信息安全工程师考试大纲（2016）二

考试科目2：信息安全应用技术

第 1 章：信息安全工程师考试大纲（2016）
考试科目2：信息安全应用技术
1．密码学应用
1.1 密码算法的实现
● 了解DES/3DES密码算法的软件实现
● 了解AES密码算法的软件实现
● 了解SM4密码算法的软件实现
● 了解RC4密码算法的软件实现
● 了解SM3算法的软件实现
● 了解HMAC算法的软件实现
1.2 密码算法的应用
1.2.1 典型密码算法的应用
● 熟悉数据加密的基本方法
● 熟悉文件加密的基本方法
● 熟悉通信加密的基本方法
1.2.2 分组密码工作模式
● 熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式
● 熟悉填充法
1.2.3 公钥密码应用
● 熟悉公钥密码的加密应用
● 了解SM2公钥密码在加密和数字签名方面的 应用
● 熟悉数字签名的应用
1.3 典型认证协议的应用
1.3.1 身份认证
● 掌握安全口令技术
1.3.2 典型认证协议的应用
● 熟悉站点认证技术
● 熟悉报文源和报文宿的认证技术
● 熟悉报文内容的认证技术
● 熟悉消息认证码的应用
1.4 密钥管理技术
● 熟悉对称密码会话密钥的产生和分发
● 掌握公钥基础设施和数字证书的应用
2．网络安全工程
2.1 网络安全需求分析与基本设计
● 熟悉网络安全需求分析
● 熟悉网络安全设计原则
2.2 网络安全产品的配置与使用
2.2.1 网络流量监控和协议分析
● 熟悉网络流量监控的工作原理
● 掌握网络协议分析工具的基本配置
2.2.2