网络通信安全管理员(含信息安全)国家职业标准文件.doc
网络安全管理的岗位职责
网络安全管理的岗位职责网络安全管理的岗位职责篇11、负责公司计算机、服务器、网络设备、办公软件的故障排除、维护保养、维修、管理等技术支持工作;2、负责公司应用软件、硬件的维护及办公软件的安装、调试、维护、升级;3、负责公司内部局域网的管理,保证网络及信息化应用系统正常运转;4、负责公司安全维护和内外网络系统维护,如路由器的设置和控制、办公设备等维护;5、日常员工的机器维护和病毒防治、网络的监控和维护,提高公司网络运营维护水平,降低硬件故障率,缩短故障历时;6、会组装电脑,做系统;7、维护公司内部Linux、Windows服务器软件及硬件;8、公司打印设备维护;9、部门领导交办的其他工作。
网络安全管理的岗位职责篇21、主持项目网络安全产品的需求分析、项目可行性分析;2、主持项目网络安全产品的技术评测,方案规划和搭建,提供相关技术支持;3、设计满足顾客和网络安全性要求的网络安全解决方案;4、规划及管理项目中的设备辅材;5、通过数据分析和其他相关工具,排查解决项目实施过程中的复杂网络故障问题;6、根据公司流程,规范化的进行项目实施并编写输出实施报告;7、处理和解决客户的疑问与困难,做好客户的支持与服务工作;8、其他专项或上级领导安排或支撑工作。
网络安全管理的岗位职责篇31.负责制定和实施网络信息安全管理制度,以技术手段隔离不良信息,及时发布预知通告,发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。
教育计算机用户和网络用户树立安全意识,主动防范病毒、hacker的侵扰,抵制不良信息;建立网络信息安全监管日志。
2.负责校园门户网站管理系统用户及密码的管理、提供包括开户、修改、暂停、注销等服务,做好各部门网站信息管理员备案,协助做好上网用户的备案工作,接受用户的咨询和服务请求。
3.依据信息安全管理规定,定期检查各单位主页内容,预防不良信息发布。
4.监督检查各网络接口计算机病毒的防治工作。
5.负责中心日常办公工作,部门通知、文件、信函等的传达工作,做好部门办公电话接听和电话记录;6.负责我院的信息化建设相关文件资料的收集、归类与整理,做好资料收集、编目、建档工作。
网络管理员岗位职责(热门19篇)
网络管理员岗位职责(热门19篇)网络管理员岗位职责第1篇一、维护和保障网络与应用平台的正常运行1、维护路由器、更换网线、交换机等网络设备;2、保障电脑文件共享和打印服务器的稳定运行;3、建立网络使用和管理制度并贯彻执行;4、不定期对公司电脑进行检查是否正常工作;5、电脑维护、确保网络通信传输畅通,了解企业网络布局、内外网联接情况,监控内部网络运转情况,制定各IT设施管理办法并监督执行6、网络系统维护,网络用户权限设置与功能分配等,根据管理需要进行用户管理与分配。
二、处理各种网络和系统故障1、处理客户端计算机和应用软件故障;2、处理Internet无法正常访问的故障,维护Internet服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
3、处理各类计算机软硬件和办公设备故障;4、服务器安全运行和数据备份;5、计算机系统防病毒管理,各种软件的用户密码及权限管理,协助各部门进行数据备份和数据归档;6、对于系统和网络出现的异常现象网管应及时进行分析,处理,采取积极应对措施。
针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录下来。
7、制定服务器的防病毒措施,及时下载最新的病毒库,防止服务器受病毒的侵害三、负责网站的相关工作1、保障公司网站信息平台的稳定运行;2、保管好公司网站后台,FTP密码,严禁对外泄露;3、在公司网站上发布各项公司信息;4、按要求及时更新公司网站内容,更新情况记录详尽,开发新的公司网站;5、服务器的维护;对于服务器托管或虚拟空间租用的网站,必须知道服务器所在地、联系人及24小时联系方式,确保出现网站无法访问的情况能及时得到解决;6、知道网站是否已在国家信息产业部ICP备案,未备案的应该及时进行备案;7、网站的推广、运营.如:搜索引擎销售,学会关键字的选择尽量花最少的钱做最好的推广,在大量的门户网站,分类信息网上做免费推广。
四、其他1、执行企业保密制度,严守企业商业机密;2、不断学习计算机方面的有关知识,努力提高自身的计算机水平;3、公司机械设备不得借外来人员使用,也不准做其他与工作无关的事;4、为了防止病毒侵蚀,员工和网管不得从internet网下载游戏及与工作无关的软件,不得在微机、服务器上安装、运行游戏软件;5、培训员工计算机及软件使用,确保员工通过软件操作统一化行为,符合企业品牌化运作规范标准;6、积极主动学习最新技术,了解行内动态;7、积极配合行政人事部其他同事做好相关行政方面的工作;8、遵守公司纪律,服从公司安排。
网络安全管理员-初级工试题库(含答案)
网络安全管理员-初级工试题库(含答案)一、单选题(共42题,每题1分,共42分)1.对项目遗留问题,验收小组要逐一记录在案,明确()和限期,验收组织部门应督促有关单位尽快按照要求进行整改。
同时,按照合同的规定,对合同乙方进行相应的处罚。
A、承包方B、项目施工方C、验收方D、责任单位正确答案:D2.现行IP地址采用的标记法是()。
A、冒号十进制B、十六进制C、十进制D、分组不能被交换正确答案:C3.为用户重装操作系统时,以下不需要备份的是()。
A、我的文档B、开始菜单C、IP地址D、收藏夹正确答案:B4.SSL协议位于TCP/IP协议与各种()协议之间,为数据通讯提供安全支持。
A、Socket层B、应用层C、网络层D、数据链路层正确答案:B5.在以太网中,双绞线使用()与其他设备连接起来。
A、BNC接口B、AUI接口C、RJ-45接口D、RJ-11接口正确答案:C6.CD-R光盘属于()。
A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、不可写入可重复读取光盘D、可以写入不可读取光盘正确答案:A7.对状态检查技术的优缺点描述有误的是()。
A、采用检测模块监测状态信息B、支持多种协议和应用C、不支持监测RPC和UDP的端口信息D、配置复杂会降低网络的速度正确答案:C8.在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户而有所不同。
()这种网络安全级别是()。
A、共享级完全B、部分访问安全C、用户级安全D、口令级安全正确答案:C9.数据库系统的基本特征是()。
A、数据共享性和统一控制B、数据的统一控制C、数据共享性和数据独立性D、数据共享性.数据独立性和冗余度小正确答案:D10.下列关于计算机发展趋势的叙述中,错误的是()。
A、计算机与通信相结合,计算机应用进入了“网络计算时代”B、计算机信息处理功能走向多媒体化C、计算机性能不断提高D、计算机价格不断上升正确答案:D11.灾难备份系统是为“()”事件准备的。
网络安全管理员初级工习题与参考答案
网络安全管理员初级工习题与参考答案一、单选题(共41题,每题1分,共41分)1.()可以为现有的硬盘分区扩展容量。
