亿塞通考题 下载本文

1、3.8s引入FTP传输存储机制,请回答默认要求使用的FTP软件名称是什么?在系统中的作用有哪些?

答:FileZilla.作用是为审批类文件、审计类及远程备份功能提供存储路径

2、为实现FTP和DLP系统对接,需要修改服务器安装目录的配置文件,请提供修改服务器后台配置文件的路径及配置文件名称。若服务器涉及内外网访问,该配置文件中FTP字段应该如何填写?

答:\\ESAEENET\\CDocGuard Server\\tomcat\\webapps\\CDGServer3\\web-inf\\classes 目录下的cobradg.properties文件

3、请回答服务器端支持的数据库版本,并回答DLP服务器与数据库的连接端口是多少? 答:MicroSoft SQLServer2000/2005/2008. 端口为1433

4、请回答在默认情况下系统用到的端口号有哪些,并简述其作用分别是什么。 答:80 http连接端口

8443https连接端口

5222xmpp通讯协议,冒泡、消息通知 21 FTP端口

5、请简述何为C/Sfp方式部署,B/S方式管理? 答:C/S为客户端/服务器方式

B/S为浏览器/服务器方式 6、在正式实施时,为避免安装客户端后用户必须手动填写服务器ip地址和端口造成的不便,可以修改客户端安装包中的Estsysset.sys文件。请问该文件除能修改连接IP和端口外,还提供哪些配置修改项?其各自的代表含义是什么? 答:AD域单点登录adautologin=1

License改造后的版本。Newlicense=1

7、搭建FTP服务器后需要关联文件存储路径,用来实现上传文件存储,请问文件上传到FTP路径中会自动改名,这样做的目的是什么?在系统维护模块中,上传补丁包后补丁文件是否存储于该路径?

答:改名一是为了避免文件名重名;二是编码问题;三是出于安全考虑; 补丁文件不存储于该路径,存储于filedb/uploaded/path下

8、当DLP系统因业务需求需要对外映射时,在网络设置方面应该如何设置保证外部用户能够正常使用,并保证用户的文件能够上传到FTP路径中?

答:1、修改服务器\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes\\cobradg.properties中ftpIP配置为:内网IP|外网IP

2、开放服务器、|客户端防火墙相应IP、端口

9、在部署客户端时,若未退出杀毒软件或其他安全防护类软件,客户端释放文件和注册表信息时可能会出现什么影响?为避免这种消极影响,安装客户端时应该如何操作更为稳妥?

答:可能会被拦截或阻止或提示为可疑文件,从而导致客户端异常

为避免这种消极影响,尽可能先退出杀毒软件或安全防护类软件,或在提示为可疑信息时,选择允许并加入信任白名单

10、部署服务器后偶尔会遇到端口占用情况,请问如何能够定位是哪些应用占用了系统默认端口?(80为例) 答:netstat -ano|findstr 80 Tasklist |findstr 80|

11、请回答系统服务器端的系统内置用户中,负责分配用户高级权限、定义密钥、配置外发策略、文件审计的分别是哪些用户?

答:secadmin secadmin systemadmin logadmin

12、请问服务器端执行数据库备份后,备份文件默认存在哪个目录,该目录极其子目录还存放哪些文件?

答:fileDB/DBback Dback、DocFile、logbackup、uploaded

13、文件审计模块中都能审计哪些操作信息?

答:文件流转、流转解密、特权解密、邮件解密、特权还原、加密授权、右键还原、特权解密、外发加密

14、用户期望部署客户端后全部用户具备“特权加密”权限,为实现这一效果应该如何操作,需要注意的事项都有哪些?

答:secadmin登录——用户角色修改“默认权限”,将特权加密勾选注意事项:某些类似可能被加密后,由于并没有配置相对应的策略,可能出现打不开的情况。 15、简述如何实现用户user01具备系统管理员权限,但只能管理父组user组及子部门用户。 答:将系统管理员角色授权给user01,设定user01可视范围为user组及user子组

16、请问创建密钥的基本规则是什么,能否实现某个组合密钥由两个或多个子组合密钥组成?

答:密钥必须为8的整数倍。 不能

17、如何实现用户a制作的权限文件的相应权限完全由用户b继承?在这种情况下,用户a是否还具备对这些权限文件的完全控制权?

答:用DocAdmin登录后通过【权限转移】功能将a制作权限文件转移给B继承。当转移过去了,用户a不具备对这些权限文件的控制权。

18、在非域环境中,如果普通用户忘记密码应该如何处理?特殊情况下系统管理员密码忘记,应该如何找回? 答:普通用户重置密码,

系统管理员密码忘记是打开数据库找到wf_user表,将某已知密码用户对应的PWD字段复制到需要找回密码的用户对应字段,右键执行,或记住默认密码对应数值

19、某公司部署客户端后,所有用户均出现开机后必须手动输入用户名和密码,否则无法打开加密文件。请问导致这种情况的原因可能是什么? 答:客户端登录模式中选择了手动登录模式;

20、某用户公司内部,经常出现授权超出的问题,请问如果授权超出将会对系统产生哪些影响?您认为通过哪些方式能够规避授权超出的情况出现?

