軟考信息安全工程師大綱(打印版)

信息安全工程師考試大綱一、 考試說明1?考試目標(biāo)通過本考試的合格人員能掌握信息安全的知識體系；能夠根據(jù)應(yīng)用單位的信息安全需求和信息基礎(chǔ)設(shè)施結(jié)構(gòu)，規(guī)劃設(shè)計(jì)信息安全方案，并負(fù)責(zé)單位信息系統(tǒng)安全設(shè)施的運(yùn)行維護(hù)和配置管理；能夠?qū)π畔⑾到y(tǒng)運(yùn)行安全風(fēng)險(xiǎn)和信息設(shè)備的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測和分析，并處理一般的安全風(fēng)險(xiǎn)問題，對于重大安全風(fēng)險(xiǎn)問題能夠提出整改建議；能夠協(xié)助相關(guān)部門對單位的信息系統(tǒng)進(jìn)行安全審計(jì)和安全事件調(diào)查；能夠?qū)π畔⑾到y(tǒng)和網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)分析、應(yīng)急處理，并撰寫處理報(bào)告；具有工程師的實(shí)際工作能力和業(yè)務(wù)水平。考試要求熟悉信息安全的基本知識；熟悉計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的基本知識；熟悉密碼學(xué)的基本知識與應(yīng)用技術(shù)；掌握計(jì)算機(jī)安全防護(hù)與檢測技術(shù)；掌握網(wǎng)絡(luò)安全防護(hù)與處理技術(shù)；熟悉數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用技術(shù)；了解信息安全相關(guān)的法律法規(guī)、管理規(guī)定；了解信息安全標(biāo)準(zhǔn)化知識；了解安全可靠的軟硬件平臺(tái)的基礎(chǔ)知識、集成技術(shù)和基礎(chǔ)應(yīng)用；了解云計(jì)算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等領(lǐng)域的安全管理、安全技術(shù)集成及應(yīng)用解決方案；熟練閱讀和正確理解相關(guān)領(lǐng)域的英文資料?？荚嚳颇吭O(shè)置信息安全基礎(chǔ)知識，考試時(shí)間為150分鐘，筆試，選擇題；信息安全應(yīng)用技術(shù)，考試時(shí)間為150分鐘，筆試，問答題。二、 考試范圍考試科目1：信息安全基礎(chǔ)知識信息安全基本知識1.1信息安全概念了解網(wǎng)絡(luò)空間的概念、網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵、網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向與研究內(nèi)容1.2信息安全法律法規(guī)1.2.1我國立法與司法現(xiàn)狀了解中華人民共和國國家安全法、保密法、網(wǎng)絡(luò)安全法熟悉中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例1.2.2計(jì)算機(jī)和網(wǎng)絡(luò)安全的法規(guī)規(guī)章熟悉我國《刑法》對計(jì)算機(jī)犯罪的規(guī)定熟悉我國網(wǎng)絡(luò)與信息安全相關(guān)的法律責(zé)任1.3信息安全管理基礎(chǔ)1.3.1信息安全管理制度與政策熟悉我國計(jì)算機(jī)信息系統(tǒng)等級保護(hù)制度了解我國涉及國家秘密的信息系統(tǒng)分級保護(hù)制度了解我國密碼管理政策了解我國信息安全產(chǎn)品管理政策了解我國互聯(lián)網(wǎng)信息服務(wù)管理政策1.3.2信息安全風(fēng)險(xiǎn)評估與管理了解風(fēng)險(xiǎn)分析、評估和風(fēng)險(xiǎn)管理的基本知識1.4信息安全標(biāo)準(zhǔn)化知識1.4.1熟悉信息安全技術(shù)標(biāo)準(zhǔn)的基本知識了解標(biāo)準(zhǔn)化組織1.4.3信息安全系列標(biāo)準(zhǔn)了解信息安全管理體系標(biāo)準(zhǔn)了解信息安全技術(shù)與工程標(biāo)準(zhǔn)1.5信息安全專業(yè)英語閱讀信息安全有關(guān)英文資料掌握本領(lǐng)域的基本英語詞匯計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識2.