CISP 知識(shí)體系大綱

知識(shí)體系大綱（CISE/CISO）版本：4.1生效日期：2018101日中國(guó)信息安全測(cè)評(píng)中心中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)（CISP運(yùn)營(yíng)中心）目 錄概述 7適用范圍 7知識(shí)體系框架結(jié)構(gòu) 7考試試題結(jié)構(gòu) 8一、知識(shí)域：信息安全保障 10知識(shí)子域：信息安全保障基礎(chǔ) 10信息安全概念 10信息安全屬性 10信息安全視角 10信息安全發(fā)展階段 10信息安全保障新領(lǐng)域 10知識(shí)子域：安全保障框架模型 11基于時(shí)間的PDR與PPDR模型 11信息安全保障技術(shù)框架 11信息系統(tǒng)安全保障評(píng)估框架 11企業(yè)安全架構(gòu) 11二、知識(shí)域：網(wǎng)絡(luò)安全監(jiān)管 12知識(shí)子域：網(wǎng)絡(luò)安全法律體系建設(shè) 12計(jì)算機(jī)犯罪 12我國(guó)立法體系 12網(wǎng)絡(luò)安全法 12網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè) 12知識(shí)子域：網(wǎng)絡(luò)安全國(guó)家政策 12國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略 12國(guó)家網(wǎng)絡(luò)安全等保政策 12知識(shí)子域：網(wǎng)絡(luò)安全道德準(zhǔn)則 12道德約束 12職業(yè)道德準(zhǔn)則 12知識(shí)子域：信息安全標(biāo)準(zhǔn) 13信息安全標(biāo)準(zhǔn)基礎(chǔ) 13我國(guó)信息安全標(biāo)準(zhǔn) 13等級(jí)保護(hù)標(biāo)準(zhǔn)族 13三、知識(shí)域：信息安全管理 14知識(shí)子域：信息安全管理基礎(chǔ) 14基本概念 14信息安全管理的作用 14知識(shí)子域：信息安全風(fēng)險(xiǎn)管理 14風(fēng)險(xiǎn)管理基本概念 14常見風(fēng)險(xiǎn)管理模型 14安全風(fēng)險(xiǎn)管理基本過程 14知識(shí)子域：信息安全管理體系建設(shè) 14信息安全管理體系成功因素 14PDCA過程 14信息安全管理體系建設(shè)過程 14文檔化 14知識(shí)子域：信息安全管理體系最佳實(shí)踐 14信息安全管理體系控制類型 14信息安全管理體系控制措施結(jié)構(gòu) 15信息安全管理體系控制措施 15知識(shí)子域：信息安全管理體系度量 15基本概念 15測(cè)量要求與實(shí)現(xiàn) 15四、知識(shí)域：業(yè)務(wù)連續(xù)性 16知識(shí)子域：業(yè)務(wù)連續(xù)性管理 16業(yè)務(wù)連續(xù)性管理基礎(chǔ) 16業(yè)務(wù)連續(xù)性計(jì)劃 16知識(shí)子域：信息安全應(yīng)急響應(yīng) 16信息安全事件與應(yīng)急響應(yīng) 16網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案 16計(jì)算機(jī)取證及保全 16信息安全應(yīng)急響應(yīng)管理過程 16知識(shí)子域：災(zāi)難備份與恢復(fù) 17災(zāi)難備份與恢復(fù)基礎(chǔ) 17災(zāi)難恢復(fù)相關(guān)技術(shù) 17災(zāi)難恢復(fù)策略 17災(zāi)難恢復(fù)管理過程 17五、知識(shí)域：安全工程與運(yùn)營(yíng) 18知識(shí)子域：系統(tǒng)安全工程 18系統(tǒng)安全工程基礎(chǔ) 18系統(tǒng)安全工程理論基礎(chǔ) 18系統(tǒng)安全工程能力成熟度模型 18SSE-CMM安全工程過程 18SSE-CMM安全工程能力 18知識(shí)子域：安全運(yùn)營(yíng) 