安全管控平台习题.doc

单项选择题： 1) 当需要一个设备的访问授权时应该找谁申请（C） A：4A厂家维护人员 B：IT支撑网部 C: 业务系统（资源组）管理员 d:部门账号管理员 2）在登录设备的时候可以选择很多客户端进行登录（如下图），在哪个菜单下可以隐藏或显示特定客户端（B） A：个人中心-修改个人信息 B：个人中心-常用客户端设置 C: 个人中心-同步设置 D：个人中心-修改密保 多项选择题 1） 安全管控平台支持的设备类型有（ABCDE） A: windows B： unix C： 网络设备 D: 应用系统 E： 网元 F： 数据库 2）个人可以修改安全管控平台的登录密码，关于登录密码的描述正确的有（AC） A： 每90天必须修改一次密码 B: 修改的密码包括大写字母，小写字母和数字 C：修改的密码包括大写字母，小写字母，数字和特殊字符 D: 修改的密码可以使用同上次使用的密码一样 E： 在工作繁忙时，可以将密码告诉第三方厂家维护人员由其代为处理相关操作 F: 短信认证的用户可以将本人的手机号码改为他人的手机号码供他人登录 判断题 1）维护人员可以绕开安全管控平台，在其终端上直接登录主机（错误） 2）需要为员工申请管控平台账号时，应该向管控平台的地市账号管理员提出申请（正确） 问答题： 请根据自己的理解，简要列举安全管控平台的主要功能 答案： 1.常规情况下作为所有资源日常维护的唯一访问通道 2.所有通过安全管控平台对资源的访问将会留下详细的操作日志 3.核查接入管控平台资源的安全配置合规情况 4.能够发现接入管控平台资源上存在的弱口令 5.对涉及到敏感操作的需要强制通过金库审批，审批通过后才能能进行相关操作。 填空题 1)通过管控平台使用TELNET或者SSH方式登录资源做操作时，审计日志中将包括（主账号）（从账号）、（登录时间）、（操作指令）等。 2)当使用敏感账号登录资时，根据预定义的金库审批策略，审批人可以使用（主账号密码）或（通过短信回复）等方式来进行金库操作的审批。 【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注，我们将会做得更好】 精选范本,供参考！