深信服SCSA认证考试模拟题

SCSA认证考试模拟题（2）1.关于恢复设备出厂设置，以下说法不正确的是A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法，错误的是A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”，描述正确的是A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中，错误的是A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证，以下说法错误的是A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中，正确的是A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整，保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权9、下列说法不正确的是A．在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B．RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D．非对称加密相对于对称加密而言，安全性更高10.关于SANGFOR PDLAN的说法错误的是A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。

SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案：A2、 [SSL]关于外置数据中心，下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案：B3、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容）没有审计到，下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能，若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC，例如MAC系统或Lirux系统，这些系统无法监控QQ的聊天内容信息。

正确答案：C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略，帮忙用户实现快速防护B 推送当前的热点事件到设备，让用户感知当前的外部威胁C 主动扫描用户关注的业务段，是否存在相应的风险D 被动分析相关流量，确认内网是否已被入侵正确答案：D5、 [SSL]下列关于sSL VPN的用户描述，正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案：D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了，下列选项中，哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案：C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中，只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中，EDR端不支持认证帐号和密码的配置D 对接的配置中，SIF端支持认证帐号和密码的配置正确答案：C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案：B9、标准IPSEC VPN建立过程中，正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案：B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案：D11、[SSL]关于SSL VPN的策略组，下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后，设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后，限制其访问互联网C 用户拨上SSL VPN后，限制其使用vpn的带宽D 用户拨上SSL VPN后，设置其在每天凌晨2：00自动断开vpn正确答案：D12、 [AC]关于深信服上网审计技术，下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后，会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案：A13、[AC]关于不需要认证，下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP，做不需要认证，绑定IP 和MAC地址C 跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景，不能使用不需要认证正确答案：D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案：C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案：B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源，下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入，再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试，确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案：D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息，请问如何满足?——[单选题]A 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足，在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”，则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案：C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载B 前置设备做tos标签，AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案：D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案：B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向（蜜罐)正确答案：A21、[AC]办公网中存在非法移动终端，会给企业带来隐患。

SCSA 2881、[NGAF]在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP 的PC能正常上网，下列说法正确的是（）[2分]——[单选题]A 混合模式必须将wan口配置为路由口B 混合模式所有lan口都必须是交换口C 混合模式与配置公网IP服务器相邻接口必须是路由口D 混合模式必须将wan口配置为交换口正确答案：D2、[NGAF]计算机病毒工作步骤是以下哪种（）[2分]——[单选题]A 潜伏阶段-传染阶段-触发阶段-发作阶段B 传染阶段-潜伏阶段-触发阶段-发作阶段C 传染阶段-触发阶段-潜伏阶段-发作阶段D 潜伏阶段-触发阶段-传染阶段-发作阶段正确答案：A3、[NGAF]NGAF的应用控制策略说法不正确的是（）[2分]——[单选题]A 应用控制策略能基于服务又能基于应用匹配B 应用控制策略是根据序列号进行从上向下匹配的C 对单个URL过滤最好的方案是通过应用控制策略解决D 基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号正确答案：C4、[NGAF]NGAF透明部署下配置路由的作用说法不正确的是（）[2分]——[单选题]A 因为内网用户要上网，需要配置路由进行转发B 用于设备和内网用户进行通信C 用于设备和互联网服务器通信，进行规则库的更新D 不配置路由，数据无法转发正确答案：A5、下列有关AF管理口的说法中，正确的是？( )[2分]——[单选题]A 上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可B AF管理口的默认IP是10.252.252.252，可以在该IP地址上增加其他IP地址作为管理口的IP地址C AF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口D AF管理口的默认IP是10.251.251.251，可以删除该默认IP地址正确答案：C6、[NGAF]以下关于WEB扫描功能说法不正确的是？( )[2分]——[单选题]A 支持扫描跨站请求伪造（CSRF）漏洞B 支持扫描DOS攻击漏洞C 支持扫描跨站脚本攻击（XSS）漏洞D 支持扫描SQL注入漏洞正确答案：B7、下列关于僵尸网络Botnet说法错误的是（）[2分]——[单选题]A 僵尸网络是控制者(称为Botmaster)出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

CISA考试练习(习题卷27)第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IS计师在审查拟私有网络(VPN)实施情况时，以下哪种情况最令其担忧?网络中的计算机位于:A)企业的内部网络。

B)备用站点。

C)员工家里。

D)企业的远程办公室。

答案:C解析:A.在企业的内部网中，应具有一些安全政策和控制来检测并停止使用内部计算机作为临时平台的外部攻击。

B.备用站点上的计算机因为遵守企业的安全政策，因此不属于高风险计算机。

C.虚拟专用网络(VPN)实施的风险之一是允许高风险等级的计算机出现在企业的网络中。

家庭计算机极少道守企业的安全政策，因此属于高风险计算机。

一旦某台计算机被黑客攻击并“侵占”，任何信任该计算机的网络都将处于危险之中。

网络上的所有计算机都位于企业环境时，更易于实施并遵守企业安全政策D.企业远程办公室网络中的计算机，可能由对安全具有不同理解的不同IS员工和安全员工进行操作，此类计算机的风险要高于主办公室或备份站点的情况，但显然比家庭计算机的风险低。

2.[单选题]规划IS审计时，以下哪项是最关键的步骤?A)回顾之前审计的结果。

B)执行管理层批准审计计划C)車查信息安全政策和程序。

D)实施风险评估。

答案:D解析:A.审计师可以对之前审计的结果有兴趣，但这不是最关键的步骤。

最关键的步骤涉及发现当前问题或风险最高的领域，而不是回顾以往问题的解决方法。

对历史审计结果进行回顾可能暴露出管理层不解决问题，或建议无效。

B.执行管理部门不必批准审计计划。

它通常由审计委员会或董事会批准。

管理层可以建议需要审计的领域。

C.审查信息安全政策和程序一般是在现场工作期间，而不是在规划中进行。

D.上述所有步骤中，实施风险评估最为关键。

ISACA IS审计和鉴证标准1202(规划中的风险评估)，主张1202.2中要求进行风险评估:“在规划审计约定时，IS审计和鉴证专业人员应识别和评估与审查领域相关的风险3.[单选题]在数据库管理系统（DBMS）中，正规化（normalization）被用来：A)消除处理死锁（processing deadlock)B)缩短访问时间C)减少数据冗余。

深信服智安全认证SCSA模拟测试题1、[AC]关于 AC 旁路模式，下面描述哪一项不正确？A、旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境B、不支持 NAT、 VPN、 DHCP 等功能C、不支持流量控制功能D、对基于 TCP 协议的应用无法控制2、[SSL]以下关于 SSL 设备说法正确的是？A、SSL 默认使用 443 端口登录控制台B、SSL 默认所有网口都可以作为 WAN 口使用C、SSL 的 DMZ 口默认地址 10.254.253.254/24D、SSL 的 LAN 口子接口地址是 10.111.222.33/243、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点？A、推送当前的热点事件到设备，让用户感知当前的外部威胁B、主动扫描用户关注的业务段，是否存在相应的风险C、一键生成安全防护策略，帮忙用户实现快速防护D、被动分析相关流量，确认内网是否已被入侵4、[AC]下面关于外置数据中心的说法，错误的是？A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在 Linux 系统上D、外置数据中心推荐安装在 windows 服务器系统上5、目前网络设备的 MAC 地址由（）位二进制数字构成， IP 地址由（）位二进制数字构成？A、48， 16B、64， 32C、48， 32D、64， 486、【EDR】如何才能释放 EDR 授权？A、从管理平台卸载客户端 Agent 软件B、从管理平台停止客户端 Agent 软件C、从管理平台卸载客户端 Agent 软件后，再移除此客户端D、从管理平台停止客户端 Agent 软件后，再卸载此客户端7、计算机病毒工作步骤是以下哪种？A、潜伏阶段-传染阶段-触发阶段-发作阶段B、传染阶段-潜伏阶段-触发阶段-发作阶段C、传染阶段-触发阶段-潜伏阶段-发作阶段D、潜伏阶段-触发阶段-传染阶段-发作阶段8、针对 SSL VPN 启用数字证书认证的说法，错误的是？A、证书认证不可以单独使用B、只有私有用户才能使用数字证书认证C、证书认证和 LDAP 认证可以同时使用D、使用客户端和浏览器登录时都支持证书认证9、下面哪个说法是正确的？A、AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证整个 IP 数据包B、AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证新IP 头外数据包C、AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证整个 IP 数据包D、AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证新 IP 头外数据包10、[AF]当前 AF 的策略路由功能中，下列需求暂时不能实现的是？A、出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口B、出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份C、出口两条互联网线路，内网两个部门，每个部门不同 IP 段，希望实现不同部门上网时，走不出的互联网出口D、出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跳转联通线路11、VLAN 用来分割？A、广播域B、组播域C、单播域D、交换域12、[AC]移动端和移动端之间识别检查机制没有的是？A、cookie 识别B、应用规则识别C、URL 识别D、UA 识别13、【EDR】 EDR 终端发现功能中的发起扫描设备可以是下列哪项？A、EDR 管理平台B、Windows ServerC、Windows PCD、Android 平板14、对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的？A、直接绕开设备B、删除漏洞攻击防护策略C、将源目的 ip 加入全局排除D、将拦截业务的规则 id 动作改成允许。

