商品详情
2020年11月,国家职业技能《网络与信息安全管理员国家职业技能标准》由中华人民共和国人力资 源 和社会保障部和中华人民共和国公安部制定和颁布实施。
北京铠撒网安学院联合铠撒信息安全保障联盟,推出《网络与信息安全管理员》国家职业技能资格考试理论题解析与演练课程(中级工),由资深网络信息安全专家赵凤伟老师全面解析,270道理论试题,27节精准到位的分析与讲解视频课程,全免费推送给所有需要的学员,助力大家顺利通过技能考核,取得资格证书。为壮大我国的网络信息安全行业助力。
内容
主要包括政策法规标准等法律法规和网络安全技术知识点、应急响应处置、计算机取证、操作系统安全、数据库安全、中间件安全、Web应用、数据包分析、密码学、数据恢复、新技术新应用等。
基础知识
(1)计算机相关知识
a.计算机硬件基础知识。
b.计算机软件基础知识。
c.操作系统基础知识。
d.数据库基础知识。
(2)网络相关知识
a.网络协议基础知识。
b.组网设备基础知识。
c.网络配置、故障排查常用命令和工具
高级工——理论题连载(一)
一、单选题(共270题)
1.对缓冲区溢出攻击预防没有帮助的做法包括
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用 API
C.安全编码教育
D.渗透测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.bug 的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
4.《关于信息安全等级保护
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级
B.指导保护级
C.强制保护级
D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件
B.提供可集中处理审计日志的数据形式
C.实时安全报警
D.审计日志访问控制
6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。
B.访问控制技术。
C.信息加密技术。
D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险? A.根据变更流程执行数据库变更
B.操作系统安全机制、禁止使用禁用 API
C.安全编码教育
D.渗透测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.bug 的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级
B.指导保护级
C.强制保护级
D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件
B.提供可集中处理审计日志的数据形式
C.实时安全报警
D.审计日志访问控制
6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。
B.访问控制技术。
C.信息加密技术。
D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险? A.根据变更流程执行数据库变更
B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制
D.执行备份和恢复流程
8.什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员?
A.Alpha 测试
B.白盒测试
C.回归测试
D.Beta测试
9.下面哪一项不是ISMS Check阶段的工作?
A.安全事件响应
B.安全内部审核
C.管理评审
D.更新安全计划
10.以下有关通信与日常操作描述不正确的是?
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.所有日常操作按照佳实践来进行操作,无需形成操作手册
培养一专多能的技术人才