CISSPChinese 考试大纲 201804最新

2018网络规划设计师考试大纲（完整版）网络规划设计师一年考一次，2018年网规考试定于下半年开考，共有三个科目：综合知识、案例分析、论文。

下面是关于2018年网络规划设计师考试大纲的完整版容，希望对大家的备考有所帮助。

科目包括：(1)网络规划与设计综合知识，考试时间为150分钟，笔试，选择题;(2)网络规划与设计案例分析，考试时间为90分钟，笔试，问答题;(3)网络规划与设计论文，考试时间为120分钟，笔试，论文题。

考试科目1：网络规划与设计综合知识1.计算机网络原理1.1 计算机网络基础知识1.1.1 计算机网络的定义与应用1.1.2 计算机网络组成计算机网络物理组成计算机网络功能组成1.1.3 计算机网络分类按分布围分类按拓扑结构分类按交换技术分类按采用协议分类按使用传输介质分类1.1.4 网络体系结构模型分层与协议接口与服务ISO/OSI与TCP/IP体系结构模型1.2 数据通信基础知识1.2.1 数据通信概念数字传输与模拟传输基带传输与频带传输1.2.2 数据通信系统数据通信系统模型同步方式检错与纠错1.2.3 数据调制与编码数字数据的编码与调制模拟数据的编码与调制1.2.4 复用技术时分复用频分复用波分复用码分复用统计时分复用1.2.5 数据交换方式电路交换报文交换分组交换信元交换1.2.6 传输介质双绞线同轴电缆光纤无线1.3 网络分层与功能1.3.1 应用层应用层功能应用层实现模型1.3.2 传输层传输层的功能传输层的实现模型流量控制策略1.3.3 网络层网络层功能数据报与虚电路1.3.4 数据链路层数据链路层功能数据链路层差错控制方法基本链路控制规程数据链路层协议1.3.5 物理层物理层功能物理层协议1.4 网络设备与网络软件1.4.1 网卡1.4.2 调制解调器(Modem) 1.4.3 交换机交换机的功能交换机的工作原理交换机的类型1.4.4 路由器路由器的功能路由器的结构与工作原理1.4.5 网关1.4.6 无线局域网设备(AP、AC) 1.4.7 防火墙1.4.8 网络操作系统1.4.9 常用的网络软件1.5 局域网1.5.1 局域网基础知识局域网定义局域网拓扑结构1.5.2 访问控制方式访问控制方式的分类令牌访问控制方式CSMA/CD访问控制方式1.5.3 局域网协议IEEE 802 LAN体系结构与协议IEEE 802.3协议1.5.4 高速局域网100M 以太网1G 以太网10G 以太网1.5.5 无线局域网Wi-Fi(802.11)无线局域网蓝牙技术1.5.6 虚拟局域网VLAN的概念VLAN的实现IEEE 802.1Q / ISL VTP协议1.5.7 冗余网关技术(HSRP、VRRP、GLBP) 1.5.8 以太网环保护技术(RPR)1.6 广域网与接入1.6.1 广域网的概念1.6.2 拥塞控制拥塞概念拥塞控制原理拥塞控制方法1.6.3 公用通信网PSTNISDN/BISDN网络SDH网络WDM网络MSTP网络移动通信网络1.6.4 接入技术PSTN接入ISDN接入xDSL接入Cable Modem接入局域网接入无线接入光网络接入(PON) 1.7 网络互连1.7.1 网络互连概念1.7.2 网络互连方法1.7.3 路由算法静态路由算法自适应路由算法广播路由算法分层路由算法1.8 Internet协议1.8.1 网络层协议IPv4协议IP地址与子网概念IPv4分组格式IP封装与分片路由协议路由信息协议RIP开放最短路径优先协议OSPF边界网关协议BGP组播协议PIM与MOSPF地址解析协议ARP与反向地址解析协议RARP Internet控制报文协议ICMPIPv6协议IPv6地址IPv6分组格式IPv6地址自动配置邻节点发现过程IPv4向IPv6的过渡1.8.2 传输层协议TCP与UDP TCP协议TCP定时管理机制TCP拥塞控制策略(含RED) UDP协议1.8.3 应用层协议域名系统DNS电子协议文件传输协议FTP远程登录协议TelnetWeb应用与HTTP协议动态主机配置协议DHCPP2P应用协议1.8.4 代理与NAT1.8.5 线网路协议移动IP协议无线TCP无线Web协议WAP1.9 网络管理1.9.1 网络管理基本概念1.9.2 管理信息的组织与表示抽象语法表示ASN.1管理信息结构SMI管理信息库MIB1.9.3 简单网络管理协议SNMPv1、SNMPv2、 SNMPv3 RMON1.9.4 网络管理工具基于Web的管理典型网络管理工具1.10 服务质量控制技术1.10.1 IntServ1.10.2 DiffServ1.10.3 MPLS2.