2023年下半年信息安全工程師考試時(shí)間為11月4日，考試科目為基礎(chǔ)知識(shí)和應(yīng)用技術(shù)兩科，也就是我們常說的綜合知識(shí)和案例分析，其中應(yīng)用技術(shù)為主觀題，一共5道簡答題，其主要考察內(nèi)容我們可以通過刷歷年真題得知，也可以通過考試大綱進(jìn)行查看分析。

2023年下半年信息安全工程師應(yīng)用技術(shù)科目考試大綱

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估與需求分析

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估實(shí)踐

●操作系統(tǒng)安全風(fēng)險(xiǎn)評估

●數(shù)據(jù)庫系統(tǒng)安全風(fēng)險(xiǎn)評估

●網(wǎng)絡(luò)設(shè)備及通信安全風(fēng)險(xiǎn)評估

●應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評估

●數(shù)據(jù)安全風(fēng)險(xiǎn)評估

●物理安全風(fēng)險(xiǎn)評估

1.2 網(wǎng)絡(luò)安全數(shù)據(jù)收集與分析

●syslog日志數(shù)據(jù)采集

●操作系統(tǒng)日志安全分析

●數(shù)據(jù)庫系統(tǒng)日志安全分析

●網(wǎng)絡(luò)設(shè)備日志安全分析

●網(wǎng)絡(luò)安全設(shè)備日志安全分析

●網(wǎng)站日志安全分析

●網(wǎng)絡(luò)協(xié)議分析器安裝和使用

●網(wǎng)絡(luò)協(xié)議數(shù)據(jù)安全分析

2.網(wǎng)絡(luò)安全常用方案設(shè)計(jì)

2.1 操作系統(tǒng)安全方案設(shè)計(jì)

●Windows系統(tǒng)安全增強(qiáng)方案

●UNIX/Linux系統(tǒng)安全增強(qiáng)方案

2.2 網(wǎng)絡(luò)設(shè)備及通信安全方案設(shè)計(jì)

●網(wǎng)絡(luò)設(shè)備安全增強(qiáng)方案

●網(wǎng)絡(luò)邊界安全保護(hù)方案

●網(wǎng)絡(luò)通信安全保護(hù)方案

2.3 計(jì)算環(huán)境安全方案設(shè)計(jì)

●服務(wù)器安全增強(qiáng)方案

●服務(wù)器安全監(jiān)控方案

●終端安全保護(hù)方案

2.4 應(yīng)用及數(shù)據(jù)安全方案設(shè)計(jì)

●應(yīng)用安全保護(hù)方案

●數(shù)據(jù)安全保護(hù)方案

2.5 網(wǎng)絡(luò)安全管理方案設(shè)計(jì)