18安全運(yùn)營(yíng)概念 18安全運(yùn)營(yíng)管理 18知識(shí)子域：內(nèi)容安全 19內(nèi)容安全基礎(chǔ) 19數(shù)字版權(quán) 19信息保護(hù) 19網(wǎng)絡(luò)輿情 19社會(huì)工程學(xué)與培訓(xùn)教育 19社會(huì)工程學(xué) 19培訓(xùn)教育 19六、知識(shí)域：安全評(píng)估 20知識(shí)子域：安全評(píng)估基礎(chǔ) 20安全評(píng)估概念 20安全評(píng)估標(biāo)準(zhǔn) 20知識(shí)子域：安全評(píng)估實(shí)施 20風(fēng)險(xiǎn)評(píng)估相關(guān)要素 20風(fēng)險(xiǎn)評(píng)估途徑與方法 20風(fēng)險(xiǎn)評(píng)估的基本過程 206.3.4風(fēng)險(xiǎn)評(píng)估文檔 20信息系統(tǒng)審計(jì) 20審計(jì)原則與方法 20審計(jì)技術(shù)控制 21審計(jì)管理控制 216.2.4審計(jì)報(bào)告 21七、知識(shí)域：信息安全支撐技術(shù) 22知識(shí)子域：密碼學(xué) 22基本概念 22對(duì)稱密碼算法 22公鑰密碼算法 22其他密碼服務(wù) 22公鑰基礎(chǔ)設(shè)施 22知識(shí)子域：身份鑒別 22身份鑒別的概念 22基于實(shí)體所知的鑒別 22基于實(shí)體所有的鑒別 22基于實(shí)體特征的鑒別 22kerberos體系 23認(rèn)證、授權(quán)和計(jì)費(fèi) 23知識(shí)子域：訪問控制 23訪問控制模型的基本概念 23自主訪問控制模型 23強(qiáng)制訪問控制模型 23基于角色的訪問控制模型 23基于規(guī)則的訪問控制模型 23特權(quán)管理基礎(chǔ)設(shè)施 23八、知識(shí)域：物理與網(wǎng)絡(luò)通信安全 24知識(shí)子域：物理與環(huán)境安全 24環(huán)境安全 24設(shè)施安全 24傳輸安全 24知識(shí)子域：OSI通信模型 24OSI模型 24OSI模型通信過程 24OSI模型安全體系構(gòu)成 24知識(shí)子域：TCP/IP協(xié)議安全 24協(xié)議結(jié)構(gòu)及安全問題 24安全解決方案 24知識(shí)子域：無(wú)線通信安全 25無(wú)線局域網(wǎng)安全 25藍(lán)牙通信安全 25RFID通信安全 25知識(shí)子域：典型網(wǎng)絡(luò)攻擊及防范 25欺騙攻擊 25拒絕服務(wù)攻擊 25知識(shí)子域：網(wǎng)絡(luò)安全防護(hù)技術(shù) 25入侵檢測(cè)系統(tǒng) 25防火墻 25安全隔離與信息交換系統(tǒng) 25虛擬專網(wǎng) 25九、知識(shí)域：計(jì)算環(huán)境安全 26知識(shí)子域：操作系統(tǒng)安全 26操作系統(tǒng)安全機(jī)制 26操作系統(tǒng)安全配置 26知識(shí)子域：信息收集與系統(tǒng)攻擊 26信息收集 26緩沖區(qū)溢出攻擊 26知識(shí)子域：惡意代碼防護(hù) 26惡意代碼的預(yù)防 26惡意代碼的檢測(cè)分析 26惡意代碼的清除 26基于互聯(lián)網(wǎng)的惡意代碼防護(hù) 26知識(shí)子域：應(yīng)用安全 26Web應(yīng)用安全 26電子郵件安全 27其他互聯(lián)網(wǎng)應(yīng)用 27知識(shí)子域：數(shù)據(jù)安全 27數(shù)據(jù)庫(kù)安全 27數(shù)據(jù)泄露防護(hù) 27十、知識(shí)域：軟件安全開發(fā) 28知識(shí)子域：軟件安全開發(fā)生命周期 28軟件生命周期模型 28軟件危機(jī)與安全問題 28軟件安全生命周期模型 28知識(shí)子域：軟件安全需求及設(shè)計(jì) 28威脅建模 28軟件安全需求分析 28軟件安全設(shè)計(jì) 28知識(shí)子域：軟件安全實(shí)現(xiàn) 28安全編碼原則 28代碼安全編譯 29代碼安全審核 29知識(shí)子域：軟件安全測(cè)試 29軟件測(cè)試 29軟件安全測(cè)試 29知識(shí)子域：軟件安全交付 29軟件供應(yīng)鏈安全 29軟件安全驗(yàn)收 29軟件安全部署 29概述系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。