2019年软考信息安全工程师备考指南-月梦信安分享

2019年《信息安全工程》自考笔记文档概述：此文当时本人自考过程中总结写下的笔记文档，所有文字都是手动一个一个码出来的，学习的课本为《信息安全技术概论》如图1，练习题为学校老师发的练习题说一下我的备考步骤：第一步：把书全部看一遍，大概了解书里面的内容，为做题做准备第二步：做题，总结，做笔记，这一部是比较关键的一部，通过这一步几乎可以了解到所有知识点和考点，把所有考点都记录到word文档。

第三步：背。

通过第二部的有了所有知识点的word文档，那么第三部就只管背就可以了，坐公交的时候背，没事的时候背，睡前背，那么考试就完全ok了，我参加的是2019年10月份的考试，下面是我考试结果：图2考试结果在学过程中第二步是最花时间的，要做题，找答案，写笔记，这里我吧第二步笔记本分提供给需要学习的同学希望可以让大家节省时间，顺利通过考试。

有这个笔记，如果没时间就可以直接被笔记，背完笔记有时间再去做题验证学习效果，全文当一万多个字，辛辛苦苦一个字一个字打出来的是在不易请勿转载谢谢！注：文档中P+数字为内容在书中的位置。

1.绪论1.1. 信息技术发展阶段p3(1)通信安全发展阶段：从古至20世纪60年代，人们更专注传输中的机密性(2)计算机安全发展阶段60-80年代(3)信息安全发展阶段80-90年代(4)信息安全保障发展阶段：主要环节，预警、保护、检测、响应、恢复、反击1.2. 信息安全基本属性p2什么是信息安全？信息系统抵御意外事件或恶意行为的能力，这些事件和行为将危及所存储，处理或传输的数据或由这些系统所提供的服务的，可用性，机密性，完整性，非否认性，真实性，可控性。

（1）可用性在突发事情下依然能够保障数据和服务的正常使用，如网络攻击，计算机感染病毒，系统崩溃，战争破坏，自然灾害等。

（2）机密性保证机密信息在传输过程中不被未授权浏览。

甚至做到不暴露通信的事实（3）完整性传输过程中不被破坏，数据是完整的和未被篡改的，能够发现被篡改事实（4）非否认性保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果（5）真实性也称认证性，能确保实体身份或信息，信息来源的真实性（6）可控性能够保证掌握和控制信息与信息系统的基本情况1.3. 信息安全威胁名词解释所谓信息安全威胁，是指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。

信息安全工程师考试第二章要点分析信息安全工程师考试是软考中一门新开的考试科目，于2016年下半年首次开考。

以下是一些信息安全工程师考试要点分享，希望对大家备考能有所帮助。

密码学的基本概念密码学的安全目标包括三个重要方面：保密性、完整性和可用性密码体制一个密码系统，通常简称为密码体制，由五部分组成。

明文空间M，它是全体明文的集合。

密文空间C，它是全体密文的集合。

密钥空间K，它是全体密钥的集合。

其中每一个密钥K 均由加密密钥Ke和解密密钥Kd 组成，即K=<Ke,Kd>. 加密算法E，它是一族由M 到 C 的加密交换。

解密算法D，它是一族由 C 到M 的解密交换。

对于明文空间M 中的每一个明文M，加密算法E在密钥K e 的控制下将明文M 加密成密文C：C=E(M,Ke). 而解密算法 D 在密钥Kd 的控制下将密文 C 解密出同一明文M：M=D(C , Kd)=D( E(M,Ke) , Kd) 如果一个密码体制的Kd=Ke,或由其中一个很容易推出另一个，则称为单密钥密码体制或对称密码体制或传统密码体制。

否则称为双密钥密码体制。

进而，如果在计算上Kd不能由Ke推出，这样将Ke公开也不会损害Kd的安全，于是便可将Ke公开。

这种密码体制称为公开密钥密码体制，简称为公钥密码体制。

密码分析者攻击密码的方法主要有三种：穷举攻击、数学分析攻击、基于物理的攻击；DES算法1、DES 算法的设计目标是，用于加密保护静态存储和传输信道中的数据，安全使用10‐15 年。

