考試內容
考試內容包含如下幾個方面:
- 信息安全概述
- 信息安全法律法規
- 信息安全基礎技術
- 網絡安全防護技術
- 操作系統安全防護技術
- 應用安全
- 移動智能終端安全防護
- 信息安全管理
考試目標
|
考覈形式 |
|||
|
等級 |
考試形式 |
考試總分 |
考試時間 |
|
一級 |
單項選擇題 |
40 |
120分鐘 |
|
多項選擇題 |
10 |
||
|
材料填空題 |
20 |
||
|
案例題 |
30 |
||
學習安排
|
知識體 |
組成部分 |
理論課時 |
實踐課時 |
|
信息安全基礎 |
第一部分 信息安全概述 |
2課時 |
—— |
|
第二部分 信息安全法律法規 |
1課時 |
—— |
|
|
信息安全技術 |
第三部分 信息安全基礎技術 |
2課時 |
2課時 |
|
第四部分 網絡安全防護技術 |
2課時 |
3課時 |
|
|
第五部分 操作系統安全防護技術 |
3課時 |
2課時 |
|
|
第六部分 應用安全 |
3課時 |
6課時 |
|
|
第七部分 移動智能終端安全防護 |
1課時 |
2課時 |
|
|
信息安全管理 |
第八部分 信息安全管理 |
3課時 |
—— |
考試內容與考覈要求
|
知識體 |
組成部分 |
考覈標準 |
|
|
要求 |
內容 |
||
|
|
第一部分 信息安全概述 |
識記 |
信息和信息技術的概念 |
|
信息技術的發展階段及各階段的主要特點 |
|||
|
信息安全基本屬性及含義 |
|||
|
信息安全的特徵 |
|||
|
信息安全保障的概念和作用 |
|||
|
信息系統、風險和使命的關係 |
|||
|
信息系統安全保障概念和關係 |
|||
|
信息安全保障模型 |
|||
|
領會 |
信息安全問題產生的根源 |
||
|
信息系統安全保障模型中保障要素、生命週期和安全特徵的內容和含義 |
|||
|
第二部分 信息安全法律法規 |
識記 |
國家祕密的概念和分級 |
|
|
危害國家祕密的犯罪行爲 |
|||
|
《中華人民共和國保守國家祕密法》、《中華人民共和國刑法》中保護國家祕密的條款和規定 |
|||
|
商業祕密和個人信息的概念 |
|||
|
《中華人民共和國反不正當競爭法》、《中華人民共和國合同法》、《勞動合同法》中保護商業祕密的主要條款 |
|||
|
《中華人民共和國憲法》、《中華人民共和國居民身份證法》、《中華人民共和國侵權責任法》中保護個人信息的主要條款 |
|||
|
網絡違法犯罪的概念 |
|||
|
《關於維護互聯網安全的決定》、《中華人民共和國治安管理處罰法》中打擊網絡違法犯罪的主要條款 |
|||
|
《中華人民共和國電子簽名法》、《中華人民共和國保守國家祕密法》中關於信息安全管理的主要條款 |
|||
|
信 息 安 全 技 術 |
第三部分 信息安全基礎技術 |
識記 |
明文、密文、密鑰、加密和解密等密碼學基本概念和術語 |
|
對稱密碼體制的基本概念和典型算法 |
|||
|
非對稱密碼體制的概念和典型算法 |
|||
|
哈希函數的基本概念和術語 |
|||
|
混合加密模式的工作原理 |
|||
|
數字簽名的概念 |
|||
|
身份認證的基本方法 |
|||
|
數字證書的作用與內容 |
|||
|
認證中心(CA)的功能 |
|||
|
公鑰基礎設施(PKI)的概念和組成 |
|||
|
訪問控制基本概念及三要素 |
|||
|
安全審計的作用與功能 |
|||
|
領會 |
加密解密模型 |
||
|
對稱密碼體制的優缺點 |
|||
|
非對稱密碼體制的優缺點 |
|||
|
哈希函數的特點 |
|||
|
數字簽名的工作原理 |
|||
|
哈希函數、數字簽名的應用 |
|||
|
訪問控制常用方法 |
|||
|
應用 |
典型密碼體制與數字簽名的應用舉例 |
||
|
系統日誌安全審計的操作 |
