模塊名稱

模塊簡(jiǎn)介

信息安全管理基礎(chǔ)和體系

-?信息安全管理基本概念和知識(shí)

-?信息安全管理的目的,目標(biāo),作用

-?信息安全管理的方法,過程

-?信息安全管理體系的建立,運(yùn)行和維護(hù)

信息安全風(fēng)險(xiǎn)管理

-?信息安全風(fēng)險(xiǎn)管理基本概念和知識(shí)

-?信息安全風(fēng)險(xiǎn)管理基本內(nèi)容

-?信息系統(tǒng)生命周期中的風(fēng)險(xiǎn)管理

-?風(fēng)險(xiǎn)評(píng)估方法

-?風(fēng)險(xiǎn)評(píng)估方法和流程

?

信息安全管理控制

-?信息安全策略

-?信息安全組織

-?信息資產(chǎn)管理

-?人力資源安全

-?物理與環(huán)境安全

-?訪問控制

-?符合性管理

-?供應(yīng)商安全

信息安全標(biāo)準(zhǔn)與法規(guī)

-?中國信息安全法規(guī),政策

-?國際信息安全法規(guī),政策

-?中國信息安全標(biāo)準(zhǔn)組織和標(biāo)準(zhǔn)體系

-?國際信息安全標(biāo)準(zhǔn)組織和標(biāo)準(zhǔn)體系

-?典型標(biāo)準(zhǔn)介紹

-?信息安全道德規(guī)范

信息安全工程

-?信息安全工程概述和相關(guān)理論

-?信息安全工程實(shí)施

-?信息安全工程監(jiān)理

-?信息安全工程過程

-?信息安全工程能力

信息安全保障

-?信息安全保障概念

-?信息安全保障模型

-?信息安全問題根源

-?信息技術(shù)和安全發(fā)展

軟件安全開發(fā)管理

-?軟件開發(fā)安全背景

-?軟件開發(fā)安全基礎(chǔ)

-?軟件開發(fā)生命周期管理

-?軟件安全需求

-?軟件安全設(shè)計(jì)

-?軟件安全編碼

-?軟件安全測(cè)試

-?軟件安全部署和運(yùn)維

信息安全事件應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

-?信息安全事件分類分級(jí)

-?信息安全事件應(yīng)急響應(yīng)管理

-?計(jì)算機(jī)犯罪調(diào)查

-?災(zāi)難恢復(fù)管理過程

-?災(zāi)難恢復(fù)計(jì)劃

-?災(zāi)難恢復(fù)技術(shù)

安全漏洞及惡意代碼

-?安全漏洞的根源和發(fā)展歷史

-?安全漏洞的發(fā)現(xiàn)和修復(fù)

-?惡意代碼的發(fā)展歷史

-?惡意代碼的實(shí)現(xiàn)技術(shù)

-?惡意代碼的防御技術(shù)

安全攻防實(shí)踐

-?信息收集和分析

-?系統(tǒng)掃描和漏洞發(fā)掘

-?常見攻擊方法和工具

-?常見攻擊防御技術(shù)

操作系統(tǒng)安全技術(shù)

-?操作系統(tǒng)安全概述

-?WINDOWS系統(tǒng)安全機(jī)制

-?LINUX系統(tǒng)安全機(jī)制

數(shù)據(jù)庫與應(yīng)用安全技術(shù)

-?數(shù)據(jù)庫系統(tǒng)介紹

-?數(shù)據(jù)庫安全防護(hù)技術(shù)

-?應(yīng)用安全概述

-?WEB應(yīng)用安全

-?互聯(lián)網(wǎng)服務(wù)安全

-?常見軟件使用安全

密碼學(xué)基礎(chǔ)知識(shí)

-?密碼學(xué)歷史

-?密碼學(xué)概念

-?對(duì)稱加密

-?非對(duì)稱加密

-?哈希函數(shù),消息鑒別嗎和數(shù)字簽名

密碼學(xué)應(yīng)用實(shí)踐

-?密碼學(xué)應(yīng)用基礎(chǔ)

-?PKI公鑰基礎(chǔ)設(shè)施

-?VPN虛擬專用網(wǎng)

-?密鑰管理原則和過程

-?其他密碼學(xué)應(yīng)用

網(wǎng)絡(luò)安全技術(shù)

-?OSI模型和架構(gòu)

-?TCP/IP安全

-?無線局域網(wǎng)安全

-?防火墻

-?入侵檢測(cè)系統(tǒng)

-?其他網(wǎng)絡(luò)安全設(shè)備

-?網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

身份鑒別與訪問控制

-?身份鑒別類型

-?身份鑒別方法

-?訪問控制基本概念

-?訪問控制模型

-?訪問控制技術(shù)