求學(xué)問(wèn)校網(wǎng):一站式提升學(xué)歷的專業(yè)平臺(tái)!

求學(xué)問(wèn)校網(wǎng)

湖北自考

課程咨詢
當(dāng)前位置:求學(xué)問(wèn)校網(wǎng) > 政策信息 > 湖北 > 正文

2021年湖北自考信息安全與保密導(dǎo)論考試大綱

責(zé)任編輯:bjj 發(fā)布日期:2021-01-14 15:06:53 來(lái)源:求學(xué)問(wèn)校網(wǎng)

【摘要】2021年湖北自考信息安全與保密導(dǎo)論考試大綱來(lái)了!

求學(xué)問(wèn)校網(wǎng)小編為大家整理了2021年湖北自考信息安全與保密導(dǎo)論考試大綱以及部分樣題,大家一起來(lái)看看吧!

2021年湖北自考信息安全與保密導(dǎo)論考試大綱

課程內(nèi)容和考核目標(biāo)

第一章  緒論

一、課程內(nèi)容

1.1 信息安全的概念

1.2信息安全發(fā)展歷程

1.3信息安全技術(shù)體系

1.4信息安全模型

1.5信息安全保障技術(shù)框架

二、學(xué)習(xí)目的與要求

本章需要了解信息安全的基本概念和發(fā)展歷程,對(duì)信息安全的發(fā)展歷程有基本的了解、對(duì)信息安全技術(shù)體系和安全保障技術(shù)框架有初步的認(rèn)識(shí),為本課程以后幾章的學(xué)習(xí)打下基礎(chǔ)。本章在深度上不做要求。

本章的重點(diǎn):了解信息安全技術(shù)體系

三、考核知識(shí)點(diǎn)與考核要求

1信息安全的概念達(dá)到“識(shí)記” 層次

1.1 信息安全的基本概念,信息安全的重要性

1.2信息安全發(fā)展發(fā)展的四個(gè)階段

1.3 信息安全保障技術(shù)框架及其指導(dǎo)作用

1.4信息安全模型:Dolev–Yao信息安全模型的深遠(yuǎn)影響

2.信息安全技術(shù)體系,要求達(dá)到“領(lǐng)會(huì)”層次

2.1 5類信息安全技術(shù)

2.2 每一類信息安全技術(shù)的具體技術(shù)

第二章  密碼技術(shù)

一、課程內(nèi)容

2.1基本概念

2.2對(duì)稱密鑰

2.3公鑰密鑰

2.4 散列函數(shù)和消息認(rèn)證

2.5數(shù)字簽名

2.6密鑰管理

二、學(xué)習(xí)目的與要求

密碼學(xué)信息安全的重要基石。本章重點(diǎn)要求學(xué)生掌握密碼技術(shù)的基本概念,深刻理解對(duì)稱密鑰、公鑰密鑰、散列函數(shù)和消息認(rèn)證、數(shù)字簽名及密鑰管理等內(nèi)容。本章有深度上的要求。

本章重點(diǎn)和難點(diǎn)是掌握對(duì)稱密鑰、公鑰密鑰、散列函數(shù)和消息認(rèn)證、數(shù)字簽名、密鑰管理等技術(shù)的原理

