信息安全工程师认证大纲包含以下主要内容:
考试说明
考试目的:
掌握信息安全知识体系
规划设计信息安全方案
负责信息系统安全设施的运行维护和配置管理
监测和分析信息系统运行安全风险
处理一般安全风险问题及提出整改建议
协助进行安全审计和安全事件调查
关联分析、应急处理网络安全事件并撰写处理汇报
具备工程师的实际工作能力和业务水平
考试规定:
熟悉信息安全的基本知识
熟悉计算机网络、操作系统、数据库管理系统的基本知识
熟悉密码学的基本知识与应用技术
掌握计算机安全防护与检测技术
掌握网络安全防护与处理技术
理解信息安全相关的法律法规和管理规定
理解信息安全原则化知识
理解安全可靠软硬件平台的基础知识和集成技术
理解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用处理方案
纯熟阅读和理解相关领域的英文资料
考试科目设置:
信息安全基础知识:
考试时间为150分钟,笔试,选择题
信息安全应用技术:
考试时间为150分钟,笔试,问答题
考试范围
信息安全基础知识:
信息安全概念
信息安全法律法规(包括我国立法与司法现状、计算机和网络安全的法规规章)
信息安全管理基础(包括信息安全管理制度与政策、信息安全风险评估与管理)
信息安全标准化知识(包括信息安全技术标准的基本知识、标准化组织、信息安全系列标准)
信息安全专业英语(阅读和理解相关英文资料,掌握基本英语词汇)
计算机网络基础知识:
计算机网络的体系结构
Internet协议(包括网络层协议、传输层协议、应用层协议)
考试目标
掌握网络信息安全的基础知识和技术原理
根据国家网络信息安全相关法律法规及业务安全保障要求,规划、设计信息系统安全方案
配置和维护常见的网络安全设备及系统
监测和分析信息系统的网络安全风险,并提出整改建议
协助相关部门进行网络安全审计和网络安全事件调查
开展网络信息安全事件的应急处置工作
具备工程师的实际工作能力和业务水平
考试要求
熟悉网络信息安全的机密性、可用性、完整性等基本知识
熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理
掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术
掌握网络安全威胁工作原理(包括端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等)
掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用
建议考生根据上述大纲进行系统复习,确保掌握各个方面的知识点,并通过实践操作和案例分析来提升实际应用能力。