02-网络与信息安全管理员

《网络通信安全管理员》职业资格培训和考试，职业（工种）名称为网络通信安全管理员；职业等级为国家四级（中级）、国家五级（初级）。

培训鉴定对象为各基础电信运营企业负责网络与信息安全管理工作的人员；各增值电信业务经营单位、网站主办单位中从事网络服务器管理、网络用户管理、网络文件和目录管理、IP地址管理、网络安全管理、关键网络设备安全运行管理、网站信息安全管理、增值业务信息安全管理的人员均需参加培训。

扩展资料：
国家职业资格证书的相关要求规定：
1、按一定的职业资格标准，对劳动力质量进行严格检测的结果；职业资格证书为社会对劳动供给者拥有的劳动力产权的核定和确认。

2、反映劳动者具备某种职业所需要的专门知识和技能的证明，职业资格证书与职业劳动活动密切相联，反映特定职业的实际工作标准和规范。

3、在技术攻关、工艺革新和技术改革方面有创新；能组织开展技术改造、技术革新和进行专业技术培训；具有管理能力。

网络与信息安全管理员试题及答案1.下面关于IP协议和UDP协议论述正确的是（）。

A.IP协议和UDP协议都是为应用进程提供无连接服务的协议B.IP协议在网络层, UDP协议在传输层, 都是唯一的无连接TCP/IP协议C.数据由上层向下层传递时, UDP协议对IP协议透明D、数据由下层向上层传递时, IP协议对UDP协议透明答案：B2.密码策略中, 关于密码复杂性的说法不正确的是（）。

A.建议使用大小写字母、数字和特殊字符组成密码B.密码复杂性要求在创建新密码或更改密码时强制执行C.复杂密码可以长期使用D、要求密码有最小的长度, 如六个字符答案：C3.哪个不属于iptables的表（）。

A.filterB.natC.mangleD.INPUT答案：D4.IIS管理中, FTP隔离用户配置时, 如果将用户局限于以下目录: （）, 则用户不能查看用户主目录下的虚拟目录, 只能查看全局虚拟目录。

A.自定义目录B.在AD中配置的FTP主目录C.用户名物理目录D.用户名目录答案：C5.账户的密码应（）, 尤其是当发现有不良攻击时, 更应及时修改复杂密码, 以避免被破解。

A.定期更换B.无需更换C.定期删除D.定期备份答案：A6.（）组内的用户可以从远程计算机利用远程桌面服务登录。

A. GuestsB.Backup OperatorserD.Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A.采用自下而上方法B.有递归解析与反复解析两种C.名字解析时只要走一条单向路径D.实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息, 消耗带宽, 导致网络或系统停止正常服务, 这属于什么攻击类型（）。

A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A.DeemonB.CSRFTesterC.CSRF-ScannerD.以上全都是答案：D10、恶意代码分析常见有（）种方式。

网络与信息安全管理员网络与信息安全管理员网络与信息安全管理员是指负责保护和维护组织或企业网络系统和信息的安全的专业人员。

随着互联网的发展和信息化的进程，网络与信息安全管理员的角色变得越来越重要。

他们要思考、设计和实施安全策略，以保护组织的敏感信息和网络资源免受恶意攻击和数据泄露的威胁。

网络与信息安全管理员的工作职责包括但不限于以下几个方面：1. 网络安全保障网络与信息安全管理员需要做好网络系统的安全配置和维护工作，确保网络设备和服务器的操作系统、防火墙、入侵检测系统等软硬件设备的安全性。

