信息网运维知识竞赛--管理篇.doc-道客多多

资源描述

1、邮政信息网运维知识竞赛必答题和抢答题（管理篇）一、单项选择题1. 根据邮政信息系统故障对业务连续性的影响程度，并考虑保障系统不间断运行的技术可行性，信息系统的故障按照所影响的业务类别、运行时段和影响程度进行分级，共分？A. 一级 B.二级 C. 三级 D.四级答案：C-邮政信息网故障分级、处理和报告制度第 5 条2. 根据邮政信息网全国中心变更管理办法（试行），变更操作的风险等级分为 4 级，其中“低风险变更”指的是什么？A. 不造成硬件损坏、不丢失生产数据、不中断正常生产运行的日常维护性的变更操作B. 不造成硬件损坏、不丢失生产数据、正常生产运行可在预定的时间内恢复的变更操作C. 不丢失

2、生产数据、可能造成硬件或数据损坏但在可控的时间和范围内恢复生产运行的变更操作D. 可能造成硬件损坏且修复时间较长或可能丢失生产数据且恢复生产运行较困难的变更操作答案：A-邮政信息网全国中心变更管理办法（试行）第 5 条3. 根据邮政信息网全国中心变更管理办法（试行），变更操作的风险等级分为 4 级，其中“中风险变更”指的是什么？A. 不造成硬件损坏、不丢失生产数据、不中断正常生产运行的日常维护性的变更操作B. 不造成硬件损坏、不丢失生产数据、正常生产运行可在预定的时间内恢复的变更操作C. 不丢失生产数据、可能造成硬件或数据损坏但在可控的时间和范围内恢复生产运行的变更操作D. 可能造成硬件损

3、坏且修复时间较长或可能丢失生产数据且恢复生产运行较困难的变更操作答案：B-邮政信息网全国中心变更管理办法（试行）第 5 条4. 根据邮政信息网全国中心变更管理办法（试行），变更操作的风险等级分为 4 级，其中“高风险变更”指的是什么？A. 不造成硬件损坏、不丢失生产数据、不中断正常生产运行的日常维护性的变更操作B. 不造成硬件损坏、不丢失生产数据、正常生产运行可在预定的时间内恢复的变更操作C. 不丢失生产数据、可能造成硬件或数据损坏但在可控的时间和范围内恢复生产运行的变更操作D. 可能造成硬件损坏且修复时间较长或可能丢失生产数据且恢复生产运行较困难的变更操作答案：C-邮政信息网全国中心变更

4、管理办法（试行）第 5 条5. 根据邮政信息网全国中心变更管理办法（试行），变更操作的风险等级分为 4 级，其中“重大风险变更”指的是什么？A. 不造成硬件损坏、不丢失生产数据、不中断正常生产运行的日常维护性的变更操作B. 不造成硬件损坏、不丢失生产数据、正常生产运行可在预定的时间内恢复的变更操作C. 不丢失生产数据、可能造成硬件或数据损坏但在可控的时间和范围内恢复生产运行的变更操作D. 可能造成硬件损坏且修复时间较长或可能丢失生产数据且恢复生产运行较困难的变更操作答案：D-邮政信息网全国中心变更管理办法（试行）第 5 条6. 邮政信息网全国中心变更管理办法（试行）中变更操作的风险等级

5、分为几级？A.1 B.2 C.3 D.4答案：D-邮政信息网全国中心变更管理办法（试行）第 5 条7. 根据邮政信息网全国中心变更管理办法（试行），变更操作分为 3 类，其中“简单变更”指的是什么？A. 风险等级低且已有规范操作流程的例行维护变更操作B. 险等级中以上或没有规范操作流程的非紧急变更操作C. 因紧急情况必须立即实施的变更D. 以上均不是答案：A-邮政信息网全国中心变更管理办法（试行）第 6 条8. 根据邮政信息网全国中心变更管理办法（试行），变更操作分为 3 类，其中“标准变更”指的是什么？A. 风险等级低且已有规范操作流程的例行维护变更操作B. 险等级中以上或没有规范操

