网络与信息安全管理员三级题库:知识点汇总与习题答案
发布时间: 浏览数:563
网络与信息安全管理员三级题库知识点汇总与习题答案: 一、信息安全管理体系
1.信息安全管理体系构成:政策、组织机构、计划、责任、实施、文件、资源等。
2.信息安全管理体系标准:ISO27001、GB/T 22239等。
3.信息安全管理制度:管理政策、管理程序、操作指引和工作指南等。 二、风险管理
1.风险管理方法:定性分析与定量分析。定性分析:专家判断法、情景分析法、Delphi法等。定量分析:极值法、模糊数学理论等。
2.风险评估方法:资产评估、威胁评估与漏洞评估。考虑风险发生可能性与影响程度。
3.风险应对策略:风险规避、风险减轻、风险保留与风险转移。 三、信息资产管理
1.信息资产分类:信息资产、软件资产、硬件资产等。
2.信息资产管理工作:信息资产识别、信息资产分类与编码、信息资产风险评估、信息资产接触控制等。
3.信息资产定期核实、更新与清理。信息资产变更管理。 四、网络与系统安全
1.网络与信息安全管理员三级题库网络安全控制措施:网络管理、网络隔离、VPN、VLAN应用、ACL访问控制等。
2.系统安全加固措施:操作系统安全配置、应用系统安全配置、服务最小化、日志审计等。
3.漏洞管理:监测信息系统漏洞,进行修复与修补。定期扫描、修补等。
4.入侵检测与防御:IDS入侵检测技术与IPS入侵防御技术。 五、应急预案与演练
1.应急预案包括:应急响应小组、应急工作流程、技术应对措施等。
2.应急演练:桌面演练、真人演练、红蓝对抗演练等。
3.应急演练评审与改进。应急预案的修订与优化。 习题(单选题):
1.信息安全管理体系的顶层文件是()。A. 信息安全管理手册 B. 信息安全管理政策
2.风险管理方法中,属于定量分析方法的是()。A. 情景分析法 B. 专家判断法 C. Delphi法 D. 情景模拟
3.信息资产分类不包括()。A. 信息资产 B. 软件资产 C. 环境资产 D. 硬件资产
4.IDS与IPS分别属于()技术。 A. 攻击检测 B. 攻击防御 C. 漏洞检测 D. 入侵检测
5.应急演练种类不包括()。A. 桌面演练 B. 真人演练 C. 红蓝对抗 D. 网络演练 解析:
1. B
2. D
3. C
4. A、B
5. D 网络与信息安全管理内容广泛,需要对理论技术有系统掌握,并会运用实践。网络与信息安全管理员三级题库对不同知识点的理解程度不同,但对全部内容都需要有概括性了解,并掌握关联与分类方法。这需要广泛阅读与学习总结,通过大量习题与案例演练进行训练,达到熟练掌握与理论联系实际
