• 信息安全工程师手记


    1、尽量通读整本教材,以及通读下后面几章

    2、内容更加全面,比其他中级证书覆盖面大很多

    3、上午题:概念或技术为主、少量应用题,1/3、1/4的密码题,另一部分在攻防技术上(这些这本书很多细节)

    4、前面几年强调:密码技术的理解、CIA概念层面比较灵活的掌握(基本每年都会涉及)、一个代码题(侧重攻防技术,现在偏防火墙规则和操作系统方向),对于从事该工作的同学,刷刷前几年的真题,上午题应该没问题,所以重点是下午题

    5、算法主要是RSA和DES(AES都很少)

    6、机密性:本质上是让人看不懂,不能让不该看的人看的懂(非授权的人),再使用书面语言组织下
    完整性:没有被修改过
    可用性:服务随时可在,(被合法用户随时访问)
    安全模型:就是CIA分了个级别,高中低不适用

    7、最好通读两边教材,第一遍读把不明白的地方圈出来,第二遍再仔细读,把往年真题上午题多做几遍,把错题收集起来,搞会,其他时间看教材,不要做模拟题,下午题:密码、CIA、防火墙(也可能有新型知识点,考的话应该也是基础的少部分)

    8、信息安全工程师逐渐培养的人才往管理层,偏重安全管理知识(意识)

    9、关注下apt风险

    10、CIA概念(P6背会)

    11、密码学的安全目标、信息安全的属性等等都是归到CIA知识点上

    奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
  • 相关阅读:
    1月10日 TextView
    1月9日 布局2
    30 Adapter适配器
    29 个人通讯录列表(一)
    28 ListView控件
    27 登录模板
    26 Activity的启动模式
    25 Activity的生命周期
    24 得到Activity返回的数据
    23 Activity的传值2(bundle)
  • 原文地址:https://www.cnblogs.com/jasy/p/13887601.html
Copyright © 2020-2023  润新知