[系统运维]齐治运维安全培训【初级】练习题

齐治运维安全培训【初级】练习题

1. 堡垒机支持以下哪些功能？
   人员身份鉴别
   访问权限控制
   VPN
   操作行为审计
   对管理的服务器进行定期杀毒
2. 哪些设备或系统能够通过堡垒机访问目标资产
   手机
   平板
   Macos
   Windows
3. 部署堡垒机时对网络的要求有哪些？
   客户端与堡垒机之间网络可达、协议可通
   客户端与目标设备/系统之间网络可达、协议可通
   堡垒机与目标设备/系统之间网络可达、协议可通
   对网络无要求
4. 堡垒机的产品形态有哪些？
   纯软件、支持虚拟化安装
   软硬件一体机
5. 堡垒机出厂时默认的IP地址时什么？
   1.1.1.1/24
   192.168.0.1/24
   10.10.1.1/24
   192.168.1.1/24
6. 关于堡垒机的软件包和布丁包，哪些描述时正确的？
   软件安装包的文件名后缀为ISO
   软件安装包的文件名后缀为exe
   标准补丁包的文件名后缀为qzp
   标准补丁包的文件名后缀为zip
7. 安装堡垒机时最低的资源要求是什么？
   内存4G
   内存8G
   硬盘100GB
   硬盘20GB
8. 登陆堡垒机console控制台默认的用户名是什么？
   Administrator
   Admin
   Root
   Console
9. 堡垒机以什么方式部署在网络中？
   直路部署
   旁路部署
10. 以下哪些方式能够用来创建审计管理员？
    手工新建
    批量导入
11. Windows资产支持哪些访问方式？
    标准方式
    SSH直连
    RDP直连
    SFTP直连
12. 一条权限需要包含哪些要素？
    哪个用户
    哪个资产
    什么协议
    什么账号
13. 堡垒机支持管理哪些类型的资产？
    主机
    网络
    数据库
    应用系统
14. 以下哪些方式能够用来创建操作员？
    手工新建
    批量导入
15. 以下哪些用户角色是堡垒机中预置的？
    超级管理员
    配置管理员
    操作员
    审计管理员
16. 以下哪些关于用户组的描述时错误的？
    一个用户必须属于某个用户组
    一个用户可以属于多个用户组
    同一个用户组的用户具有相同的权限
    一个用户只能属于一个用户组
17. 以下哪些关于本地密码认证的描述时正确的？
    本地密码默认的有效期时3个月
    本地密码默认的最小长度时5位，无复杂度限制
    本地密码的最小长度支持修改
    本地默认的过期处理方式为“过期一周内允许修改密码”
18. 以下哪些关于手机令牌认证的描述时正确的？
    手机令牌认证可以单独使用
    手机令牌必须和其他认证方式结合使用（双因子认证）
    手机令牌可以同时绑定多个用户
    手机时间必须和堡垒机时间保持一致
19. 堡垒机支持哪些身份认证方式？
    本地密码
    第三方服务器认证，如AD、LDAP和RADIUS
    动态令牌
    手机令牌
    双因子
20. 批量导入用户时，以下哪些时必填项？
    账号
    部门
    姓名
    用户组
    工作邮箱
    手机号码
21. 以下哪些用户组能够访问资产？
    超级管理员
    配置管理员
    操作员
    审计管理员
22. 以下哪些用户角色能够配置资产？
    超级管理员
    配置管理员
    操作员
    审计管理员
23. 以下哪些关于资产组的描述时正确的？
    一个资产必须属于某个资产组
    一个资产可以属于多个资产组
    一个资产只能属于一个资产组
    资产组中的资产必须时同一个资产类型
24. 如果目标资产仅使用密码认证（无用户名），如何在堡垒机上托管密码？
    不支持托管密码
    托管密码时用户名填写“none”
    托管密码时用户名填写“null”
    托管密码时用户名填写“any”
25. 以下哪些资产属性可以作为视图层级节点？
    资产类型
    责任人
    资产组
    访问协议
    自定义资产属性
26. 以下哪些时堡垒机上Linux资产默认添加的协议？
    Vnc
    Ssh
    Telnet
    Xdmcp
27. 以下哪些关于ssh协议的描述时正确的？
    SSH时建立在应用层基础上的安全协议
    服务监听端口为TCP 22
    服务监听端口为UDP 22
    堡垒机支持SSH-1和SSH-2
28. 以下哪些关于RDP协议的秒速时正确的？
    RDP是Remote Desktop Protocol的简称
    服务监听端口为TCP 3389
    服务监听端口为UDP 3389
    Windows自带的客户端为mstsc
29. 堡垒机使用SFTP标准方式传输文件时支持调用以下哪些工具？
    FlashFTP
    FileZilla
    XFTP
    WinSCP
30. 堡垒机支持按什么查看权限？
    按用户角色
    按用户
    按资产类型
    按资产
31. 一条权限支持以下哪些操作？
    修改权限的内容
    调整权限的优先级
    删除权限
    克隆权限
32. 以下哪些关于权限的描述是正确的？
    支持配置允许/禁止访问的时间范围
    支持配置允许/禁止访问的IP和范围和MAC地址
    支持配置允许/禁止传输文件
    支持配置允许/禁止删除Windows服务器上的文件
33. 堡垒机支持调用以下哪些字符会话软件？
    SecureCRT
    Xshell
    Putty
    Terminal（MacOSSierra）
34. 设置图形会话的初始终端标题时支持哪些变量？
    {user}
    {account}
    {hostname}
    {hostaddr}
35. RDP直连支持以下哪些功能？
    批量启动会话
    启用console连接
    设置屏幕大小
    启用磁盘映射
    启用剪贴板功能
    启用共享会话
36. 以下哪些关于资产访问的描述时正确的？
    标准方式适用于所有资产类型
    标准方式支持所有功能
    直连方式不改变用户原有的访问习惯
    堡垒机支持RDP直连和SSH直连
37. 以下哪些关于Linux文件传输的描述时正确的？
    对于2GB以内的小文件可以在SSH回话中通过rz和sz命令进行文件传输
    Putty不支持rz和sz命令
    对于大文件可以通过SFTP的方式进行文件传输
    使用SFTP标准方式传输文件时本地PC必须安装AccessClient
38. 以下哪些关于Windows文件传输的描述时正确的？
    所有Windows版本都可以使用磁盘映射和剪贴板方式传输文件
    Windows server 2003只能使用磁盘映射方式传输文件
    Windows server 2008及以上版本只能使用剪贴板方式传输
    Windows server 2008及以上版本可以使用磁盘映射和剪贴板方式传输文件
39. 以下哪些是堡垒机的时间审计日志？
    登录日志
    在线会话
    配置日志
    审计记录
40. 堡垒机支持哪些审计日志检索方法？
    直接按时间范围检索
    按资产检索
    按用户检索
    按会话中执行的操作检索
41. 对于文件传输审计日志，审计管理员能够执行哪些操作？
    查看详情
    执行回放
    切断会话
    下载传输的文件
42. 对于已经断开的字符会话，审计管理员能够执行哪些操作？
    查看详情
    执行回放
    切断会话
    下载审计日志
43. 以下哪些关于堡垒机审计功能的描述是正确的？
    通过SSH协议访问资产生成的审计日志在字符会话中查看
    通过RDP协议访问生成的审计日志在图形会话中查看
    通过SFTP传输文件生成的审计日志在文件传输中查看
    所有审计日志都支持下载并回放