新闻资讯

深信服安全SCSA考试题整理（一）

注意：答案在考试题目的最后统一标注答案

更多资料请+QQ173245796

1.[AC]关于AC旁路模式，下面描述哪一项不正确?

A．旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境

B.不支持NAT、VPN、DHCP等功能

c．不支持流量控制功能

D对基于TCP协议的应用无法控制

2.[SSL]以下关于SSL设备说法正确的是?

A. SSL默认使用443端口登录控制台

B. SSL默认所有网口都可以作为WAN口使用

C SSL的 DMZ口默认地址10.254.253.254/24

D. SSL的LAN口子接口地址是10.111.222.33/24

3.[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?

A.推送当前的热点事件到设备，让用户感知当前的外部威胁

B.主动扫描用户关注的业务段，是否存在相应的风险

c.一键生成安全防护策略，帮忙用户实现快速防护

D被动分析相关流量，确认内网是否已被入侵

4.[AC]下面关于外置数据中心的说法，错误的是?

A．当客户需要长期保存日志时，推荐安装外置数据中心B. 外置数据中心才有附件内容搜索功能

C外置数据中心支持安装在Linux系统上

D.外置数据中心推荐安装在windows服务器系统上

5.目前网络设备的MAC地址由()位二进制数字构成，IP地址由()位二进制数字构成?

A. 48，16     B. 64，32      C  48，32     D. 64，48

6.【EDR】如何才能释放EDR授权?

A.从管理平台卸载客户端Agent 软件

B.从管理平台停止客户端Agent 软件

C从管理平台卸载客户端Agent 软件后，再移除此客户端

D.从管理平台停止客户端Agent软件后，再卸载此客户端

7.计算机病毒工作步骤是以下哪种?

A潜伏阶段-传染阶段-触发阶段-发作阶段

B．传染阶段-潜伏阶段-触发阶段-发作阶段

C.传染阶段-触发阶段-潜伏阶段-发作阶段

D.潜伏阶段-触发阶段-传染阶段-发作阶段

8.针对 SSL VPN启用数字证书认证的说法，错误的是?

A.证书认证不可以单独使用

B.只有私有用户才能使用数字证书认证

c.证书认证和LDAP认证可以同时使用

D．使用客户端和浏览器登录时都支持证书认证

9.下面哪个说法是正确的?

A.AH在传输模式中验证整个I数据包，在隧道模式中验证整个IP数据包

B. AH在传输模式中验证整个IP数据包，在隧道模式中验证新IP头外数据包

C. AH在传输模式中验证IP头后的数据包，在隧道模式中验证整个IP数据包

D. AH在传输模式中验证IP头后的数据包，在隧道模式中验证新IP头外数据包

10.[AF]当前AF的策略路由功能中，下列需求暂时不能实现的是?

A. 出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访

问联通的数据走联通出口

B.出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份

C. 出口两条互联网线路，内网两个部门，每个部门不同IP段，希望实现不同部门上网时，走不出的互联网出口

D.出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跳转联通线路

11.VLAN用来分割？

A.广播域

B.组播域

C.单播域

D.交换域

12.[AC]移动端和移动端之间识别检查机制没有的是?

A.cookie 识别

B.应用规则识别

C. URL识别

D. UA识别

13.【EDR】EDR终端发现功能中的发起扫描设备可以是下列哪项?

A EDR管理平台

B. Windows Server

c. Windows PC

D. Android平板

14.对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的?

A．直接绕开设备

B.删除漏洞攻击防护策略

C． 将源目的ip加入全局排除

D将拦截业务的规则id动作改成允许

15.[AC]关于上网权限策略的适用对象说法正确的是?

A．本地用户和域用户是"与”的关系

B.域安全组和源IP是“与”的关系

C．本地用户和终端类型是“或”的关系

D目标区域"和"源P"是“与”的关系

16.【 SIP】以下事件，不可以转为通报事件的是?

A.安全事件

B.辖区内攻击

C 辖区外攻击

D.漏洞隐患

17.[AC]帮客户配置了密码认证，但是测试时发现密码认证页面重定向失败，下列选项中说法正确的是?

