信息系統(tǒng)運(yùn)行維護(hù)工程師筆試試題一、單項(xiàng)選擇題（每題2分，共30分）根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），三級(jí)信息系統(tǒng)主機(jī)安全中，要求應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行______。A.身份標(biāo)識(shí)和鑒別B.權(quán)限分配C.訪問(wèn)控制D.安全審計(jì)在ISO/IEC20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)中，事件管理流程的目標(biāo)是______。A.確保盡快恢復(fù)正常服務(wù)B.預(yù)防事件發(fā)生C.優(yōu)化服務(wù)流程D.提高服務(wù)質(zhì)量某信息系統(tǒng)采用RAID5磁盤(pán)陣列，若陣列中有4塊磁盤(pán)，則該陣列的有效存儲(chǔ)容量是______。A.2塊磁盤(pán)容量B.3塊磁盤(pán)容量C.4塊磁盤(pán)容量D.1塊磁盤(pán)容量以下哪種備份策略恢復(fù)時(shí)間最短？______A.完全備份B.差異備份C.增量備份D.按需備份在網(wǎng)絡(luò)安全中，SQL注入攻擊主要針對(duì)______。A.操作系統(tǒng)B.數(shù)據(jù)庫(kù)系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.應(yīng)用服務(wù)器依據(jù)《信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求》（GB/T28827.1-2012），運(yùn)行維護(hù)服務(wù)能力的核心要素不包括______。A.人員B.過(guò)程C.技術(shù)D.環(huán)境以下關(guān)于負(fù)載均衡技術(shù)的描述，錯(cuò)誤的是______。A.負(fù)載均衡可以提高系統(tǒng)的可用性B.輪詢算法是一種簡(jiǎn)單的負(fù)載均衡算法C.負(fù)載均衡只能基于IP地址實(shí)現(xiàn)D.可以根據(jù)服務(wù)器的負(fù)載情況動(dòng)態(tài)分配請(qǐng)求當(dāng)信息系統(tǒng)出現(xiàn)故障時(shí)，按照《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007），災(zāi)難恢復(fù)預(yù)案啟動(dòng)的依據(jù)是______。A.故障發(fā)生時(shí)間B.故障影響范圍C.業(yè)務(wù)中斷時(shí)間D.系統(tǒng)恢復(fù)難度以下哪種加密算法屬于對(duì)稱加密算法？______A.RSAB.ECCC.AESD.Diffie-Hellman在WindowsServer系統(tǒng)中，用于管理用戶賬戶和權(quán)限的工具是______。A.資源管理器B.計(jì)算機(jī)管理C.控制面板D.任務(wù)管理器依據(jù)《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（GB50174-2017），A級(jí)數(shù)據(jù)中心的基礎(chǔ)設(shè)施應(yīng)滿足______。A.電子信息設(shè)備運(yùn)行期間，場(chǎng)地設(shè)施不應(yīng)因操作失誤、設(shè)備故障、外電源中斷、維護(hù)和檢修而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷B.電子信息設(shè)備運(yùn)行期間，場(chǎng)地設(shè)施可因操作失誤、設(shè)備故障、外電源中斷、維護(hù)和檢修而導(dǎo)致電子信息系統(tǒng)短時(shí)間運(yùn)行中斷C.電子信息設(shè)備運(yùn)行期間，場(chǎng)地設(shè)施可因外電源中斷導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷D.電子信息設(shè)備運(yùn)行期間，場(chǎng)地設(shè)施可因設(shè)備故障導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷網(wǎng)絡(luò)設(shè)備的配置文件備份應(yīng)遵循的原則不包括______。A.定期備份B.異地存儲(chǔ)C.加密存儲(chǔ)D.實(shí)時(shí)備份以下關(guān)于IT服務(wù)連續(xù)性管理的描述，正確的是______。A.只需要考慮硬件故障的恢復(fù)B.不需要進(jìn)行演練C.應(yīng)制定詳細(xì)的恢復(fù)計(jì)劃D.與災(zāi)難恢復(fù)完全相同在Linux系統(tǒng)中，用于查看系統(tǒng)進(jìn)程信息的命令是______。A.psB.lsC.cdD.rm數(shù)據(jù)庫(kù)事務(wù)的ACID特性中，“I”代表______。A.原子性B.一致性C.隔離性D.持久性二、多項(xiàng)選擇題（每題3分，共30分。少選得1分，選錯(cuò)不得分）根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019），網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)活動(dòng)包括______。A.方案編制B.現(xiàn)場(chǎng)測(cè)評(píng)C.分析與報(bào)告編制D.整改復(fù)測(cè)信息系統(tǒng)運(yùn)行維護(hù)過(guò)程中，性能管理的主要工作內(nèi)容有______。A.收集性能數(shù)據(jù)B.分析性能指標(biāo)C.優(yōu)化系統(tǒng)配置D.預(yù)測(cè)性能趨勢(shì)以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)的有______。A.防火墻B.入侵檢測(cè)系統(tǒng)C.虛擬專用網(wǎng)絡(luò)（VPN）D.