SCSA 288题库288道.docx

SCSA 288题库288道.docx

《SCSA 288题库288道.docx》由会员分享，可在线阅读，更多相关《SCSA 288题库288道.docx（92页珍藏版）》请在冰点文库上搜索。

SCSA288题库288道

SCSA288

1、[NGAF]在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP的PC能正常上网，下列说法正确的是（）[2分]——[单选题]

A混合模式必须将wan口配置为路由口

B混合模式所有lan口都必须是交换口

C混合模式与配置公网IP服务器相邻接口必须是路由口

D混合模式必须将wan口配置为交换口

正确答案：

D 

2、[NGAF]计算机病毒工作步骤是以下哪种（）[2分]——[单选题]

A潜伏阶段-传染阶段-触发阶段-发作阶段

B传染阶段-潜伏阶段-触发阶段-发作阶段

C传染阶段-触发阶段-潜伏阶段-发作阶段

D潜伏阶段-触发阶段-传染阶段-发作阶段

正确答案：

A 

3、[NGAF]NGAF的应用控制策略说法不正确的是（）[2分]——[单选题]

A应用控制策略能基于服务又能基于应用匹配

B应用控制策略是根据序列号进行从上向下匹配的

C对单个URL过滤最好的方案是通过应用控制策略解决

D基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：

源地址、目的地址、源端口、目的端口、协议号

正确答案：

C 

4、[NGAF]NGAF透明部署下配置路由的作用说法不正确的是（）[2分]——[单选题]

A因为内网用户要上网，需要配置路由进行转发

B用于设备和内网用户进行通信

C用于设备和互联网服务器通信，进行规则库的更新

D不配置路由，数据无法转发

正确答案：

A 

5、下列有关AF管理口的说法中，正确的是？

（）[2分]——[单选题]

A上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可

BAF管理口的默认IP是10.252.252.252，可以在该IP地址上增加其他IP地址作为管理口的IP地址

CAF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口

DAF管理口的默认IP是10.251.251.251，可以删除该默认IP地址

正确答案：

C 

6、[NGAF]以下关于WEB扫描功能说法不正确的是？

（）[2分]——[单选题]

A支持扫描跨站请求伪造（CSRF）漏洞

B支持扫描DOS攻击漏洞

C支持扫描跨站脚本攻击（XSS）漏洞

D支持扫描SQL注入漏洞

正确答案：

B 

7、下列关于僵尸网络Botnet说法错误的是（）[2分]——[单选题]

A僵尸网络是控制者（称为Botmaster）出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

B僵尸网络可以用来做DDOS攻击

C僵尸网络可以用来进行路由表投毒

D僵尸网络的检测原理一般可分为：

行为特征检测、bot行为仿真以监控和流量数据特征匹配

正确答案：

A 

8、关于AF的说法，下列正确的是？

（）[2分]——[单选题]

A防火墙有路由、透明、单臂、旁路4中部署方式

B防火墙接口上配置的IP地址，要求接口属性中沟通了允许ping，才会响应到接口IP地址的ICMP请求包

C防火墙的部署模式在网络配置-部署模式中进行配置

D防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型，皆可选着设置WAN或非WAN属性

正确答案：

B 

9、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（）[2分]——[单选题]

AHOST

BCOOKIE

CREFERERD、USER-AGENT

正确答案：

A 

10、下列关于使用子接口进行vlan间路由的说法中正确的是？

（）[2分]——[单选题]

A所需交换机端口多于传统的vlan间路由

B子接口不需要配置IP地址

C子接口不会争用带宽

D所需路由器端口少于传统的vlan间路由

正确答案：

D 

11、[NGAF]关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（）[2分]——[单选题]

A威胁情报预警与处置推送需要保证设备能够正常访问网络

B威胁情报预警与处置库只能自动更新不能手动离线更新

C威胁情报预警与处置防护会生成拒绝动作的安全策略

D威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达

正确答案：

B 

12、[AC]关于邮件过滤描述错误的是？

（）[2分]——[单选题]

