考试大纲
基本要求
1. 了解信息安全保障工作的总体思路和基本实践方法
2. 掌握信息安全技术的基本概念、原理、方法和技术
3. 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能
4. 掌握信息安全设备的安装、配置和使用的基本方法
5. 了解信息系统安全设施部署与管理基本技术
6. 了解信息安全风险评估和等级保护原理与方法
7. 了解信息安全相关的标准、法律法规和道德规范
考试内容
一、信息安全保障概述
快速链接:https://i-nmb.cn/Overview-of-information-security.html
1. 信息安全保障的内涵和意义
1 | <!--概念:人们对事物本质的认识,逻辑思维的最基本单元和形式.概念是反映事物本质属性的思维产物.内涵:一个概念所反映的事物的本质属性的总和,也就是概念的内容--> |
2. 信息安全保障的总体思路和基本实践方法
二、信息安全基础技术与原理
1. 密码技术
(1)对称密码与非对称密码
(2)哈希函数
(3)数字签名
(4)密钥管理
2. 认证技术
(1)消息认证
(2)身份认证
3. 访问控制技术
(1)访问控制模型
(2)访问控制技术
4. 审计和监控技术
(1)审计和监控基础
(2)审计和监控技术
三、系统安全
1. 操作系统安全
(1)操作系统安全基础
(2)操作系统安全实践
2. 数据库安全
(1)数据库安全基础
(2)数据库安全实践
四、网络安全
1. 网络安全基础
2. 网络安全威胁技术
3. 网络安全防护技术
(1)防火墙
(2)入侵检测系统与入侵防御系统
(3)PKI
(4)V什么N
(5)网络安全协议