北京邮电大学《信息安全管理》课程考试大纲.doc

信息安全管理考 试 大 纲信息安全管理课程考试大纲一、绪论（一）基本要求1、了解并掌握信息安全管理的定义与关键特性；2、了解信息安全管理的研究方法；3、认识信息安全管理与普通管理的区别。（二）考试内容1、信息安全管理的概念、特点2、信息安全管理的研究方法二、信息安全风险评估（一）基本要求1、了解并掌握信息安全风险评估的基本概念、性质及特点2、熟悉信息安全风险评估的基本方法3、结合实例理解信息安全风险评估的基本流程4、了解ISO/IEC 27001:2005 标准（二）考试内容1、信息安全风险评估的概念（1）信息安全风险评估的概念（2）信息安全风险评估的关键要素2、信息安全风险评估的方法及流程（1）详细风险评估过程（2）风险计算方法3、ISO/IEC 27001:2005 标准（1）信息安全管理体系（2）PDCA模型三、系统与网络安全（一）基本要求1、系统与网络安全的基本概念2、系统与网络安全的特征和类型3、了解系统与网络安全管理的策略及方法（二）考试内容1、TCP/IP安全问题（1）TCP/IP的概念（2）TCP/IP安全问题分析2、有害程序的危害及防范（1）有害程序形成原理（2）有害程序防范技术3、安全防护技术（1）网络防护技术（2）终端防护技术四、物理安全（一）基本要求1、熟悉物理安全的基本概念2、掌握设备安全与介质安全的基本要求和管理方法3、掌握环境安全与人员安全的基本要求和管理方法（二）考试内容1、物理安全的概念及特征（1）物理安全的概念（2）物理安全主要威胁（3）物理安全体系（4）物理安全标准2、设备与介质安全（1）设备安全的基本要求与防范措施（2）介质安全的基本要求与防范措施3、环境与人员安全（1）环境安全的基本要求与防范措施（2）人员安全的基本要求与防范措施五、建设与运维安全（一）基本要求1、熟悉建设与运维安全的基本概念2、掌握运维安全的基本要求和管理方法3、掌握信息系统建设安全基本要求和管理方法（二）考试内容1、建设与运维安全的概念及特征（1）建设与运维安全的概念（2）建设与运维安全的特征（3）影响建设与运维安全的因素2、运维安全（1）信息资产管理（2）信息服务管理（3）信息系统监控（4）信息系统审计3、信息系统建设安全（1）安全规划（2）系统安全解决方案（3）安全工程实施（4）应用系统安全建设六、业务连续性与灾难恢复（一）基本要求1、熟悉业务连续性管理的基本概念2、熟悉灾难恢复的基本概念3. 掌握业务连续性管理和灾难恢复的基本策略和方法（二）考试内容1、业务连续性与灾难恢复的概念及特征（1）业务连续性的概念（2）灾难恢复的概念（3）业务连续性与灾难恢复的区别与联系2、业务连续性管理的基本内容（1）BCM规划（2）业务影响分析（3）确定BCM策略（4）BCM开发和实施（5）BCM演练和维护3、数据备份与灾难恢复的基本内容（1）数据备份分类、策略与技术（2）灾难恢复等级分类、策略与技术七、信息安全标准（一）基本要求1、熟悉标准的相关基础知识2、了解信息安全标准化组织3、了解并掌握国内外信息安全相关标准4、了解并掌握信息安全测评认证的相关标准（二）考试内容1、信息安全标准（1）标准的基本概念（2）信息安全标准化组织（3）信息安全国内外标准2、信息安全评估准则（1）测评认证基本概念（2）我国测评认证的发展现状（3）TCSEC、CC、GB17859八、信息安全法规（一）基本要求1、熟悉信息安全法规的基本概念2、了解国内外信息安全法规体系3、了解并掌握国内外重要的信息安全法规（二）考试内容1、信息安全法规的基本概念（1）信息安全法的特点（2）信息安全法的保护对象（3）信息安全法的划分2