【技术认证题库】齐治中级运维安全认证——RIS堡垒机习题

【单选题】用户身份验证方式为RADIUS时，用户的账号必须设置成与RADIUS服务器上的用户名相同。

A。正确

B。错误

正确答案：B

---

【单选题】通过LDAP导入或者LDAP同步的用户，用户角色只能为操作员。

A。正确

B。错误

正确答案：A

---

【单选题】用户user01的身份验证方式是动态令牌，PIN1码是training，获取到的动态密码为352078，以下哪种密码输入方式是正确的？

A。直接输入training352078

B。先输入training，单击登录按钮后再输入352078

C。training 352078（说明：中间加了空格）

正确答案：A

---

【单选题】堡垒机的用户不支持以下哪种身份验证方式？

A。AD/LDAP

B。RADIUS

C。动态令牌

D。生物识别

正确答案：D

---

【单选题】通过堡垒机使用XDMCP访问Linux主机时，Linux主机需要开放TCP 177端口。

A。正确

B。错误

正确答案：B

---

【单选题】堡垒机支持Real VNC，并且缺省情况下支持的是VNC Open版本，如果目标设备采用的是VNC Enterprise Edition，请选中“Enterprise 商业版”

A。正确

B。错误

正确答案：A

---

【单选题】通过堡垒机使用SSH访问Linux主机时，既支持使用用户名密码登录，也支持密钥登录。

A。正确

B。错误

正确答案：A

---

【单选题】通过堡垒机使用VNC访问Linux主机时，支持文件传输功能。

A。正确

B。错误

正确答案：B

---

【单选题】在Windows Server上部署应用发布服务，安装远程桌面服务时不需要选择哪个角色服务？

A。远程桌面会话主机

B。远程桌面虚拟化主机

C。远程桌面授权

正确答案：B

---

【单选题】以下哪个资产访问需要部署应用发布服务器？

A。通过RDP协议访问Windows主机

B。通过SSH客户端访问防火墙的命令行界面

C。通过Navicat工具访问MySQL数据库

正确答案：C

---

【单选题】以下哪种操作系统不支持部署应用发布服务器？

A。Windows Server 2008 R2 SP1 Enterprise

B。Windows Server 2012 R2 Standard

C。Windows Server 10

D。Windows Server 2016 Standard

正确答案：C

---

【单选题】在Windows Server 2008上部署应用发布服务，安装远程桌面服务时，授权模式要设置为“每设备”而不是“每用户”。

A。正确

B。错误

正确答案：A

---

【单选题】以下哪种代填需要在应用发布服务器上安装Java JRE 1.8吗？

A。IE代填

B。Firefox代填

C。Chrome代填

D。Oracle代填

正确答案：C

---

【单选题】如果需要使用IE代填脚本，在应用发布服务器上配置Winlogon时，必须勾选“注册IE插件”。

A。正确

B。错误

正确答案：A

---

【单选题】在应用发布服务器上安装客户端软件时，要求所有用户都能访问安装路径，否则用户可能无法正常建立访问资产的会话。

A。正确

B。错误

正确答案：A

---

【单选题】对于一个客户端软件来说，应用发布服务器上应用程序的标识可以与堡垒机远程客户端中的标识名不同。

A。正确

B。错误

正确答案：B

---

【单选题】客户的Oracle数据库安装在一台Linux服务器上，为使用户能够通过堡垒机管理Oracle数据库，不需要开通哪个防火墙策略？

A。允许堡垒机访问应用发布服务器的远程访问端口（默认为TCP 3389）

B。允许堡垒机访问应用发布服务器的Winsync服务端口（TCP 5156）

C。允许应用发布服务器访问堡垒机的TCP 3301端口

D。允许应用发布服务器访问堡垒机的Oracle服务端口，例如1521

E。允许堡垒机访问Linux服务器的Oracle服务端口，例如1521

