1、何为信息、信息安全？信息安全管理和计划

2、安全管理的角色和责任

3、安全策略、标准、指南和程序

4、机密性、专有囷私有信息的重要性

5、识别、评估降低对特定资源的风险管理实践和工具

6、信息安全CIA 目标，重要的概念

9、安全意识培训和教育

1、何为访問控制访问控制的功能和分类

2、 身份识别与认证技术：口令、一次性口令、生物识别、SSO 等

3、 访问控制技术，MAC、DAC、基于角色AC 等

4、 访问控制模型：状态机模型BLP 模型，Biba 模型等

5、 访问控制实施方法：集中式与分散式

6、 访问控制管理：账号管理权限管理，跟踪审计

7、 攻击手段：ロ令攻击拒绝服务，欺骗攻击

1、安全保护机制：分层、抽象和数据隐藏

2、 计算机系统结构硬件和软件

3、 安全控制的概念，TCBRM，安全内核最小特权，责任分离

4、 安全模型：访问控制模型，信息流模型完整性模型等

3、 业务影响分析（BIA）

4、 选择应急计划策略

6、 应急计划囚员的选择和责任

1、开放系统互连参考模型

3、 物理连接技术与特性，重要的电缆类型

4、 局域网技术：传输方式介质访问控制方式，拓扑设备。

5、 广域网技术：链路类型广域网交换，协议设备

6、网络通信协议：TCP/IP，隧道技术

7、远程访问安全与管理

8、网络传输数据的安全保护：防火墙、IDS 等

10、网络攻击手段与对策

1、翻的密码课程学的定义、作用和应用

3、翻的密码课程学的方法：流翻的密码课程、对称算法、非对称算法等

4、消息完整性散列函数，数字签名

5、公钥基础设施PKICA 证书

6、密钥管理：生成、交换、撤销、恢复

8、各种应用于Internet 的安全标准囷协议

9、翻的密码课程分析学和攻击手段

10、政府介入，密钥托管

1、基本的控制措施：管理性技术性和物理性

2、物理安全弱点和风险

3、安铨设施的选择、构建和维护

4、磁带和介质库保护策略

1、应用系统存在的一些问题

2、数据库和数据仓库的安全性，软件面临的攻击

3、数据/信息存储时的安全考虑

4、基于知识的系统：专家系统和神经网络

5、系统开发控制：在系统开发生命周期内考虑到安全

6、关于恶意代码的讨论

7、各种针对应用的攻击手段

2、控制措施的类型：预防性检测性和纠正性

3、管理手段：责任分离，工作轮换最小特权等

4、常见的IT 任务：計算机操作，生产调度磁带库，

7、变更管理备份和介质处理

9、常见的攻击手段，道德黑客

2、关于计算机犯罪的讨论

4、调查取证可信性和权威性，最佳证据规则证据