NEWS & INFORMATION
深信服安全SCSA考试题整理(一)
注意:答案在考试题目的最后统一标注答案
更多资料请+QQ173245796
1.[AC]关于AC旁路模式,下面描述哪一项不正确?
A.旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境
B.不支持NAT、VPN、DHCP等功能
c.不支持流量控制功能
D对基于TCP协议的应用无法控制
2.[SSL]以下关于SSL设备说法正确的是?
A. SSL默认使用443端口登录控制台
B. SSL默认所有网口都可以作为WAN口使用
C SSL的 DMZ口默认地址10.254.253.254/24
D. SSL的LAN口子接口地址是10.111.222.33/24
3.[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?
A.推送当前的热点事件到设备,让用户感知当前的外部威胁
B.主动扫描用户关注的业务段,是否存在相应的风险
c.一键生成安全防护策略,帮忙用户实现快速防护
D被动分析相关流量,确认内网是否已被入侵
4.[AC]下面关于外置数据中心的说法,错误的是?
A.当客户需要长期保存日志时,推荐安装外置数据中心B. 外置数据中心才有附件内容搜索功能
C外置数据中心支持安装在Linux系统上
D.外置数据中心推荐安装在windows服务器系统上
5.目前网络设备的MAC地址由()位二进制数字构成,IP地址由()位二进制数字构成?
A. 48,16 B. 64,32 C 48,32 D. 64,48
6.【EDR】如何才能释放EDR授权?
A.从管理平台卸载客户端Agent 软件
B.从管理平台停止客户端Agent 软件
C从管理平台卸载客户端Agent 软件后,再移除此客户端
D.从管理平台停止客户端Agent软件后,再卸载此客户端
7.计算机病毒工作步骤是以下哪种?
A潜伏阶段-传染阶段-触发阶段-发作阶段
B.传染阶段-潜伏阶段-触发阶段-发作阶段
C.传染阶段-触发阶段-潜伏阶段-发作阶段
D.潜伏阶段-触发阶段-传染阶段-发作阶段
8.针对 SSL VPN启用数字证书认证的说法,错误的是?
A.证书认证不可以单独使用
B.只有私有用户才能使用数字证书认证
c.证书认证和LDAP认证可以同时使用
D.使用客户端和浏览器登录时都支持证书认证
9.下面哪个说法是正确的?
A.AH在传输模式中验证整个I数据包,在隧道模式中验证整个IP数据包
B. AH在传输模式中验证整个IP数据包,在隧道模式中验证新IP头外数据包
C. AH在传输模式中验证IP头后的数据包,在隧道模式中验证整个IP数据包
D. AH在传输模式中验证IP头后的数据包,在隧道模式中验证新IP头外数据包
10.[AF]当前AF的策略路由功能中,下列需求暂时不能实现的是?
A. 出口有电信和联通两个出口,希望内网用户访问电信的数据走电信出口,访
问联通的数据走联通出口
B.出口两条互联网线路,希望两条线路正常时分别承载数据,故障时能实现互为备份
C. 出口两条互联网线路,内网两个部门,每个部门不同IP段,希望实现不同部门上网时,走不出的互联网出口
D.出口两条互联网线路,对外发布了门户网站,希望实现访问网站域名时,电信用户自动跳转电信线路,联通用户自动跳转联通线路
11.VLAN用来分割?
A.广播域
B.组播域
C.单播域
D.交换域
12.[AC]移动端和移动端之间识别检查机制没有的是?
A.cookie 识别
B.应用规则识别
C. URL识别
D. UA识别
13.【EDR】EDR终端发现功能中的发起扫描设备可以是下列哪项?
A EDR管理平台
B. Windows Server
c. Windows PC
D. Android平板
14.对于漏洞攻击防护拦截业务,使用下列哪种方法放通业务(不能影响到策略正常运行)是正确的?
A.直接绕开设备
B.删除漏洞攻击防护策略
C. 将源目的ip加入全局排除
D将拦截业务的规则id动作改成允许
15.[AC]关于上网权限策略的适用对象说法正确的是?
