備考信息安全工程師有必要把官方教材全部通讀一遍嗎

雖然不是教材中的每一個知識點，都會考到，但是通讀教材，依舊是我們背誦、記憶知識點非常重要的一步。很多知識點，都是相互聯(lián)系的，通讀教材可以幫我們構(gòu)建知識構(gòu)架，更好的去理解記憶。

考試要求

(1)熟悉網(wǎng)絡信息安全的機密性、可用性、完整性等基本知識，了解個人信息隱私保護的概念;

(2)熟悉網(wǎng)絡信息系統(tǒng)的身份認證、訪問控制、日志審計、安全監(jiān)控工作機制和技術(shù)原理;

(3)掌握密碼體制、密碼算法、密碼威脅、密碼應用等基本知識與技術(shù)，熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應用工作原理;

(4)掌握網(wǎng)絡安全威脅工作原理，理解端口掃描、口令破解、緩沖區(qū)溢出、計算機病毒、網(wǎng)絡蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、網(wǎng)站假冒、拒絕服務、網(wǎng)絡嗅探、SQL注入等網(wǎng)絡安全威脅相關(guān)知識;

(5)掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統(tǒng)安全增強、安全審計、可信計算、隱私保護、數(shù)字水印、安全風險評估、安全應急響應等網(wǎng)絡安全技術(shù)原理及應用;

(6)熟悉網(wǎng)絡信息安全風險評估工作機制，了解物理環(huán)境、計算機、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、網(wǎng)站、智能手機、互聯(lián)網(wǎng)、移動應用、云計算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設備、機器學習等領(lǐng)域的安全風險，能夠提出網(wǎng)絡信息安全技術(shù)和管理解決方案，能夠理解和分析評估網(wǎng)絡安全廠商的產(chǎn)品技術(shù)方案;

(7)能夠閱讀網(wǎng)絡信息安全等級保護標準和相關(guān)規(guī)范，能夠理解相關(guān)技術(shù)標準要求;

(8)能夠閱讀和理解網(wǎng)絡信息安全相關(guān)的法律法規(guī)、管理規(guī)定;

(9)熟練閱讀和正確理解網(wǎng)絡信息安全相關(guān)領(lǐng)域的科技英文資料，了解物聯(lián)網(wǎng)、云計算、人工智能、大數(shù)據(jù)等新興技術(shù)的網(wǎng)絡安全風險。

記憶方法

再說背誦方面，相信很多考友都會頭痛，信管網(wǎng)考友的背誦技巧是先熟悉要背誦的內(nèi)容，再從段淬煉成句，從句淬煉成字，這樣記知識點，只要記住幾個字，考試的時候聯(lián)想回憶就可以了。