SCSA习题总结.docx-资料库

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第1页.png

第1页 / 共10页

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第2页.png

第2页 / 共10页

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第3页.png

第3页 / 共10页

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第4页.png

第4页 / 共10页

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第5页.png

第5页 / 共10页

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第6页.png

第6页 / 共10页

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第7页.png

第7页 / 共10页

9b4b5606-8049-41fd-9405-4f28d8eb5d80.docx.pdf-第8页.png

第8页 / 共10页

1、下列那个设备可以转发不通 VLAN 之间的通信？ A.三层交换机 B.网络集线器 C.生成树网桥 D.二层交换机 2、以下关于 DOS 攻击的说法，错误的是？ A.DOS 攻击只能基于 TCP 和 ICMP 协议来攻击 B.SYN 洪泛是常见的 DOS 攻击手段，主要是利用 TCP 协议栈在两台主机间的初始化连接 C.普通的防火墙一般都具有 DOS 攻击防护功能 D.DOS 攻击也即拒绝服务攻击，攻击后可以使计算机或者网络无法提供服务 3、[AC]关于服务和端口的对应关系，不正确的是？ A.SANGFOR Firmware Update 连接设备的 51111 端口 B.设备 HTTP 密码认证服务端口为 80 C.设备同步日志到外置数据中心的端口为 81 D.设备控制台的服务端口为 443 外置中心数据同步端口 810，TCP 810 用于同步数据，UDP 810 用于同步命令 4、客户开启了 NGAF 的实时漏洞分析功能，但是过了很长一段时间都没有任何信息，下列说法错误的是? A.实时漏洞分析只支持 TCP80 端口的 HTTP 数据包识别和分析，非 80 端口识别不到 B.实时流动分析规则库没有更新，识别不了服务器的最新漏洞 C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表 D.实时漏洞分析策略关联的目标服务器流量没有经过设备实时漏洞分析仅支持 tcp 协议，不支持 udp 协议分析，如 dns 等服务。 5、关于硬件特征码的描述，错误的是？ A.多个用户可以对应一个硬件特征码 B.一个用户可以对用多个硬件特征码 C.硬件特征码根据时间变化会自动改变 D.一个终端设备只有一个硬件特征码 6、下面关于 AC 审计 QQ 传文件的说法，错误的是？ A.可以同时审计 QQ 发送文件和接收文件 B.可以审计 QQ 离线发送文件 C.可以审计 QQ 发送文件夹 D.审计 QQ 发送文件内容，需要通过准入策略实现

截止当前最新标准版本 12.0.23，AC 准入策略支持 QQ 发送文件或文件夹的审计，不支持 QQ 接收文件或文件夹的审计 7、关于 WebAgent 原理的说法中，正确的是？ A. WebAgent 用于非固定公网 IP 环境，常见拨号上网获取公网 IP 的场景，用于动态寻址 B. WebAgent 可以解决无公网 IP 的网络环境下建立 SANGFOR VPN C. WebAgent 寻址过程消息交互是明文传输的 D.固定公网 IP 环境，需要使用 WebAgent 才能建立 SANGFOR VPN SANGFOR VPN 的 WEBAGENT 寻址过程中会加密，用的 DES 加密算法 8、以下关于 IPS 和 IDS 说法正确的是？ A.IDS 和 IPS 都智能识别和记录攻击行为，并不能阻止攻击行为 B.IDS 和 IPS 都是主动检测方式 C.IDS 部署在网络中是并联部署，而 IPS 部署可以是串联和并联方式部署 D.IDS 适用于加密和交换环境，IPS 不适用 9、AC 和外置数据中心进行日志同步，必须做那些配置？①在外置数据中心设置同步策略② 在外置数据中心新建数据库③在 AC 控制台【系统配置】-【日志中心配置】配置外置日志中心同步策略④在 AC 控制台【系统配置】-【日志中心配置】配置“设备名称“⑤在外置数据中心设置同步端口 A.2345 B.134 C.123 D.1235 10、以下选项中，哪一项暗含了公有 IP 地址利用率从低到高的顺序？ A.NAPT、动态 NAT、静态 NAT B.静态 NAT、NAPT、动态 NAT C.动态 NAT、静态 NAT、NAPT D.静态 NAT、动态 NAT、NAPT 11、如果要分配资源的访问权限给用户，是通过以下哪项配置实现的？ A.通过角色管理把用户和资源管理起来 B.通过准入策略设置用户允许访问资源 C.通过用户管理把账号绑定指定的虚拟 IP D.只要硬件特征码认证通过了，就能访问资源 12、一个数据报被标记问“不可分段”，而这时数据包要通过一个最大传输的那元 MTU 小于该数据包尺寸的网段进行传输，则接下来会发生什么?

