中国地质大学863《信息安全》考试大纲

信息安全工程师考试大纲
信息安全工程师考试大纲主要包括以下几个部分：
1. 信息安全基础知识：包括信息安全的基本概念、目标和功能，信息安全体系结构，信息安全管理和法律法规等方面的知识。

2. 密码学知识：包括密码学的基本原理、常用密码算法、哈希函数与数字签名、密码管理及数字证书等。

3. 系统安全知识：包括操作系统的基本概念、原理和安全配置，以及数据库系统的基本概念、原理和安全配置等方面的知识。

4. 网络安全知识：包括网络攻击的原理、常用方法和案例，网络安全体系与网络安全模型，以及各种网络安全设备和安全技术的应用等方面的知识。

5. 应用安全知识：包括软件开发生命周期的安全，以及各种应用软件的安全配置和安全使用等方面的知识。

6. 考试要求：要求考生熟练掌握信息安全的基础知识，了解各种密码算法和网络安全技术，能够根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理。

以上是信息安全工程师考试大纲的主要内容，考试要求考生具备扎实的理论基础和实践能力，能够应对各种信息安全问题，保障信息系统的安全稳定运行。

《信息安全工程师考试大纲》标题：《信息安全工程师考试大纲》信息安全工程师考试大纲是信息安全行业从业者必备的参考文献。

本文将从考试大纲的背景、内容以及对于行业从业者的重要性等方面展开阐述，旨在帮助读者更好地了解和掌握这一考试大纲。

一、背景介绍信息安全工程师考试大纲是由相关权威部门或机构根据信息安全工程师职业要求制定的一份文件。

它规定了信息安全工程师考试的基本要求和内容，是指导考生备考的重要参考资料。

二、考试内容2.1 信息安全基础知识信息安全基础知识是信息安全工程师考试的核心内容之一。

它包括密码学、网络安全、系统安全、应用安全等方面的知识。

考生需要掌握各类安全威胁的原理、常见的攻击手段、安全防范措施以及相关的法律法规知识。

2.2 安全技术及应用安全技术及应用是信息安全工程师考试的重要内容之一。

它包括防火墙技术、入侵检测与防范技术、安全审计、安全策略与管理、数据备份与恢复等方面的知识。

考生需要了解各种安全技术的工作原理、应用场景以及相关的安全实践经验。

2.3 安全管理与风险管理安全管理与风险管理是信息安全工程师考试的另一个重要内容。

它包括信息安全管理体系、信息安全政策与制度、风险评估与管理、安全培训与意识等方面的知识。

考生需要了解信息安全管理的基本原则、方法与流程，以及风险管理的相关理论与实践。

三、对于行业从业者的重要性信息安全工程师考试大纲对于行业从业者具有重要的指导意义和参考价值。

3.1 指导备考信息安全工程师考试大纲规定了考试的基本要求和内容，对于考生备考提供了明确的指导。

考生可以根据大纲来系统地学习和整理相关知识，有针对性地进行备考，提高备考效率和通过率。

3.2 提升专业能力通过学习和考试大纲中规定的知识和技能，行业从业者可以全面提升自己的信息安全专业能力。

他们可以了解行业的最新动态和技术发展趋势，增强自己的技术实力和解决问题的能力。

3.3 促进行业规范发展信息安全工程师考试大纲作为信息安全专业人员的能力评价标准，对于行业规范的制定和发展具有重要的推动作用。

中国科学院大学202X考研大纲：863计算机学科综合(专业) 计算机学科综合考研大纲公布了没？考研大纲频道为大家提供中国科学院大学202X考研大纲：863计算机学科综合(专业)，更多考研资讯我们网站的更新!中国科学院大学202X考研大纲：863计算机学科综合(专业)一、考试形式闭卷，笔试，考试时间180分钟，总分150分。

