2023年下半年信息安全工程師考試時間為11月4日，考試科目為基礎知識和應用技術兩科，也就是我們常說的綜合知識和案例分析，其中應用技術為主觀題，一共5道簡答題，其主要考察內容我們可以通過刷歷年真題得知，也可以通過考試大綱進行查看分析。

2023年下半年信息安全工程師應用技術科目考試大綱

1.網絡安全風險評估與需求分析

1.1 網絡安全風險評估實踐

●操作系統(tǒng)安全風險評估

●數據庫系統(tǒng)安全風險評估

●網絡設備及通信安全風險評估

●應用系統(tǒng)安全風險評估

●數據安全風險評估

●物理安全風險評估

1.2 網絡安全數據收集與分析

●syslog日志數據采集

●操作系統(tǒng)日志安全分析

●數據庫系統(tǒng)日志安全分析

●網絡設備日志安全分析

●網絡安全設備日志安全分析

●網站日志安全分析

●網絡協(xié)議分析器安裝和使用

●網絡協(xié)議數據安全分析

2.網絡安全常用方案設計

2.1 操作系統(tǒng)安全方案設計

●Windows系統(tǒng)安全增強方案

●UNIX/Linux系統(tǒng)安全增強方案

2.2 網絡設備及通信安全方案設計

●網絡設備安全增強方案

●網絡邊界安全保護方案

●網絡通信安全保護方案

2.3 計算環(huán)境安全方案設計

●服務器安全增強方案

●服務器安全監(jiān)控方案

●終端安全保護方案

2.4 應用及數據安全方案設計

●應用安全保護方案

●數據安全保護方案

2.5 網絡安全管理方案設計

●用戶身份認證及訪問控制方案

●網絡安全日志數據分析方案

●網絡安全運維管理方案

3.網絡安全設備部署與使用

3.1 防火墻部署與使用

●防火墻產品技術資料閱讀

●防火墻部署和安裝

●防火墻配置與使用

3.2 IDS/IPS部署與使用

●IDS/IPS產品技術資料閱讀

●IDS/IPS部署和安裝

●IDS/IPS配置與使用

●3.3 網閘部署與使用

●網閘產品技術資料閱讀

●網閘部署和安裝

●網閘配置與使用

3.4 VPN部署與使用

●VPN產品技術資料閱讀

●VPN部署和安裝

●VPN配置與使用

3.5 漏洞掃描部署與使用

●漏洞掃描產品技術資料閱讀

●漏洞掃描部署和安裝

●漏洞掃描配置與使用

4.網絡信息系統(tǒng)安全配置與管理

4.1 操作系統(tǒng)安全配置與管理

●Windows系統(tǒng)安全配置與管理

●Linux系統(tǒng)安全配置與管理

4.2 數據庫系統(tǒng)安全配置與管理

●Oracle安全配置與管理

●MS SQL安全配置與管理

●MySQL安全配置與管理

●國產數據庫安全配置與管理

4.3 網站系統(tǒng)安全配置與管理

●Apache安全配置與管理

●IIS安全配置與管理

4.4 網絡設備安全配置與管理

●路由器安全配置與管理

●交換機安全配置與管理

5.網站安全需求分析與安全保護工程

5.1 網站安全威脅與需求分析

●網站安全概念

●網站安全分析

●網站安全需求

5.2 Apache安全分析與增強

●Apache安裝和配置

●Apache安全分析

●Apache安全機制理解及配置(文件權限設置、認證和授權、日志配置和讀取、IP地址和域名訪問控制)

●Apache安全漏洞處理辦法

5.3 IIS 安全分析與增強

●IIS安裝和配置

●IIS安全分析

●IIS安全機制類型及配置(文件權限設置、認證和授權、日志配置和讀取、IP地址和域名訪問控制)

●IIS 安全漏洞處理辦法

5.4 Web應用漏洞分析與防護

●SQL注入漏洞分析與防護

●XSS漏洞分析與防護

●目錄遍歷漏洞分析與防護

●文件上傳漏洞分析與防護

5.5 網站安全保護機制與技術方案

5.5.1 網站構成組件安全加固

◆操作系統(tǒng)安全加固

◆數據庫系統(tǒng)安全加固

◆Web應用安全加固

◆網站通信安全加固

◆網站后臺管理安全加固

◆網站域名安全加固

5.5.2 網站攻擊防護及安全監(jiān)測

◆Web 防火墻

◆網絡流量清洗

◆Web入侵檢測

◆Web漏洞掃描

安全保護工程和快照保護等，涉及平臺即服務

6.云計算安全需求分析與安全保護工程

6.1 云計算安全威脅與需求分析

6.1.1 云計算安全威脅

◆云計算用戶安全威脅

◆云計算平臺安全威脅

◆虛擬機安全威脅

◆云平臺運維安全威脅

6.1.2 云計算安全需求

◆云操作系統(tǒng)安全

◆云服務安全合規(guī)

