信息安全工程师

信息安全工程师的考试相关资料

　　信息安全工程师是信息产业部和人事部举办的软考中新增的一门考试，分属于“信息系统”专业，位处中级资格。由于该考试在2007年刚刚设立，内容方面可能会经常作出调整，考生朋友们应当以每年的实际情况为主。以下是出国留学网为大家整理的考试大纲，供大家参考。

　　信息安全工程师考试大纲在2020年进行了改版，考生可以购买新版考纲进行复习，以下为大家整理了往年信息安全工程师考试大纲内容，供大家参考。

　　一、考试说明

　　1.考试目标

　　通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理；根据网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统；能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议；能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查；能够对网络信息安全事件开展应急处置工作；具有工程师的实际工作能力和业务水平。

　　2.考试要求

　　（1）熟悉网络信息安全的机密性、可用性、完整性等基本知识，了解个人信息隐私保护的概念；

　　（2）熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理；

　　（3）掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术，熟悉数据加密、SSL、V P N、数字签名、PKI等密码应用工作原理；

　　（4）掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识；

　　（5）掌握防火墙、漏洞扫描、V P N、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用；

　　（6）熟悉网络信息安全风险评估工作机制，了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够理解和分析评估网络安全厂商的产品技术方案；

　　（7）能够阅读网络信息安全等级保护标准和相关规范，能够理解相关技术标准要求；

　　（8）能够阅读和理解网络信息安全相关的法律法规、管理规定；

　　（9）熟练阅读和正确理解网络信息安全相关领域的科技英文资料，了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

　　3.考试科目设置

　　（1）网络信息安全基础知识和技术，考试时间为150分钟，笔试，选择题；

　　（2）网络信息安全工程与综合应用实践，考试时间为150分钟，笔试，问答题。

　　二、考试范围

　　考试科目1：网络信息安全基础知识和技术

　　1.网络信息安全概述

　　1.1 网络信息安全基本属性

　　1.2 网络信息安全现状与问题

　　1.3 网络信息安全...

与信息安全工程师相关的实用资料

2018年计算机四级考试《信息安全工程师》知识点

计算机四级考试考点计算机四级考试知识点计算机等级考试

　　2017年计算机等级考试已经结束，出国留学网为考生们整理了2018年计算机四级考试《信息安全工程师》知识点，希望能帮到大家，想了解更多资讯，请关注我们，小编会第一时间更新哦。

　　2018年计算机四级考试《信息安全工程师》知识点

　　一、什么是静态路由?什么是动态路由?各自的特点是什么?

　　答案：

　　静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

　　静态路由特点：

　　1、它允许对路由的行为进行精确的控制;

　　2、减少了网络流量;

　　3、是单向的;

　　4、配置简单。

　　动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离向量路由协议(如RIP)和链路状态路由协议(如OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤：

　　1、向其它路由器传递路由信息;

　　2、接收其它路由器的路由信息;

　　3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表;

　　4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

　　动态路由适用于网络规模大、拓扑复杂的网络。

　　动态路由特点：

　　1、无需管理员手工维护，减轻了管理员的工作负担。

　　2、占用了网络带宽。

　　3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目;

　　二、VLAN和VPN有什么区别?分别实现在OSI的第几层?

　　VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术(尽管ISL采用封装)，尽管用户视图有些相象，但他们不应该是同一层次概念。

　　VLAN(Virtual Local Area Network)即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

　　VLAN在交换机上的实现方法，可以大致划分为2大类：基基于端口划分的静态VLAN;2、基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。

　　跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装(标识)技术。

　　VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

　　VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。

　　VPN使用两种隧道协议：点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。

　　VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两...

与信息安全工程师相关的计算机四级

2018年计算机四级考试《信息安全工程师》考点

计算机四级考试考点计算机四级考试知识点计算机等级考试

　　2017年计算机等级考试已经结束，出国留学网为考生们整理了2018年计算机四级考试《信息安全工程师》考点，希望能帮到大家，想了解更多资讯，请关注我们，小编会第一时间更新哦。

　　2018年计算机四级考试《信息安全工程师》考点

　　一、什么是三层交换，和路由的区别在那里?

