计算机网络信息安全工程师技术水平证考试大纲

信息安全工程师考试大纲
信息安全工程师考试大纲主要包括以下几个部分：
1. 信息安全基础知识：包括信息安全的基本概念、目标和功能，信息安全体系结构，信息安全管理和法律法规等方面的知识。

2. 密码学知识：包括密码学的基本原理、常用密码算法、哈希函数与数字签名、密码管理及数字证书等。

3. 系统安全知识：包括操作系统的基本概念、原理和安全配置，以及数据库系统的基本概念、原理和安全配置等方面的知识。

4. 网络安全知识：包括网络攻击的原理、常用方法和案例，网络安全体系与网络安全模型，以及各种网络安全设备和安全技术的应用等方面的知识。

5. 应用安全知识：包括软件开发生命周期的安全，以及各种应用软件的安全配置和安全使用等方面的知识。

6. 考试要求：要求考生熟练掌握信息安全的基础知识，了解各种密码算法和网络安全技术，能够根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理。

以上是信息安全工程师考试大纲的主要内容，考试要求考生具备扎实的理论基础和实践能力，能够应对各种信息安全问题，保障信息系统的安全稳定运行。

《全国信息技术高级人才水平考试》大纲（2009年）网络工程师考试大纲考试大纲（中级）培养具有系统的计算机网络的基本理论和知识，具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能，能独立完成大中型网络工程方案、企业级网络解决方案的设计。

考试内容覆盖了网络工程师、系统工程师，系统集成工程师、售后技术支持工程师等职位所要求的知识与技能，突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。

一、考试对象已完成NIEH课程“网络工程师”的学习，深入透彻掌握行业先进技术和行业规范的学习者。

二、考试题型：选择题及方案编写单选题1、某网络管理员忘记了enable密码，而所有的密码都是经过加密的。

该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢？（）1.向TAC申请特殊的后门密码2.向TAC申请工程密码3.重新启动路由器，启动过程中按下break键，然后进入RAM模式，修改配置寄存器的值4.重新启动路由器，在启动过程中按下break键，然后进入ROM模式，修改配置寄存器的值，在路由器重新启动之后删除旧的密码信息答案：D2、如果2950系列交换机上的端口状态LED是（），那就是出了物理层连接问题。

1.闪烁的绿色和浅黄色2.闪烁的绿色3.浅黄色4.闪烁的浅黄色答案：C多选题1、在OSPF协议中，下述哪些有关AD和FD的说法是正确的？（）1.AD是邻居路由器前往特定网络的EIGRP度量值；2.AD是当前路由器前往特定网络的EIGRP度量值；3.FD是当前路由器前往特定网络的EIGRP度量值；4.FD是邻居路由器前往特定网络的EIGRP度量值；5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。

答案：A C2、在什么样的环境中不使用BGP协议（）1.连接到互联网或其它AS只有一个出口；2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时；5.在ISP环境中不使用BGP协议。

ncre信息安全工程师考试大纲以下是NCRE信息安全工程师考试大纲：
一、信息安全基础
1.信息与信息安全基本概念
2.信息安全体系与安全模型
3.信息系统安全管理的概念、内容与方法
4.信息安全法律法规与标准要求
5.信息安全科技应用与发展趋势
二、信息安全风险管理
1.信息安全风险管理的概念、流程和方法
2.信息安全风险评估的概念、流程和方法
3.信息安全风险处置的概念、流程和方法
4.信息安全风险管理的综合应用
三、网络安全防护技术
1.网络安全基础知识
2.防火墙技术与应用
3.入侵检测与安全审计技术
4.网络安全隔离与入侵防御技术
5.网络安全漏洞扫描与评估技术
6.网络安全加固与安全管理技术
7.网络应用安全技术与应用
8.网络安全设备与部署
四、应用安全保障技术
1.应用安全基础知识
2.软件安全性测试与漏洞分析技术
3.身份认证与访问控制技术
4.数据加密与解密技术
5.移动应用安全保障技术
6.应用安全测试与管理技术
7.应用安全设备与部署
五、信息安全管理与实践
1.信息安全管理基本概念、内容与方法
2.信息安全管理标准与框架体系
3.信息安全管理策略与制度建设
4.信息安全管理组织与职责分工
5.信息安全管理培训与意识提升
6.信息安全管理实践与应用案例分析
7.信息安全管理评估与改进方法
以上是NCRE信息安全工程师考试大纲的主要内容，具体考试内容和要求可能会根据考试时间和考试机构而有所不同。

考生可以参考当地考试机构或相关官方网站，以获取最准确的信息。

2023年信息安全工程师考试大纲2023年信息安全工程师考试大纲包括以下内容：一、信息安全工程师考试说明1.考试目标：通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理，根据网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统，能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议，能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查，能够对网络信息安全问题进行跟踪和解决。

2.考试要求：本考试要求考生掌握网络信息安全的基本概念和相关技术，了解网络信息安全法律法规和标准，能够评估信息安全风险，并采取相应的措施进行防范。

同时，考生还需要了解常见的网络攻击手段和防御方法，掌握相关的网络安全设备和系统，能够有效地保护企业信息安全。

3.考试内容：本考试主要包括网络信息安全基础知识、网络安全法规和标准、网络安全风险管理、网络安全防护技术、网络安全工具和系统、网络安全事件响应和管理等方面的内容。