注冊(cè)信息安全專業(yè)人員（CISP）是對(duì)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的系發(fā)揮了巨大作用。適用范圍知識(shí)體系框架結(jié)構(gòu)握”三類。了解：是最低深度要求，學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理；理解：是中等深度要求，學(xué)員需要在正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理的基礎(chǔ)上，深入理解其內(nèi)容，并可以進(jìn)一步的判斷和推理；并在深入理解的基礎(chǔ)上靈活運(yùn)用。子域，每個(gè)知識(shí)子域包括一個(gè)或多個(gè)知識(shí)點(diǎn)要求。知識(shí)體系結(jié)構(gòu)框架示：序號(hào)課程名稱1信息安全保障2信息安全監(jiān)管3信息安全管理4業(yè)務(wù)連續(xù)性5安全工程與運(yùn)營(yíng)6安全評(píng)估7安全支撐技術(shù)8物理與網(wǎng)絡(luò)通信安全9計(jì)算環(huán)境安全10軟件安全開發(fā)考試試題結(jié)構(gòu)

表一：CISE/CISO課程CISP100170分以上（含70分）為通過?！白?cè)信息安全工程師”（CISE）和“注冊(cè)信息安全管理人員”（CISO）例不同。一、知識(shí)域：信息安全保障知識(shí)子域：信息安全保障基礎(chǔ)信息安全概念理解信息安全問題的根內(nèi)因和外因；相關(guān)概念；了解威脅情報(bào)、態(tài)勢(shì)感知的基本概念及對(duì)信息安全的作用。信息安全屬性CIA（的概念；概念。信息安全視角標(biāo)準(zhǔn)化）相關(guān)概念；關(guān)概念；了解個(gè)人視角對(duì)信息安全關(guān)注點(diǎn)（隱私保護(hù)、個(gè)人資產(chǎn)保護(hù)、社會(huì)工程學(xué)）相關(guān)概念。信息安全發(fā)展階段了解通信安全階段的核心安全需求、主要技術(shù)措施；信息安全保障工作的總體要求、主要原則；了解網(wǎng)絡(luò)空間的概念，理解網(wǎng)絡(luò)空間安全的重要性。信息安全保障新領(lǐng)域的重要性，面臨的安全威脅及安全防護(hù)的基本思路；念；了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應(yīng)的安全問題；了解移動(dòng)互聯(lián)網(wǎng)面臨的安全問題及安全策略；了解智慧的世界的概念。知識(shí)子域：安全保障框架模型PDRPPDR模型模型的核心思想及出發(fā)點(diǎn)；PPDRPDR模型的本質(zhì)區(qū)別；了解基于時(shí)間的判斷系統(tǒng)安全性的方式。信息安全保障技術(shù)框架及四個(gè)焦點(diǎn)領(lǐng)域；了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實(shí)現(xiàn)。信息系統(tǒng)安全保障評(píng)估框架了解信息系統(tǒng)保障評(píng)估的相關(guān)概念和關(guān)系；理解信息系統(tǒng)安全保障評(píng)估模型主要特點(diǎn)，生命周期、保障要素等概念。企業(yè)安全架構(gòu)了解企業(yè)安全架構(gòu)的概念；了解舍伍德的商業(yè)架構(gòu)模型生命周期。二、知識(shí)域：網(wǎng)絡(luò)安全監(jiān)管知識(shí)子域：網(wǎng)絡(luò)安全法律體系建設(shè)計(jì)算機(jī)犯罪了解計(jì)算機(jī)犯罪的概念、特征及計(jì)算機(jī)犯罪的發(fā)展趨勢(shì)。