目录
模拟习题01
01.【判断题】当Web界面出现红色告警的提示备机同步数据库异常时,可以通过手工执行重新同步数据数据库来尝试解决。
A。正确
B。错误
正确答案:A
02.【判断题】默认情况下,堡垒机的一个账号同时可以在多个IP地址登录。
A。正确
B。错误
03.【判断题】对于客户端软件来说,应用发布服务器上应用程序的标识可以与堡垒机上远程客户端中的标识名不同。
A。正确
B。错误
正确答案:B
04.【判断题】部署HA时,虚IP必须和心跳口的IP在同一个网段
A。正确
B。错误
正确答案:A
05.【判断题】堡垒机支持配置网口绑定
A。正确
B。错误
01.【单选题】关于会话复核,以下哪个描述是错误的?
A。用户发起会话后,必须等复核人确认后才能执行操作
B。复核人必须在线观看会话,一旦复核人关闭复核窗口,操作用户无法继续执行任何操作
C。复核人观看会话时可以在界面上操作
D。复核人可以锁定会话
正确答案:C
02.【单选题】对于Linux资产,堡垒机通过上面协议下发自动化脚本任务?
A。Telnet
B。SSH
C。VNC
D。XDMCP
正确答案:B
03.【单选题】以下哪个功能不会使用到文件服务器?
A。密码备份
B。账号改密
C。告警事件
D。审计数据备份
正确答案:C
04.【单选题】工单为三级审批,当一个工单审批完成后,在工单有效期内,第几级的审批人能够撤销工单?
A。一级审批人
B。二级审批人
C。三级审批人
D。所有审批人
正确答案:C
05.【单选题】关于变更单,以下哪个描述是错误的?
A。变更单的申请人账号必须在堡垒机上存在且状态为活动
B。填写变更单时,申请人账号和使用人可以相同也可以不同
C。变更单中的资产既可以填写资产名称也可以填写IP,如果填写的IP地址被多个资产共用,那么权限会关联共用IP的全部资产
D。任何用户角色都可以将变更单导入堡垒机
正确答案:D
06.【单选题】以下哪个数据库类型是堡垒机默认不支持的?
A。Oracle
B。MySQL
C。MSSQL
D。MongoDB
正确答案:D
07.【单选题】配置高危命令的规则模板时,允许用户执行某条命令,但是执行该命令时堡垒机发送Syslog日志,执行动作需要配置为什么?
A。允许
B。拒绝
C。终止会话
D。需复核
E。通知
正确答案:E
08.【单选题】以下哪种代填需要在应用发布服务器上安装Java JRE 1.8吗?
A。IE代填
B。Firefox代填
C。Chrome代填
D。Oracle代填
正确答案:C
09.【单选题】用户user01的身份验证方式是动态令牌,PIN1码是training,获取到的动态密码为352078,以下哪种密码输入方式是正确的?
A。直接输入training352078
B。先输入training,单击登录按钮后再输入352078
C。training 352078(说明:中间加了空格)
正确答案:A
10.【单选题】关于告警事件,以下哪个事件级别最高?
A。WARNING(告警级)
B。NOTICE(注意级)
C。ERROR(错误级)
D。ALERT(警戒级)
正确答案:D
01.【多选题】配置改密规则,堡垒机支持哪些密码策略?
A。手动指定密码
B。随机生成相同密码
C。密码集
D。随机生成不同密码
02.【多选题】Feb 27 09:21:51 node01 33:1:login(WEB)(INFORMATIONAL)(service=native,identity=admin,from=10.10.67.15,login authorize success)关于这条身份验证日志,以下哪个描述是正确的?
A。堡垒机的主机名是node01
B。用户登录的是堡垒机的Web界面
C。用户的身份验证方式是本地密码
D。用户登录失败
正确答案:ABC
03.【多选题】客户的Oracle数据库安装在一台Linux服务器上,为使用户能够通过堡垒机管理Oracle数据库,需要开通哪个防火墙策略?
A。允许堡垒机访问应用发布服务器的远程访问端口(默认为TCP 3389)
B。允许堡垒机访问应用发布服务器的Winsync服务端口(TCP 5156)
C。允许应用发布服务器访问堡垒机的TCP 3301端口
D。允许应用发布服务器访问堡垒机的Oracle服务端口,例如1521
E。允许堡垒机访问Linux服务器的Oracle服务端口,例如1521
F。允许应用发布服务器访问Linux服务器的Oracle服务端口,例如1521
正确答案:ABCDE
04.【多选题】以下哪个资产访问需要部署应用发布服务器?
