【天锐绿盾】2022年代理商技术认证培训考核试卷(A卷)

一选择题(每题3分,共15分)
1、下列关于绿盾的说法哪个是错误的(C)
A.绿盾采用的是驱动层加密技术
B.绿盾采用的加密算法是RC算法
C.绿盾数据库采用第三方数据库
D.绿盾采用的是三重密钥的形式
2、设置部门阅读权限后,以下现象描述错误的是(D)
A.无法复制
B.无法移动
C.无法删除
D.以上都不对
3、以下哪个说法有错误(D)
A.…\Tipray\LeaderEIS\服务器\数据采集服务器\Repository——相关流程及数据库文件

B.…\InetPub\ftproot\Tipray\LdTerm\Repository\2016-05-03–终端当天的监控数据
C.…\Tipray\LeaderEIS\服务器\引擎服务程序\Repository\2001-01-01----服务器配置信

D.…\Tipray\LeaderEIS\服务器\数据采集服务器\DataFile--------存放终端产生的文件
备份
4、关于天锐绿盾平台的远程控制功能,以下描述错误的是(A)
A.不支持远程重启进程、服务
B.支持远程锁定/解锁计算机
C.支持远程卸载软件
D.支持远程取消终端共享
5、以下功能不属于天锐绿盾桌面管理系统的是(B)
A.打印水印设置
B.邮件白名单设置
C.任务推送
D.网页浏览限制
二多选题(每题5分共15分)
1、以下终端显示,可以设置为隐藏的有(ABC)
A.文件的加密图标
B.文件的右键菜单
C.终端进程
D.终端服务
2、以下程序哪些是终端终端相关的进程(AC)
A.LdApproval.exe
B.LdServer.exe
C.LdTerm.exe
D.LdData.exe
3、绿盾的“直接外发文件”包括以下哪些功能。(ABD)
A.只允许一台计算机使用
B.禁止修改
C.只允许指定的Windows用户打开
D.禁止打印
三.判断题,正确的打√,错误的打×。(每题2分,共10分)
1.不联网的情况下可以增加、安装、卸载和删除离线终端。(√)
2.绿盾手机移动端实现了在线打开微信、qq等聊天工具里面的加密文件。(√)
3.绿盾盗版客户的加密文件需要全部都解密了才能换成正版授权。(X)
4.安装有绿盾客户端的电脑,可以实现限制安装卸载其他软件。(√)
5.通过网页邮箱给邮件白名单中的邮箱发送邮件,附件会自动解密。(×)
四、填空题(每空1分,共10分)
1.用户如果担心加密文件被我们绿盾厂商拿来解密,那么可以建议客户开通企业秘钥功能。
2.公司文档加密了,若要外发可以通过几个授权的途径进行外发(写四个即可)申请解密、
批量解密、邮件白名单、解密KEY等等。
3.文件加密类型的理解:
透明加解密类型:在打开文件编辑过程中就会自动加密,不改变用户的使用习惯;
只解密不加密:在保存和新建的时候都不会加密文件。
4.绿盾服务端安装程序里面包含了引擎服务器、数据采集服务器、控制台、备份服务器
的安装,我们可以根据自己的需要选择定制安装或者全部安装。
五、简答题(总分40分)
1、简述密级管理设置,设置a用户不能访问b用户生成的文件,b用户可以访问a用户的
文件?(5分)
在“规则中心-终端操作员”窗口,点击“密级管理”页面选项
将a用户的终端操作员修改密级改成公开文件,
将b用户的终端操作员修改密级为秘密文件
2、阐述服务器白名单功能,实现上传文件自动解密下载文件自动加密。(共6分。)
服务器白名单可以不改变企业网络架构,不用在应用服务器上安装任何软件的情况下,
做到当加密文件上传到OA等应用服务器上时自动解密,下载到天锐绿盾终端电脑上时自
动加密,保证数据在公司内上传、下载安全。
在控制台的功能栏选择“文件加密”-“服务器白名单设置”,弹出“服务器白名单”窗
口,右键鼠标-“添加服务器地址”,新建一个新的服务器白名单。在“上传行为”部分以
设置为“解密”,“下载行为”设置为“加密”
3、客户公司引擎服务器硬盘坏了,如何快速恢复,请简述你的迁移步骤。(共5分)
【参考答案】
1.首先找下之前引擎是否有是自动备份配置信息其他位置,如果没有配置信息,那就从终
端获取近期的2001-01-01配置信息;
2.准备一台新的服务器,服务器的ip地址切记不要跟之前一样,然后安装好新服务器之后,
再用终端的配置信息进行恢复;
3.恢复配置信息之后,看是否需要重新注册,进入控制台之后,检查下策略以及终端是否
都正常;(特别检查下规则中心受控策略、模块分配等等情况)
4.策略没问题之后,找几台终端手动修改终端连接服务器的IP地址,然后连接到新服务器,
确认下是否有异常,观察测试下。
5.观察测试都没问题后,就可以把服务器ip地址改成之前的服务器IP即可。
4、客户希望对公司内部的USB进行管控,只有经过认证的U盘才可以使用,未经过认证
的U盘禁止使用(共6分)
在控制台的功能栏选择“策略管理”-“移动存储管理”,在弹出的“USB存储设备限制”
窗口左侧选择限制未经过认证的U盘。设置完毕点击“保存”。
首先禁止所有机器的u盘,禁用u盘;
将需要认证的USB存储设备插在控制台电脑上,进入“USB存储设备限制”窗口,切换到
“USB存储设备认证”页面,点击“管理USB存储设备”按钮,点击“扫描USB存储设备”
按钮扫描对应的USB存储设备可对扫描到的USB存储设备做备注,然后点击“注册USB存
储设备”按钮将其加入“可选用的USB存储设备库”列表中。在“配置USB存储设备”窗
口的左侧选择需要设置的用户,在“可选用的USB存储设备库”中选中配置,然后点击“添
加选中配置”按钮;设置完毕点击“保存配置”按钮保存配置信息。
5、客户想要了对公司word、Excel、PPT文档进行备份,该如何通过绿盾设置文件备份。(6
分)
在“特殊文件后缀”窗口中,可以设置创建或编辑时需要自动备份、拷贝时需要自动加密的
文件后缀为doc,excl,ppt。然后选择自动备份。
6、卸载绿盾终端有哪几种方式,有什么注意事项?(6分)
【参考答案】
有三种方法:
(1)在控制台终端列表里对该终端点右键–远程控制–卸载终端并保留数据;
(2)在控制台右上角点终端信息,选中该终端,右边点“卸载终端并删除数据”;
(3)在终端电脑上,运行终端安装程序,选择卸载终端。
注意事项:如果卸载后不再安装了,那要先全盘解密文件,然后再卸载,否则卸载后加
密文件将不能打开。
7、一家设计的客户,在PROE转DWG图纸格式转换过程中出错,查看绿盾错误日志,提示如
下字段,请问需要如何解决这个问题?(共6分)
(2021-01-1909:31:29)[2696]进程ID:5920进程路径:C:\ProgramFiles\SolidWorks
Corp\SolidWorks\pro_acadconv_2.exe日志内容:[pro_acadconv_2]不能打开<本地文
件>e:\cad临时文件\temp_dwg.dxf
【参考答案】
把C:\ProgramFiles\SolidWorksCorp\SolidWorks\目录下的pro_acadconv_2.exe进程
复制出来,改名为pro_acadconv_2,然后再把pro_acadconv_2进程添加受控,允许读*.*
即可。
六、材料分析题:(10分)
1、有一家山东地区的公司需要上文档加密系统,第一期预计总部上400台,随着公司的迅
速发展,新疆、海南等分公司也正在筹备过程中,假设后期新疆有500个点,海南有800
个点。因此,客户十分重视数据安全产品的扩容性。如果你是售前工程师,在跟企业IT人
员沟通时,应该抓住天锐绿盾哪一个优势作为竞标点?如果后期新疆、海南分公司也要上绿
盾,请简要阐述你的部署方案,并说明为什么采用该方案有哪些优势。(10分)
【参考答案】
(1)分布式部署;2分
(2)分部署部署,总部部署服务器以及采集服务器,然后海南和新疆各自部署一个采集服
务器;4分—答到点下就可以
(3)优势:减轻服务器的带宽压力、存储压力、运行压力。4分有答到带宽、存储压力
即可

