SCSA 4题库53道.docx
《SCSA 4题库53道.docx》由会员分享,可在线阅读,更多相关《SCSA 4题库53道.docx(18页珍藏版)》请在冰豆网上搜索。
![SCSA 4题库53道.docx](https://file1.bdocx.com/fileroot1/2023-2/6/fdc30475-8cb6-448a-b79d-5c553259dd5c/fdc30475-8cb6-448a-b79d-5c553259dd5c1.gif)
SCSA4题库53道
SCSA4
1、[ssL]下列关于SSLVPN单臂部署的说法正确的是?
——[单选题]
A单臂部署不支持防火墙过滤规则
B单臂部署不支持配置静态路由
C回单臂部署不支持配置VAN口地址
D单臂部署不支持防DOS攻击功能
正确答案:
D
2、[AC]U盘恢复设备控制台密码的操作步骤,下列选项中错误的的是?
——[单选题]
AU盘格式可以上FAT32
B新建一个reset-cfg.txt文件,放入U盘根目录
CU盘格式可以上NFTS
D电脑和设备可以通信,访问设备地址https:
//ACIP/php/rp.Php
正确答案:
C
3、[AF]路由属性的接口,都有链接故障检测的功能,关于链路检测功能的说法,错误的是?
——[单选题]
A链路检测结果支持做为双机切换的条件
B链路检测结果支持做为接口是否启用的生效条件
C链路检测结果支持做为静态路由是否生效的条件
D链路检测结果支持做为策略路由选路的条件
正确答案:
C
4、[AC]关于服务和端口的对应关系,不正确的是?
——[单选题]
A设备同步日志到外置数据中心的服务端口为81
BSANGFORFirnwareUpdater连接设备的51111端口
C设备控制台的服务端口为443
D设备HTTP密码认证服务端口为80
正确答案:
A
5、[EDRJEDR授权不包含下列哪项?
——[单选题]
A智检测
B智防
C智响应
D智控
正确答案:
A
6、[SsL]下列关于登录策略的说法正确的是?
——[单选题]
A启用登录策略不会导致VPN在线用户断开
B登录策略功能不支持EC登录,只支持浏览器方式登录
C以上说法都都不对
D登录策略功能可以和SSLVPN多线路选路功能一起用
正确答案:
B
7、[ssL]下列关于SsLVPN资源的说法正确的是?
——[单选题]
ASSLVPN资源可以关联给不同用户
BSSLVPN只有web应用的资源可以隐藏
CSsLVPN的资源不可以做排序
DSSLVPN的资源导入导出时需要用txt格式
正确答案:
A
8、[AF]为构建云端、网端、终端全方位立体化的安全防护体系,深信服下一代防火墙可与其他产品进行联动,形成整体的防护。
下列不属于该体系中的行为是?
——[单选题]
A联动EDR,实现终端安全快速处置闭环
B联动云图,实现安威胁情报快速更新补充
C联动云图,实现未知威胁精准分析判断
D联动SSL,实现终端接入安全可控
正确答案:
B
9、[SsL]如果要分配资源的访问权限给用户,应该通过以下哪项配置实现的?
——[单选题]
A通过用户管理给用户帐号绑定指定的虚拟IP
B通过准入策略设置用户允许访问资源
C只要硬件特征码认证通过了,就能访问资源
D通过角色管理把用户和资源关联起来
正确答案:
D
10、[ssL]L3VPN资源不支持基于下列哪种协议的应用?
——[单选题]
APOP
BPPOE
CSMTP
DICMP
正确答案:
B
11、[SSL]关于SSLVPN对接LDAP认证服务器做认证,下列说法正确的是?
——[单选题]
A结合LDAP做认证,导入用户到本地,域用户的密码也会导入到本地
B结合LDAP做认证,导入用户到本地,可以修改域控管理员的密码
C结合LDAP做认证,导入用户到本地,在SSLVPN设备上面删除用户后,域控会自动同步删除
D结合LDAP做认证,导入用户到本地,域控删除账号后,SSLVPN设备也会自同步删除
正确答案:
D
12、[AC]关于行为感知系统安装部署,下列说法错误的是?
——[单选题]
A支持软件序列号授权方式
B只支持安装在Windows服务器
C授权过期后,所有应用都不能查询
D安装盘的文件系统要求是NTFS
正确答案:
C
13、[AC]关于全网行为管理杀软检查功能,下列说法错误的是?
