运维规程安全考试1附有答案

运维规程&安全考试1[复制]基本信息：[矩阵文本题]*厂商：________________________项目组：________________________姓名：________________________电话：________________________【判断题】堡垒主机是4A平台的重要组成部分，主要实现对系统资源（主机、网络设备、安全设备、数据库等）的访问控制。[判断题]*对(正确答案)错【判断题】单次授权是指对于经过授权审批的金库登录或操作只能执行一次。[判断题]*对(正确答案)错【判断题】故障处理、上线变更等工作，需要对生产系统进行变更类操作时，通过短期授权的方式申请维护账号权限[判断题]*对(正确答案)错【判断题】基础运维能力由维护室、需求室责任人确认就绪后具备割接条件[判断题]*对错(正确答案)【判断题】配套设备变更，具备完备的变更方案，方案应包括变更步骤、业务影响评估、风险评估、应急回退等内容[判断题]*对(正确答案)错【判断题】生产系统账号分为查询账号和维护账号，查询账号只能对生产系统进行查询操作，维护账号可以进行变更类操作。为了方便日常处理故障，可以长期申请维护账号权限。[判断题]*对错(正确答案)【判断题】系统变更准入原则，实施当天17点未流转至变更实施科室、或申请执行时间在22点之前的，应由发起和实施科室经理、分管部门领导审批同意后方可安排执行。[判断题]*对错(正确答案)【判断题】客户信息等级分类按照客户信息的敏感程度划分为极敏感级、敏感级、较敏感级和不敏感级四类。[判断题]*对错(正确答案)【判断题】任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。[判断题]*对(正确答案)错【判断题】业务部门经过授权的员工是客户信息的使用者。原则上，经授权的业务部门的员工可以访问相关系统的客户信息，但不得拥有批量导出客户信息的权限。[判断题]*对(正确答案)错【多选题】用户管理包括（）三个流程*A、用户入职(正确答案)B、用户离职(正确答案)C、用户对接D、岗位变更(正确答案)【多选题】信息安全特征指（）？*A、信息安全是系统的安全(正确答案)B、信息安全是动态的安全(正确答案)C、信息安全是无边界的安全(正确答案)D、信息安全是非传统的安全(正确答案)【多选题】目前的服务管理流程包含的标准ITIL流程包括事件流程、问题流程及其他三项流程_______*A、配置流程(正确答案)B、变更流程(正确答案)C、发布流程(正确答案)D、资产管理流程【多选题】针对系统维护人员，以下操作命令，哪些在堡垒机中是黑名单禁止的？*A、sudo(正确答案)B、catC、ssh(正确答案)D、history-c(正确答案)【多选题】云计算的安全防护主要包括（）？*A、数据安全(正确答案)B、身份识别及访问控制(正确答案)C、云安全测评机制与审计机制(正确答案)D、虚拟化安全(正确答案)【多选题】通常所讲的4A统一安全管理平台，具体包括哪些基本要素？*A、帐号管理(正确答案)B、授权管理(正确答案)C、认证管理(正确答案)D、安全审计(正确答案)【多选题】对于例行变更，由变更主管组织（），结合联合评审意见，重点从对系统稳定性、地市感知影响、用户感知影响、考核指标影响等角度重点评估，并确认与业务发生的（）；评审通过后直接安排实施。*A、集中评审(正确答案)B、角色权限配置C、口令变更D、关联的影响(正确答案)【多选题】数据业务功能下线总体流程正常的是（）*A、方案讨论－数据分析-提交申请－内部初审－下线评审－风险评估B、数据分析-方案讨论－提交申请－内部初审－下线评审－风险评估(正确答案)C、提交下线－下线审核－正式下线－系统承载－验收测试－跟踪评估(正确答案)D、审核下线－提交下线－正式下线－系统承载－测试验收－跟踪评估【多选题】信息安全有哪三要素？*A、保密性(正确答案)B、完整性(正确答案)C、可用性(正确答案)D、独立性【多选题】如下哪些命令会认定为绕行的操作（）*A、scp(正确答案)B、ssh(正确答案)C、sqlplus(正确答案)D、cd【多选题】应对操作系统安全漏洞的基本方法是什么？_______*A、对默认安装进行必要的调整(正确答案)B、给所有用户设置严格的口令(正确答案)C、及时安装最新的安全补丁(正确答案)D、更换到另一种操作系统【多选题】准入基本原则通常包括实施计划、（）、保障安排、（）、审批流程、（）等*A、测试计划(正确答案)B、优化上线C、冲突管理(正确答案)D、应急预案(正确答案)【多选题】攻击方式的转变有哪些特点？