2024年软考-信息安全工程师考试介绍及考纲

news2024/11/14 20:54:40

2024年软考-信息安全工程师考试介绍及考纲

2024年软考-信息安全工程师

考试介绍及考纲

一、考试信息

考试时间:预计2024年11月9日-12日。
考试科目:
科目一:基础知识
客观题:75空
满分:75分
科目二:应用技术
主观题:4-6道大题
满分:75分
合格标准:软考各科目合格标准为试卷满分的60%。软考各科目满分为75分,软考各科目合格标准均为45分。

二、考试方式

2024年度计算机软件资格考试(初级、中级、高级)采取计算机化考试方式。
1.:基础知识和应用技术2个科目连考,作答总时长240分钟,基础知识科目考试最长作答时长120分钟,最短作答时长90分钟,选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场,选择继续作答应用技术科目的,考试结束前60分钟可以交卷离场。

1. 软考信息安全工程师考试科目设置

考试科目1:基础知识,选择题,单选75道,满分75分。
考试科目2:应用技术,案例分析题,4道大题,满分75分。

2. 软考信息安全工程师考试内容

信息安全基础知识:考试会测试信息安全的基本概念、安全模型、安全策略、风险评估等知识。备考时,需要了解信息安全的基本原理和常见威胁,掌握关于安全管理、法律法规、伦理道德等方面的知识。
信息安全管理:考试会关注信息安全管理的理论和实践,包括信息安全管理体系、安全政策与规程、安全风险管理等方面。备考时,需要了解信息安全管理的基本框架和流程,熟悉信息安全管理的方法和工具,如ISO 27001信息安全管理体系。
网络安全:考试会测试网络安全的基本原理和技术,包括网络攻防、网络安全设备、入侵检测与防护等方面。备考时,需了解网络安全的基本概念和技术,如网络防火墙、入侵检测系统(IDS/IPS)、防护系统(IPS)等,能够分析和应对常见的网络安全事件。
系统安全:考试会关注系统安全的设计和管理,包括操作系统安全、数据库安全、应用软件安全等方面。备考时,需要了解系统安全的基本原理和技术,熟悉系统安全防护措施和配置,例如访问控制、安全策略、安全补丁管理等。
应用安全:考试会测试应用安全的设计和评估,包括Web应用安全、移动应用安全等方面。备考时,需了解应用安全的基本原理和技术,熟悉常见的应用漏洞和防御措施,掌握Web应用安全审计、代码审计等方法。
密码学:考试会关注密码学的基本原理和应用,包括对称加密、非对称加密、数字签名、密钥管理等方面。备考时,需要了解密码学的基本概念和算法,了解常见的加密协议和安全机制。

三、分值分布

1、选择题篇

在这里插入图片描述在这里插入图片描述

2、案例分析题

官方教材改版之前(2016~2019年)
在这里插入图片描述

官方教材改版之后(2020年-2023年)

在这里插入图片描述

四、考纲

考试目标

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。

考试要求

(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识
,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3)掌握密码体制
、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名
、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出
、计算机病毒、网络蠕虫、特洛伊木马
、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测
、入侵防御、系统安全增强、安全审计、可信计算
、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估
工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术
和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护
标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

考试科目设置

(1)信息安全基础知识
,机试,选择题。
(2)信息安全应用技术,机试,问答题。
####

考试范围

考试科目1:网络信息安全基础知识和技术(仅目录)
1.网络信息安全概述
2.网络攻击原理与常用方法
3.密码学基本理论
4.网络安全体系与网络安全模型
5.物理与环境安全技术
6.认证技术原理与应用
7.访问控制技术
原理与应用
8.防火墙技术原理与应用
9.VPN技术原理与应用
10.入侵检测技术原理与应用
11.网络物理隔离技术原理与应用
12.网络安全审计技术原理与应用
13.网络安全漏洞防护技术原理与应用
14.恶意代码防范
技术原理
15.网络安全主动防御技术原理与应用
16.网络安全风险评估技术原理与应用
17.网络安全应急响应技术原理与应用
18.网络安全测评技术与标准
19.操作系统安全保护
20.数据库系统安全
21.网络设备安全
22.网络信息安全专业英语
考试科目2:网络信息安全工程师
与综合应用实践(仅目录)
1.网络安全风险评估与需求分析
2.网络安全常用方案设计
3.网络安全设备部署与使用
4.网络信息系统安全配置与管理
5.网站安全需求分析与安全保护工程
6.云计算安全需求分析与安全保护工程
7.工控安全需求分析与安全保护工程
8.移动应用安全
需求分析与安全保护工程
9.大数据安全需求分析与安全保护工程