三、考核知識(shí)點(diǎn)與考核要求

1、對(duì)密碼技術(shù)的基本概念達(dá)到“識(shí)記” 層次

2.對(duì)密碼技術(shù)達(dá)到“領(lǐng)會(huì)”層次

2.1 對(duì)稱密鑰中古典密鑰的置換技術(shù)與代換技術(shù)、分組密碼、序列密碼

2.2公鑰密鑰的原理和RAS算法

2.3散列函數(shù)和消息認(rèn)證碼中散列函數(shù)的安全性和SHA-1算法,基于MAC和基于散列的消息鑒別碼

2.4基于公鑰密碼的數(shù)字簽名原理和數(shù)字簽名算法

2.5密鑰管理中的公鑰分配、對(duì)稱密鑰體制的密鑰分配、公鑰密碼用于對(duì)稱密碼體制的的密鑰分配、Diffie-Hell密鑰交換。

第三章 身份認(rèn)證

一、課程內(nèi)容

3.1用戶認(rèn)證

3.2認(rèn)證協(xié)議

3.3 Kerbeors

3.4 PKI技術(shù)

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解身份認(rèn)證的重要意義,熟悉身份認(rèn)證的基本原理,掌握三個(gè)在網(wǎng)絡(luò)上提供身份認(rèn)證服務(wù)的標(biāo)準(zhǔn):Kerbeors、X.509和PKI。

本章的重點(diǎn)是Kerbeors、X.509和PKI三個(gè)身份認(rèn)證服務(wù)的標(biāo)準(zhǔn)的基本原理,他們同時(shí)也是本章難點(diǎn)。

三、考核知識(shí)點(diǎn)與考核要求

1、用戶認(rèn)證的基本方法達(dá)到“識(shí)記” 層次

1.1 基于口令認(rèn)證:靜態(tài)口令存儲(chǔ)與傳輸、動(dòng)態(tài)口令的產(chǎn)生方式

1.2基于智能卡的認(rèn)證:基于USB-Key認(rèn)證的特點(diǎn)和幾種常見方式

1.3基于生物特征的認(rèn)證的幾種常見模式及優(yōu)點(diǎn)

2.對(duì)認(rèn)證協(xié)議達(dá)到“領(lǐng)會(huì)”層次

2.1 單向和雙向認(rèn)證協(xié)議

2.2Kerbeors的工作原理和不同版本的差異性

2.3 PKI的體系結(jié)構(gòu),包括X.509、認(rèn)證機(jī)構(gòu)、相關(guān)協(xié)議及五種信任模型

第四章 授權(quán)與訪問(wèn)控制技術(shù)

一、課程內(nèi)容

4.1授權(quán)與訪問(wèn)控制策略的概念

4.2自主訪問(wèn)控制

4.3 強(qiáng)制訪問(wèn)控制

4.4 基于角色的訪問(wèn)控制

4.5 基于屬性的訪問(wèn)控制

4.6 PMI技術(shù)

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解授權(quán)與訪問(wèn)控制的基本策略與常用技術(shù)。本章的學(xué)習(xí)重點(diǎn)是基于角色的訪問(wèn)控制、基于屬性的訪問(wèn)控制。

三、考核知識(shí)點(diǎn)與考核要求

1、授權(quán)與訪問(wèn)控制概念、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制等達(dá)到“識(shí)記” 層次

1.1 授權(quán)與訪問(wèn)的基本概念

1.2自主訪問(wèn)控制的基本概念、授權(quán)管理、自主訪問(wèn)控制機(jī)制的完善

1.3強(qiáng)制訪問(wèn)控制的基本概念

1.4 PMI概念,PMI授權(quán)管理模式、體系及模型

2.基于角色的訪問(wèn)控制、基于屬性的訪問(wèn)控制、PMI等達(dá)到“領(lǐng)會(huì)”層次

2.1 RBAC核心模型,用戶、角色、許可的對(duì)應(yīng)關(guān)系,授權(quán)策略等

2.2 ABAC模型的核心概念、基于屬性的加密機(jī)制ABE

2.3 PMI授權(quán)管理模式、體系及模型

第五章 信息隱藏技術(shù)

一、課程內(nèi)容

5.1信息隱藏的概念

5.2信息隱藏的基本方法

5.3 數(shù)字水印

5.4 數(shù)字隱寫

5.5 數(shù)字指紋

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握信息隱藏所涉及的基本理論與方法,熟悉信息隱藏、數(shù)字水印、數(shù)字隱寫、數(shù)字指紋的基本方法與技術(shù),使學(xué)生掌握信息隱藏的基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí),奠定信息隱藏的基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是信息隱藏的基本方法、數(shù)字隱寫和數(shù)字指紋的基本原理;本章學(xué)習(xí)的難點(diǎn)是數(shù)字水印。

