Linux初级工程师知识竞赛题库及答案(3)

13.以下说法错误的是() cainiaojianzhan.com

A、问道支持syslog的方式将告警日志发送到态势感知平台;

内容来自cainiaojianzhan.com

B、问道支持客户端的方式查看分析数据; cainiaojianzhan.com

C、全息支持syslog的方式将告警日志发送到态势感知平台;(正确答案) cainiaojianzhan.com

D、全息支持客户端的方式查看分析数据。

内容来自cainiaojianzhan.com

1.中国网安高级威胁监测与溯源分析系统的主要特点() 本文来自菜鸟建站网

A.全维度全攻击链的威胁监测(正确答案) cainiaojianzhan.com

B.丰富的APT组织基因库(正确答案) cainiaojianzhan.com

C.多维度的攻击态势展示

本文来自菜鸟建站网

D.强大的协同联动能力 本文来自菜鸟建站网

E.精准的事件分级告警能力(正确答案)

cainiaojianzhan.com

F.点面结合的监测防御纵深(正确答案) 本文来自菜鸟建站网

2.全流量实施前需要调研的内容() 内容来自cainiaojianzhan.com

A.机柜空间位置(正确答案)

B.电源接口及功率(正确答案)

cainiaojianzhan.com

C.网络拓扑(正确答案)

本文来自菜鸟建站网

D.出口带宽(正确答案)

E.镜像数量及接口类型(正确答案)

cainiaojianzhan.com

F.所需耗材及规格(正确答案) 本文来自菜鸟建站网

G.办公人员资产信息 本文来自菜鸟建站网

四、综合日志审计

cainiaojianzhan.com

1.资产指什么?() cainiaojianzhan.com

A.对组织有价值的任何东西

本文来自菜鸟建站网

B.网络设备和计算机系统

C.承载业务的设备或系统

内容来自cainiaojianzhan.com

D.带IP、能被管理的设备或系统(正确答案)

2.日志系统目前支持的标准化种类大概有多少?()

cainiaojianzhan.com

A.2000种左右

本文来自菜鸟建站网

B.100种左右 本文来自菜鸟建站网

C.1000种左右(正确答案) 本文来自菜鸟建站网

D.不限

3.内置标准化支持种类?() 本文来自菜鸟建站网

A.主机、网络设备 cainiaojianzhan.com

B.中间件、安全设备 cainiaojianzhan.com

C.主机、网络设备、中间件、安全设备 内容来自cainiaojianzhan.com

D.主机、网络设备、中间件、安全设备、应用(正确答案) cainiaojianzhan.com

4.以下关于日志设备接口信息描述错误的是?() cainiaojianzhan.com

A.默认的管理口是eth5(正确答案) 本文来自菜鸟建站网

B.eth5口默认地址是172.16.254.1/24

C.默认业务口是eth0

D.eth0口默认地址是192.168.1.100/24

本文来自菜鸟建站网

5.资产的基本安全属性是什么?() 内容来自cainiaojianzhan.com

A.机密性、完整性和可用性(正确答案) 本文来自菜鸟建站网

B.可追溯性

cainiaojianzhan.com

C.抗抵赖性

本文来自菜鸟建站网

D.真实性 本文来自菜鸟建站网

6.以下关于设备初次登陆说法错误的是?() 本文来自菜鸟建站网

A.连接eth0口,浏览器输入https://192.168.0.100:4430(正确答案)

内容来自cainiaojianzhan.com

B.默认控制台账号密码为admin/admin 本文来自菜鸟建站网

C.初始登陆强制修改密码 cainiaojianzhan.com

D.控制台登陆界面是没办法查看版本信息的

内容来自cainiaojianzhan.com

7.日志事件标准化是指什么() cainiaojianzhan.com

A.重新翻译和解释日志

B.从原始事件中提取信息填入事件设计好的字段(如事件名称、源地址、目的地址等),屏蔽不同设备、不同类型事件格式之间的差异,便于后续程序的统一分析和处理(正确答案) 本文来自菜鸟建站网

C.重新组织和编排事件 cainiaojianzhan.com

8.日志分析系统是否支持免费开发日志标准化?() 内容来自cainiaojianzhan.com

A.支持(正确答案) 内容来自cainiaojianzhan.com

B.不支持

9.日志系统目前默认的关联分析策略有多少?() cainiaojianzhan.com

A.100种左右

B.200种左右 cainiaojianzhan.com

C.300种左右(正确答案)

内容来自cainiaojianzhan.com

D.不限

cainiaojianzhan.com

10.日志系统目前支持日志的查询模式有?() cainiaojianzhan.com

A.普通模式 本文来自菜鸟建站网

B.高级模式 cainiaojianzhan.com

C.专家模式 本文来自菜鸟建站网

D.以上都支持(正确答案)

