深信服AC初级认证考试题库
深信服认证售前工程师培训_VPN考题及答案
深信服认证售前工程师VPN考试1、以下哪种说法为正确的?()A、深信服VPN设备为SSL+IPSEC二合一设备;B、深信服VPN 设备为PPTP+ GRE 二合一设备;C、深信服VPN设备为PPTP+ SSL 二合一设备;D、深信服VPN 设备为IPSEC+ PPTP 二合一设备;答案:A2、深信服科技SSL VPN认证方式有()A、短信认证;B、动态令牌;C、硬件特征码;D、USBKEY;E、第三方CA;F、第三方Radius、lDAP;答案:ABCDEF;3、VPN的基本功能有()A、加密;B、认证;C、授权;D、防病毒;E、流量控制;答案:ABC;4、以下哪些说法是正确的()A、SSL VPN是移动办公的极佳解决方案;B、IPSEC VPN 能实现企业的分支网络互联互通;C、SSL VPN可以应用在内网,对内网的系统数据进行加密处理;D、SSL VPN可以很容易实现对原有的业务系统认证强度不足的问题进行认证加强;答案:ABCD;5、深信服SSLVPN中安全桌面的功能有()A、防范网络泄密;B、防范U盘等外设拷贝;C、防范私自保留信息;D、防范信息内部私自流传;E、查杀桌面病毒;答案:ABCD;6、以下数据哪些是正确的()A、2008年深信服科技SSL VPN 市场占有率为31.1%;B、2009年深信服科技SSLVPN市场占有率为34.0%;C、2010年深信服科技SSLVPN市场占有率为36.4%D、2010年深信服科技SSLVPN 市场占有率为38.4%答案:ABC;7、以下说法哪些是正确的()A、深信服参与了国家PPTP协议标准制定;B、深信服参加了国家IPSEC VPN协议标准制定;C、深信服参加了国家GRE协议族标准制定;D、深信服参加了国家SSLVPN协议标准制定;答案:B、D;8、深信服科技SSL VPN 产品有以下功能()A、能实现短信认证;B、拥有安全桌面功能,可以实现防泄密;C、拥有安全桌面功能,可以对桌面病毒进行查杀;D、拥有防范“中间人攻击”功能;答案:ABD;9、以下属于深信服SSLVPN功能的有()A、主从绑定;B、虚拟门户;C、单点登录;D、VPN专线;E、远程应用发布;F、补丁分发;答案:ABCDE;10、属于深信服科技SSLVPN加速技术的有()A 、流缓存加速技术;B、智能选路技术;C、HTP技术;D、智能压缩技术;E、WEBCatch(WEB优化技术);答案:ABCDE;11、以下方案说法正确的是()A、深信服SSLVPN可以使用单点登录来帮助用户简化繁琐业务系统登录问题;B、深信服SSLVPN可以使用主从账号绑定来帮助用户实现业务系统账号和SSLVPN账号进行绑定,从而实现业务系统的认证加强;C、深信服SSLVPN可以帮助用户实现WLAN中的授权接入控制;D、深信服SSLVPN中的安全桌面可以帮用户有效地实现防泄密;答案:ABCD;12、挖掘深信服SSL VPN 项目需求,对于客户的背景信息需要了解的应该包括但不限于()A、客户拥有什么样的业务系统;B、客户业务系统使用者是哪些人;C、客户业务系统中数据的重要性程度;D、客户业务系统网络出口情况;答案:ABCD;。
SCSA 6题库(60道)
SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案:A2、 [SSL]关于外置数据中心,下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案:B3、[AC]AC路由部署在公网出口,内网用户通过AC进行上网行为控制,客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容)没有审计到,下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能,若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件,如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC,例如MAC系统或Lirux系统,这些系统无法监控QQ的聊天内容信息。
正确答案:C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略,帮忙用户实现快速防护B 推送当前的热点事件到设备,让用户感知当前的外部威胁C 主动扫描用户关注的业务段,是否存在相应的风险D 被动分析相关流量,确认内网是否已被入侵正确答案:D5、 [SSL]下列关于sSL VPN的用户描述,正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案:D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了,下列选项中,哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案:C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中,只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中,EDR端不支持认证帐号和密码的配置D 对接的配置中,SIF端支持认证帐号和密码的配置正确答案:C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案:B9、标准IPSEC VPN建立过程中,正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案:B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案:D11、[SSL]关于SSL VPN的策略组,下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后,设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后,限制其访问互联网C 用户拨上SSL VPN后,限制其使用vpn的带宽D 用户拨上SSL VPN后,设置其在每天凌晨2:00自动断开vpn正确答案:D12、 [AC]关于深信服上网审计技术,下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后,会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案:A13、[AC]关于不需要认证,下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址,可以固定IP,做不需要认证,绑定IP 和MAC地址C 跨三层场景,做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景,不能使用不需要认证正确答案:D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案:C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案:B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源,下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入,再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试,确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案:D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息,请问如何满足?——[单选题]A 可以满足,不需要在MGR管理端设置终端必须上报的资产信息,终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足,不需要在MGR管理端设置终端必须上报的资产信息,终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足,在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”,则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案:C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景,支持结合负载均衡设备,做网桥模式的链路负载B 前置设备做tos标签,AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时,可以使用默认负载策略,对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案:D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案:B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向(蜜罐)正确答案:A21、[AC]办公网中存在非法移动终端,会给企业带来隐患。
