現實意義
中國信息安全測評中心與教育部考試中心合作開展國家信息安全水平考試(NISP)資格考試項目,普及信息安全知識,培養信息安全專業人才的“預備役”,對於加強我國的信息安全人才隊伍建設,提高我國在網路空間的安全保障與對抗能力具有重要的戰略意義。
針對人群
根據認證對象的專業基礎,NISP分為一級、二級、三級三個類別:一級面向大眾,主要普及信息安全基本知識和技能,保護個人終端套用安全,提升各領域人才的安全意識;二級主要面向信息技術相關專業的人員,旨在培養信息安全實用複合型人才,並引領其邁入信息安全行業;三級主要面向信息安全專業的人員,旨在培養信息安全方向的高端專業人才。獲得NISP高級證書的人員,還將得到信息安全相關崗位的高端對口就業服務。
特點
NISP重在結合我國信息安全保障工作的實踐特色,體現國家信息安全法律、法規和相關政策的要求,以及我國信息化建設發展的特點。
NISP試以普及全民信息安全知識,提高信息安全意識,培養專業信息安全人才為主要目標,項目對象涉及各領域人才,重點是全國高校在校生和應屆畢業生,逐步建立起一支多層次的信息安全保障人才隊伍。
NISP提供實習就業。項目通過模擬仿真、實際操作訓練等方式,重點培養學生的知識套用能力,建立政府、大型企事業單位交流平台,為獲證學員提供實習和就業的機會。
一級考試大綱
信息安全基礎 | 第一部分 信息安全概述 | 識記 | 信息和信息技術的概念 |
信息技術的發展階段及各階段的主要特點 | |||
信息安全基本屬性及含義 | |||
信息安全的特徵 | |||
信息安全保障的概念和作用 | |||
信息系統、風險和使命的關係 | |||
信息系統安全保障概念和關係 | |||
信息安全保障模型 | |||
領會 | 信息安全問題產生的根源 | ||
信息系統安全保障模型中保障要素、生命周期和安全特徵的內容和含義 | |||
第二部分 信息安全法律法規 | 識記 | 國家秘密的概念和分級 | |
危害國家秘密的犯罪行為 | |||
《中華人民共和國保守國家秘密法》、《中華人民共和國刑法》中保護國家秘密的條款和規定 | |||
商業秘密和個人信息的概念 | |||
《中華人民共和國反不正當競爭法》、《中華人民共和國契約法》、《勞動契約法》中保護商業秘密的主要條款 | |||
《中華人民共和國憲法》、《中華人民共和國居民身份證法》、《中華人民共和國侵權責任法》中保護個人信息的主要條款 | |||
網路違法犯罪的概念 | |||
《關於維護網際網路安全的決定》、《中華人民共和國治安管理處罰法》中打擊網路違法犯罪的主要條款 | |||
《中華人民共和國電子簽名法》、《中華人民共和國保守國家秘密法》中關於信息安全管理的主要條款 | |||
信 息 安 全 技 術 | 第三部分 信息安全基礎技術 | 識記 | 明文、密文、密鑰、加密和解密等密碼學基本概念和術語 |
對稱密碼體制的基本概念和典型算法 | |||
非對稱密碼體制的概念和典型算法 | |||
哈希函式的基本概念和術語 | |||
混合加密模式的工作原理 | |||
數字簽名的概念 | |||
身份認證的基本方法 | |||
數字證書的作用與內容 | |||
認證中心(CA)的功能 | |||
公鑰基礎設施(PKI)的概念和組成 | |||
訪問控制基本概念及三要素 | |||
安全審計的作用與功能 | |||
領會 | 加密解密模型 | ||
對稱密碼體制的優缺點 | |||
非對稱密碼體制的優缺點 | |||
哈希函式的特點 | |||
數字簽名的工作原理 | |||
哈希函式、數字簽名的套用 | |||
訪問控制常用方法 | |||
套用 | 典型密碼體制與數字簽名的套用舉例 | ||
