深信服安全工程师认证SCSA真题精选Word下载.docx

1、4、小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么（）A.文件服务器B.邮件服务器C.WEB服务器D.DNS服务器5、测试NGAF的DOS/DDOS防护的功能时候，下列哪一项不建议开启（）A.位置协议防护类型B.SMURF攻击防护C.超大ICMP数据攻击防护D.IP数据分块传输防护D6、对企业网络最大的威胁是（）A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击7、下面哪些方式是属于三层VPN的（）A.L2TPB.IPSECC.PPTPD.MPLS8、关于数字证书的描述中，错误的是（）A.提供SSL服务的服务器必须具有服务器数字证书B

2、.数字证书由CA中心签发和管理C.根证书是指颁发者与颁发给对象一致的证书D.数字证书可以任意自签发并且访问时浏览器不会告警9、安全审计在安全保障四阶段中，属于（）阶段。A.保护B.恢复C.响应D.检查10、Windows2000（2003）Server远程桌面的服务端口默认是（）A.389B.3389C.500D.450011、SANGFORVPN中本地子网描述正确的是（）A.用于指向内网网段的回包路由B.用于宣告本端非直连的内网网段路由给对端C.配置对端内网网段D.配置对端内网网段路由指向VPN隧道12、信息风险主要是指（）A.信息存储安全B.信息传输安全C.信息访问安全D.以上都正确13、

3、关于SSL/TLS协议通道的特性描述中，不正确的是（）A.机密性B.可靠性C.完整性D.快速性14、计算机病毒工作步骤是以下哪种（）A.潜伏阶段-传染阶段-触发阶段-发作阶段B.传染阶段-潜伏阶段-触发阶段-发作阶段C.传染阶段-触发阶段-潜伏阶段-发作阶段D.潜伏阶段-触发阶段-传染阶段-发作阶段A15、关于SANGFORSSLVPN中TCP资源，说法正确的是（）A.支持windows系统32位/64应用程序B.用户端系统会自动添加指向资源的路由C.用户登录后可以ping通服务器地址D.支持BS、CS架构的32位基于TCP协议的应用16、关于NGAF的威胁情报预警与处置相关功能，以下说法不正

4、确的是（）A.威胁情报预警与处置推送需要保证设备能够正常访问网络B.威胁情报预警与处置库只能自动更新不能手动离线更新C.威胁情报预警与处置防护会生成拒绝动作的安全策略D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达17、网络通信面临的四种威胁中，不属于主动攻击的是（）A.监听B.中断C.篡改D.伪造18、以下关于NGAF的实时漏洞分析说法错误的是（）A.实时漏洞分析需要通过多功能序列号开启B.实时漏洞分析不干预设备数据转发流程，不发reset包C.实时漏洞分析识别库下的规则无拒绝动作D.实时漏洞分析需要设备和服务器之间保持通信19、以下关于“公共用户”，描述正确的是（）A.“公共用

5、户”支持本地用户认证和证书认证B.“公共用户”支持短信认证，令牌认证等辅助认证C.“公共用户”不支持硬件特征码认证D.“公共用户”不允许用户在线修改登录密码20、关于NGAF的实时漏洞分析相关功能，以下说法不正确的是（）A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B.实时漏洞分析仅支持TCP协议，不支持UDP协议分析C.FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务D.每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复21、单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中，安全性和用户体验最好的是（）A.用

6、户名密码+硬件特征码B.LDAP认证+硬件特征码C.用户名密码+短信认证D.数字证书+硬件特征码更多内容请访问睦霖题库微信公众号22、IPS说法正确的是（）A.IPS可以配置开启联动封锁B.IPS防护配置保护服务器和保护客户端规则库是一样的C.IPS中口令暴力破解攻击阈值可以随意设置D.IPS可以防护SQL注入攻击23、下列有关NGAF接口与区域的说法中，错误的是（）A.NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B.NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C.NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三

7、层接口D.单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理24、某客户希望通过NGAF实现防护ssh和rdp的暴力破解，请问此功能在哪个模块中配置（）A.僵尸网络B.实时漏洞分析C.WEB应用防护D.IPS25、下列哪个不是网关防病毒的扫描方式（）A.字符扫描B.代理扫描C.流扫描D.文件扫描26、想要创建针对服务器和客户端的IPS策略，下列配置策略中源、目的正确的是（）A.防护服务器：源：全部IP目的：服务器IP防护客户端：客户端IPB.防护服务器：服务器IP目的：全部IP防护客户端：C.防护服务器：客户端IP目的：全部IPD.防护服务器：27、以下哪个不是计算机病毒的特

8、征（）A.隐藏性B.破坏性C.繁殖性D.可预见性28、以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（）A.IPS策略检测攻击后操作设置为拒绝，规则设置为启用，检测后拦截，则匹配到该规则的行为会被拦截B.IPS策略检测攻击后操作设置为拒绝，规则设置为启用，检测后放行，则匹配到该规则的行为不会被放通C.IPS策略检测攻击后操作设置为拒绝，规则设置为D.IPS策略检测攻击后操作设置为允许，规则设置为29、通过TCP序号猜测，攻击者可以实施下列哪一种攻击（）A.端口扫描攻击B.ARP欺骗攻击C.网络监听攻击D.会话劫持攻击30、以下关于DOS攻击的描述正确的是（）A.DNS洪水攻

9、击手段是DOS攻击的一种B.以窃取目标系统上的机密信息为目的C.导致目前系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功31、下列哪个漏洞不是由于未对输入做过滤造成的（）A.DOS攻击B.SQL注入C.XSS攻击D.CSRF攻击32、下列关于僵尸网络Botnet说法错误的是（）A.僵尸网络是控制者（称为Botmaster）出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络B.僵尸网络可以用来做DDOS攻击C.僵尸网络可以用来进行路由表投毒D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配33、企业内网经常

10、有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求（）A.移动终端管理B.共享接入管理C.启用【上网权限策略】-【应用控制】-【代理控制】功能D.拒绝【上网权限策略】-【应用控制】中【代理工具】34、下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能（）A.异常流量B.移动安全C.恶意链接D.木马远控35、下列选项中，关于关于B/s和b/s的关系（B/s表示Byte/s，b/s表示bit/s），正确的是（）A.1MB/s=10Mb/sB.1MB/s=8Mb/sC.1Mb/s=1000KB/sD

11、.1Mb/s=10MB/S36、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（）A.HOSTB.COOKIEC.REFERERD.USER-AGENT37、下面关于外置数据中心的说法，错误的是（）A.当客户需要长期保存日志时，推荐安装外置数据中心B.外置数据中心才有附件内容搜索功能C.外置数据中心支持安装在linux系统上D.外置数据中心推荐安装在windows服务器系统上38、NGAF的应用控制策略说法不正确的是（）A.应用控制策略能基于服务又能基于应用匹配B.应用控制策略是根据序列号进行从上向下匹配的C.对单个URL过滤最好的方案是通过应用控制策略解决D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号39、上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则