近几年软考中级信息安全工程师考题整体呈现:上午重理论广度、下午重实战落地;考点稳定、合规与实操双升、国密与等保2.0成核心。下面按科目、模块、趋势、备考重点完整分析。
一、考试基本框架(2023--2025)
- 上午:综合知识(75单选,75分,45分及格,150分钟)
- 下午:应用技术(4--5道案例/配置/方案题,75分,45分及格,150分钟)
二、上午题(综合知识)考点与分值分布
- 网络安全技术(约30%,最高频)
- 防火墙(ACL、NAT、部署模式)、IDS/IPS、VPN(IPSec/SSL)、DDoS防御、零信任、VLAN隔离、流量清洗
- 高频:攻击分类(主动/被动)、攻击链、僵尸网络、钓鱼、APT
- 密码学与应用(约25%)
- 对称:DES、AES、SM4(国密必考);非对称:RSA、ECC、SM2
- 数字签名、哈希(SHA-2、SM3)、PKI/CA、证书、密钥管理、IPSec/SSL/TLS
- 高频:CIA三元组映射、混合加密场景、国密标准应用
- 信息安全基础(约20%)
- 安全模型(Bell-LaPadula、Biba)、访问控制(DAC/MAC/RBAC/ABAC)
- 等保2.0(GB/T 22239)、ISO 27001、网络安全法/数据安全法/个人信息保护法
- 高频:等保2.0三级要求、合规条款、安全策略制定
- 系统与应用安全(约15%)
- Windows/Linux安全配置、漏洞扫描、补丁管理、恶意代码(病毒/蠕虫/木马)
- Web安全:SQL注入、XSS、CSRF、文件上传、命令注入、CSP、WAF
- 高频:漏洞原理+防御、代码安全缺陷(缓冲区溢出、硬编码)
- 安全管理(约10%)
- 风险评估流程、应急响应(PDCERF)、业务连续性(RPO/RTO)、安全审计、日志留存
三、下午题(应用技术)题型与考点
- 安全配置题(约30%)
- 防火墙ACL规则编写、Linux权限(chmod/setfacl)、Snort规则、VPN配置
- 高频:按场景写规则、排查配置错误、最小权限原则
- 应急响应题(约30%)
- 勒索软件、DDoS、数据泄露、钓鱼事件处置
- 要求:按PDCERF(准备/检测/遏制/根除/恢复/跟踪)写流程、隔离/备份/溯源/上报
- 高频:等保2.0应急要求、日志分析、流量清洗
- 密码应用题(约20%)
- 证书签发/验证、SM2/SM4实现、IPSec协商、混合加密方案设计
- 高频:密钥交换、数字签名流程、国密场景落地
- 方案设计/漏洞分析题(约20%)
- 企业安全体系、等保2.0合规方案、网络隔离/访问控制设计
- 代码/系统漏洞分析、整改建议、安全基线
- 高频:结合业务提可落地方案、标注关键控制点
四、近年命题趋势(2023--2025)
- 国密全面渗透:SM2/SM3/SM4 必考,上午概念+下午配置/方案
- 等保2.0成核心:三级要求、测评流程、合规整改、日志留存(≥6个月)高频
- 实战化加重:下午题场景更真实(勒索、钓鱼、数据泄露),要求写可执行方案
- 合规导向:网络安全法、数据安全法、个人信息保护法条款与处罚必考
- 技术融合:零信任、云安全、AI安全、供应链安全开始出现
- 上午题灵活化:不再纯记忆,侧重原理理解+场景判断
五、高频考点Top10(必背)
- 密码学:对称/非对称、SM系列、数字签名、PKI
- 网络安全:防火墙/IDS/IPS、VPN、DDoS、攻击链
- Web安全:SQL注入、XSS、CSRF、防御措施
- 等保2.0:定级、测评、三级要求、整改
- 访问控制:DAC/MAC/RBAC、最小权限
- 应急响应:PDCERF、勒索软件处置
- 系统安全:Linux/Windows配置、漏洞管理
- 合规:三法(网络/数据/个人信息)核心条款
- 国密:SM2/SM3/SM4应用场景
- CIA三元组:技术映射、场景判断
六、备考建议
- 上午:刷真题+教材,重点抓网络安全、密码学、等保2.0;理解原理,不死记
- 下午:多练配置题(ACL、Linux)、应急流程、方案设计;按PDCERF/等保框架答题
- 重点突破:国密、等保2.0、Web漏洞、应急响应