2025年信息安全考試大綱

　　在平時(shí)的學(xué)習(xí)、工作中，我們很多時(shí)候都不得不用到試題，試題是命題者根據(jù)測(cè)試目標(biāo)和測(cè)試事項(xiàng)編寫出來的。那么你知道什么樣的試題才能有效幫助到我們嗎？以下是小編收集整理的2025年信息安全考試大綱，希望能夠幫助到大家。

　　信息安全考試大綱 1

　　考試科目1：信息安全基礎(chǔ)知識(shí)

　　1.計(jì)算機(jī)科學(xué)基礎(chǔ)知識(shí)

　　1.1數(shù)制及其轉(zhuǎn)換

　　二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數(shù)制及其相互轉(zhuǎn)換

　　1.2計(jì)算機(jī)內(nèi)數(shù)據(jù)的表示

　　數(shù)的表示(補(bǔ)碼表示，整數(shù)和實(shí)數(shù)的表示，精度和溢出)

　　非數(shù)值表示(字符和漢字表示，聲音表示、圖像表示)

　　1.3算術(shù)運(yùn)算和邏輯運(yùn)算

　　計(jì)算機(jī)中的二進(jìn)制數(shù)運(yùn)算方法

　　邏輯代數(shù)的基本運(yùn)算

　　1.4數(shù)學(xué)基礎(chǔ)知識(shí)

　　排列組合，概率應(yīng)用，數(shù)據(jù)的統(tǒng)計(jì)分析

　　編碼基礎(chǔ)(ASCII碼，漢字編碼，奇偶校驗(yàn)，海明碼，霍夫曼碼、循環(huán)冗余碼)

　　初等數(shù)論基本知識(shí)(整除、同余、素?cái)?shù))

　　2.計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)

　　2.1計(jì)算機(jī)硬件基礎(chǔ)知識(shí)

　　2.1.1計(jì)算機(jī)系統(tǒng)的組成、體系結(jié)構(gòu)分類及特性

　　CPU、存儲(chǔ)器的組成、性能和基本工作原理

　　常用I/O設(shè)備、通信設(shè)備的性能以及基本工作原理

　　I/O接口的功能、類型和特性

　　CISC/RISC，流水線操作，多處理機(jī)，并行處理

　　2.1.2存儲(chǔ)系統(tǒng)

　　虛擬存儲(chǔ)器基本工作原理，多級(jí)存儲(chǔ)體系

　　RAID類型和特性

　　2.1.3可靠性與系統(tǒng)性能評(píng)測(cè)基礎(chǔ)知識(shí)

　　診斷與容錯(cuò)

　　系統(tǒng)可靠性分析評(píng)價(jià)

　　計(jì)算機(jī)系統(tǒng)性能評(píng)測(cè)方法

　　2.2計(jì)算機(jī)軟件基礎(chǔ)知識(shí)

　　2.2.1數(shù)據(jù)結(jié)構(gòu)與算法基本知識(shí)

　　2.2.2操作系統(tǒng)基礎(chǔ)知識(shí)

　　操作系統(tǒng)的內(nèi)核(中斷控制)

　　處理機(jī)管理(進(jìn)程、線程、狀態(tài)轉(zhuǎn)換、共享與互斥、分時(shí)輪轉(zhuǎn)、搶占、死鎖)

　　存儲(chǔ)管理(主存保護(hù)、動(dòng)態(tài)連接分配、分段、分頁、虛存)

　　設(shè)備管理(I/O控制、假脫機(jī))

　　文件管理(目錄、文件組織、存取方法、存取控制、恢復(fù)處理)

　　作業(yè)管理(作業(yè)調(diào)度，JCL，多道程序設(shè)計(jì))

　　網(wǎng)絡(luò)操作系統(tǒng)和嵌入式操作系統(tǒng)基礎(chǔ)知識(shí)

　　操作系統(tǒng)的配置

　　2.2.3程序設(shè)計(jì)語言和語言處理程序基礎(chǔ)知識(shí)

