北京邮电大学《信息安全管理》课程考试大纲

北京邮电大学《信息安全管理》课程考试大纲

信息安全管理

考试大纲

《信息安全管理》课程考试大纲一、绪论

（一）基本要求

1、了解并掌握信息安全管理的定义与关键特性；

2、了解信息安全管理的研究方法；

3、认识信息安全管理与普通管理的区别。

（二）考试内容

1、信息安全管理的概念、特点

2、信息安全管理的研究方法

二、信息安全风险评估

（一）基本要求

1、了解并掌握信息安全风险评估的基本概念、性质及特点

2、熟悉信息安全风险评估的基本方法

3、结合实例理解信息安全风险评估的基本流程

4、了解ISO/IEC 27001:2005 标准

（二）考试内容

1、信息安全风险评估的概念

（1）信息安全风险评估的概念

（2）信息安全风险评估的关键要素

2、信息安全风险评估的方法及流程

（1）详细风险评估过程

（2）风险计算方法

3、ISO/IEC 27001:2005 标准

（1）信息安全管理体系

（2）PDCA模型

三、系统与网络安全

（一）基本要求

1、系统与网络安全的基本概念

2、系统与网络安全的特征和类型

3、了解系统与网络安全管理的策略及方法

（二）考试内容

1、TCP/IP安全问题

（1）TCP/IP的概念

（2）TCP/IP安全问题分析

2、有害程序的危害及防范

（1）有害程序形成原理

（2）有害程序防范技术

3、安全防护技术

（1）网络防护技术

（2）终端防护技术

四、物理安全

（一）基本要求

1、熟悉物理安全的基本概念

2、掌握设备安全与介质安全的基本要求和管理方法

3、掌握环境安全与人员安全的基本要求和管理方法（二）考试内容

1、物理安全的概念及特征

（1）物理安全的概念

（2）物理安全主要威胁

（3）物理安全体系

（4）物理安全标准

2、设备与介质安全

（1）设备安全的基本要求与防范措施

（2）介质安全的基本要求与防范措施

3、环境与人员安全

（1）环境安全的基本要求与防范措施

（2）人员安全的基本要求与防范措施

五、建设与运维安全

（一）基本要求

1、熟悉建设与运维安全的基本概念

2、掌握运维安全的基本要求和管理方法

3、掌握信息系统建设安全基本要求和管理方法（二）考试内容

1、建设与运维安全的概念及特征

（1）建设与运维安全的概念

（2）建设与运维安全的特征

（3）影响建设与运维安全的因素

2、运维安全

（1）信息资产管理

（2）信息服务管理

（3）信息系统监控

（4）信息系统审计

3、信息系统建设安全

（1）安全规划

（2）系统安全解决方案

（3）安全工程实施

（4）应用系统安全建设

六、业务连续性与灾难恢复

（一）基本要求

1、熟悉业务连续性管理的基本概念

2、熟悉灾难恢复的基本概念

3. 掌握业务连续性管理和灾难恢复的基本策略和方法（二）考试内容

1、业务连续性与灾难恢复的概念及特征

（1）业务连续性的概念

（2）灾难恢复的概念

（3）业务连续性与灾难恢复的区别与联系

2、业务连续性管理的基本内容

（1）BCM规划

（2）业务影响分析

（3）确定BCM策略

（4）BCM开发和实施

（5）BCM演练和维护

3、数据备份与灾难恢复的基本内容

（1）数据备份分类、策略与技术

（2）灾难恢复等级分类、策略与技术

七、信息安全标准

（一）基本要求

1、熟悉标准的相关基础知识

2、了解信息安全标准化组织

3、了解并掌握国内外信息安全相关标准

4、了解并掌握信息安全测评认证的相关标准

（二）考试内容

1、信息安全标准

（1）标准的基本概念

（2）信息安全标准化组织

（3）信息安全国内外标准

2、信息安全评估准则

（1）测评认证基本概念

（2）我国测评认证的发展现状

（3）TCSEC、CC、GB17859

八、信息安全法规

（一）基本要求

1、熟悉信息安全法规的基本概念

2、了解国内外信息安全法规体系

3、了解并掌握国内外重要的信息安全法规（二）考试内容

1、信息安全法规的基本概念

（1）信息安全法的特点

（2）信息安全法的保护对象

（3）信息安全法的划分

2、国外信息安全法规

（1）国外信息安全法规体系

（2）萨班斯法案

3、国内信息安全法规

（1）我国信息安全保障体系

（2）我国信息安全法规体系

（3）我国重要信息安全法规