●用戶身份認(rèn)證及訪問控制方案

●網(wǎng)絡(luò)安全日志數(shù)據(jù)分析方案

●網(wǎng)絡(luò)安全運(yùn)維管理方案

3.網(wǎng)絡(luò)安全設(shè)備部署與使用

3.1 防火墻部署與使用

●防火墻產(chǎn)品技術(shù)資料閱讀

●防火墻部署和安裝

●防火墻配置與使用

3.2 IDS/IPS部署與使用

●IDS/IPS產(chǎn)品技術(shù)資料閱讀

●IDS/IPS部署和安裝

●IDS/IPS配置與使用

●3.3 網(wǎng)閘部署與使用

●網(wǎng)閘產(chǎn)品技術(shù)資料閱讀

●網(wǎng)閘部署和安裝

●網(wǎng)閘配置與使用

3.4 VPN部署與使用

●VPN產(chǎn)品技術(shù)資料閱讀

●VPN部署和安裝

●VPN配置與使用

3.5 漏洞掃描部署與使用

●漏洞掃描產(chǎn)品技術(shù)資料閱讀

●漏洞掃描部署和安裝

●漏洞掃描配置與使用

4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理

4.1 操作系統(tǒng)安全配置與管理

●Windows系統(tǒng)安全配置與管理

●Linux系統(tǒng)安全配置與管理

4.2 數(shù)據(jù)庫系統(tǒng)安全配置與管理

●Oracle安全配置與管理

●MS SQL安全配置與管理

●MySQL安全配置與管理

●國產(chǎn)數(shù)據(jù)庫安全配置與管理

4.3 網(wǎng)站系統(tǒng)安全配置與管理

●Apache安全配置與管理

●IIS安全配置與管理

4.4 網(wǎng)絡(luò)設(shè)備安全配置與管理

●路由器安全配置與管理

●交換機(jī)安全配置與管理

5.網(wǎng)站安全需求分析與安全保護(hù)工程

5.1 網(wǎng)站安全威脅與需求分析

●網(wǎng)站安全概念

●網(wǎng)站安全分析

●網(wǎng)站安全需求

5.2 Apache安全分析與增強(qiáng)

●Apache安裝和配置

●Apache安全分析

●Apache安全機(jī)制理解及配置(文件權(quán)限設(shè)置、認(rèn)證和授權(quán)、日志配置和讀取、IP地址和域名訪問控制)

●Apache安全漏洞處理辦法

5.3 IIS 安全分析與增強(qiáng)

●IIS安裝和配置

●IIS安全分析

●IIS安全機(jī)制類型及配置(文件權(quán)限設(shè)置、認(rèn)證和授權(quán)、日志配置和讀取、IP地址和域名訪問控制)

●IIS 安全漏洞處理辦法

5.4 Web應(yīng)用漏洞分析與防護(hù)

●SQL注入漏洞分析與防護(hù)

●XSS漏洞分析與防護(hù)

●目錄遍歷漏洞分析與防護(hù)

●文件上傳漏洞分析與防護(hù)

5.5 網(wǎng)站安全保護(hù)機(jī)制與技術(shù)方案

5.5.1 網(wǎng)站構(gòu)成組件安全加固

◆操作系統(tǒng)安全加固

◆數(shù)據(jù)庫系統(tǒng)安全加固

◆Web應(yīng)用安全加固

◆網(wǎng)站通信安全加固

◆網(wǎng)站后臺(tái)管理安全加固

◆網(wǎng)站域名安全加固

5.5.2 網(wǎng)站攻擊防護(hù)及安全監(jiān)測

◆Web 防火墻

◆網(wǎng)絡(luò)流量清洗

◆Web入侵檢測

◆Web漏洞掃描

安全保護(hù)工程和快照保護(hù)等，涉及平臺(tái)即服務(wù)

6.云計(jì)算安全需求分析與安全保護(hù)工程

6.1 云計(jì)算安全威脅與需求分析

6.1.1 云計(jì)算安全威脅

◆云計(jì)算用戶安全威脅

◆云計(jì)算平臺(tái)安全威脅

◆虛擬機(jī)安全威脅

◆云平臺(tái)運(yùn)維安全威脅

6.1.2 云計(jì)算安全需求

◆云操作系統(tǒng)安全

◆云服務(wù)安全合規(guī)

◆多租戶安全隔離

◆數(shù)據(jù)托管

◆隱私保護(hù)

6.2 云計(jì)算安全保護(hù)機(jī)制與技術(shù)方案

6.2.1 云計(jì)算安全等級保護(hù)框架

◆云計(jì)算保護(hù)對象安全等級劃分

◆云計(jì)算保護(hù)對象安全保護(hù)方法

◆云計(jì)算安全等級保護(hù)設(shè)計(jì)框架

6.2.2 云計(jì)算安全防護(hù)

◆物理和環(huán)境安全(傳統(tǒng)的物理環(huán)境安全、云計(jì)算平臺(tái)物理位置選擇)

◆網(wǎng)絡(luò)和通信安全【網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)邊界安全等，涉及基礎(chǔ)設(shè)施即服務(wù)(Iaas)安全】

◆設(shè)備和計(jì)算安全【資源控制、鏡像和快照保護(hù)等，涉及平臺(tái)即服務(wù)(PaaS)安全】

◆應(yīng)用和數(shù)據(jù)安全【軟件容錯(cuò)、資源控制、接口安全、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等，涉及軟件即服務(wù)(SaaS)安全】

◆云用戶安全保護(hù)(云用戶身份標(biāo)識(shí)與鑒別、云用戶訪問控制等)

