SCSA 2题库60道.docx
《SCSA 2题库60道.docx》由会员分享,可在线阅读,更多相关《SCSA 2题库60道.docx(20页珍藏版)》请在冰豆网上搜索。
SCSA2题库60道
SCSA2
1、[SSL]下列关于SANGFORSSLVPN中的用户、角色、资源之间关系的描述错误的是?
——[单选题]
A—个角色可以对应多个资源
B—个用户可以对应多个用户组
C—个用户可以对应多个角色
D—个角色可以对应多个用户
正确答案:
B
2、LSSL]下列关于SSL专线功能的应用场景,说法正确的是?
——[单选题]
A启用SSL专线功能后,移动用户接入SSLVPHM后将无法访问Internet
B启用SSL有线功能后。
用户可以访问所有内网资源
C通过SSL专线功能,移动用户和总部建立一条专有的线路,加快访问速度
D通过SSL专线力能:
多动用户只能访I可TCP资原
正确答案:
A
3、[AF]针对AF的僵尸网络防护出现误判后,以下排除方式不恰当的是?
——[单选题]
A针对外网某个域名连接访问出现误判,确保域名可信的情况下,在【僵尸网络】-【高绍配置】中勾选【启用全局域名或P排除】,填写下受误判的IP保存即可
B在设备配置页面的【系统】-【全局放行与封者】-【放行名单】添加需要排除的URL
C针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除
D单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除指定IP,保证单机访问正常
正确答案:
B
4、[SSL]下列关于SSLVPN资源的说法正确的是?
——[单选题]
ASSLVPN资源可以关联给不同用户
BSSLVPN只有web应用的资源可以隐藏
CSSLVPN的资源导入导出时需要用txt格式
DSSLVPI的资源不可以做排序
正确答案:
A
5、[AC]给客户演示“共亨接入管理”识别封堵效果,请问下列的测试环境不合理的是?
——[单选题]
AAC旁路模式部署,使用两台windowsPc通过代理服务器代理上网
BAC网桥模式部署,使用一部iPhone手机和一台WindowsPC通过360wifi共享上网
CAC网桥模式部署,使用两台TindowsPC通过无线路由器共享上网,无线路由器默认启用NAT
DAC路由模式部署,使用iPhone和小米两部手机通过360wifi共亨上网
正确答案:
A
6、[AF]下列哪项操作是目前AF的MANAGE口可进行的操作?
——[单选题]
A改为透明模式的接口,支持透明部署
B删除该接口,不再使用
C禁用交换口,需要的时候再启用
D添加客户的IP地址,做为管理地址
正确答案:
D
7、[SSL]下列x于SSLVPN的控件,说法正确的是?
——[单选题]
AssLVPN的控件可以自动安装,也可以手动下载安装
B如果IE安全级别较高导致控件不能自动安装,换个浏览器就可以正常登录
C控件如果损坏,可以使用升级客户端Updater6.0手动卸载,重新安装
D所有用户登录SSLVPM,必须安装控件,否则访问不了任何资源
正确答案:
A
8、[AF]下列不属于DOS攻击类型的有?
——[单选题]
ADNS洪水攻击
BICMP洪水攻击
C畸形数据包攻击
D口令暴力破解
正确答案:
D
9、[EDR]EDR可以很据什么实现终湍上戈自动分组?
——[单选题]
A终端IP和OMAC
B终端IP
C终端MAC
D终端计算机名
正确答案:
B
10、[SIP]安全感知平台采集数据日志,通过智能分析、深度挖掘对风险进行统—监测分析后,输出几个维度的实时检测?
——[单选题]
A3种
B2种
C1种
D4种
正确答案:
A
11、[AC]关于AC设备部署在30位子网掩码环境中,以下说法不正确的是?
