SSL初级认证培训检测题目参考答案

SSL初级认证培训检测题⽬参考答案《SANGFOR SSL 2011年度渠道初级认证培训01_基本功能介绍_FGC》问题及参考答案：1.主从账号密码绑定有什么作⽤？将应⽤系统账号与SSL VPN账号强制绑定以增强应⽤系统账号使⽤安全性，确保各⽤户只能以指定的应⽤系统帐号登录系统。

2.针对⼿机访问SSL VPN ，SANGFRO设备有什么优化技术？WEB优化技术，将图⽚智能缩⼩到适合⼿机屏幕，提⾼访问速度。

3.单点登录能为⽤户带来什么价值？登录SSL VPN之后，可以⾃动登录相应的应⽤系统，减少⼿动输⼊密码带来的⿇烦，同时也减少了输⼊密码的次数，降低密码泄露的风险。

《SANGFOR SSL 2011年度渠道初级认证培训02_基本⽹络环境部署和配置_FGC》问题及参考答案：1.单臂模式部署的时候可以使⽤设备的哪些接⼝接到⽹络⾥⾯？必须使⽤LAN⼝接到⽹络⾥⾯2.⽹关模式部署需要在SANGFOR SSL设备上配置哪些模块？WAN⼝、LAN⼝、回包路由、代理上⽹3.单臂模式部署的时候除了需要在SANGFOR SSL设备上配置外，还需要额外做哪些设置才能让外⽹⽤户通过SSL VPN访问到内⽹？需要在前置出⼝路由设备上⾯做443端⼝映射《SANGFOR SSL 2011年度渠道初级认证培训03_⽤户认证技术_ZW》问题及参考答案：1．请问以下图⽚中为什么短信和数字证书是灰⾊的，是否需要开通相应授权？因为选择的是“公共⽤户”，选择私有⽤户⽅可选择这两种认证⽅式2．客户已经购买了⼀台SSL VPN设备并且购买了短信猫，请问要如何配置才能使⽤短信认证？启⽤短信认证设置好相应参数、将SIM卡接⼊短信猫、将短信猫接到设备CONSOLE⼝、新建⽤户勾选短信认证填写⼿机号码4.某客户咨询公司监控室有3台PC需要接⼊SSL VPN，监控室有3个⼈，管理员想让这三个⼈的SSL VPN账号只能在监控室3台电脑上登陆，请问是否可以实现？怎样实现的？可以实现。

网络安全认证考试（答案见尾页）一、选择题1. 在网络安全领域中，以下哪个标准是关于信息安全管理体系的？A. ISO 27001B. ISO 27018C. IEC 62443D. NIST SP 800系列2. 以下哪个加密算法被认为是现代加密通信中最常用的对称加密算法之一？A. DES（数据加密标准）B. Triple DES（三重数据加密算法）C. RSA（非对称加密算法）D. AES（高级加密标准）3. 在网络安全中，防火墙的主要功能是什么？A. 控制访问控制列表（ACLs）B. 提供虚拟私人网络（VPN）连接C. 监控和控制进出网络的流量D. 防止未授权访问4. 以下哪个网络安全框架是由美国国家标准与技术研究院（NIST）开发的？A. ISO 27001B. COBIT 5C. ITIL（信息与通信技术操作手册）D. NIST Cybersecurity Framework5. 在网络攻击中，以下哪种攻击方法属于拒绝服务（DoS）攻击？A. SQL注入B. 中间人攻击C. DNS劫持D. ICMP洪水攻击6. 以下哪个网络安全工具用于监控和分析网络流量？A. WiresharkB. NmapC. Metasploit FrameworkD. Burp Suite7. 在信息安全领域，以下哪个认证是用于验证操作系统、应用程序或服务的安全性的？A. X.509B. PGPC. SSL/TLSD. Kerberos8. 以下哪个网络安全概念强调保护信息和信息系统免受未经授权的访问、使用、修改、泄露、破坏、检举和销毁？A. 安全性B. 可用性C. 保密性D.完整性9. 在网络架构中，以下哪个组件负责将数据包从一个网络转发到另一个网络？A. 路由器B. 交换机C. 集线器D. 调制解调器10. 以下哪个网络安全服务旨在检测、隔离和修复网络中的漏洞？A. 入侵检测系统（IDS）B. 防火墙C. 入侵防御系统（IPS）D. 虚拟专用网络（VPN）11. 在网络安全领域，以下哪个标准是关于信息安全管理体系（ISMS）的？A. ISO 27001B. ISO 27017C. NIST SP 800系列D. PCI DSS12. 关于防火墙配置的基本原则，以下哪个是错误的？A. 最小化允许的权限原则B. 防火墙规则应基于源地址、目的地址和端口号C. 默认拒绝所有流量原则D. 定期审查和更新防火墙规则原则13. 在电子邮件加密中，以下哪个算法是用于生成公钥和私钥的？A. RSAB. DSAC. ECC (椭圆曲线密码学)D. ElGamal14. 在无线网络攻击中，以下哪种攻击手段通常不涉及密码破解？A. 空中网络广告（AP jamming）B. 欺诈接入点（Rogue AP）C. 钓鱼攻击D. 暴力破解15. 在网络入侵检测系统（NIDS）中，以下哪种属于异常检测类型？A. 基于规则的检测B. 基于统计的检测C. 专家系统D. 使用机器学习的检测16. 在云计算环境中，以下哪个服务模型提供了最大的数据隐私保护？A. 公有云B. 私有云C. 混合云D. 社区云17. 在网络安全领域，以下哪个国家是美国法律规定的必须进行网络安全审查的实体？A. 亚马逊B. 谷歌C. 微软D. 苹果18. 在数据泄露事件中，以下哪个因素通常不是导致数据泄露的原因？A. 人为错误B. 不安全的接口C. 操作系统漏洞D. 黑客攻击19. 在VPN技术中，以下哪种加密方式提供了最高级别的安全性？A. PPTPB. L2TPC. IPsecD. SSL/TLS20. 在网络隔离技术中，以下哪种技术可以用来实现不同安全等级的网络之间的隔离？A. VLANB. firewalldC. DockerD. OpenVPN21. 在网络安全领域中，以下哪个标准是关于信息安全管理体系的？A. ISO 27001B. ISO 27018C. NIST Cybersecurity FrameworkD. PCI DSS22. 关于密码学中的RSA算法，以下哪个描述是正确的？A. RSA是一种基于大数分解问题的公钥密码算法。

《SANGFOR IPSEC 2011年度渠道初级认证培训01_基本功能介绍_LSQ》问题及参考答案：1.什么情况下会用到SANGFOR DLAN设备？PPT第四页的应用场景2.SANGFOR单独的DLAN设备有哪两种？出厂默认的LAN口IP地址是多少？S5X00和P5X00 出厂LAN口IP是10.254.254.2533.如果客户忘记了SANGFOR DLAN设备LAN口和DMZ口的IP地址怎么办？可以用保留IP登录设备，保留IP在LAN接口上，为10.111.222.33 电脑设置成10.111.222.34《SANGFOR IPSEC 2011年度渠道初级认证培训02_DLAN互联基础技术_FGC》问题及参考答案：1.什么叫直连和非直连？能从公网上访问得到就叫直连，访问不到就叫非直连。

答对意思即可。

2.VPN建立连接的条件有哪些？至少有一端是总部，且有足够的授权。

至少有一端在公网上可访问“寻址”建立VPN两端的内网地址不能冲突建立VPN两端的版本要匹配，硬件与硬件之间互连不需要授权3.SANGFOR VPN支持哪几种部署模式？路由模式和单臂模式《SANGFOR IPSEC 2011年度渠道初级认证培训03_DLAN互联基础配置_xuzeng》问题及参考答案：1.网关模式部署一台DLAN设备，需要配置哪些方可上架？网络接口、系统路由、代理上网2.要想让分支DLAN设备和总部DLAN设备顺利连接VPN，总部设备需要设置哪些？配置主WEBAGENT、用户管理新建用户3.本地子网有什么作用？分支DLAN设备B和总部DLAN设备A建立VPN隧道，如果分支用户需要访问总部与DLAN 设备LAN口不在同一网段的其他网段，那么需要将其他网段添加到总部设备的本地子网列表。

作用是告诉分支设备，接收到这些网段的数据后发往VPN隧道。

意思能搞明白即可。

《SANGFOR IPSEC 2011年度渠道初级认证培训04_Findme 网关升级客户端操作指南_WKY》问题及参考答案：1.安装好升级客户端后有两个程序，这两个程序有什么相同之处和不同之处？Sinfor dlan findme只能搜索出设备LAN口IP地址。

