1.考试目标
通过本考试的合格人员能掌握信息安全的知识体系;能够根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析,并处理一般的安全风险问题,对于重大安全风险问题能够提出整改建议;能够协助相关部门对单位的信息系统进行安全审计和安全事件调查;能够对信息系统和网络安全事件进行关联分析、应急处理,并撰写处理报告;具有工程师的实际工作能力和业务水平。
2.考试要求
(1)熟悉信息安全的基本知识;
(2)熟悉计算机网络、操作系统、数据库管理系统的基本知识;
(3)熟悉密码学的基本知识与应用技术;
(4)掌握计算机安全防护与检测技术;
(5)掌握网络安全防护与处理技术;
(6)熟悉数字水印在版权保护中的应用技术;
(7)了解信息安全相关的法律法规、管理规定;
(8)了解信息安全标准化知识;
(9)了解安全可靠的软硬件平台的基础知识、集成技术和基础应用;
(10)了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案;
(11)熟练阅读和正确理解相关领域的英文资料。
3.考试科目设置
(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;
(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。