信管网软考问答
信息安全工程师 - 软考问答 导航

信息安全工程师考试内容有哪些?

2023年07月30日来源:信管网 作者:cnitpm

问:信息安全工程师考试内容有哪些?

答:信息安全工程师一共考两门科目,分别是《基础知识》和《应用技术》,上午考基础知识科目均为选择题,一共75道,下午考应用技术,一般是4-5道简答题,两科总分均为75分,一般45分及格。

要想知道信息安全工程师考什么,大家可以看看《信息安全工程师考试大纲》或总结下历年真题考点【点击查看历年真题】。

以下是信息安全工程师考试分值分布情况,供大家参考。

基础知识科目考试内容包括:信息安全基础知识、计算机网络基础知识、密码学、网络安全、计算机安全、应用系统安全等。

章节 重要考点 分值情况

计算机网络基础

OSI参考模型、IP地址、Internet协议

2-5分

第1章 网络信息安全概述

信息安全概念、信息安全法律法规、信息安全管理、信息安全政策、网络安全意识防范与策略、信息安全标准

3-12分

第2章 网络攻击原理与常用方法

网络安全概念、网络监听、拒绝服务攻击、漏洞攻击、网络钓鱼、僵尸网络、网络欺骗

1-12分

第3章 密码学基本理论

密码学基本概念、密码体制、古典密码)、分组密码的概念、DES算法、AES算法、SM4算法、分组密码工作模式、序列密码的概念、ZUC算法、SM3算法、SM2算法、SHA算法、公钥密码体制的概念、RSA密码、椭圆曲线密码、数字签名的概念、数字签名体制

2-37分

第4章 网络安全体系与网络安全模型

网络安全设计原则、网络安全需求分析

0-3

第5章 物理与环境安全技术

物理安全

0-1

第6章 认证技术原理与应用

认证的概念、身份认证、密钥管理的概念、非对称密码的密钥管理、智能卡概论、智能终端

3-12

第7章 访问控制技术原理与应用

访问控制技术

0-1

第8章 防火墙技术原理与应用

防火墙

1-4

第9章 VPN技术原理与应用

虚拟专用网络、SSL协议

2-5

第10章 入侵检测技术原理与应用

入侵检测与防护

0-3

第12章 网络安全审计技术原理与应用

日志分析、网络流量监控与协议分析

0-4

第14章 恶意代码防范技术原理

恶意代码的定义与分类、计算机病毒、特洛伊木马、反病毒技术、恶意代码的清除方法、APT

0-11

第15章 网络安全主动防御技术

网络蜜罐技术、信息隐藏概论、数字水印技术、隐私保护技术、计算机的可靠性技术

1-7

第16章 网络安全风险评估技术原理

安全扫描与风险评估、风险评估基本原则与流程

1-4

第17章 网络安全应急响应技术原理

计算机取证基本概念、计算机取证技术

0-3

第19章 操作系统安全保护

操作系统安全概述、安全模型、操作系统安全机制、Windows系统安全配置、Linux系统安全配置、信息系统安全需求分析、信息系统安全测评方法

0-12

第20章 数据库系统安全

数据库的备份与恢复

0-1

第22章 网站安全需求分析与安全保护工程

网站安全威胁

0-2

第24章 工控安全需求分析与安全保护工程

工控系统安全概述及解决途径

0-1

专业英语

信息安全专业英语

5

其他

无线网络基本知识、无线网络安全威胁及分析、无线网络安全机制、电子商务系统安全的需求分析、电子商务安全协议

1-8分

应用技术科目考试内容包括:信息安全应用技术、网络安全工程、系统安全工程、应用安全工程等。

知识点

分值

密码学基本理论

密码学基本概念、DES算法、密钥管理基本概念、公钥密码体制、分组密码工作模式

0-16

认证技术原理与应用

身份认证、报文认证

0-18

防火墙技术原理与应用

防火墙技术

5-19

入侵检测技术原理与应用

入侵检测与防护

0-15

网络安全漏洞防护技术原理与应用

缓冲区溢出、心脏出血漏洞、漏洞扫描技术与应用

7-20

恶意代码防护技术原理

恶意代码

0-10

网络安全主动防御技术

隐私保护技术

0-6

网络安全测评技术与标准

模糊测试

0-6

操作系统安全保护

操作系统的安全机制、Windows系统安全配置、Linux系统安全配置、信息系统安全需求分析)

4-15

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习