{信息技术}国家信息安全技术水平考试(NCSE)二级教学大纲
2024年全国计算机二级考试大纲
2024年全国计算机二级考试大纲一、考试性质和目的全国计算机二级考试是由教育部考试中心主办,面向社会,用于考查应试人员计算机应用知识与技能的全国性计算机水平考试。
其目的在于推动计算机知识的普及和应用,提高广大考生的计算机应用能力,为社会培养更多具备一定计算机技能的人才。
二、考试科目2024 年全国计算机二级考试科目包括:语言程序设计类(C、C++、Java、Python、Web)、数据库程序设计类(Access、MySQL)、办公软件高级应用(MS Office 高级应用)。
三、考试形式考试采用无纸化上机考试形式,时长为 120 分钟。
考试系统环境为Windows 7 操作系统和 Microsoft Office 2016 办公软件(中文专业版)。
四、考试内容(一)语言程序设计类1、 C 语言程序设计程序的基本结构:顺序、选择、循环结构的使用。
数组、指针、结构体、共用体等数据类型的应用。
函数的定义、调用和参数传递。
文件操作:文件的打开、关闭、读写等。
2、 C++语言程序设计C++语言的基本语法:数据类型、控制结构、类和对象、继承和多态等。
标准模板库(STL)的使用:容器、迭代器、算法等。
3、 Java 语言程序设计Java 语言的基本语法:数据类型、控制结构、类和对象、继承和接口等。
异常处理机制。
多线程编程。
4、 Python 语言程序设计Python 语言的基本语法:数据类型、控制结构、函数、模块等。
面向对象编程:类和对象、属性和方法、继承和多态等。
数据结构和算法:列表、元组、字典、集合等数据结构的操作,以及常见算法的实现。
5、 Web 程序设计HTML5 和 CSS3 的基本语法和应用。
JavaScript 语言的基本语法和应用:变量、数据类型、控制结构、函数、对象等。
数据库操作:SQL 语句的使用,以及与数据库的连接和交互。
(二)数据库程序设计类1、 Access 数据库程序设计数据库的基本概念:表、查询、窗体、报表、宏等。
国家信息安全技术水平考试(NCSE)二级教学大纲
各行政、企事业单位网络管理员,系统工程师,信息安全审计人员,信息安全工程实施人员
前备知识与技能
1.理解信息安全领域基本的定义、概念和术语;
2.掌握安装、配置和维护各种Internet服务的方法过程;
3.管理和维护多种常见的广域网连接;
4.熟悉Windows 2000和至少一种Linux发行版本的安装、配置、维护;
9.1什么是入侵检测
9.2入侵检测系统的构架
9.3 IDS原理和配置
9.4 IDS躲避技术
第二章密码编码学
叙述密码编码学的定义,分类分析主要的加密方法和程序实现,在分析现代加密技术原理的基础上重点描述DES、Blowfish、RSA、MD5、SHA等算法的实现,在此基础上分别阐述PKI基础设施和密钥交换原理,阐述密码应用的重要原则。
2.1密码编码学的历史
2.2加密方法的分类与识别
2.2对称加密
国家信息安全技术水平考试(
第一部分
简介
NCSE(二级)内容及其对应的考试是为了考核认证一个信息安全专业人员的技能有效性和方案解决能力。这些技能包括下列内容:信息安全理论、网络服务安全性实施、密码编码学及其应用、虚拟专有网络、网络边界设计与实现、企业入侵预警系统原理与实践等。
范围和比例
与NCSE(二级)对应的考试内容主要包括8个方面(但不仅限于以下内容),各部分内容比例如下表所示。
2.4数论导引
2.5非对称加密
2.6哈希散列与消息摘要
2.7公钥基础设施
第三章应用加密技术
叙述数据加密技术的应用,加密之于数据机密性、完整性、不可否认性的作用,掌握在Windows 2000和Linux平台下应用加密技术保障系统与网络安全的技能,灵活运用密码编码技术手段实现身份验证、数据加密传输、数字签名等应用。3.1密码应用范畴3.2身份鉴别应用
全国信息化工程师考试详细介绍
全国信息化工程师考试(NCIE)项目介绍全国信息化工程师考试(NCIE)是在信息产业部领导下组织实施的国家级IT专业政府认证体系,由网络、信息安全、数据库、信息资源管理、电子商务、信息工程监理等一系列认证考试构成。
