齐治运维安全培训【初级】练习题

堡垒机支持以下哪些功能？
人员身份鉴别
访问权限控制
VPN
操作行为审计
对管理的服务器进行定期杀毒
哪些设备或系统能够通过堡垒机访问目标资产
手机
平板
Macos
Windows
部署堡垒机时对网络的要求有哪些？
客户端与堡垒机之间网络可达、协议可通
客户端与目标设备/系统之间网络可达、协议可通
堡垒机与目标设备/系统之间网络可达、协议可通
对网络无要求
堡垒机的产品形态有哪些？
纯软件、支持虚拟化安装
软硬件一体机
堡垒机出厂时默认的IP地址时什么？
1.1.1.1/24
192.168.0.1/24
10.10.1.1/24
192.168.1.1/24
关于堡垒机的软件包和布丁包，哪些描述时正确的？
软件安装包的文件名后缀为ISO
软件安装包的文件名后缀为exe
标准补丁包的文件名后缀为qzp
标准补丁包的文件名后缀为zip
安装堡垒机时最低的资源要求是什么？
内存4G
内存8G
硬盘100GB
硬盘20GB
登陆堡垒机console控制台默认的用户名是什么？
Administrator
Admin
Root
Console
堡垒机以什么方式部署在网络中？
直路部署
旁路部署
以下哪些方式能够用来创建审计管理员？
手工新建
批量导入
Windows资产支持哪些访问方式？
标准方式
SSH直连
RDP直连
SFTP直连
一条权限需要包含哪些要素？
哪个用户
哪个资产
什么协议
什么账号
堡垒机支持管理哪些类型的资产？
主机
网络
数据库
应用系统
以下哪些方式能够用来创建操作员？
手工新建
批量导入
以下哪些用户角色是堡垒机中预置的？
超级管理员
配置管理员
操作员
审计管理员
以下哪些关于用户组的描述时错误的？
一个用户必须属于某个用户组
一个用户可以属于多个用户组
同一个用户组的用户具有相同的权限
一个用户只能属于一个用户组
以下哪些关于本地密码认证的描述时正确的？
本地密码默认的有效期时3个月
本地密码默认的最小长度时5位，无复杂度限制
本地密码的最小长度支持修改
本地默认的过期处理方式为“过期一周内允许修改密码”
以下哪些关于手机令牌认证的描述时正确的？
手机令牌认证可以单独使用
手机令牌必须和其他认证方式结合使用（双因子认证）
手机令牌可以同时绑定多个用户
手机时间必须和堡垒机时间保持一致
堡垒机支持哪些身份认证方式？
本地密码
第三方服务器认证，如AD、LDAP和RADIUS
动态令牌
手机令牌
双因子
批量导入用户时，以下哪些时必填项？
账号
部门
姓名
用户组
工作邮箱
手机号码
以下哪些用户组能够访问资产？
超级管理员
配置管理员
操作员
审计管理员
以下哪些用户角色能够配置资产？
超级管理员
配置管理员
操作员
审计管理员
以下哪些关于资产组的描述时正确的？
一个资产必须属于某个资产组
一个资产可以属于多个资产组
一个资产只能属于一个资产组
资产组中的资产必须时同一个资产类型
如果目标资产仅使用密码认证（无用户名），如何在堡垒机上托管密码？
不支持托管密码
托管密码时用户名填写“none”
托管密码时用户名填写“null”
托管密码时用户名填写“any”
以下哪些资产属性可以作为视图层级节点？
资产类型
责任人
资产组
访问协议
自定义资产属性
以下哪些时堡垒机上Linux资产默认添加的协议？
Vnc
Ssh
Telnet
Xdmcp
以下哪些关于ssh协议的描述时正确的？
SSH时建立在应用层基础上的安全协议
服务监听端口为TCP 22
服务监听端口为UDP 22
堡垒机支持SSH-1和SSH-2
以下哪些关于RDP协议的秒速时正确的？
RDP是Remote Desktop Protocol的简称
服务监听端口为TCP 3389
服务监听端口为UDP 3389
Windows自带的客户端为mstsc
堡垒机使用SFTP标准方式传输文件时支持调用以下哪些工具？
FlashFTP
FileZilla
XFTP
WinSCP
堡垒机支持按什么查看权限？
按用户角色
按用户
按资产类型
按资产
一条权限支持以下哪些操作？
修改权限的内容
调整权限的优先级
删除权限
克隆权限
以下哪些关于权限的描述是正确的？
支持配置允许/禁止访问的时间范围
支持配置允许/禁止访问的IP和范围和MAC地址
支持配置允许/禁止传输文件
支持配置允许/禁止删除Windows服务器上的文件
堡垒机支持调用以下哪些字符会话软件？
SecureCRT
Xshell
Putty
Terminal（MacOSSierra）
设置图形会话的初始终端标题时支持哪些变量？
{user}
{account}
{hostname}
{hostaddr}
RDP直连支持以下哪些功能？
批量启动会话
启用console连接
设置屏幕大小
启用磁盘映射
启用剪贴板功能
启用共享会话
以下哪些关于资产访问的描述时正确的？
标准方式适用于所有资产类型
标准方式支持所有功能
直连方式不改变用户原有的访问习惯
堡垒机支持RDP直连和SSH直连
以下哪些关于Linux文件传输的描述时正确的？
对于2GB以内的小文件可以在SSH回话中通过rz和sz命令进行文件传输
Putty不支持rz和sz命令
对于大文件可以通过SFTP的方式进行文件传输
使用SFTP标准方式传输文件时本地PC必须安装AccessClient
以下哪些关于Windows文件传输的描述时正确的？
所有Windows版本都可以使用磁盘映射和剪贴板方式传输文件
Windows server 2003只能使用磁盘映射方式传输文件
Windows server 2008及以上版本只能使用剪贴板方式传输
Windows server 2008及以上版本可以使用磁盘映射和剪贴板方式传输文件
以下哪些是堡垒机的时间审计日志？
登录日志
在线会话
配置日志
审计记录
堡垒机支持哪些审计日志检索方法？
直接按时间范围检索
按资产检索
按用户检索
按会话中执行的操作检索
对于文件传输审计日志，审计管理员能够执行哪些操作？
查看详情
执行回放
切断会话
下载传输的文件
对于已经断开的字符会话，审计管理员能够执行哪些操作？
查看详情
执行回放
切断会话
下载审计日志
以下哪些关于堡垒机审计功能的描述是正确的？
通过SSH协议访问资产生成的审计日志在字符会话中查看
通过RDP协议访问生成的审计日志在图形会话中查看
通过SFTP传输文件生成的审计日志在文件传输中查看
所有审计日志都支持下载并回放