　　答案：

　　三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发(或交换)，原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

　　但是传统的路由器有3个特点：基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路

　　在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

　　对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。

　　路由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。

　　路由选择算法的必要步骤：1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表;4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

　　两种主要算法：距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。由此可分为距离矢量(如：RIP、IGRP、EIGRP)&链路状态路由协议(如：OSPF、IS-IS)。

　　路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。

　　二、简单说下OSPF的操作过程。

　　答案：

　　①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出最优路径⑤形成路由表

　　OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况(注：对方对OSPF的相关知识提问较细，应着重掌握)。

　　特点：1、收敛速度快;2、支持无类别的路由表查询、VLSM和超网技术;3、支持等代价的多路负载均衡;4、路由更新传递效率高(区域、组播更新、DR/BDR);5、根据链路的带宽(cost)进行最优选路。

　　通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。

　　DR/BDR选举：1、DR/BDR存在->不选举;达到2-way状态Priority不为0->选举资格;3、先选BDR后DR;4、利用“优先级”“RouterID”进行判断。

　　1、通过划分区域可以减少路由器LSA ...

与信息安全工程师相关的计算机四级

2017年计算机四级《信息安全工程师》备考知识点

计算机四级信息安全工程师考点计算机四级知识点计算机四级考试

　　出国留学网计算机等级考试为您推荐计算机等级考试基础知识点，高频考点，重点以及难点，希望对您学习计算机等级有所帮助，从而取得好成绩，这将是我们最大的心愿。

　　一、什么是三层交换，和路由的区别在那里?

　　答案：

　　三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发(或交换)，原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

　　但是传统的路由器有3个特点：基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路

　　在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

　　对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。

　　路由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。

　　路由选择算法的必要步骤：1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表;4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

　　两种主要算法：距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。由此可分为距离矢量(如：RIP、IGRP、EIGRP)&链路状态路由协议(如：OSPF、IS-IS)。

　　路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。

　　二、简单说下OSPF的操作过程。

　　答案：

　　①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出最优路径⑤形成路由表

　　OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况(注：对方对OSPF的相关知识提问较细，应着重掌握)。

　　特点：1、收敛速度快;2、支持无类别的路由表查询、VLSM和超网技术;3、支持等代价的多路负载均衡;4、路由更新传递效率高(区域、组播更新、DR/BDR);5、根据链路的带宽(cost)进行最优选路。

　　通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。

　　DR/BDR选举：1、DR/BDR存在->不选举;达到2-way状态Priority不为0->选举资格;3、先选BDR后DR;4、利用“优先级”“RouterID”进行判断。

　　1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。2、可以将TOP变化限定在单个区域，加快收敛。

　　LSA1、LSA2只在始发区域传输;LSA3、LSA4...

与信息安全工程师相关的计算机四级

网络与信息安全工程师简历自我评价

　　网络能正常运行，只有在网络有安全保障的情况下才能实现，下面是由出国留学网整理的网络与信息安全工程师简历自我评价，欢迎阅读。更多相关简历自我评价文章，请关注自我评价栏目。

　　网络与信息安全工程师简历自我评价(一)

　　自我评价

　　我是乐观向上，活波开朗，学习认真，工作负责当然也有些不足，为人处事，社会交际等方面有待提高，进入贵公司我会尽快完善自己争取做一个好员工。

　　教育经历

　　2011-06 - 2014-07 河北工程技术高等专科学校计算机网络大专

　　专业描述：系统掌握网络工程专业知识能够完成网络工程规划设计、组建、管理和维护以及应用软件开发等，在网络技术、计算机和通信工程等领域具有一定的应用研究、科技开发、科技管理以及分析和解决实际问题的能力，能在网络公司、电信运营商、系统集成商、教育机构、银行以及相关企事业单位的网络技术部门，从事网络规划师、网络工程师、售前技术工程师、售后技术工程师、网络管理员等岗位的技术工作。

　　网络与信息安全工程师简历自我评价(二)

