深信服安全工程师认证SCSA.docx
《深信服安全工程师认证SCSA.docx》由会员分享,可在线阅读,更多相关《深信服安全工程师认证SCSA.docx(13页珍藏版)》请在冰豆网上搜索。
深信服安全工程师认证SCSA
深信服安全工程师认证(SCSA)
[单项选择题]
1、测试NGAF的DOS/DDOS防护的功能时候,下列哪一项不建议开启()
A.位置协议防护类型
B.SMURF攻击防护
C.超大ICMP数据攻击防护
D.IP数据分块传输防护
参考答案:
D
[单项选择题]
2、下面哪些方式是属于三层VPN的()
A.L2TP
B.IPSEC
C.PPTP
D.MPLS
参考答案:
B
[单项选择题]
3、安全审计在安全保障四阶段中,属于()阶段。
A.保护
B.恢复
C.响应
D.检查
参考答案:
D
[单项选择题]
4、信息风险主要是指()
A.信息存储安全
B.信息传输安全
C.信息访问安全
D.以上都正确
参考答案:
D
[单项选择题]
5、计算机病毒工作步骤是以下哪种()
A.潜伏阶段-传染阶段-触发阶段-发作阶段
B.传染阶段-潜伏阶段-触发阶段-发作阶段
C.传染阶段-触发阶段-潜伏阶段-发作阶段
D.潜伏阶段-触发阶段-传染阶段-发作阶段
参考答案:
A
[单项选择题]
6、关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()
A.威胁情报预警与处置推送需要保证设备能够正常访问网络
B.威胁情报预警与处置库只能自动更新不能手动离线更新
C.威胁情报预警与处置防护会生成拒绝动作的安全策略
D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
参考答案:
A
[单项选择题]
7、以下关于NGAF的实时漏洞分析说法错误的是()
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
C.实时漏洞分析识别库下的规则无拒绝动作
D.实时漏洞分析需要设备和服务器之间保持通信
参考答案:
A
[单项选择题]
8、关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()
A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
参考答案:
A
[单项选择题]
9、IPS说法正确的是()
A.IPS可以配置开启联动封锁
B.IPS防护配置保护服务器和保护客户端规则库是一样的
C.IPS中口令暴力破解攻击阈值可以随意设置
D.IPS可以防护SQL注入攻击
参考答案:
A
[单项选择题]
10、某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
A.僵尸网络
B.实时漏洞分析
C.WEB应用防护
D.IPS
参考答案:
A
[单项选择题]
11、想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是()
A.防护服务器:
源:
全部IP目的:
服务器IP防护客户端:
源:
全部IP目的:
客户端IP
B.防护服务器:
源:
服务器IP目的:
全部IP防护客户端:
源:
全部IP目的:
客户端IP
C.防护服务器:
源:
全部IP目的:
服务器IP防护客户端:
源:
客户端IP目的:
全部IP
D.防护服务器:
源:
服务器IP目的:
全部IP防护客户端:
源:
客户端IP目的:
全部IP
参考答案:
A
[单项选择题]
12、以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()
A.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
B.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
C.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
D.IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
参考答案:
A
[单项选择题]
13、以下关于DOS攻击的描述正确的是()
A.DNS洪水攻击手段是DOS攻击的一种
B.以窃取目标系统上的机密信息为目的
C.导致目前系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
参考答案:
A
[单项选择题]
14、下列关于僵尸网络Botnet说法错误的是()
A.僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络
B.僵尸网络可以用来做DDOS攻击
C.僵尸网络可以用来进行路由表投毒
D.僵尸网络的检测原理一般可分为:
行为特征检测、bot行为仿真以监控和流量数据特征匹配
参考答案:
A
[单项选择题]
15、下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()
A.异常流量
B.移动安全
C.恶意链接
D.木马远控
参考答案:
A
[单项选择题]
16、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()
A.HOST
B.COOKIE
C.REFERER
D.USER-AGENT
参考答案:
A
[单项选择题]
17、NGAF的应用控制策略说法不正确的是()
A.应用控制策略能基于服务又能基于应用匹配
B.应用控制策略是根据序列号进行从上向下匹配的
C.对单个URL过滤最好的方案是通过应用控制策略解决
D.基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:
源地址、目的地址、源端口、目的端口、协议号
