2025年国企信息化运维岗笔试题及答案

2025年国企信息化运维岗笔试题及答案一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案）1.国企标准化信息化运维遵循ITIL服务管理体系，其中事件管理的核心目标是以下哪项A.彻底排查根因，从根源消除故障B.尽快恢复服务，最小化对业务的影响C.更新配置台账，维护配置项信息准确性D.优化服务流程，降低运维成本答案：B解析：ITIL体系中，事件管理针对突发业务故障，核心目标是快速恢复服务，降低业务影响；根因排查消除故障是问题管理的核心目标，因此B正确。2.运维人员日常排查网络连通性时使用的ping命令，基于以下哪项网络协议工作A.ICMPB.TCPC.UDPD.ARP答案：A解析：ping命令通过发送ICMP回显请求报文检测目标可达性，基于ICMP协议实现，因此A正确。3.Linux系统中，能够实时显示各个进程CPU、内存资源占用情况的命令是以下哪项A.lsB.psC.topD.df答案：C解析：ls用于列出目录文件，ps用于查看当前进程快照，df用于查看磁盘分区使用率，top为交互式工具，可以实时刷新显示进程资源占用情况，因此C正确。4.MySQL运维中，查询当前数据库实例中所有数据库的命令是以下哪项A.SHOWTABLES;B.SHOWDATABASES;C.SELECTDATABASE();D.SHOWVARIABLES;答案：B解析：SHOWTABLES用于查看当前库下的所有表，SELECTDATABASE()用于查看当前所在的数据库，SHOWVARIABLES用于查看数据库系统变量，因此B正确。5.根据《网络安全等级保护条例》及相关要求，国企面向公众提供服务的核心业务系统，应当达到的最低等级保护要求是A.一级B.二级C.三级D.四级答案：C解析：等保2.0将网络安全等级分为五级，其中三级针对“重要信息系统，其遭到破坏后会对国家安全、社会秩序、公共利益造成严重损害”，国企核心业务系统最低要求为三级保护，因此C正确。6.国企运维变更管理体系中，哪类变更属于事前已经完成风险评估、流程固化，可直接实施无需额外走审批流程的变更类型A.紧急变更B.标准变更C.一般变更D.重大变更答案：B解析：标准变更是指频率高、风险低、操作步骤标准化的变更（如常规密码重置、普通配置调整），事前已经过统一评审，因此无需单独审批，B正确；紧急变更是故障发生后可先实施后补审批，并非无需审批，因此A错误。7.国企政务云IaaS服务模式下，客户侧运维人员需要负责以下哪项工作A.物理服务器硬件故障排查B.机房供配电、空调基础设施运维C.租户侧虚拟机操作系统的补丁更新D.云存储集群硬件运维答案：C解析：IaaS模式下，云服务商负责底层物理基础设施、硬件设备的运维，客户负责虚拟机操作系统及上层应用的运维，因此C正确。8.根据《中华人民共和国数据安全法》要求，国企重要数据出境的，需要履行以下哪项流程A.企业自行审批即可B.按照规定进行国家安全评估C.报行业协会备案即可D.无需任何流程答案：B解析：《数据安全法》明确重要数据出境应当进行安全评估，因此B正确。9.Windows系统中，查看当前TCP端口监听状态的命令是以下哪项A.netstatB.ipconfigC.tracertD.route答案：A解析：netstat用于查看网络连接、端口监听、路由表等信息，ipconfig用于查看本机IP配置，tracert用于路由追踪，route用于操作路由表，因此A正确。10.以下哪项属于运维监控中的异常告警，需要优先处理A.核心业务服务器CPU使用率持续5分钟超过90%B.测试环境服务器磁盘使用率达到60%C.办公网普通用户电脑离线10分钟D.备用服务器CPU使用率波动在50%-70%之间答案：A解析：核心业务服务器资源持续高负载可能导致业务宕机，属于高优先级告警，其余均为低风险或正常波动，因此A正确。11.数据备份策略中，以下哪种备份方式占用备份空间最小，备份速度最快A.全量备份B.增量备份C.差异备份D.