期货从业后续培训 – 第55页 – 闪电金融后续培训

机房建设与管理第2讲

机房建设与管理第2讲
1:机房电源系统至少进行二级防浪涌处理。
[‘正确’, ‘错误’]
答案：[‘1’]

2:机房内的电子信息设备应进行等电位联结。
[‘正确’, ‘错误’]
答案：加微信看答案

3:在进行空调冷负荷计算时应当考虑哪些方面？（）
[‘计算机设备冷负荷’, ‘照明冷负荷’, ‘围护结构冷负荷’, ‘新风人员冷负荷’]
答案：

机房建设与管理第3讲

机房建设与管理第3讲
1:在进行机房验收时应当注意查验消防系统是否通过消防部门验收。
[‘正确’, ‘错误’]
答案：[‘1’]

2:安防系统监控录像保存时间达到1个月即可。
[‘正确’, ‘错误’]
答案：加微信看答案

3:机房内安置照明灯具时应当考虑灯具位置是否符合机柜布置。
[‘正确’, ‘错误’]
答案：

机房建设与管理第4讲

机房建设与管理第4讲
1:在进行精密空调巡检时，应当注意查看运行指示灯和液晶面板上的状态显示。
[‘正确’, ‘错误’]
答案：[‘1’]

2:在进行UPS巡检时也应当注意查看日志中记录的信息。
[‘正确’, ‘错误’]
答案：加微信看答案

3:应定期和相关设备维保方或供应商签订设备维保合同，合同中需要明确具体维保内容和相关维保计划，以确保维保及时有效。
[‘正确’, ‘错误’]
答案：

信息系统运维保障工作交流第1讲

信息系统运维保障工作交流第1讲
1:作为期货公司技术系统运维的核心工作之一，值班管理应包含哪些方面？（）
[‘完善的值班管理制度’, ‘值班人员及班次管理\t’, ‘值班交接流程’, ‘设置运维值班电话并保持畅通’]
答案：[‘1’, ‘2’, ‘3’, ‘4’]

2:完善的值班制度是确保运维值班有效开展的基础，值班管理制度应包含（）。
[‘值班岗位及职责\t\t\t’, ‘值班内容’, ‘监控分析’, ‘值班要求’]
答案：加微信看答案

3:值班内容应包括（）。
[‘系统检查’, ‘系统运行操作’, ‘系统变更’, ‘业务指令处理’]
答案：

4:运维值班负责人的职责包括（）。
[‘负责当日信息技术部工作安排’, ‘监督当日值班操作规范性、及时性’, ‘发生紧急事件时，同业务部门协调处理’, ‘启动应急预案指令’]
答案：

5:运维值班人员的职责包括（）。
[‘\xa0根据操作手册进行例行操作’, ‘根据业务需求进行临时操作’, ‘ 对系统进行实施监控、定时巡检’, ‘办公电脑维修’]
答案：

6:日常操作手册中应包含哪些要点？（）
[‘工作内容的对象、时间、步骤、指令\t’, ‘工作内容的操作要点、复核要点’, ‘工作内容的重要程度’, ‘工作内容的操作人、复核人’]
答案：[‘1’, ‘2’, ‘4’]

7:相关系统操作手册进行变更时，应由谁发起手册的修订流程？（）
[‘运维负责人’, ‘变更评审小组’, ‘相关系统管理员\t’, ‘配置管理员’]
答案：加微信看答案

信息系统运维保障工作交流第2讲

信息系统运维保障工作交流第2讲
1:如果开发及测试环境与生产环境发生混淆，很容易造成人为的误操作，导致系统运行故障。为避免以上现象，应在以下哪些方面进行隔离？（）
[‘网络、主机方面进行有效隔离’, ‘操作、监控终端进行有效隔离’, ‘操作人员进行隔离’, ‘机房环境隔离’]
答案：[‘1’, ‘2’]

2:下列哪些是运维监控应包含的内容？（）
[‘机房环境’, ‘主机、存储’, ‘网络通信’, ‘门户网站’, ‘数据库及核心应用系统’]
答案：加微信看答案

3:下列哪些不是监控分析的相关要求？（）
[‘建立人工巡检制度，明确相关工作内容’, ‘正确设定监控系统阈值，并及时调整’, ‘对日志、操作记录等信息定期进行分析、评估’, ‘定时记录核心业务关键参数情况’]
答案：

