在備考2023下半年軟考信息安全工程師考試的考生都很關注考試大綱，目前并沒有2023下半年信息安全工程師考試大綱改版的相關通知，以下為大家整理了往年軟考信息安全工程師考試大綱供大家參考，希賽小編也將及時為大家更新2023下半年信息安全工程師考試大綱動態(tài)。

一、考試說明

1.考試目標

通過本考試的合格人員能夠掌握網絡信息安全的基礎知識和技術原理；根據網絡信息安全相關法律法規(guī)及業(yè)務安全保障要求，能夠規(guī)劃、設計信息系統(tǒng)安全方案，能夠配置和維護常見的網絡安全設備及系統(tǒng)；能夠對信息系統(tǒng)的網絡安全風險進行監(jiān)測和分析，并給出網絡安全風險問題的整改建議；能夠協(xié)助相關部門對單位的信息系統(tǒng)進行網絡安全審計和網絡安全事件調查；能夠對網絡信息安全事件開展應急處置工作；具有工程師的實際工作能力和業(yè)務水平。

2.考試要求

(1)熟悉網絡信息安全的機密性、可用性、完整性等基本知識，了解個人信息隱私保護的概念；

(2)熟悉網絡信息系統(tǒng)的身份認證、訪問控制、日志審計、安全監(jiān)控工作機制和技術原理；

(3)掌握密碼體制、密碼算法、密碼威脅、密碼應用等基本知識與技術，熟悉數(shù)據加密、SSL、VPN、數(shù)字簽名、PKI等密碼應用工作原理；

(4)掌握網絡安全威脅工作原理，理解端口掃描、口令破解、緩沖區(qū)溢出、計算機病毒、網絡蠕蟲、特洛伊木馬、僵尸網絡、網站假冒、拒絕服務、網絡嗅探、SQL注入等網絡安全威脅相關知識；

(5)掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統(tǒng)安全增強、安全審計、可信計算、隱私保護、數(shù)字水印、安全風險評估、安全應急響應等網絡安全技術原理及應用；

(6)熟悉網絡信息安全風險評估工作機制，了解物理環(huán)境、計算機、操作系統(tǒng)、數(shù)據庫、應用系統(tǒng)、網站、智能手機、互聯(lián)網、移動應用、云計算、物聯(lián)網、工業(yè)控制、大數(shù)據、智能設備、機器學習等領域的安全風險，能夠提出網絡信息安全技術和管理解決方案，能夠理解和分析評估網絡安全廠商的產品技術方案；

