一、軟考中級信息安全工程師考試頻次與時間

考試頻次：一年僅考1次，均安排在下半年11月。

二、軟考中級信息安全工程師考試科目與形式

考試分為兩科，需同時通過（每科≥45分），單科成績不保留

科目連考：兩科連續(xù)進(jìn)行，總時長240分鐘。基礎(chǔ)知識部分最短90分鐘、最長120分鐘，提前交卷節(jié)省的時間可累計至應(yīng)用技術(shù)科目使用。

三、軟考中級信息安全工程師考試內(nèi)容詳解

1.基礎(chǔ)知識（綜合知識）

核心模塊與分值：

密碼學(xué)（20-25%）：對稱加密（AES/DES）、非對稱加密（RSA）、哈希算法（SHA-3/SM3）、國密算法（SM4/SM9）。

網(wǎng)絡(luò)安全技術(shù)（30%）：防火墻配置、IDS/IPS、VPN（IPSec/SSL）、零信任架構(gòu)。

系統(tǒng)安全（15-20%）：Windows/Linux安全加固、漏洞掃描（Nessus）、PKI體系。

安全管理與法規(guī)（10-15%）：《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》、等保2.0、ISO27001。

2.應(yīng)用技術(shù)（案例分析）

典型題型：

安全配置題：編寫防火墻ACL規(guī)則、Linux權(quán)限設(shè)置。

攻防分析題：基于日志分析攻擊鏈（如SQL注入、Kerberoasting攻擊），制定應(yīng)急響應(yīng)流程。

方案設(shè)計題：規(guī)劃企業(yè)安全體系（含網(wǎng)絡(luò)隔離、災(zāi)備系統(tǒng)）。

密碼應(yīng)用題：實(shí)現(xiàn)SM4加解密或數(shù)字證書簽發(fā)流程。

評分要點(diǎn)：步驟完整性、技術(shù)規(guī)范性（如使用“最小權(quán)限原則”術(shù)語）、方案可行性。

四、軟考中級信息安全工程師備考建議（3個月沖刺計劃）

1.階段規(guī)劃與工具

2.高分技巧

選擇題：優(yōu)先排除絕對化選項(xiàng)（如“完全阻止攻擊”），注意協(xié)議端口混淆（SSH22vs.HTTPS443）。

案例分析：分步驟作答（問題定位→技術(shù)分析→效果驗(yàn)證），標(biāo)注得分關(guān)鍵詞（如“隔離溯源”“零信任架構(gòu)”）。