新闻资讯

深信服智安全 SCSP 模拟题（二）

答案在题目的最后位置，统一标注，更多考试资料获取请+QQ173245796

1.下面哪一项在设计高可用性网络时不需要考虑？

A. 链路高可用

B. 接口高可用

C. 设备高可用

D.   存储高可用

2. 通过 SSL 设备命令控制台执行 ping 命令测试设备和资源服务器的连通性， 以下命令错误的是？

A. ping www.sangfor.com -t

B. ping -I 192.168.1.1 www.sangfor.com

C. ping www.sangfor.com -c 10

D. ping www.sangfor.com -s 1500

3. 关于双机心跳口说法正确的是？

A.   管理口不能作为心跳口

B.   聚合口不能作为心跳口

C.   备份心跳口不能同步会话信息

D.   管理口不能作为备份心跳口

4. 深信服可以对客户的外部威胁提供哪些检测能力或服务能力？

i. 威胁情报。

ii.    黑市监控。

iii. 安全专家。

iv. 人工智能分析。 v. 云响应中心。

A. 1、2、3、4、5

B. 1、2、3、4

C. 1、2、3、5

D. 1、2、3

5.  对接无线控制器进行 PORTAL 认证场景时，下面说法正确的是？

A. AC 作为 RADIUS 客户端

B. AC 作为 RADIUS 服务端

C. AC 不需要新建认证策略

D.    该场景认证协议支持 CHAP

6．关于深信服认证中心对接第三方无线控制器的条件，选项中说法错误的是？

A. 认证中心能访问第三方控制器 UDP 1775 端口（默认）

B.  无线用户与第三方控制器  tcp 80 端口能正常通信

C. 第三方控制器与认证中心 TCP 80 端口能正常通信

D.    无线用户与认证中心 TCP 80 端口能正常通信

7. 深信服等级保护增值服务项目包括？

A. 信息系统安全调研

B.    渗透测试服务

C. 等级保护差距评估

D. 等保安全复查服务

8. PowershellMiner 挖矿描述不正常的是？

A. 利用 WMI+Powershell 方式实现的无文件攻击行为

B. SMB 弱口令爆破攻击和“永恒之蓝”漏洞攻击

C. 只访问一个矿池地址

D. 杀软较难查杀

9.  选项中， 具备唯一标识用户的属性是？

A. 职业

B. 部门

C. 性别

D.   登录名

10. 关于深信服网端云联动解决方案，产品与对应位置说明，错误的是？

A.   云脑对应云侧产品

B.    EDR 对应端侧产品

C. AC 对应端侧产品

D. AF 对应网侧产品

11.  下面关于高可用需求说法错误的是？

A. 人们为了保障系统高度可用性，提升工作效率从而产生高可用性的设计需求

B. 异地容灾也是一种提升高可用性的方式

C. 衡量一个系统的高可用性可以用平均无故障时间和平均维修时间来衡量

D. 系统高可用可以后期扩展，所以无需在最初设计时考虑

12. 在组合方案的【方案一(口字型)，AD 路由主备，AF 透明主主的口子型部署】 中，下列说法不正确的是？

A. AF 透明双主部署，组成透明桥的上、下联接口需要避开 bypass 对

B. AF 的主主建立，建议用聚合口做心跳，聚合模式选择主备

C. AD 的主备建立，建议开启备机网口掉电，保障 AD 切换主备后，下联设备 通过物理口可以探测到 AD 的状态

D. AD 的主备建立，建议除了开启拔线检测外，还需要开启 ARP 检测，监听链 路状态

