深信服AC初级认证考试题库

深信服认证售前工程师VPN考试1、以下哪种说法为正确的？（）A、深信服VPN设备为SSL+IPSEC二合一设备；B、深信服VPN 设备为PPTP+ GRE 二合一设备；C、深信服VPN设备为PPTP+ SSL 二合一设备；D、深信服VPN 设备为IPSEC+ PPTP 二合一设备；答案：A2、深信服科技SSL VPN认证方式有（）A、短信认证；B、动态令牌；C、硬件特征码；D、USBKEY；E、第三方CA；F、第三方Radius、lDAP；答案：ABCDEF；3、VPN的基本功能有（）A、加密；B、认证；C、授权；D、防病毒；E、流量控制；答案：ABC；4、以下哪些说法是正确的（）A、SSL VPN是移动办公的极佳解决方案；B、IPSEC VPN 能实现企业的分支网络互联互通；C、SSL VPN可以应用在内网，对内网的系统数据进行加密处理；D、SSL VPN可以很容易实现对原有的业务系统认证强度不足的问题进行认证加强；答案：ABCD；5、深信服SSLVPN中安全桌面的功能有（）A、防范网络泄密；B、防范U盘等外设拷贝；C、防范私自保留信息；D、防范信息内部私自流传；E、查杀桌面病毒；答案：ABCD；6、以下数据哪些是正确的（）A、2008年深信服科技SSL VPN 市场占有率为31.1%；B、2009年深信服科技SSLVPN市场占有率为34.0%；C、2010年深信服科技SSLVPN市场占有率为36.4%D、2010年深信服科技SSLVPN 市场占有率为38.4%答案：ABC；7、以下说法哪些是正确的（）A、深信服参与了国家PPTP协议标准制定；B、深信服参加了国家IPSEC VPN协议标准制定；C、深信服参加了国家GRE协议族标准制定；D、深信服参加了国家SSLVPN协议标准制定；答案：B、D；8、深信服科技SSL VPN 产品有以下功能（）A、能实现短信认证；B、拥有安全桌面功能，可以实现防泄密；C、拥有安全桌面功能，可以对桌面病毒进行查杀；D、拥有防范“中间人攻击”功能；答案：ABD；9、以下属于深信服SSLVPN功能的有（）A、主从绑定；B、虚拟门户；C、单点登录；D、VPN专线；E、远程应用发布；F、补丁分发；答案：ABCDE；10、属于深信服科技SSLVPN加速技术的有（）A 、流缓存加速技术；B、智能选路技术；C、HTP技术；D、智能压缩技术；E、WEBCatch（WEB优化技术）；答案：ABCDE；11、以下方案说法正确的是（）A、深信服SSLVPN可以使用单点登录来帮助用户简化繁琐业务系统登录问题；B、深信服SSLVPN可以使用主从账号绑定来帮助用户实现业务系统账号和SSLVPN账号进行绑定，从而实现业务系统的认证加强；C、深信服SSLVPN可以帮助用户实现WLAN中的授权接入控制；D、深信服SSLVPN中的安全桌面可以帮用户有效地实现防泄密；答案：ABCD；12、挖掘深信服SSL VPN 项目需求，对于客户的背景信息需要了解的应该包括但不限于（）A、客户拥有什么样的业务系统；B、客户业务系统使用者是哪些人；C、客户业务系统中数据的重要性程度；D、客户业务系统网络出口情况；答案：ABCD；。

SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案：A2、 [SSL]关于外置数据中心，下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案：B3、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容）没有审计到，下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能，若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC，例如MAC系统或Lirux系统，这些系统无法监控QQ的聊天内容信息。

正确答案：C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略，帮忙用户实现快速防护B 推送当前的热点事件到设备，让用户感知当前的外部威胁C 主动扫描用户关注的业务段，是否存在相应的风险D 被动分析相关流量，确认内网是否已被入侵正确答案：D5、 [SSL]下列关于sSL VPN的用户描述，正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案：D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了，下列选项中，哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案：C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中，只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中，EDR端不支持认证帐号和密码的配置D 对接的配置中，SIF端支持认证帐号和密码的配置正确答案：C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案：B9、标准IPSEC VPN建立过程中，正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案：B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案：D11、[SSL]关于SSL VPN的策略组，下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后，设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后，限制其访问互联网C 用户拨上SSL VPN后，限制其使用vpn的带宽D 用户拨上SSL VPN后，设置其在每天凌晨2：00自动断开vpn正确答案：D12、 [AC]关于深信服上网审计技术，下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后，会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案：A13、[AC]关于不需要认证，下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP，做不需要认证，绑定IP 和MAC地址C 跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景，不能使用不需要认证正确答案：D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案：C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案：B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源，下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入，再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试，确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案：D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息，请问如何满足?——[单选题]A 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足，在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”，则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案：C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载B 前置设备做tos标签，AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案：D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案：B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向（蜜罐)正确答案：A21、[AC]办公网中存在非法移动终端，会给企业带来隐患。

