網路安全這個工作現在也有細分很多崗位,比如系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等,具體的會根據公司業務需求來劃分。
招聘時的崗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。
比如Web安全工程師,主要的工作有:
1、網站滲透測試,就是通過一些黑客的手段去找網站的漏洞;
2、代碼安全審計,對網站代碼進行審計,發現其中可能存在的漏洞;
3、漏洞修補方案制定,對發現的漏洞制定修補方案;
4、web安全培訓,主要針對開發人員、運維人員的安全培訓,提升安全人員意識;
5、安全事件應急響應,當發生安全事件的時候,如何去處理,處理完後,寫處理報告,發現其中存在的安全問題,再進行修補;
6、新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相應防護方案;
7、開源/第三方組件漏洞跟蹤,針對公司使用的第三方,開源組件,進行跟蹤,發現漏洞後第一時間修復;
8、安全產品的推動實施等,僅僅通過技術是不夠的,有的時候,需要將技術轉換為安全產品,來減少人的工作量;
9、其它還有,暫時想不起來了。
其它崗位的,可找一些JD來參考下,都差不多,研究方向不同而已。
⑵ 安全員的考試內容都有什麼
安全員考試內容:
1、建築材料與檢測
2、建築力學與結構
3、建築工程質量檢驗與質量控制
4、建築設備知識
5、工程質量事故分析
6、房屋建築學
7、建築工程技術資料
關於安全員考試:安全員為建築工程中重要的崗位,按照國家規定必須要持證上崗。
安全員資格證書須參加由市一級的組織的「安全生產考核人員證書」考試。
建築工程安全員分三類,稱為安全「三類人員」:安全員證書分A本(企業負責人)、B本(項目負責人)、C本(專職安全員)。此三類安全員是按照安全生產中所負有安全責任分級。
安全員證書為:省(市)級建設委員會頒發的「安全生產考核人員合格證書」。
(2)網路安全員測試擴展閱讀:
考試報名條件
(北京地區)
(一)職業道德良好,身體健康,年齡不超過60周歲(法定代表人除外)
(二)建築施工企業的在職人員
(三)學歷及要求:
1、建築施工企業主要負責人應為大專以上學歷,需大專以上學歷,除企業法人外,其他人需一級建造師證書與企業聘書
2、項目負責人應為中專(含高中、中技、職高)以上學歷,具有一級建造師或二級建造注冊證書
3、建築施工企業專職安全生產管理人員應為中專(含高中、中技、職高)以上學歷,並從事相關工作
(四)經企業年度安全生產教育培訓考核合格
(五)項目負責人和專職安全生產管理人員不得在兩個以上(含兩個)單位任職
參考資料:網路-安全員資格證
⑶ 安全員考試有些什麼題型
一般安全員考試:一共100道題。考試時間是一個半小時。題型分為單選、多選和判斷對錯三種。
安全主任考試內容:
1、建築材料及測試
2、建築力學與結構
3、構建建築工程質量檢驗和質量控制
4、建築設備知識
5、工程質量事故分析
6、建築結構
7日建築工程數據
關於安全員考試:安全員是建築工程中的重要崗位,必須按國家規定持有證書上崗。
安全員資格證書應當參加市組織的《安全生產監察員證書》的考核。
建設項目的安全員有三種,稱為「三種安全員」:A(企業負責人)、B(項目負責人)、C(專職安全員)。這三類安全員按照安全生產中的安全責任進行分類。
安全員證書是省(市)級建設委員會頒發的《安全生產考核人員資格證書》。
(3)網路安全員測試擴展閱讀:
考試報名條件
(北京地區)
(一)具有良好的職業道德,身體健康,年齡在60周歲以下(法定代表人除外)
(二)建築施工企業在職人員
(三)教育背景及要求:
1、建築施工企業的主要負責人應當具有大專以上學歷,並應具有大專以上學歷。除企業法人外,其他人員還應當具有一級施工工程師證書和企業用工證書
2、項目負責人應具有中專(含高中、中專、職業高中)及以上學歷,並具有一級建造師或二級施工注冊證書
3、建築施工企業專職安全管理人員應達到中專(含高中、中等技術、職業高中)以上學歷,並從事相關工作
(四)通過年度安全生產教育、培訓考核
(五)項目負責人和專職安全生產人員不得在兩個以上單位任職