深信服 SCSA 认证模拟题（二）1. IP 数据报文在网络层选路时，是基于下列哪个原则?（） [单选题] *A. 最长匹配(正确答案)B. 最短匹配C. 模糊匹配D. 路由表序列匹配2. 在一个 C 类网段中要划分出 32 个子网，下面哪个掩码最合适?（） [单选题] *A. 255.255.255.252B. 255.255.255.248(正确答案)C. 255.255.255.240D. 255.255.255.2553. SNMP 依赖于下列哪种协议工作?（） [单选题] *A. IPB. ARPC. TCPD. UDP(正确答案)4. IP 报文头部中有一个 TTL 字段，关于该字段的说法正确的是?（） [单选题] *A. 该字段长度为 7 位B. 该字段用于数据包分片C. 该字段用于数据包防环(正确答案)D. 该字段用于标记数据包的优先级5. 下列关于 trunk 端口与 access 端口描述正确的是?（） [单选题] *A. Access 端口只能发送 untagged 帧(正确答案)B. Access 端口只能发送 tagged 帧C. Trunk 端口只能发送 untagged 帧D. Trunk 端口只能发送 tagged 帧6. 关于 RIP 协议，下列描述正确的是?（） [单选题] *A. 路由器不可能发送跳数为 16 的路由器条目给它的直连邻居B. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，但收到后会立即丢弃，不再做任何别的处理C. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目，收到后会利用它来更新自己的路由表(正确答案)D. 路由表可能会发送跳数为 16 的路由条目给它的直连邻居，但直连邻居收到后不会利用它来更新自己的路由表7. 如果希望一台 DHCP 客户机总是获得一个固定的 IP 地址，那么需要在 DHCP 服务器上为其设置什么?（） [单选题] *A. IP 作用域B.IP 地址的保留(正确答案)C. DHCP 中继代理D. IP 地址的限制8. 关于 HTTP 响应状态码 302 说法正确的是?（） [单选题] *A. 网页重定向(正确答案)B. 服务器错误C. 找不到网页D. 请求成功9. 下列哪个是 windows 系统常用的 DNS 测试的命令? （） [单选题] *A. nslookup(正确答案)B. ipconfigC. route -nD. tracert10. 下列关于网络安全的描述正确的是?（） [单选题] *A. 计算机网络环境下的信息安全(正确答案)B. 物理安全中的一部分C. 网络安全不属于信息安全组成部分，需要单独对待D. 技术手段可以完全杜绝网络安全事件11. 下列关于溢出类型攻击的防范哪个方法是错误的?（） [单选题] *A. 填充数据时计算边界B. 使用没有缓冲区溢出问题的函数C. 基于探测方法的防御D. 可在堆栈上执行代码的防御(正确答案)12. 为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是?（）[单选题] *A. 访问控制B. 数字签名(正确答案)C. 数字水印D. 发电子邮件确认13. 关于 IPSEC VPN 以下说法错误的是?（） [单选题] *A. 对于 IPv4，IPsec 是可选的，对于 IPv6，IPsec 是强制实施的B. IPsec 提供对 IP 及其上层协议的保护C. IPsec 是一个单独的协议(正确答案)D. IPsec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制14. 下列关于 IPSEC VPN 中 AH 服务与 ESP 服务的说法错误的是?（） [单选题] *A. ESP 主要可以提供完整性，数据保密，数据源认证等服务B. AH 可以提供数据完整性，数据源认证，抗重放攻击服务C. 采用 ESP 服务保护的 VPN 隧道机密性较高所以 IPSEC VPN 中通常使用 ESPD. 采用 AH 服务保护的 VPN 隧道有较强的完整性保护，可以保护整个 IP 头部以及负载的完整性(正确答案)15. 下列关于 IPSEC VPN 建立第二阶段说法正确的是?（） [单选题] *A. 出站策略为对端子网 ip，入站策略为本端子网 ipB. 出站策略为本端子网 ip，入站策略为对端子网 ip(正确答案)C. 只需要配置出站策略，入站策略无需配置D. 只需要配置入站策略，出站策略无需配置16. 关于 SANGFOR DLAN 设备，下面哪种情况是完全免费的?（） [单选题] *A. SANGFOR DLAN 设备与 SANGFOR DLAN 设备之间对接(正确答案)B. SANGFOR DLAN 设备与华为的 VPN 设备对接C. SANGFOR DLAN 设备与深信服 PDLAN 互联D. SANGFOR DLAN 设备以网关多线路模式部署17. 某用户总部 VPN 网关部署，出口有双线路，公网地址分别为:202.96.137.75 和58.24.3.66 ，用户希望 VPN 连接时，两条线路能自动选路，那么总部 VPN 基本配置中，WEBAGENT 该如何填写? （） [单选题] *A. 202.96.137.75#58.24.3.66:4009(正确答案)B. 58.24.3.66:4009C. 202.96.137.75:4009D. 202.96.137.75;58.24.3.66:400918. 某用户总部和分支均通过 ADSL 拔号上网，用户要分支和总部建立 SNAGFOR VPN 连接以实现两端内网互访，以下说法正确的是?（） [单选题] *A. SANGFOR VPN 无法实现客户的需求，需要改为标准 IPSEC VPN 实现B. SANGFOR VPN 可以实现客户的需求，分支出口直接做 TCP 4009 的端口映射即可C. SANGFOR VPN 可以实现客户的需求，通过 WEBAGENT 动态寻址实现(正确答案)D. 拨号环境，公网地址不固定，分支无法找到对端的正确 IP，无法实现，需要客户申请固定IP19. SANGFOR VPN 协议默认端口是?（） [单选题] *A. TCP 4009 和 UDP 4009(正确答案)B. TCP 4430 和 UDP 4430C. TCP 4500 和 UDP 4500D. TCP 4007 和 UDP 400720. SANGFOR VPN 支持远程出差员工连接总部 VPN 吗?（） [单选题] *A. 支持，但是需要总部是固定公网 IPB. 支持，而且不需要总部是固定公网 IP(正确答案)C. 支持，不需要下载客户端软件D. 不支持21. IPSEC 的数据加密协议是（）。

