2023年07月30日来源:信管网 作者:cnitpm
问:信息安全工程师考试内容有哪些?
答:信息安全工程师一共考两门科目,分别是《基础知识》和《应用技术》,上午考基础知识科目均为选择题,一共75道,下午考应用技术,一般是4-5道简答题,两科总分均为75分,一般45分及格。
要想知道信息安全工程师考什么,大家可以看看《信息安全工程师考试大纲》或总结下历年真题考点【点击查看历年真题】。
以下是信息安全工程师考试分值分布情况,供大家参考。
基础知识科目考试内容包括:信息安全基础知识、计算机网络基础知识、密码学、网络安全、计算机安全、应用系统安全等。
章节 | 重要考点 | 分值情况 |
计算机网络基础 |
OSI参考模型、IP地址、Internet协议 |
2-5分 |
第1章 网络信息安全概述 |
信息安全概念、信息安全法律法规、信息安全管理、信息安全政策、网络安全意识防范与策略、信息安全标准 |
3-12分 |
第2章 网络攻击原理与常用方法 |
网络安全概念、网络监听、拒绝服务攻击、漏洞攻击、网络钓鱼、僵尸网络、网络欺骗 |
1-12分 |
第3章 密码学基本理论 |
密码学基本概念、密码体制、古典密码)、分组密码的概念、DES算法、AES算法、SM4算法、分组密码工作模式、序列密码的概念、ZUC算法、SM3算法、SM2算法、SHA算法、公钥密码体制的概念、RSA密码、椭圆曲线密码、数字签名的概念、数字签名体制 |
2-37分 |
第4章 网络安全体系与网络安全模型 |
网络安全设计原则、网络安全需求分析 |
0-3分 |
第5章 物理与环境安全技术 |
物理安全 |
0-1分 |
第6章 认证技术原理与应用 |
认证的概念、身份认证、密钥管理的概念、非对称密码的密钥管理、智能卡概论、智能终端 |
3-12分 |
第7章 访问控制技术原理与应用 |
访问控制技术 |
0-1分 |
第8章 防火墙技术原理与应用 |
防火墙 |
1-4分 |
第9章 VPN技术原理与应用 |
虚拟专用网络、SSL协议 |
2-5分 |
第10章 入侵检测技术原理与应用 |
入侵检测与防护 |
0-3分 |
第12章 网络安全审计技术原理与应用 |
日志分析、网络流量监控与协议分析 |
0-4分 |
第14章 恶意代码防范技术原理 |
恶意代码的定义与分类、计算机病毒、特洛伊木马、反病毒技术、恶意代码的清除方法、APT |
0-11分 |
第15章 网络安全主动防御技术 |
网络蜜罐技术、信息隐藏概论、数字水印技术、隐私保护技术、计算机的可靠性技术 |
1-7分 |
第16章 网络安全风险评估技术原理 |
安全扫描与风险评估、风险评估基本原则与流程 |
1-4分 |
第17章 网络安全应急响应技术原理 |
计算机取证基本概念、计算机取证技术 |
0-3分 |
第19章 操作系统安全保护 |
操作系统安全概述、安全模型、操作系统安全机制、Windows系统安全配置、Linux系统安全配置、信息系统安全需求分析、信息系统安全测评方法 |
0-12分 |
第20章 数据库系统安全 |
数据库的备份与恢复 |
0-1分 |
第22章 网站安全需求分析与安全保护工程 |
网站安全威胁 |
0-2分 |
第24章 工控安全需求分析与安全保护工程 |
工控系统安全概述及解决途径 |
0-1分 |
专业英语 |
信息安全专业英语 |
5分 |
其他 |
无线网络基本知识、无线网络安全威胁及分析、无线网络安全机制、电子商务系统安全的需求分析、电子商务安全协议 |
1-8分 |
应用技术科目考试内容包括:信息安全应用技术、网络安全工程、系统安全工程、应用安全工程等。
知识点 |
分值 |
|
密码学基本理论 |
密码学基本概念、DES算法、密钥管理基本概念、公钥密码体制、分组密码工作模式 |
0-16 |
认证技术原理与应用 |
身份认证、报文认证 |
0-18 |
防火墙技术原理与应用 |
防火墙技术 |
5-19 |
入侵检测技术原理与应用 |
入侵检测与防护 |
0-15 |
网络安全漏洞防护技术原理与应用 |
缓冲区溢出、心脏出血漏洞、漏洞扫描技术与应用 |
7-20 |
恶意代码防护技术原理 |
恶意代码 |
0-10 |
网络安全主动防御技术 |
隐私保护技术 |
0-6 |
网络安全测评技术与标准 |
模糊测试 |
0-6 |
操作系统安全保护 |
操作系统的安全机制、Windows系统安全配置、Linux系统安全配置、信息系统安全需求分析) |
4-15 |
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