信息安全工程师考试大纲第二版 (2)

◆网络流量监测及相关工具(TCPDump、WireShark、TCPView、netstat 等)

◆Windows系统自身监测(系统进程管理工具——任务管理器、PsTols等，网络连接状态检查及相关工具——netsat、net、 fport等)

◆UNIX/Linux系统自身监测(系统进程管理工具 ps，网络连接状态检查及相关工具——netstat、lsof等)

●系统恢复(系统紧急启动、恶意代码清除、系统漏洞修补、文件删除恢复、系统备份容灾等)

●入侵取证(证据信息来源、证据信息获取、证据安全保护、证据分析以及相关工具，如 grep、find、OllyDbg、GDB、strings、tracert等)

17.6 网络安全应急响应参考案例

●公共互联网网络安全突发事件应急预案

●网络安全应急响应服务

●产品安全漏洞应急响应

●“永恒之蓝”攻击的紧急处置

●页面篡改事件处置规程

18.网络安全测评技术与标准

18.1 网络安全测评概况

●网络安全测评概念

●网络安全测评发展

●网络安全测评作用

18.2 网络安全测评类型

●基于测评目标分类(网络信息系统安全等级保护测评、网络信息系统安全验收测评、网络信息系统安全风险测评等)

●基于测评内容分类(技术安全测评、管理安全测评等)

●基于实施方式分类(安全功能检测、安全管理检测、代码安全审查、网络安全渗透、信息系统攻击测试等)

●基于测评对象保密性分类(涉密信息系统测评、非涉密信息系统测评等)

18.3 网络安全测评流程与内容

●网络安全等级保护测评流程与内容

●技术安全测评的主要内容(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心)

●管理安全测评的主要内容(安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理)

●网络安全渗透测试流程与内容

◆网络安全渗透测试的过程(委托受理、准备、实施、综合评估、结题五个阶段)

◆网络安全渗透测试内容(目标系统的信息收集、漏洞扫描及发现、漏洞分析及利用验证、漏洞风险处置与修补等)

18.4 网络安全测评技术与工具

●漏洞扫描(网络安全漏洞扫描、主机安全漏洞扫描、数据库安全漏洞扫描、Web应用安全漏洞扫描等)

●安全渗透(安全渗透模型、安全渗透工具等)●代码安全审查(源代码、二进制代码等安全符合性检查)

●协议分析(网络协议数据的获取和分析，协议分析常用工具TCPDump、WireShark等)●性能测试(性能监测工具、开源工具Apache Meter等)