2016年軟考信息安全工程師考試大綱

2016年軟考信息安全工程師考試大綱信息安全工程師是今年新增的一個軟考科目，屬于軟考中級資格，將于2016年下半年開考。考試說明：通過本級考試的合格人員能根據(jù)應用部門的要求進行信息系統(tǒng)安全方案的規(guī)劃、設計與實現(xiàn)；能進行安全設備的軟硬件安裝調試；能進行信息系統(tǒng)的安全運行、維護和管理；能高效、可靠、安全地管理信息資源；遵紀守法且具有良好的職業(yè)道德；具有工程師的實際工作能力和業(yè)務水平，能指導助理工程師從事安全系統(tǒng)的構建和管理工作?？荚嚪秶荚嚳颇?：信息安全基礎知識電腦科學基礎知識數(shù)制及其轉換二進制、八進制、十進制和十六進制等常用數(shù)制及其相互轉換電腦內(nèi)數(shù)據(jù)的表示數(shù)的表示〔補碼表示，整數(shù)和實數(shù)的表示，精度和溢出〕非數(shù)值表示〔字符和漢字表示，聲音表示、圖像表示〕算術運算和邏輯運算電腦中的二進制數(shù)運算方法邏輯代數(shù)的基本運算數(shù)學基礎知識排列組合，概率應用，數(shù)據(jù)的統(tǒng)計分析編碼基礎〔ASCII碼，漢字編碼，奇偶校驗，海明碼，霍夫曼碼、循環(huán)冗余碼〕初等數(shù)論基本知識〔整除、同余、素數(shù)〕電腦系統(tǒng)基礎知識電腦硬件基礎知識電腦系統(tǒng)的組成、體系結構分類及特性CPU、存儲器的組成、性能和基本工作原理常用I/O設備、通信設備的性能以及基本工作原理I/O接口的功能、類型和特性CISC/RISC，流水線操作，多處理機，并行處理存儲系統(tǒng)虛擬存儲器基本工作原理，多級存儲體系RAID類型和特性可靠性與系統(tǒng)性能評測基礎知識診斷與容錯系統(tǒng)可靠性分析評價電腦系統(tǒng)性能評測方法電腦軟件基礎知識數(shù)據(jù)結構與算法基本知識操作系統(tǒng)基礎知識操作系統(tǒng)的內(nèi)核〔中斷控制〕處理機管理〔進程、線程、狀態(tài)轉換、共享與互斥、分時輪轉、搶占、死鎖〕存儲管理〔主存保護、動態(tài)連接分配、分段、分頁、虛存〕設備管理〔I/O控制、假脫機〕文件管理〔目錄、文件組織、存取方法、存取控制、恢復處理〕作業(yè)管理〔作業(yè)調度，JCL,多道程序設計〕網(wǎng)絡操作系統(tǒng)和嵌入式操作系統(tǒng)基礎知識操作系統(tǒng)的配置程序設計語言和語言處理程序基礎知識匯編、編譯、解釋系統(tǒng)的基礎知識和基本工作原理程序設計語言的基本成分：數(shù)據(jù)、運算、控制和傳輸，程序調用的實現(xiàn)機制各類程序設計語言的主要特點和適用情況數(shù)據(jù)庫基礎知識數(shù)據(jù)庫模型〔概念模式、外模式、內(nèi)模式〕數(shù)據(jù)模型，ER圖，標準化〔第一、第二、第三范式〕數(shù)據(jù)操作〔集合運算和關系運算〕數(shù)據(jù)庫語言〔數(shù)據(jù)描述語言，數(shù)據(jù)操作語言，SQL命令和語句〕數(shù)據(jù)庫管理系統(tǒng)的功能和特征數(shù)據(jù)庫的控制功能〔排他控制，恢復，事務管理〕數(shù)據(jù)倉庫和分布式數(shù)據(jù)庫基礎知識電腦網(wǎng)絡知識網(wǎng)絡體系結構〔網(wǎng)絡拓撲，OSI，基本的網(wǎng)絡協(xié)議〕傳輸介質，傳輸技術，傳輸方法，傳輸控制常用網(wǎng)絡設備和各類通信設備的特點Client-Server結構，Browser-Server結構LAN〔拓撲，存取控制，組網(wǎng)，網(wǎng)間互連〕Internet和Intranet基礎知識以及應用TCP/IP協(xié)議〔應用層協(xié)議、傳輸層協(xié)議、網(wǎng)絡層協(xié)議、數(shù)據(jù)鏈路層協(xié)議〕網(wǎng)絡軟件網(wǎng)絡管理，網(wǎng)絡性能分析多媒體基礎知識多媒體系統(tǒng)基礎知識，多媒體設備的性能特性，常用多媒體文件格式簡單圖形的繪制，圖像文件的處理方法音頻和視頻信息的應用多媒體應用開發(fā)過程系統(tǒng)性能基礎知識性能指標〔響應時間、吞吐量、周轉時間〕和性能設計性能測試和性能評估可靠性指標及計算、可靠性設計可靠性測試和可靠性評估電腦應用基礎知識信息管理、數(shù)據(jù)處理、輔助設計、自動控制、科學計算、人工智能等基礎知識遠程通信服務基礎知識常用應用系統(tǒng)系統(tǒng)開發(fā)和運行基礎知識軟件工程和軟件開發(fā)項目管理基礎知識軟件工程基礎知識軟件開發(fā)生命周期各階段的目標和任務軟件開發(fā)項目管理基礎知識〔時間管理、成本管理、質量管理、人力資源管理、風險管理等〕主要的軟件開發(fā)方法〔生命周期法、原型法、面向對象法、CASE〕軟件開發(fā)工具與環(huán)境基本知識軟件質量管理基本知識軟件開發(fā)過程評估、軟件能力成熟度評估基本知識系統(tǒng)分析基礎知識系統(tǒng)分析的目的和任務結構化分析方法〔數(shù)據(jù)流圖〔DFD〕和數(shù)據(jù)字典〔DD〕、實體關系圖〔ERD〕、描述加工處理的結構化語言〕統(tǒng)一建模語言〔UML〕系統(tǒng)規(guī)格說明書系統(tǒng)設計基礎知識系統(tǒng)設計的目的和任務結構化設計方法和工具〔系統(tǒng)流程圖、HIPO圖、控制流程圖〕系統(tǒng)總體結構設計〔總體布局、設計原則、模塊結構設計、數(shù)據(jù)存儲設計、系統(tǒng)配置、4>F>、方案〕系統(tǒng)詳細設計〔代碼設計、數(shù)據(jù)庫設計、用戶界面設計、處理過程設計〕系統(tǒng)設計說明書系統(tǒng)實施基礎知識系統(tǒng)實施的主要任務結構化程序設計、面向對象程序設計、可視化程序設計程序設計風格程序設計語言的選擇系統(tǒng)測試的目的、類型，系統(tǒng)測試方法系統(tǒng)轉換基礎知識系統(tǒng)運行和維護知識系統(tǒng)運行管理知識系統(tǒng)維護知識系統(tǒng)評價知識面向對象開發(fā)方法基本知識面向對象開發(fā)概念〔類、對象、屬性、封裝性、繼承性、多態(tài)性，對象之間的引用〕面向對象開發(fā)方法的優(yōu)越性以及有效領域面向對象分析方法概念面向對象設計方法〔體系結構，類的設計，用戶接口設計〕面向對象實現(xiàn)方法〔選擇程序設計語言，類的實現(xiàn)，方法的實現(xiàn)，用戶接口的實現(xiàn)，準備測試數(shù)據(jù)〕面向對象數(shù)據(jù)庫、分布式對象的概念．信息安全管理知識信息安全管理體系密碼管理、網(wǎng)絡管理、設備管理、人員管理信息安全政策等級保護、網(wǎng)絡隔離、安全監(jiān)控系統(tǒng)風險與對策、技術風險與對策、管理風險與對策密碼學基礎知識密碼學基本概念信息的保密性、完整性和可用性密碼體制古典密碼以及破譯方法分組密碼分組密碼的概念典型分組密碼算法DES算法與安全性AES算法與安全性分組密碼工作模式序列密碼序列密碼的概念線性移位寄存器序列Hash函數(shù)Hash函數(shù)的概念典型Hash算法MD-5算法與安全性SHA-1算法與安全性5.4.3HMAC公鑰密碼體制ElGamal密碼橢圓曲線密碼數(shù)字簽名數(shù)字簽名的用途、基本模型與安全性典型數(shù)字簽名體制基本的RSA簽名體制算法與安全性基本的ElGamal簽名體制算法與安全性基本的ECC簽名體制算法與安全性認證密鑰管理對稱密碼的密鑰管理非對稱密碼的密鑰管理密碼技術應用網(wǎng)絡安全知識網(wǎng)絡安全威脅網(wǎng)絡監(jiān)聽口令破解拒絕服務攻擊漏洞攻擊〔緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏洞〕僵尸網(wǎng)絡網(wǎng)站安全威脅〔SQL注入攻擊、跨域攻擊、旁注攻擊〕社會工程網(wǎng)絡安全防御防火墻〔體系結構、實現(xiàn)技術、配置和應用〕入侵檢測與防護VPN安全掃描和風險評估安全協(xié)議〔IPSec、SSL、ETS、PGP、S-、TLS、IEEE802.1x、RADIUS、Kerberos、X.509〕網(wǎng)絡安全防范意識與策略網(wǎng)絡蜜罐技術信息系統(tǒng)安全知識電腦設備安全電腦系統(tǒng)結構的安全實現(xiàn)電磁輻射和干擾物理安全電腦的可靠性技術電腦存儲器安全嵌入式系統(tǒng)的安全操作系統(tǒng)的安全訪問控制存儲器保護技術文件保護審計主流操作系統(tǒng)安全機制分析Windows的安全增強機制方法Linux的安全增強機制方法據(jù)庫系統(tǒng)的安全據(jù)庫安全的概念數(shù)據(jù)庫加密數(shù)據(jù)庫安全審計數(shù)據(jù)庫備份與恢復主流數(shù)據(jù)庫的安全機制SQL的數(shù)據(jù)庫安全功能Oracle數(shù)據(jù)庫的安全功能惡意代碼與惡意軟件電腦取證，方法與工具．應用安全Web安全Web安全威脅WEB訪問安全網(wǎng)頁防篡改技術WEB內(nèi)容安全電子商務安全電子商務的特點與安全需求電子商務的安全認證體系身份認證技術數(shù)字證書技術電子商務的安全服務協(xié)議SET協(xié)議SSL協(xié)議嵌入式系統(tǒng)智能卡的分類與應用8.3.2USB-Key信息隱藏信息隱藏的分類、特點和常用算法數(shù)字水印技術信息安全標準化知識技術標準基本知識標準化組織信息安全標準信息安全法規(guī)利用電腦犯罪公民隱私權軟件著作權專利權電子簽名法11.專業(yè)英語具有工程師所要求的英語閱讀水平熟悉信息安全領域的英語術語考試科目2：信息安全應用技術.密碼技術應用口令的安全分析與保護密碼算法與協(xié)議的應用.電腦系統(tǒng)與網(wǎng)