一、基础知识科目核心框架

《基础知识》科目以75道单选题形式考察，满分75分，合格线45分。内容占比分布如下：密码学占20-25%，涵盖对称加密算法（AES/DES）、非对称加密（RSA）、哈希算法（SHA-3/SM3）及国密算法（SM4/SM9）原理；

网络安全技术占30%，重点考察防火墙配置、IDS/IPS机制、VPN技术（IPSec/SSL）及零信任架构；

系统安全占15-20%，涉及操作系统安全加固、漏洞扫描工具应用及PKI体系；安全管理与法规占10-15%，包含《网络安全法》《数据安全法》合规要求、ISO 27001标准及等级保护2.0三级规范；

风险评估与应急响应占10%，需掌握风险矩阵分析、数据备份策略及灾备方案设计。

二、应用技术科目实践维度

《应用技术》科目通过4-5道案例分析题检验实践能力，满分75分，合格线45分。内容模块划分清晰：安全配置题占30%，要求编写防火墙ACL规则、配置Linux权限或部署Snort入侵检测系统；

攻防分析题占30%，需基于日志分析攻击链（如SQL注入），按PDCERF模型制定应急响应流程；

方案设计题占20%，涉及企业安全体系规划及等保2.0合规方案设计；

密码应用题占20%，需实现SM4加解密、数字证书签发流程或IPSec VPN配置。

三、综合要求

2026年考试两科均需同时通过，单科成绩不保留，总时长240分钟，基础知识科目最短答题90分钟，最长120分钟，剩余时间自动计入应用技术科目。近年考题呈现“边缘知识点覆盖”趋势，如等保条款、密码学专题等，需全面掌握教材内容，避免遗漏冷门知识点。