三、考核知識(shí)點(diǎn)與考核要求

1、信息隱藏的基本概念達(dá)到“識(shí)記” 層次

1.1 信息隱藏的意義、分類

1.2信息隱藏的基本方法

1.3數(shù)字指紋的基本概念和模型

2.對(duì)信息隱藏的主流技術(shù)達(dá)到“領(lǐng)會(huì)”層次

2.1 數(shù)字隱寫:隱寫的技術(shù)模型、不同數(shù)字隱寫算法的特點(diǎn)

2.2 數(shù)字水?。簲?shù)字水印模型、數(shù)字水印的分類方法

第六章 主機(jī)系統(tǒng)安全技術(shù)

一、課程內(nèi)容

6.1操作系統(tǒng)安全技術(shù)

6.2數(shù)據(jù)庫(kù)安全技術(shù)

6.3 可信計(jì)算技術(shù)

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握主機(jī)系統(tǒng)安全所涉及的基本理論與方法,熟悉操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、可信計(jì)算的基本方法與技術(shù),具有主機(jī)系統(tǒng)安全的思維與基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí),奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是操作系統(tǒng)的安全機(jī)制、傳統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)、TCG可信計(jì)算系統(tǒng)。 學(xué)習(xí)的難點(diǎn)是Linux安全機(jī)制。

三、考核知識(shí)點(diǎn)與考核要求

1、主機(jī)系統(tǒng)安全的基本概念達(dá)到“識(shí)記” 層次

1.1 可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)

1.2云數(shù)據(jù)庫(kù)/云存儲(chǔ)安全

1.3可信計(jì)算的概念和基本思想

2.主機(jī)系統(tǒng)安全主流技術(shù)和機(jī)制達(dá)到“領(lǐng)會(huì)”層次

2.1 操作系統(tǒng)安全的基本原理、操作系統(tǒng)的安全機(jī)制

2.2 傳統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)、外包數(shù)據(jù)庫(kù)安全

2.3 TCG可信計(jì)算系統(tǒng)

第七章 網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)

一、課程內(nèi)容

7.1網(wǎng)絡(luò)攻擊概述

7.2網(wǎng)絡(luò)探測(cè)

7.3 緩沖區(qū)溢出攻擊

7.4 拒絕服務(wù)攻擊

7.5 僵尸網(wǎng)絡(luò)

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握網(wǎng)絡(luò)與系統(tǒng)攻擊的基本理論與方法,熟悉網(wǎng)絡(luò)攻擊的一般流程、緩沖溢出的基本原理、僵尸網(wǎng)絡(luò)的概念與結(jié)構(gòu),掌握網(wǎng)絡(luò)掃描的過(guò)程和常見拒絕服務(wù)攻擊的原理。具有網(wǎng)絡(luò)與系統(tǒng)攻擊防御的思維與基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí),奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是網(wǎng)絡(luò)掃描祭器工具的應(yīng)用和拒絕服務(wù)攻擊的防范。

三、考核知識(shí)點(diǎn)與考核要求

1、網(wǎng)絡(luò)與系統(tǒng)攻擊的基本概念達(dá)到“識(shí)記” 層次

1.1 網(wǎng)絡(luò)攻擊的概念、網(wǎng)絡(luò)攻擊的一般流程

1.2僵尸網(wǎng)絡(luò)的概念

2.網(wǎng)絡(luò)與系統(tǒng)攻擊的原理與技術(shù)達(dá)到“領(lǐng)會(huì)”層次

2.1 網(wǎng)絡(luò)掃描

2.2 緩沖區(qū)溢出的基本原理

2.3 拒絕服務(wù)攻擊的基本原理

2.4 僵尸程序功能結(jié)構(gòu)

