點(diǎn)擊查看：信息安全工程師考試大綱

二、信息安全工程師考試范圍
考試科目1：信息安全基礎(chǔ)知識

1．信息安全基本知識
　　1.1 信息安全概念
* 了解網(wǎng)絡(luò)空間的概念、網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵、網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向與研究 內(nèi)容
　　1.2 信息安全法律法規(guī)
1.2.1 我國立法與司法現(xiàn)狀
* 了解中華人民共和國國家安全法、保密法、網(wǎng)絡(luò)安全法
* 熟悉中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例
1.2.2 計算機(jī)和網(wǎng)絡(luò)安全的法規(guī)規(guī)章
* 熟悉我國《刑法》對計算機(jī)犯罪的規(guī)定
* 熟悉我國網(wǎng)絡(luò)與信息安全相關(guān)的法律責(zé)任
　　1.3 信息安全管理基礎(chǔ)
1.3.1 信息安全管理制度與政策
* 熟悉我國計算機(jī)信息系統(tǒng)等級保護(hù)制度
* 了解我國涉及國家秘密的信息系統(tǒng)分級保護(hù)制度
* 了解我國密碼管理政策
* 了解我國信息安全產(chǎn)品管理政策
* 了解我國互聯(lián)網(wǎng)信息服務(wù)管理政策
1.3.2 信息安全風(fēng)險評估與管理
* 了解風(fēng)險分析、評估和風(fēng)險管理的基本知識
　　1.4 信息安全標(biāo)準(zhǔn)化知識
1.4.1 熟悉信息安全技術(shù)標(biāo)準(zhǔn)的基本知識
1.4.2 了解標(biāo)準(zhǔn)化組織
1.4.3 信息安全系列標(biāo)準(zhǔn)
* 了解信息安全管理體系標(biāo)準(zhǔn)
* 了解信息安全技術(shù)與工程標(biāo)準(zhǔn)
　　1.5 信息安全專業(yè)英語
* 閱讀信息安全有關(guān)英文資料
* 掌握本領(lǐng)域的基本英語詞匯
2．計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識
　　2.1 計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)
　　2.2 Internet協(xié)議
2.2.1 網(wǎng)絡(luò)層協(xié)議
* 掌握IP、ICMP、OSPF、RIP、ARP和IGMP 協(xié)議
* 熟悉 BGP協(xié)議
2.2.2 傳輸層協(xié)議
* 掌握TCP和UDP協(xié)議
　　2.2.3 應(yīng)用層協(xié)議
* 掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP協(xié)議
3．密碼學(xué)
　　3.1 密碼學(xué)的基本概念
3.1.1 密碼學(xué)定義
* 掌握密碼的安全目標(biāo)
3.1.2 密碼體制
* 掌握密碼技術(shù)的基本思想
* 掌握基本的密碼體制
* 了解密碼分析
3.1.3 古典密碼
* 熟悉古典密碼的主要編制方法
　　3.2 分組密碼
3.2.1 分組密碼的概念
3.2.2 DES
* 熟悉DES和3DES密碼算法
* 了解DES和3DES的應(yīng)用
3.2.3 AES
* 熟悉AES密碼算法
* 了解AES密碼的應(yīng)用
3.2.4 SM4
* 熟悉SM4密碼算法
* 了解SM4密碼的應(yīng)用
