作者：sid

信息系统运维保障工作交流 第1讲
1:作为期货公司技术系统运维的核心工作之一，值班管理应包含哪些方面？（ ）
[‘完善的值班管理制度’, ‘值班人员及班次管理\t’, ‘值班交接流程’, ‘设置运维值班电话并保持畅通’]
答案：[‘1’, ‘2’, ‘3’, ‘4’]

2:完善的值班制度是确保运维值班有效开展的基础，值班管理制度应包含（ ）。
[‘值班岗位及职责\t\t\t’, ‘值班内容’, ‘监控分析’, ‘值班要求’]
答案：加微信看答案

3:值班内容应包括（ ）。
[‘系统检查’, ‘系统运行操作’, ‘系统变更’, ‘业务指令处理’]
答案：

4:运维值班负责人的职责包括（ ）。
[‘负责当日信息技术部工作安排’, ‘监督当日值班操作规范性、及时性’, ‘发生紧急事件时，同业务部门协调处理’, ‘启动应急预案指令’]
答案：

5:运维值班人员的职责包括（ ）。
[‘\xa0根据操作手册进行例行操作’, ‘根据业务需求进行临时操作’, ‘ 对系统进行实施监控、定时巡检’, ‘办公电脑维修’]
答案：

6:日常操作手册中应包含哪些要点？（ ）
[‘工作内容的对象、时间、步骤、指令\t’, ‘工作内容的操作要点、复核要点’, ‘工作内容的重要程度’, ‘工作内容的操作人、复核人’]
答案：[‘1’, ‘2’, ‘4’]

7:相关系统操作手册进行变更时，应由谁发起手册的修订流程？（ ）
[‘运维负责人’, ‘变更评审小组’, ‘相关系统管理员\t’, ‘配置管理员’]
答案：加微信看答案

信息系统运维保障工作交流 第2讲
1:如果开发及测试环境与生产环境发生混淆，很容易造成人为的误操作，导致系统运行故障。为避免以上现象，应在以下哪些方面进行隔离？（ ）
[‘网络、主机方面进行有效隔离’, ‘操作、监控终端进行有效隔离’, ‘操作人员进行隔离’, ‘机房环境隔离’]
答案：[‘1’, ‘2’]

2:下列哪些是运维监控应包含的内容？（ ）
[‘机房环境’, ‘主机、存储’, ‘网络通信’, ‘门户网站’, ‘数据库及核心应用系统’]
答案：加微信看答案

3:下列哪些不是监控分析的相关要求？（ ）
[‘建立人工巡检制度，明确相关工作内容’, ‘正确设定监控系统阈值，并及时调整’, ‘对日志、操作记录等信息定期进行分析、评估’, ‘定时记录核心业务关键参数情况’]
答案：

4:自动化监控系统应具有哪些报警功能？（ ）
[‘声光报警’, ‘电话报警’, ‘短信报警’, ‘邮件报警’]
答案：

5:监控系统监测频度设置合理的项目是（ ）。
[‘主机系统CPU，每30分钟检测一次’, ‘主机磁盘容量，每30秒检测一次\t’, ‘网络连通情况，每10秒检测一次\t’, ‘数据库表空间，每天检测一次’]
答案：

6:为满足审计需要，需对各类监控对象产生的日志信息分类存放，并保存一年以上。以下哪些属于监控日志？
[‘系统日志’, ‘应用日志’, ‘安全日志’, ‘值班日志’]
答案：[‘1’, ‘2’, ‘3’]

7:下列对事件与问题盖面描述正确的是（ ）。
[‘事件管理的主要目标是在事件发生后尽可能的恢复信息系统原有服务，即使采用的是一些应急措施而不是永久性的解决方案。’, ‘问题管理的主要目的是查明事件发生的潜在原因并找到解决此事件的方法或防止其再次发生的措施。’, ‘问题管理强调速度，事件管理强调质量，把速度放在第二位。’, ‘为了发现问题原因和防止事件再次发生，事件管理可能需要花费更多时间解决事件且可能推迟恢复服务。’]
答案：加微信看答案

8:事件管理制度应包含哪些要点？（ ）
[‘事件的分级’, ‘事件管理的角色及职责’, ‘事件管理的类别’, ‘事件管理的处理流程’]
答案：

9:以下对事件与问题管理的意义描述正确的是（ ）。
[‘通过建立有效的事件与问题管理机制，提高信息系统运维过程中对突发事件、问题的响应速度。’, ‘事件的评估、分析，有助于全体运维人员及时了解信息系统运维过程中各类事件的处理过程，共享事件处理的经验，提高事件处理能力。’, ‘一些事件的发生是有密切联系的，通过评估、分析可以发现其中的规律，从而达到提前预防的效果。’, ‘建立有效的事件与问题管理机制，有助于提升运维人员整体的问题处理能力，总结积累问题处理的经验，提高问题处理的效率和准确性。’]
答案：