A.本地用户和域用户是"与”的关系
B.域安全组和源IP是“与”的关系
C.本地用户和终端类型是“或”的关系
D目标区域"和"源P"是“与”的关系
16.【 SIP】以下事件,不可以转为通报事件的是?
A.安全事件
B.辖区内攻击
C 辖区外攻击
D.漏洞隐患
17.[AC]帮客户配置了密码认证,但是测试时发现密码认证页面重定向失败,下列选项中说法正确的是?
A.打开的是HTTP网站,设备不支持访问https 网站重定向
B. 可能是AC下联设备有拦截限制
C.测试PC做了代理配置不会影响重定向页面正常弹出
D.重定向是已经发起 get请求,和 DNS解析没有关系可以排除
18.【SSL】如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?
A.通过用户管理把用户帐号绑定指定的虚拟IP
B通过角色管理把用户和资源关联起来
c.通过准入策略设置用户允许访问资源
D.只要硬件特征码认证通过了,就能访问资源
19.【 SIP】客户相检查内网中有多少台主机中了勒索病毒,可能通过哪个模块查看?
A.风险业务视角
B.风险终端视角
C 安全事件视角-聚合模式
D.风险安全域视角
20.【EDR】EDR可以根据什么实现终端上线自动分组?
A.终端IP
B.终端MAC
C.终端计算机名
D.终端IP和 MAC
21.[AC]数据经过AC设备的处理过程选项中说法错误的是?
A.用户认证-->应用识别
B.用户认证-->流量控制
C.应用识别-->行为动作识别
D.应用审计-->防火墙规则
22.[AC]某客户反馈,AC设备网桥部署,做了URL过滤,结果发现不生效,下列排查错误的是?
A.检查策略是否关联了用户
B.检查用户地址段是否加入全局排除地址
C.检查是否匹配了自定义的应用,将自定义应用放通
D重启设备,检查是否能够恢复
23.某领导想要实现自己的账号登录SSL VPN后就直接跳转到门户登录界面,对其他人的账号不做要求,该如何配置?
A.新建该领导账号,将门户资源与账号直接关联即可
B.新建该领导账号,同时新建策略组;将新建策略组关联给该用户
C 新建该领导账号,同时新建策略组,在策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和新建策略组关联
D.新建该领导账号,同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和默认策略组策略组关联'
24.【SSL】关于外置数据中心,下列说法正确的是?
A.外置数据中心可以使用Redhat系统安装
B.外置数据中心登录端口默认是443
C.外置数据中心使用UDP514端口通信
D外置数据中心日志默认保存180天
25.SSL协议不提供哪种安全特性?
A.机密性
B.可靠性
C.完整性
D可用性
26.下列关于SSL专线功能的应用场景,说法正确的是?
A. 启用SSL专线功能后,用户可以访问所有内网资源
B. 通过SSL专线功能,移动用户只能访问TCP资源
C.通过SSL专线功能,移动用户和总部建立一条专有的线路,加快访问速度
D 启用SSL专线功能后,移动用户接入SSL VPN后将无法访问Internet
27.[AC]某公司用户的电脑通过DHCP获取地址,且每个用户都是使用固定分配的电脑办公﹐现在管理员通过AC进行管控,希望能识别到每个用户的上网行为,且下面的用户无感知认证,请问应该采用以下哪种认证方式?
A.密码认证
B.不需要认证,以IP地址作为用户名
C不需要认证,以MAC地址作为用户名
D.不需要认证,以 VLAN ID作为用户名
28.[AF]在个别场景中,会要求AF旁路部署,在旁路部署下,下列说法错误的是?
A.旁路部署的优势是无论是上线还是设备故障,均不会影响到用户现有网络
B.旁路部署可以实现当前设备所有安全功能的防护
C.旁路部署不支持对UDP协议的拦截操作
D.旁路部署一般需要有一个单独管理口来进行设备的管理
29.[AC]请问以下关于旁路模式的说法错误的是?
A.旁路模式需要客户交换机配置镜像接口,将需要监控的流量镜像过来
B管理口和镜像口可以使用同一个物理接口
C.旁路模式可以对用户的上网行为进行审计
D.旁路模式下对用户的应用进行拦截,如果该应用使用TCP协议可以通过发送RST包进行拦截,如果使用UDP协议,则无法进行拦截,原因是UDP协议是无连接的
30.关于“计算机病毒"说法正确的是?
