信息安全工程師考試32小時通關
-
【作 者】薛大龍
【I S B N 】978-7-5226-2424-2
【責任編輯】王開云
【適用讀者群】科技
【出版時間】2024-07-01
【開 本】16開
【裝幀信息】平裝(光膜)
【版 次】第1版第1次印刷
【頁 數】312
【千字數】467
【印 張】19.5
【定 價】¥68
【叢 書】暫無分類
【備注信息】
簡介
本書特色
前言
章節列表
精彩閱讀
下載資源
相關圖書
信息安全工程師考試是全國計算機技術與軟件專業技術資格(水平)考試的中級資格里報考人數較多的考試,通過信息安全工程師考試可獲得中級工程師職稱資格。
針對機考的改革,本書在保證知識的系統性與完整性的基礎上,在易學性、學習有效性等方面進行了大幅度改進和提高。全書在全面分析知識點的基礎之上,對整個學習架構進行了科學重構,可以極大地提高學習的有效性。另外,本書在每章后面還配有練習題,一站式解決考生的學習及練習問題。考生可通過學習本書,掌握考試的重點,熟悉試題形式及解答問題的方法和技巧等。
本書可作為考生備考信息安全工程師考試的學習教材,也可作為各類培訓班的教材。
內容系統 保留普通教材的系統性、完整性,大幅提升易學性、有效性。
一站解決 各章配備高頻考點習題及答案,書后配案例分析題特訓,學練結合,一站解決。
有的放矢 通過對新考綱進行全面細致的分析,突出了分數占比高的知識點及重點、難點。
高效復習 豐富的軟考培訓及信息安全實踐經驗鑄就32小時高效學習架構。
思維導圖 大量思維導圖可助同學們在腦海中建立學習地圖,備考不盲目!
前 言
為什么選擇本書
全國計算機技術與軟件專業技術資格(水平)考試(簡稱“軟考”)的歷年平均通過率一般不超過20%,考試所涉及的知識范圍較廣,而考生一般又多忙于工作,僅靠官方教程,考生在有限時間內很難領略及把握考試的重點和難點。
編者作為軟考培訓一線講師,多年來潛心研究軟考知識體系,對歷年的軟考試題進行了深入分析、歸納與總結,并把這些規律性的東西融入到軟考培訓的教學當中,取得了非常顯著的效果。但限于各方面條件,能夠參加面授的考生還是相對少數,為了能讓更多考生分享到我們的經驗與成果,特組織編寫了本書。本書具有以下幾個特點:
青出于藍:本書保留了普通教材的知識系統性及完整性的特點,但在易學性、學習有效性等方面進行了大幅度改進和提高。
有的放矢:通過對考試大綱的細致分析,讓一些考試中的重點、難點及考生在學習過程中容易忽略的知識點在本書中有所體現。
超高效率:本書把編者團隊中多名杰出講師的教學經驗、多年試題研究經驗融匯在一起,形成了32小時超強學習架構。
一站式解決:本書還增加了典型的練習題及解析等眾多內容,同時具備了教材與實戰資料的功能。
本書作者不一般
本書由薛大龍擔任主編,王開景、田禾、韓玉擔任副主編。具體分工如下:王開景負責第1~15小時;田禾負責第20~32小時;韓玉負責第16~19小時。為了精心設計重要性高、代表性強、命題頻率大、學一可得三的知識點,每小時還配備了練習題。全書由王開景統籌,薛大龍定稿。
薛大龍,北大博雅客座教授,北京市評標專家,CISP、CISP-DSG、全國計算機技術與軟件專業技術資格(水平)考試輔導教材編委會主任,曾多次參與全國軟考的命題與閱卷。非常熟悉命題要求、命題形式、命題難度、命題深度、命題重點及判卷標準等。
王開景,高級工程師、全國計算機技術與軟件專業技術資格(水平)考試輔導用書編委會委員,網絡規劃設計師、信息系統項目管理師、信息安全工程師、網絡工程師、系統集成項目管理工程師、CISP、HCIP、ITIL V4 Foundation。作為技術顧問全程參與了KVM虛擬化、“智慧城市”“雪亮工程”等大型信息化項目,并且在項目管理、IT運維方面也經驗頗豐。
田禾,高級工程師,財政部政府采購評審專家。信息系統項目管理師、信息安全工程師、信息系統監理師、注冊信息安全工程師、工業互聯網安全工程師、國家重要信息系統保護人員、信息安全保障人員(安全集成、風險管理)。二十年安全行業從業經驗,多家大型企業特邀培訓講師。曾主持或參與多個大型網絡安全項目,具有豐富的實踐和管理經驗。
韓玉,高級工程師,全國計算機技術與軟件專業技術資格(水平)考試輔導用書編委會委員,網絡規劃設計師、信息系統項目管理師、系統規劃與管理師、信息安全工程師、數據庫系統工程師、系統集成項目管理工程師、CISP、HCIP、PMP、PRINCE2 Practitioner、ITIL 4 MP。在醫院信息管理中心工作近十年,具備全方位的項目管理和IT系統運維經歷,并在網絡安全方面積累了豐富的工作經驗。
致謝
感謝中國水利水電出版社周春元編輯在本書的策劃、選題的申報、寫作大綱的確定以及編輯出版等方面付出的辛勤勞動和智慧,以及他給予我們的很多幫助。
感謝各位讀者能夠選擇本書備考,祝大家順利通過考試,技術成就夢想,越努力越幸運!
