2023年下半年信息安全工程师考试时间为11月4日，考试科目为基础知识和应用技术两科，也就是我们常说的综合知识和案例分析，其中应用技术为主观题，一共5道简答题，其主要考察内容我们可以通过刷历年真题得知，也可以通过考试大纲进行查看分析。

2023年下半年信息安全工程师应用技术科目考试大纲

1.网络安全风险评估与需求分析

1.1 网络安全风险评估实践

●操作系统安全风险评估

●数据库系统安全风险评估

●网络设备及通信安全风险评估

●应用系统安全风险评估

●数据安全风险评估

●物理安全风险评估

1.2 网络安全数据收集与分析

●syslog日志数据采集

●操作系统日志安全分析

●数据库系统日志安全分析

●网络设备日志安全分析

●网络安全设备日志安全分析

●网站日志安全分析

●网络协议分析器安装和使用

●网络协议数据安全分析

2.网络安全常用方案设计

2.1 操作系统安全方案设计

●Windows系统安全增强方案

●UNIX/Linux系统安全增强方案

2.2 网络设备及通信安全方案设计

●网络设备安全增强方案

●网络边界安全保护方案

●网络通信安全保护方案

2.3 计算环境安全方案设计

●服务器安全增强方案

●服务器安全监控方案

●终端安全保护方案

2.4 应用及数据安全方案设计

●应用安全保护方案

●数据安全保护方案

2.5 网络安全管理方案设计

●用户身份认证及访问控制方案

●网络安全日志数据分析方案

●网络安全运维管理方案

3.网络安全设备部署与使用

3.1 防火墙部署与使用

●防火墙产品技术资料阅读

●防火墙部署和安装

●防火墙配置与使用

3.2 IDS/IPS部署与使用

●IDS/IPS产品技术资料阅读

●IDS/IPS部署和安装

●IDS/IPS配置与使用

●3.3 网闸部署与使用

●网闸产品技术资料阅读

●网闸部署和安装

●网闸配置与使用

3.4 VPN部署与使用

●VPN产品技术资料阅读

●VPN部署和安装

●VPN配置与使用

3.5 漏洞扫描部署与使用

●漏洞扫描产品技术资料阅读

●漏洞扫描部署和安装

●漏洞扫描配置与使用

4.网络信息系统安全配置与管理

4.1 操作系统安全配置与管理

●Windows系统安全配置与管理

●Linux系统安全配置与管理

4.2 数据库系统安全配置与管理

●Oracle安全配置与管理

●MS SQL安全配置与管理

●MySQL安全配置与管理

●国产数据库安全配置与管理

4.3 网站系统安全配置与管理

●Apache安全配置与管理

●IIS安全配置与管理

4.4 网络设备安全配置与管理

●路由器安全配置与管理

●交换机安全配置与管理

5.网站安全需求分析与安全保护工程

5.1 网站安全威胁与需求分析

●网站安全概念

●网站安全分析

●网站安全需求

5.2 Apache安全分析与增强

●Apache安装和配置

●Apache安全分析

●Apache安全机制理解及配置(文件权限设置、认证和授权、日志配置和读取、IP地址和域名访问控制)

●Apache安全漏洞处理办法

5.3 IIS 安全分析与增强

●IIS安装和配置

●IIS安全分析

●IIS安全机制类型及配置(文件权限设置、认证和授权、日志配置和读取、IP地址和域名访问控制)

