深信服SCSA认证考试总题库
*
1、防火墙是建立在内外网边界上的一类安全保护机制,其安全架构基于?()(1.
A. 加密技术
B. 解密技术
C. 访问控制技术
D. 流量控制技术
*
2、[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()(1.
A. 僵尸网络
B. 实时漏洞分析
C. WEB应用防护
D. IPS
*
3、应用程序PING发出的是()报文(1.
A. UDP请求报文
B. ARP请求报文
C. TCP请求报文
D. ICMP请求报文
*
4、[NGAF]以下关于NGAF的实时漏洞分析说法错误的是()(1.
A. 实时漏洞分析需要通过多功能序列号开启
B. 实时漏洞分析不干预设备数据转发流程,不发reset包
C. 实时漏洞分析识别库下的规则无拒绝动作
D. 实时漏洞分析需要设备和服务器之间保持通信
*
5、当感觉到操作系统运行速度明显减慢,打开任务管理器发现CPU的使用率到100%时,最可能受到?()
(1.
A. 拒绝服务攻击
B. 中间人攻击
C. 会话劫持攻击
D. arp欺骗攻击
*
6、下列哪个漏洞不是由于未对输入做过滤造成的()(1.
A. DOS攻击
B. SQL注入
C. XSS攻击
D. CSRF攻击
问卷星
搜索更多相关问卷模板
以此问卷为模板创建您自己的问卷
*
7、[NGAF]客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下
列分析不正确的是()?(1.
A. 实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析,非80端口识别不到
B. 实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞
C. 客户将所监控的服务器地址添加到实时漏洞分析的排除列表
D. 实时漏洞分析策略关联的目标服务器流量没有经过设备
*
8、[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()(1.
A. IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被
拦截
B. IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会
被放通
C. IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被
拦截
D. IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会
被放通
*
9、[NGAF]以下哪个不是计算机病毒的特征()(1.
A. 隐藏性
B. 破坏性
C. 繁殖性
D. 可预见性
*
10、[SSL]关于短信认证的说法中,错误的是()?(1.
A. 短信认证需要有发送短信的外置系统
B. 短信猫和WebService是发送短信的常用方式
C. 短信认证码可以设置永久有效
D. 短信认证是一种辅助认证方式
*
11、[NGAF]以下关于DOS攻击的描述正确的是()(1.
A. DNS洪水攻击手段是DOS攻击的一种
B. 以窃取目标系统上的机密信息为目的
C. 导致目前系统无法处理正常用户的请求
D. 如果目标系统没有漏洞,远程攻击就不可能成功
*
12、DOS攻击不包括一下哪种()(1.
A. ARP欺骗
B. Smurf攻击
C. DNS flooding
D. UDP flooding
*
13、[NGAF]想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是()(1.
问卷星
A. "防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP "
B. "防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP "
搜索更多相关问卷模板
C. "防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP"
以此问卷为模板创建您自己的问卷
D. "防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP"
*
14、[NGAF]关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()(1.
A. 实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B. 实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C. FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D. 每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
*
15、[NGAF]IPS说法正确的是()(1.
A. IPS可以配置开启联动封锁
B. IPS防护配置保护服务器和保护客户端规则库是一样的
C. IPS中口令暴力破解攻击阈值可以随意设置
D. IPS可以防护SQL注入攻击
*
16、[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()(1.
A. 异常流量
B. 移动安全
C. 恶意链接
D. 木马远控
*
17、[NGAF]网络层排错中,以下说法中不必要的是()(1.
A. 检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本身
的MAC地址
B. 查看路由表,若错误则检查路由配置
C. 查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确
D. 考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限
*
18、数据完整性指的是()(1.
A. 提供连接实体身份的鉴别
B. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
C. 确保数据是由合法实体发出的
D. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
*
19、[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中,错误的是()(1.
A. 透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能
B. 透明口在进行数据转发时是根据其MAC地址表进行转发的
C. 虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表
D. 如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路授
权
*
20、[NGAF]客户部署NGAF后发现某WEB业务系统出现访问异常,经查看日志后判定为防火墙误判导致,现
需要进行误判排除,一下排除方式不恰当的是()(1.
问卷星
A. 在内置数据中心的【日志查询】-【WEB应用防护】,在查询的日志中找出误判日志,然后点击日志
搜索更多相关问卷模板
后面的:“添加例外”
以此问卷为模板创建您自己的问卷
B. 在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的UR
L
C. 在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL
D. 在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外
*
21、[NGAF]网络安全的基本属性是()(1.
A. 可用性
B. 完整性
C. 以上都是
D. 机密性
*
22、()不是防火墙的功能?(1.
A. 对存储的数据进行加密和校验
B. 封堵禁止的访问行为
C. 记录经过防火墙的网络活动日志
D. 过滤进出网络的数据包
*
23、SSL VPN用户认证,以下不包括的是()(1.
A. 人脸识别认证
B. 数字证书认证
C. 用户名密码认证
D. 短信认证
*
24、常用的DNS测试命令是()(1.
A. net
B. Nslookup
C. cmd
D. arp
*
25、[NGAF]在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要
求外网能正常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确
的是() (1.
