2024年下半年信息安全工程师
今天心血来潮,想看看国内的信息安全书籍,听在体制内的同学(某央企)建议,说软考中级的指导用书就不错,于是购买一本,该考试的参考书只有一本:《信息安全工程师教程(第2版)》,清华大学出版社出版,定价为118元,页数为580页,2020年8月出版发行,最近几年应该都是这本,小伙伴可以提前购买阅读~
目前中级软考采用上机考试!!!
这个中级考试分2部分:
基础知识+应用技术(选择题+问答题,4小时)
我首先通过思维导图xmind,将目录大纲列出来了,发现不一会儿就搞完了,和国外的CISSP比起来,轻松多了,虽然我已经通过了CISSP,但是凭职称什么的,就要看软考,其他都没用,所以,我又迂回战术重新学习国内教程,希望2024年直接通过软考中级~
第一章:信息安全基础
第二章:密码学基础与应用
第三章:网络安全基础
第四章:信息系统安全基础
第五章:应用系统安全基础
第六章:网络安全技术与产品
第七章:信息系统安全工程
第八章:应用安全工程
目录
第1章 网络信息安全概述1.1 网络发展现状与重要性认识1.1.1 网络信息安全相关概念1.1.2 网络信息安全重要性认识1.2 网络信息安全现状与问题1.2.1 网络信息安全状况1.2.2 网络信息安全问题1.3 网络信息安全基本属性1.3.1 机密性1.3.2 完整性1.3.3 可用性1.3.4 抗抵赖性1.3.5 可控性1.3.6 其他1.4 网络信息安全目标与功能1.4.1 网络信息安全基本目标1.4.2 网络信息安全基本功能1.5 网络信息安全基本技术需求1.5.1 物理环境安全1.5.2 网络信息安全认证1.5.3 网络信息访问控制1.5.4 网络信息安全保密1.5.5 网络信息安全漏洞扫描1.5.6 恶意代码防护1.5.7 网络信息内容安全1.5.8 网络信息安全监测与预警1.5.9 网络信息安全应急响应1.6 网络信息安全管理内容与方法1.6.1 网络信息安全管理概念1.6.2 网络信息安全管理方法1.6.3 网络信息安全管理依据1.6.4 网络信息安全管理要素1.6.5 网络信息安全管理流程1.6.6 网络信息安全管理工具1.6.7 网络信息安全管理评估1.7 网络信息安全法律与政策文件1.7.1 网络信息安全基本法律与国家战略1.7.2 网络安全等级保护1.7.3 国家密码管理制度1.7.4 网络产品和服务审查1.7.5 网络安全产品管理1.7.6 互联网域名安全管理1.7.7 工业控制信息安全制度1.7.8 个人信息和重要数据保护制度1.7.9 网络安全标准规范与测评1.7.10 网络安全事件与应急响应制度1.8 网络信息安全科技信息获取1.8.1 网络信息安全会议1.8.2 网络信息安全期刊1.8.3 网络信息安全网站1.8.4 网络信息安全术语1.9 本章小结第2章 网络攻击原理与常用方法2.1 网络攻击概述2.1.1 网络攻击概念2.1.2 网络攻击模型2.1.3 网络攻击发展2.2 网络攻击一般过程2.2.1 隐藏攻击源2.2.2 收集攻击目标信息2.2.3 挖掘漏洞信息2.2.4 获取目标访问权限2.2.5 隐蔽攻击行为2.2.6 实施攻击2.2.7 开辟后门2.2.8 清除攻击痕迹2.3 网络攻击常见技术方法2.3.1 端口扫描2.3.2 口令破解2.3.3 缓冲区溢出2.3.4 恶意代码2.3.5 拒绝服务2.3.6 网络钓鱼2.3.7 网络窃听2.3.8 SQL注入2.3.9 社交工程2.3.10 电子监听2.3.11 会话劫持2.3.12 漏洞扫描2.3.13 代理技术2.3.14 数据加密2.4 黑客常用工具2.4.1 扫描器2.4.2 远程监控2.4.3 密码破解2.4.4 网络嗅探器2.4.5 安全渗透工具箱2.5 网络攻击案例分析2.5.1 DDoS攻击2.5.2 W32.Blaster.Worm2.5.3 