2016年信息安全工程師考試大綱

信息安全工程師是信息產業部和人事部舉辦的軟考中新增開的一門考試。下面本站小編為大家搜索整理了關於2016年信息安全工程師考試大綱，歡迎參考借鑑，希望對你有所幫助!想了解更多相關信息請持續關注我們應屆畢業生考試網!

　　一、考試説明

1.考試要求：

(1)熟悉計算機系統和網絡系統的基礎知識;

(2)熟悉信息系統安全的基礎知識;

(3)掌握操作系統的安全特徵、安全管理與配置;

(4)掌握常見的網絡安全技術;

(5)掌握密碼學的基礎知識;

(6)掌握應用系統安全的基本設計和實現方法;

(7)掌握信息系統安全運行保障技術;

(8)瞭解信息安全新技術及其發展趨勢;

(9)熟悉信息安全有關的標準化知識;

(10)熟悉信息安全有關的法律、法規和管理的基礎知識;

(11)正確閲讀和理解信息安全的英文資料。

2.通過本級考試的合格人員能根據應用部門的要求進行信息系統安全方案的規劃、設計與實現;能進行安全設備的軟硬件安裝調試;能進行信息系統的安全運行、維護和管理;能高效、可靠、安全地管理信息資源;遵紀守法且具有良好的職業道德;具有工程師的實際工作能力和業務水平，能指導助理工程師從事安全系統的構建和管理工作

3.本級考試設置的科目包括：

(1)信息安全基礎知識，考試時間為 150 分鐘，筆試，選擇題;

(2)信息安全應用技術，考試時間為 150 分鐘，筆試，問答題。

　　二、考試範圍

　　考試科目 1：信息安全基礎知識

1. 計算機科學基礎知識

1.1 數制及其轉換

二進制、八進制、十進制和十六進制等常用數制及其相互轉換

1.2 計算機內數據的表示

數的表示(補碼錶示，整數和實數的表示，精度和溢出)

非數值表示(字符和漢字表示，聲音表示、圖像表示)

1.3 算術運算和邏輯運算

計算機中的二進制數運算方法

邏輯代數的`基本運算

1.4 數學基礎知識

排列組合，概率應用，數據的統計分析

編碼基礎(ASCII 碼，漢字編碼，奇偶校驗，海明碼，霍夫曼碼、循環宂餘碼)

初等數論基本知識(整除、同餘、素數)

2. 計算機系統基礎知識

2.1 計算機硬件基礎知識

2.1.1 計算機系統的組成、體系結構分類及特性

CPU、存儲器的組成、性能和基本工作原理

常用 I/O 設備、通信設備的性能以及基本工作原理

I/O 接口的功能、類型和特性

CISC/RISC，流水線操作，多處理機，並行處理

2.1.2 存儲系統

虛擬存儲器基本工作原理，多級存儲體系

RAID 類型和特性

2.1.3 可靠性與系統性能評測基礎知識

診斷與容錯

系統可靠性分析評價

計算機系統性能評測方法

2.2 計算機軟件基礎知識

2.2.1 數據結構與算法基本知識

2.2.2 操作系統基礎知識

操作系統的內核(中斷控制)

處理機管理(進程、線程、狀態轉換、共享與互斥、分時輪轉、搶佔、死鎖)

存儲管理(主存保護、動態連接分配、分段、分頁、虛存)

l設備管理(I/O 控制、假脱機)

文件管理(目錄、文件組織、存取方法、存取控制、恢復處理)

作業管理(作業調度， JCL，多道程序設計)

網絡操作系統和嵌入式操作系統基礎知識

操作系統的配置

2.2.3 程序設計語言和語言處理程序基礎知識

彙編、編譯、解釋系統的基礎知識和基本工作原理

程序設計語言的基本成分：數據、運算、控制和傳輸，程序調用的實現機制

各類程序設計語言的主要特點和適用情況

2.2.4 數據庫基礎知識

數據庫模型(概念模式、外模式、內模式)

數據模型， ER 圖，規範化(第一、第二、第三範式)

數據操作(集合運算和關係運算)

數據庫語言(數據描述語言，數據操作語言，SQL 命令和語句)

數據庫管理系統的功能和特徵

數據庫的控制功能(排他控制，恢復，事務管理)

數據倉庫和分佈式數據庫基礎知識

2.3 計算機網絡知識

網絡體系結構(網絡拓撲， OSI，基本的網絡協議)

傳輸介質，傳輸技術，傳輸方法，傳輸控制

常用網絡設備和各類通信設備的特點

Client-Server 結構，Browser-Server 結構

LAN(拓撲，存取控制，組網，網間互連)

Internet 和 Intranet 基礎知識以及應用

TCP/IP 協議(應用層協議、 傳輸層協議、 網絡層協議、 數據鏈路層協議)

網絡軟件

網絡管理，網絡性能分析

2.4 多媒體基礎知識

多媒體系統基礎知識，多媒體設備的性能特性，常用多媒體文件格式

簡單圖形的繪製，圖像文件的處理方法

音頻和視頻信息的應用

多媒體應用開發過程

2.5 系統性能基礎知識

性能指標(響應時間、吞吐量、週轉時間)和性能設計

性能測試和性能評估

可靠性指標及計算、可靠性設計

可靠性測試和可靠性評估

2.6 計算機應用基礎知識

信息管理、數據處理、輔助設計、自動控制、科學計算、人工智能等基礎知識

遠程通信服務基礎知識

常用應用系統

3.系統開發和運行基礎知識

3.1軟件工程和軟件開發項目管理基礎知識

軟件工程基礎知識

軟件開發生命週期各階段的目標和任務

軟件開發項目管理基礎知識(時間管理、成本管理、質量管理、人力資源管理、風險管理等)

主要的軟件開發方法(生命週期法、原型法、面向對象法、 CASE)

軟件開發工具與環境基本知識

軟件質量管理基本知識

軟件開發過程評估、軟件能力成熟度評估基本知識

3.2 系統分析基礎知識

系統分析的目的和任務

結構化分析方法(數據流圖(DFD)和數據字典(DD)、實體關係圖(ERD)、描述

加工處理的結構化語言)

統一建模語言(UML)

系統規格説明書

3.3 系統設計基礎知識

系統設計的目的和任務

結構化設計方法和工具(系統流程圖、HIPO 圖、控制流程圖)

系統總體結構設計(總體佈局、設計原則、模塊結構設計、數據存儲設計、系統配置方案)

系統詳細設計(代碼設計、數據庫設計、用户界面設計、處理過程設計)

系統設計説明書

3.4系統實施基礎知識

系統實施的主要任務

結構化程序設計、面向對象程序設計、可視化程序設計

程序設計風格

程序設計語言的選擇

系統測試的目的、類型，系統測試方法

系統轉換基礎知識

3.5系統運行和維護知識

系統運行管理知識

系統維護知識

系統評價知識

3.6面向對象開發方法基本知識

面向對象開發概念(類、對象、屬性、封裝性、繼承性、多態性，對象之間的引用)

面向對象開發方法的優越性以及有效領域

面向對象分析方法概念

面向對象分析方法概念

面向對象設計方法(體系結構，類的設計，用户接口設計)

面向對象實現方法(選擇程序設計語言，類的實現，方法的實現，用户接口的實現，準備測試數據)

面向對象數據庫、分佈式對象的概念

4.信息安全管理知識

4.1信息安全管理體系

密碼管理、 網絡管理、 設備管理、 人員管理

4.2信息安全政策

等級保護、 網絡隔離、 安全監控

4.3信息安全風險評估與管理

系統風險與對策、 技術風險與對策、 管理風險與對策