距离2024下半年软考已经只剩一个多月了,还没有开始备考的小伙伴赶紧行动起来。为了帮助大家更好的冲刺学习,特此提供一份考前30天学习指南。本指南包括考情分析、学习规划、冲刺攻略三个部分,可以参考此指南进行最后的复习要领,相信小伙伴们,在这一过程中所付出的努力,都能得到回报~
第一部分 考情分析
1.1 综合知识考情分析
|
各章节知识点分值分布情况 |
章节分值 | |
|
计算机网络 |
计算机网络分类(0-1)、开放系统互联参考模型(0-1)、TCP/IP协议簇(1-4)、IP地址与子网划分(0-1)、域名与域名解析(0-1) |
1-7 |
|
网络信息安全概述 |
网络信息安全现状与问题(0-1)、网络信息安全基本属性(1-4)、网络新安全目标与功能(0-1)、网络信息安全管理内容与方法(0-3)、网络信息安全法律与政策文件(1-9)、网络信息安全科技信息获取(0-1) |
3-15 |
|
网络攻击原理与常用方法 |
网络攻击概述(0-2)、网络攻击一般过程(0-1)、网络攻击常见技术方法(0-5)、黑客常见工具(0-2) |
3-6 |
|
密码学基本理论 |
密码学概况(0-3)、密码体制分类(0-2)、常见密码算法(1-6)、hash函数与数字签名(0-4)、密码管理与数字证书(1-2)、安全协议(0-2)、密码学网络安全应用(0-2) |
3-16 |
|
网络安全体系与网络安全模型 |
网络安全体系相关模型(0-4)、网络安全体系建设原则与安全策略(0-2)、网络安全体系框架主要组成和建设内容(0-1) |
1-4 |
|
物理与环境安全技术 |
物理安全概念与要求(0-1)、环境安全分析与防护(0-1)、机房安全分析与防护(0-1)、存储介质安全分析与防护(0-1) |
1-3 |
|
认证技术原理与应用 |
认证概述(0-1)、认证类型与认证过程(0-2)、认证技术方法(0-3) |
1-5 |
|
访问控制技术原理与应用 |
访问控制概述(0-1)、访问控制模型(0-1)、访问控制类型(0-3)、访问控制主要产品与技术指标(0-1) |
2-4 |
|
防火墙技术原理与应用 |
防火墙概述(0-2)、防火墙类型与实现技术(0-2)、防火墙防御体系结构类型(0-1)、防火墙技术应用(0-1) |
1-5 |
|
VPN技术原理与应用 |
VPN概述(0-1)、VPN类型和实现技术(1-5) |
1-6 |
|
入侵检测技术原理与应用 |
入侵检测概述(0-1)、入侵检测技术(0-1)、入侵检测系统组成与分类(0-1)、入侵检测系统主要产品与技术指标(0-1)、入侵检测系统应用(0-1) |
0-3 |
|
网络物理隔离技术 |
网络物理隔离技术原理与应用(0-1)、网络物理隔离系统与类型(0-1)、网络物理隔离主要产品与技术指标(0-1) |
0-2 |
|
网络安全审计技术原理与应用 |
网络安全审计概述(0-2)、网络安全审计系统组成与类型(0-1)、网络安全审计机制与实现技术(0-1)、网络安全审计主要产品与技术指标(0-1) |
1-4 |
|
网络安全漏洞防护技术 |
网络安全漏洞概述(0-3)、网络安全漏洞分类与管理(0-1)、网络安全漏洞扫描技术与应用(0-1)、网络安全漏洞处置技术与应用(0-1) |
1-5 |
|
恶意代码防范技术原理 |
恶意代码概述(0-2)、计算机病毒分析与防护(0-1)、特洛伊木马分析与防护(0-1)、网络蠕虫分析与防护(0-1)、僵尸网络分析与防护(0-1)、其他恶意代码分析与防护(0-1)、恶意代码防护技术应用(0-2) |
2-5 |
|
网络安全主动防御技术 |
入侵阻断技术与应用(0-1)、网络流量清洗技术与应用(0-1)、可信计算技术与应用(0-1)、数字水印技术与应用(0-2)、网络攻击陷阱技术与应用(0-1)、隐私保护技术与应用(0-1) |
2-4 |
|
网络安全风险评估技术原理 |
网络安全风险评估概述(0-2)、网络安全风险评估过程(0-1)、网络安全风险评估技术方法与工具(0-1)、网络安全风险评估技术应用(0-1) |
0-3 |
|
网络安全应急响应技术原理 |