編 者
2023年12月于北京
前言
第1小時 計算機網絡基礎 1
1.0 章節考點分析 1
1.1 OSI模型和TCP/IP模型 2
1.2 MAC地址 3
1.3 IP數據報 3
1.4 IP地址 4
1.5 IPv6 6
1.6 TCP和UDP 9
1.7 TCP三次握手 11
1.8 常見網絡協議 12
1.9 IP路由原理 18
1.10 練習題 21
第2小時 Linux基礎知識 23
2.0 章節考點分析 23
2.1 Linux文件和目錄管理 24
2.2 Linux用戶和組管理 26
2.3 Linux網絡配置 28
2.4 練習題 30
第3小時 標準規范和法律法規 33
3.0 章節考點分析 33
3.1 標準規范 34
3.2 中華人民共和國網絡安全法 35
3.3 中華人民共和國密碼法 37
3.4 中華人民共和國數據安全法 38
3.5 中華人民共和國個人信息保護法 40
3.6 網絡安全審查辦法 41
3.7 網絡安全標準規范與測評 43
3.8 網絡安全事業與應急響應制度 43
3.9 練習題 43
第4小時 網絡安全等級保護2.0 45
4.0 章節考點分析 45
4.1 網絡安全等級保護條例 46
4.2 計算機信息系統安全保護等級劃分
準則 49
4.3 等級保護2.0安全框架 50
4.4 練習題 53
第5小時 專業英語 56
5.0 章節考點分析 56
5.1 信息安全相關詞匯 57
5.2 歷年真題演練 61
5.3 練習題 66
第6小時 網絡信息安全概述 68
6.0 章節考點分析 68
6.1 網絡信息安全基礎 69
6.2 網絡信息安全基本屬性 69
6.3 網絡安全目標與功能 69
6.4 網絡信息安全基本技術需求 70
6.5 網絡信息安全管理內容與方法 71
6.6 網絡產品和服務審查 72
6.7 練習題 72
第7小時 網絡攻擊原理與常用方法 75
7.0 章節考點分析 75
7.1 網絡攻擊概述 76
7.2 網絡攻擊過程 77
7.3 網絡攻擊常見技術方法 80
7.4 黑客常用工具 83
7.5 練習題 84
第8小時 密碼學基本理論 88
8.0 章節考點分析 88
8.1 密碼學概況 89
8.2 密碼體制分類 89
8.3 常見密碼算法 90
8.4 Hash函數與數字簽名 92
8.5 密碼管理與數字證書 93
8.6 密鑰交換協議和SSH 94
8.7 密碼學網絡安全應用 95
8.8 練習題 96
第9小時 網絡安全體系與網絡安全模型 99
9.0 章節考點分析 99
9.1 網絡安全體系相關安全模型 100
9.2 網絡安全原則 102
9.3 網絡安全體系框架主要組成和
建設內容 103
9.4 網絡安全體系建設案例 104
9.5 練習題 105
第10小時 物理與環境安全技術 108
10.0 章節考點分析 108
10.1 物理安全概念與要求 109
10.2 物理環境和機房安全分析與防護 110
10.3 設備實體安全分析與防護 113
10.4 存儲介質安全分析與防護 114
10.5 練習題 114
第11小時 認證技術原理與應用 117
11.0 章節考點分析 117
11.1 認證概述 118
11.2 認證類型與認證過程 118
11.3 認證技術方法 119
11.4 認證主要產品與技術指標 122
11.5 認證技術應用 123
11.6 練習題 125
第12小時 訪問控制技術原理與應用 129
12.0 章節考點分析 129
12.1 訪問控制概述 130
12.2 訪問控制模型 131
12.3 訪問控制類型 131
12.4 訪問控制策略設計與實現 132
12.5 訪問控制過程與安全管理 133
12.6 訪問控制主要產品 133
12.7 練習題 134
第13小時 防火墻技術原理與應用 136
13.0 章節考點分析 136
13.1 防火墻概述 137
13.2 防火墻類型與實現技術 138
13.3 防火墻主要產品與技術指標 143
13.4 防火墻防御體系結構類型 144
13.5 防火墻技術應用 145
13.6 練習題 148
第14小時 VPN技術原理與應用 151
14.0 章節考點分析 151
14.1 VPN概述 152
14.2 VPN類型和實現技術 152
