2018年信息安全工程師備考技巧

總的來說，軟考的信安考試主要偏於理論。

想短時間通過這個證書，就要針對考試抓重點。

一．準備：課本，大綱，歷年真題和答案。在羣文件都有。

真題非常重要，通過真題，可以瞭解考試的範圍和難度。基本上考試的範圍廣但是難度不深，因爲考試時間有限就倆小時，考試面要廣，難度基本不太大。甚至可以根據真題推算有可能會考的某些題目。

課本最好使用官方指定教材，如果已經有一定的基礎，可以看《信息安全工程師五天修煉》課本850頁左右，莫慌，爲了考試，看重點。

二、備考：看大綱，瞭解考試範圍。

對應大綱章節，先畫出上午和下午考試各自對應的章節。因爲上下午考試是選擇和大題的區別，對考生的要求並不相同。大綱分爲了解，熟悉，掌握三種程度，很明顯，掌握是要求最高的。由於時間緊，我基本只看了掌握的。

上午考選擇，75道選擇題，很多爲課本原話，建議根據大綱看課本+上網站刷選擇題。堅持天天沒事刷幾道，培養你的思維和抑制你的懶散習慣，東西都是相通的，會輔助你理解的。

其中選擇中英文試題五道。不建議無基礎的人類耗費太多看英文，因爲對英文和信安基礎都有所要求，也可以在後續看書的時候記住那些關鍵詞，比如對稱加密，分組加密之類的。最後有時間再來惡補。

下午大題。同樣根據大綱畫出下午考試的範圍，按了解，熟悉和掌握標記好。先看書上需要掌握的地方和真題！真題這時候可以幫你看出來重點和考試難易程度。

首先CIA(保密性、完整性、可用性)必須會解釋，會應用。

其他的防火牆規則配置，緩衝區溢出***（基於C語言和內存）考過兩次。不知道會不會故技重施。

加解密（不容置疑的是重點，密碼學佔比相當重，據說出題人是密碼學專家。但是不要害怕。基本是考大面上的題目，畢竟考試時間放在那裏，不會讓你手動一個AES，那樣倆小時都不夠。先了解大概思想，不要死磕細節，看看真題的難度就清楚了，考前幾天一定要回來刷真題和了解課本上框架）。

三、考試：一定要大膽蒙！大膽寫！

上午選擇就不說了，常識加運氣，75個對45個。英語可以濛濛。不會的跳過最後再來蒙。

下午大題，密碼學很多都是數學規律，不會做也不要害怕，牢記基本規律，移位，置換，按照規律來做。要對二進制比較瞭解。起碼各種轉換，16進制到2進制，10進制到2進制，是蒙的基礎。

比如17年的填S盒，掃描，逆置換之類的，不要放棄，按自己的思維去猜着填，說不定就對了呢。人類的思維還是很像的。。。發明者也是人嘛。

改卷比較鬆，基本意思對的沾邊的都給分，所以一定要蒙，他看着有道理還是會給點辛苦分的。即使都不太會，自己的理解寫上，說不定就過啦~

最後，祝大家好運，考試順利。不到交卷那一刻不要放棄。加油。