1、尽量通读整本教材,以及通读下后面几章
2、内容更加全面,比其他中级证书覆盖面大很多
3、上午题:概念或技术为主、少量应用题,1/3、1/4的密码题,另一部分在攻防技术上(这些这本书很多细节)
4、前面几年强调:密码技术的理解、CIA概念层面比较灵活的掌握(基本每年都会涉及)、一个代码题(侧重攻防技术,现在偏防火墙规则和操作系统方向),对于从事该工作的同学,刷刷前几年的真题,上午题应该没问题,所以重点是下午题
5、算法主要是RSA和DES(AES都很少)
6、机密性:本质上是让人看不懂,不能让不该看的人看的懂(非授权的人),再使用书面语言组织下
完整性:没有被修改过
可用性:服务随时可在,(被合法用户随时访问)
安全模型:就是CIA分了个级别,高中低不适用
7、最好通读两边教材,第一遍读把不明白的地方圈出来,第二遍再仔细读,把往年真题上午题多做几遍,把错题收集起来,搞会,其他时间看教材,不要做模拟题,下午题:密码、CIA、防火墙(也可能有新型知识点,考的话应该也是基础的少部分)
8、信息安全工程师逐渐培养的人才往管理层,偏重安全管理知识(意识)
9、关注下apt风险
10、CIA概念(P6背会)
11、密码学的安全目标、信息安全的属性等等都是归到CIA知识点上