　　匯編、編譯、解釋系統(tǒng)的基礎(chǔ)知識(shí)和基本工作原理

　　程序設(shè)計(jì)語言的基本成分：數(shù)據(jù)、運(yùn)算、控制和傳輸，程序調(diào)用的實(shí)現(xiàn)機(jī)制

　　各類程序設(shè)計(jì)語言的主要特點(diǎn)和適用情況

　　2.2.4數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)

　　數(shù)據(jù)庫(kù)模型(概念模式、外模式、內(nèi)模式)

　　數(shù)據(jù)模型，ER圖，規(guī)范化(第一、第二、第三范式)

　　數(shù)據(jù)操作(集合運(yùn)算和關(guān)系運(yùn)算)

　　數(shù)據(jù)庫(kù)語言(數(shù)據(jù)描述語言，數(shù)據(jù)操作語言，SQL命令和語句)

　　數(shù)據(jù)庫(kù)管理系統(tǒng)的功能和特征

　　數(shù)據(jù)庫(kù)的控制功能(排他控制，恢復(fù)，事務(wù)管理)

　　數(shù)據(jù)倉(cāng)庫(kù)和分布式數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)

　　2.3計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)

　　網(wǎng)絡(luò)體系結(jié)構(gòu)(網(wǎng)絡(luò)拓?fù)�，OSI，基本的網(wǎng)絡(luò)協(xié)議)

　　傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制

　　常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點(diǎn)

　　Client-Server結(jié)構(gòu)，Browser-Server結(jié)構(gòu)

　　LAN(拓?fù)洌�存取控制，組網(wǎng)，網(wǎng)間互連)

　　Internet和Intranet基礎(chǔ)知識(shí)以及應(yīng)用

　　TCP/IP協(xié)議(應(yīng)用層協(xié)議、傳輸層協(xié)議、網(wǎng)絡(luò)層協(xié)議、數(shù)據(jù)鏈路層協(xié)議)

　　網(wǎng)絡(luò)軟件

　　網(wǎng)絡(luò)管理，網(wǎng)絡(luò)性能分析

　　2.4多媒體基礎(chǔ)知識(shí)

　　多媒體系統(tǒng)基礎(chǔ)知識(shí)，多媒體設(shè)備的性能特性，常用多媒體文件格式

　　簡(jiǎn)單圖形的繪制，圖像文件的處理方法

　　音頻和視頻信息的應(yīng)用

　　多媒體應(yīng)用開發(fā)過程

　　2.5系統(tǒng)性能基礎(chǔ)知識(shí)

　　性能指標(biāo)(響應(yīng)時(shí)間、吞吐量、周轉(zhuǎn)時(shí)間)和性能設(shè)計(jì)

　　性能測(cè)試和性能評(píng)估

　　可靠性指標(biāo)及計(jì)算、可靠性設(shè)計(jì)

　　可靠性測(cè)試和可靠性評(píng)估

　　2.6計(jì)算機(jī)應(yīng)用基礎(chǔ)知識(shí)

　　信息管理、數(shù)據(jù)處理、輔助設(shè)計(jì)、自動(dòng)控制、科學(xué)計(jì)算、人工智能等基礎(chǔ)知識(shí)

　　遠(yuǎn)程通信服務(wù)基礎(chǔ)知識(shí)

　　常用應(yīng)用系統(tǒng)

　　3.系統(tǒng)開發(fā)和運(yùn)行基礎(chǔ)知識(shí)

　　3.1軟件工程和軟件開發(fā)項(xiàng)目管理基礎(chǔ)知識(shí)

　　軟件工程基礎(chǔ)知識(shí)

　　軟件開發(fā)生命周期各階段的目標(biāo)和任務(wù)

　　軟件開發(fā)項(xiàng)目管理基礎(chǔ)知識(shí)(時(shí)間管理、成本管理、質(zhì)量管理、人力資源管理、風(fēng)險(xiǎn)管理等)

　　主要的軟件開發(fā)方法(生命周期法、原型法、面向?qū)ο蠓�、CASE)

