甘肃政法学院2015年招聘硕士(本科)《信息安全》考试大纲
2015-04-27来源:甘肃政法学院

网校上线了!

>>>点击进入<<<

网校开发及拥有的课件范围涉及公务员、财会类、外语类、外贸类、学历类、

职业资格类、计算机类、建筑工程类、等9大类考试的在线网络培训辅导。

一、参考书目:

(1)《信息安全技术概论》,冯登国,赵险峰 编著,电子工业出版社,2009年4月第1版。

(2)《信息安全概论》,李剑,张然 著,机械工业出版社,2009年2月第1版 。

说明:考核内容主要以《信息安全技术概论》为参考,部分内容参考自《信息安全概论》,如考核内容第(二)、(六)、(八)部分等。

二、考核内容:

(一)信息安全概述

考核内容:

1)、信息安全的概念及发展历程

2)、信息安全的目标

3)、信息安全威胁

4)、信息安全技术体系

5)、信息安全模型

考核要求:

1)、掌握信息安全的基本概念、目标

2)、熟悉信息安全的威胁

3)、掌握信息安全技术体系

4)、掌握信息安全模型

(二)、密码技术概述

考核内容:

1)、对称密码学概述

2)、DES加密算法

3)、非对称密码学概述

4)、RSA算法

5)、散列函数概述

6)、MD5算法

7)、数字签名机制

8)、密钥管理的方法

考核要求:

1)、掌握DES加密算法及应用

2)、掌握RSA加密算法及应用

3)、掌握MD5加密算法及应用

4)、掌握数字签名机制

5)、掌握密钥管理的方法

(三)、标识与认证技术

考核内容:

1)、标识

2)、口令与挑战-响应技术

3)、在线认证服务技术

4)、公钥认证技术

5)、其他常用认证技术

6)、 PKI技术

考核要求:

1)、掌握标识;

2)、熟悉口令与挑战-响应技术

3)、掌握在线认证服务技术

4)、掌握公钥认证技术

5)、掌握PKI技术原理及流程

(四)、授权与访问控制技术

考核内容:

1)、授权和访问控制策略的概念

2)、自主访问控制

3)、强制访问控制

4)、基于角色的访问控制

5)、PMI技术

考核要求:

1)、熟悉授权和访问控制策略的概念

2)、掌握自主访问控制策略及方法

3)、掌握强制访问控制策略及方法

4)、了解基于角色的访问控制策略及方法

5)、了解PMI技术

(五)、信息隐藏技术

考核内容:

1)、信息隐藏技术基本概念

2)、隐藏信息的基本方法

3)、数字水印

4)、数字隐写

考核要求:

1)、掌握信息隐藏技术基本概念

2)、掌握隐藏信息的基本方法

3)、掌握数字水印

4)、了解数字隐写技术

(六)、网络扫描与网络监听

考核内容:

1)、黑客攻击的概念

2)、黑客攻击的分类

3)、网络扫描步骤及方法

4)、Hub和网卡的工作原理

5)、网络监听的工作原理

6)、网络监听的预防和检测

考核要求:

1)、掌握黑客攻击的分类

2)、掌握网络扫描步骤及方法

3)、熟悉网络监听的工作原理

4)、熟悉网络监听的预防和检测方法

(七)、网络与系统攻击技术

考核内容:

1)、网络与系统调查

2)、口令攻击

3)、拒绝服务攻击

4)、缓冲区溢出攻击

5)、SQL注入攻击

6)、网络蠕虫

考核要求:

1)、掌握网络与系统攻击技术的主要类型

2)、掌握拒绝服务攻击的基本原理及防范方法

3)、掌握缓冲区溢出攻击的原理及防范方法

4)、熟悉SQL注入攻击及网络蠕虫及防范方法

(八)、网络后门与网络隐身

考核内容:

1)、常见的木马类型与欺骗方法

2)、常见木马的防范方法

3)、网络后门

4)、Windows及UNIX下清除攻击痕迹

考核要求:

1)、熟悉常见的木马类型与欺骗方法

2)、掌握常见木马的防范方法

3)、熟悉网络后门的防御方法

4)、了解Windows及UNIX下清除攻击痕迹的方法

(九)、网络系统安全防护与应急响应技术

考核内容:

1)、防火墙技术

2)、入侵检测技术

3)、“蜜罐”技术

4)、应急响应技术

考核要求:

1)、掌握常见防火墙技术原理及应用

2)、掌握常见入侵检测技术原理及应用

3)、熟悉“蜜罐”技术原理

4)、了解应急响应技术

(十)、安全审计与责任认定技术

考核内容:

1)、审计系统

2)、事件分析与追踪

3)、数字取证

4)、数字指纹与追踪码

考核要求:

1)、掌握安全审计系统

2)、掌握事件分析与追踪技术

3)、掌握数字取证

4)、了解数字指纹与追踪码

(十一)、主机系统安全技术

考核内容:

1)、操作系统安全技术

2)、数据库安全技术

3)、可信计算技术

考核要求:

1)、了解操作系统安全技术

2)、了解数据库安全技术

3)、熟悉可信计算技术的相关概念

(十二)、网络系统安全技术

考核内容:

1)、OSI安全体系结构

2)、SSL/TLS协议

3)、IPSec协议

4)、电子商务安全与SET协议

考核要求:

1)、掌握OSI安全体系结构

2)、掌握SSL/TLS协议及其应用

3)、熟悉IPSec协议及其应用

4)、了解电子商务安全与SET协议

(十三)、恶意代码检测与防范技术

考核内容:

1)、常见的恶意代码及恶意代码机理

2)、恶意代码分析与检测方法

3)、恶意代码清除与预防

考核要求:

1)、熟悉常见恶意代码

2)、掌握恶意代码机理

3)、熟悉恶意代码分析与检测方法

4)、了解恶意代码清除与预防方法

(十四)、内容安全技术

考核内容:

1)、内容安全的概念

2)、文本过滤

3)、话题发现和跟踪

4)、内容安全分级监管

5)、多媒体内容安全技术简介

考核要求:

1)、熟悉内容安全的概念及其常见技术

2)、熟悉文本过滤、话题发现和跟踪方法

3)、了解内容安全分级监管方法

4)、了解多媒体内容安全技术

(十五)、信息安全测评技术

考核内容:

1)、信息安全测评的发展

2)、信息安全验证与测试技术

3)、评估准则及其主要模型与方法

考核要求:

1)、了解信息安全测评的发展

2)、熟悉信息安全验证与测试技术

3)、掌握评估准则及其主要模型与方法

(十六)、信息安全管理技术

考核内容:

1)、信息安全规划

2)、信息安全风险评估

3)、物理安全保障

4)、信息安全等级保护

5)、 ISO信息安全管理标准

6)、信息安全法规

考核要求:

1)、了解信息安全规划

2)、掌握信息安全风险评估

3)、熟悉物理安全保障方法

4)、掌握信息安全等级保护

5)、熟悉ISO信息安全管理标准

6)、掌握信息安全法规

更多信息请查看甘肃省事业单位招聘网

推荐信息
Baidu
map