亿塞通考题.docx

1、亿塞通考题1、3.8s引入FTP传输存储机制，请回答默认要求使用的FTP软件名称是什么？在系统中的作用有哪些？答：FileZilla.作用是为审批类文件、审计类及远程备份功能提供存储路径2、为实现FTP和DLP系统对接，需要修改服务器安装目录的配置文件，请提供修改服务器后台配置文件的路径及配置文件名称。若服务器涉及内外网访问，该配置文件中FTP字段应该如何填写？答：ESAEENETCDocGuard ServertomcatwebappsCDGServer3web-infclasses 目录下的cobradg.properties文件3、请回答服务器端支持的数据库版本，并回答DLP服务器与数据

2、库的连接端口是多少？答：MicroSoft SQLServer2000/2005/2008. 端口为14334、请回答在默认情况下系统用到的端口号有哪些，并简述其作用分别是什么。答：80 http连接端口8443https连接端口5222xmpp通讯协议，冒泡、消息通知21 FTP端口5、请简述何为C/Sfp方式部署，B/S方式管理？答：C/S为客户端/服务器方式B/S为浏览器/服务器方式6、在正式实施时，为避免安装客户端后用户必须手动填写服务器ip地址和端口造成的不便，可以修改客户端安装包中的Estsysset.sys文件。请问该文件除能修改连接IP和端口外，还提供哪些配置修改项？其各自的代

3、表含义是什么？答：AD域单点登录adautologin=1License改造后的版本。Newlicense=1 7、搭建FTP服务器后需要关联文件存储路径，用来实现上传文件存储，请问文件上传到FTP路径中会自动改名，这样做的目的是什么？在系统维护模块中，上传补丁包后补丁文件是否存储于该路径？答：改名一是为了避免文件名重名；二是编码问题；三是出于安全考虑；补丁文件不存储于该路径，存储于filedb/uploaded/path下8、当DLP系统因业务需求需要对外映射时，在网络设置方面应该如何设置保证外部用户能够正常使用，并保证用户的文件能够上传到FTP路径中？答：1、修改服务器tomcatweba

4、ppsCDGServer3WEB-INFclassescobradg.properties中ftpIP配置为：内网IP|外网IP2、开放服务器、|客户端防火墙相应IP、端口9、在部署客户端时，若未退出杀毒软件或其他安全防护类软件，客户端释放文件和注册表信息时可能会出现什么影响？为避免这种消极影响，安装客户端时应该如何操作更为稳妥？答：可能会被拦截或阻止或提示为可疑文件，从而导致客户端异常为避免这种消极影响，尽可能先退出杀毒软件或安全防护类软件，或在提示为可疑信息时，选择允许并加入信任白名单10、部署服务器后偶尔会遇到端口占用情况，请问如何能够定位是哪些应用占用了系统默认端口？（80为例）答:n

5、etstat -ano|findstr 80 Tasklist |findstr 80|11、请回答系统服务器端的系统内置用户中，负责分配用户高级权限、定义密钥、配置外发策略、文件审计的分别是哪些用户？答：secadmin secadmin systemadmin logadmin12、请问服务器端执行数据库备份后，备份文件默认存在哪个目录，该目录极其子目录还存放哪些文件？答：fileDB/DBback Dback、DocFile、logbackup、uploaded13、文件审计模块中都能审计哪些操作信息？答：文件流转、流转解密、特权解密、邮件解密、特权还原、加密授权、右键还原、特权解密、外

6、发加密14、用户期望部署客户端后全部用户具备“特权加密”权限，为实现这一效果应该如何操作，需要注意的事项都有哪些？答：secadmin登录用户角色修改“默认权限”，将特权加密勾选注意事项：某些类似可能被加密后，由于并没有配置相对应的策略，可能出现打不开的情况。15、简述如何实现用户user01具备系统管理员权限，但只能管理父组user组及子部门用户。答：将系统管理员角色授权给user01，设定user01可视范围为user组及user子组16、请问创建密钥的基本规则是什么，能否实现某个组合密钥由两个或多个子组合密钥组成？答：密钥必须为8的整数倍。 不能17、如何实现用户a制作的权限文件的相应权

7、限完全由用户b继承？在这种情况下，用户a是否还具备对这些权限文件的完全控制权？答：用DocAdmin登录后通过【权限转移】功能将a制作权限文件转移给B继承。当转移过去了，用户a不具备对这些权限文件的控制权。18、在非域环境中，如果普通用户忘记密码应该如何处理？特殊情况下系统管理员密码忘记，应该如何找回？答：普通用户重置密码，系统管理员密码忘记是打开数据库找到wf_user表，将某已知密码用户对应的PWD字段复制到需要找回密码的用户对应字段，右键执行，或记住默认密码对应数值19、某公司部署客户端后，所有用户均出现开机后必须手动输入用户名和密码，否则无法打开加密文件。请问导致这种情况的原因可能是什

