深信服安全工程师认证SCSAWord下载.docx

1、6、关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（）A.威胁情报预警与处置推送需要保证设备能够正常访问网络B.威胁情报预警与处置库只能自动更新不能手动离线更新C.威胁情报预警与处置防护会生成拒绝动作的安全策略D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达7、以下关于NGAF的实时漏洞分析说法错误的是（）A.实时漏洞分析需要通过多功能序列号开启B.实时漏洞分析不干预设备数据转发流程，不发reset包C.实时漏洞分析识别库下的规则无拒绝动作D.实时漏洞分析需要设备和服务器之间保持通信8、关于NGAF的实时漏洞分析相关功能，以下说法不正确的是（）A.实施实时漏洞分析功能

2、可以通过集中管理平台进行统一配置下发B.实时漏洞分析仅支持TCP协议，不支持UDP协议分析C.FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务D.每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复9、IPS说法正确的是（）A.IPS可以配置开启联动封锁B.IPS防护配置保护服务器和保护客户端规则库是一样的C.IPS中口令暴力破解攻击阈值可以随意设置D.IPS可以防护SQL注入攻击10、某客户希望通过NGAF实现防护ssh和rdp的暴力破解，请问此功能在哪个模块中配置（）A.僵尸网络B.实时漏洞分析C.WEB应用防护D.IPS11、想要创建针对

3、服务器和客户端的IPS策略，下列配置策略中源、目的正确的是（）A.防护服务器：源：全部IP目的：服务器IP防护客户端：客户端IPB.防护服务器：服务器IP目的：全部IP防护客户端：C.防护服务器：客户端IP目的：全部IPD.防护服务器：12、以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（）A.IPS策略检测攻击后操作设置为拒绝，规则设置为启用，检测后拦截，则匹配到该规则的行为会被拦截B.IPS策略检测攻击后操作设置为拒绝，规则设置为启用，检测后放行，则匹配到该规则的行为不会被放通C.IPS策略检测攻击后操作设置为拒绝，规则设置为D.IPS策略检测攻击后操作设置为允许，规则

4、设置为13、以下关于DOS攻击的描述正确的是（）A.DNS洪水攻击手段是DOS攻击的一种B.以窃取目标系统上的机密信息为目的C.导致目前系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功14、下列关于僵尸网络Botnet说法错误的是（）A.僵尸网络是控制者（称为Botmaster）出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络B.僵尸网络可以用来做DDOS攻击C.僵尸网络可以用来进行路由表投毒D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配15、下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能（）

5、A.异常流量B.移动安全C.恶意链接D.木马远控16、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（）A.HOSTB.COOKIEC.REFERERD.USER-AGENT17、NGAF的应用控制策略说法不正确的是（）A.应用控制策略能基于服务又能基于应用匹配B.应用控制策略是根据序列号进行从上向下匹配的C.对单个URL过滤最好的方案是通过应用控制策略解决D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号18、DOS攻击不包括一下哪种（）A.ARP欺骗B.Smurf攻击C.DNS floodingD.UD Pfl

6、ooding19、在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP的PC能正常上网，下列说法正确的是（）A.混合模式必须将wan口配置为路由口B.混合模式所有lan口都必须是交换口C.混合模式与配置公网IP服务器相邻接口必须是路由口D.混合模式必须将wan口配置为交换口20、网络层排错中，以下说法中不必要的是（）A.检查IP冲突情况，可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动，是否为设备本身的MAC地址B.查看路由表，若错误则检查路由配置C.查看设备桥接的线路是

7、否接反，或者虚拟网线配置是否配置正确D.考虑运营商或前置设备限制情况，在设备上面ping外网地址，看是否受限21、NGAF透明部署下配置路由的作用说法不正确的是（）A.因为内网用户要上网，需要配置路由进行转发B.用于设备和内网用户进行通信C.用于设备和互联网服务器通信，进行规则库的更新D.不配置路由，数据无法转发更多内容请访问睦霖题库微信公众号22、下列有关NGAF透明口与虚拟网线接口的说法中，错误的是（）A.透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能B.透明口在进行数据转发时是根据其MAC地址表进行转发的C.虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需

8、要检查MAC表D.如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权23、以下哪项不是DHCP服务器的好处（）A.合理分配IP地址资源B.减少管理员工作量C.减少分配IP地址出错可能D.提高域名解析速度24、以下哪项不是静态路由的优点（）A.管理简单B.自动更新路由C.提高网络安全性D.节省带宽25、在windows95/98的dos窗口下，能用以下命令察看主机的路由表（）A.NETSTATB.ARP-AC.TRACEROUTED.ROUTEPRINT26、RARP的作用是（）A.将自己的IP地址转换为MAC地址B.将对方的IP地址转换为MAC地址C.将对

9、方的MAC地址转换为IP地址D.知道自己的MAC地址，通过RARP协议得到自己的IP地址27、AC外置日志中心，不同步以下哪种日志（）A.访问网页的URL记录B.IM的聊天内容记录C.收发邮件的内容记录D.AC设备的系统日志28、NGAF单臂路由部署环境下，下面说法正确的是（）A.使用子接口来实现不同VLAN间的通信B.子接口不需要有对应的物理接口C.子接口不能实现ADSL拨号D.应用控制策略不能控制两个子接口所属网段的相互访问29、NGAF的多线路负载不支持以下哪种方式（）A.轮询B.优先使用前面线路C.加权最小流量D.随机HASH30、下列说法不正确的是（）A.在大量数据进行加密的时候一般

