2025年下半年信息安全工程師考試科目包括基礎知識和應用技術兩科，具體內容與形式如下：

基礎知識

一、考試形式：筆試，75 道單選題，滿分 75 分，合格線 45 分

二、核心內容：

· 信息安全基礎：涵蓋保密性、完整性、可用性等核心概念，以及信息安全威脅類型（如病毒、釣魚攻擊）和防護模型（如縱深防御、等級保護）。

· 密碼學技術：對稱加密（AES、SM4）、非對稱加密（RSA、SM2）、哈希算法（SHA-3、SM3）、數(shù)字簽名、PKI 體系等。

· 網絡安全技術：網絡協(xié)議安全（SSL/TLS、IPSec）、防火墻、VPN、入侵檢測系統(tǒng)（IDS/IPS）、無線網絡安全（WPA3、WAPI）等。

· 系統(tǒng)與應用安全：操作系統(tǒng)安全配置（Windows/Linux）、數(shù)據(jù)庫安全（訪問控制、數(shù)據(jù)加密）、Web 應用安全（SQL 注入、XSS 攻擊）、移動應用安全（Android/iOS 加固）等。

· 安全管理與法規(guī)：ISO/IEC 27001 信息安全管理體系、風險評估方法、《網絡安全法》《數(shù)據(jù)安全法》等法律法規(guī)。

· 新興技術安全：云計算安全（虛擬化漏洞、數(shù)據(jù)隔離）、物聯(lián)網安全（設備身份認證、邊緣計算防護）等。

應用技術

一、考試形式：筆試，5 道簡答題，滿分 75 分，合格線 45 分

二、典型題型與內容：

· 安全事件分析：例如分析釣魚郵件攻擊路徑、勒索軟件傳播機制，并提出防御方案。

· 系統(tǒng)配置與加固：設計防火墻策略、VPN 部署方案，或對 Linux 系統(tǒng)進行權限審計與日志監(jiān)控。

· 密碼學應用：計算 RSA 密鑰對、實現(xiàn)數(shù)字簽名流程，或分析 SSL 握手過程中的安全漏洞。

· 安全管理實踐：制定信息安全策略、設計風險評估報告，或模擬應急響應流程（如數(shù)據(jù)泄露后的取證與恢復）。

· 新興場景設計：例如規(guī)劃云計算環(huán)境中的數(shù)據(jù)加密方案、物聯(lián)網設備的身份認證體系。

2025年下半年信息安全工程師考試內容包括：網絡信息安全概述、網絡攻擊原理與常用方法、密碼學基本理論、網絡安全體系與網絡安全模型、物理與環(huán)境安全技術、認證技術原理與應用、訪問控制技術原理與應用、防火墻技術原理與應用、VPN技術原理與應用、入侵檢測技術原理與應用、網絡物理隔離技術原理與應用、網絡安全審計技術原理與應用、網絡安全漏洞防護技術原理與應用、惡意代碼防范技術原理、網絡安全主動防御技術與應用、網絡安全風險評估技術原理與應用、網絡安全應急響應技術原理與應用、網絡安全測評技術與標準、操作系統(tǒng)安全保護、數(shù)據(jù)庫系統(tǒng)安全、網絡設備安全、網站安全需求分析與安全保護工程、云計算安全需求分析與安全保護工程、工控安全需求分析與安全保護工程、移動應用安全需求分析與安全保護工程、大數(shù)據(jù)安全需求分析與安全保護工程。

2025年下半年信息安全工程師考試兩科都是采用機考、閉卷方式進行，兩科實行連考，綜合科目最短作答時長90分鐘，最長作答時長120分鐘，2個科目作答總時長240分鐘，考試結束前60分鐘可交卷離場。