3.2.5 分組密碼工作模式
* 熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式
　　3.3 序列密碼
3.3.1 序列密碼的概念
3.3.2 線性移位寄存器序列
* 熟悉線性移位寄存器序列的概念
* 了解線性移位寄存器序列的應(yīng)用
3.3.3 RC4
* 熟悉RC4密碼算法
* 了解RC4密碼的應(yīng)用
3.3.4 ZUC
* 熟悉ZUC密碼
* 了解ZUC密碼的應(yīng)用
　　3.4 Hash函數(shù)
3.4.1 Hash函數(shù)的概念
* 掌握Hash函數(shù)的概念
* 熟悉Hash函數(shù)的應(yīng)用
3.4.2 SHA算法
* 了解SHA算法系列
* 了解SHA算法的安全性
3.4.3 SM3算法
* 熟悉SM3算法
* 了解SM3算法的應(yīng)用
3.4.4 HMAC
* 熟悉消息認(rèn)證碼的概念及應(yīng)用
* 熟悉使用HMAC的消息認(rèn)證碼
* 熟悉基于SM3的HMAC
　　3.5 公鑰密碼體制
3.5.1 公鑰密碼的概念
3.5.2 RSA密碼
* 熟悉RSA密碼算法
* 了解RSA密碼的特點(diǎn)與應(yīng)用
3.5.3 ElGamal密碼
* 熟悉ElGamal密碼算法
* 了解ElGamal密碼的特點(diǎn)與應(yīng)用
3.5.4 橢圓曲線密碼
* 了解橢圓曲線的概念
* 了解橢圓曲線上的ElGamal密碼體制
3.5.5 SM2橢圓曲線公鑰加密算法
* 了解SM2橢圓曲線公鑰加密算法、特點(diǎn)和應(yīng)用
　　3.6 數(shù)字簽名
3.6.1 數(shù)字簽名的概念
* 掌握數(shù)字簽名的概念和應(yīng)用
3.6.2 典型數(shù)字簽名體制
* 熟悉RSA簽名算法
* 熟悉ElGamal簽名算法
* 了解橢圓曲線密碼數(shù)字簽名
3.6.3 SM2橢圓曲線數(shù)字簽名算法
* 了解SM2橢圓曲線數(shù)字簽名算法和應(yīng)用
　　3.7 認(rèn)證
3.7.1 認(rèn)證的概念
3.7.2 身份認(rèn)證
* 熟悉口令和指紋識別
3.7.3 報文認(rèn)證
* 熟悉報文源和報文宿的認(rèn)證
* 熟悉報文內(nèi)容的認(rèn)證
　　3.8 密鑰管理
3.8.1 密鑰管理的概念
3.8.2 對稱密碼的密鑰管理
* 熟悉對稱密鑰的生成、分發(fā)和存儲
3.8.3 非對稱密碼的密鑰管理
* 熟悉非對稱密鑰的生成
* 熟悉公鑰基礎(chǔ)設(shè)施（PKI）
* 熟悉公鑰證書
4．網(wǎng)絡(luò)安全
　　4.1 網(wǎng)絡(luò)安全的基本概念
* 熟悉基本安全屬性
* 了解網(wǎng)絡(luò)安全事件
* 了解影響網(wǎng)絡(luò)安全的因素
　　4.2 網(wǎng)絡(luò)安全威脅
4.2.1 威脅來源和種類
* 了解網(wǎng)絡(luò)安全威脅的來源
* 了解網(wǎng)絡(luò)安全的基本攻擊面
* 熟悉網(wǎng)絡(luò)監(jiān)聽
* 熟悉口令破解
* 熟悉網(wǎng)絡(luò)釣魚
* 熟悉網(wǎng)絡(luò)欺騙
* 了解社會工程
* 熟悉漏洞攻擊
* 熟悉惡意代碼攻擊（僵尸網(wǎng)絡(luò)）
* 了解供應(yīng)鏈攻擊
4.2.2 網(wǎng)站安全威脅
* 熟悉SQL注入攻擊
* 熟悉XSS
* 熟悉CSRF
* 熟悉目錄遍歷威脅
* 了解文件上傳威脅
4.2.3 無線網(wǎng)絡(luò)安全威脅
* 了解無線網(wǎng)絡(luò)安全威脅的來源
* 熟悉無線網(wǎng)絡(luò)安全的基本攻擊面