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)Internet協(xié)議2.2.1網(wǎng)絡(luò)層協(xié)議掌握IP、ICMP、OSPF、RIP、ARP和IGMP協(xié)議熟悉BGP協(xié)議2.2.2傳輸層協(xié)議掌握TCP和UDP協(xié)議2.2.3應(yīng)用層協(xié)議掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP協(xié)議密碼學(xué)3.1密碼學(xué)的基本概念3.1.1密碼學(xué)定義掌握密碼的安全目標(biāo)3.1.2密碼體制掌握密碼技術(shù)的基本思想掌握基本的密碼體制了解密碼分析3.1.3古典密碼熟悉古典密碼的主要編制方法3.2分組密碼3.2.1分組密碼的概念DES熟悉DES和3DES密碼算法了解DES和3DES的應(yīng)用AES熟悉AES密碼算法了解AES密碼的應(yīng)用SM4熟悉SM4密碼算法了解SM4密碼的應(yīng)用3.2.5分組密碼工作模式熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式3.3序列密碼3.3.1序列密碼的概念3.3.2線性移位寄存器序列熟悉線性移位寄存器序列的概念了解線性移位寄存器序列的應(yīng)用RC4熟悉RC4密碼算法了解RC4密碼的應(yīng)用ZUC熟悉ZUC密碼了解ZUC密碼的應(yīng)用Hash函數(shù)Hash函數(shù)的概念掌握Hash函數(shù)的概念熟悉Hash函數(shù)的應(yīng)用SHA算法了解SHA算法系列了解SHA算法的安全性SM3算法熟悉SM3算法了解SM3算法的應(yīng)用HMAC熟悉消息認(rèn)證碼的概念及應(yīng)用熟悉使用HMAC的消息認(rèn)證碼熟悉基于SM3的HMAC3.5公鑰密碼體制3.5.1公鑰密碼的概念RSA密碼熟悉RSA密碼算法了解RSA密碼的特點(diǎn)與應(yīng)用EIGamal密碼熟悉ElGamal密碼算法了解ElGamal密碼的特點(diǎn)與應(yīng)用3.5.4橢圓曲線密碼了解橢圓曲線的概念了解橢圓曲線上的ElGamal密碼體制SM2橢圓曲線公鑰加密算法了解SM2橢圓曲線公鑰加密算法、特點(diǎn)和應(yīng)用3.6數(shù)字簽名3.6.1數(shù)字簽名的概念掌握數(shù)字簽名的概念和應(yīng)用3.6.2典型數(shù)字簽名體制熟悉RSA簽名算法熟悉EIGamal簽名算法了解橢圓曲線密碼數(shù)字簽名3.6.3SM2橢圓曲線數(shù)字簽名算法了解SM2橢圓曲線數(shù)字簽名算法和應(yīng)用3.7認(rèn)證3.7.1認(rèn)證的概念3.7.2身份認(rèn)證熟悉口令和指紋識別3.7.3報(bào)文認(rèn)證熟悉報(bào)文源和報(bào)文宿的認(rèn)證熟悉報(bào)文內(nèi)容的認(rèn)證3.8密鑰管理3.8.1密鑰管理的概念3.8.2對稱密碼的密鑰管理熟悉對稱密鑰的生成、分發(fā)和存儲(chǔ)3.8.3非對稱密碼的密鑰管理熟悉非對稱密鑰的生成熟悉公鑰基礎(chǔ)設(shè)施（PKI）熟悉公鑰證書網(wǎng)絡(luò)安全4.1網(wǎng)絡(luò)安全的基本概念熟悉基本安全屬性了解網(wǎng)絡(luò)安全事件了解影響網(wǎng)絡(luò)安全的因素4.2網(wǎng)絡(luò)安全威脅4.2.1威脅來源和種類了解網(wǎng)絡(luò)安全威脅的來源了解網(wǎng)絡(luò)安全的基本攻擊面熟悉網(wǎng)絡(luò)監(jiān)聽熟悉口令破解熟悉網(wǎng)絡(luò)釣魚熟悉網(wǎng)絡(luò)欺騙了解社會(huì)工程熟悉漏洞攻擊熟悉惡意代碼攻擊（僵尸網(wǎng)絡(luò)）了解供應(yīng)鏈攻