参考答案:
A
[单项选择题]
18、DOS攻击不包括一下哪种()
A.ARP欺骗
B.Smurf攻击
C.DNSflooding
D.UDPflooding
参考答案:
A
[单项选择题]
19、在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要求外网能正常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确的是()
A.混合模式必须将wan口配置为路由口
B.混合模式所有lan口都必须是交换口
C.混合模式与配置公网IP服务器相邻接口必须是路由口
D.混合模式必须将wan口配置为交换口
参考答案:
A
[单项选择题]
20、网络层排错中,以下说法中不必要的是()
A.检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本身的MAC地址
B.查看路由表,若错误则检查路由配置
C.查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确
D.考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限
参考答案:
A
[单项选择题]
21、NGAF透明部署下配置路由的作用说法不正确的是()
A.因为内网用户要上网,需要配置路由进行转发
B.用于设备和内网用户进行通信
C.用于设备和互联网服务器通信,进行规则库的更新
D.不配置路由,数据无法转发
参考答案:
A
更多内容请访问《睦霖题库》微信公众号
[单项选择题]
22、下列有关NGAF透明口与虚拟网线接口的说法中,错误的是()
A.透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能
B.透明口在进行数据转发时是根据其MAC地址表进行转发的
C.虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表
D.如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路授权
参考答案:
A
[单项选择题]
23、以下哪项不是DHCP服务器的好处()
A.合理分配IP地址资源
B.减少管理员工作量
C.减少分配IP地址出错可能
D.提高域名解析速度
参考答案:
D
[单项选择题]
24、以下哪项不是静态路由的优点()
A.管理简单
B.自动更新路由
C.提高网络安全性
D.节省带宽
参考答案:
B
[单项选择题]
25、在windows95/98的dos窗口下,能用以下命令察看主机的路由表()
A.NETSTAT
B.ARP-A
C.TRACEROUTE
D.ROUTEPRINT
参考答案:
D
[单项选择题]
26、RARP的作用是()
A.将自己的IP地址转换为MAC地址
B.将对方的IP地址转换为MAC地址
C.将对方的MAC地址转换为IP地址
D.知道自己的MAC地址,通过RARP协议得到自己的IP地址
参考答案:
D
[单项选择题]
27、AC外置日志中心,不同步以下哪种日志()
A.访问网页的URL记录
B.IM的聊天内容记录
C.收发邮件的内容记录
D.AC设备的系统日志
参考答案:
D
[单项选择题]
28、NGAF单臂路由部署环境下,下面说法正确的是()
A.使用子接口来实现不同VLAN间的通信
B.子接口不需要有对应的物理接口
C.子接口不能实现ADSL拨号
D.应用控制策略不能控制两个子接口所属网段的相互访问
参考答案:
A
[单项选择题]
29、NGAF的多线路负载不支持以下哪种方式()
A.轮询
B.优先使用前面线路
C.加权最小流量
D.随机HASH
参考答案:
B
[单项选择题]
30、下列说法不正确的是()
A.在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输
B.RSA、ECC、DH、DSA是常见的非对称加密技术
C.DES、AES、Blowfish、IDEA等是常见的对称加密的算法
D.非对称加密相对于对称加密而言,安全性更高
参考答案:
A
[单项选择题]
31、了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是()
A.数字水印
B.数字签名
C.访问控制
D.发电子邮件确认
参考答案:
B
[单项选择题]
32、关于SANGFORPDLAN的说法错误的是()
A.PDLAN是SANGFORVPN的Windows客户端软件
B.PDLAN接入,总部必须配置虚拟IP池
C.总部新建账号时“类型”必须设置为“移动”
D.PDLAN接入后还需要配置隧道路由才能访问总部内网网段
参考答案:
D
[单项选择题]
33、ESP使用下面哪个协议号()
A.50
B.51
C.52
D.53
参考答案:
A
[单项选择题]
34、下面()命令可以释放DHCP地址
A.ipconfig/release
B.ipconfig/renew
C.ipconfig/registerdns
D.ipconfig/all
参考答案:
A
[单项选择题]
35、在Windows电脑本地网卡添加默认网关IP,相当于在路由器配置了哪种类型路由()
A.动态路由
B.直连路由
C.默认路由
D.主机路由
参考答案:
C
[单项选择题]
36、下列IP中,和192.168.10.65/29处于同一网段的是()
A.192.168.10.72/29
B.192.168.10.70/29
C.192.168.10.58/29
D.192.168.10.63/29
参考答案:
B
[单项选择题]
37、在传输距离相同的条件下,目前哪种介质所支持的信息传输速率最大()
A.同轴电缆
B.光纤
C.双绞线
D.电话线
参考答案:
B
[单项选择题]
