奇安信云鎖服務器安全管理系統(tǒng)測試題試題及答案

1、奇安信云鎖服務器安全管理系統(tǒng)測試題您的姓名： 填空題 *_您的手機號： 填空題 *_您的郵箱： 填空題 *_1、測試linux操作系統(tǒng)加固時，需要打開哪個防護開關? 單選題A、文件防護開關 【正確答案】B、IP流量過濾開關C、進程結束開關D、進程創(chuàng)建開關2、如何在云中心查看agent開啟了哪些防護策略？ 單選題A、功能設置-功能開關 【正確答案】B、功能設置-插件狀態(tài)C、通過風險發(fā)現(xiàn)D、功能設置-模板管理3、Windows安裝agent后，哪項功能可以防護注冊表？ 單選題A、文件監(jiān)控與防護B、操作系統(tǒng)加固 【正確答案】C、應用防護D、防暴力破解4、安裝好agent以后在PC控制端查看該服務器發(fā)

2、現(xiàn)功能模塊不全，為什么？ 單選題A、PC控制端安裝錯誤B、agent服務沒有起來C、云中心故障D、驅動模塊沒有安裝成功 【正確答案】5、導入授權是需要登錄哪個賬號？ 單選題A、superadmin 【正確答案】B、systemadminC、auditadminD、業(yè)務賬號6、對Java類防護部署RASP時需要使用到的組件為？ 單選題A、從官網(wǎng)單獨下載B、agent安裝目錄下的JSPAgent目錄 【正確答案】C、使用的web中間件自身的插件D、控制臺下載7、打開下列哪個功能可以屏蔽漏掃設備的掃描？ 單選題A、暴力破解B、操作系統(tǒng)加固C、封閉端口D、開啟應用防護并開啟屏蔽掃描器 【正確答案】8、

3、獲取Agent安裝包方式中不正確的說法是？ 單選題A、直接獲取：可以通過拷貝等方式，傳遞Agent端安裝包。B、通過云管理中心獲?。嚎梢酝ㄟ^訪問Web管理端，下載Agent端安裝包C、通過一鍵安裝方式安裝：一鍵安裝方式安裝會自動下載Agent安裝包D、登錄云中心服務器之后在/usr/local下拷貝 【正確答案】9、客戶發(fā)現(xiàn)黑白名單沒有生效，需要檢查什么？ 單選題A、檢查ip流量過濾開關是否打開 【正確答案】B、檢查操作系統(tǒng)加固是否打開C、檢查應用防護是否打開D、檢查驅動是否加載10、哪個功能可以做到對web目錄進行強制訪問控制？ 單選題A、web應用防護B、操作系統(tǒng)加固C、自身防護D、文件監(jiān)

4、控與防護 【正確答案】11、如何使用云中心監(jiān)控服務器磁盤、內存以及CPU使用情況？ 單選題A、無法查看B、資產(chǎn)清點-服務器資產(chǎn)-資產(chǎn)詳情C、通過客戶端查看D、安全運維-性能監(jiān)控 【正確答案】12、下列那個用戶具有手動解綁服務器來釋放授權的權限？ 單選題A、superadmin 【正確答案】B、systemadminC、auditadminD、業(yè)務用戶13、PC控制端單機登錄需要連接agent的哪個端口? 單選題A、443B、555C、5555 【正確答案】D、8014、安裝agent時什么操作系統(tǒng)不可用一鍵安裝命令安裝？ 單選題A、windowsserver2003 【正確答案】B、windo

5、wsserver2008C、windowsserver2012D、windowsserver201615、操作系統(tǒng)加固可以禁止哪項操作？ 單選題A、禁止應用訪問數(shù)據(jù)庫B、禁止系統(tǒng)文件被修改 【正確答案】C、禁止端口訪問D、禁止進程自殺16、apache-tomcat-api服務啟動失敗，應查看哪個日志文件？ 單選題A、catalina.out 【正確答案】B、tomcat.errorC、tomcat.logD、tomcat.err17、云鎖監(jiān)控到有外網(wǎng)地址頻繁掃描內網(wǎng)主機的端口，應開啟什么防護？ 單選題A、防端口掃描 【正確答案】B、操作系統(tǒng)加固C、防暴力破解D、應用防護18、內網(wǎng)環(huán)境出現(xiàn)一臺

6、失陷主機，最快速有效的處理方式是？ 單選題A、斷開與云中心的通信B、功能設置-封閉端口C、卸載agentD、功能設置-一鍵隔離 【正確答案】19、云中心業(yè)務管理平臺訪問地址是？ 單選題A、https:/ip 【正確答案】B、https:/ip/console/adminC、http:/ipD、http:/ip/console/admin20、可以修改業(yè)務賬號權限的管理員，以下正確的是？ 單選題A、auditadminB、systemaminC、superadmin 【正確答案】D、所有管理員都可以修改21、黑客入侵服務器的主要方式？A、暴力破解 【正確答案】B、漏洞利用攻擊 【正確答案】C、W

7、EB流量攻擊 【正確答案】D、內部攻擊 【正確答案】22、服務器安全建設面臨的挑戰(zhàn)？A、服務器資產(chǎn)不清晰 【正確答案】B、服務器風險不可知 【正確答案】C、對未知威脅沒有防護能力 【正確答案】D、攻擊溯源不精確 【正確答案】23、奇安信云鎖服務器安全管理系統(tǒng)以加固服務器操作系統(tǒng)和應用，提升服務器內生安全能力為核心思想，從那幾個階段構建服務器端防護體系？A、前期準備 【正確答案】B、安全意識培養(yǎng)C、攻防對抗 【正確答案】D、回溯分析 【正確答案】24、Agent端提供產(chǎn)品安全檢測能力，實現(xiàn)對服務器的那些防護功能？A、Webshell沙箱B、行為監(jiān)控 【正確答案】C、入侵檢測 【正確答案】D、系統(tǒng)

8、加固 【正確答案】25、病毒查殺所使用到那些病毒檢測引擎？A、ClamAV 【正確答案】B、QVMC、QOWL 【正確答案】D、Bitdefender 【正確答案】26、奇安信云鎖服務器安全管理系統(tǒng)必須加載的驅動？A、resguard_linux 【正確答案】B、secmodel_linux 【正確答案】C、syshook_linux 【正確答案】D、lsmod_linux27、風險發(fā)現(xiàn)從那幾個維度檢測服務器安全風險，提前做好加固工作？A、webshell掃描 【正確答案】B、弱口令掃描 【正確答案】C、漏洞掃描 【正確答案】D、病毒查殺28、事中對抗過程中通過服務器端輕量級agent構建怎樣的一體化防護體系？A、網(wǎng)絡層監(jiān)控與防護 【正確答案】B、物理層監(jiān)控與防護C、系統(tǒng)層監(jiān)控及防護 【正確答案】D、應用層監(jiān)控與防護 【正確答案】29、應用層-沙箱Webshell檢測優(yōu)勢？A、不依賴文本特征檢測 【正確答案】B、可檢測自加密的腳本 【正確答案】C、可檢測未活動的WebShell 【正確答