A、压缩卷B、删除卷C、扩展卷正确答案:C2.设按《广西信息系统机房管理规定》要求,机房温度应保持在18℃—25℃,湿度保持在()。
接地电阻保持在0.5欧以下。
A、20%--30%B、50%--70%C、40%--60%D、30%--70%正确答案:C3.间接接触触电防护方式有()。
A、电气间距B、绝缘C、屏护D、安全接地正确答案:D4.灾难恢复预案应定期评审和修订,至少()一次。
A、每年B、半年C、三个月D、两年正确答案:A5.逻辑模型设计过程不包括()A、将概念结构转化为一般的关系模型B、对数据模型进行优化调整C、附属表设计D、以上都是正确答案:D6.南方电网公司不涉及信息系统安全保护等级第()级。
A、第三级B、第一级C、第五级D、第七级正确答案:C7.上网行为管理系统在什么模式部署时才可以使用VPN功能()。
A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案:A8.BOOTP和DHCP都使用的是()协议来监听和接收客户请求消息。
A、IPXB、TCP/IPC、IPD、UDP正确答案:D9.在中性点直接接地的低压供电系统,将电气设备的中性线与接地装置相连称为()。
A、直接接地B、保护接地C、防雷接地D、工作接地正确答案:D10.Windows操作系统中,文件的属性是隐藏时,默认权限下查看该文件所在文件夹会发现()。
A、该文件丢失B、该文件不存在C、该文件可以被看到D、该文件无法被看到正确答案:D11.电容器中储存的能量是()。
A、电场能B、热能C、磁场能D、机械能正确答案:A12.对供电质量要求()的负载中使用的UPS是后备式。
A、较低B、最高C、不高D、较高正确答案:A13.下面无助于加强计算机安全的措施是()。
A、定期整理计算机硬盘碎片B、及时更新操作系统补丁包C、安装使用防火墙D、安装杀毒软件并及时更新病毒库正确答案:A14.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 - 1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。
网络安全管理员岗位职责
网络安全管理员岗位职责(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如职场文书、合同协议、总结报告、演讲致辞、规章制度、自我鉴定、应急预案、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample essays for everyone, such as workplace documents, contract agreements, summary reports, speeches, rules and regulations, self-assessment, emergency plans, teaching materials, essay summaries, other sample essays, etc. If you want to learn about different sample essay formats and writing methods, please stay tuned!网络安全管理员岗位职责网络安全管理员岗位职责(通用13篇)现如今,很多场合都离不了岗位职责,制定岗位职责有助于提高内部竞争活力,提高工作效率。
网络安全管理员考试题(附参考答案)
网络安全管理员考试题(附参考答案)一、单选题(共100题,每题1分,共100分)1、定义 ISMS 的范围,就是在___ 内选定架构 ISMS 的范围( )A、安全机构B、评估机构C、组织机构D、行政机构正确答案:C2、下列对审计系统基本组成描述正确的是:( )A、审计系统一般包含两个部分:日记记录和日志分析B、审计系统一般包含三个部分:日志记录、日志分析和日志报告C、审计系统一般包含两个部分:日志记录和日志处理D、审计系统一般包含三个部分:日志记录、日志分析和日志处理正确答案:B3、以下选项中,不属于隐藏 IP 的作用的是( )。
A、加强系统安全性B、降低被入侵的可能性C、降低被攻击的可能性D、消耗入侵者的资源正确答案:D4、下列不属于防火墙功能的是( )A、木马查杀B、SACG 联动技术C、TP linkD、HA 高可用技术正确答案:A5、( ) HTML 文档内容在..标记之中。
A、部分B、整个C、声音D、图像正确答案:B6、信息安全风险评估应以( )为主,自评估和检查评估相互结合、互为补充A、自评估B、核查评估C、检查评估D、分类评估正确答案:A7、对于数据通信,( )。
A、在信源和信宿中,数据以数字形式存在,在传输期间,数据可以是数字形式也可以是模拟形式B、在信源和信宿中,数据以模拟形式存在,在传输期间,数据可以是数字形式也可以是模拟形式C、在信源、信宿和传输期间,数据均以数字形式存在D、在信源、信宿和传输期间,数据均以模拟形式存在正确答案:A8、多层的楼房中,最适合做数据中心的位置是:( )A、一楼B、地下室C、顶楼D、除以上外的任何楼层正确答案:D9、加密技术主要有两大类:基于对称密钥加密的算法,称为( )算法。
A、公钥B、私钥C、口令D、令牌正确答案:B10、A上网审计策略,默认会审计经设备上网的行为及外发的内容,审计用户上网行为在外企存在一定的法律风险,客户为了避免法律风险,客户希望只审计用户上网行文,不审计用户上网内容,请问下列说法正确的是?( )A、可以将内网用户的 IP 地址段添加全局地址排除中B、无法实现此需求C、不要给用户关联任何上网审计策略D、可以通过多功能序列号激活行为审计,关闭内容审计正确答案:C11、依据《信息系统安全等级保护定级指南》,信息系统安全保护等级由( )确定。
计算机网络(信息安全)管理员国家职业标准
计算机网络管理员(信息安全)国家职业标准广东安信职业培训学校前言2016年12月9号人社部发〔2016〕121号:为贯彻落实《国务院关于加快发展现代职业教育的决定》(国发〔2014〕19号)精神,加快推进技工教育改革创新发展,根据《人力资源和社会保障事业发展“十三五”规划纲要》要求,我部组织制定了《技工教育“十三五”规划》。
(技工院校中级工班、高级工班、预备技师(技师)班毕业生分别按相当于中专、大专、本科学历落实相关待遇。
)2016年6月6日中网办发文〔2016〕4号为加强网络安全学院学科专业建设和人才培养,经中央网络安全和信息化领导小组同意,中网办、发改委、教育部等六部门近日联合印发《关于加强网络安全学科建设和人才培养的意见》,要求加快网络安全学科专业和院系建设,创新网络安全人才培养机制,强化网络安全师资队伍建设,推动高等院校与行业企业合作育人、协同创新,完善网络安全人才培养配套措施。
为了加好落实国家网络强国政策,培养网络信息安全人才,我司(安信学院)从2014年开始联合广东省信息安全测评中心和广东省职业技能鉴定指导中心开发完成计算机网络(信息安全)管理员的二级和三级课程,并已经在2016年初已经完成并已经在广东省内开始试运营。
