scsa题库240道.docx

scsa题库240道.docx

《scsa题库240道.docx》由会员分享，可在线阅读，更多相关《scsa题库240道.docx（65页珍藏版）》请在冰豆网上搜索。

scsa题库240道

scsa

1、以下哪项不是VLAN技术优点?

（）——[单选题]

A限制广播域,抑制广播报文

B隔离用户,保证网络安全

C虚拟工作组,超越传统网络的工作组方式

D增强网络传输容量

正确答案：

D 

2、以下哪种情形下,数据报文的源IP和目的IP是确定的主机地址?

（）——[单选题]

A广播（Broadcast）

B组播（Multicast）

C单播（Unicast）

D细播（Slivercast）

正确答案：

C 

3、在LINUX系统中,使用带哪个选项的tar命令,可用来解压并释放“.tar.bz2”格式的归档压缩包文件?

（）——[单选题]

Azcf

Bzxf

Cjcf

Djxf

正确答案：

D 

4、在VI编辑器的末行模式中,若要查找文件中的所有“old”字符串并将其替换为“new”,可以执行的命令是?

（）——[单选题]

A:

s/old/new

B:

s/old/new/g

C:

%s/old/new

D:

%s/old/new/g

正确答案：

D 

5、若一台计算机的内存为128MB,则交换分区的大小通常是?

（）——[单选题]

A64MB

B128MB

C256MB

D512MB

正确答案：

C 

6、UDP协议和TCP协议的共同之处有?

（）——[单选题]

A流量控制

B重传机制

C可靠传输

D使用端口

正确答案：

D 

7、能使一台IP地址为10.0.0.1的主机访问Internet的必要技术是?

（）——[单选题]

A静态路由

B动态路由

C路由引入

DNAT

正确答案：

D 

8、如图所示,四台交换机都运行STP,各种参数都采用默认值。

在根交换机某端口发送堵塞并无法通过该端口发送配置BPDU时,网络中blocked端口在多久之后会进入到转发状（）——[单选题]

A约30秒

B约50秒

C约15秒

D约3秒

正确答案：

B 

9、关于路由优先级顺序正确的是?

（）——[单选题]

A直连路由>动态路由>静态路由

B直连路由>静态路由>动态路由

C静态路由>直连路由>动态路由

D静态路由>动态路由>直连路由

正确答案：

B 

10、勒索病毒最可能利用下列哪个端口进入windows系统?

（）——[单选题]

A3389

B80

C25

D445

正确答案：

D 

11、以下哪项不属于信息安全基本属性CIA三原则?

（）——[单选题]

A保密性

B完整性

C可靠性

D可用性

正确答案：

C 

12、以下不属于对称加密算法的是?

（）——[单选题]

ADES

BRC4

CRSA

DAES

正确答案：

C 

13、一个经证书授权中心签发的数字证书包含哪些重要信息?

（）——[单选题]

A签发者的公钥信息

B被签发者的私钥信息

C签发者的私钥信息

D签发者的签名信息和被签发者的身份信息以及有效期

正确答案：

D 

14、关于IPSECVPN和SSLVPN对比说法正确的是?

（）——[单选题]

ASSLVPN用户不受上网方式限制,SSLVPN隧道可以穿透Firewall

BIPSECVPN的移动用户需要手动安装EasyConnect客户端软件

CIPSECVPN客户端需要支持“NAT穿透”功能才能穿透Firewall

DIPSECVPN使用端口UDP500和4500

正确答案：

D 

15、部署IPSECVPN时,配置下列哪个安全算法可以提供更可靠的数据加密?

（）——[单选题]

ADES

B3DES

CSHA

D128位的MD5

正确答案：

B 

16、部署大中型IPSECVPN时,从安全性和维护成本角度考虑,建议采取什么样的技术手段ᨀ供设备间的身份验证?

（）——[单选题]

A预共享密钥

B数字证书

C路由协议验证

D802.1x

正确答案：

B 

17、与标准IPSECVPN相比,那个不是SANGFORVPN的专利技术的优势?

