奇安信云鎖服務(wù)器安全管理系統(tǒng)測試題試題及答案

1、奇安信云鎖服務(wù)器安全管理系統(tǒng)測試題您的姓名： 填空題 *_您的手機(jī)號： 填空題 *_您的郵箱： 填空題 *_1、測試linux操作系統(tǒng)加固時，需要打開哪個防護(hù)開關(guān)? 單選題A、文件防護(hù)開關(guān) 【正確答案】B、IP流量過濾開關(guān)C、進(jìn)程結(jié)束開關(guān)D、進(jìn)程創(chuàng)建開關(guān)2、如何在云中心查看agent開啟了哪些防護(hù)策略？ 單選題A、功能設(shè)置-功能開關(guān) 【正確答案】B、功能設(shè)置-插件狀態(tài)C、通過風(fēng)險發(fā)現(xiàn)D、功能設(shè)置-模板管理3、Windows安裝agent后，哪項功能可以防護(hù)注冊表？ 單選題A、文件監(jiān)控與防護(hù)B、操作系統(tǒng)加固 【正確答案】C、應(yīng)用防護(hù)D、防暴力破解4、安裝好agent以后在PC控制端查看該服務(wù)器發(fā)

2、現(xiàn)功能模塊不全，為什么？ 單選題A、PC控制端安裝錯誤B、agent服務(wù)沒有起來C、云中心故障D、驅(qū)動模塊沒有安裝成功 【正確答案】5、導(dǎo)入授權(quán)是需要登錄哪個賬號？ 單選題A、superadmin 【正確答案】B、systemadminC、auditadminD、業(yè)務(wù)賬號6、對Java類防護(hù)部署RASP時需要使用到的組件為？ 單選題A、從官網(wǎng)單獨下載B、agent安裝目錄下的JSPAgent目錄 【正確答案】C、使用的web中間件自身的插件D、控制臺下載7、打開下列哪個功能可以屏蔽漏掃設(shè)備的掃描？ 單選題A、暴力破解B、操作系統(tǒng)加固C、封閉端口D、開啟應(yīng)用防護(hù)并開啟屏蔽掃描器 【正確答案】8、

3、獲取Agent安裝包方式中不正確的說法是？ 單選題A、直接獲取：可以通過拷貝等方式，傳遞Agent端安裝包。B、通過云管理中心獲?。嚎梢酝ㄟ^訪問Web管理端，下載Agent端安裝包C、通過一鍵安裝方式安裝：一鍵安裝方式安裝會自動下載Agent安裝包D、登錄云中心服務(wù)器之后在/usr/local下拷貝 【正確答案】9、客戶發(fā)現(xiàn)黑白名單沒有生效，需要檢查什么？ 單選題A、檢查ip流量過濾開關(guān)是否打開 【正確答案】B、檢查操作系統(tǒng)加固是否打開C、檢查應(yīng)用防護(hù)是否打開D、檢查驅(qū)動是否加載10、哪個功能可以做到對web目錄進(jìn)行強(qiáng)制訪問控制？ 單選題A、web應(yīng)用防護(hù)B、操作系統(tǒng)加固C、自身防護(hù)D、文件監(jiān)

4、控與防護(hù) 【正確答案】11、如何使用云中心監(jiān)控服務(wù)器磁盤、內(nèi)存以及CPU使用情況？ 單選題A、無法查看B、資產(chǎn)清點-服務(wù)器資產(chǎn)-資產(chǎn)詳情C、通過客戶端查看D、安全運維-性能監(jiān)控 【正確答案】12、下列那個用戶具有手動解綁服務(wù)器來釋放授權(quán)的權(quán)限？ 單選題A、superadmin 【正確答案】B、systemadminC、auditadminD、業(yè)務(wù)用戶13、PC控制端單機(jī)登錄需要連接agent的哪個端口? 單選題A、443B、555C、5555 【正確答案】D、8014、安裝agent時什么操作系統(tǒng)不可用一鍵安裝命令安裝？ 單選題A、windowsserver2003 【正確答案】B、windo

