2026年下半年信息安全工程师考试简介

一、考试时间

10月底

合格标准：所有科目达到45分合格

科目一：综合知识

客观题：75空

满分：75分

考试时间：120分钟

科目二：案例分析

主观题：4-6道大题

满分：75分

考试时间：120分钟

二、考试方式

2026年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。两科联考。

三、分值分布

1、选择题篇

2、案例分析题

官方教材改版之前（2016~2019年）

官方教材改版之后（2020年-2025年）

四、考试范围

考试科目1：网络信息安全基础知识和技术（仅目录）

1.网络信息安全概述

2.网络攻击原理与常用方法

3.密码学基本理论

4.网络安全体系与网络安全模型

5.物理与环境安全技术

6.认证技术原理与应用

7.访问控制技术原理与应用

8.防火墙技术原理与应用

9.VPN技术原理与应用

10.入侵检测技术原理与应用

11.网络物理隔离技术原理与应用

12.网络安全审计技术原理与应用

13.网络安全漏洞防护技术原理与应用

14.恶意代码防范技术原理

15.网络安全主动防御技术原理与应用

16.网络安全风险评估技术原理与应用

17.网络安全应急响应技术原理与应用

18.网络安全测评技术与标准

19.操作系统安全保护

20.数据库系统安全

21.网络设备安全

22.网络信息安全专业英语

考试科目2：网络信息安全工程师与综合应用实践（仅目录）

1.网络安全风险评估与需求分析

2.网络安全常用方案设计

3.网络安全设备部署与使用

4.网络信息系统安全配置与管理

5.网站安全需求分析与安全保护工程

6.云计算安全需求分析与安全保护工程

7.工控安全需求分析与安全保护工程

8.移动应用安全需求分析与安全保护工程

9.大数据安全需求分析与安全保护工程

五、例题

例1：一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文，C表示密文，则下面描述必然成立的是（  ）。

A：E（E（M））=C

B：D（E（M））=M

C：D（E（M））=C

D：D（D（M））=M

答案：B

例2：在Linux系统中，可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。

A：ps

B：lsof

C：top

D：pwck

答案：B

例3：面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖掘的角度，不属于隐私保护技术的是（）。

A：基于数据分析的隐私保护技术

B：基于数据失真的隐私保护技术

C：基于数据匿名化的隐私保护技术

D：基于数据加密的隐私保护技术

答案：A