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2099733.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++ | Leetcode C++题解之第391题完美矩形

题目&#xff1a; 题解&#xff1a; class Solution { public:bool isSubsequence(string s, string t) {int n s.size(), m t.size();vector<vector<int> > f(m 1, vector<int>(26, 0));for (int i 0; i < 26; i) {f[m][i] m;}for (int i m - 1; …

linux中最简单方式使用crontab打印当前时间

因特殊需求&#xff0c;需要在linux的某个文件中每分钟打印出当前时间。 先手动试一下命令&#xff1a; echo $(date) 打印出&#xff1a; Mon Sep 1 09:28:06 AM CST 2024 而我需要达到的效果是&#xff1a; 2024-09-01 09:28:06 于是命令改成了&#xff1a; echo $(date &quo…

Unified-IoU:用于高质量对象检测

摘要 https://arxiv.org/pdf/2408.06636 目标检测是计算机视觉领域的重要部分&#xff0c;而目标检测的效果直接由预测框的回归精度决定。作为模型训练的关键&#xff0c;交并比&#xff08;IoU&#xff0c;Intersection over Union&#xff09;极大地展示了当前预测框与真实框…

GCViT实战:使用GCViT实现图像分类任务(二)

文章目录 训练部分导入项目使用的库设置随机因子设置全局参数图像预处理与增强读取数据设置Loss设置模型设置优化器和学习率调整策略设置混合精度&#xff0c;DP多卡&#xff0c;EMA定义训练和验证函数训练函数验证函数调用训练和验证方法 运行以及结果查看测试完整的代码 在上…

Android kotlin使用Netty网络框架实践(客户端、服务端)

开发工具&#xff1a;Android studio 语言:kotlin 设计原理&#xff1a;通讯协议&#xff1a;头类型长度数据尾&#xff0c;自定义编解码器&#xff0c;解析和包装发送数据流&#xff0c;以下贴出部分关键代码 说明&#xff1a;代码中封装了client和server端&#xff0c;可…

记录一下idea的一些使用技巧和遇到的异常(持续更新)

技巧 自己的模板——live template 有些代码在项目中通常会被用到或会被重复使用&#xff0c;可以自己写一个模板存起来&#xff0c;要用的时候用快捷键生成就可以了。 在这里选择生效范围 现在&#xff0c;就有我们自己的模板了&#xff0c;一回车就自动生成 idea的全局配置…

AD7606工作原理以及FPGA控制验证(串行和并行模式)

文章目录 一、AD7606介绍二、AD7606采集原理2.1 AD7606功能框图2.2 AD7606管脚说明 三、AD7606并行模式时序分析以及实现3.1 并行模式时序图3.2 并行模式时序要求3.3 代码编写3.4 仿真观察 四、AD7606串行模式时序分析以及实现4.1 串行模式时序图4.2 串行模式时序要求4.3 代码编…

WWDG—窗口看门狗

WWDG—窗口看门狗 窗口看门狗跟独立看门狗一样&#xff0c;也是一个递减计数器不断的往下递减计数&#xff0c;当减到一个固定值 0X40时还不喂狗的话&#xff0c;产生复位&#xff0c;这个值叫窗口的下限&#xff0c;是固定的值&#xff0c;不能改变。这个是跟独立看门狗类似的…

C练手题--Two Oldest Ages 【7 kyu】

一、原题 链接&#xff1a;Training on Two Oldest Ages | Codewars The two oldest ages function/method needs to be completed. It should take an array of numbers as its argument and return the two highest numbers within the array. The returned value should b…

bash反弹shell分析

目录 介绍步骤 介绍 与目标主机建立连接的原理是利用漏洞执行ShellCode。 GetShell的实质是&#xff1a;执行ShellCode&#xff0c;将目标主机的Shell重定向到攻击机。拿到Shell利于后续的渗透。 所谓的反弹Shell是指GetShell的过程由目标主机主动发起&#xff08;反向连接&a…

mysql(查询)

