软考-信息安全工程师概述

本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)

本文为追加文章,后期慢慢追加

2023年10月

信息考试大纲

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理,根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统,能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议,能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查,能够对网络信息安全事件开展应急处置工作,具有工程师的实际工作能力和业务水平

考试要求
  1. 熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念
  2. 熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理
  3. 掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL VPN、数字签名、PKI等密码应用工作原理
  4. 掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蝶虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识
  5. 掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用
  6. 熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案
  7. 能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求
  8. 能够阅读和理解网络信息安全相关的法律法规、管理规定
  9. 熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
相关推荐
循环过三天18 分钟前
3-1 PID算法改进(积分部分)
笔记·stm32·单片机·学习·算法·pid
HMS Core41 分钟前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
之歆1 小时前
Python-封装和解构-set及操作-字典及操作-解析式生成器-内建函数迭代器-学习笔记
笔记·python·学习
Gauss松鼠会1 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
DKPT2 小时前
Java组合模式实现方式与测试方法
java·笔记·学习·设计模式·组合模式
受之以蒙2 小时前
Rust & WASM 之 wasm-bindgen 基础:让 Rust 与 JavaScript 无缝对话
前端·笔记·rust
茫忙然4 小时前
【WEB】Polar靶场 6-10题 详细笔记
笔记
eric*16884 小时前
尚硅谷张天禹老师课程配套笔记
前端·vue.js·笔记·vue·尚硅谷·张天禹·尚硅谷张天禹
小赖同学啊4 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
Allen_LVyingbo4 小时前
数智读书笔记系列035《未来医疗:医疗4.0引领第四次医疗产业变革》
人工智能·经验分享·笔记·健康医疗