scsa题库240道Word下载.docx

1、D 使用端口 7、能使一台 IP 地址为 10.0.0.1 的主机访问 Internet 的必要技术是?A 静态路由B 动态路由C 路由引入D NAT 8、如图所示,四台交换机都运行 STP,各种参数都采用默认值。在根交换机某端口发送堵塞并无法通过该端口发送配置 BPDU 时,网络中 blocked 端口在多久之后会进入到转发状（ ） 单选题A 约 30 秒B 约 50 秒C 约 15 秒D 约 3 秒 B 9、关于路由优先级顺序正确的是?A 直连路由动态路由静态路由B 直连路由静态路由动态路由C 静态路由直连路由D 静态路由直连路由 10、勒索病毒最可能利用下列哪个端口进入 windows

2、系统?A 3389B 80C 25D 445 11、以下哪项不属于信息安全基本属性 CIA 三原则?A 保密性B 完整性C 可靠性D 可用性 12、以下不属于对称加密算法的是?A DESB RC4C RSAD AES 13、一个经证书授权中心签发的数字证书包含哪些重要信息?A 签发者的公钥信息B 被签发者的私钥信息C 签发者的私钥信息D 签发者的签名信息和被签发者的身份信息以及有效期 14、关于 IPSEC VPN 和 SSL VPN 对比说法正确的是?A SSL VPN 用户不受上网方式限制,SSL VPN 隧道可以穿透 FirewallB IPSEC VPN 的移动用户需要手动安装 Eas

3、yConnect 客户端软件C IPSEC VPN 客户端需要支持“NAT 穿透”功能才能穿透 FirewallD IPSEC VPN 使用端口 UDP500 和 4500 15、部署 IPSEC VPN 时,配置下列哪个安全算法可以提供更可靠的数据加密?B 3DESC SHAD 128 位的 MD5 16、部署大中型 IPSEC VPN 时,从安全性和维护成本角度考虑,建议采取什么样的技术手段 供设备间的身份验证?A 预共享密钥B 数字证书C 路由协议验证D 802.1x 17、与标准 IPSEC VPN 相比,那个不是 SANGFOR VPN 的专利技术的优势?A 支持两端都为非固定 IP

4、 的公网环境B 更细致的权限粒度C 线路带宽叠加技术D 更高级的加密算法 18、与标准 IPSEC VPN 相比,以下哪个不是 SANGFOR VPN 的特殊场景?A 更细致的权限粒度B 隧道间路由技术,分支用户通过总部上网,实现总部的统一管控C 隧道间 NAT 技术,解决多个分支网段 IP 冲突的问题D 支持 ADSL 拨号 19、下列关于 WebAgent 格式不正确的是?A IP:端口,如 123.123.123.123:4009,适用于总部 VPN 设备有固定公网 IP 地址的环境B IP1IP2:端口,如 123.123.123.123221.221.221.221:4009,适用于

5、总部 VPN 设备有多 条固定 IP 的线路,且需要做 VPN 的线路备份的环境C 域名的形式,如 VPN 设备没 有固 定 公网 IP 的环境,如 ADSL 线路D 域名:端口形式,如 :4009,适用于总部已存在动态域名指向他们出口 的公网 IP 的环境 20、总部建立好 SANGFOR VPN,分支这边如果是 NAT 环境,分支出口设备是否需要映射 SANGFOR VPN 的端口?A 必须要做,而且要配置 NAT 代理上网B 不用做,但是要配置 NAT 代理上网C 必须做,但是不用配置 NAT 代理上网D 不用做,也不用配置 NAT 代理上网 21、SANGFOR VPN 建立过程正确的

6、是?A 寻址认证策略B 寻址授权认证C 认证寻址策略D 寻址认证计费 A 22、网络安全法要求日志至少保存的天数为?A 30B 90C 180D 365 23、数据包的五元组是指?A 源 MAC,目的 MAC,源 IP,目的 IP,协议B 源 IP,目的 IP,源端口,目的端口,协议C 源 MAC,目的 MAC,源端口,目的端口,TTLD 源 IP,目的 IP,源端口,目的端口,TTL24、AC 网桥模式下支持下列哪个功能?A DHCPB VPNC 移动终端管理25、客户购买 AC 主要用于上网行为管控和审计,同时作为内网 DHCP 服务器,请问 AC 以什么 部署模式可以满足客户需求?A 路