3.網(wǎng)絡(luò)與系統(tǒng)攻擊的防范達(dá)到“簡(jiǎn)單應(yīng)用”層次

2.1 網(wǎng)絡(luò)掃描工具的應(yīng)用

2.2 拒絕服務(wù)攻擊的防范

2.3 緩沖區(qū)溢出的防范

第八章 網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)

一、課程內(nèi)容

8.1防火墻技術(shù)

8.2入侵檢測(cè)技術(shù)

8.3 蜜罐技術(shù)

8.4 應(yīng)急響應(yīng)技術(shù)

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)的基本理論與方法,熟悉防火墻的概念、入侵檢測(cè)的概念與分類模型、蜜罐的概念及分類、應(yīng)急響應(yīng)的概念。掌握包過(guò)濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)。具有網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)的思維與基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí),奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是防火墻技術(shù)、入侵檢測(cè)系統(tǒng)的分類模型和蜜罐技術(shù)的關(guān)鍵機(jī)制。

三、考核知識(shí)點(diǎn)與考核要求

1、網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)的基本概念達(dá)到“識(shí)記” 層次

1.1 熟悉防火墻的概念

1.2蜜罐的概念及分類

1.3入侵檢測(cè)的概念與分類模型

1.4 僵尸網(wǎng)絡(luò)的概念

1.5 應(yīng)急響應(yīng)的概念

2.網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)達(dá)到“領(lǐng)會(huì)”層次

2.1 防火墻的包過(guò)濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)

2.2 入侵檢測(cè)模型

2.3 蜜罐技術(shù)的關(guān)鍵機(jī)制

第九章 安全審計(jì)與安全責(zé)任認(rèn)定技術(shù)

一、課程內(nèi)容

9.1安全審計(jì)

9.2數(shù)字取證

9.3 數(shù)字取證關(guān)鍵技術(shù)和工具

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握安全審計(jì)與責(zé)任認(rèn)定技術(shù)的基本理論與方法,熟悉安全審計(jì)的概念與審計(jì)系統(tǒng)的結(jié)構(gòu)、數(shù)字取證的基本原理,掌握數(shù)字取證的關(guān)鍵技術(shù)和工具。具有安全審計(jì)與責(zé)任認(rèn)定的思維與基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí),奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是數(shù)字取證的關(guān)鍵技術(shù)和工具。

三、考核知識(shí)點(diǎn)與考核要求

1、安全審計(jì)與安全責(zé)任認(rèn)定的基本概念達(dá)到“識(shí)記” 層次

1.1 安全審計(jì)的概念與審計(jì)系統(tǒng)的結(jié)構(gòu)

1.2電子證據(jù)的特點(diǎn)和取證的基本原則

2.安全審計(jì)與安全責(zé)任認(rèn)定的原理和技術(shù)達(dá)到“領(lǐng)會(huì)”層次

2.1 數(shù)字取證的基本原理

2.2 數(shù)字取證的關(guān)鍵技術(shù)

3.數(shù)字取證工具達(dá)到“簡(jiǎn)單應(yīng)用”層次

第十章 Internet安全

一、課程內(nèi)容

10.1 OSI安全體系結(jié)構(gòu)

10.2 IPSec協(xié)議

10.3 SSL/TLS協(xié)議

10.4 安全電子交易

10.5 安全電子郵件

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握Internet安全的基本理論與方法,熟悉OSI安全體系結(jié)構(gòu)、安全電子交易協(xié)議,掌握TCP/IP不同層次提供的安全機(jī)制,包括 IPSec協(xié)議、SSL/TLS協(xié)議、PGP協(xié)議。具有Internet安全的思維與基本實(shí)踐能力,為今后的工作和進(jìn)一步學(xué)習(xí),奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是OSI安全體系結(jié)構(gòu)、IPSec協(xié)議、SSL/TLS協(xié)議、安全電子郵件協(xié)議。本章學(xué)習(xí)的難點(diǎn)是SSL的握手協(xié)議、安全電子交易的支付處理和PGP協(xié)議。

