2023年下半年信息安全工程師考試時間為11月4日，考試科目為基礎(chǔ)知識和應用技術(shù)兩科，也就是我們常說的綜合知識和案例分析，其中應用技術(shù)為主觀題，一共5道簡答題，其主要考察內(nèi)容我們可以通過刷歷年真題得知，也可以通過考試大綱進行查看分析。

2023年下半年信息安全工程師應用技術(shù)科目考試大綱

1.網(wǎng)絡(luò)安全風險評估與需求分析

1.1 網(wǎng)絡(luò)安全風險評估實踐

●操作系統(tǒng)安全風險評估

●數(shù)據(jù)庫系統(tǒng)安全風險評估

●網(wǎng)絡(luò)設(shè)備及通信安全風險評估

●應用系統(tǒng)安全風險評估

●數(shù)據(jù)安全風險評估

●物理安全風險評估

1.2 網(wǎng)絡(luò)安全數(shù)據(jù)收集與分析

●syslog日志數(shù)據(jù)采集

●操作系統(tǒng)日志安全分析

●數(shù)據(jù)庫系統(tǒng)日志安全分析

●網(wǎng)絡(luò)設(shè)備日志安全分析

●網(wǎng)絡(luò)安全設(shè)備日志安全分析

●網(wǎng)站日志安全分析

●網(wǎng)絡(luò)協(xié)議分析器安裝和使用

●網(wǎng)絡(luò)協(xié)議數(shù)據(jù)安全分析

2.網(wǎng)絡(luò)安全常用方案設(shè)計

2.1 操作系統(tǒng)安全方案設(shè)計

●Windows系統(tǒng)安全增強方案

●UNIX/Linux系統(tǒng)安全增強方案

2.2 網(wǎng)絡(luò)設(shè)備及通信安全方案設(shè)計

●網(wǎng)絡(luò)設(shè)備安全增強方案

●網(wǎng)絡(luò)邊界安全保護方案

●網(wǎng)絡(luò)通信安全保護方案

2.3 計算環(huán)境安全方案設(shè)計

●服務(wù)器安全增強方案

●服務(wù)器安全監(jiān)控方案

●終端安全保護方案

2.4 應用及數(shù)據(jù)安全方案設(shè)計

●應用安全保護方案

●數(shù)據(jù)安全保護方案

2.5 網(wǎng)絡(luò)安全管理方案設(shè)計

●用戶身份認證及訪問控制方案

●網(wǎng)絡(luò)安全日志數(shù)據(jù)分析方案

●網(wǎng)絡(luò)安全運維管理方案

3.網(wǎng)絡(luò)安全設(shè)備部署與使用

3.1 防火墻部署與使用

●防火墻產(chǎn)品技術(shù)資料閱讀

●防火墻部署和安裝

●防火墻配置與使用

3.2 IDS/IPS部署與使用

●IDS/IPS產(chǎn)品技術(shù)資料閱讀

●IDS/IPS部署和安裝

●IDS/IPS配置與使用

●3.3 網(wǎng)閘部署與使用

●網(wǎng)閘產(chǎn)品技術(shù)資料閱讀

●網(wǎng)閘部署和安裝

●網(wǎng)閘配置與使用

3.4 VPN部署與使用

●VPN產(chǎn)品技術(shù)資料閱讀

●VPN部署和安裝

●VPN配置與使用

3.5 漏洞掃描部署與使用

●漏洞掃描產(chǎn)品技術(shù)資料閱讀

●漏洞掃描部署和安裝

●漏洞掃描配置與使用

4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理

4.1 操作系統(tǒng)安全配置與管理

●Windows系統(tǒng)安全配置與管理

●Linux系統(tǒng)安全配置與管理

4.2 數(shù)據(jù)庫系統(tǒng)安全配置與管理

●Oracle安全配置與管理

●MS SQL安全配置與管理

●MySQL安全配置與管理

●國產(chǎn)數(shù)據(jù)庫安全配置與管理

4.3 網(wǎng)站系統(tǒng)安全配置與管理

●Apache安全配置與管理

●IIS安全配置與管理

4.4 網(wǎng)絡(luò)設(shè)備安全配置與管理

●路由器安全配置與管理

●交換機安全配置與管理

5.網(wǎng)站安全需求分析與安全保護工程

5.1 網(wǎng)站安全威脅與需求分析

●網(wǎng)站安全概念

●網(wǎng)站安全分析

●網(wǎng)站安全需求

5.2 Apache安全分析與增強

●Apache安裝和配置

●Apache安全分析

●Apache安全機制理解及配置(文件權(quán)限設(shè)置、認證和授權(quán)、日志配置和讀取、IP地址和域名訪問控制)