（）——[单选题]

A支持两端都为非固定IP的公网环境

B更细致的权限粒度

C线路带宽叠加技术

D更高级的加密算法

正确答案：

D 

18、与标准IPSECVPN相比,以下哪个不是SANGFORVPN的特殊场景?

（）——[单选题]

A更细致的权限粒度

B隧道间路由技术,分支用户通过总部上网,实现总部的统一管控

C隧道间NAT技术,解决多个分支网段IP冲突的问题

D支持ADSL拨号

正确答案：

D 

19、下列关于WebAgent格式不正确的是?

（）——[单选题]

AIP:

端口,如123.123.123.123:

4009,适用于总部VPN设备有固定公网IP地址的环境

BIP1@IP2:

端口,如123.123.123.123@221.221.221.221:

4009,适用于总部VPN设备有多条固定IP的线路,且需要做VPN的线路备份的环境

C域名的形式,如VPN设备没有固定公网IP的环境,如ADSL线路

D域名:

端口形式,如:

4009,适用于总部已存在动态域名指向他们出口的公网IP的环境

正确答案：

B 

20、总部建立好SANGFORVPN,分支这边如果是NAT环境,分支出口设备是否需要映射SANGFORVPN的端口?

（）——[单选题]

A必须要做,而且要配置NAT代理上网

B不用做,但是要配置NAT代理上网

C必须做,但是不用配置NAT代理上网

D不用做,也不用配置NAT代理上网

正确答案：

B 

21、SANGFORVPN建立过程正确的是?

（）——[单选题]

A寻址——认证——策略

B寻址——授权——认证

C认证——寻址——策略

D寻址——认证——计费

正确答案：

A 

22、网络安全法要求日志至少保存的天数为?

（）——[单选题]

A30

B90

C180

D365

正确答案：

C 

23、数据包的五元组是指?

（）——[单选题]

A源MAC,目的MAC,源IP,目的IP,协议

B源IP,目的IP,源端口,目的端口,协议

C源MAC,目的MAC,源端口,目的端口,TTL

D源IP,目的IP,源端口,目的端口,TTL

正确答案：

B 

24、AC网桥模式下支持下列哪个功能?

（）——[单选题]

ADHCP

BVPN

C移动终端管理

DNAT

正确答案：

C 

25、客户购买AC主要用于上网行为管控和审计,同时作为内网DHCP服务器,请问AC以什么部署模式可以满足客户需求?

（）——[单选题]

A路由模式

B网桥模式

C旁路模式

D单臂模式

正确答案：

A 

26、客户在部署AC时,使用了旁路模式,那么下列哪种应用无法控制?

（）——[单选题]

ATFTP

BHTTP

CMYSQL

DFTP

正确答案：

A 

27、AC不支持以下哪种部署模式?

（）——[单选题]

A路由模式

B旁路模式

C网桥模式

D单臂模式

正确答案：

D 

28、客户做了密码认证后,弹不出密码认证框,下面排查不合理的是?

（）——[单选题]

A检查设备网桥IP是否能正常上网

B检查是否启用“未通过认证的用户允许访问dns服务”

C检查到内网是否路由可达

D检查“认证前”权限是否拒绝了HTTP应用和DNS应用

正确答案：

A 

29、AC进行密码认证时不支持?

（）——[单选题]

A短信认证

B指纹认证

C微信认证

D二维码认证

正确答案：

B 

30、下列那项不是导致密码认证页面无法正常弹出的原因?

（）——[单选题]

A防火墙拒绝了80和53端口

BAC下接的设备有限制

CPC浏览器上未设置代理

D未启用“未通过认证的用户允许访问dns服务”

正确答案：

C 

31、对于https的流量,获取封堵对象是通过识别下列那个字段?

（）——[单选题]

AClienthello的servername

BGet的HOST字段

CServerhello的session_id

DGet的servername

正确答案：

A 

32、关于移动终端管理,下面哪个场景是不支持的?

（）——[单选题]

A手机插电脑上充电

BPC里面装了虚拟机

C用电脑访问安卓市场

D电脑上安装移动终端模拟器

正确答案：

C 

33、客户使用了深信服上网行为管理做邮件过滤,下面说法正确的是?