1、以下关于SSL VPN 安全桌面的描述，正确的是A、所有资源类型都能设置为只能在安全桌面中访问B、只有私有用户才能使用安全桌面C、用户在安全桌面里下载了一个文件保存在C盘，切换到本地桌面，仍然可以查看该文件D、在安全桌面下复制一段文字，不能粘贴到本地桌面的TXT文件里2、对于角色里面准入策略的功能描述正确的是 CA、在用户登录SSL VPN 时检测用户是否满足“端点安全”设置好的检查策略B、会让SSL VPN 用户匹配相应的准入条件，只能访问准入策略内的资源C、在用户登陆的时候检测是否满足该检查策略，只有满足策略的客户端接入SSL VPN 后，才能分配到该资源D、准入策略只能全局开启和关联3、如果要分配资源的访问权限给用户，是通过以下哪项配置实现的 BA、通过用户管理把用户账号绑定指定的虚拟IPB、通过角色管理把用户和资源管理起来C、通过准入策略设置用户允许访问资源的前提条件D、只有硬件特征码认证通过了，就能访问资源4、某客户在配置Easylink资源时，将SSL 的接入域名应用1，将SSL 的8080端口映射给WEB应用2，下列有关Easylink的说法中，正确的是钢飨颜賃鋟萬進請晋繯瞼帮復说鄺齐郸崃齜銻桧潜镡璽溅译钆鳜赔纣联锉别絛與鎔鹳綆闃臍篓蟻矿櫧悭颼炉跞擷鍵鱺矾賴帶硯箏盧苇烩怅楨鐵鯧镙鼉訶堅赊诳驹為槠澠繾疟邊鲣葱嵘綱橋芻选顱繰圓坞飆匱讥鈉綜场贮舊貽诛裥。

A、若SSL 单臂模式部署，只需要在前置防火墙映射80、443端口给SSL设备的LAN口，裤灝敌纵連摅颠鄴萝埘窃馔诱鋌锞賴础实灯线閑狽個萊偬搂涞缱栖谪辊拣觊裥鏜嗳饌橹垫鸾銥獲铀餃囵蚬慪韻蕩頤剮湊鸣鳧瞼挡濱輦祕缯骗確绷饼筛懌灘農鳖軌铙堅偽珲賊漢詎围紧缗冈繹鱖礬订购枣茧怄论銫慍頻谐湊睜压韦。

不需要映射8080端口B、移动用户能够使用域名 VPNC、 SSL 的一个接入域名只能对应内网的一个WEB应用D、 Easylink资源只能通过点击资源链接进行访问，不能够通过手动打开IE的方式进行访问5、下列有关SSL的Easylink资源的说法，错误的是A、使用Easylink的WEB应用适合于解决企业OA等逻辑复杂，大量使用APPLIST,ACTIVEX 控件的资源类型韓鐮轟鏍缕闫囂陇滠為鏵鉗鐵紅勻汆驹锔賞褲詆骥驳绋跞鸱蕭逊毂燉亚襝騙嶁噥计纳彦渙滾镝渦颖抢钒謖颈壘垲泪奐宽尝铂遲鮒驕术娆脔殴睪螻黌齒慣闵訣瀾繽雋鄭缜牽缽毿鳳軻辎册啞糲詘黄戶顽篱崃绊嵛賕慪淒鍶儿纪钦饜。

1+x网络安全评估习题库及答案一、单选题（共20题，每题1分，共20分）1、下面说法正确的是？A、https也可以防御xssB、有一定安全意识的人可以防御一些反射型xssC、一般现在的浏览器不带xss防御功能D、xss攻击只能进行会话劫持正确答案：B2、下面哪种处理文件上传的方式不够妥当（）。

A、通过黑名单验证上传的文件后缀名称B、设置上传目录不可解析C、重命名上传的文件名称D、使用单独的服务器存放上传的文件正确答案：A答案解析：黑名单是威胁易绕过的3、在windows的命令提示符中，用以查看当前登录的用户命令是以下哪一个？A、net startB、quserC、tasklistD、net user正确答案：B4、关于HTML事件的叙述，错误的是A、onerror 当错误执行脚本B、onkeypress 当按下键盘执行脚本C、onclick 鼠标点击执行脚本D、onkeyup 松开键盘执行脚本正确答案：B5、MD5文摘算法得出的文摘大小是？A、128位B、160位C、128字节D、160字节正确答案：A6、Apache解析漏洞中，相关配置是？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正确答案：A7、服务器的响应头中，一般不会包含哪一个字段A、Set-CookieB、Content-TypeC、CookieD、Connection正确答案：C8、关于PHP文件包含利用方法，错误的是（）A、利用文件包含漏洞需被包含文件为.php格式B、文件包含漏洞常可以配合文件上传漏洞共同利用C、远程文件包含需服务器开启allow_url_fopen配置D、利用php://input伪协议需开启allow_url_include配置正确答案：A9、《网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞计算机病毒网络攻击网络侵入等安全风险。

A、网络安全事件应急演练方案B、网络安全事件应急预案C、网络安全事件补救措施D、网站安全规章制度正确答案：B10、下面说法正确的是？A、在输入和输出处都要过滤xss攻击B、使用防止sql注入的函数也可以防御xssC、htmlspecialchars()可以完全杜绝xss攻击D、只需要在输入处过滤xss就可以了正确答案：A11、下面哪个函数不能起到xss过滤作用？A、addslashes()B、preg_replace()C、str_replace()D、htmlspecialchars()正确答案：A12、电信诈骗的特点不包括下列哪个？A、形式集团化，反侦查能力非常强B、犯罪活动的蔓延性比较大，发展很迅速C、微信D、诈骗手段翻新速度很快正确答案：C13、Burp的Intruder模块中，哪种模式只使用一个payload，每次替换所有位置？A、SniperB、Battering ramC、PitchforkD、Cluster bomb正确答案：B14、HTTP BASIC认证中，使用了哪一种加密方法A、Base32B、Base64C、Md5D、AES正确答案：B15、会话固定的原理是？A、截取目标登录凭证B、让目标误以为攻击者是服务器C、预测对方登录可能用到的凭证D、让目标使用自己构造好的凭证登录正确答案：D16、以下哪个语句可以获取cookie？A、html.cookieB、javacript.cookieC、document.cookieD、inner.cookie正确答案：C17、下列哪一个不属于信息安全三要素CIA？A、机密性B、可用性C、完整性D、个人电脑安全正确答案：D18、关于存储型XSS，叙述错误的是？A、存储型XSS又称作持久型XSSB、此类XSS不需要用户单击特定URL就能执行脚本C、恶意脚本是事先被攻击者上传至数据库或服务器中的D、攻击用户cookie必须通过存储型XSS漏洞实现正确答案：D19、alert()函数是用来干什么的？A、重新打开页面B、打开新页面C、弹窗D、关闭当前页面正确答案：C20、防御XSS漏洞的核心思想为（）A、输入过滤、输出编码B、不要点击未知链接C、减少使用数据库D、禁止用户输入正确答案：A二、多选题（共50题，每题1分，共50分）1、使用00截断进行文件上传时，上传未成功可能的原因是（）A、使用POST方式提交%00，但并未转码B、使用GET方式提交%00，但重复转码C、使用GET方式提交，未删除http body 中POST内容D、网页设置了上传白名单，在白名单前进行了截断E、使用GET方法提交，但未修改方法名称为‘GET’正确答案：ABCD2、以下哪些是绕过IP地址过滤的方法（）A、。

信息安全技术模拟题（附参考答案）一、单选题（共59题，每题1分，共59分）1.关于数字签名的描述中，错误的是（）。

A、保证不可否认性B、利用公钥密码体制实现C、数字签名可以保证消息内容的机密性D、保证消息的完整性正确答案：C2.SSL指的是：（）A、加密认证协议B、授权认证协议C、安全套接层协议D、安全通道协议正确答案：C3.IPSec不能提供以下哪种服务？A、文件加密B、数据源认证C、拒绝重放包D、流量保密正确答案：A4.下面哪个（些）攻击属于非服务攻击Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击A、仅ⅠB、Ⅱ和ⅢC、Ⅰ和ⅢD、Ⅰ和Ⅱ正确答案：B5.密码编码学研究（）、如何对消息进行加密。

A、破解B、破译C、对密文破译D、怎样编码正确答案：D6.在移位密码中，密钥k=6，密文字母为G，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A7.ROUTER工作在（）A、网络层B、应用层C、数据链路层D、传输层正确答案：A8.TCP/IP协议簇是一种开放的协议标准，下面哪个不是它的特点？A、独立于特定计算机硬件和操作系统B、统一编址方案C、政府标准D、标准化的高层协议正确答案：C9.消息完整性的实现技术是（）。

