《北京移动网运中心新员工安全考试认证.docx》由会员分享,可在线阅读,更多相关《北京移动网运中心新员工安全考试认证.docx(10页珍藏版)》请在第一文库网上搜索。
1、北京移动网运中心新员工安全考试认证您的姓名:填空题*所属公司填空题*您的部门:单选题*。网管开发室。技术支援室。核心网室。网络能力开放室。党建与综合管理。互联网室。动力及环境室。云业务室。电力维护室。网络监控室。资源运营室。质量分析室。三方人员1、“()”原则。所有远程接入必须通过申请、审批、备案及审计,确保在安全可控的前提下实现远程接入。单选题*A、集中化Bs安全第一C、审计D、可控(正确答:2、下列哪些是防火墙的重要行为单选题*A、准许B、限制:B答案)C、日志记录D、问候访问者3、当发生下述情况时,应立即撤销帐号或更改帐号口令,并做好记录*A、帐号使用者由于岗位职责变动、离职等原因,不再
2、需要原有访问权限时答案)B、临时性或阶段性使用的帐号,在工作结束后(正确答案)C、帐号使用者违反了有关口令管理规定;(止价答实)D、有迹象表明口令可能已经泄露等。二确答案)4、用户名和密码没有明文传输的有单选题*A.HTTPB.HTTPS(三於答C.Te1netD.FTP5、以下哪些属于常见的危险密码*A.只有4位数的密码(正例铃;B.使用生日作为密码确答案)C跟用户名相同的密码E区警案)D.用常用单词作为密码(正陶答案)6、下列哪些与操作系统安全配置的原则符合*A.安装最新的补丁程序(正确答案)B.关闭没必要的服务确答案)C.关闭有必要的服务D.开放更多的服务7、“远程接入”特指从中国移动网
3、络之外的其它场所,如*A家庭(正确答案)B酒店端答案)C交通途中(正确答案)D第三方办公场所(正确答案)8、北京移动网运部门管理规定中,密码必须符合以下哪些要求*A长度在8位以上(正确答案)B包括大小写字母(正确答案)C包含数字(正确答案)D包含姓名(正确答案)9、UNIX文件系统主要分几类:*A.设备文件系统B.根文件系统确答案)C.附加文件系统丁惟铃;D.用户文件系统(正确答案)10、在帐号权限截至期限当天,应禁用逾期用户的*A.身份正确答案)B.访问权限工确答;C,密码D.名称11数据传输接口应留存接口日志,日志记录至少包括账号、数据传输时间、传输协议类型、传输内容(文件包或数据名称)、
4、对端IP地址等,日志留存时间不少于个月。单选题*A3B6(正确答;C9D1212对于跨越互联网的敏感信息传输,必须进行,以实现数据传输的安全。单选题*A加密正输答案)B脱敏C先脱敏后加密D先加密后脱敏13操作人在执行敏感操作触发金库申请时,以下操作原因不合规操作原因有*A领导要求篇答案,B啊实打实G5大苏正的答案)Cghjfffgtyr1124fqwe1二确答案)Dviptousu(正确答案,114多选应对远程接入用户的登陆过程、操作行为进行记录包括但不限于以下信自*A用户名(正确答案)B操作内容篇答案)C登陆方式(正确答案)D登入时间(正确答案)E登出时间(正询答案)15各使用部门应保留所有
5、敏感信息操作的客户授权凭据,确保真实有效,凭据至少保留年。单选题*A1B2C3(正确答案)D416在设备权限配置能力内,根据用户的业务需要,配置其所需的()权限。单选题*A.最全B.最小正确答案)C最合适D.最大17关于Iinux操作命令historyY执行后,系统会单选题*A查看历史操作B清除所有的命令历史(正确答案)C查看本机历史操作人D查看本机历史操作人IP18口令管理原则包括*A.口令至少由8位及以上大小写字母、数字及特殊符号等混合、随机组成案)B.应以HASH或者加密技术保存口令,不得以明文方式保存或者传输确答案)C.静态口令至少每90天更换一次,D.5次以内不得设置相同的口令正谕售
6、案)19有关机房出入管理制度描述正确的是?*A.非机房工作人员因工作需要进入机房时,先进行登记,经允许方能进入机房。(正确答案)B.进入机房的外来人员及携带的物品,均须接受检查登记,详尽、如实地填写机房出入登记表上的相关内容,机房管理人员负责登记的监督工作,确认无误后方可进入。(正确答案)C.外单位员工进入机房前,根据不同的工作属性,需要提供相应的文件资料。属于工程施工类的,需出示机房施工进出审批表、本人有效身份证件房经同意后才能进出机房。(正确答案)D.外来人员进出机房,需遵守机房相关管理规定,保持机房卫生、整洁,进入机房要求穿机房专用鞋或戴鞋套-安)20所谓安全三同步是指围绕系统的()三过