4:自动化监控系统应具有哪些报警功能？（）
[‘声光报警’, ‘电话报警’, ‘短信报警’, ‘邮件报警’]
答案：

5:监控系统监测频度设置合理的项目是（）。
[‘主机系统CPU，每30分钟检测一次’, ‘主机磁盘容量，每30秒检测一次\t’, ‘网络连通情况，每10秒检测一次\t’, ‘数据库表空间，每天检测一次’]
答案：

6:为满足审计需要，需对各类监控对象产生的日志信息分类存放，并保存一年以上。以下哪些属于监控日志？
[‘系统日志’, ‘应用日志’, ‘安全日志’, ‘值班日志’]
答案：[‘1’, ‘2’, ‘3’]

7:下列对事件与问题盖面描述正确的是（）。
[‘事件管理的主要目标是在事件发生后尽可能的恢复信息系统原有服务，即使采用的是一些应急措施而不是永久性的解决方案。’, ‘问题管理的主要目的是查明事件发生的潜在原因并找到解决此事件的方法或防止其再次发生的措施。’, ‘问题管理强调速度，事件管理强调质量，把速度放在第二位。’, ‘为了发现问题原因和防止事件再次发生，事件管理可能需要花费更多时间解决事件且可能推迟恢复服务。’]
答案：加微信看答案

8:事件管理制度应包含哪些要点？（）
[‘事件的分级’, ‘事件管理的角色及职责’, ‘事件管理的类别’, ‘事件管理的处理流程’]
答案：

9:以下对事件与问题管理的意义描述正确的是（）。
[‘通过建立有效的事件与问题管理机制，提高信息系统运维过程中对突发事件、问题的响应速度。’, ‘事件的评估、分析，有助于全体运维人员及时了解信息系统运维过程中各类事件的处理过程，共享事件处理的经验，提高事件处理能力。’, ‘一些事件的发生是有密切联系的，通过评估、分析可以发现其中的规律，从而达到提前预防的效果。’, ‘建立有效的事件与问题管理机制，有助于提升运维人员整体的问题处理能力，总结积累问题处理的经验，提高问题处理的效率和准确性。’]
答案：

《网络安全法》解读

全面贯彻《网络安全法》，严格落实网络安全等级保护制度
1:网络安全等级保护制度的指导思想中应该以最强大对手的网络攻击能力为标尺，但短期内要避其锋芒，在现有制度体系下构建等级保护制度。
[‘正确’, ‘错误’]
答案：[‘2’]

2:下列哪些属于构建新的技术支撑体系？
[‘新一代网络技术、大数据技术、态势感知技术、区块链技术。’, ‘云计算技术、新一代网络技术、虚拟现实技术、端计算技术。’, ‘端计算技术、网络反制技术、云计算技术、人工智能技术。’, ‘量子通信量子计算技术、应急响应技术、大数据技术、区块链技术。’]
答案：加微信看答案

按照网络安全等级保护制度制度要求，加强重点工作的落实
3:网络运营者应当在第二级（含）以上网络中确定关键信息基础设施。
[‘正确’, ‘错误’]
答案：

4:网络安全事件总体处置流程中不包括（）。
[‘通报预警’, ‘追踪反制’, ‘测试重演’, ‘监督检查’]
答案：

SQLServer数据库安全配置基础

安装
1:本机连接、管理SQL Server服务并不需要企业管理器。
[‘正确’, ‘错误’]
答案：[‘2’]

2:去官网上下载SQL Server企业管理器是需要付费的。
[‘正确’, ‘错误’]
答案：加微信看答案

身份鉴别
3:修改SQL Server服务的默认端口号以后不需要重启服务，因为是即时生效的。
[‘正确’, ‘错误’]
答案：

4:为了干净删除无关的账号在：安全性–》登陆中删除无关账号即可。
[‘正确’, ‘错误’]
答案：

访问控制
5:网络访问控制中，限制部分IP无法访问SQL Server开放的端口。可以在SQL Server企业管理器中直接设置即可阻拦访问。
[‘正确’, ‘错误’]
答案：

6:最大连接数配置，在SQL Server企业管理器中默认配置为0，代表无限制。
[‘正确’, ‘错误’]
答案：[‘1’]

安全审计
7:查看SQL Server日志可以在Windows下运行中输入eventvwr打开事件查看器可查看日志。
[‘正确’, ‘错误’]
答案：加微信看答案