深信服软件开发工程师笔试题及答案
深信服软件开发工程师笔试题及答案1.需求分析需求分析是开发人员对系统需要做什么和如何做的定义过程。
从系统分析的经验来看,这个过程往往是个循序渐进的过程,一次性对系统形成完整的认识是困难的。
只有不断地和客户领域专家进行交流确认,方能逐步明了用户的需求。
从系统开发的过程得知,系统分析时犯下的错误,会在接下来的阶段被成倍的放大,越是在开发的后期,纠正分析时犯下的错误所花费的代价越是昂贵,也越发影响系统的工期和系统的质量。
解决系统分析错误的方法我们公司通常采用邀请用户参与进行需求评定,然后对其用户的意见由质保成员跟踪检测是否纳入需求规格说明书,同时与用户签字确认形成需求基线,交由配置管理员放入配置管理库。
b、系统设计优良的体系结构应当具备可扩展性和可配置性,而好的体系结构则需要好的设计方法,自然设计选型成为了系统设计首要的工作,究竟是采用哪种设计方法好呢?对于设计选型不能一概而论,需要针对项目的结构、项目的特征和用户的需求来分析,同样也要考虑到参与项目小组成员的素质,如果其中大部分都没有从事过面向对象的设计且项目进对紧迫,这样没有多余的时间来培训小组成员来掌握面向对象的设计方法,尽管众所周知面向对象设计方法的优势,我们还是不如采用面向过程的方式(除用户指定开发设计方式外)可以减少项目承担的技术风险。
c、实现实现也就是代码的生产过程。
这里不仅包括代码的产生,同时也包括测试用例的产生。
针对上一阶段提供详细设计,程序员开始编码并且调试程序,测试人员则根据设计进行测试用例的设计,设计出来的用例需要得到项目组成员认可由项目经理审核通过才能进入配置库。
同时程序员调试完程序提交测试人员进行程序正确性检测。
d、文档管理文档维护主要是配置管理小组的工作。
文档从用途上分主要分为内部文档和外部文档。
内部文档包括:项目开发计划;需求分析;体系结构设计说明;详细设计说明;构件索引;构件成分说明;构件接口及调用说明;组件索引;组件接口及调用说明;类索引;类属性及方法说明;测试报告;测试统计报告;质量监督报告;源代码;文档分类版本索引;软件安装打包文件。
深信服开发笔试题
深信服开发笔试题深信服是一家专注于企业级网络安全、云计算及IT基础设施、基础网络通信的提供商。
下面是一些可能在深信服开发笔试题中出现的题目示例。
请注意,这些并非真实的深信服笔试题,仅供参考。
1. 编程题:请使用C语言实现一个简单的二叉搜索树,并给出插入节点和查找节点的代码。
2. 算法题:给定一个数组,编写一个函数检查数组中是否存在重复的元素。
3. 数据库题:简述关系型数据库和非关系型数据库的区别。
4. 网络题:请解释TCP/IP协议栈中的TCP和UDP的区别。
5. 系统设计题:设计一个高可用、可伸缩的网络服务架构,并解释其工作原理。
6. 软件工程题:简述敏捷开发的核心价值观。
7. 安全题:简述常见的网络攻击类型及其防范措施。
8. 项目经验题:请描述你在过去项目中遇到的最大的技术挑战,以及你是如何解决的。
9. 数据分析题:使用Python进行数据分析的基本步骤是什么?10. 产品思维题:如果你负责一款企业级安全产品的设计,你会如何考虑产品的用户体验?为了准备深信服的笔试题,建议参考以下内容:1. 数据结构和算法:这是大多数技术笔试题的基础,需要熟练掌握各种常见的数据结构和算法。
2. 编程语言:熟悉至少一种编程语言,如C、C++、Java或Python,并了解其基本语法和常用库。
3. 网络知识:了解TCP/IP协议栈、常见网络协议(如HTTP、FTP、SMTP 等)以及常见的网络攻击和防御手段。
4. 数据库知识:了解关系型数据库(如MySQL、Oracle)和非关系型数据库(如MongoDB、Redis)的基本概念和操作。
5. 系统设计和架构:了解常见的系统设计原则和架构模式,如微服务架构、高可用性设计等。
6. 软件工程和项目管理:了解敏捷开发、项目管理的基本概念和实践。
7. 安全知识:了解常见的网络攻击类型和防御措施,如SQL注入、跨站脚本攻击等。
8. 数据分析:了解基本的数据分析概念和方法,如描述性统计、可视化等。
SANGFOR_AC_v11.0_2016年度渠道初级认证培训14_测试工作指引_测试前期_远程硬件测试操作介绍
深信服渠道远程硬件测试说明文档深信服科技有限公司2012年7月1.1.目的为了提高渠道测试设备的稳定性,及时发现测试设备不良隐患,保证项目测试顺利完成,特提供一个远程硬件测试系统。
1.2.使用说明工具名称:远程硬件测试系统功能:主要用于渠道在测试设备实施前,进行硬件自检,减少因为硬件问题造成的测试失败等问题。
1.3.使用范围硬件平台:除P5100、S5100、VPN1050、VPN1150、VPN1100、VPN1200、MIG等设备之外的所有深信服硬件平台。
软件系统:支持SSL、WOC、AC、SG、AD、SC中心端、AF、AD、APM。
此硬件测试工具不可以在客户运行业务的设备上执行,因为测试过程中会占用大量系统资源,从而影响客户业务正常运行!!!1.4.操作步骤及图解步骤一:测试前,登录测试设备Web控制台,设置好测试设备的接口IP地址、网关IP地址及正确的DNS地址,确保测试设备可以正常访问互联网并正常解析域名。
步骤二:测试时,需要使用一个辅助工具(硬件测试指令下发工具),给测试设备下发一条测试指令。
此工具可以从测试系统服务器主页面下载(:8080),如下所示:其以压缩包形式提供,使用前请先解压。
示例如下:解压后如下:直接运行如下工具:步骤三:为了让当前测试设备与其他地方测试设备区分,并保留log信息,所以需要预先输入此测试设备的相关信息。
依次选择【系统】----【型号】,输入型号信息,同时输入测试设备的SN编码(例如:50001234),如无相应型号,可以手动输入:选择【系统】---【连接】,输入IP地址和登录密码,连接测试设备,此工具会给测试设备上传一个客户端工具,让其与测试服务器通信,下载最新的测试程序:密码为:当前设备的WEB控制台登陆密码渠道在进行硬件测试操作时,请在备注处备注渠道公司名称,办事处一栏可不用填写,如下图:测试时长:最小的测试周期至少需要3小时,如果有条件建议测试12小时以上。
深信服考试初级题和答案
深信服考试初级题和答案一、单选题(每题2分,共20分)1. 深信服的全称是?A. 深信服科技有限公司B. 深信服信息技术有限公司C. 深信服网络技术有限公司D. 深信服通信技术有限公司答案:A2. 深信服主要提供的产品类型是?A. 硬件设备B. 软件服务C. 云计算服务D. 网络安全解决方案答案:D3. 深信服的核心价值观是什么?A. 客户至上B. 创新驱动C. 诚信共赢D. 以上都是答案:D4. 深信服的愿景是?A. 成为全球领先的网络安全解决方案提供商B. 成为全球领先的IT解决方案提供商C. 成为全球领先的云计算解决方案提供商D. 成为全球领先的大数据解决方案提供商答案:A5. 深信服的使命是?A. 让网络更安全B. 让网络更智能C. 让网络更高效D. 让网络更便捷答案:A6. 深信服的产品线包括以下哪些?A. 网络安全产品B. 云计算产品C. 大数据产品D. 以上都是答案:D7. 深信服的网络安全产品主要包括哪些?A. 网络防火墙B. 入侵检测系统C. 网络流量分析系统D. 以上都是答案:D8. 深信服的云计算产品主要包括哪些?A. 虚拟化平台B. 云桌面C. 云存储D. 以上都是答案:D9. 深信服的大数据处理产品主要包括哪些?A. 大数据安全分析平台B. 大数据智能分析平台C. 大数据可视化平台D. 以上都是答案:D10. 深信服的服务支持包括哪些?A. 产品咨询B. 技术支持C. 售后服务D. 以上都是答案:D二、多选题(每题3分,共15分)1. 深信服的网络安全产品线包括以下哪些?A. 网络防火墙B. 入侵检测系统C. 网络流量分析系统D. 终端安全管理系统答案:ABCD2. 深信服的云计算产品线包括以下哪些?A. 虚拟化平台B. 云桌面C. 云存储D. 云安全答案:ABCD3. 深信服的大数据处理产品线包括以下哪些?A. 大数据安全分析平台B. 大数据智能分析平台C. 大数据可视化平台D. 大数据挖掘平台答案:ABCD4. 深信服的服务支持包括以下哪些?A. 产品咨询B. 技术支持C. 售后服务D. 客户培训答案:ABCD5. 深信服的核心价值观包括以下哪些?A. 客户至上B. 创新驱动C. 诚信共赢D. 团队协作答案:ABCD三、判断题(每题2分,共10分)1. 深信服成立于2000年。
