2020年《安全系统工程》考试大纲

2024年注册安全工程师考试大纲一、考试概述2024年注册安全工程师考试是国家安全监管机构主办的一项重要考试，旨在评估考生在安全工程师领域的专业知识和技能。

本次考试将涵盖广泛的安全相关领域，包括安全管理、安全技术与控制、事故预防与应急管理等。

以下是具体的考试内容大纲，供考生参考。

二、安全管理1. 安全规划和组织- 安全工程项目规划与组织管理- 安全文化建设与企业安全管理体系- 安全意识教育和培训2. 安全评价和风险管理- 安全评价方法与指标- 风险管理与评估技术- 安全生产标准化与管理体系3. 安全监控与改进- 安全监测与预警技术- 事故调查与整改措施- 安全绩效评估与管理三、安全技术与控制1. 安全工程原理与设计- 安全工程设计基本原理- 安全防护设施与装备设计- 安全可靠性与可行性分析2. 安全管理信息系统- 安全监控与数据采集- 安全信息处理与共享- 安全管理信息系统应用3. 特种设备与安全防护工程- 特种设备安全管理与维护- 安全防护工程设计与施工- 特种设备事故处理与应急预案四、事故预防与应急管理1. 事故预防理论与技术- 事故发生的原因与机理- 事故预测与风险评估- 事故预防措施与方法2. 应急管理体系与组织- 应急管理法律法规与体系- 应急组织与危险源管理- 突发事件应急响应与处置3. 事故调查与应急预案- 事故调查方法与程序- 应急预案编制与实施- 突发事件应急演练与评估五、考试安排与注意事项1. 考试分为笔试和面试两个阶段，笔试占总成绩的70%，面试占总成绩的30%。

2. 考试时间为两天，具体时间和地点将在考试通知中公布。

3. 考试所需资料和工具由考生自备，不得使用通信设备、无线电等违规物品。

4. 考试期间，考生应遵守考场秩序，不得作弊或与他人交流。

一旦发现作弊行为，将取消考试资格。

以上为2024年注册安全工程师考试大纲的简要内容介绍。

考生在备考过程中，应按照大纲指定的内容进行系统学习和复习，掌握核心知识和技能，以顺利通过考试。

《安全系统工程》考试大纲
专业代码：081903、081923专业名称：安全技术及工程、安全管理工程
考试科目代码：829考试科目名称：安全系统工程
一、考试范围
考试范围以张景林、崔国璋编著《安全系统工程》（煤炭工业出版社，2006年12月，北京）为蓝本，内容涵盖该教材的第一至六章，安全系统概念、安全分析、安全评价、安全决策、事故控制等方面的内容都可能涉足到，但以安全分析及安全评价方面的知识为主。

二、考试内容
1.绪论
掌握安全系统工程的研究对象和研究内容及其基本概念。

2.系统安全分析
掌握常用安全分析方法内容、应用范围、步骤、特点、应用。

3.事故树分析
掌握事故树分析的基本概念、分析步骤；事故树的定性分析中结构函数、割集和最小割集、径集和最小径集的基本概念；顶事件发生的概率；基本事件结构重要度；概率重要度；关键重要度。

