2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的“知识域:信息安全支撑技术”内容。
注册信息安全专业人员知识体系大纲(CISE/CISO)
七、知识域:信息安全支撑技术
7.1知识子域:密码学
7.1.1基本概念
了解古典密码、近代密码、现代密码等各密码学发展阶段的特点;了解基本保密通信模型;
理解密码系统安全性相关概念(科克霍夫准则、密码系统安全性评估)了解密码算法分类的概念。
7.1.2对称密码算法
理解对称密码算法的概念及算法特点;
了解DES、3DES、AES等典型对称密码算法。
7.1.3公钥密码算法
理解非对称密码算法(公钥算法)的概念及算法特点;
了解RSA、SM2等典型非对称密码算法。
7.1.4其他密码服务
理解哈希函数、消息认证码、数字签名等密码服务的作用。
7.1.5公钥基础设施
了解PKI的基本概念及PKI体系构成;
理解CA及其他组件在PKI体系中的作用;
了解掌握PKI的应用场景。
7.2知识子域:身份鉴别
7.2.1身份鉴别的概念
理解标识与鉴别、鉴别类型、鉴别方式等基本概念。
7.2.2基于实体所知的鉴别
理解基于实体所知的鉴别方式及特点;
了解口令破解、嗅探、重放攻击等针对实体所知鉴别方式的攻击方式;掌握对抗口令破解的防御措施;
理解对抗嗅探攻击、重放攻击的防御措施。
7.2.3基于实体所有的鉴别
理解基于实体所有的鉴别方式及特点;
了解集成电路卡、内存卡、安全卡、CPU卡等常用鉴别物品。
7.2.4基于实体特征的鉴别
理解基于实体特征的鉴别方式及特点;
了解指纹、虹膜、声纹等常用的生物识别技术;
理解基于实体特征鉴别有效性判定的方法。
7.2.5kerberos体系
理解单点登录概念及其特点;
了解Kerberos体系架构及基本认证过程。
7.2.6认证、授权和计费
了解AAA的概念及RADIUS、TACACS+协议特点;
7.3知识子域:访问控制
7.3.1访问控制模型的基本概念
理解访问控制的概念、作用及访问控制模型的概念。
7.3.2自主访问控制模型
理解自主访问控制模型相关概念及模型特点;
理解访问控制列表与访问能力表实现访问控制功能的区别。
7.3.3强制访问控制模型
理解强制访问控制模型的概念及特点;
了解Bell-LaPadula模型的作用及特点;
了解Biba模型的作用及特点;
了解Clark-Wilson的作用及特点;
了解ChineseWall模型的作用及特点。
7.3.4基于角色的访问控制模型
了解基于角色的访问控制模型基本概念及特点;
了解基于角色的访问控制模型的构成及访问控制规则。
7.3.5特权管理基础设施
了解PMI的主要功能、体系架构及应用。
