信息安全工程师考试大纲一、考试说明1. 考试要求:(1) 熟悉计算机系统和网络系统的基础知识;(2) 熟悉信息系统安全的基础知识;(3) 掌握操作系统的安全特征、安全管理与配置;(4) 掌握常见的网络安全技术;(5) 掌握密码学的基础知识;(6) 掌握应用系统安全的基本设计和实现方法;(7) 掌握信息系统安全运行保障技术;(8) 了解信息安全新技术及其发展趋势;(9) 熟悉信息安全有关的标准化知识;(10)熟悉信息安全有关的法律、法规和管理的基础知识;(11)正确阅读和理解信息安全的英文资料。2.通过本级考试的合格人员能根据应用部门的要求进行信息系统安全方案的规划、设计与实现;能进行安全设备的软硬件安装调试;能进行信息系统的安全运行、维护和管理;能高效、可靠、安全地管理信息资源;遵纪守法且具有良好的职业道德;具有工程师的实际工作能力和业务水平,能指导助理工程师从事安全系统的构建和管理工作。3. 本级考试设置的科目包括:(1) 信息安全基础知识,考试时间为 150 分钟,笔试,选择题;(2) 信息安全应用技术,考试时间为 150 分钟,笔试,问答题。二、考试范围考试科目 1:信息安全基础知识1. 计算机科学基础知识1.1 数制及其转换 二进制、八进制、十进制和十六进制等常用数制及其相互转换1.2 计算机内数据的表示数的表示(补码表示,整数和实数的表示,精度和溢出)非数值表示(字符和汉字表示,声音表示、图像表示)1.3 算术运算和逻辑运算1计算机中的二进制数运算方法逻辑代数的基本运算1.4 数学基础知识排列组合,概率应用,数据的统计分析编码基础(ASCII 码,汉字编码,奇偶校验,海明码,霍夫曼码、循环冗余码)初等数论基本知识(整除、同余、素数)2. 计算机系统基础知识2.1 计算机硬件基础知识2.1.1 计算机系统的组成、体系结构分类及特性CPU、存储器的组成、性能和基本工作原理常用 I/O 设备、通信设备的性能以及基本工作原理I/O 接口的功能、类型和特性CISC/RISC,流水线操作,多处理机,并行处理虚拟存储器基本工作原理,多级存储体系RAID 类型和特性诊断与容错系统可靠性分析评价计算机系统性能评测方法2.1.2 存储系统2.1.3 可靠性与系统性能评测基础知识2.2 计算机软件基础知识2.2.1 数据结构与算法基本知识2.2.2 操作系统基础知识操作系统的内核(中断控制)处理机管理(进程、线程、状态转换、共享与互...
