nisp一级考试属于线上考试,nisp考试是大学生考取较多的考试项目,将来在工作中能够起到极大的价值。接下来给大家详细讲解下nisp一级考试攻略。
国家信息安全水平考试(NISP)一级为线上考试,学员需自行预约考试。
考生可预约未来3个月的考试(含本月),考试当天无法预约考试及取消考试预约。
考试时间:18:00- 19:00 时长60分钟,请在规定时间内提交试卷,考试倒计时耗尽系统将自动交卷。
考生可提前30分钟点击我要考试按钮进入考场,考试开始30分钟之后考场入口关闭,请考生务必在18:30之前点击开始考试按钮,未在规定时间内进入考场的考生视为缺考,缺考行为视为考试不通过。
考试总分:100分(50道单选题,每题2分),60分及以上为通过。
考试1页1题,顺序答题,不可跳答、不答、返回重答。
点击下一题按钮则提交本题答案并进入下一题,答案提交后无法修改。
最后一题答完后点击交卷按钮,完成本次考试。
考试过程中如遇关闭浏览器、断电等意外情况,请尽快回到本页面,继续做答,考试时间不会延长。
考生可享有1次补考机会,补考仍未通过则需要重新报名并缴费。
考试建议:
使用电脑进行考试,保证电脑运行正常。
保证考试过程中电脑供电和网络环境正常。
nisp一级考试相关知识点
1、信息:信息就是数据或事件
2、信息安全:
内因:内因方面主要是信息系统复杂性导致漏洞的存在不可避免,换句话说,漏洞是一种客观存在。这些复杂性包括过程复杂性,结构复杂性和应用复杂性等方面。
3、信息安全威胁:
根据掌握的资源和具备的能力来看,针对信息系统的攻击由低到高分别是个人威胁、组织层面威胁(犯罪团伙、黑客团体、竞争对手等)入国家层面威胁(网络战部队)。
个人威胁:
组织威胁:网络恐怖分子破坏公共秩序、制造社会混乱
国家威胁:其他国家情报机构收集我国政治、军事、经济等情报信息
恐怖组织通过网络大肆发布恐怖信息,渲染暴力活动
邪教组织通过网络极力宣扬种族歧视,煽动民族仇恨,破坏民族团结,宣扬邪教理念,破坏国家宗教政策,煽动社会不满情绪,甚至暴力活动
4、信息安全基本属性:保密性、完整性和可用性
可用性:确保任何时候得到授权的实体在需要时,都能访问到需要的数据,信息系统必须提供相应的服务。
保密性:也称机密性,是指对信息资源开放范围的控制,确保信息不被非授权的个人、组织和计算机程序访问
完整性:保证信息系统中的数据处于完整的状态,确保信息没有遭受篡改和破坏
5、基本法:中华人民共和国网络安全法
《信息安全等级保护管理办法》
6、国家秘密密级分为绝密、机密、秘密三级。
7、国际上,信息安全标准化工作兴起于二十世纪70年代中期
8、我国的国家标准分别有:
GB 强制性国家标准
GB/T推荐性国家标准
GB/Z国家标准化指导性技术文件
9、国家标准化指导性技术文件在实施后3年内必须进行复审。复审结果的可能是:再延长3年;转为国家标准撤销。
10、标准对安全保护对象划分了五个安全级别,从低到高分别为用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护。
11、信息安全威胁情报的基本特征是时效性、相关性、准确性
12、信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
13、刑法第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
14、安全策略是宏观的原则性要求,不包括具体的架构、参数和实施手段。
15、在信息安全管理体系中,下面的角色对应的信息安全职责:
高级管理层:最终责任
系统的普通使用者:遵守日常操作规范
审计人员:检查安全策略是否被遵从
通常由管理层提供各种信息安全工作必须的资源
16、信息收集应遵守一定的原则,即准确性、全面性和时效性。
17、身份冒充指的是一个实体声称是另一个实体。
18、网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
19、端口扫描通过扫描目标主机端口来判断其运行的服务,是信息收集阶段的必要步骤。
20、漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,从而发现可利用漏洞的一种安全检测(渗透攻击)行为。
上述是nisp一级考试攻略,希望对大家有帮助。考生可全面掌握知识点,平时多刷题,考试通过基本没问题。学员报名请直接联系赛虎学院客服。
- 还没有人评论,欢迎说说您的想法!