一、软考中级信息安全工程师考试频次与时间
考试频次:一年仅考1次,均安排在下半年11月。
二、软考中级信息安全工程师考试科目与形式
考试分为两科,需同时通过(每科≥45分),单科成绩不保留
| 科目 | 考试时间 | 题型与题量 | 满分/及格 | 考试形式 |
|---|---|---|---|---|
| 基础知识 | 90-120分钟(联考) | 75道单选题 | 75分/45分 | 机考 |
| 应用技术 | 120-150分钟(联考) | 4-5道案例分析题(实操) | 75分/45分 | 机考 |
科目连考:两科连续进行,总时长240分钟。基础知识部分最短90分钟、最长120分钟,提前交卷节省的时间可累计至应用技术科目使用。
三、软考中级信息安全工程师考试内容详解
1.基础知识(综合知识)
核心模块与分值:
密码学(20-25%):对称加密(AES/DES)、非对称加密(RSA)、哈希算法(SHA-3/SM3)、国密算法(SM4/SM9)。
网络安全技术(30%):防火墙配置、IDS/IPS、VPN(IPSec/SSL)、零信任架构。
系统安全(15-20%):Windows/Linux安全加固、漏洞扫描(Nessus)、PKI体系。
安全管理与法规(10-15%):《网络安全法》《数据安全法》、等保2.0、ISO27001。
2.应用技术(案例分析)
典型题型:
安全配置题:编写防火墙ACL规则、Linux权限设置。
攻防分析题:基于日志分析攻击链(如SQL注入、Kerberoasting攻击),制定应急响应流程。
方案设计题:规划企业安全体系(含网络隔离、灾备系统)。
密码应用题:实现SM4加解密或数字证书签发流程。
评分要点:步骤完整性、技术规范性(如使用“最小权限原则”术语)、方案可行性。
四、软考中级信息安全工程师备考建议(3个月冲刺计划)
1.阶段规划与工具
| 阶段 | 时长 | 重点任务 | 推荐工具/资源 |
|---|---|---|---|
| 筑基期 | 1个月 | 通读教材(《信息安全工程师教程(第3版》),掌握密码学、法规核心概念;搭建Kali Linux靶场 | 教材第5/7/9章、DVWA靶场 |
| 实战期 | 1.5个月 | 精做近3年真题;每日渗透实验(如Burp Suite爆破、Metasploit提权);整理错题集 | 希赛题库、Wireshark抓包分析 |
| 冲刺期 | 0.5个月 | 全真模拟考试(严格计时);专攻高频错题(如混淆IDS/IPS);背诵法规罚款条款(如数据泄露罚营业额5%) | 《渗透测试命令速查表》、AI反欺诈案例 |
2.高分技巧
选择题:优先排除绝对化选项(如“完全阻止攻击”),注意协议端口混淆(SSH22vs.HTTPS443)。
案例分析:分步骤作答(问题定位→技术分析→效果验证),标注得分关键词(如“隔离溯源”“零信任架构”)。
软考高项纸质版资料领取活动来啦!
活动截止12月15日
赶紧扫码参与活动吧!
热门:信息系统监理师备考 | 网络工程师备考 | 软件设计师备考
推荐:信息系统项目管理师网络课堂 | 2025下半年软考真题答案及解析
课程:信息系统项目管理师报考指南 | PMP课程
