2015下半年全國計算機等級考試三級《信息安全技術》考試內容

　　一、信息安全保障概述

1. 信息安全保障的內涵和意義

2. 信息安全保障的總體思路和基本實踐方法

　　二、信息安全基礎技術與原理

1. 密碼技術

(1)對稱密碼與非對稱密碼

(2)哈希函數

(3)數字簽名

(4)密鑰管理

2. 認證技術

(1)消息認證

(2)身份認證

3. 訪問控制技術

(1)訪問控制模型

(2)訪問控制技術

4. 審計和監控技術

(1)審計和監控基礎

(2)審計和監控技術

　　三、系統安全

1. 操作系統安全

(1)操作系統安全基礎

(2)操作系統安全實踐

2. 數據庫安全

(1)數據庫安全基礎

(2)數據庫安全實踐

　　四、網絡安全

1. 網絡安全基礎

2. 網絡安全威脅技術

3. 網絡安全防護技術

(1)防火牆

(2)入侵檢測系統與入侵防禦系統

(3)PKI

(4)VPN

(5)網絡安全協議

　　五、應用安全

1. 軟件漏洞概念與原理

2. 軟件安全開發

3. 軟件安全檢測

4. 軟件安全保護

5. 惡意程序

6. Web應用系統安全

　　六、信息安全管理

1. 信息安全管理體系

2. 信息安全風險評估

3. 信息安全管理措施

　　七、信息安全標準與法規

1. 信息安全標準

2. 信息安全法律法規與國家政策

3. 信息安全從業人員道德規範