　　4.3 網(wǎng)絡(luò)安全防御
4.3.1 網(wǎng)絡(luò)安全防御原則
* 了解最小權(quán)限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價平衡原則、網(wǎng)絡(luò)資源的等級性原則等
4.3.2 基本防御技術(shù)
* 熟悉防火墻技術(shù)
* 熟悉入侵檢測技術(shù)
* 熟悉VPN技術(shù)
* 熟悉網(wǎng)絡(luò)容錯技術(shù)
* 熟悉安全漏洞掃描技術(shù)
* 了解網(wǎng)絡(luò)蜜罐技術(shù)
* 了解匿名網(wǎng)絡(luò)
4.3.3 安全協(xié)議
* 熟悉IPSec協(xié)議、SSL協(xié)議、PGP協(xié)議、TLS協(xié)議、IEEE802.1x協(xié)議、RADIUS協(xié)議、Kerberos協(xié)議、X.509協(xié)議、S/MIME協(xié)議、SSH協(xié)議等
　　4.4 無線網(wǎng)絡(luò)安全
4.4.1 無線網(wǎng)絡(luò)基本知識
* 了解無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)和無線個域網(wǎng)概念
* 了解無線傳感器網(wǎng)絡(luò)概念
* 了解無線網(wǎng)狀網(wǎng)概念
4.4.2 無線網(wǎng)絡(luò)安全威脅及分析
* 了解無線網(wǎng)絡(luò)安全威脅
* 熟悉無線網(wǎng)絡(luò)安全需求分析
* 熟悉無線網(wǎng)絡(luò)安全方案設(shè)計策略
4.4.3 無線網(wǎng)絡(luò)安全機(jī)制
* 熟悉無線公開密鑰體系（WPKI）
* 熟悉有線等效保密協(xié)議（WEP）
* 熟悉Wi-Fi網(wǎng)絡(luò)安全接入?yún)f(xié)議（WPA/WPA2）
* 熟悉無線局域網(wǎng)鑒別與保密體系（WAPI）
* 熟悉802.11i協(xié)議
* 了解移動通信系統(tǒng)安全機(jī)制
* 了解無線傳感器網(wǎng)絡(luò)安全機(jī)制
* 了解無線個域網(wǎng)安全機(jī)制
5．計算機(jī)安全
　　5.1 計算機(jī)設(shè)備安全
5.1.1 計算機(jī)安全的定義
* 熟悉計算機(jī)安全的屬性
* 了解可靠性度量方法
5.1.2 計算機(jī)系統(tǒng)安全模型與安全方法
* 熟悉系統(tǒng)安全的概念
* 熟悉系統(tǒng)安全策略的基本模型
* 了解系統(tǒng)安全的實(shí)現(xiàn)方法
5.1.3 電磁泄露和干擾
* 了解電磁泄露檢測方法和安全防護(hù)
* 了解電磁泄露的處理方法
5.1.4 物理安全
* 了解場地安全、設(shè)備安全和介質(zhì)安全
5.1.5 計算機(jī)的可靠性技術(shù)
* 熟悉容錯的基本概念
* 了解硬件容錯、軟件容錯和數(shù)據(jù)容錯
　　5.2 操作系統(tǒng)安全
5.2.1 操作系統(tǒng)安全基本知識
* 熟悉安全操作系統(tǒng)概念
* 熟悉操作系統(tǒng)安全概念
* 熟悉操作系統(tǒng)的安全性概念
5.2.2 操作系統(tǒng)面臨的安全威脅
5.2.3 安全模型
* 掌握BLP模型
* 熟悉Biba模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型
5.2.4 操作系統(tǒng)的安全機(jī)制
* 熟悉標(biāo)識與鑒別機(jī)制
* 熟悉訪問控制機(jī)制
