中級運(yùn)維安全認(rèn)證考試題庫

1、中級運(yùn)維安全認(rèn)證考試題庫 中級運(yùn)維安全認(rèn)證考試題庫 01.【推斷題】當(dāng)Web界面出現(xiàn)紅色告警的提示備機(jī)同步數(shù)據(jù)庫異常時，可以通過手工執(zhí)行重新同步數(shù)據(jù)數(shù)據(jù)庫來嘗試解決。 A。正確 B。錯誤 正確答案：A 02.【推斷題】默認(rèn)狀況下，堡壘機(jī)的一個賬號同時可以在多個IP地址登錄。 A。正確 B。錯誤 03.【推斷題】關(guān)于客戶端軟件來說，應(yīng)用發(fā)布服務(wù)器上應(yīng)用程序的標(biāo)識可以與堡壘機(jī)上遠(yuǎn)程客戶端中的標(biāo)識名不同。 A。正確 B。錯誤 正確答案：B 04.【推斷題】布暑HA時，虛IP必須和心跳口的IP在同一個網(wǎng)段 A。正確 B。錯誤 正確答案：A 05.【推斷題】堡壘機(jī)支持配置網(wǎng)口綁定 A。正確 B。錯誤 0

2、1.【單項選擇題】關(guān)于會話復(fù)核，以下哪個描述是錯誤的？ A。用戶發(fā)起會話后，必須等復(fù)核人確認(rèn)后才干執(zhí)行操作 B。復(fù)核人必須在線觀看會話，一旦復(fù)核人關(guān)閉復(fù)核窗口，操作用戶無法持續(xù)執(zhí)行任何操作 C。復(fù)核人觀看會話時可以在界面上操作 D。復(fù)核人可以鎖定會話 正確答案：C 02.【單項選擇題】關(guān)于Linux資產(chǎn)，堡壘機(jī)通過上面協(xié)議下發(fā)自動化腳本任務(wù)？ A。Telnet B。SSH C。VNC D。XDMCP 正確答案：B 03.【單項選擇題】以下哪個功能不會使用到文件服務(wù)器？ A。密碼備份 B。賬號改密 C。告警事件 D。審計數(shù)據(jù)備份 正確答案：C 04.【單項選擇題】工單為三級審批，當(dāng)一個工單審批完

3、成后，在工單有效期內(nèi)，第幾級的審批人能夠撤銷工單？ A。一級審批人 B。二級審批人 C。三級審批人 D。所有審批人 正確答案：C 05.【單項選擇題】關(guān)于變更單，以下哪個描述是錯誤的？ A。變更單的申請人賬號必須在堡壘機(jī)上存在且狀態(tài)為活動 B。填寫變更單時，申請人賬號和使用人可以相同也可以不同 C。變更單中的資產(chǎn)既可以填寫資產(chǎn)名稱也可以填寫IP，如果填寫的IP地址被多個資產(chǎn)共用，那么權(quán)限會關(guān)聯(lián)共用IP的全部資產(chǎn) D。任何用戶角色都可以將變更單導(dǎo)入堡壘機(jī) 正確答案：D 06.【單項選擇題】以下哪個數(shù)據(jù)庫類型是堡壘機(jī)默認(rèn)不支持的？ A。Oracle B。MySQL C。MSSQL D。MongoD

4、B 正確答案：D 07.【單項選擇題】配置高危命令的規(guī)則模板時，同意用戶執(zhí)行某條命令，但是執(zhí)行該命令時堡壘機(jī)發(fā)送Syslog日志，執(zhí)行動作必須要配置為什么？ A。同意 B。拒絕 C。終止會話 D。必須復(fù)核 E。通知 正確答案：E 08.【單項選擇題】以下哪種代填必須要在應(yīng)用發(fā)布服務(wù)器上安裝Java JRE 1.8嗎？ A。IE代填 B。Firefox代填 C。Chrome代填 D。Oracle代填 正確答案：C 09.【單項選擇題】用戶user01的身份驗證方式是動態(tài)令牌，PIN1碼是training，獲取到的動態(tài)密碼為352078，以下哪種密碼輸入方式是正確的？ A。直接輸入training

5、352078 B。先輸入training，單擊登錄按鈕后再輸入352078 C。training 352078說明：中間加了空格 正確答案：A 10.【單項選擇題】關(guān)于告警事件，以下哪個事件級別最高？ A。WARNING告警級 B。NOTICE注意級 C。ERROR錯誤級 D。ALERT警戒級 正確答案：D 01.【多項選擇題】配置改密規(guī)則，堡壘機(jī)支持哪些密碼策略？ A。手動指定密碼 B。隨機(jī)生成相同密碼 C。密碼集 D。隨機(jī)生成不同密碼 02.【多項選擇題】Feb 27 09:21:51 node01 33:1:login(WEB)(INFORMATIONAL)(service=native