深信服软件开发工程师笔试题及答案1.需求分析需求分析是开发人员对系统需要做什么和如何做的定义过程。

从系统分析的经验来看，这个过程往往是个循序渐进的过程，一次性对系统形成完整的认识是困难的。

只有不断地和客户领域专家进行交流确认，方能逐步明了用户的需求。

从系统开发的过程得知，系统分析时犯下的错误，会在接下来的阶段被成倍的放大，越是在开发的后期，纠正分析时犯下的错误所花费的代价越是昂贵，也越发影响系统的工期和系统的质量。

解决系统分析错误的方法我们公司通常采用邀请用户参与进行需求评定，然后对其用户的意见由质保成员跟踪检测是否纳入需求规格说明书，同时与用户签字确认形成需求基线，交由配置管理员放入配置管理库。

b、系统设计优良的体系结构应当具备可扩展性和可配置性，而好的体系结构则需要好的设计方法，自然设计选型成为了系统设计首要的工作，究竟是采用哪种设计方法好呢？对于设计选型不能一概而论，需要针对项目的结构、项目的特征和用户的需求来分析，同样也要考虑到参与项目小组成员的素质，如果其中大部分都没有从事过面向对象的设计且项目进对紧迫，这样没有多余的时间来培训小组成员来掌握面向对象的设计方法，尽管众所周知面向对象设计方法的优势，我们还是不如采用面向过程的方式（除用户指定开发设计方式外）可以减少项目承担的技术风险。

c、实现实现也就是代码的生产过程。

这里不仅包括代码的产生，同时也包括测试用例的产生。

针对上一阶段提供详细设计，程序员开始编码并且调试程序，测试人员则根据设计进行测试用例的设计，设计出来的用例需要得到项目组成员认可由项目经理审核通过才能进入配置库。

同时程序员调试完程序提交测试人员进行程序正确性检测。

d、文档管理文档维护主要是配置管理小组的工作。

文档从用途上分主要分为内部文档和外部文档。

内部文档包括：项目开发计划；需求分析；体系结构设计说明；详细设计说明；构件索引；构件成分说明；构件接口及调用说明；组件索引；组件接口及调用说明；类索引；类属性及方法说明；测试报告；测试统计报告；质量监督报告；源代码；文档分类版本索引；软件安装打包文件。

深信服开发笔试题深信服是一家专注于企业级网络安全、云计算及IT基础设施、基础网络通信的提供商。

下面是一些可能在深信服开发笔试题中出现的题目示例。

请注意，这些并非真实的深信服笔试题，仅供参考。

1. 编程题：请使用C语言实现一个简单的二叉搜索树，并给出插入节点和查找节点的代码。

2. 算法题：给定一个数组，编写一个函数检查数组中是否存在重复的元素。

3. 数据库题：简述关系型数据库和非关系型数据库的区别。

4. 网络题：请解释TCP/IP协议栈中的TCP和UDP的区别。

5. 系统设计题：设计一个高可用、可伸缩的网络服务架构，并解释其工作原理。

6. 软件工程题：简述敏捷开发的核心价值观。

7. 安全题：简述常见的网络攻击类型及其防范措施。

8. 项目经验题：请描述你在过去项目中遇到的最大的技术挑战，以及你是如何解决的。

9. 数据分析题：使用Python进行数据分析的基本步骤是什么？10. 产品思维题：如果你负责一款企业级安全产品的设计，你会如何考虑产品的用户体验？为了准备深信服的笔试题，建议参考以下内容：1. 数据结构和算法：这是大多数技术笔试题的基础，需要熟练掌握各种常见的数据结构和算法。

2. 编程语言：熟悉至少一种编程语言，如C、C++、Java或Python，并了解其基本语法和常用库。

3. 网络知识：了解TCP/IP协议栈、常见网络协议（如HTTP、FTP、SMTP 等）以及常见的网络攻击和防御手段。

4. 数据库知识：了解关系型数据库（如MySQL、Oracle）和非关系型数据库（如MongoDB、Redis）的基本概念和操作。

5. 系统设计和架构：了解常见的系统设计原则和架构模式，如微服务架构、高可用性设计等。

6. 软件工程和项目管理：了解敏捷开发、项目管理的基本概念和实践。

7. 安全知识：了解常见的网络攻击类型和防御措施，如SQL注入、跨站脚本攻击等。

8. 数据分析：了解基本的数据分析概念和方法，如描述性统计、可视化等。

深信服渠道远程硬件测试说明文档深信服科技有限公司2012年7月1.1.目的为了提高渠道测试设备的稳定性，及时发现测试设备不良隐患，保证项目测试顺利完成，特提供一个远程硬件测试系统。