答:新用户将无法登录,也就无法打开加密文件,如果是新装电脑,则新生成的文件将不加密。建议在终端管理进行终端维护设置,定期将不在线的用户清理冗余记录,并进行预警,另外在用户管理中,把理智人员信息急事删除。

21、3.8S新增预警管理功能,请描述如何时间具备解密权限的用户a违规解密文件个数超过10个后用户B能够收到消息通知?

答:启用【数据使用】预警机制,启用【特权解密预警设置】,并把数量设为10,并在【预警冒泡、邮件人员设置】添加用户B;

22、3.8s新增多级审批功能,针对业务场景需要,系统提供了6个流程模版,请问除默认6个流程模版外,能否自定义特权解密预警设置?模版定义后审批员同级之间无法相互审批,若实现审批员文件解密有哪些方式? 答:目前不可以增加自定义模版。

审批员文件解密目前方式如下:1、特权解密;2、流程解密,由上一级领导审批;3、邮件白名单;4、自邮件揭秘权限

23、采用服务器推送补丁包实现客户端升级是较为常见的升级手段,请问补丁的命名规则有哪些?若不遵循命名规则,客户端在升级时的异常现象都有哪些?

答:补丁命名规则如下:1、补丁包名字必须为数字;2、后增加补丁号必须比之前数字大;3、补丁号必须与packageinfo.ini里的补丁号一致。如不遵循命名规则。补丁发送是不执行操作或者重复执行。

24、相比老产品,3.8s将策略库惊醒拆分,请回答除现有策略库外,其余策略均分布在哪些模块?

答:加密控制策略、安全增强策略、网络控制策略、日志控制策略

25、3.8S策略管理中,全盘初始化加解密提供了“单次执行”和“定时执行”两种选择,请问,若要执行doc文件的全盘加密,定义文件类型处是填写doc,还是写*.doc,还是两种都写?为何选择单次执行,客户端未立即执行?

答:全盘加密,此处写*doc即可。选择单次执行,客户端在一定时间内随机执行。

26、请问,落地解密、加解密策略,系统例外策略和cdg主控策略,在同意策略组中应该如何排序?理论上驱动支持生效策略条目是多少条?

答:排序如下:系统例外策略、落地解密策略、cdg主控策略、加解密策略;理论上驱动支持生效策略条目为35条;

27、3.8s策略中新增“安全增强策略”,包含环境安全控制。文件访问控制和安全增强策略配置,其中环境安全控制在用户注销和异常脱机情况下为管理配置提供多种选择,请回答各选择代表的具体含义。

答:提供如下五中选择:不加密不解密、只加密不解密、只读\\禁止保存、禁止访问、正常加解密

28、请以新安装的Filezilla为例,描述设定上传目录的操作,保证服务器和FTP实现对接。 答:进入Filezilla,创建用户admin,密码也设为admin在创建上传文件夹,并修改为所有权限,在上传速度方面改为不限制。

用记事本打开ESAFENET\\CDocguard Server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes 中的cobradg.properties文件,修改FTP地址。 29、请详细描述如何为离线用户user01补时30小时?并描述该用户应该如何导入离线补时码?

答:在终端管理中,找到用户user01,选择【终端补时】设置补时时长为30小时,把生成的补时文件码通过MAIL,或者其他网络工具发给离线客户,离线客户拿到补时文件,直接在客户端【我的控制台】——【我的离线】输入离线补时码【导入离线许可】

30、V3.8s文档权限管理模块与V3.8的差异化都有哪些? 答:1、3.8s支持类型固定,不支持手动输入权限类型;

2、3.8s应用层控制独立,不再与透明加密共用应用层控制权限钩子; 3、3.8s取消再授权功能;

4、是否删除源文件不再策略化,由用户选择; 5、3.8s取消了CDG后缀

31、3.8s邮件控制策略中,邮件审批设置“附件类文件均审批”,如何实现在策略下用户能够跳过附件类审批限制?

答:特权中设置自邮件解密权限;邮件白名单中邮箱也将跳过审批

32、3.8s-0427版本邮件控制策略中,设置邮件白名单,采用outlook发送到邮件白名单的密文附件,在发件箱和垃圾箱中分别存储的是那种状态的附件? 答:在发件箱中是明文,在垃圾箱中是密文。

33、若想实现加密进程能采用物理打印,但禁止虚拟打印,且非关联进程打印时不进行控制,策略中应该如何设置更为合理?

