scsa新题题库63道Word格式.docx

scsa新题题库63道Word格式.docx

《scsa新题题库63道Word格式.docx》由会员分享，可在线阅读，更多相关《scsa新题题库63道Word格式.docx（16页珍藏版）》请在冰豆网上搜索。

A网络流量识别移动终端

BNMAP主动扫码识别

C管理非法接入的移动终端

D信任用户名单

B 

7、（AC设备）关于流量管理和部署正确的是——[单选题]

A旁路支持链路负载

B网桥做流控要求多线路授权

C旁路支持流控

D网桥负责DNS代理

8、当客户只有一块大屏时，用那个可以展示全部信息——[单选题]

A网络攻击态势

B重大安全活动，指挥调度显示大屏

C大屏轮播

D综合安全态势

9、下面那个不能使用SIP小工具解码？

不确定——[单选题]

Aurl编码

Butf-8

Cunicode

Dbase64编码

10、关于AF恶意域名重定向适用于以下那种——[单选题]

AAF路由部署

B当前为DNS代理部署场景

C旁路镜像部署

DAF透明部署

11、关于SSLVPN。

下列哪项功能不能实现——[单选题]

A拨上SSLVPN后，可以指定每天2:

00自动断开连接

B拨上SSLVPN后，限制访问互联网

C拨上SSLVPN后，限制使用VPN的带宽

D拨上SSLVPN后，自动跳转到关联的某个资源

12、办公网上网场景需求，正确的是——[单选题]

A上网审计需求

B必须启用防共享

C必须VPN组网

D对接无线控制器

13、关于全网上网态势分析——[单选题]

A结合AF,AC,SIP,SSLVPN进行数据分析呈现价值

B发现攻击联动AF下发策略

C适用于多分支组网

D适用于有线无线统一出口

14、关于EDR客服端的自我保护，错误的是——[单选题]

A保护客户端文件不被删除

B保护客户端进程不被停止

C保护客户端文件不被第三方工具强力删除

D保护客户端服务不被停止

15、下列关于SLLVPN用户描述正确的是——[单选题]

A一个用户只能关联一个角色

B一个用户只能关联一个组

C一个用户可以关联多个虚拟IP

D一个用户可以关联多个策略组

16、下列选项中关于外部认证，描述不正确的？

——[单选题]

A外部服务器会将认证成功与否的消息通告给AC

BAC支持MSAD域做外部认证

C外部认证可以将外部服务器的账号密码信息同步到AC本地

D外部认证的账号密码信息不保存在AC上

17、关于外网多线路，SSLVPN的自动选路功能，正确的是——[单选题]

A必须经过http服务端口才能自动选路

B必须是网关部署

C访问https:

//IP或域名自动选路

D不需要每条线路都映射http，https到sslvpn上。

18、关于日志中心，下列错误的是：

——[单选题]

A日志中心支持查询审计到的所有腥味日志。

B流量日志分析，可以从应用角度进行统一分析。

C日志查询用于查询日志的具体的的日志详情。

D内置日志中心的报表中心只能使用内置报表。

19、SIEM作为SIP的一个组件可以实现？

A自动拉取需要的第三方设备日志

B识别到网络流量中的威胁

C将第三方日志归一化

D纠正接入设备的安全日志误报

20、新建策略组在客户端管理中开启SSLVPN专线功能，——[单选题]

A创建一个用户组，设置相关认证方式，将业务组策略组与业务组用户关联即可

B新建用户-新建全网资源-业务资源，将业务资源与业务组关联即可

C在SSL录统选项中启用内网域名解析，填写内网DNS即可

D新建用户组，直接将默认策略关联该用户即可

21、关于SangforSSLVPN部署：

A网关模式部署，VPN设备也可不直接放置在公网上，由前置防火墙做端口映射到VPN设备

B网关模式部署，必须在VPN设备上配置端口映射，否则公网用户通过SSLVPN接入无法访问内网服务器

C单臂模式部署，VPN设备也可直接放置在公网上，给Lan口配置公网地址

D单臂模式部署，若前置AF是ADSL（无固定公网IP），公网用户可利用webagent接入SSLVPN

22、关于AF链路故障检测，下列说法正确的是？

AAF链路故障检测最多可配2组IP，每组可配8个IP

B任一组内的所有IP检测不通才判定故障

C任一组内的某个IP检测不通才判定故障

D多组内的所有IP检测不通时才判定故障

23、在镜像客户流量时需注意客户交换机的下行四个网口各有500M的流量，但是STA的吞吐量只有1G，怎么办？

A镜像4个网口的both流量到STA

B镜像4个4个网口的inbond流量到STA

C选择客户更关注的两个网口，将网口的both流量到STA

D镜像4个网口中的outbond流量到STA

24、AC路由模式部署，Lan口接内网PC，DMZ口接内网服务器，现测试内网PC无法访问内网服务器，开直通后可以正常访问，怎么从拒绝列表判断是由于防火墙原因导致无法访问？

