2017年信息安全考试大纲
面向对象设计方法(体系结构,类的设计,用户接口设计)
面向对象实现方法(选择程序设计语言,类的实现,方法的实现,用户接口的实现,准备测试数据)
面向对象数据库、分布式对象的概念
4.信息安全管理知识
4.1信息安全管理体系
密码管理、网络管理、设备管理、人员管理
4.2信息安全政策
等级保护、网络隔离、安全监控
4.3信息安全风险评估与管理
系统风险与对策、技术风险与对策、管理风险与对策
5.密码学基础知识
5.1密码学基本概念
5.1.1信息的保密性、完整性和可用性
5.1.2密码体制
2.1.3古典密码以及破译方法
5.2分组密码
5.2.1分组密码的概念
5.2.2典型分组密码算法
DES算法与安全性
AES算法与安全性
5.2.3分组密码工作模式
5.3序列密码
5.3.1序列密码的概念
5.3.2线性移位寄存器序列
5.4Hash函数
5.4.1Hash函数的概念
5.4.2典型Hash算法
MD-5算法与安全性
SHA-1算法与安全性
5.4.3HMAC
5.5公钥密码体制
5.5.1RSA密码
5.5.2ElGamal密码
5.5.3椭圆曲线密码
5.6数字签名
5.6.1数字签名的用途、基本模型与安全性
5.6.2典型数字签名体制
基本的RSA签名体制算法与安全性
基本的ElGamal签名体制算法与安全性
基本的ECC签名体制算法与安全性
5.7认证
5.8密钥管理
5.8.1对称密码的密钥管理
5.8.2非对称密码的密钥管理
5.9密码技术应用
6.网络安全知识
6.1网络安全威胁
6.1.1网络监听
6.1.2口令破解
6.1.3拒绝服务攻击
6.1.4漏洞攻击(缓冲区溢出原理、系统漏洞、应用软件漏洞)
6.1.5僵尸网络
6.1.6网络钓鱼
6.1.7网络欺骗
6.1.8网站安全威胁(SQL注入攻击、跨域攻击、旁注攻击)
6.1.9社会工程
6.2网络安全防御
6.2.1防火墙(体系结构、实现技术、配置和应用)
6.2.2入侵检测与防护
6.2.3VPN
6.2.4安全扫描和风险评估
6.2.5安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)
6.2.6网络安全防范意识与策略
6.2.7网络蜜罐技术
7.信息系统安全知识
7.1计算机设备安全
7.1.1计算机系统结构的'安全实现
7.1.2电磁辐射和干扰
7.1.3物理安全
7.1.4计算机的可靠性技术
7.1.5计算机存储器安全
7.1.6嵌入式系统的安全
7.2操作系统的安全
7.2.1操作系统安全增强的实现方法
7.2.2身份认证
7.2.3访问控制
7.2.4存储器保护技术
7.2.5文件保护
7.2.6审计
7.2.7主流操作系统安全机制分析
Windows的安全增强机制方法
Linux的安全增强机制方法
7.3据库系统的安全
7.3.1据库安全的概念
7.3.2数据库加密
7.3.3数据库安全审计
7.3.4数据库备份与恢复
7.3.5主流数据库的安全机制
SQL的数据库安全功能
Oracle数据库的安全功能
7.4恶意代码与恶意软件
7.5计算机取证,方法与工具
8.应用安全
8.1Web安全
8.1.1Web安全威胁
8.1.2Web威胁防护技术
WEB访问安全
网页防篡改技术
WEB内容安全
8.2电子商务安全
8.2.1电子商务的特点与安全需求
8.2.2电子商务的安全认证体系
身份认证技术
数字证书技术
8.2.3电子商务的安全服务协议
SET协议
SSL协议
8.3嵌入式系统
8.3.1智能卡的分类与应用
8.3.2USB-Key
8.4信息隐藏
8.4.1信息隐藏的分类、特点和常用算法
8.4.2数字水印技术
9.信息安全标准化知识
9.1技术标准基本知识
9.2标准化组织
9.3信息安全标准
10.信息安全有关的法律、法规
10.1信息安全法律
10.2信息安全法规
10.3利用计算机犯罪
10.4公民隐私权
10.5软件著作权
10.6专利权
10.7电子签名法
11.专业英语
11.1具有工程师所要求的英语阅读水平
11.2熟悉信息安全领域的英语术语
考试科目2:信息安全应用技术
1.密码技术应用
口令的安全分析与保护
密码算法与协议的应用
2.计算机系统与网络安全
中小型网络的安全需求分析与基本设计
网络安全产品的配置与使用
网络安全风险评估
网络安全防护技术的应用
计算机系统的安全配置与安全使用
3.信息系统安全的分析与设计
信息系统安全的需求分析与基本设计
信息系统安全产品的配置与使用
信息系统安全风险评估
信息系统安全防护技术的应用
4.应用安全
Web安全的需求分析与基本设计
电子商务安全的需求分析与基本设计
嵌入式系统的安全应用
5.信息安全案例分析