（）——[单选题]

A用户可以使用WEB关键字过滤针对所有形式的邮箱进行过滤

B邮件过滤功能只针对客户端邮件方式生效

C可以通过使用邮件过滤功能对网页版和客户端邮箱做过滤

DWEB关键字过滤功能可过滤客户端版邮箱

正确答案：

B 

34、下列选项中无法识别PC和PC之间的共享行为的是?

（）——[单选题]

AUA字段

B应用识别规则库

C系统字体检测

D操作系统版本

正确答案：

D 

35、下列哪个属性是流控策略生效的必要条件?

（）——[单选题]

AWAN属性

B路由模式部署

C开启审计策略

D应用规则库,url库是否最新

正确答案：

A 

36、下列哪个是AC流控和业界传统流控的差异?

（）——[单选题]

A基于端口流控

B基于IP流控

C基于协议流控

D基于应用流控

正确答案：

D 

37、下列关于AC设备在内容审计时的说法不正确的是?

（）——[单选题]

AWEB关键词过滤只能针对网页版邮箱过滤

B如果网站是HTTPS的,需要开启SSL内容识别,并且添加对应的SSL地址

C如果使用了邮件客户端,必须在客户端安装准入插件才能实现过滤

D禁止上传PPT、DOC、这些类型文件通过”Web文件类型过滤”来实现

正确答案：

B 

38、行为感知系统核心组件不包含下面哪个?

（）——[单选题]

A全网上网态势

B沉迷网络分析

C在校生孕况分析

D校园欺凌事件分析

正确答案：

D 

39、下列关于AC审计说法正确的是?

（）——[单选题]

A针对QQ客户端的聊天内容审计,必须在客户端使用准入插件

BAC设备的SSL解密是因为深信服有强大的解密工具,在用户察觉不到的情况下解密HTTPS中的内容,并记录下来

C邮件客户端和网页邮件在审计时实现的原理一样,因为都是邮件

D准入程序支持在windows、macos、以及linux上安装使用

正确答案：

A 

40、以下特性中哪个不是防火墙的主要性能指标?

（）——[单选题]

A时延

B吞吐量

C并发连接数

D功率

正确答案：

D 

41、以下哪项不是深信服下一代防火墙NGAF的优势特点?

（）——[单选题]

A完整的L2-7层安全架构,强悍的Web安全防护能力

B智能的攻击行为分析,有效检测APT攻击和僵尸网络

C基于端口的应用控制,迅速识别并丢弃数据包

D先进的云安全技术,快速发现并阻断新型威胁

正确答案：

C 

42、关于虚拟网线部署说法错误的是?

（）——[单选题]

A虚拟网线不需要查看MAC表直接转发

B虚拟网线接口不支持聚合

C聚合环境下,AF设备可以虚拟网线部署

D如果要远程管理设备,必须配置管理口和管理IP

正确答案：

B 

43、客户处新采购一台NGAF放在出口,且内网对外发布服务器,客户希望服务器可以直接配置公网地址,下述哪种部署模式最合适?

（）——[单选题]

A虚拟网线模式

B透明模式

C路由模式

D混合模式

正确答案：

D 

44、当用户在浏览器输入打开网站时,打开的却是一个非法网站,发生该现象的原因可能是?

（）——[单选题]

ADHCP欺骗

BTCPSYN攻击

CDNS缓存中毒

DARP欺骗

正确答案：

C 

45、IPS模块中要保护服务器和PC电脑应如何进行防护配置?

（）——[单选题]

A保护客户端:

源区域:

内网目的区域:

外网保护客户端恶意软件保护服务器:

源区域:

外部目的区域:

内网保护服务器暴力破解

B保护客户端:

源区域:

外部目的区域:

内网保护客户端恶意软件保护服务器:

源区域:

内网目的区域:

外网保护服务器暴力破解

C保护客户端:

源区域:

内网目的区域:

外网保护客户端暴力破解保护服务器:

源区域:

外网目的区域:

内网保护服务器恶意软件

D保护客户端:

源区域:

外网目的区域:

内网保护客户端暴力破解保护服务器:

源区域:

内网目的区域:

外网保护服务器恶意软件

正确答案：

A 

46、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的?

