1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 技工类职业技能考试

堡垒机工程师考试试卷及答案.docVIP

  • 0
  • 0
  • 约2.75千字
  • 约 6页
  • 2026-03-01 发布于山东
  • 举报

堡垒机工程师考试试卷及答案.doc

    堡垒机工程师考试试卷及答案

    一、填空题(每题1分,共10分)

    1.堡垒机通常部署在______和业务服务器之间,作为安全审计与访问控制的中间节点。

    答案:运维终端

    2.堡垒机的核心功能包括身份认证、权限控制、______、操作审计等。

    答案:会话记录

    3.堡垒机支持的常见运维协议有SSH、RDP、______、FTP等。

    答案:Telnet

    4.堡垒机的日志存储应满足______要求,确保不可篡改与可追溯。

    答案:合规

    5.双因素认证中,“somethingyouhave”通常指______(如令牌、手机APP)。

    答案:硬件/软件令牌

    6.堡垒机的权限最小化原则是指仅授予用户______的权限。

    答案:完成任务所需

    7.堡垒机的会话审计包括操作录像、______等内容。

    答案:命令记录

    8.堡垒机部署模式中,______模式不改变现有网络拓扑,仅通过端口转发实现访问控制。

    答案:旁路

    9.堡垒机的高可用性(HA)通常通过______方式实现(如主备、集群)。

    答案:主备/集群

    10.堡垒机的账号管理需支持______与本地账号两种类型。

    答案:域账号

    二、单项选择题(每题2分,共20分)

    1.堡垒机最核心的安全价值是?

    A.提升运维效率B.实现操作审计与权限控制C.替代防火墙D.加速数据传输

    答案:B

    2.以下哪种协议堡垒机默认不支持?

    A.SSHB.RDPC.HTTPD.Telnet

    答案:C

    3.堡垒机的旁路部署与inline部署相比,最大的区别是?

    A.不影响现有网络流量B.性能更高C.必须修改路由D.支持所有协议

    答案:A

    4.双因素认证不包括以下哪种?

    A.密码+令牌B.密码+短信C.指纹+密码D.仅密码

    答案:D

    5.堡垒机的日志保留周期一般至少满足?

    A.1个月B.3个月C.6个月D.1年

    答案:C

    6.以下哪种不属于堡垒机的权限控制方式?

    A.RBACB.基于时间的访问控制C.基于IP的访问控制D.基于域名的解析控制

    答案:D

    7.堡垒机记录的操作录像可用于?

    A.追溯违规操作B.提升运维技能C.分析服务器性能D.优化网络带宽

    答案:A

    8.堡垒机HA部署中,主备节点切换的触发条件不包括?

    A.主节点宕机B.主节点网络中断C.主节点CPU过高D.主节点磁盘满

    答案:C

    9.以下哪种运维场景堡垒机最适合使用?

    A.开发人员访问测试服务器B.普通员工访问OA系统C.客户访问业务网站D.防火墙策略配置

    答案:A

    10.堡垒机的命令审计功能主要针对哪种协议?

    A.RDPB.SSHC.VNCD.FTP

    答案:B

    三、多项选择题(每题2分,共20分)

    1.堡垒机的核心功能模块包括?

    A.身份认证模块B.权限管理模块C.日志审计模块D.会话代理模块

    答案:ABCD

    2.堡垒机支持的双因素认证方式有?

    A.硬件令牌B.短信验证码C.手机令牌APPD.指纹识别

    答案:ABCD

    3.堡垒机的部署模式包括?

    A.旁路部署B.inline部署C.混合部署D.云端部署

    答案:ABCD

    4.堡垒机需满足的合规要求包括?

    A.等保2.0B.GDPRC.PCIDSSD.HIPAA

    答案:ABC

    5.堡垒机的账号管理需支持?

    A.本地账号B.AD/LDAP域账号C.第三方账号(钉钉)D.匿名账号

    答案:ABC

    6.堡垒机的会话审计内容包括?

    A.操作录像B.命令记录C.文件传输记录D.登录IP/时间

    答案:ABCD

    7.堡垒机的权限控制维度包括?

    A.用户维度B.服务器维度C.协议维度D.时间维度

    答案:ABCD

    8.堡垒机支持的运维协议有?

    A.SSHB.RDPC.VNCD.SFTP

    答案:ABCD

    9.堡垒机高可用性实现方式包括?

    A.主备模式B.集群模式C.负载均衡D.异地灾备

    答案:ABCD

    10.堡垒机的日志类型包括?

    A.登录日志B.操作日志C.会话日志D.系统日志

    答案:ABCD

    四、判断题(每题2分,共20分)

    1.堡垒机可以完全替代防火墙的功能。(×)

    2.堡垒机的旁路部署需要修改现有网络路由。(×)

    3.双因素认证能有效降低账号被盗的风险。(√)

    4.堡垒机的日志必须支持不可篡改功能。(√)

    5.堡垒机仅支持本地账号,不支持域账号。(×)

    6.堡垒机的会话录像可以自动删除,无需保留。(×)

    7.权限最小化原则是堡垒机权限管理的核心原则之一。(√)

    8.堡垒机的inline部署会影响网络流量的转发性能。(√)

    9.堡垒机可以审计RDP协议的所有操作。(×)

    10.堡垒机的HA部署中,主备节点的数据实时同步。(√)

    五、简答题(每题5分,共20分)

    1.简述堡垒机的核心安全价值。

    答案:堡垒机核心价值是集中管控运维访问:①身份与权限控制,通过双因素、RBAC实现“谁能访问什么”;②操作审计,记录会话录像、命令,追溯违规;③合规

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >