深信服安全工程师认证SCSA真题精选Word下载.docx
《深信服安全工程师认证SCSA真题精选Word下载.docx》由会员分享,可在线阅读,更多相关《深信服安全工程师认证SCSA真题精选Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
4、小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么()
A.文件服务器
B.邮件服务器
C.WEB服务器
D.DNS服务器
5、测试NGAF的DOS/DDOS防护的功能时候,下列哪一项不建议开启()
A.位置协议防护类型
B.SMURF攻击防护
C.超大ICMP数据攻击防护
D.IP数据分块传输防护
D
6、对企业网络最大的威胁是()
A.黑客攻击
B.外国政府
C.竞争对手
D.内部员工的恶意攻击
7、下面哪些方式是属于三层VPN的()
A.L2TP
B.IPSEC
C.PPTP
D.MPLS
8、关于数字证书的描述中,错误的是()
A.提供SSL服务的服务器必须具有服务器数字证书
B.数字证书由CA中心签发和管理
C.根证书是指颁发者与颁发给对象一致的证书
D.数字证书可以任意自签发并且访问时浏览器不会告警
9、安全审计在安全保障四阶段中,属于()阶段。
A.保护
B.恢复
C.响应
D.检查
10、Windows2000(2003)Server远程桌面的服务端口默认是()
A.389
B.3389
C.500
D.4500
11、SANGFORVPN中本地子网描述正确的是()
A.用于指向内网网段的回包路由
B.用于宣告本端非直连的内网网段路由给对端
C.配置对端内网网段
D.配置对端内网网段路由指向VPN隧道
12、信息风险主要是指()
A.信息存储安全
B.信息传输安全
C.信息访问安全
D.以上都正确
13、关于SSL/TLS协议通道的特性描述中,不正确的是()
A.机密性
B.可靠性
C.完整性
D.快速性
14、计算机病毒工作步骤是以下哪种()
A.潜伏阶段-传染阶段-触发阶段-发作阶段
B.传染阶段-潜伏阶段-触发阶段-发作阶段
C.传染阶段-触发阶段-潜伏阶段-发作阶段
D.潜伏阶段-触发阶段-传染阶段-发作阶段
A
15、关于SANGFORSSLVPN中TCP资源,说法正确的是()
A.支持windows系统32位/64应用程序
B.用户端系统会自动添加指向资源的路由
C.用户登录后可以ping通服务器地址
D.支持BS、CS架构的32位基于TCP协议的应用
16、关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()
A.威胁情报预警与处置推送需要保证设备能够正常访问网络
B.威胁情报预警与处置库只能自动更新不能手动离线更新
C.威胁情报预警与处置防护会生成拒绝动作的安全策略
D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
17、网络通信面临的四种威胁中,不属于主动攻击的是()
A.监听
B.中断
C.篡改
D.伪造
18、以下关于NGAF的实时漏洞分析说法错误的是()
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
C.实时漏洞分析识别库下的规则无拒绝动作
D.实时漏洞分析需要设备和服务器之间保持通信
19、以下关于“公共用户”,描述正确的是()
A.“公共用户”支持本地用户认证和证书认证
B.“公共用户”支持短信认证,令牌认证等辅助认证
C.“公共用户”不支持硬件特征码认证
D.“公共用户”不允许用户在线修改登录密码
20、关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()
A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
21、单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是()
A.用户名密码+硬件特征码
B.LDAP认证+硬件特征码
C.用户名密码+短信认证
D.数字证书+硬件特征码
更多内容请访问《睦霖题库》微信公众号
22、IPS说法正确的是()
A.IPS可以配置开启联动封锁
B.IPS防护配置保护服务器和保护客户端规则库是一样的
C.IPS中口令暴力破解攻击阈值可以随意设置
D.IPS可以防护SQL注入攻击
23、下列有关NGAF接口与区域的说法中,错误的是()
A.NGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段
B.NGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域
C.NGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口
D.单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理
24、某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
A.僵尸网络
B.实时漏洞分析
C.WEB应用防护
D.IPS
25、下列哪个不是网关防病毒的扫描方式()
A.字符扫描
B.代理扫描
C.流扫描
D.文件扫描
26、想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是()
A.防护服务器:
源:
全部IP目的:
服务器IP防护客户端:
客户端IP
B.防护服务器:
服务器IP目的:
全部IP防护客户端:
C.防护服务器:
客户端IP目的:
全部IP
D.防护服务器:
27、以下哪个不是计算机病毒的特征()
A.隐藏性
B.破坏性
C.繁殖性
D.可预见性
28、以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()
A.IPS策略检测攻击后操作设置为拒绝,规则设置为"
启用,检测后拦截"
,则匹配到该规则的行为会被拦截
B.IPS策略检测攻击后操作设置为拒绝,规则设置为"
启用,检测后放行"
,则匹配到该规则的行为不会被放通
C.IPS策略检测攻击后操作设置为拒绝,规则设置为"
D.IPS策略检测攻击后操作设置为允许,规则设置为"
29、通过TCP序号猜测,攻击者可以实施下列哪一种攻击()
A.端口扫描攻击
B.ARP欺骗攻击
C.网络监听攻击
D.会话劫持攻击
30、以下关于DOS攻击的描述正确的是()
A.DNS洪水攻击手段是DOS攻击的一种
B.以窃取目标系统上的机密信息为目的
C.导致目前系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
31、下列哪个漏洞不是由于未对输入做过滤造成的()
A.DOS攻击
B.SQL注入
C.XSS攻击
D.CSRF攻击
32、下列关于僵尸网络Botnet说法错误的是()
A.僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络
B.僵尸网络可以用来做DDOS攻击
C.僵尸网络可以用来进行路由表投毒
D.僵尸网络的检测原理一般可分为:
行为特征检测、bot行为仿真以监控和流量数据特征匹配
33、企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。
客户希望杜绝内网共享上网的场景。
请问下列选项中,哪个功能需足客户需求()
A.移动终端管理
B.共享接入管理
C.启用【上网权限策略】->
【应用控制】->
【代理控制】功能
D.拒绝【上网权限策略】->
【应用控制】中【代理工具】
34、下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()
A.异常流量
B.移动安全
C.恶意链接
D.木马远控
35、下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是()
A.1MB/s=10Mb/s
B.1MB/s=8Mb/s
C.1Mb/s=1000KB/s
D.1Mb/s=10MB/S
36、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()
A.HOST
B.COOKIE
C.REFERER
D.USER-AGENT
37、下面关于外置数据中心的说法,错误的是()
A.当客户需要长期保存日志时,推荐安装外置数据中心
B.外置数据中心才有附件内容搜索功能
C.外置数据中心支持安装在linux系统上
D.外置数据中心推荐安装在windows服务器系统上
38、NGAF的应用控制策略说法不正确的是()
A.应用控制策略能基于服务又能基于应用匹配
B.应用控制策略是根据序列号进行从上向下匹配的
C.对单个URL过滤最好的方案是通过应用控制策略解决
D.基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:
源地址、目的地址、源端口、目的端口、协议号
39、上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。
下列选项中,不受应用识别规则
升级会员 