2024年软考-信息安全工程师考试介绍及考纲

2024-09-03 08:12

本文主要是介绍2024年软考-信息安全工程师考试介绍及考纲,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2024年软考-信息安全工程师考试介绍及考纲

2024年软考-信息安全工程师

考试介绍及考纲

一、考试信息

考试时间:预计2024年11月9日-12日。
考试科目:
科目一:基础知识
客观题:75空
满分:75分
科目二:应用技术
主观题:4-6道大题
满分:75分
合格标准:软考各科目合格标准为试卷满分的60%。软考各科目满分为75分,软考各科目合格标准均为45分。

二、考试方式

2024年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。
1.:基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。

1. 软考信息安全工程师考试科目设置

考试科目1:基础知识,选择题,单选75道,满分75分。
考试科目2:应用技术,案例分析题,4道大题,满分75分。

2. 软考信息安全工程师考试内容

信息安全基础知识:考试会测试信息安全的基本概念、安全模型、安全策略、风险评估等知识。备考时,需要了解信息安全的基本原理和常见威胁,掌握关于安全管理、法律法规、伦理道德等方面的知识。
信息安全管理:考试会关注信息安全管理的理论和实践,包括信息安全管理体系、安全政策与规程、安全风险管理等方面。备考时,需要了解信息安全管理的基本框架和流程,熟悉信息安全管理的方法和工具,如ISO 27001信息安全管理体系。
网络安全:考试会测试网络安全的基本原理和技术,包括网络攻防、网络安全设备、入侵检测与防护等方面。备考时,需了解网络安全的基本概念和技术,如网络防火墙、入侵检测系统(IDS/IPS)、防护系统(IPS)等,能够分析和应对常见的网络安全事件。
系统安全:考试会关注系统安全的设计和管理,包括操作系统安全、数据库安全、应用软件安全等方面。备考时,需要了解系统安全的基本原理和技术,熟悉系统安全防护措施和配置,例如访问控制、安全策略、安全补丁管理等。
应用安全:考试会测试应用安全的设计和评估,包括Web应用安全、移动应用安全等方面。备考时,需了解应用安全的基本原理和技术,熟悉常见的应用漏洞和防御措施,掌握Web应用安全审计、代码审计等方法。
密码学:考试会关注密码学的基本原理和应用,包括对称加密、非对称加密、数字签名、密钥管理等方面。备考时,需要了解密码学的基本概念和算法,了解常见的加密协议和安全机制。

三、分值分布

1、选择题篇

在这里插入图片描述在这里插入图片描述

2、案例分析题

官方教材改版之前(2016~2019年)
在这里插入图片描述

官方教材改版之后(2020年-2023年)

在这里插入图片描述

四、考纲

考试目标

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。

考试要求

(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识
,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3)掌握密码体制
、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名
、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出
、计算机病毒、网络蠕虫、特洛伊木马
、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测
、入侵防御、系统安全增强、安全审计、可信计算
、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估
工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术
和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护
标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

考试科目设置

(1)信息安全基础知识
,机试,选择题。
(2)信息安全应用技术,机试,问答题。
####

考试范围

考试科目1:网络信息安全基础知识和技术(仅目录)
1.网络信息安全概述
2.网络攻击原理与常用方法
3.密码学基本理论
4.网络安全体系与网络安全模型
5.物理与环境安全技术
6.认证技术原理与应用
7.访问控制技术
原理与应用
8.防火墙技术原理与应用
9.VPN技术原理与应用
10.入侵检测技术原理与应用
11.网络物理隔离技术原理与应用
12.网络安全审计技术原理与应用
13.网络安全漏洞防护技术原理与应用
14.恶意代码防范
技术原理
15.网络安全主动防御技术原理与应用
16.网络安全风险评估技术原理与应用
17.网络安全应急响应技术原理与应用
18.网络安全测评技术与标准
19.操作系统安全保护
20.数据库系统安全
21.网络设备安全
22.网络信息安全专业英语
考试科目2:网络信息安全工程师
与综合应用实践(仅目录)
1.网络安全风险评估与需求分析
2.网络安全常用方案设计
3.网络安全设备部署与使用
4.网络信息系统安全配置与管理
5.网站安全需求分析与安全保护工程
6.云计算安全需求分析与安全保护工程
7.工控安全需求分析与安全保护工程
8.移动应用安全
需求分析与安全保护工程
9.大数据安全需求分析与安全保护工程

这篇关于2024年软考-信息安全工程师考试介绍及考纲的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1132488

相关文章

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

hdu 2093 考试排名(sscanf)

模拟题。 直接从教程里拉解析。 因为表格里的数据格式不统一。有时候有"()",有时候又没有。而它也不会给我们提示。 这种情况下,就只能它它们统一看作字符串来处理了。现在就请出我们的主角sscanf()! sscanf 语法: #include int sscanf( const char *buffer, const char *format, ... ); 函数sscanf()和

图神经网络模型介绍(1)

我们将图神经网络分为基于谱域的模型和基于空域的模型,并按照发展顺序详解每个类别中的重要模型。 1.1基于谱域的图神经网络         谱域上的图卷积在图学习迈向深度学习的发展历程中起到了关键的作用。本节主要介绍三个具有代表性的谱域图神经网络:谱图卷积网络、切比雪夫网络和图卷积网络。 (1)谱图卷积网络 卷积定理:函数卷积的傅里叶变换是函数傅里叶变换的乘积,即F{f*g}

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识