——[单选题]
A终端和杀软中心端服务器的流量不经过ac也支持检查
B支持通过插件检查和流量检查方式
C插件杀软检查支持检查杀软的版本号
D流量杀软检查中企业杀软支持自定义,需要终端和杀软中心端有流
正确答案:
A
14、[EDR]下列哪项是EDR终端清点功能无法清点的?
——[单选题]
A终端注册表
B终端服务
C终端操作系统
D终端应用软件
正确答案:
A
15、下列IP中,和192.168.10.65/29处于同-网段的是?
——[单选题]
A192.168.10.58/29
B192.168.10.70/29
C192.168.10.63/29
D192.168.10.72/29
正确答案:
B
16、[AF]下列哪个是计算机病毒工作步骤?
——[单选题]
A传染阶段潜伏阶段触发阶段发作阶段
B传染阶段触发阶段潜伏阶段-发作阶段
C潜伏阶段传染阶段触发阶段发作阶段
D潜伏阶段触发阶段传染阶段发作阶段
正确答案:
C
17、[AC]网络中存在共享接入终端可能带来隐患,下列选项中不属于共享接入危害的是?
——[单选题]
A大学一人一账号,通过共享行为,一个寝室共用一个账号,给运营商带来损失
B低权限用户,通过共享获取到高权限,删除机密文档
C办公网,两个人共用同一个销售平台账号,销售资源共享
D办公网,用360wiri接入个人iPad,下载电影
正确答案:
C
18、7000个终端需要安装Agent,终端全是windows系统,且己加入域进行统管理,客户希望能够批量安装Agent,请问你给客户推荐什么方案?
——[单选题]
A与AC联动部署
B建议部署2个EDR管理中心,每个管理中心建议管理不超过4000个终端
CEDR客户端Agent部署建议使用网页推广方案部署
DEDR客户端Agent部署建议使用域控推送安装部署
正确答案:
D
19、[AF]SqL注入是一种常见且危害很大的攻击方式,以下的攻击属于SOL注入的是?
——[单选题]
AHttp:
/wwexaple.cot/news.php?
id=1=1
Bhttp///examplecon/nes.php?
id1csceiprianei2i1e1o2or212-Ce-t2reripst@
Chttp:
///example.con/nes.php?
ide1'or1'='1
Dhttp:
//ww.example.com/news.php?
id=lanetuseradminadmin/add
正确答案:
C
20、[SSL]下列关于SSL专线功能的应用场景,说法正确的是?
——[单选题]
A通过SSL专线功能,移动用户和总部建立-条专有的线路,加快访问速度
B启用SSL专线功能后,移动用户接入SSLVPN后将无法访问Internet
C通过SSL专线功能,移动用户只能访问TCP资源
D启用SSL专线功能后,用户可以访问所有内网资源
正确答案:
B
21、[ssL]关于SSL/ILS协议通道的特性描述中,不正确的是?
——[单选题]
A快速性
B完整性
C机密性
D可靠性
正确答案:
A
22、[SIP]客户内网的SIP服务使用的是非标准的端口,下列关于SIP对此服务检测的说法正确的是?
——[单选题]
A可以检测到,需要在IP的相应位置进行配置
B不可以检测到,STA只支持使用标准端口的TP服务
C可以检测到,STA会自动识别出当前FIP服务使用的端口
D可以检测到,但需要在STA的安全策略、网站攻击检测中加入内网使用的IP端口
正确答案:
D
23、[AC]关于日志中心,下列说法错误的是?
——[单选题]
A内置日志中心的报表中心只能使用内置报表
B日志查询用于查询具体的日志详情
C流量时长分析可以从应用角度进行统计分析
D日志中心支持查询审计到的所有行为日志
正确答案:
D
24、安全审计在安全保障四阶段中,属于哪个阶段?
——[单选题]
A响应
B保护
C恢复
D检查
正确答案:
D
25、[AC]下列选项中关于用户认证的说法,错误的是?
——[单选题]
A对外的营业厅提供上网环境给访客,建议使用密码认证方式
B大型单位在有AD域的情况下,建议客户做结合AD域的密码认证
C为满足网络安全的实名制要求,建议做密码认证
D固定办公场景,可以使用不需要认证做MAC绑定
正确答案:
A
26、[AC]下列选项中,关于用户绑定功能的说法错误的是?
