2025年全国计算机等级考试三级信息安全技术考试大纲.doc

全国计算机等级考试三级信息安全技术考试大纲

（）

基本规定

理解信息安全保障工作的总体思绪和基本实践措施

掌握信息安全技术的基本概念、原理、措施和技术

纯熟掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能

掌握信息安全设备的安装、配置和使用的基本措施

理解信息系统安全设施布署与管理基本技术

理解信息安全风险评估和等级保护原理与措施

理解信息安全有关的原则、法律法规和道德规范

考试内容

一、信息安全保障概述

信息安全保障的内涵和意义

信息安全保障的总体思绪和基本实践措施

二、信息安全基础技术与原理

密码技术

（1）对称密码与非对称密码

（2）哈希函数

（3）数字签名

（4）密钥管理

认证技术

（1）消息认证

（2）身份认证

访问控制技术

（1）访问控制模型

（2）访问控制技术

审计和监控技术

（1）审计和监控基础

（2）审计和监控技术

三、系统安全

1．操作系统安全

（1）操作系统安全基础

（2）操作系统安全实践

2．数据库安全

（1）数据库安全基础

（2）数据库安全实践

四、网络安全

网络安全基础

网络安全威胁技术

网络安全防护技术

防火墙

入侵检测系统与入侵防御系统

PKI

VPN

网络安全协议

五、应用安全

软件漏洞概念与原理

软件安全开发

软件安全检测

软件安全保护

恶意程序

Web应用系统安全

六、信息安全管理

信息安全管理体系

信息安全风险评估

信息安全管理措施

七、信息安全原则与法规

信息安全原则

信息安全法律法规与国家政策

信息安全从业人员道德规范

考试方式

上机考试，考试时长120分钟，满分100分。

包含：选择题（40分）、填空题（30分）、综合应用题（30分）。

二、工作中尚存在的问题

从事测绘工作以来，深深感受到工作的繁忙、责任的重大，也因此没能全方位地进行系统地学习实践，重要体现为没有足够的经验，对于地形复杂的地段理解不够深刻；理论知识掌握不够系统，实践能力尚为有限。以上问题，在此后工作中自己将努力做到更好。

三、此后的工作打算

通过总结四年来的工作，我无论从工作技术上，还是从世界观、人生观、价值观等各个方面，均有了很大的提高。此后，我会在此基础上，刻苦钻研，再接再厉，使自己在业务知识水平更上一层楼，为测绘事业的发展，奉献自己的力量。