SCSA 4题库53道.docx

1、SCSA 4题库53道SCSA 41、ssL下列关于SSLVPN单臂部署的说法正确的是?单选题A 单臂部署不支持防火墙过滤规则B 单臂部署不支持配置静态路由C 回单臂部署不支持配置VAN口地址D 单臂部署不支持防DOS攻击功能 正确答案：D 2、ACU盘恢复设备控制台密码的操作步骤，下列选项中错误的的是?单选题A U盘格式可以上FAT32B 新建一个reset-cfg. txt文件， 放入U盘根目录C U盘格式可以上NFTSD 电脑和设备可以通信，访问设备地址https:/ACIP/php/rp. Php 正确答案：C 3、AF路由属性的接口，都有链接故障检测的功能，关于链路检测功能的说法，错

2、误的是?单选题A 链路检测结果支持做为双机切换的条件B 链路检测结果支持做为接口是否启用的生效条件C 链路检测结果支持做为静态路由是否生效的条件D 链路检测结果支持做为策略路由选路的条件 正确答案：C 4、AC关于服务和端口的对应关系，不正确的是?单选题A 设备同步日志到外置数据中心的服务端口为81B SANGFOR Firnware Updater连接设备的51111端口C 设备控制台的服务端口为443D 设备HTTP密码认证服务端口为80 正确答案：A 5、EDRJEDR授权不包含下列哪项?单选题A 智检测B 智防C 智响应D 智控 正确答案：A 6、SsL下列关于登录策略的说法正确的是?

3、单选题A 启用登录策略不会导致VPN在线用户断开B 登录策略功能不支持EC登录，只支持浏览器方式登录C 以上说法都都不对D 登录策略功能可以和SSL VPN多线路选路功能一起用 正确答案：B 7、ssL下列关于SsL VPN资源的说法正确的是?单选题A SSL VPN资源可以关联给不同用户B SSL VPN只有web应用的资源可以隐藏C SsL VPN的资源不可以做排序D SSL VPN的资源导入导出时需要用txt格式 正确答案：A 8、AF为构建云端、网端、终端全方位立体化的安全防护体系，深信服下一代防火墙可与其他产品进行联动，形成整体的防护。下列不属于该体系中的行为是?单选题A 联动EDR

4、,实现终端安全快速处置闭环B 联动云图，实现安威胁情报快速更新补充C 联动云图，实现未知威胁精准分析判断D 联动SSL,实现终端接入安全可控 正确答案：B 9、SsL如果要分配资源的访问权限给用户，应该通过以下哪项配置实现的?单选题A 通过用户管理给用户帐号绑定指定的虚拟IPB 通过准入策略设置用户允许访问资源C 只要硬件特征码认证通过了，就能访问资源D 通过角色管理把用户和资源关联起来 正确答案：D 10、ssLL3VPN资源不支持基于下列哪种协议的应用?单选题A POPB PPOEC SMTPD ICMP 正确答案：B 11、 SSL关于SSLVPN对接LDAP认证服务器做认证，下列说法正

5、确的是?单选题A 结合LDAP做认证，导入用户到本地，域用户的密码也会导入到本地B 结合LDAP做认证，导入用户到本地，可以修改域控管理员的密码C 结合LDAP做认证，导入用户到本地，在SSL VPN设备上面删除用户后，域控会自动同步删除D 结合LDAP做认证，导入用户到本地，域控删除账号后，SSL VPN设备也会自同步删除 正确答案：D 12、AC关于行为感知系统安装部署，下列说法错误的是?单选题A 支持软件序列号授权方式B 只支持安装在Windows服务器C 授权过期后，所有应用都不能查询D 安装盘的文件系统要求是NTFS 正确答案：C 13、AC关于全网行为管理杀软检查功能，下列说法错误

6、的是?单选题A 终端和杀软中心端服务器的流量不经过ac也支持检查B 支持通过插件检查和流量检查方式C 插件杀软检查支持检查杀软的版本号D 流量杀软检查中企业杀软支持自定义，需要终端和杀软中心端有流 正确答案：A 14、EDR下列哪项是EDR终端清点功能无法清点的?单选题A 终端注册表B 终端服务C 终端操作系统D 终端应用软件 正确答案：A 15、下列IP中，和192. 168. 10. 65/29处于同-网段的是?单选题A 192. 168. 10. 58/29B 192. 168. 10. 70/29C 192. 168. 10. 63/29D 192. 168. 10. 72/29 正确

7、答案：B 16、AF下列哪个是计算机病毒工作步骤?单选题A 传染阶段潜伏阶段触发阶段发作阶段B 传染阶段触发阶段潜伏阶段-发作阶段C 潜伏阶段传染阶段触发阶段发作阶段D 潜伏阶段触发阶段传染阶段发作阶段 正确答案：C 17、AC网络中存在共享接入终端可能带来隐患，下列选项中不属于共享接入危害的是?单选题A 大学一人一账号，通过共享行为，一个寝室共用一个账号，给运营商带来损失B 低权限用户，通过共享获取到高权限，删除机密文档C 办公网，两个人共用同一个销售平台账号，销售资源共享D 办公网，用360wiri接入个人iPad,下载电影 正确答案：C 18、7000个终端需要安装Agent,终端全是w

8、indows系统，且己加入域进行统 管理，客户希望能够批量安装Agent,请问你给客户推荐什么方案?单选题A 与AC联动部署B 建议部署2个EDR管理中心，每个管理中心建议管理不超过4000个终端C EDR客户端Agent部署建议使用网页推广方案部署D EDR客户端Agent部署建议使用域控推送安装部署 正确答案：D 19、AFSqL注入是一 种常见且危害很大的攻击方式， 以下的攻击属于SOL注入的是?单选题A Http:/ww exaple. cot/news. php? id=1=1B http/ example con/nes. php? id 1csceiprianei2i1e1o2o

9、r212-Ce-t2reripstC http:/ example. con/nes.php?ide1 or 1=1D http:/ww. example. com/news. php? id=lanet user admin admin /add 正确答案：C 20、SSL下列关于SSL专线功能的应用场景，说法正确的是?单选题A 通过SSL专线功能，移动用户和总部建立-条专有的线路， 加快访问速度B 启用SSL专线功能后，移动用户接入SSL VPN后将无法访问InternetC 通过SSL专线功能，移动用户只能访问TCP资源D 启用SSL专线功能后，用户可以访问所有内网资源 正确答案：B 2

10、1、ssL关于SSL/ILS协议通道的特性描述中，不正确的是?单选题A 快速性B 完整性C 机密性D 可靠性 正确答案：A 22、SIP客户内网的SIP服务使用的是非标准的端口，下列关于SIP对此服务检测的说法正确的是?单选题A 可以检测到，需要在IP的相应位置进行配置B 不可以检测到，STA只支持使用标准端口的TP服务C 可以检测到，STA会 自动识别出当前FIP服务使用的端口D 可以检测到，但需要在STA的安全策略、网站攻击检测中加入内网使用的IP端口 正确答案：D 23、AC关于日志中心，下列说法错误的是?单选题A 内置日志中心的报表中心只能使用内置报表B 日志查询用于查询具体的日志详情

11、C 流量时长分析可以从应用角度进行统计分析D 日志中心支持查询审计到的所有行为日志 正确答案：D 24、安全审计在安全保障四阶段中，属于哪个阶段?单选题A 响应B 保护C 恢复D 检查 正确答案：D 25、AC下列选项中关于用户认证的说法，错误的是?单选题A 对外的营业厅提供上网环境给访客，建议使用密码认证方式B 大型单位在有AD域的情况下，建议客户做结合AD域的密码认证C 为满足网络安全的实名制要求，建议做密码认证D 固定办公场景，可以使用不需要认证做MAC绑定 正确答案：A 26、AC下列选项中，关于用户绑定功能的说法错误的是?单选题A 用户绑定用于免认证或限制登录场景B 绑定对象支持IP

12、/MAC/VLANC 跨三层环境实现绑定MAC需要启用跨三层MAC识别功能D 支持手动绑定和自动录入绑定两种方式 正确答案：B 27、EDR病毒查杀发现恶意文件的推荐处理动作是?单选题A 仅上报，不处置B 忽略处置C 标准处置D 严格处置 正确答案：A 28、AC给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是?单选题A AC网桥模式部署，使用一部iPhone手机和一 台Windows PC通过360wifi共享上网B AC旁路模式部署，使用两台windows PC通过代理服务器代理上网C AC路由模式部署，使用iPhone和小米两部手 机通过360wifi共享上网D AC

13、网桥模式部署，使用两台Vindows PC通过无线路由器共享上网，无线路由器默认启用NAT 正确答案：B 29、AF关于SQL注入中Get和Post两种请求方法的攻击特点，下列说法正确的是?单选题A Post的特点，提交的内容会直接显示在ur1部分，会在post包的data字段中B Get的特点，提交的内容经过URI编码直接在ur1栏中显示C Post的特点，提交的内容经过URI编码直接在ur1栏中显示D Post的特点，提交的内容不会直接显示在ur1部分，会在post包的http头部信息中 正确答案：B 30、EDR下列哪项可以是EDR终端发现功能中的发起扫描设备?单选题A EDR管理平台B

14、 Android平板C Windows ServerD Windows PC 正确答案：A 30、EDR下列哪项可以是EDR终端发现功能中的发起扫描设备?单选题A EDR管理平台B Android平板C Windows ServerD Windows PC 正确答案：A 32、AF当前AF的策略路由功能中，下列需求暂时不能实现的是?单选题A 出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份B 出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口C 出口两条互联网线路，内网两个部门，每个部门不同IP段，希望实现不同部门上网时，走不同的互

