有不少從事信息安全相關專業(yè)或已經(jīng)考過一次的考生，覺得自己的基礎已經(jīng)打得很牢了?？粗嚯x考試還有很長時間，就只是簡單的做做真題記下知識點，認為刷題就能過。其實這是一種危險的誤區(qū)。除非你第一次考試考了45分以上，不然還是得從基礎開始，進行全面復習，系統(tǒng)復習。

信息安全工程師考試科目有兩門，分別是《網(wǎng)絡信息安全基礎知識和技術(shù)》和《網(wǎng)絡信息安全工程與綜合應用實踐》。

《基礎知識》科目合計75道題，主要考信息安全、網(wǎng)絡安全、密碼學知識、認證技術(shù)、防護技術(shù)等內(nèi)容。點擊免費試聽>>

《應用實踐》科目一共五個試題，主要考網(wǎng)絡和信息安全應用知識?？键c是網(wǎng)絡安全風險評估、設計、部署、配置等。點擊免費試聽>>

習題演練：

1.SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務中，SSL協(xié)議不能提供的是（  ）。

A.用戶和服務器的合法性認證服務

B.加密數(shù)據(jù)服務以隱藏被傳輸?shù)臄?shù)據(jù)

C.維護數(shù)據(jù)的完整性

D.基于UDP應用的安全保護

信管網(wǎng)參考答案: D

信管網(wǎng)解析:SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。其主要提供：(1)認證用戶和服務器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器；(2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；(3)維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。

2.移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護的屬性是（）

A、用戶身份（ID）

B、用戶位置信息

C、終端設備信息

D、公眾運營商信息

信管網(wǎng)參考答案: D

信管網(wǎng)解析:本題考查考生對用戶隱私數(shù)據(jù)的理解。

移動用戶的隱私數(shù)據(jù)涉及用戶的多種私密信息，需要防止非法的泄露，這些隱私數(shù)據(jù)包括用戶身份(ID)、用戶位置信息終端設備信息、用戶口令信息等公眾運營商信息屬于公開的可查詢公共資源信息,并不涉及用戶隱私,不需要被保護。