齐治运维安全培训【初级】练习题
齐治运维安全培训【初级】练习题
1. 堡垒机⽀持以下哪些功能?
⼈员⾝份鉴别 访问权限控制 VPN 操作⾏为审计 对管理的服务器进⾏定期杀毒
2. 哪些设备或系统能够通过堡垒机访问⽬标资产
⼿机
平板
Macos Windows
3. 部署堡垒机时对⽹络的要求有哪些?
客户端与堡垒机之间⽹络可达、协议可通 客户端与⽬标设备/系统之间⽹络可达、协议可通 堡垒机与⽬标设备/系统之间⽹络可达、协议可通 对⽹络⽆要求
4. 堡垒机的产品形态有哪些?
纯软件、⽀持虚拟化安装 软硬件⼀体机
5. 堡垒机出⼚时默认的IP地址时什么?
1.1.1.1/24
192.168.0.1/24 10.10.1.1/24 192.168.1.1/24
6. 关于堡垒机的软件包和布丁包,哪些描述时正确的?
软件安装包的⽂件名后缀为ISO 软件安装包的⽂件名后缀为exe 标准补丁包的⽂件名后缀为qzp 标准补丁包的⽂件名后缀为zip
7. 安装堡垒机时最低的资源要求是什么?
内存4G 内存8G 硬盘100GB 硬盘20GB
8. 登陆堡垒机console控制台默认的⽤户名是什么?
Administrator
Admin
Root Console
9. 堡垒机以什么⽅式部署在⽹络中?
直路部署
旁路部署
10. 以下哪些⽅式能够⽤来创建审计管理员?
⼿⼯新建 批量导⼊
11. Windows资产⽀持哪些访问⽅式?
标准⽅式 SSH直连 RDP直连 SFTP直连
12. ⼀条权限需要包含哪些要素?
哪个⽤户 哪个资产 什么协议 什么账号
13. 堡垒机⽀持管理哪些类型的资产?
主机 ⽹络 数据库 应⽤系统
14. 以下哪些⽅式能够⽤来创建操作员?
⼿⼯新建 批量导⼊
15. 以下哪些⽤户⾓⾊是堡垒机中预置的?
超级管理员 配置管理员 操作员 审计管理员
16. 以下哪些关于⽤户组的描述时错误的?
⼀个⽤户必须属于某个⽤户组 ⼀个⽤户可以属于多个⽤户组 同⼀个⽤户组的⽤户具有相同的权限 ⼀个⽤户只能属于⼀个⽤户组
17. 以下哪些关于本地密码认证的描述时正确的?
本地密码默认的有效期时3个⽉
本地密码默认的最⼩长度时5位,⽆复杂度限制
本地密码的最⼩长度⽀持修改 本地默认的过期处理⽅式为“过期⼀周内允许修改密码”
18. 以下哪些关于⼿机令牌认证的描述时正确的?
⼿机令牌认证可以单独使⽤
⼿机令牌必须和其他认证⽅式结合使⽤(双因⼦认证) ⼿机令牌可以同时绑定多个⽤户 ⼿机时间必须和堡垒机时间保持⼀致
⼿机令牌必须和其他认证⽅式结合使⽤(双因⼦认证) ⼿机令牌可以同时绑定多个⽤户 ⼿机时间必须和堡垒机时间保持⼀致
19. 堡垒机⽀持哪些⾝份认证⽅式?
本地密码 第三⽅服务器认证,如AD、LDAP和RADIUS 动态令牌 ⼿机令牌 双因⼦
20. 批量导⼊⽤户时,以下哪些时必填项?
账号 部门 姓名 ⽤户组 ⼯作邮箱 ⼿机号码
21. 以下哪些⽤户组能够访问资产?
超级管理员 配置管理员 操作员 审计管理员
22. 以下哪些⽤户⾓⾊能够配置资产?
超级管理员 配置管理员 操作员 审计管理员
23. 以下哪些关于资产组的描述时正确的?
⼀个资产必须属于某个资产组
⼀个资产可以属于多个资产组 ⼀个资产只能属于⼀个资产组 资产组中的资产必须时同⼀个资产类型
24. 如果⽬标资产仅使⽤密码认证(⽆⽤户名),如何在堡垒机上托管密码?