系統日誌安全審計的操作 | |||
綜合 | 哈希函式的套用 | ||
第四部分 網路安全防護技術 | 識記 | TCP/IP 協定、超文本標記語、超文本傳輸協定、連線埠、域名系統、統一資源定位符等網路基礎概念 | |
IPSec的概念和功能 | |||
SSL的概念和功能 | |||
VPN的概念和特點 | |||
防火牆的概念和主要功能 | |||
無線區域網路的概念和特點 | |||
無線區域網路的安全威脅 | |||
領會 | IPSec的工作模式 | ||
常見網路攻擊目的和手段,包括社會工程學攻擊、網路嗅探、網路釣魚、拒絕服務攻擊和遠程控制攻擊 | |||
VPN的主要套用,包括遠程訪問、內聯網、外聯網的工作方式 | |||
無線接入點安全管理方法,包括修改管理員密碼、採用加密傳輸、禁用DHCP服務等。 | |||
綜合 | 無線路由器的安全設定 | ||
第五部分 作業系統安全防護技術 | 識記 | 漏洞的概念與安全威脅 | |
漏洞掃描的實現手段 | |||
惡意代碼和計算機病毒的概念 | |||
惡意代碼的安全威脅 | |||
木馬的特點、傳播方式與危害 | |||
連線埠掃描的安全威脅和隱蔽手段 | |||
作業系統的概念與功能 | |||
補丁程式的作用 | |||
領會 | 漏洞產生的原因 | ||
終端防護軟體的功能和作用 | |||
關閉不必要服務和連線埠,開啟審核策略和密碼策略等的安全防護策略方法 | |||
綜合 | Windows作業系統安全使用安全 | ||
個人防火牆配置 | |||
第六部分 套用安全 | 識記 | 網上金融交易中常見的安全防護措施 | |
郵件地址欺騙、垃圾郵件、郵件病毒等電子郵件安全威脅 | |||
數據備份的概念 | |||
賬戶口令的常見安全威脅 | |||
賬戶口令設定的基本原則 | |||
終端訪問伺服器的方式和特點 | |||
領會 | 電子郵件工作流程 | ||
垃圾郵件過濾、郵件加密和簽名等電子郵件安全防護手段 | |||
數據備份的重要性和常見手段 | |||
數據加密和簽名的重要性 | |||
套用 | 數據恢復操作方法和要點 | ||
數據加密和簽名的常見手段 | |||
綜合 | 瀏覽器安全設定和安全使用方法 | ||
電子郵件客戶端安全設定和安全使用方法 | |||
第七部分 移動智慧型終端安全防護 | 識記 | 移動智慧型終端的概念和分類 | |
常見的智慧型終端手機作業系統 | |||
偽基站的概念和偽基站攻擊威脅 | |||
二維碼的概念和二維碼掃描威脅 | |||
移動智慧型終端遺失的安全防範措施 | |||
移動智慧型終端的加密軟體 | |||
手機病毒的概念和危害 | |||
惡意扣費軟體的安全威脅 | |||
領會 | 偽基站的工作原理 | ||
手機病毒的防範措施 | |||
二維碼掃描的安全防範措施 | |||
套用 | 手機終端防護軟體的設定 | ||
信 息 安 全 管 理 | 第八部分 信息安全管理 | 識記 | 信息安全管理的概念和內容 |
信息安全風險的概念 | |||
風險管理的概念和作用 | |||
風險評估的概念與作用 | |||
信息安全事件的概念與分級 | |||
信息安全事件分級考慮的要素 | |||
信息安全應急回響的概念和作用 | |||
災難恢復的概念與作用 | |||
災難備份的概念與作用 | |||
本地備份與異地備份的概念 | |||
數據級災備和系統級災備的概念 | |||
完全備份和不完全備份的概念 | |||
領會 | 成功實施信息安全管理的關鍵因素 | ||
信息安全應急回響管理過程 | |||
災難備份方法 |