scsa题库240道Word下载.docx
《scsa题库240道Word下载.docx》由会员分享,可在线阅读,更多相关《scsa题库240道Word下载.docx(65页珍藏版)》请在冰豆网上搜索。
D使用端口
7、能使一台IP地址为10.0.0.1的主机访问Internet的必要技术是?
A静态路由
B动态路由
C路由引入
DNAT
8、如图所示,四台交换机都运行STP,各种参数都采用默认值。
在根交换机某端口发送堵塞并无法通过该端口发送配置BPDU时,网络中blocked端口在多久之后会进入到转发状()——[单选题]
A约30秒
B约50秒
C约15秒
D约3秒
B
9、关于路由优先级顺序正确的是?
A直连路由>
动态路由>
静态路由
B直连路由>
静态路由>
动态路由
C静态路由>
直连路由>
D静态路由>
直连路由
10、勒索病毒最可能利用下列哪个端口进入windows系统?
A3389
B80
C25
D445
11、以下哪项不属于信息安全基本属性CIA三原则?
A保密性
B完整性
C可靠性
D可用性
12、以下不属于对称加密算法的是?
ADES
BRC4
CRSA
DAES
13、一个经证书授权中心签发的数字证书包含哪些重要信息?
A签发者的公钥信息
B被签发者的私钥信息
C签发者的私钥信息
D签发者的签名信息和被签发者的身份信息以及有效期
14、关于IPSECVPN和SSLVPN对比说法正确的是?
ASSLVPN用户不受上网方式限制,SSLVPN隧道可以穿透Firewall
BIPSECVPN的移动用户需要手动安装EasyConnect客户端软件
CIPSECVPN客户端需要支持“NAT穿透”功能才能穿透Firewall
DIPSECVPN使用端口UDP500和4500
15、部署IPSECVPN时,配置下列哪个安全算法可以提供更可靠的数据加密?
B3DES
CSHA
D128位的MD5
16、部署大中型IPSECVPN时,从安全性和维护成本角度考虑,建议采取什么样的技术手段ᨀ供设备间的身份验证?
A预共享密钥
B数字证书
C路由协议验证
D802.1x
17、与标准IPSECVPN相比,那个不是SANGFORVPN的专利技术的优势?
A支持两端都为非固定IP的公网环境
B更细致的权限粒度
C线路带宽叠加技术
D更高级的加密算法
18、与标准IPSECVPN相比,以下哪个不是SANGFORVPN的特殊场景?
A更细致的权限粒度
B隧道间路由技术,分支用户通过总部上网,实现总部的统一管控
C隧道间NAT技术,解决多个分支网段IP冲突的问题
D支持ADSL拨号
19、下列关于WebAgent格式不正确的是?
AIP:
端口,如123.123.123.123:
4009,适用于总部VPN设备有固定公网IP地址的环境
BIP1@IP2:
端口,如123.123.123.123@221.221.221.221:
4009,适用于总部VPN设备有多条固定IP的线路,且需要做VPN的线路备份的环境
C域名的形式,如VPN设备没有固定公网IP的环境,如ADSL线路
D域名:
端口形式,如:
4009,适用于总部已存在动态域名指向他们出口的公网IP的环境
20、总部建立好SANGFORVPN,分支这边如果是NAT环境,分支出口设备是否需要映射SANGFORVPN的端口?
A必须要做,而且要配置NAT代理上网
B不用做,但是要配置NAT代理上网
C必须做,但是不用配置NAT代理上网
D不用做,也不用配置NAT代理上网
21、SANGFORVPN建立过程正确的是?
A寻址——认证——策略
B寻址——授权——认证
C认证——寻址——策略
D寻址——认证——计费
A
22、网络安全法要求日志至少保存的天数为?
A30
B90
C180
D365
23、数据包的五元组是指?