SCSP试题二1、下面哪一项在设计高可用性网络时不需要考虑？——[单选题]A 链路高可用B 接口高可用C 设备高可用D 存储高可用正确答案：D2、通过 SSL 设备命令控制台执行 ping 命令测试设备和资源服务器的连通性，以下命令错误的是？——[单选题]A -tB ping-I C ping -c 10D ping -s 1500正确答案：A3、对接无线控制器进行 PORTAL 认证场景时，下面说法正确的是？——[单选题]A AC 作为 RADIUS 客户端B AC 作为 RADIUS 服务端C AC 不需要新建认证策略D 该场景认证协议支持 CHAP正确答案：B4、深信服等级保护增值服务项目包括？——[单选题]A 信息系统安全调研B 渗透测试服务C 等级保护差距评估D 等保安全复查服务正确答案：B5、 PowershellMiner 挖矿描述不正常的是？——[单选题]A 利用 WMI+Powershell 方式实现的无文件攻击行为B SMB 弱口令爆破攻击和“永恒之蓝”漏洞攻击C 只访问一个矿池地址D 杀软较难查杀正确答案：C6、选项中，具备唯一标识用户的属性是？——[单选题]A 职业B 部门C 性别D 登录名正确答案：D7、关于深信服网端云联动解决方案，产品与对应位置说明，错误的是？——[单选题]A 云脑对应云侧产品B EDR 对应端侧产品C AC 对应端侧产品D AF 对应网侧产品正确答案：C8、下面关于高可用需求说法错误的是？——[单选题]A 人们为了保障系统高度可用性，提升工作效率从而产生高可用性的设计需求B 异地容灾也是一种提升高可用性的方式C 衡量一个系统的高可用性可以用平均无故障时间和平均维修时间来衡量D 系统高可用可以后期扩展，所以无需在最初设计时考虑正确答案：D9、在组合方案的【方案一(口字型)，AD 路由主备，AF 透明主主的口子型部署】中，下列说法不正确的是？——[单选题]A AF 透明双主部署，组成透明桥的上、下联接口需要避开 bypass 对B AF 的主主建立，建议用聚合口做心跳，聚合模式选择主备C AD 的主备建立，建议开启备机网口掉电，保障 AD 切换主备后，下联设备通过物理口可以探测到 AD 的状态D AD 的主备建立，建议除了开启拔线检测外，还需要开启 ARP 检测，监听链路状态正确答案：C10、当美国零售巨头塔吉特（Target）爆出数据泄密事件后，UEBA 开始作为一种什么工具来使用——[单选题]A 网络安全工具B 行为分析工具C 兴趣匹配工具D 行为管理工具正确答案：A11、关于等级保护 2.0，以下说法错误的是？——[单选题]A 对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门的，应当在评审后报请主管部门核准B 跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级，统一组织定级评审C 行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见D 因网络撤销或变更调整安全保护等级的，应当在 30 个工作日内向原受理备案公安机关办理备案撤销或变更手续正确答案：D12、下面哪种功能会导致 CAS 认证不生效？——[单选题]A 关联 TCP 资源B 开启分布式集群功能C 开启端点安全功能D 开启允许接入客户端类型正确答案：C13、 AF 接入云脑联动赋能，哪个不是配置层面的必须项？——[单选题]A AF 必须可以联互联网B AF 必须开通云脑的相关序列号C AF 必须网关部署D AF 必须开启隐私设置的相关接入正确答案：C14、下面关于外部 RADIUS 认证错误的是？——[单选题]A AC 使用外部 RADIUS 认证需要将用户导入到本地B SSLVPN 使用外部 RADIUS 认证需要将用户导入到本地C AC 使用外部 RADIUS 认证时不需要新建认证策略D 全部都错误正确答案：D15、对于 TCP 协议的描述中，不正确的是？——[单选题]A TCP 半开连接指的是 TCP 三次握手正常完成之后没有数据传输的 TCP 连接B TCP 半开连接指的是客户端不回复 TCP 三次握手最后一个 ACK 包导致三次握手无法正常完成的 TCP 连接C TCP 的拥塞控制使用窗口大小来控制D TCP 有重传机制保证了 TCP 数据的可靠性正确答案：A16、深信服 AC 产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的上网行为管理品类B 可以匹配内容安全的不良信息监测与过滤品类C 可以匹配安全智能的高级威胁防护品类D 可以匹配安全智能的威胁情报品类正确答案：D17、使用动态令牌认证，进行令牌认证一直提示错误，但是输入无问题，下列原因不可能是？——[单选题]A 用户未开启动态令牌认证B 认证协议不一致C SSL 设备时间不对D 共享密钥不一致正确答案：A18、下列关于账号安全，说法错误的是？——[单选题]A 第三方认证中，在认证设置中的防暴力破解，设置封锁 IP 的设置无效B 第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效C 以安全的角度来说，不建议使用公有账号D 定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号正确答案：A19、下列选择中，哪一项不是动态令牌的技术类型？——[单选题]A 挑战/应答B 时间同步C 动态同步D 事件同步正确答案：C20、选项中，常见认证类型说法正确的是？——[单选题]A 登录某论坛直接使用微信完成快捷登录，属于多因素认证B 登录公司统一的 OA 后，其他业务系统无需二次登录，属于 OAuth 认证C 门禁系统用指纹识别属于生物识别D 以上说法都正确正确答案：C21、深信服防火墙产品，可以匹配细分领域的安全需求说明，错误的是？——[单选题]A 可以匹配安全网关的防火墙品类B 可以匹配应用安全的 web 应用防火墙品类C 可以匹配数据安全的数据库安全品类D 可以匹配安全智能的高级威胁防护品类正确答案：C22、在申请证书时，选择使用手动的 DNS 验证方式验证域名的所有权，那么需要在 DNS 服务器上添加什么记录？——[单选题]A A 记录B NS 记录C TXT 记录D 显性 URL 记录正确答案：C23、客户的无线网络想实现结合深信服设备做 portal 认证，选项中说法错误的是？——[单选题]A 客户环境只有一台深信服 AC，实现认证同时还要满足管控和审计需求，无法实现和无线控制器对接需求B 客户环境无线控制器有华为、华三两种，深信服 AC 可以实现对接C 如果客户环境客户环境只有胖 AP，没有无线控制器，且经过胖 AP 后，已做过 NAT，则无法实现和深信服 AC 对接，实现 portal 认证获取到真实用户信息D 如果客户环境是一台深信服 AC，可以实现与无线控制器做 portal 对接，并可以实现策略管控和审计正确答案：A24、下列选项中，关于应用识别的识别能力，说法错误的是？——[单选题]A 方向识别是对数据包的方向进行甄别B 代理上网环境无法进行对应用的识别C 支持单包识别D 支持多包识别正确答案：B25、关于深信服 AC 的微信认证方式，说法错误的是？——[单选题]A 最新版本深信服 AC 微信认证支持“点一点”、“微信连wifi”、“扫一扫”三种实现方式B 微信连 wifi 的实现方式是利用腾讯微信的 portal 型接口C 微信认证用于店商有公众号的客户场景D 做微信认证 AC 糊自动放通认证用户访问互联网流量一分钟正确答案：A26、以下关于蜜罐技术的说法错误的是？——[单选题]A 蜜罐技术的实现原理是：内网僵尸主机向内网 DNS 发起恶意域名解析->内网DNS 经过AF 向公网发起DNS 解析->AF 获取到恶意域名解析流量->AF 主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS 转发给主机->僵尸主机访问蜜罐地址->AF 识别到真实的僵尸主机地址并作拦截处理B 旁路镜像模式不支持蜜罐功能C 蜜罐 IP 地址的设置，此 IP 地址必须是真实存在的，且不能于内网网段冲突，访问此 IP 的数据需要经过 AFD 蜜罐技术是应用于内网存在 DNS 服务器的场景下，用于定位内网真实僵尸主机的 IP 地址正确答案：C27、关于 EDR 和 AC 的联动功能说明，说法错误的是？——[单选题]A 在 AC 推广部署上，可以选择填写推送 agent 安装界面的范围B 在 AC 推广部署上，会自动识别终端的操作系统不同，选择推送 windows 或者 linux 的安装链接C 在 AC 联动杀毒上，可以从 AC 界面直接对安装了 edr 软件的终端发起风险扫描D 在 AC 联动杀毒上，可以从 AC 界面对查杀的结果进行隔离、信任、忽略等处置正确答案：B28、关于等保测评，以下说法正确的是？——[单选题]A 第二级以访谈为主B 第二级和第三级先核查安全机制，再检查策略有效性C 第三级测评对象为所有设备D 安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈正确答案：D29、 AD 域下发脚本方式单点登录，客户端和设备通讯端口是哪个？——[单选题]A 1773B 1774C 1775D 1776正确答案：C30、使用 OTP 服务器对接 SSL 设备下列说法错误的是？——[单选题]A 对接 SSL 设备需要在 OTP 服务器和 SSL 设备创建相同的用户B 对接 SSL 设备通信使用 TCP1812 端口C OTP 对接 SSL 设备需要在用户的辅助认证中勾选动态令牌D OTP 动态令牌认证不支持 PPTP 接入正确答案：B31、关于 wrireshark 使用说法正确的有？——[单选题]A ip.addr 过滤 IPB ip.dst 过滤源 IPC eth.mac 过滤 macD tcp/udp.srcport 过滤端口正确答案：A32、关于 OAuth 认证流程，下列选项中哪个描述是错误的？——[单选题]A 客户端主动发起授权请求，等待服务器回复B 服务器收到请求后直接发放令牌C 客户端使用令牌，申请资源D 服务器返回开放资源正确答案：B33、设备单臂部署，管理员发现登陆 VPN 后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是？——[单选题]A 用户关联了 WEB 全网资源B 用户关联了 L3VPN 全网资源C 用户可能做了端口映射将 SSL 控制台映射到公网D 用户开启了远程维护正确答案：D34、下面的协议中不属于 UDP 的是？——[单选题]A SMTPB SNMPC DNSD TFTP正确答案：A35、勒索病毒 wannacry 以及挖矿病毒 wannamine 都是利用了永恒之蓝 MS17- 010 漏洞进行传播，请问病毒在传播时主要利用了哪个端口？——[单选题]A 3389B 445C 22345D 22正确答案：B36、关于 HTTP 端口，下面说法错误的是？——[单选题]A 控制台 HTTP 管理默认使用 1000 端口B 若有多线路选路需求，则需使用 HTTP 端口C SSL 设备可以通过 HTTP 端口接入用户D 若启用路分布式集群的功能，必须开启 HTTP 端口正确答案：C37、下列不属于准入系统角色的是？——[单选题]A 准入服务端B 准入驱动C 准入客户端D 准入软件正确答案：D38、通过 SSL 设备命令控制台抓取设备访问资源服务器的数据包，以下关于Tcpdump 命令的说法错误的是？——[单选题]A tcpdump -i eth0 host 192.168.1.1-c 10 是指只抓 10 个包B tcpdump 抓包参数-s0 是指抓取完整的数据，不截断C 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1 -wD 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1-nn -s0 –w正确答案：D39、关于短信认证，支持的网关类型，说法错误的是？——[单选题]A 支持 GSM 短信猫B 支持中国联通短信网关C 支持 http 接口D 支持对接阿里云短信平台正确答案：D40、关于【匿名认证】安全说法正确的是？——[单选题]A 可针对不同匿名用户配置不同的权限B 可针对不同匿名用户终端类型配置不同的权限C 可只允许移动终端用户匿名登录D 匿名用户，只能访问指定某个资源，不能添加多个资源正确答案：B41、以下关于 SSLVPN 诊断修复工具修复功能说法错误的是？——[单选题]A 工具首页可以点击立即扫描进行一键体检B 工具扫描完成之后会显示正常项目和待修复项C 工具扫描出的待修复项都支持点击修复一键修复D 工具扫描出的待修复项部分可以一键修复，部分需要按修复建议进行手动操作才能修复正确答案：C42、某客户使用AC 做了一条上网权限策略，发现启用后打开一些网站显示不全，下列说法错误的是？——[单选题]A 可能做了 SSL 识别，导致访问 https 网站证书不受信任B 可能是 URL 过滤把网站的外链给拒绝了C 可能是做的文件类型过滤，图片格式给拒绝了D 可能是做了端口控制把 443 或者 80 端口拒绝了正确答案：D43、以下关于 XSS 攻击错误的是？——[单选题]A XSS 是一种常见于 Web 应用中的计算机安全漏洞B 反射型 XSS，又称非持久型 XSS，是由于代码注入的是一个动态产生的页面而不是永久的页面，所以反射型 XSS 既不会经过网页的后端，也不会经过数据库C <script>alert(document.cookie);</script>这段脚本执行的结果是会弹出一个对话框显示用户的 cookie 信息D 攻击者可以通过使用<html>与</html>的 HTML 标签格式，向网页中插入一段 JavaScript 脚本时，使得这些脚本程序在浏览器中被执行从而实现 XSS 攻击正确答案：B44、微步可以查询到的信息不包括哪一项？——[单选题]A url/ipB 恶意文件C 域名反查D 勒索病毒是否可以解密正确答案：D45、下列关于数据库特性，说法错误的是？——[单选题]A MySQL 支持 TCP/IP、ODBC 和 JDBC 连接数据库B SQL Server 只能在 Windows 系统上运行C Sybase 支持 Unix 系统D Oracle 的操作较为复杂，对数据库管理人员要求较高正确答案：B46、当违规使用代理工具后惩罚措施正确的是？——[单选题]A 只能配置禁止上网B 不能配置惩罚时间C 添加到惩罚通道必须先配置流控策略D 触发禁止上网后重启可以解除正确答案：C47、 AC 主主模式下以下那个信息不会同步？——[单选题]A 在线用户信息B 序列号C 用户绑定信息D 会话信息正确答案：B48、 IT 系统管理员小明最近收到了一封电子邮件，电子邮件中要求他去访问一个某官网的网站链接，并且需要他实名注册，这可能属于哪种类型的网络攻击？——[单选题]A 水坑攻击B 鱼叉式钓鱼攻击C DDOS 攻击D 社会工程学攻击正确答案：B49、在互联网中，导致攻击与防御处于不对等状态的主要原因是？——[单选题]A 管理的脆弱性B 软件的脆弱性C 黑客的强大性D 网络软硬件的复杂性正确答案：D50、关于【防 HTTP 头部攻击设置】说法错误是？——[单选题]A 支持通配符【？】B 支持通配符【*】C 修改配置不需要重启 SSLVPND 支持 IP 地址51、过滤参数表达式中，关于逻辑连接符号解释错误的是？——[单选题]A “\”表示与B “|”表示或C “！”表示非D “*=”表示存在正确答案：A52、下列哪项功能没有在 AF8.0.8 版本的增强功能模块序列号中？——[单选题]A web 应用防护B 实时漏洞分析C 网关杀毒模块正确答案：C53、关于【密码认证选项】说法错误的是？——[单选题]A 连续输入密码错误后，可锁定用户一小时B 用户因密码错误太多锁定后，只能等待超时C 用户因密码错误太多锁定后，只能通过删除用户再新建用户接触锁定D 图形校验码针对外部用户生效正确答案：C54、不可以通过哪些方式查看到网站被挂的黑链？——[单选题]A 通过 SIP 上的黑链安全事件查看网站被挂黑链情况B 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况C 通过查看网站源码查看网站被挂黑链情况D 通过云盾查看网站被挂黑链情况正确答案：D55、以下关于 SQL 注入说法正确的是？——[单选题]A SQL 注入，攻击者只能通过 URL 地址栏输入域名的方式，利用某些特殊构造的 SQL 的特殊字符和指令，提交一段数据库查询代码，操纵并获得本不为用户所知的数据B SQL 注入的产生原因通常表现为：不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等C 永远不要信任用户的输入，对用户的任何输入都做拦截处理，是很有效的SQL 注入防范方式D 在浏览器中输入 URL 在请求的过程中也可能会触发56、 SSL 和 CAS 对接后，发现 CAS 认证页面打不开，下面排查错误的是？——[单选题]A 确认 SSL 到 CAS 到连通性B 确认 SSL 是否加入 CAS 到受信应用C 确认 CAS 页面是否有不同域到页面，若有，则需配置登陆子站点D 确认是否有配置 CAS 资源正确答案：D57、 AC6.1 设备上下载下来的 logon 脚本，默认使用的什么端口？——[单选题]A TCP1775B UDP1775C TCP1773D UDP1773正确答案：D。

