三级信息安全技术考核内容: 信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。
形式: 完全采取上机考试形式。各科上机考试时间均为 120 分钟, 满分 100 分。
(1)单项选择题,50题,60分(1-40题每题1分,41-50每题2分);
(2)填空题,20题,20分;
(3)综合应用题,3题,20分。
获证条件: 总分不低于 60 分。
成绩查询
考后 50 个工作日,考生可登录教育部考试中心综合查询网(chaxun.neea.edu.cn)进行成绩查询。
NCRE考试实行百分制计分,但以等第通知考生成绩。等第共分优秀、良好、及格、不及格四等。90-100分为优秀、80-89分为良好、60-79分为及格、0-59分为不及格。
——————————————————————————————————————————————
考试时间: 目前一年四次,其中 3月和9月考试开考全部级别全部科目,6月和12 月只开考一级和二级,由各省级承办机构根据实际情况确定是否开考6月和12月的考试。
报名资格
考生不受年龄、职业、学历等背景的限制。
报名时间
上半年报名一般在 11 月至第二年 1 月之间;
下半年报名一般在 5 月至 7 月之间。(具体时间由各省规定)
——————————————————————————————————————————————
四级考试级别: 工程师级。面向已持有三级相关证书的考生。
科目: 网络工程师、数据库工程师、软件测试工程师、信息安全工程师、Linux应用与开发工程师,共五个。
形式: 无纸化考试。四级考试科目由四门专业基础课程中指定的两门课程组成,总分 100 分,两门课程各占 50 分。专业基础课程为计算机专业核心课程,包括:操作系统原理、计算机组成与接口、计算机网络、数据库原理。考试总时间为 90 分钟,单课程考试没有时间要求。
获证条件:两门课程成绩分别达到 30分及以上, 并已经(或同时)获得三级相关证书。
考核内容
网络工程师:考核计算机网络、操作系统原理两门课程。测试内容包括网络系统规划与设计的基础知识及中小型网络的系统组建、设备配置调试、网络系统现场维护与管理的基本技能。
数据库工程师:考核数据库原理、操作系统原理两门课程。 [8] 测试内容包括数据库系统的基本理论以及数据库设计、维护、管理与应用开发的基本能力。
信息安全工程师:考核计算机网络、操作系统原理两门课程。测试内容包括网络攻击与保护的基本理论与技术,以及操作系统、路由设备的安全防范技能。
嵌入式系统开发工程师:考核操作系统原理、计算机组成与接口两门课程。测试内容包括嵌入式系统基本理论、逻辑电路基础以及嵌入式系统中的信息表示与运算、评价方法等基本技能。
题型及分值比例
(1)单选题,60题,60分;
(2)多选题,20 题,40分。
——————————————————————————————————————————————
全国计算机等级考试三级信息安全技术考试大纲( 2018年版)
一、信息安全保障概述
1. 信息安全保障的内涵和意义
2. 信息安全保障的总体思路和基本实践方法
二、信息安全基础技术与原理
1. 密码技术 ( 1)对称密码与非对称密码 ( 2)哈希函数 ( 3)数字签名 ( 4)密钥管理
2. 认证技术 ( 1)消息认证 ( 2)身份认证
3. 访问控制技术 ( 1)访问控制模型 ( 2)访问控制技术
4. 审计和监控技术 ( 1)审计和监控基础 ( 2)审计和监控技术
三、系统安全
1. 操作系统安全( 1)操作系统安全基础 ( 2)操作系统安全实践
2. 数据库安全 ( 1)数据库安全基础 ( 2)数据库安全实践
四、网络安全
1. 网络安全基础
2. 网络安全威胁技术
3. 网络安全防护技术 ( 1)防火墙 ( 2)入侵检测系统与入侵防御系统 ( 3)PKI( 4)V-P-N( 5)网络安全协议
五、应用安全
1. 软件漏洞概念与原理
2. 软件安全开发
3. 软件安全检测
4. 软件安全保护
5. 恶意程序
6. Web应用系统安全
六、信息安全管理
1. 信息安全管理体系
2. 信息安全风险评估
3. 信息安全管理措施
七、信息安全标准与法规
1. 信息安全标准
2. 信息安全法律法规与国家政策
3. 信息安全从业人员道德规范
全国计算机等级考试三级信息安全技术考试教程( 2020/2018年版)
来源:CSDN
作者:Quest_sec
链接:https://blog.csdn.net/Quest_sec/article/details/104084817