第一篇：信息安全工程師

信息安全工程師.txt31巖石下的小草教我們堅強，峭壁上的野百合教我們執著，山頂上的松樹教我們拼搏風雨，嚴寒中的臘梅教我們笑迎冰雪。業要求

1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷，三年以上網絡安全領域工作經驗；

2、精通網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。

3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；

4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網絡安全產品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

1．初級目標在本級別中，學員經過訓練，能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識，掌握電腦安全防護、網站安全、電子郵件安全、Intranet網

絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火墻的應用等技能。

2．中級目標在本級別中，學員得到充分專業訓練，能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規范要求，能夠對系統中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統，部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤。3．高級目標在本級別中，學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術能力上，對本單位的系統中安全措施能夠總體上把關，掌握防護系統的脆弱性分析方法，能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性，熟悉信息安全技術發展動向，針對本單位信息安全需求，能夠選擇合適安全技術和產品。

第二篇：信息安全工程師

業要求

1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷，三年以上網絡安全領域工作經驗；

2、精通網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。

3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；

4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網絡安全產品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

1．初級目標在本級別中，學員經過訓練，能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識，掌握電腦安全防護、網站安全、電子郵件安全、Intranet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火墻的應用等技能。

2．中級目標在本級別中，學員得到充分專業訓練，能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規范要求，能夠對系統中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統，部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤。3．高級目標在本級別中，學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術能力上，對本單位的系統中安全措施能夠總體上把關，掌握防護系統的脆弱性分析方法，能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性，熟悉信息安全技術發展動向，針對本單位信息安全需求，能夠選擇合適安全技術和產品。

第三篇：信息安全工程師試題精選

1、下列協議中，不用于數據加密的是（1）。

A.IDEA

B.Differ-Hellman

C.AES

D.RC42、下列關于數字證書的說法中，正確的是（2）。

A.數字證書是在網上進行信息交換和商務活動的身份證明

B.數字證書使用公鑰體制，用戶使用公鑰進行加密和簽名

C.在用戶端，只需維護當前有效的證書列表

D.數字證明用于身份證明，不可公開

3、以下關于數據備份策略的說法中，錯誤的是（3）。

A.完全備份是備份系統中所有的數據

B.增量備份是只備份上一次完全備份后有變化的數據

C.差分備份是指備份上一次完全備份后有變化的數據

D.完全、增量和差分三種備份方式通常結合使用，以發揮出最佳的效果

4、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時RAID 5的容量是（5）。

A.240G

B.160G

C.80G

D.40G5、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時RAID 5的容量是（5）。

A.40G

B.80G

C.160G

D.200G6、（6）不屬于主動攻擊。

A.流量分析

B.重放

C.IP地址欺騙

D.拒絕服務

7、下列訪問控制模型中，對象的訪問權限可以隨著執行任務的上下文環境發生變化的是(7)的控制模型。

A.基于角色

B.基于任務

C.基于對象

D.強制型

8、使用SMTP協議發送郵件時，可以選用PGP加密機制。PGP的主要加密方式是(8)。

A.郵件內容生成摘要，對摘要和內容用DES算法加密

B.郵件內容生成摘要，對摘要和內容用AES算法加密

C.郵件內容生成摘要，對內容用IDEA算法加密，對摘要和IDEA密鑰用RSA算法加密

D.對郵件內容用RSA算法加密

9、下面4組協議中，屬于第二層隧道協議的是（9），第二層隧道協議中必須要求TCP/IP支持的是（10）。

A.PPTP和L2TP

B.PPTP和IPSec

C.L2TP和GRE

D.L2TP和IPSec10、下面4組協議中，屬于第二層隧道協議的是（9），第二層隧道協議中必須要求TCP/IP支持的是（10）。

A.IPSec

B.PPTP

C.L2TP

D.GRE11、VPN實現網絡安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協議，其區別之一是(12)。

