关于堡垒机部署以下说法错误的是()
A.物理旁路,逻辑串联
B.不改变传统运维人员的操作习惯
C.影响正常业务的运行
D.不支持隔离网部署
A.物理旁路,逻辑串联
B.不改变传统运维人员的操作习惯
C.影响正常业务的运行
D.不支持隔离网部署
A.当堡垒机使用java插件访问RDP、X11或VNC的目标设备时,须开启50018端口
B.堡垒机支持的SSH第三方工具包含putty、SecureCRT、Xshell和PDF
C.堡垒机的功能包含集中账号管理、集中访问控制、集中安全审计
D.堡垒机物理上是串联部署,逻辑上是旁路部署
E.堡垒机中的协议指的是计算机网络中的应用层协议
A.如果前期不进行应用发布服务器搭建工作,用户只能通过OSM访问windows、linux服务器以及通过telnet、ssh等协议方式访问网络设备资源,无法对bs类及cs类资源进行访问和管理
B.目前只支持2012或者2012r2操作系统,物理机或者虚拟机均可,建议4G以上内存,其余配置无硬性要求
C.通过应用发布服务器访问的有bs(如防火墙等网页方式访问的资源)和cs(如数据库等利用工具与服务端进行通信的资源)
D.使用堡垒机对C/S或B/S资源进行运维时,需确保堡垒机和应用发布服务器、以及运维资源的端口能够正常通信,应用发布服务器可以不用和所需运维的资源通信
A.堡垒机部署在公网的Subnet作为一个联通私网的网关,用来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,而是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
A.需要事先获取邮件服务器的IP地址或者域名
B.建议在邮件服务器上为堡垒机分配专用账号
C.需要确保堡垒机可以访问邮件服务器的SMTP端口
D.需要确保堡垒机可以访问邮件服务器的POP3端口
A.可以使用操作系统自带的远程登录软件登录
B.可以使用第三方远程登录软件登录
C.使用堡垒机登录
D.以上都不正确
A.部署边界安全防护设备,如:NGEWIPSIDS
B.数据库灾备
C.基于数据挖掘的入侵检测技术
D.部署内容安全防护设备,如:上网行为管理、堡垒机、数据库审计等