中级注册安全工程师考点速记

中级注册安全工程师考点速记

注：本文整理自网络资料，仅供参考。

1. 信息安全管理体系标准

信息安全管理体系标准是指ISO/IEC 27001. 它是国际上最具权威性和可操作性的信

息安全管理体系标准，广泛应用于全球各类组织，可以帮助组织建立和有效管理信息安全

管理体系，提升信息安全水平和竞争力。

2. 信息安全保护级别

信息安全保护级别是指我国国家标准GB/T 22239-2008中规定的四个级别，按照保护

的需要，分别为1、2、3、4级。不同级别对应不同密级的信息，需要采取不同的防御措施、

技术要求、管理要求和安全检查要求。

3. 密码学基础

密码学基础是指加密、解密和验证等基本原理和各种加密算法。目前主要的加密算法

有对称密码算法（比如DES、3DES、AES等），非对称密码算法（比如RSA、ECC等）和哈

希函数（比如MD5、SHA-1等）。

4. 计算机病毒

计算机病毒是指一种具有自我复制能力的恶意程序，它可以通过某些手段传播并侵害

计算机硬件和软件，造成不同程度的危害和损失。常见的计算机病毒种类包括病毒、木马、

蠕虫、间谍软件、广告软件等。

5. 垃圾邮件与反垃圾邮件

垃圾邮件是指向未经请求的收件人发送的不必要或不合适的邮件。反垃圾邮件是指通

过技术手段、法律手段、行业自律等多种方式防范、抵制和打击垃圾邮件的一种综合性反

制措施。

6. 网络攻击与防范

网络攻击是指对网络系统进行攻击的各类行为，包括网络侵入、拒绝服务、口令猜测、

欺骗攻击、漏洞利用等。常见的防御措施包括入侵检测、网络安全监控、访问控制、安全

加固等。

7. 电子商务安全与支付安全

电子商务安全是指在电子商务交易中对商家、消费者和交易信息等加以保护，确保其

安全性、可靠性和诚信性。支付安全是指电子支付过程中保障付款、资金流转和账户信息

等的安全性和合法性。常见的支付方式包括信用卡、银行卡、第三方支付平台等。

8. 网络监管与隐私保护

网络监管是指管理、监督和指导网络运营、服务和内容的法律法规体系和监管机构，

确保网络安全和依法、规范的网络环境。隐私保护是指针对用户个人信息和隐私权利的保