CISP 知識體系大綱

知識體系大綱（CISE/CISO）版本：4.1生效日期：2018101日中國信息安全測評中心中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會（CISP運(yùn)營中心）目 錄概述 7適用范圍 7知識體系框架結(jié)構(gòu) 7考試試題結(jié)構(gòu) 8一、知識域：信息安全保障 10知識子域：信息安全保障基礎(chǔ) 10信息安全概念 10信息安全屬性 10信息安全視角 10信息安全發(fā)展階段 10信息安全保障新領(lǐng)域 10知識子域：安全保障框架模型 11基于時間的PDR與PPDR模型 11信息安全保障技術(shù)框架 11信息系統(tǒng)安全保障評估框架 11企業(yè)安全架構(gòu) 11二、知識域：網(wǎng)絡(luò)安全監(jiān)管 12知識子域：網(wǎng)絡(luò)安全法律體系建設(shè) 12計算機(jī)犯罪 12我國立法體系 12網(wǎng)絡(luò)安全法 12網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè) 12知識子域：網(wǎng)絡(luò)安全國家政策 12國家網(wǎng)絡(luò)空間安全戰(zhàn)略 12國家網(wǎng)絡(luò)安全等保政策 12知識子域：網(wǎng)絡(luò)安全道德準(zhǔn)則 12道德約束 12職業(yè)道德準(zhǔn)則 12知識子域：信息安全標(biāo)準(zhǔn) 13信息安全標(biāo)準(zhǔn)基礎(chǔ) 13我國信息安全標(biāo)準(zhǔn) 13等級保護(hù)標(biāo)準(zhǔn)族 13三、知識域：信息安全管理 14知識子域：信息安全管理基礎(chǔ) 14基本概念 14信息安全管理的作用 14知識子域：信息安全風(fēng)險管理 14風(fēng)險管理基本概念 14常見風(fēng)險管理模型 14安全風(fēng)險管理基本過程 14知識子域：信息安全管理體系建設(shè) 14信息安全管理體系成功因素 14PDCA過程 14信息安全管理體系建設(shè)過程 14文檔化 14知識子域：信息安全管理體系最佳實(shí)踐 14信息安全管理體系控制類型 14信息安全管理體系控制措施結(jié)構(gòu) 15信息安全管理體系控制措施 15知識子域：信息安全管理體系度量 15基本概念 15測量要求與實(shí)現(xiàn) 15四、知識域：業(yè)務(wù)連續(xù)性 16知識子域：業(yè)務(wù)連續(xù)性管理 16業(yè)務(wù)連續(xù)性管理基礎(chǔ) 16業(yè)務(wù)連續(xù)性計劃 16知識子域：信息安全應(yīng)急響應(yīng) 16信息安全事件與應(yīng)急響應(yīng) 16網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案 16計算機(jī)取證及保全 16信息安全應(yīng)急響應(yīng)管理過程 16知識子域：災(zāi)難備份與恢復(fù) 17災(zāi)難備份與恢復(fù)基礎(chǔ) 17災(zāi)難恢復(fù)相關(guān)技術(shù) 17災(zāi)難恢復(fù)策略 17災(zāi)難恢復(fù)管理過程 17五、知識域：安全工程與運(yùn)營 18知識子域：系統(tǒng)安全工程 18系統(tǒng)安全工程基礎(chǔ) 18系統(tǒng)安全工程理論基礎(chǔ) 18系統(tǒng)安全工程能力成熟度模型 18SSE-CMM安全工程過程 18SSE-CMM安全工程能力 18知識子域：安全運(yùn)營 18安全運(yùn)營概念 18安全運(yùn)營管理 18知識子域：內(nèi)容安全 19內(nèi)容安全基礎(chǔ) 19數(shù)字版權(quán) 19信息保護(hù) 19網(wǎng)絡(luò)輿情 19社會工程學(xué)與培訓(xùn)教育 19社會工程學(xué) 19培訓(xùn)教育 19六、知識域：安全評估 20知識子域：安全評估基礎(chǔ) 20安全評估概念 20安全評估標(biāo)準(zhǔn) 20知識子域：安全評估實(shí)施 20風(fēng)險評估相關(guān)要素 20風(fēng)險評估途徑與方法 20風(fēng)險評估的基本過程 