深信服智安全认证SCSA模拟测试题

SCSA认证考试模拟题（2）1.关于恢复设备出厂设置，以下说法不正确的是A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法，错误的是A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”，描述正确的是A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中，错误的是A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证，以下说法错误的是A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中，正确的是A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整，保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权9、下列说法不正确的是A．在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B．RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D．非对称加密相对于对称加密而言，安全性更高10.关于SANGFOR PDLAN的说法错误的是A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。

SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案：A2、 [SSL]关于外置数据中心，下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案：B3、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容）没有审计到，下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能，若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC，例如MAC系统或Lirux系统，这些系统无法监控QQ的聊天内容信息。

正确答案：C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略，帮忙用户实现快速防护B 推送当前的热点事件到设备，让用户感知当前的外部威胁C 主动扫描用户关注的业务段，是否存在相应的风险D 被动分析相关流量，确认内网是否已被入侵正确答案：D5、 [SSL]下列关于sSL VPN的用户描述，正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案：D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了，下列选项中，哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案：C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中，只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中，EDR端不支持认证帐号和密码的配置D 对接的配置中，SIF端支持认证帐号和密码的配置正确答案：C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案：B9、标准IPSEC VPN建立过程中，正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案：B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案：D11、[SSL]关于SSL VPN的策略组，下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后，设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后，限制其访问互联网C 用户拨上SSL VPN后，限制其使用vpn的带宽D 用户拨上SSL VPN后，设置其在每天凌晨2：00自动断开vpn正确答案：D12、 [AC]关于深信服上网审计技术，下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后，会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案：A13、[AC]关于不需要认证，下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP，做不需要认证，绑定IP 和MAC地址C 跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景，不能使用不需要认证正确答案：D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案：C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案：B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源，下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入，再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试，确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案：D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息，请问如何满足?——[单选题]A 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足，在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”，则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案：C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载B 前置设备做tos标签，AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案：D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案：B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向（蜜罐)正确答案：A21、[AC]办公网中存在非法移动终端，会给企业带来隐患。

深信服安服笔试题及答案一、单选题（每题2分，共10分）1. 下列哪项不是深信服科技的产品？A. 深信服下一代防火墙B. 深信服终端检测与响应平台C. 深信服云安全平台D. 深信服智能网关答案：D2. 深信服科技的核心价值观是什么？A. 创新、诚信、合作B. 诚信、专业、共赢C. 创新、专业、共赢D. 诚信、合作、共赢答案：B3. 深信服科技的总部设在哪里？A. 北京B. 上海C. 深圳D. 广州答案：C4. 深信服科技的哪项技术获得了国家科技进步二等奖？A. 网络安全技术B. 云计算技术C. 大数据技术D. 人工智能技术答案：A5. 深信服科技的企业文化是什么？A. 创新、诚信、合作B. 诚信、专业、共赢C. 创新、专业、共赢D. 诚信、合作、共赢答案：A二、多选题（每题3分，共15分）1. 深信服科技的产品和服务包括以下哪些？A. 网络安全B. 云计算C. 大数据D. 人工智能答案：A、B、C、D2. 深信服科技在以下哪些领域有应用？A. 政府B. 金融C. 教育D. 医疗答案：A、B、C、D3. 深信服科技的产品和服务在以下哪些方面有优势？A. 高性能B. 高可用性C. 高安全性D. 高扩展性答案：A、B、C、D4. 深信服科技的企业文化强调以下哪些要素？A. 创新B. 诚信C. 合作D. 共赢答案：A、B、C、D5. 深信服科技的产品和服务在以下哪些方面有创新？A. 技术B. 服务C. 解决方案D. 产品答案：A、B、C、D三、判断题（每题1分，共5分）1. 深信服科技是一家专注于网络安全的公司。

（对）2. 深信服科技的产品和服务不包括云计算。

（错）3. 深信服科技的总部位于北京。

（错）4. 深信服科技的核心价值观是诚信、专业、共赢。

（对）5. 深信服科技的企业文化不包括创新。

（错）四、简答题（每题5分，共20分）1. 请简述深信服科技的发展历程。

答案：深信服科技成立于2000年，总部位于深圳。

深信服考试初级题和答案一、单选题（每题2分，共20分）1. 深信服的全称是？A. 深信服科技有限公司B. 深信服信息技术有限公司C. 深信服网络技术有限公司D. 深信服通信技术有限公司答案：A2. 深信服主要提供的产品类型是？A. 硬件设备B. 软件服务C. 云计算服务D. 网络安全解决方案答案：D3. 深信服的核心价值观是什么？A. 客户至上B. 创新驱动C. 诚信共赢D. 以上都是答案：D4. 深信服的愿景是？A. 成为全球领先的网络安全解决方案提供商B. 成为全球领先的IT解决方案提供商C. 成为全球领先的云计算解决方案提供商D. 成为全球领先的大数据解决方案提供商答案：A5. 深信服的使命是？A. 让网络更安全B. 让网络更智能C. 让网络更高效D. 让网络更便捷答案：A6. 深信服的产品线包括以下哪些？A. 网络安全产品B. 云计算产品C. 大数据产品D. 以上都是答案：D7. 深信服的网络安全产品主要包括哪些？A. 网络防火墙B. 入侵检测系统C. 网络流量分析系统D. 以上都是答案：D8. 深信服的云计算产品主要包括哪些？A. 虚拟化平台B. 云桌面C. 云存储D. 以上都是答案：D9. 深信服的大数据处理产品主要包括哪些？A. 大数据安全分析平台B. 大数据智能分析平台C. 大数据可视化平台D. 以上都是答案：D10. 深信服的服务支持包括哪些？A. 产品咨询B. 技术支持C. 售后服务D. 以上都是答案：D二、多选题（每题3分，共15分）1. 深信服的网络安全产品线包括以下哪些？A. 网络防火墙B. 入侵检测系统C. 网络流量分析系统D. 终端安全管理系统答案：ABCD2. 深信服的云计算产品线包括以下哪些？A. 虚拟化平台B. 云桌面C. 云存储D. 云安全答案：ABCD3. 深信服的大数据处理产品线包括以下哪些？A. 大数据安全分析平台B. 大数据智能分析平台C. 大数据可视化平台D. 大数据挖掘平台答案：ABCD4. 深信服的服务支持包括以下哪些？A. 产品咨询B. 技术支持C. 售后服务D. 客户培训答案：ABCD5. 深信服的核心价值观包括以下哪些？A. 客户至上B. 创新驱动C. 诚信共赢D. 团队协作答案：ABCD三、判断题（每题2分，共10分）1. 深信服成立于2000年。

