信息平安工程师考试大纲 一、考试说明 1. 考试要求: (1) 熟悉计算机系统和网络系统的基础学问; (2) 熟悉信息系统平安的基础学问; (3) 驾驭操作系统的平安特征、平安管理与配置; (4) 驾驭常见的网络平安技术; (5) 驾驭密码学的基础学问; (6) 驾驭应用系统平安的基本设计和实现方法; (7) 驾驭信息系统平安运行保障技术; (8) 了解信息平安新技术及其发展趋势; (9) 熟悉信息平安有关的标准化学问; (10) 熟悉信息平安有关的法律、法规和管理的基础学问; (11) 正确阅读和理解信息平安的英文资料 2.通过本级考试的合格人员能依据应用部门的要求进行信息系统平安方案的规划、设计与实现;能进行平安设备的软硬件安装调试;能进行信息系统的平安运行、维护和管理;能高效、牢靠、平安地管理信息资源 ;遵纪遵遵守法律律且具有良好的职业道德;具有工程师的实际工作实力和业务水平,能指导助理工程师从事平安系统的构建和管理工作 3. 本级考试设置的科目包括: (1) 信息平安基础学问,考试时间为 150 分钟,笔试,选择题; (2) 信息平安应用技术,考试时间为 150 分钟,笔试,问答题。
二、考试范围 考试科目 1:信息平安基础学问 1. 计算机科学基础学问 1.1数制及其转换 l 二进制、八进制、十进制和十六进制等常用数制及其相互转换 1.2 计算机内数据的表示 l 数的表示(补码表示,整数和实数的表示,精度和溢出) l 非数值表示(字符和汉字表示,声音表示、图像表示) 1.3 算术运算和逻辑运算 l 计算机中的二进制数运算方法 l 逻辑代数的基本运算 1.4 数学基础学问 l 排列组合,概率应用,数据的统计分析 l 编码基础(ASCII码,汉字编码,奇偶校验,海明码,霍夫曼码、循环冗余码) l 初等数论基本学问(整除、同余、素数) 2. 计算机系统基础学问 2.1计算机硬件基础学问 计算机系统的组成、体系结构分类及特性 l CPU、存储器的组成、性能和基本工作原理 l 常用I/O设备、通信设备的性能以及基本工作原理 l I/O接口的功能、类型和特性 l CISC/RISC,流水线操作,多处理机,并行处理 存储系统 l 虚拟存储器基本工作原理,多级存储体系 l RAID类型和特性 牢靠性与系统性能评测基础学问 l 诊断与容错 l 系统牢靠性分析评价 l 计算机系统性能评测方法 2.2计算机软件基础学问 数据结构与算法基本学问 2.2.2 操作系统基础学问 l 操作系统的内核(中断限制) l 处理机管理(进程、线程、状态转换、共享与互斥、分时轮转、抢占、死锁) l 存储管理(主存爱惜、动态连接支配、分段、分页、虚存) l 设备管理(I/O限制、假脱机) l 文件管理(书目、文件组织、存取方法、存取限制、复原处理) l 作业管理(作业调度,JCL,多道程序设计) l 网络操作系统和嵌入式操作系统基础学问 l 操作系统的配置 程序设计语言和语言处理程序基础学问 l 汇编、编译、说明系统的基础学问和基本工作原理 l 程序设计语言的基本成分:数据、运算、限制和传输,程序调用的实现机制 l 各类程序设计语言的主要特点和适用状况 2.2.4 数据库基础学问 l 数据库模型(概念模式、外模式、内模式) l 数据模型,ER图,规范化(第一、其次、第三范式) l 数据操作(集合运算和关系运算) l 数据库语言(数据描述语言,数据操作语言,SQL叮嘱和语句) l 数据库管理系统的功能和特征 l 数据库的限制功能(排他限制,复原,事务管理) l 数据仓库和分布式数据库基础学问 2.3 计算机网络学问 l 网络体系结构(网络拓扑,OSI,基本的网络协议) l 传输介质,传输技术,传输方法,传输限制 l 常用网络设备和各类通信设备的特点 l Client-Server结构,Browser-Server结构 l LAN(拓扑,存取限制,组网,网间互连) l Internet 和Intranet 基础学问以及应用 l TCP/IP 协议(应用层协议、传输层协议、网络层协议、数据链路层协议) l 网络软件 l 网络管理,网络性能分析 2.4 多媒体基础学问 l 多媒体系统基础学问,多媒体设备的性能特性,常用多媒体文件格式 l 简洁图形的绘制,图像文件的处理方法 l 音频和视频信息的应用 l 多媒体应用开发过程 2.5 系统性能基础学问 l 性能指标(响应时间、吞吐量、周转时间)和性能设计 l 性能测试和性能评估 l 牢靠性指标及计算、牢靠性设计 l 牢靠性测试和牢靠性评估 2.6 计算机应用基础学问 l 信息管理、数据处理、帮助设计、自动限制、科学计算、人工智能等基础学问 l 远程通信服务基础学问 l 常用应用系统 3. 