ACCSS 2019 认证(H3C version)
考生:单文静
批阅时间:2020-04-24
提交时间:2020-04-24
答题得分:145 / 200
答对数量:29 / 40
用时:1时24分1秒
20:48
20:48
考试说明:无
一、单选题
1 张三发现最近有一些被Deep Security防护的虚拟机运行异常,怀疑可能受到安全威胁,请问他应该访问Deep Security的哪个组件来确认虚拟机是否受到威胁?
5分/5分
A、DSVA
B、DSM
C、DSA
D、DSR
提交答案:B
2 以下功能中,不属于Deep Security无代理防护的功能项是?
A、防恶意软件
B、虚拟补丁
C、日志审查
D、Web信誉
提交答案:C
3 在DSM添加Central Managerment时,关于认证信息,我们需要输入以下哪组账号密码?
A、admin/admin
B、root/admin
C、root/自定义
D、admin/自定义
提交答案:D
4 当用户使用的是CAS3.0版本,安装的DS版本为10.0 MH,以下功能中不支持的是?
A、日志审计
B、虚拟补丁
C、防火墙
D、应用程序控制
提交答案:A
5 Deep Security有五大组件,其中只能安装在Windows系统中的组件是?
A、DSN
B、DSA
C、DSM
D、DSR
提交答案:A
6 在DS10.0无代理部署中,以下描述正确的是?
A、NSX Manager一般在安装vCenter的时候能够一起安装上去
B、在安装DSVA的过程中,需要重启ESXi主机
C、Vmtools的GI驱动主要用于实现防恶意软件功能
D、ESXI底层的GI服务,通过导入OVA模板进行部署
提交答案:C
7 要登录DSM的Web控制台,用户名应该填写什么?
A、admin
B、administrator
C、masteradmin
5分/5分
0分/5分
0分/5分
5分/5分
5分/5分
5分/5分
D、root
提交答案:C
8 DS10.0中,当有数据包经过客户端时,数据包会按照什么的顺序通过防火墙策略?4-Highest,3-High,2-Normal,1-Low,0-Lowest
5分/5分
A、43210
B、12340
C、43012
D、21043
提交答案:A
9 在DS for H3C平台,出现DSVA脱机问题,以下排查步骤中错误的是?
A、在DSVA上,ping DSM的计算机名
B、查看DSVA是否正常启动
C、在DSM上,telnet DSVA 4118端口
D、在DSVA上,telnet DSM 4118端口
提交答案:D
10 DS提供了三种标记方法,以下不属于这三种标记方法的是。
A、自动标记
B、NSX标记
C、手动标记
D、可信源标记
提交答案:B
11 DS10.0中,防火墙策略的处理措施中放行和强制允许有什么区别?
A、放行除了放行该流量,还会使得该流量通过DPI的检测
B、强制允许除了放行该流量,还会使得该流量通过DPI的检测
C、放行除了这条策略的的行为允许外,其他的通信都拒绝
D、放行只是让该策略的流量通过防火墙检测
提交答案:B
12 DS10.0中,对于防火墙规则的部署分配与操作,下面描述不正确的为?
A、当使用防火墙规则时建议先使用仅检测模式进行测试,确认后再切换为桥接模式
B、防火墙为双向状态防火墙
C、不建议在被分配的规则上进行全局修改
D、以上皆是
提交答案:A
13 关于DS10.0的部署,以下描述不正确的是?
A、需要准备产品激活码
B、准备专用服务器安装DSM
C、在安装DSM之前,需要先在数据库中新建实例
D、打开专用服务器上的防火墙,确保安全性
提交答案:D
14 当用户使用的是CAS5.0版本,主机上大多虚拟机为Linux服务器,以下说法错误的是?
A、可以安装DSA10.0进行有代理防护
B、可以使用DS10.0 无代理防护对其进行防病毒防护
C、可以使用DSM10.0管理CAS平台虚拟机的安全防护
D、可以使用DSVA8.0进行无代理DPI功能
提交答案:B
15 以下哪一种架构,能够通过外部互联网,实现资源的即需即用?
A、私有云
B、混合云
5分/5分
5分/5分
0分/5分
5分/5分
5分/5分
5分/5分
5分/5分
C、公有云
D、传统IT架构
提交答案:C
16 在Vmware环境中,无代理防护部署前,需要注意三个组件的兼容性情况,以下不属于这三个组件的是?
A、Vmtools
B、NSX
C、DSM
D、ESXI
提交答案:A
17 DS10.0中,以下哪些名词与防火墙功能有关?
A、仅检测与阻止
B、虚拟补丁
C、DPI
D、桥接与分接
提交答案:D
18 vCenter要连接DSM使用的通信端口是以下哪个?
