安全加固专项测试卷

10 题 30 分钟难度：

考察知识点

Kerberos或DIGEST-MD5 SASL认证配置
SSL/TLS加密、证书管理、双向认证
IP白名单限制客户端访问
ACL权限分层、审计追踪设计
操作审计日志、敏感操作追踪

单选题

ZooKeeper SASL认证支持的认证机制有哪些？

只支持Kerberos

Kerberos和DIGEST-MD5

只支持DIGEST-MD5

只支持用户名密码

填空题

ZooKeeper SASL认证配置：设置____________为________________________，配置______文件指定认证机制和凭据，客户端使用______信息连接服务器。

单选题

ZooKeeper SSL/TLS加密的主要作用是什么？

加密存储的数据内容

加密客户端与服务器之间的网络通信

加密事务日志

加密ACL权限

多选题

ZooKeeper SSL/TLS加密配置需要哪些要素？

服务器证书文件

私钥文件

信任证书链（CA证书）

客户端证书（双向认证时）

单选题

ZooKeeper IP白名单控制的作用是什么？

限制集群内部节点通信

限制允许连接的客户端IP范围

限制数据读写权限

限制节点创建

判断题

ZooKeeper IP白名单可以配置在全局层面限制所有客户端连接，也可以配置在节点层面限制特定节点的访问。

对

错

单选题

企业级ZooKeeper ACL策略设计的核心原则是什么？

所有节点使用相同权限

权限分层管理，敏感数据严格限制

所有节点完全开放

不使用ACL

多选题

ZooKeeper ACL最佳实践包含哪些措施？

权限分层管理（敏感数据严格限制）

使用超级用户管理权限

记录权限变更审计日志

定期检查和清理权限配置

单选题

ZooKeeper安全审计日志主要记录什么内容？

所有客户端连接

敏感操作（权限变更、数据修改等）

服务器资源使用

节点创建删除

判断题

ZooKeeper安全审计日志可以帮助追踪异常访问行为和权限变更记录。

对

错

📝 发现内容有误？点击此处直接编辑

想参加完整模拟考试？

小程序提供计时考试、自动评分和详细解析

长按或扫描二维码，立即体验