二、试卷结构题型：概念题(填空、选择、判断、简答)，应用题(计算、画图、分析、设计)等。

三、考试科目数据结构、计算机组成原理、操作系统、计算机网络四门课程，每门课程各占25%。

四、数据结构(一)考试大纲1、绪论(1)数据结构的基本概念，数据的逻辑结构、存储结构。

(2)算法的定义、算法的基本特性以及算法分析的基本概念。

2、线性表(1)线性表的定义、基本操作。

(2)线性表的存储结构(包括顺序存储结构、链式存储结构)及操作实现。

(3)线性表的应用。

3、栈与队列(1)栈与队列的基本概念、基本操作。

(2)栈与队列的存储结构(包括顺序存储结构、链式存储结构)及操作实现。

(3)栈与队列的应用。

4、数组和广义表(1)数组、广义表的基本概念、多维数组的实现。

(2)特殊矩阵(包括对称矩阵、稀疏矩阵)的压缩存储。

5、树与二叉树(1)树、二叉树、森林的基本概念和性质。

(2)树、二叉树、森林的存储结构(包括顺序存储结构、链式存储结构)。

(3)树、二叉树、森林的遍历和转换操作。

(4)线索二叉树的基本概念和构造。

(5)哈夫曼(Huffman)树和哈夫曼编码。

6、图(1)图的基本概念和性质。

(2)图的存储结构(包括邻接矩阵、邻接表、十字链表、邻接多重表)。

(3)图的遍历操作(包括深度优先遍历、广度优先遍历)。

(4)图的最小生成树，最短路径，关键路径，拓扑排序。

7、查找(1)查找的基本概念。

(2)顺序查找，分块查找，折半查找。

(3)二叉排序树，平衡二叉树，B树。

(4)散列(Hash)表。

(5)字符串的模式匹配。

《信息安全工程师考试大纲》《信息安全工程师考试大纲》第一篇信息安全工程师考试是国家一级职业技能认证考试，也是我国信息安全领域的重要考试之一。

信息安全工程师是负责企事业单位信息系统安全保护的专业人员，承担着保护信息资产、防止信息泄露和攻击的重要责任。

下面我将为大家介绍一下《信息安全工程师考试大纲》。

该考试大纲主要包括七个部分，分别是：一、信息安全技术基础；二、信息安全管理；三、信息安全保障；四、密码学与应用；五、网络与系统安全；六、应用技术安全；七、系统与应用安全评估。

在信息安全技术基础方面，考生需要掌握计算机网络基础知识、操作系统安全、数据库安全和编程语言安全等。

信息安全管理方面，要了解信息安全管理的基本概念、风险管理、安全策略与规划等内容。

信息安全保障方面，要熟悉安全审计与日志管理、防火墙与入侵检测系统、反病毒技术等。

密码学与应用是考试大纲中的重要内容之一，考生需要了解密码学的基本原理、分组密码与流密码、数字签名与认证、安全协议等。

在网络与系统安全方面，要熟悉网络安全技术、网络攻防与渗透测试、安全维护与修复等知识。

应用技术安全包括Web安全、移动设备安全、云计算安全等内容。

系统与应用安全评估则是考生需要掌握评估方法与流程、安全测试和分析、安全漏洞利用等知识。

综上所述，信息安全工程师考试大纲涵盖了信息安全领域的各个方面，包括技术基础、管理、保障、密码学、网络与系统安全、应用技术安全以及安全评估。

考生通过学习考试大纲中的内容，可以全面提升自己在信息安全领域的专业能力和素质，为保障信息系统的安全提供坚实的技术支持。

《信息安全工程师考试大纲》第二篇信息安全工程师考试大纲是为了规范信息安全工程师考试内容和要求而制定的。

通过严格按照考试大纲的要求进行备考，可以提高考生的通过率，并从根本上提高我国信息安全领域专业人才的质量。

考试大纲的制定充分考虑了信息安全工程师的工作职责和技术要求，保证了考试的科学性和实用性。

中国地质大学（武汉）2018考研大纲：863信息安全店铺考研网为大家提供中国地质大学(武汉)2018考研大纲：863信息安全，更多考研资讯请关注我们网站的更新!中国地质大学(武汉)2018考研大纲：863信息安全中国地质大学研究生院硕士研究生入学考试《信息安全》考试大纲(0812Z1 信息安全)本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究生入学考试。

