文章插圖

文章插圖

2020年11月，國家職業技能《網絡與信息安全管理員國家職業技能標準》由中 華 人 民共 和 國 人 力 資 源 和社 會 保 障 部和中 華 人 民 共 和 國 公 安 部制定和頒布實施 。
北京鎧撒網安學院聯合鎧撒信息安全保障聯盟，推出《網絡與信息安全管理員》國家職業技能資格考試理論題解析與演練課程(中級工)，由資深網絡信息安全專家趙鳳偉老師全面解析，270道理論試題，27節精準到位的分析與講解視頻課程，全免費推送給所有需要的學員，助力大家順利通過技能考核，取得資格證書 。為壯大我國的網絡信息安全行業助力 。
標準簡介：
國家職業技能《網絡與信息安全管理員國家職業技能標準》(2020)依據有關規定將本職業分為網絡安全管理員、信息安全管理員和互聯網信息審核員三個工種.
職業技能等級共設四個等級，分別為：四級/中級工、三級/高級工、二級/技師、一級/高級技師 。

理論試題
一、單選題（共270題）
【網絡與信息安全管理員證書有什么用 網絡安全員證書的作用】1.對緩沖區溢出攻擊預防沒有幫助的做法包括A.輸入參數過濾，安全編譯選項 B.操作系統安全機制、禁止使用禁用 API
C.安全編碼教育 D.滲透測試
2.測試人員與開發人員交互測試發現的過程中，開發人員最關注的什么？
A.bug 的數量 B.bug的嚴重程度
C.bug的復現過程 D.bug修復的可行性
3.以下發現屬于Linux系統嚴重威脅的是什么？A.發現不明的SUID可執行文件 B.發現應用的配置文件被管理員變更
C.發現有惡意程序在實時的攻擊系統 D.發現防護程序收集了很多黑客攻擊的源地址
4.《關于信息安全等級保護的實施意見》中信息和信息系統安全保護等級的第三級的定義是
A.自主保護級 B.指導保護級
C.強制保護級 D.監督保護級
5.以下哪一個不是安全審計需要具備的功能？
A.記錄關鍵事件 B.提供可集中處理審計日志的數據形式
C.實時安全報警 D.審計日志訪問控制
6.P2DR模型通過傳統的靜態安全技術和方法提高網絡的防護能力，這些技術包括？
A.實時監控技術 。B.訪問控制技術 。
C.信息加密技術 。D.身份認證技術 。
7.數據庫管理員執行以下那個動作可能會產生風險?A.根據變更流程執行數據庫變更 B.安裝操作系統的補丁和更新
C.排列表空間并考慮表合并的限制 D.執行備份和恢復流程
8.什么類型的軟件應用測試被用于測試的最后階段，并且通常包含不屬于開發團隊之內的用戶成員 ?
A.Alpha 測試 B.白盒測試
C.回歸測試 D.Beta測試
9.下面哪一項不是ISMS Check階段的工作？A.安全事件響應 B.安全內部審核
C.管理評審 D.更新安全計劃
10.以下有關通信與日常操作描述不正確的是？A.信息系統的變更應該是受控的
B.企業在崗位設計和人員工作分配時應該遵循職責分離的原則
C.移動介質使用是一個管理難題，應該采取有效措施，防止信息泄漏
D.所有日常操作按照最佳實踐來進行操作，無需形成操作手冊 。

• 信息系統網絡安全等級保護級別 信息系統安全等級保護分為幾級?
• 雙12冷清消費者參與度不高邳 雙12冷清消費者參與度不高鋼連鞭
• 國家信息化安全技術資格認證證書查詢 信息系統安全認證證書
• 炒童子雞的做法
• 網絡營銷師是什么 網絡營銷策劃師是干什么
• 微信搭訕開場白,你與脫單只差這一份搭訕秘籍
• 什么是程序設計方法學 設計程序與方法學什么
• 天貓好房與貝殼 天貓好房對貝殼找房的影響
• 在陌陌怎么搭訕美女
• 鸕鶿與鴨子故事 鸕鶿與鴨子的啟示