運(yùn)維規(guī)程安全考試2附有答案

運(yùn)維規(guī)程&安全考試2[復(fù)制]基本信息：[矩陣文本題]*廠商：________________________項(xiàng)目組：________________________姓名：________________________電話：________________________【判斷題】配套設(shè)備變更，具備完備的變更方案，方案應(yīng)包括變更步驟、業(yè)務(wù)影響評(píng)估、風(fēng)險(xiǎn)評(píng)估、應(yīng)急回退等內(nèi)容；[判斷題]*對(duì)(正確答案)錯(cuò)【判斷題】應(yīng)急系統(tǒng)版本情分為統(tǒng)一版本和獨(dú)立版本兩種，無需要區(qū)別對(duì)待[判斷題]*對(duì)錯(cuò)(正確答案)【判斷題】在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的客戶信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，經(jīng)過審批后才允許傳送至境外。[判斷題]*對(duì)錯(cuò)(正確答案)【判斷題】敏感操作（含免密等）權(quán)限須由省公司該崗位對(duì)口的專業(yè)管理部門審核。[判斷題]*對(duì)(正確答案)錯(cuò)【判斷題】口令長(zhǎng)度不得少于6位，不能使用弱口令，必須由大、小寫字母、數(shù)字以及特殊符號(hào)等三種字符組成。[判斷題]*對(duì)錯(cuò)(正確答案)【判斷題】生產(chǎn)系統(tǒng)賬號(hào)分為查詢賬號(hào)和維護(hù)賬號(hào)，查詢賬號(hào)只能對(duì)生產(chǎn)系統(tǒng)進(jìn)行查詢操作，維護(hù)賬號(hào)可以進(jìn)行變更類操作[判斷題]*對(duì)(正確答案)錯(cuò)【判斷題】系統(tǒng)變更和架構(gòu)變更，變更實(shí)施人應(yīng)在變更實(shí)施前與變更發(fā)起人確認(rèn)、變更實(shí)施后第一時(shí)間通知發(fā)起人配合驗(yàn)證。上線變更在實(shí)施后要第一時(shí)間通知變更發(fā)起人配合驗(yàn)證。[判斷題]*對(duì)錯(cuò)(正確答案)【判斷題】維護(hù)團(tuán)隊(duì)涉及生產(chǎn)系統(tǒng)的軟硬件變更類操作需遵循局方管理員授權(quán)方可執(zhí)行的總體原則[判斷題]*對(duì)錯(cuò)(正確答案)【判斷題】合作方人員工作區(qū)域的終端接入江蘇移動(dòng)的內(nèi)部網(wǎng)絡(luò)應(yīng)有嚴(yán)格的接入認(rèn)證，并嚴(yán)格限制U盤等外設(shè)拷貝，限制對(duì)WLAN、3G、4G等無線上網(wǎng)的使用，要求統(tǒng)一安裝防病毒軟件。[判斷題]*對(duì)(正確答案)錯(cuò)【判斷題】應(yīng)急通知：通知口徑應(yīng)保持統(tǒng)一，以管理小組審核口徑為唯一標(biāo)準(zhǔn)，不允許個(gè)人、組織私自更換、修改通知內(nèi)容。[判斷題]*對(duì)(正確答案)錯(cuò)【多選題】對(duì)維護(hù)人員IP登錄情況、4A賬號(hào)（）等事項(xiàng)進(jìn)行事后審查，檢查維護(hù)人員日常操作的合規(guī)性，對(duì)未經(jīng)審批的變更類敏感操作提出考核建議*長(zhǎng)期未使用(正確答案)敏感命令操作(正確答案)批量工具使用(正確答案)維護(hù)賬號(hào)長(zhǎng)期授權(quán)(正確答案)【多選題】信息安全有哪三要素？*保密性(正確答案)完整性(正確答案)可用性(正確答案)獨(dú)立性【多選題】準(zhǔn)入基本原則通常包括實(shí)施計(jì)劃、（）、保障安排、（）、審批流程、（）等*測(cè)試計(jì)劃(正確答案)優(yōu)化上線沖突管理(正確答案)應(yīng)急預(yù)案(正確答案)【多選題】用戶管理包括（）三個(gè)流程*用戶入職(正確答案)用戶離職(正確答案)用戶對(duì)接崗位變更(正確答案)【多選題】以下關(guān)于實(shí)施計(jì)劃說法錯(cuò)誤的是（）*變更涉及的軟硬件、實(shí)施時(shí)間、內(nèi)容、范圍、過程、步驟及實(shí)施人員聯(lián)系名單、業(yè)務(wù)影響評(píng)估、風(fēng)險(xiǎn)評(píng)估等信息變更實(shí)施前須在測(cè)試環(huán)境進(jìn)行系統(tǒng)壓力測(cè)試和業(yè)務(wù)功能測(cè)試，變更實(shí)施后須在生產(chǎn)系統(tǒng)進(jìn)行業(yè)務(wù)功能測(cè)試，并形成測(cè)試報(bào)告(正確答案)更實(shí)施過程、實(shí)施次日的保障人員安排，重大操作需安排全程現(xiàn)場(chǎng)值班保障，涉及多方協(xié)作的重大變更，變更實(shí)施人需在操作前與發(fā)起方確認(rèn)、變更實(shí)施后通知發(fā)起人確認(rèn)，及時(shí)完成閉環(huán)。