10、会采用非对称加密进行加密数据传输B.RSA、ECC、DH、DSA是常见的非对称加密技术C.DES、AES、Blowfish、IDEA等是常见的对称加密的算法D.非对称加密相对于对称加密而言，安全性更高31、了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是（）A.数字水印B.数字签名C.访问控制D.发电子邮件确认32、关于SANGFORPDLAN的说法错误的是（）A.PDLAN是SANGFOR VPN的Windows客户端软件B.PDLAN接入，总部必须配置虚拟IP池C.总部新建账号时“类型”必须设置为“移动”D.PDLAN接入后还需要配置隧道路由才能访问总部内网网段33、ESP使用

11、下面哪个协议号（）A.50B.51C.52D.5334、下面（）命令可以释放DHCP地址A.ipconfigreleaseB.ipconfigrenewC.ipconfigregisterdnsD.ipconfigall35、在Windows电脑本地网卡添加默认网关IP，相当于在路由器配置了哪种类型路由（）A.动态路由B.直连路由C.默认路由D.主机路由C36、下列IP中，和192.168.10.65/29处于同一网段的是（）A.192.168.10.72/29B.192.168.10.70/29C.192.168.10.58/29D.192.168.10.63/2937、在传输距离相同的条件

12、下，目前哪种介质所支持的信息传输速率最大（）A.同轴电缆B.光纤C.双绞线D.电话线38、如果企业内部需要连接入Internet的用户一共有400个，但该企业只申请到一个C类的合法IP地址，则应该使用哪种NAT方式实现（）A.静态NATB.动态NATC.NAPTD.流量负载均衡39、在OSI7层模型中，网络层的功能有（）A.确保数据的传送正确无误B.确定数据包如何转发与路由C.在信道上传送比特流D.纠错与流控40、10.1.0.1/17的广播地址是（）A.10.1.128.255B.10.1.63.255C.10.1.127.255D.10.1.126.25541、计算机网络安全是指（）A.网

13、络中设备部署环境的安全B.网络使用者的安全C.网络中的信息安全D.网络的财产安全42、小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么（）A.文件服务器B.邮件服务器C.WEB服务器D.DNS服务器43、对企业网络最大的威胁是（）A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击44、关于数字证书的描述中，错误的是（）A.提供SSL服务的服务器必须具有服务器数字证书B.数字证书由CA中心签发和管理C.根证书是指颁发者与颁发给对象一致的证书D.数字证书可以任意自签发并且访问时浏览器不会告警45、Windows2000（2003）Serve

14、r远程桌面的服务端口默认是（）A.389B.3389C.500D.450046、SANGFORVPN中本地子网描述正确的是（）A.用于指向内网网段的回包路由B.用于宣告本端非直连的内网网段路由给对端C.配置对端内网网段D.配置对端内网网段路由指向VPN隧道47、关于SSL/TLS协议通道的特性描述中，不正确的是（）A.机密性B.可靠性C.完整性D.快速性48、关于SANGFORSSLVPN中TCP资源，说法正确的是（）A.支持windows系统32位/64应用程序B.用户端系统会自动添加指向资源的路由C.用户登录后可以ping通服务器地址D.支持BS、CS架构的32位基于TCP协议的应用49、

15、网络通信面临的四种威胁中，不属于主动攻击的是（）A.监听B.中断C.篡改D.伪造50、以下关于“公共用户”，描述正确的是（）A.“公共用户”支持本地用户认证和证书认证B.“公共用户”支持短信认证，令牌认证等辅助认证C.“公共用户”不支持硬件特征码认证D.“公共用户”不允许用户在线修改登录密码51、单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中，安全性和用户体验最好的是（）A.用户名密码+硬件特征码B.LDAP认证+硬件特征码C.用户名密码+短信认证D.数字证书+硬件特征码52、下列有关NGAF接口与区域的说法中，错误的是（）A.NGAF的一个路由口下可以添加多个子接口，且路

16、由接口的IP地址不能与子接口的IP地址在同网段B.NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C.NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D.单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理53、下列哪个不是网关防病毒的扫描方式（）A.字符扫描B.代理扫描C.流扫描D.文件扫描54、以下哪个不是计算机病毒的特征（）A.隐藏性B.破坏性C.繁殖性D.可预见性55、通过TCP序号猜测，攻击者可以实施下列哪一种攻击（）A.端口扫描攻击B.ARP欺骗攻击C.网络监听攻击D.会话劫持攻击56、下列哪个漏洞不是由于未对输入做过滤造成的（）

17、A.DOS攻击B.SQL注入C.XSS攻击D.CSRF攻击57、企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求（）A.移动终端管理B.共享接入管理C.启用【上网权限策略】-【应用控制】-【代理控制】功能D.拒绝【上网权限策略】-【应用控制】中【代理工具】58、下列选项中，关于关于B/s和b/s的关系（B/s表示Byte/s，b/s表示bit/s），正确的是（）A.1MB/s=10Mb/sB.1MB/s=8Mb/sC.1Mb/s=1000KB/sD.1Mb/s=10MB/S59、下面关于外置数据中心的说法，错误的是（）A.当客户需要长期保存日志时，推荐安装外置数据中心B.外置数据中心才有附件内容搜索功能C.外置数据中心支持安装在linux系统上D.外置数据中心推荐安装在windows服务器系统上60、上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是（）A.封堵QQ等即时通信软件B.封堵迅雷等P2P下载软件C.流控迅雷等下载软件D.端口映射