A.用于传输的网络设备将放弃该数据并通知源节点 B.用于传输的网络设备将压缩此数据报以适应该网段的 MTU C.用于传输的网络设备将调节该网段的 MTU 以适应该数据报的尺寸 D.用于传输的网络设备将保留该数据报直到该网段的 MTU 增大为止 13、数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（）对要发的信息进行签名；在接收端，采用（）对数字签名进行解密 A.发送者的私钥；接收者的私钥 B.发送者的私钥；发送者的公钥 C.发送者的公钥；发送者的私钥 D.发送者的公钥；接收者的私钥 14、关于 HTTP 的请求方法，说法不正确的是？ A.POST 用来下载整个文件目录 B.DELETE 用来删除页面 C.GET 用来请求读取一个页面 D.CONNECT 用来连接代理服务器 15、RARP 的作用是？ A.将对方的 IP 地址转换为 MAC 地址 B.将对方的 MAC 地址转换为 IP 地址 C.将自己的 IP 地址转换为 MAC 地址 D.知到自己的 MAC 地址，通过 RARP 协议得到自己的 IP 地址 16、关于 NGAF 网关杀毒描述错误的是？ A.单向流量检测 B.文件识别技术 C.解压技术 D.加密协议解密杀毒 NGAF 的网关杀毒支持双向流量检测 17、SQL 注入式一种常见且危害很大的攻击方式，以下的攻击属于 SQL 注入的是？ A.http://www.example.com/news.php?id=1&&net user admin admin /add B.http://www.example.com/news.php?id=1&3cscript&3econfirm(&27hello&2cworld!&27)&3 C.http://www.example.com/news.php?id=1’ or ‘1’=‘1’

D.http://www.example.com/news.php?id=1=1 18、在 Windows95/98 的 DOS 窗口下，能用以下命令查看主机的路由表？ A. ARP -A B. TRACEROUTE C. NETSTAT D. ROUTE PRINT 19、以下关于计算机病毒与蠕虫的特点比较的叙述中，正确的是？ A.在自我复制形式上，病毒一般是进行自我拷贝，而蠕虫一般是插入到其他程序中 B.在传染机制中，蠕虫是通过主要程序运行的 C.在存在形式上，蠕虫是寄生存在的 D.在触发机制上，蠕虫的触发是蠕虫本身 20、关于 SSL/TLS 协议通道的特性描述中，不正确的是？ A.可靠性 B.完整性 C.机密性 D.快速性 21、拒绝服务攻击破坏了下列哪项内容？ A.信息的保密性 B.信息的完整性 C.服务的可用性 D.信息的抗抵赖性

22、对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成规则表。对改连接的后续数据包，只要符合规则表就可以通过。这种防火墙技术称为？ A.状态检测技术 B.代理服务技术 C.包过滤技术 D.入侵检测技术 23 、 rule deny source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port equal www，这条规则代表什么意思？ A.禁止 129.9.0.0/16 访问 202.38.160.0/24 端口号等于 80 的 TCP 请求 B.禁止 129.9.0.0/16 访问 202.38.160.0/24 的 TCP 请求 C.禁止 129.9.0.0/16 访问 202.38.160.0/24 的请求 D.没有正确答案 24、关于 LDAP 协议相关的描述中，错误的是? A.微软 Active Directory 支持 LDAP 协议 B.LDAP 也常用于身份认证 C.LDAP 是一种开放的协议标准 D.LDAP 认证需要先同步用户账户到设备本地 25、下列选项中，哪个选项必须要使用准入策略？ A.审计网页版的微信聊天内容 B.审计电脑客户端 QQ 聊天内容 C.审计邮件客户端发送邮件内容 D.审计加密论坛发帖内容 26、为了将几个已经分片的数据报按照顺序重新组装，目的主机需要使用 IP 数据报头中的哪个字段? A.服务类型 TOS 字段 B.偏移字段 C.首部长度字段 D.TTL 字段