自从2002年初NCIE体系的建立以来,在国家政策的指引下,政府各部门的通力支持和配合下,联合国际知名认证考试机构美国国家通信系统工程师协会(NACSE),通过与国内外著名IT厂商的交流与合作,将我国信息化建设的实际需要与国际最新的技术水平相结合,经过缜密、细致的职业分析,把每个专业考试都设立成系统的、有较高专业水准的认证等级,旨在建立一种符合我国国情的信息化专业人才培养和技能评测的国家标准,不断推进我国信息化建设进程。
一、全国网络技术水平考试(NCNE)全国网络技术水平考试(The National Certification of Network Engineer─简称NCNE)是全国信息化工程师考试(The National Certification of Informatization Engineer─简称NCIE)体系中推出的第一个专业认证考试。
是全国信息化工程师考试管理中心与美国国家通信系统工程师协会(NACSE) 合作的认证考试,考生通过全国网络技术水平考试后,获得信息产业部电子人才交流中心颁发的相应级别认证证书的同时,也会获得美国国家通信系统工程师协会(NACSE)颁发的相应的证书,保证了时刻把握国际脉搏,保持与世界先进水平同步,确保我国IT职业教育水平处于国际领先水平。
NCNE的发展目标为:∙建立我国网络技术人才认证的国家标准;∙建立国际水准的,厂商开放性、中立性的网络技术职业教育体系;∙建立国内一流的网络技术人才职业发展体系;∙建立一个高效率的、能够体现网络技术发展新趋势和知识系统完整性的终身学习服务机制;∙以人才测评标准为核心,在政府有关部门指导下,与教育、培训、IT、人力资源等行业的主流机构进行开放性和创新性的合作,建立一个有关网络技术人才从培育、认证、就业到终身学习的完整产业。
大纲及教案-信息安全与技术(第2版)-朱海波-清华大学出版社
《信息安全与技术》课程教学大纲课程中文名称:信息安全技术课程英文名称:Technology of Information Security适用专业:总学时数:39学时其中理论学时:30学时实验学时:9学时总学分:1开课学期:参考教材:《信息安全与技术》(第2版),朱海波,清华大学出版社,2019。
参考资料:《密码学与网络安全:原理与实现》,杨明等译.清华大学出版社,2002《计算机密码学》,卢开澄.清华大学出版社,2003《网络安全——技术与实践》(第2版),刘建伟、王育民,清华大学出版社,2011《网络与信息安全》,蔡皖东,西北工业大学出版社,2004《网络安全基础实验指导》,Paul Cretaro,高等教育出版社,2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。
《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。
2.课程教学目标知识目标:本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。
通过本课程的学习,掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。
能力目标:通过本课程的学习,学生应掌握信息安全的基本概念,对信息安全面临的威胁,应对的安全手段有一个总体上的认知和把握。
素质目标:熟悉信息安全涉及的各领域知识,在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。
3.本课程的教学环节与教学方法⑴讲授:采用多媒体课件的形式进行理论讲授。
⑵自学:一般了解的章节和延伸知识采用自学方式。
⑶习题及作业:每章均要留一定数量的作业。
⑷辅导、答疑:采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。
⑸实践环节:通过对扫描监听和攻击技术的两次共6学时实验,让学生加深对攻击技术的认知与体验,同时增强学生的动手能力。
信息安全技术教学大纲
信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题,目前已经越来越受到人么的极大关注,党中央和各级政府高度重视信息安全技术的发展;本课程讲述信息安全技术原理和应用实践技术,包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。