深信服 SCSA 认证模拟题（二）1. IP 数据报文在网络层选路时，是基于下列哪个原则?（） [单选题] *A. 最长匹配(正确答案)B. 最短匹配C. 模糊匹配D. 路由表序列匹配2. 在一个 C 类网段中要划分出 32 个子网，下面哪个掩码最合适?（） [单选题] *A. 255.255.255.252B. 255.255.255.248(正确答案)C. 255.255.255.240D. 255.255.255.2553. SNMP 依赖于下列哪种协议工作?（） [单选题] *A. IPB. ARPC. TCPD. UDP(正确答案)4. IP 报文头部中有一个 TTL 字段，关于该字段的说法正确的是?（） [单选题] *A. 该字段长度为 7 位B. 该字段用于数据包分片C. 该字段用于数据包防环(正确答案)D. 该字段用于标记数据包的优先级5. 下列关于 trunk 端口与 access 端口描述正确的是?（） [单选题] *A. Access 端口只能发送 untagged 帧(正确答案)B. Access 端口只能发送 tagged 帧C. Trunk 端口只能发送 untagged 帧D. Trunk 端口只能发送 tagged 帧6. 关于 RIP 协议，下列描述正确的是?（） [单选题] *A. 路由器不可能发送跳数为 16 的路由器条目给它的直连邻居B. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，但收到后会立即丢弃，不再做任何别的处理C. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，收到后会利用它来更新自己的路由表(正确答案)D. 路由表可能会发送跳数为 16 的路由条目给它的直连邻居，但直连邻居收到后不会利用它来更新自己的路由表7. 如果希望一台 DHCP 客户机总是获得一个固定的 IP 地址，那么需要在 DHCP 服务器上为其设置什么?（） [单选题] *A. IP 作用域B.IP 地址的保留(正确答案)C. DHCP 中继代理D. IP 地址的限制8. 关于 HTTP 响应状态码 302 说法正确的是?（） [单选题] *A. 网页重定向(正确答案)B. 服务器错误C. 找不到网页D. 请求成功9. 下列哪个是 windows 系统常用的 DNS 测试的命令? （） [单选题] *A. nslookup(正确答案)B. ipconfigC. route -nD. tracert10. 下列关于网络安全的描述正确的是?（） [单选题] *A. 计算机网络环境下的信息安全(正确答案)B. 物理安全中的一部分C. 网络安全不属于信息安全组成部分，需要单独对待D. 技术手段可以完全杜绝网络安全事件11. 下列关于溢出类型攻击的防范哪个方法是错误的?（） [单选题] *A. 填充数据时计算边界B. 使用没有缓冲区溢出问题的函数C. 基于探测方法的防御D. 可在堆栈上执行代码的防御(正确答案)12. 为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是?（）[单选题] *A. 访问控制B. 数字签名(正确答案)C. 数字水印D. 发电子邮件确认13. 关于 IPSEC VPN 以下说法错误的是?（） [单选题] *A. 对于 IPv4，IPsec 是可选的，对于 IPv6，IPsec 是强制实施的B. IPsec 提供对 IP 及其上层协议的保护C. IPsec 是一个单独的协议(正确答案)D. IPsec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制14. 下列关于 IPSEC VPN 中 AH 服务与 ESP 服务的说法错误的是?（） [单选题] *A. ESP 主要可以提供完整性，数据保密，数据源认证等服务B. AH 可以提供数据完整性，数据源认证，抗重放攻击服务C. 采用 ESP 服务保护的 VPN 隧道机密性较高所以 IPSEC VPN 中通常使用 ESPD. 采用 AH 服务保护的 VPN 隧道有较强的完整性保护，可以保护整个 IP 头部以及负载的完整性(正确答案)15. 下列关于 IPSEC VPN 建立第二阶段说法正确的是?（） [单选题] *A. 出站策略为对端子网 ip，入站策略为本端子网 ipB. 出站策略为本端子网 ip，入站策略为对端子网 ip(正确答案)C. 只需要配置出站策略，入站策略无需配置D. 只需要配置入站策略，出站策略无需配置16. 关于 SANGFOR DLAN 设备，下面哪种情况是完全免费的?（） [单选题] *A. SANGFOR DLAN 设备与 SANGFOR DLAN 设备之间对接(正确答案)B. SANGFOR DLAN 设备与华为的 VPN 设备对接C. SANGFOR DLAN 设备与深信服 PDLAN 互联D. SANGFOR DLAN 设备以网关多线路模式部署17. 某用户总部 VPN 网关部署，出口有双线路，公网地址分别为:202.96.137.75 和58.24.3.66 ，用户希望 VPN 连接时，两条线路能自动选路，那么总部 VPN 基本配置中，WEBAGENT 该如何填写? （） [单选题] *A. 202.96.137.75#58.24.3.66:4009(正确答案)B. 58.24.3.66:4009C. 202.96.137.75:4009D. 202.96.137.75;58.24.3.66:400918. 某用户总部和分支均通过 ADSL 拔号上网，用户要分支和总部建立 SNAGFOR VPN 连接以实现两端内网互访，以下说法正确的是?（） [单选题] *A. SANGFOR VPN 无法实现客户的需求，需要改为标准 IPSEC VPN 实现B. SANGFOR VPN 可以实现客户的需求，分支出口直接做 TCP 4009 的端口映射即可C. SANGFOR VPN 可以实现客户的需求，通过 WEBAGENT 动态寻址实现(正确答案)D. 拨号环境，公网地址不固定，分支无法找到对端的正确 IP，无法实现，需要客户申请固定IP19. SANGFOR VPN 协议默认端口是?（） [单选题] *A. TCP 4009 和 UDP 4009(正确答案)B. TCP 4430 和 UDP 4430C. TCP 4500 和 UDP 4500D. TCP 4007 和 UDP 400720. SANGFOR VPN 支持远程出差员工连接总部 VPN 吗?（） [单选题] *A. 支持，但是需要总部是固定公网 IPB. 支持，而且不需要总部是固定公网 IP(正确答案)C. 支持，不需要下载客户端软件D. 不支持21. IPSEC 的数据加密协议是（）。

