2024年信息安全工程师考试大纲

准备报名2024年软考信息安全工程师考试的考生都很关注考试大纲，目前并没有2024年信息安全工程师考试大纲改版的相关通知，以下为大家整理了往年软考信息安全工程师考试大纲，供大家参考。

一、考试说明

1.考试目标

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理；根据国家网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统；能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议；能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查；能够对网络信息安全事件开展应急处置工作；具有工程师的实际工作能力和业务水平。

2.考试要求

（1）熟悉网络信息安全的机密性、可用性、完整性等基本知识，了解个人信息隐私保护的概念；

（2）熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理；

（3）掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术，熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理；

（4）掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识；

（5）掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用；

（6）熟悉网络信息安全风险评估工作机制，了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够理解和分析评估网络安全厂商的产品技术方案；

（7）能够阅读网络信息安全等级保护标准和相关规范，能够理解相关技术标准要求；

（8）能够阅读和理解网络信息安全相关的法律法规、管理规定；

（9）熟练阅读和正确理解网络信息安全相关领域的科技英文资料，了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

3.考试科目设置

（1）网络信息安全基础知识和技术，选择题；

（2）网络信息安全工程与综合应用实践，问答题。

二、考试范围

考试科目1：网络信息安全基础知识和技术（仅目录）

1.网络信息安全概述

2.网络攻击原理与常用方法

3.密码学基本理论

4.网络安全体系与网络安全模型

5.物理与环境安全技术

6.认证技术原理与应用

7.访问控制技术原理与应用

8.防火墙技术原理与应用

9.VPN技术原理与应用

10.入侵检测技术原理与应用

11.网络物理隔离技术原理与应用

12.网络安全审计技术原理与应用

13.网络安全漏洞防护技术原理与应用

14.恶意代码防范技术原理

15.网络安全主动防御技术原理与应用

16.网络安全风险评估技术原理与应用

17.网络安全应急响应技术原理与应用

18.网络安全测评技术与标准

19.操作系统安全保护

20.数据库系统安全

21.网络设备安全

22.网络信息安全专业英语

考试科目2∶网络信息安全工程与综合应用实践（仅目录）

1.网络安全风险评估与需求分析

2.网络安全常用方案设计

3.网络安全设备部署与使用

4.网络信息系统安全配置与管理

5.网站安全需求分析与安全保护工程

6.云计算安全需求分析与安全保护工程

7.工控安全需求分析与安全保护工程

8.移动应用安全需求分析与安全保护工程

9.大数据安全需求分析与安全保护工程