快照备份答案：B解析：增量备份只备份上一次备份后变化的数据，因此占用空间最小，备份速度最快，B正确。12.运维中配置防火墙规则，一般默认禁止所有入站连接，开放业务需要的端口，这种策略属于以下哪项A.白名单策略B.黑名单策略C.混合策略D.静态策略答案：A解析：白名单策略默认禁止所有访问，仅允许指定对象访问，符合题干描述，A正确。13.以下哪项是导致数据库死锁的根本原因A.两个及以上事务互相占用对方需要的资源，且都不释放自身资源B.数据库连接数耗尽C.磁盘空间不足D.数据库版本过低答案：A解析：死锁的定义就是多个事务循环等待对方持有的资源，无法推进，因此A正确。14.国企IT资产配置管理中，以下不属于配置项的是A.服务器硬件信息B.业务系统需求说明书C.网络设备IP地址配置D.网络设备路由表信息答案：B解析：配置项是IT运维范围内可管控的资产组件，业务系统需求说明书属于项目建设阶段文档，不属于运维配置项，因此B正确。15.灾备演练中，不中断当前业务运行，验证灾备数据可用性的演练方式是A.全盘切换演练B.部分切换演练C.模拟演练D.纸上推演答案：C解析：模拟演练在不影响生产业务的前提下，单独恢复灾备数据验证可用性，符合题干要求，C正确。16.以下哪种密码存储方式符合信息安全要求A.明文存储密码B.加密后存储密码哈希值C.加密后存储明文密码D.明文存储密码哈希值答案：B解析：合规的密码存储方式为：对明文密码加密后存储哈希值，即使数据泄露也无法反向破解明文密码，因此B正确。17.HTTP协议默认使用的端口号是A.80B.443C.22D.3306答案：A解析：HTTP默认端口为80，HTTPS默认端口为443，SSH默认端口为22，MySQL默认端口为3306，因此A正确。18.运维人员违规操作导致核心业务中断2小时以上，按照国企运维事故分级，属于哪级事故A.一般事故B.较大事故C.重大事故D.特别重大事故答案：B解析：国企运维事故分级中，核心业务中断1小时以上4小时以下属于较大事故，因此B正确。19.以下哪种访问控制方式符合最小权限原则A.普通业务人员只开放业务系统的使用权限，不开放管理权限B.所有员工都开放核心服务器的远程登录权限C.运维人员都拥有核心数据库的root权限D.外包人员永久保留项目访问权限答案：A解析：最小权限原则要求仅给用户分配完成工作所需的最小权限，避免过度授权带来安全风险，因此A正确。20.当发现核心业务系统存在未公开的漏洞（0day漏洞），首先应当采取的措施是A.立即断开系统网络，避免被攻击B.先评估漏洞影响范围和风险等级，再采取临时防护措施C.等待厂商发布补丁后再处理D.直接通知业务部门下线系统答案：B解析：发现未知漏洞后，首先要开展风险评估，根据风险等级采取对应措施，盲目下线或断网会影响正常业务，因此B正确。二、多项选择题（共10题，每题2分，共20分。多选、少选、错选均不得分）1.国企信息化运维日常例行巡检工作包含以下哪些内容A.机房环境温湿度、烟雾报警检查B.核心网络设备、服务器的CPU、内存、磁盘负载检查C.业务系统运行日志常规审计D.核心业务系统灾备切换演练E.新上线业务系统的运行状态巡查答案：ABC解析：灾备切换演练属于年度/半年度专项演练，不属于日常巡检内容，因此ABC正确。2.以下属于Linux系统常见系统日志文件路径的有A./var/log/messagesB./var/log/secureC./var/log/apache2/access.logD.C:\Windows\System32\LogFilesE./proc/meminfo答案：ABC解析：D是Windows系统的日志目录，E是Linux系统内存信息伪文件，不属于日志文件，因此ABC正确。3.信息安全运维中，针对弱口令风险可以采取的防护措施有A.强制要求密码长度不小于8位，包含大小写、数字、特殊字符组合B.定期强制用户更换密码C.禁止使用账号、用户名、生日等信息作为密码D.开启账号登录失败锁定机制，多次登录失败后锁定账号一段时间E.限制管理端口仅允许公司内网IP访问答案：ABCD解析：开放所有IP的远程管理端口会大幅增加暴力破解风险，限制内网访问是正确防护措施，因此ABCD正确。