(7)能夠閱讀網絡信息安全等級保護標準和相關規(guī)范，能夠理解相關技術標準要求；

(8)能夠閱讀和理解網絡信息安全相關的法律法規(guī)、管理規(guī)定；

(9)熟練閱讀和正確理解網絡信息安全相關領域的科技英文資料，了解物聯(lián)網、云計算、人工智能、大數(shù)據等新興技術的網絡安全風險。

3.考試科目設置

(1)網絡信息安全基礎知識和技術，考試時間為150分鐘，筆試，選擇題；

(2)網絡信息安全工程與綜合應用實踐，考試時間為150分鐘，筆試，問答題。

二、考試范圍

考試科目1：網絡信息安全基礎知識和技術

1.網絡信息安全概述

1.1 網絡信息安全基本屬性

1.2 網絡信息安全現(xiàn)狀與問題

1.3 網絡信息安全目標與功能

1.4 網絡信息安全基本技術需求

1.5 網絡信息安全管理內容與方法

1.6 網絡信息安全法律與政策文件

1.7 網絡信息安全科技信息獲取

2.網絡攻擊原理與常用方法

2.1 網絡攻擊概述

2.2 網絡攻擊一般過程

2.3 網絡攻擊常見技術方法

2.4 黑客常用軟件

2.5 網絡攻擊案例

3.密碼學基本理論

3.1 密碼學概況

3.2 密碼體制分類

3.3 常用密碼算法

3.4 Hash函數(shù)與數(shù)字簽名

3.5 密碼管理與數(shù)字證書

3.6 安全協(xié)議

3.7 密碼學網絡安全應用

4.網絡安全體系與網絡安全模型

4.1 網絡安全體系概述

4.2 網絡安全體系相關安全模型

4.3 網絡安全體系建設原則與安全策略

4.4 網絡安全體系框架組成和建設內容

4.5 網絡安全體系建設參考案例

5.物理與環(huán)境安全技術

5.1 物理安全概念與要求

5.2 物理環(huán)境安全分析與防護

5.3 機房安全分析與防護

5.4 網絡通信線路安全分析與防護

5.5 設備實體安全分析與防護

5.6 存儲介質安全分析與防護

6.認證技術原理與應用

6.1 認證概述

6.2 認證類型與認證過程

6.3 認證技術方法

6.4 認證主要技術指標與產品

6.5 認證技術應用

7.訪問控制技術原理與應用

7.1 訪問控制概述

7.2 訪問控制模型

7.3訪問控制類型

7.4 訪問控制策略設計與實現(xiàn)

