很多考生在關注2023年軟考中級信息安全工程師考試大綱，目前并沒有2023年信息安全工程師考試大綱改版的相關通知，以下為大家整理了往年軟考中級信息安全工程師考試大綱，供大家參考，小編也將及時為大家更新2023年軟考信息安全工程師考試大綱動態。

一、考試說明

1.考試目標

通過本考試的合格人員能夠掌握網絡信息安全的基礎知識和技術原理;根據網絡信息安全相關法律法規及業務安全保障要求，能夠規劃、設計信息系統安全方案，能夠配置和維護常見的網絡安全設備及系統;能夠對信息系統的網絡安全風險進行監測和分析，并給出網絡安全風險問題的整改建議;能夠協助相關部門對單位的信息系統進行網絡安全審計和網絡安全事件調查;能夠對網絡信息安全事件開展應急處置工作;具有工程師的實際工作能力和業務水平。

2.考試要求

(1)熟悉網絡信息安全的機密性、可用性、完整性等基本知識，了解個人信息隱私保護的概念;

(2)熟悉網絡信息系統的身份認證、訪問控制、日志審計、安全監控工作機制和技術原理;

(3)掌握密碼體制、密碼算法、密碼威脅、密碼應用等基本知識與技術，熟悉數據加密、SSL、VPN、數字簽名、PKI等密碼應用工作原理;

(4)掌握網絡安全威脅工作原理，理解端口掃描、口令破解、緩沖區溢出、計算機病毒、網絡蠕蟲、特洛伊木馬、僵尸網絡、網站假冒、拒絕服務、網絡嗅探、SQL注入等網絡安全威脅相關知識;

(5)掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統安全增強、安全審計、可信計算、隱私保護、數字水印、安全風險評估、安全應急響應等網絡安全技術原理及應用;

(6)熟悉網絡信息安全風險評估工作機制，了解物理環境、計算機、操作系統、數據庫、應用系統、網站、智能手機、互聯網、移動應用、云計算、物聯網、工業控制、大數據、智能設備、機器學習等領域的安全風險，能夠提出網絡信息安全技術和管理解決方案，能夠理解和分析評估網絡安全廠商的產品技術方案;

(7)能夠閱讀網絡信息安全等級保護標準和相關規范，能夠理解相關技術標準要求;

(8)能夠閱讀和理解網絡信息安全相關的法律法規、管理規定;

(9)熟練閱讀和正確理解網絡信息安全相關領域的科技英文資料，了解物聯網、云計算、人工智能、大數據等新興技術的網絡安全風險。

3.考試科目設置

(1)網絡信息安全基礎知識和技術，考試時間為150分鐘，筆試，選擇題;