——[单选题]
A用户绑定用于免认证或限制登录场景
B绑定对象支持IP/MAC/VLAN
C跨三层环境实现绑定MAC需要启用跨三层MAC识别功能
D支持手动绑定和自动录入绑定两种方式
正确答案:
B
27、[EDR]病毒查杀发现恶意文件的推荐处理动作是?
——[单选题]
A仅上报,不处置
B忽略处置
C标准处置
D严格处置
正确答案:
A
28、[AC]给客户演示“共享接入管理”识别封堵效果,请问下列的测试环境不合理的是?
——[单选题]
AAC网桥模式部署,使用一部iPhone手机和一台WindowsPC通过360wifi共享上网
BAC旁路模式部署,使用两台windowsPC通过代理服务器代理上网
CAC路由模式部署,使用iPhone和小米两部手机通过360wifi共享上网
DAC网桥模式部署,使用两台VindowsPC通过无线路由器共享上网,无线路由器默认启用NAT
正确答案:
B
29、[AF]关于SQL注入中Get和Post两种请求方法的攻击特点,下列说法正确的是?
——[单选题]
APost的特点,提交的内容会直接显示在ur1部分,会在post包的data字段中
BGet的特点,提交的内容经过URI编码直接在ur1栏中显示
CPost的特点,提交的内容经过URI编码直接在ur1栏中显示
DPost的特点,提交的内容不会直接显示在ur1部分,会在post包的http头部信息中
正确答案:
B
30、[EDR]下列哪项可以是EDR终端发现功能中的发起扫描设备?
——[单选题]
AEDR管理平台
BAndroid平板
CWindowsServer
DWindowsPC
正确答案:
A
30、[EDR]下列哪项可以是EDR终端发现功能中的发起扫描设备?
——[单选题]
AEDR管理平台
BAndroid平板
CWindowsServer
DWindowsPC
正确答案:
A
32、[AF]当前AF的策略路由功能中,下列需求暂时不能实现的是?
——[单选题]
A出口两条互联网线路,希望两条线路正常时分别承载数据,故障时能实现互为备份
B出口有电信和联通两个出口,希望内网用户访问电信的数据走电信出口,访问联通的数据走联通出口
C出口两条互联网线路,内网两个部门,每个部门不同IP段,希望实现不同部门上网时,走不同的互联网出口
D出口两条互联网线路,对外发布了门户网站,希望实现访问网站域名时,电信用户自动跳转电信线路,联通用户自动跣转联通线路
正确答案:
D
33、[AF]下列关于防篡改的功能说法正确的是?
——[单选题]
A防篡改客户端可以拦截所有的webshel1文件篡改行为
B1inux系统中,在防篡改功能开启前已经建立的会话或者连接,防篡改功能不会生效
CAgent自身有bypass机制,当服务器内存系统资源超过70%时,功能不会生效
D防篡改客户端安装完之后就会生效
正确答案:
C
34、[AC]关于上网审计,下列说法正确的是?
——[单选题]
A上网行为管理设备和外置日志中心的管理员密码可以不同
B历史日志只能在外置日志中心查看
C上网行为管理设备只能查看实时日志,5分钟前的日志就看不到了
D配置了外置日志中心后,在设备首页右上角跳转访问
正确答案:
A
35、[AC]下列选项中对优先负载策略描述错误的是?
——[单选题]
A多线路选路支持优先使用前面线路选路
B支持指定应用走指定线路
C多线路选路支持优先使用优先级最高的线路
D支持指定用户走指定线路
正确答案:
A
36、关于协议和端口说法正确的是?
——[单选题]
AHTTP协议-般是UDP80端口
BUDP端口可以通过telnet去测试端口是否开放
CSNIP协议-般是UDP161162端口
DDNS-般是TCP协议53端口
正确答案:
C
37、下列哪项不是数字签名的主要功能?
——[单选题]
A身份认证
B防抵赖
C完整性检验
D数据加密
正确答案:
D
38、[SSL]关于本地密码认证,下列说法不正确的是?
——[单选题]
A公有用户可以自行修改密码
B密码可以设置过期策略,过期时强制修改密码
C用户设置密码时可以指定密码强度,不符合密码策略则强制修改密码
D私有用户可以自行修改密码
正确答案:
A
39、[AC]下列关于设备链路负载功能说法错误的是?
