商品詳情
2020年11月,國家職業(yè)技能《網(wǎng)絡與信息安全管理員國家職業(yè)技能標準》由中華人民共和國人力資 源 和社會保障部和中華人民共和國公安部制定和頒布實施�����。
北京鎧撒網(wǎng)安學院聯(lián)合鎧撒信息安全保障聯(lián)盟����,推出《網(wǎng)絡與信息安全管理員》國家職業(yè)技能資格考試理論題解析與演練課程(中級工)��,由資深網(wǎng)絡信息安全專家趙鳳偉老師全面解析��,270道理論試題���,27節(jié)精準到位的分析與講解視頻課程,全免費推送給所有需要的學員���,助力大家順利通過技能考核��,取得資格證書��。為壯大我國的網(wǎng)絡信息安全行業(yè)助力��。
內容
主要包括政策法規(guī)標準等法律法規(guī)和網(wǎng)絡安全技術知識點����、應急響應處置、計算機取證�����、操作系統(tǒng)安全�����、數(shù)據(jù)庫安全����、中間件安全、Web應用��、數(shù)據(jù)包分析��、密碼學、數(shù)據(jù)恢復����、新技術新應用等。
基礎知識
(1)計算機相關知識
a.計算機硬件基礎知識�����。
b.計算機軟件基礎知識�����。
c.操作系統(tǒng)基礎知識��。
d.數(shù)據(jù)庫基礎知識��。
(2)網(wǎng)絡相關知識
a.網(wǎng)絡協(xié)議基礎知識����。
b.組網(wǎng)設備基礎知識��。
c.網(wǎng)絡配置��、故障排查常用命令和工具
高級工——理論題連載(一)
一����、單選題(共270題)
1.對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括
A.輸入?yún)?shù)過濾��,安全編譯選項
B.操作系統(tǒng)安全機制�����、禁止使用禁用 API
C.安全編碼教育
D.滲透測試
2.測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中�����,開發(fā)人員最關注的什么����?
A.*ug 的數(shù)量
B.*ug的嚴重程度
C.*ug的復現(xiàn)過程
D.*ug修復的可行性
3.以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴重威脅的是什么����?
A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件
B.發(fā)現(xiàn)應用的配置文件被管理員變更
C.發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)
D.發(fā)現(xiàn)防護程序收集了很多黑客攻擊的源地址
4.《關于信息安全等級保護
4.《關于信息安全等級保護的實施意見》中信息和信息系統(tǒng)安全保護等級的第三級的定義是
A.自主保護級
B.指導保護級
C.強制保護級
D.監(jiān)督保護級
5.以下哪一個不是安全審計需要具備的功能?
A.記錄關鍵事件
B.提供可集中處理審計日志的數(shù)據(jù)形式
C.實時安全報警
D.審計日志訪問控制
6.**DR模型通過傳統(tǒng)的靜態(tài)安全技術和方法提高網(wǎng)絡的防護能力����,這些技術包括?
A.實時監(jiān)控技術�����。
B.訪問控制技術。
C.信息加密技術��。
D.身份認證技術�����。
7.數(shù)據(jù)庫管理員執(zhí)行以下那個動作可能會產生風險? A.根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更
B.操作系統(tǒng)安全機制�����、禁止使用禁用 API
C.安全編碼教育
D.滲透測試
2.測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中�����,開發(fā)人員最關注的什么�����?
A.*ug 的數(shù)量
B.*ug的嚴重程度
C.*ug的復現(xiàn)過程
D.*ug修復的可行性
3.以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴重威脅的是什么���?
A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件
B.發(fā)現(xiàn)應用的配置文件被管理員變更
C.發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)
D.發(fā)現(xiàn)防護程序收集了很多黑客攻擊的源地址
4.《關于信息安全等級保護的實施意見》中信息和信息系統(tǒng)安全保護等級的第三級的定義是
A.自主保護級
B.指導保護級
C.強制保護級
D.監(jiān)督保護級
5.以下哪一個不是安全審計需要具備的功能?
A.記錄關鍵事件
B.提供可集中處理審計日志的數(shù)據(jù)形式
C.實時安全報警
D.審計日志訪問控制
6.**DR模型通過傳統(tǒng)的靜態(tài)安全技術和方法提高網(wǎng)絡的防護能力��,這些技術包括?
A.實時監(jiān)控技術�����。
B.訪問控制技術����。
C.信息加密技術。
D.身份認證技術���。
7.數(shù)據(jù)庫管理員執(zhí)行以下那個動作可能會產生風險? A.根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更
B.安裝操作系統(tǒng)的補丁和更新
C.排列表空間并考慮表合并的限制
D.執(zhí)行備份和恢復流程
8.什么類型的軟件應用測試被用于測試的最后階段���,并且通常包含不屬于開發(fā)團隊之內的用戶成員?
A.***ha 測試
B.白盒測試
C.回歸測試
D.**ta測試
9.下面哪一項不是ISMS Check階段的工作?
A.安全事件響應
B.安全內部審核
C.管理評審
D.更新安全計劃
10.以下有關通信與日常操作描述不正確的是���?
A.信息系統(tǒng)的變更應該是受控的
B.企業(yè)在崗位設計和人員工作分配時應該遵循職責分離的原則
C.移動介質使用是一個管理難題����,應該采取有效措施�����,防止信息泄漏
D.所有日常操作按照佳實踐來進行操作���,無需形成操作手冊
在線客服
預約試聽
魯公網(wǎng)安備37061302000010號