2024年软考-信息安全工程师考试介绍及考纲:
一、考试信息
考试时间:预计2024年11月9日-12日。
考试科目:
科目一:基础知识
客观题:75空
满分:75分
科目二:应用技术
主观题:4-6道大题
满分:75分
合格标准:软考各科目合格标准为试卷满分的60%。软考各科目满分为75分,软考各科目合格标准均为45分。
二、考试方式
2024年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。
参考2024上半年:基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。
三、分值分布
1、选择题篇
2、案例分析题
官方教材改版之前(2016~2019年)
官方教材改版之后(2020年-2023年)
四、考纲
考试目标
通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。
考试要求
(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
考试科目设置
(1)信息安全基础知识,机试,选择题。
(2)信息安全应用技术,机试,问答题。
考试范围
考试科目1:网络信息安全基础知识和技术(仅目录)
1.网络信息安全概述
2.网络攻击原理与常用方法
3.密码学基本理论
4.网络安全体系与网络安全模型
5.物理与环境安全技术
6.认证技术原理与应用
7.访问控制技术原理与应用
8.防火墙技术原理与应用
9.VPN技术原理与应用
10.入侵检测技术原理与应用
11.网络物理隔离技术原理与应用
12.网络安全审计技术原理与应用
13.网络安全漏洞防护技术原理与应用
14.恶意代码防范技术原理
15.网络安全主动防御技术原理与应用
16.网络安全风险评估技术原理与应用
17.网络安全应急响应技术原理与应用
18.网络安全测评技术与标准
19.操作系统安全保护
20.数据库系统安全
21.网络设备安全
22.网络信息安全专业英语
考试科目2:网络信息安全工程师与综合应用实践(仅目录)
1.网络安全风险评估与需求分析
2.网络安全常用方案设计
3.网络安全设备部署与使用
4.网络信息系统安全配置与管理
5.网站安全需求分析与安全保护工程
6.云计算安全需求分析与安全保护工程
7.工控安全需求分析与安全保护工程
8.移动应用安全需求分析与安全保护工程
9.大数据安全需求分析与安全保护工程
五、例题
例1:利用公开密钥算法进行数据加密时,采用的方式是( )。
A:发送方用公开密钥加密,接收方用公开密钥解密
B:发送方用私有密钥加密,接收方用私有密钥解密
C:发送方用公开密钥加密,接收方用私有密钥解密
D:发送方用私有密钥加密,接收方用公开密钥解密
答案:C
例2:在Linux系统中,可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。
A:ps
B:lsof
C:top
D:pwck
答案:B
例3:从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击。
A:机密性
B:可用性
C:完整性
D:真实性
答案:B
我们也准备了一份软考各科备考资料包,可以自行领取,希望对大家有帮助:
一、考试信息
考试时间:预计2024年11月9日-12日。
考试科目:
科目一:基础知识
客观题:75空
满分:75分
科目二:应用技术
主观题:4-6道大题
满分:75分
合格标准:软考各科目合格标准为试卷满分的60%。软考各科目满分为75分,软考各科目合格标准均为45分。
二、考试方式
2024年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。
参考2024上半年:基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。
三、分值分布
1、选择题篇
2、案例分析题
官方教材改版之前(2016~2019年)
官方教材改版之后(2020年-2023年)
四、考纲
考试目标
通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。
考试要求
(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
考试科目设置
(1)信息安全基础知识,机试,选择题。
(2)信息安全应用技术,机试,问答题。
考试范围
考试科目1:网络信息安全基础知识和技术(仅目录)
1.网络信息安全概述
2.网络攻击原理与常用方法
3.密码学基本理论
4.网络安全体系与网络安全模型
5.物理与环境安全技术
6.认证技术原理与应用
7.访问控制技术原理与应用
8.防火墙技术原理与应用
9.VPN技术原理与应用
10.入侵检测技术原理与应用
11.网络物理隔离技术原理与应用
12.网络安全审计技术原理与应用
13.网络安全漏洞防护技术原理与应用
14.恶意代码防范技术原理
15.网络安全主动防御技术原理与应用
16.网络安全风险评估技术原理与应用
17.网络安全应急响应技术原理与应用
18.网络安全测评技术与标准
19.操作系统安全保护
20.数据库系统安全
21.网络设备安全
22.网络信息安全专业英语
考试科目2:网络信息安全工程师与综合应用实践(仅目录)
1.网络安全风险评估与需求分析
2.网络安全常用方案设计
3.网络安全设备部署与使用
4.网络信息系统安全配置与管理
5.网站安全需求分析与安全保护工程
6.云计算安全需求分析与安全保护工程
7.工控安全需求分析与安全保护工程
8.移动应用安全需求分析与安全保护工程
9.大数据安全需求分析与安全保护工程
五、例题
例1:利用公开密钥算法进行数据加密时,采用的方式是( )。
A:发送方用公开密钥加密,接收方用公开密钥解密
B:发送方用私有密钥加密,接收方用私有密钥解密
C:发送方用公开密钥加密,接收方用私有密钥解密
D:发送方用私有密钥加密,接收方用公开密钥解密
答案:C
例2:在Linux系统中,可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。
A:ps
B:lsof
C:top
D:pwck
答案:B
例3:从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击。
A:机密性
B:可用性
C:完整性
D:真实性
答案:B
我们也准备了一份软考各科备考资料包,可以自行领取,希望对大家有帮助:
温馨提示:答案为网友推荐,仅供参考
2024年软考-信息安全工程师考试介绍及考纲!