　　軟件開發(fā)工具與環(huán)境基本知識(shí)

　　軟件質(zhì)量管理基本知識(shí)

　　軟件開發(fā)過程評(píng)估、軟件能力成熟度評(píng)估基本知識(shí)

　　3.2系統(tǒng)分析基礎(chǔ)知識(shí)

　　系統(tǒng)分析的目的和任務(wù)

　　結(jié)構(gòu)化分析方法(數(shù)據(jù)流圖(DFD)和數(shù)據(jù)字典(DD)、實(shí)體關(guān)系圖(ERD)、描述加工處理的結(jié)構(gòu)化語言)

　　統(tǒng)一建模語言(UML)

　　系統(tǒng)規(guī)格說明書

　　3.3系統(tǒng)設(shè)計(jì)基礎(chǔ)知識(shí)

　　系統(tǒng)設(shè)計(jì)的目的和任務(wù)

　　結(jié)構(gòu)化設(shè)計(jì)方法和工具(系統(tǒng)流程圖、HIPO圖、控制流程圖)

　　系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)(總體布局、設(shè)計(jì)原則、模塊結(jié)構(gòu)設(shè)計(jì)、數(shù)據(jù)存儲(chǔ)設(shè)計(jì)、系統(tǒng)配置方案)

　　系統(tǒng)詳細(xì)設(shè)計(jì)(代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、用戶界面設(shè)計(jì)、處理過程設(shè)計(jì))

　　系統(tǒng)設(shè)計(jì)說明書

　　3.4系統(tǒng)實(shí)施基礎(chǔ)知識(shí)

　　系統(tǒng)實(shí)施的主要任務(wù)

　　結(jié)構(gòu)化程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、可視化程序設(shè)計(jì)

　　程序設(shè)計(jì)風(fēng)格

　　程序設(shè)計(jì)語言的選擇

　　系統(tǒng)測(cè)試的目的、類型，系統(tǒng)測(cè)試方法

　　系統(tǒng)轉(zhuǎn)換基礎(chǔ)知識(shí)

　　3.5系統(tǒng)運(yùn)行和維護(hù)知識(shí)

　　系統(tǒng)運(yùn)行管理知識(shí)

　　系統(tǒng)維護(hù)知識(shí)

　　系統(tǒng)評(píng)價(jià)知識(shí)

　　3.6面向?qū)ο箝_發(fā)方法基本知識(shí)

　　面向?qū)ο箝_發(fā)概念(類、對(duì)象、屬性、封裝性、繼承性、多態(tài)性，對(duì)象之間的引用)

　　面向?qū)ο箝_發(fā)方法的優(yōu)越性以及有效領(lǐng)域

　　面向?qū)ο蠓治龇椒ǜ拍?/p>

　　面向?qū)ο笤O(shè)計(jì)方法(體系結(jié)構(gòu)，類的設(shè)計(jì)，用戶接口設(shè)計(jì))

　　面向?qū)ο髮?shí)現(xiàn)方法(選擇程序設(shè)計(jì)語言，類的實(shí)現(xiàn)，方法的實(shí)現(xiàn)，用戶接口的實(shí)現(xiàn)，準(zhǔn)備測(cè)試數(shù)據(jù))

　　面向?qū)ο髷?shù)據(jù)庫(kù)、分布式對(duì)象的概念

　　4.信息安全管理知識(shí)

　　4.1信息安全管理體系

　　密碼管理、網(wǎng)絡(luò)管理、設(shè)備管理、人員管理

　　4.2信息安全政策

　　等級(jí)保護(hù)、網(wǎng)絡(luò)隔離、安全監(jiān)控

　　4.3信息安全風(fēng)險(xiǎn)評(píng)估與管理

　　系統(tǒng)風(fēng)險(xiǎn)與對(duì)策、技術(shù)風(fēng)險(xiǎn)與對(duì)策、管理風(fēng)險(xiǎn)與對(duì)策