网络安全应急响应技术原理与应用(0-1)、常见网络安全应急事件场景与处理流程(0-1)、网络安全应急响应技术与常见工具(1-3) |
2-3 |
|
网络安全测评技术 |
网络安全测评概况(0-1)、网络安全测评技术与工具(0-2)、网络安全测评质量管理与标准(0-1) |
0-4 |
|
操作系统安全 |
操作系统安全概述(0-1)、Windows操作系统安全分析与防护(1-2)、UNIX/Linux操作系统安全分析与防护(0-4)、国产操作系统安全分析与防护(0-1) |
2-5 |
1.2 案例分析考情分析
官方教材改版之前(2016~2019年)
|
章节知识点分值分布情况 |
章节分值 | |
|
密码学基本理论(★) |
密码学基本概念(0-12)、DES算法(0-16)、密钥管理基本概念(0-3)、公钥密码体制(0-10)、分组密码工作模式(0-5) |
0-16 |
|
认证技术原理与应用(★) |
身份认证(0-18)、报文认证(0-15) |
0-18 |
|
防火墙技术原理与应用(★) |
防火墙技术(5-19) |
5-19 |
|
入侵检测技术原理与应用 |
入侵检测与防护(0-15) |
0-15 |
|
网络安全漏洞防护技术原理与应用(★) |
缓冲区溢出(7-12)、心脏出血漏洞(0-9)、漏洞扫描技术与应用(0-20) |
7-20 |
|
恶意代码防护技术原理 |
恶意代码(0-10) |
0-10 |
|
网络安全主动防御技术 |
隐私保护技术(0-6) |
0-6 |
|
网络安全测评技术与标准 |
模糊测试(0-6) |
0-6 |
|
操作系统安全保护(★) |
操作系统的安全机制(0-10)、Windows系统安全配置(0-6)、Linux系统安全配置(4-15)、信息系统安全需求分析(0-11) |
4-15 |
官方教材改版之后(2020年-2023年)
......
第二部分 学习规划
|
学习要点 |
日期 |
学习内容 |
|
○ 综合知识:第一章 网络安全概述第二章 网络攻击原理与常用方法○ 课后练习:完成对应的章节习题 |
10月8日 |
第1、2章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第三章 密码学基本理论○ 课后练习:完成对应的章节习题 |
10月9日 |
密码学概况、密码体制分类、常见密码算法、哈希函数与数字签名、密码管理与数字证书、安全协议、密码学网络安全应用 视频学习+完成章节练习 |
|
○ 综合知识:第四章 网络安全体系与网络安全模型第五章物理与环境安全技术○ 课后练习:完成对应的章节习题 |
10月10日 |
第4、5章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第六章 认证技术原理与应用第七章 访问控制技术○ 课后练习:完成对应的章节习题 |
10月11日 |
第6、7章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第八章 防火墙技术第九章 VPN技术○ 课后练习:完成对应的章节习题 |
10月12日 |
第8、9章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第十章 入侵检测技术原理与应用第十一章 网络物理隔离技术○ 课后练习:完成对应的章节习题 |
10月13日 |
第10、11章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第十二章 网络安全审计第十三章 网络安全漏洞防护技术○ 课后练习:完成对应的章节习题 |
10月14日 |
第12、13章考点内容 视频学习+完成章节练习 |
|
○ 综合知识 第十四章 恶意代码○ 课后练习:完成对应的章节习题 |
10月15日 |
第14章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第十五章 网络安全主动防御技术第十六章 网络安全风险评估○ 课后练习:完成对应的章节习题 |
10月16日 |
