分类目录归档：信息安全工程师

2020
08-18

安全书籍：《应急响应：网络安全的预防、发现、处置和恢复》 127 VIEW

应急响应：网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security] 编辑推荐 　　读网络安全科普书 看网络安全新鲜事 洞悉无处不在的威胁 掌握保护自己的武器 让网络更安全 让世界更美好 .... Read More >

2020
08-17

攻防实战之蓝队视角下的战前准备 38 VIEW

孙子兵法中曾讲到“知己知彼，百战不殆”。在攻防实战开始之前，充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步，从资产梳理、风险排查、安全管理等各方面有序进行，确定公司企业自身的安全防护能力，能够为后续工作提供强有力的支撑。下面就防守蓝队备战前的准备工作进行简要叙述。 一、资产梳理 随着企.... Read More >

2020
08-17

2020护网参考学习 关于护网行动的总结 683 VIEW

截止到28日5点，护网行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。经常有人问，是攻击队厉害还是防守队厉害？经过我这些年的思考，还是没有得出一个确切的结论。有时候觉得攻击队厉害.... Read More >

2020
08-13

软考信息安全工程师考试大纲2016版 94 VIEW

2020年软考信息安全工程师培训精品课程 信息安全工程师考试大纲 一.考试说明 1.考试目标 （1）掌握信息安全的知识体系； （2）根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理； （3）.... Read More >

2020
08-13

软考信息安全工程师教程2016版 94 VIEW

2020年软考信息安全工程师培训精品课程 软考信息安全工程师教程 本书根据信息安全工程师考试大纲的要求进行编写，内容主要包括信息安全基本概念、基本技术和基本应用等方面，讲授方法注重理论联系实际，突出实用技术。 全书共分8章，具体内容包括：信息安全基础、密码学基础与应.... Read More >

2020
08-06

2017年上半年信息安全工程师考试真题含答案（下午题） 236 VIEW

试题一 阅读下列说明，回答问题 1 至问题 3，将解答写在答题纸的对 应栏内。 【说明】 安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式: { (机密性，影响等级)， (完整性，影响等级)， (可用性，影响等级) } .... Read More >

2020
06-17

关于2020年计算机技术与软件专业技术资格（水平）考试安排的通告 220 VIEW

根据人力资源社会保障部2020年专业技术人员职业资格考试工作计划（调整）要求，经工业和信息化部同意， 2020年计算机技术与软件专业技术资格（水平）考试上、下半年考试专业科目合并，统一集中安排在2020年11月7日—11月8日举行。 报名安排等具体事项，请关注本网站和当地计算软件资格考试机构网.... Read More >

2020
06-15

软考新政策解读：国家技能提升补贴，你只管学习！ 351 VIEW

去年参加过或即将参加软考的小伙伴们注意了，国家人力资源社会保障部、财政部于2017年5月15日发布新政，给予符合要求的企业职工提升补贴的资格。那么具体的申请条件和申请程序是什么呢？ 国家人力资源社会保障部、财政部2017年5月15日发布： 依法参加失业保险.... Read More >

2020
06-15

2019年个税申报，拿到软考证书即可抵扣！ 169 VIEW

2019年个人所得税最近在清缴中。刷抖音小视频的时候都有看到各种退税的，意外发了一笔小财~ 众所周知，其实软考证书也是能够参与抵扣的。有很多拿到软考证书的小伙伴已经通过个人所得税APP成功抵扣~ 个税政策相关展示 因为疫情影响，19年11月的通过证书发放延迟。根据政策，证书.... Read More >

2020
06-15

证书登记和继续教育正式取消，软考证书更值钱！ 108 VIEW

喜报!软考证书的登记和继续教育正式取消，各位考生的软考证书将长期有效! 近日，工业和信息化部教育与考试中心发布了关于废止《关于组织开展计算机技术与软件专业技术资格(水平)证书登记工作的通知》等四个文件的公示，这意味着计算机资格考试合格证书将长期有效，不受三年有效期限制。换句话说，考生将免去进行.... Read More >

2020
01-07

Web安全在线练习平台 673 VIEW

你是否正在为如何搭建各种环境而苦恼？或是在到处寻找练手的平台？本页面为大家提供了免费的线上练习平台，其中包括（DVWA、OWASP Bricks、OWASP WebGoat和SQLi-Labs），感谢看雪和比格云! 1.DVWA DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了：暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境，并且.... Read More >

2019
09-18

等保三级必备知识 210 VIEW

     信息系统处理能力和连接能力在不断的提高。同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 如何才能保证网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，需要做到保证网络的物理安全，.... Read More >

2019
07-06

知道创宇研发技能表v3.1 333 VIEW

知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号：Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 .... Read More >

2019
07-01

考友分享：软考信息安全工程师备考四年，终成正果 448 VIEW

前面的话： 曾经看到过这样一段话，让我印象深刻：“没有衰败的行业，只有衰败的个人。如果一个行业的专家都去要饭了，那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪，只能说明你不够努力。”如果你够勤奋，勤学苦练，每天都让自己的技能提升1%，2年后你就是行业内的专家，在这个行业就有.... Read More >

2019
06-30

复盘攻防，再聊安全 110 VIEW

>Author：cnrstar@四维创智 截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。经常有人问，是攻击队厉害还是防守队厉害？经过我这些年的思考，还是没.... Read More >

2019
06-18

等保2.0最新材料含等保2.0宣贯大会PDF，视频 394 VIEW

等保2.0-宣贯大会PDF，视频及最新材料 欢迎加入付费圈子-和月梦一起学信安。 GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf GBT28448-2019信息安全.... Read More >

2019
06-16

攻防实战演习复盘 348 VIEW

君哥有话说 2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结，抛砖引玉。 祝攻防双方都顺利！   最近参加的几家机构的防守方防护方案评估，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他.... Read More >

2019
05-29

2019年信息安全工程师考试下午真题及答案 1458 VIEW

试题一(共14分) 阅读下列说明，回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制，并在身份认证的碁础上，对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括：自主访问控制（DAC）模型和强制访问控制(MAC)模型。 【问题1】.... Read More >

2019
05-28

2019年信息安全工程师考试上午真题及答案 2900 VIEW

1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（  ）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。 A.国务院 B.国家网信部门 C.省级以上人民政府 D.网络服务提供商 2、2018年.... Read More >

2019
05-18

最后一周，如何高效率的备考软考信息安全工程师？ 282 VIEW

一.明确备考目标 1.教程部分 备考的考友，需要充足的准备时间，才可以看完整个教程，掌握信息安全的知识体系。 时间有限的话，建议为了考试，看重点。 要想顺利通过信息安全工程师考试，必须多看书多做题，重在理解。 在备考时，首先要把大纲的要求搞清楚，其次要对教材的内容仔细认.... Read More >

2019
05-12

《信息安全工程师5天修炼》模拟测试试题及解析 580 VIEW

信息安全工程师5天修炼模拟测试试题及解析 链接:https://pan.baidu.com/s/1cPxGUxnVNHhEKefpHikEOw 密码:eqm0 《信息安全工程师5天修炼》 软考教材、提炼总结、练习、模考一站解决，大数据分析、思维导图、黄金经验三位一体 《信息安.... Read More >

2019
05-08

信息安全工程师是网络信息时代核心重要岗位 92 VIEW

文章来源：中国计算机技术职业资格网     时间：2016-08-18 信息安全工程师是全国计算机技术与软件专业技术资格（水平）考试中首次开考的中级岗位资格，是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互联网融合发展的指导意见》等一系列文件的有关部署要求，更好的保障服务型制造作.... Read More >