全面贯彻《网络安全法》， 严格落实网络安全等级保护制度
1:网络安全等级保护制度的指导思想中应该以最强大对手的网络攻击能力为标尺，但短期内要避其锋芒，在现有制度体系下构建等级保护制度。
[‘正确’, ‘错误’]
答案：[‘2’]

2:下列哪些属于构建新的技术支撑体系？
[‘新一代网络技术、大数据技术、态势感知技术、区块链技术。’, ‘云计算技术、新一代网络技术、虚拟现实技术、端计算技术。’, ‘端计算技术、网络反制技术、云计算技术、人工智能技术。’, ‘量子通信量子计算技术、应急响应技术、大数据技术、区块链技术。’]
答案：加微信看答案

按照网络安全等级保护制度制度要求 ， 加强重点工作的落实
3:网络运营者应当在第二级（含）以上网络中确定关键信息基础设施。
[‘正确’, ‘错误’]
答案：

4:网络安全事件总体处置流程中不包括（）。
[‘通报预警’, ‘追踪反制’, ‘测试重演’, ‘监督检查’]
答案：

安装
1:本机连接、管理SQL Server服务并不需要企业管理器。
[‘正确’, ‘错误’]
答案：[‘2’]

2:去官网上下载SQL Server企业管理器是需要付费的。
[‘正确’, ‘错误’]
答案：加微信看答案

身份鉴别
3:修改SQL Server服务的默认端口号以后不需要重启服务，因为是即时生效的。
[‘正确’, ‘错误’]
答案：

4:为了干净删除无关的账号在：安全性–》登陆中删除无关账号即可。
[‘正确’, ‘错误’]
答案：

访问控制
5:网络访问控制中，限制部分IP无法访问SQL Server开放的端口。可以在SQL Server企业管理器中直接设置即可阻拦访问。
[‘正确’, ‘错误’]
答案：

6:最大连接数配置，在SQL Server企业管理器中默认配置为0，代表无限制。
[‘正确’, ‘错误’]
答案：[‘1’]

安全审计
7:查看SQL Server日志可以在Windows下运行中输入eventvwr打开事件查看器可查看日志。
[‘正确’, ‘错误’]
答案：加微信看答案

8:登录审核默认配置为“失败和成功的登录”。
[‘正确’, ‘错误’]
答案：

资源控制
9:SQL Server企业管理器不具备查看CPU、内存、网络等使用情况的功能。
[‘正确’, ‘错误’]
答案：

10:停用不必要的存储过程的原因是占用性能以及一些资源。
[‘正确’, ‘错误’]
答案：

SQLServer数据库安全配置基础
11:SQL Server默认开放什么端口？
[‘1251’, ‘1521’, ‘1433’, ‘1344’]
答案：[‘3’]

12:SQL Server安装程序创建4个系统数据库，下列哪个不是系统数据库？
[‘master’, ‘model\t’, ‘pub’, ‘msdb’]
答案：加微信看答案

13:SQL Server哪个存储过程可以直接执行命令？
[‘xp_regwrite’, ‘xp_dirtree’, ‘xp_subdirs’, ‘xp_cmdshell’]
答案：

14:下列关于SQL SERVER数据库安全配置的说法，错误的是？
[‘sa用户需要使用一个非常强壮的密码。’, ‘在条件容许情况下，最好使用SSL来加密协议。’, ‘对可进行网络连接的客户端进行IP限制。’, ‘如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响。’]
答案：

15:SQLServer2005登录审核默认处于何种状态？
[‘无。’, ‘仅失败的登录。’, ‘仅成功的登录。’, ‘失败和成功的登录。’]
答案：

补丁管理
1:可以在cmd终端使用systeminfo查看当前打了哪些补丁。
[‘正确’, ‘错误’]
答案：[‘1’]

2:系统无法设置自动更新。
[‘正确’, ‘错误’]
答案：加微信看答案

用户账户与口令安全
3:密码策略包含“密码复杂度”、“密码长度最小值”、“密码留存期”、“强制密码历史”。
[‘正确’, ‘错误’]
答案：

4:Guest账号默认是停用状态。
[‘正确’, ‘错误’]
答案：

日志与审核
5:审核策略在windows下运行处输入gpedit.msc中可以查找到该配置项。
[‘正确’, ‘错误’]
答案：

6:系统日志可在Windows下运行处输入eventvwr中查看到。
[‘正确’, ‘错误’]
答案：[‘1’]