——[单选题]
A可以通过虚拟IP来获取交换机的ARP表
B可以通过DMZ口来更新规则库
C可以通过DMZ口重定向来买现窑码认证功能
D可以通过虚拟IF来实现窑码认证功能
正确答案:
A
12、[SIP]客户收到的周报一直是有安全事件的,但是突然有—周周报中没有安全事件了,可能的原因是?
——[单选题]
A本周没有新的安全事件
B用户配置了日报,事件已经在日报中
C用户配置了月报,事件已经在月报中
D上—周没有新的安全事件
正确答案:
D
13、[AC]下列选项中,日志中心没有的功能是?
——[单选题]
A统计分析相应数据
B报表订阅
C日志查询
D防火墙日志查询
正确答案:
D
14、[EDR]下列关于释放EDR授权,说法不正确的是?
——[单选题]
A从MGR管理端停止Agent不可以释放授权
B从客户端卸载agent软件时可以释放接权
C对于离线的终端,从MGR菅理端移除离线的终端可以释放操权
D终端离线时是占用接权的
正确答案:
B
15、[AF]关于AF恶意域名重定向功能适用于下列哪个场景?
——[单选题]
AAF透明部署
B旁路镜像模式
CAF路由部署
D当前为DNS代理服务器部署场景
正确答案:
D
16、[AC]某客户要求数据中心区域内的运维PC只能访问固定的一台设备,不允许访问非援权的设备,你向客户推荐全网行为管理的外联控制功能实现该需求。
下列说法错误的是?
——[单选题]
A支持端口管控
B支持白名单方式
C支持黑名单方式
DXP电脑支持该功能
正确答案:
D
17、[EDR]下列有关EDR基线检查力能说法正确的是?
——[单选题]
A可以检查Linux系统是否符合基线要求,不符合项可以进行自动修复
B可以检否客户业务系统软件是否符合基线要求
C可以检查windows系统是否符合基线要求,根据修复指导文档对不符合项进行修复加固
D可以检查windows系统是否符合基线要求,不符合项可以进行自动修复
正确答案:
C
18、[AC]某个客户想对上班游戏的人设置惩罚通道,下列选项中说法错误的是?
——[单选题]
A在用户限额策略引用惩罚通道
B惩罚通道在流量管理配置
C单个用户可以匹配多条惩罚通道
D可以从并发数进行惩罚
正确答案:
D
19、TELNET作于哪层?
——[单选题]
A会话层
B应用层
C网络层
D传输层
正确答案:
B
20、[SSL]下列关于SSLVPN设备网关模式部署的说法错误的是?
——[单选题]
A网关模式部署内网口可以配置多个IP
B网关模式部署支持dhcp功能
C网关模式部署可以替换客户之前的路由器或防火墙
D网关模式部署直连互联网WAN不可以配置多个TP地址
正确答案:
D
21、[SSL]关于外置数据中心.下列说法正确的是?
——[单选题]
A外置数据中心使用UDP514端口通信
B外置数据中心登录端口默认是143
C外置数据中心可T以使用Redhat系统安装
D外置数据中心日志默认保存180天
正确答案:
D
22、[AF]客户反馈漏洞攻击防护策略将正常业务拦截了,下列选项中,哪种方法能够放通业务且不影响策略正常运行?
——[单选题]
A将源目的ip加入全局排除
B删除漏洞攻击防护策略
C直接绕开设备
D将拦截业务的规则id动作改成允许
正确答案:
D
23、[SIP]通过机器学习,建立访问基线并对异常行为进行识别的是哪个模块?
——[单选题]
A访问关系
BEBA行为画像
CSIEM分析模块
D威胁分析总览
正确答案:
A
24、[AC]关于行为感知系统的应用场景,下列说法错误的是?
——[单选题]
A帮助企业追溯通QQ截图泄窑的可题
B帮助企业解决因为下班不呆电脑带了的费电问题
C帮助学校识别贫困字生
D解决学生通过校园网络发布舆情事件案响—校卢誉事件
正确答案:
B
25、[EDR]下列关于终喘Agent自我保护说法错误的是?