SCSA认证考试模拟试题（3）1. AC网桥模式下面支持哪种功能？A DHCPB、VPNC、流量控制D NAT2. 上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。

下列选项中，不受应用识别规则影响的是？A、封堵QQ等即时通信软件B、封堵迅雷等P2P下载软件C、流控迅雷等下载软件D端口映射3. 下列选项中，关于关于B/s和b/s的关系（B/s表示Byte/s ,b/s表示bit/s ），正确的是？A、1MB/s=10Mb/sB、1MB/s=8Mb/sC、Mb/s=1000KB/sD 1Mb/s=10MB/S4. 企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。

客户希望杜绝内网共享上网的场景。

请问下列选项中，哪个功能需足客户需求？A、移动终端管理B、共享接入管理C、启用【上网权限策略】-＞【应用控制】-＞【代理控制】功能D拒绝【上网权限策略】-＞【应用控制】中【代理工具】5. 通过TCP序号猜测，攻击者可以实施下列哪一种攻击？A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D会话劫持攻击6. 以下哪个不是计算机病毒的特征？A、隐藏性B、破坏性C、繁殖性D可预见性7. 下列哪个不是网关防病毒的扫描方式？A、字符扫描B、代理扫描C、流扫描D文件扫描8. 单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中, 安全性和用户体验最好的是？A、用户名密码+硬件特征码B、LDAP认证+硬件特征码C、用户名密码+短信认证D数字证书+硬件特征码9. 网络通信面临的四种威胁中，不属于主动攻击的是？A、监听B、中断C、篡改D伪造10. 关于SANGFOR SSL VPN TCP资源，说法正确的是?A、支持windows系统32位/64应用程序B、用户端系统会自动添加指向资源的路由C、用户登录后可以ping通服务器地址D 支持BS CS架构的32位基于TCP协议的应用。