目录第1章.职业概况 (4)1.1.职业名称 (4)1.2.职业定义 (4)1.3.职业等级 (4)1.4.职业环境条件 (4)1.5.职业能力特征 (4)1.6.基本文化程度 (5)1.7.培训要求 (5)1.7.1.培训期限 (5)1.7.2.培训教师 (5)1.7.3.培训场地设备 (5)1.8.鉴定要求 (5)1.8.1.适用对象 (5)1.8.2.申报条件 (6)1.8.3.鉴定方式 (7)1.8.4.考评人员与考生配比 (7)1.8.5.鉴定时间 (7)1.8.6.鉴定场地和设备 (8)第2章.基本要求 (9)2.1.职业道德 (9)2.1.1.职业道德基本知识 (9)2.1.2.职业守则 (9)2.2.基础知识 (9)2.2.1.计算机专业英语知识 (9)2.2.2.计算机基本原理 (10)2.2.3.计算机软件基础知识 (10)2.2.4.计算机硬件基础知识 (10)2.2.5.计算机网络基础知识 (10)2.2.6.数据库基础知识 (10)2.2.7.计算机安全基础知识 (11)2.2.8.其他相关基础知识 (11)2.2.9.相关法律、法规知识 (11)2.2.10.课程要点 (11)2.2.11.课程比重 (36)2.2.12.课时安排 (38)第3章.师资力量 (39)第1章.职业概况1.1. 职业名称计算机网络(信息安全)管理员。
网络与信息安全管理员习题+答案
网络与信息安全管理员习题+答案一、单选题(共100题,每题1分,共100分)1、根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案:D2、在交换机配置MAC地址静态绑定,该配置()。
A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案:D3、OSPF协议中关于router-ID说法正确的是()。
A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案:D4、关于上传漏洞与解析漏洞,下列说法正确的是()A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说,两个漏洞相辅相成正确答案:D5、关于域名解析不正确的是()。
A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案:A6、恶意代码的定义是指在未被授权的情况下,以()为目的而编制的软件或代码片段。
I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案:D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案:B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离()。
A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案:C9、设备维护保养管理的目的是()。
A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案:B10、()指事务还没有达到预期的终点就被终止。
信息通信网络运行管理员国家职业技能培训-02.解读《信息通信网络运行管理员国家职业技能标准》
国家职业技能培训信息通信网络运行管理员海南新华职业技能培训学校主讲:丁伟自我介绍 丁伟,高级工程师,国家信息系统项目管理师、系统规划与管理师、网络工程师等。
多家培训机构讲师,拥有多年培训经验,应试经验丰富,以其语言简炼、逻辑清晰、善于在试题中把握要点,总结规律,帮助考生提纲挈领,快速掌握知识要点,深得学员好评。
重点解读《信息通信网络运行管理员国家职业技能标准》解读信息通信网络运行管理员内容提要一、人社厅发〔2019〕9号文件:关于颁布信息通信网络机务员等12个国家职业技能标准的通知二、信息通信网络类职业工种三、解读《信息通信网络运行管理员国家职业技能标准》一、人社厅发〔2019〕9号文件二、信息通信网络类职业工种 等级职业(工种)信息通信网络线务员(综合布线类)信息通信网络机务员(数据通信类)信息通信网络运行管理员(通信网络管理员类)为规范从业者的从业行为,引导职业教育培训的方向,为职业技能鉴定提供依据,依据《中华人民共和国劳动法》,适应经济社会发展和科技进步的客观需要,立足培育工匠精神和精益求精的敬业风气,人力资源社会保障部联合工业和信息化部组织有关专家,制定了《信息通信网络运行管理员国家职业技能标准》。
职业概况(1/2)职业名称:信息通信网络运行管理员职业定义:从事信息通信网络运行配置管理、性能管理、优化管理和故障排除等工作的人员。
职业技能等级:本职业共设四个等级,分别为:•四级/中级工•三级/高级工•二级/技师•一级/高级技师职业能力特征:•具有一定的组织、理解、判断能力;•具有较强的学习、沟通、分析、解决问题的能力。
职业概况(2/2)鉴定方式:分为理论知识考试和技能操作考核。
•理论知识考试采取闭卷笔试方式;•技能操作考核根据实际情况,采取操作、笔试、口试、评议相结合的方式。
•理论知识考试和技能操作考核均采取百分制,成绩达到60分及以上者为合格。
技师和高级技师尚需通过综合评审。
鉴定时间•各等级的理论知识考试时间为90分钟;•技能考核时间不少于90分钟;•综合评审时间不少于15分钟。
网络与信息安全管理员(信息安全管理员)理论(技师、高级技师)复习题及答案
网络与信息安全管理员(信息安全管理员)理论(技师、高级技师)复习题及答案一、单选题(共60题,每题1分,共60分)1、假设文件fileA 的符号链接为fileB,那么删除fileA 后,下面的描述正确的是()。
A、A.fileB 也随之被删除B、B.fileB 仍存在,但是属于无效文件C、C.因为fileB 未被删除,所以fileA 会被系统自动重新建立D、D.fileB 会随fileA 的删除而被系统自动删除正确答案:B2、一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全?()A、在 DMZ 区B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外正确答案:A3、以下说法正确的是()A、mv命令可用于文件重命名B、mkdir可用于创建文本文档C、file命令可用于修改文件类型D、cp命令可用于打包正确答案:A4、通过在shell命令行中对Linux输入输出进行重定向(单一命令),不能实现的有()A、丢弃某命令的所有错误输出B、将命令的输出定向到某文件,并覆盖原内容C、通过echo命令向日志文件结尾追加指定文本D、将命令的输出重定向到文件中部,根据输出结果的不同插入到特定行正确答案:D5、tomcat的配置文件是()A、conf.xmlB、service.xmlC、user.xmlD、config.xml正确答案:B6、被动攻击适常包含()。
A、拒绝服务攻击B、数据驱动攻击C、欺骗攻击D、窃听攻击正确答案:D7、当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。
A、IP源地址B、源端口C、IP目的地址D、协议正确答案:B8、在TCP/IP中,解决计算机到计算机之间通信问题的层次是()。