6、,identity=admin,from=5,login authorize success)關(guān)于這條身份驗證日志，以下哪個描述是正確的？ A。堡壘機(jī)的主機(jī)名是node01 B。用戶登錄的是堡壘機(jī)的Web界面 C。用戶的身份驗證方式是本地密碼 D。用戶登錄失敗 正確答案：ABC 03.【多項選擇題】客戶的Oracle數(shù)據(jù)庫安裝在一臺Linux服務(wù)器上，為使用戶能夠通過堡壘機(jī)管理Oracle數(shù)據(jù)庫，必須要開通哪個防火墻策略？ A。同意堡壘機(jī)訪問應(yīng)用發(fā)布服務(wù)器的遠(yuǎn)程訪問端口默認(rèn)為TCP 3389 B。同意堡壘機(jī)訪問應(yīng)用發(fā)布服務(wù)器的Winsync服務(wù)端口TCP 5156 C。同意

7、應(yīng)用發(fā)布服務(wù)器訪問堡壘機(jī)的TCP 3301端口 D。同意應(yīng)用發(fā)布服務(wù)器訪問堡壘機(jī)的Oracle服務(wù)端口，例如1521 E。同意堡壘機(jī)訪問Linux服務(wù)器的Oracle服務(wù)端口，例如1521 F。同意應(yīng)用發(fā)布服務(wù)器訪問Linux服務(wù)器的Oracle服務(wù)端口，例如1521 正確答案：ABCDE 04.【多項選擇題】以下哪個資產(chǎn)訪問必須要布暑應(yīng)用發(fā)布服務(wù)器？ A。通過RDP協(xié)議訪問Windows主機(jī) B。通過SSH客戶端訪問防火墻的命令行界面 C。通過瀏覽器訪問防火墻的Web界面 D。通過Navicat工具訪問MySQL數(shù)據(jù)庫 正確答案：CD 05.【多項選擇題】堡壘機(jī)的高危命令對以下哪些會話有效？

8、 A。通過XDMCP協(xié)議訪問Linux主機(jī)后打開字符終端并執(zhí)行命令 B。通過SSH協(xié)議訪問Linux主機(jī) C。通過XFWD訪問Linux主機(jī)后打開字符終端并執(zhí)行命令 D。通過Telnet協(xié)議訪問Linux主機(jī) 06.【多項選擇題】會話復(fù)核中，關(guān)于字符會話，復(fù)核人按什么鍵可以解鎖會話？ A。SHIFT鍵 B。CTRL鍵 C?；剀囨I D。空格鍵 正確答案：CD 07.【多項選擇題】如果堡壘機(jī)采納HA方式布暑，配置應(yīng)用發(fā)布服務(wù)器時以下描述哪些是正確的？ A。配置Agent時，服務(wù)端IP地址請?zhí)顚憙蓚€節(jié)點(diǎn)的實IP并用英文符號;分隔 B。Agent訪問堡壘機(jī)的默認(rèn)端口號為3301 C。配置Agent時，

9、服務(wù)端IP地址請?zhí)顚懱揑P D。配置Winlogon時，Winsync同意IP請?zhí)顚懱揑P和兩個節(jié)點(diǎn)的實IP，多個IP間使用英文符號;分隔 08.【多項選擇題】以下哪些功能可能會使用郵件服務(wù)器？ A。告警事件 B。賬號改密 C。腳本任務(wù) D。密碼備份 正確答案：ABCD 09.【多項選擇題】高危命令中哪些執(zhí)行動作支持發(fā)送告警信息？ A。同意 B。終止會話 C。通知 D。必須復(fù)核 E。拒絕 10.【多項選擇題】布暑堡壘機(jī)HA前，建議提前準(zhǔn)備好以下哪些數(shù)據(jù)或者信息？ A。郵件服務(wù)器地址 B。NTP服務(wù)器地址 C。2個心跳地址兩個堡壘機(jī)各1個 D。3個業(yè)務(wù)地址兩個堡壘機(jī)各1個，虛地址1個 11.【多

10、項選擇題】堡壘機(jī)預(yù)置的哪些用戶角色具有生成報表的權(quán)限？ A。超級管理員 B。審計管理員 C。操作員 D。配置管理員 正確答案：ABD 12.【多項選擇題】關(guān)于Linux資產(chǎn)賬號改密，以下哪些描述時正確的？ A。如果待改密的是一般賬號，要求必須在堡壘機(jī)托管該賬號的密碼 B。堡壘機(jī)優(yōu)先使用特權(quán)賬號改密 C。要求訪問協(xié)議為SSH或者Telnet D。要求必須在堡壘機(jī)上托管特權(quán)賬號僅指root的密碼 正確答案：BC 13.【多項選擇題】通過堡壘機(jī)使用VNC訪問Linux資產(chǎn)時，以下哪些Linux的數(shù)據(jù)必須要事先獲取到？ A。IP地址 B。VNC密碼 C。root用戶的密碼 D。VNC端口號 正確答案：

