天津市国家职业技能鉴定理论知识考试(命题)大纲
网络与信息安全管理员(四级)
本大纲依据《网络与信息安全管理员国家职业技能标准》规定的知识要求和技能要求编写。
一、考试内容和要求
1.1职业道德基本知识
识记:职业守则
1.2基础知识
1.2.1计算机基础知识
(1)识记:计算机硬件、软件基础知识。
(2)识记:操作系统基础知识。
(3)领会:数据库基础知识。
1.2.2网络基础知识
(1)领会:网络协议基础知识。
(2)应用:组网设备基础知识。
(3)应用:网络配置、故障排查常用命令和工具。
1.2.3相关法律、法规、标准知识
(1)识记:《中华人名共和国劳动法》的相关知识。
(2)识记:《中华人名共和国合同法》的相关知识。
(3)识记:《中华人名共和国民法典》的相关知识。
(4)识记:《中华人名共和国网络安全法》的相关知识。
(5)识记:互联网网络相关法律法规、管理规定、标准的相关知识。
(6)识记:网络安全相关法律法规、管理规定、标准的相关知识。
1.3网络与信息安全防护基础知识
1.3.1网络安全配置与防护
(1)识记:OSI 基础知识。
(2)领会:TCP/IP 基础知识。
(3)应用:IP 地址分类和规划。
(4)领会:交换机安全基础知识。
(5)领会:路由器安全基础知识。
(6)领会:无线网络安全基础知识。
1.3.2系统安全配置与防护
(1)识记:操作系统基础知识。
(2)应用:操作系统安全防护基础知识。
(3)领会:恶意代码防范基础知识。
1.3.3应用安全配置及防护
(1)识记:常见应用服务基础知识。
(2)应用:常见应用服务配置方法。
(3)应用:常见应用服务的防护手段。
1.4网络与信息安全管理
1.4.1网络安全管理
(1)识记:VLAN 基础知识。
(2)领会:交换机、路由器的远程安全管理方式。
(3)领会:交换机、路由器的用户安全级别基本知识。
1.4.2系统安全管理
(1)识记:用户和组基本概念。
(2)识记:文件访问控制知识。
(3)领会:系统补丁管理知识。
(4)领会:防病毒软件的基本原理。
1.4.3应用安全管理
(1)识记:域名的基本概念。
(2)识记:域名备案相关规定和流程。
(3)识记:数据备份的基本概念。
1.5网络与信息安全处置
1.5.1网络安全事件处置
(1)应用:常见网络故障处理方法。
(2)识记:常用网络诊断工具。
(3)应用:常见网络层攻击及处置方法。
1.5.2系统及应用安全事件处置
(1)识记:常见系统安全事件。
(2)领会:恶意代码工作基本原理。
(3)应用:数据恢复基本知识。
二、理论知识权重
| 编码 | 项目 | 占比% | 权重% |
| 1.1 | 职业道德基础知识 | 100 | 5% |
| 1.2 | 基础知识 | / |
15% |
| 1.2.1 | 计算机(基础)知识 | 40 | |
| 1.2.2 | 网络(基础)知识 | 40 | |
| 1.2.3 | 相关法律、法规、标准知识 | 20 | |
| 1.3 | 网络与信息安全防护 | 100 | 30% |
| 1.4 | 网络与信息安全管理 | 100 | 25% |
| 1.5 | 网络与信息安全处置 | 100 | 25% |
| 合计 | 100 |
三、有关本大纲的说明
1.“考试内容和要求”中的有关提法说明
在考试要求中提出了“识记”、“领会”、“应用”三个能力层次,三者之间为递进等级关系,后者建立在前者基础上,各自的含义为:
识记:要求考生识别和记忆的知识内容(如概念、方法、特点、步骤、原则、结论等),并能够根据题目要求作出选择和判断。
领会:要求考生领悟和理解的知识内容的内涵和外延,熟悉内容要点和它们之间的区别和联系,并能够根据题目要求作出选择和判断。
应用:要求考生运用要求的知识内容分析和解决一般应用问题,并能够根据题目要求作出选择和判断。
2.有关命题的说明
(1)本大纲所列出的考试内容均包括在命题范围中,但每次考试会重点突出某些内容。
(2)试卷中对不同能力层次要求的试题所占比例大致为:“识记”为25%;“领会”为35;“应用”为40%(实际题目比例会有所调整)。
(3)试题难易程度分为“易”、“中”、“难”三个档次,在各试卷中所占的比例约为30%、35%、35%。
(4)试题的题型为:单项选择题、判断题、双项选择题、多项选择题。
(5)按照考试时间90分钟的题量确定命题数量;评分采用百分制,60分为及格。
四、题型举例
(一)单项选择题:在每小题的备选答案中选出一个正确答案,并将正确答案的代码填在题干上的括号内。(每小题1分)
1. 对计算机系统的安全防护策略中,首要的是【 】
A.加强物理防护 B.防止未授权用户非法使用系统资源
