信息安全技术是信息管理与信息系统专业本科学生的一门专业课。随着计算机技术的飞速发展,计算机信息安全问题越来越受关注。学生掌握必要的信息安全管理和安全防範技术是非常必要的。2013年NCRE全国计算机等级考试调整方案,新增了三级信息安全技术这一考试项目。
根据新的政策,三级科目获证条件:只需通过三级考试即可获得该科目证书,不再要求二级证书。
基本介绍
- 中文名:三级信息安全技术
- 外文名:暂无
- 分类:计算机
- 定义:安全 信息
基本要求
1. 了解信息安全保障工作的总体思路和基本实践方法
2. 掌握信息安全技术的基本概念、原理、方法和技术
3. 熟练掌握计算机网路安全、系统软体安全和套用软体安全的基本知识和实践技能
4. 掌握信息安全设备的安装、配置和使用的基本方法
5. 了解信息系统安全设施部署与管理基本技术
6. 了解信息安全风险评估和等级保护原理与方法
7. 了解信息安全相关的标準、法律法规和道德规範
考试内容
一、信息安全保障概述
1. 信息安全保障的内涵和意义
2. 信息安全保障的总体思路和基本实践方法
二、信息安全基础技术与原理
1. 密码技术
(1)对称密码与非对称密码
(2)哈希函式
(3)数字签名
(4)密钥管理
2. 认证技术
(1)讯息认证
(2)身份认证
3. 访问控制技术
(1)访问控制模型
(2)访问控制技术
4. 审计和监控技术
(1)审计和监控基础
(2)审计和监控技术
三、系统安全
1. 作业系统安全
(1)作业系统安全基础
(2)作业系统安全实践
2. 资料库安全
(1)资料库安全基础
(2)资料库安全实践
四、网路安全
1. 网路安全基础
2. 网路安全威胁技术
3. 网路安全防护技术
(1)防火墙
(2)入侵检测系统与入侵防御系统
(3)PKI
(4)VPN
(5)网路安全协定
五、套用安全
1. 软体漏洞概念与原理
2. 软体安全开发
3. 软体安全检测
4. 软体安全保护
5. 恶意程式
6. Web套用系统安全
六、信息安全管理
1. 信息安全管理体系
2. 信息安全风险评估
3. 信息安全管理措施
七、信息安全标準与法规
1. 信息安全标準
2. 信息安全法律法规与国家政策
3. 信息安全从业人员道德规範
考试方式
上机考试,考试时长120分钟,满分100分。
包含:选择题(40分)、填空题(30分)、综合套用题(30分)。