齐治运维安全培训【初级】练习题
齐治运维安全培训【初级】练习题
- 堡垒机支持以下哪些功能?
人员身份鉴别
访问权限控制
VPN
操作行为审计
对管理的服务器进行定期杀毒 - 哪些设备或系统能够通过堡垒机访问目标资产
手机
平板
Macos
Windows - 部署堡垒机时对网络的要求有哪些?
客户端与堡垒机之间网络可达、协议可通
客户端与目标设备/系统之间网络可达、协议可通
堡垒机与目标设备/系统之间网络可达、协议可通
对网络无要求 - 堡垒机的产品形态有哪些?
纯软件、支持虚拟化安装
软硬件一体机 - 堡垒机出厂时默认的IP地址时什么?
1.1.1.1/24
192.168.0.1/24
10.10.1.1/24
192.168.1.1/24 - 关于堡垒机的软件包和布丁包,哪些描述时正确的?
软件安装包的文件名后缀为ISO
软件安装包的文件名后缀为exe
标准补丁包的文件名后缀为qzp
标准补丁包的文件名后缀为zip - 安装堡垒机时最低的资源要求是什么?
内存4G
内存8G
硬盘100GB
硬盘20GB - 登陆堡垒机console控制台默认的用户名是什么?
Administrator
Admin
Root
Console - 堡垒机以什么方式部署在网络中?
直路部署
旁路部署 - 以下哪些方式能够用来创建审计管理员?
手工新建
批量导入 - Windows资产支持哪些访问方式?
标准方式
SSH直连
RDP直连
SFTP直连 - 一条权限需要包含哪些要素?
哪个用户
哪个资产
什么协议
什么账号 - 堡垒机支持管理哪些类型的资产?
主机
网络
数据库
应用系统 - 以下哪些方式能够用来创建操作员?
手工新建
批量导入 - 以下哪些用户角色是堡垒机中预置的?
超级管理员
配置管理员
操作员
审计管理员 - 以下哪些关于用户组的描述时错误的?
一个用户必须属于某个用户组
一个用户可以属于多个用户组
同一个用户组的用户具有相同的权限
一个用户只能属于一个用户组 - 以下哪些关于本地密码认证的描述时正确的?
本地密码默认的有效期时3个月
本地密码默认的最小长度时5位,无复杂度限制
本地密码的最小长度支持修改
本地默认的过期处理方式为“过期一周内允许修改密码” - 以下哪些关于手机令牌认证的描述时正确的?
手机令牌认证可以单独使用
手机令牌必须和其他认证方式结合使用(双因子认证)
手机令牌可以同时绑定多个用户
手机时间必须和堡垒机时间保持一致 - 堡垒机支持哪些身份认证方式?
本地密码
第三方服务器认证,如AD、LDAP和RADIUS
动态令牌
手机令牌
双因子 - 批量导入用户时,以下哪些时必填项?
账号
部门
姓名
用户组
工作邮箱
手机号码 - 以下哪些用户组能够访问资产?
超级管理员
配置管理员
操作员
审计管理员 - 以下哪些用户角色能够配置资产?
超级管理员
配置管理员
操作员
审计管理员 - 以下哪些关于资产组的描述时正确的?
一个资产必须属于某个资产组
一个资产可以属于多个资产组
一个资产只能属于一个资产组
资产组中的资产必须时同一个资产类型 - 如果目标资产仅使用密码认证(无用户名),如何在堡垒机上托管密码?
不支持托管密码
托管密码时用户名填写“none”
托管密码时用户名填写“null”
托管密码时用户名填写“any” - 以下哪些资产属性可以作为视图层级节点?
资产类型
责任人
资产组
访问协议
自定义资产属性 - 以下哪些时堡垒机上Linux资产默认添加的协议?
Vnc
Ssh
Telnet
Xdmcp - 以下哪些关于ssh协议的描述时正确的?
SSH时建立在应用层基础上的安全协议
服务监听端口为TCP 22
服务监听端口为UDP 22
堡垒机支持SSH-1和SSH-2 - 以下哪些关于RDP协议的秒速时正确的?
RDP是Remote Desktop Protocol的简称
服务监听端口为TCP 3389
服务监听端口为UDP 3389
Windows自带的客户端为mstsc - 堡垒机使用SFTP标准方式传输文件时支持调用以下哪些工具?
FlashFTP
FileZilla
XFTP
WinSCP - 堡垒机支持按什么查看权限?
按用户角色
按用户
按资产类型
按资产 - 一条权限支持以下哪些操作?
修改权限的内容
调整权限的优先级
删除权限
克隆权限 - 以下哪些关于权限的描述是正确的?
支持配置允许/禁止访问的时间范围
支持配置允许/禁止访问的IP和范围和MAC地址
支持配置允许/禁止传输文件
支持配置允许/禁止删除Windows服务器上的文件 - 堡垒机支持调用以下哪些字符会话软件?
SecureCRT
Xshell
Putty
Terminal(MacOSSierra) - 设置图形会话的初始终端标题时支持哪些变量?
{user}
{account}
{hostname}
{hostaddr} - RDP直连支持以下哪些功能?
批量启动会话
启用console连接
设置屏幕大小
启用磁盘映射
启用剪贴板功能
启用共享会话 - 以下哪些关于资产访问的描述时正确的?
标准方式适用于所有资产类型
标准方式支持所有功能
直连方式不改变用户原有的访问习惯
堡垒机支持RDP直连和SSH直连 - 以下哪些关于Linux文件传输的描述时正确的?
对于2GB以内的小文件可以在SSH回话中通过rz和sz命令进行文件传输
Putty不支持rz和sz命令
对于大文件可以通过SFTP的方式进行文件传输
使用SFTP标准方式传输文件时本地PC必须安装AccessClient - 以下哪些关于Windows文件传输的描述时正确的?
