2023年信息安全工程師考試已經(jīng)結(jié)束，根據(jù)考后大家的反饋來看，下午題考的很偏，目前全網(wǎng)沒有真題，如有真題，信管網(wǎng)會(huì)及時(shí)為大家更新!考后大家有什么想要吐槽的也可以前往信管網(wǎng)【2023年下半年信息安全工程師考試難度分析及考后交流貼】

網(wǎng)友1：這個(gè)破信息安全工程師的出題老師自己有看過教材嗎?案例題共5題有4題超綱，出題這么偏是不是不想讓別人過?

網(wǎng)友2：今年軟考信息安全工程師考試下午科目全憑老師們自己抬分吧，考是考不過的 。

網(wǎng)友3：今年也就是所謂2023年參加軟考的、名字叫信息安全工程師的考試、一門五道大題四道超綱(絕對(duì)，教材已倒背如流)。

網(wǎng)友4：以前讀書的時(shí)候都沒了解過這玩意，這次第一次報(bào)的信安，突出一個(gè)主打陪伴：昨天認(rèn)真看的防火墻RSA一個(gè)沒考，DES加密考的真細(xì)，安卓反編譯就沒看過，net賬戶命令一個(gè)都記不起來了，最后一個(gè)小時(shí)在那一直發(fā)呆，是誰說裸考都能過的

那么2023年信息安全工程師案例分析題都考了什么內(nèi)容呢?根據(jù)考友回憶，大致考了如下內(nèi)容：

1、DES沙盒運(yùn)算

2、PHP問題代碼

3、安卓APP安全

4、Windows影子賬戶

5、nmap掃描流量，wireshark分析，iptables

●Windows考net user命令創(chuàng)建隱藏賬號(hào)，普通賬號(hào)注冊(cè)表，怎么改注冊(cè)表提成管理員賬號(hào)

●怎么判斷端口開放，大量返回RST ACK這種包的flag值

●php命令執(zhí)行捎帶一個(gè)小問iptables

●考了signature權(quán)限聲明，組件間調(diào)用permission什么的

●考密碼學(xué)，第一問是替換和置換對(duì)應(yīng)香農(nóng)哪兩個(gè)什么，然后是DES，考了一個(gè)S盒，明文12345填充，8個(gè)x01作為密鑰加密會(huì)有什么問題