13. 当美国零售巨头塔吉特（Target）爆出数据泄密事件后，UEBA 开始作为一 种什么工具来使用

A. 网络安全工具

B. 行为分析工具 

C. 兴趣匹配工具 

D.   行为管理工具

14.  关于等级保护 2.0，以下说法错误的是？

A. 对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门 的，应当在评审后报请主管部门核准

B. 跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级， 统一组织定级评审

C. 行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安 全等级保护定级指导意见

D. 因网络撤销或变更调整安全保护等级的，应当在 30 个工作日内向原受理备案公安机关办理备案撤销或变更手续

15. 下面哪种功能会导致 CAS 认证不生效？

A. 关联 TCP 资源

B. 开启分布式集群功能

C. 开启端点安全功能

D. 开启允许接入客户端类型

16. 直通日志的丢包源显示“AppControl”，请问可能的原因是？

A. 防 DOS 拦截了 

B. 应用控制拦截了

C. 防火墙过滤规则拦截了

D. 应用认证失败

17. AF 接入云脑联动赋能，哪个不是配置层面的必须项？ 

A. AF 必须可以联互联网

B. AF 必须开通云脑的相关序列号 

C. AF 必须网关部署

D. AF 必须开启隐私设置的相关接入

18. 下面关于外部 RADIUS 认证错误的是？

A. AC 使用外部 RADIUS 认证需要将用户导入到本地

B. SSLVPN 使用外部 RADIUS 认证需要将用户导入到本地 

C. AC 使用外部 RADIUS 认证时不需要新建认证策略

D. 全部都错误

19. 对于 TCP 协议的描述中，不正确的是？

A. TCP 半开连接指的是 TCP 三次握手正常完成之后没有数据传输的 TCP 连 接

B. TCP 半开连接指的是客户端不回复 TCP 三次握手最后一个 ACK 包导致三 次握手无法正常完成的 TCP 连接

C. TCP 的拥塞控制使用窗口大小来控制

D. TCP 有重传机制保证了 TCP 数据的可靠性

20. 深信服 AC 产品，可以匹配细分领域的安全需求说明，错误的是？

 A. 可以匹配安全网关的上网行为管理品类

B. 可以匹配内容安全的不良信息监测与过滤品类

C. 可以匹配安全智能的高级威胁防护品类

D. 可以匹配安全智能的威胁情报品类

21. 使用动态令牌认证，进行令牌认证一直提示错误，但是输入无问题，下列原 因不可能是？

A. 用户未开启动态令牌认证

B. 认证协议不一致

C. SSL 设备时间不对 

D. 共享密钥不一致

22. 针对安全区域边界合规要求，方案设计可以从如下几点进行考虑，除了？

A. 链路负载均衡：实现互联网多出口链路的负载均衡

B. 下一代防火墙：实现网络访问控制和逻辑隔离，防止非授权访问

C. 上网行为管理：针对内部网络用户私自访问互联网的用户行为进行行为审计 和数据分析

D. 安全感知平台内建的算法能够对病毒行为、异常外联行为、黑客常用攻击行 为等特征进行分析

23. 下列关于账号安全，说法错误的是？

A. 第三方认证中，在认证设置中的防暴力破解，设置封锁 IP 的设置无效 

B. 第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效 