A、网络接口层B、网际层C、传输层D、应用层正确答案:B9、客户电话询问,桌面没有任何图标,最先判断什么问题?()A、客户可能选择了其他账户进入系统B、图标可能被误删除C、“显示桌面图标”选项没有勾上D、中毒的可能性最大正确答案:C10、强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。
《网络安全管理员》技师理论知识试题库含参考答案
《网络安全管理员》技师理论知识试题库含参考答案一、单选题(共60题,每题1分,共60分)1、CA(证书颁发机构, Certificate Authority)在数字签名中扮演的主要角色是()。
A、签名者B、验证者C、加密者D、仲裁正确答案:D2、私有 IP 地址是一段保留的IP 地址。
只适用在局域网中,无法在Internet 上使用。
关于私有地址,下面描述正确的是()。
A、A 类和 B 类地址中没有私有地址,C 类地址中可以设置私有地址B、A 类地址中没有私有地址,B 类和 C 类地址中可以设置私有地址C、A 类、B 类和 C 类地址中都可以设置私有地址D、A 类、B 类和 C 类地址中都没有私有地址正确答案:C3、用来使数据包以用户能够理解的格式显示的方法称为()。
A、解码B、分析C、编码D、解包正确答案:A4、计算机网络是地理上分散的多台______遵循约定的通信协议,通过软硬件互联的系统.A、计算机B、自主计算机C、数字设备D、主从计算机正确答案:B5、各类边界设备应按()原则设置安全策略,各类高危端口得到全面封堵,确保网络边界防线严密到位A、最小访问B、最简配置C、全通开放D、管理方便正确答案:A6、电子邮件安全协议增强了身份认证和数据传输加密。
安全多用途互联网邮件扩展(S/MIME)基于()数据安全技术,是MIME Internet电子邮件格式标准的安全扩充。
A、CRCB、MD5C、AESD、RSA正确答案:D7、关闭系统多余的服务有()安全方面的好处?A、A 使黑客选择攻击的余地更小B、关闭多余的服务以节省系统资源C、使系统进程信息简单,易于管理D、没有任何好处正确答案:A8、SSL是保障WEB数据传输安全性的主要技术,它工作在()。
A、链路层B、网络层C、传输层D、应用层正确答案:D9、从安全的角度来看,运行哪一项起到第一道防线的作用:()。
A、使用安全shell程序B、远端服务器C、防火墙D、Web服务器正确答案:C10、在路由器上配置帧中继静态MAP必须指定()参数。
网络安全管理员-初级工试题库(含答案)
网络安全管理员-初级工试题库(含答案)一、单选题(共42题,每题1分,共42分)1.哪类存储系统有自己的文件系统:()。
A、DASB、NASC、SAND、IPSAN正确答案:B2.概念模型设计过程不包括()A、附属表设计B、建立实体间联系C、创建实体D、划分主题域正确答案:A3."点击“开始”菜单,在运行栏中输入"()"然后回车,可以打开Win 系统服务。
"A、taskmgrB、regeditC、gpedit.mscD、services.msc正确答案:D4.操作系统是一种()。
A、通用软件B、软件包C、系统软件D、应用软件正确答案:C5.综合布线工程验收的4个阶段中,对隐蔽工程进行验收的是()。
A、初步验收阶段B、随工验收阶段C、开工检查阶段D、竣工验收阶段正确答案:B6.在默认情况下,FTP服务器的匿名访问用户是()。
A、administratorB、anonymousC、guestD、IUSR_D正确答案:B7.存放在()中的数据不能够被改写,断电以后数据也不会丢失。
A、外部存储器B、内部存储器C、随机存储器D、只读存储器正确答案:D8.为了加快数据库的访问速度,可以对数据库建立并使用(),它在数据库的整个生命周期都存在。
A、记录B、索引C、数据表D、主键正确答案:B9.根据《中国南方电网有限责任公司安全生产工作规定》,()有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用(三同时)进行监督,提出意见。
A、安监部门B、建设部门C、工会D、法律部正确答案:C10.syslogins这个系统表是在()中的。
A、Master库B、Model库C、Tempdb库D、用户库正确答案:A11.主机安全-Oracle身份鉴别检查,应检查相关参数是否符合以下应限制非法登陆失败次数。
建议检查’FAILED_LOGIN_ATTEMPTS’。
修改相关参数是否符合以下要求:1)应限制非法登陆失败次数。
网络与信息安全管理员理论(技师、高级技师)练习题库(含答案)
网络与信息安全管理员理论(技师、高级技师)练习题库(含答案)一、单选题(共60题,每题1分,共60分)1、从风险管理的角度,以下哪种方法不可取?()A、拖延风险B、接受风险C、转移风险D、分散风险正确答案:A2、有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则成为()。
A、木桶原则B、等级性原则C、动态化原则D、整体原则正确答案:A3、VMware Fault Tolerance 作用A、A.利用虚拟化管理程序的优势,提供虚拟机资源的清晰可见性B、B.通过份额和预留资源确保应用程序的可扩展性C、C.实现所有应用程序的零停机和零数据丢失D、D.提供快速、简单且经济高效的的备份正确答案:C4、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至雍痕。
这种攻击叫做()。
A、服务攻击B、反射攻击C、重放攻击D、拒绝服务攻击正确答案:D5、UPS单机运行时负载量不宜长期超过其额定容量的()。
A、0.9B、0.6C、0.7D、0.8正确答案:D6、以下哪一项安全目标在当前计算机系统安全建设中是最重要的?()A、目标应该具体B、目标应该进行良好的定义C、目标应该清晰D、目标应该是可实现的正确答案:D7、按照密码系统对明文的处理方法,密码系统可以分为()A、对称密码系统和非对称密码系统B、分组密码系统和序列密码系统C、数据加密系统和数字签名系统D、堆成密码系统和公钥密码系统正确答案:B8、以下对数据库索引优点描述正确的是( )。
A、节省存储空间B、便于管理C、建立各数据表之间的关系D、加快查询速度正确答案:D9、在安装Oracle软件的过程中,OUI需要我们配置一个inventory directory的路径并选择一个操作系统组。
下列那句话的描述是对的()A、这说明我们没有设置ORACLE_BASE环境变量B、这说明我们当前使用root用户来安装数据库C、这步骤中需要指定的操作系统组需要包含root用户D、这步骤中需要制定的操作系统组需要对inventory directory的路径有写入权限正确答案:D10、检查网络连通性的命令是()A、pingB、ARPC、BINDD、DNX正确答案:A11、以下不属于信息安全风险评估中需要识别的对象是()。
《网络安全管理员》技师理论知识题库与参考答案
《网络安全管理员》技师理论知识题库与参考答案一、单选题(共80题,每题1分,共80分)1、比较重要的系统配置资料,一般来说大部分位于__目录下,如果是进行升级安装,最好先备份。