SCSA认证考试模拟题（2）1.关于恢复设备出厂设置，以下说法不正确的是?A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法，错误的是？A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的？A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击？A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”，描述正确的是？?A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中，错误的是？A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证，以下说法错误的是？A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中，正确的是？A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整，保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权9、下列说法不正确的是？A．在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B．RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D．非对称加密相对于对称加密而言，安全性更高10.关于SANGFOR PDLAN的说法错误的是？A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢？A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。

SCSA认证考试模拟题（2）1.关于恢复设备出厂设置，以下说法不正确的是A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法，错误的是A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”，描述正确的是A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中，错误的是A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证，以下说法错误的是A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中，正确的是A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整，保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权9、下列说法不正确的是A．在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B．RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D．非对称加密相对于对称加密而言，安全性更高10.关于SANGFOR PDLAN的说法错误的是A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。

深信服SCSP试题1、AF云脑-云智最新威胁防御规则库订阅服务开通后，不能更新哪个功能的规则——[单选题]A SAVE安全智能文件检测模型库B 应用识别库C URL库D 热点事件库正确答案：A2、下面哪个web事件不属于2017年OWASP公布的TOP10？——[单选题]A 注入B CSRFC 缓冲区溢出攻击D 不安全的直接对象引用正确答案：C3、世界上首例通过网络攻击导致物理核设施瘫痪的是？——[单选题]A 以色列核电站冲击波事件B 伊朗核电站震荡波事件C 巴基斯坦核电站震荡波事件D 伊朗核电站震网事件正确答案：D4、下面的过滤参数表达式正确的是——[单选题]A (|(objectClass=organizationalUnit)(objectClass=organization))B ((objectClass=organizationalUnit)|(objectClass=organization))C ((objectClass=organizationalUnit)(objectClass=organization)|)D ((objectClass=organizationalUnit)(objectClass=organization))正确答案：A5、用户与CAS对接，配置认证接口地址，下列配置正确的是？——[单选题]A https:///authserver/loginB https:///authserver/serviceValidateC https:///authserver/logoutD https:///authserver/portal正确答案：B6、下列选项中属于深信服上网行为管理的规则库的是？——[单选题]A 热点事件库B 实时漏洞分析识别库C 应用识别库D 漏洞特征识别库正确答案：C7、AC不支持哪个类型的数据库做单点登录？——[单选题]A ORACLEB MSSQLC MYSQLD Sybase正确答案：D8、常见网络设备的高可用部署形式不包括下面哪一项？——[单选题]A 主主模式B 主备模式C 路由模式D 集群模式正确答案：C9、分布式集群下关于虚拟IP池说法正确的是？——[单选题]A 分布式集群下不支持虚拟IP池方式访问B 分布式集群下虚拟IP池可以共享C 各节点采用相同的虚拟IP池设置也可以实现共享D 分布式集群下也可以独立配置虚拟ip池正确答案：D10、下列关于动态令牌说法正确的是？——[单选题]A 动态令牌认证只能使用合作的飞天诚信的令牌B 动态令牌只支持物理的动态令牌C 动态令牌需要导入种子文件D 动态令牌的只支持PAP不加密认证正确答案：C11、配置认证策略时，下面哪些不是单点登录失败的用户备用的认证方式？——[单选题]A 不需要认证B 用户名密码认证C ldap外部认证D QQ账号认证正确答案：D12、以下关于XSS和跨站请求伪造说法正确的是？——[单选题]A XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的B XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookieC 反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中D 反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招正确答案：A13、关于访客二维码认证的三种场景，下列选项中说法错误的是？——[单选题]A “访客填写信息，担保人扫码”方式，在线用户列表中上线用户是其填写的用户名B “担保人扫码，访客直接以担保人身份上线”方式，上线用户上线后具备担保人权限C “担保人扫码，并备注访客信息”，在线用户列表中上线用户是其填写的用户名D 终端做过NAT后数据经过AC/SG场景不支持访客二维码认证正确答案：C14、AC网桥部署，下列选项中，哪个选项必须要使用准入策略？——[单选题]A 审计邮件客户端发送邮件内容B 审计webQQ聊天内容C 审计电脑客户端QQ聊天内容D 审计加密论坛发贴内容正确答案：C15、关于AC主备探测说法正确的是？——[单选题]A ARP探测中如果配置多个地址，只要有一个探测不通，则认为故障B ARP探测中配置的地址都故障后才进入故障状态C 当进入故障状态后不会自动恢复D ICMP探测不支持配置域名正确答案：A16、下列关于账号安全，说法错误的是？——[单选题]A 第三方认证中，在认证设置中的防暴力破解，设置封锁IP的设置无效B 第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效C 以安全的角度来说，不建议使用公有账号D 定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号正确答案：A17、everything在处理勒索病毒时的作用是？——[单选题]A 搜索到病毒样本B 搜索到加密文件C 分析文件被加密的时间D 搜索克隆账号正确答案：C18、客户反馈内网电脑单接防火墙内网口都ping不通防火墙内网口地址，以下说法正确的是？——[单选题]A 电脑抓对应网口的所有数据包，发现没发ARP的数据包，一定是电脑配置的非同网段地址导致的B 防火墙接口抓不到任何电脑发过来的数据包，可能是应用控制策略拦截了C 抓包发现AF收到数据包之后没有回包，必须做应用控制策略放通D 开直通，发现appcontrol丢ping包，因此必须在接口勾选允许ping正确答案：D19、关于AF双机心跳口说法正确的是？——[单选题]A 管理口不能作为心跳口B 聚合口不能作为心跳口C 备份心跳口不能同步会话信息D 管理口不能作为备份心跳口正确答案：C20、资源以域名发布，以下哪种情况会导致域名资源无法下发？——[单选题]A 设备无法解析该域名B 客户端DNS解析控件安装出错C 内网DNS规则没有配置D 设备上配置了错误的HOSTS规则正确答案：A21、在组合方案的【方案九(口字型)：AF路由主备，AC透明主主的口字型部署】中，下列说法不正确的是？——[单选题]A AF在网口足够的情况下，建议用聚合口做心跳B 默认选定的AF主机，建议手动设置主控来上线C AC必须配置单独的心跳接口，保证双机的稳定性D AC建议开启多网桥链路同步功能正确答案：C22、关于SSL【匿名认证】安全说法正确的是？——[单选题]A 【匿名认证】默认关闭B 【匿名认证】默认可访问全网L3VPN资源C 【匿名认证】用户，只能匹配【默认策略组】D 启用【匿名认证】后，全部用户的密码认证将失效正确答案：A23、关于加密算法的说法中，错误的是？——[单选题]A 加密算法分对称加密算法和非对称加密算法B 对称加密算法常见有DES、AES、RC4C 非对称加密算法常见有RSA、ECC、Diffie-HellmanD 常用对称加密算法来传递非对称加密算法的公钥正确答案：D24、在web信息中，需要收集的信息不包括以下哪一项？——[单选题]A 异常现象发现的时间点B 主机异常现象特征C 管理员的维护时间D 审计日志情况正确答案：C25、以深信服全景拓扑图为例，哪项不是云SAAS服务可以带来的有效安全建设？——[单选题]A 深信服云眼可以实时监测用户网站的风险状态，以及风险扫描、快速预警B 深信服云盾可以实现网站的实时安全防护，７＊２４小时的专家值守C 深信服云守可以实现所有安全设备的日志采集，并对高危事件通过微信快速预警D 深信服云图可以实现深信服网络设备的统一管理与可视，同时集中展示风险、处置和批量管理设备正确答案：C26、关于【防HTTP头部攻击设置】根据头部哪个字段判断？——[单选题]A LocalB cookieC RefererD host正确答案：D27、深信服上网行为管理，内置的OA账号认证，支持下列选项中哪种具体的认证方式？——[单选题]A 阿里旺旺B 支付宝C 陌陌D 阿里钉钉正确答案：D28、使用以下哪个工具可以查看进程的内存空间？——[单选题]A everythingB D盾C processHackerD 火绒剑正确答案：C29、对于恶意程序分析的最常用的第三方工具是？——[单选题]A 微步B everythingC EDRD 火绒剑正确答案：A30、关于代理工具列表说法正确的是？——[单选题]A 可以显示终端类型B 最多可以显示10000条数据C 可以对某个IP标记为信任D 刷新时间可以设置为1S正确答案：A31、以下关于WEBVPN方案CAS认证流程说法正确的是？——[单选题]A 输入VPN地址打开SSL的认证页面B 认证页面输入账号后CAS会给客户端分配给一个ticketC 用户提交用户名密码后vpn设备会向cas平台提交用户名密码去认证D 资源列表点击注销后会注销掉CAS，显示的是CAS的注销页面正确答案：B32、对于异常流量SIP的检测较AF好的原因是？——[单选题]A SIP对外网攻击的检测比AF好B AF可以做拦截SIP的探针C 可以部署在内网多个位置，进行东西向和南北向的检测D AF需要串接在客户网络中正确答案：C33、计算机病毒按传染方式划分，不包括下列哪项？——[单选题]A 良性病毒B 文件型病毒C 复合型病毒D 引导型病毒正确答案：A34、关于“全局排除地址”功能影响范围说法错误的是？——[单选题]A 被排除的IP的认证功能失效B 被排除的IP防火墙过滤规则失效C 被排除的IP权限控制策略失效D 被排除的IP审计策略失效正确答案：B35、客户需要配置设备防Host头部攻击功能，客户外网接入方式https://Vpn 解析出来的公网ip是3.3.3.3，vpn单臂部署lan口地址192.168.2.2，下面哪个配置方法可以达到客户要求？——[单选题]A 配置https://B 配置https://和https://3.3.3.3C 配置和3.3.3.3D 配置正确答案：C36、关于TCP说法正确的是？——[单选题]A TCP是面向连接的B 传输可靠C 应用场合为传输大量数据D 传输速度快正确答案：D37、深信服安全产品对标等保2.0技术要求工具表涵盖了以下产品，不包括？——[单选题]A AFB ACC FGAPD DAS正确答案：C38、深信服上网行为管理支持OAuth认证，下列选项中说法错误的是？——[单选题]A 深信服上网行为管理OAuth认证支持获取到企业OA，例如企业微信的组织结构B AC会定时（1h）对开启自动获取用户所属组功能的OA服务器进行组织结构同步C 不在企业微信组织结构的用户，认证时，点击申请加入组织结构，管理员审批后，可以完成认证D 获取OA组织结构需要在深信服AC本地配置一个起始组正确答案：C39、以下关于系统命令注入说法错误的是？——[单选题]A 操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令，web程序没有进行检测或者绕过web应用程序过滤，把用户提交的请求作为指令进行解析，导致操作系统命令执行B 系统命令注入主要用于asp/php/jsp等网页中嵌入webshell后，执行各种命令提权或收集系统信息，但不会产生什么危害C 系统命令注入中，多命令按成功顺序执行（linux与windows使用“&&”），多命令按失败顺序执行（linux与windows使用“||”）D 系统命令注入的危害包括：获取服务器信息、构造一句话木马、更改网站主页、盗取当前用户cookie等正确答案：D40、丢包标记evasion是AF的什么模块丢包？