4.系统安全评价
掌握系统安全评价概述；定性安全评价；模糊数学综合评价法；定量安全评价；六步安全评价法。

5.安全决策
掌握安全决策过程和决策因素、定性属性的量化、安全决策的方法和模糊决策。

6.灰色理论和安全系统
掌握灰色理论、灰色系统、安全系统的灰色特征；灰色理论和灰色系统的关系。

三、考试基本要求
1、基本概念清晰，对基本概念的理解透彻、全面。

2、具备综合运用所学知识分析问题的能力。

四、考试基本题型
考试基本题型有填空题、选择题、问答题和综合题。

武汉工程大学2023年硕士研究生招生考试《安全系统工程》考试大纲考试时间：3小时分数：150分教材：张景林. 安全系统工程（第三版）.煤炭工业出版社,2020年8月参考书：沈裴敏. 安全系统工程理论与实务.煤炭工业出版社,2001年考试内容：第一章绪论1、教学内容·安全系统工程相关概念·安全系统工程研究内容·研究方法·安全系统工程学科的发展历程2、基本要求·了解安全系统工程的研究方法和发展历程·掌握安全系统工程相关概念和研究内容第二章事故致因理论1、教学内容·事故及事故的分类·事故致因理论的发展过程·事故因果连锁理论、能量意外释放理论、轨迹交叉理论等2、基本要求·了解事故致因理论的发展过程·掌握事故及事故的具体分类；掌握事故因果连锁理论、能量意外释放理论、轨迹交叉理论等重要的事故致因理论第三章系统安全分析1、教学内容.安全检查表法.安全检查法·事件树分析法·事故树分析法·鱼刺图分析法·重大危险源的辨识2、基本要求·掌握各类分析方法的应用·掌握重大危险源的辨识标准和实际应用第四章系统安全评价1、教学内容·系统安全评价定义、内容·安全评价的各类方法2、基本要求·掌握系统安全评价的各种方法及其基本特点；能够依据系统安全评价原理和评价方法，对具体系统进行评价，提出改进系统安全性能的意见或意向。

第五章灰色理论和安全系统1、教学内容·灰色理论的具体理解·安全系统的灰色特征2、基本要求·了解灰色理论及安全系统的灰色特征；·掌握应用灰色理论进行安全分析评价和预测的方法。

2023年信息安全工程师考试大纲2023年信息安全工程师考试大纲包括以下内容：一、信息安全工程师考试说明1.考试目标：通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理，根据网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统，能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议，能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查，能够对网络信息安全问题进行跟踪和解决。

2.考试要求：本考试要求考生掌握网络信息安全的基本概念和相关技术，了解网络信息安全法律法规和标准，能够评估信息安全风险，并采取相应的措施进行防范。

同时，考生还需要了解常见的网络攻击手段和防御方法，掌握相关的网络安全设备和系统，能够有效地保护企业信息安全。

3.考试内容：本考试主要包括网络信息安全基础知识、网络安全法规和标准、网络安全风险管理、网络安全防护技术、网络安全工具和系统、网络安全事件响应和管理等方面的内容。

二、信息安全工程师考试大纲1.网络信息安全基础知识：包括信息安全的概念、目标和重要性，信息安全的体系结构和技术框架，信息安全的法律法规和标准等。

2.网络安全法规和标准：包括国内外网络安全法规、标准和技术规范等，如《网络安全法》、《信息安全技术规范》等。

3.网络安全风险管理：包括风险评估的概念、流程和方法，风险管理的策略和措施等。

4.网络安全防护技术：包括防火墙、入侵检测系统、加密技术、身份认证等。

5.网络安全工具和系统：包括常见的网络安全工具和系统，如漏洞扫描器、渗透测试工具、安全审计系统等。

6.网络安全事件响应和管理：包括网络安全事件的分类、报告和处理流程，安全事件的信息收集和分析方法等。

7.其他相关知识：包括与信息安全相关的其他领域的知识，如数据库安全、应用安全等。

三、信息安全工程师考试题型和分值分布1.单项选择题：每题1分，共20题。

806安全系统工程考试大纲
考查的知识范围：
第1章安全系统工程概论
了解系统论的基础知识，系统工程和安全系统工程的发展史，掌握安全、危险、系统、系统工程、系统安全、安全系统、安全系统工程的定义，安全系统工程研究对象、研究内容和研究方法。

第2章系统安全定性分析
熟悉系统安全分析的目的、作用及系统安全分析方法选择的基本原则；掌握安全检查表、预先危险分析、故障类型及影响分析、危险性与可操作性研究、作业危害分析、鱼刺图法等系统安全定性分析方法的相关定义，基本功能、特点和原理，分析步骤和适用范围。

第3章系统安全定量分析
掌握事件树分析、事故树分析、系统可靠性分析等系统安全定量分析方法的相关定义，基本功能、特点和原理，分析步骤、计算方法和适用范围。

第4章系统安全评价
掌握风险、安全评价的定义，安全评价的内容、原理、评价程序及其分类，掌握LEC法、概率危险性评价法的基本原理及计算方法，掌握道化学法、蒙德法、日本六阶段法的定义及其评价步骤，熟悉安全管理评价、应急演练评估的基本程序及内容。