A源MAC,目的MAC,源IP,目的IP,协议
B源IP,目的IP,源端口,目的端口,协议
C源MAC,目的MAC,源端口,目的端口,TTL
D源IP,目的IP,源端口,目的端口,TTL
24、AC网桥模式下支持下列哪个功能?
ADHCP
BVPN
C移动终端管理
25、客户购买AC主要用于上网行为管控和审计,同时作为内网DHCP服务器,请问AC以什么部署模式可以满足客户需求?
A路由模式
B网桥模式
C旁路模式
D单臂模式
26、客户在部署AC时,使用了旁路模式,那么下列哪种应用无法控制?
ATFTP
BHTTP
CMYSQL
DFTP
27、AC不支持以下哪种部署模式?
B旁路模式
C网桥模式
D单臂模式
28、客户做了密码认证后,弹不出密码认证框,下面排查不合理的是?
A检查设备网桥IP是否能正常上网
B检查是否启用“未通过认证的用户允许访问dns服务”
C检查到内网是否路由可达
D检查“认证前”权限是否拒绝了HTTP应用和DNS应用
29、AC进行密码认证时不支持?
A短信认证
B指纹认证
C微信认证
D二维码认证
30、下列那项不是导致密码认证页面无法正常弹出的原因?
A防火墙拒绝了80和53端口
BAC下接的设备有限制
CPC浏览器上未设置代理
D未启用“未通过认证的用户允许访问dns服务”
31、对于https的流量,获取封堵对象是通过识别下列那个字段?
AClienthello的servername
BGet的HOST字段
CServerhello的session_id
DGet的servername
32、关于移动终端管理,下面哪个场景是不支持的?
A手机插电脑上充电
BPC里面装了虚拟机
C用电脑访问安卓市场
D电脑上安装移动终端模拟器
33、客户使用了深信服上网行为管理做邮件过滤,下面说法正确的是?
A用户可以使用WEB关键字过滤针对所有形式的邮箱进行过滤
B邮件过滤功能只针对客户端邮件方式生效
C可以通过使用邮件过滤功能对网页版和客户端邮箱做过滤
DWEB关键字过滤功能可过滤客户端版邮箱
34、下列选项中无法识别PC和PC之间的共享行为的是?
AUA字段
B应用识别规则库
C系统字体检测
D操作系统版本
35、下列哪个属性是流控策略生效的必要条件?
AWAN属性
B路由模式部署
C开启审计策略
D应用规则库,url库是否最新
36、下列哪个是AC流控和业界传统流控的差异?
A基于端口流控
B基于IP流控
C基于协议流控
D基于应用流控
37、下列关于AC设备在内容审计时的说法不正确的是?
AWEB关键词过滤只能针对网页版邮箱过滤
B如果网站是HTTPS的,需要开启SSL内容识别,并且添加对应的SSL地址
C如果使用了邮件客户端,必须在客户端安装准入插件才能实现过滤
D禁止上传PPT、DOC、这些类型文件通过”Web文件类型过滤”来实现
38、行为感知系统核心组件不包含下面哪个?
A全网上网态势
B沉迷网络分析
C在校生孕况分析
D校园欺凌事件分析
39、下列关于AC审计说法正确的是?
A针对QQ客户端的聊天内容审计,必须在客户端使用准入插件
BAC设备的SSL解密是因为深信服有强大的解密工具,在用户察觉不到的情况下解密HTTPS中的内容,并记录下来
C邮件客户端和网页邮件在审计时实现的原理一样,因为都是邮件
D准入程序支持在windows、macos、以及linux上安装使用
40、以下特性中哪个不是防火墙的主要性能指标?
A时延
B吞吐量
C并发连接数
D功率
41、以下哪项不是深信服下一代防火墙NGAF的优势特点?
A完整的L2-7层安全架构,强悍的Web安全防护能力
B智能的攻击行为分析,有效检测APT攻击和僵尸网络
C基于端口的应用控制,迅速识别并丢弃数据包
D先进的云安全技术,快速发现并阻断新型威胁
42、关于虚拟网线部署说法错误的是?
