考试科目共设两门:
(1)网络信息安全基础知识和技术,考试形式为笔试(选择题),难度不是很高。
(2)网络信息安全工程与综合应用实践,考试形式为笔试(问答题),开放性答题难啃的骨头。
目标:
根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;
能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;
能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;
能够对网络信息安全事件开展应急处置工作;
具有工程师的实际工作能力和业务水平;(说的有点广)
考试主要内容:
大纲中对了解程度有两个概念:
熟悉:对一件事的了解程度要较高,没要求应用。
掌握:要求不但熟悉而且会应用熟练。
主要内容:
(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和工作原理;
从字面上这两部分只要求熟悉,个人感觉不用下大量功夫。
(3)掌握密码体质、密码算法、密码威胁、密码应用等基本知识和技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
这三部分提到了掌握,需要认真阅读做好笔记。
(6)熟悉网络信息安全风险评估工作机制,了解网络环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(9)熟悉阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴科技的网络安全风险。
由大纲分析可知科目一主要内容:第二,三,八~十八章