深信服 SCSA 认证模拟题
深信服 SCSA 认证模拟题(二)1. IP 数据报文在网络层选路时,是基于下列哪个原则?() [单选题] *A. 最长匹配(正确答案)B. 最短匹配C. 模糊匹配D. 路由表序列匹配2. 在一个 C 类网段中要划分出 32 个子网,下面哪个掩码最合适?() [单选题] *A. 255.255.255.252B. 255.255.255.248(正确答案)C. 255.255.255.240D. 255.255.255.2553. SNMP 依赖于下列哪种协议工作?() [单选题] *A. IPB. ARPC. TCPD. UDP(正确答案)4. IP 报文头部中有一个 TTL 字段,关于该字段的说法正确的是?() [单选题] *A. 该字段长度为 7 位B. 该字段用于数据包分片C. 该字段用于数据包防环(正确答案)D. 该字段用于标记数据包的优先级5. 下列关于 trunk 端口与 access 端口描述正确的是?() [单选题] *A. Access 端口只能发送 untagged 帧(正确答案)B. Access 端口只能发送 tagged 帧C. Trunk 端口只能发送 untagged 帧D. Trunk 端口只能发送 tagged 帧6. 关于 RIP 协议,下列描述正确的是?() [单选题] *A. 路由器不可能发送跳数为 16 的路由器条目给它的直连邻居B. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目,但收到后会立即丢弃,不再做任何别的处理C. 路由器可能会收到直连邻居发送的跳数为 16 的路由条目,收到后会利用它来更新自己的路由表(正确答案)D. 路由表可能会发送跳数为 16 的路由条目给它的直连邻居,但直连邻居收到后不会利用它来更新自己的路由表7. 如果希望一台 DHCP 客户机总是获得一个固定的 IP 地址,那么需要在 DHCP 服务器上为其设置什么?() [单选题] *A. IP 作用域B.IP 地址的保留(正确答案)C. DHCP 中继代理D. IP 地址的限制8. 关于 HTTP 响应状态码 302 说法正确的是?() [单选题] *A. 网页重定向(正确答案)B. 服务器错误C. 找不到网页D. 请求成功9. 下列哪个是 windows 系统常用的 DNS 测试的命令? () [单选题] *A. nslookup(正确答案)B. ipconfigC. route -nD. tracert10. 下列关于网络安全的描述正确的是?() [单选题] *A. 计算机网络环境下的信息安全(正确答案)B. 物理安全中的一部分C. 网络安全不属于信息安全组成部分,需要单独对待D. 技术手段可以完全杜绝网络安全事件11. 下列关于溢出类型攻击的防范哪个方法是错误的?() [单选题] *A. 填充数据时计算边界B. 使用没有缓冲区溢出问题的函数C. 基于探测方法的防御D. 可在堆栈上执行代码的防御(正确答案)12. 为了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是?()[单选题] *A. 访问控制B. 数字签名(正确答案)C. 数字水印D. 发电子邮件确认13. 关于 IPSEC VPN 以下说法错误的是?() [单选题] *A. 对于 IPv4,IPsec 是可选的,对于 IPv6,IPsec 是强制实施的B. IPsec 提供对 IP 及其上层协议的保护C. IPsec 是一个单独的协议(正确答案)D. IPsec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制14. 下列关于 IPSEC VPN 中 AH 服务与 ESP 服务的说法错误的是?() [单选题] *A. ESP 主要可以提供完整性,数据保密,数据源认证等服务B. AH 可以提供数据完整性,数据源认证,抗重放攻击服务C. 采用 ESP 服务保护的 VPN 隧道机密性较高所以 IPSEC VPN 中通常使用 ESPD. 采用 AH 服务保护的 VPN 隧道有较强的完整性保护,可以保护整个 IP 头部以及负载的完整性(正确答案)15. 下列关于 IPSEC VPN 建立第二阶段说法正确的是?() [单选题] *A. 出站策略为对端子网 ip,入站策略为本端子网 ipB. 出站策略为本端子网 ip,入站策略为对端子网 ip(正确答案)C. 只需要配置出站策略,入站策略无需配置D. 只需要配置入站策略,出站策略无需配置16. 关于 SANGFOR DLAN 设备,下面哪种情况是完全免费的?() [单选题] *A. SANGFOR DLAN 设备与 SANGFOR DLAN 设备之间对接(正确答案)B. SANGFOR DLAN 设备与华为的 VPN 设备对接C. SANGFOR DLAN 设备与深信服 PDLAN 互联D. SANGFOR DLAN 设备以网关多线路模式部署17. 某用户总部 VPN 网关部署,出口有双线路,公网地址分别为:202.96.137.75 和58.24.3.66 ,用户希望 VPN 连接时,两条线路能自动选路,那么总部 VPN 基本配置中,WEBAGENT 该如何填写? () [单选题] *A. 202.96.137.75#58.24.3.66:4009(正确答案)B. 58.24.3.66:4009C. 202.96.137.75:4009D. 202.96.137.75;58.24.3.66:400918. 某用户总部和分支均通过 ADSL 拔号上网,用户要分支和总部建立 SNAGFOR VPN 连接以实现两端内网互访,以下说法正确的是?() [单选题] *A. SANGFOR VPN 无法实现客户的需求,需要改为标准 IPSEC VPN 实现B. SANGFOR VPN 可以实现客户的需求,分支出口直接做 TCP 4009 的端口映射即可C. SANGFOR VPN 可以实现客户的需求,通过 WEBAGENT 动态寻址实现(正确答案)D. 拨号环境,公网地址不固定,分支无法找到对端的正确 IP,无法实现,需要客户申请固定IP19. SANGFOR VPN 协议默认端口是?() [单选题] *A. TCP 4009 和 UDP 4009(正确答案)B. TCP 4430 和 UDP 4430C. TCP 4500 和 UDP 4500D. TCP 4007 和 UDP 400720. SANGFOR VPN 支持远程出差员工连接总部 VPN 吗?() [单选题] *A. 支持,但是需要总部是固定公网 IPB. 支持,而且不需要总部是固定公网 IP(正确答案)C. 支持,不需要下载客户端软件D. 不支持21. IPSEC 的数据加密协议是()。
SCSP试题二题库(57道)
