《全国信息技术高级人才水平考试》大纲（2011年）全国信息技术高级人才水平考试》大纲（中级网络安全工程师考试大纲中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识，具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识，掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能，能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化，对信息系统进行安全维护、评测及应急响应。一、考试对象已完成NIEH“中级网络安全工程师”课程的学习，深入透彻掌握行业先进技术和行业规范的学员。二、考试题型：选择题及案例题考试题型：单选题：单选题：所谓的可信系统（System）是美国国防部定义的安全操作系统标准，1．所谓的可信系统（TrustedSystem）是美国国防部定义的安全操作系统标准，常用的操作系统UNIX和等可以达到该标准的（WindowsNT等可以达到该标准的（）级A.DB.C1C.C2D.B2答案：答案：C2．防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是（）防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是（A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容答案：答案：D多选题：多选题：1.在防火墙的“访问控制”应用中，内网、外网、三者的访问关系为（1.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为（）在防火墙的A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区E.外网可以访问内网答案：答案：ABCD2.以下安全标准属于ISO7498-规定的是（2.以下安全标准属于ISO7498-2规定的是（）A.数据完整性B.WindowsNT属于C2级C.不可否认性D.系统访问控制E.内外网间设置非军事区答案：AC答案：案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点001.漏洞产生的原因与危害002.漏洞的分类分级01.漏洞003.漏洞库004.漏洞的检测与修补005.端口扫描的概念006.端口扫描的分类02.端口扫?007.常见端口扫描技术008.端口扫描工具009.认证扫描03.认证扫描和代理扫描01.安全扫描技术与应用010.代理扫描011.TCP/IP栈指纹扫描技术012.TCP/IP协议栈的特性04.操作系统指纹扫描013.ICMP栈指纹扫描技术014.使用广播信道的数据链路层015.安全扫描器概述016.安全扫描器的原理、逻辑05.安全扫描器结构及相关技术017.主机型安全扫描器的设计018.网络型安全扫描器的设计06.反扫描技术019.反扫描技术的原理020.反扫描技术的组成021.扫描技术应用概述022.安全扫描器应用分类07.扫描技术的应用023.扫描结果分析与处理024.安全扫描器的选择025.扫描技术的应用原则026.计算机病毒的概念027.计算机病毒的分类028.计算机病毒的传播途径08.计算机病毒概述029.染毒计算机的症状030.计算机病毒的命名规则031.计算机病毒的发展趋势和最新动向032.基于图灵机的计算机病毒模型033.基于递归函数的计算机病毒模型09.计算机病毒及其防范模型034.Internet蠕虫传播模型035.计算机病毒预防理论模型036.计算机病毒的机构和作用机制02.防病毒技术037.计算机病毒的技术特征038．驻留内存039.病毒变种040．EPO技术09.计算机病毒结041.抗分析技术构及技术分析机制042.隐蔽性病毒技术043.多态性病毒技术044.插入型病毒技术045.自动生产技术046.网络病毒技术047.引导型病毒编制技术11.传统计算机病毒048.16位可执行文件病毒编制技术049.32位可执行文件病毒编制050.木马的分类与技术发展051.简单木马程序实验12.特洛伊木马052.植入技术053.自启动技术054.隐藏技术055.全面防治特洛伊木马13.木马防范技术056.常见木马病毒的杀除057.木马病毒清除058.宏病毒的运行环境059.宏病毒的作用机制14.宏病毒060.Word宏病毒查杀061.预防宏病毒062.蠕虫和传统病毒的关系063.蠕虫病毒的机理15.新型计算机病毒064.蠕虫病毒的特性065.蠕虫病毒的危害066.基于U盘传播的蠕虫病毒实验067.邮件型病毒的传播方式16.利用Outlook漏洞的病毒068.邮件型病毒的传播原理069.邮件型病毒预防070.脚本病毒基本类型17.WebPage中的恶意代码071.Web恶意代码工作机理072.流氓软件18.其他病毒073.僵尸网络074.Rootkit病毒075.计算机病毒防范思路19.计算机病毒的防范076