有不少從事信息安全相關(guān)專業(yè)或已經(jīng)考過一次的考生，覺得自己的基礎(chǔ)已經(jīng)打得很牢了。看著距離考試還有很長時(shí)間，就只是簡單的做做真題記下知識(shí)點(diǎn)，認(rèn)為刷題就能過。其實(shí)這是一種危險(xiǎn)的誤區(qū)。除非你第一次考試考了45分以上，不然還是得從基礎(chǔ)開始，進(jìn)行全面復(fù)習(xí)，系統(tǒng)復(fù)習(xí)。

信息安全工程師考試科目有兩門，分別是《網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù)》和《網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐》。

《基礎(chǔ)知識(shí)》科目合計(jì)75道題，主要考信息安全、網(wǎng)絡(luò)安全、密碼學(xué)知識(shí)、認(rèn)證技術(shù)、防護(hù)技術(shù)等內(nèi)容。點(diǎn)擊免費(fèi)試聽>>

《應(yīng)用實(shí)踐》科目一共五個(gè)試題，主要考網(wǎng)絡(luò)和信息安全應(yīng)用知識(shí)?？键c(diǎn)是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)、部署、配置等。點(diǎn)擊免費(fèi)試聽>>

習(xí)題演練：

1.SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（  ）。

A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)

B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)

C.維護(hù)數(shù)據(jù)的完整性

D.基于UDP應(yīng)用的安全保護(hù)

信管網(wǎng)參考答案: D

信管網(wǎng)解析:SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。其主要提供：(1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；(2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。

2.移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全構(gòu)成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（）

A、用戶身份（ID）

B、用戶位置信息

C、終端設(shè)備信息

D、公眾運(yùn)營商信息

信管網(wǎng)參考答案: D

信管網(wǎng)解析:本題考查考生對(duì)用戶隱私數(shù)據(jù)的理解。

移動(dòng)用戶的隱私數(shù)據(jù)涉及用戶的多種私密信息，需要防止非法的泄露，這些隱私數(shù)據(jù)包括用戶身份(ID)、用戶位置信息終端設(shè)備信息、用戶口令信息等公眾運(yùn)營商信息屬于公開的可查詢公共資源信息,并不涉及用戶隱私,不需要被保護(hù)。