26、关于 AC 设备部署在 30 位子网掩码的环境中，以下说法不正确的是？ A. 可以通过 DMZ 口重定向来实现密码认证功能 B. 可以通过虚拟 IP 来获取交换机的 ARP 表 C. 可以通过 DMZ 口来更新规则库 D. 可以通过虚拟 IP 来实现密码认证功能 27、关于 SANGFOR SSL VPN 中的 TCP 应用类型资源的说法错误的是？ A. 需要依赖客户端控件 B. 支持 DNS 解析 C. 支持用户新开浏览器输入地址访问 D. 支持点资源页面访问 28、不属于移动终端管理的功能是？ A. 拒绝所有的内网移动终端用户 B. 基于移动终端类型添加受信任列表 C. 基于用户添加受信任列表 D. 基于 IP 添加受信任列表

29、关于 NGAF 旁路部署的说法错误的是？ A. 需要开启旁路 RESET 功能，才能实现阻断 B. 防护策略对 FTP 服务器有效 C. 设备宕机也不会对现有业务造成影响 D. 不需要配置单独的管理接口 30、AC 路由模式部署，LAN 口接内网电脑，DMZ 口接内网服务器，先测试内网电脑无法访问内网服务器，开直通后可以正常访问，并从拒绝列表判断是由于防火墙原因导致无法访问。请问防火墙过滤规则该如何配置？ A. 放通 LAN-LAN 所有协议的过滤规则 B. 放通 DMZ-DMZ 所有协议的过滤规则 C. 放通 LAN-LAN，DMZ-DMZ 所有协议的过滤规则 D. 双向放通 LAN-DMZ 所有协议的过滤规则 31、[AC]设备单网桥部署在网络出接口路由器和交换机之间，现在发现设备中的规则库无法更新，下列排错方法错误的是？ A. 可能是设备无法上网，可以在系统管理-系统诊断-命令控制台上 Ping 公网地址测试设备是否可以上网 B. 可能是前置防火墙或者路由器对 AC 的地址做了限制，需要去前置设备上检查策略配置，并放通 AC 访问公网的权限 C. 可能是设备无法上网，可以在 AC 的系统管理-防火墙-NAT 代理上网中检查有没有配置 NAT 代理上网 D. 可能是设备的规则库序列号已过期，需要检查系统管理-系统配置-系统更新-规则库升级中的规则服务有效期 32、在客户处实施 AC 单网桥上架，AC 内网口接内网三层交换机，AC 外网口接外网防火墙，现上架后发现内网上网不正常，但是内网 PC 登录不了 AC 控制台，以下排查不合理的是？ A. AC 可能没有配置到内网的回包路由，检查路由配置 B. 外网防火墙对 AC 做了过滤策略禁止 AC 上网 C. AC 部署在 TRUNK 环境中，但是在 AC 上没有启用 VLAN 配置 D. PC 直连 AC 的 DMZ 口尝试登录控制台 33、下列有关 NGAF 能够实现的功能中，不包括以下哪项？

A. 防止 WEB 服务器遭遇 XSS 攻击 B. 替换 FTP 服务器的出错界面 C. 防止 WEB 服务器遭受口令暴力破解 D. 隐藏 FTP 服务器的版本信息 34、SANGFOR SSL VPN 部署在单位出口，代理内网用户上网，外网单线路，关于部署配置的说法中正确的是？ A. 配置单臂模式，配置代理上网 SNAT B. 配置网关模式，多线路策略，配置代理上网 SNAT C. 配置单臂模式，多线路策略，配置代理上网 SNAT D. 配置网关模式，配置代理上网 SNAT 35、关于 SANGFOR SSL VPN 中 TCP 资源，说法正确的是？ A. 用户端会自动添加指向资源的路由 B. 用户登录后可以 ping 通服务器地址 C. 支持 BS、CS 架构的 32 位基于 TCP 协议的应用 D. 支持 windows 系统 32 位/64 位应用程序 36、AC 网桥部署，内网主要是下载工具等 UDP 应用占用了大量带宽。客户希望实现当有办公业务流量时，优先保证办公业务，没有办公业务时，下载工具等 UDP 应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证业务流量，限制通道限制下载工具等 UDP 应用流量。请问，下列选项中合理的是? A. 限制通道启用“抑制下行 p2p 丢包”即可 B. 限制通道启用“当线路空闲时，允许带宽突破”即可 C. 限制通道需要同时开启“抑制 p2p 下行丢包”和“当线路空闲时，允许带宽突破限制”才能满足需求 D. 无法满足用户需求 37、NGAF 僵尸网络防护功能说法正确的是?

资料库

SCSA习题总结.docx

相关推荐

考试认证

热门标签

最新资料