軟考信息處理技術(shù)員考試科目有哪些？軟考信息處理技術(shù)員考試考什么內(nèi)容？針對(duì)這些問(wèn)題，現(xiàn)將軟考信息處理技術(shù)員的考試科目及考試內(nèi)容進(jìn)行了整理，希望能幫助到各位考生。

一、軟考信息處理技術(shù)員考試科目設(shè)置

考試科目1：基礎(chǔ)知識(shí)，選擇題，滿分75分。

考試科目2：應(yīng)用技術(shù)，案例分析題，滿分75分。

二、軟考信息處理技術(shù)員考試內(nèi)容

信息系統(tǒng)基礎(chǔ)知識(shí)：了解信息系統(tǒng)的概念、基本組成和工作原理，包括硬件、軟件、數(shù)據(jù)庫(kù)等方面的基礎(chǔ)知識(shí)。

數(shù)據(jù)結(jié)構(gòu)與算法：理解各種數(shù)據(jù)結(jié)構(gòu)的原理和應(yīng)用，掌握常見(jiàn)算法的設(shè)計(jì)和實(shí)現(xiàn)，如排序、查找、圖算法等。

編程語(yǔ)言和開(kāi)發(fā)工具：理解常用編程語(yǔ)言的基本語(yǔ)法和特性，掌握常用開(kāi)發(fā)工具的使用，如IDE、調(diào)試器等。

數(shù)據(jù)管理與數(shù)據(jù)庫(kù)：熟悉關(guān)系型數(shù)據(jù)庫(kù)的基本原理和操作，包括數(shù)據(jù)的增刪改查、索引、事務(wù)處理等。

網(wǎng)絡(luò)與通信技術(shù)：了解網(wǎng)絡(luò)基礎(chǔ)知識(shí)和通信協(xié)議，熟悉網(wǎng)絡(luò)配置、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)安全等相關(guān)知識(shí)。

操作系統(tǒng)與系統(tǒng)管理：了解操作系統(tǒng)的基本原理和常用功能，包括進(jìn)程管理、內(nèi)存管理、文件系統(tǒng)等。

軟件工程與質(zhì)量管理：理解軟件工程的基本概念和流程，包括需求分析、設(shè)計(jì)、編碼、測(cè)試等階段。

信息安全與保密：了解信息安全的基本理論和保密管理的要求，如加密算法、安全策略等。

安全面試經(jīng)驗(yàn)總結(jié)與分享

39. 路徑遍歷參數(shù)是什么

移動(dòng)端滲透和內(nèi)滲透

1. 對(duì)于jdk,api還有一個(gè) 這三個(gè)是否了解 【移動(dòng)端滲透內(nèi)容】

2. 內(nèi)網(wǎng)滲透，域提權(quán)是否熟悉

3. 移動(dòng)端滲透或者給你一個(gè)app，你應(yīng)該如何去做測(cè)試

4. UDF提權(quán)

5. 的https底層原理，認(rèn)證加密解密，對(duì)稱和非對(duì)稱

6. 內(nèi)網(wǎng)隧道

SQL注入

1. sql注入的幾種方法說(shuō)一下

2. 代碼層面對(duì)于sql注入的防御

3. SQL注入 時(shí)間注入中sleep和奔馳mak被禁用，你應(yīng)該如何繞過(guò)

4. sql注入中怎么判斷目標(biāo)網(wǎng)站的數(shù)據(jù)庫(kù)

5. sql注入之?dāng)?shù)據(jù)庫(kù)判斷，當(dāng)你去注入的時(shí)候怎么判斷對(duì)方數(shù)據(jù)庫(kù)類型

6. 延時(shí)注入有哪幾種，當(dāng)我的sleep和笛卡爾積，都被禁用了，怎么辦

7. SQL注入有哪幾種

8. 為什么要單引號(hào)，雙引號(hào)，括號(hào)啥的 [為了閉合]

