《全国计算机等级考试三级信息安全技术考试大纲.doc》由会员分享,可在线阅读,更多相关《全国计算机等级考试三级信息安全技术考试大纲.doc(2页珍藏版)》请在金锄头文库上搜索。
1、全国计算机等级考试三级信息安全技术考试大纲(2013年版)基本要求1. 了解信息安全保障工作的总体思路和基本实践方法2. 掌握信息安全技术的基本概念、原理、方法和技术3. 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能4. 掌握信息安全设备的安装、配置和使用的基本方法5. 了解信息系统安全设施部署与管理基本技术6. 了解信息安全风险评估和等级保护原理与方法7. 了解信息安全相关的标准、法律法规和道德规范考试内容一、信息安全保障概述1. 信息安全保障的内涵和意义2. 信息安全保障的总体思路和基本实践方法二、信息安全基础技术与原理1. 密码技术(1)对称密码与非对称密码(2
2、)哈希函数(3)数字签名(4)密钥管理2. 认证技术(1)消息认证(2)身份认证3. 访问控制技术(1)访问控制模型(2)访问控制技术4. 审计和监控技术(1)审计和监控基础(2)审计和监控技术三、系统安全1操作系统安全(1)操作系统安全基础(2)操作系统安全实践2数据库安全(1)数据库安全基础(2)数据库安全实践四、网络安全1. 网络安全基础2. 网络安全威胁技术3. 网络安全防护技术(1) 防火墙(2) 入侵检测系统与入侵防御系统(3) PKI(4) VPN(5) 网络安全协议五、应用安全1. 软件漏洞概念与原理2. 软件安全开发3. 软件安全检测4. 软件安全保护5. 恶意程序6. Web应用系统安全六、信息安全管理1 信息安全管理体系2 信息安全风险评估3 信息安全管理措施七、信息安全标准与法规1. 信息安全标准2. 信息安全法律法规与国家政策3. 信息安全从业人员道德规范考试方式上机考试,考试时长120分钟,满分100分。包含:选择题(40分)、填空题(30分)、综合应用题(30分)。