防病毒軟件依據(jù)《信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范》（GB/T28827.2-2012），運(yùn)行維護(hù)服務(wù)交付過(guò)程包括______。A.服務(wù)執(zhí)行B.服務(wù)報(bào)告C.服務(wù)改進(jìn)D.服務(wù)驗(yàn)收數(shù)據(jù)庫(kù)備份策略包括______。A.完全備份B.差異備份C.增量備份D.事務(wù)日志備份在Windows系統(tǒng)中，用戶賬戶的類型有______。A.管理員賬戶B.標(biāo)準(zhǔn)用戶賬戶C.來(lái)賓賬戶D.系統(tǒng)賬戶信息系統(tǒng)災(zāi)難恢復(fù)的技術(shù)方案包括______。A.數(shù)據(jù)級(jí)容災(zāi)B.應(yīng)用級(jí)容災(zāi)C.業(yè)務(wù)級(jí)容災(zāi)D.人員級(jí)容災(zāi)以下關(guān)于云計(jì)算的描述，正確的有______。A.提供按需使用的資源B.資源可動(dòng)態(tài)擴(kuò)展C.基于網(wǎng)絡(luò)訪問(wèn)D.降低企業(yè)IT成本在Linux系統(tǒng)中，文件權(quán)限包括______。A.讀權(quán)限B.寫(xiě)權(quán)限C.執(zhí)行權(quán)限D(zhuǎn).刪除權(quán)限依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，信息系統(tǒng)安全技術(shù)要求包括______。A.物理安全B.網(wǎng)絡(luò)安全C.主機(jī)安全D.應(yīng)用安全和數(shù)據(jù)安全三、判斷題（每題2分，共20分）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》規(guī)定，所有信息系統(tǒng)都必須進(jìn)行等級(jí)保護(hù)。（）IT服務(wù)管理的核心是流程管理。（）磁盤(pán)陣列RAID1的磁盤(pán)利用率比RAID5高。（）數(shù)據(jù)加密可以防止數(shù)據(jù)在傳輸過(guò)程中被竊取和篡改。（）網(wǎng)絡(luò)設(shè)備的配置更改不需要進(jìn)行審批。（）依據(jù)《信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求》，運(yùn)行維護(hù)服務(wù)應(yīng)建立服務(wù)目錄。（）災(zāi)難恢復(fù)預(yù)案制定完成后不需要更新。（）對(duì)稱加密算法的加密和解密密鑰相同。（）在Linux系統(tǒng)中，root用戶具有最高權(quán)限。（）數(shù)據(jù)庫(kù)的完整性約束可以保證數(shù)據(jù)的準(zhǔn)確性和一致性。（）四、簡(jiǎn)答題（每題10分，共20分）簡(jiǎn)述信息系統(tǒng)運(yùn)行維護(hù)過(guò)程中，故障管理的流程及主要工作內(nèi)容。依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，闡述三級(jí)信息系統(tǒng)在網(wǎng)絡(luò)安全方面的主要防護(hù)要求。信息系統(tǒng)運(yùn)行維護(hù)工程師筆試試題答案一、單項(xiàng)選擇題AABABDCCCBADCAC二、多項(xiàng)選擇題ABCABCDABCDABCDABCDABCABCABCDABCABCD三、判斷題×（非關(guān)鍵信息系統(tǒng)可根據(jù)實(shí)際情況進(jìn)行等級(jí)保護(hù)）√×（RAID1磁盤(pán)利用率比RAID5低）√×（網(wǎng)絡(luò)設(shè)備配置更改需要審批）√×（災(zāi)難恢復(fù)預(yù)案需要定期更新）√√√四、簡(jiǎn)答題故障管理流程及主要工作內(nèi)容：流程：故障受理、故障診斷與分析、故障修復(fù)、故障記錄與跟蹤、故障關(guān)閉。主要工作內(nèi)容：及時(shí)受理用戶報(bào)告的故障，詳細(xì)記錄故障現(xiàn)象；通過(guò)多種技術(shù)手段對(duì)故障進(jìn)行深入診斷和分析，確定故障根源；協(xié)調(diào)相關(guān)資源進(jìn)行故障修復(fù)，確保系統(tǒng)恢復(fù)正常運(yùn)行；在整個(gè)故障處理過(guò)程中，持續(xù)記錄故障處理進(jìn)展，跟蹤故障修復(fù)情況；當(dāng)故障完全解決且用戶確認(rèn)后，關(guān)閉故障工單。三級(jí)信息系統(tǒng)網(wǎng)絡(luò)安全主要防護(hù)要求：網(wǎng)絡(luò)架構(gòu)：應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要；劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。通信傳輸：應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。邊界防護(hù)：應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信；應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控制規(guī)則數(shù)量最小化；應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。安全審計(jì)：應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。入侵防范：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。惡意代碼防范：應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新；應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。網(wǎng)絡(luò)設(shè)備防護(hù)：應(yīng)對(duì)