A。通过RDP协议访问Windows主机
B。通过SSH客户端访问防火墙的命令行界面
C。通过浏览器访问防火墙的Web界面
D。通过Navicat工具访问MySQL数据库
正确答案:CD
05.【多选题】堡垒机的高危命令对以下哪些会话有效?
A。通过XDMCP协议访问Linux主机后打开字符终端并执行命令
B。通过SSH协议访问Linux主机
C。通过XFWD访问Linux主机后打开字符终端并执行命令
D。通过Telnet协议访问Linux主机
06.【多选题】会话复核中,对于字符会话,复核人按什么键可以解锁会话?
A。SHIFT键
B。CTRL键
C。回车键
D。空格键
正确答案:CD
07.【多选题】如果堡垒机采用HA方式部署,配置应用发布服务器时以下描述哪些是正确的?
A。配置Agent时,服务端IP地址请填写两个节点的实IP并用英文符号(;)分隔
B。Agent访问堡垒机的默认端口号为3301
C。配置Agent时,服务端IP地址请填写虚IP
D。配置Winlogon时,Winsync允许IP请填写虚IP和两个节点的实IP,多个IP间使用英文符号(;)分隔
08.【多选题】以下哪些功能可能会使用邮件服务器?
A。告警事件
B。账号改密
C。脚本任务
D。密码备份
正确答案:ABCD
09.【多选题】高危命令中哪些执行动作支持发送告警信息?
A。允许
B。终止会话
C。通知
D。需复核
E。拒绝
10.【多选题】部署堡垒机HA前,建议提前准备好以下哪些数据或者信息?
A。邮件服务器地址
B。NTP服务器地址
C。2个心跳地址(两个堡垒机各1个)
D。3个业务地址(两个堡垒机各1个,虚地址1个)
11.【多选题】堡垒机预置的哪些用户角色具有生成报表的权限?
A。超级管理员
B。审计管理员
C。操作员
D。配置管理员
正确答案:ABD
12.【多选题】关于Linux资产账号改密,以下哪些描述时正确的?
A。如果待改密的是普通账号,要求必须在堡垒机托管该账号的密码
B。堡垒机优先使用特权账号改密
C。要求访问协议为SSH或者Telnet
D。要求必须在堡垒机上托管特权账号(仅指root)的密码
正确答案:BC
13.【多选题】通过堡垒机使用VNC访问Linux资产时,以下哪些Linux的数据需要事先获取到?
A。IP地址
B。VNC密码
C。root用户的密码
D。VNC端口号
正确答案:ABD
14.【多选题】通过LDAP新用户自动加入堡垒机的用户,可以设置为以下哪些用户角色?
A。操作员
B。审计管理员
C。配置管理员
D。超级管理员
正确答案:ABCD
15.【多选题】关于AD/LDAP认证服务器,以下哪些描述是正确的?
A。如果AD/LDAP服务器使用主备部署,两个IP地址间可以使用英文符号(;)分隔
B。如果服务器地址设置为10.1.1.2:1389,表示AD/LDAP服务器使用的不是默认的端口389,而是1389
C。如果配置LDAP服务器时勾选“新用户自动加入系统”,LDAP用户首次登录堡垒机时,堡垒机会自动创建同名用户
D。支持的服务器类型包括微软AD和通用LDAP服务器
正确答案:CD
模拟习题02
01.【判断题】通过变更单申请权限,规则模板只能使用堡垒机默认提供的Default,不能修改。
A。正确
B。错误
正确答案:B
02.【判断题】通过变更单申请资产权限,规则模板只能使用堡垒机默认提供的Default,不能修改。
A。正确
B。错误
正确答案:B
03.【判断题】当Web界面出现红色告警提示备机同步数据库异常时,可以通过手工执行重新同步数据库来尝试解决。
A。正确
B。错误
正确答案:A
04.【判断题】通过工单申请的资产访问权限,工单中配置的结束时间到了后,使用无法新建会话,但是正在访问的会话不会被堡垒机断开
A。正确
B。错误
正确答案:B
05.【判断题】工单的审批人默认为所有超级管理员
A。正确
B。错误
正确答案:B
01.【单选题】关于会话复核,以下哪个描述是错误的?
