1. 密码政策法规（占比10%）

党和国家关于密码工作的方针政策（1），密码法律法规与规范性文件（2），涉及密码的网络安全相关法律法规（3），密码应用政策文件（4）。

中华人民共和国密码法中华人民共和国网络安全法商用密码管理条例（修订草案征求意见稿）商用密码管理条例关键信息基础设施安全保护条例《国家政务信息化项目建设管理办法》国办发〔2019〕57号信息安全等级保护管理办法（公通字[2007]43号)商用密码应用安全性评估管理办法（试行）商用密码应用安全性测评机构管理办法（试行）商用密码应用安全性测评机构能力要求商用密码应用安全性检测机构能力评审实施细则（试行）《政务信息系统密码应用与安全性评估工作指南》（2020版）电子认证服务密码管理办法_国家密码管理局关于规范商用密码应用安全性评估结果备案工作的通知-国密局字[2021]392号中华人民共和国电子签名法商用密码应用与安全性评估-扫描版-电子版

2. 密码技术基础及相关标准（占比20%）

密码学基础知识（5），分组密码（6）、序列密码（7）、杂凑密码（8）、公钥密码（9）、实体鉴别协议（10）、密钥交换协议（11）、安全通信协议（12）、随机数技术（13）、密钥管理技术（14）、抗抵赖技术（15）、PKI技术（16）、身份认证技术（17）等密码相关国家标准和行业标准。

商用密码应用与安全性评估-扫描版-电子版图解密码技术（第3版）GB-T 36968-2018 信息安全技术 IPSec VPN技术规范GB-T 38636-2020 信息安全技术 传输层密码协议（TLCP）GM-T 0024-2014 SSL VPN技术规范

3. 密码产品原理、应用及相关标准（占比20%）

密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、使用要求等，包括智能密码钥匙（18）、智能IC卡（19）、POS/ATM密码应用系统（20）、PCI-E/PCI密码卡（21）、IPSec VPN网关（22）、SSL VPN网关（23）、安全认证网关（24）、密码键盘（25）、金融数据密码机（26）、服务器密码机（27）、签名验签服务器（28）、时间戳服务器（29）、安全门禁系统（30）、动态令牌/动态令牌认证系统（31）、安全电子签章系统（32）、电子文件密码应用系统（33）、可信计算密码支撑平台（34）、证书认证系统/证书认证密钥管理系统（35）、对称密钥管理产品（36）、安全芯片（37）、电子标签芯片（38）、智能IC卡密钥管理系统（39）、云服务器密码机（40）、随机数发生器（41）、可信密码模块（42）、区块链密码模块（43）、安全浏览器密码模块（44）、其他密码模块（45）等28类。

商用密码应用与安全性评估-扫描版-电子版

4. 密评理论、技术及相关标准（占比30%）

相关国家标准、行业标准、指导性文件规定的密评工作各项基本要求和实施指引，包括密码应用基本要求（46）、密码应用测评要求（47）、测评过程（48）、测评内容（49）、测评对象选取（50）、测评指标选择（51）、测评方法与实施（52）、测评工具使用（53）、量化评估（54）、风险分析（55）、报告编制（56）、测评案例分析（57）、方案密评（58）等。

商用密码应用与安全性评估-扫描版-电子版信息系统密码应用高风险判定指引商用密码应用安全性评估量化评估规则商用密码应用安全性评估FAQ（第二版）图解《商用密码应用安全性评估FAQ（第二版）》商用密码应用安全性评估报告模板（2023版）GB-T 39786-2021 信息安全技术 信息系统密码应用基本要求GM-T 0115-2021 信息系统密码应用测评要求GM-T 0116-2021 信息系统密码应用测评过程指南

5. 密码应用与安全性评估实务综合（占比20%）

基于上述基础知识和技能，对密码应用与安全性评估的理解、分析、实践、拓展等综合能力（59）。

商用密码应用与安全性评估-扫描版-电子版

特别注意：

《商用密码应用与安全性评估-扫描版-电子版》这本书里面是按照GM/T 0054编写的测评指标和测评过程，复习的时候需要转换成GB/T 39786去复习，部分地方也需要参考最新的标准或资料。

参考资料：

https://www.oscca.gov.cn/sca/xwdt/2023-03/10/content_1060996.shtml