15、联网出口D 出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跣转联通线路 正确答案：D 33、AF下列关于防篡改的功能说法正确的是?单选题A 防篡改客户端可以拦截所有的webshel1文件篡改行为B 1inux系统中，在防篡改功能开启前已经建立的会话或者连接，防篡改功能不会生效C Agent自身有bypass机制，当服务器内存系统资源超过70%时，功能不会生效D 防篡改客户端安装完之后就会生效 正确答案：C 34、AC关于上网审计，下列说法正确的是?单选题A 上网行为管理设备和外置日志中心的管理员密码可以不同B 历史日志只能在外置日志中心查

16、看C 上网行为管理设备只能查看实时日志，5分钟前的日志就看不到了D 配置了外置日志中心后，在设备首页右上角跳转访问 正确答案：A 35、AC下列选项中对优先负载策略描述错误的是?单选题A 多线路选路支持优先使用前面线路选路B 支持指定应用走指定线路C 多线路选路支持优先使用优先级最高的线路D 支持指定用户走指定线路 正确答案：A 36、关于协议和端口说法正确的是?单选题A HTTP协议-般是UDP 80端口B UDP端口可以通过telnet去测试端口是否开放C SNIP协议-般是UDP 161 162端口D DNS-般是TCP协议53端口 正确答案：C 37、下列哪项不是数字签名的主要功能?单

17、选题A 身份认证B 防抵赖C 完整性检验D 数据加密 正确答案：D 38、SSL关于本地密码认证，下列说法不正确的是?单选题A 公有用户可以自行修改密码B 密码可以设置过期策略，过期时强制修改密码C 用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码D 私有用户可以自行修改密码 正确答案：A 39、AC下列关于设备链路负载功能说法错误的是?单选题A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载B 前置设备做tos标签，AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能 正确答案：D 40、

18、在NAT环境下通过什么技术可以解决多VPN连接的问题?单选题A NAPTB NAT-TC GRED TRUNK 正确答案：B 41、AF下列哪项不属于热点事件预警与处置功能带来的价值点?单选题A 一键生成安全防护策略，帮忙用户实现快速防护B 主动扫描用户关注的业务段，是否存在相应的风险C 推送当前的热点事件到设备，让用户感知当前的外部威胁D 被动分析相关流量，确认内网是否已被入侵 正确答案：D 42、SIP下列哪项不是SIP与AC联动对接后支持的功能?单选题A 用户帐号冻结B 下发提醒通知信息C 动态IP场景的终端定位D 下发上网策略 正确答案：C 43、SSL下列关于SANGFOR SSL

19、VPN中的“用户”描述，错误的是?单选题A 私有用户同时只能一个人登录使用B 本地用户归属于唯一的用户组C 一个账户可以同时设置为私有用户与公有用户D 公有用户可以多人同时登录 正确答案：C 44、SIP因为侧重点不同，业务安全感知比终端安全感知多出几项风险状态，不包括下列哪项?单选题A 漏洞风险B 系统运行状态C 弱密码D 配置风险 正确答案：C 45、AF单进单出网桥的环境下，为什么AF推荐使用虚拟网线接口部署?单选题A 虚拟网线接口是普通的交换接口B 虚拟网线接口转发数据帧时，无需检查NAC表， 直接从虚拟网线配对的接口转发C 虚拟网线接口不支持路由转发D 虚拟网线接口不需要配置IP地址

20、 正确答案：B 46、ACAC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为，结果发现内网有大部分的应用(包括邮件、QQ聊天内容)没有审计到，下列说法错误的是?单选题A 检查内网电脑的IP是否添加到了AC的全局排除地址列表中B 检查客户电脑是否是非7indows系统的PC，例如MAC系统或inux系统，这些系统无法监控Q的聊天内容信息。C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到 正确答案：A 47、SIP客户在进行网络梳理，想知道IP1有没有访问IP2,可以通过下列哪个功能快速监控到?单选题A 横向

21、访问B 访问控制核查C 外连分析D 威胁分析 正确答案：B 48、SANGFOR VPN建立的三个过程概括为?单选题A 寻址-认证授权B 认证-寻址策略C 认证-寻址-授权D 寻址-认证-策略 正确答案：D 49、EDREDR和SIP联动，不能实现下列哪个功能?单选题A SIP发现威胁终端，联动EDR- 键隔离封锁威胁终端B SIP联动EDR,为内网终端推广部署Agent客户端C EDR安全日志上报到SIP,在SIP集中分析D SIP发现威胁流量，联动EDR- 键分析处置威胁文件 正确答案：B 50、AF保护服务器和保护客户端的能防止下列哪类攻击?单选题A 蠕虫软件B 文件格式C web浏览器D web activex控件漏洞 正确答案：D 51、SIPAF与EDR进行联动，对检测到访问恶意域名的主机，可以通过与EDR的哪个联动功能进行问题确认?单选题A 一键查杀B 联动封锁C 进程取证D 访问控制 正确答案：C 52、AC关于恢复设备默认密码的方法，下列选项中错误的是?单选题A 交叉线短接电口B 恢复出厂配置C U盘恢复密码D 升级客户端刷升级包恢复密码 正确答案：C 53、AF局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，哪个是错误的?多选题A 源IP地址B 目的IP地址C 源MAC地址D 目的MAC地址 正确答案：BD