中网络安全工程师考试大纲.docxVIP

??????《全国信息技术高级人才水平考试》大纲（2012年）??????? ??? 中级网络安全工程师考试大纲????中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识，具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识，掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能，能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化，对信息系统进行安全维护、评测及应急响应。 一、考试对象????已完成NIEH“中级网络安全工程师”课程的学习，深入透彻掌握行业先进技术和行业规范的学员。二、考试题型：选择题及案例题单选题：1．所谓的可信系统（Trusted System）是美国国防部定义的安全操作系统标准，常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的（ ）级????A.D ????B.C1????C.C2????D.B2答案：C2．防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是（ ）????A.源和目的IP地址 ????B.源和目的端口 ????C.IP协议号????D.数据包中的内容答案：D多选题：1.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为（ ）????A.内网可以访问外网 ????B.内网可以访问DMZ区????C.DMZ区可以访问内网????D.外网可以访问DMZ区 ????E.外网可以访问内网答案：ABCD2.以下安全标准属于ISO7498-2规定的是（ ）????A.数据完整性????B.Windows NT属于C2级????C.不可否认性????D.系统访问控制????E.内外网间设置非军事区答案：AC案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点??01.安全扫描??技术与应用??01.漏洞??001.漏洞产生的原因与危害??002.漏洞的分类分级??003.漏洞库??004.漏洞的检测与修补??02.端口扫描??005.端口扫描的概念??006.端口扫描的分类??007.常见端口扫描技术??008.端口扫描工具??03.认证扫描和代理扫描??009.认证扫描??010.代理扫描??04.操作系统指纹扫描??011.TCP/IP栈指纹扫描技术??012.TCP/IP协议栈的特性??013.ICMP栈指纹扫描技术??014.使用广播信道的数据链路层??05.安全扫描器??015.安全扫描器概述??016.安全扫描器的原理、逻辑??结构及相关技术??017.主机型安全扫描器的设计??018.网络型安全扫描器的设计??06.反扫描技术??019.反扫描技术的原理??020.反扫描技术的组成??07.扫描技术的应用??021.扫描技术应用概述??022.安全扫描器应用分类??023.扫描结果分析与处理??024.安全扫描器的选择??025.扫描技术的应用原则??02.防病毒技术??08.计算机病毒概述??026.计算机病毒的概念??027.计算机病毒的分类??028.计算机病毒的传播途径??029.染毒计算机的症状??030.计算机病毒的命名规则??031.计算机病毒的发展趋势和必威体育精装版动向??09.计算机病毒及其防范模型??032.基于图灵机的计算机病毒模型??033.基于递归函数的计算机病毒模型??034.Internet蠕虫传播模型??035.计算机病毒预防理论模型??09.计算机病毒结??构及技术分析机制??036.计算机病毒的机构和作用机制??037.计算机病毒的技术特征??038．驻留内存??039.病毒变种??040．EPO技术??041.抗分析技术??042.隐蔽性病毒技术??043.多态性病毒技术??044.插入型病毒技术??045.自动生产技术??046.网络病毒技术??11. 传统计算机病毒??047.引导型病毒编制技术??048.16位可执行文件病毒编制技术??049.32位可执行文件病毒编制??12.特洛伊木马??050.木马的分类与技术发展??051.简单木马程序实验??052.植入技术??053.自启动技术??054.隐藏技术??13.木马防范技术??055.全面防治特洛伊木马??056.常见木马病毒的杀除??057.木马病毒清除??14.宏病毒??058.宏病毒的运行环境??059.宏病毒的作用机制??060.Word宏病毒查杀??061.预防宏病毒??15.新型计算机病毒??062.蠕虫和传统病毒的关系??063.蠕虫病毒的机理??064.蠕虫病毒的特性??065.蠕虫病毒的危害??066.基于U盘传播的蠕虫病毒实验??16.利用Outlook漏洞的病毒??067.邮件型病毒的传播方式??068.邮件型病毒的传播原理??069.邮件型病