A、/etcB、/homeC、/bootD、/usr正确答案:A2、变电站监控系统安全区横向和纵向互联的主要设备不包括()。
A、正向隔离装置B、横向互联硬件防火墙C、纵向隔离装置D、横向互联交换机正确答案:C3、匹配任何非空白字符的是()。
A、\SB、\sC、\cxD、\r正确答案:A4、交换机上应采取什么措施防范重放攻击?()A、使用SHA-1等摘要算法对消息进行完整性检查B、利用线卡CPU或线卡芯片处理器分布式响应请求消息,减轻主控负载C、使用安全的通道传输重要信息D、合理规划访问控制策略正确答案:B5、依据《信息系统安全等级保护基本要求》,下面那一个不是管理要求的内容()A、人员安全管理B、安全管理机构C、安全管理制度D、病毒安全管理正确答案:D6、常见Windows rootkit类型()。
A、驱动级Rootkits,内存式RootkitsB、进程注入式Rootkits,驱动级RootkitsC、进程注入式Rootkits,服务式RootkitsD、服务式Rootkits,内存式Rootkits正确答案:D7、以下哪个生产控制大区内部关键主机设备、网络设备或关键部件不需要采用冗余热备用方式()A、地区级以上调度控制中心B、集控站C、500kV 变电站D、220kV 变电站正确答案:D8、《信息系统安全等级保护基本要求》中物理层面安全要求包括物理位置选择、物理访问控制、防盗窃和防破坏等,下列不属于物理安全的是()A、防静电B、防火C、防攻击D、防水和防潮正确答案:C9、以下哪些属于系统的物理故障:()。
A、人为的失误B、硬件故障与软件故障C、计算机病毒D、网络故障和设备环境故障正确答案:B10、密码管理应按照密码安全监测预警、信息通报、重大事项会商和()的要求开展相应工作A、应急处置B、防护管理C、安全处置D、信息安全正确答案:A11、以下哪一项不是信息安全管理工作必须遵循的原则?()A、由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低B、风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中C、在系统正式运行后,应注重残余风险的管理,以提高快速反应能力D、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作正确答案:A12、数字签名和随机数挑战不能防范以下哪种攻击或恶意行为?A、伪装欺骗B、重放攻击C、抵赖D、DOS攻击正确答案:D13、参加电力监控系统安全评估的机构和人员必须可靠、可控。
网络安全管理员测试题(含答案)
网络安全管理员测试题(含答案)一、单选题(共100题,每题1分,共100分)1、下列对于信息安全保障深度防御模型的说法错误的是()。
A、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分B、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
C、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”正确答案:D2、造成广泛影响的1988年Morris蠕虫事件,是()作为其入侵的最初突破点。
A、利用邮件系统的脆弱性B、利用缓冲区溢出的脆弱性C、利用系统后门D、利用操作系统脆弱性正确答案:A3、各单位应依据公司电力监控系统网络安全相关标准,对本单位电力监控系统定期开展网络安全自检查工作,每年至少自检查(),并形成自检查报告。
A、三次B、不限次C、两次D、一次正确答案:D4、以下关于灾难恢复和数据备份的理解,说法正确的是()。
A、增量备份是备份从上次完全备份后更新的全部数据文件B、依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级C、数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D、如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了正确答案:C5、公司数字化部门组织落实网公司统一网络安全架构管控要求,常态化开展网络安全架构管控。
()在遵从公司统一网络安全架构下负责组织制定和落实电力监控系统网络安全架构管控要求。
A、公司信息中心B、公司各业务管理部门C、公司数字化部门D、公司调度机构正确答案:D6、依据《网络安全法》规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险,每年至少进行一次()。
网络通信安全管理员(含信息安全)国家职业标准
网络通信安全管理员(含信息安全)国家职业标准(自2009年12月31日起施行)1.职业概况1.1 职业名称:网络通信安全管理员.1。
2 职业定义:利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。
1.3 职业等级:本职业共设四个等级,分别为:中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)。
1.4 职业环境:室内,常温.1。
5 职业能力特征:具有一定的组织、理解、判断能力,具有较强的学习能力、分析解决问题的能力和沟通能力.1.6 基本文化程度:大专毕业(或同等学历,要求电子或计算机信息类专业毕业).1.7 培训要求1。
7.1 培训期限:全日制职业学校教育,根据其培养目标和教学计划确定。
晋级培训期限:中级不少于200标准学时,高级不少于180标准学时,技师不少于150标准学时,高级技术不少于120标准学时.1。
7。
2 培训教师:培训教师应当具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件工程相关知识,具有良好的语言表达能力和知识传授能力.培训中级和高级的教师应是获得本职业技师资格证书或具有相关专业中级及以上专业技术职务任职资格者;培训技师和高级技师的教师应是获得本职业高级技师资格证书或具有相关专业高级专业技术任职资格者。
1。
7.3 培训场地设备:应有可容纳20人以上学员的教室,有必要的教学设备、教学模型和相关的教学硬件、软件,有必要的实验设备和实验环境。
1.8 鉴定要求1.8。
1 适应对象:从事或准备从事本职业工作的人员。
1。
8。
2 申报条件——国家职业资格四级(中级)(具备以下条件之一者)(1)大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数,并取得结业证书;(2)取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业(专业)毕业生。
——国家职业资格三级(高级)(具备以下条件之一者)(1)大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数,并取得结业证书;(2)取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业(专业)毕业生。
网络与信息安全管理员—网络安全管理员中级工模考试题(附参考答案)
