亚信安全试题（及格）.pdf-资料库

shanwenjing123456-12363268-4744300845148660031.pdf-第1页.png

第1页 / 共6页

shanwenjing123456-12363268-4744300845148660031.pdf-第2页.png

第2页 / 共6页

shanwenjing123456-12363268-4744300845148660031.pdf-第3页.png

第3页 / 共6页

shanwenjing123456-12363268-4744300845148660031.pdf-第4页.png

第4页 / 共6页

shanwenjing123456-12363268-4744300845148660031.pdf-第5页.png

第5页 / 共6页

shanwenjing123456-12363268-4744300845148660031.pdf-第6页.png

第6页 / 共6页

ACCSS 2019 认证（H3C version）考生：单文静批阅时间：2020-04-24 提交时间：2020-04-24 答题得分：145 / 200 答对数量：29 / 40 用时：1时24分1秒 20:48 20:48 考试说明：无一、单选题 1 张三发现最近有一些被Deep Security防护的虚拟机运行异常，怀疑可能受到安全威胁，请问他应该访问Deep Security的哪个组件来确认虚拟机是否受到威胁？ 5分/5分 A、DSVA B、DSM C、DSA D、DSR 提交答案：B 2 以下功能中，不属于Deep Security无代理防护的功能项是？ A、防恶意软件 B、虚拟补丁 C、日志审查 D、Web信誉提交答案：C 3 在DSM添加Central Managerment时，关于认证信息，我们需要输入以下哪组账号密码？ A、admin/admin B、root/admin C、root/自定义 D、admin/自定义提交答案：D 4 当用户使用的是CAS3.0版本，安装的DS版本为10.0 MH，以下功能中不支持的是？ A、日志审计 B、虚拟补丁 C、防火墙 D、应用程序控制提交答案：A 5 Deep Security有五大组件，其中只能安装在Windows系统中的组件是？ A、DSN B、DSA C、DSM D、DSR 提交答案：A 6 在DS10.0无代理部署中，以下描述正确的是？ A、NSX Manager一般在安装vCenter的时候能够一起安装上去 B、在安装DSVA的过程中，需要重启ESXi主机 C、Vmtools的GI驱动主要用于实现防恶意软件功能 D、ESXI底层的GI服务，通过导入OVA模板进行部署提交答案：C 7 要登录DSM的Web控制台，用户名应该填写什么？ A、admin B、administrator C、masteradmin 5分/5分 0分/5分 0分/5分 5分/5分 5分/5分 5分/5分

D、root 提交答案：C 8 DS10.0中，当有数据包经过客户端时，数据包会按照什么的顺序通过防火墙策略?4-Highest，3-High，2-Normal，1-Low，0-Lowest 5分/5分 A、43210 B、12340 C、43012 D、21043 提交答案：A 9 在DS for H3C平台，出现DSVA脱机问题，以下排查步骤中错误的是？ A、在DSVA上，ping DSM的计算机名 B、查看DSVA是否正常启动 C、在DSM上，telnet DSVA 4118端口 D、在DSVA上，telnet DSM 4118端口提交答案：D 10 DS提供了三种标记方法，以下不属于这三种标记方法的是。 A、自动标记 B、NSX标记 C、手动标记 D、可信源标记提交答案：B 11 DS10.0中，防火墙策略的处理措施中放行和强制允许有什么区别？ A、放行除了放行该流量，还会使得该流量通过DPI的检测 B、强制允许除了放行该流量，还会使得该流量通过DPI的检测 C、放行除了这条策略的的行为允许外，其他的通信都拒绝 D、放行只是让该策略的流量通过防火墙检测提交答案：B 12 DS10.0中，对于防火墙规则的部署分配与操作，下面描述不正确的为？ A、当使用防火墙规则时建议先使用仅检测模式进行测试，确认后再切换为桥接模式 B、防火墙为双向状态防火墙 C、不建议在被分配的规则上进行全局修改 D、以上皆是提交答案：A 13 关于DS10.0的部署，以下描述不正确的是？ A、需要准备产品激活码 B、准备专用服务器安装DSM C、在安装DSM之前，需要先在数据库中新建实例 D、打开专用服务器上的防火墙，确保安全性提交答案：D 14 当用户使用的是CAS5.0版本，主机上大多虚拟机为Linux服务器，以下说法错误的是？ A、可以安装DSA10.0进行有代理防护 B、可以使用DS10.0 无代理防护对其进行防病毒防护 C、可以使用DSM10.0管理CAS平台虚拟机的安全防护 D、可以使用DSVA8.0进行无代理DPI功能提交答案：B 15 以下哪一种架构，能够通过外部互联网，实现资源的即需即用？ A、私有云 B、混合云 5分/5分 5分/5分 0分/5分 5分/5分 5分/5分 5分/5分 5分/5分