●Apache安全漏洞處理辦法

5.3 IIS 安全分析與增強

●IIS安裝和配置

●IIS安全分析

●IIS安全機制類型及配置(文件權(quán)限設(shè)置、認證和授權(quán)、日志配置和讀取、IP地址和域名訪問控制)

●IIS 安全漏洞處理辦法

5.4 Web應用漏洞分析與防護

●SQL注入漏洞分析與防護

●XSS漏洞分析與防護

●目錄遍歷漏洞分析與防護

●文件上傳漏洞分析與防護

5.5 網(wǎng)站安全保護機制與技術(shù)方案

5.5.1 網(wǎng)站構(gòu)成組件安全加固

◆操作系統(tǒng)安全加固

◆數(shù)據(jù)庫系統(tǒng)安全加固

◆Web應用安全加固

◆網(wǎng)站通信安全加固

◆網(wǎng)站后臺管理安全加固

◆網(wǎng)站域名安全加固

5.5.2 網(wǎng)站攻擊防護及安全監(jiān)測

◆Web 防火墻

◆網(wǎng)絡(luò)流量清洗

◆Web入侵檢測

◆Web漏洞掃描

安全保護工程和快照保護等，涉及平臺即服務(wù)

6.云計算安全需求分析與安全保護工程

6.1 云計算安全威脅與需求分析

6.1.1 云計算安全威脅

◆云計算用戶安全威脅

◆云計算平臺安全威脅

◆虛擬機安全威脅

◆云平臺運維安全威脅

6.1.2 云計算安全需求

◆云操作系統(tǒng)安全

◆云服務(wù)安全合規(guī)

◆多租戶安全隔離

◆數(shù)據(jù)托管

◆隱私保護

6.2 云計算安全保護機制與技術(shù)方案

6.2.1 云計算安全等級保護框架

◆云計算保護對象安全等級劃分

◆云計算保護對象安全保護方法

◆云計算安全等級保護設(shè)計框架

6.2.2 云計算安全防護

◆物理和環(huán)境安全(傳統(tǒng)的物理環(huán)境安全、云計算平臺物理位置選擇)

◆網(wǎng)絡(luò)和通信安全【網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)邊界安全等，涉及基礎(chǔ)設(shè)施即服務(wù)(Iaas)安全】

◆設(shè)備和計算安全【資源控制、鏡像和快照保護等，涉及平臺即服務(wù)(PaaS)安全】

◆應用和數(shù)據(jù)安全【軟件容錯、資源控制、接口安全、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等，涉及軟件即服務(wù)(SaaS)安全】

◆云用戶安全保護(云用戶身份標識與鑒別、云用戶訪問控制等)

6.2.3云計算安全管理

◆安全策略和管理制度

◆安全管理機構(gòu)和人員

◆安全管理對象

6.2.4 云計算安全運維

◆云計算環(huán)境與資產(chǎn)運維管理

◆云計算系統(tǒng)安全漏洞檢查與風險分析

◆云計算系統(tǒng)安全設(shè)備及策略維護

◆云計算系統(tǒng)安全監(jiān)管

◆云計算系統(tǒng)安全監(jiān)測與應急響應

◆云計算安全運維安全措施(特權(quán)管里、遠程訪問安全、運維審計、容災備份等)

6.3 云計算安全保護案例分析

●云計算安全應用參考案例分析

●云計算隱私保護技術(shù)措施

7.工控安全需求分析與安全保護工程

7.1 工控系統(tǒng)安全威脅與需求分析

●工業(yè)控制系統(tǒng)概念及組成(SCADA系統(tǒng)、分布式控制系統(tǒng)、過程控制系統(tǒng)、可編程邏輯控制器、遠程終端、數(shù)控機床及數(shù)控系統(tǒng)等)

●工業(yè)控制系統(tǒng)安全威脅分析(自然災害及環(huán)境、內(nèi)部安全威脅、設(shè)備功能安全故障、惡意代碼、網(wǎng)絡(luò)攻擊等)