6、作流程的非紧急变更操作C. 因紧急情况必须立即实施的变更D. 以上均不是答案：B-邮政信息网全国中心变更管理办法（试行）第 6 条9. 根据邮政信息网全国中心变更管理办法（试行），变更操作分为 3 类，其中“紧急变更”指的是什么？A. 风险等级低且已有规范操作流程的例行维护变更操作B. 险等级中以上或没有规范操作流程的非紧急变更操作C. 因紧急情况必须立即实施的变更D. 以上均不是答案：C-邮政信息网全国中心变更管理办法（试行）第 6 条10.以下哪项描述属于紧急事件？A系统或业务服务已中断或对系统或业务服务造成严重威胁的事件B系统或业务服务受到重大限制、系统性能严重下降的事件C影响范围

7、较小或不影响生产的事件D以上均不是答案：A-邮政信息网全国中心突发事件管理办法（试行）第 4 条11.以下哪项描述属于高优先级事件？A系统或业务服务已中断或对系统或业务服务造成严重威胁的事件B系统或业务服务受到重大限制、系统性能严重下降的事件C影响范围较小或不影响生产的事件D以上均不是答案：B-邮政信息网全国中心突发事件管理办法（试行）第 4 条12.以下哪项描述属于低优先级事件？A系统或业务服务已中断或对系统或业务服务造成严重威胁的事件B系统或业务服务受到重大限制、系统性能严重下降的事件C影响范围较小或不影响生产的事件D以上均不是答案：C13.以下职责为配置管理中哪个角色的主要职责？负责

8、收集配置项的数据；确保所提供配置项数据的正确性；当配置项结构需调整才能适应新的环境时，应及时提交变更申请。A.配置管理流程负责人B.配置经理C.配置管理员D.CI 责任人答案：D-邮政信息网全国中心配置管理办法（试行）第 4 条14.（）与配置管理是紧密结合的，（）流程引发和控制对配置项的修改，此外配置管理为（）提供信息，帮助其评估分析A事件管理B变更管理C问题管理D以上均可以答案:B-邮政信息网全国中心配置管理办法（试行）附件 1 的 2.315. 邮政信息网运行维护考核管理办法（试行）中规定服务台电话应在多长时间内应答?A.3 分钟 B.5 分钟 C.8 分钟 D.10 分钟答案：

9、B-邮政信息网运行维护考核管理办法（试行）附件（邮政信息网运维考核评分细则）16. 哪个选项是对省中心网运信息系统二级故障的描述？A.故障 36 小时B.故障 24 小时C.故障 13 小时D.8:0018:00 故障 4 小时以上答案：B-邮政信息网运行维护考核管理办法（试行）附件（邮政业务信息系统故障分级规则表）17. 哪个选项是对邮政营业系统一级故障的描述？A.8:0020:00 故障 6 小时以上B.8:0020:00 故障 2 小时以上C.8:00次日 3:00 故障 3 小时以上D.故障 3 小时以上答案：B-邮政信息网运行维护考核管理办法（试行）附件（邮政业务信息系统故障分

10、级规则表）18. 邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）规定，漏洞扫描分为哪两种方式？A.省内扫描和省外扫描B.局内扫描和局间扫描C.内网扫描和外网扫描D.省局扫描和全国中心局扫描答案：C-邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）第 6 条19. 以下关于信息系统和网络中使用的用户帐号密码修改的规定中错误的是什么？ A.管理员用户密码至少每半年修改一次，并不得重复使用B.当有迹象表明系统或密码可能遭到破坏时，应立即更改密码 C.当管理员发生变动时，应立即修改管理员用户的密码 D.用户帐号使用人员调出或调离工作岗位后，应及时回收其帐号和密码 E.对于

11、会影响应用系统运行的用户密码进行修改时，应遵照邮政信息网全国中心变更管理办法（试行）执行，修改完成后要进行业务验证测试，确保不影响应用系统的正常运行答案：A ,应为每季度修改一次。-邮政信息网全国中心用户和密码管理办法（试行）第 13 条20. 根据邮政信息网全国中心用户和密码管理办法（试行）密码的设置应符合密码长度不少于多少位？A.6 B.8 C.10 D. 12答案：B-邮政信息网全国中心用户和密码管理办法（试行）第 12 条21. 根据邮政信息网全国中心用户和密码管理办法（试行），以下说法错误的是？A. 应用系统对主机、数据库的访问可使用管理员用户权限 B. 系统或设备首次使