齐治运维安全培训【初级】练习题相关推荐

浅析轨道交通变电站运维安全及设备维护
摘要:加强轨道交通变电运维安全,做好设备维护管理工作,则需要建立智能巡视平台,完善变电网络结构,不断提高供电系统的安全质量,从而能确保变电设备的安全运行,同时也是保证列车安全.快速.有用运行和提升客运 ...
公有云运维安全常见四大难题及解决方案
公有云运维安全常见四大难题及解决方案参考文章: (1)公有云运维安全常见四大难题及解决方案 (2)https://www.cnblogs.com/aliyunblogs/p/5193127.html ...
永恒之蓝病毒事件所引发的运维安全行业新思考
一.NSA "永恒之蓝" 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌.而这次受害最严重的是Windows系 ...
阿里云——运维安全中心（堡垒机）
运维安全中心(堡垒机) 构建云上统一.高效.安全运维通道,保障云端运维.办公权限可管控.操作行为可审计高效&安全运维运维安全中心(堡垒机)用于集中管理资产权限,全程监控操作行为,实时还原运 ...
学会linux需要哪些技术,运维安全需要掌握哪些技术呢？linux基础知识学习
随着IT技术和业务的发展,以及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,各企业对于运维安全的重视程度越来越高.安全和运维是业务稳定运行的保障.运维安全的发展前景是非常广阔的,吸引了许多人开 ...
系统运维安全管理办法_运维安全管理系统-堡垒机
随着信息化的快速发展与普及,业务运行已于信息化系统密不可分,由于业务需求的不断拓展,信息化系统的建设也在不断深入与增长, 企业的业务系统变得日益复杂,信息化系统俨然已经成为了业务运行保障的重中之重,信 ...
从乌云看运维安全那点事儿
本文转自乌云知识库 0x00 背景运维安全属于企业安全非常重要的一环. 这个环节出现问题,往往会导致非常严重的后果. 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点. 希望各位 ...
房地产行业IT运维安全就用行云管家堡垒机！
对于房地产行业而言,安全TI运维是构建数字化企业的核心,是推动其业务发展的信息化支撑体系.所以一个靠谱的IT运维安全软件非常重要.不仅可以省时省力,还能保障网络安全!这里我给推荐行云管家堡垒机! 行云 ...
【技术认证题库】齐治初级运维安全认证——RIS堡垒机习题
[多选题]堡垒机支持以下哪些功能? A.人员身份鉴别 B.访问权限控制 C.VPN D.操作行为审计 E.对管理的服务器进行定期杀毒正确答案:ABD [多选题]哪些设备或者系统能够通过堡垒机访问目标 ...

齐治运维安全培训【初级】练习题

齐治运维安全培训【初级】练习题

齐治运维安全培训【初级】练习题相关推荐

最新文章

热门文章