38、如果企业内部需要连接入Internet的用户一共有400个,但该企业只申请到一个C类的合法IP地址,则应该使用哪种NAT方式实现()
A.静态NAT
B.动态NAT
C.NAPT
D.流量负载均衡
参考答案:
C
[单项选择题]
39、在OSI7层模型中,网络层的功能有()
A.确保数据的传送正确无误
B.确定数据包如何转发与路由
C.在信道上传送比特流
D.纠错与流控
参考答案:
B
[单项选择题]
40、10.1.0.1/17的广播地址是()
A.10.1.128.255
B.10.1.63.255
C.10.1.127.255
D.10.1.126.255
参考答案:
C
[单项选择题]
41、计算机网络安全是指()
A.网络中设备部署环境的安全
B.网络使用者的安全
C.网络中的信息安全
D.网络的财产安全
参考答案:
C
[单项选择题]
42、小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么()
A.文件服务器
B.邮件服务器
C.WEB服务器
D.DNS服务器
参考答案:
B
[单项选择题]
43、对企业网络最大的威胁是()
A.黑客攻击
B.外国政府
C.竞争对手
D.内部员工的恶意攻击
参考答案:
D
[单项选择题]
44、关于数字证书的描述中,错误的是()
A.提供SSL服务的服务器必须具有服务器数字证书
B.数字证书由CA中心签发和管理
C.根证书是指颁发者与颁发给对象一致的证书
D.数字证书可以任意自签发并且访问时浏览器不会告警
参考答案:
D
[单项选择题]
45、Windows2000(2003)Server远程桌面的服务端口默认是()
A.389
B.3389
C.500
D.4500
参考答案:
B
[单项选择题]
46、SANGFORVPN中本地子网描述正确的是()
A.用于指向内网网段的回包路由
B.用于宣告本端非直连的内网网段路由给对端
C.配置对端内网网段
D.配置对端内网网段路由指向VPN隧道
参考答案:
B
[单项选择题]
47、关于SSL/TLS协议通道的特性描述中,不正确的是()
A.机密性
B.可靠性
C.完整性
D.快速性
参考答案:
D
[单项选择题]
48、关于SANGFORSSLVPN中TCP资源,说法正确的是()
A.支持windows系统32位/64应用程序
B.用户端系统会自动添加指向资源的路由
C.用户登录后可以ping通服务器地址
D.支持BS、CS架构的32位基于TCP协议的应用
参考答案:
D
[单项选择题]
49、网络通信面临的四种威胁中,不属于主动攻击的是()
A.监听
B.中断
C.篡改
D.伪造
参考答案:
A
[单项选择题]
50、以下关于“公共用户”,描述正确的是()
A.“公共用户”支持本地用户认证和证书认证
B.“公共用户”支持短信认证,令牌认证等辅助认证
C.“公共用户”不支持硬件特征码认证
D.“公共用户”不允许用户在线修改登录密码
参考答案:
D
[单项选择题]
51、单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是()
A.用户名密码+硬件特征码
B.LDAP认证+硬件特征码
C.用户名密码+短信认证
D.数字证书+硬件特征码
参考答案:
C
[单项选择题]
52、下列有关NGAF接口与区域的说法中,错误的是()
A.NGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段
B.NGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域
C.NGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口
D.单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理
参考答案:
B
[单项选择题]
53、下列哪个不是网关防病毒的扫描方式()
A.字符扫描
B.代理扫描
C.流扫描
D.文件扫描
参考答案:
A
[单项选择题]
54、以下哪个不是计算机病毒的特征()
A.隐藏性
B.破坏性
C.繁殖性
D.可预见性
参考答案:
D
[单项选择题]
55、通过TCP序号猜测,攻击者可以实施下列哪一种攻击()
A.端口扫描攻击
B.ARP欺骗攻击
C.网络监听攻击
D.会话劫持攻击
参考答案:
D
[单项选择题]
56、下列哪个漏洞不是由于未对输入做过滤造成的()
A.DOS攻击
B.SQL注入
C.XSS攻击
D.CSRF攻击
参考答案:
A
[单项选择题]
57、企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。
客户希望杜绝内网共享上网的场景。
请问下列选项中,哪个功能需足客户需求()
A.移动终端管理
B.共享接入管理
C.启用【上网权限策略】->【应用控制】->【代理控制】功能
D.拒绝【上网权限策略】->【应用控制】中【代理工具】
参考答案:
B
[单项选择题]
58、下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是()
A.1MB/s=10Mb/s
B.1MB/s=8Mb/s
C.1Mb/s=1000KB/s
D.1Mb/s=10MB/S
参考答案:
B
[单项选择题]
59、下面关于外置数据中心的说法,错误的是()
A.当客户需要长期保存日志时,推荐安装外置数据中心
B.外置数据中心才有附件内容搜索功能
C.外置数据中心支持安装在linux系统上
D.外置数据中心推荐安装在windows服务器系统上
参考答案:
C
[单项选择题]
60、上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。
下列选项中,不受应用识别规则影响的是()
A.封堵QQ等即时通信软件
B.封堵迅雷等P2P下载软件
C.流控迅雷等下载软件
D.端口映射
参考答案:
D
升级会员 