SCSA新版模拟题含答案1题库60道.docx
《SCSA新版模拟题含答案1题库60道.docx》由会员分享,可在线阅读,更多相关《SCSA新版模拟题含答案1题库60道.docx(20页珍藏版)》请在冰点文库上搜索。
SCSA新版模拟题含答案1题库60道
SCSA新版模拟题含答案
(1)
1、[AC]关于AC旁路模式,下面描述哪一项不正确?
——[单选题]
A旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境
B不支持NAT、VPN、DHCP等功能
C不支持流量控制功能
D对基于TCP协议的应用无法控制
正确答案:
D
2、[SSL]以下关于SSL设备说法正确的是?
——[单选题]
ASSL默认使用443端口登录控制台
BSSL默认所有网口都可以作为WAN口使用
CSSL的DMZ口默认地址10.254.253.254/24
DSSL的LAN口子接口地址是10.111.222.33/24
正确答案:
C
3、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?
——[单选题]
A推送当前的热点事件到设备,让用户感知当前的外部威胁
B主动扫᧿用户关注的业务段,是否存在相应的风险
C一键生成安全防护策略,帮忙用户实现快速防护
D被动分析相关流量,确认内网是否已被入侵
正确答案:
D
4、[AC]下面关于外置数据中心的说法,错误的是?
——[单选题]
A当客户需要长期保存日志时,推荐安装外置数据中心
B外置数据中心才有附件内容搜索功能
C外置数据中心支持安装在Linux系统上
D外置数据中心推荐安装在windows服务器系统上
正确答案:
C
5、目前网络设备的MAC地址由()位二进制数字构成,IP地址由()位二进制数字构成?
——[单选题]
A48,16
B64,32
C48,32
D64,48
正确答案:
C
6、[EDR]如何才能释放EDR授权?
——[单选题]
A从管理平台卸载客户端Agent软件
B从管理平台停止客户端Agent软件
C从管理平台卸载客户端Agent软件后,再移除此客户端
D从管理平台停止客户端Agent软件后,再卸载此客户端
正确答案:
C
7、计算机病毒工作步骤是以下哪种?
——[单选题]
A潜伏阶段-传染阶段-触发阶段-发作阶段
B传染阶段-潜伏阶段-触发阶段-发作阶段
C传染阶段-触发阶段-潜伏阶段-发作阶段
D潜伏阶段-触发阶段-传染阶段-发作阶段
正确答案:
A
8、针对SSLVPN启用数字证书认证的说法,错误的是?
——[单选题]
A证书认证不可以单独使用
B只有私有用户才能使用数字证书认证
C证书认证和LDAP认证可以同时使用
D使用客户端和浏览器登录时都支持证书认证
正确答案:
A
9、下面哪个说法是正确的?
——[单选题]
AAH在传输模式中验证整个IP数据包,在隧道模式中验证整个IP数据包
BAH在传输模式中验证整个IP数据包,在隧道模式中验证新IP头外数据包
CAH在传输模式中验证IP头后的数据包,在隧道模式中验证整个IP数据包
DAH在传输模式中验证IP头后的数据包,在隧道模式中验证新IP头外数据包
正确答案:
A
10、[AF]当前AF的策略路由功能中,下列需求暂时不能实现的是?
——[单选题]
A出口有电信和联通两个出口,希望内网用户访问电信的数据走电信出口,访问联通的数据走联通出口
B出口两条互联网线路,希望两条线路正常时分别承载数据,故障时能实现互为备份
C出口两条互联网线路,内网两个部门,每个部门不同IP段,希望实现不同部门上网时,走不出的互联网出口
D出口两条互联网线路,对外发布了门户网站,希望实现访问网站域名时,电信用户自动跳转电信线路,联通用户自动跳转联通线路
正确答案:
D
11、VLAN用来分割?
——[单选题]
A广播域
B组播域
C单播域
D交换域
正确答案:
A
12、[AC]移动端和移动端之间识别检查机制没有的是?
——[单选题]
Acookie识别
B应用规则识别
CURL识别
DUA识别
正确答案:
A
13、【EDR】EDR终端发现功能中的发起扫᧿设备可以是下列哪项?
——[单选题]
AEDR管理平台
BWindowsServer
CWindowsPC
DAndroid平板
正确答案:
A
14、对于漏洞攻击防护拦截业务,使用下列哪种方法放通业务(不能影响到策略正常运行)是正确的?