要求考生全面掌握信息安全领域的基本内涵、概念、原理和方法，系统深入地理解密码学基本理论、身份认证、访问控制、计算机病毒与网络入侵、防火墙与入侵检测、安全传输协议、风险评估与控制理论、信息安全标准与法律法规，掌握信息安全服务的逻辑设计与基本技术路线，理解各种信息安全服务之间的相互关系，建立信息安全体系的整体概念。

一、试卷结构题型比例如下：名词解释、填空题、判断题、选择题与简答题：约40%简答题：约30%论证题与论述题：约30%二、考试内容(包含两部分)第一部分：密码学基础1. 概述了解密码学的发展概况、掌握密码学的基本概念及其分类2. 古典密码了解古典密码中的基本加密运算、了解几种典型的古典密码体制、了解古典密码的统计分析方法3. Shannon理论掌握密码体制的数学模型、了解熵及其性质、了解密码体制的完善保密性、了解乘积密码体制4. 分组密码掌握分组密码设计的一般原则,理解SPN和Feistel设计思想和加解密过程，理解分组密码的基本原理、掌握数据加密标准DES、掌握多重DES及其安全性、掌握 DES的工作模式、理解高级加密标准AES 和原理、5. 公钥密码理解公钥密码的理论基础、掌握RSA公钥密码设计与分析方法、了解大素数的生成及素性检测、理解EIGamal公钥密码设计与分析方法、了解椭圆曲线公钥密码理论及算法6. 序列密码与移位寄存器理解序列密码的基本原理、理解移位寄存器与移位寄存器序列、理解线性移位寄存器的表示、了解线性移位寄存器序列的周期性、了解线性移位寄存器的序列空间、理解线性移位寄存器序列的极小多项式7. 数字签名掌握基于公钥密码的数字签名、理解EIGamal签名方案、掌握数字签名标准DSS、了解基于离散对数问题的一般数字签名方案8. Hash函数掌握Hash函数的性质、理解基于分组密码的Hash函数、掌握MD5 Hash函数算法、掌握安全Hash算法(SHA-1)9. 密码协议掌握密钥建立协议、理解秘密共享技术、了解身份鉴别技术、了解零知识证明技术、掌握密钥管理技术第二部分：网络与信息安全基础1. 网络与信息安全基础理解网络与信息安全基础技术，理解TCP/IP协议及其安全隐患，掌握各种网络网络拓扑及网络互联设备与信息安全的关系，掌握无线通信网络及其网络威胁与防御技术2. 网络隔离与入侵检测技术了解安全策略技术，掌握防火墙及其隔离技术，掌握网络地址转换技术，掌握网络设备隔离技术3. 网络安全防御与攻击掌握网络扫描技术，掌握电子邮件、DNS系统、WEB系统等中的常见网络攻击及其防御方法，掌握各种网络威胁(如DDOS、僵尸网络、病毒、蠕虫、垃圾邮件等)原理及其防护方法，掌握恶意软件(如间谍软件、广告软件、网络钓鱼软件、后门及木马)的原理及防御方法，掌握安全编码与缓冲区溢出的基本原理及防御方法，掌握蜜罐技术及其应用，掌握入侵检测技术4. 协议安全技术及其应用掌握安全协议的基本概念，理解PGP、S/MIME及电子邮件安全，掌握SSH协议及其应用，掌握SSL协议及WEB安全，理解IPSec协议，掌握Kerberos和X.509协议5. 系统安全技术掌握计算机系统物理安全，掌握系统可靠性技术，掌握访问控制技术，了解多级安全与安全策略模型，了解多边安全技术，掌握UNIX 系统和Windows的访问控制技术，掌握UNIX系统和Windows系统的常用安全技术6. 电子商务安全了解电子商务的发展历史，掌握网络欺骗常见方法和手段，掌握安全电子商务交易协议(SET)7. 安全管理及操作安全了解安全管理方法论，了解安全需求工程，了解风险管理，理解计算机取证技术，理解快速响应、灾难备份与恢复技术，掌握理解安全评估方法，了解各种国内外主要信息安全标准、信息安全法律与法规三、参考书目1. 《现代密码学》(第3版)，杨波主编，清华大学出版社，2015年;2. 《密码编码学与网络安全：原理与实践(第5版)》，William Stallings，电子工业出版社，2015。