●IIS 安全漏洞处理办法

5.4 Web应用漏洞分析与防护

●SQL注入漏洞分析与防护

●XSS漏洞分析与防护

●目录遍历漏洞分析与防护

●文件上传漏洞分析与防护

5.5 网站安全保护机制与技术方案

5.5.1 网站构成组件安全加固

◆操作系统安全加固

◆数据库系统安全加固

◆Web应用安全加固

◆网站通信安全加固

◆网站后台管理安全加固

◆网站域名安全加固

5.5.2 网站攻击防护及安全监测

◆Web 防火墙

◆网络流量清洗

◆Web入侵检测

◆Web漏洞扫描

安全保护工程和快照保护等，涉及平台即服务

6.云计算安全需求分析与安全保护工程

6.1 云计算安全威胁与需求分析

6.1.1 云计算安全威胁

◆云计算用户安全威胁

◆云计算平台安全威胁

◆虚拟机安全威胁

◆云平台运维安全威胁

6.1.2 云计算安全需求

◆云操作系统安全

◆云服务安全合规

◆多租户安全隔离

◆数据托管

◆隐私保护

6.2 云计算安全保护机制与技术方案

6.2.1 云计算安全等级保护框架

◆云计算保护对象安全等级划分

◆云计算保护对象安全保护方法

◆云计算安全等级保护设计框架

6.2.2 云计算安全防护

◆物理和环境安全(传统的物理环境安全、云计算平台物理位置选择)

◆网络和通信安全【网络通信安全、网络边界安全等，涉及基础设施即服务(Iaas)安全】

◆设备和计算安全【资源控制、镜像和快照保护等，涉及平台即服务(PaaS)安全】

◆应用和数据安全【软件容错、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等，涉及软件即服务(SaaS)安全】

◆云用户安全保护(云用户身份标识与鉴别、云用户访问控制等)

6.2.3云计算安全管理

◆安全策略和管理制度

◆安全管理机构和人员

◆安全管理对象

6.2.4 云计算安全运维

◆云计算环境与资产运维管理

◆云计算系统安全漏洞检查与风险分析

◆云计算系统安全设备及策略维护

◆云计算系统安全监管

◆云计算系统安全监测与应急响应

◆云计算安全运维安全措施(特权管里、远程访问安全、运维审计、容灾备份等)

6.3 云计算安全保护案例分析

●云计算安全应用参考案例分析

●云计算隐私保护技术措施

7.工控安全需求分析与安全保护工程

7.1 工控系统安全威胁与需求分析

●工业控制系统概念及组成(SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等)

●工业控制系统安全威胁分析(自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击等)

●工业控制系统安全隐患类型(工控协议安全、工控系统技术产品安全漏洞、工控系统基础软件安全漏洞、工控系统算法安全漏洞、工控系统设备固件漏洞、工控系统设备硬件漏洞、工控系统开放接入漏洞、工控系统供应链安全等)

●工控系统安全需求分析(传统IT的安全、控制设备及操作安全、安全管理合规等)

7.2 工控系统安全保护机制与技术

7.2.1 物理及环境安全防护

◆视频监控

◆工业主机加固

7.2.2 安全分区与边界防护

◆安全分区

◆工控防火墙

◆工业控制安全隔离与信息交换系统

7.2.3 身份认证与访问控制

◆多因素认证

◆最小特权

◆避免使用默认口令或弱口令

7.24 远程访问安全

◆禁用高风险服务

◆安全加固

◆虚拟专用网络(VPN)

◆安全审计

7.2.5 工控系统安全加固

◆安全配置策略

◆身份认证增强

◆强制访问控制

◆程序白名单控制

7.2.6 工控安全审计

◆安全审计设备部署

◆审计数据备份

◆审计数据分析利用

7.2.7 恶意代码防范

◆防病毒软件测试及部署运行

◆防病毒和恶意软件入侵管理机制

●重大工控安全漏洞信息获取及其补丁升级措施

7.2.8 工控数据安全

◆工业数据管理方法

◆工业数据安全保护措施(安全隔离、访问控制、加密传输与存储、定期备份等)

◆测试数据保护措施(测试数据保护类型、签订保密协议、回收测试数据等)

7.2.9 工控安全监测与应急响应

◆工控网络安全监测设备安装和使用

◆工控安全事件应急响应预案制定、演练

7.2.10 工控安全管理

◆资产管理

◆冗余配置

◆安全软件选择与管理

◆配置和补丁管理

◆供应链管理

◆落实责任

7.2.11 工控安全典型产品技术

◆工控系统防护类型产品技术原理和部署使用(工控防火墙、工控加密、工控用户身份认证、工控可信计算、系统安全加固等)

