A.当堡垒机使用java插件访问RDP、X11或VNC的目标设备时,须开启50018端口
B.堡垒机支持的SSH第三方工具包含putty、SecureCRT、Xshell和PDF
C.堡垒机的功能包含集中账号管理、集中访问控制、集中安全审计
D.堡垒机物理上是串联部署,逻辑上是旁路部署
E.堡垒机中的协议指的是计算机网络中的应用层协议
A.堡垒机部署在公网的Subnet作为一个联通私网的网关,用来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,而是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
A.在专有网络VPC下创建多台云主机实例,用于安装不同部门使用的子系统。所有云主机实例只分配私网IP,并放入唯一的安全组
B.在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
C.建立单独的云主机实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的云主机实例
D.使用云主机实例的安全组功能,将运行不同的子系统云主机分别放入独立的安全组
A.三个管理员共用一套用户名和密码
B.购买云服务器ECS实例后,立即将管理密码修改为8位以上复杂密码
C.管理员之前经常通过Emai和QQ发送帐号和密码
D.管理员通过统一的堡垒机远程管理云服务器ECS实例
A.公司使用RAM策略管理OSS访问权限而非bucket策略
B.公司没有常规的数据库补丁修复计划
C.公司允许他人登录他们的root账号
D.公司并没有通过堡垒机管理他们的私网ECS实例