第一卷
判断题
1.删除托管在PAM上的Windows域账号,会自动同步删除对应Windows域服务器上面的域账号。
A。正确
B。错误
答:B
2.配置自定义交互式指令改密方法时,验证阶段指令配置是否正确合理,会直接影响改密操作的结果。
A。正确
B。错误
答:A
3.PAM的接管规则可以配置多条,先创建的优先匹配。
A。正确
B。错误
答:B
4.将幽灵账号排除以后,在后续的账号巡检的结果中就不会包含这些账号。
A。正确
B。错误
答:A
5.在PAM上排除账号时,既可以手动排除,也可以通过配置排除规则进行自动排除。
A。正确
B。错误
答:B
6.账号巡检策略有两种,一种是登录测试,一种是账号信息收集。
A。正确
B。错误
答:A
7.登录PAM Web界面出厂默认的用户名和密码都是admin。
A。正确
B。错误
答:A
8.在PAM上确认账号时,既可以手动确认,也可以通过配置接管规则进行自动确认。
A。正确
B。错误
答:B
9.PAM中的一个用户可以加到多个用户组中。
A。正确
B。错误
答:A
单选题
1.安装PAM软件时,CPU的最低配置是多少?
A。4核
B。2核
答:B
2.安装PAM软件时,硬盘的最低配置是多少?
A。100GB
B。50GB
答:A
3.PAM出厂默认的IP地址是什么?
A。10.10.1.1/24
B。192.168.0.1/24
C。192.168.1.1/24
D。1.1.1.1/24
答:B
4.执行账号信息收集后,管理员可以对哪种异常账号执行账号确认操作?
A。三个月未改密
B。僵尸
C。幽灵
D。弱密码
E。权限变更
答:E
5.在PAM的Web页面查看某一账号历史密码的时候,无法查看到以下哪种信息?
A。密码日期
B。资产IP
C。事件/事件结果
D。历史密码的明文
答:D
多选题
1.使用WinRM方式进行Windows资产账号巡检时,有哪些要求?
A。PAM上设置Windows资产维护协议为WinRM
B。PAM上已托管目标资产上属于Administrators组的账号码
C。防火墙允许PAM访问Windows资产的WinRM端口,例如TCP 5985
D。Windows资产上已配置和启用WinRM协议
答:ABCD
2.下面哪些是幽灵账号?
A。符合配置的弱密码规则的账号
B。仅在目标资产上存在的账号
C。仅在PAM上存在的账号
D。超过90天未修改密码的账号
答:BC
3.使用账号信息收集策略,能够发现以下哪些异常账号?
A。僵尸账号
B。弱密码账号
C。权限变更账号
D。三个月未改密账号
E。幽灵账号
答:ABCDE
5.访问PAM系统Web界面时,推荐使用以下哪些浏测览器版本?
A。360浏览器10及以上版本
B。Chrome 49及以上版本
C。Firefox 40及以上版本
D。IE10及以上版本
答:BC
6在改密阶段设置改相关的自定义交互指令的参数信忌,下面执行配置的命令变量说明哪些是正确?
A。<%passord%>:新密码的占位符
B。<%usemame%>:需要改密账号的占位行
C。<%oldpassword%>;旧密码的占位符
D。<%newpassword%>:新密码的占位符
E。<%account%>:需要改密账写的占位符
答:ABC
7.便用Python脚本对B/S系统进行改密时,支持哪些改密方法?
A。便用Selenium改密:B/S应用系统未提供修改密码相关的AP1,使用Selenium模拟浏览横登录及改密相关操作
B。使用API改密:B/S应用系统提供了常改密码相关的API
答:AB
8.PAM支持以下那些用户角色
A。配置管理员
B。审计管理员
C。操作员
D。超级管理员
答:ABC
第二卷
判断题
1.构PAM上的账号日志导出到本地PC后,需要输入Zip文件密码,才可以获取可该的账号日志。
A。正确
B。错误
答:A
2,账号巡检结果通知可以发送到邮箱中,也可以发送到文件服务器。
A。正确
B。错误
答:A
3.超级管理员角色拥有的权跟是其他所有角色权限之和。
A。正确
B。错误
答:B
4.账号巡检时想要检查弱些码账号,需要配置弱密码规则
A。正确
B。错误
答:B
5.配置查行密码的动态权限时,如果末配置失效时间,表示该权限永久生效。
A。正确
B。错误
答:B
6.权变班是指在目标设备上所属组或者UID信息发生变更的账号。
A。正确
B。错误
答:B
7.PAM支持从账号类型、账号风险等方面对纳管的账号进行统计。
A。正确
B。错误
答:A
8.PAM上的资产,既可以直接在PAM上手工创建或者批量导入,也可以从堡垒机上同步。
A。正确
B。错误
答:A
9.登录PAM Web界面出厂默认的用户名和密码都是admin。
A。正确
B。错误
答:A
单选题
1.PAM出厂默认的IP地址是什么?
A。10.10.1.1/24
B。192.168.0.1/24
C。192.168.1.1/24
D。1.1.1.1/24
答:B
2.如果目标资产没有安装gent,根据资产的维护协议中的配置采用RPC或WinRM方式执行遮检,PAM默认会便用郭种方式执行账号德检?
A。RPC
B。WinRM
答:A
3.执行账号信息收集后,管理员可以对哪种异常账号执行账号确认操作?
A。三个月未改密
B。僵尸
C。幽灵
D。弱密码
E。权限变更
答:E
4.安装PAM软件时,CPU的最低配置是多少?
A。4核
B。2核
答:B
5.安装PAM软件时,硬盘的最低配置是多少?
A。100GB
B。50GB
答:A
多选题
1.PAM 具备以下哪些功能?
A。账号巡检
B。资产访问
C。密码存储
D。账号改密
答:ABCD
2.PAM支持以下那些用户角色
A。配置管理员
B。审计管理员
C。操作员
D。超级管理员
答:ABC
3.在改密阶段设置改相关的自定义交互指令的参数信忌,下面执行配置的命令变量说明哪些是正确?
A。<%passord%>:新密码的占位符
B。<%usemame%>:需要改密账号的占位行
C。<%oldpassword%>;旧密码的占位符
D。<%newpassword%>:新密码的占位符
E。<%account%>:需要改密账写的占位符
答:ABC
4.下面哪些是幽灵账号?
A。符合配置的弱密码规则的账号
B。仅在目标资产上存在的账号
C。仅在PAM上存在的账号
D。超过90天未修改密码的账号
答:BC
5.使用WinRM方式进行Windows资产账号巡检时,有哪些要求?
A。PAM上设置Windows资产维护协议为WinRM
B。PAM上已托管目标资产上属于Administrators组的账号码
C。防火墙允许PAM访问Windows资产的WinRM端口,例如TCP 5985
D。Windows资产上已配置和启用WinRM协议
答:ABCD
6.安装好PAM软件包后首次登录Console控制台,以下哪些描述是正确的?
A。用户为admin
B。Console密码为admin
C。root用户的密码为4008802393(大写的O,非教字)
D。用户为root
答:ABC
7使用Agen方式进行Wndows资产张号巡检时,有哪些要求?
A。Windows 资产到PAM之间防火墙已放通TCP3801端口
B。Agent上要配置PAM的IP地址和端口(缺省端口为TCP 3301)
C。PAM上已托管目标资产上属于Adminstrators组的账号密码
答:ABC
8.访问PAM系统Web界面时,推荐使用以下哪些浏测览器版本?
A。360浏览器10及以上版本
B。Chrome 49及以上版本
C。Firefox 40及以上版本
D。IE10及以上版本
答:BC
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
