SCSA 288题库288道.docx
- 文档编号:26897878
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:92
- 大小:44KB
SCSA 288题库288道.docx
《SCSA 288题库288道.docx》由会员分享,可在线阅读,更多相关《SCSA 288题库288道.docx(92页珍藏版)》请在冰豆网上搜索。
SCSA288题库288道
SCSA288
1、[NGAF]在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要求外网能正常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确的是()[2分]——[单选题]
A混合模式必须将wan口配置为路由口
B混合模式所有lan口都必须是交换口
C混合模式与配置公网IP服务器相邻接口必须是路由口
D混合模式必须将wan口配置为交换口
正确答案:
D
2、[NGAF]计算机病毒工作步骤是以下哪种()[2分]——[单选题]
A潜伏阶段-传染阶段-触发阶段-发作阶段
B传染阶段-潜伏阶段-触发阶段-发作阶段
C传染阶段-触发阶段-潜伏阶段-发作阶段
D潜伏阶段-触发阶段-传染阶段-发作阶段
正确答案:
A
3、[NGAF]NGAF的应用控制策略说法不正确的是()[2分]——[单选题]
A应用控制策略能基于服务又能基于应用匹配
B应用控制策略是根据序列号进行从上向下匹配的
C对单个URL过滤最好的方案是通过应用控制策略解决
D基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:
源地址、目的地址、源端口、目的端口、协议号
正确答案:
C
4、[NGAF]NGAF透明部署下配置路由的作用说法不正确的是()[2分]——[单选题]
A因为内网用户要上网,需要配置路由进行转发
B用于设备和内网用户进行通信
C用于设备和互联网服务器通信,进行规则库的更新
D不配置路由,数据无法转发
正确答案:
A
5、下列有关AF管理口的说法中,正确的是?
()[2分]——[单选题]
A上架AF设备时,若需要把管理口当虚拟网线接口使用,则修改管理口的类型为虚拟网线接口即可
BAF管理口的默认IP是10.252.252.252,可以在该IP地址上增加其他IP地址作为管理口的IP地址
CAF默认使用eth0口作为管理口,该管理口的接口类型只能为路由口
DAF管理口的默认IP是10.251.251.251,可以删除该默认IP地址
正确答案:
C
6、[NGAF]以下关于WEB扫描功能说法不正确的是?
()[2分]——[单选题]
A支持扫描跨站请求伪造(CSRF)漏洞
B支持扫描DOS攻击漏洞
C支持扫描跨站脚本攻击(XSS)漏洞
D支持扫描SQL注入漏洞
正确答案:
B
7、下列关于僵尸网络Botnet说法错误的是()[2分]——[单选题]
A僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络。
B僵尸网络可以用来做DDOS攻击
C僵尸网络可以用来进行路由表投毒
D僵尸网络的检测原理一般可分为:
行为特征检测、bot行为仿真以监控和流量数据特征匹配
正确答案:
A
8、关于AF的说法,下列正确的是?
()[2分]——[单选题]
A防火墙有路由、透明、单臂、旁路4中部署方式
B防火墙接口上配置的IP地址,要求接口属性中沟通了允许ping,才会响应到接口IP地址的ICMP请求包
C防火墙的部署模式在网络配置-部署模式中进行配置
D防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型,皆可选着设置WAN或非WAN属性
正确答案:
B
9、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()[2分]——[单选题]
AHOST
BCOOKIE
CREFERERD、USER-AGENT
正确答案:
A
10、下列关于使用子接口进行vlan间路由的说法中正确的是?
()[2分]——[单选题]
A所需交换机端口多于传统的vlan间路由
B子接口不需要配置IP地址
C子接口不会争用带宽
D所需路由器端口少于传统的vlan间路由
正确答案:
D
11、[NGAF]关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()[2分]——[单选题]
A威胁情报预警与处置推送需要保证设备能够正常访问网络
B威胁情报预警与处置库只能自动更新不能手动离线更新
C威胁情报预警与处置防护会生成拒绝动作的安全策略
D威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
正确答案:
B
12、[AC]关于邮件过滤描述错误的是?