C. 以安全的角度来说，不建议使用公有账号

D. 定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号

24. 关于分发器和真实服务器说法正确的是？

A. 一个集群中可以有多个分发器

B. 分发器本身不能作为真实服务器

C. 真实服务器可以直接修改配置

D. 优先手动设置某台设备为分发器

25. 下列选择中，哪一项不是动态令牌的技术类型？

A. 挑战/应答

 B. 时间同步 

C. 动态同步 

D.   事件同步

26. 选项中，常见认证类型说法正确的是？

A.   登录某论坛直接使用微信完成快捷登录，属于多因素认证

B.   登录公司统一的 OA 后，其他业务系统无需二次登录，属于 OAuth 认证

C.   门禁系统用指纹识别属于生物识别

D.   以上说法都正确

27. 深信服防火墙产品，可以匹配细分领域的安全需求说明，错误的是？

A.   可以匹配安全网关的防火墙品类

B. 可以匹配应用安全的 web 应用防火墙品类 

C. 可以匹配数据安全的数据库安全品类

D.   可以匹配安全智能的高级威胁防护品类

28. 在申请证书时，选择使用手动的 DNS 验证方式验证域名的所有权，那么需 要在 DNS 服务器上添加什么记录？

A. A 记录

B. NS 记录

C. TXT 记录

D. 显性 URL 记录

29. 客户的无线网络想实现结合深信服设备做 portal 认证，选项中说法错误的是？

A. 客户环境只有一台深信服 AC，实现认证同时还要满足管控和审计需求，无 法实现和无线控制器对接需求

B.   客户环境无线控制器有华为、华三两种，深信服 AC 可以实现对接

C. 如果客户环境客户环境只有胖 AP，没有无线控制器，且经过胖 AP 后，已 做过 NAT，则无法实现和深信服 AC 对接，实现 portal 认证获取到真实用户 信息

D. 如果客户环境是一台深信服 AC，可以实现与无线控制器做 portal 对接，并 可以实现策略管控和审计

30. 下列选项中，关于应用识别的识别能力，说法错误的是？

A. 方向识别是对数据包的方向进行甄别 

B. 代理上网环境无法进行对应用的识别 

C.   支持单包识别

D. 支持多包识别

31. 关于深信服 AC 的微信认证方式，说法错误的是？

A. 最新版本深信服 AC 微信认证支持“点一点”、“微信连 wifi”、“扫一扫”三种实 现方式

B. 微信连 wifi 的实现方式是利用腾讯微信的 portal 型接口 

C. 微信认证用于店商有公众号的客户场景

D. 做微信认证 AC 糊自动放通认证用户访问互联网流量一分钟

32. 深信服上网行为管理支持 OAuth 认证，下列选项中说法错误的是？

A. 深信服上网行为管理 OAuth  认证支持获取到企业 OA，例如企业微信的组 织结构

B. AC 会定时（1h）对开启自动获取用户所属组功能的 OA 服务器进行组织结 构同步

C. 不在企业微信组织结构的用户，认证时，点击申请加入组织结构，管理员审 批后，可以完成认证

D. 获取 OA 组织结构需要在深信服 AC 本地配置一个起始组

33. 以下关于蜜罐技术的说法错误的是？

A. 蜜罐技术的实现原理是：内网僵尸主机向内网 DNS 发起恶意域名解析->内 网 DNS 经过 AF 向公网发起 DNS 解析->AF 获取到恶意域名解析流量->AF 主动将蜜罐地址作为解析地址回复给内网 DNS->内网 DNS 转发给主机->僵 尸主机访问蜜罐地址->AF 识别到真实的僵尸主机地址并作拦截处理