⑷ 網路安全知識競賽測試題2017(3)
47. (中等)王同學喜歡在不同的購物和社交網站進行登錄和注冊,但他習慣於在不同的網站使用相同的用戶名和密碼進行注冊登錄,某天,他突然發現,自己在微博和很多網站的賬號同時都不能登錄了,這些網站使用了同樣的用戶名和密碼,請問,王同學可能遭遇了以下哪類行為攻擊:( )。
A、 拖庫
B、 撞庫
C、 建庫
D、 洗庫
48. (容易)在連接互聯網的計算機上( )處理、存儲涉及國家秘密和企業秘密信息。
A、 可以
B、 嚴禁
C、 不確定
D、 只要網路環境是安全的,就可以
49. (容易)重要數據要及時進行( ),以防出現意外情況導致數據丟失。
A、 殺毒
B、 加密
C、 備份
D、 格式化
50. (容易)下面哪個口令的安全性最高( )
A、 integrity1234567890
B、 !@7es6RFE,,,d195ds@@SDa
C、 passW@odassW@odassW@od
D、 ichunqiuadmin123456
51. (容易)主要用於通信加密機制的協議是( )
A、 HTTP
B、 FTP
C、 TELNET
D、 SSL
52. (容易)在網路訪問過程中,為了防禦網路監聽,最常用的方法是 ( )
A、 採用物理傳輸(非網路)
B、 對信息傳輸進行加密
C、 進行網路偽裝
D、 進行網路壓制
53. (中等)屬於操作系統自身的安全漏洞的是:( )。
A、 操作系統自身存在的「後門」
B、 QQ木馬病毒
C、 管理員賬戶設置弱口令
D、 電腦中防火牆未作任何訪問限制
54. (中等)Windows 操作系統提供的完成注冊表操作的工具是:()。
A、 syskey
B、 msconfig
C、 ipconfig
D、 regedit
55. (中等)使用不同的密鑰進地加解密,這樣的加密演算法叫( )。
A、 對稱式加密演算法
B、 非對稱式加密演算法
C、 MD5
D、 HASH演算法
56. (容易)有一類木馬程序,它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況,並通過郵件發送到控制者的郵箱。這類木馬程序屬於:( )。
A、 破壞型
B、 密碼發送型
C、 遠程訪問型
D、 鍵盤記錄型
57. (容易)關於暴力破解密碼,以下表述正確的是?( )
A、 就是使用計算機不斷嘗試密碼的所有排列組合,直到找出正確的密碼
B、 指通過木馬等侵入用戶系統,然後盜取用戶密碼
C、 指入侵者通過電子郵件哄騙等方法,使得被攻擊者提供密碼
D、 通過暴力威脅,讓用戶主動透露密碼
58. (中等)關於黑客的主要攻擊手段,以下描述不正確的是?( )
A、 包括社會工程學攻擊
B、 包括暴力破解攻擊
C、 直接滲透攻擊
D、 不盜竊系統資料
59. (中等)假設使用一種加密演算法,它的加密方法很簡單:將每一個字母加5,即a加密成f。這種演算法的密鑰就是5,那麼它屬於()
A、 對稱加密技術
B、 分組密碼技術
C、 公鑰加密技術
D、 單向函數密碼技術
60. (容易)在使用網路和計算機時,我們最常用的認證方式是:
A、 用戶名/口令認證
B、 指紋認證
C、 CA認證
D、 動態口令認證
61. (中等)許多黑客都利用系統和軟體中的漏洞進行攻擊,對此,以下最有效的解決方案是什麼?( )
A、 安裝防火牆
B、 安裝入侵檢測系統
C、 給系統和軟體更新安裝最新的補丁
D、 安裝防病毒軟體
62. (中等)郵件炸彈攻擊主要是( )
A、 破壞被攻擊者郵件伺服器
B、 惡意利用垃圾數據塞滿被攻擊者郵箱
C、 破壞被攻擊者郵件客戶端
D、 猜解受害者的郵箱口令
63. (容易)網路掃描工具( )
A、 只能作為攻擊工具
B、 只能作為防範工具
C、 既可作為攻擊工具也可以作為防範工具
D、 不能用於網路攻擊
64. (中等)操作系統中____文件系統支持加密功能( )
A、 NTFS
B、 FAT32
C、 FAT
D、 EFS
65. (容易)某網站的用戶登錄需要輸入4位數字的驗證碼,假設該網站不設置對驗證碼輸入錯誤次數的限制,如果對驗證簡訊進行暴力破解,最多嘗試多少次就可以完成破解?
