深信服SCSA认证考试模拟题

SCSA认证考试模拟题（2）1.关于恢复设备出厂设置，以下说法不正确的是A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法，错误的是A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”，描述正确的是A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中，错误的是A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证，以下说法错误的是A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中，正确的是A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整，保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权9、下列说法不正确的是A．在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B．RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D．非对称加密相对于对称加密而言，安全性更高10.关于SANGFOR PDLAN的说法错误的是A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。

SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案：A2、 [SSL]关于外置数据中心，下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案：B3、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容）没有审计到，下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能，若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC，例如MAC系统或Lirux系统，这些系统无法监控QQ的聊天内容信息。

正确答案：C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略，帮忙用户实现快速防护B 推送当前的热点事件到设备，让用户感知当前的外部威胁C 主动扫描用户关注的业务段，是否存在相应的风险D 被动分析相关流量，确认内网是否已被入侵正确答案：D5、 [SSL]下列关于sSL VPN的用户描述，正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案：D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了，下列选项中，哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案：C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中，只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中，EDR端不支持认证帐号和密码的配置D 对接的配置中，SIF端支持认证帐号和密码的配置正确答案：C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案：B9、标准IPSEC VPN建立过程中，正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案：B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案：D11、[SSL]关于SSL VPN的策略组，下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后，设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后，限制其访问互联网C 用户拨上SSL VPN后，限制其使用vpn的带宽D 用户拨上SSL VPN后，设置其在每天凌晨2：00自动断开vpn正确答案：D12、 [AC]关于深信服上网审计技术，下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后，会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案：A13、[AC]关于不需要认证，下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP，做不需要认证，绑定IP 和MAC地址C 跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景，不能使用不需要认证正确答案：D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案：C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案：B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源，下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入，再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试，确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案：D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息，请问如何满足?——[单选题]A 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足，在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”，则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案：C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载B 前置设备做tos标签，AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案：D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案：B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向（蜜罐)正确答案：A21、[AC]办公网中存在非法移动终端，会给企业带来隐患。

SCSA 2881、[NGAF]在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP 的PC能正常上网，下列说法正确的是（）[2分]——[单选题]A 混合模式必须将wan口配置为路由口B 混合模式所有lan口都必须是交换口C 混合模式与配置公网IP服务器相邻接口必须是路由口D 混合模式必须将wan口配置为交换口正确答案：D2、[NGAF]计算机病毒工作步骤是以下哪种（）[2分]——[单选题]A 潜伏阶段-传染阶段-触发阶段-发作阶段B 传染阶段-潜伏阶段-触发阶段-发作阶段C 传染阶段-触发阶段-潜伏阶段-发作阶段D 潜伏阶段-触发阶段-传染阶段-发作阶段正确答案：A3、[NGAF]NGAF的应用控制策略说法不正确的是（）[2分]——[单选题]A 应用控制策略能基于服务又能基于应用匹配B 应用控制策略是根据序列号进行从上向下匹配的C 对单个URL过滤最好的方案是通过应用控制策略解决D 基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号正确答案：C4、[NGAF]NGAF透明部署下配置路由的作用说法不正确的是（）[2分]——[单选题]A 因为内网用户要上网，需要配置路由进行转发B 用于设备和内网用户进行通信C 用于设备和互联网服务器通信，进行规则库的更新D 不配置路由，数据无法转发正确答案：A5、下列有关AF管理口的说法中，正确的是？( )[2分]——[单选题]A 上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可B AF管理口的默认IP是10.252.252.252，可以在该IP地址上增加其他IP地址作为管理口的IP地址C AF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口D AF管理口的默认IP是10.251.251.251，可以删除该默认IP地址正确答案：C6、[NGAF]以下关于WEB扫描功能说法不正确的是？( )[2分]——[单选题]A 支持扫描跨站请求伪造（CSRF）漏洞B 支持扫描DOS攻击漏洞C 支持扫描跨站脚本攻击（XSS）漏洞D 支持扫描SQL注入漏洞正确答案：B7、下列关于僵尸网络Botnet说法错误的是（）[2分]——[单选题]A 僵尸网络是控制者(称为Botmaster)出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

