信息安全工程师

第一篇：信息安全工程师

信息安全工程师.txt31岩石下的小草教我们坚强，峭壁上的野百合教我们执著，山顶上的松树教我们拼搏风雨，严寒中的腊梅教我们笑迎冰雪。业要求

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

1．初级目标在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网

络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。3．高级目标在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

第二篇：信息安全工程师

业要求

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

1．初级目标在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。3．高级目标在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

第三篇：信息安全工程师试题精选

1、下列协议中，不用于数据加密的是（1）。

A.IDEA

B.Differ-Hellman

C.AES

D.RC42、下列关于数字证书的说法中，正确的是（2）。

A.数字证书是在网上进行信息交换和商务活动的身份证明

B.数字证书使用公钥体制，用户使用公钥进行加密和签名

C.在用户端，只需维护当前有效的证书列表

D.数字证明用于身份证明，不可公开

3、以下关于数据备份策略的说法中，错误的是（3）。

A.完全备份是备份系统中所有的数据

B.增量备份是只备份上一次完全备份后有变化的数据

C.差分备份是指备份上一次完全备份后有变化的数据

D.完全、增量和差分三种备份方式通常结合使用，以发挥出最佳的效果

4、假如有3块容量是80G的硬盘做RAID 5阵列，则这个RAID 5的容量是（4）。而如果有2块80G的盘和1块40G的盘，此时RAID 5的容量是（5）。

A.240G

B.160G

C.80G

D.40G5、假如有3块容量是80G的硬盘做RAID 5阵列，则这个RAID 5的容量是（4）。而如果有2块80G的盘和1块40G的盘，此时RAID 5的容量是（5）。

A.40G

B.80G

C.160G

D.200G6、（6）不属于主动攻击。

A.流量分析

B.重放

C.IP地址欺骗

D.拒绝服务

7、下列访问控制模型中，对象的访问权限可以随着执行任务的上下文环境发生变化的是(7)的控制模型。

A.基于角色

B.基于任务

C.基于对象

D.强制型

8、使用SMTP协议发送邮件时，可以选用PGP加密机制。PGP的主要加密方式是(8)。

A.邮件内容生成摘要，对摘要和内容用DES算法加密

B.邮件内容生成摘要，对摘要和内容用AES算法加密

C.邮件内容生成摘要，对内容用IDEA算法加密，对摘要和IDEA密钥用RSA算法加密

D.对邮件内容用RSA算法加密

9、下面4组协议中，属于第二层隧道协议的是（9），第二层隧道协议中必须要求TCP/IP支持的是（10）。

A.PPTP和L2TP

B.PPTP和IPSec

C.L2TP和GRE

D.L2TP和IPSec10、下面4组协议中，属于第二层隧道协议的是（9），第二层隧道协议中必须要求TCP/IP支持的是（10）。

A.IPSec

B.PPTP

C.L2TP

D.GRE11、VPN实现网络安全的主要措施是(11)，L2TP与PPTP是VPN的两种代表性协议，其区别之一是(12)。

A.对发送的全部内容加密

B.对发送的载荷部分加密

C.使用专用的加密算法加密

D.使用专用的通信线路传送

12、VPN实现网络安全的主要措施是(11)，L2TP与PPTP是VPN的两种代表性协议，其区别之一是(12)。

A.L2TP只适于IP网，传输PPP帧；PPTP既适于IP网，也适于非IP网，传输以太帧

B.L2TP只适于IP网，传输以太帧；PPTP既适于IP网，也适于非IP网，传输PPP帧

C.都传输PPP帧，但PPTP只适于IP网，L2TP既适于IP网，也适于非IP网

D.都传输以太帧，但PPTP只适于IP网，L2TP既适于IP网，也适于非IP网

第四篇：网络信息安全工程师

HR工具箱-职位模版

网络信息安全工程师

本范例仅供参考,请酌情修改后再使用

岗位职责

1、负责公司网络终端的安全管理维护；

2、负责公司各种信息安全系统的维护和故障处理；

3、负责公司网络安全体系建设、系统安全评估与加固；

4、保障公司终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，避免问题发生；

5、负责公司信息安全培训。

任职资格

1、本科及以上学历，通信类、信息类、电子类、计算机类相关专业；

2、通信行业2年以上网络管理工作经验,具有CCNA、CCNP、MCSE、CISP或CISSP等证书者优先；

3、了解信息安全BS7799架构、萨班斯法案等信息安全标准和体系,熟练使用Windows、Unix、Linux等操作系统；

4、熟练使用流行防火墙技术，了解VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术，了解防病毒体系建设和维护；

5、具有较强的组织协调和学习能力。

第五篇：信息安全工程师培训与报考

信息安全工程师培训与报考

信息安全工程师简介：

信息安全工程师主要从事与计算机信息安全方面的工作，是信息产业部和人事部举办的软考中新增开的一门考试。

报考要求/申报条件：(具备下列条件之一)

一、助理信息安全工程师：

1、本科以上或同等学力学生;

2、大专以上或同等学力应届毕业生并有相关实践经验者;

二、信息安全工程师：

1、已通过助理信息安全工程师资格认证者;

2、研究生以上或同等学力应届毕业生;

3、本科以上或同等学力并从事相关工作一年以上者;

4、大专以上或同等学力并从事相关工作两年以上者。

三、高级信息安全工程师：

1、已通过信息安全工程师资格认证者;

2、研究生以上或同等学力并从事相关工作一年以上者;

3、本科以上或同等学力并从事相关工作两年以上者;

4、大专以上或同等学力并从事相关工作三年以上者。

报考要求：

每年统考四次，时间为4月、6月、10月和12月。具体考试日期、地点、方式，由考生所在地的考试机构或培训机构另行通知。

培训机构选择：

信息安全工程师备考除了自己看书之外，选择一个专业的培训机构也是有必要的，信息安全工程师培训首选希赛教育。培训机构重点教会我们备考方法与复习重点，对知识点整理归纳和重点热点的掌握是很有帮助的，能使我们少走弯路，至于选择培训机构可以从以下几点考虑。

1、品牌保障：品牌影响力是培训机构正规与否的指向标，一般来说品牌越大，历史越悠久，培训机构越成熟，越有保障。

2、师资队伍：师者所以传道授业解惑也，无论学校还是培训机构，师资力量的重要性是不言而喻的。

3、资源优势：包过硬件和软件的资源，教学环境，设备，师资力量、教学资源、后勤保障等等。

4、既有通过率：培训机构历年通过率是衡量整个机构实力的最重要指标，看机构的既有通过率就培训机构的实力了，由此你就知道究竟哪个培训机构值得你去选择。

发证机构

经职业技能鉴定、认证考试合格者，颁发加盖全国职业资格认证中心(JYPC)职业技能鉴定专用章钢印的《注册职业资格证书》。权威证书，全国通用。政府认可，企业欢迎。网上查询，就业首选。