　　5.密碼學(xué)基礎(chǔ)知識(shí)

　　5.1密碼學(xué)基本概念

　　5.1.1信息的保密性、完整性和可用性

　　5.1.2密碼體制

　　2.1.3古典密碼以及破譯方法

　　5.2分組密碼

　　5.2.1分組密碼的概念

　　5.2.2典型分組密碼算法

　　DES算法與安全性

　　AES算法與安全性

　　5.2.3分組密碼工作模式

　　5.3序列密碼

　　5.3.1序列密碼的概念

　　5.3.2線性移位寄存器序列

　　5.4Hash函數(shù)

　　5.4.1Hash函數(shù)的概念

　　5.4.2典型Hash算法

　　MD-5算法與安全性

　　SHA-1算法與安全性

　　5.4.3HMAC

　　5.5公鑰密碼體制

　　5.5.1RSA密碼

　　5.5.2ElGamal密碼

　　5.5.3橢圓曲線密碼

　　5.6數(shù)字簽名

　　5.6.1數(shù)字簽名的用途、基本模型與安全性

　　5.6.2典型數(shù)字簽名體制

　　基本的RSA簽名體制算法與安全性

　　基本的ElGamal簽名體制算法與安全性

　　基本的ECC簽名體制算法與安全性

　　5.7認(rèn)證

　　5.8密鑰管理

　　5.8.1對(duì)稱密碼的密鑰管理

　　5.8.2非對(duì)稱密碼的密鑰管理

　　5.9密碼技術(shù)應(yīng)用

　　6.網(wǎng)絡(luò)安全知識(shí)

　　6.1網(wǎng)絡(luò)安全威脅

　　6.1.1網(wǎng)絡(luò)監(jiān)聽

　　6.1.2口令破解

　　6.1.3拒絕服務(wù)攻擊

　　6.1.4漏洞攻擊(緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞)

　　6.1.5僵尸網(wǎng)絡(luò)

　　6.1.6網(wǎng)絡(luò)釣魚

　　6.1.7網(wǎng)絡(luò)欺騙

　　6.1.8網(wǎng)站安全威脅(SQL注入攻擊、跨域攻擊、旁注攻擊)

　　6.1.9社會(huì)工程

　　6.2網(wǎng)絡(luò)安全防御

　　6.2.1防火墻(體系結(jié)構(gòu)、實(shí)現(xiàn)技術(shù)、配置和應(yīng)用)

　　6.2.2入侵檢測(cè)與防護(hù)

　　6.2.3V P N

　　6.2.4安全掃描和風(fēng)險(xiǎn)評(píng)估

　　6.2.5安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509)

　　6.2.6網(wǎng)絡(luò)安全防范意識(shí)與策略

　　6.2.7網(wǎng)絡(luò)蜜罐技術(shù)

　　7.信息系統(tǒng)安全知識(shí)

　　7.1計(jì)算機(jī)設(shè)備安全

　　7.1.1計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全實(shí)現(xiàn)

　　7.1.2電磁輻射和干擾

　　7.1.3物理安全

　　7.1.4計(jì)算機(jī)的'可靠性技術(shù)

　　7.1.5計(jì)算機(jī)存儲(chǔ)器安全

　　7.1.6嵌入式系統(tǒng)的安全

　　7.2操作系統(tǒng)的安全

　　7.2.1操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法

　　7.2.2身份認(rèn)證

　　7.2.3訪問控制

　　7.2.4存儲(chǔ)器保護(hù)技術(shù)

　　7.2.5文件保護(hù)

　　7.2.6審計(jì)

　　7.2.7主流操作系統(tǒng)安全機(jī)制分析

　　Windows的安全增強(qiáng)機(jī)制方法

　　Linux的安全增強(qiáng)機(jī)制方法

　　7.3據(jù)庫(kù)系統(tǒng)的安全

　　7.3.1據(jù)庫(kù)安全的概念

　　7.3.2數(shù)據(jù)庫(kù)加密

　　7.3.3數(shù)據(jù)庫(kù)安全審計(jì)

