考試年份及試題

案例分析涉及的主要內(nèi)容

2019年試題一

訪問控制（基本要素、BLP模型等）

2019年試題二

密碼學(xué)（C.I.A、仿射密碼等）

2019年試題三

通信協(xié)議（實(shí)現(xiàn)方法、安全性等）

2019年試題四

防火墻（缺省規(guī)則、數(shù)據(jù)包處理方式等）

2019年試題五

信息系統(tǒng)安全開發(fā)生命周期（弱口令、隱私保護(hù)技術(shù)等）

2018年試題一

惡意代碼（分類、攻擊目標(biāo)、特征等）

2018年試題二

密碼學(xué)（保密通信模型、各種安全目標(biāo)實(shí)現(xiàn)技術(shù)等）

2018年試題三

Linux系統(tǒng)（存放位置、訪問權(quán)限等）

2018年試題四

代碼安全（數(shù)據(jù)長度字段、安全漏洞、模糊測(cè)試等）

2018年試題五

入侵檢測(cè)技術(shù)（IDS和IPS、P2DR模型、Snort的配置模式）

2017年試題一

信息安全（概念、目標(biāo)等）

2017年試題二

操作系統(tǒng)安全策略（密碼和口令安全等）

2017年試題三

掃描技術(shù)（網(wǎng)絡(luò)協(xié)議分析、防火墻過濾技術(shù)等）

2017年試題四

DES加密算法（加密算法的替換、置換等）

2017年試題五

公鑰密碼系統(tǒng)和認(rèn)證協(xié)議安全

2017年試題六

代碼安全（main函數(shù)、軟件安全開發(fā)、漏洞修補(bǔ)等）

2016年試題一

密碼學(xué)（安全目標(biāo)、密鑰管理技術(shù)問題等）

2016年試題二

訪問控制（基本要素、實(shí)現(xiàn)方法等）

2016年試題三

防火墻（體系結(jié)構(gòu)特點(diǎn)、過濾器等）

2016年試題四

密碼協(xié)議安全性（認(rèn)證和加密區(qū)別、安全缺陷及解決方法等）

2016年試題五

代碼安全（堆棧溢出漏洞，安全隱患類型等）