1.2.使用说明工具名称：远程硬件测试系统功能：主要用于渠道在测试设备实施前，进行硬件自检，减少因为硬件问题造成的测试失败等问题。

1.3.使用范围硬件平台：除P5100、S5100、VPN1050、VPN1150、VPN1100、VPN1200、MIG等设备之外的所有深信服硬件平台。

软件系统：支持SSL、WOC、AC、SG、AD、SC中心端、AF、AD、APM。

此硬件测试工具不可以在客户运行业务的设备上执行，因为测试过程中会占用大量系统资源，从而影响客户业务正常运行！！！1.4.操作步骤及图解步骤一：测试前，登录测试设备Web控制台，设置好测试设备的接口IP地址、网关IP地址及正确的DNS地址，确保测试设备可以正常访问互联网并正常解析域名。

步骤二：测试时，需要使用一个辅助工具（硬件测试指令下发工具），给测试设备下发一条测试指令。

此工具可以从测试系统服务器主页面下载（:8080），如下所示：其以压缩包形式提供，使用前请先解压。

示例如下：解压后如下：直接运行如下工具：步骤三：为了让当前测试设备与其他地方测试设备区分，并保留log信息，所以需要预先输入此测试设备的相关信息。

依次选择【系统】----【型号】，输入型号信息，同时输入测试设备的SN编码（例如：50001234），如无相应型号，可以手动输入：选择【系统】---【连接】，输入IP地址和登录密码，连接测试设备，此工具会给测试设备上传一个客户端工具，让其与测试服务器通信，下载最新的测试程序：密码为：当前设备的WEB控制台登陆密码渠道在进行硬件测试操作时，请在备注处备注渠道公司名称，办事处一栏可不用填写，如下图：测试时长：最小的测试周期至少需要3小时，如果有条件建议测试12小时以上。

深信服考试初级题和答案一、单选题（每题2分，共20分）1. 深信服的全称是？A. 深信服科技有限公司B. 深信服信息技术有限公司C. 深信服网络技术有限公司D. 深信服通信技术有限公司答案：A2. 深信服主要提供的产品类型是？A. 硬件设备B. 软件服务C. 云计算服务D. 网络安全解决方案答案：D3. 深信服的核心价值观是什么？A. 客户至上B. 创新驱动C. 诚信共赢D. 以上都是答案：D4. 深信服的愿景是？A. 成为全球领先的网络安全解决方案提供商B. 成为全球领先的IT解决方案提供商C. 成为全球领先的云计算解决方案提供商D. 成为全球领先的大数据解决方案提供商答案：A5. 深信服的使命是？A. 让网络更安全B. 让网络更智能C. 让网络更高效D. 让网络更便捷答案：A6. 深信服的产品线包括以下哪些？A. 网络安全产品B. 云计算产品C. 大数据产品D. 以上都是答案：D7. 深信服的网络安全产品主要包括哪些？A. 网络防火墙B. 入侵检测系统C. 网络流量分析系统D. 以上都是答案：D8. 深信服的云计算产品主要包括哪些？A. 虚拟化平台B. 云桌面C. 云存储D. 以上都是答案：D9. 深信服的大数据处理产品主要包括哪些？A. 大数据安全分析平台B. 大数据智能分析平台C. 大数据可视化平台D. 以上都是答案：D10. 深信服的服务支持包括哪些？A. 产品咨询B. 技术支持C. 售后服务D. 以上都是答案：D二、多选题（每题3分，共15分）1. 深信服的网络安全产品线包括以下哪些？A. 网络防火墙B. 入侵检测系统C. 网络流量分析系统D. 终端安全管理系统答案：ABCD2. 深信服的云计算产品线包括以下哪些？A. 虚拟化平台B. 云桌面C. 云存储D. 云安全答案：ABCD3. 深信服的大数据处理产品线包括以下哪些？A. 大数据安全分析平台B. 大数据智能分析平台C. 大数据可视化平台D. 大数据挖掘平台答案：ABCD4. 深信服的服务支持包括以下哪些？A. 产品咨询B. 技术支持C. 售后服务D. 客户培训答案：ABCD5. 深信服的核心价值观包括以下哪些？A. 客户至上B. 创新驱动C. 诚信共赢D. 团队协作答案：ABCD三、判断题（每题2分，共10分）1. 深信服成立于2000年。