二、信息安全工程师考试大纲1.网络信息安全基础知识：包括信息安全的概念、目标和重要性，信息安全的体系结构和技术框架，信息安全的法律法规和标准等。

2.网络安全法规和标准：包括国内外网络安全法规、标准和技术规范等，如《网络安全法》、《信息安全技术规范》等。

3.网络安全风险管理：包括风险评估的概念、流程和方法，风险管理的策略和措施等。

4.网络安全防护技术：包括防火墙、入侵检测系统、加密技术、身份认证等。

5.网络安全工具和系统：包括常见的网络安全工具和系统，如漏洞扫描器、渗透测试工具、安全审计系统等。

6.网络安全事件响应和管理：包括网络安全事件的分类、报告和处理流程，安全事件的信息收集和分析方法等。

7.其他相关知识：包括与信息安全相关的其他领域的知识，如数据库安全、应用安全等。

三、信息安全工程师考试题型和分值分布1.单项选择题：每题1分，共20题。

国家信息安全考试大纲国家信息安全技术水平考试（NCSE）一级教学大纲简介NCSE（一级）内容及其对应的考试是为了考核认证一个网络安全专业人员的基本技能。

这些技能包括：主机安全配置，*作系统安全，TCP/IP的高级知识，网络应用的安全、病毒防范与分析等。

范围和比例与NCSE（一级）对应的考试内容主要包括6个方面（但不仅限于以下内容），各部分内容比例如下表所示。

信息安全基本理论网络应用的安全病毒分析与防范主机安全配置IP 和数据包结构NCSE（一级）教学内容将会每年更新，以确保培训内容为当前普遍运用，及具前沿性的知识。

每年的重大变更，相关机构都将发布这些调整。

培训与教学目的1．掌握主机及客户端信息安全理论技术； 2．灵活运用客户端（个人节点、桌面等）信息安全知识与技能配置单一节点； 3．掌握TCP/IP协议栈分析方法及数据封包、解包原则，分析预警网络应用数据；4．理解信息安全领域的基本概念和方法、原则； 5．了解安全风险的概念性模型，树立系统安全、网络安全、物理安全、人事安全、*作安全、不可抗力安全的综合大安全观念。

教学重点客户端安全，包括系统、网络接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配置与维护。

教学难点 TCP/IP 协议栈分析，信息安全理论和安全风险的概念性模型。

说明：所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。

培养目标培养具备基本安全知识和技能的信息安全应用型人才，能够解决日常程序性工作中所遇到的信息安全问题。

培训对象小型网络系统管理人员，各行政、企事业单位普通员工前备知识与技能1．掌握安装和维护各种常用小型局域网的物理设备的方法； 2．理解TCP/IP协议簇，能够配置各种常用小型局域网的TCP/IP参数； 3．熟悉Windows 2000*作系统的安装、配置和维护； 4．了解至少一种Linux系统的发行版本； 5．推荐参加NCSE一级培训者应具备国家网络技术水平考试（NCNE）一级认证的知识技能水平或同等学力。

2024年全国计算机等级考试四级大纲全国计算机等级考试（National Computer Rank Examination，简称NCRE）是经原国家教育委员会（现教育部）批准，由教育部考试中心主办，面向社会，用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。

其中，四级是 NCRE 考试的最高级别，对考生的计算机专业知识和综合应用能力有较高的要求。

以下是 2024 年全国计算机等级考试四级大纲的详细内容。

一、考试科目2024 年全国计算机等级考试四级共设五个科目：1、数据库工程师2、信息安全工程师3、嵌入式系统开发工程师4、移动互联网应用开发工程师5、云计算工程师考生可以根据自己的兴趣和专业背景选择其中一个科目报考。

二、考试形式四级考试采用无纸化考试形式，考试时长为 90 分钟。

三、考试内容（一）数据库工程师1、数据库应用系统分析及规划（1）掌握系统需求分析和规划的方法，能够进行数据库应用系统的需求分析和规划。

（2）了解数据库应用系统的设计流程和方法，能够进行数据库应用系统的总体设计。

2、数据库设计及实现（1）熟练掌握数据库设计的方法和技术，能够进行数据库的概念设计、逻辑设计和物理设计。

（2）掌握数据库实现的技术，包括数据库的创建、数据加载、存储过程和触发器的编写等。

3、数据库存储技术（1）了解数据库存储结构和存储方式，能够进行数据库存储的优化。

（2）掌握数据库备份和恢复的技术，能够制定合理的备份和恢复策略。

4、数据库运行与管理（1）掌握数据库性能优化的方法和技术，能够对数据库进行性能调优。

（2）熟悉数据库的安全管理机制，能够进行数据库的用户管理、权限管理和安全审计。

5、数据库新技术（1）了解数据库领域的新技术和发展趋势，如大数据、数据仓库、NoSQL 数据库等。

（2）能够将新技术应用到数据库应用系统的设计和开发中。

（二）信息安全工程师1、信息安全基础（1）了解信息安全的基本概念、原理和技术，包括密码学、网络安全、操作系统安全等。

《信息安全工程师考试大纲》《信息安全工程师考试大纲》第一篇信息安全工程师考试是国家一级职业技能认证考试，也是我国信息安全领域的重要考试之一。

信息安全工程师是负责企事业单位信息系统安全保护的专业人员，承担着保护信息资产、防止信息泄露和攻击的重要责任。

下面我将为大家介绍一下《信息安全工程师考试大纲》。

该考试大纲主要包括七个部分，分别是：一、信息安全技术基础；二、信息安全管理；三、信息安全保障；四、密码学与应用；五、网络与系统安全；六、应用技术安全；七、系统与应用安全评估。