网络与信息安全管理员—网络安全管理员中级工模考试题(附参考答案)一、单选题(共40题,每题1分,共40分)1、信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级( )A、第五级B、第四级C、第三级D、第二级E、第一级正确答案:D2、下列密码存储方式中,( )是比较安全的。
A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案:D3、路由器的缺点是( )。
A、无法隔离广播B、不能进行局域网联接C、无法进行流量控制D、成为网络瓶颈正确答案:D4、为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是( )。
A、对文件的长度和可以接受的大小限制进行检查B、对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误C、对文件类型进行检查D、对于文件类型使用白名单过滤,不要使用黑名单正确答案:B5、从电源室到计算机电源系统的分电盘使用的电缆,除应符合GBJ232中配线工程中的规定外,载流量应减少( )。
A、0.3B、0.4C、0.5D、0.6正确答案:C6、与流量监管相比,流量整形会引入额外的:( )。
A、时延抖动B、丢包C、负载D、时延正确答案:D7、利用TCP连接三次握手弱点进行攻击的方式是( )A、SYN FloodB、嗅探C、会话劫持D、以上都是正确答案:A8、与其它安全手段相比,蜜罐系统的独特之处在于( )A、能够搜集到攻击流量B、能够离线工作C、对被保护的系统的干扰小D、能够对攻击者进行反击正确答案:A9、在设计访问控制模块时,为了简化管理,通常对访问者( ),避免访问控制列表过于庞大。
A、分类组织成组B、严格限制数量C、不做任何限制D、按访问时间排序,并删除一些长期没有访问的用户正确答案:A10、DES算法属于加密技术中的( )。
计算机网络管理员国家职业标准-新修订
计算机网络管理员国家职业标准2008修订基本要求1 职业道德2.1.1 职业道德基本知识2.1.2 职业守则(1)遵守法律、法规和有关规定。
(2)爱岗敬业、忠于职守,自觉履行各项职责。
(3)严格执行工作程序、工作规范、工艺文件和安全操作规程。
(4)工作认真负责,严于律已。
(5)谦虚谨慎,团结协作,主动配合。
(6)爱护设备及软件、工具、仪器仪表。
(7)刻苦学习,钻研业务,努力提高和科学文化素质。
(8)诚实守信、办事公道。
(9)服务群众、奉献社会。
(10)着装整洁,保持工作环境清洁有序,文明生产。
2基础知识2.2.1 计算机专业英语知识(1)计算机专业英语的特点。
(2)词汇分析与词汇量。
(3)阅读能力的提高。
(4)计算机专业英语阅读材料。
2.2.2 计算机基本原理(1)计算机的概念、类型及其应用领域。
(2)计算机中数据的表示。
(3)计算机中数据的运算。
2.2.3 计算机软件基础知识(1)计算机软件的层次结构。
(2)操作系统基础知识。
(3)应用软件基础知识。
2.2.4 计算机硬件基础知识(1) 计算机组成原理。
(2) 计算机体系结构。
(3) 计算机组成部件及其功能。
(4) 微型计算机。
(5) 计算机硬件系统支撑体系。
2.2.5 计算机网络基础知识(1)网络基本结构与路由机制。
(2) 网络协议与标准。
(3) 数据传输介质与传输技术。
(4) 网络的功能、分类与组成。
2.2.6 数据库基础知识(1) 数据库系统基本概念。
(2) 数据库技术基础。
(3) 数据库应用基础知识。
2.2.7 计算机安全基础知识(1) 计算机安全基本概念。
(2) 数据安全与加解密机制。
(3) 计算机病毒的基本概念。
(4) 计算机犯罪的防范。
2.2.8 其它相关基础知识(1) 维修工具、仪器设备知识。
(2) 电工、电子安全知识。
2.2.9 相关法律、法规知识(1)《中华人民共和国知识产权法》相关知识。
(2)《中华人民共和国劳动法》相关知识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络通信安全管理员(含信息安全)国家职业标准(自2009 年12 月31 日起施行)1.职业概况1.1 职业名称:网络通信安全管理员。
1.2 职业定义:利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。
1.3 职业等级:本职业共设四个等级,分别为:中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)。
b5E2RGbCAP1.4 职业环境:室内,常温。
1.5 职业能力特征:具有一定的组织、理解、判断能力,具有较强的学习能力、分析解决问题的能力和沟通能力。
p1EanqFDPw1.6 基本文化程度:大专毕业(或同等学历,要求电子或计算机信息类专业毕业)。
1.7 培训要求1.7.1 培训期限:全日制职业学校教育,根据其培养目标和教学计划确定。
晋级培训期限:中级不少于200 标准学时,高级不少于180 标准学时,技师不少于150 标准学时,高级技术不少于120 标准学时。
DXDiTa9E3d1.7.2 培训教师:培训教师应当具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件工程相关知识,具有良好的语言表达能力和知识传授能力。
培训中级和高级的教师应是获得本职业技师资格证书或具有相关专业中级及以上专业技术职务任职资格者;培训技师和高级技师的教师应是获得本职业高级技师资格证书或具有相关专业高级专业技术任职资格者。
RTCrpUDGiT1.7.3 培训场地设备:应有可容纳20 人以上学员的教室,有必要的教学设备、教学模型和相关的教学硬件、软件,有必要的实验设备和实验环境。
5PCzVD7HxA1.8 鉴定要求1.8.1 适应对象:从事或准备从事本职业工作的人员。
1.8.2 申报条件——国家职业资格四级(中级)(具备以下条件之一者)(1)大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数,并取得结业证书;(2)取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业(专业)毕业生。
jLBHrnAILg——国家职业资格三级(高级)(具备以下条件之一者)(1)大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数,并取得结业证书;(2)取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业(专业)毕业生。
xHAQX74J0X(3)取得本职业中级职业资格证书后,连续从事本职业工作 4 年以上;(4)取得本职业中级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作3 年以上;(5)取得本职业中级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作 2 年以上。
