ACCSS 2019 认证（H3C version） 批阅时间：2020-08-26 00:33 提交时间：2020-05-25 18:13 答题得分：110 / 200 答对数量：22 / 40 考生：魏燕东 用时：1时18分1秒 考试说明：无 一、单选题 1 在CAS云计算管理平台上，配置虚拟机无代理防护，以下说法正确的是______ A、虚拟机只需要开启防病毒功能就有了无代理防护能力 B、虚拟机需要首先开启防病毒功能，才能安装CAStools C、虚拟机需要首先安装CAStools，才能开启防病毒功能 D、虚拟机只需要安装CAStools就有了无代理防护能力 提交答案：C 2 在DS中，以下哪一项不可以作为可信源的数据 A、可信通用基线 B、本地可信计算机 C、远程可信计算机 D、软件认证服务 提交答案：A 3 DS中，如果发现Linux内核版本不在支持范围内，以下做法正确的是？ A、找相应发行版本的DSA进行安装 B、与售后团队联系，进行进一步处理 C、多试几个DSA进行安装 D、通过DSM下载DSA进行安装 提交答案：C 4 当我们在使用Deep Security 10.0的时候，对功能配置作用有疑问，优先需要参考哪一本文档？ A、最佳实践指南 B、安装部署指南 C、Feature Matrix D、管理员指南 提交答案：D 5分/5分 0分/5分 0分/5分 5分/5分 5 当我们在使用Deep Security 10.0的时候，要确认不同系统上DSA的功能支持情况，优先需要参考哪一本文档？ 5分/5分 A、Feature Matrix B、管理员指南 C、安装部署指南 D、最佳实践指南 提交答案：A 6 在一些项目型公司，一些许久不用的虚拟机被启用或恢复快照以用于新的项目，这会导致什么安全问题？ 5分/5分 A、虚拟机互相攻击 B、管理复杂性 C、安全状态滞后 D、防病毒风暴 提交答案：C 7 DS10.0中，以下哪些名词与防火墙功能有关？ 5分/5分 A、虚拟补丁 B、桥接与分接 C、仅检测与阻止 D、DPI 

提交答案：B 8 关于DS10.0的部署，以下描述不正确的是？ A、打开专用服务器上的防火墙，确保安全性 B、需要准备产品激活码 C、在安装DSM之前，需要先在数据库中新建实例 D、准备专用服务器安装DSM 提交答案：D 9 张三登录到DSM中，发现有一条更新失败的警告，请问他应该首先判断DS的哪个组件问题？ A、DSR B、DSA C、DSN D、DSM 提交答案：C 10 首次登陆CAS云计算管理平台，以下哪组账号密码能够正常登陆？ A、admin/admin B、root/admin C、root/自定义 D、admin/自定义 提交答案：A 11 DS10.0中，关于扫描类型的描述，以下说法错误的是？ A、预设扫描可以指定时间和日期进行扫描 B、快速扫描是针对当前活动的完整扫描 C、实时扫描是触发式扫描 D、手动扫描会对所有进程和文件进行完整扫描 提交答案：D 12 DS10.0中，如果要实现完整性检查，需要在什么状态下才能实现？ A、阻止 B、实时 C、桥接 D、分接 提交答案：A 13 DS10.0中，以下哪些名词与入侵防御功能无关？ A、仅检测与阻止 B、intelliscan C、DPI D、虚拟补丁 提交答案：B 14 Deep Security有五大组件，其中用于通知的组件是？ A、DSM B、DSR C、DSN D、DSA 提交答案：C 15 当用户使用的是CAS3.0版本，安装的DS版本为10.0 MH，以下功能中不支持的是？ A、日志审计 B、应用程序控制 C、虚拟补丁 D、防火墙 0分/5分 0分/5分 5分/5分 0分/5分 0分/5分 5分/5分 5分/5分 5分/5分 

