回答数
2
浏览数
2293
他说他爱上了我的闺蜜
信息安全工程师属于软考中级资格考试,信息安全工程师考试包含两个科目:基础知识与应用技术,各科目考试内容有所不同,考试需要在一次考试中各科目都及格才算合格。信息安全工程师属于软考中级资格考试,根据信息安全工程师考试大纲,各科目考试内容如下:考试科目1:信息安全基础知识1.信息安全基本知识信息安全概念信息安全法律法规我国立法与司法现状计算机和网络安全的法规规章信息安全管理基础信息安全管理制度与政策信息安全风险评估与管理信息安全标准化知识熟悉信息安全技术标准的基本知识了解标准化组织信息安全系列标准信息安全专业英语2.计算机网络基础知识计算机网络的体系结构 Internet协议网络层协议传输层协议应用层协议3.密码学密码学的基本概念密码学定义密码体制古典密码分组密码分组密码的概念 分组密码工作模式序列密码序列密码的概念线性移位寄存器序列 Hash函数 Hash函数的概念 SHA算法 SM3算法 公钥密码体制公钥密码的概念 RSA密码 ElGamal密码椭圆曲线密码 SM2椭圆曲线公钥加密算法数字签名数字签名的概念典型数字签名体制 SM2椭圆曲线数字签名算法认证认证的概念身份认证报文认证密钥管理密钥管理的概念对称密码的密钥管理非对称密码的密钥管理4.网络安全网络安全的基本概念网络安全威胁威胁来源和种类网站安全威胁无线网络安全威胁网络安全防御网络安全防御原则基本防御技术安全协议无线网络安全无线网络基本知识无线网络安全威胁及分析无线网络安全机制5.计算机安全计算机设备安全计算机安全的定义计算机系统安全模型与安全方法电磁泄露和干扰物理安全计算机的可靠性技术操作系统安全操作系统安全基本知识操作系统面临的安全威胁安全模型操作系统的安全机制操作系统安全增强的实现方法数据库系统的安全数据库安全的概念数据库安全的发展历程数据库访问控制技术数据库加密多级安全数据库数据库的推理控制问题数据库的备份与恢复恶意代码恶意代码定义与分类恶意代码的命名规则计算机病毒网络蠕虫特洛伊木马后门其他恶意代码恶意代码的清除方法典型反病毒技术计算机取证计算机取证的基本概念电子证据及特点计算机取证技术嵌入式系统安全智能卡安全基础知识 USB Key技术移动智能终端熟悉工控系统安全问题及解决途径云计算安全云计算安全基础知识 IaaS层安全技术 PaaS层安全技术 SaaS层安全技术6.应用系统安全 Web安全 Web安全威胁 Web安全威胁防护技术电子商务安全电子商务安全基础知识电子商务的安全认证体系电子商务的安全服务协议信息隐藏信息隐藏基础知识数字水印技术网络舆情网络舆情的基本概念网络舆情的基本技术隐私保护隐私保护基础知识数据挖掘和隐私保护隐私度量与评估标准考试科目2:信息安全应用技术1.密码学应用密码算法的实现密码算法的应用典型密码算法的应用分组密码工作模式公钥密码应用典型认证协议的应用身份认证典型认证协议的应用密钥管理技术2.网络安全工程网络安全需求分析与基本设计网络安全产品的配置与使用网络流量监控和协议分析网闸的配置与使用防火墙的配置与使用入侵检测系统的配置与使用网络安全风险评估实施基本原则与流程识别阶段工作风险分析阶段工作风险处置网络安全防护技术的应用网络安全漏洞扫描技术及应用 VPN技术及应用网络容灾备份技术及应用日志分析3.系统安全工程访问控制访问控制技术身份认证技术信息系统安全的需求分析与设计信息系统安全需求分析信息系统安全的设计信息系统安全产品的配置与使用 Windows系统安全配置 Linux系统安全配置数据库的安全配置信息系统安全测评信息系统安全测评的基础与原则信息系统安全测评方法信息系统安全测评过程4.