| 标题 | 甘肃政法学院2015年招聘硕士(本科)《信息安全》考试大纲 |
| 内容 | 易贤网网校上线了! >>>点击进入<<< 网校开发及拥有的课件范围涉及公务员、财会类、外语类、外贸类、学历类、 职业资格类、计算机类、建筑工程类、等9大类考试的在线网络培训辅导。 一、参考书目: (1)《信息安全技术概论》,冯登国,赵险峰 编著,电子工业出版社,2009年4月第1版。 (2)《信息安全概论》,李剑,张然 著,机械工业出版社,2009年2月第1版 。 说明:考核内容主要以《信息安全技术概论》为参考,部分内容参考自《信息安全概论》,如考核内容第(二)、(六)、(八)部分等。 二、考核内容: (一)信息安全概述 考核内容: 1)、信息安全的概念及发展历程 2)、信息安全的目标 3)、信息安全威胁 4)、信息安全技术体系 5)、信息安全模型 考核要求: 1)、掌握信息安全的基本概念、目标 2)、熟悉信息安全的威胁 3)、掌握信息安全技术体系 4)、掌握信息安全模型 (二)、密码技术概述 考核内容: 1)、对称密码学概述 2)、DES加密算法 3)、非对称密码学概述 4)、RSA算法 5)、散列函数概述 6)、MD5算法 7)、数字签名机制 8)、密钥管理的方法 考核要求: 1)、掌握DES加密算法及应用 2)、掌握RSA加密算法及应用 3)、掌握MD5加密算法及应用 4)、掌握数字签名机制 5)、掌握密钥管理的方法 (三)、标识与认证技术 考核内容: 1)、标识 2)、口令与挑战-响应技术 3)、在线认证服务技术 4)、公钥认证技术 5)、其他常用认证技术 6)、 PKI技术 考核要求: 1)、掌握标识; 2)、熟悉口令与挑战-响应技术 3)、掌握在线认证服务技术 4)、掌握公钥认证技术 5)、掌握PKI技术原理及流程 (四)、授权与访问控制技术 考核内容: 1)、授权和访问控制策略的概念 2)、自主访问控制 3)、强制访问控制 4)、基于角色的访问控制 5)、PMI技术 考核要求: 1)、熟悉授权和访问控制策略的概念 2)、掌握自主访问控制策略及方法 3)、掌握强制访问控制策略及方法 4)、了解基于角色的访问控制策略及方法 5)、了解PMI技术 (五)、信息隐藏技术 考核内容: 1)、信息隐藏技术基本概念 2)、隐藏信息的基本方法 3)、数字水印 4)、数字隐写 考核要求: 1)、掌握信息隐藏技术基本概念 2)、掌握隐藏信息的基本方法 3)、掌握数字水印 4)、了解数字隐写技术 (六)、网络扫描与网络监听 考核内容: 1)、黑客攻击的概念 2)、黑客攻击的分类 3)、网络扫描步骤及方法 4)、Hub和网卡的工作原理 5)、网络监听的工作原理 6)、网络监听的预防和检测 考核要求: 1)、掌握黑客攻击的分类 2)、掌握网络扫描步骤及方法 3)、熟悉网络监听的工作原理 4)、熟悉网络监听的预防和检测方法 (七)、网络与系统攻击技术 考核内容: 1)、网络与系统调查 2)、口令攻击 3)、拒绝服务攻击 4)、缓冲区溢出攻击 5)、SQL注入攻击 6)、网络蠕虫 考核要求: 1)、掌握网络与系统攻击技术的主要类型 2)、掌握拒绝服务攻击的基本原理及防范方法 3)、掌握缓冲区溢出攻击的原理及防范方法 4)、熟悉SQL注入攻击及网络蠕虫及防范方法 (八)、网络后门与网络隐身 考核内容: 1)、常见的木马类型与欺骗方法 2)、常见木马的防范方法 3)、网络后门 4)、Windows及UNIX下清除攻击痕迹 考核要求: 1)、熟悉常见的木马类型与欺骗方法 2)、掌握常见木马的防范方法 3)、熟悉网络后门的防御方法 4)、了解Windows及UNIX下清除攻击痕迹的方法 (九)、网络系统安全防护与应急响应技术 考核内容: 1)、防火墙技术 2)、入侵检测技术 3)、“蜜罐”技术 4)、应急响应技术 考核要求: 1)、掌握常见防火墙技术原理及应用 2)、掌握常见入侵检测技术原理及应用 3)、熟悉“蜜罐”技术原理 4)、了解应急响应技术 (十)、安全审计与责任认定技术 考核内容: 1)、审计系统 2)、事件分析与追踪 3)、数字取证 4)、数字指纹与追踪码 考核要求: 1)、掌握安全审计系统 2)、掌握事件分析与追踪技术 3)、掌握数字取证 4)、了解数字指纹与追踪码 (十一)、主机系统安全技术 考核内容: 1)、操作系统安全技术 2)、数据库安全技术 3)、可信计算技术 考核要求: 1)、了解操作系统安全技术 2)、了解数据库安全技术 3)、熟悉可信计算技术的相关概念 (十二)、网络系统安全技术 考核内容: 1)、OSI安全体系结构 2)、SSL/TLS协议 3)、IPSec协议 4)、电子商务安全与SET协议 考核要求: 1)、掌握OSI安全体系结构 2)、掌握SSL/TLS协议及其应用 3)、熟悉IPSec协议及其应用 4)、了解电子商务安全与SET协议 (十三)、恶意代码检测与防范技术 考核内容: 1)、常见的恶意代码及恶意代码机理 2)、恶意代码分析与检测方法 3)、恶意代码清除与预防 考核要求: 1)、熟悉常见恶意代码 2)、掌握恶意代码机理 3)、熟悉恶意代码分析与检测方法 4)、了解恶意代码清除与预防方法 (十四)、内容安全技术 考核内容: 1)、内容安全的概念 2)、文本过滤 3)、话题发现和跟踪 4)、内容安全分级监管 5)、多媒体内容安全技术简介 考核要求: 1)、熟悉内容安全的概念及其常见技术 2)、熟悉文本过滤、话题发现和跟踪方法 3)、了解内容安全分级监管方法 4)、了解多媒体内容安全技术 (十五)、信息安全测评技术 考核内容: 1)、信息安全测评的发展 2)、信息安全验证与测试技术 3)、评估准则及其主要模型与方法 考核要求: 1)、了解信息安全测评的发展 2)、熟悉信息安全验证与测试技术 3)、掌握评估准则及其主要模型与方法 (十六)、信息安全管理技术 考核内容: 1)、信息安全规划 2)、信息安全风险评估 3)、物理安全保障 4)、信息安全等级保护 5)、 ISO信息安全管理标准 6)、信息安全法规 考核要求: 1)、了解信息安全规划 2)、掌握信息安全风险评估 3)、熟悉物理安全保障方法 4)、掌握信息安全等级保护 5)、熟悉ISO信息安全管理标准 6)、掌握信息安全法规 |
| 随便看 |
|
在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。