三、考核知識(shí)點(diǎn)與考核要求

1.Internet安全協(xié)議原理達(dá)到“領(lǐng)會(huì)”層次

1.1 OSI安全體系結(jié)構(gòu)

1.2 IPSec協(xié)議

1.3 SSL/TLS協(xié)議

1.4 安全電子郵件協(xié)議

第十一章 無(wú)線網(wǎng)絡(luò)安全

一、課程內(nèi)容

11.1 IEEE 802.11 無(wú)線網(wǎng)絡(luò)安全

11.2 移動(dòng)通信系統(tǒng)的安全

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握無(wú)線網(wǎng)絡(luò)安全的基本理論與方法,熟悉IEEE 802.11 系列部分標(biāo)準(zhǔn)和GSM安全機(jī)制,掌握WEP 、GPRS 安全。具有無(wú)線網(wǎng)絡(luò)安全安全的思維與基本實(shí)踐能力,為今后的工作和進(jìn)一步學(xué)習(xí),奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是掌握WEP 和GPRS 安全,這也是本章學(xué)習(xí)的難點(diǎn)。

三、考核知識(shí)點(diǎn)與考核要求

1.無(wú)線網(wǎng)絡(luò)安全的概念與發(fā)展達(dá)到“識(shí)記”層次

1.1 IEEE 802.11 無(wú)線網(wǎng)絡(luò)背景

1.2 3GPP安全體制的總體架構(gòu)

2.無(wú)線網(wǎng)絡(luò)安全的原理與技術(shù)達(dá)到“領(lǐng)會(huì)”層次

1.1 WEP

1.2 GPRS 安全

第十二章 惡意代碼檢測(cè)與防范技術(shù)

一、課程內(nèi)容

12.1 惡意代碼概述

12.2 常見惡意代碼

12.3 惡意代碼檢測(cè)與分析技術(shù)

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解并掌握惡意代碼檢測(cè)與防范的基本理論與方法,熟悉惡意代碼的種類、惡意代碼的攻擊流程、計(jì)算機(jī)病毒的特征及種類,掌握惡意代碼的攻擊技術(shù)、惡意代碼分析與檢測(cè)技術(shù)。具有惡意代碼檢測(cè)與防范的思維與基本實(shí)踐能力,為今后的工作和進(jìn)一步學(xué)習(xí),奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是惡意代碼檢測(cè)與分析與技術(shù)。

三、考核知識(shí)點(diǎn)與考核要求

1.惡意代碼檢測(cè)與防范的基本知識(shí)達(dá)到“識(shí)記”層次

1.1 惡意代碼的背景

1.2 計(jì)算機(jī)病毒的種類

1.3 計(jì)算機(jī)病毒的特征

2.惡意代碼檢測(cè)與防范的基本技術(shù)達(dá)到“領(lǐng)會(huì)”層次

2.1惡意代碼攻擊技術(shù)

2.2 惡意代碼生成技術(shù)

2.3病毒預(yù)防技術(shù)

2.4病毒預(yù)防技術(shù)

3.惡意代碼檢測(cè)與分析與技術(shù)達(dá)到“簡(jiǎn)單應(yīng)用”層次

第十三章 內(nèi)容安全技術(shù)

一、課程內(nèi)容

13.1 內(nèi)容安全的概念

13.2 文本過(guò)濾

13.3 話題發(fā)現(xiàn)和跟蹤

13.4 內(nèi)容安全分級(jí)管理

13.5多媒體內(nèi)容安全技術(shù)簡(jiǎn)介

二、學(xué)習(xí)目的與要求

本章學(xué)習(xí)的目的是要求考生了解內(nèi)容安全的概念,熟悉文本過(guò)濾的主要方法、話題發(fā)現(xiàn)的機(jī)理以及內(nèi)容安全分級(jí)監(jiān)管。具有內(nèi)容安全的意識(shí),為今后的工作和進(jìn)一步學(xué)習(xí)奠定基礎(chǔ)。

