软考信息安全工程师考什么？软考中级信息安全工程师考试内容

信息安全工程师是软考中级科目之一，主要考查信息安全的理论知识和实践应用能力。

一、考试科目与形式

软考中级信息安全工程师考试要求同时通过两个科目（均需达到45分/75分），两个科目的对比如下：

二、核心考查内容

软考中级信息安全工程师考试内容可概括为 “技术基础 + 管理应用” 两大维度。

1.《基础知识》科目

覆盖广泛，侧重对基础概念、原理和标准的记忆与理解。主要模块包括：

密码学基础：对称/非对称加密原理、哈希算法、数字签名等，需掌握其区别与应用场景。

网络安全技术：TCP/IP协议安全、防火墙、入侵检测/防御系统(IDS/IPS)、VPN等。

系统与应用安全：操作系统、数据库、Web应用的安全机制与常见漏洞（如SQL注入）。

信息安全管理与法规：风险评估流程、网络安全等级保护2.0（等保2.0）、《网络安全法》《数据安全法》等核心条款。

2.《应用技术》科目

侧重实践，要求运用《基础知识》的理论解决实际场景中的安全问题。常见题型包括：

安全方案设计：例如为企业设计一套纵深防御架构。

漏洞分析与修复：分析给定的漏洞（如日志、代码片段），提出修复建议。

应急响应：针对数据泄露、网络攻击等事件，编写处置流程。

新技术安全：可能涉及云安全、物联网、AI模型安全等新兴领域。