信息工程师的考试内容主要包括以下几个方面：

信息安全法律法规：

了解与信息安全相关的法律法规，如《网络安全法》等，确保在信息安全工作中遵守法律要求。

网络攻击与防御技术：

掌握常见的网络攻击手段及其防御方法，如DDoS攻击、SQL注入、跨站脚本攻击（XSS）等，以及相应的防御技术。

信息安全风险评估与管理：

能够对信息系统的安全风险进行评估，并制定相应的安全策略和管理措施，确保信息系统的安全性。

密码学：

学习密码学的基本原理和应用，包括对称加密、非对称加密、数字签名等，确保数据传输和存储的安全性。

系统安全：

关注操作系统、数据库和应用软件的安全设计和管理，了解常见的安全漏洞和防御措施，如访问控制、安全策略、安全补丁管理等。

应用安全：

测试应用安全的设计和评估，包括Web应用安全、移动应用安全等方面，了解常见的应用漏洞和防御措施，掌握Web应用安全审计、代码审计等方法。

信息安全管理体系：

熟悉ISO27001等信息安全管理体系，了解信息安全管理的理论和实践，包括信息安全政策、规程、安全风险管理等方面。

网络安全：

测试网络安全的基本原理和技术，包括网络攻防、网络安全设备、入侵检测与防护等方面，能够分析和应对常见的网络安全事件。

信息系统基础知识：

了解信息系统的功能与性能、日常应用、相关资源、运营成本、安全等方面的监控、管理与评估。

计算机科学基础：

掌握计算机的基本原理、硬件组成、操作系统和网络基础知识等内容。

考试形式通常为笔试，包括选择题、判断题、简答题等，部分机构还可能设置实操环节，要求考生在模拟的环境中完成特定的安全配置、漏洞扫描与修复等任务。

建议备考时，考生应全面复习上述内容，特别是与自己的工作领域相关的技术和理论，同时注重实践操作能力的培养，以应对可能出现的实操环节。