206.3.4風(fēng)險評估文檔 20信息系統(tǒng)審計 20審計原則與方法 20審計技術(shù)控制 21審計管理控制 216.2.4審計報告 21七、知識域：信息安全支撐技術(shù) 22知識子域：密碼學(xué) 22基本概念 22對稱密碼算法 22公鑰密碼算法 22其他密碼服務(wù) 22公鑰基礎(chǔ)設(shè)施 22知識子域：身份鑒別 22身份鑒別的概念 22基于實(shí)體所知的鑒別 22基于實(shí)體所有的鑒別 22基于實(shí)體特征的鑒別 22kerberos體系 23認(rèn)證、授權(quán)和計費(fèi) 23知識子域：訪問控制 23訪問控制模型的基本概念 23自主訪問控制模型 23強(qiáng)制訪問控制模型 23基于角色的訪問控制模型 23基于規(guī)則的訪問控制模型 23特權(quán)管理基礎(chǔ)設(shè)施 23八、知識域：物理與網(wǎng)絡(luò)通信安全 24知識子域：物理與環(huán)境安全 24環(huán)境安全 24設(shè)施安全 24傳輸安全 24知識子域：OSI通信模型 24OSI模型 24OSI模型通信過程 24OSI模型安全體系構(gòu)成 24知識子域：TCP/IP協(xié)議安全 24協(xié)議結(jié)構(gòu)及安全問題 24安全解決方案 24知識子域：無線通信安全 25無線局域網(wǎng)安全 25藍(lán)牙通信安全 25RFID通信安全 25知識子域：典型網(wǎng)絡(luò)攻擊及防范 25欺騙攻擊 25拒絕服務(wù)攻擊 25知識子域：網(wǎng)絡(luò)安全防護(hù)技術(shù) 25入侵檢測系統(tǒng) 25防火墻 25安全隔離與信息交換系統(tǒng) 25虛擬專網(wǎng) 25九、知識域：計算環(huán)境安全 26知識子域：操作系統(tǒng)安全 26操作系統(tǒng)安全機(jī)制 26操作系統(tǒng)安全配置 26知識子域：信息收集與系統(tǒng)攻擊 26信息收集 26緩沖區(qū)溢出攻擊 26知識子域：惡意代碼防護(hù) 26惡意代碼的預(yù)防 26惡意代碼的檢測分析 26惡意代碼的清除 26基于互聯(lián)網(wǎng)的惡意代碼防護(hù) 26知識子域：應(yīng)用安全 26Web應(yīng)用安全 26電子郵件安全 27其他互聯(lián)網(wǎng)應(yīng)用 27知識子域：數(shù)據(jù)安全 27數(shù)據(jù)庫安全 27數(shù)據(jù)泄露防護(hù) 27十、知識域：軟件安全開發(fā) 28知識子域：軟件安全開發(fā)生命周期 28軟件生命周期模型 28軟件危機(jī)與安全問題 28軟件安全生命周期模型 28知識子域：軟件安全需求及設(shè)計 28威脅建模 28軟件安全需求分析 28軟件安全設(shè)計 28知識子域：軟件安全實(shí)現(xiàn) 28安全編碼原則 28代碼安全編譯 29代碼安全審核 29知識子域：軟件安全測試 29軟件測試 29軟件安全測試 29知識子域：軟件安全交付 29軟件供應(yīng)鏈安全 29軟件安全驗(yàn)收 29軟件安全部署 29概述系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。注冊信息安全專業(yè)人員（CISP）是對我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的系發(fā)揮了巨大作用。適用范圍知識體系框架結(jié)構(gòu)握”三類。了解：是最低深度要求，學(xué)員需要正確認(rèn)識該知識要點(diǎn)的基本概念和原理；理解：是中等深度要求，學(xué)員需要在正確認(rèn)識該知識要點(diǎn)的基本概念和原理的基礎(chǔ)上，深入理解其內(nèi)容，并可以進(jìn)一步的判斷和推理；并在深入理解的基礎(chǔ)上靈活運(yùn)用。子域，每個知識子域包括一個或多個知識點(diǎn)要求。知識體系結(jié)構(gòu)框架示：序號課程名稱1信息安全保障2信息安全監(jiān)管3信息安全管理4業(yè)務(wù)連續(xù)性5安全工程與運(yùn)營6安全評估7安全支撐技術(shù)8物理與網(wǎng)絡(luò)通信安全9計算環(huán)境安全10軟件安全開發(fā)考試試題結(jié)構(gòu)

