信管网综合知识

备考信息安全工程师有必要把官方教材全部通读一遍吗

虽然不是教材中的每一个知识点，都会考到，但是通读教材，依旧是我们背诵、记忆知识点非常重要的一步。很多知识点，都是相互联系的，通读教材可以帮我们构建知识构架，更好的去理解记忆。

考试要求

(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识，了解个人信息隐私保护的概念;

(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;

(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术，熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工作原理;

(4)掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;

(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;

(6)熟悉网络信息安全风险评估工作机制，了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够理解和分析评估网络安全厂商的产品技术方案;

(7)能够阅读网络信息安全等级保护标准和相关规范，能够理解相关技术标准要求;

(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;

(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料，了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

记忆方法

再说背诵方面，相信很多考友都会头痛，信管网考友的背诵技巧是先熟悉要背诵的内容，再从段淬炼成句，从句淬炼成字，这样记知识点，只要记住几个字，考试的时候联想回忆就可以了。