2024年软考-信息安全工程师考试介绍及考纲!
来自: 更新日期:早些时候
~
2024年软考-信息安全工程师考试介绍及考纲:
一、考试信息
考试时间:预计2024年11月9日-12日。
考试科目:
科目一:基础知识
客观题:75空
满分:75分
科目二:应用技术
主观题:4-6道大题
满分:75分
合格标准:软考各科目合格标准为试卷满分的60%。软考各科目满分为75分,软考各科目合格标准均为45分。
二、考试方式
2024年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。
参考2024上半年:基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。
三、分值分布
1、选择题篇
2、案例分析题
官方教材改版之前(2016~2019年)
官方教材改版之后(2020年-2023年)
四、考纲
考试目标
通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。
考试要求
(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
考试科目设置
(1)信息安全基础知识,机试,选择题。
(2)信息安全应用技术,机试,问答题。
考试范围
考试科目1:网络信息安全基础知识和技术(仅目录)
1.网络信息安全概述
2.网络攻击原理与常用方法
3.密码学基本理论
4.网络安全体系与网络安全模型
5.物理与环境安全技术
6.认证技术原理与应用
7.访问控制技术原理与应用
8.防火墙技术原理与应用
9.VPN技术原理与应用
10.入侵检测技术原理与应用
11.网络物理隔离技术原理与应用
12.网络安全审计技术原理与应用
13.网络安全漏洞防护技术原理与应用
14.恶意代码防范技术原理
15.网络安全主动防御技术原理与应用
16.网络安全风险评估技术原理与应用
17.网络安全应急响应技术原理与应用
18.网络安全测评技术与标准
19.操作系统安全保护
20.数据库系统安全
21.网络设备安全
22.网络信息安全专业英语
考试科目2:网络信息安全工程师与综合应用实践(仅目录)
1.网络安全风险评估与需求分析
2.网络安全常用方案设计
3.网络安全设备部署与使用
4.网络信息系统安全配置与管理
5.网站安全需求分析与安全保护工程
6.云计算安全需求分析与安全保护工程
7.工控安全需求分析与安全保护工程
8.移动应用安全需求分析与安全保护工程
9.大数据安全需求分析与安全保护工程
五、例题
例1:利用公开密钥算法进行数据加密时,采用的方式是( )。
A:发送方用公开密钥加密,接收方用公开密钥解密
B:发送方用私有密钥加密,接收方用私有密钥解密
C:发送方用公开密钥加密,接收方用私有密钥解密
D:发送方用私有密钥加密,接收方用公开密钥解密
答案:C
例2:在Linux系统中,可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。
A:ps
B:lsof
C:top
D:pwck
答案:B
例3:从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击。
A:机密性
B:可用性
C:完整性
D:真实性
答案:B
我们也准备了一份软考各科备考资料包,可以自行领取,希望对大家有帮助:
2024年软考-信息安全工程师考试介绍及考纲!视频
相关评论:18733217390:信息安全工程师是计算机二级吗?
扈盲新软考包含多个级别的资格考试,而信息安全工程师属于软考其中一个级别的资格考试,软考全称计算机技术与软件专业技术资格(水平)考试,是由人力资源和社会保障部(原人事部)、工业和信息化部(原信息产业部)领导的国家级考试,它既是职业资格考试,又是职称资格考试。计算机等级考试是经原教育委员会(现)...
18733217390:信息安全工程师考几个科目?
扈盲新信息安全工程师属于软考,考试包含两个科目。软考初级和中级包含基础知识和应用技术两个考试科目,软考高级包含综合知识、案例分析以及论文三个考试科目,各科目都安排在一天考试,考试时间分别安排在上午和下午。软考成绩没有有效期设置,要通过软考需要各科目在一次考试中全部及格,比如初级和中级要一次通过两...
18733217390:2024年报考软考要看什么书,有什么教材推荐吗?
扈盲新对于2024年想要参加软考的考生,选择合适的教材是关键。软考分为计算机软件、网络、应用技术、信息管理和信息服务五个专业类别,各等级考试包括初级(如信息处理技术员、网络管理员等)、中级(如软件设计师、信息安全工程师等)和高级(如系统架构设计师、信息系统项目管理师等)。考试资格和频率每年可能有所...
18733217390:下半年软考科目
扈盲新2、软考中级:软件设计师(一年考2次)网络工程师(一年考2次)、软件测评师(一年考1次)、系统集成项目管理工程师(一年考2次)、信息系统监理师(一年考2次)。信息系统管理工程师(一年考1次)、信息安全工程师(一年考1次)、多媒体应用设计师(一年考1次)。3、软考初级:程序员(一年考2次...
18733217390:2023下半年软考开考科目有哪些?
