scsa题库240道.docx
《scsa题库240道.docx》由会员分享,可在线阅读,更多相关《scsa题库240道.docx(65页珍藏版)》请在冰豆网上搜索。
scsa题库240道
scsa
1、以下哪项不是VLAN技术优点?
()——[单选题]
A限制广播域,抑制广播报文
B隔离用户,保证网络安全
C虚拟工作组,超越传统网络的工作组方式
D增强网络传输容量
正确答案:
D
2、以下哪种情形下,数据报文的源IP和目的IP是确定的主机地址?
()——[单选题]
A广播(Broadcast)
B组播(Multicast)
C单播(Unicast)
D细播(Slivercast)
正确答案:
C
3、在LINUX系统中,使用带哪个选项的tar命令,可用来解压并释放“.tar.bz2”格式的归档压缩包文件?
()——[单选题]
Azcf
Bzxf
Cjcf
Djxf
正确答案:
D
4、在VI编辑器的末行模式中,若要查找文件中的所有“old”字符串并将其替换为“new”,可以执行的命令是?
()——[单选题]
A:
s/old/new
B:
s/old/new/g
C:
%s/old/new
D:
%s/old/new/g
正确答案:
D
5、若一台计算机的内存为128MB,则交换分区的大小通常是?
()——[单选题]
A64MB
B128MB
C256MB
D512MB
正确答案:
C
6、UDP协议和TCP协议的共同之处有?
()——[单选题]
A流量控制
B重传机制
C可靠传输
D使用端口
正确答案:
D
7、能使一台IP地址为10.0.0.1的主机访问Internet的必要技术是?
()——[单选题]
A静态路由
B动态路由
C路由引入
DNAT
正确答案:
D
8、如图所示,四台交换机都运行STP,各种参数都采用默认值。
在根交换机某端口发送堵塞并无法通过该端口发送配置BPDU时,网络中blocked端口在多久之后会进入到转发状()——[单选题]
A约30秒
B约50秒
C约15秒
D约3秒
正确答案:
B
9、关于路由优先级顺序正确的是?
()——[单选题]
A直连路由>动态路由>静态路由
B直连路由>静态路由>动态路由
C静态路由>直连路由>动态路由
D静态路由>动态路由>直连路由
正确答案:
B
10、勒索病毒最可能利用下列哪个端口进入windows系统?
()——[单选题]
A3389
B80
C25
D445
正确答案:
D
11、以下哪项不属于信息安全基本属性CIA三原则?
()——[单选题]
A保密性
B完整性
C可靠性
D可用性
正确答案:
C
12、以下不属于对称加密算法的是?
()——[单选题]
ADES
BRC4
CRSA
DAES
正确答案:
C
13、一个经证书授权中心签发的数字证书包含哪些重要信息?
()——[单选题]
A签发者的公钥信息
B被签发者的私钥信息
C签发者的私钥信息
D签发者的签名信息和被签发者的身份信息以及有效期
正确答案:
D
14、关于IPSECVPN和SSLVPN对比说法正确的是?
()——[单选题]
ASSLVPN用户不受上网方式限制,SSLVPN隧道可以穿透Firewall
BIPSECVPN的移动用户需要手动安装EasyConnect客户端软件
CIPSECVPN客户端需要支持“NAT穿透”功能才能穿透Firewall
DIPSECVPN使用端口UDP500和4500
正确答案:
D
15、部署IPSECVPN时,配置下列哪个安全算法可以提供更可靠的数据加密?
()——[单选题]
ADES
B3DES
CSHA
D128位的MD5
正确答案:
B
16、部署大中型IPSECVPN时,从安全性和维护成本角度考虑,建议采取什么样的技术手段ᨀ供设备间的身份验证?
()——[单选题]
A预共享密钥
B数字证书
C路由协议验证
D802.1x
正确答案:
B
17、与标准IPSECVPN相比,那个不是SANGFORVPN的专利技术的优势?