在信息安全技术基础方面，考生需要掌握计算机网络基础知识、操作系统安全、数据库安全和编程语言安全等。

信息安全管理方面，要了解信息安全管理的基本概念、风险管理、安全策略与规划等内容。

信息安全保障方面，要熟悉安全审计与日志管理、防火墙与入侵检测系统、反病毒技术等。

密码学与应用是考试大纲中的重要内容之一，考生需要了解密码学的基本原理、分组密码与流密码、数字签名与认证、安全协议等。

在网络与系统安全方面，要熟悉网络安全技术、网络攻防与渗透测试、安全维护与修复等知识。

应用技术安全包括Web安全、移动设备安全、云计算安全等内容。

系统与应用安全评估则是考生需要掌握评估方法与流程、安全测试和分析、安全漏洞利用等知识。

综上所述，信息安全工程师考试大纲涵盖了信息安全领域的各个方面，包括技术基础、管理、保障、密码学、网络与系统安全、应用技术安全以及安全评估。

考生通过学习考试大纲中的内容，可以全面提升自己在信息安全领域的专业能力和素质，为保障信息系统的安全提供坚实的技术支持。

《信息安全工程师考试大纲》第二篇信息安全工程师考试大纲是为了规范信息安全工程师考试内容和要求而制定的。

通过严格按照考试大纲的要求进行备考，可以提高考生的通过率，并从根本上提高我国信息安全领域专业人才的质量。

考试大纲的制定充分考虑了信息安全工程师的工作职责和技术要求，保证了考试的科学性和实用性。

信息安全工程师考试大纲计算机软考
信息安全工程师考试大纲是用于评估考生在信息安全领域的专业知识和技能水平的一项标准。

以下是计算机软考中信息安全工程师考试大纲的简要概述：
1.信息安全基本知识：要求考生掌握信息安全的基本概念、原则、法律法规和标准等
内容。

2.密码学基础与应用：涉及密码学原理、加密算法、数字签名、密钥管理等知识点。

3.网络安全技术与设备：包括网络安全设备、防火墙、入侵检测和防御等技术的原理
和应用。

4.系统安全：涉及操作系统安全、数据库系统的安全、恶意代码、计算机取证等内容。

5.应用安全开发：要求考生了解安全编程、代码审计、漏洞挖掘等方面的知识。

6.信息安全风险评估与管理：涉及信息安全风险评估的方法、工具和技术，以及风险
管理策略和措施。

7.信息安全工程与管理体系：要求考生了解信息安全工程的基本概念、方法和技术，
以及信息安全管理体系的构建和实施。

8.网络安全应急响应与处置：涉及网络安全事件的应急响应、处置和恢复等方面的知
识和技能。

在实际考试中，考试形式通常包括选择题、简答题和案例分析题等题型，考试难度根据考试级别的不同而有所差异。

考生需要通过综合掌握考试大纲所涉及的知识点和技能，才能顺利通过考试并获得相应的资格证书。

需要注意的是，信息安全工程师考试大纲是一个不断发展和更新的过程，因此考生应该关注相关机构或官方网站上公布的最新大纲，以便更好地备考和参加考试。

2023年CISSP考试大纲一、考试背景和目的CISSP（Certified Information Systems Security Professional）认证是国际上公认的信息安全领域的高级认证之一。

其考试大纲主要目的在于对考生的信息安全知识、技能和能力进行评估，以确保其具备从事信息安全工作的能力和素质。

2023年的CISSP考试大纲将着重关注当前信息安全领域的最新发展和技术趋势，同时注重考试内容的完整性和准确性。

二、考试内容概述2023年CISSP考试大纲主要涵盖以下八个领域的知识和技能：1. 安全和风险管理：包括制定和实施安全政策、主管安全意识和教育、风险管理、合规性评估等方面的内容。

2. 资产安全管理：包括对信息和资产的分级和保护、物理和逻辑安全控制、供应链安全管理等方面的内容。

3. 安全工程：包括系统架构设计和模式、安全模型、安全评估和测试等方面的内容。

4. 通信和网络安全：包括网络基础设施和协议的安全、无线网络安全、网络攻击与防御等方面的内容。

5. 身份和访问管理：包括身份验证和访问控制、身份管理和生命周期、特权管理等方面的内容。

6. 安全评估和测试：包括安全评估方法和技术、安全测试步骤和工具、漏洞管理等方面的内容。

7. 安全操作和安全事件响应：包括安全操作和管理、安全事件的检测和响应、灾备和业务连续性等方面的内容。

8. 软件开发安全：包括软件生命周期安全、应用程序安全、安全编码实践等方面的内容。

三、考试要求和评分标准2023年CISSP考试将采用综合性的考察方式，结合选择题、情景分析和实际案例分析等形式，以评估考生的综合分析和解决问题的能力。

考试要求考生能够准确理解和应用各个领域的知识和技能，同时具备实际操作和应对安全事件的能力。

评分标准将根据答案的准确性、完整性和清晰度等综合考量，对考生的答卷进行评分。

四、备考建议1. 熟悉考试大纲：详细了解2023年CISSP考试大纲，理解各个领域的知识点和技能要求，制定备考计划。

一、考试范围
计算机网络工程师考试范围主要包括以下几个方面：
1、网络理论：包括OSI/TM参考模型、TCP/IP协议、网络编程、网
络设备(如路由器、交换机)以及网络安全相关知识。

2、宽带技术：包括宽带安装实施配置、宽带网络规划、虚拟专网(VPN)技术实施及安全配置等常见宽带技术相关知识。

3、数据网络技术：包括电路、节点、链路访问（X25/ISDN/FR）及数
据网络环境下的TCP/IP实施及应用。

4、网络服务管理：包括服务质量(QoS)技术、计算机网络环境下的系
统管理、安全、性能管理以及计算机网络上的服务管理。

5、网络设备及交换机：包括网络设备运行原理（BGP、RIP、OSPF）、路由器和交换机实施、网络安全及性能优化等网络设备及交换机相关知识。

6、网络安全：包括木马、病毒与防病毒、防火墙及入侵检测(IDS)、
网络安全实施、网络安全标准及策略、安全管理等网络安全相关知识。

7、网络管理：包括计算机网络管理理论，网络管理规划，网络性能
管理，网络安全管理，网络监控及网络运行管理等网络管理相关知识。

8、其他：包括网络质量，网络通信安全技术。

信息安全工程师考试大纲一、考试说明1．考试目标通过本考试的合格人员能掌握信息安全的知识体系；能够根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理；能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析，并处理一般的安全风险问题，对于重大安全风险问题能够提出整改建议；能够协助相关部门对单位的信息系统进行安全审计和安全事件调查；能够对信息系统和网络安全事件进行关联分析、应急处理，并撰写处理报告；具有工程师的实际工作能力和业务水平。

2．考试要求（1）熟悉信息安全的基本知识；（2）熟悉计算机网络、操作系统、数据库管理系统的基本知识；（3）熟悉密码学的基本知识与应用技术；（4）掌握计算机安全防护与检测技术；（5）掌握网络安全防护与处理技术；（6）熟悉数字水印在版权保护中的应用技术；（7）了解信息安全相关的法律法规、管理规定；（8）了解信息安全标准化知识；（9）了解安全可靠的软硬件平台的基础知识、集成技术和基础应用；（10）了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案；（11）熟练阅读和正确理解相关领域的英文资料。