SCSP试题二1、下面哪一项在设计高可用性网络时不需要考虑？——[单选题]A 链路高可用B 接口高可用C 设备高可用D 存储高可用正确答案：D2、通过 SSL 设备命令控制台执行 ping 命令测试设备和资源服务器的连通性，以下命令错误的是？——[单选题]A -tB ping-I C ping -c 10D ping -s 1500正确答案：A3、对接无线控制器进行 PORTAL 认证场景时，下面说法正确的是？——[单选题]A AC 作为 RADIUS 客户端B AC 作为 RADIUS 服务端C AC 不需要新建认证策略D 该场景认证协议支持 CHAP正确答案：B4、深信服等级保护增值服务项目包括？——[单选题]A 信息系统安全调研B 渗透测试服务C 等级保护差距评估D 等保安全复查服务正确答案：B5、 PowershellMiner 挖矿描述不正常的是？——[单选题]A 利用 WMI+Powershell 方式实现的无文件攻击行为B SMB 弱口令爆破攻击和“永恒之蓝”漏洞攻击C 只访问一个矿池地址D 杀软较难查杀正确答案：C6、选项中，具备唯一标识用户的属性是？——[单选题]A 职业B 部门C 性别D 登录名正确答案：D7、关于深信服网端云联动解决方案，产品与对应位置说明，错误的是？——[单选题]A 云脑对应云侧产品B EDR 对应端侧产品C AC 对应端侧产品D AF 对应网侧产品正确答案：C8、下面关于高可用需求说法错误的是？——[单选题]A 人们为了保障系统高度可用性，提升工作效率从而产生高可用性的设计需求B 异地容灾也是一种提升高可用性的方式C 衡量一个系统的高可用性可以用平均无故障时间和平均维修时间来衡量D 系统高可用可以后期扩展，所以无需在最初设计时考虑正确答案：D9、在组合方案的【方案一(口字型)，AD 路由主备，AF 透明主主的口子型部署】中，下列说法不正确的是？——[单选题]A AF 透明双主部署，组成透明桥的上、下联接口需要避开 bypass 对B AF 的主主建立，建议用聚合口做心跳，聚合模式选择主备C AD 的主备建立，建议开启备机网口掉电，保障 AD 切换主备后，下联设备通过物理口可以探测到 AD 的状态D AD 的主备建立，建议除了开启拔线检测外，还需要开启 ARP 检测，监听链路状态正确答案：C10、当美国零售巨头塔吉特（Target）爆出数据泄密事件后，UEBA 开始作为一种什么工具来使用——[单选题]A 网络安全工具B 行为分析工具C 兴趣匹配工具D 行为管理工具正确答案：A11、关于等级保护 2.0，以下说法错误的是？——[单选题]A 对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门的，应当在评审后报请主管部门核准B 跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级，统一组织定级评审C 行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见D 因网络撤销或变更调整安全保护等级的，应当在 30 个工作日内向原受理备案公安机关办理备案撤销或变更手续正确答案：D12、下面哪种功能会导致 CAS 认证不生效？——[单选题]A 关联 TCP 资源B 开启分布式集群功能C 开启端点安全功能D 开启允许接入客户端类型正确答案：C13、 AF 接入云脑联动赋能，哪个不是配置层面的必须项？——[单选题]A AF 必须可以联互联网B AF 必须开通云脑的相关序列号C AF 必须网关部署D AF 必须开启隐私设置的相关接入正确答案：C14、下面关于外部 RADIUS 认证错误的是？——[单选题]A AC 使用外部 RADIUS 认证需要将用户导入到本地B SSLVPN 使用外部 RADIUS 认证需要将用户导入到本地C AC 使用外部 RADIUS 认证时不需要新建认证策略D 全部都错误正确答案：D15、对于 TCP 协议的描述中，不正确的是？——[单选题]A TCP 半开连接指的是 TCP 三次握手正常完成之后没有数据传输的 TCP 连接B TCP 半开连接指的是客户端不回复 TCP 三次握手最后一个 ACK 包导致三次握手无法正常完成的 TCP 连接C TCP 的拥塞控制使用窗口大小来控制D TCP 有重传机制保证了 TCP 数据的可靠性正确答案：A16、深信服 AC 产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的上网行为管理品类B 可以匹配内容安全的不良信息监测与过滤品类C 可以匹配安全智能的高级威胁防护品类D 可以匹配安全智能的威胁情报品类正确答案：D17、使用动态令牌认证，进行令牌认证一直提示错误，但是输入无问题，下列原因不可能是？——[单选题]A 用户未开启动态令牌认证B 认证协议不一致C SSL 设备时间不对D 共享密钥不一致正确答案：A18、下列关于账号安全，说法错误的是？——[单选题]A 第三方认证中，在认证设置中的防暴力破解，设置封锁 IP 的设置无效B 第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效C 以安全的角度来说，不建议使用公有账号D 定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号正确答案：A19、下列选择中，哪一项不是动态令牌的技术类型？——[单选题]A 挑战/应答B 时间同步C 动态同步D 事件同步正确答案：C20、选项中，常见认证类型说法正确的是？——[单选题]A 登录某论坛直接使用微信完成快捷登录，属于多因素认证B 登录公司统一的 OA 后，其他业务系统无需二次登录，属于 OAuth 认证C 门禁系统用指纹识别属于生物识别D 以上说法都正确正确答案：C21、深信服防火墙产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的防火墙品类B 可以匹配应用安全的 web 应用防火墙品类C 可以匹配数据安全的数据库安全品类D 可以匹配安全智能的高级威胁防护品类正确答案：C22、在申请证书时，选择使用手动的 DNS 验证方式验证域名的所有权，那么需要在 DNS 服务器上添加什么记录？——[单选题]A A 记录B NS 记录C TXT 记录D 显性 URL 记录正确答案：C23、客户的无线网络想实现结合深信服设备做 portal 认证，选项中说法错误的是？——[单选题]A 客户环境只有一台深信服 AC，实现认证同时还要满足管控和审计需求，无法实现和无线控制器对接需求B 客户环境无线控制器有华为、华三两种，深信服 AC 可以实现对接C 如果客户环境客户环境只有胖 AP，没有无线控制器，且经过胖 AP 后，已做过 NAT，则无法实现和深信服 AC 对接，实现 portal 认证获取到真实用户信息D 如果客户环境是一台深信服 AC，可以实现与无线控制器做 portal 对接，并可以实现策略管控和审计正确答案：A24、下列选项中，关于应用识别的识别能力，说法错误的是？——[单选题]A 方向识别是对数据包的方向进行甄别B 代理上网环境无法进行对应用的识别C 支持单包识别D 支持多包识别正确答案：B25、关于深信服 AC 的微信认证方式，说法错误的是？——[单选题]A 最新版本深信服 AC 微信认证支持“点一点”、“微信连wifi”、“扫一扫”三种实现方式B 微信连 wifi 的实现方式是利用腾讯微信的 portal 型接口C 微信认证用于店商有公众号的客户场景D 做微信认证 AC 糊自动放通认证用户访问互联网流量一分钟正确答案：A26、以下关于蜜罐技术的说法错误的是？——[单选题]A 蜜罐技术的实现原理是：内网僵尸主机向内网 DNS 发起恶意域名解析->内网DNS 经过AF 向公网发起DNS 解析->AF 获取到恶意域名解析流量->AF 主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS 转发给主机->僵尸主机访问蜜罐地址->AF 识别到真实的僵尸主机地址并作拦截处理B 旁路镜像模式不支持蜜罐功能C 蜜罐 IP 地址的设置，此 IP 地址必须是真实存在的，且不能于内网网段冲突，访问此 IP 的数据需要经过 AFD 蜜罐技术是应用于内网存在 DNS 服务器的场景下，用于定位内网真实僵尸主机的 IP 地址正确答案：C27、关于 EDR 和 AC 的联动功能说明，说法错误的是？——[单选题]A 在 AC 推广部署上，可以选择填写推送 agent 安装界面的范围B 在 AC 推广部署上，会自动识别终端的操作系统不同，选择推送 windows 或者 linux 的安装链接C 在 AC 联动杀毒上，可以从 AC 界面直接对安装了 edr 软件的终端发起风险扫描D 在 AC 联动杀毒上，可以从 AC 界面对查杀的结果进行隔离、信任、忽略等处置正确答案：B28、关于等保测评，以下说法正确的是？