A、 1000次
B、 10000次
C、 1000000次
D、 20000次
66. (容易)一般來說,個人計算機中的防病毒軟體無法防禦以下哪類威脅?
A、 Word病毒
B、 DDoS攻擊
C、 電子郵件病毒
D、 木馬
67. (中等)IPv6是由互聯網工程任務組(Internet Engineering Task Force,IETF)設計的下一代IP協議,IPv6採用的地址長度是:_________
A、 256位
B、 128位
C、 64位
D、 512位
68. (容易)近年來,電子郵件用戶和公司面臨的安全性風險日益嚴重,以下不屬於電子郵件安全威脅的是:_________
A、 SMTP的安全漏洞
B、 電子郵件群發
C、 郵件炸彈
D、 垃圾郵件
69. (中等)宏病毒是一種寄存在文檔或模板宏中的計算機病毒,以下那種類型的文件不會被宏病毒感染:_________
A、 doc
B、 xls
C、 exe
D、 ppt
70. (中等)《保守國家秘密法》中規定,機密級國家秘密保密期限一般不超過_________年:
A、 五十年
B、 二十年
C、 十年
D、 三十年
71. (中等)釋放計算機當前獲得的IP地址,使用的命令是:_________
A、 ipconfig
B、 ipconfig /all
C、 ipconfig /renew
D、 ipconfig /release
72. (中等)以下關於Windows服務描述說法錯誤的是:_________
A、 Windows服務通常是以管理員身份運行
B、 可以作為獨立的進程運行或通過DLL的形式依附在svchost進程
C、 為提升系統的安全性,管理員應盡量關閉不需要的系統服務
D、 Windows服務需要用戶交互登錄才能運行
73. (中等) 以下關於風險,說法錯誤的是:_________
A、 風險是客觀存在的
B、 任何措施都無法完全清除風險
C、 可以採取適當措施,徹底清除風險
D、 風險是指一種可能性
74. (中等)如果希望通過防火牆禁止QQ工具聯網,應該修改Windows防火牆以下哪項設置:_________
A、 入站規則
B、 出站規則
C、 連接安全規則
D、 監視
75. (中等)Windows server來賓用戶登錄主機時,用戶名為:_________
A、 anonymous
B、 admin
C、 root
D、 guest
76. (容易)DHCP可以用來為每台設備自動分配_________
A、 IP地址
B、 MAC地址
C、 URL
D、 伺服器名稱
77. (中等)網頁病毒(又稱網頁惡意代碼)是利用網頁來進行破壞的病毒,它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什麼植入網頁病毒:_________
A、 拒絕服務攻擊
B、 口令攻擊
C、 平台漏洞
D、 U盤工具
78. (中等)可以被數據完整性機制防止的攻擊方式是______
A、 假冒源地址或用戶的地址欺騙攻擊;
B、 抵賴做過信息的遞交行為;
C、 數據中途被攻擊者探聽獲取;
D、 數據在途中被攻擊者篡改或破壞
79. (中等)「進不來」 「拿不走」 「看不懂」 「改不了」 「走不脫」是網路信息安全建設的目的。其中,「看不懂」是指下面那種安全服務:
A、 數據加密
B、 身份認證
C、 數據完整性
D、 訪問控制
80. (困難)DES演算法密鑰是 64 位,因為其中一些位是用作校驗的,密鑰的實際有效位是________位。
A、 60
B、 56
C、 54
D、 48
81. (容易)下面哪一是基於一個大的整數很難分解成兩個素數因數?
