信息安全与管理专业学生专业技能抽查标准（高职）.pdf

信息安全与管理专业学生专业技能抽查标准 一 、专业名称及适用对象 1. 专业名称 信息安全与管理专业 （专业代码：6102 11）。 2. 适用对象 高职全日制在籍毕业年级学生。 二 、考核目标 依据本专业人才培养方案，通过设置数据库应用与安全管理、企业 网络搭建与安全管理和网络系统与服务器系统的安全管理三大考核 模块，测试学生掌握信息安全、系统安全、网络安全、数据安全、 Web 应用安全等知识；具备网络设备配置、信息安全审计、等保测评、策 略部署、数据维护、网络渗透与防御和项目实施等专业技能；具备认知 能力、合作能力、创新能力、职业能力等支撑终身发展、适应时代要求 的关键能力，从事信息安全相关岗位的职业素养。促进专业不断完善教 学基本条件，深化教育教学改革，强化实践教学环节，增强学生创新创 业能力，促进学生个性化发展，提升专业建设水平，提升课程教学的有 效性，培养适应信息时代发展需要的信息安全行业高素质技术技能人才。 在技能抽查考核过程中涉及到的课程有 《计算机网络应用》、 《网 络协议分析》、《Windows 网络操作系统配置与管理》、 《网络设备配置 与管理》、 《信息安全技术》、 《Linux 网络操作系统配置与管理》、 《数 据库应用与安全管理》、 《信息安全设备配置与管理》、Web《 系统安全》、 《网络攻击与防范》等。 三 、考核内容 根据信息安全与专业的专业培养目标，针对核心岗位操作技能， 设计出 3 个模块进行考核，分别是数据库应用与安全管理、企业网络 1 搭建与安全管理和网络系统与服务器系统的安全管理，共开发出 51 道技能操作题。 模块一 数据库应用与安全管理 本模块主要检测学生是否具备安装、配置主流数据库管理系统的 能力，根据设计构建数据表及关系的能力。要求学生根据实际设计需 求读懂E-R 图、逻辑图和物理图，并依此使用数据库管理工具或 SQL 语句创建数据库和数据表，为表添加各类约束，为表输入样本记录及 对表中数据进行操作，对数据库数据进行简单和复杂业务的查询，最 终完成数据库应用与安全管理。 项 1 银行信贷管理的数据库应用与安全管理 1. 项目描述 按照银行信贷管理的工作流程和管理规范，完成数据库管理系统 的设计图的分析、数据库的创建、数据表的创建、数据表的维护、简 单和复杂业务的查询、视图、存储过程或触发器的创建与管理、数据 库系统的安全设置等，并能对数据库管理系统进行测试、验证，确保 数据库系统符合企业的应用与安全管理需求。 2. 基本要求 （1）技能部分 1）能按照设计需求读懂 E-R 图、逻辑图和物理图； 2）能根据项目要求创建数据库和数据表； 3）能根据项目要求对表添加或删除主键、外键、唯一性、检查、 默认等约束，维护数据表中数据的完整性和一致性； 4） 能对表中数据进行操作以及对数据库数据进行简单和复杂业 务的查询； 5） 能根据项目要求创建和管理数据库各类对象，如视图、存储 过程或触发器等； 6） 能根据项目要求管理数据库用户的操作权限，对数据库进行 2 安全配置。 （2）素质部分 1）具有良好的协调、沟通能力和团队合作精神； 2） 能看懂数据库设计图，体现数据库管理人员从业要求的应用 能力； 3） 能按要求完成数据库的文件整理和安全存储，体现较强的文 件处理能力； 4）能在测试时间内完成任务，体现良好的时间管理能力； 5）注重工作场所 6S 管理，遵守操作规程、操作纪律。 3. 命题要求 以典型的银行信贷管理数据库应用为载体，给出 E-R 图、逻辑图 和物理图，创建 1 个数据库、3 个以上数据表、在数据表中插入 5 条 以上的记录、并对数据库表进行查询；视图、存储过程或触发器的创 建与管理 1 个以上；数据库系统的登录管理、用户管理、权限管理和 架构管理等。 考核时长：120min 左右 模块二 企业网络搭建与网络安全管理 本模块以企业局域网配置