7、由模式B 网桥模式C 旁路模式D 单臂模式 26、客户在部署 AC 时,使用了旁路模式,那么下列哪种应用无法控制?A TFTPB HTTPC MYSQLD FTP 27、AC 不支持以下哪种部署模式?B 旁路模式C 网桥模式D 单臂模式28、客户做了密码认证后,弹不出密码认证框,下面排查不合理的是?A 检查设备网桥 IP 是否能正常上网B 检查是否启用“未通过认证的用户允许访问 dns 服务”C 检查到内网是否路由可达D 检查“认证前”权限是否拒绝了 HTTP 应用和 DNS 应用 29、AC 进行密码认证时不支持?A 短信认证B 指纹认证C 微信认证D 二维码认证 30、下列那项不是导致密码

8、认证页面无法正常弹出的原因?A 防火墙拒绝了 80 和 53 端口B AC 下接的设备有限制C PC 浏览器上未设置代理D 未启用“未通过认证的用户允许访问 dns 服务” 31、对于 https 的流量,获取封堵对象是通过识别下列那个字段?A Client hello 的 servernameB Get 的 HOST 字段C Server hello 的 session_idD Get 的 servername 32、关于移动终端管理,下面哪个场景是不支持的?A 手机插电脑上充电B PC 里面装了虚拟机C 用电脑访问安卓市场D 电脑上安装移动终端模拟器 33、客户使用了深信服上网行为管理做邮

9、件过滤,下面说法正确的是?A 用户可以使用 WEB 关键字过滤针对所有形式的邮箱进行过滤B 邮件过滤功能只针对客户端邮件方式生效C 可以通过使用邮件过滤功能对网页版和客户端邮箱做过滤D WEB 关键字过滤功能可过滤客户端版邮箱 34、下列选项中无法识别 PC 和 PC 之间的共享行为的是?A UA 字段B 应用识别规则库C 系统字体检测D 操作系统版本 35、下列哪个属性是流控策略生效的必要条件?A WAN 属性B 路由模式部署C 开启审计策略D 应用规则库,url 库是否最新 36、下列哪个是 AC 流控和业界传统流控的差异?A 基于端口流控B 基于 IP 流控C 基于协议流控D 基于应用流

10、控 37、下列关于 AC 设备在内容审计时的说法不正确的是?A WEB 关键词过滤只能针对网页版邮箱过滤B 如果网站是 HTTPS 的,需要开启 SSL 内容识别,并且添加对应的 SSL 地址C 如果使用了邮件客户端,必须在客户端安装准入插件才能实现过滤D 禁止上传 PPT、DOC、这些类型文件通过”Web 文件类型过滤”来实现 38、行为感知系统核心组件不包含下面哪个?A 全网上网态势B 沉迷网络分析C 在校生孕况分析D 校园欺凌事件分析 39、下列关于 AC 审计说法正确的是?A 针对 QQ 客户端的聊天内容审计,必须在客户端使用准入插件B AC 设备的 SSL 解密是因为深信服有强大的解

11、密工具,在用户察觉不到的情况下解密 HTTPS 中的内容,并记录下来C 邮件客户端和网页邮件在审计时实现的原理一样,因为都是邮件D 准入程序支持在 windows、macos、以及 linux 上安装使用 40、以下特性中哪个不是防火墙的主要性能指标?A 时延B 吞吐量C 并发连接数D 功率 41、以下哪项不是深信服下一代防火墙 NGAF 的优势特点?A 完整的 L2-7 层安全架构,强悍的 Web 安全防护能力B 智能的攻击行为分析,有效检测 APT 攻击和僵尸网络C 基于端口的应用控制,迅速识别并丢弃数据包D 先进的云安全技术,快速发现并阻断新型威胁 42、关于虚拟网线部署说法错误的是?A

