国家信息安全水平考试知识体系大纲（安全运营专项.docx

国家信息安全水平考试知识体系大纲（安全运营专项）NISP专项证书管理中心2020年12月30日目录一、概述51.1 适用范围61.2 框架结构61.3 知识体系构成及考试7二、专项基础模块82.1 知识域:计算机及办公环境运维8211知识子域：计算机桌面运维8212知识子域：办公设备运维8213知识子域：视频监控运维82.2 知识域：网络工程基础82.2.1 知识子域：综合布线82.2.2 知识子域：计算机网络82.2.3 知识子域：无线网络运维92.2.4 知识子域:机房基础维护92.3 知识域：Window系统安全基础92.3.1 知识子域：WindoWS终端安全92.3.2 知识子域：WindOWSSerVer安全设置92.3.3 知识子域：WindoWS系统服务配置92.4 知识域：LinUX系统安全基础102.4.1 知识子域：LinUX系统终端安全102.4.2 知识子域：LinUX系统服务安全部署102.5 知识域：网络与网络安全设备102.5.1 知识子域：网络与网络设备102.5.2 知识子域：防火墙102.5.3 知识子域：边界安全设备102.5.4 知识子域：入侵检测与网络审计102.5.5 知识子域：虚拟专网(VPN)111.1.1 知识子域：Web浏览器安全111.1.2 知识子域：HTTP协议112.7 知识域：数据库安全基础112.7.1 知识子域：数据库基础112.7.2 知识子域：数据库安全配置及管理112.8 知识域：Web服务软件安全112.8.1 知识子域：IIS服务配置及安全管理112.8.2 知识子域：Web服务配置及安全管理12三、专项能力模块133.1 知识域：安全运营基础133.1.1 知识子域：项目获取13312知识子域:项目管理流程133.1.3 知识子域：安全运营相关标准133.2 知识域：IT服务管理133.2.1 知识子域：IT服务管理基础133.2.2 知识子域：服务战略133.2.3 知识子域：服务设计133.2.4 知识子域：服务转换133.2.5 知识子域：服务运营143.3 知识域：等级保护143.3.1 知识子域：等级保护基础143.3.2 知识子域：等级保护定级143.3.3 知识子域：等级保护技术要求143.3.4 知识子域：等级保护管理要求143.3.5 知识子域：等级保护扩展要求143.4 知识域：操作系统安全运维143.4.1 知识子域：WindOWS安全运维14342知识子域：LinUX安全配置与管理153.5 知识域：应用安全运维153.5.1 知识子域：Web浏览安全153.5.3 知识子域：Web服务配置及安全管理153.5.4 知识子域：远程管理安全153.5.5 知识域：数据库安全运维163.6 知识域：网络攻击技术基础163.6.1 知识子域：Web漏洞及攻击163.6.2 知识子域：口令攻击163.6.3 知识子域：恶意代码16364知识子域：系统漏洞与溢出攻击16一、概述信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。我国信息安全保障体系建设，需要完善信息安全立法，做好信息安全顶层设计，强化信息基础设施建设，特别地，需要加强信息安全人才培养与管理。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一，近年来，我国网络安全人才培养取得一定进展，但专业人才缺口仍然较大。为培养更多优秀的实践型网络安全人才，中国信息安全测评中心推出了国家信息安全水平考试（NationallnformationSecLirityTestProgram,简称NlSP）。NISP考试采用理论与实践相结合的教学模式，是评定考生掌握信息安全知识、技能和本领的全国性信息安全水平考试体系。NISP水平考试分通用证书和专项证书，通用证书分为一级和二级，分别定位于不同层次的目标群体。专项证书面向特定技术领域的人才培养。NISP一级主要面向各行业信息系统使用人员及高校非信息安全专业学生，普及信息安全知识，增强信息安全意识，提高安全防范技能，为今后工作中能安全的使用信息系统。NISP二级主要面向从事信息安全相关行业人员及高校信息安全相关专业学生，构建信息安全知识框架，帮助学员形成信息安全保障的总体概念，为国家信息安全保障工作的顺利实施打下坚实的理论基础。NISP三级（专项）主要面向有志于从事信息安全相关行业的从业人员，在理解信息安全基础知识基础上，掌握信息系统安全运营知识、渗透测试、信息系统审计、数据隐私保护、工业控制系统安全等特定信息安全领域的知识和技能，为国家培养跨领域的信息安全专项人才。1.1 适用范围本大纲从我国国情和企事业单位信息系统安全运营人才的需求出发，结合我国网络基础设施和重要信息系统安全保障的实际需求，兼顾知识体系的全面性、实用性和实践性。本大纲明确NlSP安全运营专项能力（NISP-So）应当掌握的知识要点，是NlSP-SO课程教材编制、讲师授课、学员学习以及考试命题的重要依据。1.2 框架结构NISP课程使用组件模块化的结构，包括知识域和知识子域两个层次。知识域：是属于同一技术领域的知识内容构成的相对独立的知识集合；知识子域：是构成知识域的基本模块，对知识域进一步分解细化形成的完整的知识组件。