信息安全工程师（中级）第二版

考试目标：

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理；根据国家网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统；能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议；能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查；能够对网络信息安全事件开展应急处置工作；具有工程师的实际工作能力和业务水平。

考试要求

　　（1）熟悉网络信息安全的机密性、可用性、完整性等基本知识，了解个人信息隐私保护的概念；

　　（2）熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理；

　　（3）掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术，熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理；

　　（4）掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识；

　　（5）掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用；

　　（6）熟悉网络信息安全风险评估工作机制，了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够理解和分析评估网络安全厂商的产品技术方案；

　　（7）能够阅读网络信息安全等级保护标准和相关规范，能够理解相关技术标准要求；

　　（8）能够阅读和理解网络信息安全相关的法律法规、管理规定；

　　（9）熟练阅读和正确理解网络信息安全相关领域的科技英文资料，了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

考试科目1：信息安全工程师基础知识（考试时间：120分钟，客观题，满分75分，45分及以上为通过）

　　（1）计算机网络（分值：1-7分，计算机网络分类、OSI/RM、TCP/IP协议族、IP地址与子网划分、域名与域名解析）

　　（2）网络信息安全概述（分值：3-15分，网络信息安全现状与问题、网络信息安全基本属性、网络信息安全目标与功能、网络信息安全管理内容与方法、网络信息安全法律与政策文件、网络信息安全科技信息获取）

　　（3）网络攻击原理与常用方法（分值：3-6分，网络攻击概述、网络攻击一般过程、网络攻击常见技术方法、黑客常见工具）

　　（4）密码学基本理论（分值：3-16分，密码学概况、密码体制分类、常见密码算法、Hash函数与数字签名、密码管理与数字证书、安全协议、密码学与网络安全应用）

　　（5）网络安全体系与网络安全模型（分值：1-4分，网络安全体系相关模型、网络安全体系建设原则与安全策略、网络安全体系框架主要组成和建设内容）

　　（6）物理与环境安全技术（分值：1-3分，物理安全概念与要求，环境安全分析与防护、机房安全分析与防护、存储介质安全分析与防护）

　　（7）认证技术原理与应用（分值：1-5分，认证概述、认证类型与认证过程、认证技术方法）

　　（8）访问控制技术原理与应用（分值：2-4分，访问控制概述、访问控制模型、访问控制类型、访问控制主要产品与技术指标）

　　（9）防火墙技术原理与应用（分值：1-5分，防火墙概述、防火墙类型与实现技术、防火墙防御体系结构类型、防火墙技术应用）

　　（10）VPN技术原理与应用（分值：1-6分，VPN概述、VPN类型和实现技术）

　　（11）入侵检测技术原理与应用（分值：0-3分，入侵检测概述、入侵检测技术、入侵检测系统组成与分类、入侵检测系统主要产品与技术指标、入侵检测系统应用）

　　（12）网络物理隔离技术（分值：0-2分，网络物理隔离技术原理与应用、网络物理隔离系统与类型、网络物理隔离主要产品与技术指标）

　　（13）网络安全审计技术原理与应用（分值：1-4分，网络安全审计概述、网络安全审计系统组成与类型、网络安全审计机制与实现技术、网络安全审计主要产品与技术指标、网络安全审计应用）

　　（14）网络安全漏洞防护技术（分值：1-5分，网络安全漏洞概述、网络安全漏洞分类与管理、网络安全漏洞扫描技术与应用、网络安全漏洞处置技术与应用）

　　（15）恶意代码防范技术原理（分值：2-5分，恶意代码概述、计算机病毒分析与防护、特洛伊木马分析与防护、网络蠕虫分析与防护、僵尸网络分享与防护、其他恶意代码分析与防护、恶意代码防护技术应用）

　　（16）网络安全主动防御技术（分值：2-4分，入侵阻断技术与应用、网络流量清洗技术与应用、可信计算技术与应用、数字水印技术与应用、网络攻击陷进技术与应用、隐私保护技术与应用、网络安全前沿技术）

　　（17）网络安全风险评估技术原理（分值：0-3分，网络安全风险评估概述、网络安全风险评估过程、网络安全风险评估技术方法与工具、网络安全风险评估技术应用）

　　（18）网络安全应急响应技术原理（分值：2-3分，网络安全应急响应预案内容与类型、网络安全应急响应场景与处理流程、网络安全响应技术与常见工具）

　　（19）网络安全测评技术（分值：0-4分，网络安全测评概况、网络安全测评技术与工具、网络安全测评质量管理与标准）

　　（20）操作系统安全（分值：2-5分，操作系统安全概述、Windows操作系统安全分析与防护、UNIX/Linux操作系统安全分析与防护、国产操作系统安全分析与防护）

　　（21）数据库安全

　　（22）网络设备安全

　　（23）网站安全需求分析与安全保护工程

　　（24）网络信息安全专业英语

考试科目2：信息安全工程师应用技术（考试时间：120分钟，4-6道主观题，满分75分，45分及以上为通过）

　　（1）网站安全需求工程：网站安全等级保护、SQL注入漏洞、URL编码解码

　　（2）网络设备安全：交换机安全增强技术、SSH安全外壳协议、网络设备安全通信

　　（3）防火墙技术原理与应用：防火墙体系结构类型、Iptables防火墙配置

　　（4）操作系统安全保护：Linux操作系统安全、Linux日志文件分析、文件权限、Linux命令、Windows操作系统安全、Windows系统查看DNS命令

　　（5）入侵检测技术原理与应用：入侵检测技术特点、入侵检测配置

　　（6）网络信息安全概述：信息安全属性基本概念

　　（7）移动应用安全需求工程：Android系统安全机制、应用程序配置文件、App个人信息基本规范、权限声明及文件系统