SCSP试题二1、下面哪一项在设计高可用性网络时不需要考虑?——[单选题]A 链路高可用B 接口高可用C 设备高可用D 存储高可用正确答案:D2、通过 SSL 设备命令控制台执行 ping 命令测试设备和资源服务器的连通性,以下命令错误的是?——[单选题]A -tB ping-I C ping -c 10D ping -s 1500正确答案:A3、对接无线控制器进行 PORTAL 认证场景时,下面说法正确的是?——[单选题]A AC 作为 RADIUS 客户端B AC 作为 RADIUS 服务端C AC 不需要新建认证策略D 该场景认证协议支持 CHAP正确答案:B4、深信服等级保护增值服务项目包括?——[单选题]A 信息系统安全调研B 渗透测试服务C 等级保护差距评估D 等保安全复查服务正确答案:B5、 PowershellMiner 挖矿描述不正常的是?——[单选题]A 利用 WMI+Powershell 方式实现的无文件攻击行为B SMB 弱口令爆破攻击和“永恒之蓝”漏洞攻击C 只访问一个矿池地址D 杀软较难查杀正确答案:C6、选项中,具备唯一标识用户的属性是?——[单选题]A 职业B 部门C 性别D 登录名正确答案:D7、关于深信服网端云联动解决方案,产品与对应位置说明,错误的是?——[单选题]A 云脑对应云侧产品B EDR 对应端侧产品C AC 对应端侧产品D AF 对应网侧产品正确答案:C8、下面关于高可用需求说法错误的是?——[单选题]A 人们为了保障系统高度可用性,提升工作效率从而产生高可用性的设计需求B 异地容灾也是一种提升高可用性的方式C 衡量一个系统的高可用性可以用平均无故障时间和平均维修时间来衡量D 系统高可用可以后期扩展,所以无需在最初设计时考虑正确答案:D9、在组合方案的【方案一(口字型),AD 路由主备,AF 透明主主的口子型部署】中,下列说法不正确的是?——[单选题]A AF 透明双主部署,组成透明桥的上、下联接口需要避开 bypass 对B AF 的主主建立,建议用聚合口做心跳,聚合模式选择主备C AD 的主备建立,建议开启备机网口掉电,保障 AD 切换主备后,下联设备通过物理口可以探测到 AD 的状态D AD 的主备建立,建议除了开启拔线检测外,还需要开启 ARP 检测,监听链路状态正确答案:C10、当美国零售巨头塔吉特(Target)爆出数据泄密事件后,UEBA 开始作为一种什么工具来使用——[单选题]A 网络安全工具B 行为分析工具C 兴趣匹配工具D 行为管理工具正确答案:A11、关于等级保护 2.0,以下说法错误的是?——[单选题]A 对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准B 跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审C 行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见D 因网络撤销或变更调整安全保护等级的,应当在 30 个工作日内向原受理备案公安机关办理备案撤销或变更手续正确答案:D12、下面哪种功能会导致 CAS 认证不生效?——[单选题]A 关联 TCP 资源B 开启分布式集群功能C 开启端点安全功能D 开启允许接入客户端类型正确答案:C13、 AF 接入云脑联动赋能,哪个不是配置层面的必须项?——[单选题]A AF 必须可以联互联网B AF 必须开通云脑的相关序列号C AF 必须网关部署D AF 必须开启隐私设置的相关接入正确答案:C14、下面关于外部 RADIUS 认证错误的是?——[单选题]A AC 使用外部 RADIUS 认证需要将用户导入到本地B SSLVPN 使用外部 RADIUS 认证需要将用户导入到本地C AC 使用外部 RADIUS 认证时不需要新建认证策略D 全部都错误正确答案:D15、对于 TCP 协议的描述中,不正确的是?——[单选题]A TCP 半开连接指的是 TCP 三次握手正常完成之后没有数据传输的 TCP 连接B TCP 半开连接指的是客户端不回复 TCP 三次握手最后一个 ACK 包导致三次握手无法正常完成的 TCP 连接C TCP 的拥塞控制使用窗口大小来控制D TCP 有重传机制保证了 TCP 数据的可靠性正确答案:A16、深信服 AC 产品,可以匹配细分领域的安全需求说明,错误的是?——[单选题]A 可以匹配安全网关的上网行为管理品类B 可以匹配内容安全的不良信息监测与过滤品类C 可以匹配安全智能的高级威胁防护品类D 可以匹配安全智能的威胁情报品类正确答案:D17、使用动态令牌认证,进行令牌认证一直提示错误,但是输入无问题,下列原因不可能是?——[单选题]A 用户未开启动态令牌认证B 认证协议不一致C SSL 设备时间不对D 共享密钥不一致正确答案:A18、下列关于账号安全,说法错误的是?——[单选题]A 第三方认证中,在认证设置中的防暴力破解,设置封锁 IP 的设置无效B 第三方认证中,在认证设置中的防暴力破解,设置封锁用户,设置无效C 以安全的角度来说,不建议使用公有账号D 定期检查设备中是否存在测试账号,若有,不使用可以禁用或者删除此账号正确答案:A19、下列选择中,哪一项不是动态令牌的技术类型?——[单选题]A 挑战/应答B 时间同步C 动态同步D 事件同步正确答案:C20、选项中,常见认证类型说法正确的是?——[单选题]A 登录某论坛直接使用微信完成快捷登录,属于多因素认证B 登录公司统一的 OA 后,其他业务系统无需二次登录,属于 OAuth 认证C 门禁系统用指纹识别属于生物识别D 以上说法都正确正确答案:C21、深信服防火墙产品,可以匹配细分领域的安全需求说明,错误的是?——[单选题]A 可以匹配安全网关的防火墙品类B 可以匹配应用安全的 web 应用防火墙品类C 可以匹配数据安全的数据库安全品类D 可以匹配安全智能的高级威胁防护品类正确答案:C22、在申请证书时,选择使用手动的 DNS 验证方式验证域名的所有权,那么需要在 DNS 服务器上添加什么记录?——[单选题]A A 记录B NS 记录C TXT 记录D 显性 URL 记录正确答案:C23、客户的无线网络想实现结合深信服设备做 portal 认证,选项中说法错误的是?——[单选题]A 客户环境只有一台深信服 AC,实现认证同时还要满足管控和审计需求,无法实现和无线控制器对接需求B 客户环境无线控制器有华为、华三两种,深信服 AC 可以实现对接C 如果客户环境客户环境只有胖 AP,没有无线控制器,且经过胖 AP 后,已做过 NAT,则无法实现和深信服 AC 对接,实现 portal 认证获取到真实用户信息D 如果客户环境是一台深信服 AC,可以实现与无线控制器做 portal 对接,并可以实现策略管控和审计正确答案:A24、下列选项中,关于应用识别的识别能力,说法错误的是?——[单选题]A 方向识别是对数据包的方向进行甄别B 代理上网环境无法进行对应用的识别C 支持单包识别D 支持多包识别正确答案:B25、关于深信服 AC 的微信认证方式,说法错误的是?——[单选题]A 最新版本深信服 AC 微信认证支持“点一点”、“微信连wifi”、“扫一扫”三种实现方式B 微信连 wifi 的实现方式是利用腾讯微信的 portal 型接口C 微信认证用于店商有公众号的客户场景D 做微信认证 AC 糊自动放通认证用户访问互联网流量一分钟正确答案:A26、以下关于蜜罐技术的说法错误的是?——[单选题]A 蜜罐技术的实现原理是:内网僵尸主机向内网 DNS 发起恶意域名解析->内网DNS 经过AF 向公网发起DNS 解析->AF 获取到恶意域名解析流量->AF 主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS 转发给主机->僵尸主机访问蜜罐地址->AF 识别到真实的僵尸主机地址并作拦截处理B 旁路镜像模式不支持蜜罐功能C 蜜罐 IP 地址的设置,此 IP 地址必须是真实存在的,且不能于内网网段冲突,访问此 IP 的数据需要经过 AFD 蜜罐技术是应用于内网存在 DNS 服务器的场景下,用于定位内网真实僵尸主机的 IP 地址正确答案:C27、关于 EDR 和 AC 的联动功能说明,说法错误的是?——[单选题]A 在 AC 推广部署上,可以选择填写推送 agent 安装界面的范围B 在 AC 推广部署上,会自动识别终端的操作系统不同,选择推送 windows 或者 linux 的安装链接C 在 AC 联动杀毒上,可以从 AC 界面直接对安装了 edr 软件的终端发起风险扫描D 在 AC 联动杀毒上,可以从 AC 界面对查杀的结果进行隔离、信任、忽略等处置正确答案:B28、关于等保测评,以下说法正确的是?——[单选题]A 第二级以访谈为主B 第二级和第三级先核查安全机制,再检查策略有效性C 第三级测评对象为所有设备D 安全技术方面的测评以配置核查和测试验证为主,几乎没有访谈正确答案:D29、 AD 域下发脚本方式单点登录,客户端和设备通讯端口是哪个?——[单选题]A 1773B 1774C 1775D 1776正确答案:C30、使用 OTP 服务器对接 SSL 设备下列说法错误的是?——[单选题]A 对接 SSL 设备需要在 OTP 服务器和 SSL 设备创建相同的用户B 对接 SSL 设备通信使用 TCP1812 端口C OTP 对接 SSL 设备需要在用户的辅助认证中勾选动态令牌D OTP 动态令牌认证不支持 PPTP 接入正确答案:B31、关于 wrireshark 使用说法正确的有?——[单选题]A ip.addr 过滤 IPB ip.dst 过滤源 IPC eth.mac 过滤 macD tcp/udp.srcport 过滤端口正确答案:A32、关于 OAuth 认证流程,下列选项中哪个描述是错误的?