第15、16章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第十七章网络安全应急响应技术第十八章 网络安全测评技术○ 课后练习:完成对应的章节习题 |
10月17日 |
第17、18章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第十九章 操作系统安全保护○ 课后练习:完成对应的章节习题 |
10月18日 |
第19章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第二十章数据库系统安全第二十一章 网络设备安全○ 课后练习:完成对应的章节习题 |
10月19日 |
第20、21章考点内容 视频学习+完成章节练习 |
|
○ 综合知识:第二十二章 网络安全工程○ 课后练习:完成对应的章节习题 |
10月20日-10月21日 |
网站、云计算、工控、移动应用、大数据安全需求分析与安全保护工程章节考点内容 视频学习+完成章节练习 |
|
○ 案例分析 专题突破 |
10月22日-11月1日 |
密码学基本理论、认证技术原理与应用、访问控制技术原理与应用、防火墙技术原理与应用、入侵检测系统技术原理与应用、网络安全漏洞防护技术原理与应用、恶意代码防护技术原理、网络安全测评技术与标准、操作系统安全保护习题练习:希赛平台2016年-2021年案例分析题 |
|
希赛平台 完成2016年真题 综合知识+案例分析 |
11月2日 |
仔细浏览题目解析学习解题思路,对错题涉及的知识点进行查漏补缺 |
|
希赛平台 完成2017年真题 综合知识+案例分析 |
11月3日 |
仔细浏览题目解析学习解题思路,对错题涉及的知识点进行查漏补缺 |
|
希赛平台 完成2018年真题 综合知识+案例分析 |
11月4日 |
仔细浏览题目解析学习解题思路,对错题进行查漏补缺 |
|
希赛平台 完成2019年真题 综合知识+案例分析 |
11月5日 |
仔细浏览题目解析学习解题思路,对错题进行查漏补缺 |
|
希赛平台 完成2020年真题 综合知识+案例分析 |
11月6日 |
仔细浏览题目解析学习解题思路,对错题进行查漏补缺 |
|
希赛平台 完成2021年真题 综合知识+案例分析 |
11月7日 |
仔细浏览题目解析学习解题思路,对错题进行查漏补缺 |
|
○ 《备考知识点集锦》○ 复习自己的错题本○ 看“错题库”里的解析 |
11月8日 |
熟读《备考知识点集锦》复习自己的错题本和笔记本浏览错题与解析 |
第三部分 冲刺攻略
攻略一:高质量的备考资料
1.第二版官方教程
2.历年真题
3.错题集
4.考前几页纸等小册子资料
5.模拟试卷检测
篇幅有限,需要PDF完整版或更多资料的朋友,可以扫码免费获取↓↓↓
攻略二:全过程回顾(10%)
对已练习的知识点进行梳理,对以前的错题进行回顾,巩固加深。
主观题:4~6道大题 120分钟
备考策略
1、信息安全工程师案例分析题题型不固定,但从历年的考题来看,防火墙相关的内容考的比较多,iptables相关命令也考的相对较多,这部分不难,在日常的学习中,这部分内容要掌握。
2、网络安全漏洞防护技术原理章节关于wireshark抓包软件数据包的分析考的次数较多,如果这部分出题,至少要拿到12分及以上。这部分解题不难,多练历年试题。
3、密码学基本理论也是案例分析常出题型的考点,除2023年的考试外,其他年份比较喜欢出RSA算法相关试题,2023年考的DES算法相关内容,所以在备考的过程中,RSA和DES算法相关的内容都需要掌握。包括但不限于:RSA私钥求解、RSA算法过程、DES的S盒计算、S盒表格每行数字的组成、DES明文密钥密文的长度等等。
4、信息安全工程师常考代码分析的内容。通常会给一段代码,然后询问会存在什么网络漏洞(往年考缓冲区溢出攻击会比较多),然后围绕该漏洞展开一些相关的内容(危害、预防措施等)。解这类题需要掌握一定的代码阅读能力,也需要多了解常见的一些网络漏洞的特征。
5、从容的心态上考场!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