——国家职业资格二级(技师)(具备以下条件之一者)(1)取得本职业高级资格证书后,连续从事本职业工作 4 年以上,经本职业技师正规培训达规定标准学时数,并取得结业证书;LDAYtRyKfE(2)取得本职业高级职业资格证书后,连续从事本职业工作 6 年以上;(3)取得本职业高级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作5 年以上;(4)取得本职业高级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作 4 年以上。
——国家职业资格一级(高级技师)(具备以下条件之一者)(1)取得本职业技师职业资格证书后,连续从事本职业工作 3 年以上,经本职业高级技师正规培训达规定标准学时数,并取得结业证书;Zzz6ZB2Ltk(2)取得本职业技师职业资格证书后,连续从事本职业工作 5 年以上。
1.8.3 鉴定方式:分为理论知识考试和技能操作考核。
理论知识考试采取闭卷笔试方式;技能操作考核根据实际情况,采取操作、笔试、口试、评议相结合的方式。
理论知识考试和技能操作考核均采用百分制,成绩达到60 分以上者为合格。
技师和高级技师尚须通过综合评审。
dvzfvkwMI11.8.4 考评人员与考生的配比:理论知识考试考评人员与考生配比为1:20,每个标准教师配备的考评人员不少于 2 名;技能操作考核考评员与考生配比为1:4~1:6,且不少于 3 名考评员。
综合评审时评审委员不少于 5 人,多于 5 人时评审委员人数应为奇数。
rqyn14ZNXI1.8.5 鉴定时间:各等级的理论知识考试时间为120~150 分钟;各等级的技能操作考核时间为90~120 分钟。
EmxvxOtOco1.8.6 鉴定场所设备:理论知识考试在标准教室内进行;技能操作考核根据各模块的工作要求,在配备有相关通信硬件、软件设备,能模拟网络通信安全操作及安全配置的场所。
SixE2yXPq52. 基本要求2.1 职业道德2.1.1 职业道德基本知识2.1.2 职业守则(1)爱岗敬业,恪尽职守;(2)精通技术,保证质量;(3)遵纪守法,严守秘密;(4)文明生产,热情服务。
2.2 基础知识2.2.1 法律法规及企业规章制度(1)《中华人民共和国劳动法》的相关知识;(2)《中华人民共和国合同法》的相关知识;(3)《中华人民共和国电信条例》的相关知识;(4)国家主管部门及地方政府有关信息安全管理的法律、法规。
(5)企业相关规章制度。
2.2.2 计算机知识(1)计算机基础知识;(2)操作系统知识;(3)计算机体系结构知识;(4)计算机软件知识;(5)数据库知识;(6)计算机网络知识。
2.2.3 互联网络安全技术(1)网络安全体系结构;(2)网络常用工具;(3)网络协议;(4)防火墙和虚拟专用网;(5)安全扫描与入侵检测。
2.2.4 信息安全技术(1)密码技术;(2)安全数字证书;(3)数据备份和还原;(4)容错计算技术;(5)数据冗余存储技术;(6)病毒和木马防御知识;(7)社会工程知识。
2.2.5 安全策略(1)风险评估;(2)安全事件应急预案;(3)安全审核流程和控制策略。
2.2.6 安全生产(1)安全生产操作规程;(2)安全用电常识;(3)防火防爆知识;(4)有毒气体预防知识;(5)机房安全保密知识;(6)安全保障应急预案。
2.2.7 企业规章制度(1)网络通信安全管理员岗位规范;(2)企业相关规章制度;(3)互联互通的有关网络组织的规定、协议。
2.2.8 工作常用知识(1)应用文写作一般要求;(2)网络通信专业英语词汇,网络通信设备说明书的阅读,常用英语口语。
3. 工作要求本标准对中级、高级、技师、高级技师各级别的技能要求依次递进,高级别涵盖低级别的要求。
3.1 国家职业资格四级(中级)职业工作内容技能要求相关知识功能1.能对Windows 操作系统进行安全配置,包括设置系统用户安全、文(一)件系统安全、权限安全、配置安全、操作系统系统进程、系统服务等Windows 操作系统知识一、安全维护 2.能发现Windows 操作系统常见的主机安全漏洞,并能采取相应的修补或安全防范措施管理1.能对至少一种常用数据库进行安(二)装、配置和维护数据库数据库基础知识2.能对至少一种常用数据库进行用安全维护户权限、口令及网络安全管理1.能识别和清除常见病毒、蠕虫、木(一)1.计算机病毒理论基础、原理与机马、后门等恶意代码制二、 2.能对常见杀毒软件和杀毒工具进防治 2.反病毒技术及病毒防范知识网络行安装、配置、升级、使用等操作安全 1.能安装和配置主流防火墙,实现(二)管理基本防护功能 1.防火墙原理与技术防火墙2.能对终端防火墙进行安装、配置、 2.主流防火墙使用方法管理升级等操作(一) 1.能在Windows 操作系统上安装常操作系统用备份软件数据备份基础知识三、数据备份 2.能正确使用备份软件对Windows数据与恢复操作系统进行备份和恢复恢复(二)1.能对常用数据库进行备份和还原管理数据库数2.能使用备份软件对常用数据库数数据库备份与恢复基础知识据备份与据进行备份和恢复恢复四、 1.能维护Windows 系统及常用数据安全(一)库产生的各类安全日志文件W indows 系统日志管理与审计基审计系统安全 2.能审计操作系统、应用系统的日础知识与评审计志数据,可以查阅安全日志而获取估相关信息3.2 国家职业资格三级(高级)职业工作内容技能要求相关知识功能1.能对Windows 操作系统进行安全配置,包括设置系统用户安全、文件(一)系统安全、权限安全、配置安全、系操作系统统进程、系统服务等Windows 操作系统知识安全维护 2.能发现Windows 操作系统常见的一、安全漏洞,并能采取相应的修补或防主机范措施安全 1.能对至少一种常用数据库进行安管理装、配置和维护(二) 2.能对至少一种常用数据库进行用数据库户权限、口令及网络安全管理数据库基础知识安全维护 3.能发现至少一种常用数据库的安全隐患,并能采取相应的修补或防范措施1.能对Windows 服务器的Web、FTP、(三)邮件、远程控制、DNS 等服务进行服务器基于Windows 的计算机网络基础知配置及管理系统安全识2.能对各种典型的网络服务进行安维护全配置和加固1.能识别和清除常见病毒、蠕虫、木(一)马、后门等 1.计算机病毒理论基础、原理与机制恶意代码2.能对常见杀毒软件和杀毒工具进 2.反病毒技术及病毒防范知识防治行安装、配置、升级、使用等操作1.能安装和配置主流防火墙,实现基(二)本防护功能 1.防火墙原理与技术防火墙2.能对终端防火墙进行安装、配置、 2.主流防火墙使用方法二、管理升级等操作网络1.能使用工具软件(如Sniffer )分析 1.TCP/IP 基础知识安全(三)网络应用协议和网络中的异常流量 2.入侵检测基本原理管理网络入侵 2.能安装、使用网络入侵检测系统, 3.主流入侵检测产品的使用方法检测并使用入侵监测系统进行威胁分析及取证1.能安装、配置通信加密工具密码技术(四)2.能安装、配置数据加密工具通信安全3.能安装、配置身份认证工具保障4.能安装、配置数据验证工具(一) 1.能在Windows 操作系统上安装常操作系统用备份软件数据备份基础知识三、数据备份 2.