物装驻场人员培训考试附有答案

物装驻场人员培训考试[复制]您的姓名：[填空题]*_________________________________请输入您的手机号码：[填空题]*_________________________________1.信息系统敏感数据在传输和存储过程中，应组合采用数据加密、数据签名、数据备份、数据防泄漏等技术，保障数据信息不被窃取、____、损坏[单选题]*篡改(正确答案)修改添加删除2.移动平台的管控原则是（）[单选题]*归口负责、分级管理归口管理、分级负责(正确答案)总部负责、企业管理企业负责、总部管理3.网络大面积瘫痪、关键设备损坏或其它对网络系统运行造成较大影响的异常现象,（）[单选题]*要及时处理故障并填写维护日志要及时上报信息管理部门要及时上报信息化管理部(正确答案)要及时处理故障并上报所在单位4.根据《中国石化信息基础设施运营管理规定》描述，由_____负责组织建立健全集团公司信息基础设施运营管理体系，制定运营管理制度、标准和规范。[单选题]*信息和数字化管理部(正确答案)专业公司企业运行维护单位5.工业控制系统（以下简称工控系统），是指包括分散控制系统DCS、现场总线控制系统FCS、数据采集和监控系统SCADA、可编程逻辑控制器系统____、工业控制计算机系统IPC（含嵌入式系统）、机组控制系统CCS、安全仪表系统SIS等。[单选题]*PLAPLBPLC(正确答案)PLD6.操作系统补丁管理工作按照“归口管理、分级负责”的原则，实行“（），建设单位、使用单位和运维单位要严格建立补丁更新常态化机制，落实具体补丁升级工作，及时有效完成服务器补丁升级。[单选题]*谁建设谁负责、谁使用谁负责谁建设谁负责、谁使用谁负责、谁运维谁负责(正确答案)谁管理谁负责、谁使用谁负责、谁运维谁负责谁使用谁负责、谁运维谁负责7.设备交接范围包括（）[单选题]*操作系统数据库(正确答案)服务器网络系统8.区域中心信息系统基础数据要纳入总部____集中管控[单选题]*配置管理数据库(正确答案)配置数据库管理数据库数据池9.下面哪一项不是信息化管理部职责？[单选题]*负责制定统一的实施策略和安全策略，组织审计和检查策略执行情况制定年度运维计划和费用计划管理、监督、检查和考核区域中心运行情况负责运维技术支持(正确答案)10.归档邮件查询、下载及回送需向信息部提出申请，审批后由（）进行操作[单选题]*邮件系统管理员总部邮件管理员审计管理员(正确答案)企业邮箱管理员11.对违反规定造成泄密的当事人及有关责任人，应给予相应的行政处分。涉嫌违法犯罪的，进行（）。[单选题]*行政处分辞退约谈移交司法机关(正确答案)12.各企事业单位、股份公司各分（子）公司负责哪些操作系统补丁管理工作（）[单选题]*负责总部服务器操作系统补丁升级的风险评估、补丁测试、补丁推送、补丁安装、服务器重启、镜像备份等工作；负责对企业提供技术支持。负责制定服务器操作系统的补丁管理规范、标准及更新策略，制定补丁管理工作计划和流程；负责组织重要补丁风险评估、测试及分发等工作，并指导总部运行保障团队开展补丁升级工作；负责所属信息系统的服务器补丁管理及应用支持工作，负责本部门、本板块的风险评估，组织补丁测试、补丁安装、服务器重启等工作；配合做好集团公司统一组织的漏洞检查、补丁升级等工作。负责本单位服务器补丁管理及应用支持工作，负责本单位的风险评估、补丁测试、补丁安装、服务器重启等工作；根据本单位实际情况，制定本单位具体补丁管理工作计划，配合做好总部统一组织的漏洞检查、补丁升级等工作。(正确答案)13.（）负责区域中心基础设施和信息安全系统运行维护。[单选题]*总部IT运维支持中心(正确答案)科技部信息部审计部14.员工离职或调出需禁用该员工邮箱，禁用（）天后删除此邮箱。[单选题]*1015(正确答案)306015.例外管理步骤包括（）[单选题]*例外情况评估(正确答案)例外记录例外安置例外测试16.（）负责互联网出口的统一规划、建设和运维管理。[单选题]*工程部科技部信息部(正确答案)审计部17.（）接入必须采用身份认证和安全加密措施，防止非法接入和数据泄露。[单选题]*主干网内部网络总部机关办公网无线网络(正确答案)18.（）应配备上网行为管理系统、远程接入系统专职管理员，负责本企业互联网访问、远程接入用户管理、策略管理及行为审计管理[单选题]*企业(正确答案)科技部信息部审计部19.信息化管理部负责中国石化网络（）策略的统一规划和管理[单选题]*IP地址、域名IP地址、域名、端口、路由IP地址、域名、路由(正确答案)IP地址、端口、路由20.各单位应在每年_____制定下一年度运行维护计划。内容应包括：人员配备、设备维修、更新、续保、应急演练、运维标准、培训及费用等。[单选题]*第一季度第二季度第三季度第四季度(正确答案)21.