应用安全工程 Web安全的需求分析与基本设计 Web安全威胁 Web安全威胁防护技术电子商务安全的需求分析与基本设计嵌入式系统的安全应用嵌入式系统的软件开发移动智能终端数字水印在版权保护中的应用位置隐私保护技术的应用位置隐私安全威胁位置隐私k-匿名模型的算法和应用温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:2023上半年软件设计师学习手册 格式:DO大小: 2022下半年信息系统项目管理师论文真题 格式:DO大小:资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
如果爱不疯狂就不是爱了
一、考试说明
1.考试要求
(1)熟悉计算机系统以及各主要设备的性能,并理解其基本工作原理;
(2)掌握操作系统基础知识以及常用操作系统的安装、配置与维护;
(3)理解数据库基本原理,熟悉常用数据库管理系统的安装、配置与维护;
(4)理解计算机网络的基本原理,并熟悉相关设备的安装、配置与维护;
(5)熟悉信息化和信息系统基础知识
(6)了解信息系统开发的基础过程与方法;
(7)掌握信息系统的管理与维护知识、工具与方法;
(8)掌握常用信息技术标准、信息安全以及有关法律、法规的基础知识;
(9)正确阅读和理解信息技术相关领域的英文资料。
2.考试目标
通过本考试的合格人员能对信息系统的功能与性能、日常应用、相关资源、运营成本、安全等进行监控、管理与评估,并为用户提供技术支持;能对信息系统运行过程中出现的问题采取必要的措施或对系统提出改进建议;能建立服务质量标准,并对服务的结果进行评估;能参与信息系统的开发,代表用户和系统管理者对系统的分析设计提出评价意见,对运行测试和新旧系统的转换进行规划和实施;具有工程师的实际工作能力和业务水平,能指导信息系统运行管理员安全、高效地管理信息系统的运行。
二、考试范围
考试科目1:
1.信息系统基础知识
1.计算机科学基础
数制及其转换
●二进制、十进制和十六进制等常用数制及其相互转换
数据表示
●数的表示:原码、补码、反码,整数和实数的机内表示方法,精度与溢出
●非数值表示:字符和汉字的机内表示,声音和图像的机内表示
●校验方法和校验编码
算术运算和逻辑运算
●计算机中二进制数的运算方法
●逻辑代数基本运算
数据结构与算法基本概念
2.计算机系统知识
计算机硬件知识
计算机系统组成和主要设备的基本工作原理
●CPU和存储器的组成、性能和基本工作原理
●I0接口的功能、类型和特性
●常用I0设备的性能和基本工作原理
●CISCRISC、流水线操作、多处理机、并行处理基本概念
存储系统
●高速缓存、主存类型
●虚拟存储器基本工作原理,多级存储体系
●RAID类型和特性
●存储介质特性及容量计算
计算机软件知识
操作系统知识
●操作系统的类型、特征和功能
●中断控制、进程、线程的基本概念
●处理机管理(状态转换、同步与互斥、分时、抢占、死锁)
●存储管理(主存保护、动态连接分配、分页、虚存)
●设备管理(I0控制、假脱机)
●文件管理(文件目录、文件的结构和组织、存取方法、存取控制、恢复处理、共享和安全)
●作业管理
●汉字处理,人机界面
●操作系统的配置
程序设计语言和语言处理程序基础知识
●汇编、编译、解释系统的基础知识和基本工作原理
●程序设计语言的基本成分:数据、运算、控制和传输,过程调用的实现机制
●各类程序设计语言的主要特点和适用情况
系统配置和方法
系统配置技术
●CS系统、BS系统、多层系统、分布式系统
●系统配置方法(双份、双重、热备份、容错和群集)
●处理模式(集中式、分布式、批处理、实时处理和Web计算)
●事物管理(并发控制、独占控制、故障恢复、回滚、前滚)
系统性能
●性能指标和性能设计,性能计算、性能测试和性能评估
系统可靠性