　　7.3.4數(shù)據(jù)庫(kù)備份與恢復(fù)

　　7.3.5主流數(shù)據(jù)庫(kù)的安全機(jī)制

　　SQL的數(shù)據(jù)庫(kù)安全功能

　　Oracle數(shù)據(jù)庫(kù)的安全功能

　　7.4惡意代碼與惡意軟件

　　7.5計(jì)算機(jī)取證，方法與工具

　　8.應(yīng)用安全

　　8.1Web安全

　　8.1.1Web安全威脅

　　8.1.2Web威脅防護(hù)技術(shù)

　　WEB訪問安全

　　網(wǎng)頁防篡改技術(shù)

　　WEB內(nèi)容安全

　　8.2電子商務(wù)安全

　　8.2.1電子商務(wù)的特點(diǎn)與安全需求

　　8.2.2電子商務(wù)的安全認(rèn)證體系

　　身份認(rèn)證技術(shù)

　　數(shù)字證書技術(shù)

　　8.2.3電子商務(wù)的安全服務(wù)協(xié)議

　　SET協(xié)議

　　SSL協(xié)議

　　8.3嵌入式系統(tǒng)

　　8.3.1智能卡的分類與應(yīng)用

　　8.3.2USB-Key

　　8.4信息隱藏

　　8.4.1信息隱藏的分類、特點(diǎn)和常用算法

　　8.4.2數(shù)字水印技術(shù)

　　9.信息安全標(biāo)準(zhǔn)化知識(shí)

　　9.1技術(shù)標(biāo)準(zhǔn)基本知識(shí)

　　9.2標(biāo)準(zhǔn)化組織

　　9.3信息安全標(biāo)準(zhǔn)

　　10.信息安全有關(guān)的法律、法規(guī)

　　10.1信息安全法律

　　10.2信息安全法規(guī)

　　10.3利用計(jì)算機(jī)犯罪

　　10.4公民隱私權(quán)

　　10.5軟件著作權(quán)

　　10.6專利權(quán)

　　10.7電子簽名法

　　11.專業(yè)英語

　　11.1具有工程師所要求的英語閱讀水平

　　11.2熟悉信息安全領(lǐng)域的英語術(shù)語

　　考試科目2：信息安全應(yīng)用技術(shù)

　　1.密碼技術(shù)應(yīng)用

　　口令的安全分析與保護(hù)

　　密碼算法與協(xié)議的應(yīng)用

　　2.計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全

　　中小型網(wǎng)絡(luò)的安全需求分析與基本設(shè)計(jì)

　　網(wǎng)絡(luò)安全產(chǎn)品的配置與使用

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

　　網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

　　計(jì)算機(jī)系統(tǒng)的安全配置與安全使用

　　3.信息系統(tǒng)安全的分析與設(shè)計(jì)

　　信息系統(tǒng)安全的需求分析與基本設(shè)計(jì)

　　信息系統(tǒng)安全產(chǎn)品的配置與使用

　　信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

　　信息系統(tǒng)安全防護(hù)技術(shù)的應(yīng)用

　　4.應(yīng)用安全

　　Web安全的需求分析與基本設(shè)計(jì)

　　電子商務(wù)安全的需求分析與基本設(shè)計(jì)

　　嵌入式系統(tǒng)的安全應(yīng)用

　　5.信息安全案例分析

　　信息安全考試大綱 2

　　一、考試基本信息

　�。ㄒ唬┛荚囆再|(zhì)

　　國(guó)家信息安全水平考試（National Information Security Test Program，簡(jiǎn)稱 NISP）由教育部考試中心與中國(guó)信息安全測(cè)評(píng)中心聯(lián)合設(shè)立，面向各行業(yè)信息系統(tǒng)使用人員及高校非信息安全專業(yè)學(xué)生，以普及信息安全知識(shí)、增強(qiáng)安全意識(shí)、提升防范技能為核心目標(biāo)，為國(guó)家信息安全保障工作奠定基礎(chǔ)。