在册员工离职后在统一身份中（）冻结统一身份账户。[单选题]*立即(正确答案)7天1个月3个月22.（）采用N+1冗余方式[单选题]*非关键链路和边缘网络设备(正确答案)非关键链路边缘网络设备网络设备23.信息系统立项、建设、____过程中，需严格遵循网络安全等级保护相关要求[单选题]*运行(正确答案)运维开发上线24.用户上网访问采用（）管理，严禁共用账号。[单选题]*实名制(正确答案)短信人脸识别邮箱25.信息部、业务部门和运维支持方共同确定SLA级别和服务标准，由（）制定系统运维方案并纳入运维管理。[单选题]*信息部业务部门运维支持方(正确答案)运维实施方26.总部运行保障团队负责哪些操作系统补丁管理工作（）[单选题]*负责总部服务器操作系统补丁升级的风险评估、补丁测试、补丁推送、补丁安装、服务器重启、镜像备份等工作；负责对企业提供技术支持。(正确答案)负责制定服务器操作系统的补丁管理规范、标准及更新策略，制定补丁管理工作计划和流程；负责组织重要补丁风险评估、测试及分发等工作，并指导总部运行保障团队开展补丁升级工作；负责所属信息系统的服务器补丁管理及应用支持工作，负责本部门、本板块的风险评估，组织补丁测试、补丁安装、服务器重启等工作；配合做好集团公司统一组织的漏洞检查、补丁升级等工作。负责本单位服务器补丁管理及应用支持工作，负责本单位的风险评估、补丁测试、补丁安装、服务器重启等工作；根据本单位实际情况，制定本单位具体补丁管理工作计划，配合做好总部统一组织的漏洞检查、补丁升级等工作。27.各单位须定期开展网络安全自查工作，自查方式包括不限于风险评估、漏洞扫描、配置核查、____、等级测评等。针对发现的高危风险及问题隐患，应进行整改和跟踪，并向信息和数字化管理部上报检查与整改结果[单选题]*功能测试渗透测试(正确答案)接口测试性能测试28.发生一类事件时，机房值班人员应立即响应，并上报信息化管理部，5x8及重点保障期间及机房运维人员应在5分钟内到达现场，5x8范围外内机房运维人员应在（）分钟内到达现场[单选题]*15203060(正确答案)29.中国石化保密工作坚持_____的原则，确保国家秘密、商业秘密、工作秘密安全。[单选题]*党管保密(正确答案)业务工作谁主管、保密工作谁负责统一领导归口管理30.（）按照中国石化网络总体规划和部署要求，负责本板块所属企业网建设需求、计划管理[单选题]*事业部事业部、专业公司(正确答案)专业公司企事业单位31.释放计算机当前获得的IP地址，使用的命令是:（）[单选题]*A.ipconfigB.ipconfig/allC.ipconfig/renewD.ipconfig/release(正确答案)32.网络准入系统的目的是什么？[单选题]*实现员工计算机访问互联网的身份认证记录用户登录时间防止员工私自服务服务器防范非授权人员私自接入石化网络，盗用他人合法身份获取信息(正确答案)33.网络准入的策略路由指的是什么[单选题]*通过核心交换机的策略路由功能，将用户数据路由的下一跳指向准入控制器，以达到控制网络的准入技术(正确答案)网络访问策略路由服务策略网络路由配置34.一般Windows的用户密钥保存在（）文件中。[单选题]*SHADOW(正确答案)SAMUSERPASSWORD35.个人电脑中使用netstat命令查看进程识别符（PID）配合资源管理器查看是否有病毒等恶意进程与外界非法通讯，netstat命令需要配合增加的参数[单选题]*A.netstat-aB.netstat-sC.netstat-oD.netstat–ano(正确答案)36.天擎系统日常运维中不能检查哪种情况？[单选题]*A.服务器资源使用情况B.管控部平台版本和病毒库版本C.漏洞分析(正确答案)D.终端部署数量37.在信息系统安全中，风险由（）两种因素共同构成的。[单选题]*A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性(正确答案)D.威胁和破坏38.防病毒系统中，加入信任目录可以做什么？[单选题]*A.目录中的文件不被扫描(正确答案)B.目录中的文件被优先扫描C.目录中的文件被隔离D.目录中的文件被删除39.“系统受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害。”属于系统安全保护等级的第几级？[单选题]*第三级(正确答案)第四级第五级第二级40.MVG模式下，准入设备通过（）方式连接接入层交换机。[单选题]*TelnetSSH(正确答案)SNMPHTTP41.网络钓鱼邮件附件中携带木马可能性最小的文档文件类型是[单选题]*A.DOC/DOCXB.TXT(正确答案)C.PPT/PPTXD.XLS/XLSX42.以下哪项不属于病毒的静态分析?[单选题]*A.