我國(guó)立法體系了解我國(guó)多級(jí)立法機(jī)制及相關(guān)職能；了解立法分類（法律、行政法規(guī)及地方性法規(guī)）。網(wǎng)絡(luò)安全法理解網(wǎng)絡(luò)安全法出臺(tái)背景；了解網(wǎng)絡(luò)安全法中定義的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等基本概念及網(wǎng)絡(luò)空間主權(quán)原則；審查制度的相關(guān)要求。網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)了解行政違法相關(guān)概念及相關(guān)行政處罰；了解民事違法相關(guān)概念及違法民事處罰；相關(guān)條款。知識(shí)子域：網(wǎng)絡(luò)安全國(guó)家政策國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略“和平、安全、開放、合作、有序”了解國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略提出的四項(xiàng)基本原則和九大任務(wù)；國(guó)家網(wǎng)絡(luò)安全等保政策了解我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策。知識(shí)子域：網(wǎng)絡(luò)安全道德準(zhǔn)則道德約束理解道德約束相關(guān)概念。職業(yè)道德準(zhǔn)則理解信息安全從業(yè)人員遵守職業(yè)道德的重要性；了解目前國(guó)際團(tuán)體和組織制作的職業(yè)道德規(guī)范文件；理解《CISP職業(yè)道德準(zhǔn)則》的要求；知識(shí)子域：信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)基礎(chǔ)了解國(guó)際信息安全標(biāo)準(zhǔn)化組織和我國(guó)信息安全標(biāo)準(zhǔn)化組織；了解我國(guó)標(biāo)準(zhǔn)分類及信息安全標(biāo)準(zhǔn)體系。我國(guó)信息安全標(biāo)準(zhǔn)測(cè)評(píng)標(biāo)準(zhǔn)構(gòu)成；等級(jí)保護(hù)標(biāo)準(zhǔn)族了解網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系；相關(guān)要求；了解等級(jí)保護(hù)2.0的相關(guān)變化。三、知識(shí)域：信息安全管理知識(shí)子域：信息安全管理基礎(chǔ)基本概念了解信息、信息安全管理、信息安全管理體系等基本概念。信息安全管理的作用理解信息安全管理的作用，對(duì)組織內(nèi)部和組織外部的價(jià)值。知識(shí)子域：信息安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理基本概念理解風(fēng)險(xiǎn)管理中各要素的關(guān)系。常見風(fēng)險(xiǎn)管理模型、COBIT等風(fēng)險(xiǎn)管理模型的作用。安全風(fēng)險(xiǎn)管理基本過程通咨詢等步驟的工作內(nèi)容。知識(shí)子域：信息安全管理體系建設(shè)信息安全管理體系成功因素PDCA過程PDCA27001PDCA過程方法四個(gè)階段工作內(nèi)容。信息安全管理體系建設(shè)過程理解實(shí)施與運(yùn)行、監(jiān)視和評(píng)審、維護(hù)和改進(jìn)階段工作內(nèi)容。文檔化理解文檔化的重要性并了解文件體系及文件控制的方式。知識(shí)子域：信息安全管理體系最佳實(shí)踐信息安全管理體系控制類型了解預(yù)防性、檢測(cè)性、糾正性控制措施的差別及應(yīng)用。信息安全管理體系控制措施結(jié)構(gòu)信息安全管理體系控制措施安全事件管理、業(yè)務(wù)連續(xù)性管理及合規(guī)性的控制目標(biāo)和控制措施。知識(shí)子域：信息安全管理體系度量基本概念定義的測(cè)量模型。測(cè)量要求與實(shí)現(xiàn)了解測(cè)量實(shí)現(xiàn)的工作內(nèi)容。