2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的“知识域:物理与网络通信安全”内容。
注册信息安全专业人员知识体系大纲(CISE/CISO)
八、知识域:物理与网络通信安全
8.1知识子域:物理与环境安全
8.1.1环境安全
了解物理安全的重要性;
了解场地和环境安全应关注的因素:包括场地选择、抗震及承重、防火、防水、供电、空气调节、电磁防护、雷击及静电等防护技术。
8.1.2设施安全
了解安全区域的概念及设立安全区域的作用;
了解边界防护的概念及相关防护要求;
了解审计与监控的概念及相关防护技术。
8.1.3传输安全
理解同轴电缆、双绞线、光纤等有线传输技术及安全特点;
理解无线安全传输技术及安全特点。
8.2知识子域:OSI通信模型
8.2.1OSI模型
理解OSI七层模型构成及每一层的作用;
理解协议分层的作用。
8.2.2OSI模型通信过程
理解OSI模型通信过程及数据封装、分用等概念。
8.2.3OSI模型安全体系构成
了解OSI模型安全体系的构成;
了解OSI模型的五类安全服务、八种安全机制的概念。
8.3知识子域:TCP/IP协议安全
8.3.1协议结构及安全问题
了解TCP/IP协议的体系及每一层的作用;
了解网络接口层的安全问题;
了解IP协议的工作机制及面临的安全问题;
了解传输层协议TCP和UDP的工作机制及面临的安全问题;了解应用层协议面临安全问题。
8.3.2安全解决方案
了解基于TCP/IP协议簇的安全架构;
了解IPv6对网络安全的价值。
8.4知识子域:无线通信安全
8.4.1无线局域网安全
了解无线局域网安全协议WEP、WPA2、WAPI等工作机制及优缺点;理解无线局域网安全防护策略。
8.4.2蓝牙通信安全
了解蓝牙技术面临的保密性、完整性、非授权连接、拒绝服务等安全威胁;理解使用蓝牙的安全措施。
8.4.3RFID通信安全
了解RFID的概念及针对标签、针对读写器和针对信道的攻击方式;理解RFID安全防护措施。
8.5知识子域:典型网络攻击及防范
8.5.1欺骗攻击
理解IP欺骗、ARP欺骗、DNS欺骗等电子欺骗攻击的实现方式及防护措施。
8.5.2拒绝服务攻击
理解SYNFlood、UDPFlood、Teardrop等拒绝服务攻击实现方式;了解分布式拒绝服务攻击实现方式及拒绝服务攻击应对策略。
8.6知识子域:网络安全防护技术
8.6.1边界安全防护
了解防火墙产品的实现技术、部署方式、作用及局限性;
了解安全隔离与信息交换系统的实现技术、部署方式和作用;了解IPS、UTM、防病毒网关等边界安全防护技术的概念。
8.6.2检测与审计
了解入侵系统的作用、分类、实现技术、部署方式及应用上的局限性;了解安全审计系统的作用。
8.6.3接入管理
了解VPN的作用、关键技术及应用领域;
了解网络准入控制的作用。
