ACCSS 2019 认证(H3C version)
批阅时间:2020-08-26 00:33
提交时间:2020-05-25 18:13
答题得分:110 / 200
答对数量:22 / 40
考生:魏燕东
用时:1时18分1秒
考试说明:无
一、单选题
1 在CAS云计算管理平台上,配置虚拟机无代理防护,以下说法正确的是______
A、虚拟机只需要开启防病毒功能就有了无代理防护能力
B、虚拟机需要首先开启防病毒功能,才能安装CAStools
C、虚拟机需要首先安装CAStools,才能开启防病毒功能
D、虚拟机只需要安装CAStools就有了无代理防护能力
提交答案:C
2 在DS中,以下哪一项不可以作为可信源的数据
A、可信通用基线
B、本地可信计算机
C、远程可信计算机
D、软件认证服务
提交答案:A
3 DS中,如果发现Linux内核版本不在支持范围内,以下做法正确的是?
A、找相应发行版本的DSA进行安装
B、与售后团队联系,进行进一步处理
C、多试几个DSA进行安装
D、通过DSM下载DSA进行安装
提交答案:C
4 当我们在使用Deep Security 10.0的时候,对功能配置作用有疑问,优先需要参考哪一本文档?
A、最佳实践指南
B、安装部署指南
C、Feature Matrix
D、管理员指南
提交答案:D
5分/5分
0分/5分
0分/5分
5分/5分
5 当我们在使用Deep Security 10.0的时候,要确认不同系统上DSA的功能支持情况,优先需要参考哪一本文档?
5分/5分
A、Feature Matrix
B、管理员指南
C、安装部署指南
D、最佳实践指南
提交答案:A
6 在一些项目型公司,一些许久不用的虚拟机被启用或恢复快照以用于新的项目,这会导致什么安全问题?
5分/5分
A、虚拟机互相攻击
B、管理复杂性
C、安全状态滞后
D、防病毒风暴
提交答案:C
7 DS10.0中,以下哪些名词与防火墙功能有关?
5分/5分
A、虚拟补丁
B、桥接与分接
C、仅检测与阻止
D、DPI
提交答案:B
8 关于DS10.0的部署,以下描述不正确的是?
A、打开专用服务器上的防火墙,确保安全性
B、需要准备产品激活码
C、在安装DSM之前,需要先在数据库中新建实例
D、准备专用服务器安装DSM
提交答案:D
9 张三登录到DSM中,发现有一条更新失败的警告,请问他应该首先判断DS的哪个组件问题?
A、DSR
B、DSA
C、DSN
D、DSM
提交答案:C
10 首次登陆CAS云计算管理平台,以下哪组账号密码能够正常登陆?
A、admin/admin
B、root/admin
C、root/自定义
D、admin/自定义
提交答案:A
11 DS10.0中,关于扫描类型的描述,以下说法错误的是?
A、预设扫描可以指定时间和日期进行扫描
B、快速扫描是针对当前活动的完整扫描
C、实时扫描是触发式扫描
D、手动扫描会对所有进程和文件进行完整扫描
提交答案:D
12 DS10.0中,如果要实现完整性检查,需要在什么状态下才能实现?
A、阻止
B、实时
C、桥接
D、分接
提交答案:A
13 DS10.0中,以下哪些名词与入侵防御功能无关?
A、仅检测与阻止
B、intelliscan
C、DPI
D、虚拟补丁
提交答案:B
14 Deep Security有五大组件,其中用于通知的组件是?
A、DSM
B、DSR
C、DSN
D、DSA
提交答案:C
15 当用户使用的是CAS3.0版本,安装的DS版本为10.0 MH,以下功能中不支持的是?
A、日志审计
B、应用程序控制
C、虚拟补丁
D、防火墙
0分/5分
0分/5分
5分/5分
0分/5分
0分/5分
5分/5分
5分/5分
5分/5分
提交答案:B
16 在Vmware环境中,无代理防护部署前,需要注意三个组件的兼容性情况,以下不属于这三个组件的是?
A、NSX
B、ESXI
C、DSM
D、Vmtools
提交答案:D
17 DS的有代理和无代理防护概念中,属于无代理防护的组件是?
A、DSR
B、DSA
C、DSVA
D、DSM
提交答案:B
18 当用户使用的是CAS5.0版本,主机上大多虚拟机为Linux服务器,以下说法错误的是?
A、可以使用DSVA8.0进行无代理DPI功能
B、可以使用DSM10.0管理CAS平台虚拟机的安全防护
C、可以安装DSA10.0进行有代理防护
D、可以使用DS10.0 无代理防护对其进行防病毒防护
提交答案:D
二、多选题
1 在DS 10.0中,如要安装for CAS平台的无代理防护,以下需要安装的组件是?