A.计算机病毒是指被损坏的程序
B计算机病毒是指特制的具有破坏性的程序
C.染过计算机病毒的计算机具有对该病毒的免疫性
D. 任何的计算机病毒都会感染其他的设备
32.【SIP】在SIP处置中心中有中危、低危都是不能100%确认存在安全问题,这时还需要通过哪个功能进行分析确认?
A.分析中心
B.监控中心
c.大屏可视
D.通报预警
33.【AF】下列哪些功能是对外部攻击只检测不拦截的?
A.入侵检测系统
B. web应用防护
C. DOS防护
D.应用控制
34.[AC]测试防共享,选项中测试方法正确的是?
A.两台 win7电脑接入同一个共享热点 wifi,可以在两个PC分别登录不同的QQ账号
B.一台 win7电脑,一部安卓手机,接入同一个共享热点 wifi,可以在电脑和手机登录同一个QQ号
C.一台win7电脑,一部 iPhone手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个QQ号
D.一台win7电脑,两部 iPhone手机,接入同一个共享热点 wifi,可以在电脑和手机登录同一个QQ号,并且两部手机登录不同的微信号
35.【EDR】下列关于暴力破解检测说法错误的是?
A.暴力破解检测支持SSH、RDP、SMB协议
B. RDP、SSH、SMB暴力破解策略无法独立配置,只能统一配置
C.暴力破解检测支持界面配置快速爆破阈值
D.支持配置暴力破解白名单配置,可以将误判的攻击源加入白名单
36.[SSL]关于SANGFOR SSL VPN中 TCP应用类型资源说法错误的是?
A.需要依赖客户端控件
B.支持DNS解析
c.支持用户新开浏览器输入地址访问
D.支持点资源页面访问
37.[AF]测试AF的 DoS/DDoS防护的功能时候,下列哪一项不建议开启?
A.未知协议防护类型
B.IP数据分块传输防护
c. SMURF攻击防护
D. LAND攻击防护
38.【SIP】在SIP组集群时需要注意的事项中说法错误的是?
A.两台SIP组集群,需要使用3个同网段IP
B.集群开启维护模式时,可以对 SIP进行升级
C..解散集群会丢失数据,需要谨慎
D.可以直接访问登录到集群中的子节点
39.[AC]选项中不属于默认负载策略的特征是?
A.不支持基于用户选路
B.支持VPN做专线备份选路
C.支持优先使用优先级最高的线路
D.能看到线路状态
40.[AC]下列选项中,关于关于B/s和 b/s 的关系(B/s表示 Byte/s,b/s表示bit/s),正确的是?
A. 1MB/s=10Mb/s
B. 1MB/s=8Mbls
C. 1Mbls=1000KB/s
D. 1Mb/s=10MB/s
41.[AF]下列关于SYN Cookie说法错误的是?
A. SYN Cookie经常用来防御DOS攻击中的SYN Flooding 攻击
B. SYN Cookie 经常结合代理服务器一起工作
c. SYN Cookie 可以防御DOS中的重放攻击
D. SYN cookie建立连接的过程是无状态的三次握手
42.以下()不是保证网络安全的要素?
A.信息的保密性
B.发送信息的不可否认性C.数据交换的完整性D.数据存储的唯一性
43.[AC]深信服上网审计技术选项中说法错误的是?A.审计的前提是内网用户先完成用户认证
B.审计的前置条件是数据经过AC设备或者镜像数据给AC设备C.应用审计动作会对客户端有感知
D.全局排除功能添加 www.baidu.com 并启用后,审计会审计不到访问百度网页行为
44.【SSL】下列关于vpn设备网络配置说法正确的是?
A.单臂模式部署,DMZ口无法做内网口使用
B.单臂模式部署,设备lan 口上一定是配置私网IP
C.网关模式部署,设备wan 口上一定是配置公网IP
D. 网关模式部署,设备wan口支持配置静态IP或动态获取IP两种模式
45.【SIP】安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建,来达成全面的检测体系,以下说法正确的是?