擊4.2.2網(wǎng)站安全威脅熟悉SQL注入攻擊熟悉XSS熟悉CSRF熟悉目錄遍歷威脅了解文件上傳威脅4.2.3無線網(wǎng)絡(luò)安全威脅了解無線網(wǎng)絡(luò)安全威脅的來源熟悉無線網(wǎng)絡(luò)安全的基本攻擊面4.3網(wǎng)絡(luò)安全防御4.3.1網(wǎng)絡(luò)安全防御原則了解最小權(quán)限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價(jià)平衡原則、網(wǎng)絡(luò)資源的等級性原則等4.3.2基本防御技術(shù)熟悉防火墻技術(shù)熟悉入侵檢測技術(shù)熟悉VPN技術(shù)熟悉網(wǎng)絡(luò)容錯(cuò)技術(shù)熟悉安全漏洞掃描技術(shù)了解網(wǎng)絡(luò)蜜罐技術(shù)了解匿名網(wǎng)絡(luò)4.3.3安全協(xié)議熟悉IPSec協(xié)議、SSL協(xié)議、PGP協(xié)議、TLS協(xié)議、IEEE802.1X協(xié)議、RADIUS協(xié)議、Kerberos協(xié)議、X.509協(xié)議、S/MIME協(xié)議、SSH協(xié)議等4.4無線網(wǎng)絡(luò)安全4.4.1無線網(wǎng)絡(luò)基本知識了解無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)和無線個(gè)域網(wǎng)概念了解無線傳感器網(wǎng)絡(luò)概念了解無線網(wǎng)狀網(wǎng)概念4.4.2無線網(wǎng)絡(luò)安全威脅及分析了解無線網(wǎng)絡(luò)安全威脅熟悉無線網(wǎng)絡(luò)安全需求分析熟悉無線網(wǎng)絡(luò)安全方案設(shè)計(jì)策略4.4.3無線網(wǎng)絡(luò)安全機(jī)制熟悉無線公開密鑰體系（WPKI）熟悉有線等效保密協(xié)議（WEP）熟悉Wi-Fi網(wǎng)絡(luò)安全接入?yún)f(xié)議（WPA/WPA2）熟悉無線局域網(wǎng)鑒別與保密體系（WAPI）熟悉802.11i協(xié)議了解移動(dòng)通信系統(tǒng)安全機(jī)制了解無線傳感器網(wǎng)絡(luò)安全機(jī)制了解無線個(gè)域網(wǎng)安全機(jī)制5?計(jì)算機(jī)安全5.1計(jì)算機(jī)設(shè)備安全5.1.1計(jì)算機(jī)安全的定義熟悉計(jì)算機(jī)安全的屬性了解可靠性度量方法5.1.2計(jì)算機(jī)系統(tǒng)安全模型與安全方法熟悉系統(tǒng)安全的概念熟悉系統(tǒng)安全策略的基本模型了解系統(tǒng)安全的實(shí)現(xiàn)方法5.1.3電磁泄露和干擾了解電磁泄露檢測方法和安全防護(hù)了解電磁泄露的處理方法5.1.4物理安全了解場地安全、設(shè)備安全和介質(zhì)安全5.1.5計(jì)算機(jī)的可靠性技術(shù)熟悉容錯(cuò)的基本概念了解硬件容錯(cuò)、軟件容錯(cuò)和數(shù)據(jù)容錯(cuò)5.2操作系統(tǒng)安全5.2.1操作系統(tǒng)安全基本知識熟悉安全操作系統(tǒng)概念熟悉操作系統(tǒng)安全概念熟悉操作系統(tǒng)的安全性概念5.2.2操作系統(tǒng)面臨的安全威脅5.2.3安全模型掌握BLP模型熟悉Biba模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型5.2.4操作系統(tǒng)的安全機(jī)制熟悉標(biāo)識與鑒別機(jī)制熟悉訪問控制機(jī)制熟悉最小特權(quán)管理機(jī)制熟悉可信通路機(jī)制熟悉安全審計(jì)機(jī)制熟悉存儲(chǔ)保護(hù)、運(yùn)行保護(hù)和I/O保護(hù)機(jī)制5.2.5操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法了解安全操作系統(tǒng)的設(shè)計(jì)原則、實(shí)現(xiàn)方法和一般開發(fā)過程了解操作系統(tǒng)的安全增強(qiáng)技術(shù)5.3數(shù)據(jù)庫系統