2025下半年軟考信息安全工程師考試考情分析

一、科目一：綜合知識

網絡信息安全概述：等級保護制度；CIA屬性。

網絡攻擊原理與常用方法：網絡攻擊；惡意代碼；DDos；端口掃描；攻擊樹；黑客常用工具。

密碼學基本理論：SSH協議；國產密碼算法；密碼分類；數字簽名；公鑰密碼體制；數字證書。

網絡安全體系與網絡安全模型：PDRR；能力成熟度模型；BLP模型。

物理與環境安全技術：設備物理安全。

認證技術原理與應用：生物特征認證（英語題）；PKI；Kerberos認證；口令認證。

訪問控制技術原理與應用：訪問控制；訪問控制類型。

防火墻技術原理與應用：Web應用防火墻；防火墻的訪問控制。

VPN技術原理與應用：IP AH；安全服務；VPN主要產品與技術指標；SSL。

入侵檢測技術原理與應用：入侵檢測；Snort。

網絡物理隔離技術原理與應用：防火墻、網閘；網絡隔離產品。

網絡安全審計技術原理與應用：運維安全審計產品；網絡安全審計相關標準。

網絡安全漏洞防護技術原理與應用：漏洞分類；網絡安全漏洞利用防范技術。

惡意代碼防范技術原理：APT；木馬植入技術；病毒；網絡蠕蟲。

網絡安全主動防御技術與應用：陷阱網絡。

網絡安全風險評估技術原理與應用：評估要素；網絡安全風險評估方法與工具；入侵檢測。

網絡安全測評技術與標準：TCPDump協議分析工具。

操作系統安全保護：grep命令；Linux命令。

額外考點：TACACS+服務器的相關命令；MySQL命令；數據庫脫敏技術；拒絕服務攻擊種類；Windows事件日志命令和登錄進程；國產操作系統；網絡安全組織結構；應急響應平臺；持續認證。

二、科目二：案例分析

1、Windows系統安全

組件、系統命令、訪問控制表、事件查看器。

2、Linux/網絡服務安全（SSH）

密碼體制、命令、端口、配置文件、配置值、權限。

3、移動應用安全（APK）

文件類型、目錄、組件、權限聲明關鍵詞、權限保護等級。

4、網絡安全模型與機制

安全機制、安全產品、命令、密碼算法。

5、安全事件分析與應急響應

安全設備類型、Wireshark語法、過濾規則、漏洞類型。