服务优化
7:Windows系统中分区默认为FAT。
[‘正确’, ‘错误’]
答案：加微信看答案

8:由于SNMP存在默认团体名漏洞，所以我们一定要关闭该项服务。
[‘正确’, ‘错误’]
答案：

安全防护
9:关闭不必要的自启动项可以在Windows下运行中输入MSconfig命令即可找到该功能。
[‘正确’, ‘错误’]
答案：

10:Windows系统防火墙可以对电脑中的病毒木马进行查杀。
[‘正确’, ‘错误’]
答案：

Windows安全加固基础
11:Windows RDP协议默认开放什么端口？
[‘3306’, ‘6379’, ‘5901’, ‘3389’]
答案：[‘4’]

12:Windows中SNMP默认团体名漏洞是什么？
[‘弱口令。’, ‘配置泄漏。’, ‘拒绝服务。’, ‘越权访问。’]
答案：加微信看答案

13:Windows用户权限设置哪一项属于可选配置？
[‘从网络访问此计算机。’, ‘从远程系统强制关机。’, ‘关闭系统。’, ‘拒绝本地登录’]
答案：

14:2000/XP/03中，开始／运行：（）恶意打开“本地策略编辑器”的管理控制台。
[‘gpedit’, ‘gpedit.msc’, ‘gpupdate’, ‘gpmc.msc’]
答案：

15:在XP／2003中，刷新组策略设置的命令是？
[‘secedit’, ‘gpupdate’, ‘regedit’, ‘gpedit’]
答案：

账户安全
1:Oracle 数据库中，“ALTER USER USERNAME LOCK”为删除用户。
[‘正确’, ‘错误’]
答案：[‘2’]

2:“show parameter REMOTE_LOGIN_PASSWORDFILE”该命令为查看sysdba是否开启远程登陆功能。
[‘正确’, ‘错误’]
答案：加微信看答案

口令安全
3:Profile中的“PASSWORD_GRACE_TIME“配置代表账户口令的生存周期。
[‘正确’, ‘错误’]
答案：

4:Profile 中的“PASSWORD_REUSE_MAX”配置代表不可以重复使用之前旧密码的数量。
[‘正确’, ‘错误’]
答案：

日志审计
5:“show parameter audit_trail”显示值为“NONE”表示数据库审计没有开启。
[‘正确’, ‘错误’]
答案：

6:audit_trail 值为os，表示启用审计，并且把审计结果存放在操作系统的数据信息中 。
[‘正确’, ‘错误’]
答案：[‘1’]

其他安全要求
7:Oracle11g在listener加密的情况下，在本服务器上执行lsnrctl status listener_name仍然可以，除非listener.ora里加如下内容:LOCAL_OS_AUTHENTICATION_LISTENER = ON。
[‘正确’, ‘错误’]
答案：加微信看答案

8:最好使用数据库角色（ROLE）来管理对象的权限。
[‘正确’, ‘错误’]
答案：

Oracle数据库安全配置基础
9:对于采用静态口令认证技术的数据库，账户口令的生存期不少于90天。
[‘正确’, ‘错误’]
答案：

10:Oracle软件账户的访问控制可遵循操作系统账户的安全策略。
[‘正确’, ‘错误’]
答案：

11:以下哪个不是数据库默认密码？
[‘system’, ‘password’, ‘sys’, ‘tiger’]
答案：[‘2’]

12:Oracle查看补丁命令为如下哪个？
[‘patch’, ‘path’, ‘apatch’, ‘opatch’]
答案：加微信看答案

身份鉴别
1:配置口令复杂度要求的文件是如下哪个？
[‘/etc/pam.d/system.auth’, ‘/etc/pam.d/config.auth’, ‘/etc/passwd’, ‘/etc/issue’]
答案：[‘1’]

2:”passwd -l root“ 为锁定root用户。
[‘正确’, ‘错误’]
答案：加微信看答案

访问控制
3:禁止未授权用户访问系统资源应该配置etc下的hosts.deny 两个文件hosts.allow。
[‘正确’, ‘错误’]
答案：

4:限制用户对su的使用应该开启wheel组。
[‘正确’, ‘错误’]
答案：

日志审计
5:查看syslogd（rsyslogd）服务进程是否已启动可以判断系统审计的开错误。
[‘正确’, ‘错误’]
答案：

6:系统日志远程存储是为了保护系统日志不被删除，进行保护。
[‘正确’, ‘错误’]
答案：[‘1’]