请问防火墙过滤规则该如何配置？

A双向放通LAN-DMZ所有协议的过滤规则

B放通DMZ-DMZ所有协议间过滤规则

C放通LAN-LAN所有协议间过滤规则

D放通LAN-LAN，DMZ-DMZ所有协议

25、关于SSL内容识别的两种方式，下列说法正确的时候？

A两种方式都支持全解密

B支持定义解密白名单

C解密范围支持全解密和指定范围解密

D准入插件解密方式更耗性能

26、下列关于SSLVPN私有用户和公有用户说法中，错误的是？

D——[单选题]

A公有用户只能关联一个策略组

B私有用户可以关联多个角色

C公有用户的认证方式不可以采用短信认证过

D私有用户的认证方式可以只采用短信认证

27、下列关于SIP与防火墙的区别，说法错误的是——[单选题]

A防火墙侧重外部攻击事件，而SIP策略检测内网主机事件

BSIP配套STA可以收录的数据比AF更多

CF的日志在没有STA时接入SIP没有意义

D防火墙是边界安全产品，而SIP不是

28、关于AF杀毒通知推送说法正确的是？

A重定向的页面支持https

B……http协议

C……smtp协议

D……NAT场景推送

29、不属于事中防护的是——[单选题]

A漏洞攻击防护

B业务资产识别管理

CWAF攻击防护

DDOS/Ddos的防护

30、下列关于防篡改的功能说法正确的是——[单选题]

A防篡改客户端可以拦截所有的webshell文件~

BLinux系统中，在防篡改功能开启前建立的会话连接，防篡改不会生效

C防篡改客户端安装完就生效

DAgent有bypass机制，当服务器内存系统资源超过70％时，功能不会生效

31、驻留在各个网络设备上的程序在短时间内同时产生大量的请求信息冲击web服务器，导致该服务器不堪重负，无法正常向其他合法用户回应请求，这属于？

AMAC攻击

B中间人攻击

CDdos攻击

DDos攻击

32、AF与SIP通过通过自动下发策略进行联动，配置了联动封锁策略后，检测到服务器向互联网发起攻击，系列哪个是默认的封锁方向？

A新入站

B不进行封锁

C禁止出站

D禁止入站

33、关于802.1认证，下列说法正确的是？

A802.1认证便捷性比较高

B认证只能用认证助手（注入客户端）

C认证安全性高于portal（单词怎么拼的我忘了，不知道对不不对）认证

D强控场景更适合portal

34、优选负载策略错误的是？

A多线路支持优先使用前面线路

B支持指定用户走指定线路

C指定走指定线路

D优先级最高的线路

35、SIP3.0.4.5版本不支持到那告警方式？

A界面告警

B邮件告警

C微信告警

D短信告警

36、误判时，下一步需要干嘛?

A结束

B认领误报

C回退

D这个选项我没记，忘了

37、为构建云端，网端，终端全方位立体化的安全防护体系，深信服下一代防火墙可以与其它产品进行联动，形成整体的防护下列不属于体系中的行为是？

A联动SSL，实现终端接入安全可控

B联动EDR，实现终端安全快速处理闭环。

C联动云图，实现未知威胁精准分析判断。

D联动云图，实现威胁情报快速更新补充。

38、关于L3VPN资源的的说法正确？

A对于L3VPN应用支持资源类型TCP应用也都支持。

B使用L3VPN应用时，PC上安装虚拟网卡，且这个虚拟IP是可以指定。

C发布DNS服务器时，可以配置L3VPN应用。

39、Eth0可以配置成10/100M自协商工作状态与另外一台配置10M全双工的交换机相连，自动协商eth0/0的工作状态为？

A10M全双工

B10M半双工

C100M半双工

D100M全双工

40、收到ARP攻击时，你数据包的什么改变了——[单选题]

A源IP地址

B目的IP地址

C源MAC地址

D目的MAC地址

41、【sip】客户分支较多并在检测时关心ips/waf安全日志的审计和分析可以推荐客户使用sta的什么模式接入——[单选题]

A高级模式

B标准模式

C局域网模式

D精减模式

42、【ssl】下列关于资源的说话错误的是不确定，应该是——[单选题]

A访问web资源可以不安装域控

B安卓和ios客户端支持（我不知道写的啥）tcp类型的远程桌面

C访问tcp资源不需要安装控件

D访问l3vpn资源需要安装虚拟网卡

43、【sip】安全感知平台采集的数据广泛，但不包括哪项——[单选题]

