自己对信息安全一直有兴趣,以前虽然自己自学了不少知识,但都不系统,且有一些只是知其然不知其所以然,更是不全面。为了更加系统地掌握更多这方面的知识,我打算参加今年地计算机三级考试地信息安全技术。之后还想尝试三级嵌入式技术。因为嵌入式技术我懂的更少,所以优先考虑考一下信息安全技术。这对我自己是一个成长。

我查过,只要过了二级C,就可以报考三级信息安全技术、嵌入式技术等方向。以下为考试大纲,以备查看。

我的决定:想再考一个计算机三级信息安全技术证书


全国计算机等级考试三级信息安全技术考试大纲(2013年版)

基本要求

  1. 了解信息安全保障工作的总体思路和基本实践方法
  2. 掌握信息安全技术的基本概念、原理、方法和技术
  3. 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能
  4. 掌握信息安全设备的安装、配置和使用的基本方法
  5. 了解信息系统安全设施部署与管理基本技术
  6. 了解信息安全风险评估和等级保护原理与方法
  7. 了解信息安全相关的标准、法律法规和道德规范

考试内容

一、信息安全保障概述

  1. 信息安全保障的内涵和意义
  2. 信息安全保障的总体思路和基本实践方法

二、信息安全基础技术与原理

  1. 密码技术

(1)对称密码与非对称密码

(2)哈希函数

(3)数字签名

(4)密钥管理

  1. 认证技术

(1)消息认证

(2)身份认证

  1. 访问控制技术

(1)访问控制模型

(2)访问控制技术

  1. 审计和监控技术

(1)审计和监控基础

(2)审计和监控技术

三、系统安全

1.操作系统安全

(1)操作系统安全基础

(2)操作系统安全实践

2.数据库安全

(1)数据库安全基础

(2)数据库安全实践

四、网络安全

  1. 网络安全基础
  2. 网络安全威胁技术
  3. 网络安全防护技术
  • 防火墙
  • 入侵检测系统与入侵防御系统
  • PKI
  • VPN
  • 网络安全协议

五、应用安全

  1. 软件漏洞概念与原理
  2. 软件安全开发
  3. 软件安全检测
  4. 软件安全保护
  5. 恶意程序
  6. Web应用系统安全

六、信息安全管理

  • 信息安全管理体系
  • 信息安全风险评估
  • 信息安全管理措施

七、信息安全标准与法规

  1. 信息安全标准
  2. 信息安全法律法规与国家政策
  3. 信息安全从业人员道德规范

考试方式

上机考试,考试时长120分钟,满分100分。

包含:选择题(40分)、填空题(30分)、综合应用题(30分)。


再附计算机等级考试列表:

全国计算机等级考试大纲汇总
一级
MSOffice
WPS-Office
Photoshop应用
二级
MS Office高级应用
VB
JAVA
WEB程序设计
MySQL
三级
数据库技术
软件测试技术
信息安全技术
嵌入式技术
四级
嵌入式系统开发工程师 信息安全工程师

发表评论

邮箱地址不会被公开。 必填项已用*标注