CISA考试练习(习题卷27)第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IS计师在审查拟私有网络(VPN)实施情况时，以下哪种情况最令其担忧?网络中的计算机位于:A)企业的内部网络。

B)备用站点。

C)员工家里。

D)企业的远程办公室。

答案:C解析:A.在企业的内部网中，应具有一些安全政策和控制来检测并停止使用内部计算机作为临时平台的外部攻击。

B.备用站点上的计算机因为遵守企业的安全政策，因此不属于高风险计算机。

C.虚拟专用网络(VPN)实施的风险之一是允许高风险等级的计算机出现在企业的网络中。

家庭计算机极少道守企业的安全政策，因此属于高风险计算机。

一旦某台计算机被黑客攻击并“侵占”，任何信任该计算机的网络都将处于危险之中。

网络上的所有计算机都位于企业环境时，更易于实施并遵守企业安全政策D.企业远程办公室网络中的计算机，可能由对安全具有不同理解的不同IS员工和安全员工进行操作，此类计算机的风险要高于主办公室或备份站点的情况，但显然比家庭计算机的风险低。

2.[单选题]规划IS审计时，以下哪项是最关键的步骤?A)回顾之前审计的结果。

B)执行管理层批准审计计划C)車查信息安全政策和程序。

D)实施风险评估。

答案:D解析:A.审计师可以对之前审计的结果有兴趣，但这不是最关键的步骤。

最关键的步骤涉及发现当前问题或风险最高的领域，而不是回顾以往问题的解决方法。

对历史审计结果进行回顾可能暴露出管理层不解决问题，或建议无效。

B.执行管理部门不必批准审计计划。

它通常由审计委员会或董事会批准。

管理层可以建议需要审计的领域。

C.审查信息安全政策和程序一般是在现场工作期间，而不是在规划中进行。

D.上述所有步骤中，实施风险评估最为关键。

ISACA IS审计和鉴证标准1202(规划中的风险评估)，主张1202.2中要求进行风险评估:“在规划审计约定时，IS审计和鉴证专业人员应识别和评估与审查领域相关的风险3.[单选题]在数据库管理系统（DBMS）中，正规化（normalization）被用来：A)消除处理死锁（processing deadlock)B)缩短访问时间C)减少数据冗余。

深信服智安全认证SCSA模拟测试题1、[AC]关于 AC 旁路模式，下面描述哪一项不正确？A、旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境B、不支持 NAT、 VPN、 DHCP 等功能C、不支持流量控制功能D、对基于 TCP 协议的应用无法控制2、[SSL]以下关于 SSL 设备说法正确的是？A、SSL 默认使用 443 端口登录控制台B、SSL 默认所有网口都可以作为 WAN 口使用C、SSL 的 DMZ 口默认地址 10.254.253.254/24D、SSL 的 LAN 口子接口地址是 10.111.222.33/243、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点？A、推送当前的热点事件到设备，让用户感知当前的外部威胁B、主动扫描用户关注的业务段，是否存在相应的风险C、一键生成安全防护策略，帮忙用户实现快速防护D、被动分析相关流量，确认内网是否已被入侵4、[AC]下面关于外置数据中心的说法，错误的是？A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在 Linux 系统上D、外置数据中心推荐安装在 windows 服务器系统上5、目前网络设备的 MAC 地址由（）位二进制数字构成， IP 地址由（）位二进制数字构成？A、48， 16B、64， 32C、48， 32D、64， 486、【EDR】如何才能释放 EDR 授权？A、从管理平台卸载客户端 Agent 软件B、从管理平台停止客户端 Agent 软件C、从管理平台卸载客户端 Agent 软件后，再移除此客户端D、从管理平台停止客户端 Agent 软件后，再卸载此客户端7、计算机病毒工作步骤是以下哪种？A、潜伏阶段-传染阶段-触发阶段-发作阶段B、传染阶段-潜伏阶段-触发阶段-发作阶段C、传染阶段-触发阶段-潜伏阶段-发作阶段D、潜伏阶段-触发阶段-传染阶段-发作阶段8、针对 SSL VPN 启用数字证书认证的说法，错误的是？A、证书认证不可以单独使用B、只有私有用户才能使用数字证书认证C、证书认证和 LDAP 认证可以同时使用D、使用客户端和浏览器登录时都支持证书认证9、下面哪个说法是正确的？A、AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证整个 IP 数据包B、AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证新IP 头外数据包C、AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证整个 IP 数据包D、AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证新 IP 头外数据包10、[AF]当前 AF 的策略路由功能中，下列需求暂时不能实现的是？A、出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口B、出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份C、出口两条互联网线路，内网两个部门，每个部门不同 IP 段，希望实现不同部门上网时，走不出的互联网出口D、出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跳转联通线路11、VLAN 用来分割？A、广播域B、组播域C、单播域D、交换域12、[AC]移动端和移动端之间识别检查机制没有的是？A、cookie 识别B、应用规则识别C、URL 识别D、UA 识别13、【EDR】 EDR 终端发现功能中的发起扫描设备可以是下列哪项？A、EDR 管理平台B、Windows ServerC、Windows PCD、Android 平板14、对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的？A、直接绕开设备B、删除漏洞攻击防护策略C、将源目的 ip 加入全局排除D、将拦截业务的规则 id 动作改成允许。