　　（二）考核能力目標(biāo)

　　考試圍繞識(shí)記、領(lǐng)會(huì)、應(yīng)用、綜合四種能力層級(jí)展開，各能力權(quán)重如下：

　　二、核心考試內(nèi)容與考核標(biāo)準(zhǔn)

　　模塊一：信息安全基礎(chǔ)

　　1. 信息安全概述

　　識(shí)記：信息與信息技術(shù)的概念；信息技術(shù)發(fā)展階段及特點(diǎn)；信息安全基本屬性（機(jī)密性、完整性、可用性等）及含義；信息安全特征；信息安全保障的概念與作用；信息系統(tǒng)、風(fēng)險(xiǎn)與使命的關(guān)系；信息安全保障模型。

　　領(lǐng)會(huì)：信息安全問題產(chǎn)生的根源；信息系統(tǒng)安全保障模型中保障要素、生命周期與安全特征的內(nèi)容及關(guān)聯(lián)。

　　2. 信息安全法律法規(guī)

　　識(shí)記：

　　國(guó)家秘密的概念與分級(jí)，危害國(guó)家秘密的犯罪行為；

　　《保守國(guó)家秘密法》《刑法》中保護(hù)國(guó)家秘密的核心條款；

　　商業(yè)秘密與個(gè)人信息的概念；

　　《反不正當(dāng)競(jìng)爭(zhēng)法》《合同法》《勞動(dòng)合同法》中商業(yè)秘密保護(hù)條款；

　　《憲法》《居民身份證法》《侵權(quán)責(zé)任法》中個(gè)人信息保護(hù)條款；

　　網(wǎng)絡(luò)違法犯罪的概念，《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《治安管理處罰法》中打擊網(wǎng)絡(luò)犯罪的.相關(guān)規(guī)定；

　　《電子簽名法》《保守國(guó)家秘密法》中信息安全管理?xiàng)l款。

　　模塊二：信息安全技術(shù)

　　1. 信息安全基礎(chǔ)技術(shù)

　　識(shí)記：

　　密碼學(xué)基礎(chǔ)術(shù)語（明文、密文、密鑰、加密 / 解密等）；

　　對(duì)稱密碼體制概念及典型算法；

　　非對(duì)稱密碼體制概念及典型算法；

　　哈希函數(shù)概念與術(shù)語；

　　混合加密模式工作原理；

　　數(shù)字簽名、身份認(rèn)證的基本方法；

　　數(shù)字證書的內(nèi)容與作用；

　　認(rèn)證中心（CA）功能；

　　公鑰基礎(chǔ)設(shè)施（PKI）概念與組成；

　　訪問控制基本概念及三要素；

　　安全審計(jì)的作用與功能。

　　領(lǐng)會(huì)：加密解密模型；對(duì)稱與非對(duì)稱密碼體制的優(yōu)缺點(diǎn)；哈希函數(shù)特點(diǎn)；數(shù)字簽名工作原理；哈希函數(shù)與數(shù)字簽名的應(yīng)用場(chǎng)景；訪問控制常用方法。

　　應(yīng)用：典型密碼體制與數(shù)字簽名的實(shí)際應(yīng)用；訪問控制策略的簡(jiǎn)單設(shè)計(jì)。

　　2. 網(wǎng)絡(luò)安全防護(hù)技術(shù)

　　識(shí)記：網(wǎng)絡(luò)架構(gòu)基礎(chǔ)；常見網(wǎng)絡(luò)安全威脅（病毒、木馬、DDoS 攻擊等）；防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）的概念與作用；網(wǎng)絡(luò)隔離技術(shù)的類型。

　　領(lǐng)會(huì)：網(wǎng)絡(luò)攻擊的基本流程；防火墻的工作原理與部署方式；IDS/IPS 的檢測(cè)與防御機(jī)制。

　　應(yīng)用：基礎(chǔ)防火墻規(guī)則配置；常見網(wǎng)絡(luò)威脅的識(shí)別與初步處置。

　　3. 操作系統(tǒng)安全防護(hù)技術(shù)