A虚拟网线不需要查看MAC表直接转发
B虚拟网线接口不支持聚合
C聚合环境下,AF设备可以虚拟网线部署
D如果要远程管理设备,必须配置管理口和管理IP
43、客户处新采购一台NGAF放在出口,且内网对外发布服务器,客户希望服务器可以直接配置公网地址,下述哪种部署模式最合适?
A虚拟网线模式
B透明模式
C路由模式
D混合模式
44、当用户在浏览器输入打开网站时,打开的却是一个非法网站,发生该现象的原因可能是?
ADHCP欺骗
BTCPSYN攻击
CDNS缓存中毒
DARP欺骗
45、IPS模块中要保护服务器和PC电脑应如何进行防护配置?
A保护客户端:
源区域:
内网目的区域:
外网保护客户端恶意软件保护服务器:
外部目的区域:
内网保护服务器暴力破解
B保护客户端:
内网保护客户端恶意软件保护服务器:
外网保护服务器暴力破解
C保护客户端:
外网保护客户端暴力破解保护服务器:
外网目的区域:
内网保护服务器恶意软件
D保护客户端:
内网保护客户端暴力破解保护服务器:
外网保护服务器恶意软件
46、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的?
AHOST
BCookie
CReferer
DUSER-AGENT
47、下列哪个攻击不是未对输入字符进行过滤导致的?
A命令执行漏洞
BXSS
CSQL注入
D口令爆破
48、使用AF的web扫描功能时说法错误的是?
AWEB扫᧿器可以直接扫᧿WEB服务器
B进行WEB扫᧿时,需要关闭或放通相应的WAF策略
CWEB扫᧿在需要进行登录网站的场景下,不支持包含验证码场景
D进行web扫᧿时需要对web服务器进行备份或者扫᧿测试机
49、下列关于防火墙DOS模块说法错误的是?
A防火墙对DDOS攻击也能很好的防御
B每目的IP激活阈值是指开启防火墙代理的阈值
C每目的IP丢包阈值是指开启防火墙丢包的阈值
D开启DOS防护时一般不勾选IP数据包分片传输
50、下列关于实时漏洞分析说法错误的是?
A对ftp,http可以使用任意端口进行识别和分析
B实时漏洞分析可以检测出服务器存在的漏洞和风险
C实时漏洞分析支持UDP和TCP的所有协议和服务
D实时漏洞分析功能不支持集中管理
51、下面那个不属于深度包检测技术的分类的?
A基于策略的检测技术
B基于“特征字”的检测技术
C基于应用网关的检测技术
D基于行为模式的检测技术
52、下列哪个不是公司与分支机构之间的远程连接的方式?
A基于互联网接入
B基于专线接入
C基于VPN接入
D基于无线接入
53、下列哪个不是SSLVPN发布的资源类型?
AWEB应用
BTCP应用
CL3VPN
D远程桌面
54、SSLVPN单臂模式部署,下列哪个端口最需要被映射到公网?
A80
B443
C3389
55、下列哪个是SSLVPN认证方式中的主要认证?
ALDAP认证
B令牌认证
C短信认证
D硬件特征码认证
56、下列哪个不是SSLVPN认证方式中的辅助认证?
B硬件特征码认证
C令牌认证
D证书认证
57、以下选项中哪个是SSLVPN的账户类型?
A隐藏用户
B公有用户
C来宾用户
D超级用户
58、下列哪项不是数字证书中的信息?
A用户身份信息
B用户公钥信息
C身份验证机构数字签名的数据
D用户私钥信息
59、下列哪一个不是SSLVPN中的资源类型?
CL2TP应用
D远程应用
60、L3VPN类型的资源不包括下列哪项?