深信服 SCSA 认证模拟题（二）1. IP 数据报文在网络层选路时，是基于下列哪个原则?（） [单选题] *A. 最长匹配(正确答案)B. 最短匹配C. 模糊匹配D. 路由表序列匹配2. 在一个 C 类网段中要划分出 32 个子网，下面哪个掩码最合适?（） [单选题] *A. 255.255.255.252B. 255.255.255.248(正确答案)C. 255.255.255.240D. 255.255.255.2553. SNMP 依赖于下列哪种协议工作?（） [单选题] *A. IPB. ARPC. TCPD. UDP(正确答案)4. IP 报文头部中有一个 TTL 字段，关于该字段的说法正确的是?（） [单选题] *A. 该字段长度为 7 位B. 该字段用于数据包分片C. 该字段用于数据包防环(正确答案)D. 该字段用于标记数据包的优先级5. 下列关于 trunk 端口与 access 端口描述正确的是?（） [单选题] *A. Access 端口只能发送 untagged 帧(正确答案)B. Access 端口只能发送 tagged 帧C. Trunk 端口只能发送 untagged 帧D. Trunk 端口只能发送 tagged 帧6. 关于 RIP 协议，下列描述正确的是?（） [单选题] *A. 路由器不可能发送跳数为 16 的路由器条目给它的直连邻居B. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，但收到后会立即丢弃，不再做任何别的处理C. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，收到后会利用它来更新自己的路由表(正确答案)D. 路由表可能会发送跳数为 16 的路由条目给它的直连邻居，但直连邻居收到后不会利用它来更新自己的路由表7. 如果希望一台 DHCP 客户机总是获得一个固定的 IP 地址，那么需要在 DHCP 服务器上为其设置什么?（） [单选题] *A. IP 作用域B.IP 地址的保留(正确答案)C. DHCP 中继代理D. IP 地址的限制8. 关于 HTTP 响应状态码 302 说法正确的是?（） [单选题] *A. 网页重定向(正确答案)B. 服务器错误C. 找不到网页D. 请求成功9. 下列哪个是 windows 系统常用的 DNS 测试的命令? （） [单选题] *A. nslookup(正确答案)B. ipconfigC. route -nD. tracert10. 下列关于网络安全的描述正确的是?（） [单选题] *A. 计算机网络环境下的信息安全(正确答案)B. 物理安全中的一部分C. 网络安全不属于信息安全组成部分，需要单独对待D. 技术手段可以完全杜绝网络安全事件11. 下列关于溢出类型攻击的防范哪个方法是错误的?（） [单选题] *A. 填充数据时计算边界B. 使用没有缓冲区溢出问题的函数C. 基于探测方法的防御D. 可在堆栈上执行代码的防御(正确答案)12. 为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是?（）[单选题] *A. 访问控制B. 数字签名(正确答案)C. 数字水印D. 发电子邮件确认13. 关于 IPSEC VPN 以下说法错误的是?（） [单选题] *A. 