北京移动网运中心新员工安全考试认证

北京移动网运中心新员工安全考试认证您的姓名： 填空题 *所属公司 填空题 *您的部门： 单选题 *O网管开发室。技术支援室。核心网室。网络能力开放室。党建与综合管理。互联网室O动力及环境室。云业务室。电力维护室O网络监控室。资源运营室。质量分析室。三方人员1、“（）”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安全可 控的前提下实现远程接入。 单选题 *A、集中化B、安全第一C、审计D、可控（正确答案）2、下列哪些是防火墙的重要行为 单选题 *A、准许B、限制（正确答案）C、日志记录D、问候访问者3、当发生下述情况时，应立即撤销帐号或更改帐号口令，并做好记录 *A、帐号使用者由于岗位职责变动、离职等原因，不再需要原有访问权限时（正确 答案）B、临时性或阶段性使用的帐号，在工作结束后（正确答案）C、帐号使用者违反了有关口令管理规定；（正确答案）D、有迹象表明口令可能已经泄露等。（正确答案）4、用户名和密码没有明文传输的有 单选题 *A. HTTPB. HTTPS（正确答案）C. TelnetD. FTP5、以下哪些属于常见的危险密码 *A. 只有4位数的密码（正确答案）B. 使用生日作为密码（正确答案）C. 跟用户名相同的密码（正确答案）D. 用常用单词作为密码（正确答案）6、下列哪些与操作系统安全配置的原则符合 *A. 安装最新的补丁程序（正确答案）B. 关闭没必要的服务（正确答案）C关闭有必要的服务D.开放更多的服务7、“远程接入”特指从中国移动网络之外的其它场所，如 *A家庭（正确答案）B酒店（正确答案）C交通途中（正确答案）D第三方办公场所（正确答案）8、北京移动网运部门管理规定中，密码必须符合以下哪些要求 *A长度在8位以上（正确答案）B包括大小写字母（正确答案）C包含数字（正确答案）D包含姓名（正确答案）9、UNIX文件系统主要分几类：*A. 设备文件系统B. 根文件系统（正确答案）C. 附加文件系统（正确答案）D. 用户文件系统（正确答案）10、在帐号权限截至期限当天，应禁用逾期用户的 *A 身份（正确答案）B 访问权限（正确答案）C 密码D .名称11 数据传输接口应留存接口日志，日志记录至少包括账号、数据传输时间、传输协议类型、传输内容（文件包或数据名称）、对端IP地址等，日志留存时间不少 于 个月。 单选题 *A 3B 6（正确答案）C 9D 1212对于跨越互联网的敏感信息传输，必须进行 ，以实现数据传输的安全。 单选 题 *A加密（正确答案）B脱敏C先脱敏后加密D先加密后脱敏13操作人在执行敏感操作触发金库申请时，以下操作原因不合规操作原因有 *A领导要求（正确答案）B啊实打实G5大苏（正确答案）C ghjfffgtyrll24fqwe（正确答案）D viptousu（正确答案）14多选应对远程接入用户的登陆过程、操作行为进行记录包括但不限于以下信息： */（2NA用户名（正确答案）B操作内容（正确答案）C登陆方式（正确答案）D登入时间（正确答案）E登出时间（正确答案）15 各使用部门应保留所有敏感信息操作的客户授权凭据，确保真实有效，凭据至 少保留年。 单选题 *A 1B 2C 3（正确答案）D416在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。 单选 题 *A最全B. 最小（正确答案）C. 最合适D最大17关于linux操作命令history -执行后，系统会单选题*A查看历史操作B清除所有的命令历史（正确答案）C查看本机历史操作人D查看本机历史操作人IP18口令管理原则包括 *A. 口令至少由8位及以上大小写字母、数字及特殊符号等混合、随机组成（正确答 案）B. 应以HASH或者加密技术保存口令，不得以明文方式保存或者传输（正确答案）C. 静态口令至少每90天更换一次（正确答案）D. 5次以内不得设置相同的口令（正确答案）19 有关机房出入管理制度描述正确的是？ *A. 非机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房。 （正确答案）B. 进入机房的外来人员及携带的物品，均须接受检查登记，详尽、如实地填写机房 出入登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进 入。（正确答案）C外单位员工进入机房前，根据不同的工作属性，需要提供相应的文件资料。属于 工程施工类的，需出示机房施工进出审批表、本人有效身份证件房经同意后才能进 出机房。（正确答案）D. 外来人员进出机房，需遵守机房相关管理规定，保持机房卫生、整洁，进入机房 要求穿机房专用鞋或戴鞋套（正确答案）20 所谓安全三同步是指围绕系统的（）三过程同步开展和落实各阶段安全要求 单 选题 *A. 规划、工程、管理B. 规划、工程、维护C. 规划、维护、废弃D. 规划、建设和运行（正确答案）21 业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性， 下列表述不正确的是 单选题 *A. 