亚信安全ACCSSDeepsecurity试题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
比较全面,包括常规考试与H3C专项考试(在最后)都有了。
其中描红为正确答案,不确定答案占极少数。
考试时只需要按试题查找,基本可以保证通过。
1、DSVA将被安装在以下哪种平台上:
ESXI
2、以下说法正确的是()
A DSN只能安装在windows操作系统上
B 用户可以通过安装DSA实现无代理防护的功能
C DSA只能安装在windows操作系统上
D 用户只要保证DSM能够连接internet就能够更新所有DS的组件
3、以下哪个组件可以为被管理的虚拟设备及客户端下发安全策略()
A DSVA
B DSR
C DSM
D VSM
4、将vshield环境的DS升级至NSX环境,需要卸载(1)Filter Driver (2)DSVA (3)vshield endpoint,
正确的删除顺序是什么?
A 321
B 231
C 213
D123
5、如何卸载DSVA
A 通过DSM删除
B 通过DSVA卸载工具
C 通过vcenter删除
D 通过添加/删除程序
6、DSVA的主机名在哪个阶段进行初始配置
A 通过命令行进行配置
B 部署DSM安装过程中
C 部署DSVA安装向导过程中
D 需要登录到DSVA控制台进行配置
7、关于DS的更新模块,以下说法正确的是
A 客户端仅可能从已分配的中继组进行更新
B 中继模块权可用于64位DSA中
C 中继组仅可能包含一个中继
D 中继模块缺省情况下是开启的
8、在计算机界面,将计算机列表导出后,能看到的字段为
A 入侵防御配置信息
B 平台信息
C 防火墙配置信息
D 事件信息
9、以下哪些名词与入侵防御功能无关?
A ActiveAction
B DPI
C 虚拟补丁
D 桥接与分接
E 仅检测与阻止
10、DS具有什么功能,可以防止重复数据被再次扫描提高性能?
A 操作系统内核缓存
B 虚拟交换映像缓存
C 硬件缓存区
D ESX层的缓存
11、“安全模块使用情况报告”能够生成哪个格式的报告文件
A pdf
B RTF
C xls
D csv
12、DS9.5在内网环境中可以采取哪种离线更新方式?
A 直接下载病毒码patten
B TUMT工具
C 中继生成更新包
D 以上皆可
13、无代理防护中,需要安装Filter Driver是为了支持哪些功能?
A 完整性监控
B 入侵防御
C 防火墙
D 防恶意软件
E 日志审查
14、以下哪些情况需要使用虚拟补丁功能
A 漏洞已发布,补丁迟迟不发布,以防防护空窗期使用
B 替代正式补丁使用
C 操作系统停止support ,官方已不再发布补丁
D 补丁安装可能导致业务中断
15、Deep security 无代理防护的优势体现在哪里?
A 和VMware有效的整合,提供简便的IT安全治理
B 集中化的防火墙和IDS/IPS策略管理
C 单独为每个虚拟机安装代理端程序
D 提供VMware虚拟补丁的解决方案
16、在NSX环境中部署DS9.5,以下说法错误的是
A DSVA需要通过DSM部署
B ESXI主机需要进入维护模式
C 必须创建分布式交换机
D 可以支持linux上的防病毒功能
17、要让DSM与DSA能够正常通讯,需要确认哪几个端口
A 4118
B 4119
D 4122
18、在vshield环境中部署DS9.5,以下说法正确的是
A 需要在虚拟机上安装vmci支持防病毒功能
B 需要安装vshield endpoint支持防病毒模块
C 需要安装filter driver支持防火墙模块
D 可以支持linux上的防病毒功能
19、DS9.6支持以下哪些版本的数据库
A Microsoft sql server 2014
B Microsoft sql server 2008
C apache derby
D oracle database 11g
20、用户使用DS9.6并只购买了防病毒模块,要实现无代理防护,以下哪些安装包是必
须的。
A filter driver
B DSM
C DSVA
D DSA
21、用户虚拟机都是linux系统,并只购买了防病毒模块,以下哪些安装包是必须的
A DSVA
B FILTER DRIVER
C DSA
D DSM
22、DS的漏洞扫描推荐功能,适用于哪些环境?
A linux客户端
B windows客户端
C solaris客户端
D 无代理防护下的虚拟机
23、针对深度包检测规则的分配,建议分配的操作正确的为?
A 根据推荐扫描的结果进行策略下发
B 管理员可以针对此系统、应用根据实际环境下发规则
C 使用默认模板进行分发规则
D 管理员下发针对此系统、应用所有的规则策略
24、关于漏洞扫描的描述,以下说法正确的是
A 漏洞扫描期间,客户端会扫描打开的端口
B 支持无代理防护虚拟机进行漏洞扫描
C 漏洞扫描期间,客户端会扫描windows注册表
D 可支持对仅windows系统的漏洞保护
25、以下关于云安全扫描,正确的描述为
A 本地特征码文件保持较小
B 更节省系统资源
C 较大的完整特征码文件存储在亚信安全云安全智能防护服务器中
D 扫描效率更高
26、如果文件被DSA检测为恶意威胁并被隔离处理,对于该文件可以执行什么操作?