一、軟考中級信息安全工程師考試頻次與時間

考試頻次：一年僅考1次，均安排在下半年11月。

二、軟考中級信息安全工程師考試科目與形式

考試分為兩科，需同時通過（每科≥45分），單科成績不保留

科目連考：兩科連續進行，總時長240分鐘。基礎知識部分最短90分鐘、最長120分鐘，提前交卷節省的時間可累計至應用技術科目使用。

三、軟考中級信息安全工程師考試內容詳解

1.基礎知識（綜合知識）

核心模塊與分值：

密碼學（20-25%）：對稱加密（AES/DES）、非對稱加密（RSA）、哈希算法（SHA-3/SM3）、國密算法（SM4/SM9）。

網絡安全技術（30%）：防火墻配置、IDS/IPS、VPN（IPSec/SSL）、零信任架構。

系統安全（15-20%）：Windows/Linux安全加固、漏洞掃描（Nessus）、PKI體系。

安全管理與法規（10-15%）：《網絡安全法》《數據安全法》、等保2.0、ISO27001。

2.應用技術（案例分析）

典型題型：

安全配置題：編寫防火墻ACL規則、Linux權限設置。

攻防分析題：基于日志分析攻擊鏈（如SQL注入、Kerberoasting攻擊），制定應急響應流程。

方案設計題：規劃企業安全體系（含網絡隔離、災備系統）。

密碼應用題：實現SM4加解密或數字證書簽發流程。

評分要點：步驟完整性、技術規范性（如使用“最小權限原則”術語）、方案可行性。

四、軟考中級信息安全工程師備考建議（3個月沖刺計劃）

1.階段規劃與工具

2.高分技巧

選擇題：優先排除絕對化選項（如“完全阻止攻擊”），注意協議端口混淆（SSH22vs.HTTPS443）。

案例分析：分步驟作答（問題定位→技術分析→效果驗證），標注得分關鍵詞（如“隔離溯源”“零信任架構”）。