不⽀持托管密码
托管密码时⽤户名填写“none”
托管密码时⽤户名填写“null” 托管密码时⽤户名填写“any”
25. 以下哪些资产属性可以作为视图层级节点?
资产类型 责任⼈ 资产组 访问协议 ⾃定义资产属性
26. 以下哪些时堡垒机上Linux资产默认添加的协议?
Vnc
Ssh Telnet Xdmcp
27. 以下哪些关于ssh协议的描述时正确的?
SSH时建⽴在应⽤层基础上的安全协议 服务监听端⼝为TCP 22 服务监听端⼝为UDP 22 堡垒机⽀持SSH-1和SSH-2
28. 以下哪些关于RDP协议的秒速时正确的?
RDP是Remote Desktop Protocol的简称 服务监听端⼝为TCP 3389 服务监听端⼝为UDP 3389 Windows⾃带的客户端为mstsc 29. 堡垒机使⽤SFTP标准⽅式传输⽂件时⽀持调⽤以下哪些⼯具?
FlashFTP FileZilla XFTP WinSCP
30. 堡垒机⽀持按什么查看权限?
按⽤户⾓⾊
按⽤户 按资产类型 按资产
31. ⼀条权限⽀持以下哪些操作?
修改权限的内容 调整权限的优先级 删除权限 克隆权限
32. 以下哪些关于权限的描述是正确的?
⽀持配置允许/禁⽌访问的时间范围 ⽀持配置允许/禁⽌访问的IP和范围和MAC地址 ⽀持配置允许/禁⽌传输⽂件 ⽀持配置允许/禁⽌删除Windows服务器上的⽂件
33. 堡垒机⽀持调⽤以下哪些字符会话软件?
SecureCRT Xshell Putty Terminal(MacOSSierra)
34. 设置图形会话的初始终端标题时⽀持哪些变量?
{user} {account} {hostname} {hostaddr}
35. RDP直连⽀持以下哪些功能?
批量启动会话
启⽤console连接 设置屏幕⼤⼩ 启⽤磁盘映射 启⽤剪贴板功能 启⽤共享会话
36. 以下哪些关于资产访问的描述时正确的?
标准⽅式适⽤于所有资产类型 标准⽅式⽀持所有功能 直连⽅式不改变⽤户原有的访问习惯 堡垒机⽀持RDP直连和SSH直连
37. 以下哪些关于Linux⽂件传输的描述时正确的?
对于2GB以内的⼩⽂件可以在SSH回话中通过rz和sz命令进⾏⽂件传输 Putty不⽀持rz和sz命令 对于⼤⽂件可以通过SFTP的⽅式进⾏⽂件传输 使⽤SFTP标准⽅式传输⽂件时本地PC必须安装AccessClient
38. 以下哪些关于Windows⽂件传输的描述时正确的?
所有Windows版本都可以使⽤磁盘映射和剪贴板⽅式传输⽂件
Windows server 2003只能使⽤磁盘映射⽅式传输⽂件 Windows server 2008及以上版本只能使⽤剪贴板⽅式传输 Windows server 2008及以上版本可以使⽤磁盘映射和剪贴板⽅式传输⽂件
39. 以下哪些是堡垒机的时间审计⽇志?
登录⽇志 在线会话 配置⽇志 审计记录
40. 堡垒机⽀持哪些审计⽇志检索⽅法?
直接按时间范围检索 按资产检索 按⽤户检索 按会话中执⾏的操作检索
41. 对于⽂件传输审计⽇志,审计管理员能够执⾏哪些操作?
查看详情
执⾏回放
切断会话
下载传输的⽂件
ssh工具windows42. 对于已经断开的字符会话,审计管理员能够执⾏哪些操作?
查看详情 执⾏回放 切断会话 下载审计⽇志
43. 以下哪些关于堡垒机审计功能的描述是正确的?
通过SSH协议访问资产⽣成的审计⽇志在字符会话中查看 通过RDP协议访问⽣成的审计⽇志在图形会话中查看 通过SFTP传输⽂件⽣成的审计⽇志在⽂件传输中查看 所有审计⽇志都⽀持下载并回放

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。