(正確答案)針對(duì)生產(chǎn)系統(tǒng)調(diào)整后可能出現(xiàn)的異常，備份原有的相關(guān)配置，并制定相應(yīng)回退步驟，通過實(shí)施這些步驟，使系統(tǒng)快速回退到變更前狀態(tài)(正確答案)【多選題】應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？_______*對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整(正確答案)給所有用戶設(shè)置嚴(yán)格的口令(正確答案)及時(shí)安裝最新的安全補(bǔ)丁(正確答案)更換到另一種操作系統(tǒng)【多選題】離職人員離場(chǎng)需要完成_______？*在盡職系統(tǒng)中發(fā)起人員離職流程(正確答案)BOMC中告警訂閱取消，工單流程交接(正確答案)1個(gè)日工作日內(nèi)完成運(yùn)維平臺(tái)賬號(hào)和權(quán)限關(guān)閉(正確答案)歸還81號(hào)現(xiàn)場(chǎng)工牌(正確答案)【多選題】信息安全審計(jì)的作用包括（）？*取證(正確答案)威懾(正確答案)修補(bǔ)系統(tǒng)漏洞(正確答案)發(fā)現(xiàn)系統(tǒng)運(yùn)行異常(正確答案)【多選題】基礎(chǔ)軟件系統(tǒng)參數(shù)調(diào)整，提供詳細(xì)的測(cè)試報(bào)告，測(cè)試內(nèi)容包括______、______等，重要參數(shù)應(yīng)在等同或接近生產(chǎn)環(huán)境的條件下進(jìn)行測(cè)試，提高測(cè)試結(jié)果的可信度*壓力測(cè)試(正確答案)優(yōu)化測(cè)試數(shù)據(jù)測(cè)試業(yè)務(wù)功能測(cè)試(正確答案)【多選題】攻擊方式的轉(zhuǎn)變有哪些特點(diǎn)？*越來越不對(duì)稱的威脅(正確答案)自動(dòng)化和攻擊速度提高(正確答案)攻擊工具越來越復(fù)雜(正確答案)對(duì)基礎(chǔ)設(shè)施威脅增大(正確答案)【多選題】計(jì)算機(jī)犯罪的手段有_______*數(shù)據(jù)泄露(正確答案)盜竊身份(正確答案)破壞設(shè)備(正確答案)破解用戶密碼(正確答案)【多選題】如下哪些命令會(huì)認(rèn)定為繞行的操作（）*scp(正確答案)ssh(正確答案)sqlplus(正確答案)cd【多選題】信息安全特征指（）？*信息安全是系統(tǒng)的安全(正確答案)信息安全是動(dòng)態(tài)的安全(正確答案)信息安全是無邊界的安全(正確答案)信息安全是非傳統(tǒng)的安全(正確答案)【多選題】數(shù)據(jù)庫資源上線支持哪些版本的ORACLE數(shù)據(jù)庫上線？*19c(正確答案)12c(正確答案)11g(正確答案)12g【多選題】嚴(yán)禁使用主機(jī)（）登錄數(shù)據(jù)庫主機(jī)；嚴(yán)禁使用（）登錄Oracle數(shù)據(jù)庫；除上線外，不允許使用（）登錄Oracle數(shù)據(jù)庫。*OracleSystem,Sys用戶；(正確答案)root用戶；(正確答案)guest用戶；Oracleicdmain,icdivr,csp6cc等應(yīng)用程序用戶；(正確答案)【多選題】應(yīng)用賬號(hào)臨時(shí)授權(quán)申請(qǐng)可以通過哪些方式？*通過堡壘機(jī)應(yīng)用程序資源列表中“應(yīng)用賬號(hào)臨時(shí)授權(quán)”菜單進(jìn)行申請(qǐng)。(正確答案)由局方管理員通過手機(jī)網(wǎng)管給指定人員臨時(shí)開放授權(quán)。(正確答案)提交BOMC事件單給4A管理員，由4A管理員批量開放人員授權(quán)。(正確答案)通過BOMC上線變更流程，填寫需要開放臨時(shí)人員賬號(hào)，審批通過后，自動(dòng)進(jìn)行授權(quán)。(正確答案)【多選題】在Toptea網(wǎng)管平臺(tái)中,以下哪些操作可以屏蔽告警*修改監(jiān)控對(duì)象的狀態(tài)為"非正常"(正確答案)把監(jiān)控對(duì)象的屬性都清空告警級(jí)別重定義(正確答案)把監(jiān)控對(duì)象列入假對(duì)象范圍【多選題】接收郵件要注意安全哪些方面？*不安全的文件類型(正確答案)未知的文件類型(正確答案)微軟文件類型(正確答案)釣魚郵件(正確答案)【多選題】以下屬于OSI安全體系架構(gòu)要求的安全服務(wù)是__________。*訪問控制服務(wù)。(正確答案)數(shù)據(jù)源鑒別服務(wù)(正確答案)對(duì)等實(shí)體鑒別服務(wù)(正確答案)禁止否認(rèn)服務(wù)(正確答案)【多選題】帳號(hào)權(quán)限的分配應(yīng)當(dāng)遵循（）的原則。