12、 虚拟网线不需要查看 MAC 表直接转发B 虚拟网线接口不支持聚合C 聚合环境下,AF 设备可以虚拟网线部署D 如果要远程管理设备,必须配置管理口和管理 IP 43、客户处新采购一台 NGAF 放在出口,且内网对外发布服务器,客户希望服务器可以直接配置公网地址,下述哪种部署模式最合适?A 虚拟网线模式B 透明模式C 路由模式D 混合模式 44、当用户在浏览器输入 打开网站时,打开的却是一个非法网站,发生该现象 的原因可能是?A DHCP 欺骗B TCP SYN 攻击C DNS 缓存中毒D ARP 欺骗 45、IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置?A 保护客户端:源区域:内

13、网 目的区域:外网 保护客户端 恶意软件 保护服务器:外部 目的区域:内网 保护服务器 暴力破解B 保护客户端:内网 保护客户端 恶意软件 保护服务器:外网 保护服务器 暴力破解C 保护客户端:外网 保护客户端 暴力破解 保护服务器:外网 目的区域: 内网 保护服务器 恶意软件D 保护客户端:内网 保护客户端 暴力破解 保护服务器: 外网 保护服务器 恶意软件 46、NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的?A HOSTB CookieC RefererD USER-AGENT 47、下列哪个攻击不是未对输入字符进行过滤导致的?A 命令执行漏洞B XSSC SQL

14、 注入D 口令爆破 48、使用 AF 的 web 扫描功能时说法错误的是?A WEB 扫器可以直接扫 WEB 服务器B 进行 WEB 扫时,需要关闭或放通相应的 WAF 策略C WEB 扫在需要进行登录网站的场景下,不支持包含验证码场景D 进行 web 扫时需要对 web 服务器进行备份或者扫测试机 49、下列关于防火墙 DOS 模块说法错误的是?A 防火墙对 DDOS 攻击也能很好的防御B 每目的 IP 激活阈值是指开启防火墙代理的阈值C 每目的 IP 丢包阈值是指开启防火墙丢包的阈值D 开启 DOS 防护时一般不勾选 IP 数据包分片传输50、下列关于实时漏洞分析说法错误的是?A 对 ft

15、p,http 可以使用任意端口进行识别和分析B 实时漏洞分析可以检测出服务器存在的漏洞和风险C 实时漏洞分析支持 UDP 和 TCP 的所有协议和服务D 实时漏洞分析功能不支持集中管理 51、下面那个不属于深度包检测技术的分类的?A 基于策略的检测技术B 基于“特征字”的检测技术C 基于应用网关的检测技术D 基于行为模式的检测技术 52、下列哪个不是公司与分支机构之间的远程连接的方式?A 基于互联网接入B 基于专线接入C 基于 VPN 接入D 基于无线接入 53、 下列哪个不是 SSL VPN 发布的资源类型?A WEB 应用B TCP 应用C L3VPND 远程桌面 54、SSL VPN 单

16、臂模式部署,下列哪个端口最需要被映射到公网?A 80B 443C 338955、下列哪个是 SSL VPN 认证方式中的主要认证?A LDAP 认证B 令牌认证C 短信认证D 硬件特征码认证 56、下列哪个不是 SSL VPN 认证方式中的辅助认证?B 硬件特征码认证C 令牌认证D 证书认证 57、以下选项中哪个是 SSL VPN 的账户类型?A 隐藏用户B 公有用户C 来宾用户D 超级用户 58、下列哪项不是数字证书中的信息?A 用户身份信息B 用户公钥信息C 身份验证机构数字签名的数据D 用户私钥信息 59、下列哪一个不是 SSL VPN 中的资源类型?C L2TP 应用D 远程应用 60

