SCSA 4题库53道.docx

SCSA 4题库53道.docx

《SCSA 4题库53道.docx》由会员分享，可在线阅读，更多相关《SCSA 4题库53道.docx（18页珍藏版）》请在冰豆网上搜索。

SCSA4题库53道

SCSA4

1、[ssL]下列关于SSLVPN单臂部署的说法正确的是?

——[单选题]

A单臂部署不支持防火墙过滤规则

B单臂部署不支持配置静态路由

C回单臂部署不支持配置VAN口地址

D单臂部署不支持防DOS攻击功能

正确答案：

D 

2、[AC]U盘恢复设备控制台密码的操作步骤，下列选项中错误的的是?

——[单选题]

AU盘格式可以上FAT32

B新建一个reset-cfg.txt文件，放入U盘根目录

CU盘格式可以上NFTS

D电脑和设备可以通信，访问设备地址https:

//ACIP/php/rp.Php

正确答案：

C 

3、[AF]路由属性的接口，都有链接故障检测的功能，关于链路检测功能的说法，错误的是?

——[单选题]

A链路检测结果支持做为双机切换的条件

B链路检测结果支持做为接口是否启用的生效条件

C链路检测结果支持做为静态路由是否生效的条件

D链路检测结果支持做为策略路由选路的条件

正确答案：

C 

4、[AC]关于服务和端口的对应关系，不正确的是?

——[单选题]

A设备同步日志到外置数据中心的服务端口为81

BSANGFORFirnwareUpdater连接设备的51111端口

C设备控制台的服务端口为443

D设备HTTP密码认证服务端口为80

正确答案：

A 

5、[EDRJEDR授权不包含下列哪项?

——[单选题]

A智检测

B智防

C智响应

D智控

正确答案：

A 

6、[SsL]下列关于登录策略的说法正确的是?

——[单选题]

A启用登录策略不会导致VPN在线用户断开

B登录策略功能不支持EC登录，只支持浏览器方式登录

C以上说法都都不对

D登录策略功能可以和SSLVPN多线路选路功能一起用

正确答案：

B 

7、[ssL]下列关于SsLVPN资源的说法正确的是?

——[单选题]

ASSLVPN资源可以关联给不同用户

BSSLVPN只有web应用的资源可以隐藏

CSsLVPN的资源不可以做排序

DSSLVPN的资源导入导出时需要用txt格式

正确答案：

A 

8、[AF]为构建云端、网端、终端全方位立体化的安全防护体系，深信服下一代防火墙可与其他产品进行联动，形成整体的防护。

下列不属于该体系中的行为是?

——[单选题]

A联动EDR,实现终端安全快速处置闭环

B联动云图，实现安威胁情报快速更新补充

C联动云图，实现未知威胁精准分析判断

D联动SSL,实现终端接入安全可控

正确答案：

B 

9、[SsL]如果要分配资源的访问权限给用户，应该通过以下哪项配置实现的?

——[单选题]

A通过用户管理给用户帐号绑定指定的虚拟IP

B通过准入策略设置用户允许访问资源

C只要硬件特征码认证通过了，就能访问资源

D通过角色管理把用户和资源关联起来

正确答案：

D 

10、[ssL]L3VPN资源不支持基于下列哪种协议的应用?

——[单选题]

APOP

BPPOE

CSMTP

DICMP

正确答案：

B 

11、[SSL]关于SSLVPN对接LDAP认证服务器做认证，下列说法正确的是?

——[单选题]

A结合LDAP做认证，导入用户到本地，域用户的密码也会导入到本地

B结合LDAP做认证，导入用户到本地，可以修改域控管理员的密码

C结合LDAP做认证，导入用户到本地，在SSLVPN设备上面删除用户后，域控会自动同步删除

D结合LDAP做认证，导入用户到本地，域控删除账号后，SSLVPN设备也会自同步删除

正确答案：

D 

12、[AC]关于行为感知系统安装部署，下列说法错误的是?

——[单选题]

A支持软件序列号授权方式

B只支持安装在Windows服务器

C授权过期后，所有应用都不能查询

D安装盘的文件系统要求是NTFS

正确答案：

C 

13、[AC]关于全网行为管理杀软检查功能，下列说法错误的是?

