https://www.moondream.cn/?p=36

一.考試說明

1.考試目標

（1）掌握信息安全的知識體系；

（2）根據應用單位的信息安全需求和信息基礎設施結構，規劃設計信息安全方案，並負責單位信息系統安全設施的運行維護和配置管理；

（3）能夠監測和分析信息系統運行安全風險和信息設備的安全風險，並處理一般的安全風險問題，對重大安全風險問題能夠提出整改建議；

（4）能夠協助相關部門對單位的信息系統進行安全審計和安全事件調查；

（5）能夠對信息系統和網絡安全事件進行關聯分析，應急處理，並撰寫處理報告；

（6）具有工程師的實際工作能力和業務水平。

2.考試要求

（1）熟悉信息安全的基本知識；

（2）熟悉計算機網絡，操作系統，數據庫管理系統的基本知識；

（3）熟悉密碼學的基本知識與應用技術；

（4）掌握計算機安全防護與檢測技術；

（5）掌握網絡安全防護與處理技術；

（6）熟悉數字水印在版權保護中的應用技術；

（7）了解信息安全相關的法律法規，管理規定；

（8）了解信息安全標準化知識；

（9）了解安全可靠的軟硬件平臺的基礎知識，集成技術和基礎應用；

（10）了解雲計算，物聯網，互聯網，工業控制，大數據等領域的安全管理，安全技術集成及應用解決方案；

（11）熟悉閱讀和正確理解相關領域的英文資料。

3.考試科目設置

（1）信息安全基礎知識，考試時間為150分鐘，筆試，選擇題；

（2）信息安全應用技術，考試時間為150分鐘，筆試，問答題。

二.考試範圍

考試科目1：信息安全基礎知識

考試科目1：信息安全基礎知識

考試科目2：信息安全應用技術

考試科目2：信息安全應用技術

三.題型舉例

（一）選擇題

BLP模型的設計目標是解決信息系統資源的____保護。

A.不可否認性 B.機密性 C.完整性 D.匿名性

（二）問答題

設現有一個基於RSA 算法的網絡簽名協議，基本描述如下：
設M 為明文，KeA =<e,n>是A 的公開鑰，KdA =<d,p,q,φ(n)>是A 的保密的私鑰,

問題1：請簡要描述RSA 算法的基本思想，其安全性的基礎是什麽？
問題2：該簽名過程是否安全，如果安全請給出理由，如果不安全，請給出反例，並給出解決思路。

信息安全工程師考試大綱