安全传输、资源控制及安全管理
7:telnet和ssh都是安全加密的远程管理方法。
[‘正确’, ‘错误’]
答案：加微信看答案

8:Ssh 5.3版本以上都是安全稳定的。
[‘正确’, ‘错误’]
答案：

9:会话超时仅仅配置/etc/profile文件就可以。
[‘正确’, ‘错误’]
答案：

10:vi /etc/security/limits.conf配置文件，设置用户对系统资源的最大使用阈值。
[‘正确’, ‘错误’]
答案：

11:关闭不必要的端口和服务。
[‘正确’, ‘错误’]
答案：[‘1’]

12:系统安全补丁可以直接打，不用测试补丁。
[‘正确’, ‘错误’]
答案：加微信看答案

剩余信息保护及其他安全要求
13:隐藏系统登录信息仅仅配置etc下的issue文件就行。
[‘正确’, ‘错误’]
答案：

14:用户使用过的旧命令条数应该限制，防止信息泄露。
[‘正确’, ‘错误’]
答案：

15:时钟不同步，应该配置ntp服务开启。
[‘正确’, ‘错误’]
答案：

16:缺省的运行级别为字符界面，运行级别为5。
[‘正确’, ‘错误’]
答案：[‘2’]

Linux安全加固基础
17:Linux下设置密码更新周期和密码过期之前警告信息的配置文件是如下哪个？
[‘/etc/login.conf’, ‘/etc/login.defs’, ‘/etc/login.auth’, ‘/etc/passwd’]
答案：加微信看答案

18:对修改启动引导文件进行身份鉴别,应该设置如下哪个文件？
[‘/boot/grub/grub.conf’, ‘/boot/grub/grub.auth’, ‘/boot/grub.conf’, ‘/etc/ssh/ssh_config’]
答案：

19:限制用户对su的使用时候，应该使用以下哪个命令移动用户到wheel组？
[‘usermod’, ‘useradd’, ‘groupadd’, ‘gpasswd’]
答案：

20:Ssh 禁止root远程登录，应该在配置文件里面添加那一项？
[‘RhostsAuthentication no’, ‘PermitRootLogin no’, ‘RhostsRSAAuthentication no’, ‘PermitEmptyPasswords no’]
答案：

21:使用以下哪个命令查看系统的所有限制？
[‘Ulimit’, ‘Unlimit’, ‘Limit’, ‘dlimit’]
答案：[‘1’]

应用安全风险
1:以下哪一种风险不属于OWASP 2017 Top 10应用安全风险？
[‘敏感数据泄露。’, ‘跨站脚本（XSS）。’, ‘失效的访问控制。’, ‘跨站点请求伪造（CSRF）。’]
答案：[‘4’]

2:如果一个web服务的数据库配置不当，黑客可以通过SQL注入漏洞，篡改数据库中的内容。
[‘正确’, ‘错误’]
答案：加微信看答案

如何应对安全风险
3:对于安全开发人员，提升应用程序和接口的安全很重要，但是不如在应用开发初始阶段就进行安全设计这样节省成本。
[‘正确’, ‘错误’]
答案：

4:企业组织应该建立安全可视化和可量化机制，让所有不同角色的人都能理解应用程序的安全态势。
[‘正确’, ‘错误’]
答案：

软件安全开发生命周期及小结
5:以下哪一个不属于需求阶段的安全活动？
[‘建立威胁模型。’, ‘明确软件产品的安全要求。’, ‘建立Bug标准，确定Bug等级。’, ‘风险评估，找出软件的高风险点。’]
答案：

6:下列哪一项不属于安全编码的最佳实践？
[‘避免缓冲区溢出。’, ‘采用代码静态分析工具。’, ‘加强单元测试。’, ‘定义安全开发代码规范并执行。’]
答案：[‘3’]

7:模糊测试最初被用于发现可靠性bug，但后来也被证明是一种发现安全bug行之有效的方式。包括文件、网络协议、API等方式构造畸形数据进行测试。
[‘正确’, ‘错误’]
答案：加微信看答案

软件安全开发
8:安全测试就是定期对产品进行安全扫描或渗透测试，提供安全相关信息。
[‘正确’, ‘错误’]
答案：

9:以下哪一个开发模型不属于安全开发模型？
[‘SDL’, ‘CMMI’, ‘SAMM’, ‘BSIMM’]
答案：

10:SDL定义的安全活动的实施，不能够干扰正常的软件开发过程，应该找时间独立统一实施。
[‘正确’, ‘错误’]
答案：

11:不属于基本软件安全培训应涵盖的基础概念的是？
[‘安全设计。’, ‘安全响应。’, ‘威胁建模。’, ‘安全编码。’]
答案：[‘2’]

