国家信息安全水平考试NISP（一级）考试大纲

考试性质与考试目标
一、考试性质
国家信息安全水平考试项目（National Information Security Test Program，简称NISP）由教育部考试中心和中国信息安全测评中心共同设立并实施。
其中，NISP（一级）主要面向各行业信息系统使用人员及高校非信息安全专业学生，普及信息安全知识，增强信息安全意识，提高安全防范技能，为国家信息安全保障工作的顺利实施奠定基础。NISP（一级）考试从个人工作、学习和生活中面临的信息安全问题出发，结合我国网络基础设施和信息系统安全保障的实际情况，考察考生的信息安全的意识和基本技能。
通过NISP（一级）知识内容的学习和相关考试，可以增强个人信息安全意识，帮助考生了解信息安全威胁和基本防护知识，掌握网络、操作系统和移动智能终端的基本安全设置方法，以及常见应用软件的安全操作方法，提高个人信息安全防护能力，同时了解信息安全管理相关知识，以具备在政府、企事业单位工作中安全使用信息系统的能力和基本信息安全素质。
NISP（一级）考试内容包含：信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护和信息安全管理。
二、考试目标
考生应理解信息安全相关概念，以及信息安全保障基本含义和作用。
了解我国信息安全相关法律法规。提高考生的信息安全知识水平，及其对信息安全法律法规的认识和理解。
考生应理解密码学、身份认证、访问控制和审计相关概念与作用。
了解网络、操作系统、移动智能终端面临的安全威胁，掌握基本的网络、操作系统、移动智能终端的安全防护知识、技术和措施。
掌握浏览器、网上金融交易、电子邮件的安全设置和操作方法，熟练使用相关工具保护数据安全。
提升考生对信息安全威胁的分辨能力，及对常见安全防护技术的理解水平，培养良好的安全操作习惯，以增强其对个人信息的保护能力。
考生应了解信息安全管理的概念与作用，理解其基本方法，了解信息风险管理要素和过程，以及应急响应和灾难恢复过程。由此，提高考生对信息安全管理重要性的认识，培养其信息安全管理意识及保护组织机构信息安全的责任感。
通过对以上内容的学习，要求考生能够理解信息安全基础知识，掌握基本安全防护技术和信息安全管理知识，提高个人信息安全意识、知识和技能，具备基本信息安全素养。
能力目标与实施要求
一、能力目标
本考试要求考核识记、领会、应用、综合四种能力。
识记： 要求考生知道有关名词、概念、原理、知识的含义，并能正确认识或识别。
领会： 要求在识记的基础上，能把握相关基本概念、原理和方法，掌握有关概念、原理、方法的区别与联系。
应用： 要求在领会的基础上，运用所掌握的基本概念、基本原理和基本方法中的少量知识点，分析和解决一般的理论问题或实际问题。
综合： 要求考生在简单应用的基础上，运用学过的多个知识点，综合分析和解决比较复杂的实际问题。
下表为四个考核目标的权重：
考核目标 识记 领会 应用 综合
————45% 25% 20% 10%