——[单选题]
A直接绕开设备
B删除漏洞攻击防护策略
C将源目的ip加入全局排除
D将拦截业务的规则id动作改成允许
正确答案:
D
15、[AC]关于上网权限策略的适用对象说法正确的是?
——[单选题]
A本地用户和域用户是“与”的关系
B域安全组和源IP是“与”的关系
C本地用户和终端类型是“或”的关系
D目标区域”和“源IP”是“与”的关系
正确答案:
D
16、【SIP】以下事件,不可以转为通报事件的是?
——[单选题]
A安全事件
B辖区内攻击
C辖区外攻击
D漏洞隐患
正确答案:
C
17、[AC]帮客户配置了密码认证,但是测试时发现密码认证页面重定向失败,下列选项中说法正确的是?
——[单选题]
A打开的是HTTP网站,设备不支持访问https网站重定向
B可能是AC下联设备有拦截限制
C测试PC做了代理配置不会影响重定向页面正常弹出
D重定向是已经发起get请求,和DNS解析没有关系可以排除
正确答案:
B
18、【SSL】如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?
——[单选题]
A通过用户管理把用户帐号绑定指定的虚拟IP
B通过角色管理把用户和资源关联起来
C通过准入策略设置用户允许访问资源
D只要硬件特征码认证通过了,就能访问资源
正确答案:
B
19、【SIP】客户相检查内网中有多少台主机中了勒索病毒,可能通过哪个模块查看?
——[单选题]
A风险业务视角
B风险终端视角
C安全事件视角-聚合模式
D风险安全域视角
正确答案:
C
20、【EDR】EDR可以根据什么实现终端上线自动分组?
——[单选题]
A终端IP
B终端MAC
C终端计算机名
D终端IP和MAC
正确答案:
A
21、[AC]数据经过AC设备的处理过程选项中说法错误的是?
——[单选题]
A用户认证-->应用识别
B用户认证-->流量控制
C应用识别-->行为动作识别
D应用审计-->防火墙规则
正确答案:
D
22、[AC]某客户反馈,AC设备网桥部署,做了URL过滤,结果发现不生效,下列排查错误的是?
——[单选题]
A检查策略是否关联了用户
B检查用户地址段是否加入全局排除地址
C检查是否匹配了自定义的应用,将自定义应用放通
D重启设备,检查是否能够恢复
正确答案:
D
23、某领导想要实现自己的账号登录SSLVPN后就直接跳转到门户登录界面,对其他人的账号不做要求,该如何配置?
——[单选题]
A新建该领导账号,将门户资源与账号直接关联即可
B新建该领导账号,同时新建策略组;将新建策略组关联给该用户
C新建该领导账号,同时新建策略组,在策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和新建策略组关联
D新建该领导账号,同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和默认策略组策略组关联'
正确答案:
C
24、【SSL】关于外置数据中心,下列说法正确的是?
——[单选题]
A外置数据中心可以使用Redhat系统安装
B外置数据中心登录端口默认是443
C外置数据中心使用UDP514端口通信
D外置数据中心日志默认保存180天
正确答案:
D
25、SSL协议不ᨀ供哪种安全特性?
——[单选题]
A机密性
B可靠性
C完整性
D可用性
正确答案:
D
26、下列关于SSL专线功能的应用场景,说法正确的是?
——[单选题]
A启用SSL专线功能后,用户可以访问所有内网资源
B通过SSL专线功能,移动用户只能访问TCP资源
C通过SSL专线功能,移动用户和总部建立一条专有的线路,加快访问速度
D启用SSL专线功能后,移动用户接入SSLVPN后将无法访问Internet
正确答案:
D
27、[AC]某公司用户的电脑通过DHCP获取地址,且每个用户都是使用固定分配的电脑办公,现在管理员通过AC进行管控,希望能识别到每个用户的上网行为,且下面的用户无感知认证,请问应该采用以下哪种认证方式?
——[单选题]
A密码认证
B不需要认证,以IP地址作为用户名
C不需要认证,以MAC地址作为用户名
D不需要认证,以VLANID作为用户名
正确答案:
C
28、[AF]在个别场景中,会要求AF旁路部署,在旁路部署下,下列说法错误的是?
——[单选题]
A旁路部署的优势是无论是上线还是设备故障,均不会影响到用户现有网络
B旁路部署可以实现当前设备所有安全功能的防护
C旁路部署不支持对UDP协议的拦截操作
D旁路部署一般需要有一个单独管理口来进行设备的管理
正确答案:
B
29、[AC]请问以下关于旁路模式的说法错误的是?