7、程同步开展和落实各阶段安全要求单选题*A.规划、工程、管理B.规划、工程、维护C.规划、维护、废弃D.规划、建设和运行诵答案)21业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性,下列表述不正确的是单选题*A.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理正夕B.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计D.在传输客户信息时,经过不安全网络的(例如INTERNE
8、T网),需要对传输的客户信息提供加密和完整性校验22WindoWS系统基本命令中的“IP状态参数”的指令是()单选题*A.ipconfig(正确答案)B.cmdC.netD.netstat23以下对于存储介质安全管理要求说明不正确的有:单选题*A.移动存储介质当中涉及公司机密信息的文件应当加密存放B.公司统一配发的移动存储介质不能带里工作区,在外部网络环境下使用;C移动存储介质可以在个人电脑上长期当作本地硬盘工作(正嘲答案D.安全管理部门应定期对公司配发的安全存储介质进行清理核对24下列关于口令安全要求描述错误的是单选题*A.对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊
9、符号四类字符构成的口令B.应支持配置口令复杂度C.应支持锁定时间或登录次数的限制D.应支持口令始终生效的要求三胡答生)25在需求紧急等待特殊情况下,如入网安全验收未通过,()o单选题求A.不得入网B.维护人员确认即可入网C.领导认可后即可入网D.经安全验收执行部门及维护部门的领导特批许可后即可以上线26对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件,必须在O分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。单选题*A.60B.45C.3O(=确答案)D.1527以下哪个日志的权限一定是600单选题*A.messageB.utmpxC.wtmpxDsu1og(正
10、确答案)28设备应支持对不同用户授予()权限单选题*A相似B.相近C相同D.不同(正确答案)29数据共享接口要遵循原则,不得在无实际需求的情况下,提供较重要级(含)以上的数据。单选题*A最大化B最小化(正确答案)C先脱敏后加密D脱敏30系统运维人员在运维系统时候,要避免以下哪些操作。*Avi*.1ogBvim*.1og二谎答实)Crm*.1og二嘀答案)Decho*.1og正破答案)Eecho*.1og31系统运维人员在运维系统时候,以下操作会产生权限提升操作,会触发指令金库。*Asu(正确答案)BSu(正确答案)Csu-rootE确答案)Dsu-orac1e32安全事件的处理过程中,要()o
11、单选题*A删除原始数据B直接断电C对过程性数据无需保留D保护好被处理设备的所有数据,为后续取证或者分析入侵行为提供依据案)33以下操作命令当中,SUxsu-、su-rootxsu-orac1essudoSShroOt、reboot、shutdownsrm*.1ogsinit0-6xrm-rf、*devsdasmv*devnu11xwget*、ddif=devzeroof=devhad、umount*、ki11*、mkfs*、fdisk*、chmod*、vi*.1og、rm*.1og、*.1ogsshutdownsreboots:():|:&;:、useradd*xhistory-c可以执行的是
12、一?单选题*A全部可以执行,它们不是敏感指令B全部不可以执行,它们都是敏感指令讶片答案)C:():|:&;:可以,其余不可以。Dsu-root可以,其余不可以。34、具有前台应用的界面的系统,在前台展示的时候,相关数据应该?单选题*A脱敏正确答案)B加密C先加密后脱敏D先脱敏后加密35、灾难恢复性测试应该多久进行一次?单选题*A半年(正确答案)B一年C每个月D每季度36、对于金库审批人授权关系的设置,应遵循以下要求:*A授权关系中的操作人与授权人不允许为同一自然人1二选答案)B授权关系中的操作人与授权人之间应存在制约关系,不得将与该金库触发场景无关的人员设置为授权人;授权人的职位应不低于操作人;确名C下级单位人员不得为上级单位人员授权;任何情况下第三方人员都不能作为授权人。(正确答案)D随便任何人均可。37、所有系统的入口均为4A入口,如果未从4A进行系统,这种行为是?单选题*A正常行为B绕行行为C普遍行为38、对于敏感操作要,且审批人员是o单选题1*A纳入金库管控移动管理人员答;B纳入金库管控任何人C大胆操作移动管理人员D小心操作移动管理人员
免费区 