*A、越来越不对称的威胁(正确答案)B、自动化和攻击速度提高(正确答案)C、攻击工具越来越复杂(正确答案)D、对基础设施威胁增大(正确答案)【多选题】以下属于绕行的操作有（）*A、ssh-p32232test@192.168.3.100:/data/test(正确答案)B、telnet192.168.3.10031232C、将SSH命令写入到脚本中执行(正确答案)D、通过查询账号对应用账号下的对象进行变更操作的行为(正确答案)【多选题】根据总部应急管理办法6.4节“演练管理要求”，结合省内相关规定和运维情况要求覆盖的场景（）*A、应急演练(正确答案)B、高可用演练(正确答案)C、容灾演练(正确答案)D、混沌演练【多选题】以下属于OSI安全体系架构要求的安全服务是__________。*A、访问控制服务。(正确答案)B、数据源鉴别服务(正确答案)C、对等实体鉴别服务(正确答案)D、禁止否认服务(正确答案)【多选题】运维平台主机资源监控支持哪些指标的查看（）*A、主机CPU使用率、内存使用率(正确答案)B、系统平均负载及趋势(正确答案)C、网络流量趋势、TCP连接情况(正确答案)D、NFC、Local分区的使用率情况(正确答案)【多选题】一致性检查是指在生产期间的关键目录、脚本等文件进行变更的行为（）进行审计*A、切换B、新增(正确答案)C、删除(正确答案)D、修改(正确答案)【多选题】资源上线流程中，包含集成工作负责人审核环节的流程是？*A、主机资源上线(正确答案)B、数据库资源上线C、网络设备上线(正确答案)D、一般设备上线(正确答案)【多选题】以下关于账号管理说法正确的是（）*A、严禁共用账号，需要使用账号应按流程申请；(正确答案)B、含有账号密码的文档应加密保存；(正确答案)C、代维厂家业务维护人员因日常维护需要账号权限的，可申请数据库修改权限；D、因上线变更、临时业务处理需要申请修改权限的代维人员，需提交临时账号申请，(正确答案)【单选题】下列选项中不属于人员安全管理措施的是（）[单选题]*A、行为监控(正确答案)B、安全培训C、人员离岗D、背景/技能审查【单选题】测试规范规定，在测试完毕后清理测试数据，系统参数的测试配置必须在上线（）清理，否则将影响全省系统使用。[单选题]*A、当天12点前B、第二天5点前C、第二天6点前D、第二天7点前(正确答案)【单选题】容灾项目实施过程的分析阶段，需要进行（）[单选题]*A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确(正确答案)【单选题】处理时限：BOMC网管告警要及时处理，严重告警解决时限为_______，重要告警为_______，不能在期限内解决的，先置为已解决，并通知监控小组无需重复派单[单选题]*A、6小时，8小时B、8小时，12小时(正确答案)C、6小时，12小时D、12小时，24小时【单选题】“微网管”工单处理界面支持下列哪种工单的批量处理？[单选题]*A、问题单B、事件单(正确答案)C、问题单（新）D、变更管控单【单选题】非局方维护室提交给代维厂家的数据修改请求，一律（）。[单选题]*A、全部执行B、部分执行C、不允许执行(正确答案)D、可以执行【单选题】用户收到了一封可疑的电子邮件,要求提供银行账户及密码,这是属于（）？[单选题]*A、缓存溢出攻击B、钓鱼攻击(正确答案)C、暗门攻击D、DDOS攻击【单选题】下列哪些工具可以不通过堡垒机，在本地电脑直连生产主机[单选题]*A、flashfxpB、CRTC、telnetD、以上都不行(正确答案)【单选题】与操作系统无关的病毒类型是（）。[单选题]*A、宏病毒(正确答案)B、引导性病毒C、稳健型病毒D、混合型病毒【单选题】新系统变更流程变更主管环节不能提交到哪个环节？[单选题]*A、部门领导(正确答案)B、变更主管C、执行D、关闭【单选题】凌晨（）后原则上不允许有任何变更，特殊情况经由开发室上线负责人风险评审后实施。[单选题]*A、7点B、8点C、5点(正确答案)D、6点【单选题】严禁使用主机root用户登录数据库主机；严禁使用OracleSystem,Sys用户登录Oracle数据库；除上线外，不允许使用_______登录Oracle数据库。[单选题]*A、OracleSystem,Sys用户B、root用户C、guest用户D、Oracleicdmain,icdivr,csp6cc等应用程序用户(正确答案)【单选题】集团免考核流风险等级在什么情况下不能上报给集团处理？[单选题]*A、低(正确答案)B、高C、重大D、以上都是【单选题】下面不属于问题单（新）流程环节的是[单选题]*A、定位中B、待确认C、等待审批(正确答案)D、已解决【单选题】维护作业计划执行及时率必须达到（），对执行作业超时或者执行过程中发现的问题，必须说明。[单选题]*A、20%,结果和解决方案B、50%,报告和解决方案C、80%,人员和解决方案D、100%,原因和解决方案(正确答案)【单选题】在ITSM问题管理流程中，问题应该由谁负责新建?[单选题]*A、问题经理B、问题处理专家C、问题经理或者问题处理专家(正确答案)D、项目经理【单选题】日常办公安全管理制度主要包括（）、办公终端安全管理、机房生产安全管理制度。[单选题]*A、人员安全管理(正确答案)B、人员信息安全管理C、客户信息安全管理D、终端安全管理【