计算机网络规划与设计知识2.1 网络分析与设计过程2.1.1 网络生命周期2.1.2 网络开发过程2.1.3 网络设计文档要素2.2 需求分析2.2.1 需求分析容2.2.2 业务流量分析要素与方法2.2.3 通信量分析要素与方法2.2.4 网络设计的约束条件2.2.5 需求说明书编制2.3 逻辑设计2.3.1 物理层设计2.3.2 网络互联设计2.3.3 网络逻辑结构2.3.4 节点容量和传输流量估算2.3.5 VLAN策略2.3.6 网络管理设计2.3.7 网络地址设计2.3.8 网络安全设计2.3.9 逻辑网络设计文档规2.4 物理设计2.4.1 结构化布线设计2.4.2 网络中心机房要求2.4.3 网络物理结构2.4.4 设备选型和配置2.4.5 物理网络设计文档规2.5 网络测试、优化和管理2.5.1 网络测试的方法和工具2.5.2 性能优化的方法和技术2.5.3 网络管理和网络监控2.5.4 测试文档2.6 网络故障分析与处理2.6.1 常见的网络故障2.6.2 网络故障的分析2.6.3 网络故障的检测2.6.4 网络故障的定位与排除2.6.5 故障处理文档2.7 网络系统性能评估技术和方法3.网络资源设备3.1 网络服务器3.1.1 RISC架构服务器3.1.2 IA架构服务器3.1.3 性能要求及配置要点3.1.4 服务器相关技术3.2 网络存储系统3.2.1 SCSI接口卡与控制卡3.2.2 独立磁盘冗余阵列(RAID) 3.2.3 磁带库3.2.4 光盘塔3.2.5 DAS技术3.2.6 NAS技术3.2.7 SAN技术3.2.8 备份系统及备份软件3.3 其他资源3.3.1 视频会议系统3.3.2 网络系统4.网络安全4.1 网络不安全因素与网络安全体系4.2 恶意软件的防治4.2.1 计算机病毒知识4.2.2 计算机病毒防护软件4.2.3 网络蠕虫病毒的清除与预防4.2.4 木马的检测与清除方法4.3 黑客攻击及预防方法4.3.1 拒绝服务攻击与防御4.3.2 缓冲区溢出攻击与防御4.3.3 程序漏洞攻击与防御4.3.4 欺骗攻击与防御4.3.5 端口扫描4.3.6 强化TCP/IP堆栈以抵御拒绝服务攻击4.3.7 系统漏洞扫描4.4 防火墙应用4.4.1 防火墙应用规则4.4.2 防火墙系统应用设计4.5 ISA Server应用配置4.6 IDS与IPS4.6.1 IDS原理及应用4.6.2 IPS原理及应用4.7 访问控制技术4.7.1 自主访问控制4.7.2 强制访问控制4.7.3 基于角色访问控制4.7.4 访问控制机制4.8 VPN技术4.8.1 PPTP / L2TP / GRE 4.8.2 IPSec4.8.3 MPLS VPN4.8.4 VPDN4.9 网络安全隔离4.9.1 划分子网隔离4.9.2 VLAN子网隔离4.9.3 逻辑隔离4.9.4 物理隔离4.10 安全认证方法与技术4.10.1 PKI4.10.2 证书管理4.10.3 身份认证4.11 加密和数字签名4.11.1 加密技术4.11.2 数字签名技术4.11.3 密钥管理4.11.4 电子印章4.12 网络安全应用协议4.12.1 SSL4.12.2 SET4.12.3 HTTPS4.13 安全审计4.13.1 审计容4.13.2 审计工具4.14 安全管理策略和制度5.项目管理5.1 项目计划管理5.2 项目围管理5.2.1 工作分解结构5.2.2 围确认和控制5.3 项目进度控制5.3.1 活动资源估算5.3.2 活动历时估算5.3.3 进度控制技术和工具5.4 项目成本管理5.4.1 项目估算5.4.2 成本预算5.4.3 成本控制技术和工具5.5 项目风险管理5.6 项目质量管理5.6.1 质量管理的容5.6.2 质量管理的方法5.7 项目文档管理6.标准化与法律法规6.1 标准的分类6.2 标准化机构6.3 知识产权6.4 互联网有关的法律法规7.财务管理相关知识7.1 会计常识7.2 财务管理实务8.应用数学8.1 概率统计应用8.2 图论应用8.3 组合分析8.4 运筹方法9.专业英语9.1 具有高级工程师所要求的英文阅读水平9.2 熟悉网络规划设计师岗位相关领域的专业英文术语考试科目2：网络规划与设计案例分析1.网络规划与设计大中型企业网络规划大中型园区网络规划无线网络规划网络需求分析网络安全性分析逻辑网络设计物理网络设计网络设备选型网络性能评估2.网络工程管理网络工程计划及成本控制网络工程进度控制网络工程质量控制3.网络优化网络现状分析网络缺陷分析网络优化方案网络优化投资预算4.网络配置桥接配置(交换部分)路由配置IP地址配置服务质量配置VLAN配置防火墙配置IDS/IPS配置隔离网闸配置VPN配置服务器配置5.网络性能分析与测试6.网络故障分析故障分析故障检测故障处理考试科目3：网络规划与设计论文根据试卷上给出的与网络规划与设计有关的若干个论文题目，选择其中一个题目，按照规定的要求撰写论文。

