2020年11月,国家职业技能《网络与信息安全管理员国家职业技能标准》由中 华 人 民共 和 国 人 力 资 源 和社 会 保 障 部和中 华 人 民 共 和 国 公 安 部制定和颁布实施。
北京铠撒网安学院联合铠撒信息安全保障联盟,推出《网络与信息安全管理员》国家职业技能资格考试理论题解析与演练课程(中级工),由资深网络信息安全专家赵凤伟老师全面解析,270道理论试题,27节精准到位的分析与讲解视频课程,全免费推送给所有需要的学员,助力大家顺利通过技能考核,取得资格证书。为壮大我国的网络信息安全行业助力。
标准简介:
国家职业技能《网络与信息安全管理员国家职业技能标准》(2020)依据有关规定将本职业分为网络安全管理员、信息安全管理员和互联网信息审核员三个工种.
职业技能等级共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师。
理论试题
一、单选题(共270题)
1.对缓冲区溢出攻击预防没有帮助的做法包括
A.输入参数过滤,安全编译选项 B.操作系统安全机制、禁止使用禁用 API
C.安全编码教育 D.**测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.bug 的数量 B.bug的严重程度
C.bug的复现过程 D.bug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件 B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统 D.发现防护程序收集了很多**攻击的源地址
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级 B.指导保护级
C.强制保护级 D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件 B.提供可集中处理审计日志的数据形式
C.实时安全报警 D.审计日志访问控制
6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。 B.访问控制技术。
C.信息加密技术。 D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险?
A.根据变更流程执行数据库变更 B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制 D.执行备份和恢复流程
8.什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员 ?
A.Alpha 测试 B.白盒测试
C.回归测试 D.Beta测试
9.下面哪一项不是ISMS Check阶段的工作?
A.安全事件响应 B.安全内部审核
C.管理评审 D.更新安全计划
10.以下有关通信与日常操作描述不正确的是?
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.所有日常操作按照更佳实践来进行操作,无需形成操作手册。