A数据库

B移动设备日志

C网络设备日志

D主机/服务器日志

44、在tcp/ip互联网中，转发路由器时ip数据报进行分片的主要目的——[单选题]

A保证数据不超过物理网络能传输的最大报文长度

B使目的主机对数据报的处理更加简单

C增加数据报的传输可靠性

D提高路由的转发效率

45、因为侧重点不同，业务安全感知比终端安全感知多出几项风险状态，不包括下列哪项——[单选题]

A配置风险

B弱密码

C漏洞分析

D系统运行状态

46、关于SSLVPN资源，正确的是——[单选题]

ATCP资源可以支持P2P应用

BL3VPN可以直接发布SSH协议

CWEB资源可以发内网mysqlserver数据库应用

DTCP资源可以发布ICMP协议

47、EDR客户端有7000个终端进行防护，推荐部署多少个EDR管理平台?

A6

B2

C1

D4

48、场景内SSL内容识别的实现方式关系错的是——[单选题]

A审计场景，QQ聊天内容审计和准入插件解密的使用的是同一插件

B因为配置了IM聊天内容审计，不能再选择准入插件解密方式

C要实现web关键字过滤，只能选择中间人解密

D实现http内容审计，SSL内容识别的两种方式都支持

49、关于PC端授权，下列组合错的是——[单选题]

A智防

B智控＋智响应

C智防＋智响应

D智防＋智控

50、关于外部密码认证过程中错误的是——[单选题]

AAC设备转发认证信息到外部认证服务器进行校验

B外部认证服务器返回资源给AC设备

C客户端发起认证请求，外部认证服务器返回认证页面

D客户端提供用户名密码认证信息

51、拒绝服务攻击破坏了下列哪个——[单选题]

A信息的完整性

B服务的可用性

C信息的抵赖性

D信息的保密性

52、路由属性的接口都有链路故障检测，下列链路故障检测说法错误的是（不确定）——[单选题]

A链路故障检测支持做为静态路由是否生效...

B链路故障检测支持做为接口是否生效...

C链路故障检测支持做为策略路由是否生效...

D链路故障检测支持做为双机切换是否生效...

53、客户需求，同一用户在不同位置上网，匹配不同上网策略，如果用户user1在办公区匹配办公区策略，在会议室上网匹配会议室策略，下列说法正确的是——[单选题]

A可以实现此需求，分别建办公室策略和会议室策略，两条策略都关联用户“user1”和“终端类型”

B可以实现此需求，分别建办公室策略和会议室策略，两条策略都关联用户“user1”和“”

C无法实现此需求

D可以实现此需求，分别建办公室策略和会议室策略，两条策略都关联用户“user1”和“源IP”

54、入侵检测系统错误的是？

A常见于串接部署，对流经设备的流量进行分析

B一般不支持拦截所检测到的风险行为

C需要更新设备上的相应规则库

D工作范围可涵盖L2-L7层

55、NGFW和UTM错误——[单选题]

AUTM在L2-L4NGFWL2-L7

BUTM不带WAFNGFW带WAF

C相较UTMNFGW的处理性能更强

DUTM对经过数据包串行，NFGW是并行

56、Agent和EDR管理平台不可能使用以下端口——[单选题]

A8083

B54120

C443

D8088

57、下列哪个模式不限制EDR病毒查杀时CPU的使用——[单选题]

A快速，

B均衡，

C低耗，

D极速

58、SIP记录访问日志的配置，不对——[单选题]

A平台开启分析httpflow日志

B访问中的默认策略开启日志记录

C探针开启高级模式

D平台开启行为日志分析

59、SIP时发现，检测无法解决问题，为了进行问题闭环处理，正确的是？

A人工进行问题闭环

B加入EDR，进行联动，进行闭环

C加入WEB服务器，进行联动，对WEB安全进行闭环

D加入AF。

进行联动。

对外部功能进行闭环

60、某用户像发起资源请求，请求下载一张ping图片时，如果请求成功，则相应报文中会返回哪个状态码？

A301

B403

C200

D100

61、关于用户认证方式和对应场景，说法错误的是？

A不需要认证-实名制要求

B密码认证-动态IP..

C不需要认证-固定IP场景

D短信认证-机场

62、客户在运维sip时，发现服务器外连有数据，哪项不能分析是否存在异常？

A业务是否需要与国外交互

B连接中流量存在攻击行为

C响应流量比正常情况要大非常多

D消失流量比响应流量相比较大

63、要求数据中心区域内的运维PC只能访问固定的一台设备，不允许访问非授权的设备，推荐全网行为的外联控制功能实现该需求错误的是？

Axp电脑支持该功能

B支持端口管控

C支持白名单方式

D支持黑名单方式