《全國信息技術(shù)高級人才水平考試》大綱（2012年）

中級網(wǎng)絡(luò)安全工程師考試大綱

中級網(wǎng)絡(luò)安全工程師專業(yè)要求系統(tǒng)地掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論和知識，具有網(wǎng)絡(luò)協(xié)議分析、

密碼技術(shù)、防火熠與入侵檢測、安全掃描、應(yīng)急響應(yīng)等相關(guān)知識，堂握網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)

攻擊與防御的相關(guān)技能，能依據(jù)信息系統(tǒng)等級保護(hù)相關(guān)標(biāo)準(zhǔn)完成中小型網(wǎng)絡(luò)安全工程的設(shè)計(jì)、實(shí)施和優(yōu)化，

對信息系統(tǒng)進(jìn)行安全維護(hù)、評測及應(yīng)急響應(yīng)。

一、考試對象

已完成NIEII“中級網(wǎng)絡(luò)安全工程師”課程的學(xué)習(xí)，深入透徹掌握行業(yè)先進(jìn)技術(shù)和行業(yè)規(guī)范的學(xué)員。

二、考試題型：選擇題及案例題

單選題：

1.所謂的可信系統(tǒng)（TrustedSystem）是美國國防部定義的安全操作系統(tǒng)標(biāo)準(zhǔn)，常用的操作系統(tǒng)UNIX和

WindowsNT等可以達(dá)到該標(biāo)準(zhǔn)的（）級

A.D

B.C1

C.C2

D.B2

答案：C

2.防火墻對數(shù)據(jù)包進(jìn)行狀態(tài)檢測包過濾時(shí)，不可以進(jìn)行過濾的是（）

A.源和目的IP地址

B.源和目的端口

C.[P協(xié)議號

D.數(shù)據(jù)包中的內(nèi)容

答案：D

多選題：

1.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為（）

A.內(nèi)網(wǎng)燈以訪問外網(wǎng)

B.內(nèi)網(wǎng)可以訪問DMZ區(qū)

C.DMZ區(qū)可以訪問內(nèi)網(wǎng)

D.外網(wǎng)可以訪問DMZ區(qū)

E.外網(wǎng)可以訪問內(nèi)網(wǎng)

答案：ABCD

2.以下安全標(biāo)準(zhǔn)屬于IS07498-2規(guī)定的是（）

A.數(shù)據(jù)完整性

B.WindowsNT屬于C2級

C.不可否認(rèn)性

D.系統(tǒng)訪問控制

E.內(nèi)外網(wǎng)間設(shè)置非軍事區(qū)

答案：AC

案例題需寫出實(shí)驗(yàn)步躲

三、考試內(nèi)容

一級能力目標(biāo)二級能力目標(biāo)知識點(diǎn)

D01.漏洞產(chǎn)生的原因與危害

D02.漏洞的分類分級

01.漏洞

D03.漏洞庫

004.漏洞的檢測與修補(bǔ)

D05.端口掃描的概念

D06.端口掃描的分類

02.端口掃描

D07.常見端口掃描技術(shù)

008.端口掃描工具

0L安全掃描009.認(rèn)證掃描

03.認(rèn)證掃描和代理掃描

技術(shù)與應(yīng)用D10.代理掃描

D1LTCP/IP棧指紋掃描技術(shù)

D12.TCP/IP協(xié)議棧的特性

04.操作系統(tǒng)指紋掃描

D13.ICMP棧指紋掃描技術(shù)

014.使用廣播信道的數(shù)據(jù)鏈路層

D15.安全掃描器概述

D16.安全掃描器的原理、邏輯

05.安全掃描器

結(jié)構(gòu)及相關(guān)技術(shù)

D17.主機(jī)型安全掃描器的設(shè)計(jì)

018.網(wǎng)絡(luò)型安全掃描器的設(shè)計(jì)

019.反掃描技術(shù)的原理

06.反掃描技術(shù)

