当前位置: 首页 > 信息安全工程师 > 正文

信息安全工程师考试大纲

信息安全工程师考试大纲

一.考试说明

1.考试目标

(1)掌握信息安全的知识体系;

(2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;

(3)能够监测和分析信息系统运行安全风险和信息设备的安全风险,并处理一般的安全风险问题,对重大安全风险问题能够提出整改建议;

(4)能够协助相关部门对单位的信息系统进行安全审计和安全事件调查;

(5)能够对信息系统和网络安全事件进行关联分析,应急处理,并撰写处理报告;

(6)具有工程师的实际工作能力和业务水平。

2.考试要求

(1)熟悉信息安全的基本知识;

(2)熟悉计算机网络,操作系统,数据库管理系统的基本知识;

(3)熟悉密码学的基本知识与应用技术;

(4)掌握计算机安全防护与检测技术;

(5)掌握网络安全防护与处理技术;

(6)熟悉数字水印在版权保护中的应用技术;

(7)了解信息安全相关的法律法规,管理规定;

(8)了解信息安全标准化知识;

(9)了解安全可靠的软硬件平台的基础知识,集成技术和基础应用;

(10)了解云计算,物联网,互联网,工业控制,大数据等领域的安全管理,安全技术集成及应用解决方案;

(11)熟悉阅读和正确理解相关领域的英文资料。

3.考试科目设置

(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;

(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。

二.考试范围

考试科目1:信息安全基础知识

考试科目1:信息安全基础知识

考试科目2:信息安全应用技术

考试科目2:信息安全应用技术

三.题型举例

(一)选择题

BLP模型的设计目标是解决信息系统资源的____保护。

A.不可否认性  B.机密性  C.完整性  D.匿名性

(二)问答题

设现有一个基于RSA 算法的网络签名协议,基本描述如下:
设M 为明文,KeA =<e,n>是A 的公开钥,KdA =<d,p,q,φ(n)>是A 的保密的私钥,

问题1:请简要描述RSA 算法的基本思想,其安全性的基础是什么?
问题2:该签名过程是否安全,如果安全请给出理由,如果不安全,请给出反例,并给出解决思路。

 

 

本文固定链接: https://www.moondream.cn/?p=36 | 月梦工作室

该日志由 moondream 于2018年03月21日发表在 信息安全工程师 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 信息安全工程师考试大纲 | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