信息安全工程师考试英语题

信息安全工程师属于软考中级资格考试，信息安全工程师考试包含两个科目：基础知识与应用技术，各科目考试内容有所不同，考试需要在一次考试中各科目都及格才算合格。信息安全工程师属于软考中级资格考试，根据信息安全工程师考试大纲，各科目考试内容如下：考试科目1：信息安全基础知识1.信息安全基本知识信息安全概念信息安全法律法规我国立法与司法现状计算机和网络安全的法规规章信息安全管理基础信息安全管理制度与政策信息安全风险评估与管理信息安全标准化知识熟悉信息安全技术标准的基本知识了解标准化组织信息安全系列标准信息安全专业英语2.计算机网络基础知识计算机网络的体系结构 Internet协议网络层协议传输层协议应用层协议3.密码学密码学的基本概念密码学定义密码体制古典密码分组密码分组密码的概念 分组密码工作模式序列密码序列密码的概念线性移位寄存器序列 Hash函数 Hash函数的概念 SHA算法 SM3算法 公钥密码体制公钥密码的概念 RSA密码 ElGamal密码椭圆曲线密码 SM2椭圆曲线公钥加密算法数字签名数字签名的概念典型数字签名体制 SM2椭圆曲线数字签名算法认证认证的概念身份认证报文认证密钥管理密钥管理的概念对称密码的密钥管理非对称密码的密钥管理4.网络安全网络安全的基本概念网络安全威胁威胁来源和种类网站安全威胁无线网络安全威胁网络安全防御网络安全防御原则基本防御技术安全协议无线网络安全无线网络基本知识无线网络安全威胁及分析无线网络安全机制5.计算机安全计算机设备安全计算机安全的定义计算机系统安全模型与安全方法电磁泄露和干扰物理安全计算机的可靠性技术操作系统安全操作系统安全基本知识操作系统面临的安全威胁安全模型操作系统的安全机制操作系统安全增强的实现方法数据库系统的安全数据库安全的概念数据库安全的发展历程数据库访问控制技术数据库加密多级安全数据库数据库的推理控制问题数据库的备份与恢复恶意代码恶意代码定义与分类恶意代码的命名规则计算机病毒网络蠕虫特洛伊木马后门其他恶意代码恶意代码的清除方法典型反病毒技术计算机取证计算机取证的基本概念电子证据及特点计算机取证技术嵌入式系统安全智能卡安全基础知识 USB Key技术移动智能终端熟悉工控系统安全问题及解决途径云计算安全云计算安全基础知识 IaaS层安全技术 PaaS层安全技术 SaaS层安全技术6.应用系统安全 Web安全 Web安全威胁 Web安全威胁防护技术电子商务安全电子商务安全基础知识电子商务的安全认证体系电子商务的安全服务协议信息隐藏信息隐藏基础知识数字水印技术网络舆情网络舆情的基本概念网络舆情的基本技术隐私保护隐私保护基础知识数据挖掘和隐私保护隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用密码算法的实现密码算法的应用典型密码算法的应用分组密码工作模式公钥密码应用典型认证协议的应用身份认证典型认证协议的应用密钥管理技术2.网络安全工程网络安全需求分析与基本设计网络安全产品的配置与使用网络流量监控和协议分析网闸的配置与使用防火墙的配置与使用入侵检测系统的配置与使用网络安全风险评估实施基本原则与流程识别阶段工作风险分析阶段工作风险处置网络安全防护技术的应用网络安全漏洞扫描技术及应用 VPN技术及应用网络容灾备份技术及应用日志分析3.系统安全工程访问控制访问控制技术身份认证技术信息系统安全的需求分析与设计信息系统安全需求分析信息系统安全的设计信息系统安全产品的配置与使用 Windows系统安全配置 Linux系统安全配置数据库的安全配置信息系统安全测评信息系统安全测评的基础与原则信息系统安全测评方法信息系统安全测评过程4.应用安全工程 Web安全的需求分析与基本设计 Web安全威胁 Web安全威胁防护技术电子商务安全的需求分析与基本设计嵌入式系统的安全应用嵌入式系统的软件开发移动智能终端数字水印在版权保护中的应用位置隐私保护技术的应用位置隐私安全威胁位置隐私k-匿名模型的算法和应用温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2023上半年软件设计师学习手册 格式：DO大小： 2022下半年信息系统项目管理师论文真题 格式：DO大小：资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

