SCSA新增题库题库(167道)

2022-10-08 22:34:14 文档大全网 [ 字体：小中大 ] [ 阅读： ]

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《SCSA新增题库题库(167道)》，欢迎阅读！
题库,新增,SCSA,167
SCSA新增题库

1、在数据经过AF的前提下，实时漏洞分析功能无法实验的是？——[单选题] A 当客户不确定网站是否有漏洞，可以进行主动扫描 B 当客户内网WEB网站被植入黑链，且被触发访问 C 网站被植入wehshell，且被出发访问 D 网站有弱密码，且使用弱密码登录正确答案：A

2、保护服务器和保护客服端的能同时防止哪些攻击？——[单选题] A 文件格式

B Web activex控件漏洞 C 蠕虫软件 D Web浏览器正确答案：C

3、AF放置在出口，内网服务器希望能够直接配置公网地址，关于部署模式正确的是？——[单选题] A 透明模式 B 路由模式 C 虚拟网线模式 D 混合模式正确答案：D

4、关于下列SSL VPN关于角色授权说法正确的是? ——[单选题] A 关联角色被删除，已登录的用户立即无法访问相关资源 B 角色管理中的搜索无法搜索到具体的用户 C 一个用户关联多个角色，资源是叠加的

D 资源的权限报告只生成可访问指定资源的用户列表正确答案：C

5、EDR终端无法清点以下那种？——[单选题] A 终端注册表 B 终端应用软件 C 终端操作系统 D 终端服务

正确答案：A

6、不属于深信服移动终端解决方案的是？——[单选题] A 网络流量识别移动终端 B NMAP主动扫码识别

C 管理非法接入的移动终端 D 信任用户名单正确答案：B

7、(AC设备)关于流量管理和部署正确的是？——[单选题] A 旁路支持链路负载

B 网桥做流控要求多线路授权 C 旁路支持流控 D 网桥负责DNS代理正确答案：C

8、当客户只有一块大屏时，用那个可以展示全部信息？——[单选题] A 网络攻击态势

B 重大安全活动，指挥调度显示大屏 C 大屏轮播 D 综合安全态势正确答案：D

9、下面那个不能使用SIP小工具解码？——[单选题] A 0url编码 B utf-8 C unicode D base64编码正确答案：B

10、关于AF恶意域名重定向适用于以下那种？——[单选题] A AF路由部署

B 当前为DNS代理部署场景 C 旁路镜像部署 D AF透明部署正确答案：B

11、关于SSLVPN。下列哪项功能不能实现？——[单选题] A 拨上SSLVPN后，可以指定每天2:00自动断开连接 B 拨上SSLVPN后，限制访问互联网

C 拨上SSLVPN后，限制使用VPN的带宽

D 拨上SSLVPN后，自动跳转到关联的某个资源正确答案：A

12、办公网上网场景需求，正确的是？——[单选题] A 上网审计需求 B 必须启用防共享 C 必须VPN组网 D 对接无线控制器正确答案：A

13、关于全网上网态势分析？——[单选题]

A 结合AF,AC,SIP,SSLVPN进行数据分析呈现价值 B 发现攻击联动AF下发策略 C 适用于多分支组网

D 适用于有线无线统一出口正确答案：C

14、关于EDR客服端的自我保护，错误的是？——[单选题] A 保护客户端文件不被删除 B 保护客户端进程不被停止

C 保护客户端文件不被第三方工具强力删除 D 保护客户端服务不被停止正确答案：A

15、下列关于SLLVPN用户描述正确的是？——[单选题] A 一个用户只能关联一个角色 B 一个用户只能关联一个组

C 一个用户可以关联多个虚拟IP D 一个用户可以关联多个策略组正确答案：B

16、下列选项中关于外部认证，描述不正确的是？——[单选题] A 外部服务器会将认证成功与否的消息通告给AC B AC支持MS AD域做外部认证

C 外部认证可以将外部服务器的账号密码信息同步到AC本地 D 外部认证的账号密码信息不保存在AC上

正确答案：C

17、关于外网多线路，SSLVPN的自动选路功能，正确的是？——[单选题] A 必须经过http服务端口才能自动选路 B 必须是网关部署

C 访问https://IP或域名自动选路

D 不需要每条线路都映射http，https到sslvpn上。正确答案：C

18、关于日志中心，下列错误的是： ——[单选题] A 日志中心支持查询审计到的所有腥味日志。 B 流量日志分析，可以从应用角度进行统一分析。 C 日志查询用于查询日志的具体的的日志详情。 D 内置日志中心的报表中心只能使用内置报表。正确答案：D

19、SIEM作为SIP的一个组件可以实现？——[单选题] A 自动拉取需要的第三方设备日志 B 识别到网络流量中的威胁 C 将第三方日志归一化

D 纠正接入设备的安全日志误报正确答案：C

20、新建策略组在客户端管理中开启SSL VPN专线功能，——[单选题]

A 创建一个用户组，设置相关认证方式，将业务组策略组与业务组用户关联即可 B 新建用户-新建全网资源-业务资源，将业务资源与业务组关联即可 C 在SSL录统选项中启用内网域名解析，填写内网DNS即可 D 新建用户组，直接将默认策略关联该用户即可正确答案：A

21、关于Sangfor SSL VPN部署：——[单选题]

A 网关模式部署，VPN设备也可不直接放置在公网上，由前置防火墙做端口映射到VPN设备 B 网关模式部署，必须在VPN设备上配置端口映射，否则公网用户通过SSL VPN接入无法访问内网服务器

C 单臂模式部署，VPN设备也可直接放置在公网上，给Lan口配置公网地址

D 单臂模式部署，若前置AF是ADSL(无固定公网IP)，公网用户可利用webagent接入SSL VPN

正确答案：D

22、关于AF链路故障检测，下列说法正确的是？——[单选题] A AF链路故障检测最多可配2组IP，每组可配8个IP B 任一组内的所有IP检测不通才判定故障 C 任一组内的某个IP检测不通才判定故障 D 多组内的所有IP检测不通时才判定故障正确答案：B

