信息安全工程师考试大纲第二版（4）

●物理安全要求

5.2 物理环境安全分析与防护

●自然灾害防护(防水、防雷、防震等)

●人为破坏及鼠虫害安全防护

●电磁及供电安全防护(防电磁、防静电、安全供电等)

5.3 机房安全分析与防护

●机房组成内容

●机房安全等级

●机房场地选择

5.4 网络通信线路安全分析与防护

●网络通信线路安全分析

●网络通信线路安全防护

5.5 设备实体安全分析与防护

●设备实体安全分析

●设备实体安全防护

5.6 存储介质安全分析与防护

●存储介质安全分析

●存储介质安全防护

6.认证技术原理与应用

6.1 认证概述

●认证概念

●认证依据

●认证原理

6.2 认证类型与认证过程

●单向认证

●双向认证

●第三方认证

6.3 认证技术方法

●口令认证技术

●智能卡技术

●基于生物特征认证技术

●Kerberos认证技术

●公钥基础设施(PKI)技术

●单点登录

6.4 认证主要技术指标与产品

●认证主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等)●认证产品(认证产品工作机制分析、认证产品标准理解、认证产品适用场景等)

6.5 认证技术应用

● 用户身份验证

●信息来源证实

●信息安全保护

7.访问控制技术原理与应用

7.1 访问控制概述

●访问控制概念

●访问控制目标

7.2 访问控制模型

●访问控制模型组成要素(主体、客体、参考

监视器、访问控制数据库、审计库)

●访问控制模型运行机制

7.3访问控制类型

●自主访问控制

●强制访问控制

●基于角色的访问控制

7.4 访问控制策略设计与实现

●访问控制策略(访问控制策略定义、访问控制策略实现、访问控制策略类型、机密性访问策略、完整性访问策略等)

●访问控制规则类型及实施方法(基于用户身份、基于角色、基于地址、基于时间、基于异常事件、基于服务数量等)

7.5 访问控制过程与安全管理

●访问控制管理过程

●最小特权管理

●用户访问管理

●口令管理

7.6 访问控制主要技术指标与产品

●产品的访问控制机制分析

●产品的主要功能指标分析