8、么？答：客户端登录模式中选择了手动登录模式；20、某用户公司内部，经常出现授权超出的问题，请问如果授权超出将会对系统产生哪些影响？您认为通过哪些方式能够规避授权超出的情况出现？答：新用户将无法登录，也就无法打开加密文件，如果是新装电脑，则新生成的文件将不加密。建议在终端管理进行终端维护设置，定期将不在线的用户清理冗余记录，并进行预警，另外在用户管理中，把理智人员信息急事删除。21、3.8S新增预警管理功能，请描述如何时间具备解密权限的用户a违规解密文件个数超过10个后用户B能够收到消息通知？答：启用【数据使用】预警机制，启用【特权解密预警设置】，并把数量设为10，并在【预警冒泡、邮件人员设置】

9、添加用户B；22、3.8s新增多级审批功能，针对业务场景需要，系统提供了6个流程模版，请问除默认6个流程模版外，能否自定义特权解密预警设置？模版定义后审批员同级之间无法相互审批，若实现审批员文件解密有哪些方式？答：目前不可以增加自定义模版。审批员文件解密目前方式如下：1、特权解密；2、流程解密，由上一级领导审批；3、邮件白名单；4、自邮件揭秘权限23、采用服务器推送补丁包实现客户端升级是较为常见的升级手段，请问补丁的命名规则有哪些？若不遵循命名规则，客户端在升级时的异常现象都有哪些？答：补丁命名规则如下：1、补丁包名字必须为数字；2、后增加补丁号必须比之前数字大；3、补丁号必须与package

10、info.ini里的补丁号一致。如不遵循命名规则。补丁发送是不执行操作或者重复执行。24、相比老产品，3.8s将策略库惊醒拆分，请回答除现有策略库外，其余策略均分布在哪些模块？答：加密控制策略、安全增强策略、网络控制策略、日志控制策略25、3.8S策略管理中，全盘初始化加解密提供了“单次执行”和“定时执行”两种选择，请问，若要执行doc文件的全盘加密，定义文件类型处是填写doc，还是写*.doc，还是两种都写？为何选择单次执行，客户端未立即执行？答：全盘加密，此处写*doc即可。选择单次执行，客户端在一定时间内随机执行。26、请问，落地解密、加解密策略，系统例外策略和cdg主控策略，在同意策略

11、组中应该如何排序？理论上驱动支持生效策略条目是多少条？答：排序如下：系统例外策略、落地解密策略、cdg主控策略、加解密策略；理论上驱动支持生效策略条目为35条；27、3.8s策略中新增“安全增强策略”，包含环境安全控制。文件访问控制和安全增强策略配置，其中环境安全控制在用户注销和异常脱机情况下为管理配置提供多种选择，请回答各选择代表的具体含义。答：提供如下五中选择：不加密不解密、只加密不解密、只读禁止保存、禁止访问、正常加解密28、请以新安装的Filezilla为例，描述设定上传目录的操作，保证服务器和FTP实现对接。答：进入Filezilla，创建用户admin,密码也设为admin在创建上

12、传文件夹，并修改为所有权限，在上传速度方面改为不限制。用记事本打开ESAFENETCDocguard ServertomcatwebappsCDGServer3WEB-INFclasses 中的cobradg.properties文件，修改FTP地址。29、请详细描述如何为离线用户user01补时30小时？并描述该用户应该如何导入离线补时码？答：在终端管理中，找到用户user01，选择【终端补时】设置补时时长为30小时，把生成的补时文件码通过MAIL，或者其他网络工具发给离线客户，离线客户拿到补时文件，直接在客户端【我的控制台】【我的离线】输入离线补时码【导入离线许可】30、V3.8s文档权限

13、管理模块与V3.8的差异化都有哪些？答：1、3.8s支持类型固定，不支持手动输入权限类型；2、3.8s应用层控制独立，不再与透明加密共用应用层控制权限钩子；3、3.8s取消再授权功能；4、是否删除源文件不再策略化，由用户选择；5、3.8s取消了CDG后缀31、3.8s邮件控制策略中，邮件审批设置“附件类文件均审批”，如何实现在策略下用户能够跳过附件类审批限制？答：特权中设置自邮件解密权限；邮件白名单中邮箱也将跳过审批32、3.8s-0427版本邮件控制策略中，设置邮件白名单，采用outlook发送到邮件白名单的密文附件，在发件箱和垃圾箱中分别存储的是那种状态的附件？答：在发件箱中是明文，在垃圾

