-->
当前位置:首页 > DayDayUp > 正文内容

2023年下半年 软考 信息安全工程师 考试经验总结

Luz7个月前 (12-07)DayDayUp1178

2023年下半年的软考出分了,本来对通过没报什么希望,一查成绩居然过了

1219634d6175e35438052ab03e1d738.png


我的情况

关于网络安全经验

有一些,但是不多。大学打了两年的CTF,浙江省赛拿过两个一等奖,国赛只拿过区域二等奖。但是那时候主要的方向是逆向工程与杂项,其实和考试点关系不大(可能只有隐写术涉及到一点),不过漏洞方面虽然平时没有实操,但是多少也听过一点。

毕业以后不想去大城市,到现在仍然在三线城市的小县城工作。工作内容包括产品、前后端、运维、美工。算是半个全栈了,不过和考试的交叉可能也就是linux命令和流量分析这一块。


我的备考原因

原因很简单--抵税

看到交的税一个月比一个月多,得知拿到软考职业资格证书后可以抵3600块税。

正巧那时候正赶上杭州亚运会安保。单位安排值班,在单位晚上也没啥事,算是 废时利用 了。


过往考试经验

报过两次网络安全工程师,但是都没怎么复习弃考了。



备考过程

知识点学习

算是9.29开始学习的,买了希赛的无忧课(虽然没啥用,但是心理确实无忧了很多),9.29-10.6这段时间单位值了四天班。用二倍速把买来的视频过了一遍(钱花了不能浪费,其实和b站上公开的也差不多,有些点说是新的,事实上最后也没有考到)。

也没怎么记,就当看电视剧一样看的。

image.png


刷题

题目真的非常少,尤其是教材改版以后的,希赛这边只有20、21年的真题,后来在b站找到了个22年真题的讲解,但是真实性不太清楚。

上午题部分

可能是因为有点基础,上午题在视频刷过一遍以后做了20、21年真题都能有45+了。

image.png

过后来还是每天做希赛和信管网的每日题。希赛这边好多题都会重复出现的,刷来刷去就是这么几个题,信管网那边好点。

image.png


关于下午题

对于下午题,更需要注重平时的积累。一个东西没听说过那15分就没有了。

准备了一些,但是准备的都没有用上。考前一晚上做了一下往年的下午题,对着答案每次算出来都是43、44分,自己也很绝望。

考场上计算的是43-46分,可能因为超纲的比较多,批的也比较宽松最后居然59分。


关于23年考试的下午题

写这个文章的时候已经过了一个多月了,尽量回忆一下。

  1. 流量分析,判断扫描的类型,开放端口,iptables防御。 (往年也有差不多的)

  2. windows命令,net命令添加用户,隐藏账户的判断,注册表的键值

  3. 香农的保密系统的通信理论提出哪两种密码体系(),DES补充S盒,计算盒输出,弱密钥影响等等(S盒计算还好看了一下DES S盒计算 - DayDayUp - HYLUZ,不过弱密钥希赛的课程是提了的)

  4. php命令执行,给一段输入让写最后执行的命令啥的。(跟好多iot设备的rce差不多,用ping的那种)

  5. 安卓题,安装包后缀名,其他的其实都不会,另外的只记得一个允许外部访问activity的配置android:exported="true",不过有4分的填空是给了你选项的,算是可以蒙一下。


写在最后

不要迷信课程老师

吐槽一下 希赛的老师在每道DES题目的后面都强调了一下:新版教材已删除

群里所有人都觉得DES不会考了,考试大题应该会考一道RSA,或者也有可能考国密SM2啥的

(还好我大学的时候学过DES)


关于教材

教材我是买了的,但是由于还买了课、加上亚运结束以后工作更忙了,考前我完全没有翻过教材。

考完试以后翻了一下,虽然大家都说超纲,但其实75分的下午题教材里60分还是有的。


关于网上的付费课程

其实大可不用买,或者等刷完网上的免费课程以后做两套模拟题看看分数再说。

付费课程的考点总结的还不错,此外给我的最大的用处是催眠自己:要是不好好看,几百块钱就白花了。 

我不是个自律的人,不过课程买了以后确实自律了一点,毕竟好几天工资了。


关于考试的原题

刷21年的真题时就发现了,有一部分选择题跟20的一样,或者说基本差不多。

实际考试的时候也有,大约2-3分。


关于软考机考

上午题和下午题结束时间前半小时才可以交卷,就是上午题开考1小时30分钟后可以交卷开始做下午题;下午题开考1小时30分钟后(总考试进行3小时)可以交卷完成考试。

对于信安这种不用画图的来说太充裕了,我大概在每门考试开始以后半个小时就做完了,检查一遍睡四十分钟觉。

考完群里有人说把上午题的选项抄下来,给下午题用的,抄了满满一页纸但是并没有用到。


发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。