【软考】中级信息安全工程师试题分析

​ 近几年软考中级信息安全工程师考题整体呈现：上午重理论广度、下午重实战落地；考点稳定、合规与实操双升、国密与等保2.0成核心。下面按科目、模块、趋势、备考重点完整分析。

一、考试基本框架（2023–2025）

- 上午：综合知识（75单选，75分，45分及格，150分钟）

​

- 下午：应用技术（4–5道案例/配置/方案题，75分，45分及格，150分钟）

二、上午题（综合知识）考点与分值分布

1. 网络安全技术（约30%，最高频）

- 防火墙（ACL、NAT、部署模式）、IDS/IPS、VPN（IPSec/SSL）、DDoS防御、零信任、VLAN隔离、流量清洗

​

- 高频：攻击分类（主动/被动）、攻击链、僵尸网络、钓鱼、APT

2. 密码学与应用（约25%）

- 对称：DES、AES、SM4（国密必考）；非对称：RSA、ECC、SM2

​

- 数字签名、哈希（SHA-2、SM3）、PKI/CA、证书、密钥管理、IPSec/SSL/TLS

​

- 高频：CIA三元组映射、混合加密场景、国密标准应用

3. 信息安全基础（约20%）

- 安全模型（Bell-LaPadula、Biba）、访问控制（DAC/MAC/RBAC/ABAC）

​

- 等保2.0（GB/T 22239）、ISO 27001、网络安全法/数据安全法/个人信息保护法

​

- 高频：等保2.0三级要求、合规条款、安全策略制定

4. 系统与应用安全（约15%）

- Windows/Linux安全配置、漏洞扫描、补丁管理、恶意代码（病毒/蠕虫/木马）

​

- Web安全：SQL注入、XSS、CSRF、文件上传、命令注入、CSP、WAF

​

- 高频：漏洞原理+防御、代码安全缺陷（缓冲区溢出、硬编码）

5. 安全管理（约10%）

- 风险评估流程、应急响应（PDCERF）、业务连续性（RPO/RTO）、安全审计、日志留存

三、下午题（应用技术）题型与考点

1. 安全配置题（约30%）

- 防火墙ACL规则编写、Linux权限（chmod/setfacl）、Snort规则、VPN配置

​

- 高频：按场景写规则、排查配置错误、最小权限原则

2. 应急响应题（约30%）

- 勒索软件、DDoS、数据泄露、钓鱼事件处置

​

- 要求：按PDCERF（准备/检测/遏制/根除/恢复/跟踪）写流程、隔离/备份/溯源/上报

​

- 高频：等保2.0应急要求、日志分析、流量清洗

3. 密码应用题（约20%）

- 证书签发/验证、SM2/SM4实现、IPSec协商、混合加密方案设计

​

- 高频：密钥交换、数字签名流程、国密场景落地

4. 方案设计/漏洞分析题（约20%）

- 企业安全体系、等保2.0合规方案、网络隔离/访问控制设计

​

- 代码/系统漏洞分析、整改建议、安全基线

​

- 高频：结合业务提可落地方案、标注关键控制点

四、近年命题趋势（2023–2025）

1. 国密全面渗透：SM2/SM3/SM4 必考，上午概念+下午配置/方案

​

2. 等保2.0成核心：三级要求、测评流程、合规整改、日志留存（≥6个月）高频

​

3. 实战化加重：下午题场景更真实（勒索、钓鱼、数据泄露），要求写可执行方案

​

4. 合规导向：网络安全法、数据安全法、个人信息保护法条款与处罚必考

​

5. 技术融合：零信任、云安全、AI安全、供应链安全开始出现

​

6. 上午题灵活化：不再纯记忆，侧重原理理解+场景判断

五、高频考点Top10（必背）

1. 密码学：对称/非对称、SM系列、数字签名、PKI

​

2. 网络安全：防火墙/IDS/IPS、VPN、DDoS、攻击链

​

3. Web安全：SQL注入、XSS、CSRF、防御措施

​

4. 等保2.0：定级、测评、三级要求、整改

​

5. 访问控制：DAC/MAC/RBAC、最小权限

​

6. 应急响应：PDCERF、勒索软件处置

​

7. 系统安全：Linux/Windows配置、漏洞管理

​

8. 合规：三法（网络/数据/个人信息）核心条款

​

9. 国密：SM2/SM3/SM4应用场景

​

10. CIA三元组：技术映射、场景判断

六、备考建议

- 上午：刷真题+教材，重点抓网络安全、密码学、等保2.0；理解原理，不死记

​

- 下午：多练配置题（ACL、Linux）、应急流程、方案设计；按PDCERF/等保框架答题

​

- 重点突破：国密、等保2.0、Web漏洞、应急响应​​​​​​