3．考试科目设置（1）信息安全基础知识，考试时间为150 分钟，笔试，选择题；（2）信息安全应用技术，考试时间为150 分钟，笔试，问答题。

二、考试范围考试科目1：信息安全基础知识1．信息安全基本知识1.1 信息安全概念了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容1.2 信息安全法律法规1.2.1 我国立法与司法现状了解中华人民共和国国家安全法、保密法、网络安全法熟悉中华人民共和国计算机信息系统安全保护条例1.2.2 计算机和网络安全的法规规章熟悉我国《刑法》对计算机犯罪的规定熟悉我国网络与信息安全相关的法律责任1.3 信息安全管理基础1.3.1 信息安全管理制度与政策熟悉我国计算机信息系统等级保护制度了解我国涉及国家秘密的信息系统分级保护制度了解我国密码管理政策了解我国信息安全产品管理政策了解我国互联网信息服务管理政策1.3.2 信息安全风险评估与管理了解风险分析、评估和风险管理的基本知识1.4 信息安全标准化知识1.4.1 熟悉信息安全技术标准的基本知识1.4.2 了解标准化组织1.4.3 信息安全系列标准了解信息安全管理体系标准了解信息安全技术与工程标准1.5 信息安全专业英语阅读信息安全有关英文资料掌握本领域的基本英语词汇2．计算机网络基础知识2.1 计算机网络的体系结构2.2 Internet 协议2.2.1 网络层协议掌握IP、ICMP、OSPF、RIP、ARP 和IGMP协议熟悉BGP 协议2.2.2 传输层协议掌握TCP 和UDP 协议2.2.3 应用层协议掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP 协议3．密码学3.1 密码学的基本概念3.1.1 密码学定义掌握密码的安全目标3.1.2 密码体制掌握密码技术的基本思想掌握基本的密码体制了解密码分析3.1.3 古典密码熟悉古典密码的主要编制方法3.2 分组密码3.2.1 分组密码的概念3.2.2 DES熟悉DES 和3DES 密码算法了解DES 和3DES 的应用3.2.3 AES熟悉AES 密码算法了解AES 密码的应用3.2.4 SM4熟悉SM4 密码算法了解SM4 密码的应用3.2.5 分组密码工作模式熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式3.3 序列密码3.3.1 序列密码的概念3.3.2 线性移位寄存器序列熟悉线性移位寄存器序列的概念了解线性移位寄存器序列的应用3.3.3 RC4熟悉RC4 密码算法了解RC4 密码的应用3.3.4 ZUC熟悉ZUC 密码了解ZUC 密码的应用3.4 Hash 函数3.4.1 Hash 函数的概念掌握Hash 函数的概念熟悉Hash 函数的应用3.4.2 SHA 算法了解SHA 算法系列了解SHA 算法的安全性3.4.3 SM3 算法熟悉SM3 算法了解SM3 算法的应用3.4.4 HMAC熟悉消息认证码的概念及应用熟悉使用HMAC 的消息认证码熟悉基于SM3 的HMAC3.5 公钥密码体制3.5.1 公钥密码的概念3.5.2 RSA 密码熟悉RSA 密码算法了解RSA 密码的特点与应用3.5.3 ElGamal 密码熟悉ElGamal 密码算法了解ElGamal 密码的特点与应用3.5.4 椭圆曲线密码了解椭圆曲线的概念了解椭圆曲线上的ElGamal 密码体制3.5.5 SM2 椭圆曲线公钥加密算法了解SM2 椭圆曲线公钥加密算法、特点和应用3.6 数字签名3.6.1 数字签名的概念掌握数字签名的概念和应用3.6.2 典型数字签名体制熟悉RSA 签名算法熟悉ElGamal 签名算法了解椭圆曲线密码数字签名3.6.3 SM2 椭圆曲线数字签名算法了解SM2 椭圆曲线数字签名算法和应用3.7 认证3.7.1 认证的概念3.7.2 身份认证熟悉口令和指纹识别3.7.3 报文认证熟悉报文源和报文宿的认证熟悉报文内容的认证3.8 密钥管理3.8.1 密钥管理的概念3.8.2 对称密码的密钥管理熟悉对称密钥的生成、分发和存储3.8.3 非对称密码的密钥管理熟悉非对称密钥的生成熟悉公钥基础设施（PKI）熟悉公钥证书4．网络安全4.1 网络安全的基本概念熟悉基本安全属性了解网络安全事件了解影响网络安全的因素4.2 网络安全威胁4.2.1 威胁来源和种类了解网络安全威胁的来源了解网络安全的基本攻击面熟悉网络监听熟悉口令破解熟悉网络钓鱼熟悉网络欺骗了解社会工程熟悉漏洞攻击熟悉恶意代码攻击（僵尸网络）了解供应链攻击4.2.2 网站安全威胁熟悉SQL 注入攻击熟悉XSS熟悉CSRF熟悉目录遍历威胁了解文件上传威胁4.2.3 无线网络安全威胁了解无线网络安全威胁的来源熟悉无线网络安全的基本攻击面4.3 网络安全防御4.3.1 网络安全防御原则了解最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则等4.3.2 基本防御技术熟悉防火墙技术熟悉入侵检测技术熟悉VPN 技术熟悉网络容错技术熟悉安全漏洞扫描技术了解网络蜜罐技术了解匿名网络4.3.3 安全协议熟悉IPSec 协议、SSL 协议、PGP 协议、TLS 协议、IEEE802.1x 协议、RADIUS 协议、Kerberos协议、X.509 协议、S/MIME 协议、SSH 协议等4.4 无线网络安全4.4.1 无线网络基本知识了解无线广域网、无线城域网、无线局域网和无线个域网概念了解无线传感器网络概念了解无线网状网概念4.4.2 无线网络安全威胁及分析了解无线网络安全威胁熟悉无线网络安全需求分析熟悉无线网络安全方案设计策略4.4.3 无线网络安全机制熟悉无线公开密钥体系（WPKI）熟悉有线等效保密协议（WEP）熟悉Wi-Fi 网络安全接入协议（WPA/WPA2）熟悉无线局域网鉴别与保密体系（WAPI）熟悉802.11i 协议了解移动通信系统安全机制了解无线传感器网络安全机制了解无线个域网安全机制5．