2、DES 是一种分组密码。

明文、密文和密钥的分组长度都是64 位。

3、3DES 密钥长度是168 位，完全能够抵抗穷举攻击。

3DES 的根本缺点在于用软件实现该算法的速度比较慢。

信息安全工程师备考教程第一章：信息安全工程师的职责与要求1.1 信息安全工程师的角色和职责1.2 信息安全工程师的技能要求1.3 信息安全工程师备考的重要性第二章：备考前的准备工作2.1 了解信息安全工程师考试的内容和形式2.2 制定备考计划和时间安排2.3 寻找备考资料和参考书籍2.4 参加培训课程和考试模拟第三章：备考的核心知识点3.1 信息安全基础知识3.1.1 网络安全基础3.1.2 加密与解密技术3.1.3 计算机系统安全3.2 信息安全管理3.2.1 信息安全管理体系3.2.2 风险管理与评估3.2.3 安全策略与规划3.3 信息安全技术与工具3.3.1 防火墙与入侵检测系统3.3.2 安全审计与监控3.3.3 数据备份与恢复3.4 信息安全应用与实践3.4.1 网络安全攻防技术3.4.2 应用系统安全3.4.3 无线网络安全3.5 法律法规与伦理道德3.5.1 信息安全法律法规3.5.2 信息安全伦理与道德第四章：备考技巧与方法4.1 制定备考计划和时间管理4.2 高效学习方法和技巧4.3 做好笔记和整理知识点4.4 制定模拟考试和复习计划4.5 解题技巧和答题方法第五章：备考常见问题解答5.1 如何合理安排备考时间？5.2 如何解决备考中的困惑和焦虑？5.3 如何应对考试中的压力和紧张？5.4 如何提高备考效率和记忆力？5.5 如何应对考试中的难题和复杂情况？第六章：备考心得与经验分享6.1 成功备考的案例分享6.2 备考过程中的挑战和困难6.3 备考经验和技巧的总结结语：信息安全工程师备考的重要性和价值通过备考，提升自身的信息安全技能和知识为保护网络安全和信息安全做出贡献成为有竞争力的信息安全专业人才希望本教程能够对信息安全工程师备考的准备和学习提供一些帮助和指导。

通过合理的备考计划和方法，加强对核心知识点的学习和理解，掌握备考技巧和解题方法，相信大家都可以顺利通过信息安全工程师考试，成为优秀的信息安全专业人才。

信息安全工程师考试知识点汇总以下是信息安全工程师考试常见的知识点汇总：1. 信息安全基础知识- 信息安全的概念、原则和目标- 信息安全管理体系（例如ISO 27001）- 信息安全法律法规和标准（例如《网络安全法》、《信息安全技术网络等级保护管理办法》）- 威胁、风险和漏洞的概念和分类- 基本密码学知识（例如加密算法、对称加密和非对称加密、数字证书）2. 网络安全知识- 网络安全架构和设计原则- 网络攻击和防御技术（例如DDoS攻击、入侵检测和防御系统）- 网络协议安全（例如SSL/TLS协议、IPSec协议）- 网络安全设备和工具（例如防火墙、入侵防御系统、漏洞扫描工具）3. 应用安全知识- Web安全（例如跨站脚本攻击、SQL注入、OWASP Top10漏洞）- 移动应用安全（例如数据加密、应用程序漏洞）- 操作系统安全（例如Linux、Windows的安全设置和漏洞修补）- 数据库安全（例如数据库加密、访问控制）4. 数据安全知识- 数据加密算法和协议（例如AES、RSA、SSL）- 数字证书和身份认证机制（例如PKI、X.509标准）- 数据备份和恢复- 数据保护和隐私保护法律法规（例如《个人信息保护法》）5. 安全事件和应急响应- 安全事件的分类和处理流程- 安全事件响应计划和应急响应技术- 安全日志管理和分析6. 安全评估和渗透测试- 安全评估的方法和流程- 渗透测试的目标和步骤- 常见的渗透测试工具和技术以上仅为常见的知识点汇总，具体考试内容可能会根据考试机构和考试级别有所不同。

