信息安全工程師考試大綱一、考試闡明1.考試規定：熟悉計算機系統和網絡系統的基礎知識；熟悉信息系統安全的基礎知識；掌握操作系統的安全特性、安全管理與配置；掌握常見的網絡安全技術；掌握密碼學的基礎知識；掌握應用系統安全的基本設計和實現措施；掌握信息系統安全運行保障技術；理解信息安全新技術及其發展趨勢；熟悉信息安全有關的原則化知識；熟悉信息安全有關的法律、法規和管理的基礎知識；對的閱讀和理解信息安全的英文資料。2．通過本級考試的合格人員能根據應用部門的規定進行信息系統安全方案的規劃、設計與實現；能進行安全設備的軟硬件安裝調試；能進行信息系統的安全運行、維護和管理；能高效、可靠、安全地管理信息資源；遵紀遵法且具有良好的職業道德；具有工程師的實際工作能力和業務水平，能指導助理工程師從事安全系統的構建和管理工作。3.本級考試設置的科目包括：（1）信息安全基礎知識，考試時間為150分鐘，筆試，選擇題；（2）信息安全應用技術，考試時間為150分鐘，筆試，問答題。二、考試范圍考試科目1：信息安全基礎知識計算機科學基礎知識1.1數制及其轉換二進制、八進制、拾進制和拾六進制等常用數制及其互相轉換計算機內數據的表達數的表達（補碼表達，整數和實數的表達，精度和溢出）非數值表達（字符和中文表達，聲音表達、圖像表達）算術運算和邏輯運算計算機中的二進制數運算措施邏輯代數的基本運算數學基礎知識排列組合，概率應用，數據的記錄分析編碼基礎（ASCII碼，中文編碼，奇偶校驗，海明碼，霍夫曼碼、循環冗余碼）初等數論基本知識（整除、同余、素數）計算機系統基礎知識2.1計算機硬件基礎知識2.1.1計算機系統的構成、體系構造分類及特性CPU、存儲器的構成、性能和基本工作原理常用I/O設備、通信設備的性能以及基本工作原理I/O接口的功能、類型和特性CISC/RISC，流水線操作，多處理機，并行處理2.1.2存儲系統虛擬存儲器基本工作原理，多級存儲體系RAID類型和特性2.1.3可靠性與系統性能評測基礎知識診斷與容錯系統可靠性分析評價計算機系統性能評測措施2.2計算機軟件基礎知識2.2.1數據構造與算法基本知識2.2.2操作系統基礎知識操作系統的內核（中斷控制）處理機管理（進程、線程、狀態轉換、共享與互斥、分時輪轉、搶占、死鎖）存儲管理（主存保護、動態連接分派、分段、分頁、虛存）設備管理（I/O控制、假脫機）文獻管理（目錄、文獻組織、存取措施、存取控制、恢復處理）作業管理（作業調度，JCL，多道程序設計）網絡操作系統和嵌入式操作系統基礎知識操作系統的配置2.2.3程序設計語言和語言處理程序基礎知識匯編、編譯、解釋系統的基礎知識和基本工作原理程序設計語言的基本成分：數據、運算、控制和傳播，程序調用的實現機制各類程序設計語言的重要特點和合用狀況2.2.4數據庫基礎知識數據庫模型（概念模式、外模式、內模式）數據模型，ER圖，規范化（第一、第二、第三范式）數據操作（集合運算和關系運算）數據庫語言（數據描述語言，數據操作語言，SQL命令和語句）數據庫管理系統的功能和特性數據庫的控制功能（排他控制，恢復，事務管理）數據倉庫和分布式數據庫基礎知識2.3計算機網絡知識網絡體系構造（網絡拓撲，OSI，基本的網絡協議）傳播介質，傳播技術，傳播措施，傳播控制常用網絡設備和各類通信設備的特點Client-Server構造，Browser-Server構造LAN（拓撲，存取控制，組網，網間互連）Internet和Intranet基礎知識以及應用TCP/IP協議（應用層協議、傳播層協議、網