準(zhǔn)備報(bào)名2024年軟考信息安全工程師考試的考生都很關(guān)注考試大綱，目前并沒有2024年信息安全工程師考試大綱改版的相關(guān)通知，以下為大家整理了往年軟考信息安全工程師考試大綱，供大家參考。

一、考試說明

1.考試目標(biāo)

通過本考試的合格人員能夠掌握網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)和技術(shù)原理；根據(jù)國家網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)及業(yè)務(wù)安全保障要求，能夠規(guī)劃、設(shè)計(jì)信息系統(tǒng)安全方案，能夠配置和維護(hù)常見的網(wǎng)絡(luò)安全設(shè)備及系統(tǒng)；能夠?qū)π畔⑾到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和分析，并給出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的整改建議；能夠協(xié)助相關(guān)部門對(duì)單位的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全審計(jì)和網(wǎng)絡(luò)安全事件調(diào)查；能夠?qū)W(wǎng)絡(luò)信息安全事件開展應(yīng)急處置工作；具有工程師的實(shí)際工作能力和業(yè)務(wù)水平。

2.考試要求

（1）熟悉網(wǎng)絡(luò)信息安全的機(jī)密性、可用性、完整性等基本知識(shí)，了解個(gè)人信息隱私保護(hù)的概念；

（2）熟悉網(wǎng)絡(luò)信息系統(tǒng)的身份認(rèn)證、訪問控制、日志審計(jì)、安全監(jiān)控工作機(jī)制和技術(shù)原理；

（3）掌握密碼體制、密碼算法、密碼威脅、密碼應(yīng)用等基本知識(shí)與技術(shù)，熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應(yīng)用工作原理；

（4）掌握網(wǎng)絡(luò)安全威脅工作原理，理解端口掃描、口令破解、緩沖區(qū)溢出、計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、網(wǎng)站假冒、拒絕服務(wù)、網(wǎng)絡(luò)嗅探、SQL注入等網(wǎng)絡(luò)安全威脅相關(guān)知識(shí)；

（5）掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測(cè)、入侵防御、系統(tǒng)安全增強(qiáng)、安全審計(jì)、可信計(jì)算、隱私保護(hù)、數(shù)字水印、安全風(fēng)險(xiǎn)評(píng)估、安全應(yīng)急響應(yīng)等網(wǎng)絡(luò)安全技術(shù)原理及應(yīng)用；

（6）熟悉網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作機(jī)制，了解物理環(huán)境、計(jì)算機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、網(wǎng)站、智能手機(jī)、互聯(lián)網(wǎng)、移動(dòng)應(yīng)用、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設(shè)備、機(jī)器學(xué)習(xí)等領(lǐng)域的安全風(fēng)險(xiǎn)，能夠提出網(wǎng)絡(luò)信息安全技術(shù)和管理解決方案，能夠理解和分析評(píng)估網(wǎng)絡(luò)安全廠商的產(chǎn)品技術(shù)方案；

（7）能夠閱讀網(wǎng)絡(luò)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)和相關(guān)規(guī)范，能夠理解相關(guān)技術(shù)標(biāo)準(zhǔn)要求；

（8）能夠閱讀和理解網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)、管理規(guī)定；

（9）熟練閱讀和正確理解網(wǎng)絡(luò)信息安全相關(guān)領(lǐng)域的科技英文資料，了解物聯(lián)網(wǎng)、云計(jì)算、人工智能、大數(shù)據(jù)等新興技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.考試科目設(shè)置

（1）網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù)，選擇題；

（2）網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐，問答題。

二、考試范圍

考試科目1：網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù)（僅目錄）

1.網(wǎng)絡(luò)信息安全概述

2.網(wǎng)絡(luò)攻擊原理與常用方法

3.密碼學(xué)基本理論

4.網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型

5.物理與環(huán)境安全技術(shù)

6.認(rèn)證技術(shù)原理與應(yīng)用

7.訪問控制技術(shù)原理與應(yīng)用

8.防火墻技術(shù)原理與應(yīng)用

9.VPN技術(shù)原理與應(yīng)用

10.入侵檢測(cè)技術(shù)原理與應(yīng)用

11.網(wǎng)絡(luò)物理隔離技術(shù)原理與應(yīng)用

12.網(wǎng)絡(luò)安全審計(jì)技術(shù)原理與應(yīng)用

13.網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理與應(yīng)用

14.惡意代碼防范技術(shù)原理

15.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)原理與應(yīng)用

16.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)原理與應(yīng)用

17.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用

18.網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)與標(biāo)準(zhǔn)

19.操作系統(tǒng)安全保護(hù)

20.數(shù)據(jù)庫系統(tǒng)安全

21.網(wǎng)絡(luò)設(shè)備安全

22.網(wǎng)絡(luò)信息安全專業(yè)英語

考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐（僅目錄）

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與需求分析

2.網(wǎng)絡(luò)安全常用方案設(shè)計(jì)

3.網(wǎng)絡(luò)安全設(shè)備部署與使用

4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理

5.網(wǎng)站安全需求分析與安全保護(hù)工程

6.云計(jì)算安全需求分析與安全保護(hù)工程

7.工控安全需求分析與安全保護(hù)工程

8.移動(dòng)應(yīng)用安全需求分析與安全保護(hù)工程

9.大數(shù)據(jù)安全需求分析與安全保護(hù)工程