2004上半年度网络设计师水平考试大纲(1) 各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢一、考试说明1、考试要求-KuBt+Z+ O[转贴于我的学习网IT认证计算机软件水平考试)-KuBt+Z+ O（1）掌握数据通信基本原理；（2）掌握计算机网络基本原理；（3）熟悉局域网、广域网、internet、intranet等基本原理、主要技术及应用；（4）熟悉通信协议及流行的网络操作系统；（5）掌握局域网的组网技术；（6）掌握计算机网络互连技术与设备（7）掌握计算机网络安全基本原理及技术（8）掌握基于流行操作系统平台上的tcp/ip联网及应用方法；（9）掌握intranet的组建方法及网络的系统管理；（10）掌握www、ftp等信息服务的配置和管理以及网络应用的编程方法；（11）正确阅读和理解本领域的英文文献。

2.通过本级考试的合格人员能进行网络工程设计、安装调试、管理维护和网络应用编程，具有相当于工程师的实际工作能力和业务水平。

3.本级考试设置的科目包括：计算机网络综合知识，考试时间为150分钟；网络应用系统的设计与管理，考试时间为150分钟。

二、考试范围（一）计算机网络的综合知识数据通信数据传输通信基本原理通令系统模型常用传输介质的构成和特性编码技术数据传输技术交换技术电路交换、报文交换、分组交换和信元交换、帧中继交换的基本概念电信网的构成电话网的构成分组交换网的构成地面移动通信网的构成卫星通信网的构成电信网提供的各种数据通信服务，ddn，framerelay，isdn数据通信物理层接口的特性与标准微机通信硬件调制解调器通信适配器微机通信软件调制解调器的控制数据控制功能数据操作功能终端仿真和简单文件传输协议1、2计算机网络基础知识计算机网络基本原理计算机网络体系结构协议及其分层结构常见的网络体系结构（tcp/ip，osi，ipx/spx等）网络协议iso/osi协议tcp/ip协议集局域网技术局域网基本技术典型局域网（以太网、快速以太网、tokenring,fddi)局域网资源共享广域网技术广域网基本技术广域网协议典型广域网网络互连技术及设备网络互连基本概念常用互连网路由协议网络互连设备各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢。

