北京邮电大学《信息安全管理》课程考试大纲(共6页).doc

精选优质文档-倾情为你奉上信息安全管理考试大纲信息安全管理课程考试大纲一、绪论(一基本要求1、了解并掌握信息安全管理的定义与关键特性;2、了解信息安全管理的研究方法;3、认识信息安全管理与普通管理的区别。(二考试内容1、信息安全管理的概念、特点2、信息安全管理的研究方法二、信息安全风险评估(一基本要求1、了解并掌握信息安全风险评估的基本概念、性质及特点2、熟悉信息安全风险评估的基本方法3、结合实例理解信息安全风险评估的基本流程4、了解ISO/IEC 27001:2005 标准(二考试内容1、信息安全风险评估的概念(1信息安全风险评估的概念(2信息安全风险评估的关键要素2、信息安全风险评估的方法及流程(1详细风险评估过程(2风险计算方法3、ISO/IEC 27001:2005 标准(1信息安全管理体系(2PDCA模型三、系统与网络安全(一基本要求1、系统与网络安全的基本概念2、系统与网络安全的特征和类型3、了解系统与网络安全管理的策略及方法(二考试内容1、TCP/IP安全问题(1TCP/IP的概念(2TCP/IP安全问题分析2、有害程序的危害及防范(1有害程序形成原理(2有害程序防范技术3、安全防护技术(1网络防护技术(2终端防护技术四、物理安全(一基本要求1、熟悉物理安全的基本概念2、掌握设备安全与介质安全的基本要求和管理方法3、掌握环境安全与人员安全的基本要求和管理方法(二考试内容1、物理安全的概念及特征(1物理安全的概念(2物理安全主要威胁(3物理安全体系(4物理安全标准2、设备与介质安全(1设备安全的基本要求与防范措施(2介质安全的基本要求与防范措施3、环境与人员安全(1环境安全的基本要求与防范措施(2人员安全的基本要求与防范措施五、建设与运维安全(一基本要求1、熟悉建设与运维安全的基本概念2、掌握运维安全的基本要求和管理方法3、掌握信息系统建设安全基本要求和管理方法(二考试内容1、建设与运维安全的概念及特征(1建设与运维安全的概念(2建设与运维安全的特征(3影响建设与运维安全的因素2、运维安全(1信息资产管理(2信息服务管理(3信息系统监控(4信息系统审计3、信息系统建设安全(1安全规划(2系统安全解决方案(3安全工程实施(4应用系统安全建设六、业务连续性与灾难恢复(一基本要求1、熟悉业务连续性管理的基本概念2、熟悉灾难恢复的基本概念3. 掌握业务连续性管理和灾难恢复的基本策略和方法(二考试内容1、业务连续性与灾难恢复的概念及特征(1业务连续性的概念(2灾难恢复的概念(3业务连续性与灾难恢复的区别与联系2、业务连续性管理的基本内容(1BCM规划(2业务影响分析(3确定BCM策略(4BCM开发和实施(5BCM演练和维护3、数据备份与灾难恢复的基本内容(1数据备份分类、策略与技术(2灾难恢复等级分类、策略与技术七、信息安全标准(一基本要求1、熟悉标准的相关基础知识2、了解信息安全标准化组织3、了解并掌握国内外信息安全相关标准4、了解并掌握信息安全测评认证的相关标准(二考试内容1、信息安全标准（1）标准的基本概念 （2）信息安全标准化组织 （3）信息安全国内外标准 2、信息安全评估准则 （1）测评认证基本概念 （2）我国测评认证的发展现状 （3）TCSEC、CC、GB17859 八、信息安全法规 （一）基本要求 1、熟悉信息安全法规的基本概念 2、了解国内外信息安全法规体系 3、了解并掌握国内外重要的信息安全法规 （二）考试内容 1、信息安全法规的基本概念 （1）信息安全法的特点 （2）信息安全法的保护对象 （3）信息安全法的划分 2、国外信息安全法规 （1）国外信息安全法规体系 （2）萨班斯法案 3、国内信息安全法规 （1）我国信息安全保障体系 （2）我国信息安全法规体系 （3）我国重要信息安全法规 6 专心-专注-专业