商用密码应用安全性评估从业人员考核知识点

1. 密码政策法规(占比10%)

1.1党和国家关于密码工作的方针政策

1.2密码法律法规与规范性文件

1.3涉及密码的网络安全相关法律法规

1.4密码应用政策文件

2. 密码技术基础及相关标准(占比20%)

2.1密码学基础知识

2.2分组密码

2.3序列密码

2.4杂凑密码

2.5公钥密码

2.6实体鉴别协议

2.7密钥交换协议

2.8安全通信协议

2.9随机数技术

2.10密钥管理技术

2.11抗抵赖技术

2.12 PKI技术

2.13身份认证技术

3. 密码产品原理、应用及相关标准(占比20%)密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、 使用要求等

3.1智能密码钥匙

3.2智能IC卡

3.3 POS/ATM密码应用系统

3.4 PCI-E/PCI密码卡

3.5 IPSec VPN网关

3.6 SSL VPN网关

3.7安全认证网关

3.8 密码键盘

3.9金融数据密码机

3.10 服务器密码机

3.11签名验签服务器

3.12时间戳服务器

3.13安全门禁系统

3.14动态令牌/动态令牌认证系统

3.15安全电子签章系统

3.16电子文件密码应用系统

3.17可信计算密码支撑平台

3.18证书认证系统/证书认证密钥管理系统

3.19对称密钥管理产品

3.20安全芯片

3.21电子标签芯片

3.22智能IC卡密钥管理系统

3.23云服务器密码机

3.24随机数发生器

3.25可信密码模块

3.26区块链密码模块

3.27安全浏览器密码模块

3.28其他密码模块

4. 密评理论、技术及相关标准(占比30%)

4.1密码应用基本要求

4.2密码应用测评要求

4.3测评过程

4.4测评内容

4.5测评对象选取

4.6测评指标选择

4.7测评方法与实施

4.8测评工具使用

4.9量化评估

4.10风险分析

4.11报告编制

4.12测评案例分析

4.13方案密评

5. 密码应用与安全性评估实务综合(占比20%)

5.1基于上述基础知识和技能,对密码应用与安全性评估的理解、分析、实践、拓展等综合能力。