2025年下半年信息安全工程师考试科目包括基础知识和应用技术两科，具体内容与形式如下：

基础知识

一、考试形式：笔试，75 道单选题，满分 75 分，合格线 45 分

二、核心内容：

· 信息安全基础：涵盖保密性、完整性、可用性等核心概念，以及信息安全威胁类型（如病毒、钓鱼攻击）和防护模型（如纵深防御、等级保护）。

· 密码学技术：对称加密（AES、SM4）、非对称加密（RSA、SM2）、哈希算法（SHA-3、SM3）、数字签名、PKI 体系等。

· 网络安全技术：网络协议安全（SSL/TLS、IPSec）、防火墙、VPN、入侵检测系统（IDS/IPS）、无线网络安全（WPA3、WAPI）等。

· 系统与应用安全：操作系统安全配置（Windows/Linux）、数据库安全（访问控制、数据加密）、Web 应用安全（SQL 注入、XSS 攻击）、移动应用安全（Android/iOS 加固）等。

· 安全管理与法规：ISO/IEC 27001 信息安全管理体系、风险评估方法、《网络安全法》《数据安全法》等法律法规。

· 新兴技术安全：云计算安全（虚拟化漏洞、数据隔离）、物联网安全（设备身份认证、边缘计算防护）等。

应用技术

一、考试形式：笔试，5 道简答题，满分 75 分，合格线 45 分

二、典型题型与内容：

· 安全事件分析：例如分析钓鱼邮件攻击路径、勒索软件传播机制，并提出防御方案。

· 系统配置与加固：设计防火墙策略、VPN 部署方案，或对 Linux 系统进行权限审计与日志监控。

· 密码学应用：计算 RSA 密钥对、实现数字签名流程，或分析 SSL 握手过程中的安全漏洞。

· 安全管理实践：制定信息安全策略、设计风险评估报告，或模拟应急响应流程（如数据泄露后的取证与恢复）。

· 新兴场景设计：例如规划云计算环境中的数据加密方案、物联网设备的身份认证体系。

2025年下半年信息安全工程师考试内容包括：网络信息安全概述、网络攻击原理与常用方法、密码学基本理论、网络安全体系与网络安全模型、物理与环境安全技术、认证技术原理与应用、访问控制技术原理与应用、防火墙技术原理与应用、VPN技术原理与应用、入侵检测技术原理与应用、网络物理隔离技术原理与应用、网络安全审计技术原理与应用、网络安全漏洞防护技术原理与应用、恶意代码防范技术原理、网络安全主动防御技术与应用、网络安全风险评估技术原理与应用、网络安全应急响应技术原理与应用、网络安全测评技术与标准、操作系统安全保护、数据库系统安全、网络设备安全、网站安全需求分析与安全保护工程、云计算安全需求分析与安全保护工程、工控安全需求分析与安全保护工程、移动应用安全需求分析与安全保护工程、大数据安全需求分析与安全保护工程。

2025年下半年信息安全工程师考试两科都是采用机考、闭卷方式进行，两科实行连考，综合科目最短作答时长90分钟，最长作答时长120分钟，2个科目作答总时长240分钟，考试结束前60分钟可交卷离场。