表一：CISE/CISO課程CISP100170分以上（含70分）為通過?！白孕畔踩こ處煛保–ISE）和“注冊信息安全管理人員”（CISO）例不同。一、知識域：信息安全保障知識子域：信息安全保障基礎(chǔ)信息安全概念理解信息安全問題的根內(nèi)因和外因；相關(guān)概念；了解威脅情報、態(tài)勢感知的基本概念及對信息安全的作用。信息安全屬性CIA（的概念；概念。信息安全視角標(biāo)準(zhǔn)化）相關(guān)概念；關(guān)概念；了解個人視角對信息安全關(guān)注點(diǎn)（隱私保護(hù)、個人資產(chǎn)保護(hù)、社會工程學(xué)）相關(guān)概念。信息安全發(fā)展階段了解通信安全階段的核心安全需求、主要技術(shù)措施；信息安全保障工作的總體要求、主要原則；了解網(wǎng)絡(luò)空間的概念，理解網(wǎng)絡(luò)空間安全的重要性。信息安全保障新領(lǐng)域的重要性，面臨的安全威脅及安全防護(hù)的基本思路；念；了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應(yīng)的安全問題；了解移動互聯(lián)網(wǎng)面臨的安全問題及安全策略；了解智慧的世界的概念。知識子域：安全保障框架模型PDRPPDR模型模型的核心思想及出發(fā)點(diǎn)；PPDRPDR模型的本質(zhì)區(qū)別；了解基于時間的判斷系統(tǒng)安全性的方式。信息安全保障技術(shù)框架及四個焦點(diǎn)領(lǐng)域；了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實(shí)現(xiàn)。信息系統(tǒng)安全保障評估框架了解信息系統(tǒng)保障評估的相關(guān)概念和關(guān)系；理解信息系統(tǒng)安全保障評估模型主要特點(diǎn)，生命周期、保障要素等概念。企業(yè)安全架構(gòu)了解企業(yè)安全架構(gòu)的概念；了解舍伍德的商業(yè)架構(gòu)模型生命周期。二、知識域：網(wǎng)絡(luò)安全監(jiān)管知識子域：網(wǎng)絡(luò)安全法律體系建設(shè)計算機(jī)犯罪了解計算機(jī)犯罪的概念、特征及計算機(jī)犯罪的發(fā)展趨勢。我國立法體系了解我國多級立法機(jī)制及相關(guān)職能；了解立法分類（法律、行政法規(guī)及地方性法規(guī)）。網(wǎng)絡(luò)安全法理解網(wǎng)絡(luò)安全法出臺背景；了解網(wǎng)絡(luò)安全法中定義的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等基本概念及網(wǎng)絡(luò)空間主權(quán)原則；審查制度的相關(guān)要求。網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)了解行政違法相關(guān)概念及相關(guān)行政處罰；了解民事違法相關(guān)概念及違法民事處罰；相關(guān)條款。知識子域：網(wǎng)絡(luò)安全國家政策國家網(wǎng)絡(luò)空間安全戰(zhàn)略“和平、安全、開放、合作、有序”了解國家網(wǎng)絡(luò)空間戰(zhàn)略提出的四項(xiàng)基本原則和九大任務(wù)；國家網(wǎng)絡(luò)安全等保政策了解我國網(wǎng)絡(luò)安全等級保護(hù)相關(guān)政策。知識子域：網(wǎng)絡(luò)安全道德準(zhǔn)則道德約束理解道德約束相關(guān)概念。職業(yè)道德準(zhǔn)則理解信息安全從業(yè)人員遵守職業(yè)道德的重要性；了解目前國際團(tuán)體和組織制作的職業(yè)道德規(guī)范文件；理解《CISP職業(yè)道德準(zhǔn)則》的要求；知識子域：信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)基礎(chǔ)了解國際信息安全標(biāo)準(zhǔn)化組織和我國信息安全標(biāo)準(zhǔn)化組織；了解我國標(biāo)準(zhǔn)分類及信息安全標(biāo)準(zhǔn)體系。