2016年資訊保安工程師考試大綱

資訊保安工程師是資訊產業部和人事部舉辦的軟考中新增開的一門考試。下面本站小編為大家搜尋整理了關於2016年資訊保安工程師考試大綱，歡迎參考借鑑，希望對你有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生考試網!

　　一、考試說明

1.考試要求：

(1)熟悉計算機系統和網路系統的基礎知識;

(2)熟悉資訊系統安全的基礎知識;

(3)掌握作業系統的安全特徵、安全管理與配置;

(4)掌握常見的網路安全技術;

(5)掌握密碼學的基礎知識;

(6)掌握應用系統安全的基本設計和實現方法;

(7)掌握資訊系統安全執行保障技術;

(8)瞭解資訊保安新技術及其發展趨勢;

(9)熟悉資訊保安有關的標準化知識;

(10)熟悉資訊保安有關的法律、法規和管理的基礎知識;

(11)正確閱讀和理解資訊保安的英文資料。

2.通過本級考試的合格人員能根據應用部門的要求進行資訊系統安全方案的規劃、設計與實現;能進行安全裝置的軟硬體安裝除錯;能進行資訊系統的安全執行、維護和管理;能高效、可靠、安全地管理資訊資源;遵紀守法且具有良好的職業道德;具有工程師的實際工作能力和業務水平，能指導助理工程師從事安全系統的構建和管理工作

3.本級考試設定的科目包括：

(1)資訊保安基礎知識，考試時間為 150 分鐘，筆試，選擇題;

(2)資訊保安應用技術，考試時間為 150 分鐘，筆試，問答題。

　　二、考試範圍

　　考試科目 1：資訊保安基礎知識

1. 電腦科學基礎知識

1.1 數制及其轉換

二進位制、八進位制、十進位制和十六進位制等常用數制及其相互轉換

1.2 計算機內資料的表示

數的表示(補碼錶示，整數和實數的表示，精度和溢位)

非數值表示(字元和漢字表示，聲音表示、影象表示)

1.3 算術運算和邏輯運算

計算機中的二進位制數運算方法

邏輯代數的`基本運算

1.4 數學基礎知識

排列組合，概率應用，資料的統計分析

編碼基礎(ASCII 碼，漢字編碼，奇偶校驗，海明碼，霍夫曼碼、迴圈冗餘碼)

初等數論基本知識(整除、同餘、素數)

2. 計算機系統基礎知識

2.1 計算機硬體基礎知識

2.1.1 計算機系統的組成、體系結構分類及特性

CPU、儲存器的組成、效能和基本工作原理

常用 I/O 裝置、通訊裝置的效能以及基本工作原理

I/O 介面的功能、型別和特性

CISC/RISC，流水線操作，多處理機，並行處理

2.1.2 儲存系統

虛擬儲存器基本工作原理，多級儲存體系

RAID 型別和特性

2.1.3 可靠性與系統性能評測基礎知識

診斷與容錯

系統可靠性分析評價

計算機系統性能評測方法

2.2 計算機軟體基礎知識

2.2.1 資料結構與演算法基本知識

2.2.2 作業系統基礎知識

作業系統的核心(中斷控制)

處理機管理(程序、執行緒、狀態轉換、共享與互斥、分時輪轉、搶佔、死鎖)

儲存管理(主存保護、動態連線分配、分段、分頁、虛存)

l裝置管理(I/O 控制、假離線)

檔案管理(目錄、檔案組織、存取方法、存取控制、恢復處理)

作業管理(作業排程， JCL，多道程式設計)

網路作業系統和嵌入式作業系統基礎知識

作業系統的配置

2.2.3 程式設計語言和語言處理程式基礎知識

彙編、編譯、解釋系統的基礎知識和基本工作原理

程式設計語言的基本成分：資料、運算、控制和傳輸，程式呼叫的實現機制

各類程式設計語言的主要特點和適用情況

2.2.4 資料庫基礎知識

資料庫模型(概念模式、外模式、內模式)