本章的學(xué)習(xí)重點(diǎn)是不良文本過(guò)濾的方法。

三、考核知識(shí)點(diǎn)與考核要求

1.內(nèi)容安全的概念與分級(jí)等達(dá)到“識(shí)記”層次

1.1 內(nèi)容安全的概念及分級(jí)

1.2 內(nèi)容安全分級(jí)監(jiān)管

1.3 多媒體內(nèi)容安全

2.文本過(guò)濾技術(shù)達(dá)到“領(lǐng)會(huì)”層次

2.1基于關(guān)鍵字的過(guò)濾方法

2.2 中文分詞

關(guān)于大綱的說(shuō)明與考核實(shí)施要求

一、自學(xué)考試大綱的目的和作用

本課程自學(xué)考試大綱是根據(jù)專業(yè)自學(xué)考試計(jì)劃的要求,結(jié)合自學(xué)考試的特點(diǎn)而確定。其目的是對(duì)個(gè)人自學(xué)、社會(huì)助學(xué)和課程考試命題進(jìn)行指導(dǎo)和規(guī)定。

本課程自學(xué)考試大綱明確了課程學(xué)習(xí)的內(nèi)容以及深廣度,規(guī)定了課程自學(xué)考試的范圍和標(biāo)準(zhǔn),因此,它是社會(huì)助學(xué)組織進(jìn)行自學(xué)輔導(dǎo)的依據(jù),是自學(xué)者學(xué)習(xí)教材、掌握課程內(nèi)容知識(shí)范圍和程度的依據(jù),也是進(jìn)行自學(xué)考試命題的依據(jù)。

二、課程自學(xué)考試大綱與教材的關(guān)系

課程自學(xué)考試大綱是進(jìn)行學(xué)習(xí)和考核的依據(jù),教材是學(xué)習(xí)掌握課程知識(shí)的基本內(nèi)容與范圍,材料的內(nèi)容是大綱所規(guī)定的課程知識(shí)和內(nèi)容的擴(kuò)展與發(fā)揮。

大綱與材料所體現(xiàn)的課程內(nèi)容應(yīng)基本一致:大綱規(guī)定的課程內(nèi)容和考核知識(shí)點(diǎn)教材里一般也要有,反過(guò)來(lái),教材里有的內(nèi)容,大綱可以不作要求,教材內(nèi)容與大綱要求不一致的地方,應(yīng)以大綱規(guī)定為準(zhǔn)。

三、關(guān)于自學(xué)教材與主要參考書

《信息安全概論》 朱節(jié)中 姚永雷等編著,科學(xué)出版社,2016年版

四、關(guān)于自學(xué)要求和自學(xué)方法指導(dǎo)

本大綱的課程基本要求是依據(jù)專業(yè)考試計(jì)劃和專業(yè)培養(yǎng)目標(biāo)而確定的。課程基本要求還明確了課程的基本內(nèi)容以及對(duì)基本內(nèi)容掌握的程度?;疽笾械闹R(shí)點(diǎn)構(gòu)成了課程內(nèi)容的主體部分,因此,課程基本內(nèi)容掌握程度、課程考核知識(shí)點(diǎn)是高等教育自學(xué)考試考核的主要內(nèi)容。

為有效地指導(dǎo)個(gè)人自學(xué)和社會(huì)助學(xué),本大綱已指明了課程的重點(diǎn)和難點(diǎn),在各章的基本要求中也指明了各章內(nèi)容的重點(diǎn)和難點(diǎn)。

信息安全是一個(gè)綜合的、交叉的學(xué)科領(lǐng)域,涉及數(shù)學(xué)、信息、通信和計(jì)算機(jī)等諸多學(xué)科的長(zhǎng)期知識(shí)積累,因此它的理論性比較強(qiáng),同時(shí)信息安全也是一個(gè)實(shí)踐性強(qiáng)的學(xué)科,僅僅通過(guò)書本,不可能全面深入地掌握信息安全的知識(shí)體系,必須理論與實(shí)踐相結(jié)合,本大綱在教學(xué)參考書中也推薦了相關(guān)的實(shí)驗(yàn)指導(dǎo)教材。