A。用户发起会话后,必须等复核人确认后才能执行操作
B。复核人必须在线观看会话,一旦复核人关闭复核窗口,操作用户无法继续执行任何操作
C。复核人观看会话时可以在界面上操作
D。复核人可以锁定会话
正确答案:C
02.【单选题】对于Linux资产,堡垒机通过上面协议下发自动化脚本任务?
A。Telnet
B。SSH
C。VNC
D。XDMCP
正确答案:B
03.【单选题】工单为三级审批,当一个工单审批完成后,在工单有效期内,第几级的审批人能够撤销工单?
A。一级审批人
B。二级审批人
C。三级审批人
D。所有审批人
正确答案:C
04.【单选题】以下哪个功能不会使用到文件服务器?
A。密码备份
B。账号改密
C。告警事件
D。审计数据备份
正确答案:C
05.【单选题】关于变更单,以下哪个描述是错误的?
A。变更单的申请人账号必须在堡垒机上存在且状态为活动
B。填写变更单时,申请人账号和使用人可以相同也可以不同
C。变更单中的资产既可以填写资产名称也可以填写IP,如果填写的IP地址被多个资产共用,那么权限会关联共用IP的全部资产
D。任何用户角色都可以将变更单导入堡垒机
正确答案:D
06.【单选题】以下哪个数据库类型是堡垒机默认不支持的?
A。Oracle
B。MySQL
C。MSSQL
D。MongoDB
正确答案:D
07.【单选题】以下哪种代填需要在应用发布服务器上安装Java JRE 1.8吗?
A。IE代填
B。Firefox代填
C。Chrome代填
D。Oracle代填
正确答案:C
08.【单选题】用户user01的身份验证方式是动态令牌,PIN1码是training,获取到的动态密码为352078,以下哪种密码输入方式是正确的?
A。直接输入training352078
B。先输入training,单击登录按钮后再输入352078
C。training 352078(说明:中间加了空格)
正确答案:A
09.【单选题】HA部署模式下,以下什么故障会导致主备自动切换?
A。当前主节点Tomcat服务异常
B。备节点ping主节点连续3次不可达,并且备节点到ping检测地址(一般为网关地址)也不可达
C。备节点同步数据失败
D。备节点同步时间失败
正确答案:A
10.【单选题】堡垒机的用户不支持以下哪种身份验证方式?
A。AD/LDAP
B。RADIUS
C。动态令牌
D。生物识别
正确答案:D
01.【多选题】在Windows Server上部署应用发布服务,安装远程桌面服务时需要选择哪些角色服务?
A。远程桌面虚拟化主机
B。远程桌面网关
C。远程桌面授权
D。远程桌面会话主机
正确答案:CD
02.【多选题】配置动态权限时,当资产选择指定规则,支持盘片以下哪些资产属性?
A。简要说明
B。资产类型
C。资产组
D。资产IP
E。系统编码
F。自定义资产属性
G。责任人
H。资产名称
正确答案:ABCDGH
03.【多选题】以下哪个资产访问需要部署应用发布服务器?
A。通过RDP协议访问Windows主机
B。通过SSH客户端访问防火墙的命令行界面
C。通过浏览器访问防火墙的Web界面
D。通过Navicat工具访问MySQL数据库
正确答案:CD
04.【多选题】堡垒机的高危命令对以下哪些会话有效?
A。通过XDMCP协议访问Linux主机后打开字符终端并执行命令
B。通过SSH协议访问Linux主机
C。通过XFWD访问Linux主机后打开字符终端并执行命令
D。通过Telnet协议访问Linux主机
05.【多选题】会话复核中,对于字符会话,复核人按什么键可以解锁会话?
A。SHIFT键
B。CTRL键
C。回车键
D。空格键
正确答案:CD
06.【多选题】关于堡垒机的报表功能,以下哪些描述时正确的?
A。如果希望生成固定起始时间的报表,请使用即时报表
B。如果希望每月6日生成上月5日到本月5日的报表,请使用周期报表
C。周期报表和即时报表都支持自动生成
D。周期报表支持自动生成,即时报表不支持自动生成
正确答案:BC
07.【多选题】高危命令中哪些执行动作支持发送告警信息?