——[单选题]A 客户端主动发起授权请求,等待服务器回复B 服务器收到请求后直接发放令牌C 客户端使用令牌,申请资源D 服务器返回开放资源正确答案:B33、设备单臂部署,管理员发现登陆 VPN 后可以通过互联网登陆控制台,检查配置发现未发布控制台的资源,下列说法不合理的是?——[单选题]A 用户关联了 WEB 全网资源B 用户关联了 L3VPN 全网资源C 用户可能做了端口映射将 SSL 控制台映射到公网D 用户开启了远程维护正确答案:D34、下面的协议中不属于 UDP 的是?——[单选题]A SMTPB SNMPC DNSD TFTP正确答案:A35、勒索病毒 wannacry 以及挖矿病毒 wannamine 都是利用了永恒之蓝 MS17- 010 漏洞进行传播,请问病毒在传播时主要利用了哪个端口?——[单选题]A 3389B 445C 22345D 22正确答案:B36、关于 HTTP 端口,下面说法错误的是?——[单选题]A 控制台 HTTP 管理默认使用 1000 端口B 若有多线路选路需求,则需使用 HTTP 端口C SSL 设备可以通过 HTTP 端口接入用户D 若启用路分布式集群的功能,必须开启 HTTP 端口正确答案:C37、下列不属于准入系统角色的是?——[单选题]A 准入服务端B 准入驱动C 准入客户端D 准入软件正确答案:D38、通过 SSL 设备命令控制台抓取设备访问资源服务器的数据包,以下关于Tcpdump 命令的说法错误的是?——[单选题]A tcpdump -i eth0 host 192.168.1.1-c 10 是指只抓 10 个包B tcpdump 抓包参数-s0 是指抓取完整的数据,不截断C 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1 -wD 将数据包保存下来的命令是 tcpdump -i eth0 host 192.168.1.1-nn -s0 –w正确答案:D39、关于短信认证,支持的网关类型,说法错误的是?——[单选题]A 支持 GSM 短信猫B 支持中国联通短信网关C 支持 http 接口D 支持对接阿里云短信平台正确答案:D40、关于【匿名认证】安全说法正确的是?——[单选题]A 可针对不同匿名用户配置不同的权限B 可针对不同匿名用户终端类型配置不同的权限C 可只允许移动终端用户匿名登录D 匿名用户,只能访问指定某个资源,不能添加多个资源正确答案:B41、以下关于 SSLVPN 诊断修复工具修复功能说法错误的是?——[单选题]A 工具首页可以点击立即扫描进行一键体检B 工具扫描完成之后会显示正常项目和待修复项C 工具扫描出的待修复项都支持点击修复一键修复D 工具扫描出的待修复项部分可以一键修复,部分需要按修复建议进行手动操作才能修复正确答案:C42、某客户使用AC 做了一条上网权限策略,发现启用后打开一些网站显示不全,下列说法错误的是?——[单选题]A 可能做了 SSL 识别,导致访问 https 网站证书不受信任B 可能是 URL 过滤把网站的外链给拒绝了C 可能是做的文件类型过滤,图片格式给拒绝了D 可能是做了端口控制把 443 或者 80 端口拒绝了正确答案:D43、以下关于 XSS 攻击错误的是?——[单选题]A XSS 是一种常见于 Web 应用中的计算机安全漏洞B 反射型 XSS,又称非持久型 XSS,是由于代码注入的是一个动态产生的页面而不是永久的页面,所以反射型 XSS 既不会经过网页的后端,也不会经过数据库C <script>alert(document.cookie);</script>这段脚本执行的结果是会弹出一个对话框显示用户的 cookie 信息D 攻击者可以通过使用<html>与</html>的 HTML 标签格式,向网页中插入一段 JavaScript 脚本时,使得这些脚本程序在浏览器中被执行从而实现 XSS 攻击正确答案:B44、微步可以查询到的信息不包括哪一项?——[单选题]A url/ipB 恶意文件C 域名反查D 勒索病毒是否可以解密正确答案:D45、下列关于数据库特性,说法错误的是?——[单选题]A MySQL 支持 TCP/IP、ODBC 和 JDBC 连接数据库B SQL Server 只能在 Windows 系统上运行C Sybase 支持 Unix 系统D Oracle 的操作较为复杂,对数据库管理人员要求较高正确答案:B46、当违规使用代理工具后惩罚措施正确的是?——[单选题]A 只能配置禁止上网B 不能配置惩罚时间C 添加到惩罚通道必须先配置流控策略D 触发禁止上网后重启可以解除正确答案:C47、 AC 主主模式下以下那个信息不会同步?——[单选题]A 在线用户信息B 序列号C 用户绑定信息D 会话信息正确答案:B48、 IT 系统管理员小明最近收到了一封电子邮件,电子邮件中要求他去访问一个某官网的网站链接,并且需要他实名注册,这可能属于哪种类型的网络攻击?——[单选题]A 水坑攻击B 鱼叉式钓鱼攻击C DDOS 攻击D 社会工程学攻击正确答案:B49、在互联网中,导致攻击与防御处于不对等状态的主要原因是?——[单选题]A 管理的脆弱性B 软件的脆弱性C 黑客的强大性D 网络软硬件的复杂性正确答案:D50、关于【防 HTTP 头部攻击设置】说法错误是?——[单选题]A 支持通配符【?】B 支持通配符【*】C 修改配置不需要重启 SSLVPND 支持 IP 地址51、过滤参数表达式中,关于逻辑连接符号解释错误的是?——[单选题]A “\”表示与B “|”表示或C “!”表示非D “*=”表示存在正确答案:A52、下列哪项功能没有在 AF8.0.8 版本的增强功能模块序列号中?——[单选题]A web 应用防护B 实时漏洞分析C 网关杀毒模块正确答案:C53、关于【密码认证选项】说法错误的是?——[单选题]A 连续输入密码错误后,可锁定用户一小时B 用户因密码错误太多锁定后,只能等待超时C 用户因密码错误太多锁定后,只能通过删除用户再新建用户接触锁定D 图形校验码针对外部用户生效正确答案:C54、不可以通过哪些方式查看到网站被挂的黑链?——[单选题]A 通过 SIP 上的黑链安全事件查看网站被挂黑链情况B 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况C 通过查看网站源码查看网站被挂黑链情况D 通过云盾查看网站被挂黑链情况正确答案:D55、以下关于 SQL 注入说法正确的是?——[单选题]A SQL 注入,攻击者只能通过 URL 地址栏输入域名的方式,利用某些特殊构造的 SQL 的特殊字符和指令,提交一段数据库查询代码,操纵并获得本不为用户所知的数据B SQL 注入的产生原因通常表现为:不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等C 永远不要信任用户的输入,对用户的任何输入都做拦截处理,是很有效的SQL 注入防范方式D 在浏览器中输入 URL 在请求的过程中也可能会触发56、 SSL 和 CAS 对接后,发现 CAS 认证页面打不开,下面排查错误的是?——[单选题]A 确认 SSL 到 CAS 到连通性B 确认 SSL 是否加入 CAS 到受信应用C 确认 CAS 页面是否有不同域到页面,若有,则需配置登陆子站点D 确认是否有配置 CAS 资源正确答案:D57、 AC6.1 设备上下载下来的 logon 脚本,默认使用的什么端口?——[单选题]A TCP1775B UDP1775C TCP1773D UDP1773正确答案:D。
深信服AC 系列试题2012 Q二
1.下列关于AC设备的策略路由功能,说法错误的是:A如果对同一个目标IP设置了系统路由和策略路由,那么系统路由优先匹配。
B如果某条公网线路不通,匹配到这条线路的策略路由会自动转到正常的线路上去,如果线路恢复了的话,策略路由不会重新再重新匹配到这条线路。
C策略路由能实现不同的源ip,协议,目标ip ,协议选择不同的公司网线路D通过策略路由功能,能实现访问电信的服务器走电信线路,访问网通的服务器走网通线路出去2.某客户外网带宽是10mbS光纤,AC设备网桥模式部署,百当然电口连接在防火墙和三层交换之间。