五、對(duì)社會(huì)助學(xué)的要求

1、助學(xué)單位和老師應(yīng)熟知本大綱的各項(xiàng)要求和規(guī)定。

2、教學(xué)過(guò)程中應(yīng)以本大綱為依據(jù),使用本大綱規(guī)定的教材為基礎(chǔ)實(shí)施教學(xué)和輔導(dǎo)。

3、助學(xué)輔導(dǎo)時(shí)應(yīng)重視基礎(chǔ)知識(shí)和應(yīng)用技術(shù)的培養(yǎng),根據(jù)考生的特點(diǎn),按照本大綱的具體要求制定并實(shí)施教學(xué)計(jì)劃。

4、注意培養(yǎng)考生的自學(xué)能力,特別要培養(yǎng)考生自己提出問(wèn)題,自己分析問(wèn)題,自己解決問(wèn)題的能力。

5、要使考生正確理解試題的難易程度和能力層次不是同一個(gè)概念,因此,每個(gè)能力層次都可能出現(xiàn)不同難度的試題。

6、助學(xué)單位應(yīng)具備上機(jī)實(shí)習(xí)條件和環(huán)境。

六、對(duì)考核內(nèi)容和考核目標(biāo)的說(shuō)明

1、本課程要求考生學(xué)習(xí)和掌握的知識(shí)點(diǎn)內(nèi)容都作為考核的內(nèi)容。課程中各章的內(nèi)容均由若干知識(shí)點(diǎn)組成,在自學(xué)考試中成為考核知識(shí)點(diǎn)。因此,課程自學(xué)考試大綱中的規(guī)定的考試內(nèi)容是以分解為考核知識(shí)點(diǎn)的方式給出的。自學(xué)考試將各知識(shí)點(diǎn)分別按四個(gè)認(rèn)知(能力)層次確定其考核要求。

2、四個(gè)能力層次從低到高依次是識(shí)記、領(lǐng)會(huì)、簡(jiǎn)單應(yīng)用、綜合應(yīng)用。

識(shí)記:要求學(xué)生能夠?qū)Υ缶V中的知識(shí)點(diǎn),如定義、定理、公式、性質(zhì)、法則等有清晰準(zhǔn)確的認(rèn)識(shí),并能做出正確的判斷和選擇。

領(lǐng)會(huì):要求考生能夠?qū)Υ缶V中的概念、定理、公式、法則等有一定的理解,清楚它與有關(guān)知識(shí)點(diǎn)的聯(lián)系與區(qū)別,并能做出正確的表述和解釋。

簡(jiǎn)單應(yīng)用:要求考生能夠運(yùn)用本大綱中各部分的少數(shù)幾個(gè)知識(shí)點(diǎn),解決簡(jiǎn)單的計(jì)算、證明或應(yīng)用問(wèn)題。

綜合應(yīng)用:要求考生對(duì)大綱中的概念、定理、公式、法則熟悉和理解的基礎(chǔ)上,會(huì)運(yùn)用多個(gè)知識(shí)點(diǎn),分析、計(jì)算或推導(dǎo)解決稍復(fù)雜的一些問(wèn)題。

七、關(guān)于考試命題的若干規(guī)定

1、考試方式為閉卷、筆試。考試時(shí)間為120分鐘。評(píng)卷采用100分制,60分為及格??荚嚂r(shí),只允許攜帶鋼筆和鉛筆,答卷規(guī)定用鋼筆完成。

2、本大綱在各章的考核知識(shí)點(diǎn)和考核要求中列出的所有細(xì)目都是考試的內(nèi)容,試題覆蓋到章,命題要突出重點(diǎn)章節(jié),要加大重點(diǎn)內(nèi)容的覆蓋密度。