11.以下哪个选项是日志系统产生的背景? 本文来自菜鸟建站网

A.信息分散(正确答案) 内容来自cainiaojianzhan.com

B.原始信息数据量庞大(正确答案) 内容来自cainiaojianzhan.com

C.集中监控难度大(正确答案)

本文来自菜鸟建站网

D.集中管理难度大(正确答案)

内容来自cainiaojianzhan.com

12.日志系统目前支持资产添加的方式有? cainiaojianzhan.com

a)资产新增(正确答案)

内容来自cainiaojianzhan.com

b)列表导入(正确答案)

c)资产自动发现转资产(正确答案)

13.日志系统目前支持部署的方式有?

a)单机部署(正确答案)

b)分布式部署(正确答案) cainiaojianzhan.com

c)集群部署(正确答案) 本文来自菜鸟建站网

14.有力竞争对手有哪几个?

a)安恒(正确答案) 本文来自菜鸟建站网

b)启明(正确答案)

本文来自菜鸟建站网

c)深信服(正确答案)

cainiaojianzhan.com

d)阿里 本文来自菜鸟建站网

15.内置关联分析的策略场景有? cainiaojianzhan.com

a)堡垒机绕行(正确答案)

本文来自菜鸟建站网

b)非工作时间访问审计(正确答案)

c)密码猜测(正确答案) 内容来自cainiaojianzhan.com

d)端口扫描(正确答案) cainiaojianzhan.com

五、安全运营平台部署

下列哪个命令可以关闭selinux策略? 内容来自cainiaojianzhan.com

A、setenforce-1

B、setenforce1 cainiaojianzhan.com

C、setenforce2 cainiaojianzhan.com

D、setenforce0(正确答案)

内容来自cainiaojianzhan.com

2、下列哪个命令可以重启应用模块isomp-gatway?

内容来自cainiaojianzhan.com

A、supervisorctlrebootisomp-gateway 内容来自cainiaojianzhan.com

B、supervisorctlstartisomp-gateway 内容来自cainiaojianzhan.com

C、supervisorctlrestartisomp-gateway(正确答案)

cainiaojianzhan.com

D、systemctlrestartisomp-gateway cainiaojianzhan.com

3、运营平台的运行日志存放在下列哪个目录下?

本文来自菜鸟建站网

A、/var/log

B、/home/logs/isomp(正确答案) 内容来自cainiaojianzhan.com

C、/etc/isomp

D、/var/log/isomp

4、运营平台所在服务器会对所有IP开放哪些端口?

A、8080,6088

B、443,6088(正确答案) cainiaojianzhan.com

C、443,8088 本文来自菜鸟建站网

D、443,80 内容来自cainiaojianzhan.com

5、重启Mysql服务的命令是什么? 本文来自菜鸟建站网

A、systemctlrestartmysqld(正确答案)

内容来自cainiaojianzhan.com

B、systemctlrestartmysql 本文来自菜鸟建站网

C、/usr/lib/share/mysql/mysqldrestart 本文来自菜鸟建站网

D、mysqlrestart

6、下列组件中哪个不属于运营平台安装过程中所使用的组件?

cainiaojianzhan.com

A、kafka(正确答案)

B、nginx

本文来自菜鸟建站网

C、mysql cainiaojianzhan.com

D、minio

cainiaojianzhan.com

7、运营平台中的nginx的重启命令是下列哪一个?

A、nginxstart

本文来自菜鸟建站网

B、startnginx 内容来自cainiaojianzhan.com

C、systemctlstartnginx 本文来自菜鸟建站网

D、nginx-sreload(正确答案) 本文来自菜鸟建站网

8、IP地址192.168.10.110是什么的地址?

本文来自菜鸟建站网

A、公司中心侧服务的公网地址 cainiaojianzhan.com

B、公司中心侧服务的vpn地址(正确答案)

C、客户的私有地址

本文来自菜鸟建站网

D、不能确定 内容来自cainiaojianzhan.com

9、如运营平台部署在ip为192.168.1.222的服务器上,其组件rabbitmq的web管理页面访问地址是:

内容来自cainiaojianzhan.com

A、http://192.168.1.222:443 cainiaojianzhan.com

B、http://192.168.1.222:5672

本文来自菜鸟建站网

C、http://192.168.1.222:15672(正确答案) 内容来自cainiaojianzhan.com

D、http://192.168.1.222:6088 内容来自cainiaojianzhan.com

10、在态感系统中,接收第三方日志使用的哪个端口? cainiaojianzhan.com

A、tcp/514 内容来自cainiaojianzhan.com

B、udp/514(正确答案)