14、箱中是密文。33、若想实现加密进程能采用物理打印，但禁止虚拟打印，且非关联进程打印时不进行控制，策略中应该如何设置更为合理？答：打印控制策略中，虚拟打印禁止；物理打印启用打印黑名单，黑名单设置为空白即可。34、3.8s将网络控制策略单独列为模块，该策略模块分为TDI网络准入控制策略区、NDIS网络准入控制策略区和基于Linux版本控制策略去，请简述前两者依托的驱动模块分别是什么?答：TDI依托的是maillock驱动模块；DNIS依托的filelock驱动模块35、请描述NDIS网络访问控制策略中策略类别进程网络访问控制progonlynet、进程网络访问控制netonlybyprog、进程网

15、络访问控制prononet、进程网络访问控制prognet、进程网络访问控制netrelprog的含义。答：进程网络访问控制progonlynet:制定的进程只能访问制定的网络进程网络访问控制netonlybyprog:指定的网络只能被制定的进程访问进程网络访问控制prognonet:制定的进程不能访问制定的网络进程网络访问控制prognet:指定的进程访问制定的网络网络关联访问控制netrelprog:制定的进程一旦访问了制定网络，就将该进程的Pid设置为关联进程Pid，该进程不能在访问其他网络36、3.8s提供了文件备份功能，请以doc文件为例，讲述实现文件本地备份和远程备份的详细步骤。答

16、：远程备份：启用远程备份设置，并设置好备份周期，文件类型为：*.doc，并配置好备份上传服务器地址本地备份：启用本地备份设置，并添加文件类型：*doc37、某部门对应的策略内定义一周内每天中午12点-13点，允许客户端切换工作模式，但该部门某用户因客户端未显示工作模式切换选项向你咨询，您应该如何排查？答：1、查看客户端时间是否在此时间段；2、策略的周期及时间是否正确，是否有收到此策略；38、请问当用户做外发申请后，审批员能否对用户申请的权限进行修改？若出现外发文件权限违规时，应该如何处理？答：审批员不能对用户申请的权限进行修改；如出现违规，退回重新申请。39、某系统内文件解密流程采用3级审批，

17、每级会签基数为2.一级用户a执行文件解密申请后，二级审批员A因处于离网状态未能收到该申请，二级审批员B收到了该申请，B认为该文件可以解密无需经过上级批准，请问B在执行审批时应该选择哪个操作？答：通过，强行结束所有本流程。40、请简述流程模版中设置审批员的操作（两级流程会签基数为2）。答：先进入流程模版，1、增加申请等级；2、更改审批员；3、添加可视范围；4、修改会签基数为2.41、客户端在运行时偶尔会提示“XXX.EXE”无法加载数据保护模块，即将关闭，出现这种情况有几种处理方式？每种方式对应的应用层防护效果有何区别？答：有两种处理方式：1、 添加应用无效进程“XXX.EXE”.主要去掉8秒勾

18、子的挂接时间，这个比较安全；2、 去掉进程中的EXE，这样应用层防护都无效，有泄密风险。42、因处理项目问题，厂家提供了解决问题的补丁包（exe形式），其中补丁包client64目录包含DynamicDll64.dll、DynamicDll.dll和CDGRegedit.exe三个文件，client目录包含DynamicDll.dll、CDGRegedit.exe两个文件，请问如何操作将这几个文件集成到安装包中？答：将.exe文件解压后，将CDGRegedit.exe改为CDGRegedit64.exe然后将目录中的文件全部复制到安装包的BIN目录下覆盖原文件，此时便时含补丁包文件的最新安装包

19、43、请问若将系统中的defaultkey密钥删除，对打开权限文件会有什么影响，造成这种结果的原因是什么？答：权限文件打不开，因为权限文件要调用Defaultkey密钥。44、请简述3.8s和3.8在更新策略方面的处理机制的差异。答：3.8s是在服务器上进行策略推送，客户端包括立即生效和重启生效。3.8是在客户端进行策略自取更新或者一定时间后服务器自动分发。45、如何实现给予用户a“特权解密”权限？并说明该权限生效的操作步骤。答：用Secadmin进入控制套，添加一个新的用户角色，并赋予给用户a，角色权限修改勾选“自解密权限/右键”，注销客户端后再登入生效。46、请简述如何利用流转工具实现针对

