信息安全工程师考试大纲第二版 (7)

7.2 工控系统安全保护机制与技术

7.2.1 物理及环境安全防护

◆视频监控

◆工业主机加固

7.2.2 安全分区与边界防护

◆安全分区

◆工控防火墙

◆工业控制安全隔离与信息交换系统

7.2.3 身份认证与访问控制

◆多因素认证

◆最小特权

◆避免使用默认口令或弱口令

7.24 远程访问安全

◆禁用高风险服务

◆安全加固

◆虚拟专用网络(VPN)

◆安全审计

7.2.5 工控系统安全加固

◆安全配置策略

◆身份认证增强

◆强制访问控制

◆程序白名单控制

7.2.6 工控安全审计

◆安全审计设备部署

◆审计数据备份

◆审计数据分析利用

7.2.7 恶意代码防范

◆防病毒软件测试及部署运行

◆防病毒和恶意软件入侵管理机制

●重大工控安全漏洞信息获取及其补丁升级措施

7.2.8 工控数据安全

◆工业数据管理方法

◆工业数据安全保护措施(安全隔离、访问控制、加密传输与存储、定期备份等)

◆测试数据保护措施(测试数据保护类型、签订保密协议、回收测试数据等)

7.2.9 工控安全监测与应急响应

◆工控网络安全监测设备安装和使用

◆工控安全事件应急响应预案制定、演练

7.2.10 工控安全管理

◆资产管理

◆冗余配置

◆安全软件选择与管理

◆配置和补丁管理

◆供应链管理

◆落实责任

7.2.11 工控安全典型产品技术

◆工控系统防护类型产品技术原理和部署使用(工控防火墙、工控加密、工控用户身份认证、工控可信计算、系统安全加固等)

◆工控系统物理隔离类型产品技术原理和部署使用(网闸、正反向隔离装置等)

◆工控安全审计与监测类型产品技术原理和部署使用(工控安全审计和工控入侵检测系统)

◆工控安全检查类型产品技术原理和部署使用(工控漏洞扫描、工控漏洞挖掘、工控安全基线检查等)

◆工控运维和风险管控类型产品技术原理和部署使用(工控堡垒机、工控风险管理系统等)

8.移动应用安全需求分析与安全保护工程

8.1 移动应用安全威胁与需求分析

●移动操作系统安全分析

●移动通信网络安全分析

●移动应用App 安全分析

8.2 Android系统安全与保护机制

●Android系统安全体系

●Android系统安全机制(进程沙箱隔离机制、SQLie数据库安全、应用程序签名机制、权限声明机制、网络传输加密)

8.3 iOS系统安全与保护机制

●iOS系统安全体系

●iOS系统安全机制(安全启动链、权限分离机制、代码签名机制、DEP、地址空间布局

随机化、沙箱机制、数据的加密与保护机制、网络传输加密)

8.4 移动应用安全保护机制与技术方案

8.4.1 移动应用App安全风险

◆逆向工程风险

◆篡改风险

◆数据窃取风险