23、在镜像客户流量时需注意客户交换机的下行四个网口各有500M的流量，但是STA的吞吐量只有1G，怎么办？——[单选题] A 镜像4个网口的both流量到STA

B 镜像4个4个网口的inbond流量到STA

C 选择客户更关注的两个网口，将网口的both流量到STA D 镜像4个网口中的outbond流量到STA 正确答案：C

24、 AC路由模式部署，Lan口接内网PC，DMZ口接内网服务器，现测试内网PC无法访问内网服务器，开直通后可以正常访问，怎么从拒绝列表判断是由于防火墙原因导致无法访问？请问防火墙过滤规则该如何配置？ ——[单选题] A 双向放通LAN-DMZ所有协议的过滤规则 B 放通DMZ-DMZ所有协议间过滤规则 C 放通LAN-LAN所有协议间过滤规则 D 放通LAN-LAN，DMZ-DMZ所有协议正确答案：A

25、关于SSL内容识别的两种方式，下列说法正确的时候？ ——[单选题] A 两种方式都支持全解密 B 支持定义解密白名单

C 解密范围支持全解密和指定范围解密 D 准入插件解密方式更耗性能正确答案：C

26、下列关于SSL VPN私有用户和公有用户说法中，错误的是？ ——[单选题] A 公有用户只能关联一个策略组 B 私有用户可以关联多个角色

C 公有用户的认证方式不可以采用短信认证过 D 私有用户的认证方式可以只采用短信认证

正确答案：D

27、下列关于SIP与防火墙的区别，说法错误的是 ——[单选题] A 防火墙侧重外部攻击事件，而SIP策略检测内网主机事件 B SIP配套STA可以收录的数据比AF更多 C AF的日志在没有STA时接入SIP没有意义 D 防火墙是边界安全产品，而SIP不是正确答案：C

28、关于AF杀毒通知推送说法正确的是？ ——[单选题] A 重定向的页面支持https B ……http协议 C ……smtp协议 D ……NAT场景推送正确答案：D

29、不属于事中防护的是——[单选题] A 漏洞攻击防护 B 业务资产识别管理 C WAF攻击防护 D DOS/Ddos的防护正确答案：B

30、下列关于防篡改的功能说法正确的是 ——[单选题] A 防篡改客户端可以拦截所有的webshell文件~

B Linux系统中，在防篡改功能开启前建立的会话连接，防篡改不会生效 C 防篡改客户端安装完就生效

D Agent有bypass机制，当服务器内存系统资源超过70％时，功能不会生效正确答案：B

31、驻留在各个网络设备上的程序在短时间内同时产生大量的请求信息冲击web服务器，导致该服务器不堪重负，无法正常向其他合法用户回应请求，这属于？——[单选题] A MAC攻击 B 中间人攻击 C Ddos攻击 D Dos攻击

正确答案：C

32、 AF与SIP通过通过自动下发策略进行联动，配置了联动封锁策略后，检测到服务器向互联网发起攻击，系列哪个是默认的封锁方向？——[单选题] A 新入站 B 不进行封锁 C 禁止出站 D 禁止入站

正确答案：C

33、关于802.1认证，下列说法正确的是？——[单选题] A 802.1认证便捷性比较高

B 认证只能用认证助手（注入客户端）

C 认证安全性高于portal（单词怎么拼的我忘了，不知道对不不对）认证 D 强控场景更适合portal 正确答案：C

34、 SIP3.0.4.5版本不支持到那告警方式？——[单选题] A 界面告警 B 邮件告警 C 微信告警 D 短信告警

正确答案：C

35、误判时，下一步需要干嘛?——[单选题] A 结束 B 认领误报 C 回退

D 这个选项我没记，忘了正确答案：B

36、为构建云端，网端，终端全方位立体化的安全防护体系，深信服下一代防火墙可以与其它产品进行联动，形成整体的防护下列不属于体系中的行为是？——[单选题] A 联动SSL，实现终端接入安全可控

B 联动EDR，实现终端安全快速处理闭环。 C 联动云图，实现未知威胁精准分析判断。 D 联动云图，实现威胁情报快速更新补充。正确答案：A

37、关于L3VPN资源的的说法正确？——[单选题] A 对于L3VPN应用支持资源类型TCP应用也都支持。

B 使用L3VPN应用时，PC上安装虚拟网卡，且这个虚拟IP是可以指定。 C 发布DNS服务器时，可以配置L3VPN应用。正确答案：B

38、 Eth0可以配置成10/100M自协商工作状态与另外一台配置10M全双工的交换机相连，自动协商eth0/0的工作状态为？——[单选题] A 10M全双工 B 10M半双工 C 100M半双工 D 100M全双工正确答案：A

39、收到ARP攻击时，你数据包的什么改变了——[单选题] A 源IP地址 B 目的IP地址 C 源MAC地址 D 目的MAC地址正确答案：D

40、优选负载策略错误的是？——[单选题] A 多线路支持优先使用前面线路 B 支持指定用户走指定线路 C 指定走指定线路 D 优先级最高的线路正确答案：B

41、[AC]关于 AC 旁路模式，下面᧿述哪一项不正确？——[单选题] A 旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境 B 不支持 NAT、VPN、 DHCP 等功能 C 不支持流量控制功能

D 对基于 TCP 协议的应用无法控制正确答案：D

42、[SSL]以下关于 SSL 设备说法正确的是？——[单选题] A SSL 默认使用 443 端口登录控制台

B SSL 默认所有网口都可以作为 WAN 口使用

C SSL 的 DMZ 口默认地址 10.254.253.254/24 D SSL 的 LAN 口子接口地址是 10.111.222.33/24 正确答案：C

43、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点？——[单选题] A 推送当前的热点事件到设备，让用户感知当前的外部威胁 B 主动扫᧿用户关注的业务段，是否存在相应的风险 C 一键生成安全防护策略，帮忙用户实现快速防护 D 被动分析相关流量，确认内网是否已被入侵正确答案：D

44、[AC]下面关于外置数据中心的说法，错误的是？——[单选题] A 当客户需要长期保存日志时，推荐安装外置数据中心 B 外置数据中心才有附件内容搜索功能 C 外置数据中心支持安装在 Linux 系统上

