網絡安全管理師證書 ：網絡安全管理員證書有什麼用

2020年11月，國家職業技能《網絡與信息安全管理員國家職業技能標準》由中 華 人 民共 和 國 人 力 資 源 和社 會 保 障 部和中 華 人 民 共 和 國 公 安 部制定和頒布實施。

北京鎧撒網安學院聯合鎧撒信息安全保障聯盟，推出《網絡與信息安全管理員》國家職業技能資格考試理論題解析與演練課程(中級工)，由資深網絡信息安全專家趙鳳偉老師全面解析，270道理論試題，27節精準到位的分析與講解視頻課程，全免費推送給所有需要的學員，助力大家順利通過技能考核，取得資格證書。為壯大我國的網絡信息安全行業助力。

標準簡介：

國家職業技能《網絡與信息安全管理員國家職業技能標準》(2020)依據有關規定將本職業分為網絡安全管理員、信息安全管理員和互聯網信息審核員三個工種.

職業技能等級共設四個等級，分別為：四級/中級工、三級/高級工、二級/技師、一級/高級技師。

理論試題

一、單選題（共270題）

1.對緩衝區溢出攻擊預防沒有幫助的做法包括
A.輸入參數過濾，安全編譯選項 B.操作系統安全機制、禁止使用禁用 API

C.安全編碼教育 D.滲透測試

2.測試人員與開發人員交互測試發現的過程中，開發人員最關注的什麼？

A.bug 的數量 B.bug的嚴重程度

C.bug的復現過程 D.bug修復的可行性

3.以下發現屬於Linux系統嚴重威脅的是什麼？
A.發現不明的SUID可執行文件 B.發現應用的配置文件被管理員變更

C.發現有惡意程序在實時的攻擊系統 D.發現防護程序收集了很多黑客攻擊的源地址

4.《關於信息安全等級保護的實施意見》中信息和信息系統安全保護等級的第三級的定義是

A.自主保護級 B.指導保護級

C.強制保護級 D.監督保護級

5.以下哪一個不是安全審計需要具備的功能？

A.記錄關鍵事件 B.提供可集中處理審計日誌的數據形式

C.實時安全報警 D.審計日誌訪問控制

6.P2DR模型通過傳統的靜態安全技術和方法提高網絡的防護能力，這些技術包括？

A.實時監控技術。 B.訪問控制技術。

C.信息加密技術。 D.身份認證技術。

7.數據庫管理員執行以下那個動作可能會產生風險?
A.根據變更流程執行數據庫變更 B.安裝操作系統的補丁和更新

C.排列表空間並考慮表合併的限制 D.執行備份和恢複流程

8.什麼類型的軟件應用測試被用於測試的最後階段，並且通常包含不屬於開發團隊之內的用戶成員 ?

A.Alpha 測試 B.白盒測試

C.回歸測試 D.Beta測試

9.下面哪一項不是ISMS Check階段的工作？
A.安全事件響應 B.安全內部審核

C.管理評審 D.更新安全計劃

10.以下有關通信與日常操作描述不正確的是？
A.信息系統的變更應該是受控的

B.企業在崗位設計和人員工作分配時應該遵循職責分離的原則

C.移動介質使用是一個管理難題，應該採取有效措施，防止信息泄漏

D.所有日常操作按照最佳實踐來進行操作，無需形成操作手冊。