C、公有云 D、传统IT架构提交答案：C 16 在Vmware环境中，无代理防护部署前，需要注意三个组件的兼容性情况，以下不属于这三个组件的是？ A、Vmtools B、NSX C、DSM D、ESXI 提交答案：A 17 DS10.0中，以下哪些名词与防火墙功能有关？ A、仅检测与阻止 B、虚拟补丁 C、DPI D、桥接与分接提交答案：D 18 vCenter要连接DSM使用的通信端口是以下哪个？ A、4118 B、4120 C、4122 D、4119 提交答案：D 二、多选题 5分/5分 5分/5分 5分/5分 1 以下功能中，哪些属于DS 10.0 for CAS在Windows平台上有代理防护支持的功能？ 5分/5分 A、DPI B、防病毒 C、防火墙 D、日志审计提交答案：A、B、C、D 2 张三的虚拟主机中，有小部分Linux虚拟机，大部分都是Windows虚拟机，要全面防护这些虚拟机，我们需要部署的DS组件有哪些？ 5分/5分 A、DSA B、DSVA C、DSM D、DSR 提交答案：A、B、C、D 3 在Deep Security中，以下描述正确的是？ A、在DS10.0环境中，DSR需要升级到10.0版本才能使用更新功能 B、升级DSM到10.0之前，要确认数据库是否是支持的版本 C、DS10.0不再支持vShield环境 D、DS10.0只支持NSX 6.2.4以上版本提交答案：B、C、D 4 关于Docker的支持情况，以下说法正确的是？ A、DS9.6开始能够支持Docker平台 B、DS10.0开始能够支持Docker平台 C、DS9.6开始能够支持Docker容器的防病毒功能 D、DS10.0开始能够支持Docker容器的防病毒功能提交答案：A、C 0分/5分 0分/5分

5 以下功能中，vmware虚拟平台上，无代理防护支持的功能是？ A、防恶意软件 B、虚拟补丁 C、防火墙 D、完整性监控提交答案：A、B、C 6 以下功能中，哪些属于DS 10.0 for CAS在Windows平台上无代理防护支持的功能？ A、防火墙 B、日志审计 C、DPI D、防病毒提交答案：A、D 7 在DS 10.0中，如要安装for CAS平台的无代理防护，以下需要安装的组件是？ A、DSR B、Filter Driver C、DSM D、DSVA 提交答案：A、C、D 8 以下功能中，除vmware虚拟平台外，无代理防护支持的功能是？ A、完整性监控 B、防恶意软件 C、防火墙 D、DPI 提交答案：B、C、D 9 DS的防火墙功能可以在哪些模式下运行？ A、分接 B、阻止 C、仅检测 D、桥接提交答案：A、D 10 在DS9.6中，将DSA转换为中继的过程中，以下描述正确的是？ A、双击64位的有代理防护下的计算机，在操作选项卡下，点击启用中继 B、在管理-更新-中继组，双击中继组，在成员中，选择DSA作为中继 C、在管理-更新-中继组，双击中继组，在成员中，选择虚拟机作为中继 D、双击64位的无代理防护下的计算机，在操作选项卡下，点击启用中继提交答案：C、D 11 无代理的防恶意软件功能可以实现哪些扫描方式？ A、预设扫描 B、本地扫描 C、手动扫描 D、实时扫描提交答案：A、C、D 12 以下功能中，哪些属于DS 10.0 for CAS在Linux平台上无代理防护支持的功能？ A、防火墙 B、日志审计 C、防病毒 D、DPI 0分/5分 0分/5分 5分/5分 5分/5分 5分/5分 0分/5分 5分/5分 0分/5分

提交答案：A、C、D 三、判断题 1 DS10.0 for CAS无代理防护中，DSVA能够支持虚拟机的完整性监控功能 A、正确 B、错误提交答案：A 2 DS10.0要正常更新DSVA，需要在“管理>系统设置>更新”下，选择“允许更新受支持的8.0和9.0客户端” A、正确 B、错误提交答案：A 3 一套Deep Security环境只能有一个中继组 A、正确 B、错误提交答案：B 4 亚信安全Deep Security 7.5 for CAS无代理的DPI和防火墙只支持Windows类型操作系统 A、正确 B、错误提交答案：B 5 在DS10.0的无代理部署中，XenServer主机需要进入维护模式 A、正确 B、错误提交答案：A 6 一套Deep Security环境中必须至少有一个DSR A、正确 B、错误提交答案：A 7 亚信安全Deep Security 7.5 无代理防护只支持Windows类型操作系统防病毒 A、正确 B、错误提交答案：A 8 在DS10.0的无代理部署中，ESXI主机需要进入维护模式 A、正确 B、错误提交答案：B 9 在DS中，如果要测试防病毒功能，一般我们使用eicar来进行测试 A、正确 B、错误提交答案：A 10 在DS10.0的无代理部署中，FilterDriver安装过程中需要重启XenServer主机 A、正确 B、错误提交答案：B 0分/5分 5分/5分 5分/5分 5分/5分 0分/5分 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分

资料库

亚信安全试题（及格）.pdf

相关推荐

安全技术

热门标签

最新资料