(tǒng)的安全5.3.1數(shù)據(jù)庫安全的概念5.3.2數(shù)據(jù)庫安全的發(fā)展歷程5.3.3數(shù)據(jù)庫訪問控制技術(shù)熟悉數(shù)據(jù)庫安全模型熟悉數(shù)據(jù)庫安全策略的實(shí)施5.3.4數(shù)據(jù)庫加密熟悉數(shù)據(jù)庫加密概念熟悉數(shù)據(jù)庫加密技術(shù)的基本要求掌握數(shù)據(jù)庫加密技術(shù)與訪問控制技術(shù)的關(guān)系5.3.5多級安全數(shù)據(jù)庫了解安全數(shù)據(jù)庫標(biāo)準(zhǔn)了解多級安全數(shù)據(jù)庫的體系結(jié)構(gòu)5.3.6數(shù)據(jù)庫的推理控制問題了解推理通道分類、產(chǎn)生的原因和解決手段5.3.7數(shù)據(jù)庫的備份與恢復(fù)熟悉數(shù)據(jù)庫備份了解數(shù)據(jù)庫恢復(fù)5.4惡意代碼5.4.1惡意代碼定義與分類掌握惡意代碼的定義和特征5.4.2惡意代碼的命名規(guī)則了解常用惡意代碼前綴解釋了解CARO命名規(guī)則5.4.3計(jì)算機(jī)病毒掌握計(jì)算機(jī)病毒的定義和特點(diǎn)熟悉計(jì)算機(jī)病毒的生命周期和傳播途徑5.4.4網(wǎng)絡(luò)蠕蟲掌握網(wǎng)絡(luò)蠕蟲的定義5.4.5特洛伊木馬掌握特洛伊木馬的定義熟悉遠(yuǎn)程控制型木馬的連接方式及其特點(diǎn)熟悉遠(yuǎn)程控制型木馬的常見控制功能、具體用途及其自我隱藏方式5.4.6后門掌握后門的定乂5.4.7其他惡意代碼熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程序、簡單軟件、廣告軟件的定義5.4.8惡意代碼的清除方法熟悉惡意代碼對主機(jī)的篡改行為熟悉惡意代碼的清除步驟5.4.9典型反病毒技術(shù)熟悉特征值查毒法熟悉校驗(yàn)和技術(shù)熟悉啟發(fā)式掃描、虛擬機(jī)技術(shù)、行為監(jiān)控技術(shù)、主動(dòng)防御技術(shù)5.5計(jì)算機(jī)取證5.5.1計(jì)算機(jī)取證的基本概念熟悉計(jì)算機(jī)取證的定義、作用與目的5.5.2電子證據(jù)及特點(diǎn)熟悉電子證據(jù)的定義和特征5.5.3計(jì)算機(jī)取證技術(shù)熟悉計(jì)算機(jī)取證步驟熟悉計(jì)算機(jī)取證分析技術(shù)5.6嵌入式系統(tǒng)安全5.6.1智能卡安全基礎(chǔ)知識掌握智能卡的基本概念了解智能卡相關(guān)標(biāo)準(zhǔn)掌握智能卡安全問題與應(yīng)對策略USBKey技術(shù)掌握USBKey身份認(rèn)證原理熟悉USBKey身份認(rèn)證的特點(diǎn)掌握USBKey的安全問題與應(yīng)對策略5.6.3移動(dòng)智能終端了解移動(dòng)智能終端軟硬件系統(tǒng)熟悉移動(dòng)智能終端面臨的安全問題及解決途徑5.6.4熟悉工控系統(tǒng)安全問題及解決途徑5.7云計(jì)算安全5.7.1云計(jì)算安全基礎(chǔ)知識掌握云計(jì)算的基本概念了解云計(jì)算的SPI模型了解云計(jì)算面臨的信息安全威脅掌握云計(jì)算安全的基本概念熟悉云計(jì)算安全的相關(guān)標(biāo)準(zhǔn)IaaS層安全技術(shù)掌握虛擬機(jī)監(jiān)控器的概念了解虛擬機(jī)監(jiān)控器和虛擬機(jī)實(shí)例的安全風(fēng)險(xiǎn)及相關(guān)安全技術(shù)熟悉虛擬網(wǎng)絡(luò)的安全熟悉數(shù)據(jù)存儲(chǔ)的安全PaaS層安全技術(shù)掌握容器的概念了解容器安全技術(shù)SaaS層安全技術(shù)掌握多租戶的概念了解應(yīng)用安全隔離技術(shù)6.