——[单选题]

A终端和杀软中心端服务器的流量不经过ac也支持检查

B支持通过插件检查和流量检查方式

C插件杀软检查支持检查杀软的版本号

D流量杀软检查中企业杀软支持自定义，需要终端和杀软中心端有流

正确答案：

A 

14、[EDR]下列哪项是EDR终端清点功能无法清点的?

——[单选题]

A终端注册表

B终端服务

C终端操作系统

D终端应用软件

正确答案：

A 

15、下列IP中，和192.168.10.65/29处于同-网段的是?

——[单选题]

A192.168.10.58/29

B192.168.10.70/29

C192.168.10.63/29

D192.168.10.72/29

正确答案：

B 

16、[AF]下列哪个是计算机病毒工作步骤?

——[单选题]

A传染阶段潜伏阶段触发阶段发作阶段

B传染阶段触发阶段潜伏阶段-发作阶段

C潜伏阶段传染阶段触发阶段发作阶段

D潜伏阶段触发阶段传染阶段发作阶段

正确答案：

C 

17、[AC]网络中存在共享接入终端可能带来隐患，下列选项中不属于共享接入危害的是?

——[单选题]

A大学一人一账号，通过共享行为，一个寝室共用一个账号，给运营商带来损失

B低权限用户，通过共享获取到高权限，删除机密文档

C办公网，两个人共用同一个销售平台账号，销售资源共享

D办公网，用360wiri接入个人iPad,下载电影

正确答案：

C 

18、7000个终端需要安装Agent,终端全是windows系统，且己加入域进行统管理，客户希望能够批量安装Agent,请问你给客户推荐什么方案?

——[单选题]

A与AC联动部署

B建议部署2个EDR管理中心，每个管理中心建议管理不超过4000个终端

CEDR客户端Agent部署建议使用网页推广方案部署

DEDR客户端Agent部署建议使用域控推送安装部署

正确答案：

D 

19、[AF]SqL注入是一种常见且危害很大的攻击方式，以下的攻击属于SOL注入的是?

——[单选题]

AHttp:

/wwexaple.cot/news.php?

id=1=1

Bhttp///examplecon/nes.php?

id1csceiprianei2i1e1o2or212-Ce-t2reripst@

Chttp:

///example.con/nes.php?

ide1'or1'='1

Dhttp:

//ww.example.com/news.php?

id=lanetuseradminadmin/add

正确答案：

C 

20、[SSL]下列关于SSL专线功能的应用场景，说法正确的是?

——[单选题]

A通过SSL专线功能，移动用户和总部建立-条专有的线路，加快访问速度

B启用SSL专线功能后，移动用户接入SSLVPN后将无法访问Internet

C通过SSL专线功能，移动用户只能访问TCP资源

D启用SSL专线功能后，用户可以访问所有内网资源

正确答案：

B 

21、[ssL]关于SSL/ILS协议通道的特性描述中，不正确的是?

——[单选题]

A快速性

B完整性

C机密性

D可靠性

正确答案：

A 

22、[SIP]客户内网的SIP服务使用的是非标准的端口，下列关于SIP对此服务检测的说法正确的是?

——[单选题]

A可以检测到，需要在IP的相应位置进行配置

B不可以检测到，STA只支持使用标准端口的TP服务

C可以检测到，STA会自动识别出当前FIP服务使用的端口

D可以检测到，但需要在STA的安全策略、网站攻击检测中加入内网使用的IP端口

正确答案：

D 

23、[AC]关于日志中心，下列说法错误的是?

——[单选题]

A内置日志中心的报表中心只能使用内置报表

B日志查询用于查询具体的日志详情

C流量时长分析可以从应用角度进行统计分析

D日志中心支持查询审计到的所有行为日志

正确答案：

D 

24、安全审计在安全保障四阶段中，属于哪个阶段?

——[单选题]

A响应

B保护

C恢复

D检查

正确答案：

D 

25、[AC]下列选项中关于用户认证的说法，错误的是?

