信息安全工程师的考试科目主要包括 两科: 基础知识和 应用技术。
基础知识
信息安全法律法规:涉及我国立法与司法现状、计算机和网络安全的法规规章等。
密码学基础:包括密码学的基本理论和应用。
网络安全原理:涵盖网络基础知识、网络安全模型、安全体系结构等。
系统安全:包括操作系统安全、数据库安全、应用程序安全等。
物理与环境安全技术:涉及物理安全、环境安全等相关知识。
认证技术原理与应用:包括各种认证技术的原理和应用。
访问控制技术原理与应用:涵盖访问控制模型、策略、技术及其在实际中的应用。
防火墙技术原理与应用:介绍防火墙的原理、配置和管理。
VPN技术原理与应用:涉及VPN的原理、配置和使用。
入侵检测技术原理与应用:包括入侵检测的方法、系统和应用。
网络物理隔离技术原理与应用:介绍物理隔离技术及其在网络中的应用。
网络安全审计技术原理与应用:涵盖网络安全审计的原理、方法和应用。
网络安全漏洞防护技术原理与应用:介绍漏洞扫描、评估、防护等技术。
恶意代码防范技术原理:包括恶意代码的分类、检测、防范等。
网络安全主动防御技术与应用:介绍主动防御技术及其在实际中的应用。
网络安全风险评估技术原理与应用:涵盖风险评估方法、工具和技术。
网络安全应急响应技术原理与应用:介绍应急响应计划、流程和技术。
网络安全测评技术与标准:涉及网络安全测评的方法、标准和工具。
应用技术
网络信息安全概述:介绍网络信息安全的基本概念和重要性。
网络攻击原理与常用方法:涵盖各种网络攻击手段及其防御策略。
安全策略制定:介绍如何根据风险评估结果制定安全策略。
安全事件处理:包括安全事件的检测、响应和处理流程。
安全配置:要求在模拟环境中完成特定的安全配置任务。
漏洞扫描与修复:涉及漏洞扫描工具的使用和漏洞修复方法。
安全检测工具:介绍常用的安全检测工具及其使用。
入侵检测系统:涵盖入侵检测的原理、部署和使用。
防火墙配置:介绍防火墙的配置和管理。
建议
基础知识部分需要深入理解和掌握信息安全相关的法律法规、密码学、网络安全原理等基础知识。
应用技术部分则更注重实践操作,如安全配置、漏洞扫描与修复等,这些技能在实际工作中非常重要。
建议考生结合最新的《信息安全工程师教程》与《信息安全工程师考试大纲》进行复习,以确保全面掌握考试内容。