计算机技术与软件专业技术资格(水平)考试(简称软考)是由国家人力资源和社会保障部、工业和信息化部领导下的考试,其目的是科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。
中级信息安全工程师考试目的是检验考生是否具备规划、设计信息系统安全的能力,以及是否能够对系统中的安全措施进行跟踪和验证,建立起立体式、纵深的安全防护系统。考试合格者通常能够在企业中完善和优化信息安全制度和流程,对未知的安全威胁进行预警和追踪。
(1) 熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
(2) 熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3) 掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
(4) 掌握网络安全威胁工作原理,理解端口扫描、缓冲区溢出、计算机病/毒、网络蠕虫、特洛伊木/马、僵尸网络、网站假冒、拒绝服务、网络探、SQL等网络安全威胁相关知识;
(5) 掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6) 熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7) 能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(8) 能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9) 熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
全部|
最新|
最热|
精华