答:打印控制策略中,虚拟打印禁止;物理打印启用打印黑名单,黑名单设置为空白即可。

34、3.8s将网络控制策略单独列为——模块,该策略模块分为TDI网络准入控制策略区、NDIS网络准入控制策略区和基于Linux版本控制策略去,请简述前两者依托的驱动模块分别是什么?

答:TDI依托的是maillock驱动模块;DNIS依托的filelock驱动模块

35、请描述NDIS网络访问控制策略中策略类别进程网络访问控制——progonlynet、进程网络访问控制——netonlybyprog、进程网络访问控制——prononet、进程网络访问控制——prognet、进程网络访问控制——netrelprog的含义。

答:进程网络访问控制progonlynet:制定的进程只能访问制定的网络 进程网络访问控制netonlybyprog:指定的网络只能被制定的进程访问 进程网络访问控制prognonet:制定的进程不能访问制定的网络

进程网络访问控制prognet:指定的进程访问制定的网络

网络关联访问控制netrelprog:制定的进程一旦访问了制定网络,就将该进程的Pid设置为关联进程Pid,该进程不能在访问其他网络

36、3.8s提供了文件备份功能,请以doc文件为例,讲述实现文件本地备份和远程备份的详细步骤。

答:远程备份:启用远程备份设置,并设置好备份周期,文件类型为:*.doc,并配置好备份上传服务器地址

本地备份:启用本地备份设置,并添加文件类型:*doc

37、某部门对应的策略内定义一周内每天中午12点-13点,允许客户端切换工作模式,但该部门某用户因客户端未显示工作模式切换选项向你咨询,您应该如何排查? 答:1、查看客户端时间是否在此时间段;

2、策略的周期及时间是否正确,是否有收到此策略;

38、请问当用户做外发申请后,审批员能否对用户申请的权限进行修改?若出现外发文件权限违规时,应该如何处理?

答:审批员不能对用户申请的权限进行修改;如出现违规,退回重新申请。

39、某系统内文件解密流程采用3级审批,每级会签基数为2.一级用户a执行文件解密申请后,二级审批员A因处于离网状态未能收到该申请,二级审批员B收到了该申请,B认为该文件可以解密无需经过上级批准,请问B在执行审批时应该选择哪个操作? 答:通过,强行结束所有本流程。

40、请简述流程模版中设置审批员的操作(两级流程会签基数为2)。 答:先进入流程模版,1、增加申请等级;

2、更改审批员;3、添加可视范围;4、修改会签基数为2.

41、客户端在运行时偶尔会提示“XXX.EXE”无法加载数据保护模块,即将关闭,出现这种情况有几种处理方式?每种方式对应的应用层防护效果有何区别? 答:有两种处理方式:

1、 添加应用无效进程“XXX.EXE”.主要去掉8秒勾子的挂接时间,这个比较安全; 2、 去掉进程中的EXE,这样应用层防护都无效,有泄密风险。

42、因处理项目问题,厂家提供了解决问题的补丁包(exe形式),其中补丁包client64目录包含DynamicDll64.dll、DynamicDll.dll和CDGRegedit.exe三个文件,client目录包含DynamicDll.dll、CDGRegedit.exe两个文件,请问如何操作将这几个文件集成到安装包中? 答:将.exe文件解压后,将CDGRegedit.exe改为CDGRegedit64.exe然后将目录中的文件全部复制到安装包的BIN目录下覆盖原文件,此时便时——含补丁包文件的最新安装包

43、请问若将系统中的defaultkey密钥删除,对打开权限文件会有什么影响,造成这种结果的原因是什么?

答:权限文件打不开,因为权限文件要调用Defaultkey密钥。

44、请简述3.8s和3.8在更新策略方面的处理机制的差异。

答:3.8s是在服务器上进行策略推送,客户端包括立即生效和重启生效。 3.8是在客户端进行策略自取更新或者一定时间后服务器自动分发。

45、如何实现给予用户a“特权解密”权限?并说明该权限生效的操作步骤。

答:用Secadmin进入控制套,添加一个新的用户角色,并赋予给用户a,角色权限修改勾选“自解密权限/右键”,注销客户端后再登入生效。

46、请简述如何利用流转工具实现针对D盘的全盘doc文件解密。

答:右键点击客户端流转工具,选择D盘点右键目录解密,新添加*doc文件格式并确定。

47、老版本产品升级至3.8s只支持smartsec授权,请写出你认为最合理的升级步骤。 答:先全新安装V3.8s服务器端,并配置策略,做一个v3.8s客户端的升级补丁,并把新服务器的ip写入到升级包中,老版本服务器推送。

48、请问,如果加解密进程取消拷屏控制,对应的用同一进程打开的权限文件能否截屏? 请问这是为什么?

答:不可以截屏,因为两者的截屏控制是分开的。

49、请回答3.8s在外发提供哪几种身份验证方式?对内容保护都有哪些防护控制?