A、解密B、身份识别C、加密D、消息认证正确答案：D10.数据的（）的目的是保证计算机系统上的数和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或无意的事件而被改变或丢失。

A、保密性B、完整性C、可控性D、可用性正确答案：B11.TCP/IP参考模型中的主机—网络层对应于OSI参考模型的Ⅰ.物理层Ⅱ.数据链路层Ⅲ.网络层A、ⅢB、Ⅰ和ⅡC、ⅠD、Ⅰ.Ⅱ和Ⅲ正确答案：B12.人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（）的信息，也包括存储在计算机系统中的信息。

A、完整B、否认C、传输D、存储正确答案：C13.使用三个不同密钥(K1,K2,K3)，采用加密-解密-加密算法的3DES为（）模式。

网络安全工程师认证模拟试题及答案(最新)一、选择题（每题2分，共40分）1. 以下哪项不是常见的网络攻击类型？A. DDoS攻击B. SQL注入C. 数据加密D. 钓鱼攻击答案：C解析：数据加密是一种安全防护手段，而非攻击类型。

DDoS攻击、SQL注入和钓鱼攻击都是常见的网络攻击手段。

2. 以下哪种加密算法属于对称加密算法？A. RSAB. AESC. ECCD. SHA-256答案：B解析： AES（高级加密标准）是对称加密算法，而RSA和ECC是非对称加密算法，SHA-256是哈希算法。

3. 以下哪项不是防火墙的基本功能？A. 包过滤B. 状态检测C. 数据加密D. 应用层代理答案：C解析：防火墙的基本功能包括包过滤、状态检测和应用层代理，数据加密不是防火墙的基本功能。

4. 以下哪种协议主要用于邮件传输？A. HTTPB. FTPC. SMTPD. DNS答案：C解析：SMTP（简单邮件传输协议）主要用于邮件传输。

HTTP是超文本传输协议，FTP是文件传输协议，DNS是域名系统。

5. 以下哪项不是入侵检测系统（IDS）的主要功能？A. 实时监控网络流量B. 阻止恶意流量C. 记录异常行为D. 自动修复漏洞答案：D解析： IDS的主要功能是实时监控网络流量、记录异常行为和报警，但不具备自动修复漏洞的功能。

6. 以下哪种攻击属于社会工程学攻击？A. DDoS攻击B. SQL注入C. 钓鱼攻击D. DNS劫持答案：C解析：钓鱼攻击利用人的心理弱点进行欺骗，属于社会工程学攻击。

DDoS攻击、SQL注入和DNS劫持都是技术性攻击。

7. 以下哪种技术可以防止中间人攻击？A. VPNB. IDSC. 防火墙D. 数据备份答案：A解析： VPN（虚拟专用网络）通过加密通信隧道，可以有效防止中间人攻击。

IDS、防火墙和数据备份无法直接防止中间人攻击。

8. 以下哪种哈希算法输出的哈希值长度为256位？A. MD5B. SHA-1C. SHA-256D. SHA-512答案：C解析： SHA-256输出的哈希值长度为256位。

1、以下关于SSL VPN 安全桌面的描述，正确的是A、所有资源类型都能设置为只能在安全桌面中访问B、只有私有用户才能使用安全桌面C、用户在安全桌面里下载了一个文件保存在C盘，切换到本地桌面，仍然可以查看该文件D、在安全桌面下复制一段文字，不能粘贴到本地桌面的TXT文件里2、对于角色里面准入策略的功能描述正确的是 CA、在用户登录SSL VPN 时检测用户是否满足“端点安全”设置好的检查策略B、会让SSL VPN 用户匹配相应的准入条件，只能访问准入策略内的资源C、在用户登陆的时候检测是否满足该检查策略，只有满足策略的客户端接入SSL VPN后，才能分配到该资源D、准入策略只能全局开启和关联3、如果要分配资源的访问权限给用户，是通过以下哪项配置实现的 BA、通过用户管理把用户账号绑定指定的虚拟IPB、通过角色管理把用户和资源管理起来C、通过准入策略设置用户允许访问资源的前提条件D、只有硬件特征码认证通过了，就能访问资源4、某客户在配置Easylink资源时，将SSL 的接入域名应用1，将SSL 的8080端口映射给WEB 应用2，下列有关Easylink的说法中，正确的是A、若SSL 单臂模式部署，只需要在前置防火墙映射80、443端口给SSL设备的LAN口，不需要映射8080端口B、移动用户能够使用域名 VPNC、 SSL 的一个接入域名只能对应内网的一个WEB应用D、 Easylink资源只能通过点击资源链接进行访问，不能够通过手动打开IE的方式进行访问5、下列有关SSL的Easylink资源的说法，错误的是A、使用Easylink的WEB应用适合于解决企业OA等逻辑复杂，大量使用APPLIST,ACTIVEX控件的资源类型B、 Easylink资源是将SSL的接入域名或SSL 设备的某个端口映射给内网的某个WEB应用C、 Easylink又叫站点映射，WEB应用，TCP应用和L3VPN应用都可以启用该功能D、资源地址伪装与站点映射（即Easylink）无法同时启用，两者只能任选其一6、下列哪些技术只对TCP应用有效，而对WEB应用和L3VPN应用都没有效果 BA、单点登录B、流缓存C、主从账号绑定D、资源地址伪装7、以下关于SSL VPN资源的说法，不正确的是 DA、可以用CSV格式文件导入资源B、可以将整个资源组，通过角色授权关联给用户C、可以把资源分成若干资源组D、一个资源可以被添加到多个资源组DA、设置L3VPN应用的资源访问模式为使用分配的虚拟IP地址作为源地址，同时虚拟IPC、需要同时关联WEB应用的全网服务9、对于默认资源页面跳转，描述正确的是： CA、只有WEB资源才能做默认资源页面B、如果设置了默认资源页面，所有的用户接入都只能显示同一个资源页面C、 TCP应用和L3vpn应用也可以做默认资源页面D、默认资源页面跳转必须先在SSL VPN选项里进行配置10、以下哪项应用不能添加成TCP应用类型 CA、远程桌面（Temnal service）B、邮件收发（SMTP/POP3）C、数据库查询（MSSQL、ORACLE）D、域名解析（DNS）11、关于WEB应用的全网服务，以下说法正确的是 AA、只要关联了WEB应用的全网服务，可以访问到内网所有类型的服务器B、移动用户登录VPN之后，由于没有具体资源的超链接，只能通过打开一个新标签或新浏览器页面，输入URL进行访问C、关联了WEB应用的全网服务或L3VPN应用的全网服务，移动用户登录VPN之后访问资源的方式是一样的D、全网服务默认可以访问SSL 设备LAN口的网段，无需额外天津资源12、如下关于SSL VPN的控件，说法正确的是 DA、所有用户登录SSL VPN，必须安装控件，否则会访问不了资源B、可以使用任意系统用户安装SSL VPN的控件C、如果IE安全级别较高，可能会导致控件不能自动安装D、控件一旦损坏，不能自动修复，需要手动卸载，重新安装13、以下哪项功能不是svpntool工具所具备的 CA、卸载SANGFOR SSL 插件B、自动安装SANGFOR SSL 控件C、修复WINDOWS系统SPD、运行debug view调试工具14、以下关于SSL 设备控制台管理员的说法，错误的是 DA、可以限制管理员登录设备的源IPB、管理员类型可以设置成“管理员”或“访客”C、可以设置管理员只允许管理部分SSL用户组D、平级管理员之间可以互相查看对方管辖的用户组信息15、下列有关SSL vpn 安全桌面的说法中，正确的是A、只允许在安全桌面内访问TCP应用，L3VPN应用B、允许在安全桌面内截图，然后粘贴到本地C、启用安全桌面后，无法切换回本地电脑桌面D、若安全桌面可访问网段为空的话，则使用安全桌面访问资源的用户将无法与本地局域网内的用户通信16、用户使用手机通过PPTP接入SSL，但是始终连接不了，请问下面问题分析不合理的是A、可能用户使用的是3G网络，网络质量不稳定导致连接失败B、可能设备没有开通PPTP序列号，导致用户无法接入C、可能设备单臂部署，前置网关设备不支持PPTP穿透导致连接失败D、可能运营商限制了PPTP连接的端口导致连接失败17、下列关于使用SSL VPN接入，在使用PPTP访问资源的说法中，错误的是A、通过PPTP访问的应用，必须添加成为L3VPN应用B、在配置PPTP接入访问资源时，需要全局勾选“启用PPTP接入服务”C、 Android手机通过PPTP接入SSL后，默认情况下手机无法访问外网D、 SSL设备单臂模式部署时，前置设备只需要映射SSL用户接入的TCP 80和443端口18、用户使用EASYCONNECT登入SSL之后发现看不到L3VPN资源，请问一下说法错误的是A、可能是没有关联L3VPN资源B、 Easyconnect不支持L3VPN资源，所有没有显示C、可能该用户关联的策略组没有启用允许PPTP接入D、该资源可能被用户设置隐藏了19、手机使用easyconnect客户端登录SSL VPN，不支持一下哪些认证方式 CA、硬件特征码认证B、动态令牌认证C、 DKEY认证D、证书认证20、 SSL设备远程应用发布不支持一下哪一种系统 AA、 windows mobile系统B、 windows xp系统C、 IOS系统D、 Android系统21、默认情况下，SSL M5.8的远程应用发布不需要用到以下哪个端口 DA、7170B、7171C、7172D、172322、下列有关SSL存储服务器的描述，错误的是 DA、同样需要在存储服务器上安装终端服务和REMOTEAPPAGENT程序B、在设置接入用户的个人目录和公共目录时，需要先将存储服务器上的文件夹设置为共享文件夹C、存储服务器的文件格式必须为NTFS格式，不能是FAT32D、接入用户的公共目录是通过在存储服务器上指定某个文件夹为公共目录，那该文件夹就允许所有接入用户访问23、下列有关SSL远程应用发布的说法中，正确的是 AA、远程应用发布支持终端服务器和存储服务器为同一服务器B、远程应用发布只支持终端服务器的操作系统为32位的Windows Server2003系统，不支持64位的Windows Server2008系统C、远程应用发布只能通过搜索终端服务器注册表的方式来添加发布应用程序D、远程应用发布的接入终端用户授权只跟SSL设备有关，跟终端服务器无关24、下列关于流缓存的描述中，错误的是A、只要启用了流缓存，登陆SSL VPN后，就会在右下角看到流缓存启用成功（或失败）的提示信息B、只要使用流缓存，必须开通流缓存序列号C、默认情况下，最后一次使用流缓存比上一次使用流缓存超过30天，客户端的流缓存文件就会被删除D、公共用户无法启用优先使用流缓存25、某公司部署了SANGFOR SSL VPN设备，内网有一台WEB服务器，网管给远程办公用户在WEB应用里建了一个web服务器的应用，请问远程办公用户登录SSL VPN之后可以如何访问这个WEB 服务器 CA、打开一个新的标签页，在URL栏里输入web服务器的URL进行访问B、重新打开一个浏览器进程，在URL栏里输入web 服务器的URL进行访问C、直接点击SSL VPN资源页面上的链接进行访问D、打开一个新的标签页，在URL栏里输入总部的公网地址进行访问26、短信认证配置完成后，登入SSL VPN ,无法接收到短信验证码，以下描述和排查方法，错误的是A、检查短信猫是否正常的接到设备串口上，电源是否一闪一闪的亮。