A、DSM
B、Filter Driver
C、DSR
D、DSVA
提交答案:A、C、D
2 以下描述中,哪些符合应用程序控制功能的概念?
A、在10.0.2888版本中,仅部分Windows系统支持该功能
B、开启后会扫描应用程序清单
C、在10.0.2888版本中,仅部分linux系统支持该功能
D、检测到软件更改,管理员可以进行允许或拒绝
提交答案:A、B、D
3 以下功能中,除vmware虚拟平台外,无代理防护支持的功能是?
A、防火墙
B、防恶意软件
C、完整性监控
D、DPI
提交答案:A、B、C、D
4 DSM10.0支持以下哪些数据库?
A、SQL Server
B、Derby
C、PostgreSQL
D、Oracle
提交答案:A、C、D
5 部署DS10.0.5108无代理防护,DSVA的部署中,以下过程中正确的是?
5分/5分
0分/5分
5分/5分
5分/5分
0分/5分
0分/5分
5分/5分
5分/5分
A、准备redhat安装包升级DSVA
B、导入DSVA 9.5到DSM
C、在DSM激活DSVA
D、在NSX部署DSVA
提交答案:A、B、C、D
6 以下功能中,哪些属于DS 10.0 for CAS在Windows平台上无代理防护支持的功能?
A、日志审计
B、DPI
C、防火墙
D、防病毒
提交答案:A、B、C、D
7 DS中应用网络引擎的功能是以下哪些功能?
A、防火墙
B、完整性监控
C、防恶意软件
D、入侵防御
提交答案:A、B、C、D
8 以下功能中,不属于Deep Security10.0 MH新功能的选项是?
A、防恶意软件
B、应用程序控制
C、防火墙
D、DPI
提交答案:A、B、C、D
9 以下功能中,哪些属于DS 10.0 for CAS在Linux平台上无代理防护支持的功能?
A、日志审计
B、防病毒
C、DPI
D、防火墙
提交答案:A、B、C、D
10 以下哪些配置,可以在安装DSM的时候选择配置。
A、安装更新中继
B、启用预扫描功能
C、启用计算机的防病毒功能
D、启用预设更新任务
提交答案:A、D
11 当用户使用的是CAS5.0版本,主机上大多虚拟机为Windwos服务器,以下说法正确的是?
A、可以使用DS10.0 无代理防护对其进行防病毒防护
B、可以安装DSA10.0进行有代理防护
C、可以使用DSVA8.0进行无代理DPI功能
D、可以使用DSM10.0管理CAS平台虚拟机的安全防护
提交答案:A、B、C、D
12 DS应用了云安全智能防护网络中的哪几个功能。
A、web信誉
B、邮件信誉
C、文件信誉
D、智能反馈
提交答案:A、B、C
0分/5分
0分/5分
0分/5分
0分/5分
5分/5分
5分/5分
0分/5分
三、判断题
1 当多个相同类型事件连续发生时,事件发生折叠,这样可以防止企图使日志记录机制过载的 DoS 攻击。
A、正确
B、错误
提交答案:A
2 Deep Security是专门为云和虚拟化设计的产品,所以它不能安装在物理机上。
A、正确
B、错误
提交答案:B
3 DSM升级如果选择“更改现有安装”,则会清除与先前安装版本相关的所有数据
A、正确
B、错误
提交答案:B
4 DS10.0 无代理防护中,CAS5.0支持Windows 2003系统
A、正确
B、错误
提交答案:A
5 在DS中,如果要测试防病毒功能,一般我们使用eicar来进行测试
A、正确
B、错误
提交答案:A
6 亚信安全Deep Security 7.5 for CAS无代理的DPI和防火墙只支持Windows类型操作系统
A、正确
B、错误
提交答案:A
7 可信源事件标记只能与完整性监控防护模块生成的事件一起使用。
A、正确
B、错误
提交答案:A
8 DS7.5在部署过程中,需要重启CVK主机以完成DSVA的安装。
A、正确
B、错误
提交答案:B
9 CAS平台上虚拟机要实现无代理防病毒,必须安装CAStools。
A、正确
B、错误
提交答案:A
10 在虚拟机上安装DSA之后,DSM上会自动出现该DSA计算机,并自动激活
A、正确
B、错误
提交答案:A
5分/5分
5分/5分
0分/5分
0分/5分
5分/5分
0分/5分
5分/5分
5分/5分
5分/5分
0分/5分