【信管征文】软考信安通过总结

唐人街的不知名q 2024-01-10

0 0

扫码去点赞

软考信安概述
软考信息安全属软考中级，考试内容主要包括综合知识和案例分析部分，信息安全考试从2016年开始，相较于其他的软考类别，信安尚算比较年轻的软考考试，也正是因此，在历年真题的数量方面还有不少缺失。
信安每年一次，放在下半年进行考试。自2023年下半年开始，软考全面改革为机考，私以为该改革其实更有利于考试的开展，同时，综合知识和案例分析一并进行连续考试，也提升了考试效率。
与软考中项相比，信安的受众面相对较窄，因此，如果只是为了获取软考证书的话，非信安从业者不建议参与考试。
备考过程
信安考试有相应的纸质版软考教材以及对应的历年真题资料，是否购买后学习则见仁见智，其实笔者私人而言不太推荐。
可以确定的是，信安并不属于是熟读课本后更容易通过考试的类型，由于知识点繁琐且广泛，在工作实践中获得知识，并融入考试中加以运用是考试通过的关键。信安会涉及到很多知识点，比如windows安全相关、安卓开发、web漏洞、linux命令、iptables配置、流量分析、日志分析、法律法规、对称/非对称加解密等相当琐碎的知识点。
笔者备考主要采用信管网的不定期每日一练，以及历年的真题，这部分特别推荐历年真题进行练习和熟悉考试情况。
备考重点以案例分析为主，综合知识部分由于全部是单选题（含5道英文单选），这部分可以通过每日一练进行强化。在案例分析部分则需要吃透了解每个案例的问答所对应的知识点，并在知识点外检索相关材料进行阅读拓展。
以近两年的真题来看，案例分析中的linux知识、iptables配置、加解密几乎为必考点，其中linux的文件和账户权限、iptables的规则编写在每年的真题中都有出现。
备考人员若想顺利通过考试，可以以实际工作或自己较为熟悉的点出发，大题部分务求拿到全部分数，比如web代码阅读及漏洞理解、linux和iptables、wireshark抓包分析、des加解密的s盒等，由于工作可能不会涉及到所有的信安考点，因此在自己较为熟悉的领域一定要吃透，这一点在做真题的时候能够明显感觉到。
特别的，对于移动端和windows知识的部分，若在日常工作中很少接触到，则只需要熟悉常规的一些命令和知识点即可，可不必过分追究，因为每一个知识点都学透的情况下，所花费的时间和精力是巨大的。
其他领域也是同理，关注自己熟悉的，而对不熟悉的简单了解即可，软考更像是一场检验。
机考过程
1、不用涂卡和答题卡作答，因此时间上整体还算宽裕；
2、连续作答，综合知识考完之后，紧接着的是案例分析考试，中间不会休息（申请卫生间除外），因此比较考验连续考试应对能力，可以提前半小时交卷；正式交卷前会提示查看作答情况，一定要仔细看是否有漏答或者错答的；
整体来看，综合知识部分正常答题即可，极少题目会涉及到工具名称及类型，这部分就不需要强行记忆了，可以通过工具名称进行判断，基本来说综合知识不会成为障碍。