计算机三级信息安全技术考试教材
对于计算机的备考来说,考试教材是考生的备考指导之一,所以其重要性可想而知。其中计算机三级的备考可谓是难上加难,毕竟级别越高,知识点越深。不过有了小编,你们就不用担心,关注坦途网计算机等级考试频道的分享是你们不会错的选择~
信息安全技术
简介
书名:全国计算机等级考试三级教程--信息安全技术(2018年版)
作者:教育部考试中心
出版社:高等教育出版社
出版时间:2017年11月1日
ISBN:9787040488630
定价:62.00元
目录
第1章信息安全保障概述
1.1信息安全保障背景 1.1.1信息技术及其发展阶段 1.1.2信息技术的影响 1.2信息安全保障基础
1.2.1信息安全发展阶段 1.2.2信息安全的含义 1.2.3信息系统面临的安全风险
1.2.4信息安全问题产生根源 1.2.5信息安全的地位和作用 1.2.6信息安全技术
1.3信息安全保障体系 1.3.1信息安全保障体系框架 1.3.2信息系统安全模型与技术框架
1.4信息安全保障基本实践 1.4.1国内外信息安全保障工作概况 1.4.2信息安全保障工作的内容
小结
习题
第2章信息安全基础技术与原理
2.1密码技术 2.1.1对称密码与非对称密码 2.1.2哈希函数 2.1.3数字签名 2.1.4密钥管理
2.2认证技术 2.2.1消息认证 2.2.2身份认证 2.3访问控制技术 2.3.1访问控制模型
2.3.2访问控制技术 2.4审计和监控技术 2.4.1审计和监控基础 2.4.2审计和监控技术
小结
习题
第3章系统安全
3.1操作系统安全 3.1.1操作系统安全基础
3.1.2操作系统安全实践 3.2数据库安全 3.2.1数据库安全基础 3.2.2数据库安全实践
小结
习题
第4章网络安全
4.1网络安全基础 4.1.1TCP/IP协议架构 4.1.2网络协议 4.2网络安全威胁技术 4.2.1扫描技术
4.2.2网络嗅探 4.2.3网络协议欺骗 4.2.4诱骗式攻击 4.2.5软件漏洞攻击利用技术
4.2.6拒绝服务攻击 4.2.7Web脚本攻击 4.2.8远程控制 4.3网络安全防护技术
4.3.1防火墙 4.3.2入侵检测系统和入侵防御系统 4.3.3PKI 4.3.4VPN 4.3.5网络安全协议
小结
习题
第5章应用安全
5.1软件漏洞 5.1.1软件漏洞的概念和特点 5.1.2软件漏洞的分类 5.1.3漏洞库
5.1.4常见的软件漏洞 5.1.5软件漏洞利用及其防护技术 5.1.6软件漏洞的发展趋势 5.2软件安全开发
5.2.1软件开发生命周期 5.2.2软件安全开发 5.2.3软件安全开发生命周期 5.3软件安全检测
5.3.1软件静态安全检测技术 5.3.2软件动态安全检测技术 5.3.3软件动静结合安全检测技术
5.4软件安全保护 5.4.1软件安全保护的基本概念 5.4.2基于软件技术的软件安全保护技术
5.4.3基于硬件介质的软件安全保护技术 5.5恶意程序 5.5.1恶意程序的分类
5.5.2恶意程序的传播方式和破坏功能 5.5.3恶意程序检测查杀技术 5.5.4恶意程序的防范
5.6Web应用系统安全 5.6.1Web安全威胁 5.6.2Web安全防护 5.6.3Web安全检测
小结
习题
第6章信息安全管理
6.1信息安全管理体系 6.1.1建立信息安全管理框架 6.1.2ISMS构架的具体实施
6.1.3信息安全管理体系审核 6.1.4信息安全管理体系评审 6.1.5信息安全管理体系认证
6.2信息安全风险管理 6.2.1关于风险管理 6.2.2风险识别 6.2.3风险评估
6.2.4风险控制策略 6.3信息安全管理措施 6.3.1基本安全管理措施 6.3.2重要安全管理过程
小结
今天的分享就到这里,请大家按照考试教材分清考试的侧重点,毕竟考试参考教材是备考中具备指导性作用的资料。如果参加完考试的同学们想要了解计算机等级考试成绩查询的方法和技巧,请关注小编的分享。话不多说,小编在这里预祝大家获得优异的考试成绩!
温馨提示:因考试政策、内容不断变化与调整,坦途网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
- 计算机四级计算机组成与接口考试教材05-28
- 计算机四级数据库原理考试教材05-28
- 计算机四级操作系统原理考试教材05-27
- 计算机四级软件工程考试教材05-27