14.3 VPN主要產品與技術指標 157
14.4 練習題 157
第15小時 入侵檢測技術原理與應用 160
15.0 章節考點分析 160
15.1 入侵檢測概述 161
15.2 入侵檢測技術 162
15.3 入侵檢測系統組成與分類 162
15.4 入侵檢測系統主要產品和應用 163
15.5 練習題 165
第16小時 網絡物理隔離技術原理與應用 168
16.0 章節考點分析 168
16.1 網絡物理隔離概述 169
16.2 網絡物理隔離機制與實現技術 169
16.3 網絡物理隔離主要產品與技術指標 170
16.4 練習題 170
第17小時 網絡安全審計技術原理與應用 173
17.0 章節考點分析 173
17.1 網絡安全審計概述 174
17.2 網絡安全審計系統組成與類型 174
17.3 網絡安全審計機制與實現技術 175
17.4 網絡安全審計主要產品與技術指標 176
17.5 練習題 177
第18小時 網絡安全漏洞防護技術原理
與應用 181
18.0 章節考點分析 181
18.1 網絡安全漏洞概述 182
18.2 網絡安全漏洞分類與管理 182
18.3 網絡安全漏洞掃描技術與應用 183
18.4 網絡安全漏洞處置技術與應用 184
18.5 練習題 184
第19小時 惡意代碼防范技術原理 187
19.0 章節考點分析 187
19.1 惡意代碼概述 188
19.2 計算機病毒分析與防護 192
19.3 特洛伊木馬分析與防護 194
19.4 網絡蠕蟲分析與防護 196
19.5 僵尸網絡分析與防護 197
19.6 其他惡意代碼分析與防護 198
19.7 惡意代碼防護主要產品與技術指標 198
19.8 練習題 199
第20小時 網絡安全主動防御技術與應用 203
20.0 章節考點分析 203
20.1 入侵阻斷技術與應用 204
20.2 軟件白名單技術與應用 204
20.3 網絡流量清洗技術與應用 204
20.4 可信計算技術與應用 204
20.5 數字水印技術與應用 205
20.6 網絡攻擊陷阱技術與應用 206
20.7 入侵容忍及系統生存技術與應用 206
20.8 隱私保護技術與應用 207
20.9 練習題 207
第21小時 網絡安全風險評估技術原理
與應用 209
21.0 章節考點分析 209
21.1 網絡安全風險評估概述 210
21.2 網絡安全風險評估過程 210
21.3 網絡安全風險評估技術方法與工具 216
21.4 網絡安全風險評估項目流程和工作
內容 218
21.5 練習題 218
第22小時 網絡安全應急響應技術原理
與應用 220
22.0 章節考點分析 220
22.1 網絡安全應急響應概述 221
22.2 網絡安全應急響應組織建立與工作
機制 221
22.3 網絡安全應急響應預案內容與類型 222
22.4 常見網絡安全應急事件場景與處理
流程 222
22.5 網絡安全應急響應技術與常見工具 223
22.6 練習題 226
第23小時 網絡安全測評技術與標準 228
23.0 章節考點分析 228
23.1 網絡安全測評概況 229
23.2 網絡安全測評類型 229
23.3 網絡安全測評流程與內容 229
23.4 網絡安全測評技術與工具 230
23.5 網絡安全測評質量管理與標準 231
23.6 練習題 231
第24小時 操作系統安全保護 233
24.0 章節考點分析 233
24.1 操作系統安全概述 234
24.2 Windows操作系統安全分析與防護 234
24.3 UNIX/Linux操作系統安全分析
與防護 236
24.4 練習題 238
第25小時 數據庫系統安全 240
25.0 章節考點分析 240
25.1 數據庫安全概況 241
25.2 數據庫安全機制與實現技術 242
25.3 Oracle數據庫安全分析與防護 243
25.4 MS SQL數據庫安全分析與防護 243
25.5 MySQL數據庫安全分析與防護 244
25.6 國產數據庫安全分析與防護 244
25.7 練習題 244
第26小時 網絡設備安全 246
26.0 章節考點分析 246
26.1 網絡設備安全概況 247
26.2 網絡設備安全機制與實現技術 247
26.3 網絡設備安全增強技術方法 248