A标准的smtp协议可以通过邮件过滤实现邮件过滤

B加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤

CHTTPS的网页版邮箱不可以通过邮件过滤来实现过滤

Dweb邮箱可以使用邮箱过滤功能过滤关键字

正确答案：

C 

13、[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。

下列选项中，不受应用识别规则影响的是？

（）[2分]——[单选题]

A封堵迅雷等P2P下载软件

B流控迅雷等下载软件

C端口映射

D封堵QQ等即时通信软件

正确答案：

C 

14、[AC]关于跨三层MAC识别，下列说法错误的是？

（）[2分]——[单选题]

AAC的跨三层识别功能是通过SNMP协议来获取的

B所有厂家的网络设备的APR表对应的OID都是一样

CSNMP协议是UDP协议，不能通过telnet来测试

D跨三层交换机转发后，电脑的数据包到AC的时候，源MAC是三层交换机的

正确答案：

B 

15、[AC]设备单网桥部署，eth0和eth2为一对网桥，eth3为管理口，现忘记了桥地址和管理口的IP地址，请问下面哪种方法不能登录设备控制台（）[2分]——[单选题]

A使用交叉线将电脑和设备eth1接口直连，电脑配置和eth1接口同网段的地址，尝试通过eth1口保留地址https:

//128.128.125.252登录设备

B使用交叉线将电脑和设备eth0接口直连，电脑配置和eth0接口同网段的地址，尝试通过网桥口的保留地址https:

//128.127.125.252登录设备

C使用交叉线将电脑和设备eth3接口直连，电脑配置和eth3接口同网段的地址，尝试通过eth3口保留地址https:

//128.128.125.252登录设备

D使用交叉线将电脑和设备eth0接口直连，尝试通过“SANGFOR升级系统工具查找设备地址”，通过查找到的地址登录设备

正确答案：

A 

16、下列关于http协议及数据包说法正确的是（）[2分]——[单选题]

AHTTP协议可以保证数据传输的机密性

BHTTP数据包中的User-Agent字段用于标识用户请求的代理服务器

CHTTP数据包中的Server字段是用于标识服务器的DNS名称

Dhttp包的referer字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL

正确答案：

D 

17、从一个客户那边拿回来的设备，不知道客户之前配置的设备ip地址，如下尝试错误的是？

（）[2分]——[单选题]

A恢复设备默认配置，用默认ip登录

B通过设备lan口保留地址10.111.222.33/28登陆设备

C通过客户了解之前设备接口配置的地址

DPC连接设备网口，用升级客户端搜索设备地址

正确答案：

B 

18、[AC]PC和PC之前防共享检查机制描述错误的是（）[2分]——[单选题]

A通过系统字体检测可以检查两台PC之间的共享行为

B系统字体检测能区分同型号的PC

C共享PC登录QQ能识别出共享行为

D能通过UA字段识别不同PC

正确答案：

D 

19、[AC]在客户出实施AC，AC网桥模式部署后，内网所有用户无法上网，请问以下排查不合理的是？

（）[2分]——[单选题]

A登录设备开启直通测试是否网络恢复

B检查AC的DNS是否配置错误

C跳过AC看网络是否恢复

D从内网电脑分段ping测试，看到哪里网络中断

正确答案：

B 

20、[AC]AC网桥部署，客户需求针对HTTP下载文件进行流量限制，但不能影响访问网站。

请问下列选项中，合理的是（）[2分]——[单选题]

A无法实现此需求

B建立流量限制通道，通道适用应用选择所有“文件类型”

C建立流量限制通道，通道适用应用选择“下载工具”

D建立流量限制通道，通道适用应用选择“访问网站”

正确答案：

B 

21、已知域名解析正常，那么关于,请问以下说法正确的是（）[2分]——[单选题]

Aping不通，可以肯定网站无法访问

Broute不通，可以肯定网站无法访问

Ctracert不通，可以肯定网站无法访问

Dtelnet443不通，可以肯定网站无法访问

正确答案：

D 

22、下列关于网卡混杂模式说法正确的是（）[2分]——[单选题]

A接收所有经过本机网卡的数据包，包括源MAC不是本机网卡的

B接收所有经过本机网卡的数据包，包括目的MAC不是本机网卡的

C只接受目的IP和目的MAC是本机的数据包

D只接受目的MAC是本机的数据包

正确答案：

B 

23、系统运行安全的关键是管理。

下列关于企业日常安全的可行做法不正确的是（）[2分]——[单选题]