20、D盘的全盘doc文件解密。答：右键点击客户端流转工具，选择D盘点右键目录解密，新添加*doc文件格式并确定。47、老版本产品升级至3.8s只支持smartsec授权，请写出你认为最合理的升级步骤。答：先全新安装V3.8s服务器端，并配置策略，做一个v3.8s客户端的升级补丁，并把新服务器的ip写入到升级包中，老版本服务器推送。48、请问，如果加解密进程取消拷屏控制，对应的用同一进程打开的权限文件能否截屏？请问这是为什么？答：不可以截屏，因为两者的截屏控制是分开的。49、请回答3.8s在外发提供哪几种身份验证方式？对内容保护都有哪些防护控制？答：五中验证放：1、直接阅览；2、机器绑定；3、密码验

21、证；4、极其绑定+密码验证；5、硬件key认证阅读、复制、截图、自删除、打印50、请列举你锁知道的外发模版制作方式并描述如何使用外发模版。答：新建文件夹a.然后打开外发工具模版管理，勾选相关内容并制作模版，关联文件夹a然后针对需要外发的文件右键点击发送到文档外发模版a即制作完成。51、请问客户端本地制作外发文件共有几种格式？打开不同格式外发文件需要具备哪些条件？ 答：两种格式：1、exe格式，需要有本地管理员权限；2、odm格式，需要在本地安装ODM外发插件52、请回答3.85客户端在做流程申请时，能否见到二级审批员？流程执行到二级后审批员查找规则是什么？ 答：不能见到二级审批员，流程执行到二

22、级后审批员查找规则是横向查找53、如何替换客户端安装目录的cdgmenu.dll、dynamicdll.dll和estvpn.exe?并简述这三个文件的基本作用。 答：1、终端管理调试中，停止客户端全模块，然后直接更新上述三文件，cdgmenu.dll是菜单栏，dynamicdll.dll是应用层勾子，estvpn.exe是网关驱动54、客户端肉被强制删除或者卸载，将会造成无法再次安装、注册表损坏的情况，遇到这种情况应该如何处理？ 答：1、从安装包里将所有复制到安装路径下，重新启动再正常卸载再安装 2、删除注册表信息再卸载或安装；55、在实施或者维护过程中，替换驱动和听那个只3.8s客户端为较

23、为常见的操作，请分别列举您知道的停止客户端和驱动的方法。 答：1、服务器终端调试里停止 ；2、用工具停止。56、请解析什么是单点登录？如何实现客户端在AD环境中的单点登录？ 答：单点登录是指在AD域环境下，当AD域帐号登录计算机，V客户端同时登录；1、更改estsysset.sys文件中，为adautologin-1即可；2、在服务器中用户登录模式选择AD单点模式；57、如何实现加密进程winword.exe能向非加密进程notepad.exe拷贝文件内容，并且实现每次最多只能拷贝300个汉字？ 答：开启内容安全策略中的拷贝开关，在非关联进程例外设置中添加notepad.exe，并把拷贝字节数

24、设置为60058、权限模块如何分类，每类模块应该如何应用？ 答：公共模块：docadmin登录后在服务器中定义公共模块，公共模块大家都可以直接调用 私人模块：自己自定义，仅自己可以使用59、请简述如何创建私人模块并简述其应用方式。 答：用私人的帐号进入控制台，创建模版，右键客户端-我的控制台-我的模版，我创建好的模版应用到指定文件夹上。60、如何实现安装有客户端用360浏览器禁止访问除指定IP地址以外的其他网络地址？ 答：第一种方式：在网络控制策略中，开启TDI网络准入控制策略：1、添加360se.exe，IP详情为IP地址，端口：*,执行动作为PASS；2、添加：360se.exe，IP详情

25、为*，端口：*，执行动作为DENIED； 第二种方式：在NDIS网络访问控制中，使用进程网络访问控制progonLynet（指定的进程只能访问指定的网络）关联程序选择360se.exe61、请问客户端终端表示的作用是什么？ 答：外发机器码算号的。62、完成策略配置，实现本地word文件上传到共享服务器192.168.0.10后，未安装客户端的计算机能够打开，但要保证安装客户端的机器从该服务器下载的WORD文件到本地自动加密。 答：加密控制策略中添加：:/192.168.0.10*|，策略类别：落地解密，关联进程为空；再添加另外一条：*.doc|，执行动作为：落地加密，关联进程为空。63、请问当