如下关于流量管理中线路带宽配置的说法,正确的是:A12800KB/s 12800KB/sB10MB/s 10MB/sC100MB/s 100MB/sD1280KB/S 1280KB/S3.下列关于AC的关键字过滤功能,说法正确的是:A能对所有通过http上传的文本内容进行关键字过滤B能对所有下载和上传文件名进行关键字过滤C对关键字过滤的网页不含返回拒绝页面D只能对所有通过http上传和下载的文件名进行关键字过滤4.某客户希望通过AC设备能够审计通过加密的企业邮箱发送邮件的内容,下列设置正确的是:①新增一条上网权限策略,SSL内容识别中,”只对一下网站进行识别”列表留空.②新增一条上网权限策略,SSL内容识别中,“只对以下网站进行时比诶”填入域名“③勾选“对以上网站通过SSL协议传输的内容进行应用审计④新增一条上网审计策略,应用审计中,添加对外发的webmail内容进行审计A①②③B②③④CD5.下面哪项不属于“流量与上网时长统计”与“上网时长控制”的功能能实现的是:A统计单个用户的上网时长B对内网的C统计所有上传和下载的应用流量和上网时长D统计各个应用的流量和上网时长6.如果用户/用户组关联了多条策略,策略组之间的匹配关系是:A以最后一条策略为准B应用策略控制臂端口控制优先C以第一条策略为准D所有策略由上往下7.某用户关联了一条上网策略,这条上网策略分别设置了应用控制和端口控制,请问这个用户是否能打开网页。
深信服笔试题
深信服笔试题深信服笔试题(转载)1. 匹配"[10]:dddddd"和"[9]:abcdegf"但不匹配"[a]:xfdf"的正则表达式。
2. int a[5]={1,2,3,4,5};printf("%d\n", *((int*)(&a+1)-2);输出是什么。
答:4. 分析:(int*)(&a+1)=a+5=&a[5]编程题:1. 给定一个int型数组array[n],写一个函数sort(int array[], int n),n为数组长度。
使得数组中不大于零的元素在前,大于零的元素在后,要求时间复杂度O(n)。
2. 有1001个球。
甲乙两人交替取球,每次可取1、2、4个球,谁拿到最后一个球就算输。
如果甲先拿,问他有没有必胜的把握,为什么,答:有。
第一次甲拿1个球,以后每次:i. 乙拿1个,甲拿2个;ii. 乙拿2个,甲拿1个或4个;iii. 乙拿4个,甲拿2个。
最后肯定剩一个,并轮到乙拿。
3. 实现atoi()和itoa()4. 给定一个int型数n,写一个尽可能简单的函数判断n是否为2的幂,不能用循环。
答:bool foo(int n){int a=n;if(n<=0) return false;a=((a&0xAAAAAAAA)>>1)+(a&0x55555555);a=((a&0xCCCCCCCC)>>2)+(a&0x33333333);a=((a&0xF0F0F0F0)>>4)+(a&0x0F0F0F0F);a=((a&0xFF00FF00)>>8)+(a&0x00FF00FF);a=((a&0xFFFF0000)>>16)+(a&0x0000FFFF);if(a==1) return true;else return false;}简答题:1. 哪些方法可以避免或减少锁的使用,2. release版本的可执行程序为什么非常大,3. 使用C++赋值运算符应注意什么地方,4. strcpy()为什么会造成缓冲区溢出,可用哪个函数替代,5. 阻塞模式的recv在没受到数据的情况下如何返回,(不能将socket修改为非阻塞) 8. 有红、绿、蓝三色球分别3,2,1个。
深信服智安全认证SCSA模拟测试题
深信服智安全认证SCSA模拟测试题1、[AC]关于 AC 旁路模式,下面描述哪一项不正确?A、旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境B、不支持 NAT、 VPN、 DHCP 等功能C、不支持流量控制功能D、对基于 TCP 协议的应用无法控制2、[SSL]以下关于 SSL 设备说法正确的是?A、SSL 默认使用 443 端口登录控制台B、SSL 默认所有网口都可以作为 WAN 口使用C、SSL 的 DMZ 口默认地址 10.254.253.254/24D、SSL 的 LAN 口子接口地址是 10.111.222.33/243、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?A、推送当前的热点事件到设备,让用户感知当前的外部威胁B、主动扫描用户关注的业务段,是否存在相应的风险C、一键生成安全防护策略,帮忙用户实现快速防护D、被动分析相关流量,确认内网是否已被入侵4、[AC]下面关于外置数据中心的说法,错误的是?A、当客户需要长期保存日志时,推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在 Linux 系统上D、外置数据中心推荐安装在 windows 服务器系统上5、目前网络设备的 MAC 地址由()位二进制数字构成, IP 地址由()位二进制数字构成?A、48, 16B、64, 32C、48, 32D、64, 486、【EDR】如何才能释放 EDR 授权?A、从管理平台卸载客户端 Agent 软件B、从管理平台停止客户端 Agent 软件C、从管理平台卸载客户端 Agent 软件后,再移除此客户端D、从管理平台停止客户端 Agent 软件后,再卸载此客户端7、计算机病毒工作步骤是以下哪种?A、潜伏阶段-传染阶段-触发阶段-发作阶段B、传染阶段-潜伏阶段-触发阶段-发作阶段C、传染阶段-触发阶段-潜伏阶段-发作阶段D、潜伏阶段-触发阶段-传染阶段-发作阶段8、针对 SSL VPN 启用数字证书认证的说法,错误的是?A、证书认证不可以单独使用B、只有私有用户才能使用数字证书认证C、证书认证和 LDAP 认证可以同时使用D、使用客户端和浏览器登录时都支持证书认证9、下面哪个说法是正确的?A、AH 在传输模式中验证整个 IP 数据包,在隧道模式中验证整个 IP 数据包B、AH 在传输模式中验证整个 IP 数据包,在隧道模式中验证新IP 头外数据包C、AH 在传输模式中验证 IP 头后的数据包,在隧道模式中验证整个 IP 数据包D、AH 在传输模式中验证 IP 头后的数据包,在隧道模式中验证新 IP 头外数据包10、[AF]当前 AF 的策略路由功能中,下列需求暂时不能实现的是?A、出口有电信和联通两个出口,希望内网用户访问电信的数据走电信出口,访问联通的数据走联通出口B、出口两条互联网线路,希望两条线路正常时分别承载数据,故障时能实现互为备份C、出口两条互联网线路,内网两个部门,每个部门不同 IP 段,希望实现不同部门上网时,走不出的互联网出口D、出口两条互联网线路,对外发布了门户网站,希望实现访问网站域名时,电信用户自动跳转电信线路,联通用户自动跳转联通线路11、VLAN 用来分割?A、广播域B、组播域C、单播域D、交换域12、[AC]移动端和移动端之间识别检查机制没有的是?A、cookie 识别B、应用规则识别C、URL 识别D、UA 识别13、【EDR】 EDR 终端发现功能中的发起扫描设备可以是下列哪项?A、EDR 管理平台B、Windows ServerC、Windows PCD、Android 平板14、对于漏洞攻击防护拦截业务,使用下列哪种方法放通业务(不能影响到策略正常运行)是正确的?A、直接绕开设备B、删除漏洞攻击防护策略C、将源目的 ip 加入全局排除D、将拦截业务的规则 id 动作改成允许15、[AC]关于上网权限策略的适用对象说法正确的是?A、本地用户和域用户是“与”的关系B、域安全组和源 IP 是“与”的关系C、本地用户和终端类型是“或”的关系D、目标区域”和“源 IP”是“与”的关系16、【SIP】以下事件,不可以转为通报事件的是?A、安全事件B、辖区内攻击C、辖区外攻击D、漏洞隐患17、[AC]帮客户配置了密码认证,但是测试时发现密码认证页面重定向失败,下列选项中说法正确的是?A、打开的是 HTTP 网站,设备不支持访问 https 网站重定向B、可能是 AC 下联设备有拦截限制C、测试 PC 做了代理配置不会影响重定向页面正常弹出D、重定向是已经发起 get 请求,和 DNS 解析没有关系可以排除18、【SSL】如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?A、通过用户管理把用户帐号绑定指定的虚拟 IPB、通过角色管理把用户和资源关联起来C、通过准入策略设置用户允许访问资源D、只要硬件特征码认证通过了,就能访问资源19、【SIP】客户相检查内网中有多少台主机中了勒索病毒,可能通过哪个模块查看?A、风险业务视角B、风险终端视角C、安全事件视角-聚合模式D、风险安全域视角20、【EDR】 EDR 可以根据什么实现终端上线自动分组?A、终端 IPB、终端 MACC、终端计算机名D、终端 IP 和 MAC21、[AC]数据经过 AC 设备的处理过程选项中说法错误的是?A、用户认证-->应用识别B、用户认证-->流量控制C、应用识别-->行为动作识别D、应用审计-->防火墙规则22、[AC]某客户反馈, AC 