A定期查看系统日志，对日志进行分析审查并备份

B对用户的权限设置最好遵循“最小特权原则”

C为了确保安全，禁止用户上网

D定期跟新病毒规则库

正确答案：

B 

24、以下关于HTTP协议说法错误的是？

（）[2分]——[单选题]

AUser-Agent：

说明客户机操作系统信息，以及浏览器信息

B404响应码表示服务器故障

CReferer表示当前页面从上级哪个页面来，可以防盗链，可以用来跟踪

DLocation：

服务器通过这个头告诉浏览器去访问哪个页面，这个头通常配合302状态码使用

正确答案：

B 

25、[AC]AC审计新浪邮箱发送邮件，不可以审计到什么（）[2分]——[单选题]

A收发邮箱地址

B邮件标题

C邮件内容

D发邮件客户端类型

正确答案：

D 

26、登录AC设备控制台，以下说法正确的是？

（）[2分]——[单选题]

A通过电脑连接设备的eth0口，需现在电脑上配置一个

BAC设备地址被更改后，可以通过保留IP地址128.127.125.253登录设备网关控制台

C通过eth1（DMZ）默认IP地址10.254.253.254/24

D通过浏览器输入https:

//AC_IP登录设备网关控制台

正确答案：

B 

27、A向B发送了A自身的数字签名，应该使用（）对该签名进行验证[2分]——[单选题]

AB的私钥

BB的公钥

CA的私钥

DA的公钥

正确答案：

D 

28、以下关于MAC地址变化说法正确的是（）[2分]——[单选题]

A数据包经过路由器转发后源MAC不会变化

B数据包经过二层交换机转发后源MAC会变化

C数据包经过三层交换机转发后源和目的MAC都会变化

D数据包经过三层交换机转发后只有源MAC会变化

正确答案：

C 

29、中间人攻击的主要原因是（）[2分]——[单选题]

A缺少身份认证

B密钥泄漏

C渗入攻击

D越权访问

正确答案：

A 

30、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。

客户希望杜绝内网共享上网的场景。

请问下列选项中，哪个功能需足客户需求（）[2分]——[单选题]

A移动终端管理

B共享接入管理

C启用【上网权限策略】->【应用控制】->【代理控制】功能

D拒绝【上网权限策略】->【应用控制】中【代理工具】

正确答案：

B 

31、[AC]关于不需要认证，以下说法错误的是？

（）[2分]——[单选题]

A三层环境下可以直接从数据包中获取到用户的MAC地址

B可以从数据包中获取到用户所属的VLANID

C设备通过NETBIOS协议可以获取到用户的计算机名

D可以从数据包中获取到用户的IP地址

正确答案：

A 

32、[AC]设备网桥模式部署，关于LAN口WAN口是否接反，错误的是？

（）[2分]——[单选题]

A在线用户里面既有公网地址，又有内网地址，说明没有接反线

B内网用户ping设备桥地址，看从设备的哪个口可以抓到数据包，来判断是否接反线

C三层环境，在设备内网口抓包判断，看过来的数据包源MAC地址是三层交换机的MAC还是出口防火墙的MAC，从而判断是否接反线

D在线用户里面没有内网网段地址，全部是公网地址，很可能接反线了

正确答案：

A 

33、[AC]根据以下HTTP响应报文，错误的是（）HTTP/1.0302MovedTemporarilyLocation:

http:

//10.1.3.4:

80/ac_portal/proxy.html?

template=default&tabs=pwd&vlanid=0&url=%2fContent-Type:

text/html;Content-Length:

14[2分]——[单选题]

A服务器回复的是HTTP重定向报文

B重定向到AC的密码认证界面

C用户已经通过AC的密码认证

D用户未认证之前访问的网址是

正确答案：

C 

34、[AC]客户公司上班时间想保障办公业务的访问，上班时间对下载等应用访问带宽要限制，请问下面哪个功能才能满足客户需求？

（）[2分]——[单选题]

