中级信息安全工程师考试的内容主要包括以下几个方面:
信息安全管理体系
信息安全管理概述
信息安全管理体系规划与建设
信息安全管理体系运行与维护
信息安全管理体系的评审与改进
信息安全技术
密码学基础
网络与系统安全
应用安全与数据库安全
数据安全与数据备份与恢复
无线网络与移动终端安全
信息安全风险管理
信息安全风险管理概述
信息安全风险评估
信息安全风险处理
信息安全事件管理
信息安全与法律法规
信息安全法律法规概述
个人信息保护与隐私保护
电子商务与电子政务安全
网络犯罪与信息安全案例分析
项目管理
项目启动:制定项目章程、识别干系人、进行初步需求分析、制定项目管理计划
项目规划:定义项目范围、制定项目进度计划、制定项目成本预算、进行风险管理、制定项目沟通计划、制定项目质量管理计划
项目执行:实施项目管理计划、管理项目风险、管理项目质量、管理项目资源、管理项目沟通、管理项目采购
项目监控与控制:监控项目进度、监控项目成本、监控项目质量、监控项目风险、监控项目沟通、监控项目采购
项目收尾:完成项目工作、进行项目交付、完成项目验收、收尾项目合同、进行项目总结与经验教训归纳
应用技术
通过案例分析题考察考生对信息安全技术的理解和应用能力,可能涉及网络安全风险评估与需求分析、网络安全常用方案设计、网络安全设备部署与使用、网络信息系统安全配置与管理等方面
基础知识
信息安全基础概念、安全模型、安全策略、风险评估等
密码学基本理论、加密算法、密钥管理等
网络安全体系与模型、物理与环境安全技术、认证技术与应用、防火墙与VPN技术、安全审计与漏洞防护、恶意代码防范等
法律法规与标准、信息安全管理体系等
计算机系统知识
包括计算机组成原理、操作系统、数据库系统等方面的知识
网络信息安全基本属性与功能
机密性、完整性、可用性、抗抵赖性、可控性、真实性、时效性、公平性、可靠性、可生存性、隐私性等
网络信息安全防御、监测、应急、恢复等基本功能
网络信息安全管理对象分类:硬件、软件、存储介质等
建议考生根据以上内容进行系统复习,同时多做模拟题和案例分析题,以加深理解和提高应试能力。