2023年07月27日来源:信管网 作者:cnitpm
信息安全工程师一共考两个科目,上午考《基础知识》,即综合知识科目,全部为选择题,考察的内容比较广,主要集中在信息安全工程基础知识、计算机网络基础知识、密码学、网络安全、计算机安全、应用系统安全等方面。
以下信息安全工程师综合知识真题考点分值分布情况仅供参考,大家自己最好把历年真题都做一遍,然后总结下每年的考点。
章节 | 重要考点 | 分值情况 |
计算机网络基础 |
OSI参考模型、IP地址、Internet协议 |
2-5分 |
第1章 网络信息安全概述 |
信息安全概念、信息安全法律法规、信息安全管理、信息安全政策、网络安全意识防范与策略、信息安全标准 |
3-12分 |
第2章 网络攻击原理与常用方法 |
网络安全概念、网络监听、拒绝服务攻击、漏洞攻击、网络钓鱼、僵尸网络、网络欺骗 |
1-12分 |
第3章 密码学基本理论 |
密码学基本概念、密码体制、古典密码)、分组密码的概念、DES算法、AES算法、SM4算法、分组密码工作模式、序列密码的概念、ZUC算法、SM3算法、SM2算法、SHA算法、公钥密码体制的概念、RSA密码、椭圆曲线密码、数字签名的概念、数字签名体制 |
2-37分 |
第4章 网络安全体系与网络安全模型 |
网络安全设计原则、网络安全需求分析 |
0-3分 |
第5章 物理与环境安全技术 |
物理安全 |
0-1分 |
第6章 认证技术原理与应用 |
认证的概念、身份认证、密钥管理的概念、非对称密码的密钥管理、智能卡概论、智能终端 |
3-12分 |
第7章 访问控制技术原理与应用 |
访问控制技术 |
0-1分 |
第8章 防火墙技术原理与应用 |
防火墙 |
1-4分 |
第9章 VPN技术原理与应用 |
虚拟专用网络、SSL协议 |
2-5分 |
第10章 入侵检测技术原理与应用 |
入侵检测与防护 |
0-3分 |
第12章 网络安全审计技术原理与应用 |
日志分析、网络流量监控与协议分析 |
0-4分 |
第14章 恶意代码防范技术原理 |
恶意代码的定义与分类、计算机病毒、特洛伊木马、反病毒技术、恶意代码的清除方法、APT |
0-11分 |
第15章 网络安全主动防御技术 |
网络蜜罐技术、信息隐藏概论、数字水印技术、隐私保护技术、计算机的可靠性技术 |
1-7分 |
第16章 网络安全风险评估技术原理 |
安全扫描与风险评估、风险评估基本原则与流程 |
1-4分 |
第17章 网络安全应急响应技术原理 |
计算机取证基本概念、计算机取证技术 |
0-3分 |
第19章 操作系统安全保护 |
操作系统安全概述、安全模型、操作系统安全机制、Windows系统安全配置、Linux系统安全配置、信息系统安全需求分析、信息系统安全测评方法 |
0-12分 |
第20章 数据库系统安全 |
数据库的备份与恢复 |
0-1分 |
第22章 网站安全需求分析与安全保护工程 |
网站安全威胁 |
0-2分 |
第24章 工控安全需求分析与安全保护工程 |
工控系统安全概述及解决途径 |
0-1分 |
专业英语 |
信息安全专业英语 |
5分 |
其他 |
无线网络基本知识、无线网络安全威胁及分析、无线网络安全机制、电子商务系统安全的需求分析、电子商务安全协议 |
1-8分 |
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