9. 錯(cuò)誤注入是怎么注入的

編程

1. python多任務(wù)進(jìn)程/多任務(wù)線程講一下

2. 用python寫一個(gè)格林尼治時(shí)間戳爆破，講一下你應(yīng)該怎么寫的思路

3. 編程會(huì)哪些，有沒(méi)有做過(guò)一些腳本

4. 是否會(huì)代碼編寫腳本【python、java】

反序列化

1. shrio，反序列化漏洞，講一下序列化反序列化原理，做過(guò)的反序列化漏洞復(fù)現(xiàn)

2. shiro反序列化的原理與利用

3. 反序列化如何使用與防范

4. dubbo，shrio， 這幾種反序列化的漏洞復(fù)現(xiàn)，使用與防范

5. struts2和spring框架，原理與利用、防范

代碼審計(jì)

1. 代碼審計(jì)做過(guò)哪些

2. 漏洞利用、漏洞原理、漏洞復(fù)現(xiàn)做過(guò)哪些

3. 深信服EDR0day 漏洞原理

src

參加過(guò)哪些src，是否有過(guò)排名，是否獲得過(guò)cve、cnvd等證書

安全產(chǎn)品

1. WAF使用過(guò)哪些，怎么防范和繞過(guò)的

2. 蜜罐功能和作用說(shuō)一下

3. 平時(shí)用過(guò)哪些產(chǎn)品，對(duì)于外部的攻擊，你是怎么防御的【基于產(chǎn)品的使用，查看數(shù)據(jù)包或告警詳情，做封禁處置】

4. IDS和IPS的區(qū)別

5. WAF設(shè)備原理，功能作用，怎么去實(shí)現(xiàn)了這個(gè)功能，能夠攔截什么

6. 安全產(chǎn)品熟悉哪些，設(shè)備整體架構(gòu)

7. 當(dāng)對(duì)方攻擊進(jìn)來(lái)，你通過(guò)waf能看到什么

8. 蜜罐是干嘛的，有什么作用，是否做過(guò)溯源IP

9. 假如你是黑客，說(shuō)一下你的整套攻擊思路

10. 你是安服人員，如何去防御黑客攻擊【用哪些產(chǎn)品，做了哪些操作】

11. 如何判斷對(duì)方是否攻擊進(jìn)來(lái)

12. 態(tài)勢(shì)感知熟悉哪款，講一下平常是如何使用的

13. 對(duì)方使用sql注入攻擊，你是怎么防護(hù)的【以自身使用過(guò)的安全產(chǎn)品舉例】

安全工具

1. 用過(guò)哪些安全工具

2. nmap的使用

3. 常用哪些功能

4. sqlmap使用方法，爆庫(kù)爆表爆字段什么的命令

5. NMAP指定搜索目標(biāo)445端口，如何做到

6. SQLmap如何使用，比如get，你是怎么用的

7. 工作中遇到過(guò)的緊急事件以及如何解決處理的

8. 假如說(shuō)我用SQLmap了，但我不想對(duì)方的日志看到slqmap.py的函數(shù)，怎么辦 【url放到.txt里然后-R指定】

9. 用sqlmap跑port，怎么做 【sqlmap.py -u “url地址” —level 3】

10. 為什么level是3？3是代表什么意思

11. sqlmap 比如跑cookie 你是如何操作的

12. sqlmap指定某一文件

13. sqlmap跑到庫(kù)，然后寫一句話木馬怎么寫【這個(gè)是在sqlmap里做，我還真沒(méi)試過(guò)】

網(wǎng)絡(luò)知識(shí)