11、ABD 14.【多項選擇題】通過LDAP新用戶自動加入堡壘機(jī)的用戶，可以設(shè)置為以下哪些用戶角色？ A。操作員 B。審計管理員 C。配置管理員 D。超級管理員 正確答案：ABCD 15.【多項選擇題】關(guān)于AD/LDAP認(rèn)證服務(wù)器，以下哪些描述是正確的？ A。如果AD/LDAP服務(wù)器使用主備布暑，兩個IP地址間可以使用英文符號;分隔 B。如果服務(wù)器地址設(shè)置為:1389，表示AD/LDAP服務(wù)器使用的不是默認(rèn)的端口389，而是1389 C。如果配置LDAP服務(wù)器時勾選“新用戶自動加入系統(tǒng)，LDAP用戶首次登錄堡壘機(jī)時，堡壘機(jī)會自動創(chuàng)建同名用戶 D。支持的服務(wù)器類型包括微軟AD和通用L

12、DAP服務(wù)器 正確答案：CD 01.【推斷題】通過變更單申請權(quán)限，規(guī)則模板只能使用堡壘機(jī)默認(rèn)提供的Default，不能修改。 A。正確 B。錯誤 正確答案：B 02.【推斷題】通過變更單申請資產(chǎn)權(quán)限，規(guī)則模板只能使用堡壘機(jī)默認(rèn)提供的Default，不能修改。 A。正確 B。錯誤 正確答案：B 03.【推斷題】當(dāng)Web界面出現(xiàn)紅色告警提示備機(jī)同步數(shù)據(jù)庫異常時，可以通過手工執(zhí)行重新同步數(shù)據(jù)庫來嘗試解決。 A。正確 B。錯誤 正確答案：A 04.【推斷題】通過工單申請的資產(chǎn)訪問權(quán)限，工單中配置的結(jié)束時間到了后，使用無法新建會話，但是正在訪問的會話不會被堡壘機(jī)斷開 A。正確 B。錯誤 正確答案：B 0

13、5.【推斷題】工單的審批人默認(rèn)為所有超級管理員 A。正確 B。錯誤 正確答案：B 01.【單項選擇題】關(guān)于會話復(fù)核，以下哪個描述是錯誤的？ A。用戶發(fā)起會話后，必須等復(fù)核人確認(rèn)后才干執(zhí)行操作 B。復(fù)核人必須在線觀看會話，一旦復(fù)核人關(guān)閉復(fù)核窗口，操作用戶無法持續(xù)執(zhí)行任何操作 C。復(fù)核人觀看會話時可以在界面上操作 D。復(fù)核人可以鎖定會話 正確答案：C 02.【單項選擇題】關(guān)于Linux資產(chǎn)，堡壘機(jī)通過上面協(xié)議下發(fā)自動化腳本任務(wù)？ A。Telnet B。SSH C。VNC D。XDMCP 正確答案：B 03.【單項選擇題】工單為三級審批，當(dāng)一個工單審批完成后，在工單有效期內(nèi)，第幾級的審批人能夠撤銷工

14、單？ A。一級審批人 B。二級審批人 C。三級審批人 D。所有審批人 正確答案：C 04.【單項選擇題】以下哪個功能不會使用到文件服務(wù)器？ A。密碼備份 B。賬號改密 C。告警事件 D。審計數(shù)據(jù)備份 正確答案：C 05.【單項選擇題】關(guān)于變更單，以下哪個描述是錯誤的？ A。變更單的申請人賬號必須在堡壘機(jī)上存在且狀態(tài)為活動 B。填寫變更單時，申請人賬號和使用人可以相同也可以不同 C。變更單中的資產(chǎn)既可以填寫資產(chǎn)名稱也可以填寫IP，如果填寫的IP地址被多個資產(chǎn)共用，那么權(quán)限會關(guān)聯(lián)共用IP的全部資產(chǎn) D。任何用戶角色都可以將變更單導(dǎo)入堡壘機(jī) 正確答案：D 06.【單項選擇題】以下哪個數(shù)據(jù)庫類型是堡壘