●工業(yè)控制系統(tǒng)安全隱患類型(工控協(xié)議安全、工控系統(tǒng)技術(shù)產(chǎn)品安全漏洞、工控系統(tǒng)基礎(chǔ)軟件安全漏洞、工控系統(tǒng)算法安全漏洞、工控系統(tǒng)設(shè)備固件漏洞、工控系統(tǒng)設(shè)備硬件漏洞、工控系統(tǒng)開放接入漏洞、工控系統(tǒng)供應鏈安全等)

●工控系統(tǒng)安全需求分析(傳統(tǒng)IT的安全、控制設(shè)備及操作安全、安全管理合規(guī)等)

7.2 工控系統(tǒng)安全保護機制與技術(shù)

7.2.1 物理及環(huán)境安全防護

◆視頻監(jiān)控

◆工業(yè)主機加固

7.2.2 安全分區(qū)與邊界防護

◆安全分區(qū)

◆工控防火墻

◆工業(yè)控制安全隔離與信息交換系統(tǒng)

7.2.3 身份認證與訪問控制

◆多因素認證

◆最小特權(quán)

◆避免使用默認口令或弱口令

7.24 遠程訪問安全

◆禁用高風險服務(wù)

◆安全加固

◆虛擬專用網(wǎng)絡(luò)(VPN)

◆安全審計

7.2.5 工控系統(tǒng)安全加固

◆安全配置策略

◆身份認證增強

◆強制訪問控制

◆程序白名單控制

7.2.6 工控安全審計

◆安全審計設(shè)備部署

◆審計數(shù)據(jù)備份

◆審計數(shù)據(jù)分析利用

7.2.7 惡意代碼防范

◆防病毒軟件測試及部署運行

◆防病毒和惡意軟件入侵管理機制

●重大工控安全漏洞信息獲取及其補丁升級措施

7.2.8 工控數(shù)據(jù)安全

◆工業(yè)數(shù)據(jù)管理方法

◆工業(yè)數(shù)據(jù)安全保護措施(安全隔離、訪問控制、加密傳輸與存儲、定期備份等)

◆測試數(shù)據(jù)保護措施(測試數(shù)據(jù)保護類型、簽訂保密協(xié)議、回收測試數(shù)據(jù)等)

7.2.9 工控安全監(jiān)測與應急響應

◆工控網(wǎng)絡(luò)安全監(jiān)測設(shè)備安裝和使用

◆工控安全事件應急響應預案制定、演練

7.2.10 工控安全管理

◆資產(chǎn)管理

◆冗余配置

◆安全軟件選擇與管理

◆配置和補丁管理

◆供應鏈管理

◆落實責任

7.2.11 工控安全典型產(chǎn)品技術(shù)

◆工控系統(tǒng)防護類型產(chǎn)品技術(shù)原理和部署使用(工控防火墻、工控加密、工控用戶身份認證、工控可信計算、系統(tǒng)安全加固等)

◆工控系統(tǒng)物理隔離類型產(chǎn)品技術(shù)原理和部署使用(網(wǎng)閘、正反向隔離裝置等)

◆工控安全審計與監(jiān)測類型產(chǎn)品技術(shù)原理和部署使用(工控安全審計和工控入侵檢測系統(tǒng))

◆工控安全檢查類型產(chǎn)品技術(shù)原理和部署使用(工控漏洞掃描、工控漏洞挖掘、工控安全基線檢查等)

◆工控運維和風險管控類型產(chǎn)品技術(shù)原理和部署使用(工控堡壘機、工控風險管理系統(tǒng)等)

8.移動應用安全需求分析與安全保護工程

8.1 移動應用安全威脅與需求分析

●移動操作系統(tǒng)安全分析

●移動通信網(wǎng)絡(luò)安全分析

●移動應用App 安全分析

8.2 Android系統(tǒng)安全與保護機制

●Android系統(tǒng)安全體系

●Android系統(tǒng)安全機制(進程沙箱隔離機制、SQLie數(shù)據(jù)庫安全、應用程序簽名機制、權(quán)限聲明機制、網(wǎng)絡(luò)傳輸加密)

8.3 iOS系統(tǒng)安全與保護機制

●iOS系統(tǒng)安全體系

●iOS系統(tǒng)安全機制(安全啟動鏈、權(quán)限分離機制、代碼簽名機制、DEP、地址空間布局

隨機化、沙箱機制、數(shù)據(jù)的加密與保護機制、網(wǎng)絡(luò)傳輸加密)