第5章系统安全预测与决策
掌握系统安全预测的种类、预测程序、预测的基本原理和基本预测方法，熟悉回归分析预测法、马尔柯夫链预测法；掌握安全决策的定义、过程、要素和安全决策方法。

第6章系统危险控制技术
掌握危险控制的基本原则，固有危险源控制技术和安全措施，以及灾难性事故的应急措施；掌握危险化学品重大危险源辨识方法，生产经营单位生产安全事故应急预案的相关定义、应急预案体系和综合应急预案的编制内容，以及生产安全事故应急预案管理办法。

《安全系统工程（821）》考试大纲一、考试要求：本课程主要内容是掌握系统安全分析方法、系统安全预测技术、系统安全评价方法和系统危险控制技术。

本课程要求考生注重对基础知识的理解和分析，将理解、领会与分析联系起来，把基础知识和理论转化为理解和分析能力。

考试中体现既测试基本知识、基本理论的掌握程度，又测试分析能力的原则。

二、考试内容：（一）安全系统工程基础1.系统、系统工程和安全系统工程的基本概念；2.安全系统工程研究对象、研究内容和研究方法。

（二）系统安全分析1.安全检查表法分析过程及方法；2.预先危险性分析过程及方法；3.故障类型和影响分析过程及方法；4.危险与可操作性研究分析过程及方法；5.事件树分析过程、方法及计算；6.事故树分析过程、方法及计算；7.系统可靠性分析过程、方法及计算。

（三）系统安全预测技术1.系统安全预测的种类、基本程序、预测方法分类；2.特尔斐法及其基本程序、时间序列法、回归分析法的基本程序及计算。

（四）系统安全评价1.系统安全评价的基本概念、基本原理和基本方法；2.概率评价法、道化学火灾爆炸评价法、蒙特法分析程序及计算方法。

（五）系统危险控制技术1.危险控制的原则、目的，固有危险源分类、控制方法；2.在系统危险控制技术中，基本的安全措施、降低事故严重度（降低事故发生概率、加强安全管理）的措施；3.安全决策的概念、评分法和决策树法的程序及计算方法。

三、推荐教材：1.《安全系统工程》，徐志胜，姜学鹏编著，机械工业出版社，2016，第3版，ISBN:97871115378092.《安全系统工程》，林柏泉，张景林编著，中国劳动社会保障出版社，2007，第1版，ISBN:97875045664923.《安全系统工程》，张景林编著，煤炭工业出版社，2014，第2版，ISBN:9787502043179。

2023年注册安全工程师其他安全考试大纲
2023年注册安全工程师《安全生产专业实务-其他安全》考试大纲主要考查专业技术人员掌握专业安全技术，并综合运用安全生产法律、法规、规章、标准和政策、安全生产理论和方法，分析和解决安全生产实际问题的能力。

具体考试内容包括安全生产法律法规、安全生产管理、安全生产技术基础、其他安全技术等。

其中，安全生产法律法规部分主要包括中华人民共和国安全生产法、安全生产单行法律、安全生产行政法规、安全生产部门规章、安全生产地方政府法规和国际劳工标准。

考试要求考生掌握安全生产法律体系和法律条款，能理解和运用相关法律法规解决安全生产实际问题。

同时，考生还需要掌握安全生产理论和方法，了解各类危险、危害因素及其预防措施，能分析和解决安全生产实际问题。

考试形式为闭卷笔试，考试时间为2个小时，满分100分。

考试题型包括单项选择题、多项选择题和案例分析题等。

总之，2023年注册安全工程师《安全生产专业实务-其他安全》考试大纲要求考生具备扎实的专业基础知识和实践经验，能够灵活运用所学知识解决实际生产中的安全问题。

考生需要通过系统的学习和准备，全面提高自身的知识水平和综合能力，以应对这一挑战。

全国硕士研究生入学统一考试安全技术及工程专业安全系统工程课程考试大纲I 考查目标《安全系统工程》是为我校招收安全技术及工程硕士生而设置的具有选拔性质的考试科目。

其目的是科学、公平、有效地测试考生是否具备攻读安全技术及工程专业所必须的基本素质、一般能力和培养潜能，以选拔具有发展潜力的优秀人才入学，培养具有良好道德品质和学术修养、具有较强分析与解决安全技术及工程方面实际问题能力的高层次、应用复合型的安全技术及工程专业人才。