A．打开的是HTTP网站，设备不支持访问https 网站重定向

B.  可能是AC下联设备有拦截限制

C．测试PC做了代理配置不会影响重定向页面正常弹出

D．重定向是已经发起 get请求，和 DNS解析没有关系可以排除

18.【SSL】如果要分配资源的访问权限给用户，是通过以下哪项配置实现的?

A.通过用户管理把用户帐号绑定指定的虚拟IP

B通过角色管理把用户和资源关联起来

c.通过准入策略设置用户允许访问资源

D.只要硬件特征码认证通过了，就能访问资源

19.【 SIP】客户相检查内网中有多少台主机中了勒索病毒，可能通过哪个模块查看?

A．风险业务视角

B.风险终端视角

C 安全事件视角-聚合模式

D.风险安全域视角

20.【EDR】EDR可以根据什么实现终端上线自动分组?

A.终端IP

B.终端MAC

C.终端计算机名

D.终端IP和 MAC

21.[AC]数据经过AC设备的处理过程选项中说法错误的是?

A.用户认证-->应用识别

B.用户认证-->流量控制

C.应用识别-->行为动作识别

D.应用审计-->防火墙规则

22.[AC]某客户反馈，AC设备网桥部署，做了URL过滤，结果发现不生效，下列排查错误的是?

A.检查策略是否关联了用户

B.检查用户地址段是否加入全局排除地址

C．检查是否匹配了自定义的应用，将自定义应用放通

D重启设备，检查是否能够恢复

23.某领导想要实现自己的账号登录SSL VPN后就直接跳转到门户登录界面，对其他人的账号不做要求，该如何配置?

A.新建该领导账号，将门户资源与账号直接关联即可

B.新建该领导账号，同时新建策略组;将新建策略组关联给该用户

C 新建该领导账号，同时新建策略组，在策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和新建策略组关联

D.新建该领导账号，同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和默认策略组策略组关联'

24.【SSL】关于外置数据中心，下列说法正确的是?

A.外置数据中心可以使用Redhat系统安装

B.外置数据中心登录端口默认是443

C.外置数据中心使用UDP514端口通信

D外置数据中心日志默认保存180天

25.SSL协议不提供哪种安全特性?

A.机密性

B.可靠性

C.完整性

D可用性

26.下列关于SSL专线功能的应用场景，说法正确的是?

A. 启用SSL专线功能后，用户可以访问所有内网资源

B. 通过SSL专线功能，移动用户只能访问TCP资源

C．通过SSL专线功能，移动用户和总部建立一条专有的线路，加快访问速度

D 启用SSL专线功能后，移动用户接入SSL VPN后将无法访问Internet

27.[AC]某公司用户的电脑通过DHCP获取地址，且每个用户都是使用固定分配的电脑办公﹐现在管理员通过AC进行管控,希望能识别到每个用户的上网行为，且下面的用户无感知认证，请问应该采用以下哪种认证方式?

A.密码认证

B.不需要认证，以IP地址作为用户名

C不需要认证，以MAC地址作为用户名

D.不需要认证，以 VLAN ID作为用户名

28.[AF]在个别场景中,会要求AF旁路部署,在旁路部署下，下列说法错误的是?

A.旁路部署的优势是无论是上线还是设备故障，均不会影响到用户现有网络

B.旁路部署可以实现当前设备所有安全功能的防护

C．旁路部署不支持对UDP协议的拦截操作

D．旁路部署一般需要有一个单独管理口来进行设备的管理

29.[AC]请问以下关于旁路模式的说法错误的是?

A.旁路模式需要客户交换机配置镜像接口，将需要监控的流量镜像过来

B管理口和镜像口可以使用同一个物理接口

C．旁路模式可以对用户的上网行为进行审计

D．旁路模式下对用户的应用进行拦截，如果该应用使用TCP协议可以通过发送RST包进行拦截，如果使用UDP协议，则无法进行拦截，原因是UDP协议是无连接的

30.关于“计算机病毒"说法正确的是?