网络信息安全1.信息安全概述1.1信息安全的内容1.2信息安全问题产生的原因1.3信息安全的属性1.3.1可用性1.3.2机密性1.3.3完整性1.3.4可靠性1.3.5不可抵赖性2. 网络安全2.1网络安全本质2.2网络安全特征2.3网络安全要求2.3.1数据的保密性2.3.2数据的完整性2.3.3数据的可用性2.3.4数据的可控性2.4信息安全、计算机安全和网络安全的关系2.5网络信息安全现状3.网络信息安全的威胁3.1网络黑客3.1.1黑客概述3.1.2黑客攻击的步骤3.1.3黑客攻击的对象3.1.4黑客攻击的主要方法3.1.5防御黑客攻击的方法3.2计算机病毒3.2.1计算机病毒的定义3.2.2计算机病毒的特征3.2.3计算机病毒的分类3.2.4计算机病毒的检测与防治4.网络信息安全的防御4.1访问控制技术4.1.1自主访问控制（DAC）4.1.2强制访问控制（MAC）4.1.3角色访问控制（RBAC）4.2身份认证技术4.2.1身份认证的重要性4.2.2认证的五种信息4.3数据加密技术4.3.1加密4.3.2加密解密的过程4.3.3加密技术4.4防火墙4.4.1防火墙的概念4.4.2防火墙的功能与特性4.4.3防火墙的优缺点4.4.4防火墙的类型4.5入侵检测技术4.5.1入侵检测技术（TDS）的定义4.5.2 TDS的作用4.5.3 TDS的优缺点4.5.4 TDS的实现技术5．我国面临的网络信息安全问题与解决措施5.1网络间谍5.2我国机关单位存在的安全漏洞5.3 Phishing5.4如何防范。

信息安全工程师考试大纲计算机软考
信息安全工程师考试大纲是用于评估考生在信息安全领域的专业知识和技能水平的一项标准。

以下是计算机软考中信息安全工程师考试大纲的简要概述：
1.信息安全基本知识：要求考生掌握信息安全的基本概念、原则、法律法规和标准等
内容。

2.密码学基础与应用：涉及密码学原理、加密算法、数字签名、密钥管理等知识点。

3.网络安全技术与设备：包括网络安全设备、防火墙、入侵检测和防御等技术的原理
和应用。

4.系统安全：涉及操作系统安全、数据库系统的安全、恶意代码、计算机取证等内容。

5.应用安全开发：要求考生了解安全编程、代码审计、漏洞挖掘等方面的知识。

6.信息安全风险评估与管理：涉及信息安全风险评估的方法、工具和技术，以及风险
管理策略和措施。

7.信息安全工程与管理体系：要求考生了解信息安全工程的基本概念、方法和技术，
以及信息安全管理体系的构建和实施。

8.网络安全应急响应与处置：涉及网络安全事件的应急响应、处置和恢复等方面的知
识和技能。

在实际考试中，考试形式通常包括选择题、简答题和案例分析题等题型，考试难度根据考试级别的不同而有所差异。

考生需要通过综合掌握考试大纲所涉及的知识点和技能，才能顺利通过考试并获得相应的资格证书。

需要注意的是，信息安全工程师考试大纲是一个不断发展和更新的过程，因此考生应该关注相关机构或官方网站上公布的最新大纲，以便更好地备考和参加考试。

信息安全概论复习纲要信息安全的特性：机密性、完整性、可用性、可控性、不可否认性名词解释1、CIA三元组：信息安全通常强调所谓CIA三元组，实际上是信息安全的三个最基本的目标，即机密性、完整性和可用性。