深信服 SCSA 认证模拟题（二）1. IP 数据报文在网络层选路时，是基于下列哪个原则?（） [单选题] *A. 最长匹配(正确答案)B. 最短匹配C. 模糊匹配D. 路由表序列匹配2. 在一个 C 类网段中要划分出 32 个子网，下面哪个掩码最合适?（） [单选题] *A. 255.255.255.252B. 255.255.255.248(正确答案)C. 255.255.255.240D. 255.255.255.2553. SNMP 依赖于下列哪种协议工作?（） [单选题] *A. IPB. ARPC. TCPD. UDP(正确答案)4. IP 报文头部中有一个 TTL 字段，关于该字段的说法正确的是?（） [单选题] *A. 该字段长度为 7 位B. 该字段用于数据包分片C. 该字段用于数据包防环(正确答案)D. 该字段用于标记数据包的优先级5. 下列关于 trunk 端口与 access 端口描述正确的是?（） [单选题] *A. Access 端口只能发送 untagged 帧(正确答案)B. Access 端口只能发送 tagged 帧C. Trunk 端口只能发送 untagged 帧D. Trunk 端口只能发送 tagged 帧6. 关于 RIP 协议，下列描述正确的是?（） [单选题] *A. 路由器不可能发送跳数为 16 的路由器条目给它的直连邻居B. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，但收到后会立即丢弃，不再做任何别的处理C. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，收到后会利用它来更新自己的路由表(正确答案)D. 路由表可能会发送跳数为 16 的路由条目给它的直连邻居，但直连邻居收到后不会利用它来更新自己的路由表7. 如果希望一台 DHCP 客户机总是获得一个固定的 IP 地址，那么需要在 DHCP 服务器上为其设置什么?（） [单选题] *A. IP 作用域B.IP 地址的保留(正确答案)C. DHCP 中继代理D. IP 地址的限制8. 关于 HTTP 响应状态码 302 说法正确的是?（） [单选题] *A. 网页重定向(正确答案)B. 服务器错误C. 找不到网页D. 请求成功9. 下列哪个是 windows 系统常用的 DNS 测试的命令? （） [单选题] *A. nslookup(正确答案)B. ipconfigC. route -nD. tracert10. 下列关于网络安全的描述正确的是?（） [单选题] *A. 计算机网络环境下的信息安全(正确答案)B. 物理安全中的一部分C. 网络安全不属于信息安全组成部分，需要单独对待D. 技术手段可以完全杜绝网络安全事件11. 下列关于溢出类型攻击的防范哪个方法是错误的?（） [单选题] *A. 填充数据时计算边界B. 使用没有缓冲区溢出问题的函数C. 基于探测方法的防御D. 可在堆栈上执行代码的防御(正确答案)12. 为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是?（）[单选题] *A. 访问控制B. 数字签名(正确答案)C. 数字水印D. 发电子邮件确认13. 关于 IPSEC VPN 以下说法错误的是?（） [单选题] *A. 对于 IPv4，IPsec 是可选的，对于 IPv6，IPsec 是强制实施的B. IPsec 提供对 IP 及其上层协议的保护C. IPsec 是一个单独的协议(正确答案)D. IPsec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制14. 下列关于 IPSEC VPN 中 AH 服务与 ESP 服务的说法错误的是?（） [单选题] *A. ESP 主要可以提供完整性，数据保密，数据源认证等服务B. AH 可以提供数据完整性，数据源认证，抗重放攻击服务C. 采用 ESP 服务保护的 VPN 隧道机密性较高所以 IPSEC VPN 中通常使用 ESPD. 采用 AH 服务保护的 VPN 隧道有较强的完整性保护，可以保护整个 IP 头部以及负载的完整性(正确答案)15. 下列关于 IPSEC VPN 建立第二阶段说法正确的是?（） [单选题] *A. 出站策略为对端子网 ip，入站策略为本端子网 ipB. 出站策略为本端子网 ip，入站策略为对端子网 ip(正确答案)C. 只需要配置出站策略，入站策略无需配置D. 只需要配置入站策略，出站策略无需配置16. 关于 SANGFOR DLAN 设备，下面哪种情况是完全免费的?（） [单选题] *A. SANGFOR DLAN 设备与 SANGFOR DLAN 设备之间对接(正确答案)B. SANGFOR DLAN 设备与华为的 VPN 设备对接C. SANGFOR DLAN 设备与深信服 PDLAN 互联D. SANGFOR DLAN 设备以网关多线路模式部署17. 某用户总部 VPN 网关部署，出口有双线路，公网地址分别为:202.96.137.75 和58.24.3.66 ，用户希望 VPN 连接时，两条线路能自动选路，那么总部 VPN 基本配置中，WEBAGENT 该如何填写? （） [单选题] *A. 202.96.137.75#58.24.3.66:4009(正确答案)B. 58.24.3.66:4009C. 202.96.137.75:4009D. 202.96.137.75;58.24.3.66:400918. 某用户总部和分支均通过 ADSL 拔号上网，用户要分支和总部建立 SNAGFOR VPN 连接以实现两端内网互访，以下说法正确的是?（） [单选题] *A. SANGFOR VPN 无法实现客户的需求，需要改为标准 IPSEC VPN 实现B. SANGFOR VPN 可以实现客户的需求，分支出口直接做 TCP 4009 的端口映射即可C. SANGFOR VPN 可以实现客户的需求，通过 WEBAGENT 动态寻址实现(正确答案)D. 拨号环境，公网地址不固定，分支无法找到对端的正确 IP，无法实现，需要客户申请固定IP19. SANGFOR VPN 协议默认端口是?（） [单选题] *A. TCP 4009 和 UDP 4009(正确答案)B. TCP 4430 和 UDP 4430C. TCP 4500 和 UDP 4500D. TCP 4007 和 UDP 400720. SANGFOR VPN 支持远程出差员工连接总部 VPN 吗?（） [单选题] *A. 支持，但是需要总部是固定公网 IPB. 支持，而且不需要总部是固定公网 IP(正确答案)C. 支持，不需要下载客户端软件D. 不支持21. IPSEC 的数据加密协议是（）。