（）——[单选题]

AHOST

BCookie

CReferer

DUSER-AGENT

正确答案：

A 

47、下列哪个攻击不是未对输入字符进行过滤导致的?

（）——[单选题]

A命令执行漏洞

BXSS

CSQL注入

D口令爆破

正确答案：

D 

48、使用AF的web扫描功能时说法错误的是?

（）——[单选题]

AWEB扫᧿器可以直接扫᧿WEB服务器

B进行WEB扫᧿时,需要关闭或放通相应的WAF策略

CWEB扫᧿在需要进行登录网站的场景下,不支持包含验证码场景

D进行web扫᧿时需要对web服务器进行备份或者扫᧿测试机

正确答案：

A 

49、下列关于防火墙DOS模块说法错误的是?

（）——[单选题]

A防火墙对DDOS攻击也能很好的防御

B每目的IP激活阈值是指开启防火墙代理的阈值

C每目的IP丢包阈值是指开启防火墙丢包的阈值

D开启DOS防护时一般不勾选IP数据包分片传输

正确答案：

A 

50、下列关于实时漏洞分析说法错误的是?

（）——[单选题]

A对ftp,http可以使用任意端口进行识别和分析

B实时漏洞分析可以检测出服务器存在的漏洞和风险

C实时漏洞分析支持UDP和TCP的所有协议和服务

D实时漏洞分析功能不支持集中管理

正确答案：

C 

51、下面那个不属于深度包检测技术的分类的?

（）——[单选题]

A基于策略的检测技术

B基于“特征字”的检测技术

C基于应用网关的检测技术

D基于行为模式的检测技术

正确答案：

A 

52、下列哪个不是公司与分支机构之间的远程连接的方式?

（）——[单选题]

A基于互联网接入

B基于专线接入

C基于VPN接入

D基于无线接入

正确答案：

D 

53、下列哪个不是SSLVPN发布的资源类型?

（）——[单选题]

AWEB应用

BTCP应用

CL3VPN

D远程桌面

正确答案：

D 

54、SSLVPN单臂模式部署,下列哪个端口最需要被映射到公网?

（）——[单选题]

A80

B443

C3389

D445

正确答案：

B 

55、下列哪个是SSLVPN认证方式中的主要认证?

（）——[单选题]

ALDAP认证

B令牌认证

C短信认证

D硬件特征码认证

正确答案：

A 

56、下列哪个不是SSLVPN认证方式中的辅助认证?

（）——[单选题]

A短信认证

B硬件特征码认证

C令牌认证

D证书认证

正确答案：

D 

57、以下选项中哪个是SSLVPN的账户类型?

（）——[单选题]

A隐藏用户

B公有用户

C来宾用户

D超级用户

正确答案：

B 

58、下列哪项不是数字证书中的信息?

（）——[单选题]

A用户身份信息

B用户公钥信息

C身份验证机构数字签名的数据

D用户私钥信息

正确答案：

D 

59、下列哪一个不是SSLVPN中的资源类型?

（）——[单选题]

AWEB应用

BTCP应用

CL2TP应用

D远程应用

正确答案：

C 

60、L3VPN类型的资源不包括下列哪项?

（）——[单选题]

ATCP

BUDP

CICMP

DIGMP

正确答案：

D 

61、IP数据报文在网络层选路时，是基于下列哪个原则？

（）

——[单选题]

A最长匹配

B最短匹配

C模糊匹配

D路由表序列匹配

正确答案：

A 

62、在一个C类网段中要划分出32个子网，下面哪个掩码最合适？

（）

——[单选题]

A255.255.255.252

B255.255.255.248

C255.255.255.240

D255.255.255.255

正确答案：

B 

63、SNMP依赖于下列哪种协议工作？

（）

——[单选题]

