×
热搜: 高考 专业 大学 考生 考试 招生
导航菜单
首页 >  软考信息安全工程师考试内容  > 2024年软考中级

2024年软考中级

2024-10-20 00:21:360 次浏览 投稿

信息安全工程师是软考中的中级科目,在软考同等级中考试难度是较大的,适用于有基础也有考证需求的同学。如果有计划2024年下半年获取信息安全工程师证书,建议尽量提早准备,以期稳中求胜。

这里给大家提供了一个建议性学习计划安排表,可以选择按如下顺序依次学习并掌握相关内容,以形成完整的知识体系,便于后续高效的复习与冲刺。

第一阶段  导学

学习要点

1.了解考试的基本情况(考试形式、考试要点内容等)。

2.确定拿哪些资料作为学习资料。

学习内容

1、凡事预则立,不预则废

可参看希赛网提供的信息安全工程师报考指南视频,了解应考的基本策略,并结合自身的情况,对未来的学习做一个规划

软考报考指南合集

2、相关学习辅助资讯:

考试官网:中国计算机技术职业资格网

https://www.ruankao.org.cn/

书籍:官方教程《信息安全工程师教程》(第2版本)、历年真题册等

第一阶段为入门阶段,恭喜您迈出了学习信息安全工程师的第一步!请坚持把公开课看完,对信息安全工程师的知识体系结构有大致了解,接下来您就可以开始正式的内容学习了!

    

第二阶段  系统学习+习题练习

学习要点

1.全面学习信息安全工程师考试考点的相关内容,并做好学习笔记。

2.通过做题,加深自己对知识点的理解。

3.学习完后,切忌不管不顾,应当经常性的翻看已学内容,以避免遗忘。

学习内容

第1周

网络信息安全基本属性、网络信息安全目标与功能、网络信息安全基本技术需求、网络信息安全管理要素、网络信息安全法律与政策文件、网络信息安全科技信息获取

第2周

网络攻击概念、网络攻击模型、网络攻击一般过程、端口扫描、口令破解、缓冲区溢出攻击、拒绝服务攻击、网络钓鱼、网络窃听、SQL注入、网络攻击常见技术方法、代理技术、黑客常用工具、DDos攻击、W32.Blaster.Worm

第3周

密码学概况、密码学概论、私钥密码体制、公钥密码体制、混合密码体制、常见密码算法、Hash算法、数字签名、密码管理、数字证书、安全协议、密码学网络安全应用、辗转相除法求逆元

第4周

网络安全体系特征、网络安全体系相关模型、网络安全原则、网络安全体系组成框架、网络安全等级保护体系应用参考、智慧城市安全体系应用参考、NIST网络安全框架体系应用参考

物理安全威胁、物理安全保护、设备硬件攻击防护、存储介质安全分析与防护

第5周

认证概述、认证类型与认证过程、认证技术方法、认证主要产品与技术指标、认证技术应用、访问控制概述、访问控制模型、访问控制类型、访问控制过程与安全管理

第6周

防火墙概述、防火墙类型与实现技术、防火墙防御体系结构类型、防火墙技术应用

第7周

VPN概述、VPN类型和实现技术、VPN技术应用

第8周

入侵检测模型、入侵检测框架模型、入侵检测作用、基于误用的入侵检测技术、基于异常的入侵检测技术、入侵检测系统组成、入侵检测相关指标、入侵检测应用场景类型、IDS部署的基本过程

第9周

网络物理隔离概述、网络物理隔离机制与实现技术、网络物理隔离主要产品与技术指标、网络安全审计概述、网络安全审计主要产品与技术指标、网络安全审计机制与实现技术

第10周

网络安全漏洞分类与管理、网络安全漏洞扫描技术与应用、网络安全漏洞处置技术与应用

第11周

恶意代码概述、计算机病毒分析与防护、网络蠕虫分析与防护、僵尸网络分析与防护、APT防护

第12周

入侵阻断技术与应用、软件白名单技术与应用、数字水印技术与应用、网络攻击陷阱技术与应用、隐私保护类型及技术原理、域名服务安全保障

第13周

网络安全风险评估概念、网络安全风险评估要素和模式、网络安全风险评估过程

网络安全应急处理流程、网络安全应急响应技术与常见工具、“永恒之蓝”攻击的紧急处置、网络安全测评类型、网络安全测评流程与内容

第14周

操作系统安全概述、Windows操作系统安全分析与防护、UNIX/Linux安全机制、UNIX/Linux系统安全分析、UNIX/Linux系统安全增强技术、UNIX/Linux系统安全增强方法和流程