絡層協議、數據鏈路層協議）網絡軟件網絡管理，網絡性能分析2.4多媒體基礎知識多媒體系統基礎知識，多媒體設備的性能特性，常用多媒體文獻格式簡樸圖形的繪制，圖像文獻的處理措施音頻和視頻信息的應用多媒體應用開發過程2.5系統性能基礎知識性能指標（響應時間、吞吐量、周轉時間）和性能設計性能測試和性能評估可靠性指標及計算、可靠性設計可靠性測試和可靠性評估2.6計算機應用基礎知識信息管理、數據處理、輔助設計、自動控制、科學計算、人工智能等基礎知識遠程通信服務基礎知識常用應用系統系統開發和運行基礎知識3.1軟件工程和軟件開發項目管理基礎知識軟件工程基礎知識軟件開發生命周期各階段的目的和任務軟件開發項目管理基礎知識（時間管理、成本管理、質量管理、人力資源管理、風險管理等）重要的軟件開發措施（生命周期法、原型法、面向對象法、CASE）軟件開發工具與環境基本知識軟件質量管理基本知識軟件開發過程評估、軟件能力成熟度評估基本知識系統分析基礎知識系統分析的目的和任務構造化分析措施（數據流圖（DFD）和數據字典（DD）、實體關系圖（ERD）、描述加工處理的構造化語言）統一建模語言（UML）系統規格闡明書系統設計基礎知識系統設計的目的和任務構造化設計措施和工具（系統流程圖、HIPO圖、控制流程圖）系統總體構造設計（總體布局、設計原則、模塊構造設計、數據存儲設計、系統配置方案）系統詳細設計（代碼設計、數據庫設計、顧客界面設計、處理過程設計）系統設計闡明書3.4系統實行基礎知識系統實行的重要任務構造化程序設計、面向對象程序設計、可視化程序設計程序設計風格程序設計語言的選擇系統測試的目的、類型，系統測試措施系統轉換基礎知識3.5系統運行和維護知識系統運行管理知識系統維護知識系統評價知識3.6面向對象開發措施基本知識面向對象開發概念（類、對象、屬性、封裝性、繼承性、多態性，對象之間的引用）面向對象開發措施的優越性以及有效領域面向對象分析措施概念面向對象設計措施（體系構造，類的設計，顧客接口設計）現，準備測試數據）面向對象實現措施（選擇程序設計語言，類的實現，措施的實現，顧客接口的實面向對象數據庫、分布式對象的概念4．信息安全管理知識4.1信息安全管理體系密碼管理、網絡管理、設備管理、人員管理4.2信息安全政策等級保護、網絡隔離、安全監控4.3信息安全風險評估與管理系統風險與對策、技術風險與對策、管理風險與對策密碼學基礎知識密碼學基本概念信息的保密性、完整性和可用性密碼體制2.1.3古典密碼以及破譯措施分組密碼分組密碼的概念經典分組密碼算法DES算法與安全性AES算法與安全性分組密碼工作模式序列密碼序列密碼的概念線性移位寄存器序列Hash函數Hash函數的概念經典Hash算法MD-5算法與安全性SHA-1算法與安全性HMAC公鑰密碼體制RSA密碼ElGamal密碼橢圓曲線密碼數字簽名數字簽名的用途、基本模型與安全性經典數字簽名體制基本的RSA簽名體制算法與安全性基本的ElGamal簽名體制算法與安全性基本的ECC簽名體制算法與安全性認證5.8密鑰管理5.8.1對稱密碼的密鑰管理5.8.2非對稱密碼的密鑰管理5.9密碼技術應用網絡安全知識網絡安全威脅網絡監聽口令破解拒絕服務襲擊漏洞襲擊（緩沖區溢出原理、系統漏洞、應用軟件漏洞）僵尸網絡6.1.6網絡釣魚網絡欺騙網站安全威脅（SQL注入襲擊、跨域襲擊、旁注襲擊）社會工程網絡安全防御防火墻（體系構造、實現技術、配置和應用）入侵檢測與防護VPN安全掃描和風險評估安全協議