A用户限额策略—流速限制

B用户限额策略—时长控制

Cweb访问网络质量检测

D流控功能

正确答案：

D 

35、[AC]AC和外置日志中心通讯端口描述正确的是（）[2分]——[单选题]

Atcp810端口传输命令，tcp811端口传输数据

B[tcp810端口传输命令，udp810端口传输数据

Ctcp811端口传输数据，tcp810端口传输命令

Dtcp810端口传输数据，udp810端口传输命令

正确答案：

D 

36、安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括？

（）[2分]——[单选题]

A通过日志审计，及时发现入侵行为或潜在漏洞以便及时响应

B通过测试，帮助系统管理员发现性能缺陷或不足以便及时防御

C对恶意行为进行溯源追踪

D对潜在的攻击者起到震慑或警告作用

正确答案：

D 

37、HTTP数据包中的（）字段可以显示用户要访问的服务器域名[2分]——[单选题]

AHost字段

BServer字段

CUser-Agent字段

DReferer字段

正确答案：

A 

38、[AC]AC11.9R1怎么识别https网站的url（）[2分]——[单选题]

AUA字段

BHost内容

CServername字段

D颁发给字段

正确答案：

C 

39、[AC]惩罚通道描述错误的是（）[2分]——[单选题]

A处罚通道只能是限制通道，且此通道不可再建子通道

B惩罚通道要按应用来匹配，即一个用户流量可以跑到多个惩罚通道

C惩罚通道的生效时间、目的IP组、线路号也要有效

D进入惩罚通道后，该用户所有的流量都会受惩罚

正确答案：

D 

40、[AC]AC11.9R1，某HTTPS网站不能正常封堵,描述错误的是（）[2分]——[单选题]

A检查是否全局排除相关IP或者域名

B检查是否全局排除相关IP

C抓包分析ServerName是否正确，是否对应该HTTPS网站

DDNS数据包不经过设备封堵不了

正确答案：

D 

41、数据包的五元组是指（）[2分]——[单选题]

A源MAC，目的MAC，源IP，目的IP，协议

B源IP，目的IP，源端口，目的端口，协议

C源MAC，源IP，源端口，源序号，协议

D源IP，目的IP，SEQ，ACK，协议

正确答案：

B 

42、当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时，采取的策略是？

（）[2分]——[单选题]

A将该分组分片

B转发该分组

C以上答案均不对

D丢掉该分组

正确答案：

D 

43、[AC]移动端和移动端防共享识别描述错误的是（）[2分]——[单选题]

A不同平台移动端能识别

B相同平台不同型号移动端能识别

C相同平台的相同型号移动端不能识别

D相同平台的相同型号移动端能识别

正确答案：

C 

44、设备IP地址为192.168.1.1，现忘记了控制台登录密码，请问怎样恢复？

（）[2分]——[单选题]

A通过console口恢复密码

B长按设备面板reset键恢复密码

C先访问地址https:

//192.168.1.1/php/rp.php创建标记文件，再交叉线直连设备任意两个电口恢复密码

D通过U盘接入设备USB接口恢复密码

正确答案：

C 

45、下列选项中，不能通过深信服SANGFORFirmwareUpdater工具完成操作的是（）[2分]——[单选题]

A给设备升级

B将设备的光口和电口进行逻辑网口交换

C测试设备的网络连通性

D备份设备内置数据中心日志

正确答案：

D 

46、DNS记录中，将域名对应成相应的IP地址的记录是（）[2分]——[单选题]

AA记录

BNS记录

CSOA记录

DCname记录

正确答案：

A 

47、[AC]AC和外置数据中心进行日志同步，必须做哪些配置？

（）①在外置数据中心设置同步策略②在外置数据中心新建数据库③在AC控制台【系统配置】->【日志中心配置】配置“外置日志中心同步策略”④在AC控制台【系统配置】->【日志中心配置】配置“设备名称”⑤在外置数据中心设置同步端口[2分]——[单选题]

A①、③、④

B②、③、④、⑤

C①、②、③、⑤

D①、②、③

正确答案：

A 

48、[AC]设备启用SSL内容识别后，打开HTTPS加密网站，弹出证书错误告警。

客户希望取消此告警，请问下列说法正确的是？

（）[2分]——[单选题]