應(yīng)用系統(tǒng)安全Web安全Web安全威脅掌握Web安全概念熟悉Web安全分類Web安全威脅防護(hù)技術(shù)熟悉Web訪問安全和Web內(nèi)容安全熟悉網(wǎng)頁防篡改技術(shù)6.2電子商務(wù)安全6.2.1電子商務(wù)安全基礎(chǔ)知識熟悉電子商務(wù)安全概念、特點(diǎn)和需求6.2.2電子商務(wù)的安全認(rèn)證體系熟悉身份認(rèn)證技術(shù)和數(shù)字證書技術(shù)6.2.3電子商務(wù)的安全服務(wù)協(xié)議了解SET協(xié)議熟悉SSL協(xié)議6.3信息隱藏6.3.1信息隱藏基礎(chǔ)知識掌握信息隱藏定義、分類和特點(diǎn)熟悉信息隱藏模型了解信息隱藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法）了解信息隱藏技術(shù)的發(fā)展和應(yīng)用領(lǐng)域6.3.2數(shù)字水印技術(shù)掌握數(shù)字水印概念熟悉數(shù)字水印的基本原理、分類及模型了解數(shù)字水印常用實(shí)現(xiàn)方法與算法了解視頻水印概念了解數(shù)字水印攻擊方法和對抗策略6.4網(wǎng)絡(luò)輿情6.4.1網(wǎng)絡(luò)輿情的基本概念掌握網(wǎng)絡(luò)輿情的定義和意義熟悉網(wǎng)絡(luò)輿情的表現(xiàn)方式和特點(diǎn)6.4.2網(wǎng)絡(luò)輿情的基本技術(shù)熟悉網(wǎng)絡(luò)輿情的誘發(fā)因素、監(jiān)測技術(shù)和預(yù)警措施6.5隱私保護(hù)6.5.1隱私保護(hù)基礎(chǔ)知識掌握隱私保護(hù)的基本概念了解隱私保護(hù)目標(biāo)熟悉隱私泄露方式6.5.2數(shù)據(jù)挖掘和隱私保護(hù)了解數(shù)據(jù)挖掘與隱私保護(hù)的關(guān)系6.5.3隱私度量與評估標(biāo)準(zhǔn)了解隱私的度量方法了解隱私保護(hù)算法的評估標(biāo)準(zhǔn)考試科目2：信息安全應(yīng)用技術(shù)密碼學(xué)應(yīng)用1.1密碼算法的實(shí)現(xiàn)了解DES/3DES密碼算法的軟件實(shí)現(xiàn)了解AES密碼算法的軟件實(shí)現(xiàn)了解SM4密碼算法的軟件實(shí)現(xiàn)了解RC4密碼算法的軟件實(shí)現(xiàn)了解SM3算法的軟件實(shí)現(xiàn)了解HMAC算法的軟件實(shí)現(xiàn)1.2密碼算法的應(yīng)用1.2.1典型密碼算法的應(yīng)用熟悉數(shù)據(jù)加密的基本方法熟悉文件加密的基本方法熟悉通信加密的基本方法1.2.2分組密碼工作模式熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式熟悉填充法1.2.3公鑰密碼應(yīng)用熟悉公鑰密碼的加密應(yīng)用了解SM2公鑰密碼在加密和數(shù)字簽名方面的應(yīng)用熟悉數(shù)字簽名的應(yīng)用1.3認(rèn)證協(xié)議的應(yīng)用1.3.1身份認(rèn)證掌握安全口令技術(shù)1.3.2典型認(rèn)證協(xié)議的應(yīng)用熟悉站點(diǎn)認(rèn)證技術(shù)熟悉報(bào)文源和報(bào)文宿的認(rèn)證技術(shù)熟悉報(bào)文內(nèi)容的認(rèn)證技術(shù)熟悉消息認(rèn)證碼的應(yīng)用1.4密鑰管理技術(shù)熟悉對稱密碼會(huì)話密鑰的產(chǎn)生和分發(fā)掌握公鑰基礎(chǔ)設(shè)施和數(shù)字證書的應(yīng)用網(wǎng)絡(luò)安全工程2.1網(wǎng)絡(luò)安全需求分析與基本設(shè)計(jì)熟悉網(wǎng)絡(luò)安全需求分析熟悉網(wǎng)絡(luò)安全設(shè)計(jì)原則2.2網(wǎng)絡(luò)安全產(chǎn)品的配置與使用2.2.1網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析熟悉網(wǎng)絡(luò)流量監(jiān)控的工作原理掌握網(wǎng)絡(luò)協(xié)議分析工具的基本配置2.2.2網(wǎng)閘的配置與使用熟悉安全網(wǎng)閘的工作原理掌握安全網(wǎng)閘的基本配置掌握安全網(wǎng)閘的功能配置與使用2.2.3防火墻的配置與使用熟悉防火墻的工作原理掌握防火墻的基本配置熟悉防火墻的策略配置2.2.4入侵檢測系統(tǒng)的配置與使用熟悉入侵檢測系統(tǒng)的工作原理掌握入侵檢測系統(tǒng)的基本配置熟悉入侵檢測系統(tǒng)的簽名庫配置與管理2.