考试要求是测试考生掌握系统安全分析与系统安全评价的基础知识与基本方法。

具体包括：1.掌握安全系统工程的基本概念。

2.掌握系统安全分析的基本原理和方法。

3.掌握系统安全评价的基本原理与方法。

II 考试形式和试卷结构一、试卷满分及考试时间试卷满分为150分，考试时间180分钟。

二、答题方式答题方式为闭卷、笔试。

允许使用计算器（仅仅具备四则运算和开方运算功能的计算器，但不得使用带有公式和文本存储功能的计算器）。

三、试卷内容与题型结构试卷内容主要包括安全系统工程的基本概念、系统安全分析与系统安全评价的基本原理、方法及其应用。

题型结构主要有以下几种（不一定全部包含）：1.名词解释2.填空题3.简答题4.案例分析题5.绘图题6.计算题III 考查内容1.系统、系统工程、可靠性、可靠度、可靠性工程、安全系统与安全系统工程、风险、安全评价、安全标准、危险因素与危害因素的基本概念；2.安全系统工程的研究对象和研究内容；3.安全系统工程的应用特点；4.系统安全分析的内容和方法，系统安全分析方法的选择；5.安全评价原理、安全评价方法分类、安全评价程序；6.危险因素与危害因素的分类及其辨识内容，危险化学品重大危险源概念及其辨识；7.安全检查及安全检查表、预先危险性分析、故障类型和影响分析、危险性和可操作性研究、事件树分析、事故树分析等系统安全分析与评价方法的基本概念、特点、分析程序及其应用，事故树定性、定量分析。

《工程热力学》科目考试大纲层次：硕士考试科目代码：811适用招生专业：化工过程机械，制冷及低温工程，安全科学与工程，流体力学,工程热物理,热能工程,动力机械及工程,流体机械及工程,可再生能源与环境工程考试主要内容：1．热力学概念①热力系统；②热力状态与状态参数；③可逆过程与不可逆过程；④功与热量；⑤热力循环。

2．热力学第一定律①热力学能；②焓；③膨胀功、技术功、流动功、内部功；④能量传递与转换；⑤热力学第一定律的基本能量方程式；⑥开口系统的能量方程式；⑦稳定流动能量方程式；⑧能量方程式应用。

3．气体与蒸汽性质①理想气体概念；②理想气体状态方程；③理想气体比热容、热力学能、焓、熵；④水的定压气化过程；⑤水与水蒸气的状态参数；⑥水蒸气表与图。

4．气体基本热力过程①定容过程、定压过程、定温过程、绝热过程、多变过程；②热力过程计算；③水蒸气基本过程。

5．热力学第二定律①热力学第二定律；②卡诺循环与卡诺定律；③熵；④第二定律数学表达式；⑤熵方程式；⑥孤立系统熵增原理；⑦火用；⑧热量火用、工质火用；⑨作功能力损失或火用损。

