2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識域：物理與網(wǎng)絡(luò)通信安全”內(nèi)容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

八、知識域：物理與網(wǎng)絡(luò)通信安全

8.1知識子域：物理與環(huán)境安全

8.1.1環(huán)境安全

了解物理安全的重要性；

了解場地和環(huán)境安全應(yīng)關(guān)注的因素：包括場地選擇、抗震及承重、防火、防水、供電、空氣調(diào)節(jié)、電磁防護(hù)、雷擊及靜電等防護(hù)技術(shù)。

8.1.2設(shè)施安全

了解安全區(qū)域的概念及設(shè)立安全區(qū)域的作用；

了解邊界防護(hù)的概念及相關(guān)防護(hù)要求；

了解審計與監(jiān)控的概念及相關(guān)防護(hù)技術(shù)。

8.1.3傳輸安全

理解同軸電纜、雙絞線、光纖等有線傳輸技術(shù)及安全特點；

理解無線安全傳輸技術(shù)及安全特點。

8.2知識子域：OSI通信模型

8.2.1OSI模型

理解OSI七層模型構(gòu)成及每一層的作用；

理解協(xié)議分層的作用。

8.2.2OSI模型通信過程

理解OSI模型通信過程及數(shù)據(jù)封裝、分用等概念。

8.2.3OSI模型安全體系構(gòu)成

了解OSI模型安全體系的構(gòu)成；

了解OSI模型的五類安全服務(wù)、八種安全機(jī)制的概念。

8.3知識子域：TCP/IP協(xié)議安全

8.3.1協(xié)議結(jié)構(gòu)及安全問題

了解TCP/IP協(xié)議的體系及每一層的作用；

了解網(wǎng)絡(luò)接口層的安全問題；

了解IP協(xié)議的工作機(jī)制及面臨的安全問題；

了解傳輸層協(xié)議TCP和UDP的工作機(jī)制及面臨的安全問題；了解應(yīng)用層協(xié)議面臨安全問題。

8.3.2安全解決方案

了解基于TCP/IP協(xié)議簇的安全架構(gòu)；

了解IPv6對網(wǎng)絡(luò)安全的價值。

8.4知識子域：無線通信安全

8.4.1無線局域網(wǎng)安全

了解無線局域網(wǎng)安全協(xié)議WEP、WPA2、WAPI等工作機(jī)制及優(yōu)缺點；理解無線局域網(wǎng)安全防護(hù)策略。

8.4.2藍(lán)牙通信安全

了解藍(lán)牙技術(shù)面臨的保密性、完整性、非授權(quán)連接、拒絕服務(wù)等安全威脅；理解使用藍(lán)牙的安全措施。

8.4.3RFID通信安全

了解RFID的概念及針對標(biāo)簽、針對讀寫器和針對信道的攻擊方式；理解RFID安全防護(hù)措施。

8.5知識子域：典型網(wǎng)絡(luò)攻擊及防范

8.5.1欺騙攻擊

理解IP欺騙、ARP欺騙、DNS欺騙等電子欺騙攻擊的實現(xiàn)方式及防護(hù)措施。

8.5.2拒絕服務(wù)攻擊

理解SYNFlood、UDPFlood、Teardrop等拒絕服務(wù)攻擊實現(xiàn)方式；了解分布式拒絕服務(wù)攻擊實現(xiàn)方式及拒絕服務(wù)攻擊應(yīng)對策略。

8.6知識子域：網(wǎng)絡(luò)安全防護(hù)技術(shù)

8.6.1邊界安全防護(hù)

了解防火墻產(chǎn)品的實現(xiàn)技術(shù)、部署方式、作用及局限性；

了解安全隔離與信息交換系統(tǒng)的實現(xiàn)技術(shù)、部署方式和作用；了解IPS、UTM、防病毒網(wǎng)關(guān)等邊界安全防護(hù)技術(shù)的概念。

8.6.2檢測與審計

了解入侵系統(tǒng)的作用、分類、實現(xiàn)技術(shù)、部署方式及應(yīng)用上的局限性；了解安全審計系統(tǒng)的作用。

8.6.3接入管理

了解VPN的作用、關(guān)鍵技術(shù)及應(yīng)用領(lǐng)域；

了解網(wǎng)絡(luò)準(zhǔn)入控制的作用。