基本要求
- 了解信息安全保障工作的总体思路和基本实践方法
- 掌握信息安全技术的基本概念、原理、方法和技术
- 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能
- 掌握信息安全设备的安装、配置和使用的基本方法
- 了解信息系统安全设施部署与管理基本技术
- 了解信息安全风险评估和等级保护原理与方法
- 了解信息安全相关的标准、法律法规和道德规范
考试内容
一、信息安全保障概述
- 信息安全保障的内涵和意义
- 信息安全保障的总体思路和基本实践方法
二、信息安全基础技术与原理
- 密码技术
- 对称密码与非对称密码
- 哈希函数
- 数字签名
- 密钥管理
- 认证技术
- 消息认证
- 身份认证
- 访问控制技术
- 访问控制模型
- 访问控制技术
- 审计和监控技术
- 审计和监控基础
- 审计和监控技术
三、系统安全
- 操作系统安全
- 操作系统安全基础
- 操作系统安全实践
- 数据库安全
- 数据库安全基础
- 数据库安全实践
四、网络安全
- 网络安全基础
- 网络安全威胁技术
- 网络安全防护技术
- 防火墙
- 入侵检测系统与入侵防御系统
- PKI
- VPN
- 网络安全协议
五、应用安全
- 软件漏洞概念与原理
- 软件安全开发
- 软件安全检测
- 软件安全保护
- 恶意程序
- Web应用系统安全
六、信息安全管理
- 信息安全管理体系
- 信息安全风险评估
- 信息安全管理措施
七、信息安全标准与法规
- 信息安全标准
- 信息安全法律法规与国家政策
- 信息安全从业人员道德规范
考试方式
上机考试,考试时长120分钟,满分100分。
包含:选择题(60分)、填空题(20分)、综合应用题(20分)。