软考信息安全工程师考后感想（非常详细），零基础入门到精通，看这一篇就够了

前言

考信息安全工程师的这个证是从两个月前决定的。至2012年拿到软考中级的网络工程师证书后就再也没有关注过软考了，在信息安全领域，一直了解的都是CISP、CISSP系列证书，直到今年才知道软考出了信安这个证书，正好现在的工作也和信息安全有点关系，所以就想着要不要去考个信息安全的证。

在决定考这个证以后，正好碰到软考的报名，就直接报名、买书，想着自己也有着这么多年信息安全方面的经验了，直接看书应该没有问题。就每天抽时间看看书，看看随书赠送的视频，实际上现实比想象还是要难，一直到考试开始，我书都没有看完一半，只能硬着头皮上战场了，结果可想而知，这是后话，后面再讲。

到上周开始打印准考证，想着书才看了这么点，再看书也没啥用了，于是找了点历年真题及历年真题解析看，临时抱佛脚吧。考试前一夜，还在和群里的大佬们还有一起考试的兄弟们在讨论今年会考什么方向，押了iptables、RSA、S盒、SQL注入等等，看到大佬们都往这个方向押，我也突击了下这几个方向，结果…………。

到了考试那天，轻装前往战场，因为现在都是在线考试了，考场不能带除身份证和准考证外的所有东西，还好，考试的地方我也熟，前面有几个考试都在这个地方。到了地方，停好车，还抽时间刷了几个觉得有可能考的题。因为软考是超过考试时间5分钟后就不能进考场了，所以离考试还有十分钟的时候我就准备进去了，考场安检极其严格，楼下金属扫描仪扫全身，然后身份证识别，人脸识别，上楼后，考室门口还要核验一次身份证和准考证，然后金属扫描仪再次扫一次全身。

进入考室后，找到自己的位置，输入准考证号和身份证号，选择自己习惯的输入法，正好考试开始。考试分为两部分，第一部分为基础知识，75道选择题，每题1分，第二部份是分析题，5道大题，每道大题15分。每部分考试时间为两小时，只能提前半小时交卷。第一部分提前半小时交卷，立马进入第二部分，这个时候就可以提前一小时交卷了。

第一部分基础题，还好，不是很难，但好些题我看着会，但在选择的时候犯难，总感觉都有两个答案可以选择，只能去蒙一个了，75题只要对45道就能合格，看着很简单，但也要看运气，如果运气不好，卡在及格边边上就很难受了。

第二部分分析题，75分5道大题，每题15分。我的第一道是webshell的题目，还是基于Linux的，前面几个小题还好，考文件权限啊，ll 命令打全是啥啊，但后面几个小题就有点看不懂了，比如…的值是啥？考完后在群里问了下大佬们，大家都没明白这个是啥意思。

第二道wireshark流量分析题，考了一个数据包的大小，wireshark匹配IP地址和端口的命令是啥，但还有一个Windows怎么用命令打开防火墙页面，我懵了，以前一直都是手动点击，一个页面一个页面点下去的，从来没有用命令打开过，想着不能空着，打了个firewall.msc，后面考完问大佬，说是firewall.cpl，不知道我这样写的会不会得分。

第三道是安卓apk拆包分析题，说真的，看到这个题的时候，我就想放弃了，apk拆包分析，我工作中没接触过，书也还没看到那个地方，完全是小白，比如apk哪个目录下或文件存放签名文件，哪个目录或文件保存权限信息，还有apk的四大组件，哪个组件容易泄漏信息，题目中给出的包权限是否过度收集信息，理由是啥等等。哎，反正都不懂，全都是蒙的，不知道能得几分。

第四道密码计算题，问题是有一道小题是用异或的，然后让用异或字符表示，异或字符电脑上没显示出来，是个没见过的符号，我在特殊字符里也没找到。后面问大家，大家都说这个符号都打不出来。然后还有明文密码有哪两种啊，计算机abc的加密值啊等等，哎，不说了。

第五道是网络安全模型，考的还是CFS安全模型。这个题我直接放弃了，编都编不出来。

最后总结，这次考试结合自己的感受和大家讨论结果，都认为这次考试并不难，但太偏了，偏到大家都没有往这个方面复习。最后就是自己的预测了，上午应该及格没问题，但下午就没希望了，但软考必须是两门都过了才行，所以，明年再来吧！！！！

End

零基础入门网络安全/黑客

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》