12、用时须及时删除不必要的用户C. 信息系统接入生产网前，必须对主机、网络系统的用户和密码进行检查，不符合要求的禁止接入生产网 D. 新增、删除用户和修改用户权限应遵照邮政信息网全国中心变更管理办法执行答案：A ，应用系统对主机、数据库的访问不得使用管理员用户权限。-邮政信息网全国中心用户和密码管理办法（试行）第 5 条22. 安全等级为（）以上（含该等级）信息系统的核心设备的管理员用户密码必须双人管理，共同实施密码的变更与销毁，每人只掌握部分密码。A.一级 B.二级 C.三级 D.四级答案： C-邮政信息网全国中心用户和密码管理办法（试行）第 15 条23. 根据邮政信息网全国中心用户和密码

13、管理办法（试行）的规定邮政信息网中可使用的密码产品有哪些？A.经国家密码管理机构认可的商用密码产品B.自行研制的密码产品C.境外生产的密码产品D.以上均可答案：A-邮政信息网全国中心用户和密码管理办法（试行）第 20 条24. 根据邮政信息网全国中心远程登录管理办法的规定安全代理服务器的管理角色分为 3 类，以下那个不是管理角色?A.安全管理员 B. 安全维护员 C.安全审计员 D. 系统管理员答案：B-邮政信息网全国中心远程登录管理办法（试行）第 12 条25. RSA 是一种公开密钥算法，所谓公开密钥是指（）。A.加密密钥是公开的 B.解密密钥是公开的 C.加密密钥和解密密钥都是

14、公开的 D.加密密钥和解密密钥都是相同的答案：A二、单项填空题1. 根据邮政信息网全国中心变更管理办法（试行）规定，变更操作相关人员应认真填写实行变更管理流程的流转。答案：变更记录单。-邮政信息网全国中心变更管理办法（试行）第 11 条2. 所有优先级为的事件在恢复服务后，都应该创建问题单。答案：紧急。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的2.5.13. 事件管理流程中的优先级根据来确定。答案：服务级别协议。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的2.5.44. 问题管理流程的解决方案通常需要通过流程来完成。答案：变更管理。-邮政信息网全国中

15、心问题管理办法（试行）附件 1 的 2.7.25. 因工程建设、系统改造或者维护需要，由上级部门统一部署但未指定实施时间的生产系统变更、维护操作，需要报备的情况下,下级中心应提前工作日向上级中心发出“生产调度申请”进行报备。答案：1 个。-邮政信息网生产指挥调度制度第 10 条6. 根据邮政信息网全国中心用户和密码管理办法（试行）的规定,如有其他单位或部门需要临时使用管理员用户密码时，须由使用部门提出申请，经负责该系统运行维护工作的部门审批后由相关管理员为其输入密码，并，备案待查。答案：记录使用时间段和使用人员。-邮政信息网全国中心用户和密码管理办法（试行）第 16 条7. 防火墙安

16、全策略审计的方法包括安全策略审计和。答案：漏洞扫描。-邮政信息网全国中心防火墙安全策略管理办法（试行）第 15条三、判断题1. 邮政信息网全国中心变更管理办法（试行）中所指的变更操作为对已投产（包括生产试运行阶段）生产系统各组成部分进行维修、升级、扩容、调整等改变生产系统运行状况的维护操作。答案：对。-邮政信息网全国中心变更管理办法（试行）第 2 条2. 邮政信息网全国中心变更管理办法（试行）中所指的变更操作包括研发、测试阶段各系统软、硬件设备的变更维护操作。答案：错，不包括研发、测试阶段各系统软、硬件设备的变更维护操作。-邮政信息网全国中心变更管理办法（试行）第 2 条3. 根

17、据邮政信息网全国中心变更管理办法（试行），变更申请人可以从其他的服务管理流程受理变更需求，并发起变更流程。答案：对。-邮政信息网全国中心变更管理办法（试行）附件 1 的 1.7.14. 风险等级的评估主要依据是该变更操作可预见产生的风险后果，因不严格遵守操作规程而可能产生的风险后果和不可预见的后果不作为风险等级的评估依据。答案：对。-邮政信息网全国中心变更管理办法（试行）附件 2 的 2.45. 标准变更和紧急变更的审批权限依照不同的紧急程度来决定。答案：错，正确为审批权限依照不同的风险等级来决定。-邮政信息网全国中心变更管理办法（试行）第 8 条6. 问题管理的目的不在于找出事件的根