对于 IPv4，IPsec 是可选的，对于 IPv6，IPsec 是强制实施的B. IPsec 提供对 IP 及其上层协议的保护C. IPsec 是一个单独的协议(正确答案)D. IPsec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制14. 下列关于 IPSEC VPN 中 AH 服务与 ESP 服务的说法错误的是?（） [单选题] *A. ESP 主要可以提供完整性，数据保密，数据源认证等服务B. AH 可以提供数据完整性，数据源认证，抗重放攻击服务C. 采用 ESP 服务保护的 VPN 隧道机密性较高所以 IPSEC VPN 中通常使用 ESPD. 采用 AH 服务保护的 VPN 隧道有较强的完整性保护，可以保护整个 IP 头部以及负载的完整性(正确答案)15. 下列关于 IPSEC VPN 建立第二阶段说法正确的是?（） [单选题] *A. 出站策略为对端子网 ip，入站策略为本端子网 ipB. 出站策略为本端子网 ip，入站策略为对端子网 ip(正确答案)C. 只需要配置出站策略，入站策略无需配置D. 只需要配置入站策略，出站策略无需配置16. 关于 SANGFOR DLAN 设备，下面哪种情况是完全免费的?（） [单选题] *A. SANGFOR DLAN 设备与 SANGFOR DLAN 设备之间对接(正确答案)B. SANGFOR DLAN 设备与华为的 VPN 设备对接C. SANGFOR DLAN 设备与深信服 PDLAN 互联D. SANGFOR DLAN 设备以网关多线路模式部署17. 某用户总部 VPN 网关部署，出口有双线路，公网地址分别为:202.96.137.75 和58.24.3.66 ，用户希望 VPN 连接时，两条线路能自动选路，那么总部 VPN 基本配置中，WEBAGENT 该如何填写? （） [单选题] *A. 202.96.137.75#58.24.3.66:4009(正确答案)B. 58.24.3.66:4009C. 202.96.137.75:4009D. 202.96.137.75;58.24.3.66:400918. 某用户总部和分支均通过 ADSL 拔号上网，用户要分支和总部建立 SNAGFOR VPN 连接以实现两端内网互访，以下说法正确的是?（） [单选题] *A. SANGFOR VPN 无法实现客户的需求，需要改为标准 IPSEC VPN 实现B. SANGFOR VPN 可以实现客户的需求，分支出口直接做 TCP 4009 的端口映射即可C. SANGFOR VPN 可以实现客户的需求，通过 WEBAGENT 动态寻址实现(正确答案)D. 拨号环境，公网地址不固定，分支无法找到对端的正确 IP，无法实现，需要客户申请固定IP19. SANGFOR VPN 协议默认端口是?（） [单选题] *A. TCP 4009 和 UDP 4009(正确答案)B. TCP 4430 和 UDP 4430C. TCP 4500 和 UDP 4500D. TCP 4007 和 UDP 400720. SANGFOR VPN 支持远程出差员工连接总部 VPN 吗?（） [单选题] *A. 支持，但是需要总部是固定公网 IPB. 支持，而且不需要总部是固定公网 IP(正确答案)C. 支持，不需要下载客户端软件D. 不支持21. IPSEC 的数据加密协议是（）。

