全国计算机等级考试三级信息安全技术考试大纲2013年版基本要求1了解信息安全保障工作的总体思路和基本实践方法2掌握信息安全技术的基本概念、原理、方法和技术3熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能4掌握信息安全设备的安装、配置和使用的基本方法5了解信息系统安全设施部署与管理基本技术6了解信息安全风险评估和等级保护原理与方法7了解信息安全相关的标准、法律法规和道德规范考试内容一、信息安全保障概述1信息安全保障的内涵和意义2信息安全保障的总体思路和基本实践方法二、信息安全基础技术与原理1密码技术1对称密码与非对称密码2哈希函数3数字签名4密钥管理2认证技术1消息认证2身份认证3访问控制技术1访问控制模型2访问控制技术4审计和监控技术1审计和监控基础2审计和监控技术三、系统安全1操作系统安全1操作系统安全基础2操作系统安全实践2数据库安全1数据库安全基础2数据库安全实践四、网络安全1网络安全基础2网络安全威胁技术3网络安全防护技术1防火墙2入侵检测系统与入侵防御系统3PKI4VPN5网络安全协议
f五、应用安全1软件漏洞概念与原理2软件安全开发3软件安全检测4软件安全保护5恶意程序6Web应用系统安全六、信息安全管理1信息安全管理体系2信息安全风险评估3信息安全管理措施七、信息安全标准与法规1信息安全标准2信息安全法律法规与国家政策3信息安全从业人员道德规范考试方式上机考试考试时长120分钟满分100分。包含选择题40分、填空题30分、综合应用题30分。422
fr