SCSP试题二1、下面哪一项在设计高可用性网络时不需要考虑？——[单选题]A 链路高可用B 接口高可用C 设备高可用D 存储高可用正确答案：D2、通过 SSL 设备命令控制台执行 ping 命令测试设备和资源服务器的连通性，以下命令错误的是？——[单选题]A -tB ping-I C ping -c 10D ping -s 1500正确答案：A3、对接无线控制器进行 PORTAL 认证场景时，下面说法正确的是？——[单选题]A AC 作为 RADIUS 客户端B AC 作为 RADIUS 服务端C AC 不需要新建认证策略D 该场景认证协议支持 CHAP正确答案：B4、深信服等级保护增值服务项目包括？——[单选题]A 信息系统安全调研B 渗透测试服务C 等级保护差距评估D 等保安全复查服务正确答案：B5、 PowershellMiner 挖矿描述不正常的是？——[单选题]A 利用 WMI+Powershell 方式实现的无文件攻击行为B SMB 弱口令爆破攻击和“永恒之蓝”漏洞攻击C 只访问一个矿池地址D 杀软较难查杀正确答案：C6、选项中，具备唯一标识用户的属性是？——[单选题]A 职业B 部门C 性别D 登录名正确答案：D7、关于深信服网端云联动解决方案，产品与对应位置说明，错误的是？——[单选题]A 云脑对应云侧产品B EDR 对应端侧产品C AC 对应端侧产品D AF 对应网侧产品正确答案：C8、下面关于高可用需求说法错误的是？——[单选题]A 人们为了保障系统高度可用性，提升工作效率从而产生高可用性的设计需求B 异地容灾也是一种提升高可用性的方式C 衡量一个系统的高可用性可以用平均无故障时间和平均维修时间来衡量D 系统高可用可以后期扩展，所以无需在最初设计时考虑正确答案：D9、在组合方案的【方案一(口字型)，AD 路由主备，AF 透明主主的口子型部署】中，下列说法不正确的是？——[单选题]A AF 透明双主部署，组成透明桥的上、下联接口需要避开 bypass 对B AF 的主主建立，建议用聚合口做心跳，聚合模式选择主备C AD 的主备建立，建议开启备机网口掉电，保障 AD 切换主备后，下联设备通过物理口可以探测到 AD 的状态D AD 的主备建立，建议除了开启拔线检测外，还需要开启 ARP 检测，监听链路状态正确答案：C10、当美国零售巨头塔吉特（Target）爆出数据泄密事件后，UEBA 开始作为一种什么工具来使用——[单选题]A 网络安全工具B 行为分析工具C 兴趣匹配工具D 行为管理工具正确答案：A11、关于等级保护 2.0，以下说法错误的是？——[单选题]A 对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门的，应当在评审后报请主管部门核准B 跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级，统一组织定级评审C 行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见D 因网络撤销或变更调整安全保护等级的，应当在 30 个工作日内向原受理备案公安机关办理备案撤销或变更手续正确答案：D12、下面哪种功能会导致 CAS 认证不生效？——[单选题]A 关联 TCP 资源B 开启分布式集群功能C 开启端点安全功能D 开启允许接入客户端类型正确答案：C13、 AF 接入云脑联动赋能，哪个不是配置层面的必须项？——[单选题]A AF 必须可以联互联网B AF 必须开通云脑的相关序列号C AF 必须网关部署D AF 必须开启隐私设置的相关接入正确答案：C14、下面关于外部 RADIUS 认证错误的是？——[单选题]A AC 使用外部 RADIUS 认证需要将用户导入到本地B SSLVPN 使用外部 RADIUS 认证需要将用户导入到本地C AC 使用外部 RADIUS 认证时不需要新建认证策略D 全部都错误正确答案：D15、对于 TCP 协议的描述中，不正确的是？——[单选题]A TCP 半开连接指的是 TCP 三次握手正常完成之后没有数据传输的 TCP 连接B TCP 半开连接指的是客户端不回复 TCP 三次握手最后一个 ACK 包导致三次握手无法正常完成的 TCP 连接C TCP 的拥塞控制使用窗口大小来控制D TCP 有重传机制保证了 TCP 数据的可靠性正确答案：A16、深信服 AC 产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的上网行为管理品类B 可以匹配内容安全的不良信息监测与过滤品类C 可以匹配安全智能的高级威胁防护品类D 可以匹配安全智能的威胁情报品类正确答案：D17、使用动态令牌认证，进行令牌认证一直提示错误，但是输入无问题，下列原因不可能是？