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）網絡安全防備意識與方略網絡蜜罐技術信息系統安全知識計算機設備安全計算機系統構造的安全實現電磁輻射和干擾物理安全計算機的可靠性技術計算機存儲器安全嵌入式系統的安全操作系統的安全操作系統安全增強的實現措施身份認證訪問控制存儲器保護技術文獻保護審計主流操作系統安全機制分析Windows的安全增強機制措施Linux的安全增強機制措施7.3據庫系統的安全7.3.2數據庫加密7.3.1據庫安全的概念7.3.3數據庫安全審計7.3.4數據庫備份與恢復7.3.5主流數據庫的安全機制SQL的數據庫安全功能Oracle數據庫的安全功能惡意代碼與惡意軟件計算機取證，措施與工具8．應用安全8.1Web安全Web安全威脅Web威脅防護技術WEB訪問安全網頁防篡改技術WEB內容安全8.2電子商務安全電子商務的特點與安全需求電子商務的安全認證體系身份認證技術數字證書技術8.2.3電子商務的安全服務協議SET協議SSL協議8.3嵌入式系統智能卡的分類與應用USB-Key8.4信息隱藏信息隱藏的分類、特點和常用算法數字水印技術信息安全原則化知識技術原則基本知識原則化組織信息安全原則信息安全有關的法律、法規信息安全法律10.2信息安全法規10.6專利權10.3運用計算機犯罪10.4公民隱私權10.5軟件著作權10.7電子簽名法專業英語具有工程師所規定的英語閱讀水平熟悉信息安全領域的英語術語考試科目2：信息安全應用技術密碼技術應用口令的安全分析與保護密碼算法與協議的應用計算機系統與網絡安全中小型網絡的安全需求分析與基本設計網絡安全產品的配置與使用網絡安全風險評估網絡安全防護技術的應用計算機系統的安全配置與安全使用信息系統安全的分析與設計信息系統安全的需求分析與基本設計信息系統安全產品的配置與使用信息系統安全風險評估信息系統安全防護技術的應用應用安全Web安全的需求分析與基本設計電子商務安全的需求分析與基本設計嵌入式系統的安全應用信息安全案例分析三、題型舉例（一）選擇題●某Web網站向CA申請了數字證書。顧客登錄該網站時，通過驗證（1），可確認該數字證書的有效性，從而（2）。（1）A.CA的簽名 B.網站的簽名 C.會話密鑰D.DES密碼（2）A.向網站確認自已的身份 B.獲取訪問網站的權限C.和網站進行雙向認證 D.驗證該網站的真偽（二）問答題閱讀如下闡明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【闡明】年春，ARP木馬大范圍流行。木馬發作時，計算機網絡連接正常卻無法打開網頁。由于ARP木馬發出大量欺騙數據包，導致網絡顧客上網不穩定，甚至網絡短時癱瘓。【問題1】（2分）ARP木馬運用（1）協議設計之初沒有任何驗證功能這一漏洞而實行破壞。【問題2】（3分）在以太網中，源主機以（2）方式向網絡發送具有目的主機IP地址的ARP祈求包；目的主機或另一種代表該主機的系統，以（3）方式返回一種具有目的主機IP地址及其MAC地址對的應答包。源主機將這個地址對緩存起來，以節省不必要的ARP通信開銷。ARP協議（4）必須在接受到ARP祈求後才可以發送應答包。【問題3】（6分）ARP木馬運用感染主機向網絡發送大量虛假ARP報文，主機（5）導致網絡訪問不穩定。例如：向被襲擊主機發送的虛假ARP報文中，目的IP地址為（6），目的MAC地址為（7），這樣會將同網段內其他主機發往網關的數據引向發送虛假ARP報文的機器，并抓包截取顧客口令信息。【問