答:五中验证放:1、直接阅览;2、机器绑定;3、密码验证;4、极其绑定+密码验证;5、硬件key认证

阅读、复制、截图、自删除、打印

50、请列举你锁知道的外发模版制作方式并描述如何使用外发模版。

答:新建文件夹a.然后打开外发工具模版管理,勾选相关内容并制作模版,关联文件夹a然后针对需要外发的文件右键点击发送到文档外发模版a即制作完成。

51、请问客户端本地制作外发文件共有几种格式?打开不同格式外发文件需要具备哪些条件?

答:两种格式:1、exe格式,需要有本地管理员权限;2、odm格式,需要在本地安装ODM外发插件

52、请回答3.85客户端在做流程申请时,能否见到二级审批员?流程执行到二级后审批员查找规则是什么?

答:不能见到二级审批员,流程执行到二级后审批员查找规则是横向查找

53、如何替换客户端安装目录的cdgmenu.dll、dynamicdll.dll和estvpn.exe?并简述这三个文件的基本作用。

答:1、终端管理调试中,停止客户端全模块,然后直接更新上述三文件,cdgmenu.dll是菜单栏,dynamicdll.dll是应用层勾子,estvpn.exe是网关驱动

54、客户端肉被强制删除或者卸载,将会造成无法再次安装、注册表损坏的情况,遇到这种情况应该如何处理?

答:1、从安装包里将所有复制到安装路径下,重新启动再正常卸载再安装 2、删除注册表信息再卸载或安装;

55、在实施或者维护过程中,替换驱动和听那个只3.8s客户端为较为常见的操作,请分别列举您知道的停止客户端和驱动的方法。

答:1、服务器终端调试里停止 ;2、用工具停止。

56、请解析什么是单点登录?如何实现客户端在AD环境中的单点登录?

答:单点登录是指在AD域环境下,当AD域帐号登录计算机,V3.85客户端同时登录;1、更改estsysset.sys文件中,为adautologin-1即可;2、在服务器中用户登录模式选择AD单点模式;

57、如何实现加密进程winword.exe能向非加密进程notepad.exe拷贝文件内容,并且实现每次最多只能拷贝300个汉字?

答:开启内容安全策略中的拷贝开关,在非关联进程例外设置中添加notepad.exe,并把拷贝字节数设置为600

58、权限模块如何分类,每类模块应该如何应用?

答:公共模块:docadmin登录后在服务器中定义公共模块,公共模块大家都可以直接调用

私人模块:自己自定义,仅自己可以使用

59、请简述如何创建私人模块并简述其应用方式。

答:用私人的帐号进入控制台,创建模版,右键客户端-我的控制台-我的模版,我创建好的模版应用到指定文件夹上。

60、如何实现安装有客户端用360浏览器禁止访问除指定IP地址以外的其他网络地址? 答:第一种方式:在网络控制策略中,开启TDI网络准入控制策略:1、添加360se.exe,IP详情为IP地址,端口:*,执行动作为PASS;2、添加:360se.exe,IP详情为*,端口:*,执行动作为DENIED;

第二种方式:在NDIS网络访问控制中,使用进程网络访问控制progonLynet(指定的进程只能访问指定的网络)关联程序选择360se.exe

61、请问客户端终端表示的作用是什么? 答:外发机器码算号的。

62、完成策略配置,实现本地word文件上传到共享服务器192.168.0.10后,未安装客户端的计算机能够打开,但要保证安装客户端的机器从该服务器下载的WORD文件到本地自动加密。

答:加密控制策略中添加::/192.168.0.10\\*|,策略类别:落地解密,关联进程为空;再添加另外一条:*.doc|,执行动作为:落地加密,关联进程为空。

63、请问当策略中打印设置选择“启用白名单”时,非加密进程能否打印?并简述白名单控制机制。

答:非加密进程不能打印,启用白名单即表示全部进程都管控,全部都不能打印

64、如何实现在客户端禁止360浏览器对服务器地址192.168.0.11的访问,但保证360浏览器能够正常访问其他地址? 答:开启NDIS,添加:360se.exe,关联类型:192.168.0.11,进程网络访问控选择prononet,

65,如何实现在客户端上仅允许360浏览器对服务器地址192.168.0.11的访问,但保证IE及遨游浏览器能够正常访问其他地址?

答:在NDIS网络访问控制策略中策略类别选择netonlybyprig,关联程序360se.exe,关联类型:192.168.0.11;

66、如何实现服务器192.168.0.13既能采用360浏览器,又能采用ie访问,但要保证只有ie能够实现到该地址的excel文件上传解密,下载加密,并且实现ie上传到其他网络地址不解密?