建议考生根据考试大纲和教材进行有针对性的复习。

信息安全工程师知识点
1.网络安全基础知识：信息安全工程师需要了解TCP/IP协议族、路由协议（如OSPF、BGP）、防火墙和VPN等网络基础设施，以及网络安全攻防等基本概念。

2. 操作系统安全：掌握各种操作系统的安全机制，如Windows、Linux等，例如用户权限管理、安全加固、日志审计和恶意软件检测等。

3.数据库安全：了解各种常见数据库系统的安全特性和安全配置，熟悉数据备份与恢复、访问控制、加密和完整性保护等重要措施。

4.加密与解密技术：了解常见的加密算法（如DES、AES、RSA等），了解对称加密和非对称加密的基本原理和特点，并能应用到实际场景中，保障数据的机密性和完整性。

5.漏洞评估与漏洞修复：熟悉渗透测试和漏洞评估的方法和工具，能够利用工具识别系统和应用程序中的安全漏洞，并提供修复方案。

6.网络攻击与防御技术：了解黑客手段和攻击方式，能够设计、部署和管理各种安全设备和系统，如入侵检测系统（IDS）、入侵防御系统（IPS）、防火墙和反病毒等。

8.应急响应与恢复：了解威胁情报、事件监测和应急响应的流程和工具，能够针对安全事件进行调查、取证和恢复工作。

9.社交工程与意识教育：了解社交工程的手段和技术，能够提供员工安全意识教育和培训，提高组织内部的安全意识和防范能力。

10.法律和道德问题：了解与信息安全相关的法律法规，具备良好的道德和职业操守，能够遵守并引领行业的伦理规范。

除了以上的技术知识点外，信息安全工程师还需要具备良好的沟通技巧和解决问题的能力，能够与其他部门和团队合作，及时与上级汇报工作进展和风险评估。

此外，信息安全工程师还需要保持对最新信息安全技术的了解和持续学习，不断提升自己的专业能力。

信息安全工程师备考教程一、引言信息安全工程师是具备一定技术能力和专业知识的职业人员，在当今信息化社会中担负着重要的责任。

为了帮助备考者有效准备考试，本文将从以下几个方面介绍信息安全工程师备考的重要内容和备考技巧。

二、备考内容1. 网络安全基础：备考者需要掌握网络安全的基本概念和原理，包括网络攻击与防御、网络协议与安全等方面的知识。

此外，备考者还需了解网络安全法律法规和相关政策，以便在实践中遵守相关规定。

2. 信息安全管理：备考者应熟悉信息安全管理体系和相关标准，了解信息安全管理的基本原理和方法。

同时，备考者还需熟悉安全风险评估和风险管理等方面的内容，以便在实践中有效管理信息安全风险。

3. 密码学与加密技术：备考者需要了解密码学的基本原理和加密技术的分类与应用，掌握对称加密和非对称加密算法的原理和特点。

此外，备考者还需了解数字签名、数字证书等相关技术，以便在实践中保障信息的机密性和完整性。

4. 渗透测试与漏洞利用：备考者应熟悉渗透测试的基本概念和方法，掌握常见的渗透测试工具和技术。

此外，备考者还需了解漏洞利用的原理和常用的漏洞利用工具，以便在实践中发现和修复系统的安全漏洞。

5. 应急响应与事件管理：备考者需要了解应急响应的基本原理和方法，熟悉应急响应的流程和常用的应急响应工具。

此外，备考者还需了解事件管理的基本概念和方法，以便在实践中有效应对安全事件和事故。

三、备考技巧1. 制定合理的备考计划：根据考试大纲和自身实际情况，制定详细的备考计划，合理安排备考时间，确保每个知识点都能得到充分的复习和理解。

2. 多练习、多实践：备考者需要通过大量的练习和实践来巩固所学知识，提高解决实际问题的能力。

可以参加一些实战训练和模拟考试，以便更好地适应考试环境。

3. 注重实际应用：备考者应将理论知识与实际应用相结合，注重实际问题的解决能力。

可以通过阅读相关案例和实践经验，加深对安全工程师工作的理解和认识。

4. 注意考试技巧：备考者需要了解考试的题型和要求，掌握解题技巧和答题技巧。

软考信息安全工程师培训笔记一（1.1 信息安全概念）第1章：信息安全基础1.1 信息安全概念一.大纲要求1.1 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容二.思维导图三.备考知识要点1.网络空间（Cyberspace）是信息环境中的一个全球域，由独立且互相依存的IT基础设施和网络组成，包括互联网，电信网，计算机系统，以及嵌入式处理器和控制器。

