ACCSS 2019 认证(H3C version)
批阅时间:2020-09-23 18:17
提交时间:2020-09-23 18:17
答题得分:160 / 200
答对数量:32 / 40
考生:祁志杰
用时:30分1秒
考试说明:无
一、单选题
1 Deep Security有五大组件,其中用于通知的组件是?
A、DSA
B、DSR
C、DSM
D、DSN
提交答案:D
2 DS的有代理和无代理防护概念中,属于有代理防护的组件是?
A、DSA
B、DSM
C、DSVA
D、DSR
提交答案:A
3 当用户使用的CAS版本为E0306,安装的DSM版本为7.5的时候,我们可以选择的DSVA版本为?
A、DSVA8
B、DSVA10
C、DSVA7.5
D、DSVA9.5
提交答案:C
4 首次登陆CAS云计算管理平台,以下哪组账号密码能够正常登陆?
A、admin/admin
B、root/admin
C、root/自定义
D、admin/自定义
提交答案:A
5 DSA或者DSVA要更新组件,需要连接哪个端口?
A、4122
B、4119
C、4120
D、4118
提交答案:D
5分/5分
5分/5分
5分/5分
5分/5分
0分/5分
6 当我们在使用Deep Security 10.0的时候,要确认不同系统上DSA的功能支持情况,优先需要参考哪一本文档?
0分/5分
A、管理员指南
B、最佳实践指南
C、安装部署指南
D、Feature Matrix
提交答案:A
7 DS10.0中,防火墙策略的处理措施中放行和强制允许有什么区别?
A、强制允许除了放行该流量,还会使得该流量通过DPI的检测
B、放行除了放行该流量,还会使得该流量通过DPI的检测
C、放行除了这条策略的的行为允许外,其他的通信都拒绝
D、放行只是让该策略的流量通过防火墙检测
0分/5分
提交答案:C
8 DSM到DSA或者DSVA的通信端口是以下哪个?
A、4119
B、4120
C、4118
D、4122
提交答案:C
9 我们平时说的IaaS、PaaS、SaaS,属于以下哪一类架构?
A、私有云
B、混合云
C、传统IT架构
D、公有云
提交答案:D
5分/5分
5分/5分
10 DS10.0中,当有数据包经过客户端时,数据包会按照什么的顺序通过防火墙策略?4-Highest,3-High,2-Normal,1-Low,0-Lowest
0分/5分
A、21043
B、43210
C、12340
D、43012
提交答案:D
11 DS10.0中,以下哪些名词与防恶意软件功能有关?
A、intelliscan
B、仅检测与阻止
C、DPI
D、虚拟补丁
提交答案:A
12 在CAS云计算管理平台上,配置虚拟机无代理防护,以下说法正确的是______
A、虚拟机需要首先开启防病毒功能,才能安装CAStools
B、虚拟机只需要开启防病毒功能就有了无代理防护能力
C、虚拟机需要首先安装CAStools,才能开启防病毒功能
D、虚拟机只需要安装CAStools就有了无代理防护能力
提交答案:C
13 要登录DSM的Web控制台,用户名应该填写什么?
A、root
B、administrator
C、masteradmin
D、admin
提交答案:C
14 以下功能中,不属于Deep Security无代理防护的功能项是?
A、Web信誉
B、虚拟补丁
C、日志审查
D、防恶意软件
提交答案:C
15 DS10.0中,以下哪些名词与防火墙功能有关?
A、桥接与分接
B、DPI
C、仅检测与阻止
D、虚拟补丁
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
提交答案:A
16 DSM安装完成后,以下哪个连接可以用于访问Web控制台?
A、https://DSM IP或FQDN:4119
B、http://DSM IP或FQDN:4118
C、https://DSM IP或FQDN:4118
D、http://DSM IP或FQDN:4119
提交答案:A
17 当用户使用的是CAS5.0版本,主机上大多虚拟机为Linux服务器,以下说法错误的是?
A、可以使用DSM10.0管理CAS平台虚拟机的安全防护
B、可以使用DSVA8.0进行无代理DPI功能
C、可以安装DSA10.0进行有代理防护
D、可以使用DS10.0 无代理防护对其进行防病毒防护
提交答案:D
18 默认情况下,DSM服务器在什么情况下时会从DSA收集防火墙事件?
A、每5分钟
B、DSA安装时
C、DSM向DSA部署防火墙策略时
D、每次发送波动信号时
提交答案:D
二、多选题
1 关于Docker的支持情况,以下说法正确的是?