　　工作能力及其他专长

　　主要是以管理网页和编辑、windows server 2003服务器和linux服务配置与管理维护、网络管理和安全。

　　思想成熟、为人诚实、个性稳重、具有高度的责任感、善于与人协作、吃苦耐劳、liuxue86.com学习能力强、事业心强，具有较强的专业理论知识，善于独立思考，能提出自己的独到见解，为人诚信，勤奋务实，有较强的适应能力和协调能力，责任感强，热爱集体，助人为乐，能以大局为重，愿意服从集体利益的需要，具备奉献精神。

　　态度认真，热情真诚，团队意识强，吃苦耐劳，时间观念强，学习能力强，善于接受新事物。

　　网络与信息安全工程师简历自我评价(三)

　　自我评价

　　我出生农村，吃苦耐劳是成长经历带给我的最大的财富，我自学能力强，较好的沟通和协作能力，极强的执行力，具备良好的服务意识，具有良好的团队合作精神,集体荣誉感强,积极配合上级工作,以团队为准,从组织出发，适应能力好,能很快地接收新的事物,学会新的技术和新知识，有强烈的求知欲望，我对工作积极热情，执著认真负责,有突出的创新能力。工作态度塌实,时间观念强,不迟到旷工。

　　专业技能

　　熟悉windows系列、linux操作系统，熟练使用microsoft office系列办公软件;精通pc机和服务器的硬件架构及故障处理;熟悉dream weaver,网页设计;精通代理、视频、论坛的架设和维护;熟练掌握局域网搭建和网络设备的基本维护，对osi/rm和tcp/ip模型有深入的研究;精通cisco路由交换及防火墙设备，熟悉vlan、vtp、pst、ppp、ospf、vpn等配置命令;精通server 2003平台下web、ftp、mall、sql、isa服务器的架设, 精通exchange操作;掌握网络管理的基本原理和操作方法，网络系统的性能测试和优化技术;熟悉sql server 2000/2005 mysql 数据库，熟悉数据的调拨、查询、销售统计、数据汇总;熟悉网络信息安全技术，了解企业安全及解决方案;精通erp(enterprise resource pla...

与信息安全工程师相关的自我评价

网络与信息安全工程师个人简历

网络与信息安全工程师求职简历网络与信息安全工程师简历

　　个人简历是求职者打开面试之门的必备品，下面是出国留学网为大家搜集整理的网络与信息安全工程师个人简历，欢迎阅读与借鉴。

　　网络与信息安全工程师个人简历(一)

　　基本信息

　　姓名：某某某

　　性别：男

　　年龄： 21岁

　　婚姻状况：未婚

　　最高学历：大专

　　工作年限：应届毕业生

　　政治面貌：共青团员

　　现居城市：北京

　　籍贯：河北

　　联系电话： ×××××××××××

　　电子邮箱： ×××@liuxue86.com

　　求职意向

　　工作类型：全职

　　期望薪资： 3000-5000元

　　工作地点：北京

　　求职行业：信息产业、计算机金融保险、证券、期货党政机关、团体事业

　　求职职位：网络工程师网络信息安全工程师其他证券/金融/投资/银行 IT技术支持/维护工程师

　　教育经历

　　2011-06 - 2014-07 河北工程技术高等专科学校计算机网络大专

　　专业描述：系统掌握网络工程专业知识能够完成网络工程规划设计、组建、管理和维护以及应用软件开发等，在网络技术、计算机和通信工程等领域具有一定的应用研究、科技开发、科技管理以及分析和解决实际问题的能力，能在网络公司、电信运营商、系统集成商、教育机构、银行以及相关企事业单位的网络技术部门，从事网络规划师、网络工程师、售前技术工程师、售后技术工程师、网络管理员等岗位的技术工作。

　　语言水平

　　英语：一般

　　获得证书

　　2014-03 全国计算机等级考试

　　2013-01 全国大学生数学建模竞赛

　　2012-07 趋势安全认证

　　自我评价

　　我是乐观向上，活波开朗，学习认真，工作负责当然也有些不足，为人处事，社会交际等方面有待提高，进入贵公司我会尽快完善自己争取做一个好员工。

　　网络与信息安全工程师个人简历(二)

　　姓名：×××

　　目前所在：海南

　　年　　龄： 24

　　户口所在：海南

　　国　　籍：中国

　　婚姻状况：未婚

　　民　　族：汉族

　　培训认证：未参加

　　...

与信息安全工程师相关的个人简历范文