針對軟考信息安全工程師考試大綱要求是什么？軟考信息安全工程師考試范圍有哪些？的問題，現(xiàn)將軟考信息安全工程師考試大綱要求及考試范圍的內(nèi)容整理如下：

一、軟考信息安全工程師考試大綱要求

（1）熟悉網(wǎng)絡信息安全的機密性、可用性、完整性等基本知識，了解個人信息隱私保護的概念；

（2）熟悉網(wǎng)絡信息系統(tǒng)的身份認證、訪問控制、日志審計、安全監(jiān)控工作機制和技術原理；

（3）掌握密碼體制、密碼算法、密碼威脅、密碼應用等基本知識與技術，熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應用工作原理；

（4）掌握網(wǎng)絡安全威脅工作原理，理解端口掃描、口令破解、緩沖區(qū)溢出、計算機病毒、網(wǎng)絡蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、網(wǎng)站假冒、拒絕服務、網(wǎng)絡嗅探、SQL注入等網(wǎng)絡安全威脅相關知識；

（5）掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統(tǒng)安全增強、安全審計、可信計算、隱私保護、數(shù)字水印、安全風險評估、安全應急響應等網(wǎng)絡安全技術原理及應用；

（6）熟悉網(wǎng)絡信息安全風險評估工作機制，了解物理環(huán)境、計算機、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、網(wǎng)站、智能手機、互聯(lián)網(wǎng)、移動應用、云計算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設備、機器學習等領域的安全風險，能夠提出網(wǎng)絡信息安全技術和管理解決方案，能夠理解和分析評估網(wǎng)絡安全廠商的產(chǎn)品技術方案；

（7）能夠閱讀網(wǎng)絡信息安全等級保護標準和相關規(guī)范，能夠理解相關技術標準要求；

（8）能夠閱讀和理解網(wǎng)絡信息安全相關的法律法規(guī)、管理規(guī)定；

（9）熟練閱讀和正確理解網(wǎng)絡信息安全相關領域的科技英文資料，了解物聯(lián)網(wǎng)、云計算、人工智能、大數(shù)據(jù)等新興技術的網(wǎng)絡安全風險。

二、軟考信息安全工程師考試范圍

考試科目1：網(wǎng)絡信息安全基礎知識和技術（僅目錄）

1.網(wǎng)絡信息安全概述

2.網(wǎng)絡攻擊原理與常用方法

3.密碼學基本理論

4.網(wǎng)絡安全體系與網(wǎng)絡安全模型

5.物理與環(huán)境安全技術

6.認證技術原理與應用

7.訪問控制技術原理與應用

8.防火墻技術原理與應用

9.VPN技術原理與應用

10.入侵檢測技術原理與應用

11.網(wǎng)絡物理隔離技術原理與應用

12.網(wǎng)絡安全審計技術原理與應用

13.網(wǎng)絡安全漏洞防護技術原理與應用

14.惡意代碼防范技術原理

15.網(wǎng)絡安全主動防御技術原理與應用

16.網(wǎng)絡安全風險評估技術原理與應用

17.網(wǎng)絡安全應急響應技術原理與應用

18.網(wǎng)絡安全測評技術與標準

19.操作系統(tǒng)安全保護

20.數(shù)據(jù)庫系統(tǒng)安全

21.網(wǎng)絡設備安全

22.網(wǎng)絡信息安全專業(yè)英語

考試科目2∶網(wǎng)絡信息安全工程與綜合應用實踐（僅目錄）

1.網(wǎng)絡安全風險評估與需求分析

2.網(wǎng)絡安全常用方案設計

3.網(wǎng)絡安全設備部署與使用

4.網(wǎng)絡信息系統(tǒng)安全配置與管理

5.網(wǎng)站安全需求分析與安全保護工程

6.云計算安全需求分析與安全保護工程

7.工控安全需求分析與安全保護工程

8.移動應用安全需求分析與安全保護工程

9.大數(shù)據(jù)安全需求分析與安全保護工程