B. 旁路镜像模式不支持蜜罐功能

C. 蜜罐 IP 地址的设置，此 IP 地址必须是真实存在的，且不能于内网网段冲 突，访问此 IP 的数据需要经过 AF

D. 蜜罐技术是应用于内网存在 DNS 服务器的场景下，用于定位内网真实僵尸 主机的 IP 地址

34. 关于 EDR 和 AC 的联动功能说明，说法错误的是？

A. 在 AC 推广部署上，可以选择填写推送 agent 安装界面的范围

B. 在 AC 推广部署上，会自动识别终端的操作系统不同，选择推送 windows 或 者 linux 的安装链接

C. 在 AC 联动杀毒上，可以从 AC 界面直接对安装了 edr 软件的终端发起风险 扫描

D. 在 AC 联动杀毒上，可以从 AC 界面对查杀的结果进行隔离、信任、忽略等 处置

35. 关于等保测评，以下说法正确的是？

A. 第二级以访谈为主

B. 第二级和第三级先核查安全机制，再检查策略有效性

C. 第三级测评对象为所有设备

D. 安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈

36. AD 域下发脚本方式单点登录，客户端和设备通讯端口是哪个？

 A. 1773

B. 1774

C. 1775

D. 1776

37. 使用 OTP 服务器对接 SSL 设备下列说法错误的是？

A. 对接 SSL 设备需要在 OTP 服务器和 SSL 设备创建相同的用户 B. 对接 SSL 设备通信使用 TCP1812 端口

C. OTP 对接 SSL 设备需要在用户的辅助认证中勾选动态令牌 D. OTP 动态令牌认证不支持 PPTP 接入

38. 关于 wrireshark 使用说法正确的有？

A. ip.addr 过滤 IP

B. ip.dst 过滤源 IP

C. eth.mac 过滤 mac

D. tcp/udp.srcport 过滤端口

39. 关于 OAuth 认证流程，下列选项中哪个描述是错误的？

A. 客户端主动发起授权请求，等待服务器回复

B. 服务器收到请求后直接发放令牌

C. 客户端使用令牌，申请资源

D. 服务器返回开放资源

40. 设备单臂部署，管理员发现登陆 VPN 后可以通过互联网登陆控制台，检查 配置发现未发布控制台的资源，下列说法不合理的是？

A. 用户关联了 WEB 全网资源

B. 用户关联了 L3VPN 全网资源

C. 用户可能做了端口映射将 SSL 控制台映射到公网 

D. 用户开启了远程维护

41. 下面的协议中不属于 UDP 的是？

A. SMTP

B. SNMP

C. DNS

D. TFTP

42. 勒索病毒 wannacry 以及挖矿病毒 wannamine 都是利用了永恒之蓝 MS17- 010 漏洞进行传播，请问病毒在传播时主要利用了哪个端口？

A. 3389

B. 445

C. 22345

D. 22

43．关于 HTTP 端口，下面说法错误的是？

 A. 控制台 HTTP 管理默认使用 1000 端口

B. 若有多线路选路需求，则需使用 HTTP 端口 

C. SSL 设备可以通过 HTTP 端口接入用户

D. 若启用路分布式集群的功能，必须开启 HTTP 端口

44. 下列不属于准入系统角色的是？

A. 准入服务端

B. 准入驱动

C. 准入客户端

D. 准入软件

45.  通过 SSL 设备命令控制台抓取设备访问资源服务器的数据包，以下关于

tcpdump 命令的说法错误的是？

A. tcpdump -i eth0 host 192.168.1.1 -c 10 是指只抓 10 个包 

B. tcpdump 抓包参数-s0 是指抓取完整的数据，不截断

C. 将数据包保存下来的命令是 tcpdump  -i  eth0  host  192.168.1.1   -w

/tmp/123.cap

D. 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1 -nn -s0 –w

46. 关于短信认证，支持的网关类型，说法错误的是？

A. 支持 GSM 短信猫

B. 支持中国联通短信网关

C. 支持 http 接口

D. 支持对接阿里云短信平台

47. 关于【匿名认证】安全说法正确的是？

A. 可针对不同匿名用户配置不同的权限

B. 可针对不同匿名用户终端类型配置不同的权限

C. 可只允许移动终端用户匿名登录

D. 匿名用户，只能访问指定某个资源，不能添加多个资源

48. 下面关于 DOS 攻击的描述最精确的是？ 

A. 不需要入侵到受攻击的电脑

B. 以窃取目标系统的信息为主要目的

C. 导致目标系统无法响应正常用户请求

D. 如果系统没有漏洞，DDOS 攻击不可能成功

49. 以下关于 SSLVPN 诊断修复工具修复功能说法错误的是？ 

A. 工具首页可以点击立即扫描进行一键体检

B.   工具扫描完成之后会显示正常项目和待修复项

C.   工具扫描出的待修复项都支持点击修复一键修复

D. 工具扫描出的待修复项部分可以一键修复，部分需要按修复建议进行手动操 作才能修复

50. 某客户使用 AC 做了一条上网权限策略，发现启用后打开一些网站显示不全， 下列说法错误的是？

A. 可能做了 SSL 识别，导致访问 https 网站证书不受信任 

B. 可能是 URL 过滤把网站的外链给拒绝了

C.   可能是做的文件类型过滤，图片格式给拒绝了

D.   可能是做了端口控制把 443 或者 80 端口拒绝了

51. 用户采购了 2 台 AF 和 2 台 AC，需要完成双机组合部署，其中一个需要是 需要使用 IPSEC VPN 功能，在不考虑功能模块授权的情况下，我们推荐的部署 方案是？