6.2.3云計(jì)算安全管理

◆安全策略和管理制度

◆安全管理機(jī)構(gòu)和人員

◆安全管理對象

6.2.4 云計(jì)算安全運(yùn)維

◆云計(jì)算環(huán)境與資產(chǎn)運(yùn)維管理

◆云計(jì)算系統(tǒng)安全漏洞檢查與風(fēng)險(xiǎn)分析

◆云計(jì)算系統(tǒng)安全設(shè)備及策略維護(hù)

◆云計(jì)算系統(tǒng)安全監(jiān)管

◆云計(jì)算系統(tǒng)安全監(jiān)測與應(yīng)急響應(yīng)

◆云計(jì)算安全運(yùn)維安全措施(特權(quán)管里、遠(yuǎn)程訪問安全、運(yùn)維審計(jì)、容災(zāi)備份等)

6.3 云計(jì)算安全保護(hù)案例分析

●云計(jì)算安全應(yīng)用參考案例分析

●云計(jì)算隱私保護(hù)技術(shù)措施

7.工控安全需求分析與安全保護(hù)工程

7.1 工控系統(tǒng)安全威脅與需求分析

●工業(yè)控制系統(tǒng)概念及組成(SCADA系統(tǒng)、分布式控制系統(tǒng)、過程控制系統(tǒng)、可編程邏輯控制器、遠(yuǎn)程終端、數(shù)控機(jī)床及數(shù)控系統(tǒng)等)

●工業(yè)控制系統(tǒng)安全威脅分析(自然災(zāi)害及環(huán)境、內(nèi)部安全威脅、設(shè)備功能安全故障、惡意代碼、網(wǎng)絡(luò)攻擊等)

●工業(yè)控制系統(tǒng)安全隱患類型(工控協(xié)議安全、工控系統(tǒng)技術(shù)產(chǎn)品安全漏洞、工控系統(tǒng)基礎(chǔ)軟件安全漏洞、工控系統(tǒng)算法安全漏洞、工控系統(tǒng)設(shè)備固件漏洞、工控系統(tǒng)設(shè)備硬件漏洞、工控系統(tǒng)開放接入漏洞、工控系統(tǒng)供應(yīng)鏈安全等)

●工控系統(tǒng)安全需求分析(傳統(tǒng)IT的安全、控制設(shè)備及操作安全、安全管理合規(guī)等)

7.2 工控系統(tǒng)安全保護(hù)機(jī)制與技術(shù)

7.2.1 物理及環(huán)境安全防護(hù)

◆視頻監(jiān)控

◆工業(yè)主機(jī)加固

7.2.2 安全分區(qū)與邊界防護(hù)

◆安全分區(qū)

◆工控防火墻

◆工業(yè)控制安全隔離與信息交換系統(tǒng)

7.2.3 身份認(rèn)證與訪問控制

◆多因素認(rèn)證

◆最小特權(quán)

◆避免使用默認(rèn)口令或弱口令

7.24 遠(yuǎn)程訪問安全

◆禁用高風(fēng)險(xiǎn)服務(wù)

◆安全加固

◆虛擬專用網(wǎng)絡(luò)(VPN)

◆安全審計(jì)

7.2.5 工控系統(tǒng)安全加固

◆安全配置策略

◆身份認(rèn)證增強(qiáng)

◆強(qiáng)制訪問控制

◆程序白名單控制

7.2.6 工控安全審計(jì)

◆安全審計(jì)設(shè)備部署

◆審計(jì)數(shù)據(jù)備份

◆審計(jì)數(shù)據(jù)分析利用

7.2.7 惡意代碼防范

◆防病毒軟件測試及部署運(yùn)行

◆防病毒和惡意軟件入侵管理機(jī)制

●重大工控安全漏洞信息獲取及其補(bǔ)丁升級措施

7.2.8 工控?cái)?shù)據(jù)安全

◆工業(yè)數(shù)據(jù)管理方法

◆工業(yè)數(shù)據(jù)安全保護(hù)措施(安全隔離、訪問控制、加密傳輸與存儲(chǔ)、定期備份等)