SCSP试题二1、下面哪一项在设计高可用性网络时不需要考虑？——[单选题]A 链路高可用B 接口高可用C 设备高可用D 存储高可用正确答案：D2、通过 SSL 设备命令控制台执行 ping 命令测试设备和资源服务器的连通性，以下命令错误的是？——[单选题]A -tB ping-I C ping -c 10D ping -s 1500正确答案：A3、对接无线控制器进行 PORTAL 认证场景时，下面说法正确的是？——[单选题]A AC 作为 RADIUS 客户端B AC 作为 RADIUS 服务端C AC 不需要新建认证策略D 该场景认证协议支持 CHAP正确答案：B4、深信服等级保护增值服务项目包括？——[单选题]A 信息系统安全调研B 渗透测试服务C 等级保护差距评估D 等保安全复查服务正确答案：B5、 PowershellMiner 挖矿描述不正常的是？——[单选题]A 利用 WMI+Powershell 方式实现的无文件攻击行为B SMB 弱口令爆破攻击和“永恒之蓝”漏洞攻击C 只访问一个矿池地址D 杀软较难查杀正确答案：C6、选项中，具备唯一标识用户的属性是？——[单选题]A 职业B 部门C 性别D 登录名正确答案：D7、关于深信服网端云联动解决方案，产品与对应位置说明，错误的是？——[单选题]A 云脑对应云侧产品B EDR 对应端侧产品C AC 对应端侧产品D AF 对应网侧产品正确答案：C8、下面关于高可用需求说法错误的是？——[单选题]A 人们为了保障系统高度可用性，提升工作效率从而产生高可用性的设计需求B 异地容灾也是一种提升高可用性的方式C 衡量一个系统的高可用性可以用平均无故障时间和平均维修时间来衡量D 系统高可用可以后期扩展，所以无需在最初设计时考虑正确答案：D9、在组合方案的【方案一(口字型)，AD 路由主备，AF 透明主主的口子型部署】中，下列说法不正确的是？——[单选题]A AF 透明双主部署，组成透明桥的上、下联接口需要避开 bypass 对B AF 的主主建立，建议用聚合口做心跳，聚合模式选择主备C AD 的主备建立，建议开启备机网口掉电，保障 AD 切换主备后，下联设备通过物理口可以探测到 AD 的状态D AD 的主备建立，建议除了开启拔线检测外，还需要开启 ARP 检测，监听链路状态正确答案：C10、当美国零售巨头塔吉特（Target）爆出数据泄密事件后，UEBA 开始作为一种什么工具来使用——[单选题]A 网络安全工具B 行为分析工具C 兴趣匹配工具D 行为管理工具正确答案：A11、关于等级保护 2.0，以下说法错误的是？——[单选题]A 对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门的，应当在评审后报请主管部门核准B 跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级，统一组织定级评审C 行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见D 因网络撤销或变更调整安全保护等级的，应当在 30 个工作日内向原受理备案公安机关办理备案撤销或变更手续正确答案：D12、下面哪种功能会导致 CAS 认证不生效？——[单选题]A 关联 TCP 资源B 开启分布式集群功能C 开启端点安全功能D 开启允许接入客户端类型正确答案：C13、 AF 接入云脑联动赋能，哪个不是配置层面的必须项？——[单选题]A AF 必须可以联互联网B AF 必须开通云脑的相关序列号C AF 必须网关部署D AF 必须开启隐私设置的相关接入正确答案：C14、下面关于外部 RADIUS 认证错误的是？——[单选题]A AC 使用外部 RADIUS 认证需要将用户导入到本地B SSLVPN 使用外部 RADIUS 认证需要将用户导入到本地C AC 使用外部 RADIUS 认证时不需要新建认证策略D 全部都错误正确答案：D15、对于 TCP 协议的描述中，不正确的是？——[单选题]A TCP 半开连接指的是 TCP 三次握手正常完成之后没有数据传输的 TCP 连接B TCP 半开连接指的是客户端不回复 TCP 三次握手最后一个 ACK 包导致三次握手无法正常完成的 TCP 连接C TCP 的拥塞控制使用窗口大小来控制D TCP 有重传机制保证了 TCP 数据的可靠性正确答案：A16、深信服 AC 产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的上网行为管理品类B 可以匹配内容安全的不良信息监测与过滤品类C 可以匹配安全智能的高级威胁防护品类D 可以匹配安全智能的威胁情报品类正确答案：D17、使用动态令牌认证，进行令牌认证一直提示错误，但是输入无问题，下列原因不可能是？——[单选题]A 用户未开启动态令牌认证B 认证协议不一致C SSL 设备时间不对D 共享密钥不一致正确答案：A18、下列关于账号安全，说法错误的是？