2024软考信息安全工程师应用技术教程

课程紧跟软考信息安全工程师考试大纲，通过作者多年的软考辅导经验及实际的信息安全工作实战经历，本视频课程对信安考试中下午应用技术的所有知识点进行了详细的讲解及总结；对于考试中重点考、反复考的知识点做了强化训练；对于热点技术，作者根据多年的工程实战经验做了详细了重点的示例讲解。帮助考生迅速的掌握考试重点，同时极大的增大了考生实战经验，助力考生顺利通过考试，真实的提升个人的专业技能。

为适应"十三五"期间计算机软件行业发展需要，满足社会多方对信息安全技术人员的迫切需求，根据人力资源和社会保障部办公厅《关于2016 年度专业技术人员资格考试计划及有关问题的通知>> (人社厅发[2015]182 号)，在2016 年下半年计算机技术与软件专业技术资格(水平〉考试中将开考"信息安全工程师(中级)"。"信息安全工程师(中级)"岗位的人才评价工作的实施，将成为科学评价我国信息安全专业技术人员的重要手段，也将为我国培养和选拔信息安全专业技术人才，发挥重要作用。

信息安全工程师岗位职责和能力要求包括：

（1）负责信息安全管理制度制定和实施，了解国家相关法律法规和信息安全等级保护制度，具备信息系统安全的知识和技能；

（2）负责单位网络的安全规划和运行维护，掌握网络安全、系统安全的相关理论和技术，了解网络安全产品的功能，具有网络安全架构的规划能力和网络安全运行维护能力；

（3）负责单位信息系统的安全规划和运行维护，掌握流行操作系统和数据库系统的安全机制及配置，具备数据恢复和恶意软件查杀的能力；

（4）负责单位的信息安全风险管理，掌握系统脆弱性分析和漏洞分析技术，了解风险评估的流程。能够处理一般安全风险问题；

（5）负责信息安全审计，掌握信息系统安全审计的知识和技术，了解信息安全审计的相关标准；

（6）负责单位信息安全的应急处理，熟练掌握信息系统和网络安全管理软件，熟悉国家制定的突发事件应急处置过程，具备入侵检测、防火墙等网络安全设备的配置能力、安全故障诊断能力和系统恢复能力；

（7）负责单位信息安全知识普及与技术交流，具有信息安全的基本知识和能力。