深信服安全工程师认证SCSA真题精选.docx
- 文档编号:460948
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:13
- 大小:20.17KB
深信服安全工程师认证SCSA真题精选.docx
《深信服安全工程师认证SCSA真题精选.docx》由会员分享,可在线阅读,更多相关《深信服安全工程师认证SCSA真题精选.docx(13页珍藏版)》请在冰豆网上搜索。
深信服安全工程师认证SCSA真题精选
2019年深信服安全工程师认证(SCSA)真题精选
[单项选择题]
1、在OSI7层模型中,网络层的功能有()
A.确保数据的传送正确无误
B.确定数据包如何转发与路由
C.在信道上传送比特流
D.纠错与流控
参考答案:
B
[单项选择题]
2、10.1.0.1/17的广播地址是()
A.10.1.128.255
B.10.1.63.255
C.10.1.127.255
D.10.1.126.255
参考答案:
C
[单项选择题]
3、计算机网络安全是指()
A.网络中设备部署环境的安全
B.网络使用者的安全
C.网络中的信息安全
D.网络的财产安全
参考答案:
C
[单项选择题]
4、小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么()
A.文件服务器
B.邮件服务器
C.WEB服务器
D.DNS服务器
参考答案:
B
[单项选择题]
5、测试NGAF的DOS/DDOS防护的功能时候,下列哪一项不建议开启()
A.位置协议防护类型
B.SMURF攻击防护
C.超大ICMP数据攻击防护
D.IP数据分块传输防护
参考答案:
D
[单项选择题]
6、对企业网络最大的威胁是()
A.黑客攻击
B.外国政府
C.竞争对手
D.内部员工的恶意攻击
参考答案:
D
[单项选择题]
7、下面哪些方式是属于三层VPN的()
A.L2TP
B.IPSEC
C.PPTP
D.MPLS
参考答案:
B
[单项选择题]
8、关于数字证书的描述中,错误的是()
A.提供SSL服务的服务器必须具有服务器数字证书
B.数字证书由CA中心签发和管理
C.根证书是指颁发者与颁发给对象一致的证书
D.数字证书可以任意自签发并且访问时浏览器不会告警
参考答案:
D
[单项选择题]
9、安全审计在安全保障四阶段中,属于()阶段。
A.保护
B.恢复
C.响应
D.检查
参考答案:
D
[单项选择题]
10、Windows2000(2003)Server远程桌面的服务端口默认是()
A.389
B.3389
C.500
D.4500
参考答案:
B
[单项选择题]
11、SANGFORVPN中本地子网描述正确的是()
A.用于指向内网网段的回包路由
B.用于宣告本端非直连的内网网段路由给对端
C.配置对端内网网段
D.配置对端内网网段路由指向VPN隧道
参考答案:
B
[单项选择题]
12、信息风险主要是指()
A.信息存储安全
B.信息传输安全
C.信息访问安全
D.以上都正确
参考答案:
D
[单项选择题]
13、关于SSL/TLS协议通道的特性描述中,不正确的是()
A.机密性
B.可靠性
C.完整性
D.快速性
参考答案:
D
[单项选择题]
14、计算机病毒工作步骤是以下哪种()
A.潜伏阶段-传染阶段-触发阶段-发作阶段
B.传染阶段-潜伏阶段-触发阶段-发作阶段
C.传染阶段-触发阶段-潜伏阶段-发作阶段
D.潜伏阶段-触发阶段-传染阶段-发作阶段
参考答案:
A
[单项选择题]
15、关于SANGFORSSLVPN中TCP资源,说法正确的是()
A.支持windows系统32位/64应用程序
B.用户端系统会自动添加指向资源的路由
C.用户登录后可以ping通服务器地址
D.支持BS、CS架构的32位基于TCP协议的应用
参考答案:
D
[单项选择题]
16、关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()
A.威胁情报预警与处置推送需要保证设备能够正常访问网络
B.威胁情报预警与处置库只能自动更新不能手动离线更新
C.威胁情报预警与处置防护会生成拒绝动作的安全策略
D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
参考答案:
A
[单项选择题]
17、网络通信面临的四种威胁中,不属于主动攻击的是()
A.监听
B.中断
C.篡改
D.伪造
参考答案:
A
[单项选择题]
18、以下关于NGAF的实时漏洞分析说法错误的是()
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
C.实时漏洞分析识别库下的规则无拒绝动作
D.实时漏洞分析需要设备和服务器之间保持通信
参考答案:
A
[单项选择题]
19、以下关于“公共用户”,描述正确的是()
A.“公共用户”支持本地用户认证和证书认证
B.“公共用户”支持短信认证,令牌认证等辅助认证
C.“公共用户”不支持硬件特征码认证
D.“公共用户”不允许用户在线修改登录密码
参考答案:
D
[单项选择题]
20、关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()
A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
参考答案:
A
[单项选择题]
21、单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是()
A.用户名密码+硬件特征码
B.LDAP认证+硬件特征码
C.用户名密码+短信认证
D.数字证书+硬件特征码
参考答案:
C
更多内容请访问《睦霖题库》微信公众号
[单项选择题]
22、IPS说法正确的是()
A.IPS可以配置开启联动封锁
B.IPS防护配置保护服务器和保护客户端规则库是一样的
C.IPS中口令暴力破解攻击阈值可以随意设置
D.IPS可以防护SQL注入攻击
参考答案:
A
[单项选择题]
23、下列有关NGAF接口与区域的说法中,错误的是()