020.反掃描技術(shù)的組成

D21.掃描技術(shù)應(yīng)用概述

D22.安全掃描器應(yīng)用分類

07.掃描技術(shù)的應(yīng)用D23.掃描結(jié)果分析與處理

024.安全掃描器的選擇

025.掃描技術(shù)的應(yīng)用原則

026.計(jì)算機(jī)病毒的概念

027.計(jì)算機(jī)病毒的分類

D28.計(jì)算機(jī)病毒的傳播途徑

08.計(jì)算機(jī)病毒概述

D29.染毒計(jì)算機(jī)的癥狀

D30.計(jì)算機(jī)病毒的命名規(guī)則

D31.計(jì)算機(jī)病毒的發(fā)展趨勢和最新動向

D32.基丁?圖靈機(jī)的計(jì)算機(jī)病毒模型

033.基于遞歸函數(shù)的計(jì)算機(jī)病毒模型

09.計(jì)算機(jī)病毒及其防范模型

034.Internet蠕蟲傳播模型

D35.計(jì)算機(jī)病毒預(yù)防理論模型

02.防病毒技術(shù)。36.計(jì)算機(jī)病毒的機(jī)構(gòu)和作用機(jī)制

037.計(jì)算機(jī)病毒的技術(shù)特征

038.駐留內(nèi)存

D39.病毒變種

D40.EPO技術(shù)

09一計(jì)算機(jī)病毒結(jié)

041.抗分析技術(shù)

構(gòu)及技術(shù)分析機(jī)制

042.隱蔽性病毒技術(shù)

043.多態(tài)性病毒技術(shù)

D44.插入型病毒技術(shù)

045.自動生產(chǎn)技術(shù)

046.網(wǎng)絡(luò)病毒技術(shù)

047.引導(dǎo)型病毒編制技術(shù)

11.傳統(tǒng)計(jì)算機(jī)病毒048.16位可執(zhí)行文件病毒編制技術(shù)

049.32位可執(zhí)行文件病毒編制

D50.木馬的分類與技術(shù)發(fā)展

D51.簡單木馬程序?qū)嶒?yàn)

12.特洛伊木馬D52.植入技術(shù)

D53.自啟動技術(shù)

D54.隱藏技術(shù)

055.全面防治特洛伊木馬

13.木馬防范技術(shù)D56.常見木馬病毒的殺除

057.木馬病毒清除

D58.宏病毒的運(yùn)行環(huán)境

059.宏病毒的作用機(jī)制

14.宏病毒

060.Word宏病毒杏殺

D61.預(yù)防宏病毒

062.蠕蟲和傳統(tǒng)病毒的關(guān)系

063.蠕蟲病毒的機(jī)理

15.新型計(jì)算機(jī)病毒064.端蟲病毒的特性

065.端蟲病毒的危害

066.基于U盤傳播的蟠蟲病毒實(shí)驗(yàn)

D67.郵件型病毒的傳播方式

16.利用Outlook漏洞的病毒D68.郵件型病毒的傳播原理

069.郵件型病毒預(yù)防

070.腳本病毒基本類型

17.WcbPagc中的惡意代碼

071.Web惡意代碼工作機(jī)理

072.流氓軟件

18.其他病毒D73.假尸網(wǎng)絡(luò)

D74.Rootkit病毒

19.計(jì)算機(jī)病毒的防范075.計(jì)算機(jī)病毒防范思路

D76.計(jì)算機(jī)病毒的檢測方法

077.自動檢測的源碼分析

078.計(jì)算機(jī)病揖的清除方法

D79.免疫的方法及其特點(diǎn)

20.計(jì)算機(jī)病毒的免疫080.數(shù)字免疫系統(tǒng)

D81.數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

D82.ARP和RARP

083.IP

084.ICMP

085.IGMP

D86.TCP和UDP

21.網(wǎng)絡(luò)協(xié)議

D87.HTTP

D88.FTP

089.DNS

090.telnet

03.網(wǎng)絡(luò)協(xié)議分析

091.P2P

092.PPTP/L2TP

D93.IPSEC

094.SSL/TLS

D95.SSH

22.安全協(xié)議

D96.SET

D97.S-HTTP

098.PGP

099.S/MIME

100.防火墻基礎(chǔ)知識

101.防火墻的工作原理

04.防火墻

23.防火墻102.防火墻的規(guī)則

與入侵檢測

103.防火墻的分類

104.防火墻的功能

105.包過濾技術(shù)

