信息安全工程师主要涉及计算机信息安全方面,在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。
一、考试报名时间
信安考试一年就一次,下半年8月中旬开始报名,11月4日考试。千万别错过考试哦!
二、考试科目设置
(1)网络信息安全基础知识和技术,考试时间为150分钟,笔试,选择题;
(2)网络信息安全工程与综合应用实践,考试时间为150分钟,笔试,问答题。
满分都为75分,历年的合格线都是45(包含45分),考试一次需要两个科目同时达标。
三、岗位要求
1、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
2、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
3、熟悉windows或linux系统,精通php/shell/perl/python/c/c++等至少一种语言;
4、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
5、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精。
四、备考复习建议:
备考需要准备的:教材+教程大纲+真题试题,另外可以结合视频的学习,可以买个课程或者资料在晚上找视频学一些重点的知识内容。
1、首先,信息安全工程师考试是属于软考的中级科目,如果是自学的话,备考可以教材和考试大纲为依据,合理安排建议首先要把大纲的要求要搞清楚,必须知道考什么吧。
2、其次,要对教材的内容仔细认真研读、思考、理解、记忆。要有整体的概念,不能把它们割裂开来。法律法规、安全管理、安全技术、案例分析实际上是完整的整体,是一个信息安全工程师应知应会、应该掌握的理论和知识。这些是可以有方法记忆的,可以自己利用思维图、树状图等来方便记忆,看个人吧,我就比较喜欢用思维图来记忆,这样对我来说不会混。
对于信息安全工程师软考的考试题目,选择题和问答题案例分析是这些知识的综合运用,所以学习的时候一定要把它作为一个有机的整体来复习。
3、除了去看教材后,最重要的就是要多刷题,近五年的真题都反复的做几遍。现在很方便啊,不想用纸质题库,也可以用刷题APP,不要盲目刷题,最好是有针对性的刷, 会的那种,就直接跳过,专门挑自己薄弱的地方。可以省点时间,到时候等到复习的最后,总得来检验一下自己。通过刷题,来掌握出题规律,积累经验。真题真的要去刷哦!!