1、信息安全风险评估与风险管理
2、人员安全
3、数据分类
4、安全策略
二、电信与网络安全:
1、网络通讯安全基础
2、数据传输保密性
3、无线安全
4、网络及应用安全
三、访问控制系统与方法:
1、身份识别与身份认证
2、访问控制技术、方法、模型和管理实践
四、应用与系统开发安全:
1、数据库
2、数据仓库
3、专家系统等典型应用
4、系统开发过程安全
五、安全模型与体系结构:
1、安全系统体系结构,
2、安全服务与机制
3、安全测评
4、安全模型
六、密码学:
1、密码学发展史
2、对称和非对称加密算法
3、消息验证
4、数字证书
5、PKI应用
七、运作安全:
1、预防、检测和纠正措施,
2、职责分离等惯例
3、常见IT任务
4、审计与监督
八、BCP与DRP:
1、业务持续性计划基本概念
2、计划制定过程
3、应急人员职责
4、计划内容
九、物理安全:
1、管理、技术和物理措施
2、物理安全弱点对策
3、安全设施
4、介质保护
十、法律、调查与道德:
1、基本法律类型
2、计算机安全事件
3、调查
4、计算机辨析学