计算机安全5.1 计算机设备安全5.1.1 计算机安全的定义熟悉计算机安全的属性了解可靠性度量方法5.1.2 计算机系统安全模型与安全方法熟悉系统安全的概念熟悉系统安全策略的基本模型了解系统安全的实现方法5.1.3 电磁泄露和干扰了解电磁泄露检测方法和安全防护了解电磁泄露的处理方法5.1.4 物理安全了解场地安全、设备安全和介质安全5.1.5 计算机的可靠性技术熟悉容错的基本概念了解硬件容错、软件容错和数据容错5.2 操作系统安全5.2.1 操作系统安全基本知识熟悉安全操作系统概念熟悉操作系统安全概念熟悉操作系统的安全性概念5.2.2 操作系统面临的安全威胁5.2.3 安全模型掌握BLP 模型熟悉Biba 模型、Clark-Wilson 模型、RBAC 模型、DTE 模型、BN 模型5.2.4 操作系统的安全机制熟悉标识与鉴别机制熟悉访问控制机制熟悉最小特权管理机制熟悉可信通路机制熟悉安全审计机制熟悉存储保护、运行保护和I/O 保护机制5.2.5 操作系统安全增强的实现方法了解安全操作系统的设计原则、实现方法和一般开发过程了解操作系统的安全增强技术5.3 数据库系统的安全5.3.1 数据库安全的概念5.3.2 数据库安全的发展历程5.3.3 数据库访问控制技术熟悉数据库安全模型熟悉数据库安全策略的实施5.3.4 数据库加密熟悉数据库加密概念熟悉数据库加密技术的基本要求掌握数据库加密技术与访问控制技术的关系5.3.5 多级安全数据库了解安全数据库标准了解多级安全数据库的体系结构5.3.6 数据库的推理控制问题了解推理通道分类、产生的原因和解决手段5.3.7 数据库的备份与恢复熟悉数据库备份了解数据库恢复5.4 恶意代码5.4.1 恶意代码定义与分类掌握恶意代码的定义和特征5.4.2 恶意代码的命名规则了解常用恶意代码前缀解释了解CARO 命名规则5.4.3 计算机病毒掌握计算机病毒的定义和特点熟悉计算机病毒的生命周期和传播途径5.4.4 网络蠕虫掌握网络蠕虫的定义5.4.5 特洛伊木马掌握特洛伊木马的定义熟悉远程控制型木马的连接方式及其特点熟悉远程控制型木马的常见控制功能、具体用途及其自我隐藏方式5.4.6 后门掌握后门的定义5.4.7 其他恶意代码熟悉DDos、Bot、Rootkit、Exploit 黑客攻击程序、简单软件、广告软件的定义5.4.8 恶意代码的清除方法熟悉恶意代码对主机的篡改行为熟悉恶意代码的清除步骤5.4.9 典型反病毒技术熟悉特征值查毒法熟悉校验和技术熟悉启发式扫描、虚拟机技术、行为监控技术、主动防御技术5.5 计算机取证5.5.1 计算机取证的基本概念熟悉计算机取证的定义、作用与目的5.5.2 电子证据及特点熟悉电子证据的定义和特征5.5.3 计算机取证技术熟悉计算机取证步骤熟悉计算机取证分析技术5.6 嵌入式系统安全5.6.1 智能卡安全基础知识掌握智能卡的基本概念了解智能卡相关标准掌握智能卡安全问题与应对策略5.6.2 USB Key 技术掌握USB Key 身份认证原理熟悉USB Key 身份认证的特点掌握USB Key 的安全问题与应对策略5.6.3 移动智能终端了解移动智能终端软硬件系统熟悉移动智能终端面临的安全问题及解决途径5.6.4 熟悉工控系统安全问题及解决途径5.7 云计算安全5.7.1 云计算安全基础知识掌握云计算的基本概念了解云计算的SPI 模型了解云计算面临的信息安全威胁掌握云计算安全的基本概念熟悉云计算安全的相关标准5.7.2 IaaS 层安全技术掌握虚拟机监控器的概念了解虚拟机监控器和虚拟机实例的安全风险及相关安全技术熟悉虚拟网络的安全熟悉数据存储的安全5.7.3 PaaS 层安全技术掌握容器的概念了解容器安全技术5.7.4 SaaS 层安全技术掌握多租户的概念了解应用安全隔离技术6．应用系统安全6.1 Web 安全6.1.1 Web 安全威胁掌握Web 安全概念熟悉Web 安全分类6.1.2 Web 安全威胁防护技术熟悉Web 访问安全和Web 内容安全熟悉网页防篡改技术6.2 电子商务安全6.2.1 电子商务安全基础知识熟悉电子商务安全概念、特点和需求6.2.2 电子商务的安全认证体系熟悉身份认证技术和数字证书技术6.2.3 电子商务的安全服务协议了解SET 协议熟悉SSL 协议6.3 信息隐藏6.3.1 信息隐藏基础知识掌握信息隐藏定义、分类和特点熟悉信息隐藏模型了解信息隐藏常用算法（空域算法、Patchwork算法、频域算法、压缩域算法、NEC 算法、生理模型算法）了解信息隐藏技术的发展和应用领域6.3.2 数字水印技术掌握数字水印概念熟悉数字水印的基本原理、分类及模型了解数字水印常用实现方法与算法了解视频水印概念了解数字水印攻击方法和对抗策略6.4 网络舆情6.4.1 网络舆情的基本概念掌握网络舆情的定义和意义熟悉网络舆情的表现方式和特点6.4.2 网络舆情的基本技术熟悉网络舆情的诱发因素、监测技术和预警措施6.5 隐私保护6.5.1 隐私保护基础知识掌握隐私保护的基本概念了解隐私保护目标熟悉隐私泄露方式6.5.2 数据挖掘和隐私保护了解数据挖掘与隐私保护的关系6.5.3 隐私度量与评估标准了解隐私的度量方法了解隐私保护算法的评估标准考试科目2：信息安全应用技术1．