商品詳情
2020年11月�����,國家職業(yè)技能《網(wǎng)絡(luò)與信息安全管理員國家職業(yè)技能標(biāo)準(zhǔn)》由中華人民共和國人力資 源 和社會保障部和中華人民共和國公安部制定和頒布實(shí)施�����。
北京鎧撒網(wǎng)安學(xué)院聯(lián)合鎧撒信息安全保障聯(lián)盟���,推出《網(wǎng)絡(luò)與信息安全管理員》國家職業(yè)技能資格考試?yán)碚擃}解析與演練課程(中級工)�����,由資深網(wǎng)絡(luò)信息安全專家趙鳳偉老師全面解析�,270道理論試題,27節(jié)精準(zhǔn)到位的分析與講解視頻課程�,全免費(fèi)推送給所有需要的學(xué)員,助力大家順利通過技能考核���,取得資格證書。為壯大我國的網(wǎng)絡(luò)信息安全行業(yè)助力�����。
內(nèi)容
主要包括政策法規(guī)標(biāo)準(zhǔn)等法律法規(guī)和網(wǎng)絡(luò)安全技術(shù)知識點(diǎn)����、應(yīng)急響應(yīng)處置、計算機(jī)取證�����、操作系統(tǒng)安全��、數(shù)據(jù)庫安全�����、中間件安全、Web應(yīng)用����、數(shù)據(jù)包分析、密碼學(xué)�����、數(shù)據(jù)恢復(fù)�����、新技術(shù)新應(yīng)用等�。
基礎(chǔ)知識
(1)計算機(jī)相關(guān)知識
a.計算機(jī)硬件基礎(chǔ)知識。
b.計算機(jī)軟件基礎(chǔ)知識�����。
c.操作系統(tǒng)基礎(chǔ)知識�����。
d.數(shù)據(jù)庫基礎(chǔ)知識��。
(2)網(wǎng)絡(luò)相關(guān)知識
a.網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識。
b.組網(wǎng)設(shè)備基礎(chǔ)知識�����。
c.網(wǎng)絡(luò)配置��、故障排查常用命令和工具
高級工——理論題連載(一)
一���、單選題(共270題)
1.對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括
A.輸入?yún)?shù)過濾���,安全編譯選項
B.操作系統(tǒng)安全機(jī)制、禁止使用禁用 API
C.安全編碼教育
D.滲透測試
2.測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中�,開發(fā)人員最關(guān)注的什么�?
A.*ug 的數(shù)量
B.*ug的嚴(yán)重程度
C.*ug的復(fù)現(xiàn)過程
D.*ug修復(fù)的可行性
3.以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么?
A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件
B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更
C.發(fā)現(xiàn)有惡意程序在實(shí)時的攻擊系統(tǒng)
D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址
4.《關(guān)于信息安全等級保護(hù)
4.《關(guān)于信息安全等級保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級的第三級的定義是
A.自主保護(hù)級
B.指導(dǎo)保護(hù)級
C.強(qiáng)制保護(hù)級
D.監(jiān)督保護(hù)級
5.以下哪一個不是安全審計需要具備的功能��?
A.記錄關(guān)鍵事件
B.提供可集中處理審計日志的數(shù)據(jù)形式
C.實(shí)時安全報警
D.審計日志訪問控制
6.**DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力�,這些技術(shù)包括?
A.實(shí)時監(jiān)控技術(shù)�����。
B.訪問控制技術(shù)��。
C.信息加密技術(shù)。
D.身份認(rèn)證技術(shù)�����。
7.數(shù)據(jù)庫管理員執(zhí)行以下那個動作可能會產(chǎn)生風(fēng)險? A.根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更
B.操作系統(tǒng)安全機(jī)制�、禁止使用禁用 API
C.安全編碼教育
D.滲透測試
2.測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么���?
A.*ug 的數(shù)量
B.*ug的嚴(yán)重程度
C.*ug的復(fù)現(xiàn)過程
D.*ug修復(fù)的可行性
3.以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么�?
A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件
B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更
C.發(fā)現(xiàn)有惡意程序在實(shí)時的攻擊系統(tǒng)
D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址
4.《關(guān)于信息安全等級保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級的第三級的定義是
A.自主保護(hù)級
B.指導(dǎo)保護(hù)級
C.強(qiáng)制保護(hù)級
D.監(jiān)督保護(hù)級
5.以下哪一個不是安全審計需要具備的功能�?
A.記錄關(guān)鍵事件
B.提供可集中處理審計日志的數(shù)據(jù)形式
C.實(shí)時安全報警
D.審計日志訪問控制
6.**DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力,這些技術(shù)包括�����?
A.實(shí)時監(jiān)控技術(shù)��。
B.訪問控制技術(shù)��。
C.信息加密技術(shù)�。
D.身份認(rèn)證技術(shù)。
7.數(shù)據(jù)庫管理員執(zhí)行以下那個動作可能會產(chǎn)生風(fēng)險? A.根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更
B.安裝操作系統(tǒng)的補(bǔ)丁和更新
C.排列表空間并考慮表合并的限制
D.執(zhí)行備份和恢復(fù)流程
8.什么類型的軟件應(yīng)用測試被用于測試的最后階段�����,并且通常包含不屬于開發(fā)團(tuán)隊之內(nèi)的用戶成員?
A.***ha 測試
B.白盒測試
C.回歸測試
D.**ta測試
9.下面哪一項不是ISMS Check階段的工作?
A.安全事件響應(yīng)
B.安全內(nèi)部審核
C.管理評審
D.更新安全計劃
10.以下有關(guān)通信與日常操作描述不正確的是�����?
A.信息系統(tǒng)的變更應(yīng)該是受控的
B.企業(yè)在崗位設(shè)計和人員工作分配時應(yīng)該遵循職責(zé)分離的原則
C.移動介質(zhì)使用是一個管理難題����,應(yīng)該采取有效措施,防止信息泄漏
D.所有日常操作按照佳實(shí)踐來進(jìn)行操作�����,無需形成操作手冊
找機(jī)構(gòu)找課程其他
