2023年下半年 软考 信息安全工程师 考试经验总结
2023年下半年的软考出分了,本来对通过没报什么希望,一查成绩居然过了
我的情况
关于网络安全经验
有一些,但是不多。大学打了两年的CTF,浙江省赛拿过两个一等奖,国赛只拿过区域二等奖。但是那时候主要的方向是逆向工程与杂项,其实和考试点关系不大(可能只有隐写术涉及到一点),不过漏洞方面虽然平时没有实操,但是多少也听过一点。
毕业以后不想去大城市,到现在仍然在三线城市的小县城工作。工作内容包括产品、前后端、运维、美工。算是半个全栈了,不过和考试的交叉可能也就是linux命令和流量分析这一块。
我的备考原因
原因很简单--抵税
看到交的税一个月比一个月多,得知拿到软考职业资格证书后可以抵3600块税。
正巧那时候正赶上杭州亚运会安保。单位安排值班,在单位晚上也没啥事,算是 废时利用 了。
过往考试经验
报过两次网络安全工程师,但是都没怎么复习弃考了。
备考过程
知识点学习
算是9.29开始学习的,买了希赛的无忧课(虽然没啥用,但是心理确实无忧了很多),9.29-10.6这段时间单位值了四天班。用二倍速把买来的视频过了一遍(钱花了不能浪费,其实和b站上公开的也差不多,有些点说是新的,事实上最后也没有考到)。
也没怎么记,就当看电视剧一样看的。
刷题
题目真的非常少,尤其是教材改版以后的,希赛这边只有20、21年的真题,后来在b站找到了个22年真题的讲解,但是真实性不太清楚。
上午题部分
可能是因为有点基础,上午题在视频刷过一遍以后做了20、21年真题都能有45+了。
不过后来还是每天做希赛和信管网的每日题。希赛这边好多题都会重复出现的,刷来刷去就是这么几个题,信管网那边好点。
关于下午题
对于下午题,更需要注重平时的积累。一个东西没听说过那15分就没有了。
准备了一些,但是准备的都没有用上。考前一晚上做了一下往年的下午题,对着答案每次算出来都是43、44分,自己也很绝望。
考场上计算的是43-46分,可能因为超纲的比较多,批的也比较宽松最后居然59分。
关于23年考试的下午题
写这个文章的时候已经过了一个多月了,尽量回忆一下。
流量分析,判断扫描的类型,开放端口,iptables防御。 (往年也有差不多的)
windows命令,net命令添加用户,隐藏账户的判断,注册表的键值
香农的保密系统的通信理论提出哪两种密码体系(),DES补充S盒,计算盒输出,弱密钥影响等等(S盒计算还好看了一下DES S盒计算 - DayDayUp - HYLUZ,不过弱密钥希赛的课程是提了的)
php命令执行,给一段输入让写最后执行的命令啥的。(跟好多iot设备的rce差不多,用ping的那种)
安卓题,安装包后缀名,其他的其实都不会,另外的只记得一个允许外部访问activity的配置android:exported="true",不过有4分的填空是给了你选项的,算是可以蒙一下。
写在最后
不要迷信课程老师
吐槽一下 希赛的老师在每道DES题目的后面都强调了一下:新版教材已删除
群里所有人都觉得DES不会考了,考试大题应该会考一道RSA,或者也有可能考国密SM2啥的
(还好我大学的时候学过DES)
关于教材
教材我是买了的,但是由于还买了课、加上亚运结束以后工作更忙了,考前我完全没有翻过教材。
考完试以后翻了一下,虽然大家都说超纲,但其实75分的下午题教材里60分还是有的。
关于网上的付费课程
其实大可不用买,或者等刷完网上的免费课程以后做两套模拟题看看分数再说。
付费课程的考点总结的还不错,此外给我的最大的用处是催眠自己:要是不好好看,几百块钱就白花了。
我不是个自律的人,不过课程买了以后确实自律了一点,毕竟好几天工资了。
关于考试的原题
刷21年的真题时就发现了,有一部分选择题跟20的一样,或者说基本差不多。
实际考试的时候也有,大约2-3分。
关于软考机考
上午题和下午题结束时间前半小时才可以交卷,就是上午题开考1小时30分钟后可以交卷开始做下午题;下午题开考1小时30分钟后(总考试进行3小时)可以交卷完成考试。
对于信安这种不用画图的来说太充裕了,我大概在每门考试开始以后半个小时就做完了,检查一遍睡四十分钟觉。
考完群里有人说把上午题的选项抄下来,给下午题用的,抄了满满一页纸但是并没有用到。