A。允许
B。终止会话
C。通知
D。需复核
E。拒绝
08.【多选题】堡垒机预置的哪些用户角色具有生成报表的权限?
A。超级管理员
B。审计管理员
C。操作员
D。配置管理员
正确答案:ABD
09.【多选题】通过堡垒机访问Linux资产,支持以下哪些图形化界面访问方式?
A。VNC
B。RDP
C。XDMCP
D。XFWD
正确答案:ACD
10.【多选题】以下哪些操作不属于堡垒机Syslog日志的事件来源?
A。配置资产
B。用户登录
C。访问资产
D。配置用户
正确答案:AD(事件来源:身份验证、资产访问、命令防火墙、会话复核、系统负载告警、字符审计日志)
11.【多选题】以下哪种操作系统支持部署应用发布服务器?
A。Windows Server 2008 R2 SP1 Enterprise
B。Windows Server 2012 R2 Standard
C。Windows Server 10
D。Windows Server 2016 Standard
正确答案:ABD
12.【多选题】关于AD/LDAP认证服务器,以下哪些描述是正确的?
A。如果AD/LDAP服务器使用主备部署,两个IP地址间可以使用英文符号(;)分隔
B。如果服务器地址设置为10.1.1.2:1389,表示AD/LDAP服务器使用的不是默认的端口389,而是1389
C。如果配置LDAP服务器时勾选“新用户自动加入系统”,LDAP用户首次登录堡垒机时,堡垒机会自动创建同名用户
D。支持的服务器类型包括微软AD和通用LDAP服务器
正确答案:CD
13.【多选题】堡垒机支持将密码备份到什么地方?
A。SFTP文件服务器
B。邮件
C。FTP文件服务器
正确答案:ABC
14.【多选题】配置高危命令使用的命令模板,支持设置以下哪些执行动作?
A。终止会话
B。通知
C。需复核
D。拒绝
E。允许
15.【多选题】Feb 27 09:21:51 node01 33:1:login(WEB)(INFORMATIONAL)(service=native,identity=admin,from=10.10.67.15,login authorize success)关于这条身份验证日志,以下哪个描述是正确的?
A。堡垒机的主机名是node01
B。用户登录的是堡垒机的Web界面
C。用户的身份验证方式是本地密码
D。用户登录失败
正确答案:ABC
模拟习题03
01.【判断题】HA部署情况下,升级版本或者安装补丁前,必须开启维护模式。
A。正确
B。错误
正确答案:A
02.【判断题】通过LDAP导入的用户,如果堡垒机已经配置了AD/LDAP日志,则缺省的身份验证方式为AD/LDAP,否则为本地密码。
A。正确
B。错误
正确答案:A
03.【判断题】通过工单申请的资产访问权限,工单中配置的结束时间到了后,使用无法新建会话,但是正在访问的会话不会被堡垒机断开
A。正确
B。错误
正确答案:B
04.【判断题】用户通过堡垒机使用SSH协议访问Linux资产,当用户退出堡垒机Web界面时,默认情况下用户访问Linux资产的会话也会被切断。
A。正确
B。错误
正确答案:A
05.【判断题】执行LDAP用户同步时,会将已配置的所有AD/LDAP服务器上的用户同步到堡垒机。
A。正确
B。错误
正确答案:A
01.【单选题】关于会话复核,以下哪个描述是错误的?
A。用户发起会话后,必须等复核人确认后才能执行操作
B。复核人必须在线观看会话,一旦复核人关闭复核窗口,操作用户无法继续执行任何操作
C。复核人观看会话时可以在界面上操作
D。复核人可以锁定会话
正确答案:C
02.【单选题】对于Linux资产,堡垒机通过上面协议下发自动化脚本任务?
A。Telnet
B。SSH
C。VNC
D。XDMCP
正确答案:B
03.【单选题】以下哪个功能不会使用到文件服务器?
A。密码备份
B。账号改密
C。告警事件
D。审计数据备份
正确答案:C
04.【单选题】工单为三级审批,当一个工单审批完成后,在工单有效期内,第几级的审批人能够撤销工单?
A。一级审批人
B。二级审批人
C。三级审批人
D。所有审批人
正确答案:C
05.【单选题】关于变更单,以下哪个描述是错误的?
