软考中级信息安全工程师一共考两科,分别是《基础知识》和《应用技术》。考生必须在一次考试中两科同时通过才算合格,单科成绩不保留。
一、软考中级信息安全工程师考试科目简介
| 科目名称 | 考试时长 | 题型 | 考查重点 |
|---|---|---|---|
| 基础知识 | 基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。 | 客观题 | 知识点的广度与记忆 |
| 应用技术 | 主观题 | 知识应用与实际问题解决能力 |
二、软考中级信息安全工程师考试内容详解
科目一:《基础知识》
考试概况:考试形式为客观题,通常包含75道单项选择题,满分75分,45分及格。
核心内容:主要考察信息安全的理论框架与技术原理。
| 核心模块 | 分值占比 | 高频考点 |
|---|---|---|
| 网络安全技术 | 约30% | 防火墙/IDS/IPS、VPN(IPSec/SSL)、零信任架构、DDoS防御 |
| 密码学与应用 | 约25% | 对称/非对称加密(AES/RSA)、数字签名、SM4国密算法、PKI体系 |
| 信息安全基础 | 约20% | CIA三元组(保密/完整性/可用性)、安全模型、法律法规 |
| 系统安全 | 约15% | Windows/Linux安全加固、漏洞扫描、等级保护2.0要求 |
| 安全管理 | 约10% | ISO 27001、风险评估流程、应急响应(PDCERF模型) |
科目二:《应用技术》
考试概况:考试形式为主观题,通常包含4-5道案例分析题,满分75分,45分及格。
核心内容:侧重考察安全方案设计、漏洞修复、应急响应等实操能力。
| 主要题型 | 分值占比 | 典型场景与要求 |
|---|---|---|
| 安全配置题 | 约30% | 编写防火墙ACL规则、设置Linux权限、部署入侵检测系统 |
| 应急响应题 | 约30% | 处置勒索软件攻击、清洗DDoS流量、溯源钓鱼邮件 |
| 密码应用题 | 约20% | 签发数字证书、配置IPSec VPN、实现SM4算法 |
| 方案设计题 | 约20% | 规划企业安全体系、设计等保2.0合规方案 |
三、软考中级信息安全工程师核心知识点总结
综合来看,两门科目的核心知识点主要集中在以下几个方面:
1.密码学:深入理解国密算法(SM4/SM9)的应用与密钥生命周期管理,并掌握数字签名、PKI体系、IPSec VPN等在实际场景中的应用。
2.网络与系统安全:防火墙/VPN/IDS等设备部署、零信任架构设计、Web应用安全漏洞(如SQL注入)、Linux安全加固及等保2.0三级要求。
3.应用与数据安全:数据分类分级标准、跨境传输安全评估流程,以及涉及《网络安全法》《数据安全法》等法规的合规实践。
4.安全管理与工程:ISO 27001信息安全管理体系、风险评估方法及应急响应(PDCERF模型)流程。
软考科目怎么选?
微信扫码下方二维码找答案
▼ ▼ ▼
热门:系统集成项目管理工程师备考 | 网络工程师备考 | 软件设计师备考
推荐:系统规划与管理师网络课堂 | 2026年软考报名时间及入口汇总表
活动:资料下载 | 新人礼包 | 2026上半年软考第二期模考大赛
课程:系统规划与管理师备考策略 | 软考刷题突击班助你快速提分 | PMP课程