——[单选题]A 应用控制B 异常包检测C IPSD 僵尸网络正确答案：B41、在传统安全建设思路下，不属于“内部风险无法可视”的现象是？——[单选题]A 缺少南北向流量的风险防护B 缺少东西向流量的风险防护C 缺少全面的流量监测攻击链、攻击举证展示D 缺少基于业务和用户视角的安全展示正确答案：A42、企业需要用户先认证才允许访问业务系统，选项中说法错误的是？——[单选题]A 防止非法终端接入内网，传播病毒等风险B 防止非法用户进入内网，盗取内部资料C 实现每个接入内网的用户都可以进行溯源，出现安全事件可以找到对应责任人D 防止内部员工与访客使用的网络混淆的情况正确答案：D43、SIP可以检测到业务在公网上的开放端口，很可能被通报的端口有？——[单选题]A 443、80B 8080C 3306D 110正确答案：C44、以下关于获取Windows客户端日志的说法错误的是？——[单选题]A 通过SSLVPN诊断修复工具的工具箱里面的日志记录在出现问题时点击开始记录，问题复现完成后点击停止可以获取这个过程的日志B 通过SSLVPN诊断修复工具的工具箱里面的debugview，在登录vpn前打开debugview，点击开始，登录vpn完成后，再结束记录，将日志保存，可以获取VPN登录过程的日志C 在问题已经恢复正常之后，通过SSLVPN诊断修复工具的工具箱里面的日志记录功能可以获取到之前问题发生时的日志D debugview工具相较于日志记录功能更加灵活，可以设置选项记录更详细的客户端调试日志正确答案：C45、下面说法错误的是？——[单选题]A 链路高可用：可以接入多家运营商B 接口高可用：可以使用端口聚合技术C 设备高可用：主备模式部署D 接口高可用：可以使用异地容灾技术实现正确答案：D46、关于深信服网端云联动解决方案，以EDR为视角，不属于可以结合AF联动的功能是？——[单选题]A 联动实现推广部署edr的agentB 联动实现查杀C .联动实现僵尸网络举证D 联动实现处理威胁文件正确答案：A47、以行业标准为前提，对于下列对于端口及对应的服务说法错误的是？——[单选题]A 21是FTP协议端口B 22是ssh协议端口C 113是stmp协议端口D 1521是数据库端口正确答案：C48、客户是多分支型公司，总部部署了深信服认证中心、BBC，总部有一台外置AD域场景，分支各有一台AC，下列选项中描述错误的是？——[单选题]A 分支都有AC的情况下，可以将分支AC认证托管到认证中心，实现统一认证B BBC主要作用是集中管控各个分支AC设备，同时集中下发策略到各个分支ACC 想实现认证托管统一下发，需BBC-AC模板配置认证托管，下发配置到分支AC，完成AC认证托管到认证中心D BBC加入认证中心认证托管，分支AC加入BBC集中管控后，分支AC可以获取到外置AD域组织结构，进行上网策略关联正确答案：D49、动态令牌使用什么协议与SSL进行交互认证？——[单选题]A LDAPB RadiusC 802.1XD HTTP正确答案：B50、针对安全区域边界合规要求，方案设计可以从如下几点进行考虑，除了？——[单选题]A 链路负载均衡：实现互联网多出口链路的负载均衡B 下一代防火墙：实现网络访问控制和逻辑隔离，防止非授权访问C 上网行为管理：针对内部网络用户私自访问互联网的用户行为进行行为审计和数据分析D 安全感知平台内建的算法能够对病毒行为、异常外联行为、黑客常用攻击行为等特征进行分析正确答案：D51、在常见网络安全行业分类中，哪个不属于“安全网关”的分类？——[单选题]A 防火墙B 上网行为管理C 入侵检测设备D 堡垒机正确答案：D52、关于多产品双机组合涉及的产品版本要求，不在建议的产品版本范围内的是？——[单选题]A AF8.0.5B AD7.0.5C AF6.8D AC12.0.14正确答案：C53、下列常见的数据库中，哪项属于非关系型数据库？——[单选题]A RedisB SQLServerC DB2D Oracle正确答案：A54、深信服哪些产品使用了UEBA技术？——[单选题]A ADB SIPC SSLVPND 以上所有正确答案：B55、AC设备路由模式部署，一条外网线路，2条内网线路，使用期间发现lan1口PC可以ping通lan2口PC，lan2口PC不能ping通lan1口PC，开启直通后网络正常了，什么原因导致？——[单选题]A 防火墙策略限制导致B 上网策略限制导致C 流控策略限制导致D 审计策略导致正确答案：A56、深信服防火墙不支持以下哪种认证方式？——[单选题]A 本地密码认证B 微信认证结合C AD域做单点登录D 结合AD域做密码认正确答案：B57、等级保护2.0技术要求中安全管理中心不包括？——[单选题]A 系统管理B 审计管理C 边界管理D 集中管控正确答案：C58、关于地域访问控制与应用控制功能说法正确的是？——[单选题]A 先匹配地域访问控制，再匹配应用控制B 先匹配应用控制，再匹配地域访问控制C 地域访问控制与应用控制策略是同时匹配D先匹配的地址访问控制的拒绝之后，还是会匹配应用控制策略正确答案：A59、AF如需接入云脑，版本要求说法正确的是？——[单选题]A AF至少需要7.3及以上版本B AF至少需要7.5.1及以上版本C AF至少需要8.0.2及以上版本D AF至少需要8.0.5及以上版本正确答案：D60、关于【密码认证选项】说法错误的是？——[单选题]A 可以配置连续16次输入错误后启用验证码B 可以配置连续24次输入错误后启用验证码C 可以配置连续32次输入错误后启用验证码D 可以配置连续48次输入错误后启用验证码正确答案：D61、SSL设备在SIP（安全感知平台）中被检测到开放了UDP 67端口，下面说法正确的是？——[单选题]A 下架SSL设备B 检查是否有开启DHCP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能C 检查是否有开启SNMP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能D 升级到最新版本正确答案：B62、关于SRadius软件，下列说法错误的是？——[单选题]A SRadius支持安装在Linux系统上B SRadius支持安装在32位的Windows Server系统中C SRadius不支持Unix系统D SRadius软件可以从深信服社区下载正确答案：A63、下面关于RADIUS认证说法不正确的是？——[单选题]A AC网桥模式不支持外部RADIUS认证B AC路由模式支持外部RADIUS认证C SSLVPN路由模式支持外部D RADIUS认证正确答案：A64、内网是DNS代理环境下开启蜜罐功能还是无法定位到真实的异常主机，可能的原因是？——[单选题]A PC访问蜜罐IP地址的数据没有经过防火墙B PC解析恶意域名的数据经过防火墙C DNS服务器解析恶意域名的数据经过防火墙D PC解析恶意域名的数据没有经过防火墙正确答案：A65、AF的业务安全有报某个关键业务系统“曾被收集信息”，如果需要你做加固，下列加固措施不适用的是？——[单选题]A 判断日志记录攻击源IP的攻击持续时间和频率等，确认该IP是否具备风险，如有，可将该源IP加入黑名单B 部署深信服僵尸网络查杀软件或者EDR产品，对该业务系统进行病毒清查C 了解该业务系统提供服务的地域范围，如有，可通过地域访问控制只允许指定地域对该业务发起访问D 确认访问该业务系统的来源是否有经过SNAT或者CDN等环境，如无，可建议用户开启漏洞防扫描功能正确答案：B66、关于资源访问模式以下说法正确的是？——[单选题]A 访问某一个资源时想要以虚拟IP为源，直接在【SSLVPN选项】-【系统选项】-【资源服务选项】-【WEB应用】进行设置即可B WEB应用不支持以虚拟IP去访问资源C L3VPN若要以虚拟IP为源去访问资源则需要在【SSLVPN选项】-【系统选项】-【资源服务选项】-【L3VPN应用】进行设置D L3VPN应用资源访问模式默认是以虚拟IP为源正确答案：C67、AD域单点登录优缺点描述错误的是？——[单选题]A 脚本方式成功率高，客户普遍使用方式，可以同时实现登录和注销B 监控方式的缺点是，需要在域服务器上修改组策略，部分客户不愿意修改C IWA的缺点是，用户登录域后，打开网页才能触发认证，无法实现用户从域中注销同时从设备下线D IWA的优点是不需要改变域的组策略正确答案：B68、等级保护2.0中安全物理环境不包括？——[单选题]A 物理位置选择B 电力供应C 电磁防护D 身份防伪正确答案：D69、关于打不开SSL登录页面的问题，进行现象确认，以下说法错误的是？——[单选题]A 确认是单台电脑有问题还是所有电脑都有问题B 确认打不开具体是如何体现的，是卡住，还是直接提示无法连接C 重启电脑看是否恢复正常D 确认之前使用是否正常正确答案：C70、关于EDR和AF的联动条件和配置，说法错误的是？——[单选题]A AF需要保障EDR和tcp:443端口进行通信B AF要求版本是8.0.6及以上C EDR需要提前配置好AF的接入账号D AF与EDR联动只需要AF上配置即可，无需EDR配置正确答案：C71、深信服认证中心做认证控制器与深信服设备对接，下列选项中说法正确的是——[单选题]A 深信服认证中心支持认证托管功能可直接对接深信服AC/SGB 深信服认证中心支持认证托管功能可直接对接深信服AFC 深信服认证中心支持认证托管功能可直接对接深信服SSLVPND 深信服认证中心支持认证托管功能可直接对接深信服SIP正确答案：A72、下面关于集群部署模式说法错误的是？——[单选题]A 集群模式可以多台设备同时在工作B 集群模式可扩展性强，可以后期增加设备C 集群模式部署可以充分利用设备资源D 集群模式数据交互非常简单，易于实现正确答案：D73、SSLVPN使用外部RADIUS认证时，下面说法正确的是？——[单选题]A SSLVPN作为RADIUS客户端B SSLVPN作为RADIUS服务端C 用户需要导入到SSLVPN本地D 不需要新建角色关联用户和资源正确答案：A74、关于准入下列说法错误的是？——[单选题]A 准入是支持nat环境的B AC12.0.22版本，旁路支持准入C 所有版本，多机模式均不支持准入D 4.3版本开始，双机支持准入正确答案：A75、SYN Flooding一般是发生在OSI模型的哪一层？——[单选题]A 网络层B 传输层C 会话层D 应用层正确答案：B76、关于AD域单点登录说话正确的是——[单选题]A 脚本方式成功率过低B IWA需要更改域策略C 免插件方式可以实现登陆注销ac实时同步D 脚本方式成功率高正确答案：D77、关于AC结合无线控制器实现统一认证说法正确的是——[单选题]A 用户认证系统包括控制器以及认证中心B 无线用户是指需要认证的对象，不包括其他C 认证中心存放密码的服务器D 控制器一般是指无线路由器等接入设备正确答案：B78、认证中心与第三方对接需要满足的条件错误的是——[单选题]A 无线用户与第三方控制器tcp80需要正常通信B 第三方控制器要与认证中心tcp80端口正常通信C 无线用户要与认证中心tcp80正常通信D 认证中心能访问第三方控制器的udp2001端口（默认）正确答案：D79、认证中心发货默认使用eht0口登陆，关于登陆ip说法正确的是——[单选题]A 10.251.251.252B 10.252.252.252.251C 10.251.251.251D 10.252.252.252正确答案：C80、关于动态令牌的同步机制说法错误的是——[单选题]A 时间同步B 事件同步C 进程同步D 挑战/应答同步正确答案：C81、数据库认证在数据表中必须要有哪个字段——[单选题]A 姓名B 性别C 分组D IP正确答案：D82、关于Sraduis说法错误的是——[单选题]A 用于结合mysql，oracle等数据库来实现认证B 使用Sraduis服务器时AC充当raduis客户端角色C 可从下载此程序D Sraduis可以安装在windows，linux等系统中正确答案：D83、关于sslvpn密码认证选项说法正确的是——[单选题]A 针对外部认证有效B 外部认证之能约束ldapC 最大可锁定用户3600秒D 最大可锁定用户1800秒正确答案：D84、关于OTP认证说法错误的是——[单选题]A 我司合作的动态令牌厂商是飞天诚信，其他厂商只要是标准raduis协议理论也支持B chap支持v1，v2C PPTP登陆的用户不支持动态令牌认证D 集群环境OTPserver认证代理填服务器写CIP正确答案：D85、关于Sraduis说法不正确的是——[单选题]A Sraduis默认处理密码的方式是不加密的B Sraduis密文处理密码需要修改配置文件C 默认情况下Sraduis认证，如果数据库中的密码是md5值会导致认证不通过D MD5加密的话认证方法只能是PAP与CHAP正确答案：D86、关于云SAAS服务说法错误的是——[单选题]A 云眼实时监测网站风险状态B 云盾网站实时防护，7*24专家值守C 安全代管理（云图）：协同AF实现威胁微信快速预警D 安全运营中心（云图）：安全能力中心，可提供威胁情报，未知威胁预警正确答案：D87、具备UEBA能力的设备有哪些——[单选题]A SIPB BC DLD WOC正确答案：D88、关于代理管控描述错误的是——[单选题]A 代理工具至此全局排除B 高可用以及BBC环境支持代理工具C 只支持路由模式和网球模式下使用代理工具D 代理工具模块与应用控制模块具备同能力的代理管控正确答案：D89、关于EDR推送模式错误的是——[单选题]A 只能由AC联动推送EDRB .需要AC与EDR可通信C .需要用户与EDR可通信D 支持http，https推送重定向正确答案：D90、以下关于命令注入漏洞描述错误的是——[单选题]A 操作系统命令注入漏洞整个过程中会调用系统命令执行B 通过网页请求传递系统命令或复杂sehllC 系统命令注入漏洞朱勇用于ASP/PHP/JSP等页面D 系统命令注入漏洞防护与XSS截然不同正确答案：D91、蜜罐技术中的自定义IP描述正确的是——[单选题]A 此ip可以与内网ip同网段B 此ip不能与内网ip段冲突C 访问此地址的数据不用经过防火墙D 此IP是由AF重定向到客户端正确答案：B92、某台服务器发现WEBSHELL,在AF业务安全中展示位——[单选题]A 存在漏洞B 高可疑C 已被入侵D 已确定。

