全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)
考試大綱(2013年版)

　　基本要求
　　1. 了解信息安全保障工作的總體思路和基本實(shí)踐方法
　　2. 掌握信息安全技術(shù)的基本概念、原理、方法和技術(shù)
　　3. 熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)安全、系統(tǒng)軟件安全和應(yīng)用軟件安全的基本知識(shí)和實(shí)踐技能
　　4. 掌握信息安全設(shè)備的安裝、配置和使用的基本方法
　　5. 了解信息系統(tǒng)安全設(shè)施部署與管理基本技術(shù)
　　6. 了解信息安全風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)原理與方法
　　7. 了解信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)范
　　考試內(nèi)容
　　一、信息安全保障概述
　　1. 信息安全保障的內(nèi)涵和意義
　　2. 信息安全保障的總體思路和基本實(shí)踐方法
　　二、信息安全基礎(chǔ)技術(shù)與原理
　　1. 密碼技術(shù)
　　(1)對(duì)稱密碼與非對(duì)稱密碼
　　(2)哈希函數(shù)
　　(3)數(shù)字簽名
　　(4)密鑰管理
　　2. 認(rèn)證技術(shù)
　　(1)消息認(rèn)證
　　(2)身份認(rèn)證
　　3. 訪問控制技術(shù)
　　(1)訪問控制模型
　　(2)訪問控制技術(shù)
　　4. 審計(jì)和監(jiān)控技術(shù)
　　(1)審計(jì)和監(jiān)控基礎(chǔ)
　　(2)審計(jì)和監(jiān)控技術(shù)
　　三、系統(tǒng)安全
　　1. 操作系統(tǒng)安全
　　(1)操作系統(tǒng)安全基礎(chǔ)
　　(2)操作系統(tǒng)安全實(shí)踐
　　2. 數(shù)據(jù)庫(kù)安全
　　(1)數(shù)據(jù)庫(kù)安全基礎(chǔ)
　　(2)數(shù)據(jù)庫(kù)安全實(shí)踐
　　四、網(wǎng)絡(luò)安全
　　1. 網(wǎng)絡(luò)安全基礎(chǔ)
　　2. 網(wǎng)絡(luò)安全威脅技術(shù)
　　3. 網(wǎng)絡(luò)安全防護(hù)技術(shù)
　　(1)防火墻
　　(2)入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)
　　(3)PKI
　　(4)VPN
　　(5)網(wǎng)絡(luò)安全協(xié)議
　　五、應(yīng)用安全
　　1. 軟件漏洞概念與原理
　　2. 軟件安全開發(fā)
　　3. 軟件安全檢測(cè)
　　4. 軟件安全保護(hù)
　　5. 惡意程序
　　6. Web應(yīng)用系統(tǒng)安全
　　六、信息安全管理
　　1. 信息安全管理體系
　　2. 信息安全風(fēng)險(xiǎn)評(píng)估
　　3. 信息安全管理措施
　　七、信息安全標(biāo)準(zhǔn)與法規(guī)
　　1. 信息安全標(biāo)準(zhǔn)
　　2. 信息安全法律法規(guī)與國(guó)家政策
　　3. 信息安全從業(yè)人員道德規(guī)范
　　考試方式
　　上機(jī)考試,考試時(shí)長(zhǎng)120分鐘,滿分100分。
　　包含:選擇題(40分)、填空題(30分)、綜合應(yīng)用題(30分)。