——[单选题]A 第二级以访谈为主B 第二级和第三级先核查安全机制，再检查策略有效性C 第三级测评对象为所有设备D 安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈正确答案：D29、 AD 域下发脚本方式单点登录，客户端和设备通讯端口是哪个？——[单选题]A 1773B 1774C 1775D 1776正确答案：C30、使用 OTP 服务器对接 SSL 设备下列说法错误的是？——[单选题]A 对接 SSL 设备需要在 OTP 服务器和 SSL 设备创建相同的用户B 对接 SSL 设备通信使用 TCP1812 端口C OTP 对接 SSL 设备需要在用户的辅助认证中勾选动态令牌D OTP 动态令牌认证不支持 PPTP 接入正确答案：B31、关于 wrireshark 使用说法正确的有？——[单选题]A ip.addr 过滤 IPB ip.dst 过滤源 IPC eth.mac 过滤 macD tcp/udp.srcport 过滤端口正确答案：A32、关于 OAuth 认证流程，下列选项中哪个描述是错误的？——[单选题]A 客户端主动发起授权请求，等待服务器回复B 服务器收到请求后直接发放令牌C 客户端使用令牌，申请资源D 服务器返回开放资源正确答案：B33、设备单臂部署，管理员发现登陆 VPN 后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是？——[单选题]A 用户关联了 WEB 全网资源B 用户关联了 L3VPN 全网资源C 用户可能做了端口映射将 SSL 控制台映射到公网D 用户开启了远程维护正确答案：D34、下面的协议中不属于 UDP 的是？——[单选题]A SMTPB SNMPC DNSD TFTP正确答案：A35、勒索病毒 wannacry 以及挖矿病毒 wannamine 都是利用了永恒之蓝 MS17- 010 漏洞进行传播，请问病毒在传播时主要利用了哪个端口？——[单选题]A 3389B 445C 22345D 22正确答案：B36、关于 HTTP 端口，下面说法错误的是？——[单选题]A 控制台 HTTP 管理默认使用 1000 端口B 若有多线路选路需求，则需使用 HTTP 端口C SSL 设备可以通过 HTTP 端口接入用户D 若启用路分布式集群的功能，必须开启 HTTP 端口正确答案：C37、下列不属于准入系统角色的是？——[单选题]A 准入服务端B 准入驱动C 准入客户端D 准入软件正确答案：D38、通过 SSL 设备命令控制台抓取设备访问资源服务器的数据包，以下关于Tcpdump 命令的说法错误的是？——[单选题]A tcpdump -i eth0 host 192.168.1.1-c 10 是指只抓 10 个包B tcpdump 抓包参数-s0 是指抓取完整的数据，不截断C 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1 -wD 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1-nn -s0 –w正确答案：D39、关于短信认证，支持的网关类型，说法错误的是？——[单选题]A 支持 GSM 短信猫B 支持中国联通短信网关C 支持 http 接口D 支持对接阿里云短信平台正确答案：D40、关于【匿名认证】安全说法正确的是？——[单选题]A 可针对不同匿名用户配置不同的权限B 可针对不同匿名用户终端类型配置不同的权限C 可只允许移动终端用户匿名登录D 匿名用户，只能访问指定某个资源，不能添加多个资源正确答案：B41、以下关于 SSLVPN 诊断修复工具修复功能说法错误的是？——[单选题]A 工具首页可以点击立即扫描进行一键体检B 工具扫描完成之后会显示正常项目和待修复项C 工具扫描出的待修复项都支持点击修复一键修复D 工具扫描出的待修复项部分可以一键修复，部分需要按修复建议进行手动操作才能修复正确答案：C42、某客户使用AC 做了一条上网权限策略，发现启用后打开一些网站显示不全，下列说法错误的是？——[单选题]A 可能做了 SSL 识别，导致访问 https 网站证书不受信任B 可能是 URL 过滤把网站的外链给拒绝了C 可能是做的文件类型过滤，图片格式给拒绝了D 可能是做了端口控制把 443 或者 80 端口拒绝了正确答案：D43、以下关于 XSS 攻击错误的是？——[单选题]A XSS 是一种常见于 Web 应用中的计算机安全漏洞B 反射型 XSS，又称非持久型 XSS，是由于代码注入的是一个动态产生的页面而不是永久的页面，所以反射型 XSS 既不会经过网页的后端，也不会经过数据库C <script>alert(document.cookie);</script>这段脚本执行的结果是会弹出一个对话框显示用户的 cookie 信息D 攻击者可以通过使用<html>与</html>的 HTML 标签格式，向网页中插入一段 JavaScript 脚本时，使得这些脚本程序在浏览器中被执行从而实现 XSS 攻击正确答案：B44、微步可以查询到的信息不包括哪一项？——[单选题]A url/ipB 恶意文件C 域名反查D 勒索病毒是否可以解密正确答案：D45、下列关于数据库特性，说法错误的是？——[单选题]A MySQL 支持 TCP/IP、ODBC 和 JDBC 连接数据库B SQL Server 只能在 Windows 系统上运行C Sybase 支持 Unix 系统D Oracle 的操作较为复杂，对数据库管理人员要求较高正确答案：B46、当违规使用代理工具后惩罚措施正确的是？——[单选题]A 只能配置禁止上网B 不能配置惩罚时间C 添加到惩罚通道必须先配置流控策略D 触发禁止上网后重启可以解除正确答案：C47、 AC 主主模式下以下那个信息不会同步？——[单选题]A 在线用户信息B 序列号C 用户绑定信息D 会话信息正确答案：B48、 IT 系统管理员小明最近收到了一封电子邮件，电子邮件中要求他去访问一个某官网的网站链接，并且需要他实名注册，这可能属于哪种类型的网络攻击？——[单选题]A 水坑攻击B 鱼叉式钓鱼攻击C DDOS 攻击D 社会工程学攻击正确答案：B49、在互联网中，导致攻击与防御处于不对等状态的主要原因是？——[单选题]A 管理的脆弱性B 软件的脆弱性C 黑客的强大性D 网络软硬件的复杂性正确答案：D50、关于【防 HTTP 头部攻击设置】说法错误是？——[单选题]A 支持通配符【？】B 支持通配符【*】C 修改配置不需要重启 SSLVPND 支持 IP 地址51、过滤参数表达式中，关于逻辑连接符号解释错误的是？——[单选题]A “\”表示与B “|”表示或C “！”表示非D “*=”表示存在正确答案：A52、下列哪项功能没有在 AF8.0.8 版本的增强功能模块序列号中？——[单选题]A web 应用防护B 实时漏洞分析C 网关杀毒模块正确答案：C53、关于【密码认证选项】说法错误的是？——[单选题]A 连续输入密码错误后，可锁定用户一小时B 用户因密码错误太多锁定后，只能等待超时C 用户因密码错误太多锁定后，只能通过删除用户再新建用户接触锁定D 图形校验码针对外部用户生效正确答案：C54、不可以通过哪些方式查看到网站被挂的黑链？——[单选题]A 通过 SIP 上的黑链安全事件查看网站被挂黑链情况B 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况C 通过查看网站源码查看网站被挂黑链情况D 通过云盾查看网站被挂黑链情况正确答案：D55、以下关于 SQL 注入说法正确的是？——[单选题]A SQL 注入，攻击者只能通过 URL 地址栏输入域名的方式，利用某些特殊构造的 SQL 的特殊字符和指令，提交一段数据库查询代码，操纵并获得本不为用户所知的数据B SQL 注入的产生原因通常表现为：不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等C 永远不要信任用户的输入，对用户的任何输入都做拦截处理，是很有效的SQL 注入防范方式D 在浏览器中输入 URL 在请求的过程中也可能会触发56、 SSL 和 CAS 对接后，发现 CAS 认证页面打不开，下面排查错误的是？——[单选题]A 确认 SSL 到 CAS 到连通性B 确认 SSL 是否加入 CAS 到受信应用C 确认 CAS 页面是否有不同域到页面，若有，则需配置登陆子站点D 确认是否有配置 CAS 资源正确答案：D57、 AC6.1 设备上下载下来的 logon 脚本，默认使用的什么端口？——[单选题]A TCP1775B UDP1775C TCP1773D UDP1773正确答案：D。