他们要定期检查和修复网络系统中的漏洞和安全隐患，防止黑客入侵和非法攻击。

他们还需要监控网络流量，发现并应对网络攻击和异常情况。

2. 信息安全管理网络与信息安全管理员负责建立并维护信息安全策略和标准，确保组织内部的敏感信息不被泄露或被未授权人员访问。

他们需要制定和实施安全访问控制策略，包括密码策略、访问权限控制等。

他们还需要进行信息安全培训和意识教育，提高员工对信息安全的重视和保护意识。

3. 恶意代码防护网络与信息安全管理员需要保护组织的电子邮件系统和文件存储系统免受恶意代码的攻击和传播。

他们要监控恶意代码的变化和传播途径，定期更新和升级防软件和威胁情报库，提高系统对恶意代码的识别和防护能力。

4. 安全事件响应网络与信息安全管理员需要制定和实施安全事件响应计划，建立相应的应急预案和应急响应机制。

一旦发生安全事件，他们要及时做出响应，迅速隔离和消除安全威胁，尽量减少损失和影响。

他们还需要对安全事件进行分析和溯源，找出安全漏洞和改进措施，以提高系统的安全性和防护能力。

5. 安全审计与合规网络与信息安全管理员需要进行网络和信息系统的安全审计，检查和评估网络设备和服务器是否符合安全标准和合规要求。

他们要收集和分析安全事件和日志数据，找出潜在的安全风险和漏洞，并提供改进建议和措施。

他们还需要跟踪和了解相关的法律法规和行业标准，确保网络和信息系统的合规性。

网络与信息安全管理员（4级）测试题（含答案）一、单选题（共65题，每题1分，共65分）1、关于安全服务与网络层次之间的对应关系，下面哪个网络层次不可以提供对等实体认证()？A、网络层B、传输层C、应用层D、链路层正确答案：D2、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未按规定时间保存登记内容、记录备份，或者在保存期内修改、删除登记内容、记录备份的，可以并处()元以下的罚款。

A、10000B、15000C、5000D、20000正确答案：B3、()是指了解组织的产品和服务，识别关键活动，搞清楚其供应链上的依赖关系。

A、理解组织B、BCM管理程序C、确定BCM战略D、开发并实施BCM响应正确答案：A4、UDP协议位于TCP/IP参考模型中的()。

A、表示层B、网际层C、传输层D、策略层正确答案：C5、计算机病毒按病毒感染对象分类可以分为()病毒、引导型病毒和混合型病毒。

A、盗号B、蠕虫C、文件D、木马正确答案：C6、一次完整的网络安全扫描可以分为三个阶段。

网络安全扫描的第二阶段是()。

A、根据搜集到的信息判断或者进一步测试系统是否存在安B、发现目标后进一步搜集目标信息C、发现目标主机或网络。

D、进行端口扫描正确答案：B7、企业价值观主要是指()。

A、员工的共同价值取向，文化素养，技术水平B、员工的共同理想追求，奋斗目标，技术水平C、员工的共同取向，心理趋向，文化素养D、员工的共同理想追求，心理趋向，文化素养正确答案：C8、在TCP/IP参考模型中，传输层的主要作用是在互联网络的源主机与目的主机对实体之间建立用于会话的()。

A、点与点连接B、操作连接C、端到端连接D、控制连接正确答案：C9、以下()不是RIP协议的版本之一。

A、RIPv1B、RIPngC、RIPv3D、RIPv2正确答案：C10、国家鼓励开发网络数据安全保护和利用技术，促进()开放，推动技术创新和经济社会发展。

网络与信息安全管理员习题+答案一、单选题（共100题，每题1分，共100分）1、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案：D2、在交换机配置MAC地址静态绑定，该配置（）。

A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案：D3、OSPF协议中关于router-ID说法正确的是（）。

A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案：D4、关于上传漏洞与解析漏洞，下列说法正确的是（）A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说，两个漏洞相辅相成正确答案：D5、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案：A6、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软件或代码片段。

I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案：D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案：B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离（）。

A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案：C9、设备维护保养管理的目的是（）。

A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案：B10、（）指事务还没有达到预期的终点就被终止。

网络与信息安全管理员—网络安全管理员中级工试题库含参考答案一、单选题（共40题，每题1分，共40分）1、下列说法错误的是( )。

A、缓冲区溢出是非常危险的漏洞B、不良的编程习惯容易导致缓冲区溢出C、堆栈溢出是缓冲区溢出的一种D、缓冲区一定会被黑客利用正确答案：D2、为避免由于误操作或硬件故障造成的重要数据文件丢失,在日常工作中哪个网络管理服务最重要?A、监测服务B、备份服务C、硬件诊断服务D、安全审计服务正确答案：B3、关于“死锁”,下列说法中正确的是( )。

A、当两个用户竞争相同的资源时不会发生死锁B、只有出现并发操作时,才有可能出现死锁C、在数据库操作中防止死锁的方法是禁止两个用户同时操作数据库D、死锁是操作系统中的问题,数据库系统中不存在正确答案：B4、现在的主流计算机电源采用( )结构A、NLXB、ATXC、ATD、MIS正确答案：B5、在计算机日常开机的时候,发现机箱内出现“嘟,嘟……”长鸣声音,并且电脑不能进入系统,通常是由于( )部件出现问题而产生的。

