2018年信息安全工程師備考技巧
https://www.moondream.cn/?p=512
總的來說,軟考的信安考試主要偏於理論。
想短時間通過這個證書,就要針對考試抓重點。
一.準備:課本,大綱,歷年真題和答案。在羣文件都有。
真題非常重要,通過真題,可以瞭解考試的範圍和難度。基本上考試的範圍廣但是難度不深,因爲考試時間有限就倆小時,考試面要廣,難度基本不太大。甚至可以根據真題推算有可能會考的某些題目。
課本最好使用官方指定教材,如果已經有一定的基礎,可以看《信息安全工程師五天修煉》課本850頁左右,莫慌,爲了考試,看重點。
二、備考:看大綱,瞭解考試範圍。
對應大綱章節,先畫出上午和下午考試各自對應的章節。因爲上下午考試是選擇和大題的區別,對考生的要求並不相同。大綱分爲了解,熟悉,掌握三種程度,很明顯,掌握是要求最高的。由於時間緊,我基本只看了掌握的。
上午考選擇,75道選擇題,很多爲課本原話,建議根據大綱看課本+上網站刷選擇題。堅持天天沒事刷幾道,培養你的思維和抑制你的懶散習慣,東西都是相通的,會輔助你理解的。
其中選擇中英文試題五道。不建議無基礎的人類耗費太多看英文,因爲對英文和信安基礎都有所要求,也可以在後續看書的時候記住那些關鍵詞,比如對稱加密,分組加密之類的。最後有時間再來惡補。
下午大題。同樣根據大綱畫出下午考試的範圍,按了解,熟悉和掌握標記好。先看書上需要掌握的地方和真題!真題這時候可以幫你看出來重點和考試難易程度。
首先CIA(保密性、完整性、可用性)必須會解釋,會應用。
其他的防火牆規則配置,緩衝區溢出***(基於C語言和內存)考過兩次。不知道會不會故技重施。
加解密(不容置疑的是重點,密碼學佔比相當重,據說出題人是密碼學專家。但是不要害怕。基本是考大面上的題目,畢竟考試時間放在那裏,不會讓你手動一個AES,那樣倆小時都不夠。先了解大概思想,不要死磕細節,看看真題的難度就清楚了,考前幾天一定要回來刷真題和了解課本上框架)。
三、考試:一定要大膽蒙!大膽寫!
上午選擇就不說了,常識加運氣,75個對45個。英語可以濛濛。不會的跳過最後再來蒙。
下午大題,密碼學很多都是數學規律,不會做也不要害怕,牢記基本規律,移位,置換,按照規律來做。要對二進制比較瞭解。起碼各種轉換,16進制到2進制,10進制到2進制,是蒙的基礎。
比如17年的填S盒,掃描,逆置換之類的,不要放棄,按自己的思維去猜着填,說不定就對了呢。人類的思維還是很像的。。。發明者也是人嘛。
改卷比較鬆,基本意思對的沾邊的都給分,所以一定要蒙,他看着有道理還是會給點辛苦分的。即使都不太會,自己的理解寫上,說不定就過啦~
最後,祝大家好運,考試順利。不到交卷那一刻不要放棄。加油。