有不少从事信息安全相关专业或已经考过一次的考生，觉得自己的基础已经打得很牢了。看着距离考试还有很长时间，就只是简单的做做真题记下知识点，认为刷题就能过。其实这是一种危险的误区。除非你第一次考试考了45分以上，不然还是得从基础开始，进行全面复习，系统复习。

信息安全工程师考试科目有两门，分别是《网络信息安全基础知识和技术》和《网络信息安全工程与综合应用实践》。

《基础知识》科目合计75道题，主要考信息安全、网络安全、密码学知识、认证技术、防护技术等内容。点击免费试听>>

《应用实践》科目一共五个试题，主要考网络和信息安全应用知识。考点是网络安全风险评估、设计、部署、配置等。点击免费试听>>

习题演练：

1.SSL协议（安全套接层协议）是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议不能提供的是（  ）。

A.用户和服务器的合法性认证服务

B.加密数据服务以隐藏被传输的数据

C.维护数据的完整性

D.基于UDP应用的安全保护

信管网参考答案: D

信管网解析:SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。其主要提供：(1)认证用户和服务器,确保数据发送到正确的客户机和服务器；(2)加密数据以防止数据中途被窃取；(3)维护数据的完整性,确保数据在传输过程中不被改变。

2.移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是（）

A、用户身份（ID）

B、用户位置信息

C、终端设备信息

D、公众运营商信息

信管网参考答案: D

信管网解析:本题考查考生对用户隐私数据的理解。

移动用户的隐私数据涉及用户的多种私密信息，需要防止非法的泄露，这些隐私数据包括用户身份(ID)、用户位置信息终端设备信息、用户口令信息等公众运营商信息属于公开的可查询公共资源信息,并不涉及用户隐私,不需要被保护。