计算机网络基础知识、操作系统基础知识、数据库基础知识、网络安全基础知识、信息安全基础知识、加密与解密技术、防火墙技术、入侵检测与防御技术、安全审计与合规性、安全管理与运维等，这些知识点涵盖了网络与信息安全管理员的基本技能和知识体系，是考试的主要内容。

1、计算机网络基础知识

计算机网络基础知识包括：物理层、数据链路层、网络层、传输层、应用层等，主要考察对计算机网络协议的理解，如TCP/IP协议、HTTP协议、FTP协议等，还需要了解网络设备的功能和配置，如交换机、路由器、防火墙等。

2、操作系统基础知识

操作系统基础知识包括：进程管理、内存管理、文件系统、设备管理等，主要考察对操作系统原理的理解，如进程调度算法、内存分配策略、文件系统结构等，还需要了解不同操作系统的特点和优缺点，如Windows、Linux、Unix等。

3、数据库基础知识

数据库基础知识包括：关系型数据库、非关系型数据库、数据库设计原则、SQL语言等，主要考察对数据库系统的原理和应用的理解，如数据模型、事务处理、索引优化等，还需要了解不同数据库管理系统的特点和优缺点，如Orle、MySQL、MongoDB等。

4、网络安全基础知识

网络安全基础知识包括：网络安全威胁、攻击手段、防御策略等，主要考察对网络安全风险的认识和应对能力，如病毒、木马、钓鱼攻击等，还需要了解网络安全法律法规和标准，如ISO 27001、NIST 800-171等。

5、信息安全基础知识

信息安全基础知识包括：信息资产分类、保密性要求、完整性要求、可用性要求等，主要考察对信息安全管理体系的理解，如ISO 27001、COBIT 5等，还需要了解信息安全风险评估和管理的方法和技术，如脆弱性扫描、渗透测试等。

6、加密与解密技术

加密与解密技术包括：对称加密算法、非对称加密算法、数字签名技术等，主要考察对加密算法原理和应用的理解，如AES、RSA等，还需要了解加密算法的优缺点和适用场景，以及密钥管理的方法和技术。

7、防火墙技术

防火墙技术包括：硬件防火墙、软件防火墙、应用层网关等，主要考察对防火墙原理和配置的能力，如包过滤规则、状态检测规则等，还需要了解防火墙的安全策略和性能优化方法。

8、入侵检测与防御技术

入侵检测与防御技术包括：入侵检测系统(IDS)、入侵防御系统(IPS)、安全信息事件管理(SIEM)等，主要考察对入侵检测和防御技术的原理和应用的理解，如基线检查、异常行为分析等，还需要了解入侵检测和防御系统的部署和管理方法。

9、安全审计与合规性

安全审计与合规性包括：内部审计、外部审计、合规性评估等，主要考察对安全审计和合规性的理论和实践的理解，如ISO 25001、PCI DSS等，还需要了解安全审计和合规性的流程和方法，以及相关法规和标准的要求。