2026年信息安全工程师考试科目包括基础知识和应用技术两科，考生须在同一次考试中一次性通过两科方可取证，单科成绩不保留、不滚动。

信息安全工程师考试两科都是采用机考、闭卷方式进行，两科实行连考，综合科目最短作答时长90分钟，最长作答时长120分钟，2个科目作答总时长240分钟，考试结束前60分钟可交卷离场。

科目一：《基础知识》(综合知识)

考试形式：全程计算机化机考，客观题

题型题量：75 道单项选择题

分值标准：满分 75 分，合格线为 45 分

核心考查内容：信息安全基础理论体系，主要包括密码学原理、网络安全技术、操作系统与应用安全、信息安全法规与标准(等保 2.0、网络安全法、数据安全法等)、风险评估与应急响应基础等知识点。

科目二：《应用技术》(案例分析)

考试形式：全程计算机化机考，主观案例题

题型题量：4道综合大题，包含简答题、安全方案设计题、漏洞分析与配置实操题等

分值标准：满分 75 分，合格线为 45 分

核心考查内容：侧重实操应用能力，主要包括防火墙与 VPN 配置、入侵检测部署、Web 攻防与漏洞修复、密码方案设计、等级保护测评落地、安全事件应急响应流程等内容。

信息安全工程师考试内容包括：网络信息安全概述、网络攻击原理与常用方法、密码学基本理论、网络安全体系与网络安全模型、物理与环境安全技术、认证技术原理与应用、访问控制技术原理与应用、防火墙技术原理与应用、VPN技术原理与应用、入侵检测技术原理与应用、网络物理隔离技术原理与应用、网络安全审计技术原理与应用、网络安全漏洞防护技术原理与应用、恶意代码防范技术原理、网络安全主动防御技术与应用、网络安全风险评估技术原理与应用、网络安全应急响应技术原理与应用、网络安全测评技术与标准、操作系统安全保护、数据库系统安全、网络设备安全、网站安全需求分析与安全保护工程、云计算安全需求分析与安全保护工程、工控安全需求分析与安全保护工程、移动应用安全需求分析与安全保护工程、大数据安全需求分析与安全保护工程。