15、機(jī)默認(rèn)不支持的？ A。Oracle B。MySQL C。MSSQL D。MongoDB 正確答案：D 07.【單項選擇題】以下哪種代填必須要在應(yīng)用發(fā)布服務(wù)器上安裝Java JRE 1.8嗎？ A。IE代填 B。Firefox代填 C。Chrome代填 D。Oracle代填 正確答案：C 08.【單項選擇題】用戶user01的身份驗證方式是動態(tài)令牌，PIN1碼是training，獲取到的動態(tài)密碼為352078，以下哪種密碼輸入方式是正確的？ A。直接輸入training352078 B。先輸入training，單擊登錄按鈕后再輸入352078 C。training 352078說明：中間加了空格

16、 正確答案：A 09.【單項選擇題】HA布暑模式下，以下什么故障會導(dǎo)致主備自動切換？ A。當(dāng)前主節(jié)點(diǎn)Tomcat服務(wù)異常 B。備節(jié)點(diǎn)ping主節(jié)點(diǎn)連續(xù)3次不可達(dá)，并且備節(jié)點(diǎn)到ping檢測地址一般為網(wǎng)關(guān)地址也不可達(dá) C。備節(jié)點(diǎn)同步數(shù)據(jù)失敗 D。備節(jié)點(diǎn)同步時間失敗 正確答案：A 10.【單項選擇題】堡壘機(jī)的用戶不支持以下哪種身份驗證方式？ A。AD/LDAP B。RADIUS C。動態(tài)令牌 D。生物識別 正確答案：D 01.【多項選擇題】在Windows Server上布暑應(yīng)用發(fā)布服務(wù)，安裝遠(yuǎn)程桌面服務(wù)時必須要選擇哪些角色服務(wù)？ A。遠(yuǎn)程桌面虛擬化主機(jī) B。遠(yuǎn)程桌面網(wǎng)關(guān) C。遠(yuǎn)程桌面授權(quán) D。遠(yuǎn)程

17、桌面會話主機(jī) 正確答案：CD 02.【多項選擇題】配置動態(tài)權(quán)限時，當(dāng)資產(chǎn)選擇指定規(guī)則，支持盤片以下哪些資產(chǎn)屬性？ A。簡要說明 B。資產(chǎn)類型 C。資產(chǎn)組 D。資產(chǎn)IP E。系統(tǒng)編碼 F。自定義資產(chǎn)屬性 G。責(zé)任人 H。資產(chǎn)名稱 正確答案：ABCDGH 03.【多項選擇題】以下哪個資產(chǎn)訪問必須要布暑應(yīng)用發(fā)布服務(wù)器？ A。通過RDP協(xié)議訪問Windows主機(jī) B。通過SSH客戶端訪問防火墻的命令行界面 C。通過瀏覽器訪問防火墻的Web界面 D。通過Navicat工具訪問MySQL數(shù)據(jù)庫 正確答案：CD 04.【多項選擇題】堡壘機(jī)的高危命令對以下哪些會話有效？ A。通過XDMCP協(xié)議訪問Linux主

18、機(jī)后打開字符終端并執(zhí)行命令 B。通過SSH協(xié)議訪問Linux主機(jī) C。通過XFWD訪問Linux主機(jī)后打開字符終端并執(zhí)行命令 D。通過Telnet協(xié)議訪問Linux主機(jī) 05.【多項選擇題】會話復(fù)核中，關(guān)于字符會話，復(fù)核人按什么鍵可以解鎖會話？ A。SHIFT鍵 B。CTRL鍵 C?；剀囨I D。空格鍵 正確答案：CD 06.【多項選擇題】關(guān)于堡壘機(jī)的報表功能，以下哪些描述時正確的？ A。如果希望生成固定起始時間的報表，請使用即時報表 B。如果希望每月6日生成上月5日到本月5日的報表，請使用周期報表 C。周期報表和即時報表都支持自動生成 D。周期報表支持自動生成，即時報表不支持自動生成 正確答案

19、：BC 07.【多項選擇題】高危命令中哪些執(zhí)行動作支持發(fā)送告警信息？ A。同意 B。終止會話 C。通知 D。必須復(fù)核 E。拒絕 08.【多項選擇題】堡壘機(jī)預(yù)置的哪些用戶角色具有生成報表的權(quán)限？ A。超級管理員 B。審計管理員 C。操作員 D。配置管理員 正確答案：ABD 09.【多項選擇題】通過堡壘機(jī)訪問Linux資產(chǎn)，支持以下哪些圖形化界面訪問方式？ A。VNC B。RDP C。XDMCP D。XFWD 正確答案：ACD 10.【多項選擇題】以下哪些操作不屬于堡壘機(jī)Syslog日志的事件來源？ A。配置資產(chǎn) B。用戶登錄 C。訪問資產(chǎn) D。配置用戶 正確答案：AD事件來源：身份驗證、資產(chǎn)訪問