——[单选题]
A能够保护客户端文件不被册除
B能够保护客户进程不被停止
C能够保护客户端服务不被停止
D能够保护客户端文件不被第三方工具强力删除
正确答案:
D
26、LAC]下列选页中不属于数据包五元组的是?
——[单选题]
A目的端口
B协议类型
C源MAC
D源IP
正确答案:
C
27、ARP协议的功能是?
——[单选题]
A根据IP地址获取MAC地址
B根据源IP地址获取目的MAC地址
C根据MAC地址获取IF地址
D根据源MAC地址获取源IP地止
正确答案:
A
28、[AC]下列选项中,哪个选项必须要使用准入策略?
——[单选题]
A审计加密论坛发贴内容
B审计网页版微信聊天内容
C审计电脑客户端QQ聊天内容
D审计邮件客户端发送邮件内容
正确答案:
C
29、[AC]客户和管理员申请休息时间放通应用,王者荣耀的访问权限。
管理员放通了游戏分类下面的所有应用,其他默认拒绝(基本的协议默认放通,不在此题考虑),但是客户反馈依然无法访问。
下列排查思路错误的是?
——[单选题]
A这个问题现象和规则库无关,应检查管理员配置的生效时间是否正确关联给这条策略
B开直通测试能否访问,如果可以,看拒绝列表显示是什么
C在在线用户列表里搜索问题用户,查看其策略结果集,关联是否正确
D查看’王者荣耀’是否属于’游戏’分类
正确答案:
A
30、[SIPJ下列哪个事件不能转为通报事件?
——[单选题]
A漏洞隐患
B辖区外攻击
C辖区内攻击
D安全事件
正确答案:
B
31、[AC]下列选项中哪个不是上网行为管理的三要素之?
——[单选题]
A流量
B数据
C用户
D行为
正确答案:
B
32、[AF]下列功能中,AF旁路部署时不支持的是?
——[单选题]
AwEB应用防护
B僵尸网络
C实漏洞分析
DDNS代理
正确答案:
D
33、[sSL]下列关于登录策略的说法正确的是?
——[单选题]
A以上说法都都不对
B启用登录策略不会导致VPN在线用户断开
C登录策略功能不支持EC登录,只支持浏览器方式登录
D登录策略功能可以和SSLVPN多线路选路功能—起用
正确答案:
C
34、[EDR]客户有7000个终端需要安装EDR客户端进行安全防护,请问推荐部署多少个EDR管理平台?
——[单选题]
A4个
B6个
C2个
D1个
正确答案:
A
35、[AF]深信防火墙实现从“事前”、“事中”,“事后”的整体防护,下列哪些功能不属于事中的防护?
——[单选题]
A业务资产识别管理
B漏洞攻击防护
CWAF攻击防护
DDos/Ddos攻击防护
正确答案:
A
36、[AF]某客户中了勒索病毒,所有的重要文件都被加密。
此时客户向我们寻求建议,以下建议错误的是?
——[单选题]
A通过nsa检测工具所内网主机进行全盘检查发现问题及时用EDR进行查杀,杀出病毒到微步等网站进行验证
B不要对外直接开放3389端口,避免弱口令,通过vpn等方式登录
C可以由深信服安全服务团队对客户加密的文件进行教据恢复
D合理做好分区分域隔离,没有smb相关服务的可以直接通过网络设备阻断445等端口
正确答案:
A
37、[AF]在服务器安全检测和防御技术中,对于服务器安全风险,下列说法错误的是?
——[单选题]
A僵尸主机
B漏洞攻击
C不必要的访问
D扫描网站开放的端口以及弱密码
正确答案:
A
38、LSSL]以下于匿名登录的说法不正确的是?