软考中级信息系统管理工程师上午考试科目为基础知识，考试时间安排在上午9:00-11:30，考试范围如下：

1.信息系统基础知识

1.计算机科学基础

数制及其转换

●二进制、十进制和十六进制等常用数制及其相互转换

数据表示

●数的表示：原码、补码、反码，整数和实数的机内表示方法，精度与溢出

●非数值表示：字符和汉字的机内表示，声音和图像的机内表示

●校验方法和校验编码

算术运算和逻辑运算

●计算机中二进制数的运算方法

●逻辑代数基本运算

数据结构与算法基本概念

2.计算机系统知识

计算机硬件知识

计算机系统组成和主要设备的基本工作原理

●CPU和存储器的组成、性能和基本工作原理

●I0接口的功能、类型和特性

●常用I0设备的性能和基本工作原理

●CISCRISC、流水线操作、多处理机、并行处理基本概念

存储系统

●高速缓存、主存类型

●虚拟存储器基本工作原理，多级存储体系

●RAID类型和特性

●存储介质特性及容量计算

计算机软件知识

操作系统知识

●操作系统的类型、特征和功能

●中断控制、进程、线程的基本概念

●处理机管理（状态转换、同步与互斥、分时、抢占、死锁）

●存储管理（主存保护、动态连接分配、分页、虚存）

●设备管理（I0控制、假脱机）

●文件管理（文件目录、文件的结构和组织、存取方法、存取控制、恢复处理、共享和安全）

●作业管理

●汉字处理，人机界面

●操作系统的配置

程序设计语言和语言处理程序基础知识

●汇编、编译、解释系统的基础知识和基本工作原理

●程序设计语言的基本成分：数据、运算、控制和传输，过程调用的实现机制

●各类程序设计语言的主要特点和适用情况

系统配置和方法

系统配置技术

●CS系统、BS系统、多层系统、分布式系统

●系统配置方法（双份、双重、热备份、容错和群集）

●处理模式（集中式、分布式、批处理、实时处理和Web计算）

●事物管理（并发控制、独占控制、故障恢复、回滚、前滚）

系统性能

●性能指标和性能设计，性能计算、性能测试和性能评估

系统可靠性

●可靠性指标与设计，可靠性计算与评估

计算机应用基础知识

●信息管理、数据处理、辅助设计、科学计算、人工智能、远程通信服务等基础知识

●多媒体应用基础知识

3.计算机网络知识

协议和传输

●网络体系结构（网络拓扑、0SIRM、基本的网络和通信协议）

●TCPIP协议基础

●传输介质、传输技术、传输方法、传输控制

局域网和广域网

●LAN拓扑、存取控制、LAN的组网、LAN间连接、LAN-WAN连接

●互联网基础知识及其应用

●网络性能分析（传输速度、线路利用率、线路容量）和性能评估

●网络有关的法律、法规要点

●网络安全（加密解密、授权、防火墙、安全协议）

●远程传输服务

常用网络设备和各类通信设备

网络管理与网络软件基础知识

●网络管理（运行管理、配置管理、安全管理、故障管理、性能管理、计费管理）

●网络软件（网络操作系统、驱动程序、网络管理系统、网络管理工具）

4.数据库基础知识

数据库系统基本概念

数据库系统体系结构

●集中式数据库系统、ClientServer数据库系统、分布式数据库系统

关系数据库标准语言（SQL）

●SQL的功能与特点

●用SQL进行数据定义（表、视图、索引、约束）

●用SQL进行数据操作（数据检索、数据插入删除更新、触发控制）

●安全控制和授权

●应用程序中的API、嵌入SQL

数据库的管理与控制

●数据库管理系统的功能和特征

●数据库事务管理、数据库备份与恢复技术、并发控制

数据挖掘和数据仓库基本知识

5.信息系统开发和运行管理知识

信息化、信息系统与信息系统开发基本知识

●信息化、信息系统、信息工程概念

●信息系统结构与中间件技术

●知识产权、信息系统、互联网相关的法律、法规

●信息系统开发各阶段的目标和任务

●信息系统开发工具、开发环境、开发方法概念

●信息系统开发项目管理基本知识

系统分析设计基础知识

●系统分析的目的和任务

●结构化分析设计方法和工具

●系统规格说明书

●系统总体结构设计、详细设计

●系统设计说明书

●面向对象分析设计与统一建模语言（UML）

系统实施基础知识

●系统实施的主要任务

●结构化程序设计、面向对象程序设计、可视化程序设计

●程序设计语言的选择，程序设计风格

●系统测试的目的、类型和方法

●测试设计和管理

●系统转换知识

系统运行管理知识

●系统（计算机系统、数据库系统、计算机网络系统）运行管理

●系统运行管理各类人员的职责

●系统的成本管理、用户管理、安全管理、性能管理

●系统运行操作（系统控制操作、数据IO管理、操作手册）

●资源管理（硬件资源管理、软件资源管理、数据资源管理、网络资源管理、相关设备和设施管理、文档管理）

●系统故障管理（处理步骤、监视、恢复过程、预防措施）

●分布式系统管理

●系统运行管理工具（自动化操作工具、监视工具、诊断工具）

●系统运行管理的标准化

系统维护知识

●系统维护的内容（软件维护、硬件维护、数据维护）

●系统维护的类型（完善性维护、适应性维护、纠错性维护、预防性维护）

●系统维护方法（日常检查、定期检查、预防维护、事后维护、远程维护）

●按合同维护

●系统维护工作的特点

●系统的可维护性（可理解性、可测试性、可修改性）

●系统维护的组织管理

系统评价基础知识

●系统的技术评价（目标评价、功能评价、性能评价、运行方式评价）

●系统成本的构成

●系统经济效益的评价（性能效益、节省成本效益）及其评价方法

6.信息安全知识

●信息安全基本概念

●计算机病毒防治，计算机犯罪的防范，网络入侵手段及其防范

●容灾

●加密与解密机制，认证（数字签名、身份认证）

●信息系统的安全保护，安生管理措施

●私有信息保护

●可用性保障（备份与恢复、改用空闲的线路和通信控制设备）

7.标准化知识

●标准化的概念（标准化的意义、标准化的发展、标准化机构）

●标准的层次（国际标准、标准、行业标准、企业标准）

●代码标准、文件格式标准、安全标准、软件开发规范和文档标准基础知识

8.专业英语

●正确阅读并理解相关领域的英文资料

免费领取软考学习资料、知识地图：