20、、命令防火墻、會話復(fù)核、系統(tǒng)負(fù)載告警、字符審計日志 11.【多項選擇題】以下哪種操作系統(tǒng)支持布暑應(yīng)用發(fā)布服務(wù)器？ A。Windows Server 2008 R2 SP1 Enterprise B。Windows Server 2012 R2 Standard C。Windows Server 10 D。Windows Server 2016?Standard 正確答案：ABD 12.【多項選擇題】關(guān)于AD/LDAP認(rèn)證服務(wù)器，以下哪些描述是正確的？ A。如果AD/LDAP服務(wù)器使用主備布暑，兩個IP地址間可以使用英文符號;分隔 B。如果服務(wù)器地址設(shè)置為:1389，表示AD/L

21、DAP服務(wù)器使用的不是默認(rèn)的端口389，而是1389 C。如果配置LDAP服務(wù)器時勾選“新用戶自動加入系統(tǒng)，LDAP用戶首次登錄堡壘機(jī)時，堡壘機(jī)會自動創(chuàng)建同名用戶 D。支持的服務(wù)器類型包括微軟AD和通用LDAP服務(wù)器 正確答案：CD 13.【多項選擇題】堡壘機(jī)支持將密碼備份到什么地方？ A。SFTP文件服務(wù)器 B。郵件 C。FTP文件服務(wù)器 正確答案：ABC 14.【多項選擇題】配置高危命令使用的命令模板，支持設(shè)置以下哪些執(zhí)行動作？ A。終止會話 B。通知 C。必須復(fù)核 D。拒絕 E。同意 15.【多項選擇題】Feb 27 09:21:51 node01 33:1:login(WEB)(INF

22、ORMATIONAL)(service=native,identity=admin,from=5,login authorize success)關(guān)于這條身份驗證日志，以下哪個描述是正確的？ A。堡壘機(jī)的主機(jī)名是node01 B。用戶登錄的是堡壘機(jī)的Web界面 C。用戶的身份驗證方式是本地密碼 D。用戶登錄失敗 正確答案：ABC 01.【推斷題】HA布暑狀況下，升級版本或者安裝補(bǔ)丁前，必須開啟維護(hù)模式。 A。正確 B。錯誤 正確答案：A 02.【推斷題】通過LDAP導(dǎo)入的用戶，如果堡壘機(jī)已經(jīng)配置了AD/LDAP日志，則缺省的身份驗證方式為AD/LDAP，否則為本地密碼。 A

23、。正確 B。錯誤 正確答案：A 03.【推斷題】通過工單申請的資產(chǎn)訪問權(quán)限，工單中配置的結(jié)束時間到了后，使用無法新建會話，但是正在訪問的會話不會被堡壘機(jī)斷開 A。正確 B。錯誤 正確答案：B 04.【推斷題】用戶通過堡壘機(jī)使用SSH協(xié)議訪問Linux資產(chǎn)，當(dāng)用戶退出堡壘機(jī)Web界面時，默認(rèn)狀況下用戶訪問Linux資產(chǎn)的會話也會被切斷。 A。正確 B。錯誤 正確答案：A 05.【推斷題】執(zhí)行LDAP用戶同步時，會將已配置的所有AD/LDAP服務(wù)器上的用戶同步到堡壘機(jī)。 A。正確 B。錯誤 正確答案：A 01.【單項選擇題】關(guān)于會話復(fù)核，以下哪個描述是錯誤的？ A。用戶發(fā)起會話后，必須等復(fù)核人確認(rèn)

24、后才干執(zhí)行操作 B。復(fù)核人必須在線觀看會話，一旦復(fù)核人關(guān)閉復(fù)核窗口，操作用戶無法持續(xù)執(zhí)行任何操作 C。復(fù)核人觀看會話時可以在界面上操作 D。復(fù)核人可以鎖定會話 正確答案：C 02.【單項選擇題】關(guān)于Linux資產(chǎn)，堡壘機(jī)通過上面協(xié)議下發(fā)自動化腳本任務(wù)？ A。Telnet B。SSH C。VNC D。XDMCP 正確答案：B 03.【單項選擇題】以下哪個功能不會使用到文件服務(wù)器？ A。密碼備份 B。賬號改密 C。告警事件 D。審計數(shù)據(jù)備份 正確答案：C 04.【單項選擇題】工單為三級審批，當(dāng)一個工單審批完成后，在工單有效期內(nèi)，第幾級的審批人能夠撤銷工單？ A。一級審批人 B。二級審批人 C。三級