我國信息安全標(biāo)準(zhǔn)測評標(biāo)準(zhǔn)構(gòu)成；等級保護(hù)標(biāo)準(zhǔn)族了解網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系；相關(guān)要求；了解等級保護(hù)2.0的相關(guān)變化。三、知識域：信息安全管理知識子域：信息安全管理基礎(chǔ)基本概念了解信息、信息安全管理、信息安全管理體系等基本概念。信息安全管理的作用理解信息安全管理的作用，對組織內(nèi)部和組織外部的價值。知識子域：信息安全風(fēng)險管理風(fēng)險管理基本概念理解風(fēng)險管理中各要素的關(guān)系。常見風(fēng)險管理模型、COBIT等風(fēng)險管理模型的作用。安全風(fēng)險管理基本過程通咨詢等步驟的工作內(nèi)容。知識子域：信息安全管理體系建設(shè)信息安全管理體系成功因素PDCA過程PDCA27001PDCA過程方法四個階段工作內(nèi)容。信息安全管理體系建設(shè)過程理解實(shí)施與運(yùn)行、監(jiān)視和評審、維護(hù)和改進(jìn)階段工作內(nèi)容。文檔化理解文檔化的重要性并了解文件體系及文件控制的方式。知識子域：信息安全管理體系最佳實(shí)踐信息安全管理體系控制類型了解預(yù)防性、檢測性、糾正性控制措施的差別及應(yīng)用。信息安全管理體系控制措施結(jié)構(gòu)信息安全管理體系控制措施安全事件管理、業(yè)務(wù)連續(xù)性管理及合規(guī)性的控制目標(biāo)和控制措施。知識子域：信息安全管理體系度量基本概念定義的測量模型。測量要求與實(shí)現(xiàn)了解測量實(shí)現(xiàn)的工作內(nèi)容。四、知識域：業(yè)務(wù)連續(xù)性知識子域：業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理基礎(chǔ)BCM對組織機(jī)構(gòu)的重要性；BCM生命周期六個階段的工作內(nèi)容。業(yè)務(wù)連續(xù)性計劃了解業(yè)務(wù)連續(xù)性計劃的概念及制定BCP的四個步驟；BCP組織管理中的四個要素；BCP過程中的作用；作內(nèi)容；制定和批準(zhǔn)實(shí)施工作的內(nèi)容；方式的應(yīng)用；維護(hù)等相關(guān)概念。知識子域：信息安全應(yīng)急響應(yīng)信息安全事件與應(yīng)急響應(yīng)了解我國信息安全事件的分類分級標(biāo)準(zhǔn)；了解應(yīng)急響應(yīng)組織架構(gòu)。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案了解網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案的概念及作用；理解應(yīng)急響應(yīng)演練的作用、分類、方式及流程。計算機(jī)取證及保全了解計算機(jī)取證的概念及取證的過程；信息安全應(yīng)急響應(yīng)管理過程作的內(nèi)容和目標(biāo)。知識子域：災(zāi)難備份與恢復(fù)災(zāi)難備份與恢復(fù)基礎(chǔ)、RPO等災(zāi)備的關(guān)鍵指標(biāo)；了解災(zāi)難恢復(fù)組織結(jié)構(gòu)。災(zāi)難恢復(fù)相關(guān)技術(shù)了解DAS、SAN、NAS存儲技術(shù)的概念及應(yīng)用區(qū)別；了解常用的備份介質(zhì)；、RAID-1、RAID-5等配置的差別；了解冷站、溫站、熱站等概念。災(zāi)難恢復(fù)策略SHARE780~6級的區(qū)別；6個災(zāi)難恢復(fù)等級要求；了解企業(yè)常用的容災(zāi)策略中數(shù)據(jù)容災(zāi)、系統(tǒng)容災(zāi)、應(yīng)用容災(zāi)的概念；了解確定災(zāi)難恢復(fù)能力級別的方法。災(zāi)難恢復(fù)管理過程了解災(zāi)難恢復(fù)管理規(guī)劃的作用及工作過程；步驟的工作內(nèi)容和目標(biāo)；了解災(zāi)難恢復(fù)預(yù)案的制定與管理工作內(nèi)容及要求。五、知識域：安全工程與運(yùn)營知識子域：系統(tǒng)安全工程系統(tǒng)安全工程基礎(chǔ)理解系統(tǒng)安全工程的概念及系統(tǒng)安全工程的必要性。