D 外置数据中心推荐安装在 windows 服务器系统上正确答案：C

45、目前网络设备的 MAC 地址由（）位二进制数字构成，IP 地址由（）位二进制数字构成？——[单选题] A 48，16 B 64，32 C 48，32 D 64，48

正确答案：C

46、【EDR】如何才能释放 EDR 授权？——[单选题] A 从管理平台卸载客户端 Agent 软件 B 从管理平台停止客户端 Agent 软件

C 从管理平台卸载客户端 Agent 软件后，再移除此客户端 D 从管理平台停止客户端 Agent 软件后，再卸载此客户端正确答案：C

47、计算机病毒工作步骤是以下哪种？——[单选题] A 潜伏阶段-传染阶段-触发阶段-发作阶段 B 传染阶段-潜伏阶段-触发阶段-发作阶段 C 传染阶段-触发阶段-潜伏阶段-发作阶段 D 潜伏阶段-触发阶段-传染阶段-发作阶段

正确答案：A

48、针对 SSL VPN 启用数字证书认证的说法，错误的是？——[单选题] A 证书认证不可以单独使用

B 只有私有用户才能使用数字证书认证 C 证书认证和 LDAP 认证可以同时使用

D 使用客户端和浏览器登录时都支持证书认证正确答案：A

49、下面哪个说法是正确的？——[单选题]

A AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证整个 IP 数据包 B AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证新 IP 头外数据包 C AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证整个 IP 数据包 D AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证新 IP 头外数据包正确答案：A

50、[AF]当前 AF 的策略路由功能中，下列需求暂时不能实现的是？——[单选题]

A 出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口

B 出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份

C 出口两条互联网线路，内网两个部门，每个部门不同 IP 段，希望实现不同部门上网时，走不出的互联网出口

D 出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跳转联通线路正确答案：D

51、VLAN 用来分割？——[单选题] A 广播域 B 组播域 C 单播域 D 交换域

正确答案：A

52、[AC]移动端和移动端之间识别检查机制没有的是？——[单选题] A cookie 识别 B 应用规则识别 C URL 识别 D UA 识别

正确答案：A

53、【EDR】EDR 终端发现功能中的发起扫᧿设备可以是下列哪项？——[单选题] A EDR 管理平台 B Windows Server C Windows PC D Android 平板正确答案：A

54、对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的？——[单选题] A 直接绕开设备

B 删除漏洞攻击防护策略 C 将源目的 ip 加入全局排除

D 将拦截业务的规则 id 动作改成允许正确答案：D

55、[AC]关于上网权限策略的适用对象说法正确的是？——[单选题] A 本地用户和域用户是“与”的关系 B 域安全组和源 IP 是“与”的关系 C 本地用户和终端类型是“或”的关系

D 目标区域”和“源 IP”是“与”的关系正确答案：D

56、【SIP】以下事件，不可以转为通报事件的是？——[单选题] A 安全事件 B 辖区内攻击 C 辖区外攻击 D 漏洞隐患正确答案：C

57、[AC]帮客户配置了密码认证，但是测试时发现密码认证页面重定向失败，下列选项中说法正确的是？——[单选题]

A 打开的是 HTTP 网站，设备不支持访问 https 网站重定向 B 可能是 AC 下联设备有拦截限制

C 测试 PC 做了代理配置不会影响重定向页面正常弹出

D 重定向是已经发起 get 请求，和 DNS 解析没有关系可以排除

正确答案：B

58、【SSL】如果要分配资源的访问权限给用户，是通过以下哪项配置实现的？——[单选题] A 通过用户管理把用户帐号绑定指定的虚拟 IP B 通过角色管理把用户和资源关联起来 C 通过准入策略设置用户允许访问资源

D 只要硬件特征码认证通过了，就能访问资源正确答案：B

59、【SIP】客户相检查内网中有多少台主机中了勒索病毒，可能通过哪个模块查看？——[单选题]

A 风险业务视角 B 风险终端视角

C 安全事件视角-聚合模式 D 风险安全域视角正确答案：C

60、【EDR】EDR 可以根据什么实现终端上线自动分组？——[单选题] A 终端 IP B 终端 MAC C 终端计算机名 D 终端 IP 和 MAC 正确答案：A

61、[AC]数据经过 AC 设备的处理过程选项中说法错误的是？——[单选题] A 用户认证-->应用识别 B 用户认证-->流量控制 C 应用识别-->行为动作识别 D 应用审计-->防火墙规则正确答案：D

62、[AC]某客户反馈，AC 设备网桥部署，做了 URL 过滤，结果发现不生效，下列排查错误的是？——[单选题]

A 检查策略是否关联了用户

B 检查用户地址段是否加入全局排除地址

C 检查是否匹配了自定义的应用，将自定义应用放通 D 重启设备，检查是否能够恢复

正确答案：D

63、某领导想要实现自己的账号登录 SSL VPN 后就直接跳转到门户登录界面，对其他人的账号不做要求，该如何配置？——[单选题]

A 新建该领导账号，将门户资源与账号直接关联即可

B 新建该领导账号，同时新建策略组；将新建策略组关联给该用户

C 新建该领导账号，同时新建策略组，在策略组中修改账号控制的用户登录后跳转到门户资源；最后将用户和新建策略组关联

D 新建该领导账号，同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源；最后将用户和默认策略组策略组关联' 正确答案：C

64、【SSL】关于外置数据中心，下列说法正确的是？——[单选题] A 外置数据中心可以使用 Redhat 系统安装 B 外置数据中心登录端口默认是 443 C 外置数据中心使用 UDP514 端口通信 D 外置数据中心日志默认保存 180 天正确答案：D

65、SSL 协议不᧿供哪种安全特性？——[单选题] A 机密性 B 可靠性 C 完整性 D 可用性

正确答案：D

66、下列关于 SSL 专线功能的应用场景，说法正确的是？——[单选题] A 启用 SSL 专线功能后，用户可以访问所有内网资源 B 通过 SSL 专线功能，移动用户只能访问 TCP 资源

