信息安全工程师
一、信息安全工程师介绍
信息安全工程师是国家职业资格考试计算机软件资格考试里中级资格考试,考试共二个科目,上午综合知识、下午应用技术,总分75分,45分及格,获得信息安全工程师将可聘任工程师。
信息安全工程师考试合格者将颁发由中华人民共和国人力资源和社会保障部、工业和信息化部用印的计算机技术与软件专业技术资格(水平)证书 ,证书全国有效,且不需要进行注册继续教育,长期有效。通过考试获得信息安全工程师证书的人员,表明其已具备从事相应专业岗位工作的水平和能力,用人单位可根据工作需要从获得证书的人员中择优聘任为工程师(相当于中级职称)。
信息安全工程师考试目标
通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。
信息安全工程师考试要求
(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
信息安全工程师科目设置
(1)网络信息安全基础知识和技术,考试时间为150分钟,笔试,选择题;
(2)网络信息安全工程与综合应用实践,考试时间为150分钟,笔试,问答题。
| 级别 | 资格名称 | 考试时间 | 考试科目 | 考试题型 | 总分 |
|---|---|---|---|---|---|
| 中级 | 信息安全工程师 | 上午9:00-11:30 | 综合知识 | 选择题 | 75分 |
| 下午14:00-16:30 | 案例分析 | 简答题 | 75分 |
信息安全工程师考试时间
信息安全工程师一年开考一次,2023年考试时间为11月4日
信息安全工程师报名条件
信息安全工程师没有报名条件限制,凡遵守中华人民共和国宪法和各项法律,恪守职业道德,具有一定计算机技术应用能力的人员,均可根据本人情况,报名参加相应专业类别、级别的考试。 2、获准在中华人民共和国境内就业的外籍人员及港、澳、台地区专业技术人员,可报名参加考试。 报考人员不受学历、资历、年龄的限制。
信息安全工程师报名时间
信息安全工程师报名时间为8月左右
信息安全工程师报名网站
信息安全工程师报名网站为中国计算机技术职业资格网(https://www.ruankao.org.cn/)
信息安全工程师教材
信息安全工程师教程(第2版)由全国计算机专业技术资格考试办公室组编,蒋建春主编,文伟平、焦健担任副主编,清华大学出版社出版,定价为118元,页数为580页。
信管网软考百科
信息系统项目管理师 | 系统规划与管理师 | 系统分析师 | 系统架构设计师 | 网络规划设计师
系统集成项目管理工程师 | 网络工程师 | 软件设计师 | 信息安全工程师