(2)網絡信息安全工程與綜合應用實踐，考試時間為150分鐘，筆試，問答題。

二、考試范圍

考試科目1：網絡信息安全基礎知識和技術

1.網絡信息安全概述

1.1 網絡信息安全基本屬性

1.2 網絡信息安全現狀與問題

1.3 網絡信息安全目標與功能

1.4 網絡信息安全基本技術需求

1.5 網絡信息安全管理內容與方法

1.6 網絡信息安全法律與政策文件

1.7 網絡信息安全科技信息獲取

2.網絡攻擊原理與常用方法

2.1 網絡攻擊概述

2.2 網絡攻擊一般過程

2.3 網絡攻擊常見技術方法

2.4 黑客常用軟件

2.5 網絡攻擊案例

3.密碼學基本理論

3.1 密碼學概況

3.2 密碼體制分類

3.3 常用密碼算法

3.4 Hash函數與數字簽名

3.5 密碼管理與數字證書

3.6 安全協議

3.7 密碼學網絡安全應用

4.網絡安全體系與網絡安全模型

4.1 網絡安全體系概述

4.2 網絡安全體系相關安全模型

4.3 網絡安全體系建設原則與安全策略

4.4 網絡安全體系框架組成和建設內容

4.5 網絡安全體系建設參考案例

5.物理與環境安全技術

5.1 物理安全概念與要求

5.2 物理環境安全分析與防護

5.3 機房安全分析與防護

5.4 網絡通信線路安全分析與防護

5.5 設備實體安全分析與防護

5.6 存儲介質安全分析與防護

6.認證技術原理與應用

6.1 認證概述

6.2 認證類型與認證過程

6.3 認證技術方法

6.4 認證主要技術指標與產品

6.5 認證技術應用

7.訪問控制技術原理與應用

7.1 訪問控制概述

7.2 訪問控制模型

7.3訪問控制類型

7.4 訪問控制策略設計與實現

7.5 訪問控制過程與安全管理

7.6 訪問控制主要技術指標與產品

7.7 訪問控制技術應用

8.防火墻技術原理與應用

8.1 防火墻概述

8.2 防火墻類型與實現技術

8.3 防火墻主要技術指標與產品

8.4 防火墻技術應用

9.VPN技術原理與應用

9.1 VPN概述

9.2 VPN類型和實現技術

9.3 VPN主要技術指標與產品

9.4 VPN技術應用

10.入侵檢測技術原理與應用

10.1 入侵檢測概述

10.2 入侵檢測技術

10.3 入侵檢測系統組成與分類

10.4 入侵檢測系統主要技術指標與產品

10.5 入侵檢測系統應用

11.網絡物理隔離技術原理與應用

11.1 網絡物理隔離概述

11.2 網絡物理隔離系統與類型

11.3 網絡物理隔離機制與實現技術

11.4 網絡物理隔離主要技術指標與產品

11.5 網絡物理隔離應用

12.網絡安全審計技術原理與應用

12.1 網絡安全審計概述

12.2 網絡安全審計系統組成與類型

12.3 網絡安全審計機制與實現技術

12.4 網絡安全審計主要技術指標與產品

12.5 網絡安全審計應用

13.網絡安全漏洞防護技術原理與應用

13.1 網絡安全漏洞概述

13.2 網絡安全漏洞分類與管理

13.3 網絡安全漏洞掃描技術與應用

13.4 網絡安全漏洞處置技術與應用

13.5 網絡安全漏洞防護主要技術指標與產品

14.惡意代碼防范技術原理

14.1 惡意代碼概述

14.2 計算機病毒分析與防護

14.3特洛伊木馬分析與防護

14.4 網絡蠕蟲分析與防護

14.5 僵尸網絡分析與防護

14.6 其他惡意代碼分析與防護

14.7 惡意代碼防護主要技術指標與產品

14.8 惡意代碼防護技術應用

15.網絡安全主動防御技術原理與應用

15.1 入侵阻斷技術與應用

15.2 軟件白名單技術與應用

15.3 網絡流量清洗技術與應用

15.4 可信計算技術與應用

15.5 數字水印技術與應用

15.6 網絡攻擊陷阱技術與應用

15.7 入侵容忍及系統生存技術與應用

15.8 隱私保護技術與應用

15.9 網絡安全前沿技術發展動向

16.網絡安全風險評估技術原理與應用

16.1 網絡安全風險評估概述

16.2 網絡安全風險評估過程

16.3 網絡安全風險評估技術方法與工具

16.4 網絡安全風險評估流程和工作內容

16.5 網絡安全風險評估技術應用

17.網絡安全應急響應技術原理與應用

17.1 網絡安全應急響應概述

17.2 網絡安全應急響應組織建立與工作機制