●可靠性指标与设计,可靠性计算与评估
计算机应用基础知识
●信息管理、数据处理、辅助设计、科学计算、人工智能、远程通信服务等基础知识
●多媒体应用基础知识
3.计算机网络知识
协议和传输
●网络体系结构(网络拓扑、0SIRM、基本的网络和通信协议)
●TCPIP协议基础
●传输介质、传输技术、传输方法、传输控制
局域网和广域网
●LAN拓扑、存取控制、LAN的组网、LAN间连接、LAN-WAN连接
●互联网基础知识及其应用
●网络性能分析(传输速度、线路利用率、线路容量)和性能评估
●网络有关的法律、法规要点
●网络安全(加密解密、授权、防火墙、安全协议)
●远程传输服务
常用网络设备和各类通信设备
网络管理与网络软件基础知识
●网络管理(运行管理、配置管理、安全管理、故障管理、性能管理、计费管理)
●网络软件(网络操作系统、驱动程序、网络管理系统、网络管理工具)
4.数据库基础知识
数据库系统基本概念
数据库系统体系结构
●集中式数据库系统、ClientServer数据库系统、分布式数据库系统
关系数据库标准语言(SQL)
●SQL的功能与特点
●用SQL进行数据定义(表、视图、索引、约束)
●用SQL进行数据操作(数据检索、数据插入删除更新、触发控制)
●安全控制和授权
●应用程序中的API、嵌入SQL
数据库的管理与控制
●数据库管理系统的功能和特征
●数据库事务管理、数据库备份与恢复技术、并发控制
数据挖掘和数据仓库基本知识
5.信息系统开发和运行管理知识
信息化、信息系统与信息系统开发基本知识
●信息化、信息系统、信息工程概念
●信息系统结构与中间件技术
●知识产权、信息系统、互联网相关的法律、法规
●信息系统开发各阶段的目标和任务
●信息系统开发工具、开发环境、开发方法概念
●信息系统开发项目管理基本知识
系统分析设计基础知识
●系统分析的目的和任务
●结构化分析设计方法和工具
●系统规格说明书
●系统总体结构设计、详细设计
●系统设计说明书
●面向对象分析设计与统一建模语言(UML)
系统实施基础知识
●系统实施的主要任务
●结构化程序设计、面向对象程序设计、可视化程序设计
●程序设计语言的选择,程序设计风格
●系统测试的目的、类型和方法
●测试设计和管理
●系统转换知识
系统运行管理知识
●系统(计算机系统、数据库系统、计算机网络系统)运行管理
●系统运行管理各类人员的职责
●系统的成本管理、用户管理、安全管理、性能管理
●系统运行操作(系统控制操作、数据IO管理、操作手册)
●资源管理(硬件资源管理、软件资源管理、数据资源管理、网络资源管理、相关设备和设施管理、文档管理)
●系统故障管理(处理步骤、监视、恢复过程、预防措施)
●分布式系统管理
●系统运行管理工具(自动化操作工具、监视工具、诊断工具)
●系统运行管理的标准化
系统维护知识
●系统维护的内容(软件维护、硬件维护、数据维护)
●系统维护的类型(完善性维护、适应性维护、纠错性维护、预防性维护)
●系统维护方法(日常检查、定期检查、预防维护、事后维护、远程维护)
●按合同维护
●系统维护工作的特点
●系统的可维护性(可理解性、可测试性、可修改性)
●系统维护的组织管理
系统评价基础知识
●系统的技术评价(目标评价、功能评价、性能评价、运行方式评价)
●系统成本的构成
●系统经济效益的评价(性能效益、节省成本效益)及其评价方法
6.信息安全知识
●信息安全基本概念
●计算机病毒防治,计算机犯罪的防范,网络入侵手段及其防范
●容灾
●加密与解密机制,认证(数字签名、身份认证)
●信息系统的安全保护,安生管理措施
●私有信息保护
●可用性保障(备份与恢复、改用空闲的线路和通信控制设备)
7.标准化知识
●标准化的概念(标准化的意义、标准化的发展、标准化机构)
