信息安全工程师需要哪些方面的知识？考试题型有哪些？

现在随着网络安全和信息安全行业越来越热，从事这个行业的人也会越来越多，那么想要成为一名合格信息安全工程师，需要掌握哪些知识呢，我们一起来了解一下：

首先需要掌握操作系统，主流的两个：windows、linux，比如：windows安全、linux安全、进程管理、存储管理、文件管理、设备管理等，这些是关于操作系统的。

其次是一些以太网交换机等技术，还有TCP/IP协议等等。

最后就是渗透测试技术，高级防御技术。

从业要求：

1、需要精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

2、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

3、熟悉windows或Linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

4、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

5、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。

一、考试说明

1.考试目标

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。

2.考试要求

• 熟悉网络信息安全的机密性、可用性、完整性等基本知识，了解个人信息隐私保护的概念;
• 熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
• 掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术，熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
• 掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
• 掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
• 熟悉网络信息安全风险评估工作机制，了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够理解和分析评估网络安全厂商的产品技术方案;