——[单选题]
A高校场景,支持结合负载均衡设备,做网桥模式的链路负载
B前置设备做tos标签,AC网桥模式支持联动实现选路
C不需要做应用/用户等选路时,可以使用默认负载策略,对线路进行负载
D路由/网桥/旁路模式都支持链路负载功能
正确答案:
D
40、在NAT环境下通过什么技术可以解决多VPN连接的问题?
——[单选题]
ANAPT
BNAT-T
CGRE
DTRUNK
正确答案:
B
41、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?
——[单选题]
A一键生成安全防护策略,帮忙用户实现快速防护
B主动扫描用户关注的业务段,是否存在相应的风险
C推送当前的热点事件到设备,让用户感知当前的外部威胁
D被动分析相关流量,确认内网是否已被入侵
正确答案:
D
42、[SIP]下列哪项不是SIP与AC联动对接后支持的功能?
——[单选题]
A用户帐号冻结
B下发提醒通知信息
C动态IP场景的终端定位
D下发上网策略
正确答案:
C
43、[SSL]下列关于SANGFORSSLVPN中的“用户”描述,错误的是?
——[单选题]
A私有用户同时只能一个人登录使用
B本地用户归属于唯一的用户组
C一个账户可以同时设置为私有用户与公有用户
D公有用户可以多人同时登录
正确答案:
C
44、[SIP]因为侧重点不同,业务安全感知比终端安全感知多出几项风险状态,不包括下列哪项?
——[单选题]
A漏洞风险
B系统运行状态
C弱密码
D配置风险
正确答案:
C
45、[AF]单进单出网桥的环境下,为什么AF推荐使用虚拟网线接口部署?
——[单选题]
A虚拟网线接口是普通的交换接口
B虚拟网线接口转发数据帧时,无需检查NAC表,直接从虚拟网线配对的接口转发
C虚拟网线接口不支持路由转发
D虚拟网线接口不需要配置IP地址
正确答案:
B
46、[AC]AC路由部署在公网出口,内网用户通过AC进行上网行为控制,客户要求审计内网用户的所有上网行为,结果发现内网有大部分的应用(包括邮件、QQ聊天内容)没有审计到,下列说法错误的是?
——[单选题]
A检查内网电脑的IP是否添加到了AC的全局排除地址列表中
B检查客户电脑是否是非7indows系统的PC,例如MAC系统或inux系统,这些系统无法监控Q的聊天内容信息。
C检查客户电脑是否通过加密方式发送的邮件,如果是需要在AC上开启SSL内容识别功能才可以审计到
正确答案:
A
47、[SIP]客户在进行网络梳理,想知道IP1有没有访问IP2,可以通过下列哪个功能快速监控到?
——[单选题]
A横向访问
B访问控制核查
C外连分析
D威胁分析
正确答案:
B
48、SANGFORVPN建立的三个过程概括为?
——[单选题]
A寻址-认证授权
B认证-寻址策略
C认证-寻址-授权
D寻址-认证-策略
正确答案:
D
49、[EDR]EDR和SIP联动,不能实现下列哪个功能?
——[单选题]
ASIP发现威胁终端,联动EDR-键隔离封锁威胁终端
BSIP联动EDR,为内网终端推广部署Agent客户端
CEDR安全日志上报到SIP,在SIP集中分析
DSIP发现威胁流量,联动EDR-键分析处置威胁文件
正确答案:
B
50、[AF]保护服务器和保护客户端的能防止下列哪类攻击?
——[单选题]
A蠕虫软件
B文件格式
Cweb浏览器
Dwebactivex控件漏洞
正确答案:
D
51、[SIP]AF与EDR进行联动,对检测到访问恶意域名的主机,可以通过与EDR的哪个联动功能进行问题确认?
——[单选题]
A一键查杀
B联动封锁
C进程取证
D访问控制
正确答案:
C
52、[AC]关于恢复设备默认密码的方法,下列选项中错误的是?
——[单选题]
A交叉线短接电口
B恢复出厂配置
CU盘恢复密码
D升级客户端刷升级包恢复密码
正确答案:
C
53、[AF]局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,哪个是错误的?
——[多选题]
A源IP地址
B目的IP地址
C源MAC地址
D目的MAC地址
正确答案:
BD