《全国计算机等级考试三级信息安全技术考试大纲》由会员分享,可在线阅读,更多相关《全国计算机等级考试三级信息安全技术考试大纲(3页珍藏版)》请在金锄头文库上搜索。
1、消防安全课教案全国计算机等级考试三级信息安全技术考试大纲2013 年版根本要求1. 了解信息安全保障工作的总体思路和根本实践方法2. 把握信息安全技术的根本概念、原理、方法和技术3. 娴熟把握计算机网络安全、系统软件安全和应用软件安全的根本学问和实践技能4. 把握信息安全设备的安装、配置和使用的根本方法5. 了解信息系统安全设施部署与治理根本技术6. 了解信息安全风险评估和等级保护原理与方法7. 了解信息安全相关的标准、法律法规和道德标准考试内容一、信息安全保障概述1. 信息安全保障的内涵和意义2. 信息安全保障的总体思路和根本实践方法二、信息安全根底技术与原理1. 密码技术(1) 对称密码与
2、非对称密码(2) 哈希函数(3) 数字签名(4) 密钥治理2. 认证技术(1) 消息认证(2) 身份认证1.3. 访问掌握技术(1) 访问掌握模型(2) 访问掌握技术4. 审计和监控技术(1) 审计和监控根底(2) 审计和监控技术三、系统安全1. 操作系统安全(1) 操作系统安全根底(2) 操作系统安全实践2. 数据库安全(1) 数据库安全根底(2) 数据库安全实践四、网络安全1. 网络安全根底2. 网络安全威逼技术3. 网络安全防护技术(1) 防火墙(2) 入侵检测系统与入侵防范系统(3) PKI(4) VPN(5) 网络安全协议五、应用安全1. 软件漏洞概念与原理2. 软件安全开发3. 软件安全检测4. 软件安全保护5. 恶意程序6. Web 应用系统安全六、信息安全治理1. 信息安全治理体系2. 信息安全风险评估3. 信息安全治理措施七、信息安全标准与法规1. 信息安全标准2. 信息安全法律法规与国家政策3. 信息安全从业人员道德标准考试方式上机考试,考试时长 120 分钟,总分值 100 分。包含:选择题40 分、填空题30 分、综合应用题30 分。
