2024年软考-信息安全工程师考试介绍及考纲：

一、考试信息

- 考试时间：预计2024年11月9日-12日。

- 考试科目：

- 科目一：基础知识和应用技术（客观题：75题，满分：75分）

- 科目二：案例分析（主观题：4-6道大题，满分：75分）

- 合格标准：各科目合格标准为试卷满分的60%，各科目满分均为75分，合格标准均为45分。

二、考试方式

- 2024年度计算机软件资格考试（初级、中级、高级）采取计算机化考试方式。

- 参考2024上半年：基础知识和应用技术2个科目连考，作答总时长240分钟。基础知识科目考试最长作答时长120分钟，最短作答时长90分钟。选择不参加应用技术科目考试的考生开考120分钟后可以交卷离场，选择继续作答应用技术科目的，考试结束前60分钟可以交卷离场。

三、分值分布

- 选择题（客观题）

- 案例分析题（主观题）

四、考纲

- 考试目标：通过本考试的合格人员应掌握网络信息安全的基础知识和技术原理，能够规划、设计信息系统安全方案，配置和维护常见的网络安全设备及系统，监测和分析信息系统网络安全风险，提出整改建议，协助进行网络安全审计和事件调查，开展应急响应工作，具有工程师的实际工作能力和业务水平。

- 考试要求：包括但不限于机密性、可用性、完整性等基本知识，身份认证、访问控制、日志审计、安全监控工作机制和技术原理，密码体制、算法、威胁、应用等，网络安全威胁工作原理，防火墙、漏洞扫描、入侵检测、风险评估、安全应急响应等技术和应用，信息安全风险评估工作机制，理解相关法律法规、管理规孝郑定，能够阅读和理解相关领域的英文资料，了解新兴技术的网络安全风险。

- 考试科目设置：

- 信息安全基础知识（选择题）

- 信息安全应用技术（问答题）

- 考试范围：涵盖网络信息安全概述、攻击原理与方法、密码学、网络安全体系与模型、物理与环境安全技术、认证技术、访问控制、防火墙、VPN、入侵检测、物理隔离、安全审计、漏洞防护、恶意代码防范、主动防御、风险评估、应急响应、测评技术与标准、操作系统、数据库、网络设备、信息安全专业英语等内容。

五、例题

- 例1：利用公开密钥算法进行数据加密时，采用的方式是（ ）。

- A：发送方用公开密钥加密，接收方用公开密钥解密

- B：发送方用私有密钥加密，接收方用私有密钥解密

- C：发送方用公开密钥加密，接收方用私有密钥解密

- D：发送方用私有密钥加密，接收方用公开密钥解密

- 答案：C

- 例2：在Linux系统中，可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。

- A：ps

- B：lsof

- C：top

- D：pwck

- 答案：B

- 例3：从安全属性对各种网络攻击进行分类，阻断攻击是针对（ ）的攻击。

- A：机密性

- B：可用性

- C：完整性

- D：真实性

- 答案：B

注意：以上信息仅供参考，具体考试安排和考纲内容以官方发布为准。