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你可曾遇到以下问题:员工辞职了,把公司的客户资料也拷走了;设计图纸落到了竞争对手手中;市场推广计划被个别员工泄露了……你发现在这个信息安全变得越来越重要的时代,你却对企业局域网内的信息安全束手无策。最痛苦的是,作为行政部或IT部的管理者,老板将一切责任归到你的头上……. 绿盾信息安全管理软件,可以帮您彻底解决以上问题。 软件名称:绿盾信息安全管理软件 版本信息:V1.10 大小:11.75MB 支持语言:中文版本/英文版本 适用系统:Windows 2000/XP/2003 开发商:厦门天锐科技有限公司 官方下载:www.ldsafe.com 功能简介: 一、文件加密模块 通过绿盾信息安全管理软件,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的文件进行强制加密保护,并对文件的使用进行全程监控,即文件只能在企业局域网内部查看,离开局域网则为密文,这样有效防止了被动和主动泄密,消除内部安全隐患于无形之中。 1、系统方案:在服务器上(其他客户机可以和它通信的电脑)安装绿盾服务端,然后在文件服务器和需要使用共享文件的电脑上安装绿盾终端。在绿盾服务端上创建若干终端帐户,绿盾终端使用这些帐户登入。只有安装了绿盾终端的电脑在登入帐户后才可以使用或查看加密的文件,离开局域网后需要使用或查看加密文件需要得到服务端的解密或者授权才可。安装绿盾终端用户的文件在创建、存储、应用、传输等环节中均以加密形式存在,可以杜绝黑客工具的窃取和监听。 2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要发送给企业外部客户。 3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在方便员工外部办公的同时也有效地保证了文档的安全。 二、内网安全管理模块 1、实时操作日志 :实时详细地记录所有终端的操作日志。包括终端上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等; 2、屏幕快照、屏幕追踪、屏幕回放  3、应用程序使用记录、使用限制、使用统计: 详细记录各个应用程序的开启关闭的时间,运行时间,活动时间等信息; 提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序; 4、文件及目录操作记录:详细记录文件创建、重命名、删除的情况;详细记录文件夹(目录)创建、重命名、删除等情况。 5、打印机操作记录:记录员工的打印机使用情况,包括打印的文档名、页数、打印时间等。 6、硬件使用限制: 限制使用USB设备、USB存储设备、光驱、软驱的使用。支持移动磁盘、光盘刻录文件操作的监视; 7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录; 8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能 10、Arp防火墙功能: 可进行IP、MAC 绑定,防止ARP攻击 。 11、远程控制功能: 重启、关闭计算机;注销WINDOWS;发送信息 。 12、资产管理功能 由于软件大于10MB,无法全部上传,只能上传一部分,请大家见谅。如果要下载的话,请到官方网站www.ldsafe.com下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值