有不少從事信息安全相關(guān)專業(yè)或已經(jīng)考過一次的考生，覺得自己的基礎(chǔ)已經(jīng)打得很牢了?？粗嚯x考試還有很長時間，就只是簡單的做做真題記下知識點，認(rèn)為刷題就能過。其實這是一種危險的誤區(qū)。除非你第一次考試考了45分以上，不然還是得從基礎(chǔ)開始，進(jìn)行全面復(fù)習(xí)，系統(tǒng)復(fù)習(xí)。

信息安全工程師考試科目有兩門，分別是《網(wǎng)絡(luò)信息安全基礎(chǔ)知識和技術(shù)》和《網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實踐》。

《基礎(chǔ)知識》科目合計75道題，主要考信息安全、網(wǎng)絡(luò)安全、密碼學(xué)知識、認(rèn)證技術(shù)、防護技術(shù)等內(nèi)容。點擊免費試聽>>

《應(yīng)用實踐》科目一共五個試題，主要考網(wǎng)絡(luò)和信息安全應(yīng)用知識?？键c是網(wǎng)絡(luò)安全風(fēng)險評估、設(shè)計、部署、配置等。點擊免費試聽>>

習(xí)題演練：

1.SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（  ）。

A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)

B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)

C.維護數(shù)據(jù)的完整性

D.基于UDP應(yīng)用的安全保護

信管網(wǎng)參考答案: D

信管網(wǎng)解析:SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。其主要提供：(1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器；(2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。?3)維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。

2.移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護的屬性是（）

A、用戶身份（ID）

B、用戶位置信息

C、終端設(shè)備信息

D、公眾運營商信息

信管網(wǎng)參考答案: D

信管網(wǎng)解析:本題考查考生對用戶隱私數(shù)據(jù)的理解。

移動用戶的隱私數(shù)據(jù)涉及用戶的多種私密信息，需要防止非法的泄露，這些隱私數(shù)據(jù)包括用戶身份(ID)、用戶位置信息終端設(shè)備信息、用戶口令信息等公眾運營商信息屬于公開的可查詢公共資源信息,并不涉及用戶隱私,不需要被保護。