考试主要涵盖知识点
1.信息安全体系架构
2.密码体制的五要素
3.仿射密码
4.数据加密标准DES的算法结构和特点
5.公钥密码的思想(数学描述)
6.离散对数问题
7.Diffie-Hellman密钥交换协议
8.RSA公钥算法
9.散列函数的特点和作用
10.EMI、EMC、防电磁泄漏主要方法
11.容错与容灾的概念及主要技术方法
12.windows的网络认证
13.利用公开密钥和对称密钥设计认证协议获得会话密钥
14.Kerberos工作原理
15.PKI的体系结构及工作原理
16.访问控制的概念3
17.DAC、MAC、RBAC的工作原理及特点
18.Windows安全体系结构、活动目录与组策略
19.传统病毒、蠕虫、木马的结构原理
20.拒绝服务攻击、缓冲区溢出、举例
21.防火墙主要技术概述
22.Netfilter/iptables的工作原理
23.基于网络和基于主机的入侵检测系统的优缺点
24.snorts的工作原理
