信息安全工程师考试大纲第二版（2）

3.考试科目设置

(1)网络信息安全基础知识和技术，考试时间为150分钟，笔试，选择题;

(2)网络信息安全工程与综合应用实践，考试时间为150分钟，笔试，问答题。

二、考试范围

考试科目1：网络信息安全基础知识和技术

1.网络信息安全概述

1.1 网络信息安全基本属性

●机密性

●完整性

●可用性

●抗抵赖性

●可控性

●其他(真实性、时效性、合规性、隐私性、公平性等)

1.2 网络信息安全现状与问题

●网络信息安全现状

●网络信息安全问题

1.3 网络信息安全目标与功能

●网络信息安全目标

●网络信息安全功能

1.4 网络信息安全基本技术需求

●物理环境安全

●网络信息安全认证

●网络信息访问控制

●网络信息安全保密与内容安全

●网络信息安全监测与预警

●网络信息安全漏洞扫描与安全评估

●恶意代码监测与防护

●网络信息安全应急响应

1.5 网络信息安全管理内容与方法

●网络信息安全管理目标

●网络信息安全管理对象

●网络信息安全管理要素

●网络信息安全管理依据

●网络信息安全管理方法

●网络信息安全管理流程

●网络信息安全管理工具

1.6 网络信息安全法律与政策文件

●国家网络空间安全战略

●网络信息安全基本法律

●网络安全等级保护

●国家密码管理制度

●网络产品和服务审查

●互联网域名安全管理

●工业控制信息安全制度

●个人信息和重要数据保护制度

●网络安全标准规范与测评

●网络安全事件与应急响应制度

1.7 网络信息安全科技信息获取

●网络信息安全会议

●网络信息安全期刊

●网络信息安全网站

●网络信息安全术语

2.网络攻击原理与常用方法

2.1 网络攻击概述

●网络攻击概念

●网络攻击模型

●网络攻击发展演变

2.2 网络攻击一般过程

●隐藏攻击源

●收集攻击目标信息

●挖掘漏洞信息

●获取目标访问权限

●隐蔽攻击行为

●实施攻击

●开辟后门

●清除攻击痕迹

2.3 网络攻击常见技术方法

●端口扫描

●口令破解

●缓冲区溢出

●恶意代码(计算机病毒、网络蠕虫、特洛伊木马等)

●网站假冒

●网络钓鱼

●拒绝服务

●网络嗅探

●网络窃听

●SQL注入攻击