答:1、在NIDS网络访问控制中,策略类别选择netrelprog关联类型,192.168.0.13 类型程序iexplore.exe 2、再添加一条透明加密_网络策略,关联类型*.xls 关联程序:iexplore.exe

67、本地密文输出明文有几种操作方式?并说明操作方法。

答:1、特权解密;2、落地解密;3、解密申请;4、流转工具解密;5、全盘初始化解密

68、如何实现自己的密文附件发送到外部邮箱,收件人都能够获取明文附件?

答:四种设置:1、添加发件人白名单;2、添加收件人白名单;3、特权中设置邮件自解密;4、邮件申请流程解密

69、如何实现系统内除了winword.exe能物理打印外,其他任何进程都不能物理打印? 答:打印策略中启动打印白名单,并添加winword.exe为白名单。

70、在IE为加解密进程的情况下,如何实现IE进程对C盘文件的读写操作不记录日志? 答:在日志控制策略中,日志内容排除控制文件类型:C:\\*,关联进程:iexplrer.exe

71、如何实现没有外发制作权限的客户端,不显示外发工具选项? 答:在辅助控制策略工具中,把外发工具菜单勾去掉。

72、请问帮助界面都显示哪些信息?

答:软件版本信息和产品模块授权详情。

73、服务器端日志下载和日志归档与何区别?

答:服务器日志下载是指将数据库日志复制一份到本地,但数据库日志还在。

74、实现IE进程能够访问网关192.168.0.20,但不能访问实际应用地址192.168.0.21,请分别从执行动作、进程详情、IP和端口详情方面完善策略配置。 答:新建一条TDI策略:

执行动作:PASS

进程详情:iexplorer.exe IP:192.168.0.20 端口:*

75、请问若数据库备份频率过高,将会导致那些问题?如何修改数据库的备份周期? 答:占用大量的硬盘空间;修改CDocGuard server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes中的common.cfg.xml文件中的备份周期

76、在实际使用场景中,用户环境内因人员变动可能会出现授权数不足的情况,针对这种情况,3.8S提供了哪种规避方式?其工作流程是什么?

答:1、在终端管理中进行终端维护设置,定期将不在线的用户清理冗余记录,并进行预警;2、在用户管理中,把离职人员信息删除。

77、请回答同一用户同时制作两个外发文件,采用机器码验证方式,打开外发文件的用户,在认证时机器码是否一致,并简述理由。

答:认证时机器码不一致,外发文件采取一文件随机产生一个机器码的方式保证文件安全。

78、离线终端如何导入离线权限,该权限的含义是什么? 答:点击客户端右键--我的控制台--我的离线中导入离线许可 含义:用户的操作时间和次数不够或者已经使用完毕后,可以向管理员提出申请延长时长和次数,管理员审批后,在服务器端生成一个(离线权限文件)发送给用户,用户在客户端导入离线权限文件,便可以继续对该文件进行操作。

79、若采用服务器升级工具升级,通常会更改安装目录的配置文件,面对这种情况应该如何处理?

答:把配置文件再改回升级前的状态。

80、如何实现用户user01能够查询系统中全部用户的日志?

答:将user01添加到角色logadmin中,并添加全局的可视模块。不能控制使用审计管理模块。

1、FNS9000加解密服务支持哪些网络协议? 答:http、smb、ftp

2、FNS9000准入控制服务支持哪些网络协议? 答:基于TCP的网络传输协议

3、一般情况下,HTTP、SMB、FTP等服务的端口是多少? 答:80、139/445、21

4、如何在命令行下,对FNS网关系统的IP地址进行修改并使之生效?

答:vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 配置实际的地址\\掩码 默认网关

5、如何在EGM界面下,对FNS网关系统的IP地址进行修改并使之生效? 答:网络配置--修改IP--应用

6、如何对FNS网关进行配置管理,出货后默认的访问地址是?用户名和密码是什么? 答:IP:192.168.7.77 用户名:admin 密码:admin

7、如何更新DLPV3.8和V5的密钥信息,说明一下填写内容都是什么? 数据库地址、用户名、密码

8、如果多个HTTP服务都使用80端口访问情况下应如何解决? 答:配置多个虚拟IP

9、SMB加解密服务支持哪些应用服务操作系统?请举例说明哪个? 答:windowsXP/WIN7/2003对linux支持不太好

10、FTP协议分为主动模式和被动模式,FTP加解密支持的是其中的哪种?

答:被动,以FTP服务为参照物,被动的接受FTP客户端的请求,命令端口走的21端口,数据端口随机

11、请简述串联的实际网络是如何进行部署配置的?

答:部署在网络与服务器之间,每个网口设置IP地址,且IP在不同段

12、请简述网桥的实际网络是如何进行部署配置的?

