ACCSS 2019 认证（H3C version） 批阅时间：2020-09-23 18:17 提交时间：2020-09-23 18:17 答题得分：160 / 200 答对数量：32 / 40 考生：祁志杰 用时：30分1秒 考试说明：无 一、单选题 1 Deep Security有五大组件，其中用于通知的组件是？ A、DSA B、DSR C、DSM D、DSN 提交答案：D 2 DS的有代理和无代理防护概念中，属于有代理防护的组件是？ A、DSA B、DSM C、DSVA D、DSR 提交答案：A 3 当用户使用的CAS版本为E0306，安装的DSM版本为7.5的时候，我们可以选择的DSVA版本为？ A、DSVA8 B、DSVA10 C、DSVA7.5 D、DSVA9.5 提交答案：C 4 首次登陆CAS云计算管理平台，以下哪组账号密码能够正常登陆？ A、admin/admin B、root/admin C、root/自定义 D、admin/自定义 提交答案：A 5 DSA或者DSVA要更新组件，需要连接哪个端口？ A、4122 B、4119 C、4120 D、4118 提交答案：D 5分/5分 5分/5分 5分/5分 5分/5分 0分/5分 6 当我们在使用Deep Security 10.0的时候，要确认不同系统上DSA的功能支持情况，优先需要参考哪一本文档？ 0分/5分 A、管理员指南 B、最佳实践指南 C、安装部署指南 D、Feature Matrix 提交答案：A 7 DS10.0中，防火墙策略的处理措施中放行和强制允许有什么区别？ A、强制允许除了放行该流量，还会使得该流量通过DPI的检测 B、放行除了放行该流量，还会使得该流量通过DPI的检测 C、放行除了这条策略的的行为允许外，其他的通信都拒绝 D、放行只是让该策略的流量通过防火墙检测 0分/5分 

提交答案：C 8 DSM到DSA或者DSVA的通信端口是以下哪个？ A、4119 B、4120 C、4118 D、4122 提交答案：C 9 我们平时说的IaaS、PaaS、SaaS，属于以下哪一类架构？ A、私有云 B、混合云 C、传统IT架构 D、公有云 提交答案：D 5分/5分 5分/5分 10 DS10.0中，当有数据包经过客户端时，数据包会按照什么的顺序通过防火墙策略?4-Highest，3-High，2-Normal，1-Low，0-Lowest 0分/5分 A、21043 B、43210 C、12340 D、43012 提交答案：D 11 DS10.0中，以下哪些名词与防恶意软件功能有关？ A、intelliscan B、仅检测与阻止 C、DPI D、虚拟补丁 提交答案：A 12 在CAS云计算管理平台上，配置虚拟机无代理防护，以下说法正确的是______ A、虚拟机需要首先开启防病毒功能，才能安装CAStools B、虚拟机只需要开启防病毒功能就有了无代理防护能力 C、虚拟机需要首先安装CAStools，才能开启防病毒功能 D、虚拟机只需要安装CAStools就有了无代理防护能力 提交答案：C 13 要登录DSM的Web控制台，用户名应该填写什么？ A、root B、administrator C、masteradmin D、admin 提交答案：C 14 以下功能中，不属于Deep Security无代理防护的功能项是？ A、Web信誉 B、虚拟补丁 C、日志审查 D、防恶意软件 提交答案：C 15 DS10.0中，以下哪些名词与防火墙功能有关？ A、桥接与分接 B、DPI C、仅检测与阻止 D、虚拟补丁 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分 