A.计算机病毒是指被损坏的程序

B计算机病毒是指特制的具有破坏性的程序

C．染过计算机病毒的计算机具有对该病毒的免疫性

D. 任何的计算机病毒都会感染其他的设备

32.【SIP】在SIP处置中心中有中危、低危都是不能100%确认存在安全问题，这时还需要通过哪个功能进行分析确认?

A．分析中心

B.监控中心

c.大屏可视

D．通报预警

33.【AF】下列哪些功能是对外部攻击只检测不拦截的?

A.入侵检测系统

B. web应用防护

C. DOS防护

D.应用控制

34.[AC]测试防共享，选项中测试方法正确的是?

A．两台 win7电脑接入同一个共享热点 wifi，可以在两个PC分别登录不同的QQ账号

B.一台 win7电脑，一部安卓手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个QQ号

C.一台win7电脑，一部 iPhone手机，接入同一个共享热点wifi，可以在电脑和手机登录同一个QQ号

D.一台win7电脑，两部 iPhone手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个QQ号，并且两部手机登录不同的微信号

35.【EDR】下列关于暴力破解检测说法错误的是?

A.暴力破解检测支持SSH、RDP、SMB协议

B. RDP、SSH、SMB暴力破解策略无法独立配置，只能统一配置

C．暴力破解检测支持界面配置快速爆破阈值

D.支持配置暴力破解白名单配置，可以将误判的攻击源加入白名单

36.[SSL]关于SANGFOR SSL VPN中 TCP应用类型资源说法错误的是?

A.需要依赖客户端控件

B.支持DNS解析

c.支持用户新开浏览器输入地址访问

D.支持点资源页面访问

37．[AF]测试AF的 DoS/DDoS防护的功能时候，下列哪一项不建议开启?

A.未知协议防护类型

B.IP数据分块传输防护

c. SMURF攻击防护

D. LAND攻击防护

38.【SIP】在SIP组集群时需要注意的事项中说法错误的是?

A.两台SIP组集群，需要使用3个同网段IP

B.集群开启维护模式时，可以对 SIP进行升级

C.．解散集群会丢失数据，需要谨慎

D．可以直接访问登录到集群中的子节点

39.[AC]选项中不属于默认负载策略的特征是?

A．不支持基于用户选路

B.支持VPN做专线备份选路

C．支持优先使用优先级最高的线路

D.能看到线路状态

40.[AC]下列选项中，关于关于B/s和 b/s 的关系（B/s表示 Byte/s，b/s表示bit/s)，正确的是?

A. 1MB/s=10Mb/s

B. 1MB/s=8Mbls

C. 1Mbls=1000KB/s

D. 1Mb/s=10MB/s

41.[AF]下列关于SYN Cookie说法错误的是?

A. SYN Cookie经常用来防御DOS攻击中的SYN Flooding 攻击

B. SYN Cookie 经常结合代理服务器一起工作

c. SYN Cookie 可以防御DOS中的重放攻击

D. SYN cookie建立连接的过程是无状态的三次握手

42.以下(）不是保证网络安全的要素?

A.信息的保密性

B.发送信息的不可否认性C.数据交换的完整性D.数据存储的唯一性

43.[AC]深信服上网审计技术选项中说法错误的是?A.审计的前提是内网用户先完成用户认证

B.审计的前置条件是数据经过AC设备或者镜像数据给AC设备C.应用审计动作会对客户端有感知

D．全局排除功能添加 www.baidu.com 并启用后，审计会审计不到访问百度网页行为

44.【SSL】下列关于vpn设备网络配置说法正确的是?

A.单臂模式部署，DMZ口无法做内网口使用

B.单臂模式部署，设备lan 口上一定是配置私网IP

C.网关模式部署，设备wan 口上一定是配置公网IP

D. 网关模式部署，设备wan口支持配置静态IP或动态获取IP两种模式

45.【SIP】安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建，来达成全面的检测体系，以下说法正确的是?

A．脆弱性是事中事件

B．内部异常是事中事件

c.外部攻击是事中事件

D.外部攻击是事前事件

46.某公司网管希望SSL VPN连接进来之后能ping通内网服务器进行测试，需要给他建哪种资源?