系統(tǒng)安全工程理論基礎(chǔ)理論；理解能力成熟度模型的基本思想及相關(guān)概念；系統(tǒng)安全工程能力成熟度模型了解系統(tǒng)安全工程能力成熟度模型基本概念；了解系統(tǒng)安全工程能力成熟度模型的體系結(jié)構(gòu)及域維、能力維相關(guān)概念；SSE-CMM安全工程過程個過程區(qū)域及其基本實(shí)施；全態(tài)勢及協(xié)調(diào)安全五個過程區(qū)域及其基本實(shí)施；掌握保證過程中驗(yàn)證和證實(shí)安全及建立保證論據(jù)兩個過程區(qū)域及其基本實(shí)施。安全工程能力理解能力成都度級別的概念；0~5級不同成熟度級別的應(yīng)具有的公共特征。知識子域：安全運(yùn)營安全運(yùn)營概念安全運(yùn)營管理了解補(bǔ)丁管理的重要性及補(bǔ)丁管理工作步驟；了解配置管理的基本概念；了解事件管理的基本概念。知識子域：內(nèi)容安全內(nèi)容安全基礎(chǔ)了解內(nèi)容安全的概念及重要性及內(nèi)容安全管理的需求。數(shù)字版權(quán)了解著作權(quán)、版權(quán)的概念；信息保護(hù)了解信息泄露的途徑；了解隱私保護(hù)的概念和隱私保護(hù)措施。網(wǎng)絡(luò)輿情了解網(wǎng)絡(luò)輿情的概念；了解網(wǎng)絡(luò)輿情管理措施及網(wǎng)絡(luò)輿情監(jiān)控技術(shù)。社會工程學(xué)與培訓(xùn)教育社會工程學(xué)了解社會工程學(xué)利用的6種“人類天性基本傾向”；理解社會工程學(xué)攻擊方式及防御措施。培訓(xùn)教育了解“人”在信息安全體系中的作用；理解以建立持續(xù)化體系的方式實(shí)施信息安全培訓(xùn)的必要性；六、知識域：安全評估安全評估概念了解安全評估的定義、價值、風(fēng)險評估工作內(nèi)容及安全評估工具類型；了解安全評估標(biāo)準(zhǔn)的發(fā)展；安全評估標(biāo)準(zhǔn)TCSEC基本目標(biāo)和要求、分級等概念；標(biāo)準(zhǔn)的適用范圍、作用和使用中的局限性；結(jié)構(gòu)、作用及評估的過程；、保護(hù)輪廓（PP）、安全目標(biāo)（ST）、評估保證級（EAL）等關(guān)鍵概念；了解信息安全等級測評的作用和過程。知識子域：安全評估實(shí)施風(fēng)險評估相關(guān)要素要素及相互關(guān)系。風(fēng)險評估途徑與方法量分析中量化風(fēng)險的方法。了解風(fēng)險評估基本過程；理解風(fēng)險評估準(zhǔn)備工作內(nèi)容；理解風(fēng)險分析的方法；了解風(fēng)險結(jié)果判定、風(fēng)險處理計劃、殘余風(fēng)險評估等階段工作內(nèi)容。6.3.4風(fēng)險評估文檔了解風(fēng)險評估文檔化工作的重要性及對文檔的相關(guān)要求；信息系統(tǒng)審計審計原則與方法了解信息系統(tǒng)審計職能、流程、內(nèi)部控制及審計標(biāo)準(zhǔn)；審計技術(shù)控制了解脆弱性措施、滲透測試等審計技術(shù)控制措施；審計管理控制了解賬戶管理、備份驗(yàn)證等審計管理控制措施；6.2.4審計報告SAS70SOC；七、知識域：信息安全支撐技術(shù)知識子域：密碼學(xué)基本概念等概念；理解密碼學(xué)對于信息安全的支撐作用。對稱密碼算法理解對稱密碼算法的概念及算法特點(diǎn)；、3DES、AES等典型對稱密碼算法。公鑰密碼算法（公鑰算法）的概念及算法特點(diǎn)；RSA、SM2等典型非對稱密碼算法。其他密碼服務(wù)理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼服務(wù)的作用。公鑰基礎(chǔ)設(shè)施PKI體系構(gòu)成；PKI的應(yīng)用場景。知識子域：身份鑒別身份鑒別的概念理解標(biāo)識與鑒別、鑒別類型、鑒別方式等基本概念?；趯?shí)體所知的鑒別理解基于實(shí)體所知的鑒別方式及特點(diǎn)；掌握對抗口令破解的防御措施；理解對抗嗅探攻擊、重放攻擊的防御措施。基于實(shí)體所有的鑒別理解基于實(shí)體所有的鑒別方式及特點(diǎn)；了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品?