软考中级信息安全工程师《基础知识》考什么？

　　软考中级信息安全工程师考试一共设置两个必考科目，分别为《基础知识》与《应用技术》，考生需要在单次考试内两个科目成绩均达到合格标准，才算考试通过。其中《基础知识》为上午综合笔试科目，偏向理论知识考查，是备考的基础科目，本文全方位拆解该科目考试详情及核心考查内容。

　　一、科目基础考试概况

　　考试时长：150分钟

　　考试题型：客观单项选择题，分为单选题与案例配套选择题，无主观简答题、问答题

　　题目分值：总计75道单选题，每题1分，试卷满分75分

　　合格分数线：历年固定合格线为45分，考试成绩仅当次考试有效

　　考试形式：纸笔闭卷考试(部分地区已实行机考)

　　二、整体考查板块分布

　　结合官方最新考试大纲及历年真题出题规律，《基础知识》科目内容主要分为两大板块：通用计算机基础知识(占比30%左右)、信息安全专业知识(占比70%左右)。其中专业知识是考试重中之重，也是考生备考的核心重点。

　　三、详细考试知识点内容

　　(一)计算机通用基础知识(约22分)

　　该板块为软考中级通用必考内容，所有中级科目均会涉及，题目难度偏低，以记忆基础概念为主。

　　计算机硬件知识：计算机组成体系结构、CPU组成与工作原理、存储器分类(内存、外存、高速缓存)、输入输出设备、总线技术、计算机性能指标;嵌入式设备基础硬件知识。

　　计算机软件知识：操作系统基础概念与功能、进程与线程管理、内存管理、文件系统、设备管理;常见操作系统(Windows、Linux、Unix)基础命令与特性;程序设计语言分类、编译与解释原理。

　　计算机网络基础：OSI七层模型、TCP/IP五层模型及各层级功能、常见网络协议(IP、TCP、UDP、HTTP、HTTPS、DNS、DHCP等);局域网、广域网组网原理;IP地址分类、子网划分、路由原理;网络拓扑结构、网络传输介质。

　　数据库基础知识：数据库基本概念、数据模型、关系型数据库特性;三大范式、E-R模型;SQL基础语句(增删改查);数据库备份与恢复、事务管理特性。

　　信息技术新兴技术：云计算、大数据、物联网、区块链、人工智能基础概念;新技术对应的安全风险与应用场景。

　　项目管理与法律法规通用知识：信息系统项目基础管理流程;知识产权、标准化基础常识;计算机相关通用法律法规条文。

　　(二)信息安全专业知识(约53分)

　　该板块是信息安全工程师专属考查内容，知识点覆盖面广、专业性强，部分考点结合实际应用出题，是拉开分数的关键。

　　信息安全基础概论

　　信息安全基本属性：保密性、完整性、可用性、可控性、不可否认性(CIA五要素);

　　信息安全发展阶段、安全威胁与安全风险定义;

　　安全策略、安全机制、安全目标的制定原则;

　　信息安全保障体系框架，人员、设备、制度、技术全方位安全防护逻辑。

　　密码学技术(高频考点)

　　密码学基础概念：明文、密文、密钥、加密、解密、哈希算法;

　　对称加密算法：DES、3DES、AES、IDEA等算法原理、优缺点及适用场景;

　　非对称加密算法：RSA、ECC、DH算法原理，公钥与私钥的使用逻辑;

　　哈希与摘要算法：MD5、SHA1、SHA256算法特性，消息认证码原理;

　　数字签名、数字证书、PKI公钥基础设施、CA认证体系工作流程;

　　密钥管理：密钥生成、分发、更新、销毁全生命周期管理。

　　网络安全技术与防护

　　常见网络攻击方式：SQL注入、XSS跨站脚本、CSRF跨站请求伪造、DDOS/DoS攻击、端口扫描、ARP欺骗、中间人攻击等;

　　边界安全设备：防火墙(包过滤、状态检测、应用层网关)、WAF、IPS/IDS入侵检测与防御系统工作原理及部署方式;

　　VPN技术：IPSec VPN、SSL VPN的原理、区别与应用场景;

　　无线网络安全：WIFI加密协议(WEP、WPA、WPA2、WPA3)、无线钓鱼、无线入侵防护方案。

　　系统安全

　　操作系统安全：Windows、Linux系统账户权限管理、系统漏洞分类、补丁管理;

　　恶意代码防护：病毒、木马、蠕虫、勒索软件、间谍软件的特征、传播方式及查杀方案;

　　主机安全基线配置、系统安全加固策略、终端安全管理体系。

　　应用安全与数据安全

　　Web应用安全：Web漏洞检测与修复、服务器安全配置、网页防篡改技术;

　　数据安全：数据分级分类、数据加密、数据脱敏、数据备份与容灾、数据销毁;

　　数据库安全：数据库权限管控、审计日志、防注入攻击、数据库加密技术。

　　物理安全与环境安全

　　机房安全：机房选址、温湿度管控、防静电、防火防水、防盗防破坏;

　　设备物理防护、介质安全管理、人员进出权限管控;

　　供电系统安全、应急防护措施。

　　安全管理体系

　　安全风险管理：风险识别、风险评估、风险处置(规避、转移、缓解、接受);

　　安全管理制度：人员安全管理、设备安全管理、运维安全管理、应急管理制度;

　　ISO27001信息安全管理体系架构、建设与审核流程;

　　安全审计：审计对象、审计内容、日志分析方法。

　　安全法律法规与标准规范(必考)

　　核心法律法规：《网络安全法》《数据安全法》《个人信息保护法》《密码法》;

　　等级保护制度：等保2.0核心内容、分级标准、测评流程、各级安全要求;

　　涉密信息系统安全保密管理相关规定、国家信息安全相关标准。

　　四、备考补充建议

　　1. 备考优先级：优先攻克密码学、网络安全、等级保护、相关法律法规四大高频高分模块，这类考点出题稳定、分值占比高;再夯实计算机通用基础知识点。

　　2. 出题特点：历年真题重复考点较多，部分题目会结合当下网络安全常见攻击案例出题，建议结合真题刷题巩固知识点，切忌死记硬背。

　　3. 科目关联性：《基础知识》中的密码学、网络安全、等保等知识点，同样是《应用技术》科目的核心基础，学好基础知识可大幅降低实务科目备考难度。

软考信息安全工程师课程套餐（精讲班+真题班）

https://www.kokojia.com/package-215.html