　　識(shí)記：操作系統(tǒng)安全基礎(chǔ)（賬戶管理、權(quán)限控制等）；常見操作系統(tǒng)（Windows、Linux）的安全風(fēng)險(xiǎn)；系統(tǒng)補(bǔ)丁的作用。

　　領(lǐng)會(huì)：操作系統(tǒng)權(quán)限管理機(jī)制；惡意代碼在操作系統(tǒng)中的傳播路徑。

　　應(yīng)用：操作系統(tǒng)賬戶安全設(shè)置（密碼策略、賬戶鎖定等）；系統(tǒng)安全補(bǔ)丁的更新操作。

　　4. 應(yīng)用安全

　　識(shí)記：瀏覽器安全設(shè)置項(xiàng)；網(wǎng)上金融交易的安全風(fēng)險(xiǎn)；電子郵件安全威脅（釣魚郵件、附件病毒等）；數(shù)據(jù)備份的概念與類型。

　　領(lǐng)會(huì)：Web 應(yīng)用常見漏洞（SQL 注入、XSS 等）的危害；數(shù)據(jù)泄露的主要途徑。

　　應(yīng)用：瀏覽器安全配置（隱私設(shè)置、插件管理等）；電子郵件安全操作（附件驗(yàn)證、釣魚識(shí)別等）；本地?cái)?shù)據(jù)的備份與恢復(fù)操作。

　　5. 移動(dòng)智能終端安全防護(hù)

　　識(shí)記：移動(dòng)終端常見安全威脅（惡意 APP、越獄 / ROOT 風(fēng)險(xiǎn)等）；應(yīng)用商店的安全特性。

　　領(lǐng)會(huì)：移動(dòng)終端數(shù)據(jù)加密的作用；惡意 APP 的傳播與竊取數(shù)據(jù)的方式。

　　應(yīng)用：移動(dòng)終端安全設(shè)置（鎖屏密碼、APP 權(quán)限管理等）；惡意 APP 的識(shí)別與卸載。

　　模塊三：信息安全管理

　　信息安全管理基礎(chǔ)

　　識(shí)記：信息安全管理的概念與作用；信息風(fēng)險(xiǎn)管理的要素與過程；應(yīng)急響應(yīng)與災(zāi)難恢復(fù)的基本流程。

　　領(lǐng)會(huì)：信息安全管理對(duì)組織機(jī)構(gòu)的重要性；風(fēng)險(xiǎn)評(píng)估的核心環(huán)節(jié)。

　　應(yīng)用：簡(jiǎn)單風(fēng)險(xiǎn)場(chǎng)景的識(shí)別與應(yīng)對(duì)建議；個(gè)人信息安全保護(hù)習(xí)慣的養(yǎng)成。

　　三、考試實(shí)施說明

　　考試形式：通常為線上或線下閉卷筆試，題型以選擇題、判斷題為主，部分包含簡(jiǎn)單案例分析題。

　　合格標(biāo)準(zhǔn)：滿分 100 分，一般 60 分及以上為合格。

　　備考重點(diǎn)：以基礎(chǔ)概念識(shí)記為核心，重點(diǎn)掌握密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)安全防護(hù)、操作系統(tǒng)安全及法律法規(guī)條款，結(jié)合實(shí)際場(chǎng)景理解應(yīng)用要點(diǎn)。

【信息安全考試大綱】相關(guān)文章：

思科認(rèn)證CCIE安全考試大綱05-30

2017年計(jì)算機(jī)三級(jí)信息安全技術(shù)考試大綱08-12

2017全國(guó)計(jì)算機(jī)三級(jí)信息安全技術(shù)考試大綱07-13

ACCA考試大綱10-01

安全工程師考試大綱201705-01

思科認(rèn)證CCIE安全筆試考試大綱06-06

材料員考試的考試大綱08-25

材料員考試大綱10-25

價(jià)格鑒證師考試大綱08-09