安全管控平台习题.doc

1、单项选择题：1) 当需要一个设备的访问授权时应该找谁申请（C）A：4A厂家维护人员 B：IT支撑网部C: 业务系统（资源组）管理员 d:部门账号管理员 2）在登录设备的时候可以选择很多客户端进行登录（如下图），在哪个菜单下可以隐藏或显示特定客户端（B）A：个人中心-修改个人信息B：个人中心-常用客户端设置C: 个人中心-同步设置D：个人中心-修改密保多项选择题1） 安全管控平台支持的设备类型有（ABCDE）A: windowsB： unixC： 网络设备D: 应用系统E： 网元F： 数据库2）个人可以修改安全管控平台的登录密码，关于登录密码的描述正确的有（AC）A： 每90天必须修改一次密码B

2、: 修改的密码包括大写字母，小写字母和数字C：修改的密码包括大写字母，小写字母，数字和特殊字符D: 修改的密码可以使用同上次使用的密码一样E： 在工作繁忙时，可以将密码告诉第三方厂家维护人员由其代为处理相关操作F: 短信认证的用户可以将本人的手机号码改为他人的手机号码供他人登录判断题1）维护人员可以绕开安全管控平台，在其终端上直接登录主机（错误）2）需要为员工申请管控平台账号时，应该向管控平台的地市账号管理员提出申请（正确）问答题：请根据自己的理解，简要列举安全管控平台的主要功能答案：1.常规情况下作为所有资源日常维护的唯一访问通道2.所有通过安全管控平台对资源的访问将会留下详细的操作日志3.核查接入管控平台资源的安全配置合规情况4.能够发现接入管控平台资源上存在的弱口令5.对涉及到敏感操作的需要强制通过金库审批，审批通过后才能能进行相关操作。填空题1)通过管控平台使用TELNET或者SSH方式登录资源做操作时，审计日志中将包括（主账号）（从账号）、（登录时间）、（操作指令）等。2)当使用敏感账号登录资时，根据预定义的金库审批策略，审批人可以使用（主账号密码）或（通过短信回复）等方式来进行金库操作的审批。【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注，我们将会做得更好】精选范本,供参考！