18、本原因。答案：错，问题管理的目的在于找出事件的根本原因。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的 1.47. 服务台从根本上来说是提供了用户和 IT 部门的唯一接口。答案：对。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的 1.58. 服务台的根本目的是提供初始支持，并通过变通方法、解决方案或升级到二线支持等手段帮助用户恢复到正常工作状态。答案：对。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的 1.59. 服务请求类有优先级为紧急的事件。答案：错，服务请求类无优先级为紧急的事件。-邮政信息网全国中心突发事件管理办法（试行）第 5 条10.事件类型包

19、括一般故障、紧急故障和重大故障。答案：错，事件类型包括“故障” 、 “告警” 、 “服务请求”三类。-邮政信息网全国中心突发事件管理办法（试行）第 3 条11.邮政信息网全国中心将事件的优先级分为紧急、高、普通三级。答案：错，邮政信息网全国中心将事件的优先级分为“紧急” 、 “高” 、“低”三级。-邮政信息网全国中心突发事件管理办法（试行）第 4 条12.突发事件中的告警是指由用户报告、监控系统或运维人员发现的已影响生产正常运行的事件。答案：错，故障是是指由用户报告、监控系统或运维人员发现的已影响生产正常运行的事件。-邮政信息网全国中心突发事件管理办法（试行）第 3 条13.事件处理过程

20、中，如果需要对系统进行变更，可直接进行处理，不需要提交变更单或事后补录变更单。答案：错，事件处理过程中，如果需要对系统进行变更，必须按照变更管理流程的定义，提交变更单（变更单必须和事件单建立关联），变更完成后，继续事件单的处理。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的2.5.314.问题管理流程应与事件管理流程相对独立，事件经理与问题经理应该尽可能的由不同的人员担任。答案：对。-邮政信息网全国中心问题管理办法（试行）附件 1 的 4.115.问题流程负责人定期回顾和产生问题管理报表，对没有解决的问题，定期举行问题管理会议对这些问题进行评估。答案：错，问题经理负责人定期回顾

21、和产生问题管理报表，对没有解决的问题，定期举行问题管理会议对这些问题进行评估。-邮政信息网全国中心问题管理办法（试行）附件 1 的 4.116.问题经理职能包括定期对问题管理流程的流程关键衡量指标、流程执行效率、流程支撑工具有效性等进行回顾，以改进和优化流程。答案：错，问题流程负责人定期对问题管理流程的流程关键衡量指标、流程执行效率、流程支撑工具有效性等进行回顾，以改进和优化流程。-邮政信息网全国中心问题管理办法（试行）附件 1 的 4.117.事件管理和问题管理的目标都是为了迅速恢复服务。答案：错，事件管理的目标是为了迅速恢复服务，问题管理的目标是为了诊断出根本原因。18.问题必须由问题

22、经理确认问题信息记录完整，关闭问题。答案：对。-邮政信息网全国中心问题管理办法（试行）附件 1 的 4.519.有效管理问题的前提是必须确保每个问题在任何时段都有适当的人员负责。答案：对。-邮政信息网全国中心问题管理办法（试行）附件 1 的 4.220.CI 责任人和配置管理员均有权限进行配置项的新增、修改和删除等操作答案：错，仅配置管理员有权限进行配置项的新增、修改和删除等操作。-邮政信息网全国中心配置管理办法（试行）第 6 条21.配置管理流程中主要涉及的角色有配置管理流程负责人、配置经理、配置管理员和系统负责人。答案：错，配置管理流程中主要涉及的角色有配置管理流程负责人、配置经理、

23、配置管理员和 CI 责任人。-邮政信息网全国中心配置管理办法（试行）第 4 条22.配置管理数据库将为所有 IT 运行及服务管理流程提供所需信息。答案：对。-邮政信息网全国中心问题管理办法（试行）附件 1 的 2.4.123.当变更流程触发后，均需要判断是否涉及到配置项信息的变化。答案：对。-邮政信息网全国中心问题管理办法（试行）附件 1 的 2.4.124.11185 呼叫中心系统全省话务中断 30 分钟以上属于一级故障。答案：错，22:00次日 8:00 全省话务中断 30 分钟以上属于二级故障。-邮政信息网运行维护考核管理办法（试行）附件（邮政业务信息系统故障分级规则表）25.对

24、于一些影响范围较小、不需要方案审批的生产系统的变更、维护操作，下级中心应提前 1 个工作日向上级中心发出“生产调度申请”进行报备。答案：错，对于一些影响范围较小、不需要方案审批的生产系统的变更、维护操作，下级中心应提前 2 个工作日向上级中心发出“生产调度申请” ，上级中心应在 1 个工作日内以“生产调度申请批复”的形式进行批复。-邮政信息网生产指挥调度制度第 10 条26.对于影响范围较大、需对实施方案审批的生产系统的变更、维护操作，下级中心应提前 3 个工作日向上级中心发出生产调度申请。答案：错，应提前 5 个工作日向上级中心发出生产调度申请。-邮政信息网生产指挥调度制度第 10 条27.