——[单选题]A 用户未开启动态令牌认证B 认证协议不一致C SSL 设备时间不对D 共享密钥不一致正确答案：A18、下列关于账号安全，说法错误的是？——[单选题]A 第三方认证中，在认证设置中的防暴力破解，设置封锁 IP 的设置无效B 第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效C 以安全的角度来说，不建议使用公有账号D 定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号正确答案：A19、下列选择中，哪一项不是动态令牌的技术类型？——[单选题]A 挑战/应答B 时间同步C 动态同步D 事件同步正确答案：C20、选项中，常见认证类型说法正确的是？——[单选题]A 登录某论坛直接使用微信完成快捷登录，属于多因素认证B 登录公司统一的 OA 后，其他业务系统无需二次登录，属于 OAuth 认证C 门禁系统用指纹识别属于生物识别D 以上说法都正确正确答案：C21、深信服防火墙产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的防火墙品类B 可以匹配应用安全的 web 应用防火墙品类C 可以匹配数据安全的数据库安全品类D 可以匹配安全智能的高级威胁防护品类正确答案：C22、在申请证书时，选择使用手动的 DNS 验证方式验证域名的所有权，那么需要在 DNS 服务器上添加什么记录？——[单选题]A A 记录B NS 记录C TXT 记录D 显性 URL 记录正确答案：C23、客户的无线网络想实现结合深信服设备做 portal 认证，选项中说法错误的是？——[单选题]A 客户环境只有一台深信服 AC，实现认证同时还要满足管控和审计需求，无法实现和无线控制器对接需求B 客户环境无线控制器有华为、华三两种，深信服 AC 可以实现对接C 如果客户环境客户环境只有胖 AP，没有无线控制器，且经过胖 AP 后，已做过 NAT，则无法实现和深信服 AC 对接，实现 portal 认证获取到真实用户信息D 如果客户环境是一台深信服 AC，可以实现与无线控制器做 portal 对接，并可以实现策略管控和审计正确答案：A24、下列选项中，关于应用识别的识别能力，说法错误的是？——[单选题]A 方向识别是对数据包的方向进行甄别B 代理上网环境无法进行对应用的识别C 支持单包识别D 支持多包识别正确答案：B25、关于深信服 AC 的微信认证方式，说法错误的是？——[单选题]A 最新版本深信服 AC 微信认证支持“点一点”、“微信连wifi”、“扫一扫”三种实现方式B 微信连 wifi 的实现方式是利用腾讯微信的 portal 型接口C 微信认证用于店商有公众号的客户场景D 做微信认证 AC 糊自动放通认证用户访问互联网流量一分钟正确答案：A26、以下关于蜜罐技术的说法错误的是？——[单选题]A 蜜罐技术的实现原理是：内网僵尸主机向内网 DNS 发起恶意域名解析->内网DNS 经过AF 向公网发起DNS 解析->AF 获取到恶意域名解析流量->AF 主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS 转发给主机->僵尸主机访问蜜罐地址->AF 识别到真实的僵尸主机地址并作拦截处理B 旁路镜像模式不支持蜜罐功能C 蜜罐 IP 地址的设置，此 IP 地址必须是真实存在的，且不能于内网网段冲突，访问此 IP 的数据需要经过 AFD 蜜罐技术是应用于内网存在 DNS 服务器的场景下，用于定位内网真实僵尸主机的 IP 地址正确答案：C27、关于 EDR 和 AC 的联动功能说明，说法错误的是？——[单选题]A 在 AC 推广部署上，可以选择填写推送 agent 安装界面的范围B 在 AC 推广部署上，会自动识别终端的操作系统不同，选择推送 windows 或者 linux 的安装链接C 在 AC 联动杀毒上，可以从 AC 界面直接对安装了 edr 软件的终端发起风险扫描D 在 AC 联动杀毒上，可以从 AC 界面对查杀的结果进行隔离、信任、忽略等处置正确答案：B28、关于等保测评，以下说法正确的是？