信息安全工程师考试架构相关说明
考试形式说明
关于信息安全工程师考试的关键信息整理如下:
当前考试采用联考模式,共分为两科:
1️⃣ 选择题科目(机试,2小时)
2️⃣ 案例分析科目(机试,2小时)
⏱ 时间安排:
- 两科连续进行,完成第一科后直接进入第二科
- 每科理论考试时长2小时,实际时间充足
- 第一科可提前30分钟交卷(节省的时间累计至第二科)
- 全科累计最多可提前60分钟交卷
⚠️ 考场特殊规则:部分地区(如陕西)要求考试结束前30分钟内禁止交卷,即仅允许在考试结束前30~60分钟期间提前离场
📅 考试安排:
- 每年仅组织一次考试,通常安排在11月
- 具体日期以官方通知为准
🔍 信息获取渠道: - 建议通过各地软考办公室官网、官方微信公众号(如"陕西软考")等公开渠道获取考试通知
考试知识架构要求:
- 熟悉信息安全的基本知识
- 熟悉计算基网络、操作系统、数据库管理系统的基本知识
- 熟悉密码学的基本知识与应用技术
- 掌握计算基安全防护与监检测技术
- 掌握网络安全防护与处理技术
- 熟悉数字水印在版权保护中的应用技术
- 了解信息安全相关的法律法规、管理规定
- 了解信息安全标准化知识
- 了解安全可靠的软硬件平台的基础知识和基础应用
- 了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案
- 熟悉阅读和正确理解相关领域的英文资料
选择题主要知识点
1. 基础概念
分值一般在 9~10分,考察的知识点有:
| 知识点 | 分值 | 涉及知识点 |
|---|---|---|
| 基础概念 | 9~10 | 信息安全基本概念、安全模型、法律法规、安全特性、机房技术、等级保护2.0 |
| 密码学基础 | 5~7分 | DES计算、RSA计算、典型古典密码学算法、国密算法、密钥分配 |
| 网络基于与安全 | 22~32分 | IP地址、VPN、SSL、僵尸网络、恶意代码、ipsec、防火墙、IDS、SET、无线安全、物理安全、网络安全原则、典型网络攻击、NAT、代理、蜜罐系统、注入攻击、跨站攻击、DDOS、网络安全设备 |
| 系统安全 | 5~11分 | PKI体系、数字签名、数字证书、数据备份与容灾、Windows、Linux系统安全、审计与日志、数据库安全、网络评估与安全将以、安全管理 |
| 应用安全 | 10分 | 计算机犯罪与取证、web安全、电子邮件安全、智能卡、系统风险评估、隐私保护与信息隐藏、认证技术、系统风险评估、隐私保护与信息隐藏、认证技术、生物识别、访问控制 |
案例分析主要知识点
| 知识点 | 分值 | 涉及知识点 |
|---|---|---|
| 基础概念 | 4~12分 | 安全基本要素、DES计算、RSA计算、密码学基础、等保2.0、法规 |
| 系统安全 | 20~40分 | Linux系统安全相关技术、命令、工具、Windows系统安全、移动操作系统安全、数据库系统安全 |
| 网络安全 | 12~20分 | 防火墙技术、扫描技术、恶意代码、入侵检测、网络攻击 |
| 应用安全 | 4~6分 | 隐私保护、web安全分析、DNS安全、代码审计(主要是些php代码,能看懂就行) |
报考流程指引
官方报名入口:中国计算机技术职业资格网报名系统(bm.ruankao.org.cn/sign/welcome)
(建议使用电脑端Chrome/Firefox浏览器访问)
📌 操作步骤:
- 进入报名系统后,选择报考地区(需选择户籍地/工作地考区)
- 点击登录按钮(需提前注册账号并完成实名认证)
- 登录成功后,考前1-2周系统将开放报考信息填报入口
⚠️ 注意事项:
- 报名通道仅在指定时间段开放,请密切关注中国计算机技术职业资格网及各地软考办公室官网通知
- 建议提前完成账号注册和实名认证,避免临近截止时间网络拥堵
- 部分考区可能要求上传社保证明或工作证明,请提前准备材料
📍 地域化材料准备指引:
| 考区 | 社保证明查询网址 | 备注 |
|---|---|---|
| 陕西 | 陕西社会保险网上服务平台 | 需登录个人账号下载缴费证明 |
| 其他考区 | 建议咨询当地人社局官网或12333热线 | 各地社保系统存在差异 |