運維規(guī)程安全考試2附有答案

運維規(guī)程&安全考試2[復制]基本信息：[矩陣文本題]*廠商：________________________項目組：________________________姓名：________________________電話：________________________【判斷題】配套設備變更，具備完備的變更方案，方案應包括變更步驟、業(yè)務影響評估、風險評估、應急回退等內容；[判斷題]*對(正確答案)錯【判斷題】應急系統(tǒng)版本情分為統(tǒng)一版本和獨立版本兩種，無需要區(qū)別對待[判斷題]*對錯(正確答案)【判斷題】在境內運營中收集和產(chǎn)生的客戶信息和重要數(shù)據(jù)應當在境內存儲，經(jīng)過審批后才允許傳送至境外。[判斷題]*對錯(正確答案)【判斷題】敏感操作（含免密等）權限須由省公司該崗位對口的專業(yè)管理部門審核。[判斷題]*對(正確答案)錯【判斷題】口令長度不得少于6位，不能使用弱口令，必須由大、小寫字母、數(shù)字以及特殊符號等三種字符組成。[判斷題]*對錯(正確答案)【判斷題】生產(chǎn)系統(tǒng)賬號分為查詢賬號和維護賬號，查詢賬號只能對生產(chǎn)系統(tǒng)進行查詢操作，維護賬號可以進行變更類操作[判斷題]*對(正確答案)錯【判斷題】系統(tǒng)變更和架構變更，變更實施人應在變更實施前與變更發(fā)起人確認、變更實施后第一時間通知發(fā)起人配合驗證。上線變更在實施后要第一時間通知變更發(fā)起人配合驗證。[判斷題]*對錯(正確答案)【判斷題】維護團隊涉及生產(chǎn)系統(tǒng)的軟硬件變更類操作需遵循局方管理員授權方可執(zhí)行的總體原則[判斷題]*對錯(正確答案)【判斷題】合作方人員工作區(qū)域的終端接入江蘇移動的內部網(wǎng)絡應有嚴格的接入認證，并嚴格限制U盤等外設拷貝，限制對WLAN、3G、4G等無線上網(wǎng)的使用，要求統(tǒng)一安裝防病毒軟件。[判斷題]*對(正確答案)錯【判斷題】應急通知：通知口徑應保持統(tǒng)一，以管理小組審核口徑為唯一標準，不允許個人、組織私自更換、修改通知內容。[判斷題]*對(正確答案)錯【多選題】對維護人員IP登錄情況、4A賬號（）等事項進行事后審查，檢查維護人員日常操作的合規(guī)性，對未經(jīng)審批的變更類敏感操作提出考核建議*長期未使用(正確答案)敏感命令操作(正確答案)批量工具使用(正確答案)維護賬號長期授權(正確答案)【多選題】信息安全有哪三要素？*保密性(正確答案)完整性(正確答案)可用性(正確答案)獨立性【多選題】準入基本原則通常包括實施計劃、（）、保障安排、（）、審批流程、（）等*測試計劃(正確答案)優(yōu)化上線沖突管理(正確答案)應急預案(正確答案)【多選題】用戶管理包括（）三個流程*用戶入職(正確答案)用戶離職(正確答案)用戶對接崗位變更(正確答案)【多選題】以下關于實施計劃說法錯誤的是（）*變更涉及的軟硬件、實施時間、內容、范圍、過程、步驟及實施人員聯(lián)系名單、業(yè)務影響評估、風險評估等信息變更實施前須在測試環(huán)境進行系統(tǒng)壓力測試和業(yè)務功能測試，變更實施后須在生產(chǎn)系統(tǒng)進行業(yè)務功能測試，并形成測試報告(正確答案)更實施過程、實施次日的保障人員安排，重大操作需安排全程現(xiàn)場值班保障，涉及多方協(xié)作的重大變更，變更實施人需在操作前與發(fā)起方確認、變更實施后通知發(fā)起人確認，及時完成閉環(huán)。