軟考中級信安考幾門?分別考什么內容?
摘要:軟考中級信安考幾門?軟考中級信安考什么內容?軟考中級信息安全工程師考《基礎知識》和《應用技術》兩個科目,軟考中級信息安全工程師兩個科目的考試內容見正文。
軟考中級信息安全工程師考《基礎知識》和《應用技術》兩個科目,考試科目概述及內容如下:
一、軟考中級信息安全工程師考試科目概述
| 科目 | 考試時間 | 題型與題量 | 分值 | 合格線 |
|---|---|---|---|---|
| 基礎知識 | 120分鐘 | 75道單選題(含5道英文題) | 75分 | ≥45分 |
| 應用技術 | 120分鐘 | 4-5道主觀題(含子問題) | 75分 | ≥45分 |
注:兩科成績均不保留,單科未過需下次重考兩科。
二、《基礎知識》考試內容詳解
核心模塊及分值占比:
| 模塊 | 分值占比 | 高頻考點 |
|---|---|---|
| 密碼學與應用 | 25% | 對稱加密(AES/DES)、非對稱加密(RSA/ECC)、數字簽名、SM4國密算法、PKI體系 |
| 網絡安全技術 | 30% | 防火墻配置、IDS/IPS原理、VPN技術(IPSec/SSL)、零信任架構、DDoS防御 |
| 系統安全 | 15% | Windows/Linux安全加固、漏洞掃描(如CVE漏洞)、等級保護2.0三級要求 |
| 信息安全基礎 | 20% | CIA三元組(保密性/完整性/可用性)、安全模型(如BLP)、法律法規(《網絡安全法》) |
| 安全管理 | 10% | ISO 27001、風險評估流程、應急響應(PDCERF模型) |
典型題型示例:
概念辨析題:如“WAF與防火墻的主要區別”。
場景應用題:如“識別釣魚郵件的技術特征”。
計算題:如“RSA密鑰生成過程中的模數計算”。
三、《應用技術》考試內容詳解
主要題型及考點分布(側重實操與方案設計)
| 題型 | 分值占比 | 典型場景與要求 |
|---|---|---|
| 安全配置題 | 30% | 防火墻ACL規則編寫、Linux權限設置、Snort入侵檢測系統部署 |
| 應急響應題 | 30% | 勒索軟件攻擊處置(如WannaCry)、DDoS流量清洗、釣魚郵件事件溯源(需按PDCERF模型分階段作答) |
| 密碼應用題 | 20% | 數字證書簽發流程、IPSec VPN配置、SM4算法實現 |
| 方案設計題 | 20% | 企業安全體系規劃(含網絡隔離/訪問控制)、等保2.0合規方案設計 |
真題案例參考:
問題:某醫院HIS系統遭勒索軟件攻擊,請制定應急響應方案。
答案要點:
事件定級:按《網絡安全事件分級指南》判定為重大事件(業務中斷>4小時)。
處置流程:
抑制階段:斷開感染服務器、關閉445端口;
根除階段:用專殺工具清除病毒、安裝MS17-010補丁;
恢復階段:驗證備份數據完整性后重啟業務。
四、備考建議
分階段復習:
基礎期(2個月):精讀教材《信息安全工程師教程(第2版)》,重點攻克密碼學(第3章)、滲透測試(第6章)。
強化期(1.5個月):精做近3年真題,搭建實驗環境(如Kali Linux模擬攻防)。
沖刺期(1個月):聚焦錯題重做+押題卷(如應急響應、等保2.0設計題)。
考場技巧:
選擇題:優先排除絕對化選項(如“必須”“所有”)。
案例分析:標注得分關鍵詞(如“隔離感染源”“合規整改”)。
軟考科目怎么選?
微信掃碼下方二維碼找答案
▼ ▼ ▼
熱門:系統集成項目管理工程師備考 | 2025下半年軟考高級選科
推薦:系統規劃與管理師網絡課堂 | 2025下半年軟考報名時間及入口
課程:系統規劃與管理師報考指南 | PMP課程 | 25下半年系統集成備考經驗
延伸閱讀
軟考備考資料免費領取
去領取
- 0
- 4
- 9
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