——[单选题]
A旁路模式需要客户交换机配置镜像接口,将需要监控的流量镜像过来
B管理口和镜像口可以使用同一个物理接口
C旁路模式可以对用户的上网行为进行审计
D旁路模式下对用户的应用进行拦截,如果该应用使用TCP协议可以通过发送RST包进行拦截,如果使用UDP协议,则无法进行拦截,原因是UDP协议是无连接的
正确答案:
B
30、关于“计算机病毒”说法正确的是?
——[单选题]
A计算机病毒是指被损坏的程序
B计算机病毒是指特制的具有破坏性的程序
C染过计算机病毒的计算机具有对该病毒的免疫性
D任何的计算机病毒都会感染其他的设备
正确答案:
B
31、【AF】保护客户端软件不包含哪些类型?
——[单选题]
A后门
B木马
C恶意代码
D对应用软件的攻击
正确答案:
D
32、【SIP】在SIP处置中心中有中危、低危都是不能100%确认存在安全问题,这时还需要通过哪个功能进行分析确认?
——[单选题]
A分析中心
B监控中心
C大屏可视
D通报预警
正确答案:
A
33、【AF】下列哪些功能是对外部攻击只检测不拦截的?
——[单选题]
A入侵检测系统
Bweb应用防护
CDOS防护
D应用控制
正确答案:
A
34、[AC]测试防共享,选项中测试方法正确的是?
——[单选题]
A两台win7电脑接入同一个共享热点wifi,可以在两个PC分别登录不同的QQ账号
B一台win7电脑,一部安卓手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个QQ号
C一台win7电脑,一部iPhone手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个QQ号
D一台win7电脑,两部iPhone手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个QQ号,并且两部手机登录不同的微信号
正确答案:
A
35、【EDR】下列关于暴力破解检测说法错误的是?
——[单选题]
A暴力破解检测支持SSH、RDP、SMB协议
BRDP、SSH、SMB暴力破解策略无法独立配置,只能统一配置
C暴力破解检测支持界面配置快速爆破阈值
D支持配置暴力破解白名单配置,可以将误判的攻击源加入白名单
正确答案:
B
36、[SSL]关于SANGFORSSLVPN中TCP应用类型资源说法错误的是?
——[单选题]
A需要依赖客户端控件
B支持DNS解析
C支持用户新开浏览器输入地址访问
D支持点资源页面访问
正确答案:
B
37、[AF]测试AF的DoS/DDoS防护的功能时候,下列哪一项不建议开启?
——[单选题]
A未知协议防护类型
BIP数据分块传输防护
CSMURF攻击防护
DLAND攻击防护
正确答案:
B
38、【SIP】在SIP组集群时需要注意的事项中说法错误的是?
——[单选题]
A两台SIP组集群,需要使用3个同网段IP
B集群开启维护模式时,可以对SIP进行升级
C解散集群会丢失数据,需要谨慎
D可以直接访问登录到集群中的子节点
正确答案:
D
39、[AC]选项中不属于默认负载策略的特征是?
——[单选题]
A不支持基于用户选路
B支持VPN做专线备份选路
C支持优先使用优先级最高的线路
D能看到线路状态
正确答案:
B
40、[AC]下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是?
——[单选题]
A1MB/s=10Mb/s
B1MB/s=8Mb/s
C1Mb/s=1000KB/s
D1Mb/s=10MB/s
正确答案:
B
41、[AF]下列关于SYNCookie说法错误的是?
——[单选题]
ASYNCookie经常用来防御DOS攻击中的SYNFlooding攻击
BSYNCookie经常结合代理服务器一起工作
CSYNCookie可以防御DOS中的重放攻击
DSYNcookie建立连接的过程是无状态的三次握手
正确答案:
C
42、以下()不是保证网络安全的要素?
——[单选题]
A信息的保密性
B发送信息的不可否认性
C数据交换的完整性
D数据存储的唯一性
正确答案:
D
43、[AC]深信服上网审计技术选项中说法错误的是?
——[单选题]
A审计的前ᨀ是内网用户先完成用户认证
B审计的前置条件是数据经过AC设备或者镜像数据给AC设备
C应用审计动作会对客户端有感知
D全局排除功能添加并启用后,审计会审计不到访问XX网页行为
正确答案:
C
44、【SSL】下列关于vpn设备网络配置说法正确的是?