* 熟悉最小特權(quán)管理機(jī)制
* 熟悉可信通路機(jī)制
* 熟悉安全審計機(jī)制
* 熟悉存儲保護(hù)、運(yùn)行保護(hù)和I/O保護(hù)機(jī)制
5.2.5 操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法
* 了解安全操作系統(tǒng)的設(shè)計原則、實(shí)現(xiàn)方法和一般開發(fā)過程
* 了解操作系統(tǒng)的安全增強(qiáng)技術(shù)
　　5.3 數(shù)據(jù)庫系統(tǒng)的安全
5.3.1 數(shù)據(jù)庫安全的概念
5.3.2 數(shù)據(jù)庫安全的發(fā)展歷程
5.3.3 數(shù)據(jù)庫訪問控制技術(shù)
* 熟悉數(shù)據(jù)庫安全模型
* 熟悉數(shù)據(jù)庫安全策略的實(shí)施
5.3.4 數(shù)據(jù)庫加密
* 熟悉數(shù)據(jù)庫加密概念
* 熟悉數(shù)據(jù)庫加密技術(shù)的基本要求
* 掌握數(shù)據(jù)庫加密技術(shù)與訪問控制技術(shù)的關(guān)系
5.3.5 多級安全數(shù)據(jù)庫
* 了解安全數(shù)據(jù)庫標(biāo)準(zhǔn)
* 了解多級安全數(shù)據(jù)庫的體系結(jié)構(gòu)
5.3.6 數(shù)據(jù)庫的推理控制問題
* 了解推理通道分類、產(chǎn)生的原因和解決手段
5.3.7 數(shù)據(jù)庫的備份與恢復(fù)
* 熟悉數(shù)據(jù)庫備份
* 了解數(shù)據(jù)庫恢復(fù)
　　5.4 惡意代碼
5.4.1 惡意代碼定義與分類
* 掌握惡意代碼的定義和特征
5.4.2 惡意代碼的命名規(guī)則
* 了解常用惡意代碼前綴解釋
* 了解CARO命名規(guī)則
5.4.3 計算機(jī)病毒
* 掌握計算機(jī)病毒的定義和特點(diǎn)
* 熟悉計算機(jī)病毒的生命周期和傳播途徑
5.4.4 網(wǎng)絡(luò)蠕蟲
* 掌握網(wǎng)絡(luò)蠕蟲的定義
5.4.5 特洛伊木馬
* 掌握特洛伊木馬的定義
* 熟悉遠(yuǎn)程控制型木馬的連接方式及其特點(diǎn)
* 熟悉遠(yuǎn)程控制型木馬的常見控制功能、具體用途及其自我隱藏方式
5.4.6 后門
* 掌握后門的定義
5.4.7 其他惡意代碼
* 熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程序、簡單軟件、廣告軟件的定義
5.4.8 惡意代碼的清除方法
* 熟悉惡意代碼對主機(jī)的篡改行為
* 熟悉惡意代碼的清除步驟
5.4.9 典型反病毒技術(shù)
* 熟悉特征值查毒法
* 熟悉校驗(yàn)和技術(shù)
* 熟悉啟發(fā)式掃描、虛擬機(jī)技術(shù)、行為監(jiān)控技術(shù)、主動防御技術(shù)
　　5.5 計算機(jī)取證
5.5.1 計算機(jī)取證的基本概念
* 熟悉計算機(jī)取證的定義、作用與目的
5.5.2 電子證據(jù)及特點(diǎn)
* 熟悉電子證據(jù)的定義和特征
5.5.3 計算機(jī)取證技術(shù)
* 熟悉計算機(jī)取證步驟
* 熟悉計算機(jī)取證分析技術(shù)
　　5.6 嵌入式系統(tǒng)安全
5.6.1 智能卡安全基礎(chǔ)知識
* 掌握智能卡的基本概念
* 了解智能卡相關(guān)標(biāo)準(zhǔn)
* 掌握智能卡安全問題與應(yīng)對策略
5.6.2 USB Key技術(shù)