◆測試數(shù)據(jù)保護(hù)措施(測試數(shù)據(jù)保護(hù)類型、簽訂保密協(xié)議、回收測試數(shù)據(jù)等)

7.2.9 工控安全監(jiān)測與應(yīng)急響應(yīng)

◆工控網(wǎng)絡(luò)安全監(jiān)測設(shè)備安裝和使用

◆工控安全事件應(yīng)急響應(yīng)預(yù)案制定、演練

7.2.10 工控安全管理

◆資產(chǎn)管理

◆冗余配置

◆安全軟件選擇與管理

◆配置和補(bǔ)丁管理

◆供應(yīng)鏈管理

◆落實(shí)責(zé)任

7.2.11 工控安全典型產(chǎn)品技術(shù)

◆工控系統(tǒng)防護(hù)類型產(chǎn)品技術(shù)原理和部署使用(工控防火墻、工控加密、工控用戶身份認(rèn)證、工控可信計(jì)算、系統(tǒng)安全加固等)

◆工控系統(tǒng)物理隔離類型產(chǎn)品技術(shù)原理和部署使用(網(wǎng)閘、正反向隔離裝置等)

◆工控安全審計(jì)與監(jiān)測類型產(chǎn)品技術(shù)原理和部署使用(工控安全審計(jì)和工控入侵檢測系統(tǒng))

◆工控安全檢查類型產(chǎn)品技術(shù)原理和部署使用(工控漏洞掃描、工控漏洞挖掘、工控安全基線檢查等)

◆工控運(yùn)維和風(fēng)險(xiǎn)管控類型產(chǎn)品技術(shù)原理和部署使用(工控堡壘機(jī)、工控風(fēng)險(xiǎn)管理系統(tǒng)等)

8.移動(dòng)應(yīng)用安全需求分析與安全保護(hù)工程

8.1 移動(dòng)應(yīng)用安全威脅與需求分析

●移動(dòng)操作系統(tǒng)安全分析

●移動(dòng)通信網(wǎng)絡(luò)安全分析

●移動(dòng)應(yīng)用App 安全分析

8.2 Android系統(tǒng)安全與保護(hù)機(jī)制

●Android系統(tǒng)安全體系

●Android系統(tǒng)安全機(jī)制(進(jìn)程沙箱隔離機(jī)制、SQLie數(shù)據(jù)庫安全、應(yīng)用程序簽名機(jī)制、權(quán)限聲明機(jī)制、網(wǎng)絡(luò)傳輸加密)

8.3 iOS系統(tǒng)安全與保護(hù)機(jī)制

●iOS系統(tǒng)安全體系

●iOS系統(tǒng)安全機(jī)制(安全啟動(dòng)鏈、權(quán)限分離機(jī)制、代碼簽名機(jī)制、DEP、地址空間布局

隨機(jī)化、沙箱機(jī)制、數(shù)據(jù)的加密與保護(hù)機(jī)制、網(wǎng)絡(luò)傳輸加密)

8.4 移動(dòng)應(yīng)用安全保護(hù)機(jī)制與技術(shù)方案

8.4.1 移動(dòng)應(yīng)用App安全風(fēng)險(xiǎn)

◆逆向工程風(fēng)險(xiǎn)

◆篡改風(fēng)險(xiǎn)

◆數(shù)據(jù)竊取風(fēng)險(xiǎn)

8.4.2 移動(dòng)應(yīng)用App安全加固

◆防逆向、防調(diào)試、防篡改

◆ 數(shù)據(jù)防泄露、傳輸數(shù)據(jù)防護(hù)

84.3 移動(dòng)應(yīng)用App安全檢測

◆身份認(rèn)證機(jī)制檢測

◆通信會(huì)話安全機(jī)制檢測

◆敏感信息保護(hù)機(jī)制檢測

◆日志安全策略檢測

◆交易流程安全機(jī)制檢測

◆服務(wù)端鑒權(quán)機(jī)制檢測

◆訪問控制機(jī)制檢測

◆數(shù)據(jù)防篡改能力檢測

◆防SQL注入能力檢測

◆防釣魚安全能力檢測

◆App安全漏洞檢測

8.5 移動(dòng)應(yīng)用安全綜合應(yīng)用案例分析

●金融移動(dòng)安全

●運(yùn)營商移動(dòng)安全

●移動(dòng)辦公安全

9.大數(shù)據(jù)安全需求分析與安全保護(hù)工程

9.1 大數(shù)據(jù)安全威脅與需求分析

9.1.1 大數(shù)據(jù)安全威脅分析

◆大數(shù)據(jù)概念與特點(diǎn)

