亿塞通考题 下载本文

执行动作:PASS

进程详情:iexplorer.exe IP:192.168.0.20 端口:*

75、请问若数据库备份频率过高,将会导致那些问题?如何修改数据库的备份周期? 答:占用大量的硬盘空间;修改CDocGuard server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes中的common.cfg.xml文件中的备份周期

76、在实际使用场景中,用户环境内因人员变动可能会出现授权数不足的情况,针对这种情况,3.8S提供了哪种规避方式?其工作流程是什么?

答:1、在终端管理中进行终端维护设置,定期将不在线的用户清理冗余记录,并进行预警;2、在用户管理中,把离职人员信息删除。

77、请回答同一用户同时制作两个外发文件,采用机器码验证方式,打开外发文件的用户,在认证时机器码是否一致,并简述理由。

答:认证时机器码不一致,外发文件采取一文件随机产生一个机器码的方式保证文件安全。

78、离线终端如何导入离线权限,该权限的含义是什么? 答:点击客户端右键--我的控制台--我的离线中导入离线许可 含义:用户的操作时间和次数不够或者已经使用完毕后,可以向管理员提出申请延长时长和次数,管理员审批后,在服务器端生成一个(离线权限文件)发送给用户,用户在客户端导入离线权限文件,便可以继续对该文件进行操作。

79、若采用服务器升级工具升级,通常会更改安装目录的配置文件,面对这种情况应该如何处理?

答:把配置文件再改回升级前的状态。

80、如何实现用户user01能够查询系统中全部用户的日志?

答:将user01添加到角色logadmin中,并添加全局的可视模块。不能控制使用审计管理模块。

1、FNS9000加解密服务支持哪些网络协议? 答:http、smb、ftp

2、FNS9000准入控制服务支持哪些网络协议? 答:基于TCP的网络传输协议

3、一般情况下,HTTP、SMB、FTP等服务的端口是多少? 答:80、139/445、21

4、如何在命令行下,对FNS网关系统的IP地址进行修改并使之生效?

答:vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 配置实际的地址\\掩码 默认网关

5、如何在EGM界面下,对FNS网关系统的IP地址进行修改并使之生效? 答:网络配置--修改IP--应用

6、如何对FNS网关进行配置管理,出货后默认的访问地址是?用户名和密码是什么? 答:IP:192.168.7.77 用户名:admin 密码:admin

7、如何更新DLPV3.8和V5的密钥信息,说明一下填写内容都是什么? 数据库地址、用户名、密码

8、如果多个HTTP服务都使用80端口访问情况下应如何解决? 答:配置多个虚拟IP

9、SMB加解密服务支持哪些应用服务操作系统?请举例说明哪个? 答:windowsXP/WIN7/2003对linux支持不太好

10、FTP协议分为主动模式和被动模式,FTP加解密支持的是其中的哪种?

答:被动,以FTP服务为参照物,被动的接受FTP客户端的请求,命令端口走的21端口,数据端口随机

11、请简述串联的实际网络是如何进行部署配置的?

答:部署在网络与服务器之间,每个网口设置IP地址,且IP在不同段

12、请简述网桥的实际网络是如何进行部署配置的?

答:部署在应用和交换机之间,只配置一个网桥IP负责管理

13、FNS9000中加解密与准入可不可以同时使用,都可以怎样搭配使用? 答:HTTP协议可以同时使用,FTP/SMB协议不能同时使用

14、FNS9000的HA服务是什么?请具体描述一下配置内容? 答:HA是双击热备服务

热备使用的网络借口配置、心跳IP/子网 数据使用网络接口、虚拟IP、监控的远程IP 选择需要启用的热备服务

DLP运维试题:

1、服务器出异常后,如何进行错误信息提交?

答:1、c:\\ProgramFiles\\ESAFENET\\CDocGuard Server\\logs

2、c:\\ProgramFiles\\ESAFENET\\CDocGuard Server\\CDGSERVER3\\logs 在出现问题后,先获取日志,不要重启服务,否则日志信息将会清空

2、如何避免由于用户对文件操作日志记录过多,导致数据库暴增的问题?

答:1、下发日志过滤策略 2、去掉不必要的日志记录项目 3、V3.8系统使用哪些网络端口?这些端口分别负责哪些传输任务?V3.8s与V3.8端口有何区别?

答:1、80 ;5222;8081;1433;389;8443 2、C/S通讯|WEB展现|代理|数据库|AD|SSL 3、3.85代理服务变更为5222

4、V3.8S产品较V3.8在后台配置有重大改变,精简了部分功能模块,但是在实际使用过程可能需要对部分设置进行修改,如何进行数据备份等?