密码学应用1.1 密码算法的实现了解DES/3DES 密码算法的软件实现了解AES 密码算法的软件实现了解SM4 密码算法的软件实现了解RC4 密码算法的软件实现了解SM3 算法的软件实现了解HMAC 算法的软件实现1.2 密码算法的应用1.2.1 典型密码算法的应用熟悉数据加密的基本方法熟悉文件加密的基本方法熟悉通信加密的基本方法1.2.2 分组密码工作模式熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式熟悉填充法1.2.3 公钥密码应用熟悉公钥密码的加密应用了解SM2 公钥密码在加密和数字签名方面的应用熟悉数字签名的应用1.3 认证协议的应用1.3.1 身份认证掌握安全口令技术1.3.2 典型认证协议的应用熟悉站点认证技术熟悉报文源和报文宿的认证技术熟悉报文内容的认证技术熟悉消息认证码的应用1.4 密钥管理技术熟悉对称密码会话密钥的产生和分发掌握公钥基础设施和数字证书的应用2．网络安全工程2.1 网络安全需求分析与基本设计熟悉网络安全需求分析熟悉网络安全设计原则2.2 网络安全产品的配置与使用2.2.1 网络流量监控和协议分析熟悉网络流量监控的工作原理掌握网络协议分析工具的基本配置2.2.2 网闸的配置与使用熟悉安全网闸的工作原理掌握安全网闸的基本配置掌握安全网闸的功能配置与使用2.2.3 防火墙的配置与使用熟悉防火墙的工作原理掌握防火墙的基本配置熟悉防火墙的策略配置2.2.4 入侵检测系统的配置与使用熟悉入侵检测系统的工作原理掌握入侵检测系统的基本配置熟悉入侵检测系统的签名库配置与管理2.3 网络安全风险评估实施2.3.1 基本原则与流程熟悉基本原则和基本流程2.3.2 识别阶段工作熟悉资产识别熟悉威胁识别熟悉脆弱性识别2.3.3 风险分析阶段工作熟悉风险分析模型熟悉风险计算方法熟悉风险分析与评价熟悉风险评估报告2.3.4 风险处置熟悉风险处置原则熟悉风险整改建议2.4 网络安全防护技术的应用2.4.1 网络安全漏洞扫描技术及应用熟悉网络安全漏洞扫描的工作原理熟悉网络安全漏洞扫描器分类掌握网络安全漏洞扫描器的应用熟悉网络安全漏洞的防御2.4.2 VPN 技术及应用熟悉基于虚拟电路的VPN熟悉应用层VPN熟悉基于隧道协议的VPN熟悉基于MPLS 的VPN2.4.3 网络容灾备份技术及应用熟悉网络容灾备份系统的工作原理熟悉网络容灾备份系统的分类掌握网络容灾备份系统的应用2.4.4 日志分析熟悉日志分析的基本原理掌握日志分析方法掌握日志分析应用3．系统安全工程3.1 访问控制3.1.1 访问控制技术掌握基于角色的访问控制技术熟悉Kerberos 协议3.1.2 身份认证技术熟悉口令猜测技术了解常用网站口令强度分析技术3.2 信息系统安全的需求分析与设计3.2.1 信息系统安全需求分析熟悉信息系统安全需求熟悉安全信息系统的构建过程3.2.2 信息系统安全的设计熟悉信息系统安全体系掌握信息系统安全的开发构建过程和设计方法3.3 信息系统安全产品的配置与使用3.3.1 Windows 系统安全配置熟悉用户管理配置、系统管理配置和网络管理配置3.3.2 Linux 系统安全配置熟悉用户管理配置、系统管理配置和网络管理配置3.3.3 数据库的安全配置熟悉用户管理配置熟悉数据库管理配置3.4 信息系统安全测评3.4.1 信息系统安全测评的基础与原则熟悉信息系统安全测评的内容熟悉信息系统安全测评的基本原则熟悉信息系统安全的分级原则3.4.2 信息系统安全测评方法熟悉模糊测试熟悉代码审计3.4.3 信息系统安全测评过程熟悉测评流程熟悉安全评估阶段、安全认证阶段和认证监督阶段的工作内容4．应用安全工程4.1 Web 安全的需求分析与基本设计4.1.1 Web 安全威胁熟悉OWASP Top 10 Web 安全分类4.1.2 Web 安全威胁防护技术掌握注入漏洞防护技术掌握失效的身份认证和会话管理防护技术掌握跨站脚本（XSS）防护技术熟悉其余常见Web 安全威胁防护技术4.2 电子商务安全的需求分析与基本设计熟悉电子商务系统的体系架构熟悉电子商务系统的需求分析熟悉电子商务系统的常用安全架构掌握电子商务系统的常用安全技术4.3 嵌入式系统的安全应用4.3.1 嵌入式系统的软件开发熟悉嵌入式的交叉编译环境配置方法了解嵌入式C 语言的编程方法和编译方法熟悉IC 卡的安全配置和应用4.3.2 移动智能终端掌握移动智能终端的主流OS 的安全防护和配置方法掌握移动智能终端应用安全4.4 数字水印在版权保护中的应用熟悉数字版权保护系统的需求分析熟悉基于数字水印的数字版权保护系统体系架构掌握数字版权保护系统的常用数字水印技术了解数字版权保护系统的技术标准4.5 位置隐私保护技术的应用4.5.1 位置隐私安全威胁熟悉位置隐私保护的需求分析了解位置隐私保护的体系架构掌握位置隐私保护的常用方法4.5.2 位置隐私k-匿名模型的算法和应用了解基于空间划分的匿名算法了解基于Hilbert 值的k-匿名算法了解基于用户位置的动态匿名算法三、题型举例（一）选择题BLP 模型的设计目标是解决信息系统资源的_（1）__保护。

