2026年信息安全工程师考试科目共两科：基础知识、应用技术。基础知识为客观题（单项选择题）、应用技术为主观题（简答题）。具体各科目考试时长、题量、分数等如下表所示：

2026年信息安全工程师考试内容：网络信息安全概述、网络攻击原理与常用方法、密码学基本理论、网络安全体系与网络安全模型、物理与环境安全技术、认证技术原理与应用、访问控制技术原理与应用、防火墙技术原理与应用、VPN技术原理与应用、入侵检测技术原理与应用、网络物理隔离技术原理与应用、网络安全审计技术原理与应用、网络安全漏洞防护技术原理与应用、恶意代码防范技术原理、网络安全主动防御技术与应用、网络安全风险评估技术原理与应用、网络安全应急响应技术原理与应用、网络安全测评技术与标准、操作系统安全保护、数据库系统安全、网络设备安全、网站安全需求分析与安全保护工程、云计算安全需求分析与安全保护工程、工控安全需求分析与安全保护工程、移动应用安全需求分析与安全保护工程、大数据安全需求分析与安全保护工程。

2026年信息安全工程师考试两科都是采用机考、闭卷方式进行，两科实行连考，综合科目最短作答时长90分钟，最长作答时长120分钟，2个科目作答总时长240分钟，考试结束前60分钟可交卷离场。

考试难度深度分析

在软考中级所有科目中，信息安全工程师属于难度偏高的梯队。

考试覆盖密码学、网络、系统、应用、管理、法律等 10 余个知识模块，教材包含 26 个章节，知识点细碎且关联性强。考生不仅要理解技术原理，还要记忆大量法规条款、标准规范和技术参数，对零基础考生而言入门门槛较高。尤其是法规部分更新迭代快，仅靠旧教材无法覆盖全部考点。

案例分析是拉分关键，也是多数考生的失分重灾区。题目完全贴合企业真实工作场景，很多考点超出教材原文范围，侧重考查实战思维与问题解决能力。缺乏安全运维、应急响应相关工作经验的考生，容易出现答题思路不全、步骤遗漏、方案不落地等问题，纯靠背书难以通过。

还有选择题中存在大量相似概念辨析，如 CA 与 RA、沙箱与蜜罐、规避与转移风险、IDS 与 IPS 等，记忆不扎实极易出错;密码学部分的 RSA 密钥计算、哈希值验证等题目，逻辑链条长，一步算错整题失分。