(正確答案)針對生產(chǎn)系統(tǒng)調整后可能出現(xiàn)的異常，備份原有的相關配置，并制定相應回退步驟，通過實施這些步驟，使系統(tǒng)快速回退到變更前狀態(tài)(正確答案)【多選題】應對操作系統(tǒng)安全漏洞的基本方法是什么？_______*對默認安裝進行必要的調整(正確答案)給所有用戶設置嚴格的口令(正確答案)及時安裝最新的安全補丁(正確答案)更換到另一種操作系統(tǒng)【多選題】離職人員離場需要完成_______？*在盡職系統(tǒng)中發(fā)起人員離職流程(正確答案)BOMC中告警訂閱取消，工單流程交接(正確答案)1個日工作日內完成運維平臺賬號和權限關閉(正確答案)歸還81號現(xiàn)場工牌(正確答案)【多選題】信息安全審計的作用包括（）？*取證(正確答案)威懾(正確答案)修補系統(tǒng)漏洞(正確答案)發(fā)現(xiàn)系統(tǒng)運行異常(正確答案)【多選題】基礎軟件系統(tǒng)參數(shù)調整，提供詳細的測試報告，測試內容包括______、______等，重要參數(shù)應在等同或接近生產(chǎn)環(huán)境的條件下進行測試，提高測試結果的可信度*壓力測試(正確答案)優(yōu)化測試數(shù)據(jù)測試業(yè)務功能測試(正確答案)【多選題】攻擊方式的轉變有哪些特點？*越來越不對稱的威脅(正確答案)自動化和攻擊速度提高(正確答案)攻擊工具越來越復雜(正確答案)對基礎設施威脅增大(正確答案)【多選題】計算機犯罪的手段有_______*數(shù)據(jù)泄露(正確答案)盜竊身份(正確答案)破壞設備(正確答案)破解用戶密碼(正確答案)【多選題】如下哪些命令會認定為繞行的操作（）*scp(正確答案)ssh(正確答案)sqlplus(正確答案)cd【多選題】信息安全特征指（）？*信息安全是系統(tǒng)的安全(正確答案)信息安全是動態(tài)的安全(正確答案)信息安全是無邊界的安全(正確答案)信息安全是非傳統(tǒng)的安全(正確答案)【多選題】數(shù)據(jù)庫資源上線支持哪些版本的ORACLE數(shù)據(jù)庫上線？*19c(正確答案)12c(正確答案)11g(正確答案)12g【多選題】嚴禁使用主機（）登錄數(shù)據(jù)庫主機；嚴禁使用（）登錄Oracle數(shù)據(jù)庫；除上線外，不允許使用（）登錄Oracle數(shù)據(jù)庫。*OracleSystem,Sys用戶；(正確答案)root用戶；(正確答案)guest用戶；Oracleicdmain,icdivr,csp6cc等應用程序用戶；(正確答案)【多選題】應用賬號臨時授權申請可以通過哪些方式？*通過堡壘機應用程序資源列表中“應用賬號臨時授權”菜單進行申請。(正確答案)由局方管理員通過手機網(wǎng)管給指定人員臨時開放授權。(正確答案)提交BOMC事件單給4A管理員，由4A管理員批量開放人員授權。(正確答案)通過BOMC上線變更流程，填寫需要開放臨時人員賬號，審批通過后，自動進行授權。(正確答案)【多選題】在Toptea網(wǎng)管平臺中,以下哪些操作可以屏蔽告警*修改監(jiān)控對象的狀態(tài)為"非正常"(正確答案)把監(jiān)控對象的屬性都清空告警級別重定義(正確答案)把監(jiān)控對象列入假對象范圍【多選題】接收郵件要注意安全哪些方面？*不安全的文件類型(正確答案)未知的文件類型(正確答案)微軟文件類型(正確答案)釣魚郵件(正確答案)【多選題】以下屬于OSI安全體系架構要求的安全服務是__________。*訪問控制服務。(正確答案)數(shù)據(jù)源鑒別服務(正確答案)對等實體鑒別服務(正確答案)禁止否認服務(正確答案)【多選題】帳號權限的分配應當遵循（）的原則。*最少夠用(正確答案)職責分離(正確答案)最小特權(正確答案)權限明確(正確答案)【單選題】需求開發(fā)相關運維要求,以下不正確的是_______。