2、物理安全：物理安全主要是指通过物理隔离实现网络安全。

物理安全又叫实体安全，是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

3、物理隔离：所谓“物理隔离”是指内部网不直接或间接地连接公共网。

物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。

此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

4、网络嗅探：网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。

5、拒绝服务攻击：拒绝服务攻击是一种最悠久也是最常见的攻击形式，也称业务否决攻击。

严格来说，拒绝服务攻击并不是一种具体的攻击方式，而是攻击所表现出来的结果最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。

具体的操作方法是多种多样的，可以是单一的手段，也可以是多种方式的组合利用，其结果都是一样的，即使合法用户无法访问到所需的信息。

6、防火墙：防火墙指的是由一个软件和硬件设备组合而成，在内部网络和外部网络之间构造的安全保护屏障，从而保护内部网络免受外部非法用户的侵入。

简单地说，防火墙是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称。

7、云安全：云安全[1]（Cloud security ），《著云台》的分析师团队结合云发展的理论总结认为，是指基于云计算[2]商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。

“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。

《信息安全技术》考试大纲一、总体要求掌握密码学的基本理论、方法和应用技术，掌握网络安全的基本原理、知识体系结构以及保证网络安全的各种方法和技术二、内容与比例第1章到第6章60分绪论5分第7章到第12章20分第13章到第15章15分绪论1、掌握脆弱性、威胁、风险的概念2、了解风险管理的一般过程3^掌握信息安全的三要素4、了解计算机安全评估标准第一章传统密码术1、掌握替代密码、变换密码、乘积密码的概念和典型的算法第二章数据加密标准1、掌握AES算法第三章公开密钥体制1、掌握RSA算法2、掌握ECC加密体质第四章消息摘要和数字签名1、掌握单向散列函数的定义2、了解SHA算法3、掌握数字签名的概念4、掌握数字签名标准DSA第五章数字证书1、掌握数字证书的定义2、了解数字证书的创建、导出、签发、验证和撤销的过程第六章密钥管理1、掌握密钥的生存周期的概念2、掌握不同的类型的密钥的不同的产生方法3^ 掌握Diffie-Hellman 算法4^ 了解Kerberos中的密钥交换第七章Linux下的缓冲区溢出攻击原理1、了解缓冲区溢出产生的原因2、掌握Linux缓冲区溢出攻击的原理3、了解Linux缓冲区溢出攻击的防护方法第八章Windows的缓冲区溢出攻击原理1、了解Windows缓冲区溢出攻击的防护方法第九章Windows下Shellcode的编写1、了解Windows下Shellcode的编写方法第十章拒绝服务式攻击与木马1、掌握拒绝服务式攻击的主要类型和防护方法2、了解木马的原理和防护方法第十一章PE文件型病毒原理与防治1、了解PE文件的结构2、掌握PE文件上添加代码的原理3、了解PE文件病毒的防护方法第十二章Rootkit1、T M rootkit 的原理第十三章SSL(Secure Sockets Layer)协议(2 学时)1、掌握SSLV3.0体系结构2、了解记录层和握手协议层的实现过程3、了解用java语言实现简单的基于SSL的客户-服务器程序第十四章SSH(Secure Shell)协议1、掌握SSH体系结构2、了解Open SSH第十五章防火墙1、了解防火墙的基本原理三、题型及分值1.选择题:30%2.简答题:20%3.论述与分析题：20%4.计算与证明题：30%。

