信息安全工程师的考试科目包括 《信息安全基础知识》和《信息安全应用技术》两科。
《信息安全基础知识》
考试时间:150分钟
考试形式:选择题
题目数量:75道
满分:75分
及格线:45分
考试内容:
信息安全的基本概念、安全模型、安全策略、风险评估等
信息安全管理的基本框架和流程
信息安全管理的方法和工具,如ISO27001信息安全管理体系
《信息安全应用技术》
考试时间:150分钟
考试形式:案例分析题
题目数量:4道大题(一般为4-5道简答题)
满分:75分
及格线:45分
考试内容:
网络安全的基本原理和技术,包括网络攻防、网络安全设备、入侵检测与防护等
系统安全的设计和管理,包括操作系统安全、数据库安全、应用软件安全等
应用安全的设计和评估,包括Web应用安全、移动应用安全等
密码学的基本原理和应用,包括对称加密、非对称加密、数字签名、密钥管理等
建议备考时,重点掌握信息安全的基本概念、技术原理和管理方法,同时通过案例分析和实际操作来提升应用能力。