8:登录审核默认配置为“失败和成功的登录”。
[‘正确’, ‘错误’]
答案：

资源控制
9:SQL Server企业管理器不具备查看CPU、内存、网络等使用情况的功能。
[‘正确’, ‘错误’]
答案：

10:停用不必要的存储过程的原因是占用性能以及一些资源。
[‘正确’, ‘错误’]
答案：

SQLServer数据库安全配置基础
11:SQL Server默认开放什么端口？
[‘1251’, ‘1521’, ‘1433’, ‘1344’]
答案：[‘3’]

12:SQL Server安装程序创建4个系统数据库，下列哪个不是系统数据库？
[‘master’, ‘model\t’, ‘pub’, ‘msdb’]
答案：加微信看答案

13:SQL Server哪个存储过程可以直接执行命令？
[‘xp_regwrite’, ‘xp_dirtree’, ‘xp_subdirs’, ‘xp_cmdshell’]
答案：

14:下列关于SQL SERVER数据库安全配置的说法，错误的是？
[‘sa用户需要使用一个非常强壮的密码。’, ‘在条件容许情况下，最好使用SSL来加密协议。’, ‘对可进行网络连接的客户端进行IP限制。’, ‘如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响。’]
答案：

15:SQLServer2005登录审核默认处于何种状态？
[‘无。’, ‘仅失败的登录。’, ‘仅成功的登录。’, ‘失败和成功的登录。’]
答案：

Windows安全加固基础

补丁管理
1:可以在cmd终端使用systeminfo查看当前打了哪些补丁。
[‘正确’, ‘错误’]
答案：[‘1’]

2:系统无法设置自动更新。
[‘正确’, ‘错误’]
答案：加微信看答案

用户账户与口令安全
3:密码策略包含“密码复杂度”、“密码长度最小值”、“密码留存期”、“强制密码历史”。
[‘正确’, ‘错误’]
答案：

4:Guest账号默认是停用状态。
[‘正确’, ‘错误’]
答案：

日志与审核
5:审核策略在windows下运行处输入gpedit.msc中可以查找到该配置项。
[‘正确’, ‘错误’]
答案：

6:系统日志可在Windows下运行处输入eventvwr中查看到。
[‘正确’, ‘错误’]
答案：[‘1’]

服务优化
7:Windows系统中分区默认为FAT。
[‘正确’, ‘错误’]
答案：加微信看答案

8:由于SNMP存在默认团体名漏洞，所以我们一定要关闭该项服务。
[‘正确’, ‘错误’]
答案：

安全防护
9:关闭不必要的自启动项可以在Windows下运行中输入MSconfig命令即可找到该功能。
[‘正确’, ‘错误’]
答案：

10:Windows系统防火墙可以对电脑中的病毒木马进行查杀。
[‘正确’, ‘错误’]
答案：

Windows安全加固基础
11:Windows RDP协议默认开放什么端口？
[‘3306’, ‘6379’, ‘5901’, ‘3389’]
答案：[‘4’]

12:Windows中SNMP默认团体名漏洞是什么？
[‘弱口令。’, ‘配置泄漏。’, ‘拒绝服务。’, ‘越权访问。’]
答案：加微信看答案

13:Windows用户权限设置哪一项属于可选配置？
[‘从网络访问此计算机。’, ‘从远程系统强制关机。’, ‘关闭系统。’, ‘拒绝本地登录’]
答案：

14:2000/XP/03中，开始／运行：（）恶意打开“本地策略编辑器”的管理控制台。
[‘gpedit’, ‘gpedit.msc’, ‘gpupdate’, ‘gpmc.msc’]
答案：

15:在XP／2003中，刷新组策略设置的命令是？
[‘secedit’, ‘gpupdate’, ‘regedit’, ‘gpedit’]
答案：

Oracle数据库安全配置基础

账户安全
1:Oracle 数据库中，“ALTER USER USERNAME LOCK”为删除用户。
[‘正确’, ‘错误’]
答案：[‘2’]

2:“show parameter REMOTE_LOGIN_PASSWORDFILE”该命令为查看sysdba是否开启远程登陆功能。
[‘正确’, ‘错误’]
答案：加微信看答案

口令安全
3:Profile中的“PASSWORD_GRACE_TIME“配置代表账户口令的生存周期。
[‘正确’, ‘错误’]
答案：

4:Profile 中的“PASSWORD_REUSE_MAX”配置代表不可以重复使用之前旧密码的数量。
[‘正确’, ‘错误’]
答案：

日志审计
5:“show parameter audit_trail”显示值为“NONE”表示数据库审计没有开启。
[‘正确’, ‘错误’]
答案：

6:audit_trail 值为os，表示启用审计，并且把审计结果存放在操作系统的数据信息中。
[‘正确’, ‘错误’]
答案：[‘1’]