《全国信息技术高级人才水平考试》大纲（2011年）中级网络安全工程师考试大纲中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识，具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识，掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能，能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化，对信息系统进行安全维护、评测及应急响应。

一、考试对象已完成NIEH“中级网络安全工程师”课程的学习，深入透彻掌握行业先进技术和行业规范的学员。

二、考试题型：选择题及案例题单选题：1．所谓的可信系统（Trusted System）是美国国防部定义的安全操作系统标准，常用的操作系统 UNIX 和Windows NT 等可以达到该标准的（）级A.DB.C1C.C2D.B2答案：C2．防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是（）A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容答案：D多选题：1.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为（）A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区E.外网可以访问内网答案：ABCD2.以下安全标准属于ISO7498-2规定的是（）A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制E.内外网间设置非军事区答案：AC案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点01.安全扫描技术与应用 01.漏洞001.漏洞产生的原因与危害002.漏洞的分类分级003.漏洞库004.漏洞的检测与修补02.端口扫描005.端口扫描的概念006.端口扫描的分类007.常见端口扫描技术008.端口扫描工具03.认证扫描和代理扫描009.认证扫描010.代理扫描04.操作系统指纹扫描011.TCP/IP栈指纹扫描技术012.TCP/IP协议栈的特性013.ICMP栈指纹扫描技术014.使用广播信道的数据链路层 05.安全扫描器015.安全扫描器概述016.安全扫描器的原理、逻辑结构及相关技术017.主机型安全扫描器的设计018.网络型安全扫描器的设计 06.反扫描技术 019.反扫描技术的原理020.反扫描技术的组成07.扫描技术的应用 021.扫描技术应用概述 022.安全扫描器应用分类 023.扫描结果分析与处理 024.安全扫描器的选择 025.扫描技术的应用原则02.防病毒技术 08.计算机病毒概述026.计算机病毒的概念027.计算机病毒的分类028.计算机病毒的传播途径029.染毒计算机的症状030.计算机病毒的命名规则031.计算机病毒的发展趋势和最新动向 09.计算机病毒及其防范模型032.基于图灵机的计算机病毒模型033.基于递归函数的计算机病毒模型034.Internet蠕虫传播模型035.计算机病毒预防理论模型09.计算机病毒结构及技术分析机制036.计算机病毒的机构和作用机制037.计算机病毒的技术特征038．驻留内存039.病毒变种040．EPO技术041.抗分析技术042.隐蔽性病毒技术043.多态性病毒技术044.插入型病毒技术045.自动生产技术046.网络病毒技术11. 传统计算机病毒047.引导型病毒编制技术048.16位可执行文件病毒编制技术049.32位可执行文件病毒编制12.特洛伊木马 050.木马的分类与技术发展 051.简单木马程序实验052.植入技术053.自启动技术054.隐藏技术13.木马防范技术 055.全面防治特洛伊木马 056.常见木马病毒的杀除 057.木马病毒清除14.宏病毒 058.宏病毒的运行环境 059.宏病毒的作用机制 060.Word宏病毒查杀 061.预防宏病毒15.新型计算机病毒 062.蠕虫和传统病毒的关系063.蠕虫病毒的机理064.蠕虫病毒的特性065.蠕虫病毒的危害066.基于U盘传播的蠕虫病毒实验16.利用Outlook漏洞的病毒 067.邮件型病毒的传播方式 068.邮件型病毒的传播原理 069.邮件型病毒预防17.WebPage中的恶意代码070.脚本病毒基本类型071.Web恶意代码工作机理18.其他病毒 072.流氓软件073.僵尸网络074.Rootkit病毒19.计算机病毒的防范 075.计算机病毒防范思路 076.计算机病毒的检测方法 077.自动检测的源码分析078.计算机病毒的清除方法20.计算机病毒的免疫 079.免疫的方法及其特点 080.数字免疫系统081.数据备份和数据恢复03.网络协议分析 21.网络协议082.ARP和RARP083.IP084.ICMP085.IGMP086.TCP和UDP087.HTTP088.FTP089.DNS090.telnet091.P2P22.安全协议092.PPTP/L2TP093.IPSEC094.SSL/TLS095.SSH096.SET097.S-HTTP098.PGP099.S/MIME04.防火墙与入侵检测 23.防火墙100.防火墙基础知识101.防火墙的工作原理102.防火墙的规则103.防火墙的分类104.防火墙的功能105.包过滤技术106.状态检测技术107.代理技术108.软件防火墙109.硬件防火墙110.防火墙的配置111.主流防火墙的部署方法24.入侵检测技术 112.入侵检测概述113.入侵方法与手段114.入侵检测系统的基本模型115.入侵检测系统的分类116.入侵检测系统的构架117.入侵检测的过程118.入侵检测系统的数据源119.入侵检测的分析方法120.入侵警告与响应121.基于主机的入侵检测技术122.系统日志与审计信息123.基于网络的入侵检测技术124.网络数据包的捕获125.协议分析126.入侵检测系统的标准127.入侵检测系统的评估128.snort分析129.入侵检测的发展趋势130.主流入侵检测系统的部署方法05.密码技术及应用 25.加密 131.密码加密体系132.密码分类133.分组加密概念134.分组加密工作模式 135.序列密码工作原理136.经典序列密码 137.公钥密码原理 138.RSA139.EIGamal140.ECC141.DES142.AES143.RC5144.信息保密145.混合加密体制26.认证 146.信息认证147.Hash函数148.常见HASH函数149.数字签名150.数字签名151.常见数字签名算法 152.身份识别协议27.密码工程与协议 153.对称密钥管理（密钥交换、密钥协商） 154.PKI 与CA155.Kerberos协议156.PGP157.PMI158.安全威胁06.网络攻防技术 28.黑客与安全事件 159.黑客与安全事件概述 160.黑客攻击的目标与步骤 161.黑客攻击发展趋势162.社会工程学163.网络脆弱性分析164.网络攻击的分类 165.网络安全模型29.网络嗅探 166.嗅探器概述167.交换式网络上的嗅探 168.简易网络嗅探器的实现 169.常用嗅探工具170.嗅探器的检测与防范30.拒绝服务攻击 171.拒绝服务攻击概述172.分布式拒绝服务攻击173.典型攻击与防范174.DoS／DDos攻击工具分析31.缓冲区溢出攻击 175.缓冲区溢出原理176.缓冲区溢出攻击分类 177.缓冲区溢出攻击的防范 178.IIS 5.0溢出工具使用 179.ida漏洞入侵32.Web应用安全攻击 180.身份识别协议181.Web应用安全概述182.SQL注入攻击183.跨站脚本攻击184.欺骗攻击185.WinArpAttacker工具的使用07.网络安全 0工程设计 33.风险评估186.风险评估的方法187.风险评估过程188.自我安全评估189.管理控制190.总体安全策略 34.安全策略191.系统安全策略192.组织安全策略193.安全工程概述35.安全工程 194.SSE-CMM基础195.SSE-CMM体系结构 196.SSE-CMM应用36.信息安全组织保障197.我国信息安全产品的测评与认证198.我国政府信息安全管理机构08.网络安全测评与应急响应 37.安全测评199.信息安全测评思想200.信息安全测评方法201.数据安全测评技术202.主机安全测评技术203.网络安全测评技术204.应用安全测评技术38.风险分析205.资产识别206.威胁识别207.脆弱性识别208.风险分析39.应急响应209.应急响应概述210.日常安全管理制度211.入侵检测212.应急响应小组的组建213.应急响应的相关技术与工具214.前期响应215.中期响应216.后期响应217.信息安全管理体系。