17、、L3VPN 类型的资源不包括下列哪项?A TCPB UDPC ICMPD IGMP61、IP 数据报文在网络层选路时，是基于下列哪个原则？（ ） 单选题A 最长匹配B 最短匹配C 模糊匹配D 路由表序列匹配62、在一个 C 类网段中要划分出 32 个子网，下面哪个掩码最合适？A 255.255.255.252B 255.255.255.248C 255.255.255.240D 255.255.255.25563、SNMP 依赖于下列哪种协议工作？A IPB ARPC TCPD UDP64、IP 报文头部中有一个 TTL 字段，关于该字段的说法正确的是？A 该字段长度为 7 位B 该字段用于

18、数据包分片C 该字段用于数据包防环D 该字段用于标记数据包的优先级65、下列关于 trunk 端口与 access 端口描述正确的是？A Access 端口只能发送 untagged 帧B Access 端口只能发送 tagged 帧C Trunk 端口只能发送 untagged 帧D Trunk 端口只能发送 tagged 帧66、关于 RIP 协议，下列描述正确的是？A 路由器不可能发送跳数为 16 的路由器条目给它的直连邻居B 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，但收到后会立即丢弃，不再做 任何别的处理C 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，收到后

19、会利用它来更新自己的 路由表D 路由表可能会发送跳数为 16 的路由条目给它的直连邻居，但直连邻居收到后不会利用它 来更新自己的路由表67、如果希望一台 DHCP 客户机总是获得一个固定的 IP 地址，那么需要在 DHCP 服务器上为其设 置什么？A IP 作用域B IP 地址的保留C DHCP 中继代理D IP 地址的限制68、关于 HTTP 响应状态码 302 说法正确的是？A 网页重定向B 服务器错误C 找不到网页D 请求成功69、下列哪个是 windows 系统常用的 DNS 测试的命令？ （ ） A nslookupB ipconfigC route -nD tracert70、下列

20、关于网络安全的述正确的是？A 计算机网络环境下的信息安全B 物理安全中的一部分C 网络安全不属于信息安全组成部分，需要单独对待D 技术手段可以完全杜绝网络安全事件71、下列关于溢出类型攻击的防范哪个方法是错误的？A 填充数据时计算边界B 使用没有缓冲区溢出问题的函数C 基于探测方法的防御D 可在堆栈上执行代码的防御72、为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是？A 访问控制B 数字签名C 数字水印D 发电子邮件确认73、关于 IPSEC VPN 以下说法错误的是？A 对于 IPv4，IPsec 是可选的，对于 IPv6，IPsec 是强制实施的B IPsec 供对 IP

21、及其上层协议的保护C IPsec 是一个单独的协议D IPsec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制74、下列关于 IPSEC VPN 中 AH 服务与 ESP 服务的说法错误的是？A ESP 主要可以供完整性，数据保密，数据源认证等服务B AH 可以提供数据完整性，数据源认证，抗重放攻击服务 C 采用 ESP 服务保护的 VPN 隧道机密性较高所以 IPSEC VPN 中通常使用 ESP D 采用 AH 服务保护的 VPN 隧道有较强的完整性保护，可以保护整个 IP 头部以及负载的完整 性75、下列关于 IPSEC VPN 建立第二阶段说法正确的是？A 出站策略为对端子网 i

22、p，入站策略为本端子网 ipB 出站策略为本端子网 ip，入站策略为对端子网 ipC 只需要配置出站策略，入站策略无需配置D 只需要配置入站策略，出站策略无需配置76、关于 SANGFOR DLAN 设备，下面哪种情况是完全免费的？A SANGFOR DLAN 设备与 SANGFOR DLAN 设备之间对接B SANGFOR DLAN 设备与华为的 VPN 设备对接C SANGFOR DLAN 设备与深信服 PDLAN 互联D SANGFOR DLAN 设备以网关多线路模式部署77、某用户总部VPN网关部署，出口有双线路，公网地址分别为：202.96.137.75和58.24.3.66 ， 用户希望 VPN 连接时，两条线路能自动选路，那么总部 VPN 基本配置中，WEBAGENT 该如何填 写？