2020年11月,国家职业技能《网络与信息安全管理员国家职业技能标准》由中 华 人 民共 和 国 人 力 资 源 和社 会 保 障 部和中 华 人 民 共 和 国 公 安 部制定和颁布实施。
北京铠撒网安学院联合铠撒信息安全保障联盟,推出《网络与信息安全管理员》国家职业技能资格考试理论题解析与演练课程(中级工),由资深网络信息安全专家赵凤伟老师全面解析,270道理论试题,27节精准到位的分析与讲解视频课程,全免费推送给所有需要的学员,助力大家顺利通过技能考核,取得资格证书。为壮大我国的网络信息安全行业助力。
标准简介:
国家职业技能《网络与信息安全管理员国家职业技能标准》(2020)依据有关规定将本职业分为网络安全管理员、信息安全管理员和互联网信息审核员三个工种.
职业技能等级共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师。
理论试题
一、单选题(共270题)
1.对缓冲区溢出攻击预防没有帮助的做法包括
A.输入参数过滤,安全编译选项 B.操作系统安全机制、禁止使用禁用 API
C.安全编码教育 D.渗透测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.bug 的数量 B.bug的严重程度
C.bug的复现过程 D.bug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件 B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统 D.发现防护程序收集了很多黑客攻击的源地址
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级 B.指导保护级
C.强制保护级 D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件 B.提供可集中处理审计日志的数据形式
C.实时安全报警 D.审计日志访问控制
6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。 B.访问控制技术。
C.信息加密技术。 D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险?
A.根据变更流程执行数据库变更 B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制 D.执行备份和恢复流程
8.什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员 ?
A.Alpha 测试 B.白盒测试
C.回归测试 D.Beta测试
9.下面哪一项不是ISMS Check阶段的工作?
A.安全事件响应 B.安全内部审核
C.管理评审 D.更新安全计划
10.以下有关通信与日常操作描述不正确的是?
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.所有日常操作按照最佳实践来进行操作,无需形成操作手册。