A。变更单的申请人账号必须在堡垒机上存在且状态为活动
B。填写变更单时,申请人账号和使用人可以相同也可以不同
C。变更单中的资产既可以填写资产名称也可以填写IP,如果填写的IP地址被多个资产共用,那么权限会关联共用IP的全部资产
D。任何用户角色都可以将变更单导入堡垒机
正确答案:D
06.【单选题】以下哪个数据库类型是堡垒机默认不支持的?
A。Oracle
B。MySQL
C。MSSQL
D。MongoDB
正确答案:D
07.【单选题】用户user01的身份验证方式是动态令牌,PIN1码是training,获取到的动态密码为352078,以下哪种密码输入方式是正确的?
A。直接输入training352078
B。先输入training,单击登录按钮后再输入352078
C。training 352078(说明:中间加了空格)
正确答案:A
08.【单选题】HA部署模式下,以下什么故障会导致主备自动切换?
A。当前主节点Tomcat服务异常
B。备节点ping主节点连续3次不可达,并且备节点到ping检测地址(一般为网关地址)也不可达
C。备节点同步数据失败
D。备节点同步时间失败
正确答案:A
09.【单选题】关于在堡垒机上配置邮件服务,以下哪个描述是错误的?
A。需要事先获取邮件服务器的IP地址或者域名
B。建议在邮件服务器上为堡垒机分配专用账号
C。需要确保堡垒机可以访问邮件服务器的SMTP端口
D。需要确保堡垒机可以访问邮件服务器的POP3端口
正确答案:D
10.【单选题】堡垒机支持最多配置几个文件服务器?
A。2 个
B。3 个
C。4 个
D。5 个
正确答案:A
01.【多选题】客户的Oracle数据库安装在一台Linux服务器上,为使用户能够通过堡垒机管理Oracle数据库,需要开通哪个防火墙策略?
A。允许堡垒机访问应用发布服务器的远程访问端口(默认为TCP 3389)
B。允许堡垒机访问应用发布服务器的Winsync服务端口(TCP 5156)
C。允许应用发布服务器访问堡垒机的TCP 3301端口
D。允许应用发布服务器访问堡垒机的Oracle服务端口,例如1521
E。允许堡垒机访问Linux服务器的Oracle服务端口,例如1521
F。允许应用发布服务器访问Linux服务器的Oracle服务端口,例如1521
正确答案:ABCDE
02.【多选题】配置动态权限时,当用户选择指定规则,支持匹配以下哪些用户属性?
A。姓名
B。备注
C。手机号码
D。身份验证方式
E。工作邮箱
F。用户组
G。角色
H。账号
正确答案:ABDEGH
03.【多选题】以下哪个资产访问需要部署应用发布服务器?
A。通过RDP协议访问Windows主机
B。通过SSH客户端访问防火墙的命令行界面
C。通过浏览器访问防火墙的Web界面
D。通过Navicat工具访问MySQL数据库
正确答案:CD
04.【多选题】关于双因子认证,以下哪些组合方式是正确的?
A。认证方式1:动态令牌;认证方式2:RADIUS
B。认证方式1:RADIUS;认证方式2:手机令牌
C。认证方式1:LDAP;认证方式2:RADIUS
D。认证方式1:本地密码;认证方式2:AD
正确答案:BCD
05.【多选题】关于B/S应用的高级代填脚本,以下描述哪些是正确的?
A。Chrome/Firefox需要获取Selector
B。IE需要获取Xpath
C。IE需要获取Selector
D。Chrome/Firefox需要获取Xpath
06.【多选题】高危命令中哪些执行动作支持发送告警信息?
A。允许
B。终止会话
C。通知
D。需复核
E。拒绝
07.【多选题】部署堡垒机HA前,建议提前准备好以下哪些数据或者信息?
A。邮件服务器地址
B。NTP服务器地址
C。2个心跳地址(两个堡垒机各1个)
D。3个业务地址(两个堡垒机各1个,虚地址1个)
08.【多选题】关于申请密码工单,以下哪些描述是正确的?
A。审批人默认为所有配置管理员
B。使用人必须具有工单权限
C。支持一次一密,需要事先为该账号关联改密计划
D。申请人必须具有工单权限
09.【多选题】堡垒机预置的哪些用户角色具有生成报表的权限?
A。超级管理员
B。审计管理员
C。操作员
D。配置管理员
正确答案:ABD
10.【多选题】通过堡垒机访问Linux资产,支持以下哪些图形化界面访问方式?