A、4118
B、4120
C、4122
D、4119
提交答案:D
二、多选题
5分/5分
5分/5分
5分/5分
1 以下功能中,哪些属于DS 10.0 for CAS在Windows平台上有代理防护支持的功能?
5分/5分
A、DPI
B、防病毒
C、防火墙
D、日志审计
提交答案:A、B、C、D
2 张三的虚拟主机中,有小部分Linux虚拟机,大部分都是Windows虚拟机,要全面防护这些虚拟机,我们需要部署的DS组件有哪些?
5分/5分
A、DSA
B、DSVA
C、DSM
D、DSR
提交答案:A、B、C、D
3 在Deep Security中,以下描述正确的是?
A、在DS10.0环境中,DSR需要升级到10.0版本才能使用更新功能
B、升级DSM到10.0之前,要确认数据库是否是支持的版本
C、DS10.0不再支持vShield环境
D、DS10.0只支持NSX 6.2.4以上版本
提交答案:B、C、D
4 关于Docker的支持情况,以下说法正确的是?
A、DS9.6开始能够支持Docker平台
B、DS10.0开始能够支持Docker平台
C、DS9.6开始能够支持Docker容器的防病毒功能
D、DS10.0开始能够支持Docker容器的防病毒功能
提交答案:A、C
0分/5分
0分/5分
5 以下功能中,vmware虚拟平台上,无代理防护支持的功能是?
A、防恶意软件
B、虚拟补丁
C、防火墙
D、完整性监控
提交答案:A、B、C
6 以下功能中,哪些属于DS 10.0 for CAS在Windows平台上无代理防护支持的功能?
A、防火墙
B、日志审计
C、DPI
D、防病毒
提交答案:A、D
7 在DS 10.0中,如要安装for CAS平台的无代理防护,以下需要安装的组件是?
A、DSR
B、Filter Driver
C、DSM
D、DSVA
提交答案:A、C、D
8 以下功能中,除vmware虚拟平台外,无代理防护支持的功能是?
A、完整性监控
B、防恶意软件
C、防火墙
D、DPI
提交答案:B、C、D
9 DS的防火墙功能可以在哪些模式下运行?
A、分接
B、阻止
C、仅检测
D、桥接
提交答案:A、D
10 在DS9.6中,将DSA转换为中继的过程中,以下描述正确的是?
A、双击64位的有代理防护下的计算机,在操作选项卡下,点击启用中继
B、在管理-更新-中继组,双击中继组,在成员中,选择DSA作为中继
C、在管理-更新-中继组,双击中继组,在成员中,选择虚拟机作为中继
D、双击64位的无代理防护下的计算机,在操作选项卡下,点击启用中继
提交答案:C、D
11 无代理的防恶意软件功能可以实现哪些扫描方式?
A、预设扫描
B、本地扫描
C、手动扫描
D、实时扫描
提交答案:A、C、D
12 以下功能中,哪些属于DS 10.0 for CAS在Linux平台上无代理防护支持的功能?
A、防火墙
B、日志审计
C、防病毒
D、DPI
0分/5分
0分/5分
5分/5分
5分/5分
5分/5分
0分/5分
5分/5分
0分/5分
提交答案:A、C、D
三、判断题
1 DS10.0 for CAS无代理防护中,DSVA能够支持虚拟机的完整性监控功能
A、正确
B、错误
提交答案:A
2 DS10.0要正常更新DSVA,需要在“管理>系统设置>更新”下,选择“允许更新受支持的8.0和9.0客户端”
A、正确
B、错误
提交答案:A
3 一套Deep Security环境只能有一个中继组
A、正确
B、错误
提交答案:B
4 亚信安全Deep Security 7.5 for CAS无代理的DPI和防火墙只支持Windows类型操作系统
A、正确
B、错误
提交答案:B
5 在DS10.0的无代理部署中,XenServer主机需要进入维护模式
A、正确
B、错误
提交答案:A
6 一套Deep Security环境中必须至少有一个DSR
A、正确
B、错误
提交答案:A
7 亚信安全Deep Security 7.5 无代理防护只支持Windows类型操作系统防病毒
A、正确
B、错误
提交答案:A
8 在DS10.0的无代理部署中,ESXI主机需要进入维护模式
A、正确
B、错误
提交答案:B
9 在DS中,如果要测试防病毒功能,一般我们使用eicar来进行测试
A、正确
B、错误
提交答案:A
10 在DS10.0的无代理部署中,FilterDriver安装过程中需要重启XenServer主机
A、正确
B、错误
提交答案:B
0分/5分
5分/5分
5分/5分
5分/5分
0分/5分
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
© 2019 All Rights Reserved 云学堂 版权所有 苏ICP备14034064号-6
云学堂 提供技术支持 服务协议 400-928-6900