2025下半年软考信息安全工程师考试考情分析

一、科目一：综合知识

网络信息安全概述：等级保护制度；CIA属性。

网络攻击原理与常用方法：网络攻击；恶意代码；DDos；端口扫描；攻击树；黑客常用工具。

密码学基本理论：SSH协议；国产密码算法；密码分类；数字签名；公钥密码体制；数字证书。

网络安全体系与网络安全模型：PDRR；能力成熟度模型；BLP模型。

物理与环境安全技术：设备物理安全。

认证技术原理与应用：生物特征认证（英语题）；PKI；Kerberos认证；口令认证。

访问控制技术原理与应用：访问控制；访问控制类型。

防火墙技术原理与应用：Web应用防火墙；防火墙的访问控制。

VPN技术原理与应用：IP AH；安全服务；VPN主要产品与技术指标；SSL。

入侵检测技术原理与应用：入侵检测；Snort。

网络物理隔离技术原理与应用：防火墙、网闸；网络隔离产品。

网络安全审计技术原理与应用：运维安全审计产品；网络安全审计相关标准。

网络安全漏洞防护技术原理与应用：漏洞分类；网络安全漏洞利用防范技术。

恶意代码防范技术原理：APT；木马植入技术；病毒；网络蠕虫。

网络安全主动防御技术与应用：陷阱网络。

网络安全风险评估技术原理与应用：评估要素；网络安全风险评估方法与工具；入侵检测。

网络安全测评技术与标准：TCPDump协议分析工具。

操作系统安全保护：grep命令；Linux命令。

额外考点：TACACS+服务器的相关命令；MySQL命令；数据库脱敏技术；拒绝服务攻击种类；Windows事件日志命令和登录进程；国产操作系统；网络安全组织结构；应急响应平台；持续认证。

二、科目二：案例分析

1、Windows系统安全

组件、系统命令、访问控制表、事件查看器。

2、Linux/网络服务安全（SSH）

密码体制、命令、端口、配置文件、配置值、权限。

3、移动应用安全（APK）

文件类型、目录、组件、权限声明关键词、权限保护等级。

4、网络安全模型与机制

安全机制、安全产品、命令、密码算法。

5、安全事件分析与应急响应

安全设备类型、Wireshark语法、过滤规则、漏洞类型。