*最少夠用(正確答案)職責(zé)分離(正確答案)最小特權(quán)(正確答案)權(quán)限明確(正確答案)【單選題】需求開發(fā)相關(guān)運(yùn)維要求,以下不正確的是_______。[單選題]*新的軟件優(yōu)先安裝于虛擬機(jī)、UNIX/Linux、盡量不要安裝Windows對(duì)于支持負(fù)載均衡或集群的應(yīng)用（如WEB等）須分配在不同的機(jī)房，以保障安全不能有單點(diǎn)故障；不要跨系統(tǒng)網(wǎng)絡(luò)，如部署在DCN內(nèi)的應(yīng)用不要部署在DMZ區(qū)，屬于第三客服的應(yīng)用不要裝在第一、第二客服的服務(wù)器上測(cè)試環(huán)境與生產(chǎn)環(huán)境部署在相同VLAN的服務(wù)器上(正確答案)【單選題】計(jì)算機(jī)安全保護(hù)等級(jí)的第三級(jí)是_______保護(hù)等級(jí)。[單選題]*用戶自主安全標(biāo)記(正確答案)系統(tǒng)審計(jì)結(jié)構(gòu)化【單選題】原則上在上線當(dāng)晚超過（）不允許再實(shí)施變更，直接執(zhí)行相關(guān)應(yīng)用配置、jar包等回退操作。[單選題]*4:30(正確答案)5:007:006:00【單選題】新系統(tǒng)變更流程變更主管環(huán)節(jié)不能提交到哪個(gè)環(huán)節(jié)？[單選題]*部門領(lǐng)導(dǎo)(正確答案)變更主管執(zhí)行關(guān)閉【單選題】下面不屬于開發(fā)云統(tǒng)一納管平臺(tái)相關(guān)流程環(huán)節(jié)的是[單選題]*已登記計(jì)劃中(正確答案)審批中實(shí)施中【單選題】下列哪一種攻擊手法屬于XSS攻擊（）[單選題]*/index.jsp?id=1234567890/index.jsp?id=1'><script>alert（/1/）</script>(正確答案)/index.jsp?id=@@version/index.jsp?【單選題】針對(duì)主機(jī)、數(shù)據(jù)庫查詢賬號(hào)，維護(hù)人員可以申請(qǐng)的單點(diǎn)授權(quán)最大時(shí)長(zhǎng)是多少？[單選題]*1小時(shí)一個(gè)月(正確答案)三個(gè)月一年【單選題】開發(fā)、測(cè)試和_______設(shè)施應(yīng)分離、以減少未授權(quán)訪問或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)。[單選題]*系統(tǒng)終端配置運(yùn)行(正確答案)【單選題】什么模塊可以進(jìn)行配置管理數(shù)據(jù)字典？[單選題]*資源對(duì)象采集管理監(jiān)控管理公共配置(正確答案)【單選題】根據(jù)《移動(dòng)帳號(hào)口令管理辦法》的要求，用戶應(yīng)定期修改口令，期限為（）？[單選題]*70天80天90天(正確答案)100天【單選題】接到批量預(yù)警信息后，（）內(nèi)應(yīng)反饋初步處理信息和答復(fù)口徑，2小時(shí)之內(nèi)給予進(jìn)一步處理信息和答復(fù)口徑。[單選題]*10分鐘30分鐘(正確答案)1小時(shí)2小時(shí)【單選題】在批量導(dǎo)入資源時(shí)，若沒有填寫id，結(jié)果會(huì)怎樣？[單選題]*資源id為空系統(tǒng)自動(dòng)生成id(正確答案)該資源導(dǎo)入失敗系統(tǒng)報(bào)錯(cuò)【單選題】影響Web系統(tǒng)安全的因素，不包括（）？[單選題]*復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽開發(fā)人員未經(jīng)過安全編碼培訓(xùn)系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等多個(gè)Web系統(tǒng)運(yùn)行于不同的服務(wù)器上(正確答案)【單選題】團(tuán)隊(duì)成員變更項(xiàng)目組、手機(jī)號(hào)等信息，需要在_______中發(fā)起信息變更[單選題]*4A系統(tǒng)OA系統(tǒng)盡職管理系統(tǒng)(正確答案)BOMC系統(tǒng)【單選題】金庫觸發(fā)方式包括“基于業(yè)務(wù)操作觸發(fā)”和“基于帳號(hào)登錄觸發(fā)”兩種方式。除受技術(shù)條件限制外，原則上應(yīng)采用基于（）觸發(fā)的方式。[單選題]*賬號(hào)登陸(正確答案)業(yè)務(wù)操作業(yè)務(wù)操作和帳號(hào)登錄以上都不對(duì)【單選題】以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)：[單選題]*加密數(shù)字簽名(正確答案)訪問控制路由控制【單選題】新版投訴流程從哪里獲取用戶