信息安全工程师考试大纲
https://www.moondream.cn/?p=36
一.考试说明
1.考试目标
(1)掌握信息安全的知识体系;
(2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;
(3)能够监测和分析信息系统运行安全风险和信息设备的安全风险,并处理一般的安全风险问题,对重大安全风险问题能够提出整改建议;
(4)能够协助相关部门对单位的信息系统进行安全审计和安全事件调查;
(5)能够对信息系统和网络安全事件进行关联分析,应急处理,并撰写处理报告;
(6)具有工程师的实际工作能力和业务水平。
2.考试要求
(1)熟悉信息安全的基本知识;
(2)熟悉计算机网络,操作系统,数据库管理系统的基本知识;
(3)熟悉密码学的基本知识与应用技术;
(4)掌握计算机安全防护与检测技术;
(5)掌握网络安全防护与处理技术;
(6)熟悉数字水印在版权保护中的应用技术;
(7)了解信息安全相关的法律法规,管理规定;
(8)了解信息安全标准化知识;
(9)了解安全可靠的软硬件平台的基础知识,集成技术和基础应用;
(10)了解云计算,物联网,互联网,工业控制,大数据等领域的安全管理,安全技术集成及应用解决方案;
(11)熟悉阅读和正确理解相关领域的英文资料。
3.考试科目设置
(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;
(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。
二.考试范围
考试科目1:信息安全基础知识
考试科目2:信息安全应用技术
三.题型举例
(一)选择题
BLP模型的设计目标是解决信息系统资源的____保护。
A.不可否认性 B.机密性 C.完整性 D.匿名性
(二)问答题
设现有一个基于RSA 算法的网络签名协议,基本描述如下:
设M 为明文,KeA =<e,n>是A 的公开钥,KdA =<d,p,q,φ(n)>是A 的保密的私钥,
问题1:请简要描述RSA 算法的基本思想,其安全性的基础是什么?
问题2:该签名过程是否安全,如果安全请给出理由,如果不安全,请给出反例,并给出解决思路。