F。允许应用发布服务器访问Linux服务器的Oracle服务端口，例如1521

正确答案：F

---

【单选题】客户的Oracle数据库安装在一台Linux服务器上，通过堡垒机成功访问Oracle数据库，会话未断开时，在以下哪个界面查看不到该会话的审计数据？

A。在线会话

B。字符会话

C。图形会话

D。数据库会话

正确答案：B

---

【单选题】应用发布服务器上安装客户端软件时，请按照要求安装指定的版本，否则可能导致代填或者审计不正常。

A。正确

B。错误

正确答案：A

---

【单选题】以下哪个数据库类型是堡垒机默认不支持的？

A。Oracle

B。MySQL

C。MSSQL

D。MongoDB

正确答案：D

---

【单选题】关于变更单，以下哪个描述是错误的？

A。变更单的申请人账号必须在堡垒机上存在且状态为活动

B。填写变更单时，申请人账号和使用人可以相同也可以不同

C。变更单中的资产既可以填写资产名称也可以填写IP，如果填写的IP地址被多个资产共用，那么权限会关联共用IP的全部资产

D。任何用户角色都可以将变更单导入堡垒机

正确答案：D

---

【单选题】堡垒机支持根据账号类型（普通账号或者特权账号）配置动态权限，在某些场景下能够减少管理员的配置工作量。

A。正确

B。错误

正确答案：A

---

【单选题】通过变更单申请权限，规则模板只能使用堡垒机默认提供的Default，不能修改。

A。正确

B。错误

正确答案：B

---

【单选题】通过变更单申请资产权限，规则模板只能使用堡垒机默认提供的Default，不能修改。

A。正确

B。错误

正确答案：B

---

【单选题】对于Linux资产，堡垒机通过上面协议下发自动化脚本任务？

A。Telnet

B。SSH

C。VNC

D。XDMCP

正确答案：B

---

【单选题】堡垒机支持将生成的报表发送给某个用户（该用户已配置工作邮箱）或者发送到某个邮箱。

A。正确

B。错误

正确答案：A

---

【单选题】关于堡垒机的报表功能，以下哪个描述是错误的？

A。如果希望每月6日生成上月5日到本月5日的报表，请使用周期报表

B。如果希望生成固定起始时间的报表，请使用即时报表

C。周期报表和即时报表都支持自动生成

D。周期报表支持自动生成，即时报表不支持自动生成

正确答案：D

---

【单选题】堡垒机预置的哪个用户不具有生成报表的权限？

A。超级管理员

B。配置管理员

C。审计管理员

D。操作员

正确答案：D

---

【单选题】会话复核中，复核人也必须具有访问该资产的权限。

A。正确

B。错误

正确答案：B

---

【单选题】通过SFTP协议访问Linux资产时不支持会话复核。

A。正确

B。错误

正确答案：A

---

【单选题】配置高危命令的规则模板时，允许用户执行某条命令，但是执行该命令时堡垒机发送Syslog日志，执行动作需要配置为什么？

A。允许

B。拒绝

C。终止会话

D。需复核

E。通知

正确答案：E

---

【单选题】关于会话复核，以下哪个描述是错误的？

A。用户发起会话后，必须等复核人确认后才能执行操作

B。复核人必须在线观看会话，一旦复核人关闭复核窗口，操作用户无法继续执行任何操作

C。复核人观看会话时可以在界面上操作

D。复核人可以锁定会话

正确答案：C

---

【单选题】关于告警事件，以下哪个事件级别最高？

A。WARNING（告警级）

B。NOTICE（注意级）

C。ERROR（错误级）

D。ALERT（警戒级）

正确答案：D

---

【单选题】身份验证告警事件的事件类型是固定的，成功的是INFO，失败的是WARNING。

A。正确

B。错误

正确答案：A

---

【单选题】Feb 27 09:21:51 node01 33:1:login(WEB)(INFORMATIONAL)(service=native,identity=admin,from=10.10.67.15,login authorize success)关于这条身份验证日志，以下哪个描述是错误的？

