信息安全工程师属于软考中级考试项目之一,于2016年下半年首次开考,其考试科目与其它中级考试项目一样,为《基础知识》和《应用技术》两门。
科目名称 考试时长 题型题量 满分 《综合知识》150分钟单选题(共75道)75 分《应用技术》150分钟问答题(一般4-5道,每道试题3-4个问题)75 分每年信息安全工程师考试由考试单位根据最新的《信息安全工程师教程》与《信息安全工程师考试大纲》进行出题,考试内容包括网络信息安全概述、网络攻击原理与常用方法、密码学基本理论、网络安全体系与网络安全模型、物理与环境安全技术、认证技术原理与应用、访问控制技术原理与应用、防火墙技术原理与应用、VPN技术原理与应用、入侵检测技术原理与应用、网络物理隔离技术原理与应用、网络安全审计技术原理与应用、网络安全漏洞防护技术原理与应用、恶意代码防范技术原理、网络安全主动防御技术与应用、网络安全风险评估技术原理与应用、网络安全应急响应技术原理与应用、网络安全测评技术与标准、操作系统安全保护、数据库系统安全、网络设备安全、网站安全需求分析与安全保护工程、云计算安全需求分析与安全保护工程、工控安全需求分析与安全保护工程、移动应用安全需求分析与安全保护工程、大数据安全需求分析与安全保护工程等方面。
信息安全工程师各科目考试重点方面如下:
上午《基础知识》:
知识点说明信息安全基础知识信息安全概念、信息安全法律法规、信息安全基础管理、信息安全标准化知识、信息安全专业英语计算机网络基础知识计算机网络的体系架构、internet协议密码学密码学基础概念、分组密码、序列密码、hash函数、公钥密码体制、数字签名、认证、密钥管理网络安全网络安全的基本概念、网络安全威胁、网络安全防御、无线网络安全计算机安全计算机设备安全、操作系统安全、数据库系统安全、恶意代码、计算机取证、嵌入式系统安全、云计算安全应用系统安全web安全、电子商务安全、信息隐藏、网络舆情、隐私保护下午《应用技术》:
知识点说明信息安全应用技术密码算法的实现、密码算法的应用、典型认证协议的应用、密钥管理技术网络安全工程网络安全需求分析的基本设计、网络安全产品的配置和使用、网络安全风险评估实施、网络安全防护技术的应用系统安全工程访问控制、信息系统安全的需求分析与设计、信息系统安全产品的配置与使用、信息系统安全测评应用安全工程web安全的需求分析与基本设计、电子商务安全的需求与分析设计、嵌入式系统的安全应用、数字水印在版权保护中的应用、位置隐私保护技术的应用