——[单选题]
A匿名用户登录后用户名显示为Anoymous
B给匿名用户关联策略组和角色授权需要关联给匿名用户组
C匿名登录功能启用后默认就是所有用户都无需认证,输入vpn地址就直接登录了
D开启匿名登录用户育理会自动生成个E名用户组
正确答案:
C
39、计算机网络安全是指?
——[单选题]
A网络中设备部署环境的安全
B网络中的信息安全
C网络使用者的安全
D网络的财产安全
正确答案:
B
40、[AC]下列关于设备链路负载功能说法错误的是?
——[单选题]
A高校场景,支持结合负载均衡设备,做网桥模式的链路负载
B路由/网桥/旁路模式都支持链路负载功能
C不需要做应用/用户等选路时,可以使用默认负载策略,对线路进行负载
D前置设备做tos标签,AC网桥模式支持联动实现选路
正确答案:
B
41、[sSL]sSL/TLS协议的标准端口是?
——[单选题]
AUDP443
BUDP53
CTCP80
DTCP443
正确答案:
D
42、LAF]关于防病毒网关和传统防火墙的对比说明,下列说法错误的是?
——[单选题]
A防病毒网关更关注于病毒的过滤,可阻断病毒文件的传播
B防病毒网关般也具备应用控制功能模块
C防病毒网关开启杀毒功能后,在处理速度上,较传统防火墙要快
D防病毒网关在ISO七层模式中的工作范围要大于传统防火墙
正确答案:
D
43、[EDR]隔离网场景(即EDR管理端可以上网,但终端无法上网),下列关于windows系统漏洞修复说法错误的是?
——[单选题]
A可以使用漏洞补丁高线下载工具下载系统漏洞补丁并导入管理平台,终端从管理平台下载漏洞补丁进行修复
B可以启用“当终端无法从内置服务器下载补丁包时,允许管理平台主动下载补丁包文件”,由管理平台代理下载漏洞补丁进行修复
C可以在内网搭建系统漏洞补丁服务器,设置终端从内网系统漏洞补丁服务器下载漏洞补丁进行修复
D可以通过在EDR管理端设置终端从微软漏洞补丁服务器下载系统漏洞补丁进行修复
正确答案:
B
44、[Ac]办公网中存在非法移动终端,会给企业带来隐患。
下列选项中说法错误的是?
——[单选题]
A内网网速变慢
B提高员工工作效育
C增网发布不实信息
D被黑客在内网渗透
正确答案:
B
45、[AF]在策略路由的使用过程中,下列注意事项中,哪项不需要关注?
——[单选题]
AAF的静态路由优先级卖高丁策略路由优先级
B配置策略路由后,必须要配置静态缺省路由,否则内网无法上网
C当有多条策略路由时,遵循从上往下匹配的原则,匹配到之后便不继续往下匹配
D多线路负载的策略路由,要求选择的接口开启链路故障检测
正确答案:
B
46、标准IPSECVPN建立过程中,正常情况下第一阶段主模式协商双方交互多少次消息?
——[单选题]
A4
B3
C6
D5
正确答案:
C
47、[AC]配置LDAP认证服务器,下列选项中正确的是?
——[单选题]
A管理员账号填写格式DC=test,DC=com
BLDAP服务器只支持单点登录不支持密码认证
C支持在AC设备测试有效性
D服务器类型选择OpenLDAP
正确答案:
D
48、[AF]下列哪个是计算机病毒工作步骤?
——[单选题]
A潜伏阶段-触发阶段-传染阶段发作阶段
B传染阶段-触发阶段-潜伏阶段发作阶段
C传染阶段-潜伏阶段-触发阶段-发作阶段
D潜伏阶段-传染阶段-触发阶段-发作阶段
正确答案:
D
49、[SSL]以下哪种认证方式组合是不可行的?
——[单选题]
A短信认证和令牌认证
B本地用户名密码认证和短信认证
C证书认证和硬件特征码认证
DRadius认证和硬件特征码认证
正确答案:
A
50、[AF]v1an接口是一种逻辑接口,下列关于vlan接口的说法,错误的是?