8.4 移動應用安全保護機制與技術(shù)方案

8.4.1 移動應用App安全風險

◆逆向工程風險

◆篡改風險

◆數(shù)據(jù)竊取風險

8.4.2 移動應用App安全加固

◆防逆向、防調(diào)試、防篡改

◆ 數(shù)據(jù)防泄露、傳輸數(shù)據(jù)防護

84.3 移動應用App安全檢測

◆身份認證機制檢測

◆通信會話安全機制檢測

◆敏感信息保護機制檢測

◆日志安全策略檢測

◆交易流程安全機制檢測

◆服務(wù)端鑒權(quán)機制檢測

◆訪問控制機制檢測

◆數(shù)據(jù)防篡改能力檢測

◆防SQL注入能力檢測

◆防釣魚安全能力檢測

◆App安全漏洞檢測

8.5 移動應用安全綜合應用案例分析

●金融移動安全

●運營商移動安全

●移動辦公安全

9.大數(shù)據(jù)安全需求分析與安全保護工程

9.1 大數(shù)據(jù)安全威脅與需求分析

9.1.1 大數(shù)據(jù)安全威脅分析

◆大數(shù)據(jù)概念與特點

◆大數(shù)據(jù)安全問題

9.1.2 大數(shù)據(jù)安全需求分析

◆數(shù)據(jù)安全基本要求(數(shù)據(jù)的真實性、實時性、機密性、完整性、可用性、可追溯性)

◆大數(shù)據(jù)安全合規(guī)

◆大數(shù)據(jù)跨境安全

◆大數(shù)據(jù)隱私保護

◆大數(shù)據(jù)處理平臺安全

◆大數(shù)據(jù)業(yè)務(wù)安全

◆大數(shù)據(jù)安全運營

9.2 大數(shù)據(jù)安全保護機制與技術(shù)方案

9.2.1 大數(shù)據(jù)自身安全保護技術(shù)

◆數(shù)據(jù)源認證

◆數(shù)據(jù)溯源

◆數(shù)據(jù)用戶標識和鑒別

◆數(shù)據(jù)資源訪問控制

9.2.2 大數(shù)據(jù)平臺安全保護技術(shù)

◆大數(shù)據(jù)平臺邊界安

◆大數(shù)據(jù)網(wǎng)絡(luò)通信安全

◆大數(shù)據(jù)用戶身份認證與權(quán)限管理

◆大數(shù)據(jù)計算安全

◆大數(shù)據(jù)平臺應急災備

◆大數(shù)據(jù)審計與監(jiān)控

9.2.3 大數(shù)據(jù)業(yè)務(wù)安全保護技術(shù)

◆業(yè)務(wù)授權(quán)

◆業(yè)務(wù)邏輯安全

◆敏感數(shù)據(jù)安全檢查

9.2.4 大數(shù)據(jù)隱私安全保護技術(shù)

◆數(shù)據(jù)身份匿名

◆數(shù)據(jù)差分隱私

◆數(shù)據(jù)脫敏

◆數(shù)據(jù)加密

◆數(shù)據(jù)訪問控制

9.2.5 大數(shù)據(jù)運營安全保護技術(shù)

◆大數(shù)據(jù)處理系統(tǒng)的安全維護

◆大數(shù)據(jù)處理系統(tǒng)安全策略更新

◆大數(shù)據(jù)處理系統(tǒng)安全設(shè)備配置

◆大數(shù)據(jù)處理系統(tǒng)安全事件監(jiān)測與應急響應

◆大數(shù)據(jù)處理系統(tǒng)入侵檢測與網(wǎng)絡(luò)安全態(tài)勢感知

◆大數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)攻擊取證●大數(shù)據(jù)處理系統(tǒng)安全審計、安全堡壘機

◆大數(shù)據(jù)處理系統(tǒng)容災備份

9.2.6 大數(shù)據(jù)安全管理與標準規(guī)范

◆大數(shù)據(jù)安全等級保護及相關(guān)標準規(guī)范理解

◆大數(shù)據(jù)分類分級

◆數(shù)據(jù)跨境流動安全

◆數(shù)據(jù)備份與恢復

9.3 大數(shù)據(jù)安全保護案例分析

●大數(shù)據(jù)安全平臺及解決方案分析

●數(shù)據(jù)安全管理方法理解

●支付卡行業(yè)數(shù)據(jù)安全規(guī)范