[單選題]*新的軟件優(yōu)先安裝于虛擬機、UNIX/Linux、盡量不要安裝Windows對于支持負載均衡或集群的應用（如WEB等）須分配在不同的機房，以保障安全不能有單點故障；不要跨系統(tǒng)網(wǎng)絡，如部署在DCN內的應用不要部署在DMZ區(qū)，屬于第三客服的應用不要裝在第一、第二客服的服務器上測試環(huán)境與生產(chǎn)環(huán)境部署在相同VLAN的服務器上(正確答案)【單選題】計算機安全保護等級的第三級是_______保護等級。[單選題]*用戶自主安全標記(正確答案)系統(tǒng)審計結構化【單選題】原則上在上線當晚超過（）不允許再實施變更，直接執(zhí)行相關應用配置、jar包等回退操作。[單選題]*4:30(正確答案)5:007:006:00【單選題】新系統(tǒng)變更流程變更主管環(huán)節(jié)不能提交到哪個環(huán)節(jié)？[單選題]*部門領導(正確答案)變更主管執(zhí)行關閉【單選題】下面不屬于開發(fā)云統(tǒng)一納管平臺相關流程環(huán)節(jié)的是[單選題]*已登記計劃中(正確答案)審批中實施中【單選題】下列哪一種攻擊手法屬于XSS攻擊（）[單選題]*/index.jsp?id=1234567890/index.jsp?id=1'><script>alert（/1/）</script>(正確答案)/index.jsp?id=@@version/index.jsp?【單選題】針對主機、數(shù)據(jù)庫查詢賬號，維護人員可以申請的單點授權最大時長是多少？[單選題]*1小時一個月(正確答案)三個月一年【單選題】開發(fā)、測試和_______設施應分離、以減少未授權訪問或改變運行系統(tǒng)的風險。[單選題]*系統(tǒng)終端配置運行(正確答案)【單選題】什么模塊可以進行配置管理數(shù)據(jù)字典？[單選題]*資源對象采集管理監(jiān)控管理公共配置(正確答案)【單選題】根據(jù)《移動帳號口令管理辦法》的要求，用戶應定期修改口令，期限為（）？[單選題]*70天80天90天(正確答案)100天【單選題】接到批量預警信息后，（）內應反饋初步處理信息和答復口徑，2小時之內給予進一步處理信息和答復口徑。[單選題]*10分鐘30分鐘(正確答案)1小時2小時【單選題】在批量導入資源時，若沒有填寫id，結果會怎樣？[單選題]*資源id為空系統(tǒng)自動生成id(正確答案)該資源導入失敗系統(tǒng)報錯【單選題】影響Web系統(tǒng)安全的因素，不包括（）？[單選題]*復雜應用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽開發(fā)人員未經(jīng)過安全編碼培訓系統(tǒng)屢次升級、人員頻繁變更，導致代碼不一致歷史遺留系統(tǒng)、試運行系統(tǒng)等多個Web系統(tǒng)運行于不同的服務器上(正確答案)【單選題】團隊成員變更項目組、手機號等信息，需要在_______中發(fā)起信息變更[單選題]*4A系統(tǒng)OA系統(tǒng)盡職管理系統(tǒng)(正確答案)BOMC系統(tǒng)【單選題】金庫觸發(fā)方式包括“基于業(yè)務操作觸發(fā)”和“基于帳號登錄觸發(fā)”兩種方式。除受技術條件限制外，原則上應采用基于（）觸發(fā)的方式。[單選題]*賬號登陸(正確答案)業(yè)務操作業(yè)務操作和帳號登錄以上都不對【單選題】以下哪一個安全機制可以提供抗抵賴安全服務：[單選題]*加密數(shù)字簽名(正確答案)訪問控制路由控制【單選題】新版投訴流程從哪里獲取用戶