A、DS10.0开始能够支持Docker容器的防病毒功能
B、DS9.6开始能够支持Docker容器的防病毒功能
C、DS10.0开始能够支持Docker平台
D、DS9.6开始能够支持Docker平台
提交答案:A、D
2 Deep Security有五大组件,以下没有防护功能的组件是?
A、DSN
B、DSA
C、DSVA
D、DSM
提交答案:A、D
3 以下功能中,哪些属于DS 10.0 for CAS在Linux平台上无代理防护支持的功能?
A、日志审计
B、DPI
C、防火墙
D、防病毒
提交答案:A、B、C、D
4 以下哪些配置,可以在安装DSM的时候选择配置。
A、安装更新中继
B、启用预设更新任务
C、启用预扫描功能
D、启用计算机的防病毒功能
提交答案:A、B
5 DS的防火墙功能可以在哪些模式下运行?
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
0分/5分
5分/5分
0分/5分
A、分接
B、仅检测
C、阻止
D、桥接
提交答案:A
6 在安装DSA的过程中,以下操作正确的是?
A、从DSM下载专区中,下载DSA并导入DSM
B、下载DSA安装包,解压zip包,双击运行
C、下载DSA安装包,将其重命名为.exe文件
D、下载DSA安装包,导入到DSM中
提交答案:A、D
7 以下功能中,不属于Deep Security10.0 MH新功能的选项是?
A、DPI
B、防火墙
C、防恶意软件
D、应用程序控制
提交答案:A、B、C、D
8 以下功能中,vmware虚拟平台上,无代理防护支持的功能是?
A、防火墙
B、虚拟补丁
C、防恶意软件
D、完整性监控
提交答案:A、B、C、D
9 当用户使用的是CAS5.0版本,主机上大多虚拟机为Windwos服务器,以下说法正确的是?
A、可以使用DSM10.0管理CAS平台虚拟机的安全防护
B、可以使用DSVA8.0进行无代理DPI功能
C、可以安装DSA10.0进行有代理防护
D、可以使用DS10.0 无代理防护对其进行防病毒防护
提交答案:A、B、C、D
10 在DS 7.5 for CAS中,以下需要安装的组件是?
A、DSM
B、DSVA
C、Filter Driver
D、DSR
提交答案:A、B
11 在Deep Security中,防火墙的允许和强制允许的区别是什么?
A、强制允许仅允许防火墙流量
B、允许为允许该规则,拒绝所有
C、强制允许能够允许防火墙和DPI数据包
D、允许能够允许防火墙和DPI数据包
提交答案:A、B、C、D
12 以下关于DS和CAS平台的描述,错误的是?
A、用户无需在每个虚拟机中安装防病毒客户端程序
B、用户只需要安装一次安全防护设备
C、DS for CAS平台仅支持无代理防病毒功能
D、缺省配置下,H3C CAS 3.0云计算管理平台默认开启防病毒功能
提交答案:C、D
5分/5分
0分/5分
5分/5分
5分/5分
5分/5分
0分/5分
5分/5分
三、判断题
1 一套Deep Security环境只能有一个中继组
A、正确
B、错误
提交答案:B
2 DS10.0 for CAS无代理防护中,DSVA能够支持虚拟机的完整性监控功能
A、正确
B、错误
提交答案:B
3 当多个相同类型事件连续发生时,事件发生折叠,这样可以防止企图使日志记录机制过载的 DoS 攻击。
A、正确
B、错误
提交答案:A
4 DS10.0无代理的部署过程中,需要重启CVK主机以完成DSVA的安装。
A、正确
B、错误
提交答案:B
5 在DS10.0的无代理部署中,ESXI主机需要进入维护模式
A、正确
B、错误
提交答案:B
6 DS10.0 无代理防护中,CAS5.0支持Windows 2003系统
A、正确
B、错误
提交答案:B
7 在DS10.0的无代理部署中,FilterDriver安装过程中需要重启XenServer主机
A、正确
B、错误
提交答案:B
8 DS7.5在部署过程中,需要重启CVK主机以完成DSVA的安装。
A、正确
B、错误
提交答案:B
9 一套Deep Security环境中必须至少有一个DSR
A、正确
B、错误
提交答案:A
10 Deep Security有虚拟补丁功能,管理员就不需要再为服务器安装系统或者应用补丁了
A、正确
B、错误
提交答案:B
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分
5分/5分