◆多租戶安全隔離

◆數據托管

◆隱私保護

6.2 云計算安全保護機制與技術方案

6.2.1 云計算安全等級保護框架

◆云計算保護對象安全等級劃分

◆云計算保護對象安全保護方法

◆云計算安全等級保護設計框架

6.2.2 云計算安全防護

◆物理和環(huán)境安全(傳統(tǒng)的物理環(huán)境安全、云計算平臺物理位置選擇)

◆網絡和通信安全【網絡通信安全、網絡邊界安全等，涉及基礎設施即服務(Iaas)安全】

◆設備和計算安全【資源控制、鏡像和快照保護等，涉及平臺即服務(PaaS)安全】

◆應用和數據安全【軟件容錯、資源控制、接口安全、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護等，涉及軟件即服務(SaaS)安全】

◆云用戶安全保護(云用戶身份標識與鑒別、云用戶訪問控制等)

6.2.3云計算安全管理

◆安全策略和管理制度

◆安全管理機構和人員

◆安全管理對象

6.2.4 云計算安全運維

◆云計算環(huán)境與資產運維管理

◆云計算系統(tǒng)安全漏洞檢查與風險分析

◆云計算系統(tǒng)安全設備及策略維護

◆云計算系統(tǒng)安全監(jiān)管

◆云計算系統(tǒng)安全監(jiān)測與應急響應

◆云計算安全運維安全措施(特權管里、遠程訪問安全、運維審計、容災備份等)

6.3 云計算安全保護案例分析

●云計算安全應用參考案例分析

●云計算隱私保護技術措施

7.工控安全需求分析與安全保護工程

7.1 工控系統(tǒng)安全威脅與需求分析

●工業(yè)控制系統(tǒng)概念及組成(SCADA系統(tǒng)、分布式控制系統(tǒng)、過程控制系統(tǒng)、可編程邏輯控制器、遠程終端、數控機床及數控系統(tǒng)等)

●工業(yè)控制系統(tǒng)安全威脅分析(自然災害及環(huán)境、內部安全威脅、設備功能安全故障、惡意代碼、網絡攻擊等)

●工業(yè)控制系統(tǒng)安全隱患類型(工控協(xié)議安全、工控系統(tǒng)技術產品安全漏洞、工控系統(tǒng)基礎軟件安全漏洞、工控系統(tǒng)算法安全漏洞、工控系統(tǒng)設備固件漏洞、工控系統(tǒng)設備硬件漏洞、工控系統(tǒng)開放接入漏洞、工控系統(tǒng)供應鏈安全等)

●工控系統(tǒng)安全需求分析(傳統(tǒng)IT的安全、控制設備及操作安全、安全管理合規(guī)等)

7.2 工控系統(tǒng)安全保護機制與技術

7.2.1 物理及環(huán)境安全防護

◆視頻監(jiān)控

◆工業(yè)主機加固

7.2.2 安全分區(qū)與邊界防護

◆安全分區(qū)

◆工控防火墻

◆工業(yè)控制安全隔離與信息交換系統(tǒng)

7.2.3 身份認證與訪問控制

◆多因素認證

◆最小特權

◆避免使用默認口令或弱口令

7.24 遠程訪問安全

◆禁用高風險服務

◆安全加固

◆虛擬專用網絡(VPN)

◆安全審計

7.2.5 工控系統(tǒng)安全加固

◆安全配置策略

◆身份認證增強

◆強制訪問控制

◆程序白名單控制

7.2.6 工控安全審計

◆安全審計設備部署

◆審計數據備份

◆審計數據分析利用

7.2.7 惡意代碼防范

◆防病毒軟件測試及部署運行

◆防病毒和惡意軟件入侵管理機制

●重大工控安全漏洞信息獲取及其補丁升級措施

7.2.8 工控數據安全

◆工業(yè)數據管理方法

◆工業(yè)數據安全保護措施(安全隔離、訪問控制、加密傳輸與存儲、定期備份等)

◆測試數據保護措施(測試數據保護類型、簽訂保密協(xié)議、回收測試數據等)

7.2.9 工控安全監(jiān)測與應急響應

◆工控網絡安全監(jiān)測設備安裝和使用

◆工控安全事件應急響應預案制定、演練

7.2.10 工控安全管理

◆資產管理

◆冗余配置

◆安全軟件選擇與管理

◆配置和補丁管理

◆供應鏈管理

◆落實責任

7.2.11 工控安全典型產品技術

◆工控系統(tǒng)防護類型產品技術原理和部署使用(工控防火墻、工控加密、工控用戶身份認證、工控可信計算、系統(tǒng)安全加固等)