2018CISSP考纲变⾰及备考重点解析知识点解读第1 章.安全与风险管理–知识点1. 理解和应⽤机密性、完整性、可⽤性概念《概念的理解》2. 评估和应⽤安全治理原则1. 安全功能与业务战略、⽬的、使命、⽬标⼀致(例如:商业案例、预算和资源) 《战略⼀致性》2. 组织流程（例如：收购、剥离、治理委员会）3. 组织⾓⾊和责任4. 安全控制框架5. 尽职关注/尽职勤勉（尽职调查）3. 确定合规要求1. 合同、法律、⾏业标准和监管要求2. 隐私要求4. 理解在全球范围内涉及信息安全的法律和监管问题1. 计算机犯罪和数据泄露2. 许可与知识产权的要求(例如:版权、商标、数字版权管理)3. 进⼝/出⼝控制4. 跨境数据流5. 隐私5. 理解、遵循和促进职业道德1. （ISC）2职业道德规范2. 组织道德规范6. 制定、记录和实施安全政策、标准、程序和指南7. 对业务连续性（BC）需求进⾏识别、分析和排优先级1. 制定和记录范围和计划2. 开展业务影响分析（BIA）《风险评估-业务影响分析-制定策略-开发计划-培训测试-维护》8. 促进和执⾏⼈员安全政策和程序1. 候选⼈甄选和聘⽤(例如:证明⼈核实、教育背景查证)2. 雇佣协议和政策3. ⼊职和聘⽤终⽌过程4. 供应商、顾问和承包商的协议和控制5. 政策合规要求6. 隐私政策要求9. 理解和应⽤风险管理概念1. 识别威胁和漏洞2. 风险评估/分析(定性分析、定量分析、混合分析)3. 风险响应风险分配/接受(例如:系统授权)4. 对策的选择和实施控制适⽤类型（例如：预防性、检测性、纠正性）《物理、技术、管理》5. 安全控制评估（SCA）6. 监测和衡量7. 资产估值8. 报告9. 持续改进10. 风险框架10. 理解和应⽤威胁建模的概念和⽅法1. 威胁建模概念2. 威胁建模⽅法11. 将基于风险的管理理念应⽤到供应链中1. 与硬件、软件和服务相关的风险2. 第三⽅评估和监测3. 最低安全要求4. 服务级别要求12. 建⽴并维持安全意识宣贯、教育和培训计划1. 意识宣贯与培训的⽅法和技术2. 定期内容评审3. ⽅案效果评价============================================== 1. 识别与分类信息和资产（例如: 敏感性、关键性）1. 数据分类2. 资产分类《资产分类排序：记录、分配、标记、评审、解除》2. 确定与维护信息与资产所有权3. 保护隐私《隐私保护的第⼀步是数据最⼩化》1. 数据所有者2. 数据处理者3. 数据残留《清除、根除、净化Sanitizing》《排序：物理销毁>消磁>覆写>格式化》4. 数据收集限制4. 确保适当的资产保留5. 确定数据安全控制1. 理解数据状态《静态数据、动态数据》2. 确定范围和剪裁3. 标准的选择4. 数据保护⽅法6. 建⽴信息和资产处理要求(例如:敏感信息的标记、存储和销毁) ===============================================1. 使⽤安全设计原则实施和管理⼯程流程2. 理解安全模型的基本概念《BLP、Biba》3. 基于系统安全要求选择控制4. 理解信息系统的安全能⼒（例如：内存保护、可信平台模块（TPM）、加密/解密）5. 评估和减轻安全架构、设计和解决⽅案的脆弱性1. 客户端系统2. 服务器端系统3. 数据库系统(例如:数据推理、聚合、挖掘、分析、数据仓库)4. 密码系统5. ⼯业控制系统（ICS）《⼈机界⾯控制服务器历史数据应⽤服务器⼯作站》6. 基于云的系统7. 分布式系统8. 物联⽹（IoT）6. 评估和缓解Web 系统中的漏洞(例如, XML,OWASP)《XSS，SQL 注⼊攻击》《SAML：安全断⾔标记语⾔》《XACML：⽤于决定请求/响应的通⽤访问控制策略语⾔和执⾏授权策略的框架》《OAuth 2.0: 使⽤的是令牌》《CVE (Common Vulnerabilities & Exposures) 公共漏洞和暴露》7. 评估和缓解移动系统中的漏洞8. 评估和缓解嵌⼊式设备中的漏洞9. 应⽤密码学1. 密码⽣命周期（例如：密钥管理、算法选择）2. 加密⽅法（例如：对称，⾮对称，椭圆曲线）《ECC 的优点效率⾼》3. 公钥基础设施（PKI）《数字证书》《CA 交叉认证》4. 密钥管理实践5. 数字签名6. 不可否认性7. 完整性（例如：散列）8. 理解密码攻击⽅法(例如暴⼒破解、唯密⽂攻击、已知明⽂攻击)数字版权管理（DRM）《密码学的实际应⽤》10. 将安全原则应⽤于场地与设施设计11. 实施场地和设施安全控制1. 配线间/中间配线设施2. 服务器机房/数据中⼼3. 介质存储设施4. 证据存储5. 限制区和⼯作区安全6. 公⽤设施与供热通风空调系统（HVAC）《机房正⽓压》7. 环境问题(例如:渗漏、洪灾)8. ⽕灾预防、检测和灭⽕《5 类⽕》《CPTED ：Crime Prevention Through EnvironmentalDesign》================================================ 1. 在⽹络架构中实现安全设计原则1. 开放系统互连（OSI）与传输控制协议/互联⽹协议（TCP/IP）模型《7 层协议、TCP／IP 4 层》2. 互联⽹协议（IP）⽹络3. 多层协议的含义（DNP3）4. 聚合协议（MPLS, VoIP, iSCSI）5. 软件定义⽹络（SDN）6. ⽆线⽹络2. 安全⽹络组件1. 硬件操作(例如:调制解调器、交换机、路由器、⽆线接⼊点、移动设备)2. 传输介质3. ⽹络访问控制（NAC）设备(例如:防⽕墙、代理服务器)4. 端点安全5. 内容分发⽹络（CDN）3. 根据设计实现安全通信通道1. 语⾳2. 多媒体协作(例如:运程会议技术、即时消息)3. 远程访问(例如:VPN、屏幕截取、虚拟应⽤/桌⾯、远程办公)4. 数据通信(例如:VLAN, TLS/SSL)5. 虚拟⽹络(例如:SDN、虚拟SAN、来宾操作系统、端⼝隔离)================================================1. 控制资产的物理和逻辑访问1. 信息2. 系统3. 设备4. 设施2. 管理⼈员、设备、服务的⾝份标识和验证1. ⾝份管理实施(例如：SSO, LDAP)2. 单/多因素认证(例如:因素、强度、错误、⽣物识别)《⽣物识别：FRR、FAR，精度⽐较》3. 问责4. 会话管理（例如：超时、屏保）5. ⾝份注册与证明6. 联合⾝份管理（例如：SAML）SAML 安全断⾔语⾔（Security Assertion Markup Language），是⼀个基于XML 的协议。

