深信服智安全认证SCSA模拟测试题

深信服智安全认证SCSA模拟测试题

1、[AC]关于 AC 旁路模式，下面描述哪一项不正确？

A、旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境

B、不支持 NAT、 VPN、 DHCP 等功能

C、不支持流量控制功能

D、对基于 TCP 协议的应用无法控制

2、[SSL]以下关于 SSL 设备说法正确的是？

A、SSL 默认使用 443 端口登录控制台

B、SSL 默认所有网口都可以作为 WAN 口使用

C、SSL 的 DMZ 口默认地址 10.254.253.254/24

D、SSL 的 LAN 口子接口地址是 10.111.222.33/24

3、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点？

A、推送当前的热点事件到设备，让用户感知当前的外部威胁

B、主动扫描用户关注的业务段，是否存在相应的风险

C、一键生成安全防护策略，帮忙用户实现快速防护

D、被动分析相关流量，确认内网是否已被入侵

4、[AC]下面关于外置数据中心的说法，错误的是？

A、当客户需要长期保存日志时，推荐安装外置数据中心

B、外置数据中心才有附件内容搜索功能

C、外置数据中心支持安装在 Linux 系统上

D、外置数据中心推荐安装在 windows 服务器系统上

5、目前网络设备的 MAC 地址由（）位二进制数字构成， IP 地址由（）位二进制数字构成？

A、48， 16

B、64， 32

C、48， 32

D、64， 48

6、【EDR】如何才能释放 EDR 授权？

A、从管理平台卸载客户端 Agent 软件

B、从管理平台停止客户端 Agent 软件

C、从管理平台卸载客户端 Agent 软件后，再移除此客户端

D、从管理平台停止客户端 Agent 软件后，再卸载此客户端

7、计算机病毒工作步骤是以下哪种？

A、潜伏阶段-传染阶段-触发阶段-发作阶段

B、传染阶段-潜伏阶段-触发阶段-发作阶段

C、传染阶段-触发阶段-潜伏阶段-发作阶段

D、潜伏阶段-触发阶段-传染阶段-发作阶段

8、针对 SSL VPN 启用数字证书认证的说法，错误的是？

A、证书认证不可以单独使用

B、只有私有用户才能使用数字证书认证

C、证书认证和 LDAP 认证可以同时使用

D、使用客户端和浏览器登录时都支持证书认证

9、下面哪个说法是正确的？

A、AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证整个 IP 数据包

B、AH 在传输模式中验证整个 IP 数据包，在隧道模式中验证新IP 头外数据包

C、AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证整个 IP 数据包

D、AH 在传输模式中验证 IP 头后的数据包，在隧道模式中验证新 IP 头外数据包

10、[AF]当前 AF 的策略路由功能中，下列需求暂时不能实现的是？

A、出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口

B、出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份

C、出口两条互联网线路，内网两个部门，每个部门不同 IP 段，希望实现不同部门上网时，走不出的互联网出口

D、出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跳转联通线路

11、VLAN 用来分割？

A、广播域

B、组播域

C、单播域

D、交换域

12、[AC]移动端和移动端之间识别检查机制没有的是？

A、cookie 识别

B、应用规则识别

C、URL 识别

D、UA 识别

13、【EDR】 EDR 终端发现功能中的发起扫描设备可以是下列哪项？

A、EDR 管理平台

B、Windows Server

C、Windows PC

D、Android 平板

14、对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的？

A、直接绕开设备

B、删除漏洞攻击防护策略

C、将源目的 ip 加入全局排除

D、将拦截业务的规则 id 动作改成允许