25、根据邮政信息系统生产用微型计算机防病毒和集中管控管理办法（试行）规定，各单位的生产用 PC 机应统一由技术部门进行部署、网络配置和软件安装，应做到专机专用，不得兼作上网办公电脑。答案：对。-邮政信息系统生产用微型计算机防病毒和集中管控管理办法（试行）第13条28. 集团公司信息技术局为全国中心生产用 PC 机和各省信息系统生产用 PC 机信息安全管理单位。答案：错，各省邮政信息技术局为本省信息系统生产用 PC 机信息安全管理单位。-邮政信息系统生产用微型计算机防病毒和集中管控管理办法（试行）第4条29. 各省中心安全管理员可在业务系统投产后协调和配合省内各单位对生产用 PC 机采取安装

26、防病毒和集中管控软件等安全防范措施。答案：错，各省中心安全管理员在业务系统投产前，负责协调和配合省内各单位对生产用PC机采取安装防病毒和集中管控软件等安全防范措施。-邮政信息系统生产用微型计算机防病毒和集中管控管理办法（试行）第7条（四）30. 各省中心安全管理员的职责之一是负责核查本省生产用 PC 机存在的信息安全风险，使用相关工具（如漏洞扫描仪、IDS 入侵检测设备等）评估安全风险，制定省内生产用 PC 机安全隐患整改方案和措施。答案：对。-邮政信息系统生产用微型计算机防病毒和集中管控管理办法（试行）第7条（三）31. 各单位的所有生产用 PC 机应指定使用责任人答案：对。-邮政信息系

27、统生产用微型计算机防病毒和集中管控管理办法（试行）第11条32. 邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）中规定安全漏洞检测工作可在任意时段进行。答案：错，安全漏洞检测工作应选择在业务相对不繁忙的时段进行。-邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）第 5 条33. 邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）中规定安全漏洞检测工作应在信息系统上线后尽快组织。答案：错，信息系统应在上线前，对该系统进行安全检测。-邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）第 8 条34. 对新上线系统安全评估未达到要求的，待该项目

28、实施后再进行整改并检测。答案：错，对新上线系统安全评估后，扫描结果没有达到要求的，由项目实施责任单位组织整改。整改完成后，应重新进行检测。-邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）第 11 条35. 根据邮政信息网全国中心用户和密码管理办法（试行）规定，当使用数据库管理员用户进行维护时，可以直接在操作系统中执行类似“sqlplus 用户名/密码”的方式进入数据库。答案：错，不得直接在操作系统中执行类似“sqlplus 用户名/密码”的方式进入数据库。-邮政信息网全国中心用户和密码管理办法（试行）第 17 条36. 要保证数据库用户的口令不外泄，管理员用户的口令至少每六

29、个月更换一次。答案：错，管理员用户密码至少每季度修改一次。 -邮政信息网全国中心用户和密码管理办法（试行）第 13 条邮政信息网运维知识竞赛问答题（管理篇）四、多项选择题26.根据邮政信息网全国中心变更管理办法（试行），变更流程主要内容包括哪些？A. 变更发起B. 制定变更计划C. 变更的评估和审批D. 变更的实施E. 变更回顾和关闭答案：ABCDE-邮政信息网全国中心变更管理办法（试行）附件 1 的 127.根据邮政信息网全国中心变更管理办法（试行），变更结果包括哪些？A. 实施正常B. 实施失败C. 实施中断D. 取消答案：ABD28.事件单必须由下面哪些角色完成关闭？A事件经

30、理B服务台C二线支持人员D事件管理流程负责人答案：AB-邮政信息网全国中心突发事件管理办法（试行）附件 1 的 4.429.事件的来源主要包括哪些？A用户报告B内部开单C监控告警D以上均不是答案：ABC-邮政信息网全国中心突发事件管理办法（试行）附件 2 的 2.130.邮政信息网全国中心问题管理办法（试行）中按照问题的不同来源将问题分为哪几类？A. 事件升级B. 维护提出C. 趋势分析D. 用户报告答案：ABC-邮政信息网全国中心问题管理办法（试行）第 3 条31.邮政信息网全国中心问题管理办法（试行）中邮政信息网全国中心将问题的优先级分为哪几级?A. 关键问题B. 重要问题C.

