各科目考試內容如下：

考試科目1：資訊保安基礎知識

1.資訊保安基本知識

1.1資訊保安概念

1.2資訊保安法律法規

1.2.1中國立法與司法現狀

1.2.2計算機和網路安全的法規規章

1.3資訊保安管理基礎

1.3.1資訊保安管理制度與政策

1.3.2資訊保安風險評估與管理

1.4資訊保安標準化知識

1.4.1熟悉資訊保安技術標準的基本知識

1.4.2瞭解標準化組織

1.4.3資訊安全系列標準

1.5資訊保安專業英語

2.計算機網路基礎知識

2.1計算機網路的體系結構

2.2 Internet協議

2.2.1網路層協議

2.2.2傳輸層協議

2.2.3應用層協議

3.密碼學

3.1密碼學的基本概念

3.1.1密碼學定義

3.1.2密碼體制

3.1.3古典密碼

3.2分組密碼

3.2.1分組密碼的概念

3.2.2 DES

3.2.3 AES

3.2.4 SM4

3.2.5分組密碼工作模式

3.3序列密碼

3.3.1序列密碼的概念

3.3.2線性移位暫存器序列

3.3.3 RC4

3.3.4 ZUC

3.4 Hash函式

3.4.1 Hash函式的概念

3.4.2 SHA演算法

3.4.3 SM3演算法

3.4.4 HMAC

3.5公鑰密碼體制

3.5.1公鑰密碼的概念

3.5.2 RSA密碼

3.5.3 ElGamal密碼

3.5.4橢圓曲線密碼

3.5.5 SM2橢圓曲線公鑰加密演算法

3.6數字簽名

3.6.1數字簽名的概念

3.6.2典型數字簽名體制

3.6.3 SM2橢圓曲線數字簽名演算法

3.7認證

3.7.1認證的概念

3.7.2身份認證

3.7.3報文認證

3.8金鑰管理

3.8.1金鑰管理的概念

3.8.2對稱密碼的金鑰管理

3.8.3非對稱密碼的金鑰管理

4.網路安全

4.1網路安全的基本概念

4.2網路安全威脅

4.2.1威脅來源和種類

4.2.2網站安全威脅

4.2.3無線網路安全威脅

4.3網路安全防禦

4.3.1網路安全防禦原則

4.3.2基本防禦技術

4.3.3安全協議

4.4無線網路安全

4.4.1無線網路基本知識

4.4.2無線網路安全威脅及分析

4.4.3無線網路安全機制

5.計算機安全

5.1計算機裝置安全

5.1.1計算機安全的定義

5.1.2計算機系統安全模型與安全方法

5.1.3電磁洩露和干擾

5.1.4物理安全

5.1.5計算機的可靠性技術

5.2作業系統安全

5.2.1作業系統安全基本知識

5.2.2作業系統面臨的安全威脅

5.2.3安全模型

5.2.4作業系統的安全機制

5.2.5作業系統安全增強的實現方法

5.3資料庫系統的安全

5.3.1資料庫安全的概念

5.3.2資料庫安全的發展歷程

5.3.3資料庫訪問控制技術

5.3.4資料庫加密

5.3.5多級安全資料庫

5.3.6資料庫的推理控制問題

5.3.7資料庫的備份與恢復

5.4惡意程式碼

5.4.1惡意程式碼定義與分類

5.4.2惡意程式碼的命名規則

5.4.3計算機病毒

5.4.4網路蠕蟲

5.4.5特洛伊木馬

5.4.6後門

5.4.7其他惡意程式碼

5.4.8惡意程式碼的清除方法

5.4.9典型反病毒技術

5.5計算機取證

5.5.1計算機取證的基本概念

5.5.2電子證據及特點

5.5.3計算機取證技術

5.6嵌入式系統安全

5.6.1智慧卡安全基礎知識

5.6.2 USB Key技術

5.6.3移動智慧終端

5.6.4熟悉工控系統安全問題及解決途徑

5.7雲計算安全

5.7.1雲計算安全基礎知識

5.7.2 IaaS層安全技術

5.7.3 PaaS層安全技術

5.7.4 SaaS層安全技術

6.應用系統安全

6.1 Web安全

6.1.1 Web安全威脅

6.1.2 Web安全威脅防護技術

6.2電子商務安全

6.2.1電子商務安全基礎知識

6.2.2電子商務的安全認證體系

6.2.3電子商務的安全服務協議

6.3資訊隱藏

6.3.1資訊隱藏基礎知識

6.3.2數字水印技術

6.4網路輿情

6.4.1網路輿情的基本概念

6.4.2網路輿情的基本技術

6.5隱私保護

6.5.1隱私保護基礎知識

6.5.2資料探勘和隱私保護

6.5.3隱私度量與評估標準

考試科目2：資訊保安應用技術

1.密碼學應用

1.1密碼演算法的實現

1.2密碼演算法的應用

1.2.1典型密碼演算法的應用

1.2.2分組密碼工作模式

1.2.3公鑰密碼應用

1.3典型認證協議的應用

1.3.1身份認證

1.3.2典型認證協議的應用

1.4金鑰管理技術

2.網路安全工程

2.1網路安全需求分析與基本設計

2.2網路安全產品的配置與使用

2.2.1網路流量監控和協議分析

2.2.2網閘的配置與使用

2.2.3防火牆的配置與使用

2.2.4入侵檢測系統的配置與使用

2.3網路安全風險評估實施

2.3.1基本原則與流程

2.3.2識別階段工作

2.3.3風險分析階段工作

2.3.4風險處置

2.4網路安全防護技術的應用

2.4.1網路安全漏洞掃描技術及應用

2.4.2 VPN技術及應用

2.4.3網路容災備份技術及應用

2.4.4日誌分析

3.系統安全工程

3.1訪問控制

3.1.1訪問控制技術

3.1.2身份認證技術

3.2資訊系統安全的需求分析與設計

3.2.1資訊系統安全需求分析

3.2.2資訊系統安全的設計

3.3資訊系統安全產品的配置與使用

3.3.1 Windows系統安全配置

3.3.2 Linux系統安全配置

3.3.3資料庫的安全配置

3.4資訊系統安全測評

3.4.1資訊系統安全測評的基礎與原則

3.4.2資訊系統安全測評方法

3.4.3資訊系統安全測評過程

4.應用安全工程

4.1 Web安全的需求分析與基本設計

4.1.1 Web安全威脅

4.1.2 Web安全威脅防護技術

4.2電子商務安全的需求分析與基本設計

4.3嵌入式系統的安全應用

4.3.1嵌入式系統的軟體開發

4.3.2移動智慧終端

4.4數字水印在版權保護中的應用

4.5位置隱私保護技術的應用

4.5.1位置隱私安全威脅

4.5.2位置隱私k-匿名模型的演算法和應用

考試內容

1.資訊系統基礎知識

2.計算機科學基礎

3.數制及其轉換

透過本考試的合格人員能對資訊系統的功能與效能、日常應用、相關資源、運營成本、安全等進行監控、管理與評估，併為使用者提供技術支援；能對資訊系統執行過程中出現的問題採取必要的措施或對系統提出改進建議；能建立服務質量標準，並對服務的結果進行評估；能參與資訊系統的開發，代表使用者和系統管理者對系統的分析設計提出評價意見，對執行測試和新舊系統的轉換進行規劃和實施；具有工程師的實際工作能力和業務水平，能指導資訊系統執行管理員安全、高效地管理資訊系統的執行。