提交答案：B 16 在Vmware环境中，无代理防护部署前，需要注意三个组件的兼容性情况，以下不属于这三个组件的是？ A、NSX B、ESXI C、DSM D、Vmtools 提交答案：D 17 DS的有代理和无代理防护概念中，属于无代理防护的组件是？ A、DSR B、DSA C、DSVA D、DSM 提交答案：B 18 当用户使用的是CAS5.0版本，主机上大多虚拟机为Linux服务器，以下说法错误的是？ A、可以使用DSVA8.0进行无代理DPI功能 B、可以使用DSM10.0管理CAS平台虚拟机的安全防护 C、可以安装DSA10.0进行有代理防护 D、可以使用DS10.0 无代理防护对其进行防病毒防护 提交答案：D 二、多选题 1 在DS 10.0中，如要安装for CAS平台的无代理防护，以下需要安装的组件是？ A、DSM B、Filter Driver C、DSR D、DSVA 提交答案：A、C、D 2 以下描述中，哪些符合应用程序控制功能的概念？ A、在10.0.2888版本中，仅部分Windows系统支持该功能 B、开启后会扫描应用程序清单 C、在10.0.2888版本中，仅部分linux系统支持该功能 D、检测到软件更改，管理员可以进行允许或拒绝 提交答案：A、B、D 3 以下功能中，除vmware虚拟平台外，无代理防护支持的功能是？ A、防火墙 B、防恶意软件 C、完整性监控 D、DPI 提交答案：A、B、C、D 4 DSM10.0支持以下哪些数据库？ A、SQL Server B、Derby C、PostgreSQL D、Oracle 提交答案：A、C、D 5 部署DS10.0.5108无代理防护，DSVA的部署中，以下过程中正确的是？ 5分/5分 0分/5分 5分/5分 5分/5分 0分/5分 0分/5分 5分/5分 5分/5分 

A、准备redhat安装包升级DSVA B、导入DSVA 9.5到DSM C、在DSM激活DSVA D、在NSX部署DSVA 提交答案：A、B、C、D 6 以下功能中，哪些属于DS 10.0 for CAS在Windows平台上无代理防护支持的功能？ A、日志审计 B、DPI C、防火墙 D、防病毒 提交答案：A、B、C、D 7 DS中应用网络引擎的功能是以下哪些功能？ A、防火墙 B、完整性监控 C、防恶意软件 D、入侵防御 提交答案：A、B、C、D 8 以下功能中，不属于Deep Security10.0 MH新功能的选项是？ A、防恶意软件 B、应用程序控制 C、防火墙 D、DPI 提交答案：A、B、C、D 9 以下功能中，哪些属于DS 10.0 for CAS在Linux平台上无代理防护支持的功能？ A、日志审计 B、防病毒 C、DPI D、防火墙 提交答案：A、B、C、D 10 以下哪些配置，可以在安装DSM的时候选择配置。 A、安装更新中继 B、启用预扫描功能 C、启用计算机的防病毒功能 D、启用预设更新任务 提交答案：A、D 11 当用户使用的是CAS5.0版本，主机上大多虚拟机为Windwos服务器，以下说法正确的是？ A、可以使用DS10.0 无代理防护对其进行防病毒防护 B、可以安装DSA10.0进行有代理防护 C、可以使用DSVA8.0进行无代理DPI功能 D、可以使用DSM10.0管理CAS平台虚拟机的安全防护 提交答案：A、B、C、D 12 DS应用了云安全智能防护网络中的哪几个功能。 A、web信誉 B、邮件信誉 C、文件信誉 D、智能反馈 提交答案：A、B、C 0分/5分 0分/5分 0分/5分 0分/5分 5分/5分 5分/5分 0分/5分 

三、判断题 1 当多个相同类型事件连续发生时，事件发生折叠，这样可以防止企图使日志记录机制过载的 DoS 攻击。 A、正确 B、错误 提交答案：A 2 Deep Security是专门为云和虚拟化设计的产品，所以它不能安装在物理机上。 A、正确 B、错误 提交答案：B 3 DSM升级如果选择“更改现有安装”，则会清除与先前安装版本相关的所有数据 A、正确 B、错误 提交答案：B 4 DS10.0 无代理防护中，CAS5.0支持Windows 2003系统 A、正确 B、错误 提交答案：A 5 在DS中，如果要测试防病毒功能，一般我们使用eicar来进行测试 A、正确 B、错误 提交答案：A 6 亚信安全Deep Security 7.5 for CAS无代理的DPI和防火墙只支持Windows类型操作系统 A、正确 B、错误 提交答案：A 7 可信源事件标记只能与完整性监控防护模块生成的事件一起使用。 A、正确 B、错误 提交答案：A 8 DS7.5在部署过程中，需要重启CVK主机以完成DSVA的安装。 A、正确 B、错误 提交答案：B 9 CAS平台上虚拟机要实现无代理防病毒，必须安装CAStools。 A、正确 B、错误 提交答案：A 10 在虚拟机上安装DSA之后，DSM上会自动出现该DSA计算机，并自动激活 A、正确 B、错误 提交答案：A 5分/5分 5分/5分 0分/5分 0分/5分 5分/5分 0分/5分 5分/5分 5分/5分 5分/5分 0分/5分