网络安全管理员证书有什么用(网络安全管理师证书 )

2020年11月,国家职业技能《网络与信息安全管理员国家职业技能标准》由中 华 人 民共 和 国 人 力 资 源 和社 会 保 障 部和中 华 人 民 共 和 国 公 安 部制定和颁布实施。

北京铠撒网安学院联合铠撒信息安全保障联盟,推出《网络与信息安全管理员》国家职业技能资格考试理论题解析与演练课程(中级工),由资深网络信息安全专家赵凤伟老师全面解析,270道理论试题,27节精准到位的分析与讲解视频课程,全免费推送给所有需要的学员,助力大家顺利通过技能考核,取得资格证书。为壮大我国的网络信息安全行业助力。

标准简介:

国家职业技能《网络与信息安全管理员国家职业技能标准》(2020)依据有关规定将本职业分为网络安全管理员、信息安全管理员和互联网信息审核员三个工种.

职业技能等级共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师。

网络安全管理员证书有什么用(网络安全管理师证书 )

理论试题

一、单选题(共270题)

1.对缓冲区溢出攻击预防没有帮助的做法包括
A.输入参数过滤,安全编译选项 B.操作系统安全机制、禁止使用禁用 API

C.安全编码教育 D.**测试

2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?

A.bug 的数量 B.bug的严重程度

C.bug的复现过程 D.bug修复的可行性

3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件 B.发现应用的配置文件被管理员变更

C.发现有恶意程序在实时的攻击系统 D.发现防护程序收集了很多**攻击的源地址

4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是

A.自主保护级 B.指导保护级

C.强制保护级 D.监督保护级

5.以下哪一个不是安全审计需要具备的功能?

A.记录关键事件 B.提供可集中处理审计日志的数据形式

C.实时安全报警 D.审计日志访问控制

6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?

A.实时监控技术。 B.访问控制技术。

C.信息加密技术。 D.身份认证技术。

7.数据库管理员执行以下那个动作可能会产生风险?
A.根据变更流程执行数据库变更 B.安装操作系统的补丁和更新

C.排列表空间并考虑表合并的限制 D.执行备份和恢复流程

8.什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员 ?

A.Alpha 测试 B.白盒测试

C.回归测试 D.Beta测试

9.下面哪一项不是ISMS Check阶段的工作?
A.安全事件响应 B.安全内部审核

C.管理评审 D.更新安全计划

10.以下有关通信与日常操作描述不正确的是?
A.信息系统的变更应该是受控的

B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则

C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏

D.所有日常操作按照更佳实践来进行操作,无需形成操作手册。

派优网部分新闻资讯、展示的图片素材等内容均为用户自发上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习交流。用户通过本站上传、发布任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们一经核实,立即删除。并对发布账号进行封禁。
(0)
发布专员的头像发布专员

相关推荐

返回顶部