ATCP
BUDP
CICMP
DIGMP
61、IP数据报文在网络层选路时,是基于下列哪个原则?
()
——[单选题]
A最长匹配
B最短匹配
C模糊匹配
D路由表序列匹配
62、在一个C类网段中要划分出32个子网,下面哪个掩码最合适?
A255.255.255.252
B255.255.255.248
C255.255.255.240
D255.255.255.255
63、SNMP依赖于下列哪种协议工作?
AIP
BARP
CTCP
DUDP
64、IP报文头部中有一个TTL字段,关于该字段的说法正确的是?
A该字段长度为7位
B该字段用于数据包分片
C该字段用于数据包防环
D该字段用于标记数据包的优先级
65、下列关于trunk端口与access端口描述正确的是?
AAccess端口只能发送untagged帧
BAccess端口只能发送tagged帧
CTrunk端口只能发送untagged帧
DTrunk端口只能发送tagged帧
66、关于RIP协议,下列描述正确的是?
A路由器不可能发送跳数为16的路由器条目给它的直连邻居
B路由器可能会收到直连邻居发送的跳数为16的路由条目,但收到后会立即丢弃,不再做任何别的处理
C路由器可能会收到直连邻居发送的跳数为16的路由条目,收到后会利用它来更新自己的路由表
D路由表可能会发送跳数为16的路由条目给它的直连邻居,但直连邻居收到后不会利用它来更新自己的路由表
67、如果希望一台DHCP客户机总是获得一个固定的IP地址,那么需要在DHCP服务器上为其设置什么?
AIP作用域
BIP地址的保留
CDHCP中继代理
DIP地址的限制
68、关于HTTP响应状态码302说法正确的是?
A网页重定向
B服务器错误
C找不到网页
D请求成功
69、下列哪个是windows系统常用的DNS测试的命令?
()
Anslookup
Bipconfig
Croute-n
Dtracert
70、下列关于网络安全的᧿述正确的是?
A计算机网络环境下的信息安全
B物理安全中的一部分
C网络安全不属于信息安全组成部分,需要单独对待
D技术手段可以完全杜绝网络安全事件
71、下列关于溢出类型攻击的防范哪个方法是错误的?
A填充数据时计算边界
B使用没有缓冲区溢出问题的函数
C基于探测方法的防御
D可在堆栈上执行代码的防御
72、为了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是?
A访问控制
B数字签名
C数字水印
D发电子邮件确认
73、关于IPSECVPN以下说法错误的是?
A对于IPv4,IPsec是可选的,对于IPv6,IPsec是强制实施的
BIPsecᨀ供对IP及其上层协议的保护
CIPsec是一个单独的协议
DIPsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
74、下列关于IPSECVPN中AH服务与ESP服务的说法错误的是?
AESP主要可以ᨀ供完整性,数据保密,数据源认证等服务
B
AH可以提供数据完整性,数据源认证,抗重放攻击服务
C采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP
D采用AH服务保护的VPN隧道有较强的完整性保护,可以保护整个IP头部以及负载的完整性
75、下列关于IPSECVPN建立第二阶段说法正确的是?
A出站策略为对端子网ip,入站策略为本端子网ip
B出站策略为本端子网ip,入站策略为对端子网ip
C只需要配置出站策略,入站策略无需配置
D只需要配置入站策略,出站策略无需配置
76、关于SANGFORDLAN设备,下面哪种情况是完全免费的?
ASANGFORDLAN设备与SANGFORDLAN设备之间对接
BSANGFORDLAN设备与华为的VPN设备对接
CSANGFORDLAN设备与深信服PDLAN互联
DSANGFORDLAN设备以网关多线路模式部署
77、某用户总部VPN网关部署,出口有双线路,公网地址分别为:
202.96.137.75和58.24.3.66,用户希望VPN连接时,两条线路能自动选路,那么总部VPN基本配置中,WEBAGENT该如何填写?
——[
升级会员 