；趯?shí)體特征的鑒別理解基于實(shí)體特征的鑒別方式及特點(diǎn)；了解指紋、虹膜、聲紋等常用的生物識別技術(shù)；kerberos體系理解單點(diǎn)登錄概念及其特點(diǎn)；了解Kerberos體系架構(gòu)及基本認(rèn)證過程。認(rèn)證、授權(quán)和計費(fèi)RADIUS、TACACS+協(xié)議特點(diǎn)；知識子域：訪問控制訪問控制模型的基本概念理解訪問控制的概念、作用及訪問控制模型的概念。自主訪問控制模型理解自主訪問控制模型相關(guān)概念及模型特點(diǎn)；理解訪問控制列表與訪問能力表等自主訪問控制模型的基本概念。強(qiáng)制訪問控制模型理解強(qiáng)制訪問控制模型的概念及特點(diǎn)；Biba模型的作用及特點(diǎn)；的作用及特點(diǎn)；ChineseWall模型的作用及特點(diǎn)?；诮巧脑L問控制模型RBAC模型的構(gòu)成及訪問控制規(guī)則?；谝?guī)則的訪問控制模型了解基于規(guī)則的訪問控制模型基本概念及特點(diǎn)。特權(quán)管理基礎(chǔ)設(shè)施PMI的主要功能、體系架構(gòu)及應(yīng)用。八、知識域：物理與網(wǎng)絡(luò)通信安全知識子域：物理與環(huán)境安全環(huán)境安全了解物理安全的重要性；水、供電、空氣調(diào)節(jié)、電磁防護(hù)、雷擊及靜電等防護(hù)技術(shù)。設(shè)施安全了解安全區(qū)域的概念及相關(guān)防護(hù)要求；了解邊界防護(hù)的概念及相關(guān)防護(hù)要求；傳輸安全理解無線安全傳輸技術(shù)及安全特點(diǎn)。知識子域：OSI通信模型OSI模型理解協(xié)議分層的作用。OSI模型通信過程模型通信過程及數(shù)據(jù)封裝、分用等概念。OSI模型安全體系構(gòu)成模型的五類安全服務(wù)、八種安全機(jī)制的概念。知識子域：TCP/IP協(xié)議安全協(xié)議結(jié)構(gòu)及安全問題協(xié)議的體系及每一層的作用；IP協(xié)議的工作機(jī)制及面臨的安全問題；了解應(yīng)用層協(xié)議面臨安全問題。安全解決方案對網(wǎng)絡(luò)安全的價值。知識子域：無線通信安全無線局域網(wǎng)安全了解無線局域網(wǎng)安全協(xié)議WEP、WPA2、WAPI等工作機(jī)制及優(yōu)缺點(diǎn)；理解無線局域網(wǎng)安全防護(hù)策略。藍(lán)牙通信安全了解藍(lán)牙技術(shù)面臨的保密性、完整性、非授權(quán)連接、拒絕服務(wù)等安全威脅；理解使用藍(lán)牙的安全措施。RFID通信安全RFID安全防護(hù)措施。知識子域：典型網(wǎng)絡(luò)攻擊及防范欺騙攻擊施。拒絕服務(wù)攻擊、UDPFlood、Teardrop等拒絕服務(wù)攻擊實(shí)現(xiàn)方式；了解分布式拒絕服務(wù)攻擊實(shí)現(xiàn)方式及拒絕服務(wù)攻擊應(yīng)對策略。知識子域：網(wǎng)絡(luò)安全防護(hù)技術(shù)入侵檢測系統(tǒng)了解入侵檢測產(chǎn)品的技術(shù)實(shí)現(xiàn)、部署方式、作用及局限性。防火墻了解防火墻產(chǎn)品的實(shí)現(xiàn)技術(shù)、部署方式、作用及局限性。安全隔離與信息交換系統(tǒng)了解安全隔離與信息交換系統(tǒng)的實(shí)現(xiàn)技術(shù)、部署方式、作用。虛擬專網(wǎng)了解VPN的實(shí)現(xiàn)技術(shù)、部署方式及作用。九、知識域：計算環(huán)境安全知識子域：操作系統(tǒng)安全操作系統(tǒng)安全機(jī)制存存取、文件保護(hù)等安全機(jī)制；操作系統(tǒng)安全配置其他操作系統(tǒng)配置要點(diǎn)。知識子域：信息收集與系統(tǒng)攻擊信息收集措施。緩沖區(qū)溢出攻擊理解緩沖區(qū)溢出的基本概念及危害；理解緩沖區(qū)溢出攻擊的技術(shù)原理及防御措施。知識子域：惡意代碼防護(hù)惡意代碼的預(yù)防意代碼的預(yù)防措施；惡意代碼的檢測分析了解靜態(tài)分析、動態(tài)分析的概念及區(qū)別。惡意代碼的