A.脆弱性是事中事件
B.内部异常是事中事件
c.外部攻击是事中事件
D.外部攻击是事前事件
46.某公司网管希望SSL VPN连接进来之后能ping通内网服务器进行测试,需要给他建哪种资源?
A. L3VPN资源
B. TCP资源
C.远程应用资源
D. WEB资源
47.[AC]下面关于全网行为管理,下列说法正确的是?
A.不支持认证托管功能
B.包含原上网行为管理所有功能
C.不支持U盘离线审计功能
D.不支持802.1x认证
48.[AF]AF的多线路负载不支持以下哪种方式?
A.轮询
B.优先使用前面线路
c.加权最小流量
D. 随机HASH
49.以下关于SSLVPN公有用户和私有用户的说法,错误的是?
A. '公有用户'允许多人使用,在同一时间内同时登陆 SSL VPN
B. '私有用户'同一时间只允许一台PC使用
C. '公有用户'可以在线修改DKEY的PIN码
D. '私有用户'可以在线修改登陆密码、DKEY的PIN码、手机号码等
50.【SIP】SIP部署在多分支级联场景时,需要满足一些要求,如下场景可以部署的是?
A.分支IP网段无冲突,分支使用IР范围模式,级联部署
B.分支IP网段冲突,分支使用设备模式,级联部署
C.会存在资产识别冲突,无法部署
D.可以部署,与分支IP网段是否冲突无关
51.【EDR】EDR和SIP联动,不能实现下列哪个功能?
A.EDR安全日志上报到SIP,在SIP集中分析
B. SIP发现威胁流量,联动EDR一键分析处置威胁文件
c. SIP发现威胁终端,联动EDR一键隔离封锁威胁终端
D. SIP联动EDR,为内网终端推广部署Agent客户端
52.[AC]关于应用选路能力,选项中说法错误的是?
A.应用选路的前提是应用识别能力和多条线路
B.应用选路是精准的识别出应用,进而对应用进行引流
C. 可以配合负载均衡设备实现应用选路
D. DNS代理使用场景是AC设备做内网DNS
53.【AF】AF杀毒功能不支持哪个协议?
A.HTTP
B. FTP
C. POP3
D. ALG
54.【EDR】EDR管理端部署在下列哪个操作系统上?
A. CentOS
B. Redhat
c. Windows Server
D. Debian
55.【SSL】某公司想要实现数字证书认证,该如何操作?
A.创建公有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证
书认证(内置CA或者外置CA);下载驱动及导入控件;在用户组中创建用户,生成数字证书
B.创建私有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证
书认证(内置CA或者外置CA);下载驱动及导入控件;在用户组中创建用户,生成数字证书
C.创建公有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的
证书设置中下载安装驱动即可
D. 创建私有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的
证书设置中下载安装驱动即可'
56.[AF]关于AF旁路部署的说法错误的是?
A.不需要单独配置管理接口
B.需要开启旁路reset 功能,才能实现阻断C.防护策略对FTP服务器有效
D.设备宕机也不会对现有业务造成影响
57.在 NAT环境下通过什么技术可以解决多VPN连接的问题?
A.NAPT
B. NAT-T
c. GRE
D. TRUNK
58.[AF]关于深信服下一代防火墙的核心价值说法,不包含?
A.提供健康的上网管理
B.提供安全全面可视的能力
C.提供业务安全全面防护的能力
D.提供未知威胁抵御的能力
59.[AF]对新建的应用连接,预先设置安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成规则表。对该连接的后续数据包,只要符合规则表就可以通过。这种防火墙技术称为?
A.包过滤技术
B.状态检测技术
C. 代理服务技术
D.入侵检测技术
60.可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在()的控制下进行的?
A.明文
B.密文
C.信息
D.密钥
更多资料请+QQ173245796
答案:
1-5 DCDCC6-10 CACAD11-15 AAADD16-20 CBBCA
21-25 DDCDD26-30 DCBBB31-35 DAAAB 36-40 BBDBB
41-45 CDCDC46-50ACDCA51-55 DDDAB56-60 ABABD
尚文公众号二维码
尚文咨询二维码