A。堡垒机的主机名是node01

B。用户登录的是堡垒机的Web界面

C。用户的身份验证方式是本地密码

D。用户登录失败

正确答案：D

---

【单选题】高危命令中哪个执行动作不支持发送告警信息？

A。允许

B。拒绝

C。终止会话

D。需复核

E。通知

正确答案：A

---

【单选题】Linux账号改密时，要求访问协议为SSH或者Telnet。

A。正确

B。错误

正确答案：A

---

【单选题】Linux账号改密时，堡垒机优先使用特权账号改密。

A。正确

B。错误

正确答案：A

---

【单选题】Linux账号改密时，如果待改密的是普通账号，要求必须在堡垒机托管该账号的密码。

A。正确

B。错误

正确答案：B

---

【单选题】Linux账号改密时，要求必须在堡垒机上托管特权账号（仅指root）的密码。

A。正确

B。错误

正确答案：B

---

【单选题】Windows域账号和本地账号的改密方法相同，Agent安装在域中任意一台Windows服务器上即可。

A。正确

B。错误

正确答案：B

---

【单选题】堡垒机支持将资产的密码备份到FTP文件服务器上。

A。正确

B。错误

正确答案：A

---

【单选题】Windows本地账号改密，如果使用Agent方式，要求在Windows服务器上已安装Agent软件，并且能访问堡垒机的TCP 3301端口。

A。正确

B。错误

正确答案：A

---

【单选题】Windows本地账号改密，堡垒机优先使用RPC方式改密（使用RPC方式时优先使用特权账号改密），如果失败再尝试使用Agent方式。

A。正确

B。错误

正确答案：B

---

【单选题】工单为三级审批，当一个工单审批完成后，在工单有效期内，第几级的审批人能够撤销工单？

A。一级审批人

B。二级审批人

C。三级审批人

D。所有审批人

正确答案：C

---

【单选题】工单的审批人默认为所有超级管理员。

A。正确

B。错误

正确答案：B

---

【单选题】配置工单审批模板时，审批级别最多为五级。

A。正确

B。错误

正确答案：B

---

【单选题】用户可以将创建的工单保存为模板，后续可以直接使用模板新建工单。

A。正确

B。错误

正确答案：A

---

【单选题】通过堡垒机制作安全证书，设置各参数时使用中英文都可以。

A。正确

B。错误

正确答案：B

---

【单选题】以下哪个功能不会使用到文件服务器？

A。密码备份

B。账号改密

C。告警事件

D。审计数据备份

正确答案：C

---

【单选题】堡垒机支持最多配置几个文件服务器？

A。2 个

B。3 个

C。4 个

D。5 个

正确答案：A

---

【单选题】关于在堡垒机上配置邮件服务，以下哪个描述是错误的？

A。需要事先获取邮件服务器的IP地址或者域名

B。建议在邮件服务器上为堡垒机分配专用账号

C。需要确保堡垒机可以访问邮件服务器的SMTP端口

D。需要确保堡垒机可以访问邮件服务器的POP3端口

正确答案：D

---

【单选题】当Web界面出现红色告警提示备机同步数据库异常时，可以通过手工执行重新同步数据库来尝试解决。

A。正确

B。错误

正确答案：A

---

【单选题】HA部署情况下，升级版本或者安装补丁前，必须开启维护模式。

A。正确

B。错误

正确答案：A

---

【单选题】堡垒机的HA仅支持主备模式，即一般情况下，业务流量只经过节点1（称为主节点），节点1将数据及时备份至节点2（称为备节点）。当节点1发生故障时，进行主备切换，由节点2来处理业务流量。

A。正确

B。错误

正确答案：A

---

【单选题】HA部署模式下，以下什么故障会导致主备自动切换？

A。当前主节点Tomcat服务异常

B。备节点ping主节点连续3次不可达，并且备节点到ping检测地址（一般为网关地址）也不可达

C。备节点同步数据失败

D。备节点同步时间失败

正确答案：A