软考中级信息安全工程师考试科目及内容详解

　　一、考试科目与合格规则

　　软考中级信息安全工程师固定考2个必考科目，无选考科目，两科全部通过方可拿证：

　　科目一：《基础知识》

　　科目二：《应用技术》

　　合格标准：两科满分均为75分，单科成绩45分及以上合格。

　　重要规则：需在同一次考试中一次性通过两科，单科成绩不保留、不滚动，单科合格成绩无效，下次考试需重考两科。

　　考试模式：全程计算机化机考，两科连续作答，采用软考中级统一连考模式，是软考中级中专门对应网络安全、信息安全岗位的核心刚需证书。

　　二、科目一：基础知识

　　1. 考试形式与分值

　　考试题型为75道单项选择题，试卷满分75分，45分及格。该科目侧重考查信息安全完整理论框架、技术原理、标准规范与基础通识知识，考点覆盖面广、体系性强，以理解与记忆结合为主，是实操应用的理论基础。

　　2. 核心考试内容

　　科目一以通用IT基础+信息安全核心理论为主体，完整覆盖安全岗位必备底层知识体系：

　　计算机与网络基础：计算机系统组成、操作系统基础、数据结构常识、TCP/IP协议体系、网络架构、常用网络设备原理、IPv6基础、网络通信机制等通识内容，是安全防护、漏洞分析的底层铺垫。

　　密码学核心理论(高频重点)：主流加密算法原理与应用，重点掌握国密算法体系SM4、SM9的应用场景、加密特性;密钥生成、分发、更新、销毁的全生命周期管理;数字签名、数字证书、PKI公钥基础设施体系、IPSec、VPN加密隧道等安全技术理论。

　　网络与系统安全理论：防火墙、VPN、IDS/IPS等安全设备工作原理;零信任架构核心理念与技术体系;Web安全基础漏洞原理、系统安全机制、主机防护理论;等保2.0通用要求、安全架构规范。

　　数据安全与合规理论：数据分类分级国家标准、数据生命周期安全、数据跨境传输安全评估规范;信息安全法律法规体系，包含《网络安全法》《数据安全法》《个人信息保护法》核心条款与合规要求。

　　安全管理与工程体系：ISO 27001信息安全管理体系标准、信息安全风险评估流程与方法、安全运维规范、应急响应基础模型、安全工程建设标准、专业英语术语。

　　三、科目二：应用技术

　　1. 考试形式与分值

　　全程机考主观案例题型，共4-5道大题，满分75分，45分及格。该科目完全脱离纯理论考查，聚焦企业真实安全场景，侧重安全方案设计、漏洞排查修复、应急处置、合规落地等实战能力，是检验岗位实操水平的核心科目。

　　2. 高频核心考试内容

　　科目二所有考题均贴合政企安全运维、安全建设、合规整改真实工作，四大模块为必考核心：

　　(1)密码技术实战应用

　　结合业务场景考查国密算法部署、密钥安全管理、数字签名与证书部署、VPN隧道配置、数据加密与解密方案设计，解决数据传输、数据存储中的加密安全问题。

　　(2)网络与系统安全加固及漏洞修复

　　高频重难点，考查防火墙策略配置、安全设备部署调试、零信任场景落地;主流Web漏洞(SQL注入、XSS跨站、CSRF等)漏洞原理、复现与修复方案;Linux系统安全加固、权限管控、端口安全、服务安全配置;严格贴合等保2.0三级合规整改要求设计解决方案。

　　(3)数据安全合规实操

　　考查企业数据分类分级落地、敏感数据识别与防护、数据脱敏策略设计、数据跨境传输安全评估流程梳理、数据安全管理制度搭建，结合三大安全法律完成合规整改方案设计。

　　(4)安全运维与应急响应

　　核心考查PDCERF应急响应模型全流程实操，包含安全事件准备、检测、控制、根除、恢复、总结复盘;信息安全风险评估实施流程、风险等级判定、安全整改策略、ISO 27001体系落地与运维管理。

　　四、核心知识点整体汇总

　　1. 密码学体系：国密算法SM4/SM9场景应用、密钥全生命周期管理、数字签名、PKI体系、IPSec VPN、加密与认证技术落地。

　　2. 网络与系统安全：防火墙/VPN/IDS设备部署、零信任架构、Web常见漏洞攻防、Linux安全加固、等保2.0三级合规要求。

　　3. 应用与数据安全合规：数据分类分级、跨境传输评估、《网络安全法》《数据安全法》合规落地、个人信息安全防护。

　　4. 安全管理与工程：ISO 27001管理体系、安全风险评估方法、PDCERF应急响应完整流程、安全项目建设与运维规范。

　　五、考试整体特点

　　1. 行业刚需、含金量高：软考唯一网络安全方向中级证书，适配网安工程师、安全运维、合规审计、渗透测试、安全设备运维等热门岗位。

　　2. 理论+实战高度贴合岗位：科目一搭建安全理论体系，科目二完全对标企业安全整改、应急处置、合规建设真实工作。

　　3. 考点集中、体系清晰：围绕密码学、等保合规、漏洞攻防、应急响应、数据安全五大核心出题，历年真题重复率高，备考方向明确。

　　4. 适配人群广：适合网络安全从业者、运维人员、计算机相关专业学生、政企信息化合规岗位人员报考，取证实用性极强。

软考信息安全工程师课程套餐（精讲班+真题班）

https://www.kokojia.com/package-215.html