6．理想气体混合物与湿空气①理想气体混合物比热容、热力学能、焓与熵；②湿空气；③湿空气状态参数；④湿空气焓-湿图；⑤湿空气热力过程及应用。

7．气体与蒸汽流动①稳定流动基本方程式；②喷管计算及选型；③扩压管计算；④绝热节流。

8．压气机热力过程①单级活塞式压气机工作原理与理论耗功量；②余隙容积影响；③多级压缩与级间冷却；④叶轮式压气机工作原理。

9．动力循环①简单蒸汽动力循环—朗肯循环，再热循环、回热循环；②汽油机循环；③柴油机循环；④燃气轮机循环。

10．制冷循环①压缩空气制冷循环；③压缩蒸汽制冷循环。

建议参考书目：[1]《工程热力学》，沈维道、童钧耕主编，北京：高等教育出版社，2007年（第4版）[2]《工程热力学》，曾丹苓、敖越主编，北京：高等教育出版社，2002年（第3版）兰州理工大学样题兰州理工大学样题《传热学》科目考试大纲层次：硕士考试科目代码：804适用招生专业：制冷及低温工程、化工过程机械考试主要内容：1、绪论传热的基本方式（包括热传导、热对流、热辐射），传热过程和传热系数2、稳态导热基本概念（包括温度场、付立叶定律、导热系数、导热微分方程、定解条件），一维稳态导热（包括平壁导热、圆筒壁导热、球壳导热、变截面或变导热系数问题、内热源问题、肋片导热）3、非稳态导热非稳态导热过程，集总参数法，一维非稳态导热分析解（一维平壁非稳态导热、非稳态导热的正规状况阶段、一维圆柱及球体非稳态导热、近似算法及海斯勒图）4、对流换热原理对流换热概述（包括对流换热过程、对流换热过程的分类、换热系数和换热微分方程式），层流流动换热的微分方程组（包括连续性方程式、动量方程式、能量方程式、层流流动换热的微分方程组），对流换热过程的相似理论（无量纲形式的对流换热微分方程组、无量纲方程组的解及换热准则关系式的形式、特征尺寸，特征流速和定性温度），边界层理论（包括边界层的概念、边界层微分方程组、边界层积分方程组）5、对流换热计算管（槽）内流体受迫对流换热计算，流体外掠物体的对流换热计算（包括流体平行流过平板时的换热计算、流体横向掠过圆柱体（单管）时的换热计算、流体横向流过管束的换热计算），自然对流换热计算（包括大空间自然对流的流动与换热特征、竖直平板自然对流换热的微分方程组、大空间自然对流换热计算、受限空间自然对流换热计算），液体沸腾换热计算（包括液体沸腾过程的分类和特征、液体中汽泡存在的条件、大容器沸腾曲线分析、大容器沸腾换热计算），蒸汽凝结换热计算（包括蒸汽凝结过程及其换热性能、凝结换热的分析与计算、影响膜状凝结换热诸多因素的讨论）6、热辐射基础热辐射的基本概念，黑体辐射和吸收的基本性质（包括辐射力、普朗克定律、维恩定律、斯蒂芬-波尔兹曼定律、兰贝特定律、波段辐射和辐射函数、黑体的吸收特性），实际物体的辐射和吸收（包括实际物体的辐射、实际物体的吸收、实际物体辐射与吸收之间的关系）7、辐射换热被透明介质隔开的黑体表面间的辐射换热（包括角系数的概念、角系数的性质、角系数的求解），被透明介质隔开的灰体表面间的辐射换热（包括有效辐射、两个灰体表面间的辐射换热、灰表面之间辐射换热的网络求解法、辐射屏）8、传热过程和换热器传热过程（包括通过平壁的传热过程、通过圆筒壁的传热、通过肋壁的传热），换热器的类型，换热器的传热计算，换热器传热过程的强化和削弱（包括传热过程的强化、传热过程的削弱）建议参考书目：1、杨世铭，陶文铨，《传热学》(第四版)，高等教育出版社，20062、于承训，《工程传热学》，西南交通大学出版社，19963、《化工热力学》（第二版），马沛生、李永红，化学工业出版社，2009年兰州理工大学样题兰州理工大学样题《化工流体力学》科目考试大纲层次：硕士考试科目代码：适用招生专业：化工过程机械，制冷及低温工程，安全科学与工程，流体力学,工程热物理, 热能工程,动力机械及工程,流体机械及工程,可再生能源与环境工程考试主要内容：1. 流体及其物理性质流体力学的任务，单位制的采用；作用在流体上的力；流体的主要力学性质；流体的粘性定律、液体的表面性质。