计算机类专业基础理论考试说明一、考试范围及分值比例二、考试形式及试卷结构1．考试为闭卷，笔试。

满分200分。

2．考试时间120分钟。

3．试卷包含难题约10%（20分），中等难度试题约10%（20分），容易题约80%（160分）。

4．题型及分值比例：三、考试内容及要求课程一：计算机网络技术（一）网络基础知识1．了解网络的概念、功能与发展。

2．了解网络的分类。

3．了解局域网的概念、组成及特征。

4．理解局域网的组网类型及特性。

5．了解服务器和PC机在硬件性能上的差异。

6．了解ISO、IEEE、ARPA标准化组织。

7．理解通信协议的概念和作用。

8. 了解数据通信中信号传输方式、通信方式、复用技术、同/异步传输以及网络交换技术等相关概念。

9．理解OSI、IEEE、TCP/IP通信协议的分层结构及各层的功能和作用，了解数据帧、IP、TCP、UDP数据包的组成结构。

10．了解IPv4版IP地址分类，子网掩码及作用，掌握子网的划分。

11．理解固定IP、动态IP、公有IP、私有IP的概念。

12．了解一些特殊IP的作用，如主机部分全0或全1、第一节为127的IP 地址、全0、全1和自动私有IP等。

（二）局域网的组建1．了解网络的有线传输介质（同轴电缆、双绞线、光纤）和无线传输介质（无线电、微波、红外）的传输特性。

会根据需求选择相应的传输介质和连接器。

2．理解双绞线的传输特性、类型及质量等级，会按EIA/TIA 568A或EIA/TIA 568B标准制作双绞线跳接线（交叉与直连）。

3．了解以下网络设备的作用及功能：网卡、交换机、路由器、防火墙。

4．理解网络的拓扑结构（总线型结构、星型结构、环型结构、网状结构）及通信特性，并根据不同结构选用不同的传输介质。

5．掌握用双绞线连接局域网中各种网络设备的方法。

6．掌握Windows环境下实现网络连接的安装与配置方法。

说明：安装网卡驱动程序、安装配置网络客户、服务与协议7．掌握Windows环境下资源共享和权限设置。

全国计算机等级考试四级计算机网络考试大纲（２０１８年版）　基本要求 １．理解计算机网络的基本概念。

２．掌握局域网的基本工作原理。

３．掌握ＴＣＰ／ＩＰ及其相关协议。

４．掌握Ｉｎｔｅｒｎｅｔ基本服务类型。

５．掌握较为新型的网络技术应用。

６．理解网络管理与网络安全原理。

　考试内容一、网络技术基础１．计算机网络的形成与发展。

２．计算机网络的基本概念。

３．分组交换技术。

４．网络体系结构与网络协议。

二、局域网技术１．局域网与城域网的基本概念。

２．共享式以太网。

３．高速局域网的工作原理。

４．交换式局域网与虚拟局域网。

５．无线局域网。

三、Ｉｎｔｅｒｎｅｔ基础１．Ｉｎｔｅｒｎｅｔ的构成与接入。

２．ＩＰ协议与服务。

３．ＩＰ地址与ＩＰ数据报。

４．差错与控制报文。

５．路由与路由选择。

６．组播技术。

７．ＩＰｖ６协议。

８．ＴＣＰ协议和ＵＤＰ协议。

９．ＮＡＴ的基本工作原理。

四、Ｉｎｔｅｒｎｅｔ基本服务１．应用进程通信模型。

２．域名系统。

３．远程登录服务。

４．ＦＴＰ服务。

５．电子邮件系统。

６．Ｗｅｂ服务系统。

五、新型网络应用１．即时通信系统。

２．Ｐ２Ｐ文件共享。

３．ＩＰＴＶ。

４．ＶｏＩＰ。

５．网络搜索技术。

６．社交网络应用。

六、网络管理与网络安全１．网络管理。

２．网络安全基础。

３．加密与认证技术。

４．网络业务持续性规划。

５．网络安全协议。

６．入侵检测与防火墙。

７．恶意代码与病毒防控。

　考试方式 上机考试，总分５０分，与四级其他一门课程合计考试时长９０分钟。

题型及分值：单选题３０分，多选题２０分。

２。

全国计算机软考信息系统项目管理师考试大纲一、考试说明1 •考试要求：（1）把握信息系统知识：（2）把握信息系统项目治理知识和方法：（3）把握大型、复杂项目治理和笫项目治理的知识和方法:（4）把握项目整体绩效评估方法：（5）熟悉知识治理和战略治理：（6）把握常用项目治理匸具：（7）熟悉过程治理：（8）熟悉业务流程治理知识：（9）熟悉信息化知识和治理科学基础知识：（10）熟悉信息系统程监理知识：（11）熟悉信息安全知识：（12）熟悉信息系统有关法律法规、技术标准与规范：（13）熟悉项目治理师职业道徳嬰求:（14）熟练阅读并准确明白得相关领域的英文文萃。

2•通过木考试的合格人员能够把握信息系统项目治埋的知识体系.具备治理大型、复朵信息系统项目和蚩项目的体会和能力：能依照需求组织制定可行的项目治理打算：能够组织项目实施，对项目的人员、资金、设备、进度和质址等进行治理.并能依照实际情形及时做岀调整.系统地监督项目实施过程的绩效，保证项目在一定的约束条件下到达既定的项目目标：能分析和评估项目治理打算和成果：能在项目治理进展的早期发觉问題•并有预防问题的措施：能和谐信息系统项目所涉及的相关人员：具有商级丄程师的实际匸作能力和业务水平。

3.木考试设迓的科目包括：（1）信息系统项目治理综合知识.考试时刻为150分钟.笔试，选择题：（2）信息系统项目治理案例分析，考试时刻为90分钟.笔试，问答题：（3）信息系统项目治理论文，考试时刻为120分钟.笔试.论文题。