网络安全工程职称考试知识大纲网络安全技术研发与应用—初级2022年版目录第一篇公共知识 (1)第一章习近平总书记关于网络强国的重要思想 (1)第二章网信领域法律法规 (1)第一节法律 (1)第二节政策法规 (1)第三节部门规章 (2)第四节司法解释 (2)第五节规范性文件 (3)第三章专业技术人员职业道德 (3)第二篇专业知识 (3)第一章网络安全数学基础 (3)第一节概率论与数理统计 (3)第二节密码学 (4)第二章计算机软件基础知识 (5)第一节程序设计 (5)第二节数据结构 (5)第三节操作系统 (6)第四节数据库 (6)第三章计算机硬件基础知识 (7)第一节计算机体系结构 (7)第二节计算机组成原理 (7)第四章软件工程及项目管理 (8)第一节软件工程 (8)第二节软件过程管理 (9)第三节项目管理 (10)第五章计算机网络与网络安全技术 (11)第一节计算机网络 (11)第二节网络安全监测 (11)第三节防火墙 (14)第四节渗透技术 (15)第五节网络安全管理 (16)第六章网络安全技术发展趋势 (18)第一节零信任网络架构 (18)第二节可信网络架构 (18)第三节5G移动互联网 (19)第四节人工智能 (19)第五节量子密码技术 (19)第六节区块链 (19)第七节物联网 (19)第一篇公共知识第一章习近平总书记关于网络强国的重要思想党的十八大以来，以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发，重视互联网、发展互联网、治理互联网，统筹协调涉及政治、经济、文化、社会、军事等领域网络安全和信息化重大问题，作出一系列重大决策、实施一系列重大举措，推动我国网信事业取得历史性成就，走出一条中国特色治网之道。

习近平同志围绕网络强国建设发表一系列重要论述，提出一系列新思想新观点新论断，为新时代网信事业发展提供了根本遵循。

广大网络安全工程专业技术人员须学习、理解、掌握习近平同志关于网络强国的重要论述。

下载支持.信息安全工程师考试大纲一、考试说明1．考试目标通过本考试的合格人员能掌握信息安全的知识体系；能够根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理；能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析，并处理一般的安全风险问题，对于重大安全风险问题能够提出整改建议；能够协助相关部门对单位的信息系统进行安全审计和安全事件调查；能够对信息系统和网络安全事件进行关联分析、应急处理，并撰写处理报告；具有工程师的实际工作能力和业务水平。

2．考试要求（1）熟悉信息安全的基本知识；（2）熟悉计算机网络、操作系统、数据库管理系统的基本知识；（3）熟悉密码学的基本知识与应用技术；（4）掌握计算机安全防护与检测技术；（5）掌握网络安全防护与处理技术；（6）熟悉数字水印在版权保护中的应用技术；下载支持.（7）了解信息安全相关的法律法规、管理规定；（8）了解信息安全标准化知识；（9）了解安全可靠的软硬件平台的基础知识、集成技术和基础应用；（10）了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案；（11）熟练阅读和正确理解相关领域的英文资料。

3．考试科目设置（1）信息安全基础知识，考试时间为150分钟，笔试，选择题；（2）信息安全应用技术，考试时间为150分钟，笔试，问答题。

二、考试范围考试科目1：信息安全基础知识1．信息安全基本知识1.1 信息安全概念•了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容1.2 信息安全法律法规1.2.1 我国立法与司法现状•了解中华人民共和国国家安全法、保密法、网络下载支持.安全法•熟悉中华人民共和国计算机信息系统安全保护条例1.2.2 计算机和网络安全的法规规章•熟悉我国《刑法》对计算机犯罪的规定•熟悉我国网络与信息安全相关的法律责任1.3 信息安全管理基础1.3.1 信息安全管理制度与政策•熟悉我国计算机信息系统等级保护制度•了解我国涉及国家秘密的信息系统分级保护制度•了解我国密码管理政策•了解我国信息安全产品管理政策•了解我国互联网信息服务管理政策1.3.2 信息安全风险评估与管理•了解风险分析、评估和风险管理的基本知识1.4 信息安全标准化知识1.4.1 熟悉信息安全技术标准的基本知识1.4.2 了解标准化组织1.4.3 信息安全系列标准•了解信息安全管理体系标准•了解信息安全技术与工程标准1.5 信息安全专业英语•阅读信息安全有关英文资料•掌握本领域的基本英语词汇下载支持. 2．计算机网络基础知识2.1 计算机网络的体系结构2.2 Internet协议2.2.1 网络层协议•掌握IP、ICMP、OSPF、RIP、ARP和IGMP 协议•熟悉BGP协议2.2.2 传输层协议•掌握TCP和UDP协议。

2024年全国计算机等级考试考点大纲一、考试科目2024 年全国计算机等级考试依然包括多个科目，如一级的计算机基础及 WPS Office 应用、计算机基础及 MS Office 应用、网络安全素质教育等；二级的语言程序设计类（C、C+＋、Java、Visual Basic、Web、Python）、数据库程序设计类（Access、MySQL）、办公软件高级应用（MS Office 高级应用）等；三级的网络技术、数据库技术、信息安全技术、嵌入式系统开发技术等；四级的网络工程师、数据库工程师、信息安全工程师、嵌入式系统开发工程师等。

二、考试形式考试采用无纸化考试形式，即考生在计算机上完成答题。

考试时间根据科目不同而有所差异，一般在 90 分钟到 120 分钟之间。

三、考点大纲内容1、计算机基础知识计算机的发展、类型及其应用领域。

计算机中数据的表示、存储与处理。

多媒体技术的概念与应用。

计算机病毒的特征、分类与防治。

2、操作系统的功能和使用操作系统的基本概念、功能和分类。

Windows 操作系统的基本操作和应用，如文件管理、控制面板的使用等。

3、办公软件的应用Word 文字处理软件的功能和使用，包括文档排版、表格制作、图形插入等。

Excel 电子表格软件的功能和使用，如数据计算、图表制作、数据筛选等。

PowerPoint 演示文稿软件的功能和使用，包括幻灯片制作、动画效果设置、演示文稿放映等。

4、程序设计语言了解程序设计的基本概念、方法和步骤。

掌握一种程序设计语言的基本语法、数据类型、控制结构等。

能够运用程序设计语言解决简单的实际问题。

5、数据库应用数据库的基本概念、数据模型和关系数据库。

SQL 语言的基本操作，如查询、插入、更新、删除等。

数据库管理系统的使用和数据库应用开发。

6、计算机网络基础计算机网络的概念、组成和分类。

网络拓扑结构、IP 地址、子网掩码等网络基础知识。

网络通信协议和网络服务。

7、信息安全信息安全的基本概念、威胁和防护措施。