A.對發送的全部內容加密

B.對發送的載荷部分加密

C.使用專用的加密算法加密

D.使用專用的通信線路傳送

12、VPN實現網絡安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協議，其區別之一是(12)。

A.L2TP只適于IP網，傳輸PPP幀；PPTP既適于IP網，也適于非IP網，傳輸以太幀

B.L2TP只適于IP網，傳輸以太幀；PPTP既適于IP網，也適于非IP網，傳輸PPP幀

C.都傳輸PPP幀，但PPTP只適于IP網，L2TP既適于IP網，也適于非IP網

D.都傳輸以太幀，但PPTP只適于IP網，L2TP既適于IP網，也適于非IP網

第四篇：網絡信息安全工程師

HR工具箱-職位模版

網絡信息安全工程師

本范例僅供參考,請酌情修改后再使用

崗位職責

1、負責公司網絡終端的安全管理維護；

2、負責公司各種信息安全系統的維護和故障處理；

3、負責公司網絡安全體系建設、系統安全評估與加固；

4、保障公司終端、系統、網絡與信息的安全性、完整性和可用性，消除安全隱患，避免問題發生；

5、負責公司信息安全培訓。

任職資格

1、本科及以上學歷，通信類、信息類、電子類、計算機類相關專業；

2、通信行業2年以上網絡管理工作經驗,具有CCNA、CCNP、MCSE、CISP或CISSP等證書者優先；

3、了解信息安全BS7799架構、薩班斯法案等信息安全標準和體系,熟練使用Windows、Unix、Linux等操作系統；

4、熟練使用流行防火墻技術，了解VPN、PKI/CA、入侵檢測、網絡攻擊、系統加固等安全技術，了解防病毒體系建設和維護；

5、具有較強的組織協調和學習能力。

第五篇：信息安全工程師培訓與報考

信息安全工程師培訓與報考

信息安全工程師簡介：

信息安全工程師主要從事與計算機信息安全方面的工作，是信息產業部和人事部舉辦的軟考中新增開的一門考試。

報考要求/申報條件：(具備下列條件之一)

一、助理信息安全工程師：

1、本科以上或同等學力學生;

2、大專以上或同等學力應屆畢業生并有相關實踐經驗者;

二、信息安全工程師：

1、已通過助理信息安全工程師資格認證者;

2、研究生以上或同等學力應屆畢業生;

3、本科以上或同等學力并從事相關工作一年以上者;

4、大專以上或同等學力并從事相關工作兩年以上者。

三、高級信息安全工程師：

1、已通過信息安全工程師資格認證者;

2、研究生以上或同等學力并從事相關工作一年以上者;

3、本科以上或同等學力并從事相關工作兩年以上者;

4、大專以上或同等學力并從事相關工作三年以上者。

報考要求：

每年統考四次，時間為4月、6月、10月和12月。具體考試日期、地點、方式，由考生所在地的考試機構或培訓機構另行通知。

培訓機構選擇：

信息安全工程師備考除了自己看書之外，選擇一個專業的培訓機構也是有必要的，信息安全工程師培訓首選希賽教育。培訓機構重點教會我們備考方法與復習重點，對知識點整理歸納和重點熱點的掌握是很有幫助的，能使我們少走彎路，至于選擇培訓機構可以從以下幾點考慮。

1、品牌保障：品牌影響力是培訓機構正規與否的指向標，一般來說品牌越大，歷史越悠久，培訓機構越成熟，越有保障。

2、師資隊伍：師者所以傳道授業解惑也，無論學校還是培訓機構，師資力量的重要性是不言而喻的。

3、資源優勢：包過硬件和軟件的資源，教學環境，設備，師資力量、教學資源、后勤保障等等。

4、既有通過率：培訓機構歷年通過率是衡量整個機構實力的最重要指標，看機構的既有通過率就培訓機構的實力了，由此你就知道究竟哪個培訓機構值得你去選擇。

發證機構

經職業技能鑒定、認證考試合格者，頒發加蓋全國職業資格認證中心(JYPC)職業技能鑒定專用章鋼印的《注冊職業資格證書》。權威證書，全國通用。政府認可，企業歡迎。網上查詢，就業首選。