设备网桥部署,做了 URL 过滤,结果发现不生效,下列排查错误的是?A、检查策略是否关联了用户B、检查用户地址段是否加入全局排除地址C、检查是否匹配了自定义的应用,将自定义应用放通D、重启设备,检查是否能够恢复23、某领导想要实现自己的账号登录 SSL VPN 后就直接跳转到门户登录界面,对其他人的账号不做要求,该如何配置?A、新建该领导账号,将门户资源与账号直接关联即可B、新建该领导账号,同时新建策略组;将新建策略组关联给该用户C、新建该领导账号,同时新建策略组,在策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和新建策略组关联D、新建该领导账号,同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和默认策略组策略组关联24、【SSL】关于外置数据中心,下列说法正确的是?A、外置数据中心可以使用 Redhat 系统安装B、外置数据中心登录端口默认是 443C、外置数据中心使用 UDP514 端口通信D、外置数据中心日志默认保存 180 天25、SSL 协议不提供哪种安全特性?A、机密性B、可靠性C、完整性D、可用性26、下列关于 SSL 专线功能的应用场景,说法正确的是?A、启用 SSL 专线功能后,用户可以访问所有内网资源B、通过 SSL 专线功能,移动用户只能访问 TCP 资源C、通过 SSL 专线功能,移动用户和总部建立一条专有的线路,加快访问速度D、启用 SSL 专线功能后,移动用户接入 SSL VPN 后将无法访问 Internet27、[AC]某公司用户的电脑通过 DHCP 获取地址,且每个用户都是使用固定分配的电脑办公,现在管理员通过 AC 进行管控,希望能识别到每个用户的上网行为,且下面的用户无感知认证,请问应该采用以下哪种认证方式?A、密码认证B、不需要认证,以 IP 地址作为用户名C、不需要认证,以 MAC 地址作为用户名D、不需要认证,以 VLAN ID 作为用户名28、[AF]在个别场景中,会要求 AF 旁路部署,在旁路部署下,下列说法错误的是?A、旁路部署的优势是无论是上线还是设备故障,均不会影响到用户现有网络B、旁路部署可以实现当前设备所有安全功能的防护C、旁路部署不支持对 UDP 协议的拦截操作D、旁路部署一般需要有一个单独管理口来进行设备的管理29、[AC]请问以下关于旁路模式的说法错误的是?A、旁路模式需要客户交换机配置镜像接口,将需要监控的流量镜像过来B、管理口和镜像口可以使用同一个物理接口C、旁路模式可以对用户的上网行为进行审计D、旁路模式下对用户的应用进行拦截,如果该应用使用 TCP 协议可以通过发送 RST 包进行拦截,如果使用 UDP 协议,则无法进行拦截,原因是 UDP协议是无连接的30、关于“计算机病毒”说法正确的是?A、计算机病毒是指被损坏的程序B、计算机病毒是指特制的具有破坏性的程序C、染过计算机病毒的计算机具有对该病毒的免疫性D、任何的计算机病毒都会感染其他的设备31、【AF】保护客户端软件不包含哪些类型?A、后门B、木马C、恶意代码D、对应用软件的攻击32、【SIP】在 SIP 处置中心中有中危、低危都是不能 100%确认存在安全问题,这时还需要通过哪个功能进行分析确认?A、分析中心B、监控中心C、大屏可视D、通报预警33、【AF】下列哪些功能是对外部攻击只检测不拦截的?A、入侵检测系统B、web 应用防护C、DOS 防护D、应用控制34、[AC]测试防共享,选项中测试方法正确的是?A、两台 win7 电脑接入同一个共享热点 wifi,可以在两个 PC 分别登录不同的QQ 账号B、一台 win7 电脑,一部安卓手机,接入同一个共享热点 wifi,可以在电脑和手机登录同一个 QQ 号C、一台 win7 电脑,一部 iPhone 手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个 QQ 号D、一台 win7 电脑,两部 iPhone 手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个 QQ 号,并且两部手机登录不同的微信号35、【EDR】下列关于暴力破解检测说法错误的是?A、暴力破解检测支持 SSH、 RDP、 SMB 协议B、RDP、 SSH、 SMB 暴力破解策略无法独立配置,只能统一配置C、暴力破解检测支持界面配置快速爆破阈值D、支持配置暴力破解白名单配置,可以将误判的攻击源加入白名单36、[SSL]关于 SANGFOR SSL VPN 中 TCP 应用类型资源说法错误的是?A、需要依赖客户端控件B、支持 DNS 解析C、支持用户新开浏览器输入地址访问D、支持点资源页面访问37、[AF]测试 AF 的 DoS/DDoS 防护的功能时候,下列哪一项不建议开启?A、未知协议防护类型B、IP 数据分块传输防护C、SMURF 攻击防护D、LAND 攻击防护38、【SIP】在 SIP 组集群时需要注意的事项中说法错误的是?A、两台 SIP 组集群,需要使用 3 个同网段 IPB、集群开启维护模式时,可以对 SIP 进行升级C、解散集群会丢失数据,需要谨慎D、可以直接访问登录到集群中的子节点39、[AC]选项中不属于默认负载策略的特征是?A、不支持基于用户选路B、支持 VPN 做专线备份选路C、支持优先使用优先级最高的线路D、能看到线路状态40、[AC]下列选项中,关于关于 B/s 和 b/s 的关系(B/s 表示Byte/s, b/s 表示bit/s),正确的是?A、1MB/s=10Mb/sB、1MB/s=8Mb/sC、1Mb/s=1000KB/sD、1Mb/s=10MB/s41、[AF]下列关于 SYN Cookie 说法错误的是?A、SYN Cookie 经常用来防御 DOS 攻击中的 SYN Flooding 攻击B、SYN Cookie 经常结合代理服务器一起工作C、SYN Cookie 可以防御 DOS 中的重放攻击D、SYN cookie 建立连接的过程是无状态的三次握手42、以下()不是保证网络安全的要素?A、信息的保密性B、发送信息的不可否认性C、数据交换的完整性D、数据存储的唯一性43、[AC]深信服上网审计技术选项中说法错误的是?A、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过 AC 设备或者镜像数据给 AC 设备C、应用审计动作会对客户端有感知D、全局排除功能添加 并启用后,审计会审计不到访问百度网页行为44、【SSL】下列关于 vpn 设备网络配置说法正确的是?A、单臂模式部署, DMZ 口无法做内网口使用B、单臂模式部署,设备 lan 口上一定是配置私网 IPC、网关模式部署,设备 wan 口上一定是配置公网 IPD、网关模式部署,设备 wan 口支持配置静态 IP 或动态获取 IP 两种模式45、【SIP】安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建,来达成全面的检测体系,以下说法正确的是?A、脆弱性是事中事件B、内部异常是事中事件C、外部攻击是事中事件D、外部攻击是事前事件46、某公司网管希望 SSL VPN 连接进来之后能 ping 通内网服务器进行测试,需要给他建哪种资源?A、L3VPN 资源B、TCP 资源C、远程应用资源D、WEB 资源47、[AC]下面关于全网行为管理,下列说法正确的是?A、不支持认证托管功能B、包含原上网行为管理所有功能C、不支持 U 盘离线审计功能D、不支持 802.1x 认证48、[AF]AF 的多线路负载不支持以下哪种方式?A、轮询B、优先使用前面线路C、加权最小流量D、随机 HASH49、以下关于 SSL VPN 公有用户和私有用户的说法,错误的是?A、'公有用户'允许多人使用,在同一时间内同时登陆 SSL VPNB、'私有用户'同一时间只允许一台 PC 使用C、'公有用户'可以在线修改 DKEY 的 PIN 码D、'私有用户'可以在线修改登陆密码、 DKEY 的 PIN 码、手机号码等50、【SIP】 SIP 部署在多分支级联场景时,需要满足一些要求,如下场景可以部署的是?A、分支 IP 网段无冲突,分支使用 IP 范围模式,级联部署B、分支 IP 网段冲突,分支使用设备模式,级联部署C、会存在资产识别冲突,无法部署D、可以部署,与分支 IP 网段是否冲突无关51、【EDR】 EDR 和 SIP 联动,不能实现下列哪个功能?A、EDR 安全日志上报到 SIP,在 SIP 集中分析B、SIP 发现威胁流量,联动 EDR 一键分析处置威胁文件C、SIP 