答:部署在应用和交换机之间,只配置一个网桥IP负责管理

13、FNS9000中加解密与准入可不可以同时使用,都可以怎样搭配使用? 答:HTTP协议可以同时使用,FTP/SMB协议不能同时使用

14、FNS9000的HA服务是什么?请具体描述一下配置内容? 答:HA是双击热备服务

热备使用的网络借口配置、心跳IP/子网 数据使用网络接口、虚拟IP、监控的远程IP 选择需要启用的热备服务

DLP运维试题:

1、服务器出异常后,如何进行错误信息提交?

答:1、c:\\ProgramFiles\\ESAFENET\\CDocGuard Server\\logs

2、c:\\ProgramFiles\\ESAFENET\\CDocGuard Server\\CDGSERVER3\\logs 在出现问题后,先获取日志,不要重启服务,否则日志信息将会清空

2、如何避免由于用户对文件操作日志记录过多,导致数据库暴增的问题?

答:1、下发日志过滤策略 2、去掉不必要的日志记录项目 3、V3.8系统使用哪些网络端口?这些端口分别负责哪些传输任务?V3.8s与V3.8端口有何区别?

答:1、80 ;5222;8081;1433;389;8443 2、C/S通讯|WEB展现|代理|数据库|AD|SSL 3、3.85代理服务变更为5222

4、V3.8S产品较V3.8在后台配置有重大改变,精简了部分功能模块,但是在实际使用过程可能需要对部分设置进行修改,如何进行数据备份等?

答:修改webapps\\CDGServer\\WEB-INF\\classes\\common.cfg.xml下文件

5、当遇到数据库文件暴涨到将磁盘空间占满这种情况是该如何解决? 答:1、利用数据库本身功能进行压缩或迁移 2、利用日志压缩工具进行日志压缩 3、清理数据库表中历史日志数据

6、在与AD域集成中,如何同步USERS节点中的用户? 答:1、在配置OU节点时,把USERS当做CN处理,举例:

CN=USERS,dc=ESAFENET,DC=COM 2、修改ldap-config.properties中groupinfo_searchFilter=(objectClass=OrganizationalUnit)修改groupinfo_searchFilter=(objectClass=USERS)

Ultrasec试题

1.Ultrasec客户端各组件都正常启动后,如何进行查看?都运行了哪些进程? 解:①查看命令:ps aux|grep ultrasec ultrasec daemon Netsectcp Hook daemon ②Check(负责挂驱动) Ulrasec(有图形界面的情况)或usec(没有界面的情况) 2.如果安装了Ultrasec客户端后,如何进行策略的收集等一系列工作?

解:①进入DLP服务器的数据库所在的电脑,打开SQL管理器,找到dbo.AutoSign表单并打开,把PrucessName这一列复制到另一个空的word文档中。 ②然后ctrl+h查找替换,查找内容为“^p”,替换为“|”,然后点击全部“全部替换”后点击“关闭”。

③这时如果进程很多,需要将它们分成多条策略每条策略需要小于510字节。

④然后把word文档中的文件内容,逐条的填写到DLP服务器策略组的策略中即可。 3.请问Ultrasec产生的sigs.dat每行的格式是什么样的?如何把其中的进程一一提取出来? 解:①2013-07-19 18:00 vim sfsdfsdfsdfdsfsdfsfd 2013-07-19 18:00 gedit sfsdfsdfsdfdsfsdfsfd 2013-07-19 18:00 eclipse sfsdfsdfsdfdsfsdfsfd ②Cat sigs.dat|awk {?print3?}

4. Ultrasec安装目录下的log里面有一个sigs.dat文件,查看一下,分析它的作用是什么? 解:收集进程签名,防止客户端来回传同一个进程。

5. Ultrasec目前只能手动更新策略,请问如何知道策略是否下发到客户端上? 解:Dmesg或者tail-f/var/log kern.log

6.

7. Ultrasec可以支持svn和git代码管理服务器,请描述可以通过什么策略达到不能够下载到非工作目录?

解:策略内容:添加svn或git的iP和端口 关联程序:svn或git的进程 执行动作:加解密

加解密类别:网络安全访问控制策略

8.请问Ultrasec如何挂载工作目录?查看是否挂载成功的命令是什么? 解:开机默认挂载/root、/home两个目录

查看命令:mount或者cat /proc/mounts

9.如何在Ubuntu系统下查看自己安装的Ultrasec版本,执行的命令是?Redhat系统呢? 解:Ubuntu系统dpkg-s(或-1) Ultrasec 红帽:rpm-qa|grep ultrasec

10.如何查看当前linux系统的内核版本?以及系统的版本?说明一下需要执行说明命令 uname-a(显示2.6 35-22-generic) 解:Cat/etc/issue(显示ubuntu 11.04)