二、考试范峙考试科目1：信息系统项目治理综合知识1 •信息系统基础1. 1信息系统•信息系统概念・信息系统的功能•信息系统的类型•信息系统的进展1・2信息系统建设•信息系统建设的复朵性•信息系统的生命周期（各时期目标及其要紧工作内容）•信息系统建设的原则・信息系统开发方法1. 3软件匸程知识・软件需求分析与定义•软件设讣、测试与爱护•软件复用•软件质虽保证及质虽评判•软件配宜治理•软件开发环境•软件过程治理1. 4软件构件技术知识•构件及其在信息系统项目中的重要性•常用构件标准(COM/DCOM/COM+x CORBA 和EJB) 1・5软件体系结构•软件体系结构定义•典型体系结构・软件体系结构设汁方法•软件体系结构分析与评估•软件中间件1・6面向对念系统分析与设计•而向对象的差不多概念•统一建模语言UML•可视化建模•浙向对象系统分析•面向对象系统设计1・7典型应用集成技术• Web Service 技术1・8软件工具・建模匸具•软件开发工具•软件测试工具•项目治理丄具1・9运算机网络知识•网络技术标准与协议• Internet技术及应用•网络分类•网络治理•网络服务器•网络交换技术•网络储备技术•无线网络技术・综合布线•机房匸程•网络规划、设计与实施2 •信息系统项目治理2・1信息系统项目治理基础•信息系统项目的特点•项目治理知识体系•项目治理专业领域•项目治理与运作治理、战略治理的区别与联系•项目治埋与其他学科的关系•项目治理师应该具备的技能和素养•项目治理环境2・2项目生命周期和组织•项目生命周期2・3项目治理过程•项目治理过程与项目治理过程组•过程交互•项目治理过程对应关系2・4项目立项与招投标治理•项目的机会选择•可行性分析及可行性分析报告編写•项目论证与评估•项目招投标流程及治理2・5项目整体治理•现代项目整体治理的特点•项目章程的制定•项目范畴说明书的编写•项目治理打算的制定•项目收尾2・6项目范畴治理•范畴打算编制•范畴定义•工作分解结构（WBS）的创建•范畴确认•范畴操纵2・7项目进度治理•活动定义•活动排序•活动资源估算•活动历时估算•进度打算的制定•进度操纵2・8项目成本治理•项目成木治理的原理和术语•项目成木估算•项目成木预算•项目成木操纵2・9项目质虽治理•项目质虽打算编制•项目质虽保证•质虽操纵2.10项目人力资源治理•人力资源打算编制•项目团队组建•项目团队建设•项目团队治理2・11项目沟通治理•沟通原理•沟通打算编制・信息分发•绩效报告•项目干系人治理2.12项目风险治理•风险的定义与风险承担度•风险治理打算的編制•风险识别及IT项目风险來源•定性风险分析•定量风险分析•风险应对打算的編制•风险监控• “要紧风险事件踉踪”方法2. 13项目采购和合同治理•采购打算的編制•招标・供方选择•合同治理（含合同收尾）•外包治理2. 14文档与配迓治理•信息系统项目治理文档的重要性及其种类•配宜治理的差不多概念•版木操纵•变更操纵•配宜操纵•过程支持•构造治理•团队支持•状态报告•审计操纵•需求变更操纵•需求版木操纵•需求跟踪3 •信息系统项目治理商级知识3・1大型、复杂项目和冬项目治理•大型、复朵项目和女项目治理的特点和分解•大型、复杂项目和多项目的打算过程•訊踪和操纵治理•范畴治理•资源治理•协作治理3.2战略治理•战略的概念•战略制定3・3用户业务流程治理•业务流程分析方法•业务流程改造•治理咨询•业务流程建模•业务流程实施•业务流程评估与连续优化3.4知识治理•知识治理概念•知识治埋对项目治理的总义•知识治埋的内容•知识治理常用的匸具和于•段•知识产权爱护3・5项目绩效考核与绩效治理•信息系统项目整休绩效评估凍则•整体绩效评估方法•财务绩效评估3・6信息系统匸程监理•信息系统丄程监理差不女知识・监理的差不多方法和工作流程•监埋的机构及监理匸程师•监理中的质虽、投资、进度和变更操纵•监理中的合同治理、信息治理和安全治理•监理中的组织和谐4.信息化基础知识4.1信息与信息化4・2政府信息化与电子政务•政务信息化的服务对象•电子政务的概念、内容和技术形式•电子政务建设中政府的作用和地位•电子政务建设的过程模式和技术模式4・3企业信息化与电子商务•企业信息化的概念、目的、规划和方法•企业资源规划（ERP）的结构和功能•客户关系治理（CRM）在企业的应用•企业门户•企业应用集成•供应链治理（SCM）•商业智能（BI）•电子商务的类型及相关标准4・4信息资源治理4.5 CIO的职责.条件和重要性•信息系统安全和安全休系•信息系统安全风险评估•安全策略•访问操纵•用户标识与认证•安全审il•与入侵检测•网络安全•系统安全•应用安全6.法律法规和标准规范6. 1法律•合同法•投招标法•著作权法•政府采购法6. 2软件程的国家标准6. 2. 1基础标准•软件工程术语GB/T 11457-1995•信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定GB•信息处埋系统运算机系统配宜图符号及约定GB/T 14085-1993 6. 2. 2开发标准•信息技术软件生存周期过程GB/T 8566-2001•软件支持环境GB/T 15853-1995•软件爱护指南GB/T 14079-19936. 2. 3文档标准•软件文档治理抬南GB/T 16680-1996•运算机软件产品开发文件編制指南GB/T 8567-1988•运算机软件需求说明編制指南GB/T 9385-19886. 2. 4治理标准•运算机软件配迓治理打算规范GB/T 12505-1990•信息技术软件产品评判质址特性及其使用指南GB/T 16260-2002•运算机软件质量保证打算规范GB/T 12504-1990•运算机软件质量保证打算规范GB/T 14394-19937.治理科学基础知识・系统模空•数量经济模型•系统匸程8•项目治理师职业道徳9 •专业英语•熟练阅读并准确明白得相关领域的英文文献考试科目2：信息系统项目治理案例分析1•项目启动•项目启动的过程和技术•项目章程的制定•项目的约束条件•对项目的假定2•项目治理打算•项目治理打算的内容•项目治理打算的制定•项目实施时期项目治理师的地位、作用和任务•项目实施4 •项目监琶与操纵•项目监督与操纵过程•整休变更操纵•范畴变化操纵•进度操纵•成木操纵•质虽操纵•绩效和状态报告5•项目收尾•项目收尾的内容•项目验收•治理收尾考试科目3：信息系统项目治理论文依照试卷上给出的与项目治理有关的四个论文题目.选择其中一个題目，按照规定的婆求写论文和摘要。

