国家职业资格考试,又被阴了……
每次参加gov举办的考试 总会多多少少的被恶心到。
这信息安全考试,不知道又是谁出的考题。一连碰到3道bug题目……到底是我书读太多了还是他们太见多识广了。
其中一道题目要求: “在审计系统中创建一个SMTP规则,监听110端口。并且拦截来自某个地址的所有收信行为同时做记录.”
好吧。。。。你们家服务器上SMTP端口是110,收信是用SMTP协议的。或者快递的收件人和发件人是可以反过来写的……
既然出了这么奇怪的题目 只能按照错的思路去做了。我真怀疑他们是否有审核过这个题目实际的可操作性。
然后还有一道更恶心,要求是:用入侵检测系统拒绝内部网络访问某个域名,要干掉http协议中的哪个字段。灰常的凶险啊。不过偶以前专门研究过怎么对付GFW 反过来思考一下 就化解掉了。算不算因祸得福 哈哈。
上课讲的是一套,考的是另外一套。好坏好坏。
不过看在这个考试比较便宜的份上,算了…… 理论考了94分,实践估计90分以上没戏。 追求卓越失败了 哈哈,哎……