执行动作：PASS

进程详情：iexplorer.exe IP：192.168.0.20 端口：*

75、请问若数据库备份频率过高，将会导致那些问题？如何修改数据库的备份周期？ 答：占用大量的硬盘空间；修改CDocGuard server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes中的common.cfg.xml文件中的备份周期

76、在实际使用场景中，用户环境内因人员变动可能会出现授权数不足的情况，针对这种情况，3.8S提供了哪种规避方式？其工作流程是什么？

答：1、在终端管理中进行终端维护设置，定期将不在线的用户清理冗余记录，并进行预警；2、在用户管理中，把离职人员信息删除。

77、请回答同一用户同时制作两个外发文件，采用机器码验证方式，打开外发文件的用户，在认证时机器码是否一致，并简述理由。

答：认证时机器码不一致，外发文件采取一文件随机产生一个机器码的方式保证文件安全。

78、离线终端如何导入离线权限，该权限的含义是什么？ 答：点击客户端右键--我的控制台--我的离线中导入离线许可 含义：用户的操作时间和次数不够或者已经使用完毕后，可以向管理员提出申请延长时长和次数，管理员审批后，在服务器端生成一个（离线权限文件）发送给用户，用户在客户端导入离线权限文件，便可以继续对该文件进行操作。

79、若采用服务器升级工具升级，通常会更改安装目录的配置文件，面对这种情况应该如何处理？

答：把配置文件再改回升级前的状态。

80、如何实现用户user01能够查询系统中全部用户的日志？

答：将user01添加到角色logadmin中，并添加全局的可视模块。不能控制使用审计管理模块。

1、FNS9000加解密服务支持哪些网络协议？ 答：http、smb、ftp

2、FNS9000准入控制服务支持哪些网络协议？ 答：基于TCP的网络传输协议

3、一般情况下，HTTP、SMB、FTP等服务的端口是多少？ 答：80、139/445、21

4、如何在命令行下，对FNS网关系统的IP地址进行修改并使之生效？

答：vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 配置实际的地址\\掩码 默认网关

5、如何在EGM界面下，对FNS网关系统的IP地址进行修改并使之生效？ 答：网络配置--修改IP--应用

6、如何对FNS网关进行配置管理，出货后默认的访问地址是？用户名和密码是什么？ 答：IP：192.168.7.77 用户名：admin 密码：admin

7、如何更新DLPV3.8和V5的密钥信息，说明一下填写内容都是什么？ 数据库地址、用户名、密码

8、如果多个HTTP服务都使用80端口访问情况下应如何解决？ 答：配置多个虚拟IP

9、SMB加解密服务支持哪些应用服务操作系统？请举例说明哪个？ 答：windowsXP/WIN7/2003对linux支持不太好

10、FTP协议分为主动模式和被动模式，FTP加解密支持的是其中的哪种？

答：被动，以FTP服务为参照物，被动的接受FTP客户端的请求，命令端口走的21端口，数据端口随机

11、请简述串联的实际网络是如何进行部署配置的？

答：部署在网络与服务器之间，每个网口设置IP地址，且IP在不同段

12、请简述网桥的实际网络是如何进行部署配置的？

答：部署在应用和交换机之间，只配置一个网桥IP负责管理

13、FNS9000中加解密与准入可不可以同时使用，都可以怎样搭配使用? 答：HTTP协议可以同时使用，FTP/SMB协议不能同时使用

14、FNS9000的HA服务是什么？请具体描述一下配置内容？ 答：HA是双击热备服务

热备使用的网络借口配置、心跳IP/子网 数据使用网络接口、虚拟IP、监控的远程IP 选择需要启用的热备服务

DLP运维试题：

1、服务器出异常后，如何进行错误信息提交？

答：1、c:\\ProgramFiles\\ESAFENET\\CDocGuard Server\\logs

2、c:\\ProgramFiles\\ESAFENET\\CDocGuard Server\\CDGSERVER3\\logs 在出现问题后，先获取日志，不要重启服务，否则日志信息将会清空

2、如何避免由于用户对文件操作日志记录过多，导致数据库暴增的问题？

答：1、下发日志过滤策略 2、去掉不必要的日志记录项目 3、V3.8系统使用哪些网络端口？这些端口分别负责哪些传输任务？V3.8s与V3.8端口有何区别？

答：1、80 ；5222；8081；1433；389；8443 2、C/S通讯|WEB展现|代理|数据库|AD|SSL 3、3.85代理服务变更为5222

4、V3.8S产品较V3.8在后台配置有重大改变，精简了部分功能模块，但是在实际使用过程可能需要对部分设置进行修改，如何进行数据备份等？

答：修改webapps\\CDGServer\\WEB-INF\\classes\\common.cfg.xml下文件

5、当遇到数据库文件暴涨到将磁盘空间占满这种情况是该如何解决？ 答：1、利用数据库本身功能进行压缩或迁移 2、利用日志压缩工具进行日志压缩 3、清理数据库表中历史日志数据

