一、基礎(chǔ)知識科目核心框架

《基礎(chǔ)知識》科目以75道單選題形式考察，滿分75分，合格線45分。內(nèi)容占比分布如下：密碼學(xué)占20-25%，涵蓋對稱加密算法（AES/DES）、非對稱加密（RSA）、哈希算法（SHA-3/SM3）及國密算法（SM4/SM9）原理；

網(wǎng)絡(luò)安全技術(shù)占30%，重點考察防火墻配置、IDS/IPS機制、VPN技術(shù)（IPSec/SSL）及零信任架構(gòu)；

系統(tǒng)安全占15-20%，涉及操作系統(tǒng)安全加固、漏洞掃描工具應(yīng)用及PKI體系；安全管理與法規(guī)占10-15%，包含《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》合規(guī)要求、ISO 27001標(biāo)準(zhǔn)及等級保護2.0三級規(guī)范；

風(fēng)險評估與應(yīng)急響應(yīng)占10%，需掌握風(fēng)險矩陣分析、數(shù)據(jù)備份策略及災(zāi)備方案設(shè)計。

二、應(yīng)用技術(shù)科目實踐維度

《應(yīng)用技術(shù)》科目通過4-5道案例分析題檢驗實踐能力，滿分75分，合格線45分。內(nèi)容模塊劃分清晰：安全配置題占30%，要求編寫防火墻ACL規(guī)則、配置Linux權(quán)限或部署Snort入侵檢測系統(tǒng)；

攻防分析題占30%，需基于日志分析攻擊鏈（如SQL注入），按PDCERF模型制定應(yīng)急響應(yīng)流程；

方案設(shè)計題占20%，涉及企業(yè)安全體系規(guī)劃及等保2.0合規(guī)方案設(shè)計；

密碼應(yīng)用題占20%，需實現(xiàn)SM4加解密、數(shù)字證書簽發(fā)流程或IPSec VPN配置。

三、綜合要求

2026年考試兩科均需同時通過，單科成績不保留，總時長240分鐘，基礎(chǔ)知識科目最短答題90分鐘，最長120分鐘，剩余時間自動計入應(yīng)用技術(shù)科目。近年考題呈現(xiàn)“邊緣知識點覆蓋”趨勢，如等保條款、密碼學(xué)專題等，需全面掌握教材內(nèi)容，避免遺漏冷門知識點。