2.网络空间安全学科内涵：网络空间安全学科是研究信息获取，信息存储，信息传输和信息处理领域中信息安全保障问题的一门新兴学科。

2015年6月，国务院学位委员会和教育部正式增设网络空间安全一级学科。

3.信息安全的属性主要包含：信息的保密性：信息不被未授权者知晓的属性。

信息的完整性：信息是正确的，真实的，未被篡改的，完整无缺的属性。

信息的可用性：信息可以随时正常使用的属性。

4.信息系统安全可以划分为以下四个层次：设备安全，数据安全，内容安全，行为安全。

其中数据安全即是传统的信息安全。

设备安全：稳定性，可靠性，可用性。

数据安全：秘密性，完整性，可用性。

(静态安全)数据的秘密性：数据不被未授权者知晓的属性数据的完整性：数据是正确的、真实的、未被篡改的、完整无缺的属性数据的可用性：数据是随时可正常使用的属性内容安全：政治上健康，符合国家法律法规，符合中华民族优良道德规范；广义上还包括信息内容保密，知识产权保护，信息隐藏和隐私保护等诸多方面。

行为安全：秘密性，完整性，可控性。

(动态安全)信息系统的设备安全是信息系统安全的首要问题，是信息系统安全的物质基础，除了硬件设备外，软件系统也是一种设备。

信息系统设备稳定可靠地工作是第一位的安全。

数据安全：采取措施确保数据免受未授权的泄露，篡改和毁坏。

内容安全：信息安全在政治上健康，符合法律法规，符合优良道德规范层次上的要求，还包括信息内容保密，知识产权保护，信息隐藏和隐私保护等诸多方面。

行为安全：数据安全本质上是一种静态的安全，行为安全是一种动态安全，行为体现在过程和结果之中。

信息安全工程师知识点信息安全工程师（Certified Information Systems Security Professional，CISSP）是全球认可的信息安全专业人士证书，持有该证书的人员被广泛认可为信息安全领域的专家。

作为一名信息安全工程师，需要掌握一系列的知识点，以确保组织和个人的信息资产得到足够的保护。

本文将介绍一些常见的信息安全工程师知识点。

一、网络安全1.1 网络拓扑和协议网络拓扑指的是网络的物理结构和组织方式，包括总线型、星型、环型等。

信息安全工程师需要了解各种网络拓扑的特点以及其对安全的影响。

此外，还需要熟悉各种网络协议的工作原理，如TCP/IP、HTTP、DNS等，以便能够分析和解决网络安全问题。

1.2 防火墙技术防火墙是网络安全的第一道防线，用于监控和过滤进出网络的流量。

信息安全工程师需要了解不同类型的防火墙，如网络层防火墙、应用层防火墙等，以及相应的配置和管理技术，以确保网络的安全性。

1.3 无线网络安全随着无线网络的普及，无线网络安全成为信息安全的重要组成部分。

信息安全工程师需要了解无线网络的安全威胁和攻击手法，并掌握相关的安全技术，如WEP、WPA、WPA2等。

二、系统安全2.1 操作系统安全操作系统是计算机系统的核心，也是信息安全工程师必须掌握的一项知识。

信息安全工程师需要了解各种操作系统的安全策略和配置方法，如Windows、Linux、Unix等，以确保操作系统的安全性。

2.2 数据库安全数据库存储了组织和个人的重要数据，因此数据库安全很关键。

信息安全工程师需要了解数据库的安全配置和管理技术，如访问控制、加密、备份与恢复等，以确保数据库的安全性和完整性。

2.3 应用程序安全应用程序是组织和个人进行业务处理的核心，因此应用程序安全也非常重要。

信息安全工程师需要了解应用程序的安全设计原则和开发技术，如输入验证、访问控制、异常处理等，以确保应用程序的安全性和可靠性。