SCSA 21、 [SSL]下列关于SANGFOR SSL VPN中的用户、角色、资源之间关系的描述错误的是?——[单选题]A —个角色可以对应多个资源B —个用户可以对应多个用户组C —个用户可以对应多个角色D —个角色可以对应多个用户正确答案：B2、 LSSL]下列关于SSL专线功能的应用场景，说法正确的是?——[单选题]A 启用SSL专线功能后，移动用户接入SSL VPHM后将无法访问InternetB 启用SSL有线功能后。

用户可以访问所有内网资源C 通过SSL专线功能，移动用户和总部建立一条专有的线路，加快访问速度D 通过SSL专线力能:多动用户只能访I可TCP资原正确答案：A3、 [AF]针对AF的僵尸网络防护出现误判后，以下排除方式不恰当的是?——[单选题]A 针对外网某个域名连接访问出现误判，确保域名可信的情况下，在【僵尸网络】-【高绍配置】中勾选【启用全局域名或P排除】，填写下受误判的IP保存即可B 在设备配置页面的【系统】-【全局放行与封者】-【放行名单】添加需要排除的URLC 针对出现问题的终端，在日志中心查找对应僵尸网络日志，使用“添加例外”进行排除D 单个终端出现僵尸网络误判问题，可在僵尸网络功能模块的高级配置中排除指定IP，保证单机访问正常正确答案：B4、 [SSL]下列关于SSL VPN资源的说法正确的是?——[单选题]A SSL VPN资源可以关联给不同用户B SSL VPN只有web应用的资源可以隐藏C SSL VPN的资源导入导出时需要用txt格式D SSL VPI的资源不可以做排序正确答案：A5、 [AC]给客户演示“共亨接入管理”识别封堵效果，请问下列的测试环境不合理的是?——[单选题]A AC旁路模式部署，使用两台windows Pc通过代理服务器代理上网B AC网桥模式部署，使用一部iPhone手机和一台Windows PC通过360wifi共享上网C AC网桥模式部署，使用两台Tindows PC通过无线路由器共享上网，无线路由器默认启用NATD AC路由模式部署，使用iPhone和小米两部手机通过360wifi共亨上网正确答案：A6、 [AF]下列哪项操作是目前AF的MANAGE口可进行的操作?——[单选题]A 改为透明模式的接口，支持透明部署B 删除该接口，不再使用C 禁用交换口，需要的时候再启用D 添加客户的IP地址，做为管理地址正确答案：D7、 [SSL]下列x于SSL VPN的控件，说法正确的是?——[单选题]A ssLVPN的控件可以自动安装，也可以手动下载安装B 如果IE安全级别较高导致控件不能自动安装，换个浏览器就可以正常登录C 控件如果损坏，可以使用升级客户端Updater6.0手动卸载，重新安装D 所有用户登录SSL VPM,必须安装控件，否则访问不了任何资源正确答案：A8、 [AF]下列不属于DOS攻击类型的有?——[单选题]A DNS洪水攻击B ICMP洪水攻击C 畸形数据包攻击D 口令暴力破解正确答案：D9、 [EDR]EDR可以很据什么实现终湍上戈自动分组?——[单选题]A 终端IP和OMACB 终端IPC 终端MACD 终端计算机名正确答案：B10、 [SIP]安全感知平台采集数据日志，通过智能分析、深度挖掘对风险进行统—监测分析后，输出几个维度的实时检测?——[单选题]A 3种B 2种C 1种D 4种正确答案：A11、 [AC]关于AC设备部署在30位子网掩码环境中，以下说法不正确的是?——[单选题]A 可以通过虚拟IP来获取交换机的ARP表B 可以通过DMZ口来更新规则库C 可以通过DMZ口重定向来买现窑码认证功能D 可以通过虚拟IF来实现窑码认证功能正确答案：A12、 [SIP]客户收到的周报一直是有安全事件的，但是突然有—周周报中没有安全事件了，可能的原因是?——[单选题]A 本周没有新的安全事件B 用户配置了日报，事件已经在日报中C 用户配置了月报，事件已经在月报中D 上—周没有新的安全事件正确答案：D13、 [AC]下列选项中，日志中心没有的功能是?——[单选题]A 统计分析相应数据B 报表订阅C 日志查询D 防火墙日志查询正确答案：D14、 [EDR]下列关于释放EDR授权，说法不正确的是?——[单选题]A 从MGR管理端停止Agent不可以释放授权B 从客户端卸载agent软件时可以释放接权C 对于离线的终端，从MGR菅理端移除离线的终端可以释放操权D 终端离线时是占用接权的正确答案：B15、 [AF]关于AF恶意域名重定向功能适用于下列哪个场景?——[单选题]A AF透明部署B 旁路镜像模式C AF路由部署D 当前为DNS代理服务器部署场景正确答案：D16、 [AC]某客户要求数据中心区域内的运维PC只能访问固定的一台设备，不允许访问非援权的设备，你向客户推荐全网行为管理的外联控制功能实现该需求。

