2022年CISE/CISO知識(shí)體系大綱：信息安全支撐技術(shù)

2022年CISE/CISO（注冊(cè)信息安全專(zhuān)業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專(zhuān)業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識(shí)域：信息安全支撐技術(shù)”內(nèi)容。

注冊(cè)信息安全專(zhuān)業(yè)人員知識(shí)體系大綱（CISE/CISO）

七、知識(shí)域：信息安全支撐技術(shù)

7.1知識(shí)子域：密碼學(xué)

7.1.1基本概念

了解古典密碼、近代密碼、現(xiàn)代密碼等各密碼學(xué)發(fā)展階段的特點(diǎn)；了解基本保密通信模型；

理解密碼系統(tǒng)安全性相關(guān)概念（科克霍夫準(zhǔn)則、密碼系統(tǒng)安全性評(píng)估）了解密碼算法分類(lèi)的概念。

7.1.2對(duì)稱(chēng)密碼算法

理解對(duì)稱(chēng)密碼算法的概念及算法特點(diǎn)；

了解DES、3DES、AES等典型對(duì)稱(chēng)密碼算法。

7.1.3公鑰密碼算法

理解非對(duì)稱(chēng)密碼算法（公鑰算法）的概念及算法特點(diǎn)；

了解RSA、SM2等典型非對(duì)稱(chēng)密碼算法。

7.1.4其他密碼服務(wù)

理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼服務(wù)的作用。

7.1.5公鑰基礎(chǔ)設(shè)施

了解PKI的基本概念及PKI體系構(gòu)成；

理解CA及其他組件在PKI體系中的作用；

了解掌握PKI的應(yīng)用場(chǎng)景。

7.2知識(shí)子域：身份鑒別

7.2.1身份鑒別的概念

理解標(biāo)識(shí)與鑒別、鑒別類(lèi)型、鑒別方式等基本概念。

7.2.2基于實(shí)體所知的鑒別

理解基于實(shí)體所知的鑒別方式及特點(diǎn)；

了解口令破解、嗅探、重放攻擊等針對(duì)實(shí)體所知鑒別方式的攻擊方式；掌握對(duì)抗口令破解的防御措施；

理解對(duì)抗嗅探攻擊、重放攻擊的防御措施。

7.2.3基于實(shí)體所有的鑒別

理解基于實(shí)體所有的鑒別方式及特點(diǎn)；

了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品。

7.2.4基于實(shí)體特征的鑒別

理解基于實(shí)體特征的鑒別方式及特點(diǎn)；

了解指紋、虹膜、聲紋等常用的生物識(shí)別技術(shù)；

理解基于實(shí)體特征鑒別有效性判定的方法。

7.2.5kerberos體系

理解單點(diǎn)登錄概念及其特點(diǎn)；

了解Kerberos體系架構(gòu)及基本認(rèn)證過(guò)程。

7.2.6認(rèn)證、授權(quán)和計(jì)費(fèi)

了解AAA的概念及RADIUS、TACACS+協(xié)議特點(diǎn)；

7.3知識(shí)子域：訪問(wèn)控制

7.3.1訪問(wèn)控制模型的基本概念

理解訪問(wèn)控制的概念、作用及訪問(wèn)控制模型的概念。

7.3.2自主訪問(wèn)控制模型

理解自主訪問(wèn)控制模型相關(guān)概念及模型特點(diǎn)；

理解訪問(wèn)控制列表與訪問(wèn)能力表實(shí)現(xiàn)訪問(wèn)控制功能的區(qū)別。

7.3.3強(qiáng)制訪問(wèn)控制模型

理解強(qiáng)制訪問(wèn)控制模型的概念及特點(diǎn)；

了解Bell-LaPadula模型的作用及特點(diǎn)；

了解Biba模型的作用及特點(diǎn)；

了解Clark-Wilson的作用及特點(diǎn)；

了解ChineseWall模型的作用及特點(diǎn)。

7.3.4基于角色的訪問(wèn)控制模型

了解基于角色的訪問(wèn)控制模型基本概念及特點(diǎn)；

了解基于角色的訪問(wèn)控制模型的構(gòu)成及訪問(wèn)控制規(guī)則。

7.3.5特權(quán)管理基礎(chǔ)設(shè)施

了解PMI的主要功能、體系架構(gòu)及應(yīng)用。