课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程,“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标,该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系,聚焦如何运用信息安全技术理论知识分析,解决信息安全工程领域的安全防护和威胁检测等复杂工程问题,形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容,培养出网络空间安全与信息安全保密领域的复合型人才。
授课目标通过本课程学习,使学生系统地掌握信息安全防护技术体系,掌握信息安全基础原理和应用技术。
课程大纲01信息安全技术的研究与发展信息安全概述:信息安全内涵,信息安全发展,信息安全技术体系,信息安全模型课时1.1 信息安全技术(1)1.2 信息安全技术(2)1.3 信息安全技术的发展概况(1)1.4 信息安全技术的发展概况(2)1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述(1)2.2 信息隐藏技术概述(2)2.3 信息隐藏技术的应用(1)2.4 信息隐藏技术的应用(2)2.5 数字水印概述(1)2.6 数字水印概述(2)03信息安全之数字签名数字签名的定义,典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理(1)3.5 数字签名算法与密钥管理(2)04计算机病毒(一)计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒(二)DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析(1)5.2 DOS病毒解析(2)5.3 DOS病毒解析(3)5.4 DOS病毒解析(4)5.5 windows病毒介绍(1)5.6 windows病毒介绍(2)5.7 windows病毒介绍(3)5.8 windows病毒介绍(4)06计算机病毒(三)典型计算机病毒:蠕虫和木马介绍课时6.1 蠕虫6.2 木马(1)6.3 木马(2)预备知识学生必须具备基本数论、代数结构等离散数学基础知识,必须具备操作系统、计算机网络等计算机专业基础知识。
《信息安全概论》教学大纲
课程编号:课程名称:信息安全概论英文名称:Introduction of Information Security课程性质:学科教育(必修)总学时:41(授课学时32,实验学时9)学分:2适用专业:“信息安全概论”教学大纲一、教学目标“信息安全概论”是学科教育平台必修课,适用所有理工科专业。
本课程的教学目标是,通过本课程的学习学生应该能够认识到信息安全的重要性,了解信息安全的相关技术及知识体系,掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用;培养学生用信息安全的思维方式和方法分析问题、解决问题,使学生具有一定的信息安全保障能力,为毕业后从事信息化密码保障工作做准备。
二、教学说明本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。
本课程的教学内容具有涉及知识面较广,与应用联系密切以及知识更新较快等特点,因此,在具体教学过程中,使用翻转课堂、慕课等学习方式扩充课堂教学内容,使用案例分析与讨论、项目研究等方式开拓学生思路,培养学生分析问题、解决问题的能力。
同时,结合信息安全领域的最新技术发展、研究成果和解决方案,对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。
本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。
本课程的先修课为“计算机网络”。
三、教学内容及要求第一章信息安全概述(一)教学内容1.信息安全基本概念;2.OSI安全体系结构;3.信息安全保障;4.信息安全领域的研究内容。
(二)教学要求了解信息技术与产业繁荣与信息安全威胁的挑战;了解产生信息安全问题的技术原因;掌握信息安全及信息系统安全的概念;掌握OSI安全体系结构;掌握信息安全保障思想;了解我国信息安全事业的发展概况;了解信息安全领域的研究内容。