17.3 網絡安全應急響應預案內容與類型

17.4 常見網絡安全應急事件場景與處理流程

17.5 網絡安全應急響應技術與常見工具

17.6 網絡安全應急響應參考案例

18.網絡安全測評技術與標準

18.1 網絡安全測評概況

18.2 網絡安全測評類型

18.3 網絡安全測評流程與內容

18.4 網絡安全測評技術與工具

18.5 網絡安全測評質量管理與標準

19.操作系統安全保護

19.1 操作系統安全概述

19.2 Windows操作系統安全分析與防護

19.3 UNIXLinux操作系統安全分析與防護

19.4 國產操作系統安全分析與防護

20.數據庫系統安全

20.1 數據庫安全概況

20.2 數據庫安全機制與實現技術

20.3 Oracle數據庫安全分析與防護

20.4 MS SQL數據庫安全分析與防護

20.5 MySQL數據庫安全分析與防護

20.6 國產數據庫安全分析與防護

21.網絡設備安全

21.1 網絡設備安全概況

21.2 網絡設備安全機制與實現技術

21.3 網絡設備安全增強技術方法

21.4 網絡設備常見漏洞與解決方法

22. 網絡信息安全專業英語

考試科目2∶網絡信息安全工程與綜合應用實踐

1.網絡安全風險評估與需求分析

1.1 網絡安全風險評估實踐

1.2 網絡安全數據收集與分析

2.網絡安全常用方案設計

2.1 操作系統安全方案設計

2.2 網絡設備及通信安全方案設計

2.3 計算環境安全方案設計

2.4 應用及數據安全方案設計

2.5 網絡安全管理方案設計

3.網絡安全設備部署與使用

3.1 防火墻部署與使用

3.2 IDS/IPS部署與使用

3.3 網閘部署與使用

3.4 VPN部署與使用

3.5 漏洞掃描部署與使用

4.網絡信息系統安全配置與管理

4.1 操作系統安全配置與管理

4.2 數據庫系統安全配置與管理

4.3 網站系統安全配置與管理

4.4 網絡設備安全配置與管理

5.網站安全需求分析與安全保護工程

5.1 網站安全威脅與需求分析

5.2 Apache安全分析與增強

5.3 IIS 安全分析與增強

5.4 Web應用漏洞分析與防護

5.5 網站安全保護機制與技術方案

5.5.1 網站構成組件安全加固

5.5.2 網站攻擊防護及安全監測

6.云計算安全需求分析與安全保護工程

6.1 云計算安全威脅與需求分析

6.1.1 云計算安全威脅

6.1.2 云計算安全需求

6.2 云計算安全保護機制與技術方案

6.2.1 云計算安全等級保護框架

6.2.2 云計算安全防護

6.2.3云計算安全管理

6.2.4 云計算安全運維

6.3 云計算安全保護案例分析

7.工控安全需求分析與安全保護工程

7.1 工控系統安全威脅與需求分析

7.2 工控系統安全保護機制與技術

7.2.1 物理及環境安全防護

7.2.2 安全分區與邊界防護

7.2.3 身份認證與訪問控制

7.24 遠程訪問安全

7.2.5 工控系統安全加固

7.2.6 工控安全審計

7.2.7 惡意代碼防范

7.2.8 工控數據安全

7.2.9 工控安全監測與應急響應

7.2.10 工控安全管理

7.2.11 工控安全典型產品技術

8.移動應用安全需求分析與安全保護工程

8.1 移動應用安全威脅與需求分析

8.2 Android系統安全與保護機制

8.3 iOS系統安全與保護機制

8.4 移動應用安全保護機制與技術方案

8.4.1 移動應用App安全風險

8.4.2 移動應用App安全加固

84.3 移動應用App安全檢測

8.5 移動應用安全綜合應用案例分析

9.大數據安全需求分析與安全保護工程

9.1 大數據安全威脅與需求分析

9.1.1 大數據安全威脅分析

9.1.2 大數據安全需求分析

9.2 大數據安全保護機制與技術方案

9.2.1 大數據自身安全保護技術

9.2.2 大數據平臺安全保護技術

9.2.3 大數據業務安全保護技術

9.2.4 大數據隱私安全保護技術

9.2.5 大數據運營安全保護技術

9.2.6 大數據安全管理與標準規范

9.3 大數據安全保護案例分析

推薦閱讀：

2023年軟考中級嵌入式系統設計師考試大綱

2023年軟考中級信息系統監理師考試大綱