()[2分]——[单选题]
A标准的smtp协议可以通过邮件过滤实现邮件过滤
B加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤
CHTTPS的网页版邮箱不可以通过邮件过滤来实现过滤
Dweb邮箱可以使用邮箱过滤功能过滤关键字
正确答案:
C
13、[AC]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。
下列选项中,不受应用识别规则影响的是?
()[2分]——[单选题]
A封堵迅雷等P2P下载软件
B流控迅雷等下载软件
C端口映射
D封堵QQ等即时通信软件
正确答案:
C
14、[AC]关于跨三层MAC识别,下列说法错误的是?
()[2分]——[单选题]
AAC的跨三层识别功能是通过SNMP协议来获取的
B所有厂家的网络设备的APR表对应的OID都是一样
CSNMP协议是UDP协议,不能通过telnet来测试
D跨三层交换机转发后,电脑的数据包到AC的时候,源MAC是三层交换机的
正确答案:
B
15、[AC]设备单网桥部署,eth0和eth2为一对网桥,eth3为管理口,现忘记了桥地址和管理口的IP地址,请问下面哪种方法不能登录设备控制台()[2分]——[单选题]
A使用交叉线将电脑和设备eth1接口直连,电脑配置和eth1接口同网段的地址,尝试通过eth1口保留地址https:
//128.128.125.252登录设备
B使用交叉线将电脑和设备eth0接口直连,电脑配置和eth0接口同网段的地址,尝试通过网桥口的保留地址https:
//128.127.125.252登录设备
C使用交叉线将电脑和设备eth3接口直连,电脑配置和eth3接口同网段的地址,尝试通过eth3口保留地址https:
//128.128.125.252登录设备
D使用交叉线将电脑和设备eth0接口直连,尝试通过“SANGFOR升级系统工具查找设备地址”,通过查找到的地址登录设备
正确答案:
A
16、下列关于http协议及数据包说法正确的是()[2分]——[单选题]
AHTTP协议可以保证数据传输的机密性
BHTTP数据包中的User-Agent字段用于标识用户请求的代理服务器
CHTTP数据包中的Server字段是用于标识服务器的DNS名称
Dhttp包的referer字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL
正确答案:
D
17、从一个客户那边拿回来的设备,不知道客户之前配置的设备ip地址,如下尝试错误的是?
()[2分]——[单选题]
A恢复设备默认配置,用默认ip登录
B通过设备lan口保留地址10.111.222.33/28登陆设备
C通过客户了解之前设备接口配置的地址
DPC连接设备网口,用升级客户端搜索设备地址
正确答案:
B
18、[AC]PC和PC之前防共享检查机制描述错误的是()[2分]——[单选题]
A通过系统字体检测可以检查两台PC之间的共享行为
B系统字体检测能区分同型号的PC
C共享PC登录QQ能识别出共享行为
D能通过UA字段识别不同PC
正确答案:
D
19、[AC]在客户出实施AC,AC网桥模式部署后,内网所有用户无法上网,请问以下排查不合理的是?
()[2分]——[单选题]
A登录设备开启直通测试是否网络恢复
B检查AC的DNS是否配置错误
C跳过AC看网络是否恢复
D从内网电脑分段ping测试,看到哪里网络中断
正确答案:
B
20、[AC]AC网桥部署,客户需求针对HTTP下载文件进行流量限制,但不能影响访问网站。
请问下列选项中,合理的是()[2分]——[单选题]
A无法实现此需求
B建立流量限制通道,通道适用应用选择所有“文件类型”
C建立流量限制通道,通道适用应用选择“下载工具”
D建立流量限制通道,通道适用应用选择“访问网站”
正确答案:
B
21、已知域名解析正常,那么关于,请问以下说法正确的是()[2分]——[单选题]
Aping不通,可以肯定网站无法访问
Broute不通,可以肯定网站无法访问
Ctracert不通,可以肯定网站无法访问
Dtelnet443不通,可以肯定网站无法访问
正确答案:
D
22、下列关于网卡混杂模式说法正确的是()[2分]——[单选题]
A接收所有经过本机网卡的数据包,包括源MAC不是本机网卡的
B接收所有经过本机网卡的数据包,包括目的MAC不是本机网卡的
C只接受目的IP和目的MAC是本机的数据包
D只接受目的MAC是本机的数据包
正确答案:
B
23、系统运行安全的关键是管理。
下列关于企业日常安全的可行做法不正确的是()[2分]——[单选题]
A定期查看系统日志,对日志进行分析审查并备份
B对用户的权限设置最好遵循“最小特权原则”
C为了确保安全,禁止用户上网
D定期跟新病毒规则库
正确答案:
B
24、以下关于HTTP协议说法错误的是?