C.对信息采用加密技术 D.加强法律、管理和伦理道德教育
2. 在下列网络协议中提供传输层服务的协议是【 】
A.TCP与IP B.FTP与TCP
C.IP与DNS D.TCP与UDP
(二)判断题:判断下列各题是否正确,正确的在题后括号内划√,错误的划×。(每小题1分)
1. 包过滤防火墙属于一种应用层防火墙。【 】
2. 计算机病毒程序中最复杂的部分是它的感染机制。【 】
(三)双项选择题:在每小题的备选答案中选出二个正确答案,并将正确答案的代码填在题干上的括号内,正确答案未选全或选错,该小题无分。(每小题2分)
1. 以下域名中属于通用顶级域名的是【 】
A.com B.cn C.int D.bj E. net
2. 用于交换鉴别的技术包括【 】
A.口令 B.数字签名
C.密码技术 D.访问控制
E.身份鉴别
(四)多项选择题:在每小题的备选答案中选出二个或二个以上正确答案,并将正确答案的代码填在题干上的括号内,正确答案未选全或选错,该小题无分。(每小题3分)
1. 保证网络安全的准则有【 】
A.使用数据压缩 B.定期升级系统
C.安装防火墙 D.禁止文件共享
E.防止特洛伊木马
2. 针对IP地址盗用的防范技术有【 】
A.交换机控制 B.访问控制
C.路由器隔离 D.加密技术
E.防火墙与代理服务器结合
天津市国家职业技能鉴定技能考核(命题)大纲
网络与信息安全管理员(四级)
本大纲依据《网络与信息安全管理员国家职业技能标准》规定的知识要求和技能要求编写。
一、考核内容和要求
1.1网络与信息安全防护
1.1.1网络安全配置与防护
(1)应用:根据业务场景,规划网络地址,构建网络拓扑,配置交换机、路由器等网络设备接口信息。
(2)应用:根据网络拓扑,配置路由协议,完成互联互通。
(3)应用:根据网络拓扑,配置无线网络设备。
(4)应用:对网络设备进行基础安全配置。
1.1.2系统安全配置与防护
(1)识记:配置操作系统密码策略与账户策略。
(2)应用:安全配置操作系统自带的防火墙功能。
(3)应用:安装部署防病毒软件。
(4)识记:启用系统审核功能。
1.1.3应用安全配置及防护
(1)应用:根据业务需求,配置常见应用服务。
(2)识记:为常见应用场景启用基本防护。
1.2网络与信息安全管理
1.2.1 网络安全管理
(1)应用:根据网络需求,划分交换机VLAN。
(2)应用:配置交换机、路由器等网络设备的远程管理方式。
(3)领会:管理交换机、路由器的用户安全级别。
1.2.2系统安全管理
(1)领会:根据组织业务需求,管理用户与组。
(2)识记:管理文件及文件夹的访问权限。
(3)识记:对操作系统进行定期升级更新系统补丁。
(4)识记:对防病毒软件进行定期升级。
1.2.3应用安全管理
(1)识记:对组织应用的域名进行正确备案。
(2)领会:管理常见应用服务的域名解析。
(3)领会:对应用数据进行安全备份。
1.3网络与信息安全处置
1.3.1 网络安全事件处置
(1)应用:使用网络诊断工具识别并处理常见网络故障。
(2)领会:识别常见网络层攻击。
1.3.2 系统及应用安全事件处置
(1)识记:识别常见系统安全事件。
(2)领会:使用防病毒工具清除恶意代码。
(3)应用:利用备份工具恢复应用数据。
(4)应用:使用相关工具实现对恶意代码的检测和报警。
二、技能要求权重
| 编码 | 项目 | 权重 |
| 1.1 | 网络与信息安全防护 | 40% |
| 1.2 | 网络与信息安全管理 | 30% |
| 1.3 | 网络与信息安全处置 | 30% |
| 合计 | 100 |
三、有关本大纲的说明
1.“考试内容和要求”中的有关提法说明
在考试要求中提出了“识记”、“领会”、“应用”三个能力层次,三者之间为递进等级关系,后者建立在前者基础上,各自的含义为:
识记:要求考生识别和记忆的知识内容(如概念、方法、特点、步骤、原则、结论等),并能够根据题目要求完成相应操作。
领会:要求考生领悟和理解的知识内容的内涵和外延,熟悉内容要点和它们之间的区别和联系,并能够根据题目要求完成相应操作。
应用:要求考生运用要求的知识内容分析和解决一般应用问题,并能够根据题目要求完成相应操作。
2.有关命题的说明
(1)本大纲所列出的考试内容均包括在命题范围中,但每次考试会重点突出某些内容。
(2)试卷中对不同能力层次要求的试题所占比例大致为:“识记”为15%;“领会”为35;“应用”为50%(实际题目比例会有所调整)。
(3)试题难易程度分为“易”、“中”、“难”三个档次,在各试卷中所占的比例约为30%、35%、35%。
(4)试题的题型为:现场操作题、模拟操作题。
(5)按照考试时间120分钟的题量确定命题数量;评分采用百分制,60分为及格。