A. 混合模式必须将wan口配置为路由口
B. 混合模式所有lan口都必须是交换口
C. 混合模式与配置公网IP服务器相邻接口必须是路由口
D. 混合模式必须将wan口配置为交换口
*
26、[NGAF]计算机病毒工作步骤是以下哪种()(1.
A. 潜伏阶段-传染阶段-触发阶段-发作阶段
B. 传染阶段-潜伏阶段-触发阶段-发作阶段
C. 传染阶段-触发阶段-潜伏阶段-发作阶段
D. 潜伏阶段-触发阶段-传染阶段-发作阶段
*
27、[NGAF]NGAF的应用控制策略说法不正确的是()(1.
A. 应用控制策略能基于服务又能基于应用匹配
问卷星
搜索更多相关问卷模板
以此问卷为模板创建您自己的问卷
B. 应用控制策略是根据序列号进行从上向下匹配的
C. 对单个URL过滤最好的方案是通过应用控制策略解决
D. 基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地
址、源端口、目的端口、协议号
*
28、[NGAF]NGAF透明部署下配置路由的作用说法不正确的是()(1.
A. 因为内网用户要上网,需要配置路由进行转发
B. 用于设备和内网用户进行通信
C. 用于设备和互联网服务器通信,进行规则库的更新
D. 不配置路由,数据无法转发
*
29、下列有关AF管理口的说法中,正确的是()(1.
A. 上架AF设备时,若需要把管理口当虚拟网线接口使用,则修改管理口的类型为虚拟网线接口即可
B. AF管理口的默认IP是10.252.252.252,可以在该IP地址上增加其他IP地址作为管理口的IP地址
C. AF默认使用eth0口作为管理口,该管理口的接口类型只能为路由口
D. AF管理口的默认IP是10.251.251.251,可以删除该默认IP地址
*
30、[NGAF]以下关于WEB扫描功能说法不正确的是()(1.
A. 支持扫描跨站请求伪造(CSRF)漏洞
B. 支持扫描DOS攻击漏洞
C. 支持扫描跨站脚本攻击(XSS)漏洞
D. 支持扫描SQL注入漏洞
*
31、下列关于僵尸网络Botnet说法错误的是()(1.
A. 僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命
令与控制信道所组成的网络。
B. 僵尸网络可以用来做DDOS攻击
C. 僵尸网络可以用来进行路由表投毒
D. 僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配
*
32、关于AF的说法,下列正确的是()(1.
A. 防火墙有路由、透明、单臂、旁路4中部署方式
B. 防火墙接口上配置的IP地址,要求接口属性中沟通了允许ping,才会响应到接口IP地址的ICMP请求
包
C. 防火墙的部署模式在网络配置-部署模式中进行配置
D. 防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型,皆可选着设置WAN或非W
AN属性
*
33、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()(1.
A. HOST
B. COOKIE
C. REFERER
D. USER-AGENT
问卷星
搜索更多相关问卷模板
以此问卷为模板创建您自己的问卷
*
34、下列关于使用子接口进行vlan间路由的说法中正确的是()(1.
A. 所需交换机端口多于传统的vlan间路由
B. 子接口不需要配置IP地址
C. 子接口不会争用带宽
D. 所需路由器端口少于传统的vlan间路由
*
35、[NGAF]关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()(1.
A. 威胁情报预警与处置推送需要保证设备能够正常访问网络
B. 威胁情报预警与处置库只能自动更新不能手动离线更新
C. 威胁情报预警与处置防护会生成拒绝动作的安全策略
D. 威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
*
36、[AC]关于邮件过滤描述错误的是()(1.
A. 标准的smtp协议可以通过邮件过滤实现邮件过滤
B. 加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤
C. HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤
D. web邮箱可以使用邮箱过滤功能过滤关键字
*
37、[AC]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些
应用无法正确识别。下列选项中,不受应用识别规则影响的是()(1.
A. 封堵迅雷等P2P下载软件
B. 流控迅雷等下载软件
C. 端口映射
D. 封堵QQ等即时通信软件
*
38、[AC]关于跨三层MAC识别,下列说法错误的是()(1.
A. AC的跨三层识别功能是通过SNMP协议来获取的
B. 所有厂家的网络设备的APR表对应的OID都是一样
C. SNMP协议是UDP协议,不能通过telnet来测试
D. 跨三层交换机转发后,电脑的数据包到AC的时候,源MAC是三层交换机的
*
39、[AC]设备单网桥部署,eth0和eth2为一对网桥,eth3为管理口,现忘记了桥地址和管理口的IP地址,请
问下面哪种方法不能登录设备控制台()(1.
A. 使用交叉线将电脑和设备eth1接口直连,电脑配置和eth1接口同网段的地址,尝试通过eth1口保留
地址https://128.128.125.252登录设备
B. 使用交叉线将电脑和设备eth0接口直连,电脑配置和eth0接口同网段的地址,尝试通过网桥口的保
留地址https://128.127.125.252登录设备
C. 使用交叉线将电脑和设备eth3接口直连,电脑配置和eth3接口同网段的地址,尝试通过eth3口保留
地址https://128.128.125.252登录设备
D. 使用交叉线将电脑和设备eth0接口直连,尝试通过“SANGFOR 升级系统工具查找设备地址”,通
过查找到的地址登录设备
*
40、下列关于http协议及数据包说法正确的是()(1.