能正确使用备份软件对Windows数据与恢复操作系统进行备份和恢复恢复(二)1.能对常用数据库进行备份和还原管理数据库数2.能使用备份软件对常用数据库数数据库备份与恢复基础知识据备份与据进行备份和恢复恢复四、 1.能维护Windows 系统及常用数据(一)安全库产生的各类安全日志文件Windows 系统日志管理与审计基础系统安全审计 2.能审计操作系统、应用系统的日志8 / 13估信息1.能使用网络安全漏洞扫描工具对(二)指定网络进行扫描网络安全评估基础知识安全评估 2.能通过资产调查、主机评估、网络评估、应用评估发现安全漏洞和隐患3.3 国家职业资格二级(技师)职业工作内容技能要求相关知识功能1.能对主流Unix 操作系统进行安全配置,包括设置系统用户安全、文件(一)系统安全、权限安全、配置安全、系操作系统Unix 操作系统知识统进程、系统服务等安全维护2.能发现常用Unix 操作系统安全漏洞,并采取相应的修补及防范措施1.能进行大型数据库的安装、使用和一、基本维护操作,如Oracle、DB2 、主机(二)Sybase 等安全数据库 2.能进行大型数据库的用户口令安全大型数据库安全知识管理安全维护配置、网络安全配置3.能分析大型数据库安全隐患,并制定合理措施,进行补丁检查及安装1.能对Unix 服务器的Web、FTP、邮(三)件、远程控制、DNS 等服务进行配置服务器及管理基于Unix 的计算机网络知识系统安全2.能根据各种典型的网络服务安全机维护制进行安全配置和加固二、 1.能识别和清除常见病毒、木马等(一)网络 2.能清除恶意网页代码 1.网络攻击技术与防范恶意代码安全 3.能保护邮件安全,防范邮件恶意代 2.网页编程基础防治管理码(二) 1.能配置主流防火墙的数据包过滤规典型防火墙产品使用方法防火墙则、NAT 功能、VPN 隧道等管理 2.能防御对防火墙的扫描攻击1.能使用工具软件(如Sniffer )分析网络应用协议和网络异常流量(三)2.能安装、使用网络入侵检测系统和 1.入侵检测分类特点及关键技术网络入侵主机入侵检测系统,并使用入侵监测 2.典型入侵检测产品及使用方法检测系统进行综合威胁分析、关联分析及事件取证(四)1.能设置路由器安全保护通信安全网络安全技术2.能设置交换机安全保护保障(一) 1.能在Unix 操作系统上安装常用备操作系统份软件 1.操作系统关键数据备份恢复知识三、数据备份 2.能正确使用备份软件对Unix 操作 2.Unix 操作系统备份及恢复原理数据与恢复系统进行备份和恢复恢复(二) 1.能使用大型数据库的备份、还原、管理数据库转移功能 1.大型数据库备份恢复知识数据备份 2.能使用备份软件对大型数据库数据 2.数据库备份及恢复原理与恢复进行备份和恢复1.能维护Unix 系统及大型数据库产生的各类安全日志文件(一) 2.能配置和分析防火墙日志;能够配系统安全置和分析入侵监测系统日志Unix 日志管理与审计知识四、审计 3.能读懂操作系统、应用系统及安全安全设备的日志数据,可以查阅安全日志审计获取相关信息与评 1.能通过Checklist 列表检查估Windows 、Unix 系统安全基线,并生(二)成报告 1.网络安全漏洞扫描工具基本原理安全评估 2.能熟练使用网络安全漏洞扫描工 2.网络攻击技术具,制定扫描策略对指定网络进行扫描,分析并处理扫描结果10 / 13五、(一) 1.能对互联网信息安全人员进行相关培训教学方法和相关知识培训培训知识培训与(二) 2.能指导中、初级技术人员解决安全案例分析指导指导问题3.4 国家职业资格一级(高级技师)职业工作内技能要求相关知识功能容1.能预防一种操作系统可能存在的安全隐患,制定并实施应对及修补方案,(一)并设计操作系统安全加固方案,优化系操作系 1.信息安全知识统安全策略统安全 2.软件编程知识2.能跟踪操作系统发展动向,分析和比维护较安全漏洞的影响,改进系统运行的质量和效果一、 1.能进行数据库安全配置、数据及数据主机库加密、数据库的故障与恢复、数据库(二)安全运行安全、存储管理和日志管理数据库 1.数据库设计管理 2.能分析较大规模数据库安全隐患,并安全维 2.软件编程设计制定合理措施、补丁检查及安装护3.能规划和制定大规模应用的数据库的安全防护方案(三) 1.能针对网络服务的安全机理制定预服务器防安全隐患的措施 1.计算机网络原理系统安 2.能进行安全应用编程,如针对网页安 2.软件编程设计全维护全的脚本等二、(一)1.能实施网络诱骗技能,搭建蜜罐网络网络恶意代2.能分析识别流行的一些恶意代码技网络攻击技术与防范知识安全码防治术,如Botnet 技术等管理技术11 / 131.能使用一体化威胁管理相关技术,如(二)进行UTM 、USG 的安装和配置等边界防边界防御知识2.能规划、制定和部署防火墙、UTM御等边界防御产品的防护策略1.能利用专用流量分析工具进行网络(三)1.入侵防御基本原理协议和异常流量分析流量分 2.典型入侵防御产品的原理及高级2.能安装、使用网络入侵防御系统的高析使用方法级功能1.能设计和部署PKI 基础设施、组织管理访问控制制度、规划和部署通信安全(四) 1.PKI 的基础设施、体系和标准体系通信安 2.网络安全策略和网络信息安全服2.能组织管理证书发放制度,制定密钥全保障务体系管理措施1.能综合分析一种操作系统备份和恢(一)复过程中出现的问题,如Windows 或操作系Unix 等操作系统备份和恢复以及操作系统统数据2.能制定问题应对策略并对复杂问题原理备份与提三、恢复出处理意见数据恢复1.能综合分析一种数据库系统备份和(二)管理恢复过程中出现的问题,如Oracle、数据库数据库系统备份和恢复以及数据库SQL Server、DB2 、Sybase等数据备原理2.能制定相应的应对策略并对复杂问份与恢题提出处理意见复1.能安装和使用网络审计系统(一)四、 2.能根据国际或国家标准、行业主管部 1.网络审计技术系统安安全门发布的安全管理审计要求对信息系 2.安全标准与策略全审计审计统进行相关审计与评(二) 1.能对网络信息系统进行风险评估 1.操作规程制定与管理方法估安全评 2.能在应急突发事件前,制定应急预案 2.风险评估估 3.能在安全工程设计中根据安全策略 3.应急响应12 / 13的要求确定系统的安全机制 4.网络攻击与防范技术(一) 1.能编写互联网信息安全技术培训教培训相关流程和规范五、培训材培训(二)故障分析技巧指导 2.能指导高级技术人员排除安全问题指导4. 比重表4.1 理论知识四级/中级三级/高级二级/技师一级/高级技师项目(%)(%)(%)(%)基本职业道德 5 5 5 5 要求基本要求35 35 15 20 主机安全管理20 15 20 35相关知识网络安全防御20 23 30数据恢复1510 12(可任选其中一项)安全审计与评估10 10 10 25 培训与指导- - 5 5合计100 100 100 1004.2 技能操作四级/中级三级/高级二级/技师一级/高级技师项目(%)(%)(%)(%)主机安全管理50 35 30 60 能网络安全防御30 35 35(可任选其中力数据恢复10 15 10一项)要安全审计与评估10 15 15 30 求培训与指导- - 10 10合计100 100 100 100说明:高级技师/一级采用设计综合方案的方式进行技能考核。