深信服 SCSA 认证模拟题（一）试卷总分：60答题时间：[ 未设置 ]1.以下哪项不是 VLAN 技术优点?（ ）[1分]-----正确答案(D)A限制广播域，抑制广播报文隔离用户，保证网络安全BC虚拟工作组，超越传统网络的工作组方式D增强网络传输容量2.以下哪种情形下，数据报文的源 IP 和目的 IP 是确定的主机地址? （ ）[1分]-----正确答案(C)A广播（Broadcast）组播（Multicast）BC单播（Unicast）D细播（Slivercast）3.在 LINUX 系统中，使用带哪个选项的 tar 命令，可用来解压并释放“.tar.bz2”格式的归档压缩包文件? （ ）[1分]-----正确答案(D)AzcfBzxfjcfCDjxf在 VI 编辑器的末行模式中，若要查找文件中的所有“old”字符串并将其替换为“new”，可以执行的命令是? 4.（ ）[1分]-----正确答案(D):s/old/newAB:s/old/new/gC:% s/old/newD:% s/old/new/g5.若一台计算机的内存为 128MB，则交换分区的大小通常是? （ ）[1分]-----正确答案(C)A64MBB128MBC256MBD512MB6.UDP 协议和 TCP 协议的共同之处有? （ ）[1分]-----正确答案(D)A流量控制重传机制BC可靠传输D使用端口7.能使一台 IP 地址为 10.0.0.1 的主机访问 Internet 的必要技术是? （ ）[1分]-----正确答案(D)A静态路由B动态路由CDNAT如图所示，四台交换机都运行 STP，各种参数都采用默认值。

