商用密码应用安全性评估从业人员考核知识点
1. 密码政策法规(占比10%)
1.1党和国家关于密码工作的方针政策
1.2密码法律法规与规范性文件
1.3涉及密码的网络安全相关法律法规
1.4密码应用政策文件
2. 密码技术基础及相关标准(占比20%)
2.1密码学基础知识
2.2分组密码
2.3序列密码
2.4杂凑密码
2.5公钥密码
2.6实体鉴别协议
2.7密钥交换协议
2.8安全通信协议
2.9随机数技术
2.10密钥管理技术
2.11抗抵赖技术
2.12 PKI技术
2.13身份认证技术
3. 密码产品原理、应用及相关标准(占比20%)密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、 使用要求等
3.1智能密码钥匙
3.2智能IC卡
3.3 POS/ATM密码应用系统
3.4 PCI-E/PCI密码卡
3.5 IPSec VPN网关
3.6 SSL VPN网关
3.7安全认证网关
3.8 密码键盘
3.9金融数据密码机
3.10 服务器密码机
3.11签名验签服务器
3.12时间戳服务器
3.13安全门禁系统
3.14动态令牌/动态令牌认证系统
3.15安全电子签章系统
3.16电子文件密码应用系统
3.17可信计算密码支撑平台
3.18证书认证系统/证书认证密钥管理系统
3.19对称密钥管理产品
3.20安全芯片
3.21电子标签芯片
3.22智能IC卡密钥管理系统
3.23云服务器密码机
3.24随机数发生器
3.25可信密码模块
3.26区块链密码模块
3.27安全浏览器密码模块
3.28其他密码模块
4. 密评理论、技术及相关标准(占比30%)
4.1密码应用基本要求
4.2密码应用测评要求
4.3测评过程
4.4测评内容
4.5测评对象选取
4.6测评指标选择
4.7测评方法与实施
4.8测评工具使用
4.9量化评估
4.10风险分析
4.11报告编制
4.12测评案例分析
4.13方案密评
5. 密码应用与安全性评估实务综合(占比20%)
5.1基于上述基础知识和技能,对密码应用与安全性评估的理解、分析、实践、拓展等综合能力。