日志审计、安全监控工作机制和技术原理,密码体制、算法、威胁、应用等,网络安全威胁工作原理,防火墙、漏洞扫描、入侵检测、风险评估、安全应急响应等技术和应用,信息安全风险评估工作机制,理解相关法律法规、管理规孝郑定,
软考中级:信息安全工程师
计算机软考是专业技术人员职业资格水平评价类考试,属于职业资格、专业技术资格(职称)和专业技术水平"三合一"的考试。报考人员无学历、专业、资历限制,从2004年起实施以考代评。通过考试获得信息安全工程师证书的人员,表明其已具备从事相应专业岗位工作的水平和能力,可作为工程师聘用的依据。信息安全工程师...
信息安全工程师上午考什么?
3.8.3非对称密码的密钥管理 4.网络安全 4.1网络安全的基本概念 4.2网络安全威胁 4.2.1威胁来源和种类 4.2.2网站安全威胁 4.2.3无线网络安全威胁 4.3网络安全防御 4.3.1网络安全防御原则 4.3.2基本防御技术 4.3.3安全协议 4.4无线网络安全 4.4.1无线网络基本知识 4.4.2无线网络安全...
2024软考中级信息安全工程师怎么备考?
考试形式上,2023下半年考试是信息安全工程师教程第2版启用以来的第3次考试。从整体形式上来看,信息安全工程师的考试风格较为不稳定,综合题整体比较稳定,大部分考点来源于官方教材。而案例分析题的考点和形式不定,题量也有变化(前两年是4道,2023年是5道),内容基本脱离官方教材。从考查内容来看,本...
信息安全工程师考试要求掌握哪些?
根据软考信息安全工程师考试大纲,信息安全工程师考试要求如下:(1)熟悉信息安全的基本知识;(2)熟悉计算机网络、操作系统、数据库管理系统的基本知识;(3)熟悉密码学的基本知识与应用技术;(4)掌握计算机安全防护与检测技术;(5)掌握网络安全防护与处理技术;(6)熟悉数字水印在版权保护中的应用...
2024软考中级信息安全工程师怎么备考?
2024软考中级信息安全工程师备考建议如下:了解考试形式与内容:信息安全工程师考试自2023下半年开始改为机考,考试风格可能较为不稳定,需要考生灵活应对。综合题大部分考点来源于官方教材,而案例分析题的考点和形式可能更加灵活,内容可能基本脱离官方教材。制定详细学习计划:按照知识模块分阶段学习,如《网络...
信息安全工程师怎么考?
信息安全工程师包含两个考试科目,各科目考试形式都是笔试。信息安全工程师各科目满分均为75分,考试时间分别安排在上午和下午,上午考试题型和下午考试题型有所不同。软考信息安全工程师包含基础知识和应用技术两个科目,各科目的考试形式都是笔试。软考初级(信息处理技术员除外)、中级的基础知识科目和软考...
软考信息安全工程师的考试形式是什么?
软考信息安全工程师的考试形式是笔试,信息安全工程师考试包含两个考试科目:基础知识与应用技术,各科目安排在一天考试,信息安全工程师考试需要各科目在一次考试中都及格才算合格。软考信息安全工程师考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。信息安全工程师...
信息安全工程师考试科目有哪些?
信息安全工程师属于软考中级资格考试,软考信息安全工程师包含两个考试科目:基础知识和应用技术。信息安全工程师考试需要所有科目在一次考试中都及格才算合格。软考信息安全工程师包含基础知识和应用技术共两个考试科目。基础知识考试时间安排在上午,应用技术考试时间安排在下午。信息安全工程师考试科目设置 (1...