3、本課程對(duì)不同能力層次要求在試卷中所占比例大致如下:“識(shí)記”占35%,“領(lǐng)會(huì)”占55%,“簡(jiǎn)單應(yīng)用”占15%。

4、試卷中的難易程度比例大約為:易;較易;較難;難=2:3:3:2

5、試題題型有:?jiǎn)雾?xiàng)選擇題、填空題、名詞解釋題、簡(jiǎn)答題、計(jì)算題、算法闡述題。

附錄、題型舉例

一、單項(xiàng)選擇題

1、  散列函數(shù)就是把任意長(zhǎng)度的信息輸入后加以濃縮、轉(zhuǎn)換,成為一定長(zhǎng)、短小的輸出的運(yùn)算,一般稱此輸出信息為____________。

A)加密值             B)散列值

C)數(shù)字簽名           D)校驗(yàn)碼

二、填空題

1、  在DES、IDEA 、AES、 RSA、  MD5 、 SHA、  DSA 、ECC 這些密碼算法中,_________________是對(duì)稱算法,_________是公鑰算法。

三、名詞解釋題

1、數(shù)字證書

四、簡(jiǎn)答題

1、什么是消息的鑒別,什么是消息鑒別碼,用圖表示采用消息鑒別碼的實(shí)現(xiàn)消息鑒別的工作過(guò)程。

2、一個(gè)典型的僵尸網(wǎng)絡(luò)包括哪些模塊?各模塊的基本功能是什么?

五、計(jì)算題:

1、設(shè)通信雙方使用RSA加密算法,接收方的公開密鑰是(5,35),接收的密文是10,求明文。

六、簡(jiǎn)單應(yīng)用題:

1、簡(jiǎn)述基于進(jìn)程監(jiān)控檢測(cè)惡意代碼的原理,并給出1-2種你熟悉的進(jìn)程監(jiān)控程序。

2、簡(jiǎn)述通過(guò)設(shè)置主機(jī)防范DoS/DDoS 的方法。


以上就是小編為大家整理的2021年湖北自考信息安全與保密導(dǎo)論考試大綱以及部分樣題,大家要根據(jù)考試大綱好好復(fù)習(xí),祝大家有個(gè)好成績(jī)。


編輯推薦:

2021年湖北自考實(shí)踐性環(huán)節(jié)考核安排報(bào)考須知(面向社會(huì))

2021年湖北省自學(xué)考試大綱匯總

免費(fèi)獲取【求學(xué)問(wèn)校網(wǎng)】為您定制的學(xué)歷提升方案
標(biāo)簽:

【原創(chuàng)聲明】本文內(nèi)容系求學(xué)問(wèn)校網(wǎng)原創(chuàng),任何單位或個(gè)人未經(jīng)本站書面授權(quán)不得轉(zhuǎn)載、鏈接、轉(zhuǎn)貼或以其他方式復(fù)制發(fā)表。否則,求學(xué)問(wèn)校網(wǎng)將依法追究其法律責(zé)任。

千元助學(xué)金

全國(guó)僅3000個(gè)名額

已幫助40萬(wàn)意向?qū)W員用戶成功提升學(xué)歷

立刻提交您的升學(xué)信息,離本科夢(mèng)想更進(jìn)一步!

求學(xué)頭條

  • 最新更新
  • 最新專題
  • 最新問(wèn)答
自考微信公眾號(hào)
成考微信公眾號(hào)
咨詢電話

027-86646545

在線客服 點(diǎn)擊咨詢

考生在線咨詢

求學(xué)問(wèn)校網(wǎng)微信公眾號(hào) 求學(xué)問(wèn)校網(wǎng)微信公眾號(hào)
返回頂部∧
關(guān)注公眾號(hào)

招生咨詢08:30-22:00

求學(xué)問(wèn)校網(wǎng)公眾號(hào)

微信公眾號(hào)

求學(xué)問(wèn)校網(wǎng)交流群

微信交流群

微信掃一掃