1. 在网络安全中，SSL证书的主要作用是什么？A. 加密数据传输B. 防止DDoS攻击C. 提高网站排名D. 加速网页加载2. 以下哪种证书类型通常用于个人身份验证？A. SSL证书B. 代码签名证书C. 个人身份证书D. 企业身份证书3. 数字证书的有效期通常是多久？A. 1年B. 2年C. 3年D. 5年4. 在证书颁发过程中，CA代表什么？A. 证书授权B. 证书管理C. 证书应用D. 证书存储5. 以下哪个是证书吊销的常见原因？A. 证书过期B. 证书丢失C. 证书滥用D. 证书更新6. 在HTTPS协议中，SSL/TLS层位于哪两层之间？A. 应用层和传输层B. 传输层和网络层C. 网络层和数据链路层D. 数据链路层和物理层7. 以下哪种攻击可以通过使用SSL证书来防止？A. SQL注入B. 中间人攻击C. 跨站脚本攻击D. 拒绝服务攻击8. 在证书链中，根证书的作用是什么？A. 验证服务器证书B. 验证中间证书C. 验证客户端证书D. 验证所有证书9. 以下哪个是证书透明度（Certificate Transparency）的主要目的？A. 提高证书性能B. 防止证书伪造C. 降低证书成本D. 简化证书管理10. 在证书管理中，CRL代表什么？A. 证书请求语言B. 证书撤销列表C. 证书注册列表D. 证书更新列表11. 以下哪种证书类型适用于大型企业？A. DV证书B. OV证书C. EV证书D. IV证书12. 在证书申请过程中，CSR代表什么？A. 证书签名请求B. 证书安全请求C. 证书存储请求D. 证书状态请求13. 以下哪个是证书私钥的最佳存储方式？A. 电子邮件B. 云存储C. 硬件安全模块D. 本地硬盘14. 在证书更新过程中，以下哪个步骤是必需的？A. 重新生成CSRB. 重新验证域名C. 重新支付费用D. 重新安装证书15. 以下哪个是证书吊销的替代方案？A. 证书更新B. 证书备份C. 证书冻结D. 证书转移16. 在证书验证过程中，以下哪个步骤是必需的？A. 验证域名所有权B. 验证服务器性能C. 验证客户端权限D. 验证网络带宽17. 以下哪个是证书透明度日志的主要功能？A. 记录证书颁发B. 记录证书使用C. 记录证书撤销D. 记录证书更新18. 在证书管理中，OCSP代表什么？A. 在线证书状态协议B. 在线证书安全协议C. 在线证书服务协议D. 在线证书存储协议19. 以下哪个是证书吊销的主要原因？A. 证书过期B. 证书丢失C. 证书滥用D. 证书更新20. 在证书链中，中间证书的作用是什么？A. 验证服务器证书B. 验证根证书C. 验证客户端证书D. 验证所有证书21. 以下哪个是证书透明度的主要优势？A. 提高证书性能B. 防止证书伪造C. 降低证书成本D. 简化证书管理22. 在证书申请过程中，以下哪个步骤是必需的？A. 生成CSRB. 验证服务器性能C. 验证客户端权限D. 验证网络带宽23. 以下哪个是证书私钥的最佳保护措施？A. 电子邮件B. 云存储C. 硬件安全模块D. 本地硬盘24. 在证书更新过程中，以下哪个步骤是必需的？A. 重新生成CSRB. 重新验证域名C. 重新支付费用D. 重新安装证书25. 以下哪个是证书吊销的替代方案？A. 证书更新B. 证书备份C. 证书冻结D. 证书转移26. 在证书验证过程中，以下哪个步骤是必需的？A. 验证域名所有权B. 验证服务器性能C. 验证客户端权限D. 验证网络带宽27. 以下哪个是证书透明度日志的主要功能？A. 记录证书颁发B. 记录证书使用C. 记录证书撤销D. 记录证书更新28. 在证书管理中，OCSP代表什么？A. 在线证书状态协议B. 在线证书安全协议C. 在线证书服务协议D. 在线证书存储协议29. 以下哪个是证书吊销的主要原因？A. 证书过期B. 证书丢失C. 证书滥用D. 证书更新30. 在证书链中，中间证书的作用是什么？A. 验证服务器证书B. 验证根证书C. 验证客户端证书D. 验证所有证书31. 以下哪个是证书透明度的主要优势？A. 提高证书性能B. 防止证书伪造C. 降低证书成本D. 简化证书管理32. 在证书申请过程中，以下哪个步骤是必需的？A. 生成CSRB. 验证服务器性能C. 验证客户端权限D. 验证网络带宽33. 以下哪个是证书私钥的最佳保护措施？A. 电子邮件B. 云存储C. 硬件安全模块D. 本地硬盘34. 在证书更新过程中，以下哪个步骤是必需的？A. 重新生成CSRB. 重新验证域名C. 重新支付费用D. 重新安装证书35. 以下哪个是证书吊销的替代方案？A. 证书更新B. 证书备份C. 证书冻结D. 证书转移36. 在证书验证过程中，以下哪个步骤是必需的？A. 验证域名所有权B. 验证服务器性能C. 验证客户端权限D. 验证网络带宽37. 以下哪个是证书透明度日志的主要功能？A. 记录证书颁发B. 记录证书使用C. 记录证书撤销D. 记录证书更新38. 在证书管理中，OCSP代表什么？A. 在线证书状态协议B. 在线证书安全协议C. 在线证书服务协议D. 在线证书存储协议39. 以下哪个是证书吊销的主要原因？A. 证书过期B. 证书丢失C. 证书滥用D. 证书更新40. 在证书链中，中间证书的作用是什么？A. 验证服务器证书B. 验证根证书C. 验证客户端证书D. 验证所有证书41. 以下哪个是证书透明度的主要优势？A. 提高证书性能B. 防止证书伪造C. 降低证书成本D. 简化证书管理42. 在证书申请过程中，以下哪个步骤是必需的？A. 生成CSRB. 验证服务器性能C. 验证客户端权限D. 验证网络带宽43. 以下哪个是证书私钥的最佳保护措施？A. 电子邮件B. 云存储C. 硬件安全模块D. 本地硬盘44. 在证书更新过程中，以下哪个步骤是必需的？A. 重新生成CSRB. 重新验证域名C. 重新支付费用D. 重新安装证书45. 以下哪个是证书吊销的替代方案？A. 证书更新B. 证书备份C. 证书冻结D. 证书转移46. 在证书验证过程中，以下哪个步骤是必需的？A. 验证域名所有权B. 验证服务器性能C. 验证客户端权限D. 验证网络带宽47. 以下哪个是证书透明度日志的主要功能？A. 记录证书颁发B. 记录证书使用C. 记录证书撤销D. 记录证书更新48. 在证书管理中，OCSP代表什么？A. 在线证书状态协议B. 在线证书安全协议C. 在线证书服务协议D. 在线证书存储协议49. 以下哪个是证书吊销的主要原因？A. 证书过期B. 证书丢失C. 证书滥用D. 证书更新50. 在证书链中，中间证书的作用是什么？A. 验证服务器证书B. 验证根证书C. 验证客户端证书D. 验证所有证书答案1. A2. C3. C4. A5. C6. A7. B8. D9. B10. B11. C12. A13. C14. A15. A16. A17. A18. A19. C20. A21. B22. A23. C24. A25. A26. A27. A28. A29. C30. A31. B32. A33. C34. A35. A36. A37. A38. A39. C40. A41. B42. A43. C44. A45. A46. A47. A48. A49. C50. A。

