2025年下半年信息安全工程師考試簡介

一、考試時間

預計2025年11月

合格標準：所有科目達到45分合格

科目一：綜合知識

客觀題：75空

滿分：75分

考試時間：120分鐘

科目二：案例分析

主觀題：4-6道大題

滿分：75分

考試時間：120分鐘

二、考試方式

2025年度計算機軟件資格考試(初級、中級、高級)采取計算機化考試方式。兩科聯(lián)考。

三、分值分布

1、選擇題篇

2、案例分析題

官方教材改版之前（2016~2019年）

官方教材改版之后（2020年-2024年）

四、考綱

考試目標

通過本考試的合格人員能夠掌握網(wǎng)絡信息安全的基礎知識和技術原理；根據(jù)國家網(wǎng)絡信息安全相關法律法規(guī)及業(yè)務安全保障要求，能夠規(guī)劃、設計信息系統(tǒng)安全方案，能夠配置和維護常見的網(wǎng)絡安全設備及系統(tǒng)；能夠?qū)π畔⑾到y(tǒng)的網(wǎng)絡安全風險進行監(jiān)測和分析，并給出網(wǎng)絡安全風險問題的整改建議；能夠協(xié)助相關部門對單位的信息系統(tǒng)進行網(wǎng)絡安全審計和網(wǎng)絡安全事件調(diào)查；能夠?qū)W(wǎng)絡信息安全事件開展應急處置工作；具有工程師的實際工作能力和業(yè)務水平。

考試要求

（1）熟悉網(wǎng)絡信息安全的機密性、可用性、完整性等基本知識，了解個人信息隱私保護的概念；

（2）熟悉網(wǎng)絡信息系統(tǒng)的身份認證、訪問控制、日志審計、安全監(jiān)控工作機制和技術原理；

（3）掌握密碼體制、密碼算法、密碼威脅、密碼應用等基本知識與技術，熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應用工作原理；

（4）掌握網(wǎng)絡安全威脅工作原理，理解端口掃描、口令破解、緩沖區(qū)溢出、計算機病毒、網(wǎng)絡蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、網(wǎng)站假冒、拒絕服務、網(wǎng)絡嗅探、SQL注入等網(wǎng)絡安全威脅相關知識；

（5）掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統(tǒng)安全增強、安全審計、可信計算、隱私保護、數(shù)字水印、安全風險評估、安全應急響應等網(wǎng)絡安全技術原理及應用；

（6）熟悉網(wǎng)絡信息安全風險評估工作機制，了解物理環(huán)境、計算機、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、網(wǎng)站、智能手機、互聯(lián)網(wǎng)、移動應用、云計算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設備、機器學習等領域的安全風險，能夠提出網(wǎng)絡信息安全技術和管理解決方案，能夠理解和分析評估網(wǎng)絡安全廠商的產(chǎn)品技術方案；

（7）能夠閱讀網(wǎng)絡信息安全等級保護標準和相關規(guī)范，能夠理解相關技術標準要求；

（8）能夠閱讀和理解網(wǎng)絡信息安全相關的法律法規(guī)、管理規(guī)定；

（9）熟練閱讀和正確理解網(wǎng)絡信息安全相關領域的科技英文資料，了解物聯(lián)網(wǎng)、云計算、人工智能、大數(shù)據(jù)等新興技術的網(wǎng)絡安全風險。

考試科目設置

（1）信息安全基礎知識，考試時間為120分鐘，機試，選擇題。

（2）信息安全應用技術，考試時間為120分鐘，機試，問答題。

考試范圍

考試科目1：網(wǎng)絡信息安全基礎知識和技術（僅目錄）

1.網(wǎng)絡信息安全概述

2.網(wǎng)絡攻擊原理與常用方法

3.密碼學基本理論

4.網(wǎng)絡安全體系與網(wǎng)絡安全模型

5.物理與環(huán)境安全技術

6.認證技術原理與應用

7.訪問控制技術原理與應用

8.防火墻技術原理與應用

9.VPN技術原理與應用

10.入侵檢測技術原理與應用

11.網(wǎng)絡物理隔離技術原理與應用

12.網(wǎng)絡安全審計技術原理與應用

13.網(wǎng)絡安全漏洞防護技術原理與應用

14.惡意代碼防范技術原理

15.網(wǎng)絡安全主動防御技術原理與應用

16.網(wǎng)絡安全風險評估技術原理與應用

17.網(wǎng)絡安全應急響應技術原理與應用

18.網(wǎng)絡安全測評技術與標準

19.操作系統(tǒng)安全保護

20.數(shù)據(jù)庫系統(tǒng)安全

21.網(wǎng)絡設備安全

22.網(wǎng)絡信息安全專業(yè)英語

考試科目2：網(wǎng)絡信息安全工程師與綜合應用實踐（僅目錄）

1.網(wǎng)絡安全風險評估與需求分析

2.網(wǎng)絡安全常用方案設計

3.網(wǎng)絡安全設備部署與使用

4.網(wǎng)絡信息系統(tǒng)安全配置與管理

5.網(wǎng)站安全需求分析與安全保護工程

6.云計算安全需求分析與安全保護工程

7.工控安全需求分析與安全保護工程

8.移動應用安全需求分析與安全保護工程

9.大數(shù)據(jù)安全需求分析與安全保護工程

五、例題

例1：利用公開密鑰算法進行數(shù)據(jù)加密時，采用的方式是（  ）。

A：發(fā)送方用公開密鑰加密，接收方用公開密鑰解密

B：發(fā)送方用私有密鑰加密，接收方用私有密鑰解密

C：發(fā)送方用公開密鑰加密，接收方用私有密鑰解密

D：發(fā)送方用私有密鑰加密，接收方用公開密鑰解密

答案：C

例2：在Linux系統(tǒng)中，可用(  )工具檢查進程使用的文件、TCP/UDP端口、用戶等相關信息。

A：ps

B：lsof

C：top

D：pwck

答案：B

例3：從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（  ）的攻擊。

A：機密性

B：可用性

C：完整性

D：真實性

答案：B