信息安全工程师考试重点主要包括以下几个方面:
信息安全基本概念
信息安全涉及信息的保密性、完整性、可用性和抗抵赖性。
信息安全是确保信息不被未授权者知晓、未被篡改、能够随时正常使用,并且相关用户不能否认其活动行为的属性。
密码学
国内外许多电子商务系统正在使用1024位的RSA密码,而量子计算机对现有密码构成严重威胁,主要使用的量子计算算法包括Grover算法和Shor算法。
信息安全标准
标准是统一性要求,包括强制性标准(代号:GB)和推荐性标准(代号:GB/T)。
信息安全管理的国际标准主要分为信息安全管理与控制类标准和技术与工程类标准,例如BS7799标准。
《信息技术、安全技术、信息技术安全性评估准则》(CC)是目前国际上最通行的信息技术产品及系统安全性评估准则。
信息安全管理
信息安全法律法规体系包括一般性法律规定、规范和惩罚信息网络犯罪的法律、针对信息安全的特别规定以及具体规范信息安全技术和管理方面的法律法规。
信息系统安全层次
信息系统安全可以划分为设备安全、数据安全、内容安全和行为安全四个层次,其中数据安全即是传统的信息安全。
信息安全工程
安全工程的思想贯穿信息安全产品的开发、评价、使用全过程,确保产品的安全性。
信息安全法律法规
我国信息安全的法律体系分为一般性法律规定、规范和惩罚信息网络犯罪的法律、针对信息安全的特别规定以及具体规范信息安全技术和管理方面的法律法规。
等级保护
根据国家信息安全等级保护相关标准,军用不对外公开的信息系统的安全等级至少应该属于三级及三级以上。
信息加密与传输
为了防御网络监听,最常用的方法是信息加密。
案例专攻
通过分析历年真题,找出重点和难点,进行案例专攻。
建议考生根据以上重点进行系统复习,制定科学的备考计划,分阶段进行备考,以确保顺利通过信息安全工程师考试。