Linux初级工程师知识竞赛题库(答案)(4)

A.全维度全攻击链的威胁监测(正确答案)

B.丰富的APT组织基因库(正确答案)

C.多维度的攻击态势展示

D.强大的协同联动能力

E.精准的事件分级告警能力(正确答案)

F.点面结合的监测防御纵深(正确答案)

2.全流量实施前需要调研的内容()

A.机柜空间位置(正确答案)

B.电源接口及功率(正确答案)

C.网络拓扑(正确答案)

D.出口带宽(正确答案)

E.镜像数量及接口类型(正确答案)

F.所需耗材及规格(正确答案)

G.办公人员资产信息

四、综合日志审计

1.资产指什么?()

A.对组织有价值的任何东西

B.网络设备和计算机系统

C.承载业务的设备或系统

D.带IP、能被管理的设备或系统(正确答案)

2.日志系统目前支持的标准化种类大概有多少?()

A.2000种左右

B.100种左右

C.1000种左右(正确答案)

D.不限

3.内置标准化支持种类?()

A.主机、网络设备

B.中间件、安全设备

C.主机、网络设备、中间件、安全设备

D.主机、网络设备、中间件、安全设备、应用(正确答案)

4.以下关于日志设备接口信息描述错误的是?()

A.默认的管理口是eth5(正确答案)

B.eth5口默认地址是172.16.254.1/24

C.默认业务口是eth0

D.eth0口默认地址是192.168.1.100/24

5.资产的基本安全属性是什么?()

A.机密性、完整性和可用性(正确答案)

B.可追溯性

C.抗抵赖性

D.真实性

6.以下关于设备初次登陆说法错误的是?()

A.连接eth0口,浏览器输入https://192.168.0.100:4430(正确答案)

B.默认控制台账号密码为admin/admin

C.初始登陆强制修改密码

D.控制台登陆界面是没办法查看版本信息的

7.日志事件标准化是指什么()

A.重新翻译和解释日志

B.从原始事件中提取信息填入事件设计好的字段(如事件名称、源地址、目的地址等),屏蔽不同设备、不同类型事件格式之间的差异,便于后续程序的统一分析和处理(正确答案)

C.重新组织和编排事件

8.日志分析系统是否支持免费开发日志标准化?()

A.支持(正确答案)

B.不支持

9.日志系统目前默认的关联分析策略有多少?()

A.100种左右

B.200种左右

C.300种左右(正确答案)

D.不限

10.日志系统目前支持日志的查询模式有?()

A.普通模式

B.高级模式

C.专家模式

D.以上都支持(正确答案)

11.以下哪个选项是日志系统产生的背景?

A.信息分散(正确答案)

B.原始信息数据量庞大(正确答案)

C.集中监控难度大(正确答案)

D.集中管理难度大(正确答案)

12.日志系统目前支持资产添加的方式有?

a)资产新增(正确答案)

b)列表导入(正确答案)

c)资产自动发现转资产(正确答案)

13.日志系统目前支持部署的方式有?

a)单机部署(正确答案)

b)分布式部署(正确答案)

c)集群部署(正确答案)

14.有力竞争对手有哪几个?

a)安恒(正确答案)

b)启明(正确答案)

c)深信服(正确答案)

d)阿里

15.内置关联分析的策略场景有?

a)堡垒机绕行(正确答案)

b)非工作时间访问审计(正确答案)

c)密码猜测(正确答案)

d)端口扫描(正确答案)

五、安全运营平台部署

下列哪个命令可以关闭selinux策略?

A、setenforce-1

B、setenforce1

C、setenforce2

D、setenforce0(正确答案)

2、下列哪个命令可以重启应用模块isomp-gatway?

A、supervisorctlrebootisomp-gateway

B、supervisorctlstartisomp-gateway

C、supervisorctlrestartisomp-gateway(正确答案)

D、systemctlrestartisomp-gateway

3、运营平台的运行日志存放在下列哪个目录下?

A、/var/log

B、/home/logs/isomp(正确答案)

C、/etc/isomp

D、/var/log/isomp

4、运营平台所在服务器会对所有IP开放哪些端口?

A、8080,6088

B、443,6088(正确答案)

C、443,8088

D、443,80

5、重启Mysql服务的命令是什么?

A、systemctlrestartmysqld(正确答案)

B、systemctlrestartmysql

C、/usr/lib/share/mysql/mysqldrestart

D、mysqlrestart

6、下列组件中哪个不属于运营平台安装过程中所使用的组件?

A、kafka(正确答案)

B、nginx

C、mysql

D、minio

7、运营平台中的nginx的重启命令是下列哪一个?

A、nginxstart

B、startnginx

C、systemctlstartnginx

D、nginx-sreload(正确答案)

8、IP地址192.168.10.110是什么的地址?

A、公司中心侧服务的公网地址

B、公司中心侧服务的vpn地址(正确答案)

C、客户的私有地址

D、不能确定

9、如运营平台部署在ip为192.168.1.222的服务器上,其组件rabbitmq的web管理页面访问地址是:

A、http://192.168.1.222:443

B、http://192.168.1.222:5672

C、http://192.168.1.222:15672(正确答案)

D、http://192.168.1.222:6088

10、在态感系统中,接收第三方日志使用的哪个端口?

A、tcp/514

B、udp/514(正确答案)

C、tcp/443

D、upd/8001

11、命令./elasticsearch-setup-passwordsinteractive作用是什么?

A、启动elasticsearch

B、设置elasticsearch的用户名和密码(正确答案)

C、重启elasticsearch

D、不知道

12、端口9092是下列哪个组件对外开放的端口?

A、nacos

B、nginx

C、minio