A. HTTP协议可以保证数据传输的机密性
问卷星
搜索更多相关问卷模板
B. HTTP数据包中的User-Agent字段用于标识用户请求的代理服务器
以此问卷为模板创建您自己的问卷
C. HTTP数据包中的Server字段是用于标识服务器的DNS名称
D. http包的referer字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL
*
41、从一个客户那边拿回来的设备,不知道客户之前配置的设备ip地址,如下尝试错误的是()(1.
A. 恢复设备默认配置,用默认ip登录
B. 通过设备lan口保留地址10.111.222.33/28登陆设备
C. 通过客户了解之前设备接口配置的地址
D. PC连接设备网口,用升级客户端搜索设备地址
*
42、[AC]PC和PC之前防共享检查机制描述错误的是()(1.
A. 通过系统字体检测可以检查两台PC之间的共享行为
B. 系统字体检测能区分同型号的PC
C. 共享PC登录QQ能识别出共享行为
D. 能通过UA字段识别不同PC
*
43、[AC]在客户出实施AC,AC网桥模式部署后,内网所有用户无法上网,请问以下排查不合理的是()(1.
A. 登录设备开启直通测试是否网络恢复
B. 检查AC的DNS是否配置错误
C. 跳过AC看网络是否恢复
D. 从内网电脑分段ping测试,看到哪里网络中断
*
44、[AC]AC网桥部署,客户需求针对HTTP下载文件进行流量限制,但不能影响访问网站。请问下列选项
中,合理的是()(1.
A. 无法实现此需求
B. 建立流量限制通道,通道适用应用选择所有“文件类型”
C. 建立流量限制通道,通道适用应用选择“下载工具”
D. 建立流量限制通道,通道适用应用选择“访问网站”
*
45、已知域名解析正常,那么关于https://www.sangfor.com.cn,请问以下说法正确的是()(1.
A. ping www.taobao.com不通,可以肯定网站无法访问
B. route www.taobao.com不通,可以肯定网站无法访问
C. tracert www.taobao.com 不通,可以肯定网站无法访问
D. telnet www.taobao.com 443不通,可以肯定网站无法访问
*
46、下列关于网卡混杂模式说法正确的是()(1.
A. 接收所有经过本机网卡的数据包,包括源MAC不是本机网卡的
B. 接收所有经过本机网卡的数据包,包括目的MAC不是本机网卡的
C. 只接受目的IP和目的MAC是本机的数据包
D. 只接受目的MAC是本机的数据包
*
47、系统运行安全的关键是管理。下列关于企业日常安全的可行做法不正确的是()(1.
A. 定期查看系统日志,对日志进行分析审查并备份
B. 对用户的权限设置最好遵循“最小特权原则”
C. 为了确保安全,禁止用户上网
问卷星
搜索更多相关问卷模板
以此问卷为模板创建您自己的问卷
D. 定期跟新病毒规则库
*
48、以下关于HTTP协议说法错误的是()(1.
A. User-Agent:说明客户机操作系统信息,以及浏览器信息
B. 404响应码表示服务器故障
C. Referer表示当前页面从上级哪个页面来,可以防盗链,可以用来跟踪
D. Location:服务器通过这个头告诉浏览器去访问哪个页面,这个头通常配合302状态码使用
*
49、[AC]AC审计新浪邮箱发送邮件,不可以审计到什么()(1.
A. 收发邮箱地址
B. 邮件标题
C. 邮件内容
D. 发邮件客户端类型
*
50、登录AC设备控制台,以下说法正确的是()(1.
A. 通过电脑连接设备的eth0口,需现在电脑上配置一个
B. AC设备地址被更改后,可以通过保留IP地址128.127.125.253登录设备网关控制台
C. 通过eth1(DMZ)默认IP地址10.254.253.254/24
D. 通过浏览器输入https://AC_IP登录设备网关控制台
*
51、A向B发送了A自身的数字签名,应该使用()对该签名进行验证(1.
A. B的私钥
B. B的公钥
C. A的私钥
D. A的公钥
*
52、以下关于MAC地址变化说法正确的是()(1.
A. 数据包经过路由器转发后源MAC不会变化
B. 数据包经过二层交换机转发后源MAC会变化
C. 数据包经过三层交换机转发后源和目的MAC都会变化
D. 数据包经过三层交换机转发后只有源MAC会变化
*
53、中间人攻击的主要原因是()(1.
A. 缺少身份认证
B. 密钥泄漏
C. 渗入攻击
D. 越权访问
*
54、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。客户希
望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()(1.
A. 移动终端管理
B. 共享接入管理
C. 启用【上网权限策略】->【应用控制】->【代理控制】功能
D. 拒绝【上网权限策略】->【应用控制】中【代理工具】
问卷星
搜索更多相关问卷模板
以此问卷为模板创建您自己的问卷