◆工控系统物理隔离类型产品技术原理和部署使用(网闸、正反向隔离装置等)

◆工控安全审计与监测类型产品技术原理和部署使用(工控安全审计和工控入侵检测系统)

◆工控安全检查类型产品技术原理和部署使用(工控漏洞扫描、工控漏洞挖掘、工控安全基线检查等)

◆工控运维和风险管控类型产品技术原理和部署使用(工控堡垒机、工控风险管理系统等)

8.移动应用安全需求分析与安全保护工程

8.1 移动应用安全威胁与需求分析

●移动操作系统安全分析

●移动通信网络安全分析

●移动应用App 安全分析

8.2 Android系统安全与保护机制

●Android系统安全体系

●Android系统安全机制(进程沙箱隔离机制、SQLie数据库安全、应用程序签名机制、权限声明机制、网络传输加密)

8.3 iOS系统安全与保护机制

●iOS系统安全体系

●iOS系统安全机制(安全启动链、权限分离机制、代码签名机制、DEP、地址空间布局

随机化、沙箱机制、数据的加密与保护机制、网络传输加密)

8.4 移动应用安全保护机制与技术方案

8.4.1 移动应用App安全风险

◆逆向工程风险

◆篡改风险

◆数据窃取风险

8.4.2 移动应用App安全加固

◆防逆向、防调试、防篡改

◆ 数据防泄露、传输数据防护

84.3 移动应用App安全检测

◆身份认证机制检测

◆通信会话安全机制检测

◆敏感信息保护机制检测

◆日志安全策略检测

◆交易流程安全机制检测

◆服务端鉴权机制检测

◆访问控制机制检测

◆数据防篡改能力检测

◆防SQL注入能力检测

◆防钓鱼安全能力检测

◆App安全漏洞检测

8.5 移动应用安全综合应用案例分析

●金融移动安全

●运营商移动安全

●移动办公安全

9.大数据安全需求分析与安全保护工程

9.1 大数据安全威胁与需求分析

9.1.1 大数据安全威胁分析

◆大数据概念与特点

◆大数据安全问题

9.1.2 大数据安全需求分析

◆数据安全基本要求(数据的真实性、实时性、机密性、完整性、可用性、可追溯性)

◆大数据安全合规

◆大数据跨境安全

◆大数据隐私保护

◆大数据处理平台安全

◆大数据业务安全

◆大数据安全运营

9.2 大数据安全保护机制与技术方案

9.2.1 大数据自身安全保护技术

◆数据源认证

◆数据溯源

◆数据用户标识和鉴别

◆数据资源访问控制

9.2.2 大数据平台安全保护技术

◆大数据平台边界安

◆大数据网络通信安全

◆大数据用户身份认证与权限管理

◆大数据计算安全

◆大数据平台应急灾备

◆大数据审计与监控

9.2.3 大数据业务安全保护技术

◆业务授权

◆业务逻辑安全

◆敏感数据安全检查

9.2.4 大数据隐私安全保护技术

◆数据身份匿名

◆数据差分隐私

◆数据脱敏

◆数据加密

◆数据访问控制

9.2.5 大数据运营安全保护技术

◆大数据处理系统的安全维护

◆大数据处理系统安全策略更新

◆大数据处理系统安全设备配置

◆大数据处理系统安全事件监测与应急响应

◆大数据处理系统入侵检测与网络安全态势感知

◆大数据处理系统网络攻击取证●大数据处理系统安全审计、安全堡垒机

◆大数据处理系统容灾备份

9.2.6 大数据安全管理与标准规范

◆大数据安全等级保护及相关标准规范理解

◆大数据分类分级

◆数据跨境流动安全

◆数据备份与恢复

9.3 大数据安全保护案例分析

●大数据安全平台及解决方案分析

●数据安全管理方法理解

●支付卡行业数据安全规范