亿塞通考题

1、3.8s引入FTP传输存储机制，请回答默认要求使用的FTP软件名称是什么？在系统中的作用有哪些？

答：FileZilla.作用是为审批类文件、审计类及远程备份功能提供存储路径

2、为实现FTP和DLP系统对接，需要修改服务器安装目录的配置文件，请提供修改服务器后台配置文件的路径及配置文件名称。若服务器涉及内外网访问，该配置文件中FTP字段应该如何填写？

答：\\ESAEENET\\CDocGuard Server\\tomcat\\webapps\\CDGServer3\\web-inf\\classes 目录下的cobradg.properties文件

3、请回答服务器端支持的数据库版本，并回答DLP服务器与数据库的连接端口是多少？ 答：MicroSoft SQLServer2000/2005/2008. 端口为1433

4、请回答在默认情况下系统用到的端口号有哪些，并简述其作用分别是什么。 答：80 http连接端口

8443https连接端口

5222xmpp通讯协议，冒泡、消息通知 21 FTP端口

5、请简述何为C/Sfp方式部署，B/S方式管理？ 答：C/S为客户端/服务器方式

B/S为浏览器/服务器方式 6、在正式实施时，为避免安装客户端后用户必须手动填写服务器ip地址和端口造成的不便，可以修改客户端安装包中的Estsysset.sys文件。请问该文件除能修改连接IP和端口外，还提供哪些配置修改项？其各自的代表含义是什么？ 答：AD域单点登录adautologin=1

License改造后的版本。Newlicense=1

7、搭建FTP服务器后需要关联文件存储路径，用来实现上传文件存储，请问文件上传到FTP路径中会自动改名，这样做的目的是什么？在系统维护模块中，上传补丁包后补丁文件是否存储于该路径？

答：改名一是为了避免文件名重名；二是编码问题；三是出于安全考虑； 补丁文件不存储于该路径，存储于filedb/uploaded/path下

8、当DLP系统因业务需求需要对外映射时，在网络设置方面应该如何设置保证外部用户能够正常使用，并保证用户的文件能够上传到FTP路径中？

答：1、修改服务器\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes\\cobradg.properties中ftpIP配置为：内网IP|外网IP

2、开放服务器、|客户端防火墙相应IP、端口

9、在部署客户端时，若未退出杀毒软件或其他安全防护类软件，客户端释放文件和注册表信息时可能会出现什么影响？为避免这种消极影响，安装客户端时应该如何操作更为稳妥？

答：可能会被拦截或阻止或提示为可疑文件，从而导致客户端异常

为避免这种消极影响，尽可能先退出杀毒软件或安全防护类软件，或在提示为可疑信息时，选择允许并加入信任白名单

10、部署服务器后偶尔会遇到端口占用情况，请问如何能够定位是哪些应用占用了系统默认端口？（80为例） 答:netstat -ano|findstr 80 Tasklist |findstr 80|

11、请回答系统服务器端的系统内置用户中，负责分配用户高级权限、定义密钥、配置外发策略、文件审计的分别是哪些用户？

答：secadmin secadmin systemadmin logadmin

12、请问服务器端执行数据库备份后，备份文件默认存在哪个目录，该目录极其子目录还存放哪些文件？

答：fileDB/DBback Dback、DocFile、logbackup、uploaded

13、文件审计模块中都能审计哪些操作信息？

答：文件流转、流转解密、特权解密、邮件解密、特权还原、加密授权、右键还原、特权解密、外发加密

14、用户期望部署客户端后全部用户具备“特权加密”权限，为实现这一效果应该如何操作，需要注意的事项都有哪些？

答：secadmin登录——用户角色修改“默认权限”，将特权加密勾选注意事项：某些类似可能被加密后，由于并没有配置相对应的策略，可能出现打不开的情况。 15、简述如何实现用户user01具备系统管理员权限，但只能管理父组user组及子部门用户。 答：将系统管理员角色授权给user01，设定user01可视范围为user组及user子组

16、请问创建密钥的基本规则是什么，能否实现某个组合密钥由两个或多个子组合密钥组成？

答：密钥必须为8的整数倍。 不能

17、如何实现用户a制作的权限文件的相应权限完全由用户b继承？在这种情况下，用户a是否还具备对这些权限文件的完全控制权？

答：用DocAdmin登录后通过【权限转移】功能将a制作权限文件转移给B继承。当转移过去了，用户a不具备对这些权限文件的控制权。

18、在非域环境中，如果普通用户忘记密码应该如何处理？特殊情况下系统管理员密码忘记，应该如何找回？ 答：普通用户重置密码，

系统管理员密码忘记是打开数据库找到wf_user表，将某已知密码用户对应的PWD字段复制到需要找回密码的用户对应字段，右键执行，或记住默认密码对应数值

19、某公司部署客户端后，所有用户均出现开机后必须手动输入用户名和密码，否则无法打开加密文件。请问导致这种情况的原因可能是什么？ 答：客户端登录模式中选择了手动登录模式；

20、某用户公司内部，经常出现授权超出的问题，请问如果授权超出将会对系统产生哪些影响？您认为通过哪些方式能够规避授权超出的情况出现？

答：新用户将无法登录，也就无法打开加密文件，如果是新装电脑，则新生成的文件将不加密。建议在终端管理进行终端维护设置，定期将不在线的用户清理冗余记录，并进行预警，另外在用户管理中，把理智人员信息急事删除。

