运维规程安全考试2附有答案

运维规程&安全考试2[复制]基本信息：[矩阵文本题]*厂商：________________________项目组：________________________姓名：________________________电话：________________________【判断题】配套设备变更，具备完备的变更方案，方案应包括变更步骤、业务影响评估、风险评估、应急回退等内容；[判断题]*对(正确答案)错【判断题】应急系统版本情分为统一版本和独立版本两种，无需要区别对待[判断题]*对错(正确答案)【判断题】在境内运营中收集和产生的客户信息和重要数据应当在境内存储，经过审批后才允许传送至境外。[判断题]*对错(正确答案)【判断题】敏感操作（含免密等）权限须由省公司该岗位对口的专业管理部门审核。[判断题]*对(正确答案)错【判断题】口令长度不得少于6位，不能使用弱口令，必须由大、小写字母、数字以及特殊符号等三种字符组成。[判断题]*对错(正确答案)【判断题】生产系统账号分为查询账号和维护账号，查询账号只能对生产系统进行查询操作，维护账号可以进行变更类操作[判断题]*对(正确答案)错【判断题】系统变更和架构变更，变更实施人应在变更实施前与变更发起人确认、变更实施后第一时间通知发起人配合验证。上线变更在实施后要第一时间通知变更发起人配合验证。[判断题]*对错(正确答案)【判断题】维护团队涉及生产系统的软硬件变更类操作需遵循局方管理员授权方可执行的总体原则[判断题]*对错(正确答案)【判断题】合作方人员工作区域的终端接入江苏移动的内部网络应有严格的接入认证，并严格限制U盘等外设拷贝，限制对WLAN、3G、4G等无线上网的使用，要求统一安装防病毒软件。[判断题]*对(正确答案)错【判断题】应急通知：通知口径应保持统一，以管理小组审核口径为唯一标准，不允许个人、组织私自更换、修改通知内容。[判断题]*对(正确答案)错【多选题】对维护人员IP登录情况、4A账号（）等事项进行事后审查，检查维护人员日常操作的合规性，对未经审批的变更类敏感操作提出考核建议*长期未使用(正确答案)敏感命令操作(正确答案)批量工具使用(正确答案)维护账号长期授权(正确答案)【多选题】信息安全有哪三要素？*保密性(正确答案)完整性(正确答案)可用性(正确答案)独立性【多选题】准入基本原则通常包括实施计划、（）、保障安排、（）、审批流程、（）等*测试计划(正确答案)优化上线冲突管理(正确答案)应急预案(正确答案)【多选题】用户管理包括（）三个流程*用户入职(正确答案)用户离职(正确答案)用户对接岗位变更(正确答案)【多选题】以下关于实施计划说法错误的是（）*变更涉及的软硬件、实施时间、内容、范围、过程、步骤及实施人员联系名单、业务影响评估、风险评估等信息变更实施前须在测试环境进行系统压力测试和业务功能测试，变更实施后须在生产系统进行业务功能测试，并形成测试报告(正确答案)更实施过程、实施次日的保障人员安排，重大操作需安排全程现场值班保障，涉及多方协作的重大变更，变更实施人需在操作前与发起方确认、变更实施后通知发起人确认，及时完成闭环。(正确答案)针对生产系统调整后可能出现的异常，备份原有的相关配置，并制定相应回退步骤，通过实施这些步骤，使系统快速回退到变更前状态(正确答案)【多选题】应对操作系统安全漏洞的基本方法是什么？_______*对默认安装进行必要的调整(正确答案)给所有用户设置严格的口令(正确答案)及时安装最新的安全补丁(正确答案)更换到另一种操作系统【多选题】离职人员离场需要完成_______？*在尽职系统中发起人员离职流程(正确答案)BOMC中告警订阅取消，工单流程交接(正确答案)1个日工作日内完成运维平台账号和权限关闭(正确答案)归还81号现场工牌(正确答案)【多选题】信息安全审计的作用包括（）？*取证(正确答案)威慑(正确答案)修补系统漏洞(正确答案)发现系统运行异常(正确答案)【多选题】基础软件系统参数调整，提供详细的测试报告，测试内容包括______、______等，重要参数应在等同或接近生产环境的条件下进行测试，提高测试结果的可信度*压力测试(正确答案)优化测试数据测试业务功能测试(正确答案)【多选题】攻击方式的转变有哪些特点？*越来越不对称的威胁(正确答案)自动化和攻击速度提高(正确答案)攻击工具越来越复杂(正确答案)对基础设施威胁增大(正确答案)【多选题】计算机犯罪的手段有_______*数据泄露(正确答案)盗窃身份(正确答案)破坏设备(正确答案)破解用户密码(正确答案)【多选题】如下哪些命令会认定为绕行的操作（）*scp(正确答案)ssh(正确答案)sqlplus(正确答案)cd【多选题】信息安全特征指（）？