信息安全工程师考试大纲（2016）

考试科目1：信息安全基础知识

第 1 章：信息安全工程师考试大纲（2016）
考试科目1：信息安全基础知识
1．信息安全基本知识
1.1 信息安全概念
● 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究 内容
1.2 信息安全法律法规
1.2.1 我国立法与司法现状
● 了解中华人民共和国国家安全法、保密法、网络安全法
● 熟悉中华人民共和国计算机信息系统安全保护条例
1.2.2 计算机和网络安全的法规规章
● 熟悉我国《刑法》对计算机犯罪的规定
● 熟悉我国网络与信息安全相关的法律责任
1.3 信息安全管理基础
1.3.1 信息安全管理制度与政策
● 熟悉我国计算机信息系统等级保护制度
● 了解我国涉及国家秘密的信息系统分级保护制度
● 了解我国密码管理政策
● 了解我国信息安全产品管理政策
● 了解我国互联网信息服务管理政策
1.3.2 信息安全风险评估与管理
● 了解风险分析、评估和风险管理的基本知识
1.4 信息安全标准化知识
1.4.1 熟悉信息安全技术标准的基本知识
1.4.2 了解标准化组织
1.4.3 信息安全系列标准
● 了解信息安全管理体系标准
● 了解信息安全技术与工程标准
1.5 信息安全专业英语
● 阅读信息安全有关英文资料
● 掌握本领域的基本英语词汇
2．计算机网络基础知识
2.1 计算机网络的体系结构
2.2 Internet协议
2.2.1 网络层协议
● 掌握IP、ICMP、OSPF、RIP、ARP和IGMP 协议
● 熟悉 BGP协议
2.2.2 传输层协议
● 掌握TCP和UDP协议。
2.2.3 应用层协议
● 掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP协议
3．密码学
3.1 密码学的基本概念
3.1.1 密码学定义
● 掌握密码的安全目标
3.1.2 密码体制
● 掌握密码技术的基本思想
● 掌握基本的密码体制
● 了解密码分析
3.1.3 古典密码
● 熟悉古典密码的主要编制方法
3.2 分组密码
3.2.1 分组密码的概念
3.2.2 DES
● 熟悉DES和3DES密码算法
● 了解DES和3DES的应用
3.2.3 AES
● 熟悉AES密码算法
● 了解AES密码的应用
3.2.4 SM4
● 熟悉SM4密码算法
● 了解SM4密码的应用
3.2.5 分组密码工作模式
● 熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式
3.3 序列密码
3.3.1 序列密码的概念