信息安全工程师考什么

信息安全工程师作为软考中级资格认证的核心科目，其考试内容覆盖信息安全技术、管理、法律等多个维度，旨在考察考生在复杂网络环境下的综合安全能力。本文将从考试结构、核心知识模块及备考策略三个层面，系统解析信息安全工程师的考试内容。

一、考试结构

信息安全工程师考试分为基础知识和应用技术两科，采用连考机制，总时长240分钟。其中，基础知识科目为75道单项选择题，满分75分；应用技术科目为4-5道案例分析题，满分75分。两科均需达到45分方可通过考试。这种设计既考察考生对理论知识的掌握，也检验其解决实际问题的能力。

二、核心知识模块

信息安全基础理论

涵盖信息安全概念、安全模型、安全策略及风险评估方法。此外，ISO 27001信息安全管理体系、网络安全法等法规标准也是重点。

密码学与应用

包括对称加密、非对称加密、数字签名及密钥管理技术。2025年考纲新增量子加密技术原理，反映行业前沿趋势。

网络安全技术

聚焦网络攻防、防火墙、入侵检测、VPN及无线网络安全。例如，考生需识别DDoS攻击的防御策略，或配置防火墙规则阻止特定端口流量。

系统与应用安全

包括操作系统安全、数据库安全及Web应用安全。例如，考生需分析Linux系统日志中的异常登录行为，或优化数据库存储过程以防止注入攻击。移动应用安全和云安全也是新兴考点。

安全管理与工程

涵盖安全需求分析、安全方案设计、安全测评及应急响应。例如，考生需根据企业业务需求设计等保2.0三级安全方案，或制定数据泄露事件的应急处置流程。安全审计技术和安全工具的使用也是重点。

新兴技术安全

结合物联网、大数据、AI等场景，考察安全风险与防护。2025年考纲新增AI模型安全（如对抗样本攻击防御），体现技术融合趋势。