I. MỤC ĐÍCH KỲ THI
Kỳ thi nhằm đánh giá năng lực nền tảng của thí sinh dự tuyển đào tạo trình độ thạc sĩ ngành An toàn thông tin, bao gồm:
- Kiến thức cơ sở về Công nghệ thông tin;
- Kiến thức chuyên ngành về An toàn thông tin;
Khả năng tư duy logic, phân tích hệ thống và giải quyết vấn đề kỹ thuật.
II. CẤU TRÚC ĐỀ THI
| Phần | Nội dung | Số câu |
| Phần 1 | Kiến thức Công nghệ thông tin | 16 câu |
| Phần 2 | Kiến thức An toàn thông tin | 24 câu |
| Tổng cộng | 40 câu | |
- Hình thức thi: Trắc nghiệm.
- Thời gian làm bài: 60 phút.
III. NỘI DUNG ÔN TẬP
PHẦN A. KIẾN THỨC CÔNG NGHỆ THÔNG TIN (16 CÂU)
CHỦ ĐỀ 1: Cấu trúc dữ liệu và giải thuật
– Khái niệm cơ bản:
- Cấu trúc dữ liệu, giải thuật, độ phức tạp tính toán
– Cấu trúc dữ liệu cơ bản
- Mảng, danh sách liên kết, ngăn xếp, hàng đợi
– Thuật toán cơ bản
- Sắp xếp: nổi bọt, chèn, chọn
- Tìm kiếm: Tuyến tính, nhị phân
– Đệ quy
– Cây và duyệt cây
CHỦ ĐỀ 2: Mạng máy tính
– Khái niệm, phân loại và kiến trúc
- Khái niệm mạng, các thành phần
- Phân loại mạng: LAN, WAN, MAN, Internet
- Kiến trúc mạng: P2P, client-server
– Mô hình mạng
- OSI
- TCP/IP
– Giao thức mạng
- TCP, UDP, http, https, DNS, DHCP, ICMP
– Địa chỉ mạng
- IP, MAC
– Định tuyến và chuyển mạch
- Khái niệm, nguyên lý hoạt động, giao thức và thuật toán định tuyến
- Khái niệm, nguyên lý hoạt động, giao thức và thuật toán chuyển mạch.
TÀI LIỆU THAM KHẢO
[1] Nguyễn Văn Phác, “Cấu trúc dữ liệu và giải thuật”, Giáo trình, Học viện KTMM. [2] Lê Thị Hồng Vân, “Mạng máy tính”, Giáo trình, Học viện KTMM.PHẦN B. KIẾN THỨC AN TOÀN THÔNG TIN (24 CÂU)
CHỦ ĐỀ 1: Tổng quan về an toàn thông tin
– Các khái niệm cơ bản trong an toàn thông tin
- Khái niệm về an toàn thông tin
- Khái niệm về hiểm hoạ an toàn thông tin
- Khái niệm về tấn công
- Khái niệm về điểm yếu và lỗ hổng an toàn thông tin
- Khái niệm về rủi ro
– Phân loại các hiểm họa an toàn thông tin
- Hiểm họa tự nhiên, hiểm họa nhân tạo
- Hiểm họa vô ý, hiểm họa có chủ ý
- Hiểm họa thụ động, hiểm họa chủ động
- Hiểm họa mã độc
– Các nguyên tắc trong đảm bảo an toàn thông tin
- Nguyên tắc tính hệ thống
- Nguyên tắc tổng thể
- Nguyên tắc bảo vệ liên tục
- Nguyên tắc đầy đủ hợp lý
- Nguyên tắc mềm dẻo hệ thống
- Nguyên tắc đơn giản trong sử dụng
- Nguyên tắc công khai thuật toán và cơ chế bảo vệ
– Các phương pháp chung bảo đảm an toàn thông tin
- Các phương pháp dựa trên ngăn cản, kiểm soát truy cập, mã hoá
- Các phương pháp dựa trên quy chế, cưỡng chế, giáo dục
- Phương tiện bảo vệ thông tin: chính tắc và phi chính tắc
CHỦ ĐỀ 2: Một số ứng dụng cơ bản của mật mã trong an toàn thông tin
(Khái niệm và các đặc điểm cơ bản)
– Phân biệt một số thuật toán mật mã cơ bản: mật mã khóa đối xứng, mật mã khóa công khai, hàm băm, chữ ký số
– Ứng dụng mật mã trong đảm bảo tính bí mật
– Ứng dụng mật mã trong đảm bảo tính toàn vẹn
– Ứng dụng mật mã trong đảm bảo tính xác thực
CHỦ ĐỀ 3: Các cơ chế và giải pháp đảm bảo an toàn thông tin cho hệ thống
– Xác thực
- Định danh
- Các nhân tố xác thực
- Vấn đề an toàn cho mật khẩu
– Kiểm soát truy cập
- Khái niệm kiểm soát truy cập
- Các mô hình kiểm soát truy cập: mô hình kiểm soát truy cập tùy ý; mô hình kiểm soát truy cập bắt buộc; mô hình kiểm soát truy cập dựa trên vai trò
– Một số công nghệ an toàn mạng cơ bản
- Một số tấn công mạng điển hình
- Tường lửa: khái niệm, nguyên lý hoạt động, phân loại
- Hệ thống phát hiện xâm nhập: khái niệm, nguyên lý hoạt động, phân loại
TÀI LIỆU THAM KHẢO
[1] Lê Đình Vinh, Trần Đức Sự, Vũ Thị Vân, Giáo trình Cơ sở an toàn thông tin, NXB Thông tin & Truyền thông, 2013.
