信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)巩固重点精析(2026年).docxVIP

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)梳理要点

一、考试内容范围

本次考试主要考察信息安全工程师的基础知识和应用技术，涵盖以下主要内容：

1.1考试大纲

信息安全的基本概念

网络安全技术

操作系统安全

数据库安全

加密技术

防火墙技术

入侵检测系统

虚拟专用网络（VPN）

操作系统安全配置与管理

数据库安全配置与管理

加密技术的应用与管理

信息安全的综合管理

1.2知识点分类

（1）基础知识

信息安全的基本概念

信息安全的定义

信息安全的重要性

信息安全威胁

信息安全风险

信息安全管理

网络安全技术

网络安全的基本概念

OSI模型与TCP/IP模型

网络安全的主要威胁

防火墙技术

入侵检测系统（IDS）

互联网协议（IP）安全

SSL/TLS协议

操作系统安全

操作系统安全的基本概念

用户和组的权限管理

文件和目录的访问控制

运行时安全（如沙盒技术）

系统硬件加密技术

数据库安全

数据库安全的基本概念

数据库访问控制

数据库加密技术

数据库备份与恢复

SQL注入攻击防护

加密技术

加密的基本原理

常用加密算法（如AES、RSA、MD5）

加密技术的应用场景

密钥管理

非对称加密技术

（2）应用技术

防火墙技术

防火墙的分类（网络防火墙、应用防火墙、无状态防火墙）

防火墙的工作原理

防火墙的配置与管理

防火墙的日志分析

入侵检测系统（IDS）

IDS的分类（