——[单选题]A 第二级以访谈为主B 第二级和第三级先核查安全机制，再检查策略有效性C 第三级测评对象为所有设备D 安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈正确答案：D29、 AD 域下发脚本方式单点登录，客户端和设备通讯端口是哪个？——[单选题]A 1773B 1774C 1775D 1776正确答案：C30、使用 OTP 服务器对接 SSL 设备下列说法错误的是？——[单选题]A 对接 SSL 设备需要在 OTP 服务器和 SSL 设备创建相同的用户B 对接 SSL 设备通信使用 TCP1812 端口C OTP 对接 SSL 设备需要在用户的辅助认证中勾选动态令牌D OTP 动态令牌认证不支持 PPTP 接入正确答案：B31、关于 wrireshark 使用说法正确的有？——[单选题]A ip.addr 过滤 IPB ip.dst 过滤源 IPC eth.mac 过滤 macD tcp/udp.srcport 过滤端口正确答案：A32、关于 OAuth 认证流程，下列选项中哪个描述是错误的？——[单选题]A 客户端主动发起授权请求，等待服务器回复B 服务器收到请求后直接发放令牌C 客户端使用令牌，申请资源D 服务器返回开放资源正确答案：B33、设备单臂部署，管理员发现登陆 VPN 后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是？——[单选题]A 用户关联了 WEB 全网资源B 用户关联了 L3VPN 全网资源C 用户可能做了端口映射将 SSL 控制台映射到公网D 用户开启了远程维护正确答案：D34、下面的协议中不属于 UDP 的是？——[单选题]A SMTPB SNMPC DNSD TFTP正确答案：A35、勒索病毒 wannacry 以及挖矿病毒 wannamine 都是利用了永恒之蓝 MS17- 010 漏洞进行传播，请问病毒在传播时主要利用了哪个端口？——[单选题]A 3389B 445C 22345D 22正确答案：B36、关于 HTTP 端口，下面说法错误的是？——[单选题]A 控制台 HTTP 管理默认使用 1000 端口B 若有多线路选路需求，则需使用 HTTP 端口C SSL 设备可以通过 HTTP 端口接入用户D 若启用路分布式集群的功能，必须开启 HTTP 端口正确答案：C37、下列不属于准入系统角色的是？——[单选题]A 准入服务端B 准入驱动C 准入客户端D 准入软件正确答案：D38、通过 SSL 设备命令控制台抓取设备访问资源服务器的数据包，以下关于Tcpdump 命令的说法错误的是？——[单选题]A tcpdump -i eth0 host 192.168.1.1-c 10 是指只抓 10 个包B tcpdump 抓包参数-s0 是指抓取完整的数据，不截断C 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1 -wD 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1-nn -s0 –w正确答案：D39、关于短信认证，支持的网关类型，说法错误的是？——[单选题]A 支持 GSM 短信猫B 支持中国联通短信网关C 支持 http 接口D 支持对接阿里云短信平台正确答案：D40、关于【匿名认证】安全说法正确的是？——[单选题]A 可针对不同匿名用户配置不同的权限B 可针对不同匿名用户终端类型配置不同的权限C 可只允许移动终端用户匿名登录D 匿名用户，只能访问指定某个资源，不能添加多个资源正确答案：B41、以下关于 SSLVPN 诊断修复工具修复功能说法错误的是？——[单选题]A 工具首页可以点击立即扫描进行一键体检B 工具扫描完成之后会显示正常项目和待修复项C 工具扫描出的待修复项都支持点击修复一键修复D 工具扫描出的待修复项部分可以一键修复，部分需要按修复建议进行手动操作才能修复正确答案：C42、某客户使用AC 做了一条上网权限策略，发现启用后打开一些网站显示不全，下列说法错误的是？——[单选题]A 可能做了 SSL 识别，导致访问 https 网站证书不受信任B 可能是 URL 过滤把网站的外链给拒绝了C 可能是做的文件类型过滤，图片格式给拒绝了D 可能是做了端口控制把 443 或者 80 端口拒绝了正确答案：D43、以下关于 XSS 攻击错误的是？