发现威胁终端,联动 EDR 一键隔离封锁威胁终端D、SIP 联动 EDR,为内网终端推广部署 Agent 客户端52、[AC]关于应用选路能力,选项中说法错误的是?A、应用选路的前提是应用识别能力和多条线路B、应用选路是精准的识别出应用,进而对应用进行引流C、可以配合负载均衡设备实现应用选路D、DNS 代理使用场景是 AC 设备做内网 DNS53、【AF】 AF 杀毒功能不支持哪个协议?A、HTTPB、FTPC、POP3D、ALG54、【EDR】 EDR 管理端部署在下列哪个操作系统上?A、CentOSB、RedhatC、Windows ServerD、Debian55、【SSL】某公司想要实现数字证书认证,该如何操作?A、创建公有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证书认证(内置 CA 或者外置 CA);下载驱动及导入控件;在用户组中创建用户,生成数字证书B、创建私有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证书认证(内置 CA 或者外置 CA);下载驱动及导入控件;在用户组中创建用户,生成数字证书C、创建公有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的证书设置中下载安装驱动即可D、创建私有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的证书设置中下载安装驱动即可56、[AF]关于 AF 旁路部署的说法错误的是?A、不需要单独配置管理接口响B、需要开启旁路 reset 功能,才能实现阻断C、防护策略对 FTP 服务器有效D、设备宕机也不会对现有业务造成影57、在 NAT 环境下通过什么技术可以解决多 VPN 连接的问题?A、NAPTB、NAT-TC、GRED、TRUNK58、[AF]关于深信服下一代防火墙的核心价值说法,不包含?A、提供健康的上网管理B、提供安全全面可视的能力C、提供业务安全全面防护的能力D、提供未知威胁抵御的能力59、[AF]对新建的应用连接,预先设置安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成规则表。
深信服笔试题
深信服笔试题深信服笔试题(转载)1. 匹配"[10]:dddddd"和"[9]:abcdegf"但不匹配"[a]:xfdf"的正则表达式。
2. int a[5]={1,2,3,4,5};printf("%d\n", *((int*)(&a+1)-2);输出是什么。
答:4. 分析:(int*)(&a+1)=a+5=&a[5]编程题:1. 给定一个int型数组array[n],写一个函数sort(int array[], int n),n为数组长度。
使得数组中不大于零的元素在前,大于零的元素在后,要求时间复杂度O(n)。
2. 有1001个球。
甲乙两人交替取球,每次可取1、2、4个球,谁拿到最后一个球就算输。
如果甲先拿,问他有没有必胜的把握,为什么,答:有。
第一次甲拿1个球,以后每次:i. 乙拿1个,甲拿2个;ii. 乙拿2个,甲拿1个或4个;iii. 乙拿4个,甲拿2个。
最后肯定剩一个,并轮到乙拿。
3. 实现atoi()和itoa()4. 给定一个int型数n,写一个尽可能简单的函数判断n是否为2的幂,不能用循环。
答:bool foo(int n){int a=n;if(n<=0) return false;a=((a&0xAAAAAAAA)>>1)+(a&0x55555555);a=((a&0xCCCCCCCC)>>2)+(a&0x33333333);a=((a&0xF0F0F0F0)>>4)+(a&0x0F0F0F0F);a=((a&0xFF00FF00)>>8)+(a&0x00FF00FF);a=((a&0xFFFF0000)>>16)+(a&0x0000FFFF);if(a==1) return true;else return false;}简答题:1. 哪些方法可以避免或减少锁的使用,2. release版本的可执行程序为什么非常大,3. 使用C++赋值运算符应注意什么地方,4. strcpy()为什么会造成缓冲区溢出,可用哪个函数替代,5. 阻塞模式的recv在没受到数据的情况下如何返回,(不能将socket修改为非阻塞) 8. 有红、绿、蓝三色球分别3,2,1个。
2014深信服试题 (1)
考试时间120分钟一、不定项选择题1、SNMP协议使用UDP 161和162端口,则该协议属于TCP/IP模型中的:()A、网络层B、数据链路层C、应用层D、传输层2、我们常用的ping命令所使用的协议,属于TCP/IP模型中的:()A、应用层B、传输层C、网络层D、数据链路层3、关于DNS的相关描述,以下哪些是错误的?()A、PC到DNS服务器之间的查询一般为递归查询,DNS服务器到DNS服务器之间的查询一般为迭代查询B、当PC设置的当地DNS服务器故障无法解析域名时,会出现能够打开网页却无法上QQ 的现象C、互联网上的邮件服务器一般注册邮件地址中使用域名的MX记录D、IPv4和IPv6都使用A记录作为主机记录4、 HTTPS、SMTP、DNS协议或服务默认使用的端口是?()A、443、25、53B、8080、25、53C、110、25、23D、80、110、535、关于TCP端口使用的描述,以下哪些是对的?()A、 HTTP使用80端口指的是客户端发起的HTTP请求目的端口为80端口B、 FTP协议主动模式使用21端口,被动模式不使用21端口C、客户端PC发起HTTP请求,源端口默认小于1024D、在服务器上,不可以同时有两个程序监听同一个TCP 0.0.0.0:806、下列哪些应用层协议使用的是UDP协议()A、 SNMPB、FTPC、TFTPD、DHCPE、SMTP 7、下面关于简单网络管理协议(SNMP)说法正确的是?() A、在新组建的网络中不能使用简单网络协议(SNMP) B、 SNMP分为V1、V2和V3三个版本 C、简单网络管理协议(SNMP)使用一个被称为管理信息库(MIB)的概念 D、 SNMP Agent使用UDP 161端口8、以下关于Telnet协议的说法中,正确的是()A、 Telnet协议支持用户身份验证,但是不支持加密数据的传输B、通过telnet IP 端口号可以测试某个TCP连接是否可用C、 Telnet协议通过使用预共享密钥验证用户身份D、 Telnet协议以明文形式传输用户内容,而用户名、密码的传输是以加密形式传输的9、关于NetBIOS协议,以下说法正确的是:()10、A、可以用netstat查询涉及到NetBIOS信息的网络机器B、在Windows操作系统中,默认情况下在安装TCP/IP协议后会自动安装NetBIOSC、 NetBIOS的作用是为了给局域网提供网络以及其他特殊功能,当目标地址不在本地cache 上时,电脑会广播一个包含目标计算机NetBIOS名称的数据包来让其返回IP地址D、 NetBIOS 是一种会话层协议,应用于各种 LAN (Ethernet、Token Ring 等)和 W AN 环境,诸如 TCP/IP、PPP 和 X.25 网络10、在Windows系统下,tracert命令通过多次向目标发送以下哪个报文来确定到达目标的路径,在连续发送多个IP包中,TTL字段都是不同的?()A、 ICMP地址请求报文B、ICMP回声请求报文C、ARP请求报文D、ARP响应报文11、下列对于VPN的描述中,正确的是:()A、 SSL VPN使用HTTPS协议,默认为UDP 443端口B、 IPSec VPN使用ESP协议,默认为UDP 500端口C、 IPSec VPN使用AH协议,默认为TCP 500端口D、 PPTP使用GRE 协议,默认为TCP 47端口12、对于FTP协议的说法中,描述正确的是:()A、 FTP分为主动模式和被动模式两种工作模式B、 FTP连接分为数据连接和控制连接两种C、 FTP主动模式下,FTP服务器使用TCP 20和TCP 21端口D、如果客户端安装有防火墙(仅允许主动出站),则FTP被动模式将无法正常工作,需要改为主动模式13、对于TCP协议的描述中,正确的是:()A、 TCP半开连接指的是TCP三次握手正常完成之后没有数据传输的TCP连接B、 TCP半开连接指的是客户端不回复TCP三次握手最后一个ACK包导致三次握手无法正常完成的TCP连接C、 TCP的拥塞控制使用窗口大小来控制D、 TCP的重传机制保证了TCP数据的可靠性14、关于二层交换机的说法正确的是:()A、二层交换机都是不可管理的。