信息安全工程师考试大纲第二版

16.网络安全风险评估技术原理与应用

16.1 网络安全风险评估概述

●网络安全风险评估概念

●网络安全风险评估要素

●网络安全风险评估模式

16.2 网络安全风险评估过程

●网络安全风险评估准备

●网络资产识别

●网络安全威胁识别

●网络安全脆弱性识别

●已有安全措施确认

●网络安全风险计算与分析

●网络安全风险应对措施

16.3 网络安全风险评估技术方法与工具

●资产信息收集

●网络拓扑发现

●网络安全漏洞扫描

●人工检查

●网络安全渗透测试

●问卷调查

●网络安全访谈

●审计数据分析

●入侵监测

16.4 网络安全风险评估流程和工作内容

●评估工程前期准备

●评估方案设计与论证

●评估方案实施

●风险评估报告撰写

●评估结果评审与认可

16.5 网络安全风险评估技术应用

●网络安全风险评估应用场景

●OWASP风险评估方法参考

●ICT供应链安全威胁识别参考

●工业控制系统平台脆弱性识别参考

●网络安全风险处理措施参考

●人工智能安全风险分析参考

17.网络安全应急响应技术原理与应用

17.1 网络安全应急响应概述

●网络安全应急响应概念

●网络安全应急响应作用网络安全应急响应相关规范

17.2 网络安全应急响应组织建立与工作机制

●网络安全应急响应组织建立

●网络安全应急响应组织工作机制

●网络安全应急响应组织类型

17.3 网络安全应急响应预案内容与类型

●网络安全事件类型与分级

●网络安全应急响应预案基本内容

●网络安全应急响应预案类型与参考模板

17.4 常见网络安全应急事件场景与处理流程

●常见网络安全应急事件场景(恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、自然灾害性事件等)

●网络安全应急处理流程(安全事件报警、安全事件确认、启动应急预案、安全事件处理、撰写安全事件报告、应急工作总结等)

●网络安全事件应急演练

◆网络安全事件应急演练类型

◆网络安全事件应急演练方法(如CTF夺旗比赛/红蓝对抗赛、网络攻防平台等)

17.5 网络安全应急响应技术与常见工具

●访问控制(防火墙、VLAN、路由器的访问设置等)

●网络安全评估(恶意代码检测、漏洞扫描、文件完整性检查、系统配置文件检查、网卡混杂模式检查、日志文件审查等)

●网络安全监测