C 通过 SSL 专线功能，移动用户和总部建立一条专有的线路，加快访问速度 D 启用 SSL 专线功能后，移动用户接入 SSL VPN 后将无法访问 Internet 正确答案：D

67、[AC]某公司用户的电脑通过 DHCP 获取地址，且每个用户都是使用固定分配的电脑办公，现在管理员通过 AC 进行管控，希望能识别到每个用户的上网行为，且下面的用户无感知认证，请问应该采用以下哪种认证方式？——[单选题] A 密码认证

B 不需要认证，以 IP 地址作为用户名

C 不需要认证，以 MAC 地址作为用户名 D 不需要认证，以 VLAN ID 作为用户名正确答案：C

68、[AF]在个别场景中，会要求 AF 旁路部署，在旁路部署下，下列说法错误的是？——[单选题]

A 旁路部署的优势是无论是上线还是设备故障，均不会影响到用户现有网络 B 旁路部署可以实现当前设备所有安全功能的防护 C 旁路部署不支持对 UDP 协议的拦截操作

D 旁路部署一般需要有一个单独管理口来进行设备的管理正确答案：B

69、[AC]请问以下关于旁路模式的说法错误的是？——[单选题]

A 旁路模式需要客户交换机配置镜像接口，将需要监控的流量镜像过来 B 管理口和镜像口可以使用同一个物理接口 C 旁路模式可以对用户的上网行为进行审计

D 旁路模式下对用户的应用进行拦截，如果该应用使用 TCP 协议可以通过发送 RST 包进行拦截，如果使用 UDP 协议，则无法进行拦截，原因是 UDP 协议是无连接的正确答案：B

70、关于“计算机病毒”说法正确的是？——[单选题] A 计算机病毒是指被损坏的程序

B 计算机病毒是指特制的具有破坏性的程序

C 染过计算机病毒的计算机具有对该病毒的免疫性 D 任何的计算机病毒都会感染其他的设备正确答案：B

71、【AF】保护客户端软件不包含哪些类型？——[单选题] A 后门 B 木马 C 恶意代码

D 对应用软件的攻击正确答案：D

72、【SIP】在 SIP 处置中心中有中危、低危都是不能 100%确认存在安全问题，这时还需要通过哪个功能进行分析确认？——[单选题] A 分析中心 B 监控中心

C 大屏可视 D 通报预警正确答案：A

73、【AF】下列哪些功能是对外部攻击只检测不拦截的？——[单选题] A 入侵检测系统 B web 应用防护 C DOS 防护 D 应用控制正确答案：A

74、[AC]测试防共享，选项中测试方法正确的是？——[单选题]

A 两台 win7 电脑接入同一个共享热点 wifi，可以在两个 PC 分别登录不同的 QQ 账号 B 一台 win7 电脑，一部安卓手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个 QQ 号

C 一台 win7 电脑，一部 iPhone 手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个 QQ 号

D 一台 win7 电脑，两部 iPhone 手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个 QQ 号，并且两部手机登录不同的微信号正确答案：A

75、【EDR】下列关于暴力破解检测说法错误的是？——[单选题] A 暴力破解检测支持 SSH、RDP、SMB 协议

B RDP、SSH、SMB 暴力破解策略无法独立配置，只能统一配置 C 暴力破解检测支持界面配置快速爆破阈值

D 支持配置暴力破解白名单配置，可以将误判的攻击源加入白名单正确答案：B

76、[SSL]关于 SANGFOR SSL VPN 中 TCP 应用类型资源说法错误的是？ A——[单选题] A 需要依赖客户端控件 B 支持 DNS 解析

C 支持用户新开浏览器输入地址访问 D 支持点资源页面访问正确答案：B

77、[AF]测试 AF 的 DoS/DDoS 防护的功能时候，下列哪一项不建议开启？——[单选题] A 未知协议防护类型 B IP 数据分块传输防护

C SMURF 攻击防护 D LAND 攻击防护正确答案：B

78、【SIP】在 SIP 组集群时需要注意的事项中说法错误的是？——[单选题] A 两台 SIP 组集群，需要使用 3 个同网段 IP B 集群开启维护模式时，可以对 SIP 进行升级 C 解散集群会丢失数据，需要谨慎

D 可以直接访问登录到集群中的子节点正确答案：D

79、[AC]选项中不属于默认负载策略的特征是？——[单选题] A 不支持基于用户选路

B 支持 VPN 做专线备份选路

C 支持优先使用优先级最高的线路 D 能看到线路状态正确答案：B

80、[AC]下列选项中，关于关于 B/s 和 b/s 的关系（B/s 表示 Byte/s，b/s 表示 bit/s），正确的是？——[单选题] A 1MB/s=10Mb/s B 1MB/s=8Mb/s C 1Mb/s=1000KB/s D 1Mb/s=10MB/s 正确答案：B

81、[AF]下列关于 SYN Cookie 说法错误的是？——[单选题] A SYN Cookie 经常用来防御 DOS 攻击中的 SYN Flooding 攻击 B SYN Cookie 经常结合代理服务器一起工作 C SYN Cookie 可以防御 DOS 中的重放攻击

D SYN cookie 建立连接的过程是无状态的三次握手正确答案：C

82、以下（）不是保证网络安全的要素？——[单选题] A 信息的保密性

B 发送信息的不可否认性 C 数据交换的完整性 D 数据存储的唯一性

正确答案：D

83、[AC]深信服上网审计技术选项中说法错误的是？——[单选题] A 审计的前᧿是内网用户先完成用户认证

B 审计的前置条件是数据经过 AC 设备或者镜像数据给 AC 设备 C 应用审计动作会对客户端有感知

D 全局排除功能添加 www.baidu.com 并启用后，审计会审计不到访问百度网页行为正确答案：C

84、【SSL】下列关于 vpn 设备网络配置说法正确的是？——[单选题] A 单臂模式部署，DMZ 口无法做内网口使用

B 单臂模式部署，设备 lan 口上一定是配置私网 IP C 网关模式部署，设备 wan 口上一定是配置公网 IP

D 网关模式部署，设备 wan 口支持配置静态 IP 或动态获取 IP 两种模式正确答案：D

85、【SIP】安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建，来达成全面的检测体系，以下说法正确的是?——[单选题] A 脆弱性是事中事件 B 内部异常是事中事件 C 外部攻击是事中事件 D 外部攻击是事前事件正确答案：C