XX年信息平安考试大纲1.计算机科学根底知识1.1数制及其转换二进制、八进制、十进制和十六进制等常用数制及其互相转换1.2计算机内数据的表示数的表示(补码表示，整数和实数的表示，精度和溢出)非数值表示(字符和汉字表示，声音表示、图像表示)1.3算术运算和逻辑运算计算机中的二进制数运算方法逻辑代数的根本运算1.4数学根底知识排列组合，概率应用，数据的统计分析编码根底(ASCII码，汉字编码，奇偶校验，海明码，霍夫曼码、循环冗余码)初等数论根本知识(整除、同余、素数)2.计算机系统根底知识2.1计算机硬件根底知识2.1.1计算机系统的组成、体系构造分类及特性CPU、存储器的组成、性能和根本工作原理常用I/O设备、通信设备的性能以及根本工作原理I/O接口的功能、类型和特性CISC/RISC，流水线操作，多处理机，并行处理2.1.2存储系统虚拟存储器根本工作原理，多级存储体系RAID类型和特性2.1.3可靠性与系统性能评测根底知识诊断与容错系统可靠性分析评价计算机系统性能评测方法2.2计算机软件根底知识2.2.1数据构造与算法根本知识2.2.2操作系统根底知识操作系统的内核(中断控制)处理机管理(进程、线程、状态转换、共享与互斥、分时轮转、抢占、死锁)存储管理(主存保护、动态连接分配、分段、分页、虚存)设备管理(I/O控制、假脱机)文件管理(目录、文件组织、存取方法、存取控制、恢复处理) 作业管理(作业调度，JCL，多道程序设计)网络操作系统和嵌入式操作系统根底知识操作系统的配置2.2.3程序设计语言和语言处理程序根底知识汇编、编译、解释系统的根底知识和根本工作原理程序设计语言的根本成分：数据、运算、控制和传输，程序调用的实现机制各类程序设计语言的主要特点和适用情况2.2.4数据库根底知识数据库模型(概念形式、外形式、内形式)数据模型，ER图，标准化(第一、第二、第三范式)数据操作(集合运算和关系运算)数据库语言(数据描绘语言，数据操作语言，SQL命令和语句) 数据库管理系统的功能和特征数据库的控制功能(排他控制，恢复，事务管理)数据仓库和分布式数据库根底知识2.3计算机网络知识网络体系构造(网络拓扑，OSI，根本的网络协议)传输介质，传输技术，传输方法，传输控制常用网络设备和各类通信设备的特点Client-Server构造，Browser-Server构造LAN(拓扑，存取控制，组网，网间互连)Inter和Intra根底知识以及应用TCP/IP协议(应用层协议、传输层协议、网络层协议、数据链路层协议)网络软件网络管理，网络性能分析2.4多媒体根底知识多媒体系统根底知识，多媒体设备的性能特性，常用多媒体文件格式简单图形的绘制，图像文件的处理方法音频和视频信息的应用多媒体应用开发过程2.5系统性能根底知识性能指标(响应时间、吞吐量、周转时间)和性能设计性能测试和性能评估可靠性指标及计算、可靠性设计可靠性测试和可靠性评估2.6根底知识信息管理、数据处理、辅助设计、自动控制、科学计算、人工智能等根底知识远程通信效劳根底知识常用应用系统3.系统开发和运行根底知识3.1软件工程和软件开发工程管理根底知识软件工程根底知识软件开发生命周期各阶段的目的和任务软件开发工程管理根底知识(时间管理、本钱管理、质量管理、管理、风险管理等)主要的软件开发方法(生命周期法、原型法、面向对象法、CASE) 软件开发工具与环境根本知识软件质量管理根本知识软件开发过程评估、软件才能成熟度评估根本知识3.2系统分析根底知识系统分析的目的和任务构造化分析方法(数据流图(DFD)和数据字典(DD)、实体关系图(ERD)、描绘加工处理的构造化语言)统一建模语言(UML)系统规格说明书3.3系统设计根底知识系统设计的目的和任务构造化设计方法和工具(系统流程图、HIPO图、控制流程图)系统总体构造设计(总体布局、设计原那么、模块构造设计、数据存储设计、系统配置方案)系统详细设计(代码设计、数据库设计、用户界面设计、处理过程设计)系统设计说明书3.4系统施行根底知识系统施行的主要任务构造化程序设计、面向对象程序设计、可视化程序设计程序设计风格程序设计语言的选择系统测试的目的、类型，系统测试方法系统转换根底知识3.5系统运行和维护知识系统运行管理知识系统维护知识系统评价知识3.6面向对象开发方法根本知识面向对象开发概念(类、对象、属性、封装性、继承性、多态性，对象之间的引用)面向对象开发方法的优越性以及有效领域面向对象分析方法概念。

