自己对信息安全一直有兴趣,以前虽然自己自学了不少知识,但都不系统,且有一些只是知其然不知其所以然,更是不全面。为了更加系统地掌握更多这方面的知识,我打算参加今年地计算机三级考试地信息安全技术。之后还想尝试三级嵌入式技术。因为嵌入式技术我懂的更少,所以优先考虑考一下信息安全技术。这对我自己是一个成长。
我查过,只要过了二级C,就可以报考三级信息安全技术、嵌入式技术等方向。以下为考试大纲,以备查看。
全国计算机等级考试三级信息安全技术考试大纲(2013年版)
基本要求
- 了解信息安全保障工作的总体思路和基本实践方法
- 掌握信息安全技术的基本概念、原理、方法和技术
- 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能
- 掌握信息安全设备的安装、配置和使用的基本方法
- 了解信息系统安全设施部署与管理基本技术
- 了解信息安全风险评估和等级保护原理与方法
- 了解信息安全相关的标准、法律法规和道德规范
考试内容
一、信息安全保障概述
- 信息安全保障的内涵和意义
- 信息安全保障的总体思路和基本实践方法
二、信息安全基础技术与原理
- 密码技术
(1)对称密码与非对称密码
(2)哈希函数
(3)数字签名
(4)密钥管理
- 认证技术
(1)消息认证
(2)身份认证
- 访问控制技术
(1)访问控制模型
(2)访问控制技术
- 审计和监控技术
(1)审计和监控基础
(2)审计和监控技术
三、系统安全
1.操作系统安全
(1)操作系统安全基础
(2)操作系统安全实践
2.数据库安全
(1)数据库安全基础
(2)数据库安全实践
四、网络安全
- 网络安全基础
- 网络安全威胁技术
- 网络安全防护技术
- 防火墙
- 入侵检测系统与入侵防御系统
- PKI
- VPN
- 网络安全协议
五、应用安全
- 软件漏洞概念与原理
- 软件安全开发
- 软件安全检测
- 软件安全保护
- 恶意程序
- Web应用系统安全
六、信息安全管理
- 信息安全管理体系
- 信息安全风险评估
- 信息安全管理措施
七、信息安全标准与法规
- 信息安全标准
- 信息安全法律法规与国家政策
- 信息安全从业人员道德规范
考试方式
上机考试,考试时长120分钟,满分100分。
包含:选择题(40分)、填空题(30分)、综合应用题(30分)。
再附计算机等级考试列表:
全国计算机等级考试大纲汇总
|
||
一级
|
||
MSOffice
|
WPS-Office
|
Photoshop应用
|
二级
|
||
MS Office高级应用
|
||
VB
|
JAVA
|
|
WEB程序设计
|
MySQL | |
三级
|
||
数据库技术
|
软件测试技术
|
|
信息安全技术
|
嵌入式技术 | |
四级
|
||
嵌入式系统开发工程师 | 信息安全工程师 |