86、某公司网管希望 SSL VPN 连接进来之后能 ping 通内网服务器进行测试，需要给他建哪种资源？——[单选题] A L3VPN 资源 B TCP 资源 C 远程应用资源 D WEB 资源正确答案：A

87、[AC]下面关于全网行为管理，下列说法正确的是？——[单选题] A 不支持认证托管功能

B 包含原上网行为管理所有功能 C 不支持 U 盘离线审计功能 D 不支持 802.1x 认证

正确答案：C

88、[AF]AF 的多线路负载不支持以下哪种方式？——[单选题] A 轮询

B 优先使用前面线路 C 加权最小流量 D 随机 HASH 正确答案：D

89、以下关于 SSL VPN 公有用户和私有用户的说法，错误的是？——[单选题] A '公有用户'允许多人使用，在同一时间内同时登陆 SSL VPN B '私有用户'同一时间只允许一台 PC 使用 C '公有用户'可以在线修改 DKEY 的 PIN 码

D '私有用户'可以在线修改登陆密码、DKEY 的 PIN 码、手机号码等正确答案：C

90、【SIP】SIP 部署在多分支级联场景时，需要满足一些要求，如下场景可以部署的是？——[单选题]

A 分支 IP 网段无冲突，分支使用 IP 范围模式，级联部署 B 分支 IP 网段冲突，分支使用设备模式，级联部署 C 会存在资产识别冲突，无法部署

D 可以部署，与分支 IP 网段是否冲突无关正确答案：A

91、【EDR】EDR 和 SIP 联动，不能实现下列哪个功能？——[单选题] A EDR 安全日志上报到 SIP，在 SIP 集中分析

B SIP 发现威胁流量，联动 EDR 一键分析处置威胁文件 C SIP 发现威胁终端，联动 EDR 一键隔离封锁威胁终端 D SIP 联动 EDR，为内网终端推广部署 Agent 客户端正确答案：D

92、[AC]关于应用选路能力，选项中说法错误的是？——[单选题] A 应用选路的前᧿是应用识别能力和多条线路

B 应用选路是精准的识别出应用，进而对应用进行引流 C 可以配合负载均衡设备实现应用选路

D DNS 代理使用场景是 AC 设备做内网 DNS 正确答案：D

93、【AF】AF 杀毒功能不支持哪个协议？——[单选题] A HTTP B FTP C POP3 D ALG

正确答案：D

94、【EDR】EDR 管理端部署在下列哪个操作系统上？——[单选题] A CentOS B Redhat

C Windows Server D Debian

正确答案：C

95、【SSL】某公司想要实现数字证书认证，该如何操作？——[单选题]

A 创建公有用户组，勾选数字证书认证；在认证设置的数字证书认证中启用证书认证（内置 CA 或者外置 CA）；下载驱动及导入控件；在用户组中创建用户，生成数字证书

B 创建私有用户组，勾选数字证书认证；在认证设置的数字证书认证中启用证书认证（内置 CA 或者外置 CA）；下载驱动及导入控件；在用户组中创建用户，生成数字证书

C 创建公有用户组，勾选数字证书认证；在用户组中创建用户；在认证设置的证书设置中下载安装驱动即可

D 创建私有用户组，勾选数字证书认证；在用户组中创建用户；在认证设置的证书设置中下载安装驱动即可' 正确答案：B

96、[AF]关于 AF 旁路部署的说法错误的是？——[单选题] A 不需要单独配置管理接口

B 需要开启旁路 reset 功能，才能实现阻断 C 防护策略对 FTP 服务器有效

D 设备宕机也不会对现有业务造成影响正确答案：A

97、在 NAT 环境下通过什么技术可以解决多 VPN 连接的问题？——[单选题] A NAPT B NAT-T C GRE D TRUNK

正确答案：B

98、[AF]关于深信服下一代防火墙的核心价值说法，不包含？——[单选题] A ᧿供健康的上网管理

B ᧿供安全全面可视的能力 C ᧿供业务安全全面防护的能力 D ᧿供未知威胁抵御的能力正确答案：A

99、[AF]对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成规则表。对该连接的后续数据包，只要符合规则表就可以通过。这种防火墙技术称为？——[单选题] A 包过滤技术 B 状态检测技术 C 代理服务技术 D 入侵检测技术正确答案：B

100、可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（）的控制下进行的？——[单选题] A 明文 B 密文 C 信息 D 密钥

正确答案：D

101、关于 AF 的安全防护功能说法错误的是？——[单选题]

A NGAF 的应用控制策略默认是全部拒绝的，需要手动新建规则进行放通 B WEB 过滤中的文件类型过滤支持针对 FTP 上传、下载的文件类型进行过滤 C 配置 IPS 保护客户端和服务器时，源区域为数据连接发起的区域 D IPS 保护客户端与保护服务器的漏洞规则是不同的正确答案：B

102、网络安全法明确的要求，下列选项中说法错误的是？——[单选题] A 企业要求明确网络安全的责任人 B 必须采取网络防范的相关保护措施

C 上网行为日志不包括 IT 管理员操作网络设备的操作日志 D 上网行为日志必须保存至少 6 个月

正确答案：C

103、以下关于 L3VPN 资源以下说法正确的是？——[单选题] A L3VPN 资源不支持 ICMP 三种协议

B 配置 L3VPN 资源时必须配置应用程序路径

C 想要通过 SSL VPN ping 通资源地址必须发布 L3VPN 资源 D L3VPN 资源不支持单点登录正确答案：C

104、下面____命令可以释放 DHCP 地址？——[单选题] A ipconfig／release B ipconfig／renew

C ipconfig／registerdns D ipconfig／all 正确答案：A

105、SANGFOR VPN 建立的三个过程概括为？——[单选题] A 寻址-认证-策略 B 寻址-认证-授权 C 认证-寻址-策略 D 认证-寻址-授权正确答案：A