——[单选题]

A对外的营业厅提供上网环境给访客，建议使用密码认证方式

B大型单位在有AD域的情况下，建议客户做结合AD域的密码认证

C为满足网络安全的实名制要求，建议做密码认证

D固定办公场景，可以使用不需要认证做MAC绑定

正确答案：

A 

26、[AC]下列选项中，关于用户绑定功能的说法错误的是?

——[单选题]

A用户绑定用于免认证或限制登录场景

B绑定对象支持IP/MAC/VLAN

C跨三层环境实现绑定MAC需要启用跨三层MAC识别功能

D支持手动绑定和自动录入绑定两种方式

正确答案：

B 

27、[EDR]病毒查杀发现恶意文件的推荐处理动作是?

——[单选题]

A仅上报，不处置

B忽略处置

C标准处置

D严格处置

正确答案：

A 

28、[AC]给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是?

——[单选题]

AAC网桥模式部署，使用一部iPhone手机和一台WindowsPC通过360wifi共享上网

BAC旁路模式部署，使用两台windowsPC通过代理服务器代理上网

CAC路由模式部署，使用iPhone和小米两部手机通过360wifi共享上网

DAC网桥模式部署，使用两台VindowsPC通过无线路由器共享上网，无线路由器默认启用NAT

正确答案：

B 

29、[AF]关于SQL注入中Get和Post两种请求方法的攻击特点，下列说法正确的是?

——[单选题]

APost的特点，提交的内容会直接显示在ur1部分，会在post包的data字段中

BGet的特点，提交的内容经过URI编码直接在ur1栏中显示

CPost的特点，提交的内容经过URI编码直接在ur1栏中显示

DPost的特点，提交的内容不会直接显示在ur1部分，会在post包的http头部信息中

正确答案：

B 

30、[EDR]下列哪项可以是EDR终端发现功能中的发起扫描设备?

——[单选题]

AEDR管理平台

BAndroid平板

CWindowsServer

DWindowsPC

正确答案：

A 

30、[EDR]下列哪项可以是EDR终端发现功能中的发起扫描设备?

——[单选题]

AEDR管理平台

BAndroid平板

CWindowsServer

DWindowsPC

正确答案：

A 

32、[AF]当前AF的策略路由功能中，下列需求暂时不能实现的是?

——[单选题]

A出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份

B出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口

C出口两条互联网线路，内网两个部门，每个部门不同IP段，希望实现不同部门上网时，走不同的互联网出口

D出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跣转联通线路

正确答案：

D 

33、[AF]下列关于防篡改的功能说法正确的是?

——[单选题]

A防篡改客户端可以拦截所有的webshel1文件篡改行为

B1inux系统中，在防篡改功能开启前已经建立的会话或者连接，防篡改功能不会生效

CAgent自身有bypass机制，当服务器内存系统资源超过70%时，功能不会生效

D防篡改客户端安装完之后就会生效

正确答案：

C 

34、[AC]关于上网审计，下列说法正确的是?

——[单选题]

A上网行为管理设备和外置日志中心的管理员密码可以不同

B历史日志只能在外置日志中心查看

C上网行为管理设备只能查看实时日志，5分钟前的日志就看不到了

D配置了外置日志中心后，在设备首页右上角跳转访问

正确答案：

A 

35、[AC]下列选项中对优先负载策略描述错误的是?

——[单选题]

A多线路选路支持优先使用前面线路选路

B支持指定应用走指定线路

C多线路选路支持优先使用优先级最高的线路

D支持指定用户走指定线路

正确答案：

A 

36、关于协议和端口说法正确的是?

——[单选题]

AHTTP协议-般是UDP80端口

BUDP端口可以通过telnet去测试端口是否开放

CSNIP协议-般是UDP161162端口

DDNS-般是TCP协议53端口

正确答案：

C 

37、下列哪项不是数字签名的主要功能?

——[单选题]

A身份认证

B防抵赖

C完整性检验

D数据加密

正确答案：

D 

38、[SSL]关于本地密码认证，下列说法不正确的是?