A.  AF 网关主备部署放出口，开启 VPN，AC 网桥主备部署放 AF 下方 

B.  AF 网关主备部署放出口，开启 VPN，AC 网桥主主部署放 AF 下方 

C.  AC 网关主备部署放出口，开启 VPN，AF 网桥主备部署放 AC 下方 

D.   AC 网关主备部署放出口，开启 VPN，AF 网桥主主部署放 AC 下方

52. SSL VPN 单台电脑无法打开 SSL VPN 登录页面以下排查错误的是？ 

A. telnet 测试 SSL VPN 端口是否通，以判断是网络问题还是其他问题 

B. telnet ssl 设备的端口不通，则说明这是网络问题

C.   telnet  设备端口通，则说明可能是 SSL 协议交互的问题，调整浏览器 SSL协议设置

D.   重装 SSL VPN 客户端控件看能否恢复

53. AF 的业务安全中心，把事件根据风险进行分类，如果是检测到用户网站有 黑链，而无其他风险记录，此类事件会被归到哪类？

A.   已被入侵

B. 曾被攻击

C. 曾被收集信息

D. 存在漏洞

54. 以下关于 XSS 攻击错误的是？

A. XSS 是一种常见于 Web 应用中的计算机安全漏洞

B. 反射型 XSS，又称非持久型 XSS，是由于代码注入的是一个动态产生的页 面而不是永久的页面，所以反射型 XSS 既不会经过网页的后端，也不会经 过数据库

C. 这段脚本执行的结果是会弹出一 个对话框显示用户的 cookie 信息

D. 攻击者可以通过使用与的 HTML 标签格式，向网页中插入一 段 JavaScript 脚本时，使得这些脚本程序在浏览器中被执行从而实现 XSS 攻击

55. 微步可以查询到的信息不包括哪一项？

A. url/ip   

 B. 恶意文件 

C. 域名反查

D. 勒索病毒是否可以解密

56. 双向地址转换的源区域是？

A. 内网区域

B. 外网区域

C. 服务器区域

D. 数据源发起区域

57. 下列关于数据库特性，说法错误的是？

A. MySQL 支持 TCP/IP、ODBC 和 JDBC 连接数据库

B. SQL Server 只能在 Windows 系统上运行

C. Sybase 支持 Unix 系统

D. Oracle 的操作较为复杂，对数据库管理人员要求较高

58. 内容异常流量的收集，异常现象时间的原因，不正确的是？

A. 用于分析出现异常流量前被攻击的情况

B. 用于溯源分析确认入侵的时间点

C. 用于检查安全设备上的日志时使用

D. 用于确认网络变更时间

59. 当违规使用代理工具后惩罚措施正确的是？

A. 只能配置禁止上网

B. 不能配置惩罚时间

C. 添加到惩罚通道必须先配置流控策略

D. 触发禁止上网后重启可以解除

60. AC 主主模式下以下那个信息不会同步？

 A. 在线用户信息

B. 序列号

C. 用户绑定信息

D. 会话信息

61. IT 系统管理员小明最近收到了一封电子邮件，电子邮件中要求他去访问一个 某官网的网站链接，并且需要他实名注册，这可能属于哪种类型的网络攻击？

A. 水坑攻击

B. 鱼叉式钓鱼攻击

C. DDOS 攻击

D. 社会工程学攻击

62. 在互联网中，导致攻击与防御处于不对等状态的主要原因是？

A. 管理的脆弱性 

B. 软件的脆弱性 

C.   黑客的强大性

D. 网络软硬件的复杂性

63. 关于【防 HTTP 头部攻击设置】说法错误是？

 A. 支持通配符【？】

B. 支持通配符【*】

C. 修改配置不需要重启 SSLVPN

D. 支持 IP 地址

64. 过滤参数表达式中，关于逻辑连接符号解释错误的是？

A. “\”表示与

B. “|”表示或