1. 以下哪项不是网络安全证书的主要功能？A. 验证网站身份B. 加密数据传输C. 防止DDoS攻击D. 确保数据完整性2. 在SSL/TLS协议中，以下哪个组件负责加密数据？A. 证书颁发机构（CA）B. 私钥C. 公钥D. 数字签名3. 以下哪种攻击最可能导致证书信息泄露？A. SQL注入B. 中间人攻击C. 跨站脚本攻击D. 拒绝服务攻击4. 证书透明度（Certificate Transparency）的主要目的是什么？A. 提高证书颁发速度B. 防止证书被滥用C. 降低证书成本D. 增强证书加密强度5. 以下哪个选项不是有效的证书吊销方法？A. CRL（证书吊销列表）B. OCSP（在线证书状态协议）C. 电子邮件通知D. OCSP Stapling6. 在评估证书风险时，以下哪个因素最不重要？A. 证书的有效期B. 证书的颁发机构C. 证书的加密算法D. 证书的外观设计7. 以下哪种情况可能导致证书错误？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大8. 在HTTPS通信中，以下哪个步骤涉及证书验证？A. 握手阶段B. 数据传输阶段C. 连接关闭阶段D. 数据解密阶段9. 以下哪个选项不是证书颁发机构（CA）的主要职责？A. 颁发证书B. 验证申请者身份C. 管理证书吊销D. 提供网络安全咨询10. 在评估证书风险时，以下哪个因素最可能导致安全漏洞？A. 证书的有效期过长B. 证书的颁发机构不可信C. 证书的加密算法过时D. 证书的外观设计美观11. 以下哪种情况可能导致证书被吊销？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大12. 在SSL/TLS协议中，以下哪个组件负责验证证书？A. 证书颁发机构（CA）B. 私钥C. 公钥D. 数字签名13. 以下哪种攻击最可能导致证书信息被篡改？A. SQL注入B. 中间人攻击C. 跨站脚本攻击D. 拒绝服务攻击14. 证书透明度（Certificate Transparency）的主要目的是什么？A. 提高证书颁发速度B. 防止证书被滥用C. 降低证书成本D. 增强证书加密强度15. 以下哪个选项不是有效的证书吊销方法？A. CRL（证书吊销列表）B. OCSP（在线证书状态协议）C. 电子邮件通知D. OCSP Stapling16. 在评估证书风险时，以下哪个因素最不重要？A. 证书的有效期B. 证书的颁发机构C. 证书的加密算法D. 证书的外观设计17. 以下哪种情况可能导致证书错误？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大18. 在HTTPS通信中，以下哪个步骤涉及证书验证？A. 握手阶段B. 数据传输阶段C. 连接关闭阶段D. 数据解密阶段19. 以下哪个选项不是证书颁发机构（CA）的主要职责？A. 颁发证书B. 验证申请者身份C. 管理证书吊销D. 提供网络安全咨询20. 在评估证书风险时，以下哪个因素最可能导致安全漏洞？A. 证书的有效期过长B. 证书的颁发机构不可信C. 证书的加密算法过时D. 证书的外观设计美观21. 以下哪种情况可能导致证书被吊销？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大22. 在SSL/TLS协议中，以下哪个组件负责验证证书？A. 证书颁发机构（CA）B. 私钥C. 公钥D. 数字签名23. 以下哪种攻击最可能导致证书信息被篡改？A. SQL注入B. 中间人攻击C. 跨站脚本攻击D. 拒绝服务攻击24. 证书透明度（Certificate Transparency）的主要目的是什么？A. 提高证书颁发速度B. 防止证书被滥用C. 降低证书成本D. 增强证书加密强度25. 以下哪个选项不是有效的证书吊销方法？A. CRL（证书吊销列表）B. OCSP（在线证书状态协议）C. 电子邮件通知D. OCSP Stapling26. 在评估证书风险时，以下哪个因素最不重要？A. 证书的有效期B. 证书的颁发机构C. 证书的加密算法D. 证书的外观设计27. 以下哪种情况可能导致证书错误？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大28. 在HTTPS通信中，以下哪个步骤涉及证书验证？A. 握手阶段B. 数据传输阶段C. 连接关闭阶段D. 数据解密阶段29. 以下哪个选项不是证书颁发机构（CA）的主要职责？A. 颁发证书B. 验证申请者身份C. 管理证书吊销D. 提供网络安全咨询30. 在评估证书风险时，以下哪个因素最可能导致安全漏洞？A. 证书的有效期过长B. 证书的颁发机构不可信C. 证书的加密算法过时D. 证书的外观设计美观31. 以下哪种情况可能导致证书被吊销？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大32. 在SSL/TLS协议中，以下哪个组件负责验证证书？A. 证书颁发机构（CA）B. 私钥C. 公钥D. 数字签名33. 以下哪种攻击最可能导致证书信息被篡改？A. SQL注入B. 中间人攻击C. 跨站脚本攻击D. 拒绝服务攻击34. 证书透明度（Certificate Transparency）的主要目的是什么？A. 提高证书颁发速度B. 防止证书被滥用C. 降低证书成本D. 增强证书加密强度35. 以下哪个选项不是有效的证书吊销方法？A. CRL（证书吊销列表）B. OCSP（在线证书状态协议）C. 电子邮件通知D. OCSP Stapling36. 在评估证书风险时，以下哪个因素最不重要？A. 证书的有效期B. 证书的颁发机构C. 证书的加密算法D. 证书的外观设计37. 以下哪种情况可能导致证书错误？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大38. 在HTTPS通信中，以下哪个步骤涉及证书验证？A. 握手阶段B. 数据传输阶段C. 连接关闭阶段D. 数据解密阶段39. 以下哪个选项不是证书颁发机构（CA）的主要职责？A. 颁发证书B. 验证申请者身份C. 管理证书吊销D. 提供网络安全咨询40. 在评估证书风险时，以下哪个因素最可能导致安全漏洞？A. 证书的有效期过长B. 证书的颁发机构不可信C. 证书的加密算法过时D. 证书的外观设计美观41. 以下哪种情况可能导致证书被吊销？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大42. 在SSL/TLS协议中，以下哪个组件负责验证证书？A. 证书颁发机构（CA）B. 私钥C. 公钥D. 数字签名43. 以下哪种攻击最可能导致证书信息被篡改？A. SQL注入B. 中间人攻击C. 跨站脚本攻击D. 拒绝服务攻击44. 证书透明度（Certificate Transparency）的主要目的是什么？A. 提高证书颁发速度B. 防止证书被滥用C. 降低证书成本D. 增强证书加密强度45. 以下哪个选项不是有效的证书吊销方法？A. CRL（证书吊销列表）B. OCSP（在线证书状态协议）C. 电子邮件通知D. OCSP Stapling46. 在评估证书风险时，以下哪个因素最不重要？A. 证书的有效期B. 证书的颁发机构C. 证书的加密算法D. 证书的外观设计47. 以下哪种情况可能导致证书错误？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大48. 在HTTPS通信中，以下哪个步骤涉及证书验证？A. 握手阶段B. 数据传输阶段C. 连接关闭阶段D. 数据解密阶段49. 以下哪个选项不是证书颁发机构（CA）的主要职责？A. 颁发证书B. 验证申请者身份C. 管理证书吊销D. 提供网络安全咨询50. 在评估证书风险时，以下哪个因素最可能导致安全漏洞？A. 证书的有效期过长B. 证书的颁发机构不可信C. 证书的加密算法过时D. 证书的外观设计美观51. 以下哪种情况可能导致证书被吊销？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大52. 在SSL/TLS协议中，以下哪个组件负责验证证书？A. 证书颁发机构（CA）B. 私钥C. 公钥D. 数字签名53. 以下哪种攻击最可能导致证书信息被篡改？A. SQL注入B. 中间人攻击C. 跨站脚本攻击D. 拒绝服务攻击54. 证书透明度（Certificate Transparency）的主要目的是什么？A. 提高证书颁发速度B. 防止证书被滥用C. 降低证书成本D. 增强证书加密强度55. 以下哪个选项不是有效的证书吊销方法？A. CRL（证书吊销列表）B. OCSP（在线证书状态协议）C. 电子邮件通知D. OCSP Stapling56. 在评估证书风险时，以下哪个因素最不重要？A. 证书的有效期B. 证书的颁发机构C. 证书的加密算法D. 证书的外观设计57. 以下哪种情况可能导致证书错误？A. 证书过期B. 证书格式正确C. 证书颁发机构可信D. 证书加密算法强大答案：1. C2. B3. B4. B5. C6. D7. A8. A9. D10. C11. A12. A13. B14. B15. C16. D17. A18. A19. D20. C21. A22. A23. B24. B25. C26. D27. A28. A29. D30. C31. A32. A33. B34. B35. C36. D37. A38. A39. D40. C41. A42. A43. B44. B45. C46. D47. A48. A49. D50. C51. A52. A53. B54. B55. C56. D57. A。

