以下內(nèi)容摘選自信息安全工程師考試大綱(第2版)考試說明部分，完整版請點擊《信息安全工程師考試大綱(第2版)》查看。

1.考試目標

通過本考試的合格人員能夠掌握網(wǎng)絡信息安全的基礎知識和技術原理;根據(jù)國家網(wǎng)絡信息安全相關法律法規(guī)及業(yè)務安全保障要求，能夠規(guī)劃、設計信息系統(tǒng)安全方案，能夠配置和維護常見的網(wǎng)絡安全設備及系統(tǒng);能夠對信息系統(tǒng)的網(wǎng)絡安全風險進行監(jiān)測和分析，并給出網(wǎng)絡安全風險問題的整改建議;能夠協(xié)助相關部門對單位的信息系統(tǒng)進行網(wǎng)絡安全審計和網(wǎng)絡安全事件調(diào)查;能夠對網(wǎng)絡信息安全事件開展應急處置工作;具有工程師的實際工作能力和業(yè)務水平。

2.考試要求

(1)熟悉網(wǎng)絡信息安全的機密性、可用性、完整性等基本知識，了解個人信息隱私保護的概念;

(2)熟悉網(wǎng)絡信息系統(tǒng)的身份認證、訪問控制、日志審計、安全監(jiān)控工作機制和技術原理;

(3)掌握密碼體制、密碼算法、密碼威脅、密碼應用等基本知識與技術，熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應用工作原理;

(4)掌握網(wǎng)絡安全威脅工作原理，理解端口掃描、口令破解、緩沖區(qū)溢出、計算機病毒、網(wǎng)絡蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、網(wǎng)站假冒、拒絕服務、網(wǎng)絡嗅探、SQL注入等網(wǎng)絡安全威脅相關知識;

(5)掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統(tǒng)安全增強、安全審計、可信計算、隱私保護、數(shù)字水印、安全風險評估、安全應急響應等網(wǎng)絡安全技術原理及應用;

(6)熟悉網(wǎng)絡信息安全風險評估工作機制，了解物理環(huán)境、計算機、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、網(wǎng)站、智能手機、互聯(lián)網(wǎng)、移動應用、云計算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設備、機器學習等領域的安全風險，能夠提出網(wǎng)絡信息安全技術和管理解決方案，能夠理解和分析評估網(wǎng)絡安全廠商的產(chǎn)品技術方案;

(7)能夠閱讀網(wǎng)絡信息安全等級保護標準和相關規(guī)范，能夠理解相關技術標準要求;

(8)能夠閱讀和理解網(wǎng)絡信息安全相關的法律法規(guī)、管理規(guī)定;

(9)熟練閱讀和正確理解網(wǎng)絡信息安全相關領域的科技英文資料，了解物聯(lián)網(wǎng)、云計算、人工智能、大數(shù)據(jù)等新興技術的網(wǎng)絡安全風險。

3.考試科目設置

(1)網(wǎng)絡信息安全基礎知識和技術，考試時間為150分鐘，筆試，選擇題;

(2)網(wǎng)絡信息安全工程與綜合應用實踐，考試時間為150分鐘，筆試，問答題。