資料模型， ER 圖，規範化(第一、第二、第三正規化)

資料操作(集合運算和關係運算)

資料庫語言(資料描述語言，資料操作語言，SQL 命令和語句)

資料庫管理系統的功能和特徵

資料庫的控制功能(排他控制，恢復，事務管理)

資料倉庫和分散式資料庫基礎知識

2.3 計算機網路知識

網路體系結構(網路拓撲， OSI，基本的網路協議)

傳輸介質，傳輸技術，傳輸方法，傳輸控制

常用網路裝置和各類通訊裝置的特點

Client-Server 結構，Browser-Server 結構

LAN(拓撲，存取控制，組網，網間互連)

Internet 和 Intranet 基礎知識以及應用

TCP/IP 協議(應用層協議、 傳輸層協議、 網路層協議、 資料鏈路層協議)

網路軟體

網路管理，網路效能分析

2.4 多媒體基礎知識

多媒體系統基礎知識，多媒體裝置的效能特性，常用多媒體檔案格式

簡單圖形的繪製，影象檔案的處理方法

音訊和視訊資訊的應用

多媒體應用開發過程

2.5 系統性能基礎知識

效能指標(響應時間、吞吐量、週轉時間)和效能設計

效能測試和效能評估

可靠性指標及計算、可靠性設計

可靠性測試和可靠性評估

2.6 計算機應用基礎知識

資訊管理、資料處理、輔助設計、自動控制、科學計算、人工智慧等基礎知識

遠端通訊服務基礎知識

常用應用系統

3.系統開發和執行基礎知識

3.1軟體工程和軟體開發專案管理基礎知識

軟體工程基礎知識

軟體開發生命週期各階段的目標和任務

軟體開發專案管理基礎知識(時間管理、成本管理、質量管理、人力資源管理、風險管理等)

主要的軟體開發方法(生命週期法、原型法、物件導向法、 CASE)

軟體開發工具與環境基本知識

軟體質量管理基本知識

軟體開發過程評估、軟體能力成熟度評估基本知識

3.2 系統分析基礎知識

系統分析的目的和任務

結構化分析方法(資料流圖(DFD)和資料字典(DD)、實體關係圖(ERD)、描述

加工處理的結構化語言)

統一建模語言(UML)

系統規格說明書

3.3 系統設計基礎知識

系統設計的目的和任務

結構化設計方法和工具(系統流程圖、HIPO 圖、控制流程圖)

系統總體結構設計(總體佈局、設計原則、模組結構設計、資料儲存設計、系統配置方案)

系統詳細設計(程式碼設計、資料庫設計、使用者介面設計、處理過程設計)

系統設計說明書

3.4系統實施基礎知識

系統實施的主要任務

結構化程式設計、物件導向程式設計、視覺化程式設計

程式設計風格

程式設計語言的選擇

系統測試的目的、型別，系統測試方法

系統轉換基礎知識

3.5系統執行和維護知識

系統執行管理知識

系統維護知識

系統評價知識

3.6物件導向開發方法基本知識

物件導向開發概念(類、物件、屬性、封裝性、繼承性、多型性，物件之間的引用)

物件導向開發方法的優越性以及有效領域

物件導向分析方法概念

物件導向分析方法概念

物件導向設計方法(體系結構，類的設計，使用者介面設計)

物件導向實現方法(選擇程式設計語言，類的實現，方法的實現，使用者介面的實現，準備測試資料)

物件導向資料庫、分散式物件的概念

4.資訊保安管理知識

4.1資訊保安管理體系

密碼管理、 網路管理、 裝置管理、 人員管理

4.2資訊保安政策

等級保護、 網路隔離、 安全監控

4.3資訊保安風險評估與管理

系統風險與對策、 技術風險與對策、 管理風險與對策