ict教学大纲
ict教学大纲ICT教学大纲ICT(Information and Communication Technology)教学大纲是指一套关于信息与通信技术的教学指导方针和内容安排,旨在培养学生在数字化时代所需的技能和能力。
随着科技的不断发展,ICT教育已经成为现代教育的重要组成部分,对于学生的综合素质提升和未来就业能力的培养起到了重要的作用。
一、ICT教学大纲的意义ICT教学大纲的制定是为了更好地适应信息时代的教学需求。
它不仅仅是一份教学大纲,更是一份关于现代教育的思考和规划。
通过制定ICT教学大纲,可以规范教学内容和教学方法,促进教学质量的提高,培养学生的创新思维和实践能力。
同时,ICT教学大纲还可以帮助学生更好地掌握信息技术,提高他们在信息时代的竞争力。
二、ICT教学大纲的内容ICT教学大纲的内容包括技术知识、技能和能力三个方面。
技术知识是指学生需要了解和掌握的信息技术的基本概念、原理和操作方法。
技能是指学生需要具备的信息技术的实际操作能力,包括计算机操作、网络应用、软件使用等。
能力是指学生需要培养的信息技术应用能力和创新能力,包括信息搜索与筛选、信息加工与表达、问题解决与创新等。
三、ICT教学大纲的教学方法ICT教学大纲的制定还需要考虑到教学方法的选择。
传统的教学方法已经不能满足现代教育的需求,因此,在ICT教学大纲中应该加强对于现代教学方法的引导和推广。
例如,可以采用项目化教学、合作学习、探究式学习等方法,让学生在实践中学习和应用信息技术。
同时,还可以通过多媒体教学、网络教学等手段,提高教学效果和学生的学习兴趣。
四、ICT教学大纲的评估和改进ICT教学大纲的实施需要进行评估和改进。
评估是为了了解学生学习情况和教学效果,以便及时调整教学内容和教学方法。
评估可以采用考试、作业、实验等形式,通过对学生的学习成果和表现进行评价。
改进是指根据评估结果对教学大纲进行调整和完善,以适应学生的需求和时代的发展。
CEAC-2202教学大纲
CEAC培训认证体系------CEAC-2202企业电子邮件系统解决方案教学大纲一、学习时间:本课程建议教学时数为15学时。
二、课程介绍电子邮件系统是企业不可缺少的现代化通讯工具。
它可以提高工作效率,加速业务发展提升企业形象。
企业建立自己的邮件系统并不是件难事,但是一个邮件系统的实施是长期的工作。
一个成功的邮件系统必须能够随着企业的发展和需求的变化及时地做出相应的调整,并且还依赖于能否有效解决出现的故障,我们将培养您这些方面的能力。
在这门课程学习完之后,你可以获得:建立一个邮件系统的能力;调整系统满足企业的不同需要的能力;解决邮件系统中实际遇到的问题的能力。
本课程的主要目的是使学员能够解决实际工作中的问题。
在授课过程中,结合企业的真实需要,我们设计了一个项目,同时将邮件系统中绝大多数会遇到的问题在课堂上重现,学员将有机会亲历邮件系统从建立到完善直至解决故障的全过程。
三、课程性质、地位和任务CEAC国家信息化计算机教育认证项目是在信息产业部的领导下,由中国电子商务协会、CEAC国家信息化培训认证管理办公室统一组织实施。
CEAC培训认证体系按照企事业单位的实际需求,以决策层、管理层和实施层分类设置课程。
教学内容以最新技术为基础,覆盖了各主流厂商软件,教学模式以案例教学与实践训练相结合。
CEAC项目的目的是帮助企业和政府培养具有分析能力、设计能力、实现能力和解决问题能力的实用型信息化人才。
CEAC-2202企业电子邮件系统解决方案,根据网络管理员的实际需求,培训内容包括:安装与配置Exchange 2000 Server、管理收件人对象、监控和管理消息发送连通性、管理Exchange 2000 Server增长、还原系统功能和用户数据。
通过本课程的学习,用户应能够高效地搭建一个适合自己需要的企业电子邮件系统。
四、课程对象正在或将要从事建设企业内部网络邮件系统的IT技术人员。
学员需要熟悉网络结构,掌握TCP/IP协议或者参加过CEAC_2101和CEAC_2102的课程学习。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(信息技术)国家信息安全技术水平考试(NCSE)二级教学大纲
国家信息安全技术水平考试(NCSE)二级教学大纲