11.如何查看Ultrasec策略是否得到更新,查看当前策略的命令是什么?请举例说明能显示哪些策略

解:Dmesg或者tail-f/var/log kern.log {xcept process:cp|mv}scp

例如策略process.vim|gedit|eclipse|xxxxx

12. Ultrasec目前可以支持的策略有:透明加解密策略、进程例外策略、准入策略,请问进程例外策略有什么用?

解:进程例外策略作用是:针对此进程操作的文件不进行加解密操作。如:Cp|mv|scp属于移动拷贝命令 如果不关联,在拷贝的过程中可能会对加密文件解密。

13. Ultrasec客户端正常启动后无法连接到DLP3.8服务器,请问该服务器需要做什么改造操作?

解:c:\\program Files\\ESAFENET\\CDocGuard

server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes\\cobradg.properties Conf1=1 Conf2=1

14. Ultrasec安装完成后,开机启动时出现“connec to daemon failed或Did not find a match kernel”,请说明是什么原因?

解:客户端安装在了不支持内核的机器上,但是最近在支持的内核上偶尔出现。 15. Ultrasec可以支持Ubuntu/Fedora/RedHat/CentOS等多个linux操作系统,请分析说明一下安装命令?

解:基于Debian的系统(ubuntu):sudo dpkg-I ultrasex_xxx

基于RedHat(Fedora/CentOS):su root后rpm-ivh Ultrasec_xxx.rpm

IMT-SAGSO试题

MsafeIMT-安全搜入解密客户端(主要用在一些办公office文档,从应用系统下载文件,客户端负责解密查看)

16.请说明IMT集中客户端是否支持编辑功能?是如何支持的? 解:MSafeIMT Android 通过第三方软件实现的 ios不支持 SmartIMT 可以支持编辑,只要关联到进程即可。

17. MSafeIMT客户端中Android系统和ios系统的最主要的功能差异是什么? 解:Android 下载的文档可编辑 ios 只能查看 Android 有短信保护 ios 没有

18.使用SmartIMT客户端的前提条件是什么,主要用于什么应用场景中? 解:必须有root权限 应用场景视频教学机、离线地图素材

19. MSafeIMT(ios)安装是否需要越狱,如何安装到IOS设备上? 解:不需要,通过第三方工具来安装。

DLP运维试题

20.当对某终端下发全盘解密策略后,改终端从IE上(OA web邮箱),下载到终端的文件无法打开,请分析原因并提出解决方案? 解:文件在下载的过程中先将文件分块下载

对系统不要下发全盘解密策略,将目录精确分配。

21.在业务系统(如OA)上在线打开加密文档如果无法打开,但是下载到本地可以打开,如何处理?

解:把IE进程添加带关联进程。

22.对网络路径映射到本地盘符(F)后,如何实现对所有安装客户端的机器实现映射盘落地加密策略?

解:针对网络路径下发落地加密策略 策略类别:落地加密

关联类别:#:\\192.168.0.3\\*|

23. 当下发MTK加解密策略后,在执行编译过程中,经常会报出某些应用程序无法加载的提示,请列出两种解决方法?

解:去掉exe 加入应用无效进程 24.当用户需要实现以下场景:用户zhangsan为解密审批员,当有用户向其提交解密申请时? 解:后台配置发件人信息 为zhangsan配置邮件地址

25.在针对AutoCAD软件下发透明加密策略后,直接运行该软件时无任何响应,如果运行DWG文件时软件则提示图形无效,请问是什么原因导致?(此时客户端运行正常,office软件加密正常)

解:没有对*\\TEMP\\*~*.tmp做例外处理

26.某一客户实施了smartsec产品,并且没有采购网关,如果实现客户端通过CVS.exe上传DOC文件到CVS服务器(192.168.0.8)自动解密,下载自动解密,但是上传到其他地方不解密?请写出策略配置信息

解:①落地加密 文件类型:*.doc| 关联进程:

②透明加解密_网络 文件类型:*.doc| 关联进程:CVS.exe ③网络控制策略:#:\\192.168.0.8\\*.doc 关联进程: CVS.exe

27.编辑策略是遇到某设计软件,其中进程名称在安装目录下显示为“三维设计软件for esafenet.exe”,但是通过filemon抓到该主进程的进程名为“三维设计F~1.exe”,请问该进程如何配置策略最合理? 解:三维设计F~1.exe

28.部分计算机属涉密终端,在制度上无法连接任何网络,如何处理涉密终端的部署问题?

解:搭建单独服务器 U盘客户端

29.在win64位环境下,部署客户端后,客户端无法启动(手动启动后,客户端进程报错),如何解决?

解:对主程序进行兼容性设置或以管理员身份执行

30.当使用右键特权解密功能进行文件解密时,有时会遇到文件无法解密(加密锁图标不消失)的情况,说明原因及解决方法? 解:①确认文件是否处于关闭状态

②文件正在上传(V3.8可以关闭文件上传) ③明文模式下无法特权解密

31.启动邮件白名单功能后,邮件白名单地址收到的文件还是加密的,为什么? 解:①确认是否采用邮件客户端发送 ②协议相关 ③SSL相关

④杀毒软件干预

32.当下发落地加解密策略后,当执行落地加解密目录中会出现扩展名为Sests的文件,请问如何解决?

