信息安全技術是信息管理與信息系統專業本科學生的一門專業課。隨著計算機技術的飛速發展,計算機信息安全問題越來越受關注。學生掌握必要的信息安全管理和安全防範技術是非常必要的。2013年NCRE全國計算機等級考試調整方案,新增了三級信息安全技術這一考試項目。
根據新的政策,三級科目獲證條件:只需通過三級考試即可獲得該科目證書,不再要求二級證書。
基本介紹
- 中文名:三級信息安全技術
- 外文名:暫無
- 分類:計算機
- 定義:安全 信息
基本要求,考試內容,考試方式,
基本要求
1. 了解信息安全保障工作的總體思路和基本實踐方法
2. 掌握信息安全技術的基本概念、原理、方法和技術
3. 熟練掌握計算機網路安全、系統軟體安全和套用軟體安全的基本知識和實踐技能
4. 掌握信息安全設備的安裝、配置和使用的基本方法
5. 了解信息系統安全設施部署與管理基本技術
6. 了解信息安全風險評估和等級保護原理與方法
7. 了解信息安全相關的標準、法律法規和道德規範
考試內容
一、信息安全保障概述
1. 信息安全保障的內涵和意義
2. 信息安全保障的總體思路和基本實踐方法
二、信息安全基礎技術與原理
1. 密碼技術
(1)對稱密碼與非對稱密碼
(2)哈希函式
(3)數字簽名
(4)密鑰管理
2. 認證技術
(1)訊息認證
(2)身份認證
3. 訪問控制技術
(1)訪問控制模型
(2)訪問控制技術
4. 審計和監控技術
(1)審計和監控基礎
(2)審計和監控技術
三、系統安全
1. 作業系統安全
(1)作業系統安全基礎
(2)作業系統安全實踐
2. 資料庫安全
(1)資料庫安全基礎
(2)資料庫安全實踐
四、網路安全
1. 網路安全基礎
2. 網路安全威脅技術
3. 網路安全防護技術
(1)防火牆
(2)入侵檢測系統與入侵防禦系統
(3)PKI
(4)VPN
(5)網路安全協定
五、套用安全
1. 軟體漏洞概念與原理
2. 軟體安全開發
3. 軟體安全檢測
4. 軟體安全保護
5. 惡意程式
6. Web套用系統安全
六、信息安全管理
1. 信息安全管理體系
2. 信息安全風險評估
3. 信息安全管理措施
七、信息安全標準與法規
1. 信息安全標準
2. 信息安全法律法規與國家政策
3. 信息安全從業人員道德規範
考試方式
上機考試,考試時長120分鐘,滿分100分。
包含:選擇題(40分)、填空題(30分)、綜合套用題(30分)。