點(diǎn)擊查看：信息安全工程師考試大綱

考試科目2：信息安全應(yīng)用技術(shù)

1．密碼學(xué)應(yīng)用
　　1.1 密碼算法的實(shí)現(xiàn)
* 了解DES/3DES密碼算法的軟件實(shí)現(xiàn)
* 了解AES密碼算法的軟件實(shí)現(xiàn)
* 了解SM4密碼算法的軟件實(shí)現(xiàn)
* 了解RC4密碼算法的軟件實(shí)現(xiàn)
* 了解SM3算法的軟件實(shí)現(xiàn)
* 了解HMAC算法的軟件實(shí)現(xiàn)
　　1.2 密碼算法的應(yīng)用
1.2.1 典型密碼算法的應(yīng)用
* 熟悉數(shù)據(jù)加密的基本方法
* 熟悉文件加密的基本方法
* 熟悉通信加密的基本方法
1.2.2 分組密碼工作模式
* 熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式
* 熟悉填充法
1.2.3 公鑰密碼應(yīng)用
* 熟悉公鑰密碼的加密應(yīng)用
* 了解SM2公鑰密碼在加密和數(shù)字簽名方面的 應(yīng)用
* 熟悉數(shù)字簽名的應(yīng)用
　　1.3 認(rèn)證協(xié)議的應(yīng)用
1.3.1 身份認(rèn)證
* 掌握安全口令技術(shù)
1.3.2 典型認(rèn)證協(xié)議的應(yīng)用
* 熟悉站點(diǎn)認(rèn)證技術(shù)
* 熟悉報(bào)文源和報(bào)文宿的認(rèn)證技術(shù)
* 熟悉報(bào)文內(nèi)容的認(rèn)證技術(shù)
* 熟悉消息認(rèn)證碼的應(yīng)用
　　1.4 密鑰管理技術(shù)
* 熟悉對(duì)稱密碼會(huì)話密鑰的產(chǎn)生和分發(fā)
* 掌握公鑰基礎(chǔ)設(shè)施和數(shù)字證書的應(yīng)用
2．網(wǎng)絡(luò)安全工程
　　2.1 網(wǎng)絡(luò)安全需求分析與基本設(shè)計(jì)
* 熟悉網(wǎng)絡(luò)安全需求分析
* 熟悉網(wǎng)絡(luò)安全設(shè)計(jì)原則
　　2.2 網(wǎng)絡(luò)安全產(chǎn)品的配置與使用
2.2.1 網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析
* 熟悉網(wǎng)絡(luò)流量監(jiān)控的工作原理
* 掌握網(wǎng)絡(luò)協(xié)議分析工具的基本配置
2.2.2 網(wǎng)閘的配置與使用
* 熟悉安全網(wǎng)閘的工作原理
* 掌握安全網(wǎng)閘的基本配置
* 掌握安全網(wǎng)閘的功能配置與使用
2.2.3 防火墻的配置與使用
* 熟悉防火墻的工作原理
* 掌握防火墻的基本配置
* 熟悉防火墻的策略配置
2.2.4 入侵檢測系統(tǒng)的配置與使用
* 熟悉入侵檢測系統(tǒng)的工作原理
* 掌握入侵檢測系統(tǒng)的基本配置
* 熟悉入侵檢測系統(tǒng)的簽名庫配置與管理
　　2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施
2.3.1 基本原則與流程
* 熟悉基本原則和基本流程
2.3.2 識(shí)別階段工作
* 熟悉資產(chǎn)識(shí)別
* 熟悉威脅識(shí)別
* 熟悉脆弱性識(shí)別
2.3.3 風(fēng)險(xiǎn)分析階段工作
* 熟悉風(fēng)險(xiǎn)分析模型
* 熟悉風(fēng)險(xiǎn)計(jì)算方法
* 熟悉風(fēng)險(xiǎn)分析與評(píng)價(jià)
* 熟悉風(fēng)險(xiǎn)評(píng)估報(bào)告
2.3.4 風(fēng)險(xiǎn)處置
* 熟悉風(fēng)險(xiǎn)處置原則
* 熟悉風(fēng)險(xiǎn)整改建議
　　2.4 網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用
2.4.1 網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用
* 熟悉網(wǎng)絡(luò)安全漏洞掃描的工作原理
* 熟悉網(wǎng)絡(luò)安全漏洞掃描器分類
* 掌握網(wǎng)絡(luò)安全漏洞掃描器的應(yīng)用
* 熟悉網(wǎng)絡(luò)安全漏洞的防御
2.4.2 VPN技術(shù)及應(yīng)用
* 熟悉基于虛擬電路的VPN
* 熟悉應(yīng)用層VPN
* 熟悉基于隧道協(xié)議的VPN
* 熟悉基于MPLS的VPN
2.4.3 網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用
* 熟悉網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的工作原理
