运维警示教育大会考试题及答案.docxVIP

运维警示教育大会考试题及答案

一、单项选择题（每题2分，共30分）

1.某运维工程师在处理生产环境数据库故障时，发现需要临时提升账号权限。根据《运维安全操作规范》，正确的操作流程是：

A.直接使用自己的管理员账号提权操作，事后补录审批记录

B.提交权限提升申请，经二级审批通过后，使用临时账号操作，完成后立即回收权限

C.借用同事的高权限账号完成操作，避免影响故障处理时效

D.在公司内部IM群中告知主管后，使用备用管理员账号操作

答案：B

解析：根据最小权限原则和审批流程要求，临时权限提升需经审批，使用独立临时账号并及时回收，避免权限滥用风险。

2.以下哪项不属于“变更操作前必须完成的准备工作”？

A.制定回滚方案并验证可行性

B.在测试环境完成全量功能验证

C.通知业务方变更时间窗口

D.删除生产环境历史日志释放磁盘空间

答案：D

解析：变更前需确保测试验证、回滚方案、业务通知等，但删除生产日志可能破坏故障追溯依据，属于禁止操作。

3.某云服务器因误操作被删除，运维团队检查发现：该服务器未配置自动快照，且手动快照最后一次更新是15天前。根据《数据备份管理办法》，此次事件暴露出的核心问题是：

A.未执行“两地三中心”备份策略

B.未满足“RPO（恢复点目标）≤24小时”要求

C.未对关键业务系统启用多副本存储

D.未定期验证备份数据可恢复性

答案：B

解析：RPO指故障发生时允许丢失的最大数据量，通常关键业务要求RPO≤24小时。15天未更新快照远超该标准，导致数据损失风险剧增。

4.运维监控系统显示某数据库CPU使用率持续95%超过30分钟，但未触发告警。可能的原因不包括：

A.监控阈值设置为“连续2小时超过90%触发告警”

B.监控指标采集间隔为5分钟，导致数据延迟

C.数据库所在服务器防火墙拦截了监控代理的UDP报文

D.运维人员在监控平台手动屏蔽了该指标告警

答案：B

解析：采集间隔5分钟（300秒）不会导致30分钟持续高负载未被检测，其他选项均可能导致漏报（阈值过高、网络阻断、手动屏蔽）。

5.关于运维日志管理，以下做法正确的是：

A.为节省存储成本，仅保留生产环境关键操作日志30天

B.开发人员因调试需要，直接登录日志服务器查询用户行为日志

C.所有日志通过加密通道传输至集中日志平台，按业务系统分类存储

D.运维工程师将包含用户手机号的操作日志导出至个人电脑分析

答案：C

解析：日志需加密传输、分类存储（符合GDPR及《个人信息保护法》）；关键日志保留至少6个月（A错误）；开发人员无权限直接访问生产日志（B错误）；敏感日志禁止导出至个人设备（D错误）。

6.某公司部署了堡垒机作为运维入口，但审计发现仍存在“账号混用”现象。最可能的原因是：

A.堡垒机未与AD域集成，账号创建流程繁琐

B.部分老旧系统不支持堡垒机跳转登录

C.运维人员认为“紧急操作时混用账号更高效”

D.堡垒机未开启操作录像功能

答案：C

解析：账号混用核心原因是人员安全意识不足，忽视“一人一账号”原则；其他选项是技术限制，但可通过流程管控（如手工审批）弥补。

7.以下哪项符合“第三方工具安全管理”要求？

A.直接使用开源监控工具的默认配置部署至生产环境

B.采购的云服务管理平台，要求供应商提供源代码审计报告

C.为提升效率，允许运维人员安装未经安全审核的自动化脚本

D.第三方运维服务商的账号权限与内部运维人员一致

答案：B

解析：第三方工具需进行安全审计（包括源代码）；默认配置可能存在漏洞（A错误）；未经审核的工具可能引入恶意代码（C错误）；第三方权限应最小化（D错误）。

8.某运维工程师在处理服务器补丁升级时，未核对补丁版本号，导致生产环境数据库服务崩溃。此次事件的根本原因是：

A.补丁升级未在测试环境验证

B.未执行“变更前检查清单”中的版本确认步骤

C.服务器硬件兼容性问题

D.运维监控系统未实时告警

答案：B

解析：根本原因是未执行标准化操作步骤（检查清单）；测试环境验证是预防措施，但未核对版本属于执行层失误。

9.关于应急响应，以下说法错误的是：

A.应急演练应覆盖“故障发现-定位-隔离-恢复-复盘”全流程

B.故障发生后，优先恢复业务，再补录操作记录

C.跨团队协作时，需明确现场指挥权归属

D.重大故障需同步通知高层管理人员及客户接口人

答案：B

解析：应急操作需实时记录关键步骤（如命令执行、参数修改