信息安全工程师考试大纲

1.考试目标

通过考试的合格人员能够掌握网络信息安全的基础知识和技术原理；

根据网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统；

能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议；

能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查；

能够对网络信息安全事件开展应急处置工作；

具有工程师的实际工作能力和业务水平。

2.考试要求

(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识，了解个人信息隐私保护的概念；

(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理；

(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术，熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理；

(4)掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识；

(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用；

(6)熟悉网络信息安全风险评估工作机制，了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够理解和分析评估网络安全厂商的产品技术方案；

(7)能够阅读网络信息安全等级保护标准和相关规范，能够理解相关技术标准要求；

(8)能够阅读和理解网络信息安全相关的法律法规、管理规定；

(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料，了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

3.信息安全工程师的考试科目

信息安全工程师考试科目共有二门：

(1)基础知识，上午考试，考试时间为150分钟，笔试，75道选择题，总分75分，45分及格；

(2)应用技术，下午考试，考试时间为150分钟，笔试，问答题，一般为4道题目，总分75分，45分及格；

4.信息安全工程师考试题型及考试难度

上午的题目大多以概念和技术为主，少数几道题为概念的情景应用。只是面比较宽，如果缺少复习，没有对信息安全相关的知识进行掌握和理解，难度就显得比较大了。

下午的题目，对于有相关工作经验，分析能力比较强，学习过相关知识的人员来说应该是不难的；不过这个里面最大的不确定因素，就是下午的考试是人为阅卷，阅卷老师如何评判虽然有评分标准，但有时也会加入自己的一些主观因素。

总体来说，虽然信息安全工程师是中级的一项考试，但是由于考试涉及知识点较多，尤其下午案例分析会有一定难度，所以需要考生扎实把理论知识掌握，并结合实际情况，多进行习题的练习，通过考试应该是不难的。