26.4 網絡設備常見漏洞與解決方法 248
26.5 練習題 249
第27小時 網站安全需求分析與安全
保護工程 251
27.0 章節考點分析 251
27.1 網站安全威脅與需求分析 252
27.2 Apache Web安全分析與增強 252
27.3 IIS安全分析與增強 254
27.4 Web應用漏洞分析與防護 255
27.5 網站安全保護機制與技術方案 258
27.6 網站安全綜合應用案例分析 258
27.7 練習題 259
第28小時 云計算安全需求分析與安全
保護工程 260
28.0 章節考點分析 260
28.1 云計算安全概念與威脅分析 261
28.2 云計算安全保護機制與技術方案 261
28.3 練習題 262
第29小時 工控安全需求分析與安全
保護工程 263
29.0 章節考點分析 263
29.1 工控系統安全威脅與需求分析 264
29.2 工控系統安全保護機制與技術 264
29.3 練習題 266
第30小時 移動應用安全需求分析與安全
保護工程 268
30.0 章節考點分析 268
30.1 移動應用安全威脅與需求分析 269
30.2 Android系統安全與保護機制 269
30.3 iOS系統安全與保護機制 270
30.4 移動應用安全保護機制與技術方案 271
30.5 移動應用安全綜合應用案例分析 272
30.6 練習題 273
第31小時 大數據安全需求分析與安全
保護工程 274
31.0 章節考點分析 274
31.1 大數據安全威脅與需求分析 275
31.2 大數據安全保護機制與技術方案 275
31.3 練習題 276
第32小時 案例分析 278
32.0 章節考點分析 278
32.1 案例分析考情分析 279
32.2 Linux安全基礎 280
32.3 Windows安全機制 284
32.4 日志分析 286
32.5 Snort 291
32.6 Wireshark過濾規則 293
32.7 ASCII編碼 294
32.8 練習題 296
參考文獻 300
- 學前兒童教育戲劇活動指導 [主編 王一鷗 黃科]
- 典型替代燃料的低溫氧化反應動力學理論研究 [邢利利 著]
- 電力施工企業內控合規實務操作手冊 [白雪鵬 張 義 張海峰 編著]
- 電氣控制與PLC程序設計(第二版) [胡冠山]
- 基于雙元制的機電一體化技術專業、工業機器人技術專業標準開發 [主編 黃崇富 朱永麗 胡銀全]
- 職前教師職業倫理教育研究—以云南為例 [侯阿冰 著]
- Java Web項目化設計實踐教程 [邱云 曾陳萍]
- 系統集成項目管理工程師5天修煉(第四版) [黃少年 劉毅 編著]
- 中國通信工業協會教育專委會2023年會議論文集 [中國通信工業協會教育專委會]
- 氧化石墨烯在頁巖陶粒高強輕質混凝土中的應用研究 [洪曉江 著]
- 應用型高校通識教育課程思政教學設計研究 [唐敬偉 江娜 著]
- 系統集成項目管理工程師考試32小時通關(第二版) [薛大龍]
- 鴻蒙系統應用開發項目化教程 [鄧文達 史勁 李禮]
- 新形勢下全球價值鏈視角的地方汽車產業集群升級實證研究 [張兆英 著]
- 梅蘭竹菊松詩詞與君子文化再讀 [李汶凈 著]
- 戰略管理——新思維與商業競爭分析工具 [主編 舒波]
- 用英語介紹中國:經典誦讀 [青閏 編譯]
- 化工分離技術與優化策略研究 [王婷婷 著]
- 人工智能開發框架應用 [主編 王明超 蘆婭云]
- 信息系統項目管理師案例分析一本通(第二版) [王樹文 編著]
- 價值營銷戰略模型—用三大價值構建白酒營銷系統 [李學 編著]
- 軟考論文高分特訓與范文10篇——系統規劃與管理師 [薛大龍 施游 胡曉萍]
- 新概念英語單詞(全四冊)循環速記一本通 [周琨 編著]
- Windows Server 2016網絡操作系統 [孟凡樓 劉洋]
- HTML5+CSS3網頁設計與制作項目化教程 [范佳 胡卓舒 馮迎]
- 水利水電工程金屬結構和機電設備制造監理工作指南 [主編 張小陽]
- 廣西瑤族傳統服飾文化研究 [容婷 著]
- 面向知識元的領域信息抽取與圖譜構建 [朱小龍 著]
- 電子產品設計與制作 [黃荻 陳志漫]
- 數據庫原理與實踐(MySQL版) [楊俊杰 劉忠艷]