信息安全工程师考试大纲第二版 (8)

8.4.2 移动应用App安全加固

◆防逆向、防调试、防篡改

◆ 数据防泄露、传输数据防护

84.3 移动应用App安全检测

◆身份认证机制检测

◆通信会话安全机制检测

◆敏感信息保护机制检测

◆日志安全策略检测

◆交易流程安全机制检测

◆服务端鉴权机制检测

◆访问控制机制检测

◆数据防篡改能力检测

◆防SQL注入能力检测

◆防钓鱼安全能力检测

◆App安全漏洞检测

8.5 移动应用安全综合应用案例分析

●金融移动安全

●运营商移动安全

●移动办公安全

9.大数据安全需求分析与安全保护工程

9.1 大数据安全威胁与需求分析

9.1.1 大数据安全威胁分析

◆大数据概念与特点

◆大数据安全问题

9.1.2 大数据安全需求分析

◆数据安全基本要求(数据的真实性、实时性、机密性、完整性、可用性、可追溯性)

◆大数据安全合规

◆大数据跨境安全

◆大数据隐私保护

◆大数据处理平台安全

◆大数据业务安全

◆大数据安全运营

9.2 大数据安全保护机制与技术方案

9.2.1 大数据自身安全保护技术

◆数据源认证

◆数据溯源

◆数据用户标识和鉴别

◆数据资源访问控制

9.2.2 大数据平台安全保护技术

◆大数据平台边界安

◆大数据网络通信安全

◆大数据用户身份认证与权限管理

◆大数据计算安全

◆大数据平台应急灾备

◆大数据审计与监控

9.2.3 大数据业务安全保护技术

◆业务授权

◆业务逻辑安全

◆敏感数据安全检查

9.2.4 大数据隐私安全保护技术

◆数据身份匿名

◆数据差分隐私

◆数据脱敏

◆数据加密

◆数据访问控制

9.2.5 大数据运营安全保护技术

◆大数据处理系统的安全维护

◆大数据处理系统安全策略更新

◆大数据处理系统安全设备配置

◆大数据处理系统安全事件监测与应急响应

◆大数据处理系统入侵检测与网络安全态势感知

◆大数据处理系统网络攻击取证●大数据处理系统安全审计、安全堡垒机

◆大数据处理系统容灾备份

9.2.6 大数据安全管理与标准规范

◆大数据安全等级保护及相关标准规范理解

◆大数据分类分级

◆数据跨境流动安全

◆数据备份与恢复

9.3 大数据安全保护案例分析

●大数据安全平台及解决方案分析

●数据安全管理方法理解

●支付卡行业数据安全规范