——[单选题]A 第三方认证中，在认证设置中的防暴力破解，设置封锁 IP 的设置无效B 第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效C 以安全的角度来说，不建议使用公有账号D 定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号正确答案：A19、下列选择中，哪一项不是动态令牌的技术类型？——[单选题]A 挑战/应答B 时间同步C 动态同步D 事件同步正确答案：C20、选项中，常见认证类型说法正确的是？——[单选题]A 登录某论坛直接使用微信完成快捷登录，属于多因素认证B 登录公司统一的 OA 后，其他业务系统无需二次登录，属于 OAuth 认证C 门禁系统用指纹识别属于生物识别D 以上说法都正确正确答案：C21、深信服防火墙产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的防火墙品类B 可以匹配应用安全的 web 应用防火墙品类C 可以匹配数据安全的数据库安全品类D 可以匹配安全智能的高级威胁防护品类正确答案：C22、在申请证书时，选择使用手动的 DNS 验证方式验证域名的所有权，那么需要在 DNS 服务器上添加什么记录？——[单选题]A A 记录B NS 记录C TXT 记录D 显性 URL 记录正确答案：C23、客户的无线网络想实现结合深信服设备做 portal 认证，选项中说法错误的是？——[单选题]A 客户环境只有一台深信服 AC，实现认证同时还要满足管控和审计需求，无法实现和无线控制器对接需求B 客户环境无线控制器有华为、华三两种，深信服 AC 可以实现对接C 如果客户环境客户环境只有胖 AP，没有无线控制器，且经过胖 AP 后，已做过 NAT，则无法实现和深信服 AC 对接，实现 portal 认证获取到真实用户信息D 如果客户环境是一台深信服 AC，可以实现与无线控制器做 portal 对接，并可以实现策略管控和审计正确答案：A24、下列选项中，关于应用识别的识别能力，说法错误的是？——[单选题]A 方向识别是对数据包的方向进行甄别B 代理上网环境无法进行对应用的识别C 支持单包识别D 支持多包识别正确答案：B25、关于深信服 AC 的微信认证方式，说法错误的是？——[单选题]A 最新版本深信服 AC 微信认证支持“点一点”、“微信连wifi”、“扫一扫”三种实现方式B 微信连 wifi 的实现方式是利用腾讯微信的 portal 型接口C 微信认证用于店商有公众号的客户场景D 做微信认证 AC 糊自动放通认证用户访问互联网流量一分钟正确答案：A26、以下关于蜜罐技术的说法错误的是？——[单选题]A 蜜罐技术的实现原理是：内网僵尸主机向内网 DNS 发起恶意域名解析->内网DNS 经过AF 向公网发起DNS 解析->AF 获取到恶意域名解析流量->AF 主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS 转发给主机->僵尸主机访问蜜罐地址->AF 识别到真实的僵尸主机地址并作拦截处理B 旁路镜像模式不支持蜜罐功能C 蜜罐 IP 地址的设置，此 IP 地址必须是真实存在的，且不能于内网网段冲突，访问此 IP 的数据需要经过 AFD 蜜罐技术是应用于内网存在 DNS 服务器的场景下，用于定位内网真实僵尸主机的 IP 地址正确答案：C27、关于 EDR 和 AC 的联动功能说明，说法错误的是？——[单选题]A 在 AC 推广部署上，可以选择填写推送 agent 安装界面的范围B 在 AC 推广部署上，会自动识别终端的操作系统不同，选择推送 windows 或者 linux 的安装链接C 在 AC 联动杀毒上，可以从 AC 界面直接对安装了 edr 软件的终端发起风险扫描D 在 AC 联动杀毒上，可以从 AC 界面对查杀的结果进行隔离、信任、忽略等处置正确答案：B28、关于等保测评，以下说法正确的是？——[单选题]A 第二级以访谈为主B 第二级和第三级先核查安全机制，再检查策略有效性C 第三级测评对象为所有设备D 安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈正确答案：D29、 AD 域下发脚本方式单点登录，客户端和设备通讯端口是哪个？——[单选题]A 1773B 1774C 1775D 1776正确答案：C30、使用 OTP 服务器对接 SSL 设备下列说法错误的是？——[单选题]A 对接 SSL 设备需要在 OTP 服务器和 SSL 设备创建相同的用户B 对接 SSL 设备通信使用 TCP1812 端口C OTP 对接 SSL 设备需要在用户的辅助认证中勾选动态令牌D OTP 动态令牌认证不支持 PPTP 接入正确答案：B31、关于 wrireshark 使用说法正确的有？