A。VNC
B。RDP
C。XDMCP
D。XFWD
正确答案:ACD
11.【多选题】通过堡垒机使用VNC访问Linux资产时,以下哪些Linux的数据需要事先获取到?
A。IP地址
B。VNC密码
C。root用户的密码
D。VNC端口号
正确答案:ABD
12.【多选题】以下哪些操作不属于堡垒机Syslog日志的事件来源?
A。配置资产
B。用户登录
C。访问资产
D。配置用户
正确答案:AD(事件来源:身份验证、资产访问、命令防火墙、会话复核、系统负载告警、字符审计日志)
13.【多选题】堡垒机支持导出哪些文件格式的报表?
A。HTML
B。Excel
C。Word
D。PDF
正确答案:BD
14.【多选题】以下哪种操作系统支持部署应用发布服务器?
A。Windows Server 2008 R2 SP1 Enterprise
B。Windows Server 2012 R2 Standard
C。Windows Server 10
D。Windows Server 2016 Standard
正确答案:ABD
15.【多选题】Feb 27 09:21:51 node01 33:1:login(WEB)(INFORMATIONAL)(service=native,identity=admin,from=10.10.67.15,login authorize success)关于这条身份验证日志,以下哪个描述是正确的?
A。堡垒机的主机名是node01
B。用户登录的是堡垒机的Web界面
C。用户的身份验证方式是本地密码
D。用户登录失败
正确答案:ABC
模拟习题04
01.【判断题】通过LDAP导入的用户,如果堡垒机已经配置了AD/LDAP日志,则缺省的身份验证方式为AD/LDAP,否则为本地密码。
A。正确
B。错误
正确答案:A
02.【判断题】用户的身份验证方式为RADIUS时,用户的密码也会存储在堡垒机中。
A。正确
B。错误
正确答案:A
03.【判断题】通过堡垒机使用VNC访问Linux主机时,支持文件传输功能。
A。正确
B。错误
正确答案:B
04.【题判断】HA部署情况下,配置安全证书时,CN字段需要填写两台堡垒机的IP地址。
A。正确
B。错误
05.【题判断】堡垒机支持配置网口绑定。
A。正确
B。错误
正确答案:A
01.【单选题】堡垒机的用户不支持以下哪种身份验证方式?
A。AD/LDAP
B。RADIUS
C。动态令牌
D。生物识别
正确答案:D
02.【单选题】关于会话复核,以下哪个描述是错误的?
A。用户发起会话后,必须等复核人确认后才能执行操作
B。复核人必须在线观看会话,一旦复核人关闭复核窗口,操作用户无法继续执行任何操作
C。复核人观看会话时可以在界面上操作
D。复核人可以锁定会话
正确答案:C
03.【单选题】对于Linux资产,堡垒机通过上面协议下发自动化脚本任务?
A。Telnet
B。SSH
C。VNC
D。XDMCP
正确答案:B
04.【单选题】工单为三级审批,当一个工单审批完成后,在工单有效期内,第几级的审批人能够撤销工单?
A。一级审批人
B。二级审批人
C。三级审批人
D。所有审批人
正确答案:C
05.【单选题】以下哪个功能不会使用到文件服务器?
A。密码备份
B。账号改密
C。告警事件
D。审计数据备份
正确答案:C
06.【单选题】关于变更单,以下哪个描述是错误的?
A。变更单的申请人账号必须在堡垒机上存在且状态为活动
B。填写变更单时,申请人账号和使用人可以相同也可以不同
C。变更单中的资产既可以填写资产名称也可以填写IP,如果填写的IP地址被多个资产共用,那么权限会关联共用IP的全部资产
D。任何用户角色都可以将变更单导入堡垒机
正确答案:D
07.【单选题】以下哪个数据库类型是堡垒机默认不支持的?
A。Oracle
B。MySQL
C。MSSQL
D。MongoDB
正确答案:D
08.【单选题】HA部署模式下,以下什么故障会导致主备自动切换?
A。当前主节点Tomcat服务异常
B。备节点ping主节点连续3次不可达,并且备节点到ping检测地址(一般为网关地址)也不可达
C。备节点同步数据失败
D。备节点同步时间失败
正确答案:A
09.【单选题】关于在堡垒机上配置邮件服务,以下哪个描述是错误的?