AIP

BARP

CTCP

DUDP

正确答案：

D 

64、IP报文头部中有一个TTL字段，关于该字段的说法正确的是？

（）

——[单选题]

A该字段长度为7位

B该字段用于数据包分片

C该字段用于数据包防环

D该字段用于标记数据包的优先级

正确答案：

C 

65、下列关于trunk端口与access端口描述正确的是？

（）

——[单选题]

AAccess端口只能发送untagged帧

BAccess端口只能发送tagged帧

CTrunk端口只能发送untagged帧

DTrunk端口只能发送tagged帧

正确答案：

A 

66、关于RIP协议，下列描述正确的是？

（）

——[单选题]

A路由器不可能发送跳数为16的路由器条目给它的直连邻居

B路由器可能会收到直连邻居发送的跳数为16的路由条目，但收到后会立即丢弃，不再做任何别的处理

C路由器可能会收到直连邻居发送的跳数为16的路由条目，收到后会利用它来更新自己的路由表

D路由表可能会发送跳数为16的路由条目给它的直连邻居，但直连邻居收到后不会利用它来更新自己的路由表

正确答案：

C 

67、如果希望一台DHCP客户机总是获得一个固定的IP地址，那么需要在DHCP服务器上为其设置什么？

（）

——[单选题]

AIP作用域

BIP地址的保留

CDHCP中继代理

DIP地址的限制

正确答案：

B 

68、关于HTTP响应状态码302说法正确的是？

（）

——[单选题]

A网页重定向

B服务器错误

C找不到网页

D请求成功

正确答案：

A 

69、下列哪个是windows系统常用的DNS测试的命令？

（）

——[单选题]

Anslookup

Bipconfig

Croute-n

Dtracert

正确答案：

A 

70、下列关于网络安全的᧿述正确的是？

（）

——[单选题]

A计算机网络环境下的信息安全

B物理安全中的一部分

C网络安全不属于信息安全组成部分，需要单独对待

D技术手段可以完全杜绝网络安全事件

正确答案：

A 

71、下列关于溢出类型攻击的防范哪个方法是错误的？

（）

——[单选题]

A填充数据时计算边界

B使用没有缓冲区溢出问题的函数

C基于探测方法的防御

D可在堆栈上执行代码的防御

正确答案：

D 

72、为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是？

（）

——[单选题]

A访问控制

B数字签名

C数字水印

D发电子邮件确认

正确答案：

B 

73、关于IPSECVPN以下说法错误的是？

（）

——[单选题]

A对于IPv4，IPsec是可选的，对于IPv6，IPsec是强制实施的

BIPsecᨀ供对IP及其上层协议的保护

CIPsec是一个单独的协议

DIPsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

正确答案：

C 

74、下列关于IPSECVPN中AH服务与ESP服务的说法错误的是？

（）——[单选题]

AESP主要可以ᨀ供完整性，数据保密，数据源认证等服务

B AH可以提供数据完整性，数据源认证，抗重放攻击服务

C采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP

D采用AH服务保护的VPN隧道有较强的完整性保护，可以保护整个IP头部以及负载的完整性

正确答案：

D 

75、下列关于IPSECVPN建立第二阶段说法正确的是？

（）

——[单选题]

A出站策略为对端子网ip，入站策略为本端子网ip

B出站策略为本端子网ip，入站策略为对端子网ip

C只需要配置出站策略，入站策略无需配置

D只需要配置入站策略，出站策略无需配置

正确答案：

B 

76、关于SANGFORDLAN设备，下面哪种情况是完全免费的？

（）

——[单选题]

ASANGFORDLAN设备与SANGFORDLAN设备之间对接

BSANGFORDLAN设备与华为的VPN设备对接

CSANGFORDLAN设备与深信服PDLAN互联

DSANGFORDLAN设备以网关多线路模式部署

正确答案：

A 

77、某用户总部VPN网关部署，出口有双线路，公网地址分别为：

202.96.137.75和58.24.3.66，用户希望VPN连接时，两条线路能自动选路，那么总部VPN基本配置中，WEBAGENT该如何填写？

（）

——[