()——[单选题]
A支持两端都为非固定IP的公网环境
B更细致的权限粒度
C线路带宽叠加技术
D更高级的加密算法
正确答案:
D
18、与标准IPSECVPN相比,以下哪个不是SANGFORVPN的特殊场景?
()——[单选题]
A更细致的权限粒度
B隧道间路由技术,分支用户通过总部上网,实现总部的统一管控
C隧道间NAT技术,解决多个分支网段IP冲突的问题
D支持ADSL拨号
正确答案:
D
19、下列关于WebAgent格式不正确的是?
()——[单选题]
AIP:
端口,如123.123.123.123:
4009,适用于总部VPN设备有固定公网IP地址的环境
BIP1@IP2:
端口,如123.123.123.123@221.221.221.221:
4009,适用于总部VPN设备有多条固定IP的线路,且需要做VPN的线路备份的环境
C域名的形式,如VPN设备没有固定公网IP的环境,如ADSL线路
D域名:
端口形式,如:
4009,适用于总部已存在动态域名指向他们出口的公网IP的环境
正确答案:
B
20、总部建立好SANGFORVPN,分支这边如果是NAT环境,分支出口设备是否需要映射SANGFORVPN的端口?
()——[单选题]
A必须要做,而且要配置NAT代理上网
B不用做,但是要配置NAT代理上网
C必须做,但是不用配置NAT代理上网
D不用做,也不用配置NAT代理上网
正确答案:
B
21、SANGFORVPN建立过程正确的是?
()——[单选题]
A寻址——认证——策略
B寻址——授权——认证
C认证——寻址——策略
D寻址——认证——计费
正确答案:
A
22、网络安全法要求日志至少保存的天数为?
()——[单选题]
A30
B90
C180
D365
正确答案:
C
23、数据包的五元组是指?
()——[单选题]
A源MAC,目的MAC,源IP,目的IP,协议
B源IP,目的IP,源端口,目的端口,协议
C源MAC,目的MAC,源端口,目的端口,TTL
D源IP,目的IP,源端口,目的端口,TTL
正确答案:
B
24、AC网桥模式下支持下列哪个功能?
()——[单选题]
ADHCP
BVPN
C移动终端管理
DNAT
正确答案:
C
25、客户购买AC主要用于上网行为管控和审计,同时作为内网DHCP服务器,请问AC以什么部署模式可以满足客户需求?
()——[单选题]
A路由模式
B网桥模式
C旁路模式
D单臂模式
正确答案:
A
26、客户在部署AC时,使用了旁路模式,那么下列哪种应用无法控制?
()——[单选题]
ATFTP
BHTTP
CMYSQL
DFTP
正确答案:
A
27、AC不支持以下哪种部署模式?
()——[单选题]
A路由模式
B旁路模式
C网桥模式
D单臂模式
正确答案:
D
28、客户做了密码认证后,弹不出密码认证框,下面排查不合理的是?
()——[单选题]
A检查设备网桥IP是否能正常上网
B检查是否启用“未通过认证的用户允许访问dns服务”
C检查到内网是否路由可达
D检查“认证前”权限是否拒绝了HTTP应用和DNS应用
正确答案:
A
29、AC进行密码认证时不支持?
()——[单选题]
A短信认证
B指纹认证
C微信认证
D二维码认证
正确答案:
B
30、下列那项不是导致密码认证页面无法正常弹出的原因?
()——[单选题]
A防火墙拒绝了80和53端口
BAC下接的设备有限制
CPC浏览器上未设置代理
D未启用“未通过认证的用户允许访问dns服务”
正确答案:
C
31、对于https的流量,获取封堵对象是通过识别下列那个字段?
()——[单选题]
AClienthello的servername
BGet的HOST字段
CServerhello的session_id
DGet的servername
正确答案:
A
32、关于移动终端管理,下面哪个场景是不支持的?
()——[单选题]
A手机插电脑上充电
BPC里面装了虚拟机
C用电脑访问安卓市场
D电脑上安装移动终端模拟器
正确答案:
C
33、客户使用了深信服上网行为管理做邮件过滤,下面说法正确的是?