2022年北京科技大学安全科学与工程专业考研备考成功经验必看分享一、关于择校和定专业考研的时光已经过去许久，每每回忆，彷佛仍停留在昨日，奋斗的日子总是令人难忘。

矫情的话，我不多说，将自己的考研经验和小技巧写出来分享给你们，也算是对自己的考研做个总结。

主要从初试复试的过程这两个方面谈谈自己的经验。

二、专业信息所属学院：土木与资源工程学院招生类别：全日制研究生所属门类代码、名称：工学[08]所属一级学科代码、名称：安全科学与工程[0837]研究方向：01 安全系统工程02 职业安全卫生03 人工智能与仿真安全技术04 风险投资与安全评价05 智慧消防与火灾防控技术06 地下工程动力灾害与防治技术07 工程爆破安全与技术08 产品缺陷判定与风险评估招生人数：全日制拟招人数：17 推免生拟招人数：11初试科目：①101 思想政治理论②201 英语一或 202 俄语或 203 日语③302 数学二④847 安全原理复试科目:516 安全科学技术近年复试分数线：2021年：总分为302单科为37,37,56,562020年：总分为329单科为37,37,56,562019年：总分为352单科为39,39,59,59近年报录比：2020年：报考人数为61人，，最终计划（不含单考）录取为19人，录取推免生为5人，统考报录比为4.4:12019年：报考人数为67人，招生人数为17人，全国统考录取人数为12人，推免接收人数为5人，报录比为5.58:1专业课考试大纲：考试内容1、安全科学总论掌握安全科学的基本概念、术语及研究内容，熟悉国内外安全科学的发展、研究现状以及本学科与其他学科的相互关系，了解安全学科的产生及认识过程。

2、安全科学基础知识掌握安全科学信息、心理与行为、人机学等重要理论基础及具体内容，能够运用数理基础计算事件的可靠性及发生概率，了解安全科学的哲学基础及内容。

3、安全流变—突变理论掌握流变-突变理论的基本内容及模型，熟悉流变-突变理论的基本特征，了解流变-突变理论的背景知识及实际应用情况。

《安全系统工程》考试大纲一、考试的总体要求要求考生能够树立系统工程的思想和方法，理解安全系统工程的相关概念及原理，掌握常用的系统安全分析、安全评价方法，掌握常用的安全预测、决策方法，了解典型事故影响模型与计算，具有综合运用相关知识分析和解决实际问题的能力。

二、考试的内容（一）安全系统工程概论理解系统的特性、安全系统工程的定义；了解系统工程、安全系统工程的发展历程；掌握安全系统工程的研究对象、研究内容；理解安全系统工程的优点及特点；（二）系统安全定性分析（1）安全检查表（SCL）：掌握安全检查表的分类、编制依据、编制程序；理解安全检查表的功用及在生产中的应用；（2）危险性预先分析（PHA）：理解危险性预先分析的含义及优点；理解危险性预先分析的目的；掌握危险性预先分析的步骤、危险性等级划分标准和确定的方法；掌握危险性控制的方法；熟练应用危险性预先分析法对简单系统的危险性进行分析。

（3）故障模式及影响分析（FMEC）：理解故障、故障模式的含义；了解常见的故障模式；理解故障模式及其原因的确定；掌握故障模式等级的划分；掌握故障模式影响分析表的编制；（4）危险与可操作性研究（HAZOP）：掌握危险与可操作性研究的基本原理和分析步骤；（5）鱼刺图法：掌握鱼刺分析的目的、步骤；初步应用鱼刺图法分析生产事故发生的原因。

（6）作业危害分析（JHA）：理解作业危害分析的含义及作用；理解“作业”的选择；掌握作业危害分析的过程。

（三）系统安全定量分析（1）事件树分析（ETA）：掌握事件树分析的原理、作用及事件树的建造；熟练应用事件树分析方法进行生产事故分析；（2）事故树分析（FTA）：了解事故树的编制方法；掌握事故树的分析程序；掌握最小割集与最小径集的求法及其在事故树分析中的作用；掌握顶上事件发生概率的求法；准确理解结构重要度分析、概率重要度分析及临界重要度分析；熟练应用事故树对生产事故进行分析。

（四）系统安全评价掌握安全评价的定义及原理；掌握并能应用LEC评价法、MES评价法、MLS评价、美国道化学公司火灾爆炸指数评价法、英国帝国化学公司火灾爆炸毒性指数评价法；了解日本劳动省化工企业六阶段安全评价法、化工企业安全评价法；了解概率危险性安全评价的程序，了解安全管理评价的内容及方法。