在根交换机某端口发送堵塞并无法通过该端口发送8.配置 BPDU 时，网络中 blocked 端口在多久之后会进入到转发状态？（ ）[1分]-----正确答案(B)A约 30 秒约 50 秒BC约 15 秒D约 3 秒9.关于路由优先级顺序正确的是？ （ ）[1分]-----正确答案(B)A直连路由>动态路由>静态路由直连路由>静态路由>动态路由BC静态路由>直连路由>动态路由D静态路由>动态路由>直连路由10.勒索病毒最可能利用下列哪个端口进入 windows 系统？（ ）[1分]-----正确答案(D)A338980BC25D445以下哪项不属于信息安全基本属性 CIA 三原则？（ ）[1分]-----正确答案(C)11.A保密性B完整性可靠性CD可用性以下不属于对称加密算法的是？ （ ）[1分]-----正确答案(C)12.ADESBRC4CRSADAES13.一个经证书授权中心签发的数字证书包含哪些重要信息？（ ）[1分]-----正确答案(D)A签发者的公钥信息B被签发者的私钥信息C签发者的私钥信息D签发者的签名信息和被签发者的身份信息以及有效期14.关于 IPSEC VPN 和 SSL VPN 对比说法正确的是？（ ）[1分]-----正确答案(D)ASSL VPN 用户不受上网方式限制，SSL VPN 隧道可以穿透 FirewallBIPSEC VPN 的移动用户需要手动安装 EasyConnect 客户端软件CIPSEC VPN 客户端需要支持“NAT 穿透”功能才能穿透 FirewallDIPSEC VPN 使用端口 UDP500 和 450015.部署 IPSEC VPN 时，配置下列哪个安全算法可以提供更可靠的数据加密？（ ）[1分]-----正确答案(B)ADESB3DESCSHAD128 位的 MD516.部署大中型 IPSEC VPN 时，从安全性和维护成本角度考虑，建议采取什么样的技术手段提供设备间的身份验证？（ ）[1分]-----正确答案(B)A预共享密钥B数字证书C路由协议验证D802.1x与标准 IPSEC VPN 相比，那个不是 SANGFOR VPN 的专利技术的优势？（ ）[1分]-----正确答案(D)17.A支持两端都为非固定 IP 的公网环境B更细致的权限粒度线路带宽叠加技术CD更高级的加密算法与标准 IPSEC VPN 相比，以下哪个不是 SANGFOR VPN 的特殊场景？（ ）[1分]-----正确答案(D)18.A更细致的权限粒度B隧道间路由技术，分支用户通过总部上网，实现总部的统一管控隧道间 NAT 技术，解决多个分支网段 IP 冲突的问题CD支持 ADSL 拨号下列关于 WebAgent 格式不正确的是？（ ）[1分]-----正确答案(B)19.AIP:端口，如 123.123.123.123:4009，适用于总部 VPN 设备有固定公网 IP 地址的环境BIP1@IP2:端口，如 123.123.123.123@221.221.221.221:4009，适用于总部 VPN 设备有多条固定 IP 的线路，且需要做 VPN 的线路备份的环境域名的形式，如 /webagent/123.php，适用于总部 VPN 设备没有固定公网CIP 的环境，如 ADSL 线路域名:端口形式，如 :4009，适用于总部已存在动态域名指向他们出口的公网 IP 的环D境总部建立好 SANGFOR VPN，分支这边如果是 NAT 环境，分支出口设备是否需要映射SANGFOR VPN 的端口？（ 20.）[1分]-----正确答案(B)A必须要做，而且要配置 NAT 代理上网不用做，但是要配置 NAT 代理上网BC必须做，但是不用配置 NAT 代理上网D不用做，也不用配置 NAT 代理上网21.SANGFOR VPN 建立过程正确的是？（ ）[1分]-----正确答案(A)A寻址——认证——策略B寻址——授权——认证C认证——寻址——策略D寻址——认证——计费22.网络安全法要求日志至少保存的天数为？（ ）[1分]-----正确答案(C)A30B90C180365D23.数据包的五元组是指？（ ）[1分]-----正确答案(B)源 MAC，目的 MAC，源 IP，目的 IP，协议AB源 IP，目的 IP，源端口，目的端口，协议C源 MAC，目的 MAC，源端口，目的端口，TTLD源 IP，目的 IP，源端口，目的端口，TTLAC 网桥模式下支持下列哪个功能？（ ）[1分]-----正确答案(C)24.ADHCPBVPN移动终端管理CDNAT客户购买 AC 主要用于上网行为管控和审计，同时作为内网 DHCP 服务器，请问 AC 以什么部署模式可以满足客25.户需求？（ ）[1分]-----正确答案(A)路由模式AB网桥模式C旁路模式D单臂模式26.客户在部署 AC 时，使用了旁路模式，那么下列哪种应用无法控制？（ ）[1分]-----正确答案(A)ATFTPBHTTPCMYSQLDFTP27.AC 不支持以下哪种部署模式？（ ）[1分]-----正确答案(D)A路由模式B旁路模式C网桥模式单臂模式D28.客户做了密码认证后，弹不出密码认证框，下面排查不合理的是？（ ）[1分]-----正确答案(A)检查设备网桥 IP 是否能正常上网AB检查是否启用“未通过认证的用户允许访问 dns 服务”C检查到内网是否路由可达D检查“认证前”权限是否拒绝了 HTTP 应用和 DNS 应用AC 进行密码认证时不支持？（ ）[1分]-----正确答案(B)29.A短信认证B指纹认证C微信认证D二维码认证30.下列那项不是导致密码认证页面无法正常弹出的原因? （ ）[1分]-----正确答案(C)A防火墙拒绝了 80 和 53 端口AC 下接的设备有限制BCPC 浏览器上未设置代理D未启用“未通过认证的用户允许访问 dns 服务”31.对于 https 的流量，获取封堵对象是通过识别下列那个字段？（ ）[1分]-----正确答案(A)Client hello 的 servernameABGet 的 HOST 字段CServer hello 的 session_idDGet 的 servername关于移动终端管理，下面哪个场景是不支持的？（ ）[1分]-----正确答案(C)32.A手机插电脑上充电BPC 里面装了虚拟机C用电脑访问安卓市场D电脑上安装移动终端模拟器33.客户使用了深信服上网行为管理做邮件过滤，下面说法正确的是？（ ）[1分]-----正确答案(B)A用户可以使用 WEB 关键字过滤针对所有形式的邮箱进行过滤B邮件过滤功能只针对客户端邮件方式生效可以通过使用邮件过滤功能对网页版和客户端邮箱做过滤CDWEB 关键字过滤功能可过滤客户端版邮箱34.下列选项中无法识别 PC 和 PC 之间的共享行为的是? （ ）[1分]-----正确答案(D)AUA 字段B应用识别规则库C系统字体检测D操作系统版本35.