*信息安全是系统的安全(正确答案)信息安全是动态的安全(正确答案)信息安全是无边界的安全(正确答案)信息安全是非传统的安全(正确答案)【多选题】数据库资源上线支持哪些版本的ORACLE数据库上线？*19c(正确答案)12c(正确答案)11g(正确答案)12g【多选题】严禁使用主机（）登录数据库主机；严禁使用（）登录Oracle数据库；除上线外，不允许使用（）登录Oracle数据库。*OracleSystem,Sys用户；(正确答案)root用户；(正确答案)guest用户；Oracleicdmain,icdivr,csp6cc等应用程序用户；(正确答案)【多选题】应用账号临时授权申请可以通过哪些方式？*通过堡垒机应用程序资源列表中“应用账号临时授权”菜单进行申请。(正确答案)由局方管理员通过手机网管给指定人员临时开放授权。(正确答案)提交BOMC事件单给4A管理员，由4A管理员批量开放人员授权。(正确答案)通过BOMC上线变更流程，填写需要开放临时人员账号，审批通过后，自动进行授权。(正确答案)【多选题】在Toptea网管平台中,以下哪些操作可以屏蔽告警*修改监控对象的状态为"非正常"(正确答案)把监控对象的属性都清空告警级别重定义(正确答案)把监控对象列入假对象范围【多选题】接收邮件要注意安全哪些方面？*不安全的文件类型(正确答案)未知的文件类型(正确答案)微软文件类型(正确答案)钓鱼邮件(正确答案)【多选题】以下属于OSI安全体系架构要求的安全服务是__________。*访问控制服务。(正确答案)数据源鉴别服务(正确答案)对等实体鉴别服务(正确答案)禁止否认服务(正确答案)【多选题】帐号权限的分配应当遵循（）的原则。*最少够用(正确答案)职责分离(正确答案)最小特权(正确答案)权限明确(正确答案)【单选题】需求开发相关运维要求,以下不正确的是_______。[单选题]*新的软件优先安装于虚拟机、UNIX/Linux、尽量不要安装Windows对于支持负载均衡或集群的应用（如WEB等）须分配在不同的机房，以保障安全不能有单点故障；不要跨系统网络，如部署在DCN内的应用不要部署在DMZ区，属于第三客服的应用不要装在第一、第二客服的服务器上测试环境与生产环境部署在相同VLAN的服务器上(正确答案)【单选题】计算机安全保护等级的第三级是_______保护等级。[单选题]*用户自主安全标记(正确答案)系统审计结构化【单选题】原则上在上线当晚超过（）不允许再实施变更，直接执行相关应用配置、jar包等回退操作。[单选题]*4:30(正确答案)5:007:006:00【单选题】新系统变更流程变更主管环节不能提交到哪个环节？[单选题]*部门领导(正确答案)变更主管执行关闭【单选题】下面不属于开发云统一纳管平台相关流程环节的是[单选题]*已登记计划中(正确答案)审批中实施中【单选题】下列哪一种攻击手法属于XSS攻击（）[单选题]*/index.jsp?id=1234567890/index.jsp?id=1'><script>alert（/1/）</script>(正确答案)/index.jsp?id=@@version/index.jsp?【单选题】针对主机、数据库查询账号，维护人员可以申请的单点授权最大时长是多少？[单选题]*1小时一个月(正确答案)三个月一年【单选题】开发、测试和_______设施应分离、以减少未授权访问或改变运行系统的风险。[单选题]*系统终端配置运行(正确答案)【单选题】什么模块可以进行配置管理数据字典？[单选题]*资源对象采集管理监控管理公共配置(正确答案)【单选题】根据《移动帐号口令管理办法》的要求，用户应定期修改口令，期限为（）？[单选题]*70天80天90天(正确答案)100天【单选题】接到批量预警信息后，（）内应反馈初步处理信息和答复口径，2小时之内给予进一步处理信息和答复口径。[单选题]*10分钟30分钟(正确答案)1小时2小时【单选题】在批量导入资源时，若没有填写id，结果会怎样？[单选题]*资源id为空系统自动生成id(正确答案)该资源导入失败系统报错【单选题】影响Web系统安全的因素，不包括（）？[单选题]*复杂应用系统代码量大、开发人员多、难免出现疏忽开发人员未经过安全编码培训系统屡次升级、人员频繁变更，导致代码不一致历史遗留系统、试运行系统等多个Web系统运行于不同的服务器上(正确答案)【单选题】团队成员变更项目组、手机号等信息，需要在_______中发起信息变更[单选题]*4A系统OA系统尽职管理系统(正确答案)BOMC系统【单选题】金库触发方式包括“基于业务操作触发”和“基于帐号登录触发”两种方式。除受技术条件限制外，原则上应采用基于（）触发的方式。[单选题]*账号登陆(正确答案)业务操作业务操作和帐号登录以上都不对【单选题】以下哪一个安全机制可以提供抗抵赖安全服务：[单选题]*加密数字签名(正确答案)访问控制路由控制【单选题】新版投诉流程从哪里获取用户