()[2分]——[单选题]
AUser-Agent:
说明客户机操作系统信息,以及浏览器信息
B404响应码表示服务器故障
CReferer表示当前页面从上级哪个页面来,可以防盗链,可以用来跟踪
DLocation:
服务器通过这个头告诉浏览器去访问哪个页面,这个头通常配合302状态码使用
正确答案:
B
25、[AC]AC审计新浪邮箱发送邮件,不可以审计到什么()[2分]——[单选题]
A收发邮箱地址
B邮件标题
C邮件内容
D发邮件客户端类型
正确答案:
D
26、登录AC设备控制台,以下说法正确的是?
()[2分]——[单选题]
A通过电脑连接设备的eth0口,需现在电脑上配置一个
BAC设备地址被更改后,可以通过保留IP地址128.127.125.253登录设备网关控制台
C通过eth1(DMZ)默认IP地址10.254.253.254/24
D通过浏览器输入https:
//AC_IP登录设备网关控制台
正确答案:
B
27、A向B发送了A自身的数字签名,应该使用()对该签名进行验证[2分]——[单选题]
AB的私钥
BB的公钥
CA的私钥
DA的公钥
正确答案:
D
28、以下关于MAC地址变化说法正确的是()[2分]——[单选题]
A数据包经过路由器转发后源MAC不会变化
B数据包经过二层交换机转发后源MAC会变化
C数据包经过三层交换机转发后源和目的MAC都会变化
D数据包经过三层交换机转发后只有源MAC会变化
正确答案:
C
29、中间人攻击的主要原因是()[2分]——[单选题]
A缺少身份认证
B密钥泄漏
C渗入攻击
D越权访问
正确答案:
A
30、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。
客户希望杜绝内网共享上网的场景。
请问下列选项中,哪个功能需足客户需求()[2分]——[单选题]
A移动终端管理
B共享接入管理
C启用【上网权限策略】->【应用控制】->【代理控制】功能
D拒绝【上网权限策略】->【应用控制】中【代理工具】
正确答案:
B
31、[AC]关于不需要认证,以下说法错误的是?
()[2分]——[单选题]
A三层环境下可以直接从数据包中获取到用户的MAC地址
B可以从数据包中获取到用户所属的VLANID
C设备通过NETBIOS协议可以获取到用户的计算机名
D可以从数据包中获取到用户的IP地址
正确答案:
A
32、[AC]设备网桥模式部署,关于LAN口WAN口是否接反,错误的是?
()[2分]——[单选题]
A在线用户里面既有公网地址,又有内网地址,说明没有接反线
B内网用户ping设备桥地址,看从设备的哪个口可以抓到数据包,来判断是否接反线
C三层环境,在设备内网口抓包判断,看过来的数据包源MAC地址是三层交换机的MAC还是出口防火墙的MAC,从而判断是否接反线
D在线用户里面没有内网网段地址,全部是公网地址,很可能接反线了
正确答案:
A
33、[AC]根据以下HTTP响应报文,错误的是()HTTP/1.0302MovedTemporarilyLocation:
http:
//10.1.3.4:
80/ac_portal/proxy.html?
template=default&tabs=pwd&vlanid=0&url=%2fContent-Type:
text/html;Content-Length:
14[2分]——[单选题]
A服务器回复的是HTTP重定向报文
B重定向到AC的密码认证界面
C用户已经通过AC的密码认证
D用户未认证之前访问的网址是
正确答案:
C
34、[AC]客户公司上班时间想保障办公业务的访问,上班时间对下载等应用访问带宽要限制,请问下面哪个功能才能满足客户需求?