数据采集1+x初级测试题与答案一、单选题（共41题，每题1分，共41分）1.Tomcat的默认端口是（）。

A、80B、7070C、8080D、8089正确答案：C2.服务器端响应状态码中，表示“OK，文档正确返回”的是A、302B、200C、304D、404正确答案：B3.Logstash正则匹配模式中，用于匹配日志中IP地址的是（）A、IPORHOSTB、HTTPDUSERC、HOSTNAMED、WORD正确答案：A4.Logstash主要由三部分组成，不包含下列哪一项（）。

A、数据存储B、数据输入C、数据输出D、处理数据正确答案：A5.下列不是手机操作系统的是？（）A、AndroidB、Window？MobileC、IOSD、WindowsVista正确答案：D6.明知他人从事危害网络安全的活动的，不得为其提供广告推广、支付结算和（）等帮助。

A、拓展服务B、使用服务C、网络推广D、技术支持正确答案：D7.用以表示网页服务器超文本传输协议响应状态的3位数字代码，通常称之为HTTP状态码，其中表示请求成功的是( )A、201B、404C、200D、500正确答案：C8.ARP协议主要作用是（）A、物理地址到IP地址的解析B、IP地址到物理地址的解析C、域名地址到IP地址的解析D、IP地址到域名地址的解析正确答案：B9.检查网络联通性的命令是（）A、pingB、ipconfigC、telnetD、route正确答案：A10.操作系统中，系统管理员常用的二进制命令文件，一般放置在（）目录下。

A、/usr/sbinB、/rootC、/bootD、/sbin正确答案：D11.Python中，下列标识符中哪个是合法的？( )A、i'mB、forC、3QD、_正确答案：D12.XPath 使用（）在 XML 文档中选取节点？A、路径表达式B、stepC、步D、节点正确答案：A13.以下哪项用来分组A、ORDER BYB、ORDERED BYC、GROUP BYD、GROUPED BY正确答案：D14.用于将事务处理写到数据库的命令是( )A、commitB、insertC、savepointD、rollback正确答案：A15.在select语句的where子句中，使用正则表达式过滤数据的关键字是( )A、againstB、matchC、regexpD、like正确答案：C16.Android系统是基于Linux操作系统开发的手机系统，因此在进行刷机、删除系统自带软件时需要获得管理员账户()的权限A、administratorB、rootC、adminD、liveuser正确答案：B17.Tomcat容器运行的界面为（）。