25、審批人 D。所有審批人 正確答案：C 05.【單項選擇題】關(guān)于變更單，以下哪個描述是錯誤的？ A。變更單的申請人賬號必須在堡壘機(jī)上存在且狀態(tài)為活動 B。填寫變更單時，申請人賬號和使用人可以相同也可以不同 C。變更單中的資產(chǎn)既可以填寫資產(chǎn)名稱也可以填寫IP，如果填寫的IP地址被多個資產(chǎn)共用，那么權(quán)限會關(guān)聯(lián)共用IP的全部資產(chǎn) D。任何用戶角色都可以將變更單導(dǎo)入堡壘機(jī) 正確答案：D 06.【單項選擇題】以下哪個數(shù)據(jù)庫類型是堡壘機(jī)默認(rèn)不支持的？ A。Oracle B。MySQL C。MSSQL D。MongoDB 正確答案：D 07.【單項選擇題】用戶user01的身份驗證方式是動態(tài)令牌，PIN1碼是

26、training，獲取到的動態(tài)密碼為352078，以下哪種密碼輸入方式是正確的？ A。直接輸入training352078 B。先輸入training，單擊登錄按鈕后再輸入352078 C。training 352078說明：中間加了空格 正確答案：A 08.【單項選擇題】HA布暑模式下，以下什么故障會導(dǎo)致主備自動切換？ A。當(dāng)前主節(jié)點(diǎn)Tomcat服務(wù)異常 B。備節(jié)點(diǎn)ping主節(jié)點(diǎn)連續(xù)3次不可達(dá)，并且備節(jié)點(diǎn)到ping檢測地址一般為網(wǎng)關(guān)地址也不可達(dá) C。備節(jié)點(diǎn)同步數(shù)據(jù)失敗 D。備節(jié)點(diǎn)同步時間失敗 正確答案：A 09.【單項選擇題】關(guān)于在堡壘機(jī)上配置郵件服務(wù)，以下哪個描述是錯誤的？ A。必須要事先

27、獲取郵件服務(wù)器的IP地址或者域名 B。建議在郵件服務(wù)器上為堡壘機(jī)分配專用賬號 C。必須要保證堡壘機(jī)可以訪問郵件服務(wù)器的SMTP端口 D。必須要保證堡壘機(jī)可以訪問郵件服務(wù)器的POP3端口 正確答案：D 10.【單項選擇題】堡壘機(jī)支持最多配置幾個文件服務(wù)器？ A。2 個 B。3 個 C。4 個 D。5 個 正確答案：A 01.【多項選擇題】客戶的Oracle數(shù)據(jù)庫安裝在一臺Linux服務(wù)器上，為使用戶能夠通過堡壘機(jī)管理Oracle數(shù)據(jù)庫，必須要開通哪個防火墻策略？ A。同意堡壘機(jī)訪問應(yīng)用發(fā)布服務(wù)器的遠(yuǎn)程訪問端口默認(rèn)為TCP 3389 B。同意堡壘機(jī)訪問應(yīng)用發(fā)布服務(wù)器的Winsync服務(wù)端口TCP

28、5156 C。同意應(yīng)用發(fā)布服務(wù)器訪問堡壘機(jī)的TCP 3301端口 D。同意應(yīng)用發(fā)布服務(wù)器訪問堡壘機(jī)的Oracle服務(wù)端口，例如1521 E。同意堡壘機(jī)訪問Linux服務(wù)器的Oracle服務(wù)端口，例如1521 F。同意應(yīng)用發(fā)布服務(wù)器訪問Linux服務(wù)器的Oracle服務(wù)端口，例如1521 正確答案：ABCDE 02.【多項選擇題】配置動態(tài)權(quán)限時，當(dāng)用戶選擇指定規(guī)則，支持匹配以下哪些用戶屬性？ A。姓名 B。備注 C。手機(jī)號碼 D。身份驗證方式 E。工作郵箱 F。用戶組 G。角色 H。賬號 正確答案：ABDEGH 03.【多項選擇題】以下哪個資產(chǎn)訪問必須要布暑應(yīng)用發(fā)布服務(wù)器？ A。通過RDP協(xié)議訪

29、問Windows主機(jī) B。通過SSH客戶端訪問防火墻的命令行界面 C。通過瀏覽器訪問防火墻的Web界面 D。通過Navicat工具訪問MySQL數(shù)據(jù)庫 正確答案：CD 04.【多項選擇題】關(guān)于雙因子認(rèn)證，以下哪些組合方式是正確的？ A。認(rèn)證方式1：動態(tài)令牌；認(rèn)證方式2：RADIUS B。認(rèn)證方式1：RADIUS；認(rèn)證方式2：手機(jī)令牌 C。認(rèn)證方式1：LDAP；認(rèn)證方式2：RADIUS D。認(rèn)證方式1：本地密碼；認(rèn)證方式2：AD 正確答案：BCD 05.【多項選擇題】關(guān)于B/S應(yīng)用的高級代填腳本，以下描述哪些是正確的？ A。Chrome/Firefox必須要獲取Selector B。IE必須要獲