|||
|
綜合 |
哈希函數的應用 |
||
|
第四部分 網絡安全防護技術 |
識記 |
TCP/IP 協議、超文本標記語、超文本傳輸協議、端口、域名系統、統一資源定位符等網絡基礎概念 |
|
|
IPSec的概念和功能 |
|||
|
SSL的概念和功能 |
|||
|
VPN的概念和特點 |
|||
|
防火牆的概念和主要功能 |
|||
|
無線局域網的概念和特點 |
|||
|
無線局域網的安全威脅 |
|||
|
領會 |
IPSec的工作模式 |
||
|
常見網絡攻擊目的和手段,包括社會工程學攻擊、網絡嗅探、網絡釣魚、拒絕服務攻擊和遠程控制攻擊 |
|||
|
VPN的主要應用,包括遠程訪問、內聯網、外聯網的工作方式 |
|||
|
無線接入點安全管理方法,包括修改管理員密碼、採用加密傳輸、禁用DHCP服務等。 |
|||
|
綜合 |
無線路由器的安全設置 |
||
|
第五部分 操作系統安全防護技術 |
識記 |
漏洞的概念與安全威脅 |
|
|
漏洞掃描的實現手段 |
|||
|
惡意代碼和計算機病毒的概念 |
|||
|
惡意代碼的安全威脅 |
|||
|
木馬的特點、傳播方式與危害 |
|||
|
端口掃描的安全威脅和隱蔽手段 |
|||
|
操作系統的概念與功能 |
|||
|
補丁程序的作用 |
|||
|
領會 |
漏洞產生的原因 |
||
|
終端防護軟件的功能和作用 |
|||
|
關閉不必要服務和端口,開啓審覈策略和密碼策略等的安全防護策略方法 |
|||
|
綜合 |
Windows操作系統安全使用安全 |
||
|
個人防火牆配置 |
|||
|
第六部分 應用安全 |
識記 |
網上金融交易中常見的安全防護措施 |
|
|
郵件地址欺騙、垃圾郵件、郵件病毒等電子郵件安全威脅 |
|||
|
數據備份的概念 |
|||
|
賬戶口令的常見安全威脅 |
|||
|
賬戶口令設置的基本原則 |
|||
|
終端訪問服務器的方式和特點 |
|||
|
領會 |
電子郵件工作流程 |
||
|
垃圾郵件過濾、郵件加密和簽名等電子郵件安全防護手段 |
|||
|
數據備份的重要性和常見手段 |
|||
|
數據加密和簽名的重要性 |
|||
|
應用 |
數據恢復操作方法和要點 |
||
|
數據加密和簽名的常見手段 |
|||
|
綜合 |
瀏覽器安全設置和安全使用方法 |
||
|
電子郵件客戶端安全設置和安全使用方法 |
|||
|
第七部分 移動智能終端安全防護 |
識記 |
移動智能終端的概念和分類 |
|
|
常見的智能終端手機操作系統 |
|||
|
僞基站的概念和僞基站攻擊威脅 |
|||
|
二維碼的概念和二維碼掃描威脅 |
|||
|
移動智能終端遺失的安全防範措施 |
|||
|
移動智能終端的加密軟件 |
|||
|
手機病毒的概念和危害 |
|||
|
惡意扣費軟件的安全威脅 |
|||
|
領會 |
僞基站的工作原理 |
||
|
手機病毒的防範措施 |
|||
|
二維碼掃描的安全防範措施 |
|||
|
應用 |
手機終端防護軟件的設置 |
||
|
信 息 安 全 管 理 |
第八部分 信息安全管理 |
識記 |
信息安全管理的概念和內容 |
|
信息安全風險的概念 |
|||
|
風險管理的概念和作用 |
|||
|
風險評估的概念與作用 |
|||
|
信息安全事件的概念與分級 |
|||
|
信息安全事件分級考慮的要素 |
|||
|
信息安全應急響應的概念和作用 |
|||
|
災難恢復的概念與作用 |
|||
|
災難備份的概念與作用 |
|||
|
本地備份與異地備份的概念 |
|||
|
數據級災備和系統級災備的概念 |
|||
|
完全備份和不完全備份的概念 |
|||
|
領會 |
成功實施信息安全管理的關鍵因素 |
||
|
信息安全應急響應管理過程 |
|||
|
災難備份方法 |
|||