0
  2. 电影区
  3. 希赛-数据库系统工程师

希赛-数据库系统工程师

2i24h11a
5天前 5

获课地址:xingkeit.top/8014/

一、 考试概况与题型解析

信息安全工程师考试分为 上午(基础知识) 和 下午(应用技术) 两个科目。考生必须在一次考试中两门同时达到 45 分方可通过。

科目时长题型题量通关关键
上午:基础知识150分钟单项选择题75道知识面广(硬件、网络、安全、法律),重在“广度”和“记忆”。
下午:应用技术150分钟案例分析题约4-5道场景化应用,重在“深度”和“逻辑”,包括密码学应用、网络安全配置、系统安全加固。

二、 上午考点:知识图谱与核心重难点

上午考试涵盖计算机基础、网络基础以及核心的安全技术。复习时应遵循“抓大放小,重点突击”的原则。

1. 密码学基础(重中之重,约占 15-20 分)

密码学是信息安全的基石,也是每年的必考难点。

  • 对称加密:理解 DES、AES、RC4 的特点(速度快、适合大量数据加密、密钥分发难)。
  • 非对称加密:理解 RSA、ECC 的特点(速度慢、适合小数据或密钥加密、密钥分发方便、有数字签名功能)。
  • 哈希函数:理解 MD5、SHA 的特点(不可逆、定长输出、用于完整性校验)。
  • PKI 体系:重点掌握 CA(证书授权中心)、数字证书的格式、X.509 标准、以及 SSL/HTTPS 的工作流程(握手过程)。

2. 网络安全技术与协议(约占 15-20 分)

结合网络协议考察安全机制。

  • VPN 技术:IPsec 协议(AH 与 ESP 头部区别,传输模式与隧道模式区别)、SSL VPN。
  • 防火墙:包过滤防火墙、应用代理防火墙、状态检测防火墙的区别;访问控制列表(ACL)的配置规则(deny/permit 顺序)。
  • 入侵检测与防御:IDS(仅检测)与 IPS(阻断)的区别;误报与漏报的概念;异常检测与特征检测。

3. 系统与安全工程(约占 10-15 分)

  • 安全模型:BLP 模型(保密性,不上读、不下写)、Biba 模型(完整性,不下读、不上写)、Chinese Wall 模型。
  • 操作系统安全:TCSEC(橘皮书)的等级划分(D 到 A1 级,C2 级是主流);访问控制(DAC 与 MAC)。
  • 安全评估:CC 标准(EAL 等级)、风险评估要素(资产、威胁、脆弱性)。

4. 法律法规与标准(送分题,约占 5-10 分)

  • 必须熟读《网络安全法》、《电子签名法》、《保守国家秘密法》中关于等级保护、法律责任、合规要求的条款。
  • 了解 GB/T 22239(等保 2.0)的核心内容。

三、 下午考点:案例分析实战攻略

下午题通常给出一个企业网络场景或系统架构,要求考生解决具体问题。以下是 2021 年备考的高频题型:

题型一:网络安全架构与设备配置(必考)

  • 考点:防火墙 DMZ 区规划、Web 服务器与数据库服务器的安全隔离、ACL 规则补全。
  • 策略
    • 记住标准拓扑:外部网络 -> 防火墙 -> DMZ 区(Web/Mail) -> 内部网络(数据库/核心业务)。
    • ACL 配置原则:“最小特权原则”,只开放必要的端口(如 Web 开 80/443,数据库一般不对公网开放)。

题型二:密码学应用分析(必考)

  • 考点:给定一段通信流程,填空使用了什么算法(对称/非对称/哈希),A 发给 B 的数据是什么(密文/数字签名/数字证书)。
  • 策略
    • 数字签名:发送方用私钥加密摘要,用于身份认证不可否认性
    • 数字信封:用接收方公钥加密会话密钥,用于保密性
    • 完整性:用哈希算法生成摘要。

题型三:系统安全与恶意代码防范

  • 考点:木马与病毒的区别、特洛伊木马的隐藏与启动机制、蠕虫的传播特点。
  • 策略:了解常见端口的木马(如冰河 7626),理解恶意代码的清除流程(断网、查杀、补丁、恢复)。

题型四:应用系统安全与备份

  • 考点:SQL 注入攻击原理与防御、XSS 跨站脚本攻击原理与防御、数据库备份策略(全量、增量、差异)。
  • 策略
    • SQL 注入防御:输入验证、参数化查询、最小权限原则。
    • 备份恢复:理解冷备份、热备份、温备份的区别;恢复时间目标(RTO)和恢复点目标(RPO)的经济考量。

四、 备考策略与避坑指南

  1. 重视历年真题

    • 软考考点重复率极高。近 3-5 年的真题至少要做 2 遍。不仅仅是做对,要搞懂每一个选项为什么对、为什么错。
    • 尤其是下午题,真题的“填空”套路非常固定,练手感很重要。

  2. 区分易混淆概念

    • TCB 与 TOE:TCB 是可信计算基,TOE 是评估目标。
    • TCP 与 UDP 攻击:SYN Flood 攻击 TCP,UDP Flood 攻击 UDP。
    • IDS 与 IPS:IDS 旁路部署,IPS 串接部署。

  3. 理论与实操结合

    • 如果条件允许,在虚拟机中搭建一个 Windows Server 和 Linux 环境,尝试配置一下简单的 IP 策略或 Iptables,这对于理解下午题的配置逻辑大有裨益。

  4. 考前冲刺重点

    • 考前一周不要再钻研偏题怪题,重点背诵法律法规中的罚款数额等保二级与三级的要求区别常见端口号(21, 22, 23, 25, 53, 80, 110, 443, 1433, 3306, 3389)。

结语
备战 2021 软考信息安全工程师,既是对知识体系的梳理,也是对职业能力的提升。只要紧扣大纲,吃透真题,掌握密码学与网络架构这两把“钥匙”,通关便指日可待。祝你在 2021 年的考场上挥洒自如,一举拿证!



本站不存储任何实质资源,该帖为网盘用户发布的网盘链接介绍帖,本文内所有链接指向的云盘网盘资源,其版权归版权方所有!其实际管理权为帖子发布者所有,本站无法操作相关资源。如您认为本站任何介绍帖侵犯了您的合法版权,请发送邮件 [email protected] 进行投诉,我们将在确认本文链接指向的资源存在侵权后,立即删除相关介绍帖子!
最新回复 (0)

    暂无评论

请先登录后发表评论!

登录 注册
返回
版块热门
请先登录后发表评论!