信息安全工程师考试大纲第二版（8）

●网络漏洞扫描技术

●Web漏洞扫描技术

●数据库漏洞扫描技术

●网络安全漏洞扫描应用

13.4 网络安全漏洞处置技术与应用

●网络安全漏洞处置技术(网络安全漏洞发现技术、网络安全漏洞修补技术、网络安全漏洞利用防范技术等)

●网络安全漏洞处置应用(服务器安全加固、网络设备安全加固等)

13.5 网络安全漏洞防护主要技术指标与产品

●网络安全漏洞防护产品功能技术指标理解

●网络安全漏洞防护产品性能技术指标理解

●网络安全漏洞防护产品安全技术指标理解

●网络安全漏洞防护产品工作机制分析

●网络安全漏洞防护产品标准理解

●网络安全漏洞防护产品适用场景

14.恶意代码防范技术原理

14.1 恶意代码概述

●恶意代码概念与分类

●恶意代码攻击模型

●恶意代码生存技术

●恶意代码攻击技术

●恶意代码分析技术

●恶意代码防范策略

14.2 计算机病毒分析与防护

●计算机病毒概念与特性

●计算机病毒组成与运行机制

●计算机病毒常见类型与技术(引导型病毒、宏病毒、多态病毒、隐蔽病毒等)

●计算机病毒防范策略与技术(计算机病毒检测、计算机病毒防范、计算机病毒应急响应等)

●计算机病毒防护模式(基于单机计算机病毒防护、基于网络计算机病毒防护、基于网络分级病毒防护、基于邮件网关病毒防护、基于网关防护等)

14.3特洛伊木马分析与防护

●特洛伊木马概念与特性

●特洛伊木马运行机制(特洛伊木马运行过程、特洛伊木马激活等)

● 特洛伊木马技术(特洛伊木马植入技术、特洛伊木马隐藏技术、特洛伊木马存活技术等)

●特洛伊木马防范技术(基于查看开放端口检测特洛伊木马技术、基于重要系统文件检测特洛伊木马技术、基于系统注册表检测特洛伊木马技术、检测具有隐藏能力的特洛伊木马技术、基于网络检测特洛伊木马技术、基于网络阻断特洛伊木马技术、清除特洛伊木马技术等)