商品详情
2020年11月,国家职业技能《网络与信息安全管理员国家职业技能标准》由中华人民共和国人力资 源 和社会保障部和中华人民共和国公安部制定和颁布实施。
北京铠撒网安学院联合铠撒信息安全保障联盟,推出《网络与信息安全管理员》国家职业技能资格考试理论题解析与演练课程(中级工),由资深网络信息安全专家赵凤伟老师全面解析,270道理论试题,27节精准到位的分析与讲解视频课程,全免费推送给所有需要的学员,助力大家顺利通过技能考核,取得资格证书。为壮大我国的网络信息安全行业助力。
内容
主要包括政策法规标准等法律法规和网络安全技术知识点、应急响应处置、计算机取证、操作系统安全、数据库安全、中间件安全、Web应用、数据包分析、密码学、数据恢复、新技术新应用等。
基础知识
(1)计算机相关知识
a.计算机硬件基础知识。
b.计算机软件基础知识。
c.操作系统基础知识。
d.数据库基础知识。
(2)网络相关知识
a.网络协议基础知识。
b.组网设备基础知识。
c.网络配置、故障排查常用命令和工具
高级工——理论题连载(一)
一、单选题(共270题)
1.对缓冲区溢出攻击预防没有帮助的做法包括
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用 API
C.安全编码教育
D.渗透测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.*ug 的数量
B.*ug的严重程度
C.*ug的复现过程
D.*ug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
4.《关于信息安全等级保护
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级
B.指导保护级
C.强制保护级
D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件
B.提供可集中处理审计日志的数据形式
C.实时安全报警
D.审计日志访问控制
6.**DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。
B.访问控制技术。
C.信息加密技术。
D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险? A.根据变更流程执行数据库变更
B.操作系统安全机制、禁止使用禁用 API
C.安全编码教育
D.渗透测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.*ug 的数量
B.*ug的严重程度
C.*ug的复现过程
D.*ug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级
B.指导保护级
C.强制保护级
D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件
B.提供可集中处理审计日志的数据形式
C.实时安全报警
D.审计日志访问控制
6.**DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。
B.访问控制技术。
C.信息加密技术。
D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险? A.根据变更流程执行数据库变更
B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制
D.执行备份和恢复流程
8.什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员?
A.***ha 测试
B.白盒测试
C.回归测试
D.**ta测试
9.下面哪一项不是ISMS Check阶段的工作?
A.安全事件响应
B.安全内部审核
C.管理评审
D.更新安全计划
10.以下有关通信与日常操作描述不正确的是?
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.所有日常操作按照佳实践来进行操作,无需形成操作手册
点击获取距我最近校区