1、以下哪项是信息安全管理的关键目标？A. 提高系统性能B. 确保信息的机密性、完整性和可用性C. 优化网络结构D. 减少硬件成本（答案：B）2、在网络安全领域，DDoS攻击是指什么？A. 分布式拒绝服务攻击B. 分布式数据窃取C. 动态域名系统D. 数据包解密服务（答案：A）3、关于SSL/TLS协议，以下说法不正确的是？A. 提供了客户端和服务器之间的加密通信B. 确保数据在传输过程中不被篡改C. 默认情况下使用端口80进行通信D. 是保障Web通信安全的重要手段（答案：C）4、在渗透测试中，以下哪项技术用于发现目标系统的网络拓扑和活跃主机？A. SQL注入B. 网络扫描C. 社会工程学D. 密码破解（答案：B）5、关于防火墙的功能，下列哪项描述最准确？A. 防火墙能够完全阻止所有类型的网络攻击B. 防火墙主要控制进出网络的通信流量，根据安全策略进行过滤C. 防火墙能够自动修复系统漏洞D. 防火墙仅用于防止病毒传播（答案：B）6、在密码学中，以下哪种算法用于确保数据的完整性？A. AESB. RSAC. SHA-256D. MD5（已被证实存在安全漏洞，但问题要求非完全现实情境下的选择，故列出作为选项）（答案：C，但实际应用中应考虑更安全的SHA-3等）7、关于入侵检测系统（IDS），以下说法正确的是？A. IDS能够主动阻止攻击行为B. IDS仅对外部攻击有效，对内部威胁无效C. IDS通过监控网络或系统活动，识别可疑行为并报警D. IDS是防火墙的一种类型（答案：C）8、在进行安全审计时，以下哪项是审查的重点之一？A. 系统的硬件配置B. 用户的操作习惯C. 安全策略和程序的执行情况D. 网络带宽利用率（答案：C）。

2020年信息安全工程师考试大纲内容一、考试说明1.考试目标通过本考试的合格人员能掌握信息安全的知识体系；能够根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理；能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析，并处理一般的安全风险问题，对于重大安全风险问题能够提出整改建议；能够协助相关部门对单位的信息系统进行安全审计和安全事件调查；能够对信息系统和网络安全事件进行关联分析、应急处理，并撰写处理报告；具有工程师的实际工作能力和业务水平。

2.考试要求（1）熟悉信息安全的基本知识；（2）熟悉计算机网络、操作系统、数据库管理系统的基本知识；（3）熟悉密码学的基本知识与应用技术；（4）掌握计算机安全防护与检测技术；（5）掌握网络安全防护与处理技术；（6）熟悉数字水印在版权保护中的应用技术；（7）了解信息安全相关的法律法规、管理规定；（8）了解信息安全标准化知识；（9）了解安全可靠的软硬件平台的基础知识、集成技术和基础应用；（10）了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案；（11）熟练阅读和正确理解相关领域的英文资料。

