2020年11月,中华人民共和国、中华人民共和国人力资源和社会保障部、中华人民共和国公安部制定并颁布实施《网络与信息安全管理员国家职业技能标准》。
北京凯撒网络安全学院联合凯撒信息安全联盟,推出国家职业技能资格答案理论题解析与实践课程《网络与信息安全管理员》(中级工)。课程由资深网络信息安全专家赵全程解析,270道理论题,27道精准解析讲解的视频课程,全部免费推送给所有有需求的学员,帮助他们顺利通过技能答案,获得资格证书。帮助加强中国的网络信息安全产业。
标准介绍:
国家职业技能《网络与信息安全管理员国家职业技能标准》(2020)根据相关规定,本职业分为网络安全管理员、信息安全管理员、互联网信息审核员三个工种。
职业技能分为四级:四级/中级工、电影/高级工、二级/技师、一级/高级技师。
理论试题
一、选择题(共270题)
1.对防范缓冲区溢出攻击没有帮助的做法有
a .输入参数过滤、安全编译选项b .操作系统安全机制、禁止使用禁用API。
C.安全编码教育d .渗透测试
2.在测试人员和开发人员交互测试发现的过程中,开发人员最关注的是什么?
A.bug的数量b . bug的严重性
C.缺陷重现的过程d .缺陷修复的可行性
3.以下哪一项被发现是对Linux系统的严重威胁?
A .发现未知的SUID可执行文件b .发现应用程序的配置文件已被管理员更改。
c、实时发现恶意程序攻击系统。d、防护程序被发现收集了很多黑客攻击的源地址。
4.《信息安全等级保护实施意见》中第电影信息和信息系统安全保护等级定义为
A.独立防护等级b .指导防护等级
C.强制保护等级d .监督保护等级
5.以下哪一项不是安全审计的必要功能?
A.记录关键事件b .提供可以集中处理审计日志的数据表单。
C.实时安全报警d .审计日志访问控制
6.P2DR模型通过传统的静态安全技术和方法来提高网络的防护能力,这些技术和方法包括?
A.实时监控技术。b .访问控制技术。
C.信息加密技术。d .身份认证技术。
7.数据库管理员执行的下列哪些操作可能会导致风险?
A .按照变更流程进行数据库变更b .安装操作系统的补丁和更新。
C.整理表空并考虑表合并的限制d .进行备份和恢复过程。
8.在测试的最后阶段使用什么类型的软件应用程序测试,并且通常包含不属于开发团队的用户成员?
A.阿尔法测试b .白盒测试
C.回归检验
9.以下哪一项不是ISMS检查阶段的工作?
A .安全事件响应b .安全内部审计
C.管理评审d .更新安全计划
10.以下关于沟通和日常操作的描述,哪一项是不正确的?
A .应对信息系统的变更进行控制。
B.企业在设计岗位和分配员工时,应遵循职责分离的原则。
C.***媒体的使用是一个管理问题,要采取有效措施防止信息泄露。
D.日常操作全部按照最佳实践进行,无需形成操作手册。
本文来自夜遇投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/643050.html