提交答案：A 16 DSM安装完成后，以下哪个连接可以用于访问Web控制台？ A、https://DSM IP或FQDN:4119 B、http://DSM IP或FQDN:4118 C、https://DSM IP或FQDN:4118 D、http://DSM IP或FQDN:4119 提交答案：A 17 当用户使用的是CAS5.0版本，主机上大多虚拟机为Linux服务器，以下说法错误的是？ A、可以使用DSM10.0管理CAS平台虚拟机的安全防护 B、可以使用DSVA8.0进行无代理DPI功能 C、可以安装DSA10.0进行有代理防护 D、可以使用DS10.0 无代理防护对其进行防病毒防护 提交答案：D 18 默认情况下，DSM服务器在什么情况下时会从DSA收集防火墙事件？ A、每5分钟 B、DSA安装时 C、DSM向DSA部署防火墙策略时 D、每次发送波动信号时 提交答案：D 二、多选题 1 关于Docker的支持情况，以下说法正确的是？ A、DS10.0开始能够支持Docker容器的防病毒功能 B、DS9.6开始能够支持Docker容器的防病毒功能 C、DS10.0开始能够支持Docker平台 D、DS9.6开始能够支持Docker平台 提交答案：A、D 2 Deep Security有五大组件，以下没有防护功能的组件是？ A、DSN B、DSA C、DSVA D、DSM 提交答案：A、D 3 以下功能中，哪些属于DS 10.0 for CAS在Linux平台上无代理防护支持的功能？ A、日志审计 B、DPI C、防火墙 D、防病毒 提交答案：A、B、C、D 4 以下哪些配置，可以在安装DSM的时候选择配置。 A、安装更新中继 B、启用预设更新任务 C、启用预扫描功能 D、启用计算机的防病毒功能 提交答案：A、B 5 DS的防火墙功能可以在哪些模式下运行？ 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分 0分/5分 5分/5分 0分/5分 

A、分接 B、仅检测 C、阻止 D、桥接 提交答案：A 6 在安装DSA的过程中，以下操作正确的是？ A、从DSM下载专区中，下载DSA并导入DSM B、下载DSA安装包，解压zip包，双击运行 C、下载DSA安装包，将其重命名为.exe文件 D、下载DSA安装包，导入到DSM中 提交答案：A、D 7 以下功能中，不属于Deep Security10.0 MH新功能的选项是？ A、DPI B、防火墙 C、防恶意软件 D、应用程序控制 提交答案：A、B、C、D 8 以下功能中，vmware虚拟平台上，无代理防护支持的功能是？ A、防火墙 B、虚拟补丁 C、防恶意软件 D、完整性监控 提交答案：A、B、C、D 9 当用户使用的是CAS5.0版本，主机上大多虚拟机为Windwos服务器，以下说法正确的是？ A、可以使用DSM10.0管理CAS平台虚拟机的安全防护 B、可以使用DSVA8.0进行无代理DPI功能 C、可以安装DSA10.0进行有代理防护 D、可以使用DS10.0 无代理防护对其进行防病毒防护 提交答案：A、B、C、D 10 在DS 7.5 for CAS中，以下需要安装的组件是？ A、DSM B、DSVA C、Filter Driver D、DSR 提交答案：A、B 11 在Deep Security中，防火墙的允许和强制允许的区别是什么？ A、强制允许仅允许防火墙流量 B、允许为允许该规则，拒绝所有 C、强制允许能够允许防火墙和DPI数据包 D、允许能够允许防火墙和DPI数据包 提交答案：A、B、C、D 12 以下关于DS和CAS平台的描述，错误的是？ A、用户无需在每个虚拟机中安装防病毒客户端程序 B、用户只需要安装一次安全防护设备 C、DS for CAS平台仅支持无代理防病毒功能 D、缺省配置下，H3C CAS 3.0云计算管理平台默认开启防病毒功能 提交答案：C、D 5分/5分 0分/5分 5分/5分 5分/5分 5分/5分 0分/5分 5分/5分 

三、判断题 1 一套Deep Security环境只能有一个中继组 A、正确 B、错误 提交答案：B 2 DS10.0 for CAS无代理防护中，DSVA能够支持虚拟机的完整性监控功能 A、正确 B、错误 提交答案：B 3 当多个相同类型事件连续发生时，事件发生折叠，这样可以防止企图使日志记录机制过载的 DoS 攻击。 A、正确 B、错误 提交答案：A 4 DS10.0无代理的部署过程中，需要重启CVK主机以完成DSVA的安装。 A、正确 B、错误 提交答案：B 5 在DS10.0的无代理部署中，ESXI主机需要进入维护模式 A、正确 B、错误 提交答案：B 6 DS10.0 无代理防护中，CAS5.0支持Windows 2003系统 A、正确 B、错误 提交答案：B 7 在DS10.0的无代理部署中，FilterDriver安装过程中需要重启XenServer主机 A、正确 B、错误 提交答案：B 8 DS7.5在部署过程中，需要重启CVK主机以完成DSVA的安装。 A、正确 B、错误 提交答案：B 9 一套Deep Security环境中必须至少有一个DSR A、正确 B、错误 提交答案：A 10 Deep Security有虚拟补丁功能，管理员就不需要再为服务器安装系统或者应用补丁了 A、正确 B、错误 提交答案：B 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分 5分/5分