()——[单选题]
A用户可以使用WEB关键字过滤针对所有形式的邮箱进行过滤
B邮件过滤功能只针对客户端邮件方式生效
C可以通过使用邮件过滤功能对网页版和客户端邮箱做过滤
DWEB关键字过滤功能可过滤客户端版邮箱
正确答案:
B
34、下列选项中无法识别PC和PC之间的共享行为的是?
()——[单选题]
AUA字段
B应用识别规则库
C系统字体检测
D操作系统版本
正确答案:
D
35、下列哪个属性是流控策略生效的必要条件?
()——[单选题]
AWAN属性
B路由模式部署
C开启审计策略
D应用规则库,url库是否最新
正确答案:
A
36、下列哪个是AC流控和业界传统流控的差异?
()——[单选题]
A基于端口流控
B基于IP流控
C基于协议流控
D基于应用流控
正确答案:
D
37、下列关于AC设备在内容审计时的说法不正确的是?
()——[单选题]
AWEB关键词过滤只能针对网页版邮箱过滤
B如果网站是HTTPS的,需要开启SSL内容识别,并且添加对应的SSL地址
C如果使用了邮件客户端,必须在客户端安装准入插件才能实现过滤
D禁止上传PPT、DOC、这些类型文件通过”Web文件类型过滤”来实现
正确答案:
B
38、行为感知系统核心组件不包含下面哪个?
()——[单选题]
A全网上网态势
B沉迷网络分析
C在校生孕况分析
D校园欺凌事件分析
正确答案:
D
39、下列关于AC审计说法正确的是?
()——[单选题]
A针对QQ客户端的聊天内容审计,必须在客户端使用准入插件
BAC设备的SSL解密是因为深信服有强大的解密工具,在用户察觉不到的情况下解密HTTPS中的内容,并记录下来
C邮件客户端和网页邮件在审计时实现的原理一样,因为都是邮件
D准入程序支持在windows、macos、以及linux上安装使用
正确答案:
A
40、以下特性中哪个不是防火墙的主要性能指标?
()——[单选题]
A时延
B吞吐量
C并发连接数
D功率
正确答案:
D
41、以下哪项不是深信服下一代防火墙NGAF的优势特点?
()——[单选题]
A完整的L2-7层安全架构,强悍的Web安全防护能力
B智能的攻击行为分析,有效检测APT攻击和僵尸网络
C基于端口的应用控制,迅速识别并丢弃数据包
D先进的云安全技术,快速发现并阻断新型威胁
正确答案:
C
42、关于虚拟网线部署说法错误的是?
()——[单选题]
A虚拟网线不需要查看MAC表直接转发
B虚拟网线接口不支持聚合
C聚合环境下,AF设备可以虚拟网线部署
D如果要远程管理设备,必须配置管理口和管理IP
正确答案:
B
43、客户处新采购一台NGAF放在出口,且内网对外发布服务器,客户希望服务器可以直接配置公网地址,下述哪种部署模式最合适?
()——[单选题]
A虚拟网线模式
B透明模式
C路由模式
D混合模式
正确答案:
D
44、当用户在浏览器输入打开网站时,打开的却是一个非法网站,发生该现象的原因可能是?
()——[单选题]
ADHCP欺骗
BTCPSYN攻击
CDNS缓存中毒
DARP欺骗
正确答案:
C
45、IPS模块中要保护服务器和PC电脑应如何进行防护配置?
()——[单选题]
A保护客户端:
源区域:
内网目的区域:
外网保护客户端恶意软件保护服务器:
源区域:
外部目的区域:
内网保护服务器暴力破解
B保护客户端:
源区域:
外部目的区域:
内网保护客户端恶意软件保护服务器:
源区域:
内网目的区域:
外网保护服务器暴力破解
C保护客户端:
源区域:
内网目的区域:
外网保护客户端暴力破解保护服务器:
源区域:
外网目的区域:
内网保护服务器恶意软件
D保护客户端:
源区域:
外网目的区域:
内网保护客户端暴力破解保护服务器:
源区域:
内网目的区域:
外网保护服务器恶意软件
正确答案:
A
46、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的?