SCSA 41、[ssL]下列关于SSLVPN单臂部署的说法正确的是?——[单选题]A 单臂部署不支持防火墙过滤规则B 单臂部署不支持配置静态路由C 回单臂部署不支持配置VAN口地址D 单臂部署不支持防DOS攻击功能正确答案：D2、[AC]U盘恢复设备控制台密码的操作步骤，下列选项中错误的的是?——[单选题]A U盘格式可以上FAT32B 新建一个reset-cfg. txt文件，放入U盘根目录C U盘格式可以上NFTSD 电脑和设备可以通信，访问设备地址https://ACIP/php/rp. Php正确答案：C3、[AF]路由属性的接口，都有链接故障检测的功能，关于链路检测功能的说法，错误的是?——[单选题]A 链路检测结果支持做为双机切换的条件B 链路检测结果支持做为接口是否启用的生效条件C 链路检测结果支持做为静态路由是否生效的条件D 链路检测结果支持做为策略路由选路的条件正确答案：C4、[AC]关于服务和端口的对应关系，不正确的是?——[单选题]A 设备同步日志到外置数据中心的服务端口为81B SANGFOR Firnware Updater连接设备的51111端口C 设备控制台的服务端口为443D 设备HTTP密码认证服务端口为80正确答案：A5、[EDRJEDR授权不包含下列哪项?——[单选题]A 智检测B 智防C 智响应D 智控正确答案：A6、[SsL]下列关于登录策略的说法正确的是?——[单选题]A 启用登录策略不会导致VPN在线用户断开B 登录策略功能不支持EC登录，只支持浏览器方式登录C 以上说法都都不对D 登录策略功能可以和SSL VPN多线路选路功能一起用正确答案：B7、[ssL]下列关于SsL VPN资源的说法正确的是?——[单选题]A SSL VPN资源可以关联给不同用户B SSL VPN只有web应用的资源可以隐藏C SsL VPN的资源不可以做排序D SSL VPN的资源导入导出时需要用txt格式正确答案：A8、[AF]为构建云端、网端、终端全方位立体化的安全防护体系，深信服下一代防火墙可与其他产品进行联动，形成整体的防护。