◆大數(shù)據(jù)安全問題

9.1.2 大數(shù)據(jù)安全需求分析

◆數(shù)據(jù)安全基本要求(數(shù)據(jù)的真實(shí)性、實(shí)時(shí)性、機(jī)密性、完整性、可用性、可追溯性)

◆大數(shù)據(jù)安全合規(guī)

◆大數(shù)據(jù)跨境安全

◆大數(shù)據(jù)隱私保護(hù)

◆大數(shù)據(jù)處理平臺(tái)安全

◆大數(shù)據(jù)業(yè)務(wù)安全

◆大數(shù)據(jù)安全運(yùn)營

9.2 大數(shù)據(jù)安全保護(hù)機(jī)制與技術(shù)方案

9.2.1 大數(shù)據(jù)自身安全保護(hù)技術(shù)

◆數(shù)據(jù)源認(rèn)證

◆數(shù)據(jù)溯源

◆數(shù)據(jù)用戶標(biāo)識(shí)和鑒別

◆數(shù)據(jù)資源訪問控制

9.2.2 大數(shù)據(jù)平臺(tái)安全保護(hù)技術(shù)

◆大數(shù)據(jù)平臺(tái)邊界安

◆大數(shù)據(jù)網(wǎng)絡(luò)通信安全

◆大數(shù)據(jù)用戶身份認(rèn)證與權(quán)限管理

◆大數(shù)據(jù)計(jì)算安全

◆大數(shù)據(jù)平臺(tái)應(yīng)急災(zāi)備

◆大數(shù)據(jù)審計(jì)與監(jiān)控

9.2.3 大數(shù)據(jù)業(yè)務(wù)安全保護(hù)技術(shù)

◆業(yè)務(wù)授權(quán)

◆業(yè)務(wù)邏輯安全

◆敏感數(shù)據(jù)安全檢查

9.2.4 大數(shù)據(jù)隱私安全保護(hù)技術(shù)

◆數(shù)據(jù)身份匿名

◆數(shù)據(jù)差分隱私

◆數(shù)據(jù)脫敏

◆數(shù)據(jù)加密

◆數(shù)據(jù)訪問控制

9.2.5 大數(shù)據(jù)運(yùn)營安全保護(hù)技術(shù)

◆大數(shù)據(jù)處理系統(tǒng)的安全維護(hù)

◆大數(shù)據(jù)處理系統(tǒng)安全策略更新

◆大數(shù)據(jù)處理系統(tǒng)安全設(shè)備配置

◆大數(shù)據(jù)處理系統(tǒng)安全事件監(jiān)測與應(yīng)急響應(yīng)

◆大數(shù)據(jù)處理系統(tǒng)入侵檢測與網(wǎng)絡(luò)安全態(tài)勢感知

◆大數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)攻擊取證●大數(shù)據(jù)處理系統(tǒng)安全審計(jì)、安全堡壘機(jī)

◆大數(shù)據(jù)處理系統(tǒng)容災(zāi)備份

9.2.6 大數(shù)據(jù)安全管理與標(biāo)準(zhǔn)規(guī)范

◆大數(shù)據(jù)安全等級保護(hù)及相關(guān)標(biāo)準(zhǔn)規(guī)范理解

◆大數(shù)據(jù)分類分級

◆數(shù)據(jù)跨境流動(dòng)安全

◆數(shù)據(jù)備份與恢復(fù)

9.3 大數(shù)據(jù)安全保護(hù)案例分析

●大數(shù)據(jù)安全平臺(tái)及解決方案分析

●數(shù)據(jù)安全管理方法理解

●支付卡行業(yè)數(shù)據(jù)安全規(guī)范