第
简介
NCSE(二级)内容及其对应的考试是为了考核认证壹个信息安全专业人员的技能有效性和方案解决能力。这些技能包括下列内容:信息安全理论、网络服务安全性实施、密码编码学及其应用、虚拟专有网络、网络边界设计和实现、企业入侵预警系统原理和实践等。
14.1风险评估
14.2BS7799标准的执行
14.3规划过程和文档
14.4审计
14.5企业网络安全实施案例
11.1边界设计规则
11.2堡垒主机
11.3边界的拓朴分类
11.4防火墙和IDS的集成联动
11.5DMZ区域的规划
11.6安全保护级别
第十二章审计和日志分析
叙述审计网络攻击和流量的方法,运用多种有效的工具对日志进行整合、分析和方案发行,同时于日志分析的基础上进行攻击行为的回溯分析。同时对特殊事件的日志进行敏感性训练。
7.1操作系统安全机制
7.2Windows2000安全概述
7.3Unix安全概述
7.4文件系统安全
7.5账号和密码安全
7.6降低系统风险
第八章应用服务的安全性
叙述网络应用服务的脆弱性,重点分析WWW、FTP、SMTP、SNMP等服务的安全风险,于此基础上描述Web验证和加密方法,FTP安全配置和SMTP的验证、SSL集成支持等,最后阐述了SNMP服务的安全性配置,分析了SNMPv3的安全特性。
教学重点
掌握网络服务的安全配置方法,有效应用密码编码学,对网络边界进行审慎设计和实施,理解且确立信息安全生存周期和模型。
教学难点
密码编码学,信息安全风险评估方法。
说明:所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。
培养目标
培养熟练掌握安全技术的专业工程技术人员,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案予以实现,且具备撰写相应文档和建议书的能力。
第二章密码编码学
叙述密码编码学的定义,分类分析主要的加密方法和程序实现,于分析现代加密技术原理的基础上重点描述DES、Blowfish、RSA、MD5、SHA等算法的实现,于此基础上分别阐述PKI基础设施和密钥交换原理,阐述密码应用的重要原则。
2.1密码编码学的历史
2.2加密方法的分类和识别
2.2对称加密
8.1应用服务的划分
8.2WWW服务安全性
8.3FTP安全
8.4SMTP和POP
8.5SNMP分析
8.6正确对待服务风险
第九章入侵检测系统原理和应用
描述ID的定义,划分ID系统的各个组件和IDS矩阵。通过对主机IDS和网络IDS的具体分析,描述IDS技术中的特征分析功能,且阐述如何实现、配置壹个IDS系统。描述特征分析的原理,分析入侵指纹的采集和归纳。分析CVE(CommonVulnerabilitiesandExposures)技术,于此基础上讲述壹些公共的攻击/入侵指纹的原理。
13.1检查和迷惑黑客
13.2蜜罐技术
13.3事件响应
13.4安全事件的预防和事件方案
13.5应急响应体系
13.6应急响应过程
第十四章Intranet网络安全的规划和实现
详细陈述风险分析的方法,包括定性分析、定量分析、便利风险分析过程(FRAP)等。划分风险分析的各个阶段,描述每个阶段所应该进行的工作,阐述风险最小化技术。讲述安全策略的原理和内容,定义策略设计过程,详细分类规划不同的策略及关联需要注意的问题。通过壹个简单的安策略揭示安全策略的具体形式。最后通过实际案例描述Intranet安全模型的实现过程和注意事项,以及关联文档的制作。
5.参加NCSE二级培训者应具备NCSE壹级认证的知识技能水平或同等学力。
第二部分各章简介
第壹章信息安全的基本元素
叙述网络安全的数据保护原则,识别用户验证的关键技术,理解安全的若干要素。
1.1信息和网络安全的定义
1.2信息安全策略
1.3加密
1.4身份认证
1.5访问控制
1.6安全审计
1.7风险评估实例
9.1什么是入侵检测
9.2入侵检测系统的构架
9.3IDS原理和配置
9.4IDS躲避技术
9.5入侵检测产品
第十章防火墙技术
检测、验证防火墙各组件,创建实际的防火墙策略,对规则设置和数据包过滤进行详细描述,定义代理防火墙。重点描述防火墙实现,以CheckpointFW-1为例,分析防火墙的监控、规则配置、远程管理。随后描述MicrosoftISAServer的安装、配置、定义、检测,最终从技能角度透彻诠释防火墙技术。
