信息安全工程师考试大纲

### 信息安全工程师考试大纲知识点详解 #### 一、考试说明 **1．考试目标** - **信息安全知识体系掌握**：考生需具备全面的信息安全理论知识，包括但不限于密码学原理、网络安全技术、信息安全管理等。 - **信息安全方案规划与实施**：能够依据单位的具体需求和现有信息基础设施情况，设计并实施信息安全方案，确保信息系统的安全性。 - **安全风险监测与分析**：有能力对信息系统运行过程中可能遇到的安全风险进行识别、评估，并采取相应措施来降低这些风险。 - **安全事件响应与处理**：面对各类安全事件时，能够迅速做出反应，及时处理问题，并撰写详尽的处理报告。 - **法律与合规性**：了解与信息安全相关的法律法规，并能在工作中确保遵循相关规定。 **2．考试要求** - **信息安全基础知识**：熟悉信息安全的基本概念、法律法规、管理规定等内容。 - **计算机与网络基础知识**：掌握计算机网络、操作系统、数据库管理系统的基本原理和技术。 - **密码学原理与技术**：理解密码学的基本概念，熟悉常见加密算法的工作原理及其应用场景。 - **安全防护技术**：掌握计算机与网络安全防护的技术手段，了解如何实施有效的安全策略。 - **安全相关技术应用**：了解数字水印、云计算、物联网等新兴领域内的安全技术和解决方案。 - **英文阅读能力**：能够流利地阅读和理解信息安全领域的英文文献资料。 **3．考试科目设置** - **信息安全基础知识**：通过选择题形式考核考生的基础知识掌握情况。 - **信息安全应用技术**：通过问答题形式考查考生将理论知识应用于实际问题解决的能力。 #### 二、考试范围详解 ##### 1. 信息安全基础知识 - **1.1 信息安全概念** - **网络空间安全**：理解网络空间的基本概念，包括其构成要素、安全威胁及应对策略。 - **法律法规**：熟悉《中华人民共和国国家安全法》、《中华人民共和国保密法》等相关法律法规。 - **信息安全管理**：了解我国的信息系统等级保护制度、密码管理政策等。 - **1.2 信息安全法律法规** - **法律法规现状**：了解当前我国在信息安全方面的立法与司法实践。 - **计算机犯罪**：熟悉《中华人民共和国刑法》中关于计算机犯罪的规定。 - **法律责任**：理解个人或企业在信息安全方面应承担的法律责任。 - **1.3 信息安全管理基础** - **管理制度与政策**：掌握我国的信息安全相关政策与制度。 - **风险评估与管理**：学习风险评估的基本原理和风险管理的方法论。 - **1.4 信息安全标准化知识** - **标准化知识**：熟悉信息安全技术标准的基本知识，了解主要标准化组织。 - **系列标准**：掌握信息安全管理体系标准、信息安全技术与工程标准等。 - **1.5 信息安全专业英语** - **专业词汇**：掌握信息安全领域的基本英语词汇。 - **英文资料阅读**：能够流畅地阅读并理解信息安全领域的英文文献资料。 ##### 2. 计算机网络基础知识 - **2.1 计算机网络的体系结构** - 理解计算机网络的基本组成结构，包括不同层次的功能划分。 - **2.2 Internet协议** - **网络层协议**：掌握IP、ICMP、OSPF、RIP、ARP和IGMP协议的基本原理和应用场景。 - **传输层协议**：熟悉TCP和UDP协议的工作机制。 - **应用层协议**：了解DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP协议的功能和用途。 ##### 3. 密码学 - **3.1 密码学的基本概念** - **密码学定义**：理解密码学的目标以及基本思想。 - **密码体制**：掌握常见的密码体制，如对称加密和非对称加密。 - **古典密码**：熟悉古典密码的主要编制方法。 - **3.2 分组密码** - **DES与3DES**：熟悉DES和3DES密码算法的工作原理及应用。 - **AES**：了解AES密码算法及其应用场景。 - **SM4**：掌握SM4密码算法及其应用。 - **分组密码工作模式**：熟悉ECB、CBC、CFB、OFB、CTR等分组密码工作模式。 - **3.3 序列密码** - **RC4**：了解RC4密码算法的工作原理及其应用场景。 - **ZUC**：熟悉ZUC密码及其应用。 - **3.4 Hash函数** - **SHA算法**：了解SHA算法系列及其安全性。 - **SM3算法**：熟悉SM3算法及其应用。 - **HMAC**：掌握HMAC消息认证码的使用方法。 - **3.5 公钥密码体制** - **RSA密码**：熟悉RSA密码算法的工作原理及其特点与应用。 - **ElGamal密码**：了解ElGamal密码算法及其应用。 以上内容覆盖了信息安全工程师考试大纲的核心知识点，旨在帮助考生全面理解和掌握信息安全领域的理论与实践知识。