106、[AC]下面关于全网行为管理的 802.1x 认证功能说法不正确的是？——[单选题] A 802.1x 认证的用户只能是本地用户或者域用户

B 针对哑终端，可以做用户绑定，用户名为 mac 地址，绑定终端的 mac

C 动态 vlan 支持在用户认证成功的时候，全网行为管理告诉交换机划分端口 vlan D radius 报文中默认 1813 是认证端口，1812 是计费端口正确答案：D

107、SSL 同一个客户的不同属性或者不同部门的用户（组）要有自己的个性化登录页面可以通过（）来实现？——[单选题] A 策略组 B 角色授权 C 登录策略 D 端点安全正确答案：C

108、下列哪项不是数字签名的主要功能？——[单选题] A 防抵赖 B 完整性检验 C 身份认证 D 数据加密正确答案：D

109、[AC]关于密码认证过程，下列选项中说法错误的是？——[单选题] A 发起访问网站请求，第一步先进行 DNS 解析 B 第二步进行 TCP 三次握手

C 三次握手成功后，客户端发 get 请求

D 三次握手不成功，可能是因为 AC 设备拦截了 GET 请求正确答案：D

110、【EDR】EDR 与哪个产品线联动可以实现联动下发封锁威胁终端？——[单选题] A AF B AC C SIP

D X-central 正确答案：C

111、[AF]发现一台被具有强烈传播性的病毒感染的终端后，首先应该？——[单选题] A 拔掉被感染终端的网线 B 判断病毒性质、采用的端口 C 在网上搜寻解决方法

D 联系网络安全技术人员处理正确答案：A

112、[AC]关于日志查询，选项中说法错误的是？——[单选题] A 支持设置拒绝行为过滤条件 B 支持过滤用户/组

C 支持选择关注的应用进行分析 D 高级过滤选项需要授权支持正确答案：D

113、[AC]下列说法错误的是？——[单选题]

A 如果是单 vlan 环境，可以用 vlan and host x.x.x.x 抓指定 IP 的包 B 192.168.200.200 转换成十六进制是 c0a8c8c8

C tcp 头部长度是 20 字节 D IP 头部长度是 24 字节正确答案：D

114、传输层可以通过（）来标识不同的应用、服务？——[单选题] A IP 头部标志字段 B 端口号 C IP 地址 D TCP 序号正确答案：B

115、[SSL]下列关于 SANGFOR VPN 中的用户、角色、资源之间关系的᧿述错误的是？——[单选题]

A 一个用户可以对应多个角色 B 一个角色可以对应多个用户 C 一个角色可以对应多个资源 D 一个用户可以对应多个用户组正确答案：D

116、【SIP】AF 与 EDR 进行联动，对检测到的主机存在访问恶意域名，可以通过与 EDR 的什么联动功能进行问题确认？——[单选题] A 联动封锁 B 访问控制 C 进程取证 D 一键查杀正确答案：C

117、【EDR】下列有关 EDR 基线检查功能说法正确的是？——[单选题] A 可以检查 windows 系统是否符合基线要求，不符合项可以进行自动修复 B 可以检查 Linux 系统是否符合基线要求，不符合项可以进行自动修复

C 可以检查 windows 系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加固

D 可以检查客户业务系统软件是否符合基线要求正确答案：C

118、[AF]下列哪项不是深信服下一代防火墙的核心价值点？——[单选题] A 可以᧿供全面的风险可视化，简化运维，快速定位风险

B ᧿供企业业务全生命周期链的防护，包括从事前、事中、事后的整体防护

C ᧿供企业内网全面的防护能力，网、端、东西向流量全方位防护 D ᧿供应对未知威胁的防护能力，应对不断变化的外部威胁正确答案：C

119、[SSL]以下关于“公共用户”，᧿述正确的是？——[单选题] A “公共用户”支持本地用户认证和证书认证

B “公共用户”支持短信认证，令牌认证等辅助认证 C “公共用户”不支持硬件特征码认证

D “公共用户”不允许用户在线修改登录密码正确答案：D

120、对勒索病毒的紧急预防措施做法不正确的是？——[单选题] A 避免弱口令

B 做好应用服务控制 C 及时打补丁，修复漏洞

D 使用解密软件就能对中毒主机进行解密正确答案：D

121、[AC]惩罚通道不可以在哪里引用？——[单选题] A 流量配额 B 应用控制 C 时长配额 D 流速控制正确答案：B

122、【SSL】关于本地密码认证以下说法不正确的是？——[单选题] A 公有用户可以自行修改密码 B 私有用户可以自行修改密码

C 密码可以设置过期策略，过期时强制修改密码

D 用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码正确答案：A

123、关于 SQL 注入攻击中 Get 和 Post 请求方法的特点，说法正确的是？——[单选题] A Get 的特点，᧿交的内容经过 URI 编码直接在 url 栏中显示 B Post 的特点，᧿交的内容经过 URI 编码直接在 url 栏中显示

C Post 的特点，᧿交的内容会直接显示在 url 部分，会在 post 包的 data 字段中

D Post 的特点，᧿交的内容不会直接显示在 url 部分，会在 post 包的 http 头部信息中

正确答案：A

124、【SIP】安全感知平台的产品定位说法不正确的是？——[单选题] A 精准检测 B 全局可视 C 快速检测 D 协同响应正确答案：C

125、数据包如果经过二层交换机转发后，那这个数据包的源 MAC 会变化吗？如果经过三层交换机理由转发，源 MAC 会变化吗?——[单选题] A 会会 B 会不会 C 不会会 D 不会不会正确答案：C

126、[AC]客户和管理员申请休息时间放通应用'王者荣耀'权限，管理员放通了'游戏 '分类下面的所有应用，其他默认拒绝（基本的协议默认放通，不在此题考虑）但是客户反馈依然无法访问，下面的排查思路，错误的是？——[单选题]