第15周

数据库安全威胁、数据库安全机制与实现技术、MySQL数据库安全分析与防护、网络设备安全概况、网络设备常见漏洞与解决方法

第16周

网站安全需求分析与安全保护工程(网络安全分析、Web应用漏洞防护、Apache Web安全分析与增强)、云计算安全需求分析与安全保护工程(云计算基本概念、云计算安全分析、云计算服务安全需求、云计算安全防护、云计算隐私保护)

第17周

移动应用安全威胁与需求分析、Android系统安全与保护机制、iOS系统安全与保护机制

第二阶段,是信息安全工程师学习阶段的核心。在这个阶段,忌心浮气躁,一定要深刻理解,方能灵活变通。万丈高楼平地起,我们需要稳固的根基,因为只要有了夯实的基础,就不用怕题目的千变万化,均能从容面对。在这个阶段需要将重点内容重点掌握(希赛公开课中有提到重点内容部分),最后不要忘记做题。

第三阶段  复习+冲刺(第18-19周)

学习要点

1、对所有知识点进行复习、梳理。回顾并解决以往的错题。

2、对照学习笔记查漏补缺。

学习内容

1、多关注考试资讯,获取总结性资料。

2、选择参与冲刺型课程,查漏补缺。

3、至少练习最近的6套真题,至少2-3遍,并对照答案与解析复习薄弱知识点。

第三阶段,把信息安全工程师知识串起来,有个更系统的认识和了解。通过一段时间的知识点习题强化训练,形成更合理的解题思路。

刷题冲刺阶段(巩固知识--刷题--查漏补缺—总结)对信息安全工程师的知识点、整个框架体系了然于心。开始刷题很痛苦,慢慢习惯套路就好多了。

披荆斩棘刷完模拟套题之后,想必此刻的您对信息安全工程师的出题套路/规律已经相当熟稔了。某一刹那也会有醍醐灌顶、拨开迷雾见森林的愉悦、满足感。是的,坚持就是胜利,胜利就在眼前!!备考期间,至少确保每天看书做题时间 1-2 小时,总学习的时间达到100小时。

希赛与你同在,相关常规希赛学习资源整理如下,可依据自己需要做选择购买:

1.《信息安全工程师考试试题分类精解》电子版,如果需要纸质版,请联系希赛老师进行购买(包含历年真题、答案和解析)

2.信息安全工程师网络课堂录播视频(网络课资源)

3.信息安全工程师精讲视频(一般作为预习视频,可单独购买)

4.信息安全工程师真题讲解视频(便于直观熟悉真题特点)

5.希赛平台章节练习题、知识点练习、每日一练、模拟试卷、模考试卷等题库练习

6.希赛平台云阅读,提供了信息安全工程师相关的电子教材

7.考试重点内容、知识点和课堂纪要会在学习资料栏发布

也有无偿分享的备考資料如下:

有需要备考資料的同学,可以评论或私信我“获取”~~

第四阶段  参加考试

2024年11月9日-11日 认真作答 通过考试

恭喜你,圆满完成了信安的学习之旅!在这一过程中所付出的努力,都能得到回报~

考前注意:

1、检查(打印)准考证、身份证。

2、外地同学(与考场不在同一城市):酒店、行程预定----建议住所地点距考场2km以内。

3、其他:天气查询、注意身体(别生病)、考前(建议考前3天起)要保证睡眠,每晚11点必须睡觉,把精力、状态调整至最佳。

4、请仔细阅读准考证上的考生须知,考试所需物品上面都有说明。

5、考前一天记得定好闹钟,保证充足的睡眠,放松心情~

6、开考前请将手机调至关闭/静音状态。

7、软考机考改革以来第一次参加考试的同学,考前(建议考前半个月)登录软考官网,熟悉模拟练习平台。

 

考试注意:

考试不能作弊!!不能交头接耳!!任何事情举手示意监考老师。

一、【综合篇】

基本策略:求稳——稳定发挥,避免一切不必要的丢分。

1、分多轮答题

(1)第一轮回答有把握的问题,能排除部分错误选项,最终答案举棋不定的先搁置。第二轮再仔细辨识那些模棱两可的答案。

(2)英语题结合专业技术知识进行分析。

2、对于选描述正确或错误的题,重点关注“正确”“错误”等关键字。

3、养成把四个选项分析完整的好习惯。

二、【案例篇】

案例时间紧,范围广,深度不算太深。

1、时间管控(每道题答题时间不超过20分钟)。

2、案例中新知识一定有,不要恐慌,冷静对待,新知识点一般不难。

3、先看问题,再看题目描述。

4、注意理论结合题干。利用案例中的引导性信息答题,“顺势而为”。

求其上者,得其中;求其中者,得其下;求其下者,必败!

学习信安不只是为了一张证书,更要学会一套信安知识体系,能一部分应用到工作中和生活中, 而拿证书,是底线!

最后预祝您顺利通过 信息安全工程师 认证考试!       

相关推荐:

栏目热门
最新标签