——[单选题]A ip.addr 过滤 IPB ip.dst 过滤源 IPC eth.mac 过滤 macD tcp/udp.srcport 过滤端口正确答案：A32、关于 OAuth 认证流程，下列选项中哪个描述是错误的？——[单选题]A 客户端主动发起授权请求，等待服务器回复B 服务器收到请求后直接发放令牌C 客户端使用令牌，申请资源D 服务器返回开放资源正确答案：B33、设备单臂部署，管理员发现登陆 VPN 后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是？——[单选题]A 用户关联了 WEB 全网资源B 用户关联了 L3VPN 全网资源C 用户可能做了端口映射将 SSL 控制台映射到公网D 用户开启了远程维护正确答案：D34、下面的协议中不属于 UDP 的是？——[单选题]A SMTPB SNMPC DNSD TFTP正确答案：A35、勒索病毒 wannacry 以及挖矿病毒 wannamine 都是利用了永恒之蓝 MS17- 010 漏洞进行传播，请问病毒在传播时主要利用了哪个端口？——[单选题]A 3389B 445C 22345D 22正确答案：B36、关于 HTTP 端口，下面说法错误的是？——[单选题]A 控制台 HTTP 管理默认使用 1000 端口B 若有多线路选路需求，则需使用 HTTP 端口C SSL 设备可以通过 HTTP 端口接入用户D 若启用路分布式集群的功能，必须开启 HTTP 端口正确答案：C37、下列不属于准入系统角色的是？——[单选题]A 准入服务端B 准入驱动C 准入客户端D 准入软件正确答案：D38、通过 SSL 设备命令控制台抓取设备访问资源服务器的数据包，以下关于Tcpdump 命令的说法错误的是？——[单选题]A tcpdump -i eth0 host 192.168.1.1-c 10 是指只抓 10 个包B tcpdump 抓包参数-s0 是指抓取完整的数据，不截断C 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1 -wD 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1-nn -s0 –w正确答案：D39、关于短信认证，支持的网关类型，说法错误的是？——[单选题]A 支持 GSM 短信猫B 支持中国联通短信网关C 支持 http 接口D 支持对接阿里云短信平台正确答案：D40、关于【匿名认证】安全说法正确的是？——[单选题]A 可针对不同匿名用户配置不同的权限B 可针对不同匿名用户终端类型配置不同的权限C 可只允许移动终端用户匿名登录D 匿名用户，只能访问指定某个资源，不能添加多个资源正确答案：B41、以下关于 SSLVPN 诊断修复工具修复功能说法错误的是？——[单选题]A 工具首页可以点击立即扫描进行一键体检B 工具扫描完成之后会显示正常项目和待修复项C 工具扫描出的待修复项都支持点击修复一键修复D 工具扫描出的待修复项部分可以一键修复，部分需要按修复建议进行手动操作才能修复正确答案：C42、某客户使用AC 做了一条上网权限策略，发现启用后打开一些网站显示不全，下列说法错误的是？——[单选题]A 可能做了 SSL 识别，导致访问 https 网站证书不受信任B 可能是 URL 过滤把网站的外链给拒绝了C 可能是做的文件类型过滤，图片格式给拒绝了D 可能是做了端口控制把 443 或者 80 端口拒绝了正确答案：D43、以下关于 XSS 攻击错误的是？——[单选题]A XSS 是一种常见于 Web 应用中的计算机安全漏洞B 反射型 XSS，又称非持久型 XSS，是由于代码注入的是一个动态产生的页面而不是永久的页面，所以反射型 XSS 既不会经过网页的后端，也不会经过数据库C <script>alert(document.cookie);</script>这段脚本执行的结果是会弹出一个对话框显示用户的 cookie 信息D 攻击者可以通过使用<html>与</html>的 HTML 标签格式，向网页中插入一段 JavaScript 脚本时，使得这些脚本程序在浏览器中被执行从而实现 XSS 攻击正确答案：B44、微步可以查询到的信息不包括哪一项？——[单选题]A url/ipB 恶意文件C 域名反查D 勒索病毒是否可以解密正确答案：D45、下列关于数据库特性，说法错误的是？——[单选题]A MySQL 支持 TCP/IP、ODBC 和 JDBC 连接数据库B SQL Server 只能在 Windows 系统上运行C Sybase 支持 Unix 系统D Oracle 的操作较为复杂，对数据库管理人员要求较高正确答案：B46、当违规使用代理工具后惩罚措施正确的是？——[单选题]A 只能配置禁止上网B 不能配置惩罚时间C 添加到惩罚通道必须先配置流控策略D 触发禁止上网后重启可以解除正确答案：C47、 AC 主主模式下以下那个信息不会同步？