信息安全工程师考试说明如下:
考试目标
通过本考试的合格人员能够掌握信息安全的知识体系。
能够根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理。
能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析,并处理一般的安全风险问题,对于重大安全风险问题能够提出整改建议。
能够协助相关部门对单位的信息系统进行安全审计和安全事件调查。
能够对信息系统和网络安全事件进行关联分析、应急处理,并撰写处理报告。
具有工程师的实际工作能力和业务水平。
考试要求
熟悉信息安全的基本知识。
熟悉计算机网络、操作系统、数据库管理系统的基本知识。
熟悉密码学的基本知识与应用技术。
掌握计算机安全防护与检测技术。
掌握网络安全防护与处理技术。
熟悉数字水印在版权保护中的应用技术。
了解信息安全相关的法律法规、管理规定。
了解信息安全标准化知识。
了解安全可靠的软硬件平台的基础知识、集成技术和基础应用。
了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案。
熟练阅读和正确理解相关领域的英文资料。
考试科目设置
信息安全基础知识,考试时间为150分钟,笔试,选择题。
信息安全应用技术,考试时间为150分钟,笔试,问答题。
考试范围
信息安全基础知识:包括网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念,熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理,掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理,掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识,掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用。
信息安全应用技术:涉及网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案,能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求,能够阅读和理解网络信息安全相关的法律法规、管理规定,熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
考试方式
2024年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。
分值分布
科目一:基础知识,客观题,75分,满分75分。
科目二:应用技术,主观题,4-6道大题,满分75分。
合格标准:软考各科目合格标准为试卷满分的60%,软考各科目满分为75分,软考各科目合格标准均为45分。
建议考生根据考试大纲的要求,系统复习相关知识,重点掌握网络安全技术原理及应用、信息系统的安全规划与设计、安全风险评估与应急响应等方面的内容,并注意提高解题速度和准确性。