四、知識(shí)域：業(yè)務(wù)連續(xù)性知識(shí)子域：業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理基礎(chǔ)BCM對(duì)組織機(jī)構(gòu)的重要性；BCM生命周期六個(gè)階段的工作內(nèi)容。業(yè)務(wù)連續(xù)性計(jì)劃了解業(yè)務(wù)連續(xù)性計(jì)劃的概念及制定BCP的四個(gè)步驟；BCP組織管理中的四個(gè)要素；BCP過程中的作用；作內(nèi)容；制定和批準(zhǔn)實(shí)施工作的內(nèi)容；方式的應(yīng)用；維護(hù)等相關(guān)概念。知識(shí)子域：信息安全應(yīng)急響應(yīng)信息安全事件與應(yīng)急響應(yīng)了解我國(guó)信息安全事件的分類分級(jí)標(biāo)準(zhǔn)；了解應(yīng)急響應(yīng)組織架構(gòu)。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案了解網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案的概念及作用；理解應(yīng)急響應(yīng)演練的作用、分類、方式及流程。計(jì)算機(jī)取證及保全了解計(jì)算機(jī)取證的概念及取證的過程；信息安全應(yīng)急響應(yīng)管理過程作的內(nèi)容和目標(biāo)。知識(shí)子域：災(zāi)難備份與恢復(fù)災(zāi)難備份與恢復(fù)基礎(chǔ)、RPO等災(zāi)備的關(guān)鍵指標(biāo)；了解災(zāi)難恢復(fù)組織結(jié)構(gòu)。災(zāi)難恢復(fù)相關(guān)技術(shù)了解DAS、SAN、NAS存儲(chǔ)技術(shù)的概念及應(yīng)用區(qū)別；了解常用的備份介質(zhì)；、RAID-1、RAID-5等配置的差別；了解冷站、溫站、熱站等概念。災(zāi)難恢復(fù)策略SHARE780~6級(jí)的區(qū)別；6個(gè)災(zāi)難恢復(fù)等級(jí)要求；了解企業(yè)常用的容災(zāi)策略中數(shù)據(jù)容災(zāi)、系統(tǒng)容災(zāi)、應(yīng)用容災(zāi)的概念；了解確定災(zāi)難恢復(fù)能力級(jí)別的方法。災(zāi)難恢復(fù)管理過程了解災(zāi)難恢復(fù)管理規(guī)劃的作用及工作過程；步驟的工作內(nèi)容和目標(biāo)；了解災(zāi)難恢復(fù)預(yù)案的制定與管理工作內(nèi)容及要求。五、知識(shí)域：安全工程與運(yùn)營(yíng)知識(shí)子域：系統(tǒng)安全工程系統(tǒng)安全工程基礎(chǔ)理解系統(tǒng)安全工程的概念及系統(tǒng)安全工程的必要性。系統(tǒng)安全工程理論基礎(chǔ)理論；理解能力成熟度模型的基本思想及相關(guān)概念；系統(tǒng)安全工程能力成熟度模型了解系統(tǒng)安全工程能力成熟度模型基本概念；了解系統(tǒng)安全工程能力成熟度模型的體系結(jié)構(gòu)及域維、能力維相關(guān)概念；SSE-CMM安全工程過程個(gè)過程區(qū)域及其基本實(shí)施；全態(tài)勢(shì)及協(xié)調(diào)安全五個(gè)過程區(qū)域及其基本實(shí)施；掌握保證過程中驗(yàn)證和證實(shí)安全及建立保證論據(jù)兩個(gè)過程區(qū)域及其基本實(shí)施。安全工程能力理解能力成都度級(jí)別的概念；0~5級(jí)不同成熟度級(jí)別的應(yīng)具有的公共特征。知識(shí)子域：安全運(yùn)營(yíng)安全運(yùn)營(yíng)概念安全運(yùn)營(yíng)管理了解補(bǔ)丁管理的重要性及補(bǔ)丁管理工作步驟；了解配置管理的基本概念；了解事件管理的基本概念。知識(shí)子域：內(nèi)容安全內(nèi)容安全基礎(chǔ)了解內(nèi)容安全的概念及重要性及內(nèi)容安全管理的需求。數(shù)字版權(quán)了解著作權(quán)、版權(quán)的概念；信息保護(hù)了解信息泄露的途徑；了解隱私保護(hù)的概念和隱私保護(hù)措施。