30、取Xpath C。IE必須要獲取Selector D。Chrome/Firefox必須要獲取Xpath 06.【多項選擇題】高危命令中哪些執(zhí)行動作支持發(fā)送告警信息？ A。同意 B。終止會話 C。通知 D。必須復(fù)核 E。拒絕 07.【多項選擇題】布暑堡壘機(jī)HA前，建議提前準(zhǔn)備好以下哪些數(shù)據(jù)或者信息？ A。郵件服務(wù)器地址 B。NTP服務(wù)器地址 C。2個心跳地址兩個堡壘機(jī)各1個 D。3個業(yè)務(wù)地址兩個堡壘機(jī)各1個，虛地址1個 08.【多項選擇題】關(guān)于申請密碼工單，以下哪些描述是正確的？ A。審批人默認(rèn)為所有配置管理員 B。使用人必須具有工單權(quán)限 C。支持一次一密，必須要事先為該賬號關(guān)聯(lián)改密計劃 D。申

31、請人必須具有工單權(quán)限 09.【多項選擇題】堡壘機(jī)預(yù)置的哪些用戶角色具有生成報表的權(quán)限？ A。超級管理員 B。審計管理員 C。操作員 D。配置管理員 正確答案：ABD 10.【多項選擇題】通過堡壘機(jī)訪問Linux資產(chǎn)，支持以下哪些圖形化界面訪問方式？ A。VNC B。RDP C。XDMCP D。XFWD 正確答案：ACD 11.【多項選擇題】通過堡壘機(jī)使用VNC訪問Linux資產(chǎn)時，以下哪些Linux的數(shù)據(jù)必須要事先獲取到？ A。IP地址 B。VNC密碼 C。root用戶的密碼 D。VNC端口號 正確答案：ABD 12.【多項選擇題】以下哪些操作不屬于堡壘機(jī)Syslog日志的事件來源？ A。配置

32、資產(chǎn) B。用戶登錄 C。訪問資產(chǎn) D。配置用戶 正確答案：AD事件來源：身份驗證、資產(chǎn)訪問、命令防火墻、會話復(fù)核、系統(tǒng)負(fù)載告警、字符審計日志 13.【多項選擇題】堡壘機(jī)支持導(dǎo)出哪些文件格式的報表？ A。HTML B。Excel C。Word D。PDF 正確答案：BD 14.【多項選擇題】以下哪種操作系統(tǒng)支持布暑應(yīng)用發(fā)布服務(wù)器？ A。Windows Server 2008 R2 SP1 Enterprise B。Windows Server 2012 R2 Standard C。Windows Server 10 D。Windows Server 2016?Standard 正確答案：ABD

33、15.【多項選擇題】Feb 27 09:21:51 node01 33:1:login(WEB)(INFORMATIONAL)(service=native,identity=admin,from=5,login authorize success)關(guān)于這條身份驗證日志，以下哪個描述是正確的？ A。堡壘機(jī)的主機(jī)名是node01 B。用戶登錄的是堡壘機(jī)的Web界面 C。用戶的身份驗證方式是本地密碼 D。用戶登錄失敗 正確答案：ABC 01.【推斷題】通過LDAP導(dǎo)入的用戶，如果堡壘機(jī)已經(jīng)配置了AD/LDAP日志，則缺省的身份驗證方式為AD/LDAP，否則為本地密碼。 A。正確

34、 B。錯誤 正確答案：A 02.【推斷題】用戶的身份驗證方式為RADIUS時，用戶的密碼也會存儲在堡壘機(jī)中。 A。正確 B。錯誤 正確答案：A 03.【推斷題】通過堡壘機(jī)使用VNC訪問Linux主機(jī)時，支持文件傳輸功能。 A。正確 B。錯誤 正確答案：B 04.【題推斷】HA布暑狀況下，配置安全證書時，CN字段必須要填寫兩臺堡壘機(jī)的IP地址。 A。正確 B。錯誤 05.【題推斷】堡壘機(jī)支持配置網(wǎng)口綁定。 A。正確 B。錯誤 正確答案：A 01.【單項選擇題】堡壘機(jī)的用戶不支持以下哪種身份驗證方式？ A。AD/LDAP B。RADIUS C。動態(tài)令牌 D。生物識別 正確答案：D 02.【單項選擇