106.狀態(tài)檢測技術(shù)

107.代理技術(shù)

108.軟件防火墻

109.硬件防火墻

110.防火墻的配置

111.主流防火墻的部署方法

112.入侵檢測概述

113.入侵方法與手段

114.入侵檢測系統(tǒng)的基本模型

115.入侵檢測系統(tǒng)的分類

116.入侵檢測系統(tǒng)的構(gòu)架

117.入侵檢測的過程

118.入侵檢測系統(tǒng)的數(shù)據(jù)源

119.入侵檢測的分析方法

120.入侵警告與響應(yīng)

24.入侵檢測技術(shù)121.基于主機(jī)的入侵檢測技術(shù)

122.系統(tǒng)H志。審i信」

123.基于網(wǎng)絡(luò)的入侵檢測技術(shù)

124.網(wǎng)絡(luò)數(shù)據(jù)包的捕獲

125.協(xié)議分析

126.入侵檢測系統(tǒng)的標(biāo)準(zhǔn)

127.入侵檢測系統(tǒng)的評估

128.snort分析

129.入侵檢測的發(fā)展趨勢

130.主流入侵檢測系統(tǒng)的部署方法

131.密碼加密體系

05.密碼技術(shù)及應(yīng)

25.加密132.密碼分類

用

133.分組加密概念

134.分組加密工作模式

135.序列密碼工作原理

136.經(jīng)典序列密碼

137.公鑰密碼原理

138.RSA

139.EIGamal

140.ECC

141.DES

142.AES

143.RC5

144.信息保密

145.混合加密體制

146.信息認(rèn)證

147.Hash函數(shù)

148.常見HASH函數(shù)

26.認(rèn)證149.數(shù)字簽名

150.數(shù)字簽名

151.常見數(shù)字簽名算法

152.身份識別協(xié)議

153.對稱密鑰管理（密

鑰交換、密鑰協(xié)商）

154.PKI與CA

27.密碼工程與協(xié)議155.Kerberos協(xié)議

156.PGP

157.PMI

158.安全威脅

159.黑客與安全事件概述

06.網(wǎng)絡(luò)攻防技術(shù)28.黑客與安全事件160.黑客攻擊的目標(biāo)與步驟

161.黑客攻擊發(fā)展趨勢

162.社會工程學(xué)

163.網(wǎng)絡(luò)脆弱性分析

164.網(wǎng)絡(luò)攻擊的分類

165.網(wǎng)絡(luò)安全模型

166.嗅探器概述

167.交換式網(wǎng)絡(luò)上的唳探

29.網(wǎng)絡(luò)嗅探168.簡易網(wǎng)絡(luò)嗅探器的實(shí)現(xiàn)

169.常用嗅探工具

170.嗅探器的檢測與防范

171.拒絕服務(wù)攻擊概述

172.分布式拒絕喉務(wù)攻擊

30.拒絕服務(wù)攻擊

173.典型攻擊與防范

174.DoS/DDos攻擊工具分析

175.緩沖區(qū)溢出原理

176.緩沖區(qū)溢出攻擊分類

31.緩沖區(qū)溢出攻擊177.緩沖區(qū)溢出攻擊的防范

178.1IS5.0溢出工具使用

179.ida漏洞入侵

180.身份識別協(xié)議

181.Web應(yīng)用安全概述

182.SQL注入攻擊

32.Web應(yīng)用安全攻擊

183.跨站腳本攻擊

184.欺騙攻擊

185.WinArp/\ttacker工具的使用

186.風(fēng)險(xiǎn)評估的方法

187.風(fēng)險(xiǎn)評估過程

07.網(wǎng)絡(luò)安全

33.風(fēng)險(xiǎn)評估188.自我安全評估

0工程設(shè)計(jì)

189.管理控制

190.總體安全策略

191.系統(tǒng)安全策略

34.安全策略192.組織安全策略

193.安全工程概述