網(wǎng)絡(luò)輿情了解網(wǎng)絡(luò)輿情的概念；了解網(wǎng)絡(luò)輿情管理措施及網(wǎng)絡(luò)輿情監(jiān)控技術(shù)。社會(huì)工程學(xué)與培訓(xùn)教育社會(huì)工程學(xué)了解社會(huì)工程學(xué)利用的6種“人類天性基本傾向”；理解社會(huì)工程學(xué)攻擊方式及防御措施。培訓(xùn)教育了解“人”在信息安全體系中的作用；理解以建立持續(xù)化體系的方式實(shí)施信息安全培訓(xùn)的必要性；六、知識(shí)域：安全評(píng)估安全評(píng)估概念了解安全評(píng)估的定義、價(jià)值、風(fēng)險(xiǎn)評(píng)估工作內(nèi)容及安全評(píng)估工具類型；了解安全評(píng)估標(biāo)準(zhǔn)的發(fā)展；安全評(píng)估標(biāo)準(zhǔn)TCSEC基本目標(biāo)和要求、分級(jí)等概念；標(biāo)準(zhǔn)的適用范圍、作用和使用中的局限性；結(jié)構(gòu)、作用及評(píng)估的過程；、保護(hù)輪廓（PP）、安全目標(biāo)（ST）、評(píng)估保證級(jí)（EAL）等關(guān)鍵概念；了解信息安全等級(jí)測(cè)評(píng)的作用和過程。知識(shí)子域：安全評(píng)估實(shí)施風(fēng)險(xiǎn)評(píng)估相關(guān)要素要素及相互關(guān)系。風(fēng)險(xiǎn)評(píng)估途徑與方法量分析中量化風(fēng)險(xiǎn)的方法。了解風(fēng)險(xiǎn)評(píng)估基本過程；理解風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作內(nèi)容；理解風(fēng)險(xiǎn)分析的方法；了解風(fēng)險(xiǎn)結(jié)果判定、風(fēng)險(xiǎn)處理計(jì)劃、殘余風(fēng)險(xiǎn)評(píng)估等階段工作內(nèi)容。6.3.4風(fēng)險(xiǎn)評(píng)估文檔了解風(fēng)險(xiǎn)評(píng)估文檔化工作的重要性及對(duì)文檔的相關(guān)要求；信息系統(tǒng)審計(jì)審計(jì)原則與方法了解信息系統(tǒng)審計(jì)職能、流程、內(nèi)部控制及審計(jì)標(biāo)準(zhǔn)；審計(jì)技術(shù)控制了解脆弱性措施、滲透測(cè)試等審計(jì)技術(shù)控制措施；審計(jì)管理控制了解賬戶管理、備份驗(yàn)證等審計(jì)管理控制措施；6.2.4審計(jì)報(bào)告SAS70SOC；七、知識(shí)域：信息安全支撐技術(shù)知識(shí)子域：密碼學(xué)基本概念等概念；理解密碼學(xué)對(duì)于信息安全的支撐作用。對(duì)稱密碼算法理解對(duì)稱密碼算法的概念及算法特點(diǎn)；、3DES、AES等典型對(duì)稱密碼算法。公鑰密碼算法（公鑰算法）的概念及算法特點(diǎn)；RSA、SM2等典型非對(duì)稱密碼算法。其他密碼服務(wù)理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼服務(wù)的作用。公鑰基礎(chǔ)設(shè)施PKI體系構(gòu)成；PKI的應(yīng)用場(chǎng)景。知識(shí)子域：身份鑒別身份鑒別的概念理解標(biāo)識(shí)與鑒別、鑒別類型、鑒別方式等基本概念?；趯?shí)體所知的鑒別理解基于實(shí)體所知的鑒別方式及特點(diǎn)；掌握對(duì)抗口令破解的防御措施；理解對(duì)抗嗅探攻擊、重放攻擊的防御措施?；趯?shí)體所有的鑒別理解基于實(shí)體所有的鑒別方式及特點(diǎn)；了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品?；趯?shí)體特征的鑒別理解基于實(shí)體特征的鑒別方式及特點(diǎn)；了解指紋、虹膜、聲紋等常用的生物識(shí)別技術(shù)；kerberos體系理解單點(diǎn)登錄概念及其特點(diǎn)；了解Kerberos體系架構(gòu)及基本認(rèn)證過程。