1. TCP和UDP有什么區(qū)別

2. 內(nèi)網(wǎng)常用哪幾個(gè)IP段

3. 講一講TCP三次握手

4. 華三網(wǎng)絡(luò)和私有云產(chǎn)品

5. 了解哪些安全產(chǎn)品

6. 滲透熟悉哪方面

7. 對(duì)私有云是否了解

8. 網(wǎng)絡(luò)都有了解嗎

9. trunk，vrrp

10. ospf

11. EIGRP

12. NAT

13. SDN

14. BGP

15. vpn

linux

1. linux了解嗎，查看某一個(gè)文件用什么命令

2. linux中，查看系統(tǒng)版本信息

3. 查看根目錄下新增24小時(shí)的asp文件 linux命令

4. 查看計(jì)劃任務(wù) linux命令

5. 應(yīng)急響應(yīng)做過(guò)哪些，系統(tǒng)加固如何做的

6. 溯源分析會(huì)被問(wèn)到的

筆試會(huì)遇到的

1. 判斷系統(tǒng)是否存在.svn泄露漏洞

2. 根據(jù)信息判斷，系統(tǒng)是否存在文件包含漏洞

3. 后門連接告警，判斷后門是否存在

4. struts2告警，判斷系統(tǒng)是否存在漏洞

5. 木馬告警數(shù)據(jù)包，判斷系統(tǒng)是否存在木馬文件

6. 文件上傳告警包，判斷系統(tǒng)是否存在漏洞

7. 下圖為后門連接告警，判斷后門是否存在

可能會(huì)被面試問(wèn)到，安全防御中對(duì)產(chǎn)品的使用

根據(jù)題目寫出分析平臺(tái)日志高級(jí)搜索語(yǔ)法的搜索語(yǔ)句

1、查詢?cè)炊丝跒?43、 2442 、 2446，且目的端口不是80的日志

2、查詢?cè)碔P為192.168.1.1到192.168.1.100，響應(yīng)碼為200的日志

3、查詢目的IP為172.16.1.1，uri中存在shell.jsp的日志

4、查詢請(qǐng)求方式為POST，且響應(yīng)碼為500的日志

5、查詢host為10.1.1.1，且data中含有admin的日志

簡(jiǎn)答

1. 請(qǐng)簡(jiǎn)述給你一個(gè)IP如何進(jìn)行溯源

2. 后門失陷告警，進(jìn)行分析判斷

第一題

給你一個(gè)IP讓你溯源，首選已經(jīng)甩給你一個(gè)IP了這個(gè)IP肯定是攻擊IP，然后還要分兩個(gè)方面，如果IP是內(nèi)網(wǎng)IP，這個(gè)IP肯定被攻擊者已經(jīng)當(dāng)成跳板機(jī)了，我們要找到誰(shuí)控制了內(nèi)網(wǎng)IP。如果是外網(wǎng)IP，應(yīng)該怎樣怎樣

第二題

首先是判斷對(duì)方攻擊是否成功，還有需要判斷攻擊者連接木馬都干了什么，還有最重要的就是還要找到攻擊者是利用什么漏洞進(jìn)來(lái)的怎么傳的馬。

總結(jié)幾點(diǎn)

1、簡(jiǎn)歷過(guò)關(guān) 【PDF】【簡(jiǎn)歷一定要寫好，多練練技術(shù)，參加src，補(bǔ)天活動(dòng)，眾測(cè)啥的，多復(fù)現(xiàn)cve和審計(jì)【哪怕通過(guò)審計(jì)獲得過(guò)一兩個(gè)分都是你的加分項(xiàng)】會(huì)python，java，加分項(xiàng)，會(huì)用python寫exp和poc是優(yōu)選】

2、自我介紹【1-3分鐘不等，詳細(xì)介紹自己職場(chǎng)經(jīng)歷，工作公司，工作內(nèi)容等】

3、技術(shù)問(wèn)答【少錯(cuò)】

4、項(xiàng)目經(jīng)驗(yàn)自述【工作中負(fù)責(zé)或者主持，參加了什么項(xiàng)目，什么類型，具體職務(wù)和定位，遇到的困難，如何解決的，學(xué)到了哪些東西，有了哪些收獲】

5、回問(wèn)【最后hr會(huì)說(shuō)你的情況我了解了你有什么想問(wèn)我的嗎】

1.別問(wèn)百度能查到的
2、薪資范圍【只有hr主動(dòng)跟你談薪資的時(shí)候去問(wèn)，其他時(shí)間別問(wèn)】
3、未來(lái)規(guī)劃可能會(huì)被問(wèn)到
4、上家離職原因【不能說(shuō)上家公司壞話也不能說(shuō)自己有問(wèn)題】
5、你可以問(wèn)：
假如我加入咱們公司后每年有幾次調(diào)薪機(jī)會(huì)；
關(guān)于技術(shù)進(jìn)修或者考證，公司有沒(méi)有一定的補(bǔ)貼或照顧；
工資的結(jié)構(gòu)劃分什么樣的？【純基礎(chǔ)工資】【基礎(chǔ)工資+績(jī)效】【基礎(chǔ)工資+績(jī)效+崗位定薪+提成】
五險(xiǎn)一金繳納額度是多少