国际信息系统安全专业CISSP认证课程大纲第一章安全和风险管理安全基本原则安全定义控制措施类型安全框架反计算机犯罪法律的难题网络犯罪的复杂性知识产权个人隐私保护数据泄露方针、策略、标准、基线风险管理威胁建模风险评估与分析供应链风险管理风险管理框架业务连续性和灾难恢复人员安全安全治理道德第二章资产安全信息生命周期数据分级管理责任层级资产留存策略隐私保护保护资产数据泄露第三章安全架构与工程系统架构计算机架构操作系统系统安全架构安全模型系统评价认证和认可开放式系统和封闭式系统系统安全工控安全威胁回顾密码编码术的背景密码学的定义与概念密码运算类型加密方法对称密码系统的种类非对称密码系统的种类消息完整性公钥基础架构密码技术应用对密码技术的攻击设计场所与基础设施安全场所安全设计过程内部支持系统第四章通信与网络安全网络架构原则开放系统互联参考模型TCP/IP模型传输介质无线网络网络基础网络协议和服务网络组建内联网和外联网城域网广域网通信信道远程连接网络加密网络攻击第五章身份与访问管理访问控制概述安全原理集成身份即服务身份表示、身份验证、授权与可问责性访问控制机制访问控制方法和技术身份与访问权限配置生命控制物理与逻辑访问访问控制实践访问控制持续监测访问控制面临的威胁第六章安全评估与测试评估、测试、和审计策略审计技术控制措施审计管理控制措施报告管理评审和批准第七章运营安全运营部门的角色行政管理物理管理安全资源配置网络与资源的可用性预防与检测事故管理流程调查灾难恢复责任及其影响保险实施灾难恢复人员安全问题第八章软件开发安全构建良好代码软件开发生命周期软件开发方法论能力成熟度集成模型变更管理开发环境的安全性安全编码编程语言与概念分布式计算移动代码Web安全数据库管理恶意软件评估获取软件的安全性。

