软考信安通关宝典：从零基础入门到掌握核心，一篇超详细考后复盘全分享

原创于 2025-12-19 15:08:37 发布 · 754 阅读

CC 4.0 BY-SA版权

文章标签：

前言

考信息安全工程师的这个证是从两个月前决定的。至2012年拿到软考中级的网络工程师证书后就再也没有关注过软考了，在信息安全领域，一直了解的都是CISP、CISSP系列证书，直到今年才知道软考出了信安这个证书，正好现在的工作也和信息安全有点关系，所以就想着要不要去考个信息安全的证。

在决定考这个证以后，正好碰到软考的报名，就直接报名、买书，想着自己也有着这么多年信息安全方面的经验了，直接看书应该没有问题。就每天抽时间看看书，看看随书赠送的视频，实际上现实比想象还是要难，一直到考试开始，我书都没有看完一半，只能硬着头皮上战场了，结果可想而知，这是后话，后面再讲。

到上周开始打印准考证，想着书才看了这么点，再看书也没啥用了，于是找了点历年真题及历年真题解析看，临时抱佛脚吧。考试前一夜，还在和群里的大佬们还有一起考试的兄弟们在讨论今年会考什么方向，押了iptables、RSA、S盒、SQL注入等等，看到大佬们都往这个方向押，我也突击了下这几个方向，结果…………。

到了考试那天，轻装前往战场，因为现在都是在线考试了，考场不能带除身份证和准考证外的所有东西，还好，考试的地方我也熟，前面有几个考试都在这个地方。到了地方，停好车，还抽时间刷了几个觉得有可能考的题。因为软考是超过考试时间5分钟后就不能进考场了，所以离考试还有十分钟的时候我就准备进去了，考场安检极其严格，楼下金属扫描仪扫全身，然后身份证识别，人脸识别，上楼后，考室门口还要核验一次身份证和准考证，然后金属扫描仪再次扫一次全身。

进入考室后，找到自己的位置，输入准考证号和身份证号，选择自己习惯的输入法，正好考试开始。考试分为两部分，第一部分为基础知识，75道选择题，每题1分，第二部份是分析题，5道大题，每道大题15分。每部分考试时间为两小时，只能提前半小时交卷。第一部分提前半小时交卷，立马进入第二部分，这个时候就可以提前一小时交卷了。

第一部分基础题，还好，不是很难，但好些题我看着会，但在选择的时候犯难，总感觉都有两个答案可以选择，只能去蒙一个了，75题只要对45道就能合格，看着很简单，但也要看运气，如果运气不好，卡在及格边边上就很难受了。

第二部分分析题，75分5道大题，每题15分。我的第一道是webshell的题目，还是基于Linux的，前面几个小题还好，考文件权限啊，ll 命令打全是啥啊，但后面几个小题就有点看不懂了，比如…的值是啥？考完后在群里问了下大佬们，大家都没明白这个是啥意思。

第二道wireshark流量分析题，考了一个数据包的大小，wireshark匹配IP地址和端口的命令是啥，但还有一个Windows怎么用命令打开防火墙页面，我懵了，以前一直都是手动点击，一个页面一个页面点下去的，从来没有用命令打开过，想着不能空着，打了个firewall.msc，后面考完问大佬，说是firewall.cpl，不知道我这样写的会不会得分。

第三道是安卓apk拆包分析题，说真的，看到这个题的时候，我就想放弃了，apk拆包分析，我工作中没接触过，书也还没看到那个地方，完全是小白，比如apk哪个目录下或文件存放签名文件，哪个目录或文件保存权限信息，还有apk的四大组件，哪个组件容易泄漏信息，题目中给出的包权限是否过度收集信息，理由是啥等等。哎，反正都不懂，全都是蒙的，不知道能得几分。

第四道密码计算题，问题是有一道小题是用异或的，然后让用异或字符表示，异或字符电脑上没显示出来，是个没见过的符号，我在特殊字符里也没找到。后面问大家，大家都说这个符号都打不出来。然后还有明文密码有哪两种啊，计算机abc的加密值啊等等，哎，不说了。

第五道是网络安全模型，考的还是CFS安全模型。这个题我直接放弃了，编都编不出来。

最后总结，这次考试结合自己的感受和大家讨论结果，都认为这次考试并不难，但太偏了，偏到大家都没有往这个方面复习。最后就是自己的预测了，上午应该及格没问题，但下午就没希望了，但软考必须是两门都过了才行，所以，明年再来吧！！！！

End