2018年信息安全工程师备考技巧
https://www.moondream.cn/?p=512
总的来说,软考的信安考试主要偏于理论。
想短时间通过这个证书,就要针对考试抓重点。
一.准备:课本,大纲,历年真题和答案。在群文件都有。
真题非常重要,通过真题,可以了解考试的范围和难度。基本上考试的范围广但是难度不深,因为考试时间有限就俩小时,考试面要广,难度基本不太大。甚至可以根据真题推算有可能会考的某些题目。
课本最好使用官方指定教材,如果已经有一定的基础,可以看《信息安全工程师五天修炼》课本850页左右,莫慌,为了考试,看重点。
二、备考:看大纲,了解考试范围。
对应大纲章节,先画出上午和下午考试各自对应的章节。因为上下午考试是选择和大题的区别,对考生的要求并不相同。大纲分为了解,熟悉,掌握三种程度,很明显,掌握是要求最高的。由于时间紧,我基本只看了掌握的。
上午考选择,75道选择题,很多为课本原话,建议根据大纲看课本+上网站刷选择题。坚持天天没事刷几道,培养你的思维和抑制你的懒散习惯,东西都是相通的,会辅助你理解的。
其中选择中英文试题五道。不建议无基础的人类耗费太多看英文,因为对英文和信安基础都有所要求,也可以在后续看书的时候记住那些关键词,比如对称加密,分组加密之类的。最后有时间再来恶补。
下午大题。同样根据大纲画出下午考试的范围,按了解,熟悉和掌握标记好。先看书上需要掌握的地方和真题!真题这时候可以帮你看出来重点和考试难易程度。
首先CIA(保密性、完整性、可用性)必须会解释,会应用。
其他的防火墙规则配置,缓冲区溢出攻击(基于C语言和内存)考过两次。不知道会不会故技重施。
加解密(不容置疑的是重点,密码学占比相当重,据说出题人是密码学专家。但是不要害怕。基本是考大面上的题目,毕竟考试时间放在那里,不会让你手动一个AES,那样俩小时都不够。先了解大概思想,不要死磕细节,看看真题的难度就清楚了,考前几天一定要回来刷真题和了解课本上框架)。
三、考试:一定要大胆蒙!大胆写!
上午选择就不说了,常识加运气,75个对45个。英语可以蒙蒙。不会的跳过最后再来蒙。
下午大题,密码学很多都是数学规律,不会做也不要害怕,牢记基本规律,移位,置换,按照规律来做。要对二进制比较了解。起码各种转换,16进制到2进制,10进制到2进制,是蒙的基础。
比如17年的填S盒,扫描,逆置换之类的,不要放弃,按自己的思维去猜着填,说不定就对了呢。人类的思维还是很像的。。。发明者也是人嘛。
改卷比较松,基本意思对的沾边的都给分,所以一定要蒙,他看着有道理还是会给点辛苦分的。即使都不太会,自己的理解写上,说不定就过啦~
最后,祝大家好运,考试顺利。不到交卷那一刻不要放弃。加油。