5、wsserver2008C、windowsserver2012D、windowsserver201615、操作系統(tǒng)加固可以禁止哪項操作？ 單選題A、禁止應(yīng)用訪問數(shù)據(jù)庫B、禁止系統(tǒng)文件被修改 【正確答案】C、禁止端口訪問D、禁止進(jìn)程自殺16、apache-tomcat-api服務(wù)啟動失敗，應(yīng)查看哪個日志文件？ 單選題A、catalina.out 【正確答案】B、tomcat.errorC、tomcat.logD、tomcat.err17、云鎖監(jiān)控到有外網(wǎng)地址頻繁掃描內(nèi)網(wǎng)主機(jī)的端口，應(yīng)開啟什么防護(hù)？ 單選題A、防端口掃描 【正確答案】B、操作系統(tǒng)加固C、防暴力破解D、應(yīng)用防護(hù)18、內(nèi)網(wǎng)環(huán)境出現(xiàn)一臺

6、失陷主機(jī)，最快速有效的處理方式是？ 單選題A、斷開與云中心的通信B、功能設(shè)置-封閉端口C、卸載agentD、功能設(shè)置-一鍵隔離 【正確答案】19、云中心業(yè)務(wù)管理平臺訪問地址是？ 單選題A、https:/ip 【正確答案】B、https:/ip/console/adminC、http:/ipD、http:/ip/console/admin20、可以修改業(yè)務(wù)賬號權(quán)限的管理員，以下正確的是？ 單選題A、auditadminB、systemaminC、superadmin 【正確答案】D、所有管理員都可以修改21、黑客入侵服務(wù)器的主要方式？A、暴力破解 【正確答案】B、漏洞利用攻擊 【正確答案】C、W

7、EB流量攻擊 【正確答案】D、內(nèi)部攻擊 【正確答案】22、服務(wù)器安全建設(shè)面臨的挑戰(zhàn)？A、服務(wù)器資產(chǎn)不清晰 【正確答案】B、服務(wù)器風(fēng)險不可知 【正確答案】C、對未知威脅沒有防護(hù)能力 【正確答案】D、攻擊溯源不精確 【正確答案】23、奇安信云鎖服務(wù)器安全管理系統(tǒng)以加固服務(wù)器操作系統(tǒng)和應(yīng)用，提升服務(wù)器內(nèi)生安全能力為核心思想，從那幾個階段構(gòu)建服務(wù)器端防護(hù)體系？A、前期準(zhǔn)備 【正確答案】B、安全意識培養(yǎng)C、攻防對抗 【正確答案】D、回溯分析 【正確答案】24、Agent端提供產(chǎn)品安全檢測能力，實現(xiàn)對服務(wù)器的那些防護(hù)功能？A、Webshell沙箱B、行為監(jiān)控 【正確答案】C、入侵檢測 【正確答案】D、系統(tǒng)

8、加固 【正確答案】25、病毒查殺所使用到那些病毒檢測引擎？A、ClamAV 【正確答案】B、QVMC、QOWL 【正確答案】D、Bitdefender 【正確答案】26、奇安信云鎖服務(wù)器安全管理系統(tǒng)必須加載的驅(qū)動？A、resguard_linux 【正確答案】B、secmodel_linux 【正確答案】C、syshook_linux 【正確答案】D、lsmod_linux27、風(fēng)險發(fā)現(xiàn)從那幾個維度檢測服務(wù)器安全風(fēng)險，提前做好加固工作？A、webshell掃描 【正確答案】B、弱口令掃描 【正確答案】C、漏洞掃描 【正確答案】D、病毒查殺28、事中對抗過程中通過服務(wù)器端輕量級agent構(gòu)建怎樣的一體化防護(hù)體系？A、網(wǎng)絡(luò)層監(jiān)控與防護(hù) 【正確答案】B、物理層監(jiān)控與防護(hù)C、系統(tǒng)層監(jiān)控及防護(hù) 【正確答案】D、應(yīng)用層監(jiān)控與防護(hù) 【正確答案】29、應(yīng)用層-沙箱Webshell檢測優(yōu)勢？A、不依賴文本特征檢測 【正確答案】B、可檢測自加密的腳本 【正確答案】C、可檢測未活動的WebShell 【正確答