信息安全工程师笔试重点主要包括以下几个方面:
信息安全基础知识
信息安全基本概念
信息安全法律法规
信息安全管理基础
信息安全标准化知识
信息安全专业英语
计算机网络基础知识
计算机网络的体系结构
Internet协议(包括网络层协议、传输层协议、应用层协议)
密码学
密码学的基本概念
分组密码(如DES、AES、SM4)
序列密码(如RC4、ZUC)
Hash函数(如SHA算法、SM3算法、HMAC)
公钥密码体制(如RSA、ElGamal、椭圆曲线密码、SM2)
数字签名
网络信息安全
CIA(机密性、完整性、可用性)
抗抵赖性
可控性
真实性、时效性、合规性、公平性、可靠性、可生存性
网络攻击模型
信息系统安全
信息安全管理体系(如BS7799标准)
分权制衡原则
信息安全等级保护制度
应用安全
用户访问控制
防火墙的基本工作原理
入侵检测系统(IDS)的作用及其局限性
实际操作部分
安全配置
漏洞扫描与修复
建议考生重点复习上述内容,并在模拟环境中进行实际操作练习,以提高应试能力。