《期货公司柜台系统数据接口规范》解读
1:根据期货公司柜台系统数据接口规范，柜台系统分为交易、清算、账户与资金、风控四个子系统。
[‘正确’, ‘错误’]
答案：[‘1’]

2:各子系统之间数据交互方式包括非实时文件方式和实时报文方式。
[‘正确’, ‘错误’]
答案：加微信看答案

3:开盘前交易系统上场的数据包括（）。
[‘账户数据’, ‘费率数据’, ‘成交数据’, ‘昨持仓数据’]
答案：

4:盘后交易系统下场的数据包括（）。
[‘账户数据’, ‘费率数据’, ‘成交数据’, ‘昨持仓数据’]
答案：

5:清算系统输入的数据包括（）。
[‘账户数据’, ‘费率数据’, ‘成交数据’, ‘昨持仓数据’]
答案：

OWASP简介
1:关于OWASP说法正确的是？
[‘OWASP是一个开源的专注于Web安全问题得组织。’, ‘OWASP是一个美国开放的安全机构。’, ‘OWASP是一个专注渗透测试的开源组织。’, ‘OWASP是一个开源的专注于SQL安全问题得组织。’]
答案：[‘1’]

2:已知某个链接存在SQL注入漏洞，网址是http://www.xxx.com.cn/product.asp?id=20，以下哪个URL访问之后，页面不会报错？
[‘http://www.xxx.com.cn/product_more.asp?id=20’, ‘http://www.xxx.com.cn/product_more.asp?id=20 and 1=1’, ‘http://www.xxx.com.cn/product_more.asp?id=20 and 1=2’, ‘http://www.xxx.com.cn/product_more.asp?id=20 and 99*9<100'] 答案：加微信看答案

OWASP TOP 10 2017
3:2018年8月份汉庭酒店发生信息泄露事件，据报道原因是由于运维人员将数据库账户信息同步到了github上了，关于信息泄露说法正确的是？
[‘Web站点轻易不会发生信息泄露事件。’, ‘信息泄露事件一般影响不大。’, ‘信息泄露事件只发生在酒店行业。’, ‘信息泄露可能会导致例如用户账户、密码、身份信息、电话等数据泄露，会对个人的安全产生严重影响。’]
答案：

4:关于访问控制说法错误的是？
[‘对于Web站点的安全问题可以通过WAF来实现安全控制。’, ‘访问控制只能实现对外的连接，对内不能。’, ‘MySQL、MSSql等数据库可以通过修改配置文件实现安全加固措施。’, ‘Web站点只能通过买防火墙等安全设备进行访问控制等安全加固措施。’]
答案：

常用Web安全工具
5:下列不属于安全配置的选项是？
[‘检查上传文件的大小、类型、后缀格式等属性，防止上传恶意文件。’, ‘Web网站安装并运行并不需要的服务，比如FTP或SMTP。’, ‘对于站点的所有输入进行过滤转义，防止有SQL注入攻击。’, ‘在登录页面选择POST方法传递账户信息，并在后台做校验，防止万能密码登录。’]
答案：

6:日志记录监控是Web安全非常重要的一个安全问题，请问网络安全法中关于日志保留时间说法正确的是？
[‘1个月’, ‘3个月’, ‘6个月’, ‘1年’]
答案：[‘3’]

OWASP TOP 10与常见Web应用安全风险介绍
7:Sqlmap经常用来做注入检测，下面关于Sqlmap语法表述错误的是？
[‘–current-db 表示获取当前数据库名称。’, ‘–-tables –D security 表示获取security数据库的表信息。’, ‘–dbs 表示枚举处mysql数据库中当前所有的数据库信息。’, ‘–dump –column username,password 表示抓取字段值。’]
答案：加微信看答案

8:以下哪项是burpsuite不具备的功能？
[‘代理抓取HTTP数据包。’, ‘修改HTTP数据包。’, ‘可以爆破账户信息。’, ‘可以修改HTTP的返回值。’]
答案：

9:下面关于网络安全工具说法不正确的是？
[‘Brupsuite是一款非常流行的Web安全工具。’, ‘Wireshark在网络安全领域不怎么受欢迎。’, ‘nmap是一款网络扫描工具。’, ‘AWVS经常用来做漏扫工作。’]
答案：

10:一般来说，通过WEB运行http服务的子进程时，我们会选择（ ）的用户权限方式，这样可以保证系统的安全。
[‘root’, ‘httpd’, ‘guest’, ‘nobody’]
答案：