A、 ECC
B、 RSA
C、 DES
D、 Diffie-Hellman
二、多選題
82.(中等 ) 為了防治垃圾郵件,常用的方法有:( )。
A、 避免隨意泄露郵件地址。
B、 定期對郵件進行備份。
C、 藉助反垃圾郵件的專門軟體。
D、 使用郵件管理、過濾功能。
83.(容易)不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。
A、 互聯網上充斥著各種釣魚網站、病毒、木馬程序
B、 不明來歷的網頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬
C、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中,會造成文件丟失損壞
D、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中,會導致系統癱瘓
⑸ 安全員考試題型有哪些
一般安全員考試:一共100道題。考試時間是一個半小時。題型分為單選、多選和判斷對錯三種。
注冊安全工程師考試科目分為四科,分別是:《安全生產法及相關法律知識》《安全生產管理知識》《安全注冊安全工程師證書生產技術》和《安全生產事故案例分析》,所有科目必須在連續兩個年度內全部通過方可注冊。
拓展資料
安全員,是按照國家安全生產法在車站、車內、超市醫院、學校企業或會場,為班組長和作業人員做好安全生產的日常排查、點檢、培訓、整改、預防、除塵保潔、安檢、防火防盜防爆防中毒、設備維修保養管理、安全提示看管等工作,並持證上崗,做好定期與不定期的安全提示排查,控制安全和事故的發生。
《中華人民共和國安全生產法》中第二十一條規定: 會場、車站、學校超市、礦山、金屬化學、冶煉、建築施工、道路運輸單位和危險化學劇毒物品的生產企業、經營、儲存單位,應當設置安全隱患預防控制機構、配備安全員,按時巡查,做好點檢交接整改記錄。前款規定以外的其他生產經營單位,從業人員超過一百人的,應當設置安全生產管理機構、配備兼職生產班組管理安全乾部;從業人員在一百人以下的,應當配備專職或者兼職的安全人員。
⑹ 網路安全測試都有什麼
最近有個很火爆的叫做「安全極客嘉年華」的活動,它就是和網路安全測試相關的,它的英文名字是GeekPwn,這是知名人才雲集的活動,它是由多次在全球知名大賽上獲得第一名的Keen Team主辦的,這回主要聚焦在了智能娛樂的安全隱患問題,大家找出安全漏洞進而改進。
你若是對網路安全測試和黑客知識感興趣的話可以關注一下
⑺ 安全員網上考試答案怎麼操作
方法如下:
1、打開考試網頁,如果保存之前的賬號,則直接進入,一般刷新網路的時候會在提示已經登出,需要重新輸入賬號登錄。
2、彈出個人登錄頁面。
3、輸入考生號碼並驗證考試校驗碼。
4、彈出驗證成功提示,進入考試頁面。
⑻ 網路安全知識競賽測試題2017(2)
23. (中等)防範特洛伊木馬軟體進入學校網路最好的選擇是( )?
A、 部署擊鍵監控程序
B、 部署病毒掃描應用軟體
C、 部署狀態檢測防火牆
D、 部署調試器應用程序
24. (中等)下面選項屬於社會工程學攻擊選項的是( )?
A、 邏輯炸彈
B、 木馬
C、 包重放
D、 網路釣魚
25. (容易)沒有自拍,也沒有視頻聊天,但電腦攝像頭的燈總是亮著,這是什麼原因( )
A、 可能中了木馬,正在被黑客偷窺
B、 電腦壞了
C、 本來就該亮著
D、 攝像頭壞了
26. (容易)文件型病毒傳染的對象主要是____.
A、 .DOE和.EXE
B、 .DBF
C、 .WPS
D、 .EXE和.DOC
27. (容易)電腦安裝多款安全軟體會有什麼危害()?
A、 可能大量消耗系統資源,相互之間產生沖突
B、 不影響電腦運行速度
C、 影響電腦的正常運行
D、 更加放心的使用電腦
28. (容易)有一種網站,只要打開它,電腦就有可能感染木馬病毒。這種網站的專業名稱是什麼?
A、 釣魚網站
B、 掛馬網站
C、 游戲網站
D、 門戶網站
29. (容易)如果你家裡的電話或者手機只響一聲就掛了,最佳的處理方式是
A、 立刻報警,一定是詐騙電話
B、 「響一聲」電話多數為吸費電話,如果是陌生號碼,就不要理睬
C、 立刻報警,一定是詐騙電話
D、 不管是誰,撥回去把對方大罵一頓
30. (困難)以下哪一項是DOS攻擊的一個實例?
A、 SQL注入
B、 IP 地址欺騙
C、 Smurf攻擊
D、 字典破解
31. (困難)以下哪一項是在兼顧可用性的基礎上,防範SQL注入攻擊最有效的手段:
A、 刪除存在注入點的網頁
B、 對資料庫系統的管理
C、 對許可權進行嚴格的控制,對web用戶輸入的數據進行嚴格的過濾
D、 通過網路防火牆嚴格限制Internet用戶對web伺服器的訪問
32. (中等)下列哪個漏洞不是由於未對輸入做過濾造成的?