26、策略中打印设置选择“启用白名单”时，非加密进程能否打印？并简述白名单控制机制。 答：非加密进程不能打印，启用白名单即表示全部进程都管控，全部都不能打印64、如何实现在客户端禁止360浏览器对服务器地址192.168.0.11的访问，但保证360浏览器能够正常访问其他地址？ 答：开启NDIS，添加：360se.exe，关联类型：192.168.0.11，进程网络访问控选择prononet，65，如何实现在客户端上仅允许360浏览器对服务器地址192.168.0.11的访问，但保证IE及遨游浏览器能够正常访问其他地址？ 答：在NDIS网络访问控制策略中策略类别选择，关联程序，关联类型：；66、如何

27、实现服务器192.168.0.13既能采用360浏览器，又能采用ie访问，但要保证只有ie能够实现到该地址的excel文件上传解密，下载加密，并且实现ie上传到其他网络地址不解密？ 答：1、在NIDS网络访问控制中，策略类别选择netrelprog关联类型，192.168.0.13 类型程序iexplore.exe 2、再添加一条透明加密_网络策略，关联类型*.xls 关联程序：iexplore.exe67、本地密文输出明文有几种操作方式？并说明操作方法。 答：1、特权解密；2、落地解密；3、解密申请；4、流转工具解密；5、全盘初始化解密68、如何实现自己的密文附件发送到外部邮箱，收件人都能够

28、获取明文附件？答：四种设置：1、添加发件人白名单；2、添加收件人白名单；3、特权中设置邮件自解密；4、邮件申请流程解密69、如何实现系统内除了winword.exe能物理打印外，其他任何进程都不能物理打印？ 答：打印策略中启动打印白名单，并添加winword.exe为白名单。70、在IE为加解密进程的情况下，如何实现IE进程对C盘文件的读写操作不记录日志？答：在日志控制策略中，日志内容排除控制文件类型：C:*，关联进程：iexplrer.exe71、如何实现没有外发制作权限的客户端，不显示外发工具选项？ 答：在辅助控制策略工具中，把外发工具菜单勾去掉。72、请问帮助界面都显示哪些信息？ 答：软

29、件版本信息和产品模块授权详情。73、服务器端日志下载和日志归档与何区别？ 答：服务器日志下载是指将数据库日志复制一份到本地，但数据库日志还在。74、实现IE进程能够访问网关192.168.0.20，但不能访问实际应用地址192.168.0.21，请分别从执行动作、进程详情、IP和端口详情方面完善策略配置。答：新建一条TDI策略：执行动作：PASS进程详情：iexplorer.exeIP：192.168.0.20端口：*75、请问若数据库备份频率过高，将会导致那些问题？如何修改数据库的备份周期？ 答：占用大量的硬盘空间；修改CDocGuard servertomcatwebappsCDGServ

30、er3WEB-INFclasses中的common.cfg.xml文件中的备份周期76、在实际使用场景中，用户环境内因人员变动可能会出现授权数不足的情况，针对这种情况，3.8S提供了哪种规避方式？其工作流程是什么？ 答：1、在终端管理中进行终端维护设置，定期将不在线的用户清理冗余记录，并进行预警；2、在用户管理中，把离职人员信息删除。77、请回答同一用户同时制作两个外发文件，采用机器码验证方式，打开外发文件的用户，在认证时机器码是否一致，并简述理由。 答：认证时机器码不一致，外发文件采取一文件随机产生一个机器码的方式保证文件安全。78、离线终端如何导入离线权限，该权限的含义是什么？答：点击客户

31、端右键-我的控制台-我的离线中导入离线许可含义：用户的操作时间和次数不够或者已经使用完毕后，可以向管理员提出申请延长时长和次数，管理员审批后，在服务器端生成一个（离线权限文件）发送给用户，用户在客户端导入离线权限文件，便可以继续对该文件进行操作。79、若采用服务器升级工具升级，通常会更改安装目录的配置文件，面对这种情况应该如何处理？ 答：把配置文件再改回升级前的状态。80、如何实现用户user01能够查询系统中全部用户的日志？ 答：将user01添加到角色logadmin中，并添加全局的可视模块。不能控制使用审计管理模块。 1、FNS9000加解密服务支持哪些网络协议？答：http、smb、ftp2、FNS9000准入控制服务支持哪些网络协议？答：基于TCP的网络传输协议3、一般情况下，HTTP、SMB、FTP等服务的端口是多少？答：80、139/445、214、如何在命令行下，对FNS网关系统的IP地址进行修改并使之生效？答：vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 配置实际的地址掩码 默认网关5、如何在EGM界面下，对FNS网关系统的IP