3.考试科目设置（1）信息安全基础知识，考试时间为150分钟，笔试，选择题；（2）信息安全应用技术，考试时间为150分钟，笔试，问答题。

二、考试范围考试科目1：信息安全基础知识1.信息安全基本知识1.1信息安全概念1.2信息安全法律法规1.2.1我国立法与司法现状1.2.2计算机和网络安全的法规规章1.3信息安全管理基础1.3.1信息安全管理制度与政策1.3.2信息安全风险评估与管理1.4信息安全标准化知识1.4.1熟悉信息安全技术标准的基本知识1.4.2了解标准化组织1.4.3信息安全系列标准1.5信息安全专业英语2.计算机网络基础知识2.1计算机网络的体系结构2.2 Internet协议2.2.1网络层协议2.2.2传输层协议2.2.3应用层协议3.密码学3.1密码学的基本概念3.1.1密码学定义3.1.2密码体制3.1.3古典密码3.2分组密码3.2.1分组密码的概念3.2.2 DES3.2.3 AES3.2.4 SM43.2.5分组密码工作模式3.3序列密码3.3.1序列密码的概念3.3.2线性移位寄存器序列3.3.3 RC43.3.4 ZUC3.4 Hash函数3.4.1 Hash函数的概念3.4.2 SHA算法3.4.3 SM3算法3.4.4 HMAC3.5公钥密码体制3.5.1公钥密码的概念3.5.2 RSA密码3.5.3 ElGamal密码3.5.4椭圆曲线密码3.5.5 SM2椭圆曲线公钥加密算法3.6数字签名3.6.1数字签名的概念3.6.2典型数字签名体制3.6.3 SM2椭圆曲线数字签名算法3.7认证3.7.1认证的概念3.7.2身份认证3.7.3报文认证3.8密钥管理3.8.1密钥管理的概念3.8.2对称密码的密钥管理3.8.3非对称密码的密钥管理4.网络安全4.1网络安全的基本概念4.2网络安全威胁4.2.1威胁来源和种类4.2.2网站安全威胁4.2.3无线网络安全威胁4.3网络安全防御4.3.1网络安全防御原则4.3.2基本防御技术4.3.3安全协议4.4无线网络安全4.4.1无线网络基本知识4.4.2无线网络安全威胁及分析4.4.3无线网络安全机制5.计算机安全5.1计算机设备安全5.1.1计算机安全的定义5.1.2计算机系统安全模型与安全方法5.1.3电磁泄露和干扰5.1.4物理安全5.1.5计算机的可靠性技术5.2操作系统安全5.2.1操作系统安全基本知识5.2.2操作系统面临的安全威胁5.2.3安全模型5.2.4操作系统的安全机制5.2.5操作系统安全增强的实现方法5.3数据库系统的安全5.3.1数据库安全的概念5.3.2数据库安全的发展历程5.3.3数据库访问控制技术5.3.4数据库加密5.3.5多级安全数据库5.3.6数据库的推理控制问题5.3.7数据库的备份与恢复5.4恶意代码5.4.1恶意代码定义与分类5.4.2恶意代码的命名规则5.4.3计算机病毒5.4.4网络蠕虫5.4.5特洛伊木马5.4.6后门5.4.7其他恶意代码5.4.8恶意代码的清除方法5.4.9典型反病毒技术5.5计算机取证5.5.1计算机取证的基本概念5.5.2电子证据及特点5.5.3计算机取证技术5.6嵌入式系统安全5.6.1智能卡安全基础知识5.6.2 USB Key技术5.6.3移动智能终端5.6.4熟悉工控系统安全问题及解决途径5.7云计算安全5.7.1云计算安全基础知识5.7.2 IaaS层安全技术5.7.3 PaaS层安全技术5.7.4 SaaS层安全技术6.应用系统安全6.1 Web安全6.1.1 Web安全威胁6.1.2 Web安全威胁防护技术6.2电子商务安全6.2.1电子商务安全基础知识6.2.2电子商务的安全认证体系6.2.3电子商务的安全服务协议6.3信息隐藏6.3.1信息隐藏基础知识6.3.2数字水印技术6.4网络舆情6.4.1网络舆情的基本概念6.4.2网络舆情的基本技术6.5隐私保护6.5.1隐私保护基础知识6.5.2数据挖掘和隐私保护6.5.3隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用1.1密码算法的实现1.2密码算法的应用1.2.1典型密码算法的应用1.2.2分组密码工作模式1.2.3公钥密码应用1.3典型认证协议的应用1.3.1身份认证1.3.2典型认证协议的应用1.4密钥管理技术2.网络安全工程2.1网络安全需求分析与基本设计2.2网络安全产品的配置与使用2.2.1网络流量监控和协议分析2.2.2网闸的配置与使用2.2.3防火墙的配置与使用2.2.4入侵检测系统的配置与使用2.3网络安全风险评估实施2.3.1基本原则与流程2.3.2识别阶段工作2.3.3风险分析阶段工作2.3.4风险处置2.4网络安全防护技术的应用2.4.1网络安全漏洞扫描技术及应用2.4.2 VPN技术及应用2.4.3网络容灾备份技术及应用2.4.4日志分析3.系统安全工程3.1访问控制3.1.1访问控制技术3.1.2身份认证技术3.2信息系统安全的需求分析与设计3.2.1信息系统安全需求分析3.2.2信息系统安全的设计3.3信息系统安全产品的配置与使用3.3.1 Windows系统安全配置3.3.2 Linux系统安全配置3.3.3数据库的安全配置3.4信息系统安全测评3.4.1信息系统安全测评的基础与原则3.4.2信息系统安全测评方法3.4.3信息系统安全测评过程4.应用安全工程4.1 Web安全的需求分析与基本设计4.1.1 Web安全威胁4.1.2 Web安全威胁防护技术4.2电子商务安全的需求分析与基本设计4.3嵌入式系统的安全应用4.3.1嵌入式系统的软件开发4.3.2移动智能终端4.4数字水印在版权保护中的应用4.5位置隐私保护技术的应用4.5.1位置隐私安全威胁4.5.2位置隐私k-匿名模型的算法和应用第11页共11页。