第一章安全与风险管理安全与风险管理的概念机密性、完整性与可用性机密性完整性可用性安全治理组织的目标Goals、使命Mission与任务Objectives组织流程安全角色与职责信息安全策略完整与有效的安全体系监管委员会控制框架应有的关注duecare应尽的职责duediligence合规性（原法律法规章节）治理、风险与合规（GRC）法律与法规合规隐私需求合规全球性法律与法规问题（原法律法规章节）计算机犯罪版权与知识产权进出口跨国界数据传输隐私数据泄露相关法律法规理解专业道德（原法律法规章节）道德体系的法规需求计算机道德的主题一般计算机道德的谬论黑客行为与黑客主义道德规范的指引与资源ISC2的专业道德规范支持组织的道德规范开发与实施安全策略业务连续性与灾难恢复需求（原BCP与DRP章节）项目启动与管理设计并定义项目范围与计划实施业务影响分析（BIA）识别与分级评估灾害的影响恢复点目标（RPO）管理人员安全背景调查雇佣协议与策略雇员离职程序供应商、顾问与合同工控制隐私风险管理的概念组织风险管理概念风险评估方法论识别威胁与脆弱性风险评估与分析控制措施选择实施风险控制措施控制的类型访问控制的类型控制评估、监控与测量实物与非实物资产评价持续改进风险管理框架威胁建模决定可能的攻击与降低分析减小威胁的技术与流程采购策略与实践硬件、软件与服务管理第三方供应商最小的安全与服务级别需求安全教育、培训与意识正式的安全意识培训意识活动与防范-创建组织的安全文化第二章资产安全（新增章节）资产安全概念数据管理：决定与维护所有者数据策略角色与责任数据所有者数据保管者数据质量数据文件化与组织化数据标准数据生命周期控制数据定义与建模数据库维护数据审计数据存储与归档数据寿命与使用数据安全数据访问、共享与传播数据发布信息分级与支持资产资产管理软件版权设备生命周期保护隐私确保合适的保存介质、硬件和人员公司“X”数据保留策略数据安全控制静态的数据传输的数据基线范围与裁剪标准选择美国的资源全球的资源国家网络安全框架手册提升关键基础实施网络安全的框架第三章安全工程（新增章节、融合了安全架构、物理安全、密码学等）在工程生命周期中应用安全设计原则安全模型的基本概念通用系统组件他们如何一起工作企业安全架构通用架构框架Zachman框架获取和分析需求创建和设计安全架构信息系统安全评价模型通用正式安全模型产品评价模型业界和国际安全实施指南安全架构的漏洞系统技术与流程集成单点故障客户端的漏洞服务端的漏洞数据库安全大型可扩展并行数据系统分布式系统加密系统软件和系统的漏洞与威胁Web安全移动系统的漏洞远程计算的风险移动办公的风险嵌入式设备和网络物理系统的漏洞密码学应用密码学历史新出现的而技术核心信息安全原则密码系统的附加特性密码生命周期公钥基础设施（PKI）密钥管理流程密钥的创建与分发数字签名数字版权管理抗抵赖哈希单向哈希函数加密攻击的方法站点和设施的设计考虑安全调查站点规划路径设计通过环境设计来防止犯罪（CPTED）窗户设施安全的设计与实施设施安全的实施与运营通信与服务器机房区域划分与区域安全限制数据中心安全第四章通信与网络安全通信与网络安全概念安全网络架构与设计OSI与TCP/IPIP组网目录服务多层协议的含义各类协议实施VOIP网络无线网络无线安全问题加密来保证通信安全网络组件安全硬件传输介质网络访问控制设备中断安全内容分发网络（CDN）通信通道安全语音多媒体开放协议、应用与服务远程访问数据通信虚拟化网络网络攻击网络作为攻击通道网络作为防护堡垒网络安全目标与攻击模式扫描技术安全事件管理（SEM）IP碎片攻击与伪造包拒绝服务与分布式拒绝服务攻击欺骗会话劫持第五章身份与访问管理（原访问控制章节）身份与访问管理概念资产的物理与逻辑访问人员和设备的身份识别与认证身份识别、认证与授权身份管理实施密码管理账户管理用户配置管理目录管理目录技术单/多因素认证可审计性会话管理身份的注册与验证证书管理系统身份即服务（IDaaS）集成第三方身份服务授权机制的实施与管理基于角色的访问控制基于规则的访问控制强制访问控制自主访问控制防护或缓解对访问控制攻击WindowsPowerShell相关命令识别与访问规定的生命周期规定回顾撤销第六章安全评估与测试（新增章节）安全评估与测试概念评估与测试策略软件开发作为系统设计的一部分日志审核虚假交易代码审核与测试负向测试/滥用用力测试接口测试收集安全流程数据内部与第三方审计SOC汇报选项第七章安全运营（融合了原DRP相关内容）安全运营概念调查犯罪场景策略、角色与责任事件处理与响应恢复阶段证据收集与处理汇报与记录证据收集与处理持续监控数据防泄漏（DLP）为资源提供配置管理安全运营的基本概念控制特权账户使用组和角色管理账户职责分离监控特殊权限工作轮换管理信息生命周期服务级别管理资源保护实物资产与非实物资产硬件介质管理事件响应事件管理安全度量与汇报管理安全技术检测响应汇报恢复修补与回顾（经验学习）针对攻击的防御性措施非授权泄密网络入侵检测系统架构白名单、黑名单、灰名单第三方安全服务、沙箱、恶意代码防范、蜜罐和蜜网补丁和漏洞管理安全与补丁信息资源变更与配置管理配置管理恢复站点策略多处理中心系统弹性与容错需求灾难恢复流程创建计划响应人员通信评估还原计划的演练、评估与维护演练计划回顾桌面演练仿真演练并行演练中断演练计划的更新与演练业务连续性与其他风险领域边界安全的实施与运维访问控制智能卡类型闭路电视内部安全建筑物内部安全人员安全隐私出差胁迫第八章软件开发生命周期安全软件开发生命周期安全概念软件开发安全概要开发生命周期成熟度模型操作与维护变更管理DevOps（与产品运维集成）环境与安全控制软件开发方法数据库与数据仓库环境数据库漏洞与威胁数据库控制知识库管理Web应用环境软件环境安全应用开发与编码概念软件环境库与工具集源代码安全问题恶意代码防范软件保护机制安全内核、RM引用监控与TCB可信计算基配置管理代码保存安全API安全评估软件安全的有效性认证与认可变更记录与审计风险分析与缓解评估软件采购安全。