各工具的使用一定要玩的溜,比如漏洞攻擊框架工具的使用等

有興趣可以研究的api開(kāi)發(fā)，脫殼，逆向

溯源分析找和科來(lái)的看看，產(chǎn)品找各大安全廠商看產(chǎn)品手冊(cè)，比如長(zhǎng)亭官網(wǎng)的諦聽(tīng)，雷池啥的，知道這個(gè)產(chǎn)品是做什么的，如何部署的，最好知道是怎么用的，如何落地和部署，軟硬件的使用，策略調(diào)優(yōu)

護(hù)網(wǎng)的最好參加過(guò)，明白防守在防什么，這樣你才知道內(nèi)部有哪些點(diǎn)，然后找到薄弱點(diǎn)，攻進(jìn)來(lái)，進(jìn)來(lái)后如何內(nèi)部滲透，提權(quán)，后門隱藏等，具體說(shuō)我也說(shuō)不明白，三個(gè)方向都有一定的還是深度和廣度，我也只是剛?cè)腴T，大家一起進(jìn)步

【研判【各大領(lǐng)導(dǎo)坐鎮(zhèn)【具體不了解，我也只是猜測(cè)】】、分析【溯源分析，反向查詢，藍(lán)隊(duì)加分就靠它【不太熟】】、監(jiān)控【通過(guò)態(tài)勢(shì)感知，WAF，防火墻，分析平臺(tái)，流量傳感器等設(shè)備查看攻擊的IP，告警詳情，數(shù)據(jù)包，判斷是誤報(bào)還是人為，判斷此IP是內(nèi)網(wǎng)還是外網(wǎng)，判斷是內(nèi)網(wǎng)攻擊內(nèi)網(wǎng)【橫向提權(quán)或滲透成功，終端或服務(wù)器，收到木馬感染或病毒外聯(lián)】還是內(nèi)網(wǎng)攻擊外網(wǎng)】】【藍(lán)隊(duì)防守方，一般是一個(gè)人管產(chǎn)品1個(gè)或多個(gè)，而一個(gè)公司是多套產(chǎn)品線融合使用】

【藍(lán)隊(duì)監(jiān)控組】，講一下對(duì)于監(jiān)控報(bào)警，哪些報(bào)哪些不報(bào) 給研判組【舉個(gè)例子講一下】

以上發(fā)表僅以個(gè)人觀點(diǎn)，僅供參考

申明：本公眾號(hào)所分享內(nèi)容僅用于網(wǎng)絡(luò)安全技術(shù)討論，切勿用于違法途徑，
所有滲透都需獲取授權(quán)，違者后果自行承擔(dān)，與本號(hào)及作者無(wú)關(guān)，請(qǐng)謹(jǐn)記守法.

沒(méi)看夠~？歡迎關(guān)注！
分享本文到朋友圈，可以憑截圖找老師領(lǐng)取
上千教程+工具+靶場(chǎng)賬號(hào)哦
?分享后掃碼加我！

回顧往期內(nèi)容
Xray掛機(jī)刷漏洞
零基礎(chǔ)學(xué)黑客，該怎么學(xué)？
網(wǎng)絡(luò)安全人員必考的幾本證書！
文庫(kù)｜內(nèi)網(wǎng)神器cs4.0使用說(shuō)明書
代碼審計(jì) | 這個(gè)CNVD證書拿的有點(diǎn)輕松
【精選】SRC快速入門+上分小秘籍+實(shí)戰(zhàn)指南
? ? 代理池工具撰寫 | 只有無(wú)盡的跳轉(zhuǎn)，沒(méi)有封禁的IP！
點(diǎn)贊+在看支持一下吧~感謝看官老爺~?
你的點(diǎn)贊是我更新的動(dòng)力