4.标准化变更管理流程中，变更实施前必须完成的工作包含以下哪些A.开展变更风险评估B.制定变更失败后的回退方案C.通知相关业务部门做好业务中断准备D.获得对应层级的变更审批E.完成故障根因分析答案：ABCD解析：故障根因分析是故障处理完成后的工作，不属于变更实施前的准备，因此ABCD正确。5.以下关于核心业务数据备份的做法，符合国企运维合规要求的有A.核心业务数据采用本地+异地的多副本备份策略B.定期对备份数据进行恢复验证，确保备份可用C.敏感数据备份采用加密存储方式D.备份介质存放于符合安全要求的专用机房存储柜E.所有核心数据必须每天做全量备份答案：ABCD解析：备份策略可根据业务实际选择全量+增量结合，无需所有核心数据每天全量备份，E错误，因此ABCD正确。6.当核心业务系统发生宕机故障，影响大范围业务，以下做法正确的有A.第一时间上报运维主管和业务归口管理部门B.重大故障优先恢复业务，再排查根因C.所有操作都做好记录，方便后续复盘D.故障恢复后第一时间通知业务部门确认，告知用户E.为了尽快恢复，跳过回退方案准备直接操作答案：ABCD解析：任何变更和故障处理操作都需要提前准备回退方案，避免故障扩大，E错误，因此ABCD正确。7.以下属于云计算环境下客户侧运维常见的监控对象有A.虚拟机CPU、内存、磁盘、网络资源B.云数据库连接数、QPS、存储空间C.对象存储的流量、存储使用率D.物理机房温湿度E.负载均衡转发性能答案：ABCE解析：云IaaS模式下物理机房由云服务商负责监控，客户侧无需监控物理机房温湿度，因此ABCE正确。8.根据《网络安全法》要求，国企运维人员不得从事以下哪些行为A.侵入他人网络系统B.窃取网络数据C.为了排查故障，临时暂停非核心业务服务D.提供专门用于侵入网络系统的程序工具E.未经允许修改他人网络配置信息答案：ABDE解析：正常运维排查故障提前告知后暂停非核心业务，属于合规操作，C不违规，因此ABDE正确。9.以下关于交换机和路由器的描述，正确的有A.交换机工作在OSI七层模型的数据链路层B.路由器用于实现不同网络之间的路由转发C.三层交换机可以实现部分路由功能D.路由器可以隔离广播风暴E.交换机不能连接不同网段答案：ABCD解析：三层交换机可以实现不同网段的连接，因此E错误，ABCD正确。10.运维知识库建设对国企运维的作用包含以下哪些A.沉淀排障经验，提升新运维人员故障处理效率B.同类故障重复发生时，快速定位解决C.支撑运维知识传承，避免人员变动导致技术流失D.满足等保测评对运维文档管理的要求E.替代日常监控和巡检工作答案：ABCD解析：知识库不能替代监控、巡检等日常运维工作，E错误，因此ABCD正确。三、判断题（共10题，每题1分，共10分。正确选√，错误选×）1.ITIL体系中，问题管理的核心目标是消除导致事件发生的根本原因，避免同类事件重复发生。答案：√解析：事件管理侧重快速恢复，问题管理侧重根因消除，题干描述正确。2.ping不通目标主机，一定是物理链路发生了故障。答案：×解析：ping不通可能由多种原因导致，如目标主机禁ping、路由配置错误、防火墙拦截、IP地址冲突等，不一定是物理链路故障，题干描述错误。3.MySQL主从复制架构可以实现读写分离，主库处理写请求，从库处理读请求，提升系统整体并发能力。答案：√解析：这是MySQL主从架构的核心应用场景之一，题干描述正确。4.网络安全等级保护测评仅需要在业务系统上线前完成一次，后续无需再开展测评。答案：×解析：等保要求三级信息系统每年开展一次测评，二级信息系统每两年开展一次测评，需要定期测评并落实整改，题干描述错误。5.核心业务突发故障导致业务中断，符合紧急变更管理要求的，可以先实施变更恢复业务，后续补充完善审批流程。答案：√解析：紧急变更的规则就是允许先实施后补流程，最大程度缩短业务中断时间，题干描述正确。6.Linux系统中，root用户拥有最高权限，可以对系统所有文件进行读写、执行操作。答案：√解析：root是Linux系统的超级管理员，拥有最高权限，题干描述正确。7.