好消息,过了。
本人在11月7号有幸参加了《全国计算机技术与软件专业技术资格(水平)考试-中级-信息安全工程师》,预测上午40分下午30分,考场环境很好,监考员很热情,还蹭了群友一顿饭,明年再来...
本文我们说下,什么是软考,要不要参加软考,考试难度怎么样以及怎么去学习。
什么是软考
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号”文件中新增的专业。
根据信息技术人才年轻化的特点和要求,报考这种资格考试不限学历与资历条件,以不拘一格选拔人才。现在,软件设计师、程序员、网络工程师、数据库系统工程师、系统分析师考试标准已经实现了中国与日本国互认,程序员和软件设计师考试标准已经实现了中国和韩国互认。
以考代评即专业技术人员只需参加国家组织的规定科目考试,成绩合格即可取得专业技术资格。
要不要参加软考
如果你想知道你要不要参加软考,那么你应该首先知道它的作用。
软考实行以考代评,它目前的作用有两个,一个是国企事业单位评级,毫无疑问,你必须有;另一个是各地的人才政策,比如职称落户,职称买房等。
如果你想从事安全方面的工作,那么这个证书的作用是0,我们不妨看一下招聘要求。
所以,如果你没有使用它的条件,也不必考虑软考考试。
考试难度怎么样
简单来说,软考的考试难度,大概就跟你驾驶证科目一差不多,背题就行了;软考不是CTF,采用纸质答题,上午是基础知识,都是选择题,下午是应用技术解答题,而今年有个特殊情况,《信息安全工程师》的教材在8月份换版了,但是题库没有换,上午只有几道新书的题,主要是一些新法案的颁布时间和国密算法的问题,下午一道没有;但总体题目还是非常简单的,只要你刷三遍题库,包过。
我们看几个典型的题目案例。
基础知识.
《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,自2020年1月1日
起施行。
DES算法S盒110011的二进制输出
未授权的实体得到了数据的访问权,这属于对安全的保密性
破坏
基础知识的题很简单,75道题75分,基本可以说必过。
应用技术.
第一道题,很传统的列出了linux的passwd文件内容,考察对内容的理解,存放密码的shadow文件路径,这个很简单。
第二道题考察的非对称加密算法的计算,如果你刷过题库也很简单。
剩下的就很离谱了,比如考察windows防火墙的打开步骤,没错,是打开步骤!我特麽*%^%...
因为这个在控制面板不同显示方式下路径都不一样的
控制面板\所有控制面板项\Windows Defender 防火墙
控制面板\系统和安全\Windows Defender 防火墙
如何在windows防火墙中阻止针对伪造广播Ip的ICMP攻击,如果是linux的iptables,我啪的一下,我好像也没记住啊,大意了...
然后是C语言缓冲区溢出,是题库里的题没错,但因为2020教程移除了这部分,所以我压!根!就!没!看!
以及Visual Studio代码检查的功能设置..这不是超纲,这是脱纲啊↓啊?啊啊啊啊↑这不写代码的鬼知道啊!
怎么去学习
买官方教材看三遍
最后
明年见
评论