扈盲新2023下半年软考开考科目清单如下:高级: 信息系统项目管理师、系统架构设计师、网络规划设计师 中级: 软件设计师、网络工程师、软件评测师、系统集成项目管理工程师、信息系统监理师、信息系统管理工程师、信息安全工程师、多媒体应用设计师 初级: 程序员、网络管理员、信息处理技术员 选择适合自己的科目...
18733217390:本科可以报名信息安全工程师吗?
扈盲新本科是可以报名软考中级信息安全工程师的,信息安全工程师考试报名不设学历与资历条件、年龄以及专业等要求限制,只要达到相应的技术水平就可以报考相应的级别。信息安全工程师属于软考中级资格考试,根据《计算机技术与软件专业技术资格考试暂行规定》第八条相关规定:凡遵守中华人民共和国宪法和各项法律,恪守职业...
18733217390:信息安全工程师是开卷吗?
扈盲新不是。信息安全工程师是闭卷考试,不是开卷考试。应试人员不得携带任何书籍、笔记、纸张、计算器、报刊、手机、电子设备及通讯工具等考试中禁止使用的物品进入考场。信息安全工程师属于软考,根据软考考场规则,人员只准携带黑色、蓝黑签字笔、钢笔或圆珠笔、2B铅笔、削笔刀、橡皮、直尺等进入考场,开考后不...
18733217390:信息安全工程师考试内容有哪些?
扈盲新信息安全工程师属于软考中级资格考试,信息安全工程师考试包含两个科目:基础知识与应用技术,各科目考试内容有所不同,考试需要在一次考试中各科目都及格才算合格。信息安全工程师属于软考中级资格考试,根据信息安全工程师考试大纲,各科目考试内容如下:考试科目1:信息安全基础知识 1.信息安全基本知识 1.1...
18733217390:2024下半年软考报名是什么时候?应该如何应对?
扈盲新下半年考试资格 高级资格包括系统规划与管理师、系统分析师、系统架构设计师、网络规划设计师。中级资格有系统集成项目管理工程师、网络工程师、软件设计师、信息安全工程师、信息系统监理师、多媒体应用设计师。初级资格则为网络管理员与信息系统运行管理员。备考攻略 1. 制定详尽学习计划,确保全面覆盖备考...
18733217390:信息安全工程师下午考试时间如何安排?
扈盲新信息安全工程师属于软考中级资格考试,下午考试为应用技术科目。信息安全工程师应用技术科目考试时间为下午2:00-4:30,考试时长为150分钟。信息安全工程师考试包含基础知识和应用技术两个科目,其中基础知识安排在上午考试,应用技术安排在下午考试。信息安全工程师应用技术科目考试时间为下午2:00-4:30,...
一、考试信息
考试时间:预计2024年11月9日-12日。
考试科目:
科目一:基础知识
客观题:75空
满分:75分
科目二:应用技术
主观题:4-6道大题
满分:75分
合格标准:软考各科目合格标准为试卷满分的60%。软考各科目满分为75分,软考各科目合格标准均为45分。
二、考试方式
2024年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。
参考2024上半年:基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。
三、分值分布
1、选择题篇
2、案例分析题
官方教材改版之前(2016~2019年)
官方教材改版之后(2020年-2023年)
四、考纲
考试目标
通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。
考试要求
(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
考试科目设置
(1)信息安全基础知识,机试,选择题。
(2)信息安全应用技术,机试,问答题。
考试范围
考试科目1:网络信息安全基础知识和技术(仅目录)
1.网络信息安全概述
2.网络攻击原理与常用方法
3.密码学基本理论
4.网络安全体系与网络安全模型
5.物理与环境安全技术
6.认证技术原理与应用
7.访问控制技术原理与应用
8.防火墙技术原理与应用
9.VPN技术原理与应用
10.入侵检测技术原理与应用
11.网络物理隔离技术原理与应用
12.网络安全审计技术原理与应用
13.网络安全漏洞防护技术原理与应用
14.恶意代码防范技术原理
15.网络安全主动防御技术原理与应用
16.网络安全风险评估技术原理与应用
17.网络安全应急响应技术原理与应用
18.网络安全测评技术与标准
19.操作系统安全保护
20.数据库系统安全
21.网络设备安全
22.网络信息安全专业英语
考试科目2:网络信息安全工程师与综合应用实践(仅目录)
1.网络安全风险评估与需求分析
2.网络安全常用方案设计
3.网络安全设备部署与使用
4.网络信息系统安全配置与管理
5.网站安全需求分析与安全保护工程
6.云计算安全需求分析与安全保护工程
7.工控安全需求分析与安全保护工程
8.移动应用安全需求分析与安全保护工程
9.大数据安全需求分析与安全保护工程
五、例题
例1:利用公开密钥算法进行数据加密时,采用的方式是( )。
A:发送方用公开密钥加密,接收方用公开密钥解密
B:发送方用私有密钥加密,接收方用私有密钥解密
C:发送方用公开密钥加密,接收方用私有密钥解密
D:发送方用私有密钥加密,接收方用公开密钥解密
答案:C
例2:在Linux系统中,可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。
A:ps
B:lsof
C:top
D:pwck
答案:B
例3:从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击。
A:机密性
B:可用性
C:完整性
D:真实性
答案:B
我们也准备了一份软考各科备考资料包,可以自行领取,希望对大家有帮助:
2024年软考-信息安全工程师考试介绍及考纲!视频
相关评论:
扈盲新软考包含多个级别的资格考试,而信息安全工程师属于软考其中一个级别的资格考试,软考全称计算机技术与软件专业技术资格(水平)考试,是由人力资源和社会保障部(原人事部)、工业和信息化部(原信息产业部)领导的国家级考试,它既是职业资格考试,又是职称资格考试。计算机等级考试是经原教育委员会(现)...