为了方便运维，核心业务系统的管理员账号可以共享使用。答案：×解析：等保要求账号专人专用，最小权限分配，共享账号不符合安全要求，容易导致安全风险和责任不清，题干描述错误。8.DNS服务的作用是将域名解析为对应的IP地址。答案：√解析：DNS的核心功能就是域名-IP地址解析，题干描述正确。9.当存储磁盘出现坏道时，只需要更换磁盘，RAID阵列会自动重建数据，不需要做额外的数据备份。答案：×解析：更换磁盘重建数据存在失败风险，操作前必须提前做好数据备份，题干描述错误。10.终端运维中，员工电脑安装正版杀毒软件并定期更新病毒库，可以有效防范大部分恶意软件攻击。答案：√解析：正版杀毒软件的病毒库定期更新，可防范绝大多数已知恶意软件，题干描述正确。四、简答题（共4题，每题5分，共20分）1.简述国企信息化运维中，标准化事件处理的基本流程。答案：（1）事件登记：接收到故障报修后，完整记录事件发生时间、故障现象、影响业务范围、上报人信息等内容；（1分）（2）分类分级：根据事件影响的业务重要程度、影响范围划分事件级别，按类别归类，确定处理优先级；（1分）（3）排查处理：一线运维人员按照优先级排查处理，超出能力范围的按流程升级到二线或厂商支持，处理过程全程记录；（1分）（4）确认关闭：故障处理完成后，通知业务部门确认业务恢复正常，关闭事件；（1分）（5）汇总分析：定期汇总同类事件，同步给问题管理模块推动根因整改。（1分）2.运维工作中常见核心业务服务器磁盘使用率达到100%，请说明可能造成的影响，以及常规排查处理步骤。答案：可能造成的影响：系统无法写入新文件，业务日志无法生成，应用程序无法正常运行，数据库无法写入数据，最终导致业务服务宕机。（2分）排查处理步骤：①使用`df-h`命令查看各分区使用率，定位容量耗尽的分区；（1分）②使用`du-sh目录路径`逐步定位占容量最大的文件/目录，确认是否为业务正常增长产生的文件，或是异常日志、垃圾文件占用；（1分）3.根据等级保护2.0的要求，国企核心业务运维需要落实哪些基本安全管理制度要求？答案：①建立分级网络安全责任制，明确企业主要负责人为第一责任人，落实专人专职负责网络安全运维工作；（1分）②建立日常运维管理制度，明确日常巡检、数据备份、账号权限管理、变更管理等工作的标准流程；（1分）③建立数据安全分类分级保护制度，明确重要数据、敏感数据的访问、存储、传输保护要求；（1分）④建立网络安全应急响应制度，制定针对各类故障和安全事件的应急预案，定期开展应急演练；（1分）⑤配合监管部门和测评机构开展定期等保测评，落实测评发现问题的整改工作。（1分）4.什么是配置管理，简述配置管理在运维工作中的作用。答案：配置管理是对IT架构中所有可管控的配置项（包括硬件、软件、网络配置、服务信息等）进行全生命周期登记、更新、管控的运维流程。（2分）作用：①清晰掌握企业所有IT资产的情况，避免资产流失，实现资产全生命周期管控；（1分）②故障发生时可以快速定位关联配置项，明确影响范围，缩短排障时间；（1分）③支撑变更管理，提前评估变更对关联配置项的影响，降低变更风险；（0.5分）④为运维成本核算、资源规划提供准确的数据支撑。（0.5分）五、案例分析题（共1题，20分）案例背景：某省属国企核心业务审批系统部署在本地数据中心，采用两台应用服务器做负载均衡集群，后端存储为共享存储，数据库采用MySQL主从架构，读写分离。周三工作日上午9点上班高峰期，陆续有20多个部门的员工反馈无法打开业务审批系统，页面显示502错误，无法办理业务。你作为当日运维值班人员，接到报修后请回答以下问题：问题1：请写出你的故障排查与处理的完整步骤。（10分）问题2：故障处理完成后，你需要开展哪些后续工作，避免同类故障再次发生？（10分）参考答案：问题1（10分）：①初步确认故障：首先自行访问业务系统，确认故障现象，梳理报修信息，明确故障影响范围为所有用户，判断为重大核心业务故障，第一时间上报运维部门负责人，同步通知业务归口管理部门，启动重大事件响应；（2分）②分层排查故障：第一步：排查基础设施层：登录两台应用服务器，检查服务器网络连