——[单选题]A 在线用户信息B 序列号C 用户绑定信息D 会话信息正确答案：B48、 IT 系统管理员小明最近收到了一封电子邮件，电子邮件中要求他去访问一个某官网的网站链接，并且需要他实名注册，这可能属于哪种类型的网络攻击？——[单选题]A 水坑攻击B 鱼叉式钓鱼攻击C DDOS 攻击D 社会工程学攻击正确答案：B49、在互联网中，导致攻击与防御处于不对等状态的主要原因是？——[单选题]A 管理的脆弱性B 软件的脆弱性C 黑客的强大性D 网络软硬件的复杂性正确答案：D50、关于【防 HTTP 头部攻击设置】说法错误是？——[单选题]A 支持通配符【？】B 支持通配符【*】C 修改配置不需要重启 SSLVPND 支持 IP 地址51、过滤参数表达式中，关于逻辑连接符号解释错误的是？——[单选题]A “\”表示与B “|”表示或C “！”表示非D “*=”表示存在正确答案：A52、下列哪项功能没有在 AF8.0.8 版本的增强功能模块序列号中？——[单选题]A web 应用防护B 实时漏洞分析C 网关杀毒模块正确答案：C53、关于【密码认证选项】说法错误的是？——[单选题]A 连续输入密码错误后，可锁定用户一小时B 用户因密码错误太多锁定后，只能等待超时C 用户因密码错误太多锁定后，只能通过删除用户再新建用户接触锁定D 图形校验码针对外部用户生效正确答案：C54、不可以通过哪些方式查看到网站被挂的黑链？——[单选题]A 通过 SIP 上的黑链安全事件查看网站被挂黑链情况B 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况C 通过查看网站源码查看网站被挂黑链情况D 通过云盾查看网站被挂黑链情况正确答案：D55、以下关于 SQL 注入说法正确的是？——[单选题]A SQL 注入，攻击者只能通过 URL 地址栏输入域名的方式，利用某些特殊构造的 SQL 的特殊字符和指令，提交一段数据库查询代码，操纵并获得本不为用户所知的数据B SQL 注入的产生原因通常表现为：不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等C 永远不要信任用户的输入，对用户的任何输入都做拦截处理，是很有效的SQL 注入防范方式D 在浏览器中输入 URL 在请求的过程中也可能会触发56、 SSL 和 CAS 对接后，发现 CAS 认证页面打不开，下面排查错误的是？——[单选题]A 确认 SSL 到 CAS 到连通性B 确认 SSL 是否加入 CAS 到受信应用C 确认 CAS 页面是否有不同域到页面，若有，则需配置登陆子站点D 确认是否有配置 CAS 资源正确答案：D57、 AC6.1 设备上下载下来的 logon 脚本，默认使用的什么端口？——[单选题]A TCP1775B UDP1775C TCP1773D UDP1773正确答案：D。

SCSA认证考试模拟题（2）1.关于恢复设备出厂设置，以下说法不正确的是?A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法，错误的是？A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的？A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击？A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”，描述正确的是？?A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中，错误的是？A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证，以下说法错误的是？A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中，正确的是？A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整，保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权9、下列说法不正确的是？A．在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B．RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D．非对称加密相对于对称加密而言，安全性更高10.关于SANGFOR PDLAN的说法错误的是？A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢？A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。