31、普通问题D. 紧急问题答案：ABC-邮政信息网全国中心问题管理办法（试行）第 4 条32.问题经理主要职责包括什么?A.定期组织相关人员对事件记录进行分析，发现潜在问题；B.确认和审核问题，必要时对问题进行上报；C.监控问题的诊断、分析和处理过程，必要时与服务台或问题提出者沟通问题的相关信息；D.协调处理问题所需的资源；E.定期制定问题报表，提供正确的决策信息等。答案：ABCDE-邮政信息网全国中心问题管理办法（试行）第 5 条33.以下描述与配置管理数据库有关的是那些？A包含配置项相关所有信息B包含配置项之间的关系C为其它流程提供准确的配置信息D以上均不是答案：ABC-邮政信息网全国中心

32、配置管理办法（试行）附件 1 的 134. 以下选项哪些是邮政信息网运行维护考核管理办法（试行）中信息系统运行安全性情况的考核范围？A生产网内发生病毒发作B生产网内发生非法侵入事件C因系统或网络维护人员未按规范流程，操作失误造成生产系统故障D业务系统报警信息处理不及时答案：ABCD-邮政信息网运行维护考核管理办法（试行）附件（邮政信息网运维考核评分细则）35. 根据邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）规定，要求不存在“高、中风险漏洞”的安全状况的信息系统包含哪些？A. 现有系统中的主机B. 现有系统中的网络和其它外围设备C. 新上线系统D. 办公网 PC 机和维

33、护用终端、网络打印机答案：BCD-邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）第 9 条36. 根据邮政信息网全国中心用户和密码管理办法 (试行)规定，不符合密码设置规则的有哪些？ A密码长度应不少于 8 位 B密码的组成必须要包括大小写字母、数字及标点符号三项组合 C不得使用自己或家人的生日、姓名、昵称、常用电话号码、地名、机构名的全称或缩写等做密码 D避免使用字典上的词汇作为密码,但可使用完全由计算机键盘上相邻键代码的组合答案：BD，B 密码的组成至少要包括大小写字母、数字及标点符号的其中两项；D 不可使用完全由计算机键盘上相邻键代码的组合。-邮政信息网全国中心用户和

34、密码管理办法（试行）第 12 条37. 防火墙安全策略的制定应对跨安全区域的数据包进行控制，只允许指定的 IP 地址或 IP 地址段访问内部网络中指定 IP 地址或IP 地址段的指定端口，应精确到数据包的( )。A.包头B.包尾C.源地址D.目的地址E.目的端口号F.协议答案：C、D、E、F-邮政信息网全国中心防火墙安全策略管理办法（试行）第 8 条38. 根据邮政信息网全国中心防火墙安全管理办法规定严禁向互联网开放的服务有？A远程桌面B. SSHC. TELNETD. SNMP答案：ABCD-邮政信息网全国中心防火墙安全策略管理办法（试行）第 10条39. 安全管理小组（）需要对外联防

35、火墙的安全策略进行一次安全审计，（）对内网防火墙的安全策略进行一次安全审计。A每月B每季度C每半年D每年答案：B、C-邮政信息网全国中心防火墙安全策略管理办法（试行）第 16条40. 根据邮政信息网全国中心远程登录管理办法（试行）的规定禁止通过哪些方式登录生产网?A.X-WINDOWB.WINDOWS 远程桌面C.TELNET D.SSH答案：AB-邮政信息网全国中心远程登录管理办法（试行）第 7 条41. 以下关于邮政信息网建设与网络隔离的说法哪些是正确的？A严禁在地市中心以下建立与第三方合作伙伴之间的网络连接B在省内地市中心以上保持邮政综合业务与金融业务的网络隔离C.生产网与办公（

36、OA）系统严格网络隔离D.生产网与互联网严格隔离，严禁地市中心以下与互联网的连接答案：ABCD-邮政综合网边界网络隔离和防病毒纲要（国邮 2005 391 号） -关于邮政信息网省内网建设工作的指导意见（国邮 2007 520 号）五、多项填空题8. 根据邮政信息网故障分级、处理和报告制度，故障处理内容主要包括：故障发现、定位、排除及事后的、、。答案：分析、总结、记录归档。-邮政信息网故障分级、处理和报告制度第 6 条9. 根据邮政信息网全国中心变更管理办法（试行），变更操作的风险等级分为、、和 4 级。答案：低、中、高、重大。-邮政信息网全国中心变更管理办法（试行）第