系统开发和运行基础学问 3.1 软件工程和软件开发项目管理基础学问 l 软件工程基础学问 l 软件开发生命周期各阶段的目标和任务 l 软件开发项目管理基础学问(时间管理、成本管理、质量管理、人力资源管理、风险管理等) l 主要的软件开发方法(生命周期法、原型法、面对对象法、CASE) l 软件开发工具与环境基本学问 l 软件质量管理基本学问 l 软件开发过程评估、软件实力成熟度评估基本学问 3.2 系统分析基础学问 l 系统分析的目的和任务 l 结构化分析方法(数据流图(DFD)和数据字典(DD)、实体关系图(ERD)、描述加工处理的结构化语言) l 统一建模语言(UML) l 系统规格说明书 3.3 系统设计基础学问 l 系统设计的目的和任务 l 结构化设计方法和工具(系统流程图、HIPO图、限制流程图) l 系统总体结构设计(总体布局、设计原则、模块结构设计、数据存储设计、系统配置方案) l 系统详细设计(代码设计、数据库设计、用户界面设计、处理过程设计) l 系统设计说明书 3.4系统实施基础学问 l 系统实施的主要任务 l 结构化程序设计、面对对象程序设计、可视化程序设计 l 程序设计风格 l 程序设计语言的选择 l 系统测试的目的、类型,系统测试方法 l 系统转换基础学问 3.5 系统运行和维护学问 l 系统运行管理学问 l 系统维护学问 l 系统评价学问 3.6 面对对象开发方法基本学问 l 面对对象开发概念(类、对象、属性、封装性、继承性、多态性,对象之间的引用) l 面对对象开发方法的优越性以及有效领域 l 面对对象分析方法概念 l 面对对象设计方法(体系结构,类的设计,用户接口设计) 现,准备测试数据) l 面对对象实现方法(选择程序设计语言,类的实现,方法的实现,用户接口的实l 面对对象数据库、分布式对象的概念 4.信息平安管理学问 4.1 信息平安管理体系 l 密码管理、网络管理、设备管理、人员管理 4.2 信息平安政策 l 等级爱惜、网络隔离、平安监控 4.3 信息平安风险评估与管理 l 系统风险与对策、技术风险与对策、管理风险与对策 5. 密码学基础学问 5.1 密码学基本概念 5.1.1 信息的保密性、完整性和可用性 5.1.2 密码体制 2.1.3 古典密码以及破译方法 5.2 分组密码 5.2.1 分组密码的概念 5.2.2 典型分组密码算法 l DES 算法与平安性 l AES 算法与平安性 5.2.3 分组密码工作模式 5.3 序列密码 5.3.1 序列密码的概念 5.3.2 线性移位寄存器序列 5.4 Hash 函数 5.4.1 Hash 函数的概念 5.4.2 典型 Hash 算法 l MD-5 算法与平安性 l SHA-1 算法与平安性 5.4.3 HMAC 5.5 公钥密码体制 5.5.1 RSA 密码 5.5.2 ElGamal 密码 5.5.3 椭圆曲线密码 5.6 数字签名 5.6.1 数字签名的用途、基本模型与平安性 5.6.2 典型数字签名体制 l 基本的 RSA 签名体制算法与平安性 l 基本的 ElGamal 签名体制算法与平安性 l 基本的 ECC 签名体制算法与平安性 5.7 认证 5.8 密钥管理 5.8.1 对称密码的密钥管理 5.8.2 非对称密码的密钥管理 5.9 密码技术应用 6. 网络平安学问 6.1 网络平安威逼 6.1.1 网络监听 6.1.2 口令破解 6.1.3 拒绝服务攻击 6.1.4 漏洞攻击(缓冲区溢出原理、系统漏洞、应用软件漏洞) 6.1.5 僵尸网络 6.1.6 网络钓鱼 6.1.7 网络欺瞒 6.1.8 网站平安威逼(SQL 注入攻击、跨域攻击、旁注攻击) 6.1.9 社会工程 6.2 网络平安防卫 6.2.1 防火墙(体系结构、实现技术、配置和应用) 6.2.2 入侵检测与防护 6.2.3 VPN 6.2.4 平安扫描和风险评估 6.2.5 平安协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、 Kerberos、X.509) 6.2.6 网络平安防范意识与策略 6.2.7 网络蜜罐技术 7. 信息系统平安学问 7.1 计算机设备平安 7.1.1 计算机系统结构的平安实现 7.1.2 电磁辐射和干扰 7.1.3 物理平安 7.1.4 计算机的牢靠性技术 7.1.5 计算机存储器平安 7.1.6 嵌入式系统的平安 7.2 操作系统的平安 7.2.1 操作系统平安增加的实现方法 7.2.2 身份认证 7.2.3 访问限制 7.2.4 存储器爱惜技术 7.2.5 文件爱惜 7.2.6 审计 7.2.7 主流操作系统平安机制分析 l Windows 的平安增加机制方法 l Linux 的平安增加机制方法 7.3 据库系统的平安 数据库加密 7.3.1 据库平安的概念 7.3.3 数据库平安审计 7.3.4 数据库备份与复原 7.3.5 主流数据库的平安机制 l SQL 的数据库平安功能 l Oracle 数据库的平安功能 7.4 恶意代码与恶意软件 7.5 计算机取证,方法与工具 8.应用平安 8.1 Web 平安 8.1.1 Web 平安威逼 8.1.2 Web 威逼防护技术 l WEB 访问平安 l 网页防篡改技术 l WEB 内容平安 8.2 电子商务平安 8.2.1 电子商务的特点与平安需求 8.2.2 电子商务的平安认证体系 l 身份认证技术 l 数字证书技术 8.2.3 电子商务的平安服务协议 l SET 协议 l SSL 协议 8.3 嵌入式系统 8.3.1 智能卡的分类与应用 8.3.2 USB-Key 8.4 信息隐藏 8.4.1 信息隐藏的分类、特点和常用算法 8.4.2 数字水印技术 9. 信息平安标准化学问 9.1 技术标准基本学问 9.2 标准化组织 9.3。