软考信息处理技术员考试科目有哪些？考什么内容？

软考信息处理技术员考试科目有哪些？软考信息处理技术员考试考什么内容？针对这些问题，现将软考信息处理技术员的考试科目及考试内容进行了整理，希望能帮助到各位考生。

一、软考信息处理技术员考试科目设置

考试科目1：基础知识，选择题，满分75分。

考试科目2：应用技术，案例分析题，满分75分。

二、软考信息处理技术员考试内容

信息系统基础知识：了解信息系统的概念、基本组成和工作原理，包括硬件、软件、数据库等方面的基础知识。

数据结构与算法：理解各种数据结构的原理和应用，掌握常见算法的设计和实现，如排序、查找、图算法等。

编程语言和开发工具：理解常用编程语言的基本语法和特性，掌握常用开发工具的使用，如IDE、调试器等。

数据管理与数据库：熟悉关系型数据库的基本原理和操作，包括数据的增删改查、索引、事务处理等。

网络与通信技术：了解网络基础知识和通信协议，熟悉网络配置、网络通信、网络安全等相关知识。

操作系统与系统管理：了解操作系统的基本原理和常用功能，包括进程管理、内存管理、文件系统等。

软件工程与质量管理：理解软件工程的基本概念和流程，包括需求分析、设计、编码、测试等阶段。

信息安全与保密：了解信息安全的基本理论和保密管理的要求，如加密算法、安全策略等。

安全面试经验总结与分享

39. 路径遍历参数是什么

移动端渗透和内渗透

1. 对于jdk,api还有一个这三个是否了解【移动端渗透内容】

2. 内网渗透，域提权是否熟悉

3. 移动端渗透或者给你一个app，你应该如何去做测试

4. UDF提权

5. 的https底层原理，认证加密解密，对称和非对称

6. 内网隧道

SQL注入

1. sql注入的几种方法说一下

2. 代码层面对于sql注入的防御

3. SQL注入时间注入中sleep和奔驰mak被禁用，你应该如何绕过

4. sql注入中怎么判断目标网站的数据库

5. sql注入之数据库判断，当你去注入的时候怎么判断对方数据库类型

6. 延时注入有哪几种，当我的sleep和笛卡尔积，都被禁用了，怎么办

7. SQL注入有哪几种

8. 为什么要单引号，双引号，括号啥的 [为了闭合]

