信息工程师技能考试内容

软考信息安全工程师包含两个考试科目：基础知识与应用技术。基础知识科目在上午考试，应用技术科目在下午考试；软考信息安全工程师各科目考试内容有所不同。根据软考信息安全工程师考试大纲，各科目考试范围如下：考试科目1：信息安全基础知识1.信息安全基本知识信息安全概念信息安全法律法规我国立法与司法现状计算机和网络安全的法规规章信息安全管理基础信息安全管理制度与政策信息安全风险评估与管理信息安全标准化知识熟悉信息安全技术标准的基本知识了解标准化组织信息安全系列标准信息安全专业英语2.计算机网络基础知识计算机网络的体系结构 Internet协议网络层协议传输层协议应用层协议3.密码学密码学的基本概念密码学定义密码体制古典密码分组密码分组密码的概念 分组密码工作模式序列密码序列密码的概念线性移位寄存器序列 Hash函数 Hash函数的概念 SHA算法 SM3算法 公钥密码体制公钥密码的概念 RSA密码 ElGamal密码椭圆曲线密码 SM2椭圆曲线公钥加密算法数字签名数字签名的概念典型数字签名体制 SM2椭圆曲线数字签名算法认证认证的概念身份认证报文认证密钥管理密钥管理的概念对称密码的密钥管理非对称密码的密钥管理4.网络安全网络安全的基本概念网络安全威胁威胁来源和种类网站安全威胁无线网络安全威胁网络安全防御网络安全防御原则基本防御技术安全协议无线网络安全无线网络基本知识无线网络安全威胁及分析无线网络安全机制5.计算机安全计算机设备安全计算机安全的定义计算机系统安全模型与安全方法电磁泄露和干扰物理安全计算机的可靠性技术操作系统安全操作系统安全基本知识操作系统面临的安全威胁安全模型操作系统的安全机制操作系统安全增强的实现方法数据库系统的安全数据库安全的概念数据库安全的发展历程数据库访问控制技术数据库加密多级安全数据库数据库的推理控制问题数据库的备份与恢复恶意代码恶意代码定义与分类恶意代码的命名规则计算机病毒网络蠕虫特洛伊木马后门其他恶意代码恶意代码的清除方法典型反病毒技术计算机取证计算机取证的基本概念电子证据及特点计算机取证技术嵌入式系统安全智能卡安全基础知识 USB Key技术移动智能终端熟悉工控系统安全问题及解决途径云计算安全云计算安全基础知识 IaaS层安全技术 PaaS层安全技术 SaaS层安全技术6.应用系统安全 Web安全 Web安全威胁 Web安全威胁防护技术电子商务安全电子商务安全基础知识电子商务的安全认证体系电子商务的安全服务协议信息隐藏信息隐藏基础知识数字水印技术网络舆情网络舆情的基本概念网络舆情的基本技术隐私保护隐私保护基础知识数据挖掘和隐私保护隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用密码算法的实现密码算法的应用典型密码算法的应用分组密码工作模式公钥密码应用典型认证协议的应用身份认证典型认证协议的应用密钥管理技术2.网络安全工程网络安全需求分析与基本设计网络安全产品的配置与使用网络流量监控和协议分析网闸的配置与使用防火墙的配置与使用入侵检测系统的配置与使用网络安全风险评估实施基本原则与流程识别阶段工作风险分析阶段工作风险处置网络安全防护技术的应用网络安全漏洞扫描技术及应用 VPN技术及应用网络容灾备份技术及应用日志分析3.系统安全工程访问控制访问控制技术身份认证技术信息系统安全的需求分析与设计信息系统安全需求分析信息系统安全的设计信息系统安全产品的配置与使用 Windows系统安全配置 Linux系统安全配置数据库的安全配置信息系统安全测评信息系统安全测评的基础与原则信息系统安全测评方法信息系统安全测评过程4.应用安全工程 Web安全的需求分析与基本设计 Web安全威胁 Web安全威胁防护技术电子商务安全的需求分析与基本设计嵌入式系统的安全应用嵌入式系统的软件开发移动智能终端数字水印在版权保护中的应用位置隐私保护技术的应用位置隐私安全威胁位置隐私k-匿名模型的算法和应用温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2022上半年网络工程师上午真题及答案解析 格式：PDF大小： 2021下半年系统集成项目管理工程师上午真题及在线估分 格式：PDF大小：资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

信息安全工程师属于软考中级资格考试，信息安全工程师应用技术科目的考试时间安排在下午，考试题型为主观问答题，满分为75分，合格标准基本上稳定在45分。软考中级信息安全工程师的应用技术科目安排在下午考试，根据信息安全工程师考试大纲，下午科目考试范围如下：1.密码学应用；密码算法的实现；密码算法的应用；典型密码算法的应用；分组密码工作模式；公钥密码应用；典型认证协议的应用；身份认证；典型认证协议的应用；密钥管理技术；2.网络安全工程；网络安全需求分析与基本设计；网络安全产品的配置与使用；网络流量监控和协议分析；网闸的配置与使用；防火墙的配置与使用；入侵检测系统的配置与使用；网络安全风险评估实施；基本原则与流程；识别阶段工作；风险分析阶段工作；风险处置；网络安全防护技术的应用；网络安全漏洞扫描技术及应用； VPN技术及应用；网络容灾备份技术及应用；日志分析；3.系统安全工程；访问控制；访问控制技术；身份认证技术•；信息系统安全的需求分析与设计；信息系统安全需求分析；信息系统安全的设计；信息系统安全产品的配置与使用； Windows系统安全配置； Linux系统安全配置；数据库的安全配置；信息系统安全测评；信息系统安全测评的基础与原则；信息系统安全测评方法；信息系统安全测评过程；4.应用安全工程； Web安全的需求分析与基本设计； Web安全威胁； Web安全威胁防护技术；电子商务安全的需求分析与基本设计；嵌入式系统的安全应用；嵌入式系统的软件开发；移动智能终端；数字水印在版权保护中的应用；位置隐私保护技术的应用；位置隐私安全威胁；位置隐私k-匿名模型的算法和应用。温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2023上半年网络管理员学习手册 格式：DO大小： 2022下半年网络规划设计师考前几页纸 格式：DO大小：资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

软考中级：软件评测师，软件设计师，软件过程能力评估师，网络工程师，多媒体应用设计师，嵌入式系统设计师，计算机辅助设计师，电子商务设计师，系统集成项目管理工程师，信息系统监理师，信息安全工程师，数据库系统工程师，信息系统管理工程师，计算机硬件工程师，信息技术支持工程师。软考中级考试科目包括:基础知识和应用技术 2 个科目。各科目考试时间均为 小时。合格标准:基本上稳定在各个科目都要求在 45 分及以上。获证条件:再一次考试中各科目全部合格。只有单科合格不予颁发证书。