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估實(shí)施2.3.1基本原則與流程熟悉基本原則和基本流程2.3.2識別階段工作熟悉資產(chǎn)識別熟悉威脅識別熟悉脆弱性識別2.3.3風(fēng)險(xiǎn)分析階段工作熟悉風(fēng)險(xiǎn)分析模型熟悉風(fēng)險(xiǎn)計(jì)算方法熟悉風(fēng)險(xiǎn)分析與評價(jià)熟悉風(fēng)險(xiǎn)評估報(bào)告2.3.4風(fēng)險(xiǎn)處置熟悉風(fēng)險(xiǎn)處置原則熟悉風(fēng)險(xiǎn)整改建議2.4網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用2.4.1網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用熟悉網(wǎng)絡(luò)安全漏洞掃描的工作原理熟悉網(wǎng)絡(luò)安全漏洞掃描器分類掌握網(wǎng)絡(luò)安全漏洞掃描器的應(yīng)用熟悉網(wǎng)絡(luò)安全漏洞的防御2.4.2VPN技術(shù)及應(yīng)用熟悉基于虛擬電路的VPN熟悉應(yīng)用層VPN熟悉基于隧道協(xié)議的VPN熟悉基于MPLS的VPN2.4.3網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用熟悉網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的工作原理熟悉網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的分類掌握網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的應(yīng)用2.4.4日志分析熟悉日志分析的基本原理掌握日志分析方法掌握日志分析應(yīng)用系統(tǒng)安全工程3.1訪問控制3.1.1訪問控制技術(shù)掌握基于角色的訪問控制技術(shù)熟悉Kerberos協(xié)議3.1.2身份認(rèn)證技術(shù)熟悉口令猜測技術(shù)了解常用網(wǎng)站口令強(qiáng)度分析技術(shù)3.2信息系統(tǒng)安全的需求分析與設(shè)計(jì)3.2.1信息系統(tǒng)安全需求分析熟悉信息系統(tǒng)安全需求熟悉安全信息系統(tǒng)的構(gòu)建過程3.2.2信息系統(tǒng)安全的設(shè)計(jì)熟悉信息系統(tǒng)安全體系掌握信息系統(tǒng)安全的開發(fā)構(gòu)建過程和設(shè)計(jì)方法3.3信息系統(tǒng)安全產(chǎn)品的配置與使用3.3.1Windows系統(tǒng)安全配置熟悉用戶管理配置、系統(tǒng)管理配置和網(wǎng)絡(luò)管理配置3.3.2Linux系統(tǒng)安全配置熟悉用戶管理配置、系統(tǒng)管理配置和網(wǎng)絡(luò)管理配置3.3.3數(shù)據(jù)庫的安全配置熟悉用戶管理配置熟悉數(shù)據(jù)庫管理配置3.4信息系統(tǒng)安全測評3.4.1信息系統(tǒng)安全測評的基礎(chǔ)與原則熟悉信息系統(tǒng)安全測評的內(nèi)容熟悉信息系統(tǒng)安全測評的基本原則熟悉信息系統(tǒng)安全的分級原則3.4.2信息系統(tǒng)安全測評方法熟悉模糊測試熟悉代碼審計(jì)3.4.3信息系統(tǒng)安全測評過程熟悉測評流程熟悉安全評估階段、安全認(rèn)證階段和認(rèn)證監(jiān)督階段的工作內(nèi)容應(yīng)用安全工程Web安全的需求分析與基本設(shè)計(jì)Web安全威脅熟悉OWASPTop10Web安全分類Web安全威脅防護(hù)技術(shù)掌握注入漏洞防護(hù)技術(shù)掌握失效的身份認(rèn)證和會(huì)話管理防護(hù)技術(shù)掌握跨站腳本（XSS）防護(hù)技術(shù)熟悉其余常見Web安全威脅