MSTSC第三方客户端连接堡垒机访问RDP、X11和VNC协议的目标设备时,须开启哪个端口()
A.80
B.22
C.443
D.3389
A.80
B.22
C.443
D.3389
第3题
A.在这种场景下防火墙会给客户端分配IP地址
B.建立L2TP隧道后,用户不可正常访问Internet
C.客户端设置的参数要与防火墙上设置的参数相匹配
D.客户端应对双机虚拟地址发起拨号连接
第4题
A.在专有网络VPC下创建多台云主机实例,用于安装不同部门使用的子系统。所有云主机实例只分配私网IP,并放入唯一的安全组
B.在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
C.建立单独的云主机实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的云主机实例
D.使用云主机实例的安全组功能,将运行不同的子系统云主机分别放入独立的安全组
第5题
A.应快速恢复用户重要业务访问,将出现异常的资源URL或网站域名放行,停止提供该资源的重定向服务
B.在客户端抓包分析,检查客户端与缓存服务间的交互报文,确认客户端能否响应缓存重定向302报文,确认客户端能否连接缓存系统以下载资源
C.检查缓存资源是否已经在缓存系统上被删除,导致客户端界面显示HTTPcode4XX
D.排除外部原因后如果问题仍存在,收集日志信息,发送研发人员分析,确认是否网站改版或其它系统内部原因
第7题
A.SMTP是一种“存储转发”协议,适合于进行代理
B.SMTP代理可以运行在堡垒主机上
C.内部邮件服务器通过SMTP服务,可直接访问外部因特网邮件服务器,而不必经过堡垒主机
D.在堡垒主机上运行代理服务器时,将所有发往这个域的内部主机的邮件先引导到堡垒主机上
第8题
B、合作方需在产品资料中公开人机交互接口、与第三方系统对接接口(推荐通过技术手段限制第三方只能访问业务必须的端口)、需经常人工改动的配置文件等
C、内部通信的机机接口应能够通过安全的综合手段保障(如组网等),不需要公开,但需要在资料说说明安全保障手段
D、在软件包(含补丁包)发布前,需要经过至少一款主流防病毒软件扫描,保证防病毒软件不产生告警,特殊情况下对告警作出解释说明。扫描记录(防病毒软件名称、软件版本、病毒库版本、扫描时间、扫描结果等)存档并随软件包(含补丁包)发布给客户