这篇文章上次修改于 291 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

考前准备

11月6日早上9点开考，因为害怕不过，我11月5日通宵一天，到明天早上6点才结束复习，然后洗脸刷牙，准备好2b铅笔、橡皮擦、黑色中性笔、准考证、身份证，还有48小时核酸检测，背上我的背包，里面装满了学习资料，然后滴滴打车，去清远技师学院考试，一路上特别紧张！

初登茅庐

第一次参加全国计算机技术与软件专业技术资格（水平）考试-中级-信息安全工程师》，不了解的小伙伴，可以看一下《我要考证》这这篇文章介绍

回归正题，这次考试，特别多已经工作的人来考，一副胸有成竹的样子，让我瑟瑟发抖，隔壁一位帅气大叔和我说这是他第五次考，他已经拿4个中级证，上次考还是网络工程师，全都50多过，惊呆了，这次来考高级，大哥就是大哥，牛逼o(￣▽￣)ｄ

进入考场，很多人都在看书，因为没有20年考题，今年应该是考新版内容，也是就是第二版，然后到开考时间，这里说一下，上午的上半场考基础知识，下午下半场考应用技术，软考不是CTF，采用纸质答题，就是笔试。

考后总结

考完了以后感觉爆炸了，题目有点超乎我的想象，特别难，主要还是下半场，然后就是我记得知识点，它好多不考，往年真题都考这些，今年都不考，可能因为改版原因，但是特别离谱的，让我们看几个典型的题目案例

基础知识
网络安全审查办公室关于对“运满满” “货车帮” “BOSS直聘” “滴滴出行” 启动网络安全审查 问违反什么法，这里题目有说数据安全，我直接选《中华人民共和国数据安全法》和《中华人民共和国网络安全法》，我去查一下，答案是错了，因为《中华人民共和国数据安全法》是2021年9月1日施行，滴滴这个事情是2021年7月5日，这题陷阱来的，不知道新闻或者《中华人民共和国数据安全法》的时间，特别容易选错，正确答案是《中华人民共和国网络安全法》和中华人民共和国国家安全法》

磁盘杀手是什么类型的病毒，引导型病毒，网上没有磁盘杀手这个说法，但是有硬盘杀手，但是说是蠕虫病毒，我通过书本上来看，这里说引导型病毒通常但是内存驻留的，典型的引导型病毒如磁盘杀手、AnitExe病毒等

拒绝服务攻击有哪些，选择错误的来，这里是SYN Flood、UDP Flood、SQL注入、Teardrop Attack、死亡之ping，这里答案是SQL注入，这个和拒绝服务一点关系没有

OSI模型三层交换机工作是什么层，考试时我写错了，我写的是数据链路层，这是二层交换机的，答案是是网络层

网络蠕虫组成模块是哪些，这里是探测模块、传播模块、蠕虫引擎模块、负载模块

移动应用APP安全中插入无关的代码，是什么防护措施，这里是防反编译，因为防止攻击者通过静态的反编译的工具，获得应用的源代码，需要这样

今年密码学考特别少，上半场就考DES算法的S盒和问一下《中华人民共和国密码法》的内容，S盒就是考十进制换算二进制，特别简单，有机会我专门写一篇密码学文章来，《中华人民共和国密码法》的内容，问的是密码可以按照不同的标准进行分类，按照保护信息的种类，可以将密码分为哪些，这里答案是核心密码、普通密码和商用密码，下半场基本没有，往年真题密码学特别多，感觉变化太大 我复习RSA算法，用不上，气死了！

应用技术
等保2.0，政府网站等保几级、几年一次，这里我写是3级，一年一次，但是群里做等保项目大哥说，好多政府都是做二级等保，两年一次，然后最近通过天眼查看一下我们学校，最近在准备做等保，招标也是二级，我感觉答案是二级 两年一次

最离谱的来了，问很多安卓安全的题目，以前没有考这些，离谱到家，问安全沙箱、应用权限、内存分散等等在 安卓4个层次的那些层，安卓有哪些权限，安卓最小需求要保留哪些权限，安卓服务引入用什么命令，安卓文件系统有哪些，我严重怀疑上午题和下午题是不是换人出了，全是网络运维的东西，让我们搞信息安全做，上半场没有什么比较超纲题目，下半场后面题直呼内行，看不懂，不过不会也要写满满的，你不会别人不一定会，不能留空白就对了!

不过还有好的地方，那就是考场环境很好，这边食堂味道还可以，监考员很热情，还和一起来考中级的同学，吃一顿美味烤肉了，结束考试一整天，希望能过，不然只能明年再来。。。。。