C. “！”表示非 D. “*=”表示存在

65. 下列哪项功能没有在 AF8.0.8 版本的增强功能模块序列号中？

A. web 应用防护 

B. 实时漏洞分析 

C.   网关杀毒模块

D. 网页防篡改 Single

66. 关于【密码认证选项】说法错误的是？

A. 连续输入密码错误后，可锁定用户一小时

B. 用户因密码错误太多锁定后，只能等待超时

C. 用户因密码错误太多锁定后，只能通过删除用户再新建用户接触锁定

D. 图形校验码针对外部用户生效

67. 不可以通过哪些方式查看到网站被挂的黑链？

A. 通过 SIP 上的黑链安全事件查看网站被挂黑链情况

B. 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况

C. 通过查看网站源码查看网站被挂黑链情况

D. 通过云盾查看网站被挂黑链情况

68. AC 路由模式部署在网络出口，某个用户上不了网，对这个用户开直通后能 够上网了，下列操作正确的是？

A. 直接把用户 IP 加入全局排除解决问题 

B. 根据直通日志定位是什么模块拦截的 

C. 使用 AC 的“单用户检测功能”排查

D. 恢复 AC 的配置

69. 关于地域访问控制功能不能实现的场景是？ 

A. 可以根据 IP 地址来区分不同的地区或国家 

B. 国内的 IP 地址可以区分到省级单位

C. 可以针对不同应用进行控制

D. 可以针对不同区域或国家进行控制

70. 关于 AC 主备模式下列说法错误的是？ 

A. 主备模式部署，在线用户信息会同步

B. 主备模式部署不可以使用 console 口同步配置

C. 主备模式同步配置可以用光口

D. 主备模式在路由和网桥模式下都支持

71. 以下关于 SQL 注入说法正确的是？

A. SQL 注入，攻击者只能通过 URL 地址栏输入域名的方式，利用某些特殊构 造的 SQL 的特殊字符和指令，提交一段数据库查询代码，操纵并获得本不 为用户所知的数据

B. SQL 注入的产生原因通常表现为：不当的类型处理、不安全的数据库配置、 不合理的查询集处理、不当的错误处理、转义字符处理不合适等

C. 永远不要信任用户的输入，对用户的任何输入都做拦截处理，是很有效的SQL 注入防范方式

D. 在浏览器中输入 URL  www.sample.com 在请求的过程中也可能会触发SQL 注入

72. SSL 和 CAS 对接后，发现 CAS 认证页面打不开，下面排查错误的是？

A. 确认 SSL 到 CAS 到连通性

B. 确认 SSL 是否加入 CAS 到受信应用

C. 确认 CAS 页面是否有不同域到页面，若有，则需配置登陆子站点

D. 确认是否有配置 CAS 资源

73. 关于深信服网端云联动解决方案，以 EDR 为视角，不属于可以结合 SIP 联 动的功能是？

A. 联动主机隔离

B. 联动日志上报

C. 联动处理威胁文件

D. 联动推广部署 edr 的 agent

74.AC6.1设备上下载下来的 logon脚本，默认使用的什么端口?

A.TCP1775

B.UDP1775

C. TCP1773

D. UDP1773

75.AF的聚合接口不支持哪种模式?

A.路由模式-

B.透明模式-

C.虚拟网线模式

D.旁路镜像模式

更多资料请+QQ173245796

答案：

1-5 DACAB 6-10 ABCDC 11-15 DCADC 16-20 BCDAD 21-25 ADADC 26-30CCCAB 31-35..ACCBD 36-40 CBABD 41-45 ABCDD 46-50 DBCCD 51-55BDABD 56-60 DBDCB 61-65 BDCAC 66-70 DDBCD 71-75 BDDDDe