1.单表查询 &#xff08;1&#xff09;查询多个字段 指定列查询基础语法&#xff1a;select 字段1&#xff0c;字段2&#xff0c;字段3&#xff0c;... from 表名&#xff1b; 全列查询基础语法&#xff1a;select * from 表名&#xff1b; 注意&#xff1a; 1&#xff09;在实…

AI-Talk开发板CSK6固件烧录

一、说明 在windows系统上使用cskburn desktop工具对主控CSK6011A进行固件烧录&#xff0c;烧录接口为UART2&#xff08;TXD:PA18&#xff0c;RXD:PA15&#xff09;&#xff0c;需要CSK6011A处于boot模式才能升级。 官方参考文档&#xff1a;cskburn桌面烧录工具 | 聆思文档中…

DETR3D: 3D Object Detectionfrom Multi-view Images via 3D-to-2D Queries

本文的主要贡献如下&#xff1a; 我们提出了一种基于RGB图像的简化3D物体检测模型。与现有工作在最终阶段结合来自不同相机视角的物体预测不同&#xff0c;我们的方法在每一层计算中融合所有相机视角的信息。据我们所知&#xff0c;这是首次尝试将多摄像头检测视为3D集合到集合…

软考攻略/超详细/系统集成项目管理工程师/基础知识分享06

2.2 新一代信息技术及应用 2.2.1 物联网&#xff08;掌握&#xff09; 物联网&#xff1a;是指通过信息传感设备&#xff0c;按约定的协议将任何物品与互联网相连接&#xff0c;进行信息交换和通信&#xff0c;以实现只能识别、定位、跟踪、监控和管理的网络 1、技术基础 物联…

Flask框架 完整实战案例 附代码解读 【3】

Flask 是一个轻量级的可定制框架&#xff0c;使用Python语言编写&#xff0c;较其他同类型框架更为灵活、轻便、安全且容易上手。 前面已经写过项目从新建运行安装到测试部署的全流程&#xff0c;其中有写Flask框架从新建到部署全流程&#xff0c;但是只有部分代码。本篇主要是…

国产光耦合器在提高各行业能源效率方面的作用

随着各行业对节能解决方案的需求不断增长&#xff0c;国产光耦合器已成为降低能耗和提高整体系统效率的关键部件。这些由本地制造商开发的组件现在不仅因其成本效益而受到认可&#xff0c;而且还因其能够满足需要可靠隔离和高效电源管理的工业应用的特定需求而受到认可。 通过隔…

语义传输中单智能体语义知识库

在语义传输中涉及到的智能体包括信源数据模态、信宿智能任务以及信道传输环境。单智能体系统仅涉及一个智能体&#xff0c;该智能体独立完成感知、决策和执行任务&#xff0c;通常在不需要与其他智能体直接交互的环境中运行&#xff0c;能自主获取环境信息&#xff0c;并基于自…

PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码

高效进销存管理系统 —— 智能管理&#xff0c;轻松驾驭库存、销售与采购 &#x1f525; 【开篇&#xff1a;告别繁琐&#xff0c;拥抱智能管理】 你还在为库存管理混乱、销售数据不清、采购计划难定而烦恼吗&#xff1f;是时候告别那些低效的手工账本和复杂的Excel表格了&…

传输层(TCP、UDP、RDT详解)

目录 1.无连接传输&#xff1a;UDP UDP&#xff1a;User Datagram Protocol&#xff08;用户数据报协议&#xff09; UDP&#xff1a;校验和 Internet校验和的例子 2.可靠数据传输&#xff08;Rdt&#xff09;的原理 可靠数据传输&#xff1a;问题描述 1.Rdt1.0&#xff…

【JAVA】两轮充电桩设计模式实践分享

如果说数据结构和算法是程序员构建高效代码的基石&#xff0c;那么设计模式则是打造高质量代码的“内功心法”。掌握并应用合适的设计模式&#xff0c;有助于管理项目复杂性&#xff0c;简化维护&#xff0c;并加速开发进程。 因此&#xff0c;深入理解并合理运用设计模式&…