()[2分]——[单选题]
A用户限额策略—流速限制
B用户限额策略—时长控制
Cweb访问网络质量检测
D流控功能
正确答案:
D
35、[AC]AC和外置日志中心通讯端口描述正确的是()[2分]——[单选题]
Atcp810端口传输命令,tcp811端口传输数据
B[tcp810端口传输命令,udp810端口传输数据
Ctcp811端口传输数据,tcp810端口传输命令
Dtcp810端口传输数据,udp810端口传输命令
正确答案:
D
36、安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括?
()[2分]——[单选题]
A通过日志审计,及时发现入侵行为或潜在漏洞以便及时响应
B通过测试,帮助系统管理员发现性能缺陷或不足以便及时防御
C对恶意行为进行溯源追踪
D对潜在的攻击者起到震慑或警告作用
正确答案:
D
37、HTTP数据包中的()字段可以显示用户要访问的服务器域名[2分]——[单选题]
AHost字段
BServer字段
CUser-Agent字段
DReferer字段
正确答案:
A
38、[AC]AC11.9R1怎么识别https网站的url()[2分]——[单选题]
AUA字段
BHost内容
CServername字段
D颁发给字段
正确答案:
C
39、[AC]惩罚通道描述错误的是()[2分]——[单选题]
A处罚通道只能是限制通道,且此通道不可再建子通道
B惩罚通道要按应用来匹配,即一个用户流量可以跑到多个惩罚通道
C惩罚通道的生效时间、目的IP组、线路号也要有效
D进入惩罚通道后,该用户所有的流量都会受惩罚
正确答案:
D
40、[AC]AC11.9R1,某HTTPS网站不能正常封堵,描述错误的是()[2分]——[单选题]
A检查是否全局排除相关IP或者域名
B检查是否全局排除相关IP
C抓包分析ServerName是否正确,是否对应该HTTPS网站
DDNS数据包不经过设备封堵不了
正确答案:
D
41、数据包的五元组是指()[2分]——[单选题]
A源MAC,目的MAC,源IP,目的IP,协议
B源IP,目的IP,源端口,目的端口,协议
C源MAC,源IP,源端口,源序号,协议
D源IP,目的IP,SEQ,ACK,协议
正确答案:
B
42、当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时,采取的策略是?
()[2分]——[单选题]
A将该分组分片
B转发该分组
C以上答案均不对
D丢掉该分组
正确答案:
D
43、[AC]移动端和移动端防共享识别描述错误的是()[2分]——[单选题]
A不同平台移动端能识别
B相同平台不同型号移动端能识别
C相同平台的相同型号移动端不能识别
D相同平台的相同型号移动端能识别
正确答案:
C
44、设备IP地址为192.168.1.1,现忘记了控制台登录密码,请问怎样恢复?
()[2分]——[单选题]
A通过console口恢复密码
B长按设备面板reset键恢复密码
C先访问地址https:
//192.168.1.1/php/rp.php创建标记文件,再交叉线直连设备任意两个电口恢复密码
D通过U盘接入设备USB接口恢复密码
正确答案:
C
45、下列选项中,不能通过深信服SANGFORFirmwareUpdater工具完成操作的是()[2分]——[单选题]
A给设备升级
B将设备的光口和电口进行逻辑网口交换
C测试设备的网络连通性
D备份设备内置数据中心日志
正确答案:
D
46、DNS记录中,将域名对应成相应的IP地址的记录是()[2分]——[单选题]
AA记录
BNS记录
CSOA记录
DCname记录
正确答案:
A
47、[AC]AC和外置数据中心进行日志同步,必须做哪些配置?
()①在外置数据中心设置同步策略②在外置数据中心新建数据库③在AC控制台【系统配置】->【日志中心配置】配置“外置日志中心同步策略”④在AC控制台【系统配置】->【日志中心配置】配置“设备名称”⑤在外置数据中心设置同步端口[2分]——[单选题]
A①、③、④
B②、③、④、⑤
C①、②、③、⑤
D①、②、③
正确答案:
A
48、[AC]设备启用SSL内容识别后,打开HTTPS加密网站,弹出证书错误告警。
客户希望取消此告警,请问下列说法正确的是?