A 这个问题现象和规则库无关，应检查管理员配置的生效时间是否正确关联给这条策略 B 查看'王者荣耀'是否属于'游戏'分类

C 在在线用户列表里搜索问题用户，查看其策略结果集，关联是否正确 D 开直通测试是否能访问，如果可以，看拒绝列表显示是什么正确答案：A

127、[AF]关于 AF 物理接口配置路由模式情况下，相关功能配置，说法错误的是？——[单选题]

A 不能在界面直接调整接口的 MTU

B 配置的下一跳网关不会生成 8 个 0 的缺省路由 C 勾选的 WAN 属性，会影响到流控、流审功能的使用 D 设置的线路带宽，与流控功能没有关系正确答案：A

128、AC 不支持以下哪种部署模式？——[单选题] A 路由模式 B 旁路模式 C 网桥模式

D 单臂模式正确答案：D

129、【SIP】客户使用 DHCP 分配地址时，无法定位风险终端，该环境中应该可以使用什么产品进行对接解决？——[单选题] A AF B VSS C AC D DAS

正确答案：C

130、[AC]关于准入策略不生效的原因，以下说法不正确的是？——[单选题] A 检查是否开启直通

B 准入策略关联的用户是否在线，适用终端和区域是否正确 C 检查是否添加了相关全局地址排除 D 所有的操作系统都支持安装准入插件正确答案：D

131、【SIP】在客户网络梳理中，客户想知道 IP1 有没有访问 IP2 可以通过以下哪个功能快速监控到？——[单选题] A 威胁分析 B 外连分析 C 横向访问

D 访问控制核查正确答案：D

132、[SSL]关于硬件特征码的᧿述中，错误的是？——[单选题] A 一个终端设备只有一个硬件特征码 B 多个用户可以对应一个硬件特征码 C 一个用户可以对应多个硬件特征码 D 硬件特征码根据时间变化会自动改变正确答案：D

133、【SIP】以下不是 SAVE 的优势的是？——[单选题] A 能够查杀病毒变种 B 要求实时升级规则库

C 使用机器学习识别恶意文件特征 D 占用内存小

正确答案：B

134、【EDR】以下哪个安全策略对 Linux 系统服务器生效？——[单选题] A 文件实时监控 B webshell 检测 C 勒索病毒防护 D 系统漏洞修补正确答案：B

135、【SSL】针对于外置数据中心，以下说法正确的是？——[单选题] A 忘记密码需要重装系统 B 使用的 syslog 协议

C 对接集群，在传输限制中只用添加集群 IP D 安装系统时，磁盘文件类型需要选择 ext4 正确答案：B

136、[AC]下列需求᧿述与功能实现匹配正确的是？——[单选题]

A 客户和你反馈了一个需求，希望实现色情网站 DNS 请求直接丢弃，不要被网监监控到，AC 路由模式部署，配置 DNS 代理策略，动作丢弃所有用户访问色情网站的 DNS 请求

B 客户所在地区的 DNS 发生了变化，可以在【流量管理】-【线路配置】修改 dns，不会重启网络服务

C 客户环境是多线路，想让访问某些域名解析走线路二，DNS 代理策略指定这些域名，策略选择“重定向至指定线路”，选择线路二

D 客户反馈 DNS 代理到内网 DNS 服务器失败，可能是防火墙 WAN->LAN 的流量没有放通正确答案：A

137、不属于 OWASP TOP10 的攻击有？——[单选题] A 跨站脚本 B 敏感信息泄漏

C 使用未知漏洞的组件 D SYN 洪水攻击正确答案：D

138、下列关于 AF8017 版本联动封锁说法不正确的是？——[单选题] A 策略触发的联动封锁是针对数据包的源 ip 进行封锁

B 联动封锁的添加封锁攻击者 ip 或者添加到永久封堵是针对源 ip 进行阻断，与之前老版本的机制一样

C "在联动封锁列表中的主机可访问 AF 控制台，无法访问数据中心"

D 联动封锁防火墙容量为 20000 条正确答案：A

139、[AC]给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是？——[单选题]

A AC 路由模式部署，使用 iPhone 和小米两部手机通过 360wifi 共享上网

B AC 网桥模式部署，使用一部 iPhone 手机和一台 Windows PC 通过 360wifi 共享上网 C AC 网桥模式部署，使用两台 Windows PC 过无线路由器共享上网，无线路由器默认启用 nat

D AC 旁路模式部署，使用两台 windows PC 通过代理服务器代理上网正确答案：D

140、[AC]关于上网行为可视可控的行为审计，下列选项中说法正确的是？——[单选题] A 应用控制行为不需要审计，只需要阻断 B QQ 聊天记录不能审计

C 行为审计能审计具体访问网页内容，但是不知道对应的用户 D 行为审计是记录用户上网轨迹正确答案：D

141、[AF]在防火墙的高可用性技术中，下列哪些是非常少见的？——[单选题] A 集群 B 主备 C 多机 D 冷备

正确答案：A

142、[SSL]关于 SANGFOR SSL VPN 中角色的作用说法正确的是？——[单选题] A 将资源与用户关联起来 B 将用户与用户组关联起来 C 将资源与资源组关联起来 D 将资源与访问权限关联起来正确答案：A

143、[AF]客户开启了 AF 的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成，对此现象下列分析不正确的是？——[单选题]

A 实时漏洞分析策略关联的目标服务器流量没有经过设备

B 实时漏洞分析只支持 TCP 80 端口的 HTTP 数据包识别和分析，非 80 端口识别不到 C 实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞

D 客户将所监控的服务器地址添加到实时漏洞分析的排除列表正确答案：B

144、【EDR】下列哪项不属于 EDR 授权的组成？——[单选题] A 智防 B 智检测 C 智控 D 智响应

正确答案：B

145、计算机网络安全是指？——[单选题] A 网络中设备部署环境的安全 B 网络使用者的安全 C 网络中的信息安全 D 网络的财产安全正确答案：C

146、[AC]关于不需要认证，下列选项中说法错误的是？——[单选题]