——[单选题]
Avlan接口属于路由属性接口,可配置IP地址
Bvlan接口可以支持链路探测功能
Cvlan接口支持ads1拨号
Dv1an接口只能划分到三层区域
正确答案:
C
51、[SIP]客户发现服务器上有普通帐号提权的操作。
通过下列哪个方法,可以在SIP上查看到该问题?
——[单选题]
A将服务器流量镜像到STA,STA日志上传到SIP.可以审计到提权操作
B在服务器上安装EDR.|将EDR的日志接入到SIP,可以在SIP上查看到提权操作
C选择两U的SIP,并接入服务器的wM1或SYSLOG日志,可以在SIP上查看到提权操作
D将服务器的日志,手动导入到SIP进行分析,识别出提权操作
正确答案:
B
52、下面哪些方式是属于三层VPN的?
——[单选题]
AL2TP
BPPTP
CIPSEC
DMPLS
正确答案:
C
53、[AF]某合作伙伴技术工程师小张拿到了一台AF测试设备准备去客户处测试TAF功能,配置业务防护策略时,没有看到TEB应用防护功能。
请问可能的原因是?
——[单选题]
A设备没有开通激活网关杀毒功能模块
B设备没有开通激活增强级功能模块
C设备没有开通激活基础级功能模块
D设备没有开通激活云端订阅功能模块
正确答案:
B
54、[AC]在客户处实施AC单网桥上架,AC内网口接内网三层交换机,AC外网口接外网防火墙,现上架后发现内网上网正常。
但是内网PC登录不了AC控制台,以下排查不合理的是?
——[单选题]
APC直连AC的DMZ口尝试查录控制台
BAC可能没有配置到内网的回包路由检查路由配置
C外网防火墙对AC做了过滤策略禁止AC上网
DAC部署在Trunk环境中,但是在AC上没有启用v1ar配置
正确答案:
C
55、[SIP]在通报预警中被通报方识别到事件为误判时,下一步需要怎么做?
——[单选题]
A分析误报
B认领通报
C回退
D结束
正确答案:
A
56、[AF]通过AF对用户EB网站进行扫描时,下列事项描述中,哪个不是需要注意的?
——[单选题]
A因为扫描有一定的风险,所以扫描前需要与用户沟通,并征得用户同意后才可以操作
B扫描的网站不能扫描非用户可控的对象,以免扫描到其他业务引起不必要的麻烦
CWEB扫描前,需要开启AF自身的WAF防护策略并开启拦截动作,以免扫描的数据不准确
D在生产环境进行WEB扫描,需要提前对网站数据和源码进行备份
正确答案:
C
57、[AC]下列选项中,AC设备网口默认IP地址对应关系错误的是?
——[单选题]
Aeth1-10.252.251.251/24
Beth1-128.128.125.252/29
Ceth0-128.127.125.252/29
Deth0-10.252.251.251/24
正确答案:
A
58、[SSL]下列哪项应用在发布资源时不能添加成TCP应用类型?
——[单选题]
A域名解析(DNS)
B数据库查询(MSSQL、ORACLE)
C邮件收发(SMTP、POP3)
D远程桌面(Terminalservice)
正确答案:
B
59、[SSL]下列关于SSLVPN的控件,说法正确的是?
——[单选题]
ASSLVPN的控件可以自动安装,也可以手动下载安装
B如果IE安全级别较高导致控件不能自动安装,换个浏览器就可以正常登录
C控件如果损坏,可以使用升级客户端Updater6.0手动卸载,重新安装
D所有用户登录SSLVPN,必须安装控件,否则访问不了任何资源
正确答案:
A
60、数字签名为保证其不可更改性,双发约定使用?
——[单选题]
ARSA算法
BACR算法
CHASH算法
DDES算法
正确答案:
C
升级会员 