国家信息安全水平考试一级考试大纲-中国信息安全测评中心.PDF

国家信息安全水平考试 （一级）考试大纲 Ⅰ. 考试性质与考试目标 一、 考试性质 国家信息安全水平考试项目 （National Information Security Test Program，简称NISP）由教育部考试中心和中国信息安全测评中心共同设立并实 施。其中，NISP （一级）主要面向各行业信息系统使用人员及高校非信息安全专 业学生，普及信息安全知识，增强信息安全意识，提高安全防范技能，为国家信 息安全保障工作的顺利实施奠定基础。 NISP （一级）考试从个人工作、学习和生活中面临的信息安全问题出发，结 合我国网络基础设施和信息系统安全保障的实际情况，考察考生的信息安全的意 识和基本技能。通过NISP （一级）知识内容的学习和相关考试，可以增强个人信 息安全意识，帮助考生了解信息安全威胁和基本防护知识，掌握网络、操作系统 和移动智能终端的基本安全设置方法，以及常见应用软件的安全操作方法，提高 个人信息安全防护能力，同时了解信息安全管理相关知识，以具备在政府、企事 业单位工作中安全使用信息系统的能力和基本信息安全素质。 NISP （一级）考试内容包含：信息安全概述、信息安全法律法规、信息安 全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能 终端安全防护和信息安全管理。 二、 考试目标 考生应理解信息安全相关概念，以及信息安全保障基本含义和作用。了解我 国信息安全相关法律法规。提高考生的信息安全知识水平，及其对信息安全法律 1 法规的认识和理解。 考生应理解密码学、身份认证、访问控制和审计相关概念与作用。了解网络、 操作系统、移动智能终端面临的安全威胁，掌握基本的网络、操作系统、移动智 能终端的安全防护知识、技术和措施。掌握浏览器、网上金融交易、电子邮件的 安全设置和操作方法，熟练使用相关工具保护数据安全。提升考生对信息安全威 胁的分辨能力，及对常见安全防护技术的理解水平，培养良好的安全操作习惯， 以增强其对个人信息的保护能力。 考生应了解信息安全管理的概念与作用，理解其基本方法，了解信息风险管 理要素和过程，以及应急响应和灾难恢复过程。由此，提高考生对信息安全管理 重要性的认识，培养其信息安全管理意识及保护组织机构信息安全的责任感。 通过对以上内容的学习，要求考生能够理解信息安全基础知识，掌握基本安 全防护技术和信息安全管理知识，提高个人信息安全意识、知识和技能，具备基 本信息安全素养。 2 Ⅱ. 能力目标与实施要求 一、能力目标 本考试要求考核识记、领会、应用、综合四种能力。 识记：要求考生知道有关名词、概念、原理、知识的含义，并能正确认识或 识别。 领会：要求在识记的基础上，能把握相关基本概念、原理和方法，掌握有关 概念、原理、方法的区别与联系。 应用：要求在领会的基础上，运用所掌握的基本概念、基本原理和基本方法 中的少量知识点，分析和解决一般的理论问题或实际问题。 综合：要求考生在简单应用的基础上，运用学过的多个知识点，综合分析和 解决比较复杂的实际问题。 下表为四个考核目标的权重： 考核目标 识记 领会 应用 综合 45% 25% 20% 10% 二、考核形式 考核形式 等级 考试形式 考试总分 考试时间 单项选择题 40 多项选择题 10 一级