信息安全管理考试大纲信息安全管理课程考试大纲一、绪论(一基本要求1、了解并掌握信息安全管理的定义与关键特性;2、了解信息安全管理的研究方法;3、认识信息安全管理与普通管理的区别。(二考试内容1、信息安全管理的概念、特点2、信息安全管理的研究方法二、信息安全风险评估(一基本要求1、了解并掌握信息安全风险评估的基本概念、性质及特点2、熟悉信息安全风险评估的基本方法3、结合实例理解信息安全风险评估的基本流程4、了解ISO/IEC 27001:2005 标准(二考试内容1、信息安全风险评估的概念(1信息安全风险评估的概念(2信息安全风险评估的关键要素2、信息安全风险评估的方法及流程(1详细风险评估过程(2风险计算方法3、ISO/IEC 27001:2005 标准(1信息安全管理体系(2PDCA模型三、系统与网络安全(一基本要求1、系统与网络安全的基本概念2、系统与网络安全的特征和类型3、了解系统与网络安全管理的策略及方法(二考试内容1、TCP/IP安全问题(1