21、3.8S新增预警管理功能，请描述如何时间具备解密权限的用户a违规解密文件个数超过10个后用户B能够收到消息通知？

答：启用【数据使用】预警机制，启用【特权解密预警设置】，并把数量设为10，并在【预警冒泡、邮件人员设置】添加用户B；

22、3.8s新增多级审批功能，针对业务场景需要，系统提供了6个流程模版，请问除默认6个流程模版外，能否自定义特权解密预警设置？模版定义后审批员同级之间无法相互审批，若实现审批员文件解密有哪些方式？ 答：目前不可以增加自定义模版。

审批员文件解密目前方式如下：1、特权解密；2、流程解密，由上一级领导审批；3、邮件白名单；4、自邮件揭秘权限

23、采用服务器推送补丁包实现客户端升级是较为常见的升级手段，请问补丁的命名规则有哪些？若不遵循命名规则，客户端在升级时的异常现象都有哪些？

答：补丁命名规则如下：1、补丁包名字必须为数字；2、后增加补丁号必须比之前数字大；3、补丁号必须与packageinfo.ini里的补丁号一致。如不遵循命名规则。补丁发送是不执行操作或者重复执行。

24、相比老产品，3.8s将策略库惊醒拆分，请回答除现有策略库外，其余策略均分布在哪些模块？

答：加密控制策略、安全增强策略、网络控制策略、日志控制策略

25、3.8S策略管理中，全盘初始化加解密提供了“单次执行”和“定时执行”两种选择，请问，若要执行doc文件的全盘加密，定义文件类型处是填写doc，还是写*.doc，还是两种都写？为何选择单次执行，客户端未立即执行？

答：全盘加密，此处写*doc即可。选择单次执行，客户端在一定时间内随机执行。

26、请问，落地解密、加解密策略，系统例外策略和cdg主控策略，在同意策略组中应该如何排序？理论上驱动支持生效策略条目是多少条？

答：排序如下：系统例外策略、落地解密策略、cdg主控策略、加解密策略；理论上驱动支持生效策略条目为35条；

27、3.8s策略中新增“安全增强策略”，包含环境安全控制。文件访问控制和安全增强策略配置，其中环境安全控制在用户注销和异常脱机情况下为管理配置提供多种选择，请回答各选择代表的具体含义。

答：提供如下五中选择：不加密不解密、只加密不解密、只读\\禁止保存、禁止访问、正常加解密

28、请以新安装的Filezilla为例，描述设定上传目录的操作，保证服务器和FTP实现对接。 答：进入Filezilla，创建用户admin,密码也设为admin在创建上传文件夹，并修改为所有权限，在上传速度方面改为不限制。

用记事本打开ESAFENET\\CDocguard Server\\tomcat\\webapps\\CDGServer3\\WEB-INF\\classes 中的cobradg.properties文件，修改FTP地址。 29、请详细描述如何为离线用户user01补时30小时？并描述该用户应该如何导入离线补时码？

答：在终端管理中，找到用户user01，选择【终端补时】设置补时时长为30小时，把生成的补时文件码通过MAIL，或者其他网络工具发给离线客户，离线客户拿到补时文件，直接在客户端【我的控制台】——【我的离线】输入离线补时码【导入离线许可】

30、V3.8s文档权限管理模块与V3.8的差异化都有哪些？ 答：1、3.8s支持类型固定，不支持手动输入权限类型；

2、3.8s应用层控制独立，不再与透明加密共用应用层控制权限钩子； 3、3.8s取消再授权功能；

4、是否删除源文件不再策略化，由用户选择； 5、3.8s取消了CDG后缀

31、3.8s邮件控制策略中，邮件审批设置“附件类文件均审批”，如何实现在策略下用户能够跳过附件类审批限制？

答：特权中设置自邮件解密权限；邮件白名单中邮箱也将跳过审批

32、3.8s-0427版本邮件控制策略中，设置邮件白名单，采用outlook发送到邮件白名单的密文附件，在发件箱和垃圾箱中分别存储的是那种状态的附件？ 答：在发件箱中是明文，在垃圾箱中是密文。

33、若想实现加密进程能采用物理打印，但禁止虚拟打印，且非关联进程打印时不进行控制，策略中应该如何设置更为合理？

答：打印控制策略中，虚拟打印禁止；物理打印启用打印黑名单，黑名单设置为空白即可。

34、3.8s将网络控制策略单独列为——模块，该策略模块分为TDI网络准入控制策略区、NDIS网络准入控制策略区和基于Linux版本控制策略去，请简述前两者依托的驱动模块分别是什么?

答：TDI依托的是maillock驱动模块；DNIS依托的filelock驱动模块

35、请描述NDIS网络访问控制策略中策略类别进程网络访问控制——progonlynet、进程网络访问控制——netonlybyprog、进程网络访问控制——prononet、进程网络访问控制——prognet、进程网络访问控制——netrelprog的含义。

答：进程网络访问控制progonlynet:制定的进程只能访问制定的网络 进程网络访问控制netonlybyprog:指定的网络只能被制定的进程访问 进程网络访问控制prognonet:制定的进程不能访问制定的网络