SCSA新版模拟题含答案(1)1、[AC]关于 AC 旁路模式，下面描述哪一项不正确？——[单选题]A 旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境B 不支持 NAT、VPN、 DHCP 等功能C 不支持流量控制功能D 对基于 TCP 协议的应用无法控制正确答案：D2、[SSL]以下关于 SSL 设备说法正确的是？——[单选题]A SSL 默认使用 443 端口登录控制台B SSL 默认所有网口都可以作为 WAN 口使用C SSL 的 DMZ 口默认地址 10.254.253.254/24D SSL 的 LAN 口子接口地址是 10.111.222.33/24正确答案：C3、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点？——[单选题]A 推送当前的热点事件到设备，让用户感知当前的外部威胁B 主动扫᧿用户关注的业务段，是否存在相应的风险C 一键生成安全防护策略，帮忙用户实现快速防护D 被动分析相关流量，确认内网是否已被入侵正确答案：D4、[AC]下面关于外置数据中心的说法，错误的是？——[单选题]A 当客户需要长期保存日志时，推荐安装外置数据中心B 外置数据中心才有附件内容搜索功能C 外置数据中心支持安装在 Linux 系统上D 外置数据中心推荐安装在 windows 服务器系统上正确答案：C5、目前网络设备的 MAC 地址由（）位二进制数字构成，IP 地址由（）位二进制数字构成？——[单选题]A 48，16B 64，32C 48，32D 64，48正确答案：C6、[EDR]如何才能释放 EDR 授权？——[单选题]A 从管理平台卸载客户端 Agent 软件B 从管理平台停止客户端 Agent 软件C 从管理平台卸载客户端 Agent 软件后，再移除此客户端D 从管理平台停止客户端 Agent 软件后，再卸载此客户端正确答案：C7、计算机病毒工作步骤是以下哪种？——[单选题]A 潜伏阶段-传染阶段-触发阶段-发作阶段B 传染阶段-潜伏阶段-触发阶段-发作阶段C 传染阶段-触发阶段-潜伏阶段-发作阶段D 潜伏阶段-触发阶段-传染阶段-发作阶段正确答案：A8、针对 SSL VPN 启用数字证书认证的说法，错误的是？——[单选题]A 证书认证不可以单独使用B 只有私有用户才能使用数字证书认证C 证书认证和 LDAP 认证可以同时使用D 使用客户端和浏览器登录时都支持证书认证正确答案：A9、下面哪个说法是正确的？——[单选题]A AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证整个 IP 数据包B AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证新 IP 头外数据包C AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证整个 IP 数据包D AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证新 IP 头外数据包正确答案：A10、[AF]当前 AF 的策略路由功能中，下列需求暂时不能实现的是？——[单选题]A 出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口B 出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份C 出口两条互联网线路，内网两个部门，每个部门不同 IP 段，希望实现不同部门上网时，走不出的互联网出口D 出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跳转联通线路正确答案：D11、VLAN 用来分割？——[单选题]A 广播域B 组播域C 单播域D 交换域正确答案：A12、[AC]移动端和移动端之间识别检查机制没有的是？——[单选题]A cookie 识别B 应用规则识别C URL 识别D UA 识别正确答案：A13、【EDR】EDR 终端发现功能中的发起扫᧿设备可以是下列哪项？——[单选题]A EDR 管理平台B Windows ServerC Windows PCD Android 平板正确答案：A14、对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的？——[单选题]A 直接绕开设备B 删除漏洞攻击防护策略C 将源目的 ip 加入全局排除D 将拦截业务的规则 id 动作改成允许正确答案：D15、[AC]关于上网权限策略的适用对象说法正确的是？——[单选题]A 本地用户和域用户是“与”的关系B 域安全组和源 IP 是“与”的关系C 本地用户和终端类型是“或”的关系D 目标区域”和“源IP”是“与”的关系正确答案：D16、【SIP】以下事件，不可以转为通报事件的是？——[单选题]A 安全事件B 辖区内攻击C 辖区外攻击D 漏洞隐患正确答案：C17、[AC]帮客户配置了密码认证，但是测试时发现密码认证页面重定向失败，下列选项中说法正确的是？——[单选题]A 打开的是 HTTP 网站，设备不支持访问 https 网站重定向B 可能是 AC 下联设备有拦截限制C 测试 PC 做了代理配置不会影响重定向页面正常弹出D 重定向是已经发起 get 请求，和 DNS 解析没有关系可以排除正确答案：B18、【SSL】如果要分配资源的访问权限给用户，是通过以下哪项配置实现的？——[单选题]A 通过用户管理把用户帐号绑定指定的虚拟 IPB 通过角色管理把用户和资源关联起来C 通过准入策略设置用户允许访问资源D 只要硬件特征码认证通过了，就能访问资源正确答案：B19、【SIP】客户相检查内网中有多少台主机中了勒索病毒，可能通过哪个模块查看？——[单选题]A 风险业务视角B 风险终端视角C 安全事件视角-聚合模式D 风险安全域视角正确答案：C20、【EDR】EDR 可以根据什么实现终端上线自动分组？——[单选题]A 终端 IPB 终端 MACC 终端计算机名D 终端 IP 和 MAC正确答案：A21、[AC]数据经过 AC 设备的处理过程选项中说法错误的是？——[单选题]A 用户认证-->应用识别B 用户认证-->流量控制C 应用识别-->行为动作识别D 应用审计-->防火墙规则正确答案：D22、[AC]某客户反馈，AC 设备网桥部署，做了 URL 过滤，结果发现不生效，下列排查错误的是？——[单选题]A 检查策略是否关联了用户B 检查用户地址段是否加入全局排除地址C 检查是否匹配了自定义的应用，将自定义应用放通D 重启设备，检查是否能够恢复正确答案：D23、某领导想要实现自己的账号登录 SSL VPN 后就直接跳转到门户登录界面，对其他人的账号不做要求，该如何配置？——[单选题]A 新建该领导账号，将门户资源与账号直接关联即可B 新建该领导账号，同时新建策略组；将新建策略组关联给该用户C 新建该领导账号，同时新建策略组，在策略组中修改账号控制的用户登录后跳转到门户资源；最后将用户和新建策略组关联D 新建该领导账号，同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源；最后将用户和默认策略组策略组关联'正确答案：C24、【SSL】关于外置数据中心，下列说法正确的是？——[单选题]A 外置数据中心可以使用 Redhat 系统安装B 外置数据中心登录端口默认是 443C 外置数据中心使用 UDP514 端口通信D 外置数据中心日志默认保存 180 天正确答案：D25、SSL 协议不᧿供哪种安全特性？——[单选题]A 机密性B 可靠性C 完整性D 可用性正确答案：D26、下列关于 SSL 专线功能的应用场景，说法正确的是？——[单选题]A 启用 SSL 专线功能后，用户可以访问所有内网资源B 通过 SSL 专线功能，移动用户只能访问 TCP 资源C 通过 SSL 专线功能，移动用户和总部建立一条专有的线路，加快访问速度D 启用 SSL 专线功能后，移动用户接入 SSL VPN 后将无法访问 Internet正确答案：D27、[AC]某公司用户的电脑通过 DHCP 获取地址，且每个用户都是使用固定分配的电脑办公，现在管理员通过 AC 进行管控，希望能识别到每个用户的上网行为，且下面的用户无感知认证，请问应该采用以下哪种认证方式？——[单选题]A 密码认证B 不需要认证，以 IP 地址作为用户名C 不需要认证，以 MAC 地址作为用户名D 不需要认证，以 VLAN ID 作为用户名正确答案：C28、[AF]在个别场景中，会要求 AF 旁路部署，在旁路部署下，下列说法错误的是？——[单选题]A 旁路部署的优势是无论是上线还是设备故障，均不会影响到用户现有网络B 旁路部署可以实现当前设备所有安全功能的防护C 旁路部署不支持对 UDP 协议的拦截操作D 旁路部署一般需要有一个单独管理口来进行设备的管理正确答案：B29、[AC]请问以下关于旁路模式的说法错误的是？——[单选题]A 旁路模式需要客户交换机配置镜像接口，将需要监控的流量镜像过来B 管理口和镜像口可以使用同一个物理接口C 旁路模式可以对用户的上网行为进行审计D 旁路模式下对用户的应用进行拦截，如果该应用使用 TCP 协议可以通过发送 RST 包进行拦截，如果使用 UDP 协议，则无法进行拦截，原因是 UDP 协议是无连接的正确答案：B30、关于“计算机病毒”说法正确的是？——[单选题]A 计算机病毒是指被损坏的程序B 计算机病毒是指特制的具有破坏性的程序C 染过计算机病毒的计算机具有对该病毒的免疫性D 任何的计算机病毒都会感染其他的设备正确答案：B31、【AF】保护客户端软件不包含哪些类型？——[单选题]A 后门B 木马C 恶意代码D 对应用软件的攻击正确答案：D32、【SIP】在 SIP 处置中心中有中危、低危都是不能 100%确认存在安全问题，这时还需要通过哪个功能进行分析确认？——[单选题]A 分析中心B 监控中心C 大屏可视D 通报预警正确答案：A33、【AF】下列哪些功能是对外部攻击只检测不拦截的？——[单选题]A 入侵检测系统B web 应用防护C DOS 防护D 应用控制正确答案：A34、[AC]测试防共享，选项中测试方法正确的是？——[单选题]A 两台 win7 电脑接入同一个共享热点 wifi，可以在两个 PC 分别登录不同的 QQ 账号B 一台 win7 电脑，一部安卓手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个 QQ 号C 一台 win7 电脑，一部 iPhone 手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个 QQ 号D 一台 win7 电脑，两部 iPhone 手机，接入同一个共享热点 wifi，可以在电脑和手机登录同一个 QQ 号，并且两部手机登录不同的微信号正确答案：A35、【EDR】下列关于暴力破解检测说法错误的是？——[单选题]A 暴力破解检测支持 SSH、RDP、SMB 协议B RDP、SSH、SMB 暴力破解策略无法独立配置，只能统一配置C 暴力破解检测支持界面配置快速爆破阈值D 支持配置暴力破解白名单配置，可以将误判的攻击源加入白名单正确答案：B36、[SSL]关于 SANGFOR SSL VPN 中 TCP 应用类型资源说法错误的是？——[单选题]A 需要依赖客户端控件B 支持 DNS 解析C 支持用户新开浏览器输入地址访问D 支持点资源页面访问正确答案：B37、[AF]测试 AF 的 DoS/DDoS 防护的功能时候，下列哪一项不建议开启？——[单选题]A 未知协议防护类型B IP 数据分块传输防护C SMURF 攻击防护D LAND 攻击防护正确答案：B38、【SIP】在 SIP 组集群时需要注意的事项中说法错误的是？——[单选题]A 两台 SIP 组集群，需要使用 3 个同网段 IPB 集群开启维护模式时，可以对 SIP 进行升级C 解散集群会丢失数据，需要谨慎D 可以直接访问登录到集群中的子节点正确答案：D39、[AC]选项中不属于默认负载策略的特征是？——[单选题]A 不支持基于用户选路B 支持 VPN 做专线备份选路C 支持优先使用优先级最高的线路D 能看到线路状态正确答案：B40、[AC]下列选项中，关于关于 B/s 和 b/s 的关系（B/s 表示 Byte/s，b/s 表示 bit/s），正确的是？——[单选题]A 1MB/s=10Mb/sB 1MB/s=8Mb/sC 1Mb/s=1000KB/sD 1Mb/s=10MB/s正确答案：B41、 [AF]下列关于 SYN Cookie 说法错误的是？——[单选题]A SYN Cookie 经常用来防御 DOS 攻击中的 SYN Flooding 攻击B SYN Cookie 经常结合代理服务器一起工作C SYN Cookie 可以防御 DOS 中的重放攻击D SYN cookie 建立连接的过程是无状态的三次握手正确答案：C42、以下（）不是保证网络安全的要素？——[单选题]A 信息的保密性B 发送信息的不可否认性C 数据交换的完整性D 数据存储的唯一性正确答案：D43、[AC]深信服上网审计技术选项中说法错误的是？——[单选题]A 审计的前᧿是内网用户先完成用户认证B 审计的前置条件是数据经过 AC 设备或者镜像数据给 AC 设备C 应用审计动作会对客户端有感知D 全局排除功能添加 并启用后，审计会审计不到访问百度网页行为正确答案：C44、【SSL】下列关于 vpn 设备网络配置说法正确的是？——[单选题]A 单臂模式部署，DMZ 口无法做内网口使用B 单臂模式部署，设备 lan 口上一定是配置私网 IPC 网关模式部署，设备 wan 口上一定是配置公网 IPD 网关模式部署，设备 wan 口支持配置静态 IP 或动态获取 IP 两种模式正确答案：D45、【SIP】安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建，来达成全面的检测体系，以下说法正确的是?——[单选题]A 脆弱性是事中事件B 内部异常是事中事件C 外部攻击是事中事件D 外部攻击是事前事件正确答案：C46、某公司网管希望 SSL VPN 连接进来之后能 ping 通内网服务器进行测试，需要给他建哪种资源？——[单选题]A L3VPN 资源B TCP 资源C 远程应用资源D WEB 资源正确答案：A47、[AC]下面关于全网行为管理，下列说法正确的是？——[单选题]A 不支持认证托管功能B 包含原上网行为管理所有功能C 不支持 U 盘离线审计功能D 不支持 802.1x 认证正确答案：B48、[AF]AF 的多线路负载不支持以下哪种方式？——[单选题]A 轮询B 优先使用前面线路C 加权最小流量D 随机 HASH正确答案：D49、以下关于 SSL VPN 公有用户和私有用户的说法，错误的是？——[单选题]A '公有用户'允许多人使用，在同一时间内同时登陆 SSL VPNB '私有用户'同一时间只允许一台 PC 使用C '公有用户'可以在线修改 DKEY 的 PIN 码D '私有用户'可以在线修改登陆密码、DKEY 的 PIN 码、手机号码等正确答案：C50、【SIP】SIP 部署在多分支级联场景时，需要满足一些要求，如下场景可以部署的是？——[单选题]A 分支 IP 网段无冲突，分支使用 IP 范围模式，级联部署B 分支 IP 网段冲突，分支使用设备模式，级联部署C 会存在资产识别冲突，无法部署D 可以部署，与分支 IP 网段是否冲突无关正确答案：A51、【EDR】EDR 和 SIP 联动，不能实现下列哪个功能？——[单选题]A EDR 安全日志上报到 SIP，在 SIP 集中分析B SIP 发现威胁流量，联动 EDR 一键分析处置威胁文件C SIP 发现威胁终端，联动 EDR 一键隔离封锁威胁终端D SIP 联动 EDR，为内网终端推广部署 Agent 客户端正确答案：D52、[AC]关于应用选路能力，选项中说法错误的是？——[单选题]A 应用选路的前᧿是应用识别能力和多条线路B 应用选路是精准的识别出应用，进而对应用进行引流C 可以配合负载均衡设备实现应用选路D DNS 代理使用场景是 AC 设备做内网 DNS正确答案：D53、【AF】AF 杀毒功能不支持哪个协议？——[单选题]A HTTPB FTPC POP3D ALG正确答案：D54、【EDR】EDR 管理端部署在下列哪个操作系统上？——[单选题]A CentOSB RedhatC Windows ServerD Debian正确答案：A55、【SSL】某公司想要实现数字证书认证，该如何操作？——[单选题]A 创建公有用户组，勾选数字证书认证；在认证设置的数字证书认证中启用证书认证（内置CA 或者外置 CA）；下载驱动及导入控件；在用户组中创建用户，生成数字证书B 创建私有用户组，勾选数字证书认证；在认证设置的数字证书认证中启用证书认证（内置CA 或者外置 CA）；下载驱动及导入控件；在用户组中创建用户，生成数字证书C 创建公有用户组，勾选数字证书认证；在用户组中创建用户；在认证设置的证书设置中下载安装驱动即可D 创建私有用户组，勾选数字证书认证；在用户组中创建用户；在认证设置的证书设置中下载安装驱动即可'正确答案：B56、[AF]关于 AF 旁路部署的说法错误的是？——[单选题]A 不需要单独配置管理接口B 需要开启旁路 reset 功能，才能实现阻断C 防护策略对 FTP 服务器有效D 设备宕机也不会对现有业务造成影响正确答案：A57、在 NAT 环境下通过什么技术可以解决多 VPN 连接的问题？——[单选题]A NAPTB NAT-TC GRED TRUNK正确答案：B58、[AF]关于深信服下一代防火墙的核心价值说法，不包含？——[单选题]A 供健康的上网管理B 供安全全面可视的能力C 供业务安全全面防护的能力D 供未知威胁抵御的能力正确答案：A59、[AF]对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成规则表。