()——[单选题]
AHOST
BCookie
CReferer
DUSER-AGENT
正确答案:
A
47、下列哪个攻击不是未对输入字符进行过滤导致的?
()——[单选题]
A命令执行漏洞
BXSS
CSQL注入
D口令爆破
正确答案:
D
48、使用AF的web扫描功能时说法错误的是?
()——[单选题]
AWEB扫᧿器可以直接扫᧿WEB服务器
B进行WEB扫᧿时,需要关闭或放通相应的WAF策略
CWEB扫᧿在需要进行登录网站的场景下,不支持包含验证码场景
D进行web扫᧿时需要对web服务器进行备份或者扫᧿测试机
正确答案:
A
49、下列关于防火墙DOS模块说法错误的是?
()——[单选题]
A防火墙对DDOS攻击也能很好的防御
B每目的IP激活阈值是指开启防火墙代理的阈值
C每目的IP丢包阈值是指开启防火墙丢包的阈值
D开启DOS防护时一般不勾选IP数据包分片传输
正确答案:
A
50、下列关于实时漏洞分析说法错误的是?
()——[单选题]
A对ftp,http可以使用任意端口进行识别和分析
B实时漏洞分析可以检测出服务器存在的漏洞和风险
C实时漏洞分析支持UDP和TCP的所有协议和服务
D实时漏洞分析功能不支持集中管理
正确答案:
C
51、下面那个不属于深度包检测技术的分类的?
()——[单选题]
A基于策略的检测技术
B基于“特征字”的检测技术
C基于应用网关的检测技术
D基于行为模式的检测技术
正确答案:
A
52、下列哪个不是公司与分支机构之间的远程连接的方式?
()——[单选题]
A基于互联网接入
B基于专线接入
C基于VPN接入
D基于无线接入
正确答案:
D
53、下列哪个不是SSLVPN发布的资源类型?
()——[单选题]
AWEB应用
BTCP应用
CL3VPN
D远程桌面
正确答案:
D
54、SSLVPN单臂模式部署,下列哪个端口最需要被映射到公网?
()——[单选题]
A80
B443
C3389
D445
正确答案:
B
55、下列哪个是SSLVPN认证方式中的主要认证?
()——[单选题]
ALDAP认证
B令牌认证
C短信认证
D硬件特征码认证
正确答案:
A
56、下列哪个不是SSLVPN认证方式中的辅助认证?
()——[单选题]
A短信认证
B硬件特征码认证
C令牌认证
D证书认证
正确答案:
D
57、以下选项中哪个是SSLVPN的账户类型?
()——[单选题]
A隐藏用户
B公有用户
C来宾用户
D超级用户
正确答案:
B
58、下列哪项不是数字证书中的信息?
()——[单选题]
A用户身份信息
B用户公钥信息
C身份验证机构数字签名的数据
D用户私钥信息
正确答案:
D
59、下列哪一个不是SSLVPN中的资源类型?
()——[单选题]
AWEB应用
BTCP应用
CL2TP应用
D远程应用
正确答案:
C
60、L3VPN类型的资源不包括下列哪项?
()——[单选题]
ATCP
BUDP
CICMP
DIGMP
正确答案:
D
61、IP数据报文在网络层选路时,是基于下列哪个原则?
()
——[单选题]
A最长匹配
B最短匹配
C模糊匹配
D路由表序列匹配
正确答案:
A
62、在一个C类网段中要划分出32个子网,下面哪个掩码最合适?
()
——[单选题]
A255.255.255.252
B255.255.255.248
C255.255.255.240
D255.255.255.255
正确答案:
B
63、SNMP依赖于下列哪种协议工作?