A. L3VPN资源

B. TCP资源

C.远程应用资源

D. WEB资源

47.[AC]下面关于全网行为管理，下列说法正确的是?

A.不支持认证托管功能

B.包含原上网行为管理所有功能

C.不支持U盘离线审计功能

D．不支持802.1x认证

48.[AF]AF的多线路负载不支持以下哪种方式?

A.轮询

B.优先使用前面线路

c.加权最小流量

D. 随机HASH

49.以下关于SSLVPN公有用户和私有用户的说法，错误的是?

A. '公有用户'允许多人使用，在同一时间内同时登陆 SSL VPN

B. '私有用户'同一时间只允许一台PC使用

C. '公有用户'可以在线修改DKEY的PIN码

D. '私有用户'可以在线修改登陆密码、DKEY的PIN码、手机号码等

50.【SIP】SIP部署在多分支级联场景时，需要满足一些要求，如下场景可以部署的是?

A.分支IP网段无冲突，分支使用IР范围模式，级联部署

B.分支IP网段冲突，分支使用设备模式，级联部署

C．会存在资产识别冲突，无法部署

D.可以部署，与分支IP网段是否冲突无关

51.【EDR】EDR和SIP联动，不能实现下列哪个功能?

A.EDR安全日志上报到SIP，在SIP集中分析

B. SIP发现威胁流量，联动EDR一键分析处置威胁文件

c. SIP发现威胁终端，联动EDR一键隔离封锁威胁终端

D. SIP联动EDR，为内网终端推广部署Agent客户端

52.[AC]关于应用选路能力，选项中说法错误的是?

A．应用选路的前提是应用识别能力和多条线路

B.应用选路是精准的识别出应用，进而对应用进行引流

C． 可以配合负载均衡设备实现应用选路

D. DNS代理使用场景是AC设备做内网DNS

53.【AF】AF杀毒功能不支持哪个协议?

A.HTTP

B. FTP

C. POP3

D. ALG

54.【EDR】EDR管理端部署在下列哪个操作系统上?

A. CentOS

B. Redhat

c. Windows Server

D. Debian

55.【SSL】某公司想要实现数字证书认证，该如何操作?

A．创建公有用户组，勾选数字证书认证;在认证设置的数字证书认证中启用证

书认证（内置CA或者外置CA);下载驱动及导入控件;在用户组中创建用户，生成数字证书

B.创建私有用户组，勾选数字证书认证;在认证设置的数字证书认证中启用证

书认证（内置CA或者外置CA);下载驱动及导入控件;在用户组中创建用户，生成数字证书

C.创建公有用户组，勾选数字证书认证;在用户组中创建用户;在认证设置的

证书设置中下载安装驱动即可

D. 创建私有用户组，勾选数字证书认证;在用户组中创建用户;在认证设置的

证书设置中下载安装驱动即可'

56.[AF]关于AF旁路部署的说法错误的是?

A.不需要单独配置管理接口

B.需要开启旁路reset 功能，才能实现阻断C．防护策略对FTP服务器有效

D.设备宕机也不会对现有业务造成影响

57.在 NAT环境下通过什么技术可以解决多VPN连接的问题?

A.NAPT

B. NAT-T

c. GRE

D. TRUNK

58.[AF]关于深信服下一代防火墙的核心价值说法，不包含?

A.提供健康的上网管理

B.提供安全全面可视的能力

C．提供业务安全全面防护的能力

D.提供未知威胁抵御的能力

59.[AF]对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成规则表。对该连接的后续数据包，只要符合规则表就可以通过。这种防火墙技术称为?

A．包过滤技术

B.状态检测技术

C. 代理服务技术

D.入侵检测技术

60.可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在(）的控制下进行的?

A.明文

B.密文

C.信息

D.密钥

更多资料请+QQ173245796

答案：

1-5 DCDCC6-10 CACAD11-15 AAADD16-20 CBBCA

21-25 DDCDD26-30 DCBBB31-35 DAAAB 36-40 BBDBB

41-45 CDCDC46-50ACDCA51-55 DDDAB56-60 ABABD