A.NGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段
B.NGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域
C.NGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口
D.单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理
参考答案:
B
[单项选择题]
24、某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
A.僵尸网络
B.实时漏洞分析
C.WEB应用防护
D.IPS
参考答案:
A
[单项选择题]
25、下列哪个不是网关防病毒的扫描方式()
A.字符扫描
B.代理扫描
C.流扫描
D.文件扫描
参考答案:
A
[单项选择题]
26、想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是()
A.防护服务器:
源:
全部IP目的:
服务器IP防护客户端:
源:
全部IP目的:
客户端IP
B.防护服务器:
源:
服务器IP目的:
全部IP防护客户端:
源:
全部IP目的:
客户端IP
C.防护服务器:
源:
全部IP目的:
服务器IP防护客户端:
源:
客户端IP目的:
全部IP
D.防护服务器:
源:
服务器IP目的:
全部IP防护客户端:
源:
客户端IP目的:
全部IP
参考答案:
A
[单项选择题]
27、以下哪个不是计算机病毒的特征()
A.隐藏性
B.破坏性
C.繁殖性
D.可预见性
参考答案:
D
[单项选择题]
28、以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()
A.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
B.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
C.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
D.IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
参考答案:
A
[单项选择题]
29、通过TCP序号猜测,攻击者可以实施下列哪一种攻击()
A.端口扫描攻击
B.ARP欺骗攻击
C.网络监听攻击
D.会话劫持攻击
参考答案:
D
[单项选择题]
30、以下关于DOS攻击的描述正确的是()
A.DNS洪水攻击手段是DOS攻击的一种
B.以窃取目标系统上的机密信息为目的
C.导致目前系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
参考答案:
A
[单项选择题]
31、下列哪个漏洞不是由于未对输入做过滤造成的()
A.DOS攻击
B.SQL注入
C.XSS攻击
D.CSRF攻击
参考答案:
A
[单项选择题]
32、下列关于僵尸网络Botnet说法错误的是()
A.僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络
B.僵尸网络可以用来做DDOS攻击
C.僵尸网络可以用来进行路由表投毒
D.僵尸网络的检测原理一般可分为:
行为特征检测、bot行为仿真以监控和流量数据特征匹配
参考答案:
A
[单项选择题]
33、企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。
客户希望杜绝内网共享上网的场景。
请问下列选项中,哪个功能需足客户需求()
A.移动终端管理
B.共享接入管理
C.启用【上网权限策略】->【应用控制】->【代理控制】功能
D.拒绝【上网权限策略】->【应用控制】中【代理工具】
参考答案:
B
[单项选择题]
34、下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()
A.异常流量
B.移动安全
C.恶意链接
D.木马远控
参考答案:
A
[单项选择题]
35、下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是()
A.1MB/s=10Mb/s
B.1MB/s=8Mb/s
C.1Mb/s=1000KB/s
D.1Mb/s=10MB/S
参考答案:
B
[单项选择题]
36、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()
A.HOST
B.COOKIE
C.REFERER
D.USER-AGENT
参考答案:
A
[单项选择题]
37、下面关于外置数据中心的说法,错误的是()
A.当客户需要长期保存日志时,推荐安装外置数据中心
B.外置数据中心才有附件内容搜索功能
C.外置数据中心支持安装在linux系统上
D.外置数据中心推荐安装在windows服务器系统上
参考答案:
C
[单项选择题]
38、NGAF的应用控制策略说法不正确的是()
A.应用控制策略能基于服务又能基于应用匹配
B.应用控制策略是根据序列号进行从上向下匹配的
C.对单个URL过滤最好的方案是通过应用控制策略解决
D.基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:
源地址、目的地址、源端口、目的端口、协议号
参考答案:
A
[单项选择题]
39、上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。
下列选项中,不受应用识别规则
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深信 安全工程师 认证 SCSA 精选
![提示](https://static.bdocx.com/images/bang_tan.gif)