A 单位不允许呼叫中心的办公电脑私自修改 IP 地址，可以固定 IP，做不需要认证，绑定 IP 和 MAC 地址

B 跨三层场景，做不需要认证想获取到真实 MAC 地址只能通过跨三层识别功能实现 C 动态获取 IP 地址场景，不能使用不需要认证

D 不需要认证方式适用于对管理要求不高的上网场景正确答案：B

147、以下哪个不是计算机病毒的特征？——[单选题] A 隐藏性 B 破坏性 C 繁殖性 D 可预见性正确答案：D

148、【EDR】下列有关 EDR “试用版授权” 说法正确的是？——[单选题] A 该授权已经过期 B 核心功能无法使用 C 有试用时间限制

D EDR 无法和授权服务器通信

正确答案：C

149、关于登录策略说法正确的是？——[单选题]

A 登录策略功能不支持 EC 登录，只支持浏览器方式登录 B 登录策略功能可以和 SSL VPN 多线路选路功能一起用 C 启用登录策略不会导致 VPN 在线用户断开 D 以上说法都都不对正确答案：A

150、[AC]网络中，下列选项中属于会给公司带来负面影响的共享接入终端场景是？——[单选题]

A 办公网出口前使用有路由转发功能的交换机 B 办公笔记本做热点

C 用个人手机 4G 信号共享热点

D 入网要求一人一账号，电脑登录账号后，手机也用相同账号登录入网正确答案：B

151、[AF]关于镜像接口的说明，说法错误的是？——[单选题] A 不能配置 IP 地址 B 只能划分到二层区域 C 允许同时多个镜像口存在 D 可以划分到对应 VLAN 正确答案：D

152、【SIP】探针需要通过 SIP 进行升级，更新规则库和上传日志，会使用到对应的端口，以下哪项是更新规则库使用到的端口？——[单选题] A TCP443 B TCP4430 C TCP4488 D TCP22345 正确答案：C

153、[AF]SQL 注入是一种常见且危害很大的攻击方式，以下的攻击属于 SQL 注入的是？——[单选题]

A http://www.example.com/news.php?id=1' or '1'='1

B http://www.example.com/news.php?id=1&net user admin admin /add C

http://www.example.com/news.php?id=1%3cscript%3econfirm(%27hello %2cworld!%27)%3c%

2fscript%3e

D http://www.example.com/news.php?id=1=1 正确答案：A

154、如下关于 SSL VPN 的控件，说法正确的是？——[单选题] A 所有用户登录 SSL VPN，必须安装控件，否则访问不了任何资源 B SSL VPN 的控件可以自动安装，也可以手动下载安装

C 如果 IE 安全级别较高导致控件不能自动安装，换个浏览器就可以正常登录 D 控件如果损坏，可以使用升级客户端 Updater6.0 手动卸载，重新安装正确答案：B

155、SSLVPN 单臂部署的说法正确的是？——[单选题] A 单臂部署不支持配置静态路由 B 单臂部署不支持防火墙过滤规则 C 单臂部署不支持防 DOS 攻击功能 D 单臂部署不支持配置 WAN 口地址正确答案：D

156、[AF]vlan 接口是一种逻辑接口，下列关于 vlan 接口的说法，错误的是？——[单选题] A vlan 接口属于路由属性接口，可配置 IP 地址 B vlan 接口可以支持链路探测功能 C vlan 接口只能划分到三层区域 D vlan 接口支持 adsl 拨号正确答案：D

157、[SSL]关于 SANGFOR SSL VPN 中 TCP 资源，说法正确的是？——[单选题] A 只支持 windows 系统 32 位/64 应用程序 B 用户端系统会自动添加指向资源的路由 C 用户登录后可以 ping 通服务器地址

D 支持 BS、CS 架构的 32 位基于 TCP 协议的应用正确答案：D

158、在 NAT 环境下建立 IPSEC VPN 需要使用以下哪种模式？——[单选题] A AH 传输模式 B AH 隧道模式 C ESP 传输模式 D ESP 隧道模式

正确答案：D

159、[AF]AF 通过区域，定义并归类接口，在各类安全策略中引用区分不同区域的安全等级以及安全方向，下列关于区域的说法，错误的是？——[单选题] A 一个物理接口可以划分到多个同安全级别的区域内 B 区域根据接口转发类型分为二层、三层、虚拟网线三类 C 可以把三个路由属性的接口划入到同一个三层区域中

D 可以通过区域关闭该区域内接口对外᧿供的控制台登录权限正确答案：A

160、【EDR】以下哪个选项不是 EDR 的组成部分？——[单选题] A 云查服务中心 B EDR 管理平台 C Agent 客户端 D SSL VPN 设备正确答案：D

161、【sip】客户分支较多并在检测时关心 ips/waf 安全日志的审计和分析可以推荐客户使用sta的什么模式接入——[单选题] A 高级模式 B 标准模式 C 局域网模式 D 精减模式

正确答案：D

162、【ssl】下列关于资源的说话错误的是——[单选题] A 访问web资源可以不安装域控

B 安卓和ios客户端支持（我不知道写的啥）tcp类型的远程桌面 C 访问tcp资源不需要安装控件 D 访问l3vpn资源需要安装虚拟网卡正确答案：C

163、【sip】安全感知平台采集的数据广泛，但不包括哪项 ——[单选题] A 数据库

B 移动设备日志 C 网络设备日志 D 主机/服务器日志

正确答案：A

164、在tcp/ip互联网中，转发路由器时ip数据报进行分片的主要目的 ——[单选题] A 保证数据不超过物理网络能传输的最大报文长度 B 使目的主机对数据报的处理更加简单 C 增加数据报的传输可靠性 D 提高路由的转发效率正确答案：A

165、因为侧重点不同，业务安全感知比终端安全感知多出几项风险状态，不包括下列哪项 ——[单选题] A 配置风险 B 弱密码 C 漏洞分析 D 系统运行状态正确答案：D

166、关于SSL VPN资源，正确的是 ——[单选题] A TCP资源可以支持P2P应用 B L3VPN可以直接发布SSH协议

C WEB资源可以发内网mysql server数据库应用 D TCP资源可以发布ICMP协议正确答案：B

167、EDR客户端有7000个终端进行防护，推荐部署多少个EDR管理平台？ ——[单选题] A 6 B 2 C 1 D 4

正确答案：D