9. 错误注入是怎么注入的

编程

1. python多任务进程/多任务线程讲一下

2. 用python写一个格林尼治时间戳爆破，讲一下你应该怎么写的思路

3. 编程会哪些，有没有做过一些脚本

4. 是否会代码编写脚本【python、java】

反序列化

1. shrio，反序列化漏洞，讲一下序列化反序列化原理，做过的反序列化漏洞复现

2. shiro反序列化的原理与利用

3. 反序列化如何使用与防范

4. dubbo，shrio，这几种反序列化的漏洞复现，使用与防范

5. struts2和spring框架，原理与利用、防范

代码审计

1. 代码审计做过哪些

2. 漏洞利用、漏洞原理、漏洞复现做过哪些

3. 深信服EDR0day 漏洞原理

src

参加过哪些src，是否有过排名，是否获得过cve、cnvd等证书

安全产品

1. WAF使用过哪些，怎么防范和绕过的

2. 蜜罐功能和作用说一下

3. 平时用过哪些产品，对于外部的攻击，你是怎么防御的【基于产品的使用，查看数据包或告警详情，做封禁处置】

4. IDS和IPS的区别

5. WAF设备原理，功能作用，怎么去实现了这个功能，能够拦截什么

6. 安全产品熟悉哪些，设备整体架构

linux延时命令_linux延时执行脚本_linux中延时计划任务

7. 当对方攻击进来，你通过waf能看到什么

8. 蜜罐是干嘛的，有什么作用，是否做过溯源IP

9. 假如你是黑客，说一下你的整套攻击思路

10. 你是安服人员，如何去防御黑客攻击【用哪些产品，做了哪些操作】

11. 如何判断对方是否攻击进来

12. 态势感知熟悉哪款，讲一下平常是如何使用的

13. 对方使用sql注入攻击，你是怎么防护的【以自身使用过的安全产品举例】

安全工具

1. 用过哪些安全工具

2. nmap的使用

3. 常用哪些功能

4. sqlmap使用方法，爆库爆表爆字段什么的命令

5. NMAP指定搜索目标445端口，如何做到

6. SQLmap如何使用，比如get，你是怎么用的

7. 工作中遇到过的紧急事件以及如何解决处理的

8. 假如说我用SQLmap了，但我不想对方的日志看到slqmap.py的函数，怎么办【url放到.txt里然后-R指定】

9. 用sqlmap跑port，怎么做【sqlmap.py -u “url地址” —level 3】

10. 为什么level是3？3是代表什么意思

11. sqlmap 比如跑cookie 你是如何操作的

12. sqlmap指定某一文件

13. sqlmap跑到库，然后写一句话木马怎么写【这个是在sqlmap里做，我还真没试过】

网络知识

1. TCP和UDP有什么区别

2. 内网常用哪几个IP段

3. 讲一讲TCP三次握手

4. 华三网络和私有云产品

5. 了解哪些安全产品

6. 渗透熟悉哪方面

7. 对私有云是否了解

8. 网络都有了解吗

9. trunk，vrrp

10. ospf

11. EIGRP

12. NAT

13. SDN

14. BGP

15. vpn

linux

1. linux了解吗，查看某一个文件用什么命令

2. linux中，查看系统版本信息

3. 查看根目录下新增24小时的asp文件 linux命令

linux延时执行脚本_linux延时命令_linux中延时计划任务

4. 查看计划任务 linux命令

5. 应急响应做过哪些，系统加固如何做的

6. 溯源分析会被问到的

笔试会遇到的

1. 判断系统是否存在.svn泄露漏洞

2. 根据信息判断，系统是否存在文件包含漏洞

3. 后门连接告警，判断后门是否存在

4. struts2告警，判断系统是否存在漏洞

5. 木马告警数据包，判断系统是否存在木马文件

6. 文件上传告警包，判断系统是否存在漏洞

7. 下图为后门连接告警，判断后门是否存在

可能会被面试问到，安全防御中对产品的使用

根据题目写出分析平台日志高级搜索语法的搜索语句

1、查询源端口为443、 2442 、 2446，且目的端口不是80的日志

2、查询源IP为192.168.1.1到192.168.1.100，响应码为200的日志

3、查询目的IP为172.16.1.1，uri中存在shell.jsp的日志

4、查询请求方式为POST，且响应码为500的日志

5、查询host为10.1.1.1，且data中含有admin的日志

简答

1. 请简述给你一个IP如何进行溯源

2. 后门失陷告警，进行分析判断

第一题

给你一个IP让你溯源，首选已经甩给你一个IP了这个IP肯定是攻击IP，然后还要分两个方面，如果IP是内网IP，这个IP肯定被攻击者已经当成跳板机了，我们要找到谁控制了内网IP。如果是外网IP，应该怎样怎样

第二题

首先是判断对方攻击是否成功，还有需要判断攻击者连接木马都干了什么，还有最重要的就是还要找到攻击者是利用什么漏洞进来的怎么传的马。

总结几点

1、简历过关【PDF】【简历一定要写好，多练练技术，参加src，补天活动，众测啥的，多复现cve和审计【哪怕通过审计获得过一两个分都是你的加分项】会python，java，加分项，会用python写exp和poc是优选】

2、自我介绍【1-3分钟不等，详细介绍自己职场经历，工作公司，工作内容等】

3、技术问答【少错】

4、项目经验自述【工作中负责或者主持，参加了什么项目，什么类型，具体职务和定位，遇到的困难，如何解决的，学到了哪些东西，有了哪些收获】

5、回问【最后hr会说你的情况我了解了你有什么想问我的吗】

1.别问百度能查到的
2、薪资范围【只有hr主动跟你谈薪资的时候去问，其他时间别问】
3、未来规划可能会被问到
4、上家离职原因【不能说上家公司坏话也不能说自己有问题】
5、你可以问：
假如我加入咱们公司后每年有几次调薪机会；
关于技术进修或者考证，公司有没有一定的补贴或照顾；
工资的结构划分什么样的？【纯基础工资】【基础工资+绩效】【基础工资+绩效+岗位定薪+提成】
五险一金缴纳额度是多少

各工具的使用一定要玩的溜,比如漏洞攻击框架工具的使用等

有兴趣可以研究的api开发，脱壳，逆向

溯源分析找和科来的看看，产品找各大安全厂商看产品手册，比如长亭官网的谛听，雷池啥的，知道这个产品是做什么的，如何部署的，最好知道是怎么用的，如何落地和部署，软硬件的使用，策略调优

护网的最好参加过，明白防守在防什么，这样你才知道内部有哪些点，然后找到薄弱点，攻进来，进来后如何内部渗透，提权，后门隐藏等，具体说我也说不明白，三个方向都有一定的还是深度和广度，我也只是刚入门，大家一起进步

【研判【各大领导坐镇【具体不了解，我也只是猜测】】、分析【溯源分析，反向查询，蓝队加分就靠它【不太熟】】、监控【通过态势感知，WAF，防火墙，分析平台，流量传感器等设备查看攻击的IP，告警详情，数据包，判断是误报还是人为，判断此IP是内网还是外网，判断是内网攻击内网【横向提权或渗透成功，终端或服务器，收到木马感染或病毒外联】还是内网攻击外网】】【蓝队防守方，一般是一个人管产品1个或多个，而一个公司是多套产品线融合使用】

【蓝队监控组】，讲一下对于监控报警，哪些报哪些不报给研判组【举个例子讲一下】

以上发表仅以个人观点，仅供参考

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+靶场账号哦

分享后扫码加我！

回顾往期内容

Xray挂机刷漏洞

零基础学黑客，该怎么学？

网络安全人员必考的几本证书！