()[2分]——[单选题]
A此网站证书有效时间过期了,重新生成证书即可取消此告警
B从AC设备下载“SSL识别根证书”安装,即可取消此告警
CAC设备本身无法联网,修改配置使AC可以联网,即可取消此告警
D无法取消此告警
正确答案:
B
49、[AC]AC不支持以下哪种部署模式()[2分]——[单选题]
A路由模式
B旁路模式
C网桥模式
D单臂模式
正确答案:
D
50、客户需求用户support上班时间拒绝P2P和迅雷等多线程下载,玩游戏,炒股,QQ和拒绝访问不良网站,下班时间全放行。
在AC设备上进行配置属于何种配置?
()[2分]——[单选题]
A上网审计策略
B准入策略
C上网权限策略
D用户限额策略
正确答案:
C
51、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()[2分]——[单选题]
AHOST
Bcookie
CReferer
DUSER-AGENT
正确答案:
A
52、[AC]部署行为感知系统的条件不正确的是()[2分]——[单选题]
A行为感知中文安装包支持在简体中文和繁体中文操作系统上运行
B支持windowsserver2003全新安装
C安装盘文件系统必须是NTFS
D不支持32位的操作系统,但可以从32位的数据中心升级
正确答案:
B
53、NGAF透明部署下配置路由的作用说法不正确的是?
()[2分]——[单选题]
A因为内网用户要上网,需要配置路由进行转发
B用于设备和内网用户进行通信
C用于设备和互联网服务器通信,进行规则库的更新
D不配置路由,数据无法转发
正确答案:
A
54、[SSL]关于SANGFORSSLVPN中WEB应用类型资源说法错误的是?
()[2分]——[单选题]
A支持客户端免控件
B支持所有类型浏览器
C支持用户新开浏览器输入地址访问
D支持点资源页面访问
正确答案:
C
55、[AC]客户路由模式部署了AC设备,只做了一条tcp80的端口映射给内网的网站服务器,结果发现外网访问不到此网站,以下排错方法错误的是()[2分]——[单选题]
A确认网站的80端口是否已在运营商备案
B排查网站服务器的系统防火墙是否有拦截规则
C检查网站服务器是否配置了DNS
D通过外网测试PC访问此网站,抓包看PC的请求数据有没有到达AC设备的WAN口
正确答案:
C
56、[AC]自定义应用不可以针对下列哪一项自定义()[2分]——[单选题]
A源目端口
B数据包内容
C数据包协议
D数据包方向
正确答案:
B
57、[SSL]以下关于“公共用户”,描述正确的是?
()[2分]——[单选题]
A“公共用户”支持本地用户认证和证书认证
B“公共用户”支持短信认证,令牌认证等辅助认证
C“公共用户”不支持硬件特征码认证
D“公共用户”不允许用户在线修改登录密码
正确答案:
D
58、[SSL]客户现在想要上架一台SSLVPN,又不想改变现有网络,可以使用哪种部署模式()[2分]——[单选题]
A网关模式部署
B网桥模式部署
C单臂模式部署
D旁路模式部署
正确答案:
C
59、[SSL]关于WebAgent原理的说法中,正确的是()[2分]——[单选题]
AWebAgent可以解决无公网IP的网络环境下建立连接
B固定公网IP环境,需要使用WebAgent才能建立连接
CWebAgent寻址过程消息交互是明文传输的
DWebAgent用于非固定公网IP环境,常见拨号上网
正确答案:
D
60、[NGAF]防火墙技术可分为()等到三大类型[2分]——[单选题]
A包过滤、入侵检测和数据加密
B包过滤、入侵检测和应用代理
C包过滤、状态检测和数据加密
D包过滤、状态检测和应用代理
正确答案:
D
61、[AC]不属于移动终端管理的功能是()[2分]——[单选题]
A拒绝所有内网移动终端用户
B基于用户添加受信任列表
C基于移动终端类型添加受信任列表
D基于IP添加受信任列表
正确答案:
A
62、[SSL]关于SANGFORSSLVPN中L3VPN类型资源说法错误的是?
()[2分]——[
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SCSA 288题库288道 288 题库