全國計算機等級考試三級信息安全技術考試大綱(2013年版)

　　基本要求

　　1. 了解信息安全保障工作的總體思路和基本實踐方法

　　2. 掌握信息安全技術的基本概念、原理、方法和技術

　　3. 熟練掌握計算機網(wǎng)絡安全、系統(tǒng)軟件安全和應用軟件安全的基本知識和實踐技能

　　4. 掌握信息安全設備的安裝、配置和使用的基本方法

　　5. 了解信息系統(tǒng)安全設施部署與管理基本技術

　　6. 了解信息安全風險評估和等級保護原理與方法

　　7. 了解信息安全相關的標準、法律法規(guī)和道德規(guī)范

　　考試內(nèi)容

　　一、 信息安全保障概述

　　1. 信息安全保障的內(nèi)涵和意義

　　2. 信息安全保障的總體思路和基本實踐方法

　　二、 信息安全基礎技術與原理

　　1. 密碼技術

　　(1) 對稱密碼與非對稱密碼

　　(2) 哈希函數(shù)

　　(3) 數(shù)字簽名

　　(4) 密鑰管理

　　2. 認證技術

　　(1) 消息認證

　　(2) 身份認證

　　3. 訪問控制技術

　　(1) 訪問控制模型

　　(2) 訪問控制技術

　　4. 審計和監(jiān)控技術

　　(1) 審計和監(jiān)控基礎

　　(2) 審計和監(jiān)控技術

　　三、 系統(tǒng)安全

　　1. 操作系統(tǒng)安全

　　(1) 操作系統(tǒng)安全基礎

　　(2) 操作系統(tǒng)安全實踐

　　2. 數(shù)據(jù)庫安全

　　(1) 數(shù)據(jù)庫安全基礎

　　(2) 數(shù)據(jù)庫安全實踐

　　四、 網(wǎng)絡安全

　　1. 網(wǎng)絡安全基礎

　　2. 網(wǎng)絡安全威脅技術

　　3. 網(wǎng)絡安全防護技術

　　(1) 防火墻

　　(2) 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

　　(3) PKI

　　(4) VPN

　　(5) 網(wǎng)絡安全協(xié)議

　　五、 應用安全

　　1. 軟件漏洞概念與原理

　　2. 軟件安全開發(fā)

　　3. 軟件安全檢測

　　4. 軟件安全保護

　　5. 惡意程序

　　6. Web 應用系統(tǒng)安全

　　六、 信息安全管理

　　1. 信息安全管理體系

　　2. 信息安全風險評估

　　3. 信息安全管理措施

　　七、 信息安全標準與法規(guī)

　　1. 信息安全標準

　　2. 信息安全法律法規(guī)與國家政策

　　3. 信息安全從業(yè)人員道德規(guī)范

　　考試方式

　　上機考試,考試時長 120 分鐘,滿分 100 分。

　　包含:選擇題(40 分) 、填空題(30 分) 、綜合應用題(30 分) 。

掃描/長按二維碼幫助考試通關

2017等考各科真題答案

2017等考各科通關技巧

2017各科最新預測試卷

2017等考成績查詢時間

微信搜索"考試吧"了解更多考試資訊、下載備考資料

　　相關推薦：

　　全國計算機等級考試教材目錄（2017年版）

　　2017年全國計算機等級考試考前必做試題及答案匯總

　　2017年計算機等級考試備考經(jīng)驗及應試技巧匯總

　　歷年真題匯總|考試吧特別策劃：2017年計算機等級考試報考指南