通过本次考试的合格人员,能够掌握网络信息安全的基本知识和技术原理;根据国家有关网
络信息安全的法律法规和业务安全要求,能够规划和设计信息系统安全方案,配置和维护常用的
网络安全设备和系统;能够监控和分析信息系统的网络安全风险,并对网络安全风险提出整改建
议;能够协助相关部门对本单位信息系统进行网络安全审计和网络安全事件调查;能够对网络信
息安全事件进行应急响应;具有工程师的实际工作能力和专业水平。
2.考试要求。熟悉网络信息安全的保密性、可用性和完整性的基本知识,了解个人信息隐私保护
的概念;熟悉网络信息系统的身份认证、访问控制、日志审计和安全监控的工作机制和技术原理
;掌握密码系统、密码算法、密码威胁、密码应用的基本知识和技术,熟悉数据加密、SSL、V
PN、数字签名、PKI等密码应用的工作原理;
的概念;熟悉网络信息系统的身份认证、访问控制、日志审计和安全监控的工作机制和技术原理
;掌握密码系统、密码算法、密码威胁、密码应用的基本知识和技术,熟悉数据加密、SSL、V
PN、数字签名、PKI等密码应用的工作原理;
掌握网络安全威胁的工作原理,了解端口扫描、密码破解、缓冲区溢出、计算机病毒、网络蠕虫
、木马、僵尸网络、网站造假、拒绝服务、网络嗅探、SQL注入等网络安全威胁的相关知识。;
掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、
可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术的原理和应用;
、木马、僵尸网络、网站造假、拒绝服务、网络嗅探、SQL注入等网络安全威胁的相关知识。;
掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、
可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术的原理和应用;
熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、
网站、智能手机、互联网、移动应用、云计算、物联网、工控、大数据、智能设备、机器学习等
领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够了解、分析和评估网络安全
厂商的产品技术方案;能够阅读网络信息安全等级保护标准及相关规范,了解相关技术标准的要
求;能够阅读和理解与网络信息安全相关的法律、法规和管理规定;精通阅读并正确理解与网络
信息安全相关的科技英语资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全
风险。
网站、智能手机、互联网、移动应用、云计算、物联网、工控、大数据、智能设备、机器学习等
领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够了解、分析和评估网络安全
厂商的产品技术方案;能够阅读网络信息安全等级保护标准及相关规范,了解相关技术标准的要
求;能够阅读和理解与网络信息安全相关的法律、法规和管理规定;精通阅读并正确理解与网络
信息安全相关的科技英语资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全
风险。