●标准的层次(国际标准、标准、行业标准、企业标准)
●代码标准、文件格式标准、安全标准、软件开发规范和文档标准基础知识
8.专业英语
●正确阅读并理解相关领域的英文资料
考试科目2:
信息系统管理(应用技术)
1.系统管理计划
确认系统管理要求
●管理级的系统管理要求(长期信息化战略、系统管理所要求的重要事项、用于管理的重要计算机资源)
●用户作业级的系统管理要求(管理范围、管理策略、管理对象、管理方法、管理计划、管理预算)
明确向用户提供的系统与服务、服务等级与责任范围
确定成本计算与服务计量办法
制订系统运行规章制度
制订长期与短期的系统管理计划
●面向用户的系统管理计划(服务时间、可用性、提供的信息量、响应速度、培训、服务台、分布式现场支持)
●建立系统管理组织与系统运行管理体制
●面向运行的系统管理计划(运行管理、人员管理、成本管理、用户管理、资源管理、故障管理、性能管理、维护管理、安全管理)
2.系统管理
系统运行
●各类应用系统的运行管理
●运行计划的制订与调整
●运行操作过程的标准化
●消耗品管理、数据输入输出管理、存档与交付管理
●系统运行管理报告
用户管理
●用户注册管理及其管理方法
●用户管理报告
操作管理
●系统操作指南(系统运行体制、操作员工作范围、操作规章制度、系统运行操作手册)
●作业管理(作业调度管理、作业处理情况检查、作业处理结果检查)
●作业运行的分析改进
●操作员组的管理(划分工作职责、作业交付规则提高操作质量)
计费管理
●计费系统(成本核算与事后支付系统,应付费资源,计费系统的选择)
●计费数据的收集、收集计费数据的工具
●计费单位与计算方法
●事后付费与事前付费的差别以及各种措施
成本管理
●系统运行成本(初始成本项与运行成本项)
●系统运行费预算和决算
●系统运行成本的管理(预算与决算的差别分析,降低成本的方法)
●用户方成本
人员管理
●职责系统
●职工教育与培训
●外包管理
分布式站点的管理
●分布式系统常见的问题
●分布式系统的运行管理
采用运行管理系统
●系统运行管理中的问题与措施
●运行支持系统、远程运行系统、自动运行系统、无人系统操作
●分布式系统中运行管理系统的使用
系统管理标准
建立系统管理标准
●划定系统管理标准的范围,确定系统运行标准项目
●运行操作过程标准、工作负载标准
●对监视运行状态的管理
●系统更新管理
分布式系统操作过程的标准化
标准的修订
3.资源管理
硬件管理
●识别待管理的硬件
●硬件资源管理、硬件配置管理、硬件资源维护
软件管理
●识别待管理的程序与文档
●软件开发阶段的管理、软件运行阶段的管理、软件更新管理
●程序库管理、软件包发行管理、文档管理
●软件资源的合法使用与保护
数据管理
●数据生命周期和数据资源管理
●数据管理(数据管理员、数据维护、数据库管理系统、分布式数据库管理)
●企业级数据管理(数据标准化、数据字典、数据目录、信息系统目录)
●数据库审计支持
网络资源管理
●待管理项目的识别(通信线路、通信服务、网络设备、网络软件)
●网络资源管理(登记管理的准备、资产管理、命名规则和标准)
●配置管理(网络设备配置图与连接图、地址管理、更新管理)
●网络资源维护
●网络管理(网络运行监视、网络故障管理、网络安全管理、网络性能管理)
●网络审计支持
相关设施和设备的管理
●电源设备管理、空凋设备管理、楼宇管理、应急设备管理、分布式现场的设备管理
4.故障管理
故障监视
●设置待监视项目、监视的内容和方法
故障的调查
●收集故障信息、隔离故障、确定故障位置、调查故障原因
恢复处理
●恢复作业的准备、恢复处理的形式
●主机故障的恢复、数据库故障的恢复、网络故障的恢复、相关设备故障的恢复、作业非正常情况的恢复