每个知识子域由一至多个具体知识要点构成。图1:知识体系组件模块结构本大纲规定了知识子域中每一个知识要点的内容和深度要求，分为“了解”、“理解”和“掌握”三类。了解：是最低深度要求，学员需要正确认识该知识要点的基本概念和原理；理解：是中等深度要求，学员需要在正确认识该知识要点的基本概念和原理的基础上，深入理解其内容，并可以进一步的判断和推理；掌握：是最高深度要求，学员需要正确认识该知识点的概念、原理，并在深入理解的基础上灵活运用。1.3 知识体系构成及考试NlSP安全运营专项知识体系包括综合理论、专项基础和专项能力三个模块。综合理论模块为所有NISP专项课程通用，采用NlSP二级课程体系。专项基础模块划分为八个知识域，是安全运营能力的基础，在培训时可根据学员基础水平安排适当课程。该模块中的知识在理论考试中均可能作为考点。专项能力模块包括六个知识域，在理论考试和实操考试中会将此模块中的知识点作为考点。应用安全运线提作系燎安全运雄司揖蜜壬技术鼻出安号运营蔓I同与国安金0»Wee应用安全数倡库安全基批SI安全电安全曾通软件安全开发等级保妒基础综合理论身份聋别访问控制安全工程安全评估信息安全事耳络安全监管物理环境安全网络通信安全系蜕安全应用与散插安金NISP-SO（安全运营专项）知识体系结构NlSP安全运营专项考试题型为选择题与实操题,总分共100分，其中理论题（单项选择题）40分，实操题60分，得到70分以上（含70分）为通过。二、专项基础模块2.1 知识域：计算机及办公环境运维2.1.1 知识子域：计算机桌面运维熟悉计算机组成基本原理，具备设备攒机、硬件优化、故障排查、维修、升级、调优能力；掌握Windows桌面操作系统安装、升级维护及常见问题解决；了解Windows终端安全配置等相关要求。了解LinUX桌面操作系统安装、升级及常用软件安装、升级、维护及常见问题解决；熟悉各类常见应用软件等的安装部署、调试、应用、故障诊断排查；掌握计算机之间的网络联接及网络共享等配置。2.1.2 知识子域：办公设备运维熟悉打印机管理、安装、配置、共享、调试、维护等技术；熟悉投影仪管理、安装、配置、维护等技术；熟悉门禁系统管理、安装、配置、维护等技术。2.1.3 知识子域：视频监控运维熟悉视频监控设备前端、传输、控制、显示系统的常见设备；熟悉监控设备的组网、安装，调试、配置和使用；2.2 知识域：网络工程基础2.2.1 知识子域：综合布线了解综合布线系统七个子系统组网架构；了解综合布线系统常用线缆的种类、区别，并能够制作实施；了解综合布线系统相关标准及实施规范。2.2.2 知识子域：计算机网络掌握基础交换技术基础知识及相关协议（HDLCPPP、PPPOE、ARP/RARP、STP等）；掌握基础路由技术基础知识及相关协议（static、ospf、bgp）；掌握基础业务相关协议（DHCP、FTP、Telnet）；掌握vla技术及Vlan间路由；掌握访问控制相关技术及协议（nat、AAA）；掌握常规VPN技术及协议（PPTP、L2TP、IPSec、GRE）；掌握网络管理协议SNMP及相关网管软件的使用；了解其他一些网络协议基本原理（MPLS、SegmentRouting）；掌握网络规划设计基础知识。2.1.3 知识子域：无线网络运维熟悉无线局域网体系结构，掌握无线局域网组网、调试及安全配置能力；熟悉分布式无线AP组网及调试技术。2.1.4 知识子域：机房基础维护了解安防体系基础知识及信息化机房解决方案、日常维护及相关标准规范；了解消防、电力保障等系统的日常维护、使用相关知识。2.1.5 域：WindOW系统安全基础1.1.1 知识子域：WirldoWS终端安全了解windows终端安全安装的基本要求；了解Windows终端安全配置等相关要求。1.1.2 知识子域：WindOWSSerVer安全设置了解windowsserver安全安装的基本概念要求；掌握windowsServer安全策略设置；掌握windows系统常用命令的使用。1.1.3 知识子域：windows系统服务配置掌握Windowsserver上各类服务的部署及安全设置；了解WindowsServer上VPN、远程终端等远程管理服务的部署及安全设置。2.4 知识域：LinUX系统安全基础2.4.1 知识子域：LirlLlX系统终端安全了解LinUX系统终端安装过程；掌握LinUX系统常用命令的使用；了解LinUX系统的日常使用及安全策略设置。2.4.2 知识子域：LinUX系统服务安全部署了解LinUX系统服务器安装过程；掌握LinUX系统上FTP、DNS、OPenSSh等常用应用的安全部署。2.5 知识域：网络与网络安全设备2.5.1 知识子域：网络与网络设备了解网络拓扑、网络结构等计算机网络基础知识；了解路由器、交换机等网络设备的工作原理及作用；了解IP地址规划、Vlan等网络设计规划相关概念。252知识子域：防火墙了解防火墙产品的基本概念、工作原理及应用场景；了解包过滤、代理、NAT、状态检测等防火墙应用技术；了解防火墙部署的方式及防火墙应用中的优缺点。2.5.3 知识子域：边界安全设备了解网闸的工作原理及应用场景；了解IPS、UTM等边界安全防护设备的工作原理及应用场景；了解防病毒网关、上网行为管理等防护设备的工作原理及应用场景。2.5.4 知识子域：入侵检测与网络审计