答:修改webapps\\CDGServer\\WEB-INF\\classes\\common.cfg.xml下文件

5、当遇到数据库文件暴涨到将磁盘空间占满这种情况是该如何解决? 答:1、利用数据库本身功能进行压缩或迁移 2、利用日志压缩工具进行日志压缩 3、清理数据库表中历史日志数据

6、在与AD域集成中,如何同步USERS节点中的用户? 答:1、在配置OU节点时,把USERS当做CN处理,举例:

CN=USERS,dc=ESAFENET,DC=COM 2、修改ldap-config.properties中groupinfo_searchFilter=(objectClass=OrganizationalUnit)修改groupinfo_searchFilter=(objectClass=USERS)

Ultrasec试题

1.Ultrasec客户端各组件都正常启动后,如何进行查看?都运行了哪些进程? 解:①查看命令:ps aux|grep ultrasec ultrasec daemon Netsectcp Hook daemon ②Check(负责挂驱动) Ulrasec(有图形界面的情况)或usec(没有界面的情况) 2.如果安装了Ultrasec客户端后,如何进行策略的收集等一系列工作?

解:①进入DLP服务器的数据库所在的电脑,打开SQL管理器,找到dbo.AutoSign表单并打开,把PrucessName这一列复制到另一个空的word文档中。 ②然后ctrl+h查找替换,查找内容为“^p”,替换为“|”,然后点击全部“全部替换”后点击“关闭”。

③这时如果进程很多,需要将它们分成多条策略每条策略需要小于510字节。

④然后把word文档中的文件内容,逐条的填写到DLP服务器策略组的策略中即可。 3.请问Ultrasec产生的sigs.dat每行的格式是什么样的?如何把其中的进程一一提取出来? 解:①2013-07-19 18:00 vim sfsdfsdfsdfdsfsdfsfd 2013-07-19 18:00 gedit sfsdfsdfsdfdsfsdfsfd 2013-07-19 18:00 eclipse sfsdfsdfsdfdsfsdfsfd ②Cat sigs.dat|awk {?print3?}

4. Ultrasec安装目录下的log里面有一个sigs.dat文件,查看一下,分析它的作用是什么? 解:收集进程签名,防止客户端来回传同一个进程。

5. Ultrasec目前只能手动更新策略,请问如何知道策略是否下发到客户端上? 解:Dmesg或者tail-f/var/log kern.log

6.

7. Ultrasec可以支持svn和git代码管理服务器,请描述可以通过什么策略达到不能够下载到非工作目录?

解:策略内容:添加svn或git的iP和端口 关联程序:svn或git的进程 执行动作:加解密

加解密类别:网络安全访问控制策略

8.请问Ultrasec如何挂载工作目录?查看是否挂载成功的命令是什么? 解:开机默认挂载/root、/home两个目录

查看命令:mount或者cat /proc/mounts

9.如何在Ubuntu系统下查看自己安装的Ultrasec版本,执行的命令是?Redhat系统呢? 解:Ubuntu系统dpkg-s(或-1) Ultrasec 红帽:rpm-qa|grep ultrasec

10.如何查看当前linux系统的内核版本?以及系统的版本?说明一下需要执行说明命令 uname-a(显示2.6 35-22-generic) 解:Cat/etc/issue(显示ubuntu 11.04)

11.如何查看Ultrasec策略是否得到更新,查看当前策略的命令是什么?请举例说明能显示哪些策略

解:Dmesg或者tail-f/var/log kern.log {xcept process:cp|mv}scp

例如策略process.vim|gedit|eclipse|xxxxx

12. Ultrasec目前可以支持的策略有:透明加解密策略、进程例外策略、准入策略,请问进程例外策略有什么用?

解:进程例外策略作用是:针对此进程操作的文件不进行加解密操作。如:Cp|mv|scp属于移动拷贝命令 如果不关联,在拷贝的过程中可能会对加密文件解密。

13. Ultrasec客户端正常启动后无法连接到DLP3.8服务器,请问该服务器需要做什么改造操作?

解:c:\\program Files\\ESAFENET\\CDocGuard

server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes\\cobradg.properties Conf1=1 Conf2=1

14. Ultrasec安装完成后,开机启动时出现“connec to daemon failed或Did not find a match kernel”,请说明是什么原因?

解:客户端安装在了不支持内核的机器上,但是最近在支持的内核上偶尔出现。 15. Ultrasec可以支持Ubuntu/Fedora/RedHat/CentOS等多个linux操作系统,请分析说明一下安装命令?

解:基于Debian的系统(ubuntu):sudo dpkg-I ultrasex_xxx

基于RedHat(Fedora/CentOS):su root后rpm-ivh Ultrasec_xxx.rpm

IMT-SAGSO试题

MsafeIMT-安全搜入解密客户端(主要用在一些办公office文档,从应用系统下载文件,客户端负责解密查看)