信 息 安 全 工 程 师 考 试 大 纲一 、 考 试 阐 明1.考试目的通过本考试的合格人员能掌握信息安全的知识体系;可以根据应用单位的信息安全需求和信息基础设施构造,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;可以对信息系统运行安全风险和信息设备的安全风险进行监测和分析,并处理一般的安全风险问题,对于重大安全风险问题可以提出整改提议;可以协助有关部门对单位的信息系统进行安全审计和安全事件调查;可以对信息系统和网络安全事件进行关联分析、应急处理并撰写处理汇报;具有工程师的实际工作能力和业务水平。2.考试规定(1)熟悉信息安全的基本知识;(2)熟悉计算机网络、操作系统、数据库管理系统的基本知识;(3)熟悉密码学的基本知识与应用技术;(4)掌握计算机安全防护与检测技术;(5)掌握网络安全防护与处理技术;(6)熟悉数字水印在版权保护中的应用技术;(7)理解信息安全有关的法律法规、管理规定;(8)理解信息安全原则化知识;(9)理解安全可靠的软硬件平台的基础知识、集成技术和基础应用;(10)理解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用处理方案;(11)纯熟阅读和对的理解有关领域的英文资料。3.考试科目设置(1)信息安全基础知识,考试时间为 150 分钟,笔试,选择题;(2)信息安全应用技术,考试时间为 150 分钟,笔试,问答题.二 、 考 试 范 围考 试 科 目 1 : 信 息 安 全 基 础 知识1.信息安全基本知识1。1 信息安全概念理解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的重要研究方向与研究内容1。2 信息安全法律法规1。2。1 我国立法与司法现实状况理解中华人民共和国国家安全法、保密法、网络安全法熟悉中华人民共和国计算机信息系统安全保护条例1。2。2 计算机和网络安全的法规规章熟悉我国《刑法》对计算机犯罪的规定熟悉我国网络与信息安全有关的法律责任1.3 信息安全管理基础1.3。1 信息安全管理制度与政策熟悉我国计算机信息系统等级保护制度理解我国波及国家秘密的信息系统分级保护制度理解我国密码管理政策理解我国信息安全产品管理政策理解我国互联网信息服务管理政策1。3.2 信息安全风险评估与管理理解风险分析、评估和风险管理的基本知识1.4 信息安全原则化知识1。4。1 熟悉信息安全技术原则的基本知识 理解原则化组织 信息安全系列原则...