7.5 訪問控制過程與安全管理

7.6 訪問控制主要技術指標與產品

7.7 訪問控制技術應用

8.防火墻技術原理與應用

8.1 防火墻概述

8.2 防火墻類型與實現(xiàn)技術

8.3 防火墻主要技術指標與產品

8.4 防火墻技術應用

9.VPN技術原理與應用

9.1 VPN概述

9.2 VPN類型和實現(xiàn)技術

9.3 VPN主要技術指標與產品

9.4 VPN技術應用

10.入侵檢測技術原理與應用

10.1 入侵檢測概述

10.2 入侵檢測技術

10.3 入侵檢測系統(tǒng)組成與分類

10.4 入侵檢測系統(tǒng)主要技術指標與產品

10.5 入侵檢測系統(tǒng)應用

11.網絡物理隔離技術原理與應用

11.1 網絡物理隔離概述

11.2 網絡物理隔離系統(tǒng)與類型

11.3 網絡物理隔離機制與實現(xiàn)技術

11.4 網絡物理隔離主要技術指標與產品

11.5 網絡物理隔離應用

12.網絡安全審計技術原理與應用

12.1 網絡安全審計概述

12.2 網絡安全審計系統(tǒng)組成與類型

12.3 網絡安全審計機制與實現(xiàn)技術

12.4 網絡安全審計主要技術指標與產品

12.5 網絡安全審計應用

13.網絡安全漏洞防護技術原理與應用

13.1 網絡安全漏洞概述

13.2 網絡安全漏洞分類與管理

13.3 網絡安全漏洞掃描技術與應用

13.4 網絡安全漏洞處置技術與應用

13.5 網絡安全漏洞防護主要技術指標與產品

14.惡意代碼防范技術原理

14.1 惡意代碼概述

14.2 計算機病毒分析與防護

14.3特洛伊木馬分析與防護

14.4 網絡蠕蟲分析與防護

14.5 僵尸網絡分析與防護

14.6 其他惡意代碼分析與防護

14.7 惡意代碼防護主要技術指標與產品

14.8 惡意代碼防護技術應用

15.網絡安全主動防御技術原理與應用

15.1 入侵阻斷技術與應用

15.2 軟件白名單技術與應用

15.3 網絡流量清洗技術與應用

15.4 可信計算技術與應用

15.5 數(shù)字水印技術與應用

15.6 網絡攻擊陷阱技術與應用

15.7 入侵容忍及系統(tǒng)生存技術與應用

15.8 隱私保護技術與應用

15.9 網絡安全前沿技術發(fā)展動向

16.網絡安全風險評估技術原理與應用

16.1 網絡安全風險評估概述

16.2 網絡安全風險評估過程

16.3 網絡安全風險評估技術方法與工具

16.4 網絡安全風險評估流程和工作內容

16.5 網絡安全風險評估技術應用

17.網絡安全應急響應技術原理與應用

17.1 網絡安全應急響應概述

17.2 網絡安全應急響應組織建立與工作機制

17.3 網絡安全應急響應預案內容與類型

17.4 常見網絡安全應急事件場景與處理流程

17.5 網絡安全應急響應技術與常見工具

17.6 網絡安全應急響應參考案例

18.網絡安全測評技術與標準

18.1 網絡安全測評概況

18.2 網絡安全測評類型

18.3 網絡安全測評流程與內容

18.4 網絡安全測評技術與工具

18.5 網絡安全測評質量管理與標準

19.操作系統(tǒng)安全保護

19.1 操作系統(tǒng)安全概述

19.2 Windows操作系統(tǒng)安全分析與防護

19.3 UNIXLinux操作系統(tǒng)安全分析與防護

19.4 國產操作系統(tǒng)安全分析與防護

20.數(shù)據庫系統(tǒng)安全

20.1 數(shù)據庫安全概況

20.2 數(shù)據庫安全機制與實現(xiàn)技術

20.3 Oracle數(shù)據庫安全分析與防護

20.4 MS SQL數(shù)據庫安全分析與防護

20.5 MySQL數(shù)據庫安全分析與防護

20.6 國產數(shù)據庫安全分析與防護

21.網絡設備安全

21.1 網絡設備安全概況

21.2 網絡設備安全機制與實現(xiàn)技術

21.3 網絡設備安全增強技術方法

21.4 網絡設備常見漏洞與解決方法

22. 網絡信息安全專業(yè)英語

考試科目2∶網絡信息安全工程與綜合應用實踐

1.網絡安全風險評估與需求分析

1.1 網絡安全風險評估實踐

1.2 網絡安全數(shù)據收集與分析

2.網絡安全常用方案設計

2.1 操作系統(tǒng)安全方案設計

2.2 網絡設備及通信安全方案設計

2.3 計算環(huán)境安全方案設計

2.4 應用及數(shù)據安全方案設計

2.5 網絡安全管理方案設計

3.網絡安全設備部署與使用

3.1 防火墻部署與使用

3.2 IDS/IPS部署與使用

3.3 網閘部署與使用

3.4 VPN部署與使用

3.5 漏洞掃描部署與使用

4.網絡信息系統(tǒng)安全配置與管理

4.1 操作系統(tǒng)安全配置與管理

4.2 數(shù)據庫系統(tǒng)安全配置與管理

4.3 網站系統(tǒng)安全配置與管理

4.4 網絡設備安全配置與管理

5.網站安全需求分析與安全保護工程

5.1 網站安全威脅與需求分析

5.2 Apache安全分析與增強

5.3 IIS 安全分析與增強

5.4 Web應用漏洞分析與防護

5.5 網站安全保護機制與技術方案

5.5.1 網站構成組件安全加固

5.5.2 網站攻擊防護及安全監(jiān)測

6.云計算安全需求分析與安全保護工程

6.1 云計算安全威脅與需求分析

6.1.1 云計算安全威脅

6.1.2 云計算安全需求

6.2 云計算安全保護機制與技術方案

6.2.1 云計算安全等級保護框架

6.2.2 云計算安全防護

6.2.3云計算安全管理

6.2.4 云計算安全運維

6.3 云計算安全保護案例分析

7.工控安全需求分析與安全保護工程

7.1 工控系統(tǒng)安全威脅與需求分析

7.2 工控系統(tǒng)安全保護機制與技術

7.2.1 物理及環(huán)境安全防護

7.2.2 安全分區(qū)與邊界防護

7.2.3 身份認證與訪問控制

7.24 遠程訪問安全

7.2.5 工控系統(tǒng)安全加固

7.2.6 工控安全審計

7.2.7 惡意代碼防范

7.2.8 工控數(shù)據安全

7.2.9 工控安全監(jiān)測與應急響應

7.2.10 工控安全管理

7.2.11 工控安全典型產品技術

8.移動應用安全需求分析與安全保護工程

8.1 移動應用安全威脅與需求分析

8.2 Android系統(tǒng)安全與保護機制

8.3 iOS系統(tǒng)安全與保護機制

8.4 移動應用安全保護機制與技術方案

8.4.1 移動應用App安全風險

8.4.2 移動應用App安全加固

84.3 移動應用App安全檢測

8.5 移動應用安全綜合應用案例分析

9.大數(shù)據安全需求分析與安全保護工程

9.1 大數(shù)據安全威脅與需求分析

9.1.1 大數(shù)據安全威脅分析

9.1.2 大數(shù)據安全需求分析

9.2 大數(shù)據安全保護機制與技術方案

9.2.1 大數(shù)據自身安全保護技術

9.2.2 大數(shù)據平臺安全保護技術

9.2.3 大數(shù)據業(yè)務安全保護技術

9.2.4 大數(shù)據隱私安全保護技術

9.2.5 大數(shù)據運營安全保護技術

9.2.6 大數(shù)據安全管理與標準規(guī)范

9.3 大數(shù)據安全保護案例分析