其他安全要求
7:Oracle11g在listener加密的情况下，在本服务器上执行lsnrctl status listener_name仍然可以，除非listener.ora里加如下内容:LOCAL_OS_AUTHENTICATION_LISTENER = ON。
[‘正确’, ‘错误’]
答案：加微信看答案

8:最好使用数据库角色（ROLE）来管理对象的权限。
[‘正确’, ‘错误’]
答案：

Oracle数据库安全配置基础
9:对于采用静态口令认证技术的数据库，账户口令的生存期不少于90天。
[‘正确’, ‘错误’]
答案：

10:Oracle软件账户的访问控制可遵循操作系统账户的安全策略。
[‘正确’, ‘错误’]
答案：

11:以下哪个不是数据库默认密码？
[‘system’, ‘password’, ‘sys’, ‘tiger’]
答案：[‘2’]

12:Oracle查看补丁命令为如下哪个？
[‘patch’, ‘path’, ‘apatch’, ‘opatch’]
答案：加微信看答案

Linux安全加固基础

身份鉴别
1:配置口令复杂度要求的文件是如下哪个？
[‘/etc/pam.d/system.auth’, ‘/etc/pam.d/config.auth’, ‘/etc/passwd’, ‘/etc/issue’]
答案：[‘1’]

2:”passwd -l root“ 为锁定root用户。
[‘正确’, ‘错误’]
答案：加微信看答案

访问控制
3:禁止未授权用户访问系统资源应该配置etc下的hosts.deny 两个文件hosts.allow。
[‘正确’, ‘错误’]
答案：

4:限制用户对su的使用应该开启wheel组。
[‘正确’, ‘错误’]
答案：

日志审计
5:查看syslogd（rsyslogd）服务进程是否已启动可以判断系统审计的开错误。
[‘正确’, ‘错误’]
答案：

6:系统日志远程存储是为了保护系统日志不被删除，进行保护。
[‘正确’, ‘错误’]
答案：[‘1’]

安全传输、资源控制及安全管理
7:telnet和ssh都是安全加密的远程管理方法。
[‘正确’, ‘错误’]
答案：加微信看答案

8:Ssh 5.3版本以上都是安全稳定的。
[‘正确’, ‘错误’]
答案：

9:会话超时仅仅配置/etc/profile文件就可以。
[‘正确’, ‘错误’]
答案：

10:vi /etc/security/limits.conf配置文件，设置用户对系统资源的最大使用阈值。
[‘正确’, ‘错误’]
答案：

11:关闭不必要的端口和服务。
[‘正确’, ‘错误’]
答案：[‘1’]

12:系统安全补丁可以直接打，不用测试补丁。
[‘正确’, ‘错误’]
答案：加微信看答案

剩余信息保护及其他安全要求
13:隐藏系统登录信息仅仅配置etc下的issue文件就行。
[‘正确’, ‘错误’]
答案：

14:用户使用过的旧命令条数应该限制，防止信息泄露。
[‘正确’, ‘错误’]
答案：

15:时钟不同步，应该配置ntp服务开启。
[‘正确’, ‘错误’]
答案：

16:缺省的运行级别为字符界面，运行级别为5。
[‘正确’, ‘错误’]
答案：[‘2’]

Linux安全加固基础
17:Linux下设置密码更新周期和密码过期之前警告信息的配置文件是如下哪个？
[‘/etc/login.conf’, ‘/etc/login.defs’, ‘/etc/login.auth’, ‘/etc/passwd’]
答案：加微信看答案

18:对修改启动引导文件进行身份鉴别,应该设置如下哪个文件？
[‘/boot/grub/grub.conf’, ‘/boot/grub/grub.auth’, ‘/boot/grub.conf’, ‘/etc/ssh/ssh_config’]
答案：

19:限制用户对su的使用时候，应该使用以下哪个命令移动用户到wheel组？
[‘usermod’, ‘useradd’, ‘groupadd’, ‘gpasswd’]
答案：

20:Ssh 禁止root远程登录，应该在配置文件里面添加那一项？
[‘RhostsAuthentication no’, ‘PermitRootLogin no’, ‘RhostsRSAAuthentication no’, ‘PermitEmptyPasswords no’]
答案：

21:使用以下哪个命令查看系统的所有限制？
[‘Ulimit’, ‘Unlimit’, ‘Limit’, ‘dlimit’]
答案：[‘1’]