SCSA新版模拟题含答案(2)1、关于AF的安全防护功能说法错误的是？一一［单选题］A NGAF的应用控制策略默认是全部拒绝的，需要手动新建规则进行放通B WEB过滤中的文件类型过滤支持针对FTP上传、下载的文件类型进行过滤C配置IPS保护客户端和服务器时，源区域为数据连接发起的区域D IPS保护客户端与保护服务器的漏洞规则是不同的正确答案：B2、网络安全法明确的要求，下列选项中说法错误的是？一一［单选题］A企业要求明确网络安全的责任人B必须采取网络防范的相关保护措施C上网行为日志不包括IT管理员操作网络设备的操作日志D上网行为日志必须保存至少6个月正确答案：C3、以下关于L3VPN资源以下说法正确的是？一一［单选题］A L3VPN资源不支持ICMP三种协议B配置L3VPN资源时必须配置应用程序路径C想要通过SSL VPN ping通资源地址必须发布L3VPN资源D L3VPN资源不支持单点登录正确答案：C4、下面__命令可以释放DHCP地址？一一［单选题］A ipconfig / releaseB ipconfig / renewC ipconfig / registerdnsD ipconfig / all正确答案：A5、SANGFOR VPN建立的三个过程概括为？——［单选题］A寻址-认证-策略B寻址-认证-授权C认证-寻址-策略D认证-寻址-授权正确答案：A6、［AC］下面关于全网行为管理的802. lx认证功能说法不正确的是？一一［单选题］A 802. lx认证的用户只能是本地用户或者域用户B针对哑终端，可以做用户绑定，用户名为mac地址，绑定终端的macC动态vlan支持在用户认证成功的时候，全网行为管理告诉交换机划分端口VianD radius报文中默认1813是认证端口，1812是计费端口正确答案：D7、SSL同一个客户的不同属性或者不同部门的用户（组）要有自己的个性化登录页面可以通过（）来实现？一一［单选题］A策略组B角色授权C登录策略D端点安全正确答案：C8、下列哪项不是数字签名的主要功能？一一［单选题］A防抵赖B完整性检验C身份认证D数据加密正确答案：D9、［AC］关于密码认证过程，下列选项中说法错误的是？一一［单选题］A发起访问网站请求，第一步先进行DNS解析B第二步进行TCP三次握手C三次握手成功后，客户端发get请求D三次握手不成功，可能是因为AC设备拦截了GET请求正确答案：D10、［EDR］ EDR与哪个产品线联动可以实现联动下发封锁威胁终端？一一［单选题］A AFB ACC SIPD X~central正确答案：cn、［AF］发现一台被具有强烈传播性的病毒感染的终端后，首先应该？一一［单选题］A拔掉被感染终端的网线B判断病毒性质、采用的端口C在网上搜寻解决方法D联系网络安全技术人员处理正确答案：A12、［AC］关于日志查询，选项中说法错误的是？一一［单选题］A支持设置拒绝行为过滤条件B支持过滤用户/组C支持选择关注的应用进行分析D高级过滤选项需要授权支持正确答案：D13、［AC］下列说法错误的是？一一［单选题］A如果是单vlan环境，可以用vlan and host x. x. x. x抓指定IP的包B 192. 168. 200. 200转换成十六进制是c0a8c8c8C tcp头部长度是20字节D IP头部长度是24字节正确答案：D14、传输层可以通过（）来标识不同的应用、服务？一一［单选题］A IP头部标志字段B端口号C IP地址D TCP序号正确答案：B15、［SSL］下列关于SANGFOR VPN中的用户、角色、资源之间关系的轟述错误的是？- ［单选题］A 一个用户可以对应多个角色B 一个角色可以对应多个用户C 一个角色可以对应多个资源D 一个用户可以对应多个用户组正确答案：D16、［SIP］ AF与EDR进行联动，对检测到的主机存在访问恶意域名，可以通过与EDR的什么联动功能进行问题确认？-------- ［单选题］A联动封锁B访问控制C进程取证D 一键查杀正确答案：C17、［EDR］下列有关EDR基线检查功能说法正确的是？——［单选题］A可以检查windows系统是否符合基线要求，不符合项可以进行自动修复B可以检查Linux系统是否符合基线要求，不符合项可以进行自动修复C可以检查windows系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加固D可以检查客户业务系统软件是否符合基线要求正确答案：C18、［AF］下列哪项不是深信服下一代防火墙的核心价值点？一一［单选题］A可以提供全面的风险可视化，简化运维，快速定位风险B提供企业业务全生命周期链的防护，包括从事前、事中、事后的整体防护C提供企业内网全面的防护能力，网、端、东西向流量全方位防护D提供应对未知威胁的防护能力，应对不断变化的外部威胁正确答案：C19、［SSL］以下关于“公共用户”，蟲述正确的是？一一［单选题］ A “公共用户”支持本地用户认证和证书认证B “公共用户”支持短信认证，令牌认证等辅助认证C “公共用户”不支持硬件特征码认证D “公共用户”不允许用户在线修改登录密码正确答案：D20、对勒索病毒的紧急预防措施做法不正确的是？一一［单选题］A避免弱口令B做好应用服务控制C及时打补丁，修复漏洞D使用解密软件就能对中毒主机进行解密正确答案：D21、［AC］惩罚通道不可以在哪里引用？一一［单选题］A流量配额B应用控制C时长配额D流速控制正确答案：B22、［SSL］关于本地密码认证以下说法不正确的是？一一［单选题］A公有用户可以自行修改密码B私有用户可以自行修改密码C密码可以设置过期策略，过期时强制修改密码D用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码正确答案：A23、关于SQL注入攻击中Get和Post请求方法的特点，说法正确的是？——［单选题］A Get的特点，提交的内容经过URI编码直接在url栏中显示B Post的特点，提交的内容经过URI编码直接在url栏中显示C Post的特点，提交的内容会直接显示在url部分，会在post包的data字段中D Post的特点，提交的内容不会直接显示在url部分，会在post包的http头部信息中正确答案：A24、［SIP］安全感知平台的产品定位说法不正确的是？一一［单选题］A精准检测B全局可视C快速检测D协同响应正确答案：C25、数据包如果经过二层交换机转发后，那这个数据包的源MAC会变化吗？如果经过三层交换机理由转发，源MAC会变化吗?一一［单选题］A会会B会不会C不会会D不会不会正确答案：C26、［AC］客户和管理员申请休息时间放通应用’王者荣耀'权限，管理员放通了’游戏’分类下面的所有应用，其他默认拒绝（基本的协议默认放通，不在此题考虑）但是客户反馈依然无法访问，下面的排查思路，错误的是？一一［单选题］A这个问题现象和规则库无关，应检查管理员配置的生效时间是否正确关联给这条策略B查看'王者荣耀'是否属于'游戏'分类C在在线用户列表里搜索问题用户，查看其策略结果集，关联是否正确D开直通测试是否能访问，如果可以，看拒绝列表显示是什么正确答案：A27、［AF］关于AF物理接口配置路由模式情况下，相关功能配置，说法错误的是？一一［单选题］A不能在界面直接调整接口的MTUB配置的下一跳网关不会生成8个0的缺省路由C勾选的WAN属性，会影响到流控、流审功能的使用D设置的线路带宽，与流控功能没有关系正确答案：A28、AC不支持以下哪种部署模式？一一［单选题］A路由模式B旁路模式C网桥模式D单臂模式正确答案：D29、［SIP］客户使用DHCP分配地址时，无法定位风险终端，该环境中应该可以使用什么产品进行对接解决？［单选题］A AFB VSSC ACD DAS正确答案：C30、［AC］关于准入策略不生效的原因，以下说法不正确的是？一一［单选题］A检查是否开启直通B准入策略关联的用户是否在线，适用终端和区域是否正确C检查是否添加了相关全局地址排除D所有的操作系统都支持安装准入插件正确答案：D31、［SIP］在客户网络梳理中，客户想知道IP1有没有访问IP2可以通过以下哪个功能快速监控到？一一［单选题］A威胁分析B外连分析C横向访问D访问控制核查正确答案：D32、［SSL］关于硬件特征码的描述中，错误的是？一一［单选题］A 一个终端设备只有一个硬件特征码B多个用户可以对应一个硬件特征码C 一个用户可以对应多个硬件特征码D硬件特征码根据时间变化会自动改变正确答案：D33、［SIP］以下不是SAVE的优势的是？一一［单选题］A能够查杀病毒变种B要求实时升级规则库C使用机器学习识别恶意文件特征D占用内存小正确答案：B34、［EDR］以下哪个安全策略对Linux系统服务器生效？一一［单选题］A文件实时监控B webshell 检测C勒索病毒防护D系统漏洞修补正确答案：B35、【SSL】针对于外置数据中心，以下说法正确的是？一一［单选题］A忘记密码需要重装系统B使用的syslog协议C对接集群，在传输限制中只用添加集群IPD安装系统时，磁盘文件类型需要选择ext4正确答案：B36、［AC］下列需求矗述与功能实现匹配正确的是？一一［单选题］A客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到，AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情网站的DNS请求B客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改Dns,不会重启网络服务C客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略选择“重定向至指定线路”，选择线路二D客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WAN->LAN的流量没有放通正确答案：A37、不属于OWASP TOP 10的攻击有？——［单选题］A跨站脚本B敏感信息泄漏C使用未知漏洞的组件D SYN洪水攻击正确答案：D38、下列关于AF8017版本联动封锁说法不正确的是？一一［单选题］A策略触发的联动封锁是针对数据包的源ip进行封锁B联动封锁的添加封锁攻击者ip或者添加到永久封堵是针对源ip进行阻断，与之前老版本的机制一样C "在联动封锁列表中的主机可访问AF控制台，无法访问数据中心"D联动封锁防火墙容量为20000条正确答案：A39、［AC］给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是？一—［单选题］A AC路由模式部署，使用iPhone和小米两部手机通过360wifi共享上网B AC网桥模式部署，使用一部iPhone手机和一台Windows PC通过360wifi共享上网C AC网桥模式部署，使用两台Windows PC过无线路由器共享上网，无线路由器默认启用natD AC旁路模式部署，使用两台windows PC通过代理服务器代理上网正确答案：D40、［AC］关于上网行为可视可控的行为审计，下列选项中说法正确的是？一一［单选题］A 应用控制行为不需要审计，只需要阻断B QQ聊天记录不能审计C行为审计能审计具体访问网页内容，但是不知道对应的用户D行为审计是记录用户上网轨迹正确答案：D41、［AF］在防火墙的高可用性技术中，下列哪些是非常少见的？——［单选题］A集群B主备C多机D冷备正确答案：A42、［SSL］关于SANGFOR SSL VPN中角色的作用说法正确的是？——［单选题］A将资源与用户关联起来B将用户与用户组关联起来C将资源与资源组关联起来D将资源与访问权限关联起来正确答案：A43、［AF］客户开启了AF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成, 对此现象下列分析不正确的是？一一［单选题］A实时漏洞分析策略关联的目标服务器流量没有经过设备B实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析，非80端口识别不到C实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞D客户将所监控的服务器地址添加到实时漏洞分析的排除列表正确答案：B44、［EDR］下列哪项不属于EDR授权的组成？----- ［单选题］A智防B智检测C智控D 智响应正确答案：B45、计算机网络安全是指？一一［单选题］A网络中设备部署环境的安全B网络使用者的安全C网络中的信息安全D网络的财产安全正确答案：C46、［AC］关于不需要认证，下列选项中说法错误的是？一一［单选题］A单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP,做不需要认证，绑定IP和MAC地址B跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现C动态获取IP地址场景，不能使用不需要认证D不需要认证方式适用于对管理要求不高的上网场景正确答案：c47、以下哪个不是计算机病毒的特征？一一［单选题］A隐藏性B破坏性C繁殖性D可预见性正确答案：D48、［EDR］下列有关EDR “试用版授权”说法正确的是？一一［单选题］A该授权已经过期B核心功能无法使用C有试用时间限制D EDR无法和授权服务器通信正确答案：C49、关于登录策略说法正确的是？一一［单选题］A登录策略功能不支持EC登录，只支持浏览器方式登录B登录策略功能可以和SSL VPN多线路选路功能一起用C启用登录策略不会导致VPN在线用户断开D以上说法都都不对正确答案：A50、［AC］网络中，下列选项中属于会给公司带来负面影响的共享接入终端场景是？一一［单选题］A办公网出口前使用有路由转发功能的交换机B办公笔记本做热点C用个人手机4G信号共享热点D入网要求一人一账号，电脑登录账号后，手机也用相同账号登录入网正确答案：B51、［AF］关于镜像接口的说明，说法错误的是？一一［单选题］A不能配置IP地址B只能划分到二层区域C允许同时多个镜像口存在D可以划分到对应VLAN正确答案：D52、［SIP］探针需要通过SIP进行升级，更新规则库和上传日志，会使用到对应的端口，以下哪项是更新规则库使用到的端口？一一［单选题］A TCP443B TCP4430C TCP4488D TCP22345正确答案：C53、［AF］SQL注入是一种常见且危害很大的攻击方式，以下的攻击属于SQL注入的是？——［单选题］A http://www. example, com/news. php?id=l' or '1' =' 1B http://www. example, com/news. php?id=l&net user admin admin /addChttp://www. example, com/news.php?id=l%3cscript%3econfirm(%27hello %2cworld!%27)%3c% 2fscript%3eD http://www. example, com/news. php?id=l=l正确答案：A54、如下关于SSL VPN的控件，说法正确的是？一一［单选题］A所有用户登录SSL VPN,必须安装控件，否则访问不了任何资源B SSL VPN的控件可以自动安装，也可以手动下载安装C如果IE安全级别较高导致控件不能自动安装，换个浏览器就可以正常登录D控件如果损坏，可以使用升级客户端Updater6. 0手动卸载，重新安装正确答案：B55、SSLVPN单臂部署的说法正确的是？——［单选题］A单臂部署不支持配置静态路由B单臂部署不支持防火墙过滤规则C单臂部署不支持防DOS攻击功能D单臂部署不支持配置WAN 口地址正确答案：D56、［AF］vlan接口是一种逻辑接口，下列关于vlan接口的说法，错误的是？一一［单选题］A vlan接口属于路由属性接口，可配置IP地址B vlan接口可以支持链路探测功能C vlan接口只能划分到三层区域D vlan接口支持adsl拨号正确答案：D57、［SSL］关于SANGFOR SSL VPN中TCP资源，说法正确的是？——［单选题］A只支持windows系统32位/64应用程序B用户端系统会自动添加指向资源的路由C用户登录后可以ping通服务器地址D支持BS、CS架构的32位基于TCP协议的应用正确答案：D58、在NAT环境下建立IPSEC VPN需要使用以下哪种模式？一一［单选题］ A AH传输模式B AH隧道模式C ESP传输模式D ESP隧道模式正确答案：D59、［AF］AF通过区域，定义并归类接口，在各类安全策略中引用区分不同区域的安全等级以及安全方向，下列关于区域的说法，错误的是？一一［单选题］A 一个物理接口可以划分到多个同安全级别的区域内B区域根据接口转发类型分为二层、三层、虚拟网线三类C可以把三个路由属性的接口划入到同一个三层区域中D可以通过区域关闭该区域内接口对外供的控制台登录权限正确答案：A60、［EDR］以下哪个选项不是EDR的组成部分？一一［单选题］A云查服务中心B EDR管理平台C Agent客户端D SSL VPN 设备正确答案：D。

深信服SCSA认证考试模拟题SCSA认证考试模拟题（2）1.关于恢复设备出厂设置，以下说法不正确的是A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法，错误的是A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”，描述正确的是A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中，错误的是A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP 地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证，以下说法错误的是A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中，正确的是A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整，保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权9、下列说法不正确的是A．在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B．RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D．非对称加密相对于对称加密而言，安全性更高10.关于SANGFOR PDLAN的说法错误的是A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。