所有Windows版本都可以使用磁盘映射和剪贴板方式传输文件
Windows server 2003只能使用磁盘映射方式传输文件
Windows server 2008及以上版本只能使用剪贴板方式传输
Windows server 2008及以上版本可以使用磁盘映射和剪贴板方式传输文件 - 以下哪些是堡垒机的时间审计日志?
登录日志
在线会话
配置日志
审计记录 - 堡垒机支持哪些审计日志检索方法?
直接按时间范围检索
按资产检索
按用户检索
按会话中执行的操作检索 - 对于文件传输审计日志,审计管理员能够执行哪些操作?
查看详情
执行回放
切断会话
下载传输的文件 - 对于已经断开的字符会话,审计管理员能够执行哪些操作?
查看详情
执行回放
切断会话
下载审计日志 - 以下哪些关于堡垒机审计功能的描述是正确的?
通过SSH协议访问资产生成的审计日志在字符会话中查看
通过RDP协议访问生成的审计日志在图形会话中查看
通过SFTP传输文件生成的审计日志在文件传输中查看
所有审计日志都支持下载并回放
齐治运维安全培训【初级】练习题相关推荐
- 浅析轨道交通变电站运维安全及设备维护
摘要:加强轨道交通变电运维安全,做好设备维护管理工作,则需要建立智能巡视平台,完善变电网络结构,不断提高供电系统的安全质量,从而能确保变电设备的安全运行,同时也是保证列车安全.快速.有用运行和提升客运 ...
- 公有云运维安全常见四大难题及解决方案
公有云运维安全常见四大难题及解决方案 参考文章: (1)公有云运维安全常见四大难题及解决方案 (2)https://www.cnblogs.com/aliyunblogs/p/5193127.html ...
- 永恒之蓝病毒事件所引发的运维安全行业新思考
一.NSA "永恒之蓝" 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌.而这次受害最严重的是Windows系 ...
- 阿里云——运维安全中心(堡垒机)
运维安全中心(堡垒机) 构建云上统一.高效.安全运维通道,保障云端运维.办公权限可管控.操作行为可审计 高效&安全运维 运维安全中心(堡垒机)用于集中管理资产权限,全程监控操作行为,实时还原运 ...
- 学会linux需要哪些技术,运维安全需要掌握哪些技术呢?linux基础知识学习
随着IT技术和业务的发展,以及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,各企业对于运维安全的重视程度越来越高.安全和运维是业务稳定运行的保障.运维安全的发展前景是非常广阔的,吸引了许多人开 ...
- 系统运维安全管理办法_运维安全管理系统-堡垒机
随着信息化的快速发展与普及,业务运行已于信息化系统密不可分,由于业务需求的不断拓展,信息化系统的建设也在不断深入与增长, 企业的业务系统变得日益复杂,信息化系统俨然已经成为了业务运行保障的重中之重,信 ...
- 从乌云看运维安全那点事儿
本文转自乌云知识库 0x00 背景 运维安全属于企业安全非常重要的一环. 这个环节出现问题,往往会导致非常严重的后果. 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点. 希望各位 ...
- 房地产行业IT运维安全就用行云管家堡垒机!
对于房地产行业而言,安全TI运维是构建数字化企业的核心,是推动其业务发展的信息化支撑体系.所以一个靠谱的IT运维安全软件非常重要.不仅可以省时省力,还能保障网络安全!这里我给推荐行云管家堡垒机! 行云 ...
- 【技术认证题库】齐治初级运维安全认证——RIS堡垒机习题
[多选题]堡垒机支持以下哪些功能? A.人员身份鉴别 B.访问权限控制 C.VPN D.操作行为审计 E.对管理的服务器进行定期杀毒 正确答案:ABD [多选题]哪些设备或者系统能够通过堡垒机访问目标 ...
最新文章
- iOS开发-登录界面开发(6)Toast-Swift的使用-Swfit4.1_Xcode9.3.1
- 我眼中的Linux设备树(一 概述)
- memcpy后数据不对_详解Redis 的 5 种基本数据结构:
- Linux2017Linux架构师!
- c 语言 封装dll_C#封装YOLOv4算法进行目标检测
- pca各个向量之间的相关度_详细推导PCA算法
- Django项目实践3 - Django模型(view-数据库)
- sprint3个人总结
- html5中web存储(localStorage、sessionStorage)与cookie的区别?????
- Openzepplin ERC-721中的函数
- Skiing POJ 3037 很奇怪的最短路问题
- Excel空值导入mysql_excel导入sqlserver时,数据为null的处理方法分享
- linux-getch函数
- 谷歌浏览器发送POST请求(测试Post接口)
- Android应用层读写设备节点
- 大数据AI Notebook产品介绍和对比
- 生物特征识别技术的标准化工作
- 用ZXING生成二维码的工具类(可以去掉白边,添加logo)
- Angular--*ngFor
- 如果要用运营的姿势,发支付宝红包
热门文章
- 美国公司信息查询网站
- 74道高级Java面试合集,java开发模式面试题
- TCP/IP 与 DBUS 发送数据速度对比 进程间通信
- 巴斯夫Basonat_HI100ap固化剂TDS产品说明书
- win10系统安装php开发环境(PHP+Apache+MySQL)--PHP
- RecyclerView中ViewHolder重用机制理解(解决图片错乱和闪烁问题)
- Win10笔记本常见问题及解决办法
- win10笔记本怎么设置双屏显示?win10如何连接外置显示器的教程
- arggis怎么修改上下标_ArcGIS制图手册(4-3)标注角标
- 即时通讯音视频开发之移动端开发的几个建议