◆工控系統(tǒng)物理隔離類型產品技術原理和部署使用(網閘、正反向隔離裝置等)

◆工控安全審計與監(jiān)測類型產品技術原理和部署使用(工控安全審計和工控入侵檢測系統(tǒng))

◆工控安全檢查類型產品技術原理和部署使用(工控漏洞掃描、工控漏洞挖掘、工控安全基線檢查等)

◆工控運維和風險管控類型產品技術原理和部署使用(工控堡壘機、工控風險管理系統(tǒng)等)

8.移動應用安全需求分析與安全保護工程

8.1 移動應用安全威脅與需求分析

●移動操作系統(tǒng)安全分析

●移動通信網絡安全分析

●移動應用App 安全分析

8.2 Android系統(tǒng)安全與保護機制

●Android系統(tǒng)安全體系

●Android系統(tǒng)安全機制(進程沙箱隔離機制、SQLie數據庫安全、應用程序簽名機制、權限聲明機制、網絡傳輸加密)

8.3 iOS系統(tǒng)安全與保護機制

●iOS系統(tǒng)安全體系

●iOS系統(tǒng)安全機制(安全啟動鏈、權限分離機制、代碼簽名機制、DEP、地址空間布局

隨機化、沙箱機制、數據的加密與保護機制、網絡傳輸加密)

8.4 移動應用安全保護機制與技術方案

8.4.1 移動應用App安全風險

◆逆向工程風險

◆篡改風險

◆數據竊取風險

8.4.2 移動應用App安全加固

◆防逆向、防調試、防篡改

◆ 數據防泄露、傳輸數據防護

84.3 移動應用App安全檢測

◆身份認證機制檢測

◆通信會話安全機制檢測

◆敏感信息保護機制檢測

◆日志安全策略檢測

◆交易流程安全機制檢測

◆服務端鑒權機制檢測

◆訪問控制機制檢測

◆數據防篡改能力檢測

◆防SQL注入能力檢測

◆防釣魚安全能力檢測

◆App安全漏洞檢測

8.5 移動應用安全綜合應用案例分析

●金融移動安全

●運營商移動安全

●移動辦公安全

9.大數據安全需求分析與安全保護工程

9.1 大數據安全威脅與需求分析

9.1.1 大數據安全威脅分析

◆大數據概念與特點

◆大數據安全問題

9.1.2 大數據安全需求分析

◆數據安全基本要求(數據的真實性、實時性、機密性、完整性、可用性、可追溯性)

◆大數據安全合規(guī)

◆大數據跨境安全

◆大數據隱私保護

◆大數據處理平臺安全

◆大數據業(yè)務安全

◆大數據安全運營

9.2 大數據安全保護機制與技術方案

9.2.1 大數據自身安全保護技術

◆數據源認證

◆數據溯源

◆數據用戶標識和鑒別

◆數據資源訪問控制

9.2.2 大數據平臺安全保護技術

◆大數據平臺邊界安

◆大數據網絡通信安全

◆大數據用戶身份認證與權限管理

◆大數據計算安全

◆大數據平臺應急災備

◆大數據審計與監(jiān)控

9.2.3 大數據業(yè)務安全保護技術

◆業(yè)務授權

◆業(yè)務邏輯安全

◆敏感數據安全檢查

9.2.4 大數據隱私安全保護技術

◆數據身份匿名

◆數據差分隱私

◆數據脫敏

◆數據加密

◆數據訪問控制

9.2.5 大數據運營安全保護技術

◆大數據處理系統(tǒng)的安全維護

◆大數據處理系統(tǒng)安全策略更新

◆大數據處理系統(tǒng)安全設備配置

◆大數據處理系統(tǒng)安全事件監(jiān)測與應急響應

◆大數據處理系統(tǒng)入侵檢測與網絡安全態(tài)勢感知

◆大數據處理系統(tǒng)網絡攻擊取證●大數據處理系統(tǒng)安全審計、安全堡壘機

◆大數據處理系統(tǒng)容災備份

9.2.6 大數據安全管理與標準規(guī)范

◆大數據安全等級保護及相關標準規(guī)范理解

◆大數據分類分級

◆數據跨境流動安全

◆數據備份與恢復

9.3 大數據安全保護案例分析

●大數據安全平臺及解決方案分析

●數據安全管理方法理解

●支付卡行業(yè)數據安全規(guī)范