【商密测评】商用密码应用安全性评估从业人员考核知识点2024

admin 2024年12月1日23:05:00评论63 views字数 1510阅读5分2秒阅读模式

商用密码应用安全性评估从业人员考核知识点2024

一、考核知识点

1. 密码政策法规(占比10%

党和国家关于密码工作的方针政策(1

密码法律法规与规范性文件(2

涉及密码的网络安全相关法律法规(3

密码应用政策文件(4)。

2. 密码技术基础及相关标准(占比20%

密码学基础知识(5)

分组密码(6)

SM4分组密码算法

序列密码(7)

ZUC祖冲之序列密码算法

杂凑密码(8)

SM3杂凑密码算法

公钥密码(9)

SM2公钥密码算法

标识密码

SM9标识密码算法

实体鉴别协议(10)    

密钥交换协议(11

安全通信协议(12

随机数技术(13

密钥管理技术(14

抗抵赖技术(15

PKI技术(16

身份认证技术(17

数字签名技术

数字证书技术

等密码相关国家标准和行业标准。

3. 密码产品原理、应用及相关标准(占比20%

密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、使用要求等,包括

智能密码钥匙(18

智能IC卡(19

POS/ATM密码应用系统(20

PCI-E/PCI密码卡(21

IPSec VPN网关(22

SSL VPN网关(23

安全认证网关(24

密码键盘(25

金融数据密码机(26    

服务器密码机(27

签名验签服务器(28

时间戳服务器(29

安全门禁系统(30

动态令牌/动态令牌认证系统(31

安全电子签章系统(32

电子文件密码应用系统(33

可信计算密码支撑平台(34

证书认证系统/证书认证密钥管理系统(35

对称密钥管理产品(36

安全芯片(37

电子标签芯片(38

智能IC卡密钥管理系统(39

云服务器密码机(40

随机数发生器(41

可信密码模块(42

区块链密码模块(43

安全浏览器密码模块(44

其他密码模块(45

28类。

4. 密评理论、技术及相关标准(占比20%    

相关国家标准、行业标准、指导性文件规定的密评工作各项基本要求和实施指引,包括

密码应用基本要求(46

密码应用测评要求(47

测评过程(48

测评内容(49

测评对象选取(50

测评指标选择(51

测评方法与实施(52

测评工具使用(53

量化评估(54

风险分析(55

报告编制(56

测评案例分析(57

方案密评(58

等。

5. 密码应用与安全性评估实务综合(占比30%

基于上述基础知识和技能,对密码应用与安全性评估的理解、分析、实践、拓展等综合能力(59)。

二、参考资料

1.《中华人民共和国密码法》

2.《中华人民共和国网络安全法》    

3.《商用密码管理条例》

4.《关键信息基础设施安全保护条例》

5.《国家政务信息化项目建设管理办法》

6.《信息安全等级保护管理办法》

7.《商用密码应用安全性评估管理办法》

8.《商用密码应用安全性测评机构管理办法(试行)》

9.《政务信息系统密码应用与安全性评估工作指南》(2020版)

10.《信息系统密码应用高风险判定指引》

11.《商用密码应用安全性评估量化评估规则》

12.《商用密码应用安全性评估FAQ(第版)》

13.《商用密码应用安全性评估报告模板(2023版)》

14.GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》

GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》

GM/T 0116-2021《信息系统密码应用测评过程指南》

15.GM/Y 5001-2021《密码标准使用指南》(2023版)

及其相关密码国家标准和行业标准

16.其他密码相关的正式出版物    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024    

【商密测评】商用密码应用安全性评估从业人员考核知识点2024

资料展示

【商密测评】商用密码应用安全性评估从业人员考核知识点2024

【商密测评】商用密码应用安全性评估从业人员考核知识点2024

部分内容节选自有略合规收费课程

【商密测评】商用密码应用安全性评估从业人员考核知识点2024

原文始发于微信公众号(利刃信安):【商密测评】商用密码应用安全性评估从业人员考核知识点2024

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月1日23:05:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【商密测评】商用密码应用安全性评估从业人员考核知识点2024https://cn-sec.com/archives/3455068.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息