12.1信息安全基线的概念和建立
12.2操作系统日志
12.3CiscoRouter日志
12.4Web活动日志
12.5防火墙日志
12.6IDS日志
12.7日志的统壹收集和方案
12.8攻击回溯案例
第十三章事件响应和应急处理
叙述紧急响应过程,分析计算机辩证学的基础概念和定义。于此基础上,讲述磁盘结构的安全性,分析取证工具。介绍如何于信息系统中进行安全调查,且对最终结果进行包装。
5.2审计系统bug
5.3拒绝服务攻击
5.4审计DDoS攻击
5.5缓冲区溢出
5.5审计策略的定制
第六章控制阶段的安全审计
叙述攻击者于网络节点上的控制手段,掌握获得网络控制权的规则、手段和工具,叙述控制阶段权限的提升、信息的收集、新安全漏洞的开启、痕迹的擦除、对其它系统的攻击等,同时分析记录控制过程和手段的方法。
10.1防火墙技术发展现状
10.2防火墙关键技术
10.3包过滤路由器
10.4代理服务器
10.5商业防火墙产品
10.6Linux内核防火墙
第十壹章网络边界的设计和实现
叙.述网络边界的重要性,分析网络边界承担的责任。明确边界设计的几种范式,掌握堡垒主机、宿主主机的概念,描述防火墙和入侵检测系统的互动联防,防病毒体系和边界的无缝集成以及分布式系统的应用。
培训对象
各行政、企事业单位网络管理员,系统工程师,信息安全审计人员,信息安全工程实施人员
前备知识和技能
1.理解信息安全领域基本的定义、概念和术语;
2.掌握安装、配置和维护各种Internet服务的方法过程;
3.管理和维护多种常见的广域网连接;
4.熟悉Windows2000和至少壹种Linux发行版本的安装、配置、维护;
2.4数论导引
2.5非对称加密
2.6哈希散列和消息摘要
2.7公钥基础设施
第三章应用加密技术
叙述数据加密技术的应用,加密之于数据机密性、完整性、不可否认性的作用,掌握于Windows2000和Linux平台下应用加密技术保障系统和网络安全的技能,灵活运用密码编码技术手段实现身份验证、数据加密传输、数字签名等应用。
3.1密码的应用范畴
3.2身份鉴别应用
3.3电子邮件的安全性
3.3IP的安全性
3.5Web安全和TLS
3.6远程管理的安全性
3.7应用加密的执行过程
第四章网络侦查技术审计
叙述安全审计的概念和步骤,分析侦查和扫描技术细节原理、工具实现,强调侦查的重要性;同时描述有效屏蔽信息的手段和方法,应用企业级侦查和风险评估工具,如ISS、CA等顶级安全厂商的产品,结合国内产品进行实践性分析。
范围和比例
和NCSE(二级)对应的考试内容主要包括8个方面(但不仅限于以下内容),各部分内容比例如下表所示。
考试范围
考试比例
信息安全理论和定义
10%
网络攻击技术
8%
网络服务的安全配置
18%
密码编码学
12%
VPN原理和实施
15%
防火墙原理和实施
15%
IDS原理和实施
15%
综合方案
7%
总计
100%
NCSE(二级)教学内容将会每年更新,以确保培训内容为当前普遍运用,及具前沿性的知识。每年的重大变更,关联机构均将发布这些调整。
4.1安全审计人员的职业角色
4.2审计的三个阶段
4.ቤተ መጻሕፍቲ ባይዱ安全侦查和踩点
4.4扫描技术剖析
4.4企业级的侦查和扫描工具
4.6社会工程
4.7获得的信息
第五章攻击和渗透技术
叙述网络中容易遭受攻击的对象,讨论渗透策略和手法,列举潜于的物理、系统、TCP/IP堆栈攻击。最后描述反渗透和攻击的方法。
5.1常见攻击类型和特征
培训和教学目的
1.掌握网络和信息安全理论;
2.灵活运用信息安全知识和技能配置服务器安全性;
3.掌握信息安全领域的数据机密性、有效性、完整性、不可否认性、可用性的信息保护原则;
4.理解风险评估的概念和方法、原则;
5.掌握企业网络的边界设计原则和方法,灵活运用防御技能有效组织、实施边界安全;
6.掌握信息安全的分析、设计、实施、评估、审计的方法。
6.1控制阶段的规则
6.2永恒的话题:暴力破解
6.3控制手段
6.4木马程序的利用和检测
6.5跳板系统
6.6控制阶段的安全审计
第七章系统安全性
综合讲述Windows2000和Linux系统的安全性,描述系统安全的评估标准和安全等级,明确风险、脆弱性、威胁三者之间的关系和区别,分析操作系统的文件、账号、密码、附加服务等的安全性。