●故障处理及恢复涉及的有关人员
故障记录与防再现措施
●故障的记录与报告、故障原因分析
●评估与改进故障处理过程、审查类似设备与软件、处理故障工作流程的标准化
分布式系统的故障管理
●分布式系统的故障问题、故障监视、故障分析、故障恢复
●分布式系统中防止故障再现
5.安全管理
安全管理措施
安全管理措施的制订
●安全策略、应急计划、安全管理体系
●安全管理的项目(威胁的识别、待保护项目)
●风险管理(风险分析、风险评估、保险)
物理安全措施的执行设备与相关设施的安生管理、防灾管理)
技术安全措施的执行(系统安全措施、数据安全性措施)
安全管理制度的执行
●运行管理(信息中心出入管理、终端管理、信息管理)
●防犯罪管理(篡改数据程序、黑客、窃听、非法数据泄露)
信息系统安全有关的标准与法律法规
安全管理的实施
●运行管理手册、用户手册、安全性检查洁单
●分析研究登录数据、安全性审计支持
●分布式系统现场的安全性
●安全性强度测试
6.性能管理
信息系统的性能评价
性能评价标准与方法
●性能评价项目与目的
●评价标准
●性能监视与评价方法
性能分析与评价
●性能评价的时机,获取性能评价数据
●性能下降原因分析,改进性能的建议
系统性能管理
系统性能评估
●系统性能评估项目(电源、CPU处理速度、主存容量、Cache容量、磁盘容量、磁盘存取速度、通信线路速度)
●当前系统负载、预计系统负载
系统性能改进
●性能扩充的模拟(模拟工具、极限性能计算、增加选件)
●改进系统的建议
●系统用户培训
分布式的性能管理
●分布式系统性能及其评价标准
●分布式系统性能管理的因素(服务器与客户端的平衡考虑)
7.系统维护
制订系统维护计划
●系统维护的需求(设置系统维护项目以及相应的维护级别)
●系统维护计划(维护预算、维护需求、维护管理体制、维护承诺、维护人员职责、维护时间间隔、设备更换)
●系统维护的实施形式(每日检查、定期维护、预防性维护、事后维护)
系统维护的实施
维护工作流程
软件维护
●各类软件(公司开发的软件,合同开发的软件,市场购买的软件)的维护
●软件维护的合同,系统集成与维护的合同
硬件维护(硬件维护的合同,硬件备件及其保存)
8.系统转换
制订系统转换规划
设计新系统运行体制
系统转换的试验
●分析系统转换的影响、选择可用的系统、选择验证项目、设置评价标准、转换系统的准备
●转换实验
●转换实验结果的评价及转换工作量评估
系统运行的试验
●临时(并行)运行的试验与评价、正常运行的试验与评价
执行系统转换
制订系统转换实施计划
●确定转换项目(软件、数据库、文件、网络、服务器、磁盘设备)
●起草作业运行的临时规则
●确定转换方法(立即转换、逐步转换、平台切换)
●确定转换工作步骤和转换工具
●撰写转换工作实施计划和系统转换人员计划
系统转换的实施
系统转换的评估
9.开发环境管理
●开发环境的配置、开发环境的管理、分布式系统中开发环境的管理
10.与运行营理有关的系统评价
评价项目
●评价的目的
●评价的时机(系统规划时、系统设计时、系统转换时、系统运行时)
●设置评价项目(硬件、软件、网络、数据库、运行)
各个评价项目的评价标准
●性能(事务处理响应时间、作业周转时间、吞吐量、故障恢复时间、控制台响应时间)
●系统运行质量(功能评价,稳定性评价、可用性评价、可维护性评价)
●系统运行的经济效益(运行成本、系统质量与经济效益的平衡)
系统改进建议
●修改或重建系统的建议,改进系统开发方案的建议
分布式系统的评价
11.对系统用户的支持
●对用户提供的支持(支持的范围、向用户提供的服务、服务结果的记录、对用户的培训、服务台)
●处理用户的新需求(标识用户的新需求、对系统改进需求进行管理)
●对潜在用户的咨询服务