中国地质大学智慧树知到“信息管理与信息系统”《信息安全管理》网课测试题答案（图片大小可自由调整）第1卷一.综合考核(共15题)1.口令机制通常用于()。

A.注册B.标识C.认证D.授权2.在需要保护的信息资产中，()是最重要的。

A.环境B.硬件C.数据D.软件3.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以()。

A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款4.1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999，提出将信息系统的安全等级划分为()个等级，并提出每个级别的安全功能要求。

A.8B.7C.6D.55.关于信息安全的说法正确的是()。

A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施，可以实现绝对安全6.在一个信息安全保证体系中，最重要的核心组成部分为()。

A.技术体系B.安全策略C.治理体系D.教育与培训7.安全审计追踪是安全审计系统检测并追踪安全事件的过程。

()T.对F.错8.应急响应通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。

() T.对F.错9.风险评估方法分为()。

A.单一风险评估B.基本风险评估C.详细风险评估D.联合风险评估10.物理层安全的主要内容包括()。

A.环境安全B.人员安全C.设备安全D.介质安全11.PKI系统所有的安全操作都是通过数字证书来实现的。

()T.对F.错12.ISO17799的内容结构按照()进行组织。

A.治理原则B.治理框架C.治理域-控制目标-控制措施D.治理制度13.下面关于风险的说法，()是正确的。

A.可以采取适当措施，完全消除风险B.任何措施都无法完全消除风险C.风险是对安全事件的确定描述D.风险是固有的，无法被控制14.入侵检测技术起源于安全审计技术。

《信息安全工程师考试大纲》正文2信息安全这事儿，在如今这个数字化的时代，那可太重要啦！就好比你有一个装满宝贝的宝箱，得有把靠谱的锁才能安心，信息安全工程师就是那个给咱们打造可靠“锁”的人。

咱们先来说说这考试大纲里的基础部分。

像是密码学，这可真是信息安全的核心“密码”。

你知道吗？我之前碰到过一个有趣的事儿，有个小朋友觉得自己设置的密码超级厉害，是他生日倒过来加上最喜欢的动画片角色名字。

结果呀，被他小伙伴一下子就猜中了，为啥？因为太简单啦！这就说明，真正靠谱的密码可不是这么容易被琢磨透的。

然后是网络安全，这就像是给咱们的网络世界修了一道坚固的城墙。

想象一下，咱们在网络里就像在一个大城堡里生活，如果城墙不牢固，那坏人不就随便进来啦？有一次，我看到一个公司的网络，因为防火墙没设置好，被黑客入侵，好多重要的文件都被偷走了，那损失可惨重了！所以网络安全这一块，绝对不能马虎。