——[单选题]
A单臂模式部署,DMZ口无法做内网口使用
B单臂模式部署,设备lan口上一定是配置私网IP
C网关模式部署,设备wan口上一定是配置公网IP
D网关模式部署,设备wan口支持配置静态IP或动态获取IP两种模式
正确答案:
D
45、【SIP】安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建,来达成全面的检测体系,以下说法正确的是?
——[单选题]
A脆弱性是事中事件
B内部异常是事中事件
C外部攻击是事中事件
D外部攻击是事前事件
正确答案:
C
46、某公司网管希望SSLVPN连接进来之后能ping通内网服务器进行测试,需要给他建哪种资源?
——[单选题]
AL3VPN资源
BTCP资源
C远程应用资源
DWEB资源
正确答案:
A
47、[AC]下面关于全网行为管理,下列说法正确的是?
——[单选题]
A不支持认证托管功能
B包含原上网行为管理所有功能
C不支持U盘离线审计功能
D不支持802.1x认证
正确答案:
B
48、[AF]AF的多线路负载不支持以下哪种方式?
——[单选题]
A轮询
B优先使用前面线路
C加权最小流量
D随机HASH
正确答案:
D
49、以下关于SSLVPN公有用户和私有用户的说法,错误的是?
——[单选题]
A'公有用户'允许多人使用,在同一时间内同时登陆SSLVPN
B'私有用户'同一时间只允许一台PC使用
C'公有用户'可以在线修改DKEY的PIN码
D'私有用户'可以在线修改登陆密码、DKEY的PIN码、手机号码等
正确答案:
C
50、【SIP】SIP部署在多分支级联场景时,需要满足一些要求,如下场景可以部署的是?
——[单选题]
A分支IP网段无冲突,分支使用IP范围模式,级联部署
B分支IP网段冲突,分支使用设备模式,级联部署
C会存在资产识别冲突,无法部署
D可以部署,与分支IP网段是否冲突无关
正确答案:
A
51、【EDR】EDR和SIP联动,不能实现下列哪个功能?
——[单选题]
AEDR安全日志上报到SIP,在SIP集中分析
BSIP发现威胁流量,联动EDR一键分析处置威胁文件
CSIP发现威胁终端,联动EDR一键隔离封锁威胁终端
DSIP联动EDR,为内网终端推广部署Agent客户端
正确答案:
D
52、[AC]关于应用选路能力,选项中说法错误的是?
——[单选题]
A应用选路的前ᨀ是应用识别能力和多条线路
B应用选路是精准的识别出应用,进而对应用进行引流
C可以配合负载均衡设备实现应用选路
DDNS代理使用场景是AC设备做内网DNS
正确答案:
D
53、【AF】AF杀毒功能不支持哪个协议?
——[单选题]
AHTTP
BFTP
CPOP3
DALG
正确答案:
D
54、【EDR】EDR管理端部署在下列哪个操作系统上?
——[单选题]
ACentOS
BRedhat
CWindowsServer
DDebian
正确答案:
A
55、【SSL】某公司想要实现数字证书认证,该如何操作?
——[单选题]
A创建公有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证书认证(内置CA或者外置CA);下载驱动及导入控件;在用户组中创建用户,生成数字证书
B创建私有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证书认证(内置CA或者外置CA);下载驱动及导入控件;在用户组中创建用户,生成数字证书
C创建公有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的证书设置中下载安装驱动即可
D创建私有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的证书设置中下载安装驱动即可'
正确答案:
B
56、[AF]关于AF旁路部署的说法错误的是?
——[单选题]
A不需要单独配置管理接口
B需要开启旁路reset功能,才能实现阻断
C防护策略对FTP服务器有效
D设备宕机也不会对现有业务造成影响
正确答案:
A
57、在NAT环境下通过什么技术可以解决多VPN连接的问题?
——[单选题]
ANAPT
BNAT-T
CGRE
DTRUNK
正确答案:
B
58、[AF]关于深信服下一代防火墙的核心价值说法,不包含?
——[单选题]
A供健康的上网管理
B供安全全面可视的能力
C供业务安全全面防护的能力
D供未知威胁抵御的能力
正确答案:
A
59、[AF]对新建的应用连接,预先设置安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成规则表。
对该连接的后续数据包,只要符合规则表就可以通过。
这种防火墙技术称为?
——[单选题]
A包过滤技术
B状态检测技术
C代理服务技术
D入侵检测技术
正确答案:
B
60、可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在()的控制下进行的?
——[单选题]
A明文
B密文
C信息
D密钥
正确答案:
D