——[单选题]A XSS 是一种常见于 Web 应用中的计算机安全漏洞B 反射型 XSS，又称非持久型 XSS，是由于代码注入的是一个动态产生的页面而不是永久的页面，所以反射型 XSS 既不会经过网页的后端，也不会经过数据库C <script>alert(document.cookie);</script>这段脚本执行的结果是会弹出一个对话框显示用户的 cookie 信息D 攻击者可以通过使用<html>与</html>的 HTML 标签格式，向网页中插入一段 JavaScript 脚本时，使得这些脚本程序在浏览器中被执行从而实现 XSS 攻击正确答案：B44、微步可以查询到的信息不包括哪一项？——[单选题]A url/ipB 恶意文件C 域名反查D 勒索病毒是否可以解密正确答案：D45、下列关于数据库特性，说法错误的是？——[单选题]A MySQL 支持 TCP/IP、ODBC 和 JDBC 连接数据库B SQL Server 只能在 Windows 系统上运行C Sybase 支持 Unix 系统D Oracle 的操作较为复杂，对数据库管理人员要求较高正确答案：B46、当违规使用代理工具后惩罚措施正确的是？——[单选题]A 只能配置禁止上网B 不能配置惩罚时间C 添加到惩罚通道必须先配置流控策略D 触发禁止上网后重启可以解除正确答案：C47、 AC 主主模式下以下那个信息不会同步？——[单选题]A 在线用户信息B 序列号C 用户绑定信息D 会话信息正确答案：B48、 IT 系统管理员小明最近收到了一封电子邮件，电子邮件中要求他去访问一个某官网的网站链接，并且需要他实名注册，这可能属于哪种类型的网络攻击？——[单选题]A 水坑攻击B 鱼叉式钓鱼攻击C DDOS 攻击D 社会工程学攻击正确答案：B49、在互联网中，导致攻击与防御处于不对等状态的主要原因是？——[单选题]A 管理的脆弱性B 软件的脆弱性C 黑客的强大性D 网络软硬件的复杂性正确答案：D50、关于【防 HTTP 头部攻击设置】说法错误是？——[单选题]A 支持通配符【？】B 支持通配符【*】C 修改配置不需要重启 SSLVPND 支持 IP 地址51、过滤参数表达式中，关于逻辑连接符号解释错误的是？——[单选题]A “\”表示与B “|”表示或C “！”表示非D “*=”表示存在正确答案：A52、下列哪项功能没有在 AF8.0.8 版本的增强功能模块序列号中？——[单选题]A web 应用防护B 实时漏洞分析C 网关杀毒模块正确答案：C53、关于【密码认证选项】说法错误的是？——[单选题]A 连续输入密码错误后，可锁定用户一小时B 用户因密码错误太多锁定后，只能等待超时C 用户因密码错误太多锁定后，只能通过删除用户再新建用户接触锁定D 图形校验码针对外部用户生效正确答案：C54、不可以通过哪些方式查看到网站被挂的黑链？——[单选题]A 通过 SIP 上的黑链安全事件查看网站被挂黑链情况B 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况C 通过查看网站源码查看网站被挂黑链情况D 通过云盾查看网站被挂黑链情况正确答案：D55、以下关于 SQL 注入说法正确的是？——[单选题]A SQL 注入，攻击者只能通过 URL 地址栏输入域名的方式，利用某些特殊构造的 SQL 的特殊字符和指令，提交一段数据库查询代码，操纵并获得本不为用户所知的数据B SQL 注入的产生原因通常表现为：不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等C 永远不要信任用户的输入，对用户的任何输入都做拦截处理，是很有效的SQL 注入防范方式D 在浏览器中输入 URL 在请求的过程中也可能会触发56、 SSL 和 CAS 对接后，发现 CAS 认证页面打不开，下面排查错误的是？——[单选题]A 确认 SSL 到 CAS 到连通性B 确认 SSL 是否加入 CAS 到受信应用C 确认 CAS 页面是否有不同域到页面，若有，则需配置登陆子站点D 确认是否有配置 CAS 资源正确答案：D57、 AC6.1 设备上下载下来的 logon 脚本，默认使用的什么端口？——[单选题]A TCP1775B UDP1775C TCP1773D UDP1773正确答案：D。