网络安全导致停电事件2.6 本章小结第3章 密码学基本理论3.1 密码学概况3.1.1 密码学发展简况3.1.2 密码学基本概念3.1.3 密码安全性分析3.2 密码体制分类3.2.1 私钥密码体制3.2.2 公钥密码体制3.2.3 混合密码体制3.3 常见密码算法3.3.1 DES3.3.2 IDEA3.3.3 AES3.3.4 RSA3.3.5 国产密码算法3.4 Hash函数与数字签名3.4.1 Hash函数3.4.2 Hash算法3.4.3 数字签名3.5 密码管理与数字证书3,5.1 密码管理3.5.2 数字证书3.6 安全协议3.6.1 Diffie-Hellman密钥交换协议3.6.2 SSH3.7 密码学网络安全应用3.7.1 密码技术常见应用场景类型3.7.2 路由器安全应用参考3.7.3 Web网站安全应用参考3.7.4 电子邮件安全应用参考3.8 本章小结……第4章 网络安全体系与网络安全模型第5章 物理与环境安全技术第6章 认证技术原理与应用第7章 访问控制技术原理与应用第8章 防火墙技术原理与应用……第25章 移动应用安全需求分析与安全保护工程第26章 大数据安全需求分析与安全保护工程附录A 网络安全产品测评相关标准附录B公共互联网网络安全突发事件应急预案参考文献
2023年第一次机考形式出题,大致分析一下:
1、案例从4个大题又改回5个大题,这样至少从表面上看方向可以更多,更容易让考生把握不准;
2、(1)第一个大题DES,这个在第一版里面出,相信没人会说什么,但是第二版里面就只有很少的内容,基本限制在选择题,选一下秘钥位数,算一下s盒,但出案例大题,确实没有想到,就相当于从把埋在土里的东西又刨出来展示;
(2)wireshark加iptables混合题,这个正常,大家应该都有复习到,也是我们备考的其中一个方向之一;
(3)php代码分析,有点超,教材只有一个示例,就是第22章网站安全里面有一个关于php的SQL注入漏洞举例,21年作为题干考了,23年这个不是教材内容,出题老师找了一个dvwa的命令注入练习来考,对于学渗透的同学是福音,对于一般的同学。。。安全既然范围这么大,不是学安全非要都去渗透。。。
(4)windows。原来我们开玩笑说,信息安全工程师这门软考科目可以成为linux安全工程师,就是因为每年都会有linux,所以今年复习的重点也是linux,结果考windows,虽然想到有可能会考,也覆盖了一部分,比如windows安全相关的日志审计方面,但没有想到会考得这么细。
(5)安卓。21年安卓作为一个大题考过,一半以上是超纲内容,22年没有了,23年接着出,出题老师这是跟安卓杠上了,但如果仔细学了21年案例,还是能得一些分的。
总体来讲,这次信息安全工程师考试,偏的内容多了一点,从最近这一两年软考发展的态势,很容易出现这种命题的情况,比如上半年系规,考纲里面明明没有的,也会出论文;下半年的架构、网规等都有超纲,似乎超纲已经成为一种常态。分析原因,大概其有这样几个原因:
1、严控通过率,因为软考是以考代评,考过中级就是中级职称,考过高级就是高级职称,相对来说比其他行业拿职称容易一点。比如经常就听到其他行业专家吐槽,信息技术的专家都比较年轻,28、29岁都有可能成为专家。
2、打击作弊,提高含金量。交钱就能过的证书,虽然容易,但想想确实没什么意思,自己也知道是怎么回事,只有通过艰苦努力拿到的东西才能证明您的学习能力。
3、随着考试的次数增多,该出的题都出过了,要求新求变,只有不按照规则来,想要拿证必须按照规则,但制定规则的人可以不遵守规则,不遵守规则出的题您都能过,更证明了您确实有能力。
原文始发于微信公众号(利刃信安):【软考证书】2024年下半年信息安全工程师
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论