考試要求

（1）熟悉網絡信息安全的機密性、可用性、完整性等基本知識，了解個人信息隱私保護的概念；

（2）熟悉網絡信息系統的身份認證、訪問控制、日志審計、安全監控工作機制和技術原理；

（3）掌握密碼體制、密碼算法、密碼威脅、密碼應用等基本知識與技術，熟悉數據加密、SSL、VPN、數字簽名、PKI等密碼應用工作原理；

（4）掌握網絡安全威脅工作原理，理解端口掃描、口令破解、緩沖區溢出、計算機病毒、網絡蠕蟲、特洛伊木馬、僵尸網絡、網站假冒、拒絕服務、網絡嗅探、SQL注入等網絡安全威脅相關知識；

（5）掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統安全增強、安全審計、可信計算、隱私保護、數字水印、安全風險評估、安全應急響應等網絡安全技術原理及應用；

（6）熟悉網絡信息安全風險評估工作機制，了解物理環境、計算機、操作系統、數據庫、應用系統、網站、智能手機、互聯網、移動應用、云計算、物聯網、工業控制、大數據、智能設備、機器學習等領域的安全風險，能夠提出網絡信息安全技術和管理解決方案，能夠理解和分析評估網絡安全廠商的產品技術方案；

（7）能夠閱讀網絡信息安全等級保護標準和相關規范，能夠理解相關技術標準要求；

（8）能夠閱讀和理解網絡信息安全相關的法律法規、管理規定；

（9）熟練閱讀和正確理解網絡信息安全相關領域的科技英文資料，了解物聯網、云計算、人工智能、大數據等新興技術的網絡安全風險。