35、題】關(guān)于會話復(fù)核，以下哪個描述是錯誤的？ A。用戶發(fā)起會話后，必須等復(fù)核人確認(rèn)后才干執(zhí)行操作 B。復(fù)核人必須在線觀看會話，一旦復(fù)核人關(guān)閉復(fù)核窗口，操作用戶無法持續(xù)執(zhí)行任何操作 C。復(fù)核人觀看會話時可以在界面上操作 D。復(fù)核人可以鎖定會話 正確答案：C 03.【單項選擇題】關(guān)于Linux資產(chǎn)，堡壘機(jī)通過上面協(xié)議下發(fā)自動化腳本任務(wù)？ A。Telnet B。SSH C。VNC D。XDMCP 正確答案：B 04.【單項選擇題】工單為三級審批，當(dāng)一個工單審批完成后，在工單有效期內(nèi)，第幾級的審批人能夠撤銷工單？ A。一級審批人 B。二級審批人 C。三級審批人 D。所有審批人 正確答案：C 05.【單項選

36、擇題】以下哪個功能不會使用到文件服務(wù)器？ A。密碼備份 B。賬號改密 C。告警事件 D。審計數(shù)據(jù)備份 正確答案：C 06.【單項選擇題】關(guān)于變更單，以下哪個描述是錯誤的？ A。變更單的申請人賬號必須在堡壘機(jī)上存在且狀態(tài)為活動 B。填寫變更單時，申請人賬號和使用人可以相同也可以不同 C。變更單中的資產(chǎn)既可以填寫資產(chǎn)名稱也可以填寫IP，如果填寫的IP地址被多個資產(chǎn)共用，那么權(quán)限會關(guān)聯(lián)共用IP的全部資產(chǎn) D。任何用戶角色都可以將變更單導(dǎo)入堡壘機(jī) 正確答案：D 07.【單項選擇題】以下哪個數(shù)據(jù)庫類型是堡壘機(jī)默認(rèn)不支持的？ A。Oracle B。MySQL C。MSSQL D。MongoDB 正確答案：

37、D 08.【單項選擇題】HA布暑模式下，以下什么故障會導(dǎo)致主備自動切換？ A。當(dāng)前主節(jié)點(diǎn)Tomcat服務(wù)異常 B。備節(jié)點(diǎn)ping主節(jié)點(diǎn)連續(xù)3次不可達(dá)，并且備節(jié)點(diǎn)到ping檢測地址一般為網(wǎng)關(guān)地址也不可達(dá) C。備節(jié)點(diǎn)同步數(shù)據(jù)失敗 D。備節(jié)點(diǎn)同步時間失敗 正確答案：A 09.【單項選擇題】關(guān)于在堡壘機(jī)上配置郵件服務(wù)，以下哪個描述是錯誤的？ A。必須要事先獲取郵件服務(wù)器的IP地址或者域名 B。建議在郵件服務(wù)器上為堡壘機(jī)分配專用賬號 C。必須要保證堡壘機(jī)可以訪問郵件服務(wù)器的SMTP端口 D。必須要保證堡壘機(jī)可以訪問郵件服務(wù)器的POP3端口 正確答案：D 10.【單項選擇題】關(guān)于告警事件，以下哪個事件級別

38、最高？ A。WARNING告警級 B。NOTICE注意級 C。ERROR錯誤級 D。ALERT警戒級 正確答案：D 01.【多項選擇題】通過LDAP導(dǎo)入用戶，以下哪些用戶屬性能夠?qū)耄?A。手機(jī)號碼 B。密碼 C。姓名 D。工作郵箱 E。賬號 正確答案：CDE 02.【多項選擇題】以下哪個資產(chǎn)訪問必須要布暑應(yīng)用發(fā)布服務(wù)器？ A。通過RDP協(xié)議訪問Windows主機(jī) B。通過SSH客戶端訪問防火墻的命令行界面 C。通過瀏覽器訪問防火墻的Web界面 D。通過Navicat工具訪問MySQL數(shù)據(jù)庫 正確答案：CD 03.【多項選擇題】堡壘機(jī)預(yù)置的報表類型有哪些？ A。協(xié)議統(tǒng)計報表 B。賬號類報表 C。用戶統(tǒng)計報表 D。會話統(tǒng)計報表 E。資產(chǎn)統(tǒng)計報表 正確答案：BCDE報表類型：賬號類報表、用戶統(tǒng)計報表、會話統(tǒng)計報表、資產(chǎn)統(tǒng)計報表 04.【多項選擇題】配置動態(tài)權(quán)限時，當(dāng)資產(chǎn)選擇指定規(guī)則，支持盤片以下哪些資產(chǎn)屬性？ A。簡要說明 B。資產(chǎn)類型 C。資產(chǎn)組 D。資產(chǎn)IP E。系統(tǒng)編碼 F。自定義資產(chǎn)屬性 G。責(zé)任人 H。資產(chǎn)