37、5 条10.根据邮政信息网全国中心突发事件管理办法（试行），突发事件类型包括、、三类答案：故障、告警、服务请求。-邮政信息网全国中心突发事件管理办法（试行）第 3 条11.事件接收和记录环节的关键是信息的和。答案：准确性、完整性。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的 2.1事件管理流程始于事件的和，结束于事件的和。答案：接收、记录；解决、关闭。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的 212.邮政信息网全国中心问题管理办法（试行）中按照问题的不同来源将问题分为、和三类。答案：“事件升级” 、 “维护提出” 、 “趋势分析”

38、。-邮政信息网全国中心问题管理办法（试行）第 3 条13. 邮政信息网运行维护考核管理办法（试行）的考核内容包括和两类指标。答案：管理类、运行类。-邮政信息网运行维护考核管理办法（试行）第 4 条14. 邮政信息网运行维护考核管理办法（试行）所考核的关键业务系统为、。答案：网运信息系统、邮政营业系统。-邮政信息网运行维护考核管理办法（试行）附件（邮政信息网运维考核评分细则）15. 对于一些影响范围较小、不需要方案审批的生产系统的变更、维护操作，需要批复的情况下，下级中心应提前工作日向上级中心发出“生产调度申请” ，上级中心应在工作日内以“生产调度申请批复”的形式进行批复。答

39、案：2 个、1 个。-邮政信息网生产指挥调度制度第 10 条16. 对于影响范围较大、需对实施方案审批的生产系统的变更、维护操作，需要批复的情况下，下级中心应提前工作日向上级中心发出“生产调度申请” ，上级中心应提前工作日以“生产调度申请批复”的形式进行批复。答案：5 个、2 个。-邮政信息网生产指挥调度制度第 10 条17. 邮政信息网生产指挥调度采用发送_、_、_和 _的方式。答案：生产调度令、生产调度令回复、生产调度申请、生产调度申请批复。-邮政信息网生产指挥调度制度第 7 条18. 生产用 PC 机开机密码，密码长度不得少于位，且不能使用简单密码。设置带密码保护的屏保功能，等待时

40、间不超过分钟。答案：8、5。-邮政信息系统生产用微型计算机防病毒和集中管控管理办法（试行）第12条19. 邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）中规定互联网安全区（DMZ）内的信息系统应进行一次全面检测；其他信息系统进行一次全面检测答案：每季度、每半年。-邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）第 8 条20. 根据邮政信息网全国中心用户和密码管理办法（试行）的规定，用户管理应遵循用户权限的和的原则，将各系统的用户账号分为、和三个级别。答案：最小授权、权限分割；管理员用户、普通用户、临时用户。-邮政信息网全国中心用户和密码管理办

41、法（试行）第 4 条21. 防火墙安全策略的制定必须遵循和。答案：最小权限原则、最小影响原则。-邮政信息网全国中心防火墙安全策略管理办法（试行）第6、7 条六、简答题1. 根据邮政信息网故障分级、处理和报告制度规定，信息网故障处理原则为？答案：（1）尽快恢复业务原则；（2）控制故障影响范围的原则；（3）故障处理的请示和授权原则；（4）重要操作双人执行原则；（5）事后分析和总结原则。-邮政信息网故障分级、处理和报告制度第 7 条2. 邮政信息网全国中心突发事件管理办法（试行）中的突发事件定义是什么？答案：突发事件是指可能或已经造成服务中断或服务质量的下降，以及用户想要获得服务、支持或对服务质量申诉等不属于运行维护例行操作的活动。-邮政信息网全国中心突发事件管理办法（试行）第 3 条3. 服务台的根本目的是什么？答案：服务台的根本目的是提供初始支持，并通过变通方法、解决方案或升级到二线支持等手段帮助用户恢复到正常工作状态。-邮政信息网全国中心突发事件管理办法（试行）附件 1 的 1.54. 问题管理中的问题的定义是什么？答案：问题是指导致一个或多个事件发生的未知根本原因。-邮政信息网全国中心问题管理办法（试行）第 3 条5. 邮政信息网全国中心问题管理办法（试行）中对问题报告的规定是什么？

展开阅读全文