* 掌握USB Key身份認(rèn)證原理
* 熟悉USB Key身份認(rèn)證的特點(diǎn)
* 掌握USB Key的安全問題與應(yīng)對策略
5.6.3 移動智能終端
* 了解移動智能終端軟硬件系統(tǒng)
* 熟悉移動智能終端面臨的安全問題及解決途徑
5.6.4 熟悉工控系統(tǒng)安全問題及解決途徑
　　5.7 云計算安全
5.7.1 云計算安全基礎(chǔ)知識
* 掌握云計算的基本概念
* 了解云計算的SPI模型
* 了解云計算面臨的信息安全威脅
* 掌握云計算安全的基本概念
* 熟悉云計算安全的相關(guān)標(biāo)準(zhǔn)
5.7.2 IaaS層安全技術(shù)
* 掌握虛擬機(jī)監(jiān)控器的概念
* 了解虛擬機(jī)監(jiān)控器和虛擬機(jī)實(shí)例的安全風(fēng)險及相關(guān)安全技術(shù)
* 熟悉虛擬網(wǎng)絡(luò)的安全
* 熟悉數(shù)據(jù)存儲的安全
5.7.3 PaaS層安全技術(shù)
* 掌握容器的概念
* 了解容器安全技術(shù)
5.7.4 SaaS層安全技術(shù)
* 掌握多租戶的概念
* 了解應(yīng)用安全隔離技術(shù)
6．應(yīng)用系統(tǒng)安全
　　6.1 Web安全
6.1.1 Web安全威脅
* 掌握Web安全概念
* 熟悉Web安全分類
6.1.2 Web安全威脅防護(hù)技術(shù)
* 熟悉Web訪問安全和Web內(nèi)容安全
* 熟悉網(wǎng)頁防篡改技術(shù)
　　6.2 電子商務(wù)安全
6.2.1 電子商務(wù)安全基礎(chǔ)知識
* 熟悉電子商務(wù)安全概念、特點(diǎn)和需求
6.2.2 電子商務(wù)的安全認(rèn)證體系
* 熟悉身份認(rèn)證技術(shù)和數(shù)字證書技術(shù)
6.2.3 電子商務(wù)的安全服務(wù)協(xié)議
* 了解SET協(xié)議
* 熟悉SSL協(xié)議
　　6.3 信息隱藏
6.3.1 信息隱藏基礎(chǔ)知識
* 掌握信息隱藏定義、分類和特點(diǎn)
* 熟悉信息隱藏模型
* 了解信息隱藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法）
* 了解信息隱藏技術(shù)的發(fā)展和應(yīng)用領(lǐng)域
6.3.2 數(shù)字水印技術(shù)
* 掌握數(shù)字水印概念
* 熟悉數(shù)字水印的基本原理、分類及模型
* 了解數(shù)字水印常用實(shí)現(xiàn)方法與算法
* 了解視頻水印概念
* 了解數(shù)字水印攻擊方法和對抗策略
　　6.4 網(wǎng)絡(luò)輿情
6.4.1 網(wǎng)絡(luò)輿情的基本概念
* 掌握網(wǎng)絡(luò)輿情的定義和意義
* 熟悉網(wǎng)絡(luò)輿情的表現(xiàn)方式和特點(diǎn)
6.4.2 網(wǎng)絡(luò)輿情的基本技術(shù)
* 熟悉網(wǎng)絡(luò)輿情的誘發(fā)因素、監(jiān)測技術(shù)和預(yù)警措施
　　6.5 隱私保護(hù)
6.5.1 隱私保護(hù)基礎(chǔ)知識
* 掌握隱私保護(hù)的基本概念
* 了解隱私保護(hù)目標(biāo)
* 熟悉隱私泄露方式
6.5.2 數(shù)據(jù)挖掘和隱私保護(hù)
* 了解數(shù)據(jù)挖掘與隱私保護(hù)的關(guān)系
6.5.3 隱私度量與評估標(biāo)準(zhǔn)
* 了解隱私的度量方法
* 了解隱私保護(hù)算法的評估標(biāo)準(zhǔn)