* 熟悉網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的分類
* 掌握網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的應(yīng)用
2.4.4 日志分析
* 熟悉日志分析的基本原理
* 掌握日志分析方法
* 掌握日志分析應(yīng)用
3．系統(tǒng)安全工程
　　3.1 訪問控制
3.1.1 訪問控制技術(shù)
* 掌握基于角色的訪問控制技術(shù)
* 熟悉Kerberos協(xié)議
3.1.2 身份認(rèn)證技術(shù)
* 熟悉口令猜測技術(shù)
* 了解常用網(wǎng)站口令強(qiáng)度分析技術(shù)
　　3.2 信息系統(tǒng)安全的需求分析與設(shè)計(jì)
3.2.1 信息系統(tǒng)安全需求分析
* 熟悉信息系統(tǒng)安全需求
* 熟悉安全信息系統(tǒng)的構(gòu)建過程
3.2.2 信息系統(tǒng)安全的設(shè)計(jì)
* 熟悉信息系統(tǒng)安全體系
* 掌握信息系統(tǒng)安全的開發(fā)構(gòu)建過程和設(shè)計(jì)方法
　　3.3 信息系統(tǒng)安全產(chǎn)品的配置與使用
3.3.1 Windows系統(tǒng)安全配置
* 熟悉用戶管理配置、系統(tǒng)管理配置和網(wǎng)絡(luò)管理 配置
3.3.2 Linux系統(tǒng)安全配置
* 熟悉用戶管理配置、系統(tǒng)管理配置和網(wǎng)絡(luò)管理 配置
3.3.3 數(shù)據(jù)庫的安全配置
* 熟悉用戶管理配置
* 熟悉數(shù)據(jù)庫管理配置
　　3.4 信息系統(tǒng)安全測評(píng)
3.4.1 信息系統(tǒng)安全測評(píng)的基礎(chǔ)與原則
* 熟悉信息系統(tǒng)安全測評(píng)的內(nèi)容
* 熟悉信息系統(tǒng)安全測評(píng)的基本原則
* 熟悉信息系統(tǒng)安全的分級(jí)原則
3.4.2 信息系統(tǒng)安全測評(píng)方法
* 熟悉模糊測試
* 熟悉代碼審計(jì)
3.4.3 信息系統(tǒng)安全測評(píng)過程
* 熟悉測評(píng)流程
* 熟悉安全評(píng)估階段、安全認(rèn)證階段和認(rèn)證監(jiān)督階段的工作內(nèi)容
4．應(yīng)用安全工程
　　4.1 Web安全的需求分析與基本設(shè)計(jì)
4.1.1 Web安全威脅
* 熟悉OWASP Top 10 Web安全分類
4.1.2 Web安全威脅防護(hù)技術(shù)
* 掌握注入漏洞防護(hù)技術(shù)
* 掌握失效的身份認(rèn)證和會(huì)話管理防護(hù)技術(shù)
* 掌握跨站腳本（XSS）防護(hù)技術(shù)
* 熟悉其余常見Web安全威脅防護(hù)技術(shù)
　　4.2 電子商務(wù)安全的需求分析與基本設(shè)計(jì)
* 熟悉電子商務(wù)系統(tǒng)的體系架構(gòu)
* 熟悉電子商務(wù)系統(tǒng)的需求分析
* 熟悉電子商務(wù)系統(tǒng)的常用安全架構(gòu)
* 掌握電子商務(wù)系統(tǒng)的常用安全技術(shù)
　　4.3 嵌入式系統(tǒng)的安全應(yīng)用
4.3.1 嵌入式系統(tǒng)的軟件開發(fā)
* 熟悉嵌入式的交叉編譯環(huán)境配置方法
* 了解嵌入式C語言的編程方法和編譯方法
* 熟悉IC卡的安全配置和應(yīng)用
4.3.2 移動(dòng)智能終端
* 掌握移動(dòng)智能終端的主流OS的安全防護(hù)和配置方法
* 掌握移動(dòng)智能終端應(yīng)用安全
　　4.4 數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用
* 熟悉數(shù)字版權(quán)保護(hù)系統(tǒng)的需求分析
* 熟悉基于數(shù)字水印的數(shù)字版權(quán)保護(hù)系統(tǒng)體系 架構(gòu)
* 掌握數(shù)字版權(quán)保護(hù)系統(tǒng)的常用數(shù)字水印技術(shù)
* 了解數(shù)字版權(quán)保護(hù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)
　　4.5 位置隱私保護(hù)技術(shù)的應(yīng)用
4.5.1 位置隱私安全威脅
* 熟悉位置隱私保護(hù)的需求分析
* 了解位置隱私保護(hù)的體系架構(gòu)
* 掌握位置隱私保護(hù)的常用方法
4.5.2 位置隱私k-匿名模型的算法和應(yīng)用
* 了解基于空間劃分的匿名算法
* 了解基于Hilbert值的k-匿名算法
* 了解基于用戶位置的動(dòng)態(tài)匿名算法