——[单选题]

A公有用户可以自行修改密码

B密码可以设置过期策略，过期时强制修改密码

C用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码

D私有用户可以自行修改密码

正确答案：

A 

39、[AC]下列关于设备链路负载功能说法错误的是?

——[单选题]

A高校场景，支持结合负载均衡设备，做网桥模式的链路负载

B前置设备做tos标签，AC网桥模式支持联动实现选路

C不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载

D路由/网桥/旁路模式都支持链路负载功能

正确答案：

D 

40、在NAT环境下通过什么技术可以解决多VPN连接的问题?

——[单选题]

ANAPT

BNAT-T

CGRE

DTRUNK

正确答案：

B 

41、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?

——[单选题]

A一键生成安全防护策略，帮忙用户实现快速防护

B主动扫描用户关注的业务段，是否存在相应的风险

C推送当前的热点事件到设备，让用户感知当前的外部威胁

D被动分析相关流量，确认内网是否已被入侵

正确答案：

D 

42、[SIP]下列哪项不是SIP与AC联动对接后支持的功能?

——[单选题]

A用户帐号冻结

B下发提醒通知信息

C动态IP场景的终端定位

D下发上网策略

正确答案：

C 

43、[SSL]下列关于SANGFORSSLVPN中的“用户”描述，错误的是?

——[单选题]

A私有用户同时只能一个人登录使用

B本地用户归属于唯一的用户组

C一个账户可以同时设置为私有用户与公有用户

D公有用户可以多人同时登录

正确答案：

C 

44、[SIP]因为侧重点不同，业务安全感知比终端安全感知多出几项风险状态，不包括下列哪项?

——[单选题]

A漏洞风险

B系统运行状态

C弱密码

D配置风险

正确答案：

C 

45、[AF]单进单出网桥的环境下，为什么AF推荐使用虚拟网线接口部署?

——[单选题]

A虚拟网线接口是普通的交换接口

B虚拟网线接口转发数据帧时，无需检查NAC表，直接从虚拟网线配对的接口转发

C虚拟网线接口不支持路由转发

D虚拟网线接口不需要配置IP地址

正确答案：

B 

46、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为，结果发现内网有大部分的应用（包括邮件、QQ聊天内容）没有审计到，下列说法错误的是?

——[单选题]

A检查内网电脑的IP是否添加到了AC的全局排除地址列表中

B检查客户电脑是否是非7indows系统的PC，例如MAC系统或inux系统，这些系统无法监控Q的聊天内容信息。

C检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到

正确答案：

A 

47、[SIP]客户在进行网络梳理，想知道IP1有没有访问IP2,可以通过下列哪个功能快速监控到?

——[单选题]

A横向访问

B访问控制核查

C外连分析

D威胁分析

正确答案：

B 

48、SANGFORVPN建立的三个过程概括为?

——[单选题]

A寻址-认证授权

B认证-寻址策略

C认证-寻址-授权

D寻址-认证-策略

正确答案：

D 

49、[EDR]EDR和SIP联动，不能实现下列哪个功能?

——[单选题]

ASIP发现威胁终端，联动EDR-键隔离封锁威胁终端

BSIP联动EDR,为内网终端推广部署Agent客户端

CEDR安全日志上报到SIP,在SIP集中分析

DSIP发现威胁流量，联动EDR-键分析处置威胁文件

正确答案：

B 

50、[AF]保护服务器和保护客户端的能防止下列哪类攻击?

——[单选题]

A蠕虫软件

B文件格式

Cweb浏览器

Dwebactivex控件漏洞

正确答案：

D 

51、[SIP]AF与EDR进行联动，对检测到访问恶意域名的主机，可以通过与EDR的哪个联动功能进行问题确认?

——[单选题]

A一键查杀

B联动封锁

C进程取证

D访问控制

正确答案：

C 

52、[AC]关于恢复设备默认密码的方法，下列选项中错误的是?

——[单选题]

A交叉线短接电口

B恢复出厂配置

CU盘恢复密码

D升级客户端刷升级包恢复密码

正确答案：

C 

53、[AF]局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，哪个是错误的?

——[多选题]

A源IP地址

B目的IP地址

C源MAC地址

D目的MAC地址

正确答案：

BD