認(rèn)證、授權(quán)和計(jì)費(fèi)RADIUS、TACACS+協(xié)議特點(diǎn)；知識(shí)子域：訪問控制訪問控制模型的基本概念理解訪問控制的概念、作用及訪問控制模型的概念。自主訪問控制模型理解自主訪問控制模型相關(guān)概念及模型特點(diǎn)；理解訪問控制列表與訪問能力表等自主訪問控制模型的基本概念。強(qiáng)制訪問控制模型理解強(qiáng)制訪問控制模型的概念及特點(diǎn)；Biba模型的作用及特點(diǎn)；的作用及特點(diǎn)；ChineseWall模型的作用及特點(diǎn)?；诮巧脑L問控制模型RBAC模型的構(gòu)成及訪問控制規(guī)則。基于規(guī)則的訪問控制模型了解基于規(guī)則的訪問控制模型基本概念及特點(diǎn)。特權(quán)管理基礎(chǔ)設(shè)施PMI的主要功能、體系架構(gòu)及應(yīng)用。八、知識(shí)域：物理與網(wǎng)絡(luò)通信安全知識(shí)子域：物理與環(huán)境安全環(huán)境安全了解物理安全的重要性；水、供電、空氣調(diào)節(jié)、電磁防護(hù)、雷擊及靜電等防護(hù)技術(shù)。設(shè)施安全了解安全區(qū)域的概念及相關(guān)防護(hù)要求；了解邊界防護(hù)的概念及相關(guān)防護(hù)要求；傳輸安全理解無(wú)線安全傳輸技術(shù)及安全特點(diǎn)。知識(shí)子域：OSI通信模型OSI模型理解協(xié)議分層的作用。OSI模型通信過程模型通信過程及數(shù)據(jù)封裝、分用等概念。OSI模型安全體系構(gòu)成模型的五類安全服務(wù)、八種安全機(jī)制的概念。知識(shí)子域：TCP/IP協(xié)議安全協(xié)議結(jié)構(gòu)及安全問題協(xié)議的體系及每一層的作用；IP協(xié)議的工作機(jī)制及面臨的安全問題；了解應(yīng)用層協(xié)議面臨安全問題。安全解決方案對(duì)網(wǎng)絡(luò)安全的價(jià)值。知識(shí)子域：無(wú)線通信安全無(wú)線局域網(wǎng)安全了解無(wú)線局域網(wǎng)安全協(xié)議WEP、WPA2、WAPI等工作機(jī)制及優(yōu)缺點(diǎn)；理解無(wú)線局域網(wǎng)安全防護(hù)策略。藍(lán)牙通信安全了解藍(lán)牙技術(shù)面臨的保密性、完整性、非授權(quán)連接、拒絕服務(wù)等安全威脅；理解使用藍(lán)牙的安全措施。RFID通信安全RFID安全防護(hù)措施。知識(shí)子域：典型網(wǎng)絡(luò)攻擊及防范欺騙攻擊施。拒絕服務(wù)攻擊、UDPFlood、Teardrop等拒絕服務(wù)攻擊實(shí)現(xiàn)方式；了解分布式拒絕服務(wù)攻擊實(shí)現(xiàn)方式及拒絕服務(wù)攻擊應(yīng)對(duì)策略。知識(shí)子域：網(wǎng)絡(luò)安全防護(hù)技術(shù)入侵檢測(cè)系統(tǒng)了解入侵檢測(cè)產(chǎn)品的技術(shù)實(shí)現(xiàn)、部署方式、作用及局限性。防火墻了解防火墻產(chǎn)品的實(shí)現(xiàn)技術(shù)、部署方式、作用及局限性。安全隔離與信息交換系統(tǒng)了解安全隔離與信息交換系統(tǒng)的實(shí)現(xiàn)技術(shù)、部署方式、作用。虛擬專網(wǎng)了解VPN的實(shí)現(xiàn)技術(shù)、部署方式及作用。九、知識(shí)域：計(jì)算環(huán)境安全知識(shí)子域：操作系統(tǒng)安全操作系統(tǒng)安全機(jī)制存存取、文件保護(hù)等安全機(jī)制；操作系統(tǒng)安全配置其他操作系統(tǒng)配置要點(diǎn)。知識(shí)子域：信息收集與系統(tǒng)攻擊信息收集措施。緩沖區(qū)溢出攻擊理解緩沖區(qū)溢出的基本概念及危害；理解緩沖區(qū)溢出攻擊的技術(shù)原理及防御措施。知識(shí)子域：惡意代碼防護(hù)惡意代碼的預(yù)防意代碼的預(yù)防措施；惡意代碼的檢測(cè)分析了解靜態(tài)分析、動(dòng)態(tài)分析的概念及區(qū)別。惡意代碼的