操作系统安全也是重中之重。

咱们的电脑、手机就像一个个小家，操作系统就是家里的管家。

如果这个管家不靠谱，那家里不就乱套啦？我曾经帮一个朋友处理电脑问题，发现就是因为操作系统的漏洞没及时修补，导致病毒入侵，电脑运行得慢得像蜗牛。

再来说说数据库安全。

数据库就像是一个超级大仓库，里面存着各种各样重要的东西。

要是仓库的门没关好，那后果不堪设想。

我听说过一个案例，一家医院的数据库被攻击，病人的信息都泄露了，这得多可怕呀！还有应用安全和安全管理。

应用就像是咱们家里的各种家具，得保证它们都安全可靠。

安全管理呢，就像是一个大家长，得把方方面面都照顾到，制定好规则，让一切都井井有条。

总之，信息安全工程师考试大纲里的这些内容，每一项都关系到咱们在数字世界里的安全。

就像我们在现实生活中要注意防火防盗一样，在网络世界里，也得有信息安全工程师给咱们保驾护航。

所以呀，想要成为一名优秀的信息安全工程师，可得把这大纲里的知识都学扎实喽！这样才能在数字世界里为大家守护好那一个个珍贵的“宝箱”。

信息安全工程师考试大纲咱先来说说信息安全工程师考试这档子事儿哈。

就像我们去旅行得有个路线图一样，考这个试也得有个清晰的大纲指引才行。

这个大纲啊，就像是一张藏宝图，告诉你哪里有宝藏，哪里有陷阱。

它涵盖了好多重要的板块呢。

比如说，网络安全技术这一块，你得搞清楚那些复杂的网络架构是咋运作的，防火墙咋设置才能拦住那些不怀好意的家伙。

我之前碰到过一个事儿，有个小公司，就因为没弄好网络安全，被黑客入侵了，公司的重要资料全被偷走，损失惨重啊！这可给他们上了深刻的一课。

还有密码学，这可是个神秘又重要的领域。

各种加密算法，就像一道道神秘的密码锁，你得学会怎么解开，怎么设置。

我记得有一次，我自己尝试设置一个加密文件，结果差点把自己都给绕晕了，弄了半天才搞明白。

操作系统安全也是重中之重。

不同的操作系统，就像是不同性格的人，你得摸透它们的脾气，知道怎么保护它们不被攻击。

比如说Windows 系统和 Linux 系统，它们的防护重点就不太一样。

数据库安全也不能忽视。

那些海量的数据，可都是宝贝，得保护好，不能让别人随便窃取或者篡改。

我有个朋友在一家大公司管数据库，有一回因为一个小漏洞，差点出了大问题，把他给吓得够呛。

在应用安全方面，各种应用软件，像网站、手机 APP 啥的，都得保证安全可靠。

你得知道怎么去检测漏洞，怎么去修复。

信息安全管理更是关键，要有一套完善的制度和流程，就像一个有序的大家庭，每个人都知道自己该干啥，不能乱套。

总的来说，信息安全工程师考试大纲就是你的指南，只要你跟着它一步一个脚印地走，认真学习每个知识点，多做练习，多积累经验，相信你一定能在这个领域闯出一片天地！别像那些不重视信息安全的，到时候出了问题才后悔莫及。

加油吧，小伙伴们！。

2021年研究生入学考试《信息安全工程》考试大纲第一部分考试说明一、考试性质全国硕士研究生入学考试是为高等学校招收硕士研究生而设置的。

其中信息安全工程是安全工程专业考生设置的专业课程考试科目（该专业的业务课有多门考试科目），属招生学校自行命题性质。

其评分标准是高等学校优秀本科生能达到的及格或及格以上水平，以保证被录取者具有坚实的信息安全基本理论和较强的信息安全工程分析实际问题的能力，有利于招生学校在专业上择优录取。

二、考试的学科范围应考范围包括计算机网络安全技术基础、信息加密技术、网络安全技术、系统安全等四个部分。

三、评价目标考试目标在于考查学生信息安全的基本概念、基本理论和方法的掌握以及对实际问题的分析和解决问题的能力。

考生应能：1、掌握网络入侵与攻击、防火墙与入侵检测的基本原理。

2、掌握各种古典密码算法和现代密码算法。

2、掌握对称密码体制和非对称密码体制的模型和代表算法以及密码算法的使用。

3、掌握一些主要的TCP/IP协议的缺陷及其安全改进协议或者安全改进方案。

4、掌握基本的系统安全策略；四、考试形式与考卷结构答卷形式：闭卷、笔试；试卷中的所有题目全部为必答题。

答题时间：180分钟。

试卷分数：满分为150分。

试卷结构及考查比例：试卷主要分为4部分，即：名词解释 20分，单项选择题30分，问题简答40，综合问题60分。

第二部分考查要点1．网络安全概述(1)了解：网络安全的定义、主要内容、目标。

(2)理解：网络安全体系结构、网络安全策略与技术、网络系统的安全管理。

(3)掌握：网络安全面临的威胁与、风险网络安全评价准则。

2．网络操作系统安全(1)了解：网络操作系统。

(2)理解：网络操作系统的安全与管理、Windows安全性分析和安全配置。

3．网络实体安全(1)了解：网络机房设施与环境安全。

(2)理解：网络硬件系统的冗余、服务器与客户机安全。

(3)掌握：路由器安全；交换机安全。

4．网络数据库与数据安全(1)了解：网络数据库安全概述、大数据及其安全。