下列哪个属性是流控策略生效的必要条件？（ ）[1分]-----正确答案(A)AWAN 属性路由模式部署BC开启审计策略D应用规则库，url 库是否最新36.下列哪个是 AC 流控和业界传统流控的差异？ （ ）[1分]-----正确答案(D)基于端口流控AB基于 IP 流控C基于协议流控D基于应用流控下列关于 AC 设备在内容审计时的说法不正确的是？（ ）[1分]-----正确答案(B)37.AWEB 关键词过滤只能针对网页版邮箱过滤B如果网站是 HTTPS 的，需要开启 SSL 内容识别，并且添加对应的 SSL 地址如果使用了邮件客户端，必须在客户端安装准入插件才能实现过滤CD禁止上传 PPT、DOC、这些类型文件通过”Web 文件类型过滤”来实现行为感知系统核心组件不包含下面哪个？（ ）[1分]-----正确答案(D)38.A全网上网态势B沉迷网络分析C在校生孕况分析D校园欺凌事件分析39.下列关于 AC 审计说法正确的是？（ ）[1分]-----正确答案(A)A针对 QQ 客户端的聊天内容审计，必须在客户端使用准入插件AC 设备的 SSL 解密是因为深信服有强大的解密工具，在用户察觉不到的情况下解密 HTTPS 中的内B容，并记录下来C邮件客户端和网页邮件在审计时实现的原理一样，因为都是邮件D准入程序支持在 windows、macos、以及 linux 上安装使用40.以下特性中哪个不是防火墙的主要性能指标？（ ）[1分]-----正确答案(D)A时延B吞吐量C并发连接数D功率以下哪项不是深信服下一代防火墙 NGAF 的优势特点？（ ）[1分]-----正确答案(C)41.A完整的 L2-7 层安全架构，强悍的 Web 安全防护能力B智能的攻击行为分析，有效检测 APT 攻击和僵尸网络基于端口的应用控制，迅速识别并丢弃数据包CD先进的云安全技术，快速发现并阻断新型威胁关于虚拟网线部署说法错误的是？（ ）[1分]-----正确答案(B)42.A虚拟网线不需要查看 MAC 表直接转发B虚拟网线接口不支持聚合C聚合环境下，AF 设备可以虚拟网线部署D如果要远程管理设备，必须配置管理口和管理 IP43.客户处新采购一台 NGAF 放在出口，且内网对外发布服务器，客户希望服务器可以直接配置公网地址，下述哪种部署模式最合适？（ ）[1分]-----正确答案(D)A虚拟网线模式B透明模式路由模式CD混合模式44.当用户在浏览器输入 打开网站时，打开的却是一个非法网站，发生该现象的原因可能是？（ ）[1分]-----正确答案(C)ADHCP 欺骗BTCP SYN 攻击CDNS 缓存中毒DARP 欺骗IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置？（ ）[1分]-----正确答案(A)45.A保护客户端：源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器：源区域:外部 目的区域:内网 保护服务器 暴力破解B保护客户端：源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器：源区域:内网 目的区域:外网 保护服务器 暴力破解C保护客户端：源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器：源区域:外网 目的区域:内网 保护服务器 恶意软件D保护客户端：源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器：源区域:内网 目的区域:外网 保护服务器 恶意软件46.NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（ ）[1分]-----正确答案(A)AHOSTBCookieCRefererDUSER-AGENT47.下列哪个攻击不是未对输入字符进行过滤导致的？（ ）[1分]-----正确答案(D)A命令执行漏洞BXSSCSQL 注入D口令爆破48.使用 AF 的 web 扫描功能时说法错误的是？（ ）[1分]-----正确答案(A)AWEB 扫描器可以直接扫描 WEB 服务器B进行 WEB 扫描时，需要关闭或放通相应的 WAF 策略CWEB 扫描在需要进行登录网站的场景下，不支持包含验证码场景D进行 web 扫描时需要对 web 服务器进行备份或者扫描测试机下列关于防火墙 DOS 模块说法错误的是？（ ）[1分]-----正确答案(A)49.A防火墙对 DDOS 攻击也能很好的防御B每目的 IP 激活阈值是指开启防火墙代理的阈值每目的 IP 丢包阈值是指开启防火墙丢包的阈值CD开启 DOS 防护时一般不勾选 IP 数据包分片传输下列关于实时漏洞分析说法错误的是？（ ）[1分]-----正确答案(C)50.A对 ftp,http 可以使用任意端口进行识别和分析B实时漏洞分析可以检测出服务器存在的漏洞和风险实时漏洞分析支持 UDP 和 TCP 的所有协议和服务CD实时漏洞分析功能不支持集中管理下面那个不属于深度包检测技术的分类的？（ ）[1分]-----正确答案(A)51.A基于策略的检测技术B基于“特征字”的检测技术C基于应用网关的检测技术D基于行为模式的检测技术52.下列哪个不是公司与分支机构之间的远程连接的方式? （ ）[1分]-----正确答案(D)A基于互联网接入B基于专线接入C基于 VPN 接入D基于无线接入53.下列哪个不是 SSL VPN 发布的资源类型？（ ）[1分]-----正确答案(D)AWEB 应用BTCP 应用CL3VPND远程桌面54.SSL VPN 单臂模式部署，下列哪个端口最需要被映射到公网？（ ）[1分]-----正确答案(B)A80B443C3389445D55.下列哪个是 SSL VPN 认证方式中的主要认证？（ ）[1分]-----正确答案(A)ALDAP 认证B令牌认证短信认证CD硬件特征码认证下列哪个不是 SSL VPN 认证方式中的辅助认证？（ ）[1分]-----正确答案(D) 56.A短信认证B硬件特征码认证令牌认证CD证书认证以下选项中哪个是 SSL VPN 的账户类型？（ ）[1分]-----正确答案(B)57.A隐藏用户B公有用户来宾用户CD超级用户58.下列哪项不是数字证书中的信息？（ ）[1分]-----正确答案(D)A用户身份信息B用户公钥信息C身份验证机构数字签名的数据D用户私钥信息59.下列哪一个不是 SSL VPN 中的资源类型？（ ）[1分]-----正确答案(C)AWEB 应用TCP 应用BCL2TP 应用D远程应用60.L3VPN 类型的资源不包括下列哪项？（ ）[1分]-----正确答案(D)ATCPUDPBCICMPDIGMP。