解:文名改名失败,当前操作系统用户需要拥有system权限 33.当确定是由于客户端驱动引起的故障时,我们通常要抓取debug日志请描述获取到debug日志的每一步操作步骤?win7下使用debug,如果无法通过debugview获取日志,需要如何设置才可正常获取日志?

解:①停止驱动,替换相应的debug驱动,重启

②开启debugview工具,勾选capture kernel,执行操作复现问题 ③同时开启filemon抓取操作日志{HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Debug print Filter} “DEFAULT”=dword:0000000f

34.驱动替换的方法有几种?分别如何操作?

解:手动替换 升级包替换,终端管理停止驱动,替换后重启服务 35.在试图卸载客户端时,系统提示:installer error,请问如何解决? 解:目录覆盖 注册表清除

HKEY_LOCAL-MACHINE\\\\SOFTWARE\\\\MICROSOFT\\\\WINDOWS\\\\CURRENTVERSION\\\\UNINSTALL\\\\{8f739963-1bf2-431e-93dd-c10623f36a77}

36.完成v3.8客户端安装后,下发相应的加解密策略,但是加密文件没有小锁的提示,请问有几种情况导致?原因是什么?

解:①策略问题,可能是策略中没有勾选显示小锁图标的选项

②图标占用问题,微软对文件图标有限制,可能其他图标已经占用 ③CDGMenu.dll没有注册成功

37.制作好的EXE外发文件,在某些终端打开正常,但是在某些终端上打开文件提示初始化环境失败,说明原因及处理方法? 解:外发驱动释放失败导致

①认当前系统账户是否是管理员权限②清理外发驱动注册表及外发驱动文件

38.在域环境下,终端都是USER权限,在安装客户端时,有什么需要配置的,共有几种方法?

解:①管理员身份对客户端安装目录、用户目录给予读写权限 ②通过组策略实现批量目录权限修改

39.当客户的服务器操作系统为非中文操作系统时,客户端做业务申请后,审批员的冒泡信息为乱码,如何解决?

解:安装中文语言包 区域语言设置为中文,时区设置为中国 40.在与AD域集成中,如何同步USERS节点中的用户?

解:①在配置OU节点时,把USERS当做CN处理。举例:CN=USERS,dc=ESAFENET,DC=COM

②修改Ldap-config_properties中groupinfo_searchFilter=(objectClass=Organlz @tionalUnit修改groupinfo_searchFilter=(objectClass=Users)

41.当遇到数据库文件暴涨到将磁盘空间占满这种情况时该如何解决? 解:①利用数据库本身功能进行压缩或迁移 ②利用日志压缩工具进行日志压缩 ③清理数据库表中历史日志数据

42.V3.8s产品较v3.8在后台配置有重大改变,精简了部分功能模块,但是在实际使用过程可能需要对部分设置进行修改,如何进行数据备份?

解:修改webapps\\CDGServer3\\WEB-INF\\classes\\common.cfg.xml下文件

43.V3.8系统使用到哪些网络端口?这些端口分别负责哪些传输任务?v3.8s与v3.8端口有何区别?

解:①80 5222 8080 1433 389 8443 ②c/s通讯|web展现|代理|数据库|AD|SSL ③3.8s代理服务器变更为5222

44.如何避免由于用户对文件操作日志记录过多,导致数据库暴增的问题? 解:下发日志过滤策略 去除不必要的日志记录项 45.服务器出现异常后,如何进行错误信息提交?

解:①C:\\programFiles\\ESAFENET\\CDocGuard Server\\logs

②C:\\programFiles\\ESAFENET\\CDocGuard Server\\CDGSERVER3\\logs 在出现问题后,先获取日志,不要重启服务,否则日志信息将会清空。 46.FNS9000的HA服务是什么?请具体描述一下配置内容? 解:HA是双机热备服务

热备使用的网络接口配置、心跳IP/子网 数据使用网络接口、虚拟IP、监控的远程IP 选择需要启用的热备服务

47. FNS9000中加解密与准入可不可以同时使用,都可以怎样搭配使用? 解:HTTP协议可以同时使用 ftp/SMB协议不能同时使用

48.请简述网桥的实际网络是如何进行部署配置的?

解:部署在应用和交换机之间,只配置一个网桥IP负责管理 49.请简述串联的实际网络是如何进行部署配置的?

解:部署在网络和服务器之间,每个网口设置IP地址,且IP在不同段 50.FTP协议分为主动模式和被动模式,FTP加解密支持的是其中的哪种?

解:以FTP服务器为参照,被动的接受FTP客户端的请求,命令端口走的21端口,数据端口随机。