有不少从事信息安全相关专业或已经考过一次的考生,觉得自己的基础已经打得很牢了。看着距离考试还有很长时间,就只是简单的做做试题记下知识点,认为刷题就能过。其实这是一种危险的误区。除非你第一次考试考了45分以上,不然还是得从基础开始,进行全面复习,系统复习。

信息安全工程师考试科目有两门,分别是《网络信息安全基础知识和技术》和《网络信息安全工程与综合应用实践》。

《基础知识》科目合计75道题,主要考信息安全、网络安全、密码学知识、认证技术、防护技术等内容。点击免费试听>>

《应用实践》科目一共五个试题,主要考网络和信息安全应用知识。考点是网络安全风险评估、设计、部署、配置等。点击免费试听>>

习题演练:

1.SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是(  )。

A.用户和服务器的合法性认证服务

B.加密数据服务以隐藏被传输的数据

C.维护数据的完整性

D.基于UDP应用的安全保护

参考答案: D

解析:SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。其主要提供:(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)加密数据以防止数据中途被窃取;(3)维护数据的完整性,确保数据在传输过程中不被改变。

2.移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()

A、用户身份(ID)

B、用户位置信息

C、终端设备信息

D、公众运营商信息

参考答案: D

解析:本题考查考生对用户隐私数据的理解。

移动用户的隐私数据涉及用户的多种私密信息,需要防止非法的泄露,这些隐私数据包括用户身份(ID)、用户位置信息终端设备信息、用户口令信息等公众运营商信息属于公开的可查询公共资源信息,并不涉及用户隐私,不需要被保护。