信息安全工程师上午题型有哪些?
信息安全工程师上午考试为基础知识科目,考试题型为客观选择题,共计75道选择题,每小题1分,总分为75分,合格标准基本上稳定在45分,需各科目都及格才算合格。软考中级信息安全工程师上午考试科目为基础知识,题型为客观选择题,共计75道选择题。信息安全工程师考试需要在一次考试中各科目都及格才算合格...
日志审计、安全监控工作机制和技术原理,密码体制、算法、威胁、应用等,网络安全威胁工作原理,防火墙、漏洞扫描、入侵检测、风险评估、安全应急响应等技术和应用,信息安全风险评估工作机制,理解相关法律法规、管理规孝郑定,
软考中级:信息安全工程师
计算机软考是专业技术人员职业资格水平评价类考试,属于职业资格、专业技术资格(职称)和专业技术水平"三合一"的考试。报考人员无学历、专业、资历限制,从2004年起实施以考代评。通过考试获得信息安全工程师证书的人员,表明其已具备从事相应专业岗位工作的水平和能力,可作为工程师聘用的依据。信息安全工程师...
信息安全工程师上午考什么?
3.8.3非对称密码的密钥管理 4.网络安全 4.1网络安全的基本概念 4.2网络安全威胁 4.2.1威胁来源和种类 4.2.2网站安全威胁 4.2.3无线网络安全威胁 4.3网络安全防御 4.3.1网络安全防御原则 4.3.2基本防御技术 4.3.3安全协议 4.4无线网络安全 4.4.1无线网络基本知识 4.4.2无线网络安全...
2024软考中级信息安全工程师怎么备考?
考试形式上,2023下半年考试是信息安全工程师教程第2版启用以来的第3次考试。从整体形式上来看,信息安全工程师的考试风格较为不稳定,综合题整体比较稳定,大部分考点来源于官方教材。而案例分析题的考点和形式不定,题量也有变化(前两年是4道,2023年是5道),内容基本脱离官方教材。从考查内容来看,本...
信息安全工程师考试要求掌握哪些?
根据软考信息安全工程师考试大纲,信息安全工程师考试要求如下:(1)熟悉信息安全的基本知识;(2)熟悉计算机网络、操作系统、数据库管理系统的基本知识;(3)熟悉密码学的基本知识与应用技术;(4)掌握计算机安全防护与检测技术;(5)掌握网络安全防护与处理技术;(6)熟悉数字水印在版权保护中的应用...
2024软考中级信息安全工程师怎么备考?
2024软考中级信息安全工程师备考建议如下:了解考试形式与内容:信息安全工程师考试自2023下半年开始改为机考,考试风格可能较为不稳定,需要考生灵活应对。综合题大部分考点来源于官方教材,而案例分析题的考点和形式可能更加灵活,内容可能基本脱离官方教材。制定详细学习计划:按照知识模块分阶段学习,如《网络...
信息安全工程师怎么考?
信息安全工程师包含两个考试科目,各科目考试形式都是笔试。信息安全工程师各科目满分均为75分,考试时间分别安排在上午和下午,上午考试题型和下午考试题型有所不同。软考信息安全工程师包含基础知识和应用技术两个科目,各科目的考试形式都是笔试。软考初级(信息处理技术员除外)、中级的基础知识科目和软考...
软考信息安全工程师的考试形式是什么?
软考信息安全工程师的考试形式是笔试,信息安全工程师考试包含两个考试科目:基础知识与应用技术,各科目安排在一天考试,信息安全工程师考试需要各科目在一次考试中都及格才算合格。软考信息安全工程师考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。信息安全工程师...
信息安全工程师考试科目有哪些?
信息安全工程师属于软考中级资格考试,软考信息安全工程师包含两个考试科目:基础知识和应用技术。信息安全工程师考试需要所有科目在一次考试中都及格才算合格。软考信息安全工程师包含基础知识和应用技术共两个考试科目。基础知识考试时间安排在上午,应用技术考试时间安排在下午。信息安全工程师考试科目设置 (1...
信息安全工程师上午题型有哪些?
信息安全工程师上午考试为基础知识科目,考试题型为客观选择题,共计75道选择题,每小题1分,总分为75分,合格标准基本上稳定在45分,需各科目都及格才算合格。软考中级信息安全工程师上午考试科目为基础知识,题型为客观选择题,共计75道选择题。信息安全工程师考试需要在一次考试中各科目都及格才算合格...
相似回答
大家正在搜
