软考中级信安考几门?分别考什么内容?
摘要:软考中级信安考几门?软考中级信安考什么内容?软考中级信息安全工程师考《基础知识》和《应用技术》两个科目,软考中级信息安全工程师两个科目的考试内容见正文。
软考中级信息安全工程师考《基础知识》和《应用技术》两个科目,考试科目概述及内容如下:
一、软考中级信息安全工程师考试科目概述
| 科目 | 考试时间 | 题型与题量 | 分值 | 合格线 |
|---|---|---|---|---|
| 基础知识 | 120分钟 | 75道单选题(含5道英文题) | 75分 | ≥45分 |
| 应用技术 | 120分钟 | 4-5道主观题(含子问题) | 75分 | ≥45分 |
注:两科成绩均不保留,单科未过需下次重考两科。
二、《基础知识》考试内容详解
核心模块及分值占比:
| 模块 | 分值占比 | 高频考点 |
|---|---|---|
| 密码学与应用 | 25% | 对称加密(AES/DES)、非对称加密(RSA/ECC)、数字签名、SM4国密算法、PKI体系 |
| 网络安全技术 | 30% | 防火墙配置、IDS/IPS原理、VPN技术(IPSec/SSL)、零信任架构、DDoS防御 |
| 系统安全 | 15% | Windows/Linux安全加固、漏洞扫描(如CVE漏洞)、等级保护2.0三级要求 |
| 信息安全基础 | 20% | CIA三元组(保密性/完整性/可用性)、安全模型(如BLP)、法律法规(《网络安全法》) |
| 安全管理 | 10% | ISO 27001、风险评估流程、应急响应(PDCERF模型) |
典型题型示例:
概念辨析题:如“WAF与防火墙的主要区别”。
场景应用题:如“识别钓鱼邮件的技术特征”。
计算题:如“RSA密钥生成过程中的模数计算”。
三、《应用技术》考试内容详解
主要题型及考点分布(侧重实操与方案设计)
| 题型 | 分值占比 | 典型场景与要求 |
|---|---|---|
| 安全配置题 | 30% | 防火墙ACL规则编写、Linux权限设置、Snort入侵检测系统部署 |
| 应急响应题 | 30% | 勒索软件攻击处置(如WannaCry)、DDoS流量清洗、钓鱼邮件事件溯源(需按PDCERF模型分阶段作答) |
| 密码应用题 | 20% | 数字证书签发流程、IPSec VPN配置、SM4算法实现 |
| 方案设计题 | 20% | 企业安全体系规划(含网络隔离/访问控制)、等保2.0合规方案设计 |
真题案例参考:
问题:某医院HIS系统遭勒索软件攻击,请制定应急响应方案。
答案要点:
事件定级:按《网络安全事件分级指南》判定为重大事件(业务中断>4小时)。
处置流程:
抑制阶段:断开感染服务器、关闭445端口;
根除阶段:用专杀工具清除病毒、安装MS17-010补丁;
恢复阶段:验证备份数据完整性后重启业务。
四、备考建议
分阶段复习:
基础期(2个月):精读教材《信息安全工程师教程(第2版)》,重点攻克密码学(第3章)、渗透测试(第6章)。
强化期(1.5个月):精做近3年真题,搭建实验环境(如Kali Linux模拟攻防)。
冲刺期(1个月):聚焦错题重做+押题卷(如应急响应、等保2.0设计题)。
考场技巧:
选择题:优先排除绝对化选项(如“必须”“所有”)。
案例分析:标注得分关键词(如“隔离感染源”“合规整改”)。
热门:系统集成项目管理工程师备考 | 2025下半年软考高级选科
推荐:系统规划与管理师网络课堂 | 2025下半年软考报名时间及入口
课程:系统规划与管理师报考指南 | PMP课程 | 25下半年系统集成备考经验
延伸阅读
软考备考资料免费领取
去领取
- 1
- 0
- 1
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