A、 DOS攻擊
B、 SQL注入
C、 日誌注入
D、 命令行注入
33. (中等)POP伺服器使用的埠號是____。
A、 tcp埠25
B、 tcp埠110
C、 tcp埠143
D、 tcp埠23
34. (中等)下列哪個選項是不能執行木馬腳本的後綴()?
A、 asp
B、 php
C、 cer
D、 htm
35. (困難)ASP木馬不具有的功能是____。
A、 上傳功能
B、 遠程溢出提權功能
C、 下載功能
D、 瀏覽目錄功能
36. (困難)命令注入的危害不包括下列哪項?
A、 獲取伺服器信息
B、 構造一句話木馬
C、 盜取當前用戶cookie
D、 更改網站主頁
37. (中等)以下哪項不屬於防止口令被猜測的措施?
A、 嚴格限定從一個給定的終端進行認證的次數
B、 確保口令不在終端上再現
C、 防止用戶使用太短的口令
D、 使用機器產生的口令
38. (容易)如果某天你在Windows系統下觀察到,U盤中多出了一個原來並不存在的「回收站」圖標或文件夾,則最可能的原因是:
A、 U盤損壞
B、 感染了病毒
C、 磁碟碎片所致
D、 U盤中有垃圾文件沒有徹底清理
39. (困難)利用FTP進行文件傳輸時的主要安全問題存在於:
A、 匿名登錄不需要密碼
B、 破壞程序能夠在客戶端運行
C、 破壞程序能夠在伺服器端運行
D、 登錄的用戶名和密碼會明文傳輸到伺服器端
40. (中等)域名服務系統(DNS)的功能是:
A、 完成域名和IP地址之間的轉換
B、 完成域名和網卡地址之間的轉換
C、 完成主機名和IP地址之間的轉換
D、 完成域名和電子郵件地址之間的轉換
41. (容易)小李既屬於「一般用戶」組,又屬於「高級用戶」組,現要訪問「工作文檔」目錄,已知「一般用戶」組對於此文件夾的操作許可權是「只讀」,「高級用戶」組對此文件夾的操作許可權是「可寫」,那麼小李現在可對「工作文檔」目錄進行什麼操作?
A、 僅可讀
B、 僅可寫
C、 既可讀又可寫
D、 許可權沖突,無法做任何操作
42. (中等)王先生近期收到了一封電子郵件,發件人顯示是某同事,但該郵件十分可疑,沒有任何與工作相關內容,郵件中帶有一個陌生的網站鏈接,要求他訪問並使用真實姓名注冊,這可能屬於哪種攻擊手段( )
A、 緩沖區溢出攻擊
B、 釣魚攻擊
C、 水坑攻擊
D、 DDOS攻擊
43. (容易)網路安全領域,VPN通常用於建立______之間的安全訪問通道。
A、 總部與分支機構、與合作夥伴、與移動辦公用戶、遠程用戶;
B、 客戶與客戶、與合作夥伴、遠程用戶;
C、 同一個區域網用戶;
D、 僅限於家庭成員;
44. (容易)駐留在網頁上的惡意代碼通常利用( )來實現植入並進行攻擊。
A、 口令攻擊
B、 U盤工具
C、 瀏覽器軟體的漏洞
D、 拒絕服務攻擊
45. (中等)用戶暫時離開時,鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住( ) 。
A、 WIN鍵和Z鍵
B、 F1鍵和L鍵
C、 WIN鍵和L鍵
D、 F1鍵和Z鍵
46. (容易)要安全瀏覽網頁,不應該( )。
A、 在公用計算機上使用「自動登錄」和「記住密碼」功能
B、 禁止開啟ActiveX控制項和Java腳本
C、 定期清理瀏覽器Cookies
D、 定期清理瀏覽器緩存和上網歷史記錄
⑼ 請問:安全員體能測試都有什麼項目,標准都是多少呢
3000米。。。100米。。。雙杠臂屈伸單杠引體立卧撐仰卧起坐⑽ 網路安全員考試難不難好考么
看自己努力了。我剛考過,感覺還行,證書已經拿到手了,國家住房和城鄉建設部監制,省建設廳頒發的。
不過我們年輕人做安全員會遇到很多問題。現在很多建築施工單位都要雙證,我們只有安全員上崗證,拿不出雙證。
考一個吧,樓主。安全員待遇很好。