特权账号工程师考试试卷及答案

特权账号工程师考试试卷及答案一、填空题（每题1分，共10分）1.特权账号管理的核心目标是______风险。2.常见特权账号类型包括root、admin和______账号。3.最小权限原则的关键是______不必要的权限。4.特权账号会话录制工具用于记录______过程。5.等保2.0要求特权账号实现______认证。6.特权账号需定期______密码。7.跨域特权访问需通过______集中管控。8.密码复杂度需包含字母、数字和______。9.特权账号审计日志需保留至少______个月。10.禁止将特权账号______给他人使用。答案：1.降低；2.服务；3.移除；4.操作；5.双因素；6.轮换；7.堡垒机；8.特殊字符；9.6；10.转借二、单项选择题（每题2分，共20分）1.以下不属于特权账号的是？A.root账号B.admin账号C.test账号D.数据库sys账号2.最小权限原则是指？A.仅授必要最小权限B.授所有权限C.仅授查询权D.临时按需授3.堡垒机核心作用是？A.存储文件B.集中管控访问C.杀毒D.备份4.等保2.0要求特权账号？A.单人单账号B.多人共用C.密码永不过期D.仅短信认证5.会话录制主要目的是？A.监控上网B.审计操作C.节省空间D.提速度6.违反管理规范的是？A.定期换密码B.转借账号C.最小权限D.双因素认证7.特权账号生命周期不包括？A.创建B.使用C.销毁D.无限保留8.双因素认证不包括？A.密码+短信B.密码+硬件令牌C.密码+生物特征D.密码+IP9.审计日志不包含？A.操作时间B.操作账号C.操作内容D.员工工资10.跨云特权管理关键是？A.分散管控B.集中统一管控C.仅管本地云D.不控第三方云答案：1.C；2.A；3.B；4.A；5.B；6.B；7.D；8.D；9.D；10.B三、多项选择题（每题2分，共20分）1.特权账号管理核心功能包括？A.集中管控B.最小权限C.会话录制D.日志审计2.属于特权账号的有？A.服务器rootB.数据库saC.网络设备adminD.普通用户账号3.需遵循的标准有？A.等保2.0B.ISO27001C.PCIDSSD.GDPR4.双因素认证常见方式？A.密码+短信B.密码+硬件令牌C.密码+生物特征D.密码+邮箱5.特权账号风险包括？A.权限滥用B.账号泄露C.未授权访问D.弱密码6.堡垒机支持的访问方式？A.SSHB.RDPC.TelnetD.HTTP7.生命周期环节有？A.申请B.审批C.变更D.回收8.审计关键要素？A.谁操作B.何时操作C.操作内容D.操作结果9.跨部门管理注意事项？A.统一策略B.权限隔离C.集中审计D.分散管控10.密码管理要求？A.复杂度B.定期轮换C.禁止硬编码D.多人共用答案：1.ABCD；2.ABC；3.ABCD；4.ABCD；5.ABCD；6.ABC；7.ABCD；8.ABCD；9.ABC；10.ABC四、判断题（每题2分，共20分）1.特权账号可多人共用。（×）2.堡垒机是特权管控常用工具。（√）3.特权账号无需定期换密码。（×）4.最小权限是核心原则之一。（√）5.审计日志可不用保留。（×）6.双因素认证提升安全。（√）7.特权账号可转借他人。（×）8.跨云特权需集中管控。（√）9.普通用户账号属特权账号。（×）10.等保2.0要求特权账号双人审批。（×）五、简答题（每题5分，共20分）1.简述最小权限原则的含义及实施步骤。答案：最小权限原则指仅授予特权账号完成任务所需的最小必要权限，避免过度授权。实施步骤：①梳理任务权限需求；②移除无关权限；③定期review权限并调整；④禁止默认高权限，按需申请审批。2.堡垒机在特权管理中的作用是什么？答案：堡垒机是集中管控核心工具，作用包括：①集中存储特权账号；②实现双因素认证；③记录会话操作便于审计；④控制权限范围；⑤隔离风险，避免特权账号直接暴露公网。3.特权账号生命周期包含哪些环节？答案：①申请：提交用途和权限需求；②审批：安全/业务主管确认；③创建：按审批设账号和权限；④使用：监控操作、定期换密码；⑤回收：任务完成后销毁账号。4.双因素认证对特权安全的提升作用？答案：双因素通过“两种不同因子”（如密码+硬件令牌）验证身份，提升安全：①降低密码泄露风险；②增强身份真实性（生物特征难伪造）；③符合等保2.0等合规要求。六、讨论题（每题5分，共10分）1.跨云环境特权账号管理的挑战及解决方案？答案：挑战：①账号分散在多平台（AWS、阿里云等）；②权限不一致；③审计日志分散；④跨云访问风险高。解决方案：①用统一PAM平台集中管控；②制定跨云统一权限策略；③整合日志集中分析；④通过堡垒机代理访问并录制会话。2.特权账号