A、CPB、内存条C、显示卡D、电源正确答案：B6、关于防火墙的描述中,错误的是( )。

A、可以增强保密性B、可以查杀各种病毒C、可以支持网络地址转换D、可以保护脆弱的服务正确答案：B7、数据库系统一般都会提供一系列安全措施,以下不属于数据库安全措施的是( )。

A、用户标识与鉴别B、视图和触发器C、存取控制D、并发控制正确答案：D8、在ISO/OSI参考模型中,网络层的主要功能是( )。

A、数据格式变换.数据加密与解密.数据压缩与恢复B、在通信实体之间传送以帧为单位的数据C、提供可靠的端—端服务,透明地传送报文D、路由选择.拥塞控制与网络互连正确答案：D9、《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是( )A、信息安全类(S)B、完整保密类C、通信安全保护类(G)D、服务保证类正确答案：B10、目前市面上的网络管理软件众多,我们在衡量一个网管软件功能是否全面时,哪些是我们所必须关注的( )。

网络与信息安全管理员（信息安全管理员）习题库与答案一、单选题（共40题，每题1分，共40分）1、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。

以下关于计算机取证的描述中，错误的是（）。

A、计算机取证是上口在犯罪进行过程中或之后收集证据的技术B、计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行C、计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点D、计算机取证包括对以磁介质编码信塞方式存储韵计算机证据的保护、确认、提取和归档正确答案：B2、我国刑法（）规定了非法侵入计算机信息系统罪。

A、第287条B、第284条C、第286条D、第285条正确答案：D3、以下关于VPN的叙述中，正确的是（）A、VPN指用户自己租用线路商公共网络物理上完全隔离的、安全的线路B、VPN适过加密数据保证适过公网传输的信息即使被他人截获也不会泄C、VPN不能同时实现对消息的认证和对身份的认证D、VPN适过身份认证实现安全目标，不具备数据加密功能正确答案：B4、以下关于数字证书的叙述中，错误的是（）A、证书通常携带CA的公开密钥B、证书携带持有者的签名算法标识C、证书的有效性可以通过验证持有者的签名验证D、证书通常由CA安全认证中心发放正确答案：A5、我国制定的关于无线局域网安全的强制标准是（）。

A、IEEE 802.11B、WPAC、WAPID、WEP正确答案：C6、机房UPS后备电池的电解液是（）溶液。

A、盐酸B、硝酸C、硫酸D、磷酸正确答案：C7、好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（）A、因为是其好友信息，直接打开链接投票B、可能是好友 QQ 被盜，发来的是恶意链接，先通过手机与朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单正确答案：B8、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是( )。

网络与信息安全管理员（工业互联网安全）一、单选题L中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施（）和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。

（）［单选题］*A s网络安全法B、数据安全相关标准C、国家数据安全战略√D、数据安全法2 ,《中华人民共和国网络安全法》规定，网络运营者应当制定（）,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

（）［单选题］*A s网络安全应急演练方案B、网络安全规章制度√C、网络安全事件应急预案D s网络安全事件补救措施3,根据《工业互联网标识管理办法》要求，标识服务机构应当建立网络安全防护技术手段，依法记录并留存标识注册日志、标识解析日志、维护日志和变更记录，各日志留存时长不少于（）个月，保障标识服务的质量和标识服务系统安全（）［单选题］*A s 3B s6√c、9D s 124 .（）的正式印发，成为我国工业互联网发展的纲领性文件。

（）［单选题］*A、《中华人民共和国网络安全法》B、《关于深化〃互联网+先进制造业〃发展工业互联网的指导意见》√C、《工业互联网发展行动计划（2021-2023年）》D s《推动工业互联网加快发展的通知》5 .在下列标准中，属于强制性标准的是，（）［单选题］*A s GB40050-2021网络关键设备安全通用要求VB、GB/T22239-2019信息安全技术网络安全等级保护基本要求C、GB/Z41288-2022信息安全技术重要工业控制系统网络安全防护导则D s YC/T580-2019烟草行业工业控制系统网络安全基线技术规范6 .以下属于GB/T20986-2023《信息安全技术网络安全事件分类分级指南》所规定的信息安全事件类型的是。

①有害程序事件②设备设施故障③信息破坏事件④信息内容安全事件。

（）［单选题］*A s①②B、①③④C、①②④D s①②③④V7 .〃工业互联网'’的概念首次是由（）提出。