扈盲新信息安全工程师属于软考,考试包含两个科目。软考初级和中级包含基础知识和应用技术两个考试科目,软考高级包含综合知识、案例分析以及论文三个考试科目,各科目都安排在一天考试,考试时间分别安排在上午和下午。软考成绩没有有效期设置,要通过软考需要各科目在一次考试中全部及格,比如初级和中级要一次通过两...
扈盲新对于2024年想要参加软考的考生,选择合适的教材是关键。软考分为计算机软件、网络、应用技术、信息管理和信息服务五个专业类别,各等级考试包括初级(如信息处理技术员、网络管理员等)、中级(如软件设计师、信息安全工程师等)和高级(如系统架构设计师、信息系统项目管理师等)。考试资格和频率每年可能有所...
扈盲新2、软考中级:软件设计师(一年考2次)网络工程师(一年考2次)、软件测评师(一年考1次)、系统集成项目管理工程师(一年考2次)、信息系统监理师(一年考2次)。信息系统管理工程师(一年考1次)、信息安全工程师(一年考1次)、多媒体应用设计师(一年考1次)。3、软考初级:程序员(一年考2次...
扈盲新2023下半年软考开考科目清单如下:高级: 信息系统项目管理师、系统架构设计师、网络规划设计师 中级: 软件设计师、网络工程师、软件评测师、系统集成项目管理工程师、信息系统监理师、信息系统管理工程师、信息安全工程师、多媒体应用设计师 初级: 程序员、网络管理员、信息处理技术员 选择适合自己的科目...
扈盲新本科是可以报名软考中级信息安全工程师的,信息安全工程师考试报名不设学历与资历条件、年龄以及专业等要求限制,只要达到相应的技术水平就可以报考相应的级别。信息安全工程师属于软考中级资格考试,根据《计算机技术与软件专业技术资格考试暂行规定》第八条相关规定:凡遵守中华人民共和国宪法和各项法律,恪守职业...
扈盲新不是。信息安全工程师是闭卷考试,不是开卷考试。应试人员不得携带任何书籍、笔记、纸张、计算器、报刊、手机、电子设备及通讯工具等考试中禁止使用的物品进入考场。信息安全工程师属于软考,根据软考考场规则,人员只准携带黑色、蓝黑签字笔、钢笔或圆珠笔、2B铅笔、削笔刀、橡皮、直尺等进入考场,开考后不...
扈盲新信息安全工程师属于软考中级资格考试,信息安全工程师考试包含两个科目:基础知识与应用技术,各科目考试内容有所不同,考试需要在一次考试中各科目都及格才算合格。信息安全工程师属于软考中级资格考试,根据信息安全工程师考试大纲,各科目考试内容如下:考试科目1:信息安全基础知识 1.信息安全基本知识 1.1...
扈盲新下半年考试资格 高级资格包括系统规划与管理师、系统分析师、系统架构设计师、网络规划设计师。中级资格有系统集成项目管理工程师、网络工程师、软件设计师、信息安全工程师、信息系统监理师、多媒体应用设计师。初级资格则为网络管理员与信息系统运行管理员。备考攻略 1. 制定详尽学习计划,确保全面覆盖备考...
扈盲新信息安全工程师属于软考中级资格考试,下午考试为应用技术科目。信息安全工程师应用技术科目考试时间为下午2:00-4:30,考试时长为150分钟。信息安全工程师考试包含基础知识和应用技术两个科目,其中基础知识安排在上午考试,应用技术安排在下午考试。信息安全工程师应用技术科目考试时间为下午2:00-4:30,...