应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持此原 则的系统，应减少掌握该权限的人员数量，并加强人员管理（正确答案）B客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要 的客户信息，应根据系统实际情况提供必要的加密手段C. 具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计D. 在传输客户信息时，经过不安全网络的（例如INTERNET网），需要对传输的 客户信息提供加密和完整性校验22 Windows系统基本命令中的“IP状态参数”的指令是（）单选题*A. ipconfig （正确答案）B. cmdC. netD. netstat23以下对于存储介质安全管理要求说明不正确的有： 单选题 *A. 移动存储介质当中涉及公司机密信息的文件应当加密存放B. 公司统一配发的移动存储介质不能带里工作区，在外部网络环境下使用；C. 移动存储介质可以在个人电脑上长期当作本地硬盘工作（正确答案）D. 安全管理部门应定期对公司配发的安全存储介质进行清理核对24下列关于口令安全要求描述错误的是 单选题 *A. 对于采用静态口令认证技术的设备，应支持数字、小写字母、大写字母和特殊符 号四类字符构成的口令B. 应支持配置口令复杂度C. 应支持锁定时间或登录次数的限制D. 应支持口令始终生效的要求（正确答案）25在需求紧急等待特殊情况下，如入网安全验收未通过，（）。 单选题 *A. 不得入网B. 维护人员确认即可入网C. 领导认可后即可入网D. 经安全验收执行部门及维护部门的领导特批许可后即可以上线（正确答案）26 对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件，必须在（ ）分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢 修。 单选题 *A. 60B. 45C. 30（正确答案）D. 1527 以下哪个日志的权限一定是 600 单选题 *A. messageB. utmpxC. wtmpxD. sulog（正确答案）28设备应支持对不同用户授予（）权限 单选题 *A. 相似B. 相近C. 相同D. 不同（正确答案）29数据共享接口要遵循 原则，不得在无实际需求的情况下，提供较重要级（含 以上的数据。 单选题 *A最大化B最小化（正确答案）C先脱敏后加密D脱敏30系统运维人员在运维系统时候，要避免以下哪些操作A vi * .log （正确答案）B vim * .log（正确答案）C rm * .log（正确答案）D echo*.log （正确答案）E echo*.log （正确答案）31 系统运维人员在运维系统时候，以下操作会产生权限提升操作，会触发指令金 库。 *A su（正确答案）B su -（正确答案）C su - root （正确答案）D su - oracle （正确答案）32安全事件的处理过程中，要（）。 单选题 *A删除原始数据B直接断电C对过程性数据无需保留D保护好被处理设备的所有数据，为后续取证或者分析入侵行为提供依据（正确答 案）33 以下操作命令当中， su、su - 、su - root、su - oracle、sudo 、ssh root 、 reboot、shutdown、rm *.log、init 0-6、rm - rf、* /dev/sda、mv * /dev/null、wget *、dd if=/dev/zero of=/dev/had 、umount * 、kill * 、mkfs *、fdisk *、chmod * 、vi * .log、rm * .log、* *.log、shutdown、reboot、 :（）:|:&;:、useradd * 、history -c可以执行的是 ？单选题*A全部可以执行，它们不是敏感指令B全部不可以执行，它们都是敏感指令（正确答案）C : （） ：|：&；：可以，其余不可以D su -root可以，其余不可以。34、具有前台应用的界面的系统，在前台展示的时候，相关数据应该? 单选题 *A脱敏（正确答案）B加密C先加密后脱敏D先脱敏后加密35、灾难恢复性测试应该多久进行一次？ 单选题 *A半年（正确答案）B 年C每个月D每季度36、对于金库审批人授权关系的设置，应遵循以下要求： *A授权关系中的操作人与授权人不允许为同一自然人；（正确答案）B授权关系中的操作人与授权人之间应存在制约关系，不得将与该金库触发场景无 关的人员设置为授权人；授权人的职位应不低于操作人；（正确答案）C下级单位人员不得为上级单位人员授权；任何情况下第三方人员都不能作为授权 人。（正确答案）D随便任何人均可。37、 所有系统的入口均为4A入口，如果未从4A进行系统，这种行为是?单选题 *A正常行为B绕行行为（正确答案）C普遍行为38、对于敏感操作要,且审批人员是。 单选题 *A纳入金库管控移动管理人员（正确答案）B纳入金库管控任何人C大胆操作移动管理人员D小心操作移动管理人员