A。需要事先获取邮件服务器的IP地址或者域名
B。建议在邮件服务器上为堡垒机分配专用账号
C。需要确保堡垒机可以访问邮件服务器的SMTP端口
D。需要确保堡垒机可以访问邮件服务器的POP3端口
正确答案:D
10.【单选题】关于告警事件,以下哪个事件级别最高?
A。WARNING(告警级)
B。NOTICE(注意级)
C。ERROR(错误级)
D。ALERT(警戒级)
正确答案:D
01.【多选题】通过LDAP导入用户,以下哪些用户属性能够导入?
A。手机号码
B。密码
C。姓名
D。工作邮箱
E。账号
正确答案:CDE
02.【多选题】以下哪个资产访问需要部署应用发布服务器?
A。通过RDP协议访问Windows主机
B。通过SSH客户端访问防火墙的命令行界面
C。通过浏览器访问防火墙的Web界面
D。通过Navicat工具访问MySQL数据库
正确答案:CD
03.【多选题】堡垒机预置的报表类型有哪些?
A。协议统计报表
B。账号类报表
C。用户统计报表
D。会话统计报表
E。资产统计报表
正确答案:BCDE(报表类型:账号类报表、用户统计报表、会话统计报表、资产统计报表)
04.【多选题】配置动态权限时,当资产选择指定规则,支持盘片以下哪些资产属性?
A。简要说明
B。资产类型
C。资产组
D。资产IP
E。系统编码
F。自定义资产属性
G。责任人
H。资产名称
正确答案:ABCDGH
05.【多选题】如果堡垒机采用HA方式部署,配置应用发布服务器时以下描述哪些是正确的?
A。配置Agent时,服务端IP地址请填写两个节点的实IP并用英文符号(;)分隔
B。Agent访问堡垒机的默认端口号为3301
C。配置Agent时,服务端IP地址请填写虚IP
D。配置Winlogon时,Winsync允许IP请填写虚IP和两个节点的实IP,多个IP间使用英文符号(;)分隔
06.【多选题】堡垒机支持导出哪些文件格式的报表?
A。HTML
B。Excel
C。Word
D。PDF
正确答案:BD
07.【多选题】Feb 27 09:21:51 node01 33:1:login(WEB)(INFORMATIONAL)(service=native,identity=admin,from=10.10.67.15,login authorize success)关于这条身份验证日志,以下哪个描述是正确的?
A。堡垒机的主机名是node01
B。用户登录的是堡垒机的Web界面
C。用户的身份验证方式是本地密码
D。用户登录失败
正确答案:ABC
08.【多选题】关于堡垒机的报表功能,以下哪些描述时正确的?
A。如果希望生成固定起始时间的报表,请使用即时报表
B。如果希望每月6日生成上月5日到本月5日的报表,请使用周期报表
C。周期报表和即时报表都支持自动生成
D。周期报表支持自动生成,即时报表不支持自动生成
正确答案:BC
09.【多选题】以下哪些功能可能会使用邮件服务器?
A。告警事件
B。账号改密
C。脚本任务
D。密码备份
正确答案:ABCD
10.【多选题】通过堡垒机成功访问Oracle数据库,会话未断开时在以下哪些界面可以查看到该会话的审计数据?
A。图形会话
B。数据库会话
C。在线会话
D。字符会话
正确答案:ABC
11.【多选题】关于申请密码工单,以下哪些描述是正确的?
A。审批人默认为所有配置管理员
B。使用人必须具有工单权限
C。支持一次一密,需要事先为该账号关联改密计划
D。申请人必须具有工单权限
12.【多选题】通过堡垒机访问Linux资产,支持以下哪些图形化界面访问方式?
A。VNC
B。RDP
C。XDMCP
D。XFWD
正确答案:ACD
13.【多选题】以下哪些操作不属于堡垒机Syslog日志的事件来源?
A。配置资产
B。用户登录
C。访问资产
D。配置用户
正确答案:AD(事件来源:身份验证、资产访问、命令防火墙、会话复核、系统负载告警、字符审计日志)
14.【多选题】通过LDAP新用户自动加入堡垒机的用户,可以设置为以下哪些用户角色?
A。操作员
B。审计管理员
C。配置管理员
D。超级管理员
正确答案:ABCD
15.【多选题】堡垒机支持将密码备份到什么地方?
A。SFTP文件服务器
B。邮件
C。FTP文件服务器
正确答案:ABC