本文来自菜鸟建站网

C、tcp/443

D、upd/8001

本文来自菜鸟建站网

11、命令./elasticsearch-setup-passwordsinteractive作用是什么? 本文来自菜鸟建站网

A、启动elasticsearch 内容来自cainiaojianzhan.com

B、设置elasticsearch的用户名和密码(正确答案) cainiaojianzhan.com

C、重启elasticsearch

D、不知道 内容来自cainiaojianzhan.com

12、端口9092是下列哪个组件对外开放的端口? 内容来自cainiaojianzhan.com

A、nacos 本文来自菜鸟建站网

B、nginx

C、minio cainiaojianzhan.com

D、kafka(正确答案) 本文来自菜鸟建站网

13、态感系统部署时,配置的hosts内容isomp-server是哪个服务的域名? 本文来自菜鸟建站网

A、公司公网服务地址 本文来自菜鸟建站网

B、公司vpn服务地址 内容来自cainiaojianzhan.com

C、运营平台用户侧地址(正确答案)

内容来自cainiaojianzhan.com

D、不清楚 本文来自菜鸟建站网

14、态感系统运行需要依赖运营平台的哪个组件? 本文来自菜鸟建站网

A、nginx 内容来自cainiaojianzhan.com

B、mysql(正确答案) cainiaojianzhan.com

C、seata 本文来自菜鸟建站网

D、不依赖 内容来自cainiaojianzhan.com

15、运营平台所使用的时区是哪一个?

cainiaojianzhan.com

A、Asia/Harbin

B、Asia/Chongqing

C、Asia/Shanghai(正确答案)

本文来自菜鸟建站网

D、Asia/Urumqi 本文来自菜鸟建站网

六、安全运营平台使用

、平台功能中不包含以下哪个() 内容来自cainiaojianzhan.com

A、日志审计(正确答案)

B、安全告警研判

cainiaojianzhan.com

C、资产管理

cainiaojianzhan.com

D、服务闭环跟踪 cainiaojianzhan.com

2、日志泛化过程中日志必要字段描述不正确的是() 本文来自菜鸟建站网

A、四元组 cainiaojianzhan.com

B、五元组(正确答案)

内容来自cainiaojianzhan.com

C、事件级别 本文来自菜鸟建站网

D、动作

内容来自cainiaojianzhan.com

3、以下哪个不是部署前准备()

A、检查设备时间时区 内容来自cainiaojianzhan.com

B、检查设备系统,性能,存储要求是否满足部署要求

本文来自菜鸟建站网

C、检查日志格式和文档是否一致(正确答案) 本文来自菜鸟建站网

D、检查网络情况,iptable,本地防火墙等 本文来自菜鸟建站网

4、以下哪个是运营平台中心侧的服务域名() 内容来自cainiaojianzhan.com

A、isosp.30wish.net(正确答案)

B、vsoc.30soc.com

cainiaojianzhan.com

C、socc.30wish.net

D、itsms.30wish.net cainiaojianzhan.com

5、以下对于资产中心的初始化操作过程描述哪个是正确的? 本文来自菜鸟建站网

A、资产建模→关系建模→添加资产→资产关联→提交审批(正确答案) cainiaojianzhan.com

B、添加资产→添加业务应用→提交审批

内容来自cainiaojianzhan.com

C、资产建模→添加资产→提交审批→变更资产 内容来自cainiaojianzhan.com

D、添加资产→编辑资产→添加应用资产→资产关联 cainiaojianzhan.com

6、以下对于日志泛化的描述哪个是正确的? 内容来自cainiaojianzhan.com

A、一个安全设备只需要泛化一个规则

cainiaojianzhan.com

B、泛化插件不可用复用

C、一个安全设备可能需要多个泛化插件(正确答案)

D、日志泛化后不需要测试验证 本文来自菜鸟建站网

7、以下对于研判中心那个描述正确?

A、研判中心不能看到告警

B、研判中心不可以通过研判存在风险后生产风险处置工单 内容来自cainiaojianzhan.com

C、研判中心在本地不能研判的时候通过流程上报中心侧帮助研判(正确答案)

D、研判中心告警不能看到告警关联日志

内容来自cainiaojianzhan.com

8、以下对于服务管理哪个是正确的?

本文来自菜鸟建站网

A、流程不能更改不能定制 内容来自cainiaojianzhan.com

B、表单不可复用不可修改 cainiaojianzhan.com

C、通过服务可绑定流程表单及角色节点(正确答案) 本文来自菜鸟建站网

D、服务不可按照事件级别设置交付时间

以上相关的更多内容请点击“Linux初级工程师知识 ”查看，该题目的答案为网上收集整理仅供参考!

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。