采用反病毒引擎扫描B.计算哈希值C.查找字符串D.使用沙箱(正确答案)43.桌面安全管理系统（）可对某一补丁进行下载安装限制[单选题]*补丁库分类列表(正确答案)补丁库清单补丁库管理补丁库分类44.文件分发时需要添加文件至指定路径[单选题]*RegionManage/Distribute/Software/Others(正确答案)RegionManage/Distribute/Software/ToolsRegionManage/Distribute/Software/SystemRegionManage/Distribute/Software/Standard45.管理员电脑作为天擎控制中心服务器，使用协议及端口是（）？[单选题]*A.UDP8080B.TCP3651C.TCP8080(正确答案)D.以上都不对46.常见的密码复杂度策略是？[单选题]*8位，字符，大小写字母，数字(正确答案)8位，字符，大小写字母6位，字符，大小写字母，数字6位，字符，数字47.病毒可以通过下列选项中除（）以外的方式从一台计算机传播到另一台计算机。[单选题]*A.作为电子邮件的被感染文件B.U盘上的被感染文件C.从互联网上下载的被感染文件D.重启计算机(正确答案)48.审计报警功能不包括以下哪个信息[单选题]*非法外联设备变化IP绑定变化MAC变化(正确答案)49.防病毒系统的文件白名单是用来做什么的？[单选题]*A.防止文件被误杀(正确答案)B.加快文件扫描速度C.隔离被病毒感染的文件D.分析病毒类型50.桌面安全管理系统资产信息查询不包括哪项？[单选题]*设备信息查询软件信息查询用户个人信息查询(正确答案)补丁信息查询51.区域中心信息基础设施运行维护是指网络系统、服务器系统、_____、机房环境等信息基础设施的运行维护和有关事项的组织与协调。管理内容包括日常运行管理、事件与问题管理、变更管理、安全管理。*信息安全(正确答案)基础应用(正确答案)互联网访问(正确答案)远程接入(正确答案)互联网应用发布(正确答案)52.各单位要从____、____、____、____、____、处罚措施等六个方面，全面加强对供应链的安全管控能力*运行安全(正确答案)数据安全(正确答案)人员安全(正确答案)应急处置(正确答案)考核机制(正确答案)53.涉密计算机、打印机和移动存储介质的（）、（）、（），由保密办组织实施。*维修(正确答案)报废(正确答案)销毁(正确答案)置换闲置54.运维管理包括（）、（）和（）。*移动平台日常监控(正确答案)系统备份(正确答案)应急演练(正确答案)安全检查/55.总部机关各部门、事业部负责哪些操作系统补丁管理工作（）*负责制定服务器操作系统的补丁管理规范、标准及更新策略，制定补丁管理工作计划和流程负责所属信息系统的服务器补丁管理及应用支持工作，负责本部门、本板块的风险评估，组织补丁测试、补丁安装、服务器重启等工作(正确答案)负责本单位服务器补丁管理及应用支持工作，负责本单位的风险评估、补丁测试、补丁安装、服务器重启等工作负责总部服务器操作系统补丁升级的风险评估、补丁测试、补丁推送、补丁安装、服务器重启、镜像备份等工作配合做好集团公司统一组织的漏洞检查、补丁升级等工作(正确答案)56.按照（）、（）的原则，设计区域中心互联网出口安全架构。*纵向分层(正确答案)水平分区(正确答案)水平垂直垂直居中57.账户是用户在信息系统中的身份标识，分为（）、（）和（）三种类型。*统一身份账户(正确答案)应用系统用户账户(正确答案)系统账户(正确答案)管理员账户/58.企业负责本企业的互联网（）、（）、（）、（）、（）*使用管理(正确答案)策略制定(正确答案)风险评估(正确答案)用监控(正确答案)日常管理(正确答案)59.涉密（）、（）、（）采取统一配置、统一管理的方法。*计算机(正确答案)打印机(正确答案)移动存储介质(正确答案)手机平板60.以下关于如何防范针对邮件的攻击，说法正确的是（）。*A.拒绝垃圾邮件(正确答案)B.拒绝巨型邮件(正确答案)C.不轻易打开邮件的附件(正确答案)D.拒绝国外邮件61.用户弱口令检查策略不仅检查（）用户口令，会同时检查（）用户口令*当前开机登录的(正确答案)终端设备上启用的所有(正确答案)合法的非法的62.手动查杀病毒流程包括哪些？*A.进程检查(正确答案)B.启动项检查(正确答案)C.服务检测(正确答案)D.修复破坏文件(正确答案)63.网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：*A.伪造相似域名的网站(正确答案)B.显示虚假IP地址而非域名(正确答案)C.超链接欺骗(正确答案)D.弹出窗口欺骗(正确答案)64.用户密码策略设置中包括*系统密码策略(正确答案)本地账户锁定策略(正确答案)检测