6、在与AD域集成中，如何同步USERS节点中的用户？ 答：1、在配置OU节点时，把USERS当做CN处理，举例：

CN=USERS，dc=ESAFENET,DC=COM 2、修改ldap-config.properties中groupinfo_searchFilter=(objectClass=OrganizationalUnit)修改groupinfo_searchFilter=(objectClass=USERS)

Ultrasec试题

1.Ultrasec客户端各组件都正常启动后，如何进行查看？都运行了哪些进程？ 解：①查看命令：ps aux|grep ultrasec ultrasec daemon Netsectcp Hook daemon ②Check（负责挂驱动） Ulrasec(有图形界面的情况)或usec(没有界面的情况) 2.如果安装了Ultrasec客户端后，如何进行策略的收集等一系列工作？

解：①进入DLP服务器的数据库所在的电脑，打开SQL管理器，找到dbo.AutoSign表单并打开，把PrucessName这一列复制到另一个空的word文档中。 ②然后ctrl+h查找替换，查找内容为“^p”，替换为“|”，然后点击全部“全部替换”后点击“关闭”。

③这时如果进程很多，需要将它们分成多条策略每条策略需要小于510字节。

④然后把word文档中的文件内容，逐条的填写到DLP服务器策略组的策略中即可。 3.请问Ultrasec产生的sigs.dat每行的格式是什么样的？如何把其中的进程一一提取出来？ 解：①2013-07-19 18:00 vim sfsdfsdfsdfdsfsdfsfd 2013-07-19 18:00 gedit sfsdfsdfsdfdsfsdfsfd 2013-07-19 18:00 eclipse sfsdfsdfsdfdsfsdfsfd ②Cat sigs.dat|awk {?print3?}

4. Ultrasec安装目录下的log里面有一个sigs.dat文件，查看一下，分析它的作用是什么？ 解：收集进程签名，防止客户端来回传同一个进程。

5. Ultrasec目前只能手动更新策略，请问如何知道策略是否下发到客户端上？ 解：Dmesg或者tail-f/var/log kern.log

6.

7. Ultrasec可以支持svn和git代码管理服务器，请描述可以通过什么策略达到不能够下载到非工作目录？

解：策略内容：添加svn或git的iP和端口 关联程序：svn或git的进程 执行动作：加解密

加解密类别：网络安全访问控制策略

8.请问Ultrasec如何挂载工作目录？查看是否挂载成功的命令是什么？ 解：开机默认挂载/root、/home两个目录

查看命令：mount或者cat /proc/mounts

9.如何在Ubuntu系统下查看自己安装的Ultrasec版本，执行的命令是？Redhat系统呢？ 解：Ubuntu系统dpkg-s(或-1) Ultrasec 红帽：rpm-qa|grep ultrasec

10.如何查看当前linux系统的内核版本？以及系统的版本？说明一下需要执行说明命令 uname-a(显示2.6 35-22-generic) 解：Cat/etc/issue(显示ubuntu 11.04)

11.如何查看Ultrasec策略是否得到更新，查看当前策略的命令是什么？请举例说明能显示哪些策略

解：Dmesg或者tail-f/var/log kern.log {xcept process:cp|mv}scp

例如策略process.vim|gedit|eclipse|xxxxx

12. Ultrasec目前可以支持的策略有：透明加解密策略、进程例外策略、准入策略，请问进程例外策略有什么用？

解：进程例外策略作用是：针对此进程操作的文件不进行加解密操作。如：Cp|mv|scp属于移动拷贝命令 如果不关联，在拷贝的过程中可能会对加密文件解密。

13. Ultrasec客户端正常启动后无法连接到DLP3.8服务器，请问该服务器需要做什么改造操作？

解：c:\\program Files\\ESAFENET\\CDocGuard

server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes\\cobradg.properties Conf1=1 Conf2=1

14. Ultrasec安装完成后，开机启动时出现“connec to daemon failed或Did not find a match kernel”，请说明是什么原因？

解：客户端安装在了不支持内核的机器上，但是最近在支持的内核上偶尔出现。 15. Ultrasec可以支持Ubuntu/Fedora/RedHat/CentOS等多个linux操作系统，请分析说明一下安装命令？

解：基于Debian的系统（ubuntu）：sudo dpkg-I ultrasex_xxx

基于RedHat(Fedora/CentOS):su root后rpm-ivh Ultrasec_xxx.rpm

IMT-SAGSO试题

MsafeIMT-安全搜入解密客户端（主要用在一些办公office文档，从应用系统下载文件，客户端负责解密查看）