数据采集1+x初级试题+参考答案一、单选题（共42题，每题1分，共42分）1.Logstash正则匹配模式中，用于匹配日志中IP地址的是（）A、IPORHOSTB、HTTPDUSERC、HOSTNAMED、WORD正确答案：A2.每一个表只能拥有一个( )索引。

A、唯一B、主C、普通D、候选正确答案：B3.关于“user-agent”（用户代理）的描述错误的是A、代表用户发起HTTP请求的客户端程序B、所有发布Web请求的应用程序都是HTTP Agent代理C、Web浏览器也是一种HTTP Agent代理D、网络爬虫只是一段程序，并不是代理正确答案：D4.以下不属于常用的日志框架的是（）A、LogbackB、Log4jC、vueD、Slf4j正确答案：C5.Scrapy中，用于运行项目中的爬虫的命令是（）。

A、runspiderB、genspiderC、crawlD、以上全是正确答案：C6.以下哪种爬虫又称为主题网络爬虫，是指选择性的爬行那些与预先定义好的主题相关页面的网络爬虫A、增量式网络爬虫B、聚焦网络爬虫C、深层页面爬虫D、通用网络爬虫正确答案：B7.Java应用系统中常用的日志框架不包括( )A、loguruB、LogbackC、Log4j2D、Log4j正确答案：A8.“内容为一个URL，标识用户从该URL代表的页面出发访问当前请求的页面”以上描述所指的消息头是（）。

A、AcceptB、RefererC、User-AgentD、Connection正确答案：B9.SQL语言的数据操纵语句包括SELECT、INSERT、UPDATE、DELETE 等。

其中最重要的，也是使用最频繁的语句是( )A、UPDATEB、SELECTC、DELETED、INSERT正确答案：B10.下列表达式的值为True的是()A、"abc" > "xyz"B、5+4j > 2-3jC、(3.2)< ("a"."b")D、3>2>2正确答案：C11.运算符“|”表示什么？A、返回拥有俩元素的节点集B、取元素节点的交集C、返回所有拥有俩元素的节点集D、以上都不对正确答案：C12.网页前端设计中，()语言作用是浏览器端组织和显示网页信息（文本、图片、视频等）。

360 1+x证书测试题及参考答案一、判断题（共100题，每题1分，共100分）1.在非对称密钥密码体制中，发信方与收信方使用不同的密钥A、正确B、错误正确答案：A2.密码学是网络安全的基础，所以网络安全可以单纯依靠安全的密码算法A、正确B、错误正确答案：B3.防病毒软件主要是用来检测和抵御可通过各种渠道进行传播、扩散的计算机病毒。

A、正确B、错误正确答案：A4.常量的作用域是全局的,不存在全局与局部的概念A、正确B、错误正确答案：A5.preg_split()用替换搜索到的字符A、正确B、错误正确答案：B6.因为重定向攻击，所以路由重定向只有坏处没有好处。

A、正确B、错误正确答案：B7.Sqlmap是一款强有力的注入工具（A、正确B、错误正确答案：A8.网络拓扑结构设计也直接影响到网络系统的安全性A、正确正确答案：A9.逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误A、正确B、错误正确答案：A10.Maltego是一种独特的工具，它对互联网上的信息进行收集、组织，并将这些信息进行直观展示反馈。

A、正确B、错误正确答案：A11.file()把整个文件读入一个字符串A、正确B、错误正确答案：B12.file_get_contents()只能读取本地文件A、正确B、错误正确答案：B13.类中可以定义一个调用其他方法的方法A、正确B、错误正确答案：A14.notepad++开发工具可以在线调试代码A、正确B、错误正确答案：B15.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地确定一个TCP连接A、正确B、错误正确答案：A16.Mysql –uroot –p是连接数据库的命令B、错误正确答案：A17.array_unshift()函数在数组的末尾插入一个或多个元素，返回成功插入后的总元素个数。

A、正确B、错误正确答案：B18.php正则表达式必须以/开头和结尾A、正确B、错误正确答案：A19.设置图片验证码措施可有效的防止字典攻击。