网络安全考试试题

1.关于数据使用说法错误的是:
A.在知识分享、案例中如涉及客户网络数据，应取敏感化，不得直接使用
B.在公开场合、公共媒体等谈论、传播或发布客户网络中的数据，需获得客户书面授权或取敏感化，公开渠道获得的除外。
C 客户网络数据应在授权范围内使用，禁止用于其他目的。
D.项目结束后，若客户未明确要求，可以保存一些客户网络中数据在工作电脑上，以便日后用于对外交流，研讨等引用。
正确答案: D

2.下面哪项 不符合客户书面授权方式:
A 电子流
B 邮件
C.口头承诺
D.传真
E.会议纪要
正确答案: C

3.网络安全违规行为举报邮箱是:
A.ISMS@chinasoftinc.com
B.CSPP@chinasoftinc.com
C.CSPP@chinasofti.com
D.BCGcomplain@chinasofti.com
正确答案:B

4.所有网变更操作都获得三个审批，不属于三审批范围的是:
A.直接主管
B.客户审批
C.项目审批
D.技术审批
正确答案:A

5.网络安全违规的规定依据是：
A.违规导致的结果
B.违规行为
C.客户满意度
D.行为人是否有主管恶意
正确答案:B

6.在客户交流、演示时，使用的资料或讲解中，误用敏感词汇使客户对华为产生网络安全的误解，属于（）违规。
A.一级
B.二级
C.三级
D.四级
正确答案:B

7.以下有关个人隐私数据处理原则描述错误的是()
A.对于能够识别数据主体的个人数据，其储存时间可以超过其处理目的所必须的时间。
B.处理过程中应确保个人数据的安全，采取合理的技术手段、组织措施、避免数据未经授权即被处理或遭到非法处理，避免数据发生意外毁损或灭失。
C.个人数据的处理目的应当是为了实现数据处理目的而适当的、相关的和必要的。
D.个人数据应当是准备的，如有必要，必须及时更新；必须采取合理措施确保不准确的个人数据，即违反初始目的的个人数据，及时得到擦除或更正。
正确答案:A

8.网络安全是在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性，及保护其所承载的()、客观的信息流动。
A 产品、解决方案；客户的产品和系统信息
B 产品、解决方案和服务；客户的产品和系统信息
C 产品、解决方案和服务；客户或用户的通信内容、个人数据及隐私
D 产品、服务；客户或用户的通信内容、个人数据及隐私。
正确答案:C

9.使用他人账号或非授权账号登录设备进行操作，属于网络安全()违规。
A 一级
B 二级
C 三级
D 四级

正确答案: A

10.关于数据处置，下列说法错误的是:（）
A.包含客户网络数据的纸件废弃时必须销毁。
B.员工转岗时，应移交并删除本人所保留的客户网络数据，并申请取消响应信息系统的访问权限。
C.报废设备的客户网络数据可不销毁
D.禁止私自携带客户网络数据(含个人数据)的设备或存储介质离开客户场所。
正确答案:C

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果