()
——[单选题]
AIP
BARP
CTCP
DUDP
正确答案:
D
64、IP报文头部中有一个TTL字段,关于该字段的说法正确的是?
()
——[单选题]
A该字段长度为7位
B该字段用于数据包分片
C该字段用于数据包防环
D该字段用于标记数据包的优先级
正确答案:
C
65、下列关于trunk端口与access端口描述正确的是?
()
——[单选题]
AAccess端口只能发送untagged帧
BAccess端口只能发送tagged帧
CTrunk端口只能发送untagged帧
DTrunk端口只能发送tagged帧
正确答案:
A
66、关于RIP协议,下列描述正确的是?
()
——[单选题]
A路由器不可能发送跳数为16的路由器条目给它的直连邻居
B路由器可能会收到直连邻居发送的跳数为16的路由条目,但收到后会立即丢弃,不再做任何别的处理
C路由器可能会收到直连邻居发送的跳数为16的路由条目,收到后会利用它来更新自己的路由表
D路由表可能会发送跳数为16的路由条目给它的直连邻居,但直连邻居收到后不会利用它来更新自己的路由表
正确答案:
C
67、如果希望一台DHCP客户机总是获得一个固定的IP地址,那么需要在DHCP服务器上为其设置什么?
()
——[单选题]
AIP作用域
BIP地址的保留
CDHCP中继代理
DIP地址的限制
正确答案:
B
68、关于HTTP响应状态码302说法正确的是?
()
——[单选题]
A网页重定向
B服务器错误
C找不到网页
D请求成功
正确答案:
A
69、下列哪个是windows系统常用的DNS测试的命令?
()
——[单选题]
Anslookup
Bipconfig
Croute-n
Dtracert
正确答案:
A
70、下列关于网络安全的᧿述正确的是?
()
——[单选题]
A计算机网络环境下的信息安全
B物理安全中的一部分
C网络安全不属于信息安全组成部分,需要单独对待
D技术手段可以完全杜绝网络安全事件
正确答案:
A
71、下列关于溢出类型攻击的防范哪个方法是错误的?
()
——[单选题]
A填充数据时计算边界
B使用没有缓冲区溢出问题的函数
C基于探测方法的防御
D可在堆栈上执行代码的防御
正确答案:
D
72、为了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是?
()
——[单选题]
A访问控制
B数字签名
C数字水印
D发电子邮件确认
正确答案:
B
73、关于IPSECVPN以下说法错误的是?
()
——[单选题]
A对于IPv4,IPsec是可选的,对于IPv6,IPsec是强制实施的
BIPsecᨀ供对IP及其上层协议的保护
CIPsec是一个单独的协议
DIPsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
正确答案:
C
74、下列关于IPSECVPN中AH服务与ESP服务的说法错误的是?
()——[单选题]
AESP主要可以ᨀ供完整性,数据保密,数据源认证等服务
B AH可以提供数据完整性,数据源认证,抗重放攻击服务
C采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP
D采用AH服务保护的VPN隧道有较强的完整性保护,可以保护整个IP头部以及负载的完整性
正确答案:
D
75、下列关于IPSECVPN建立第二阶段说法正确的是?
()
——[单选题]
A出站策略为对端子网ip,入站策略为本端子网ip
B出站策略为本端子网ip,入站策略为对端子网ip
C只需要配置出站策略,入站策略无需配置
D只需要配置入站策略,出站策略无需配置
正确答案:
B
76、关于SANGFORDLAN设备,下面哪种情况是完全免费的?
()
——[单选题]
ASANGFORDLAN设备与SANGFORDLAN设备之间对接
BSANGFORDLAN设备与华为的VPN设备对接
CSANGFORDLAN设备与深信服PDLAN互联
DSANGFORDLAN设备以网关多线路模式部署
正确答案:
A
77、某用户总部VPN网关部署,出口有双线路,公网地址分别为:
202.96.137.75和58.24.3.66,用户希望VPN连接时,两条线路能自动选路,那么总部VPN基本配置中,WEBAGENT该如何填写?
()
——[