![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在建立堡垒主机时 ()
A 在堡垒主机上应设置尽可能少的网络服务
B在堡垒主机上应设置尽可能多的网络服务
C对必须设置的服务给予尽可能高的权限
D不论发生任何入侵情况.内部网络始终信任堡垒主机
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A 在堡垒主机上应设置尽可能少的网络服务
B在堡垒主机上应设置尽可能多的网络服务
C对必须设置的服务给予尽可能高的权限
D不论发生任何入侵情况.内部网络始终信任堡垒主机
A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统
A.堡垒主机应放置在有机密信息流的网络上
B.堡垒主机应具有较高的运算速度
C.建立堡垒主机的基本原则是:复杂原则和预防原则
D.堡垒主机上禁止使用用户账户
A.SMTP是一种“存储转发”协议,适合于进行代理
B.SMTP代理可以运行在堡垒主机上
C.内部邮件服务器通过SMTP服务,可直接访问外部因特网邮件服务器,而不必经过堡垒主机
D.在堡垒主机上运行代理服务器时,将所有发往这个域的内部主机的邮件先引导到堡垒主机上
A. 如果我们不需要该服务,则将它关闭
B. 如果我们不了解该服务的功能,可将其打开
C. 如果我们将该服务关闭后引起系统运行问题,则再将它打开
D. 应该保留一些让堡垒主机提供给内部网用户的服务,如:Telnet、FTP服务
A.如果AD/LDAP服务器使用主备部署,两个IP地址间可以使用英文符号(;)分隔
B.如果服务器地址设置为10.1.1.2:1389,表示AD/LDAP服务器使用的不是默认的端口389,而是1389
C.如果配置LDAP服务器时勾选“新用户自动加入系统”,LDAP用户首次登录堡垒机时,堡垒机会自动创建同名用户
D.支持的服务器类型包括微软AD和通用LDAP服务器
A.需要事先获取邮件服务器的IP地址或者域名
B.建议在邮件服务器上为堡垒机分配专用账号
C.需要确保堡垒机可以访问邮件服务器的SMTP端口
D.需要确保堡垒机可以访问邮件服务器的POP3端口
A.在专有网络VPC下创建多台云主机实例,用于安装不同部门使用的子系统。所有云主机实例只分配私网IP,并放入唯一的安全组
B.在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
C.建立单独的云主机实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的云主机实例
D.使用云主机实例的安全组功能,将运行不同的子系统云主机分别放入独立的安全组