A此网站证书有效时间过期了，重新生成证书即可取消此告警

B从AC设备下载“SSL识别根证书”安装，即可取消此告警

CAC设备本身无法联网，修改配置使AC可以联网，即可取消此告警

D无法取消此告警

正确答案：

B 

49、[AC]AC不支持以下哪种部署模式（）[2分]——[单选题]

A路由模式

B旁路模式

C网桥模式

D单臂模式

正确答案：

D 

50、客户需求用户support上班时间拒绝P2P和迅雷等多线程下载，玩游戏，炒股，QQ和拒绝访问不良网站，下班时间全放行。

在AC设备上进行配置属于何种配置？

（）[2分]——[单选题]

A上网审计策略

B准入策略

C上网权限策略

D用户限额策略

正确答案：

C 

51、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（）[2分]——[单选题]

AHOST

Bcookie

CReferer

DUSER-AGENT

正确答案：

A 

52、[AC]部署行为感知系统的条件不正确的是（）[2分]——[单选题]

A行为感知中文安装包支持在简体中文和繁体中文操作系统上运行

B支持windowsserver2003全新安装

C安装盘文件系统必须是NTFS

D不支持32位的操作系统，但可以从32位的数据中心升级

正确答案：

B 

53、NGAF透明部署下配置路由的作用说法不正确的是？

（）[2分]——[单选题]

A因为内网用户要上网，需要配置路由进行转发

B用于设备和内网用户进行通信

C用于设备和互联网服务器通信，进行规则库的更新

D不配置路由，数据无法转发

正确答案：

A 

54、[SSL]关于SANGFORSSLVPN中WEB应用类型资源说法错误的是？

（）[2分]——[单选题]

A支持客户端免控件

B支持所有类型浏览器

C支持用户新开浏览器输入地址访问

D支持点资源页面访问

正确答案：

C 

55、[AC]客户路由模式部署了AC设备，只做了一条tcp80的端口映射给内网的网站服务器，结果发现外网访问不到此网站，以下排错方法错误的是（）[2分]——[单选题]

A确认网站的80端口是否已在运营商备案

B排查网站服务器的系统防火墙是否有拦截规则

C检查网站服务器是否配置了DNS

D通过外网测试PC访问此网站，抓包看PC的请求数据有没有到达AC设备的WAN口

正确答案：

C 

56、[AC]自定义应用不可以针对下列哪一项自定义（）[2分]——[单选题]

A源目端口

B数据包内容

C数据包协议

D数据包方向

正确答案：

B 

57、[SSL]以下关于“公共用户”，描述正确的是？

（）[2分]——[单选题]

A“公共用户”支持本地用户认证和证书认证

B“公共用户”支持短信认证，令牌认证等辅助认证

C“公共用户”不支持硬件特征码认证

D“公共用户”不允许用户在线修改登录密码

正确答案：

D 

58、[SSL]客户现在想要上架一台SSLVPN，又不想改变现有网络，可以使用哪种部署模式（）[2分]——[单选题]

A网关模式部署

B网桥模式部署

C单臂模式部署

D旁路模式部署

正确答案：

C 

59、[SSL]关于WebAgent原理的说法中，正确的是（）[2分]——[单选题]

AWebAgent可以解决无公网IP的网络环境下建立连接

B固定公网IP环境，需要使用WebAgent才能建立连接

CWebAgent寻址过程消息交互是明文传输的

DWebAgent用于非固定公网IP环境，常见拨号上网

正确答案：

D 

60、[NGAF]防火墙技术可分为（）等到三大类型[2分]——[单选题]

A包过滤、入侵检测和数据加密

B包过滤、入侵检测和应用代理

C包过滤、状态检测和数据加密

D包过滤、状态检测和应用代理

正确答案：

D 

61、[AC]不属于移动终端管理的功能是（）[2分]——[单选题]

A拒绝所有内网移动终端用户

B基于用户添加受信任列表

C基于移动终端类型添加受信任列表

D基于IP添加受信任列表

正确答案：

A 

62、[SSL]关于SANGFORSSLVPN中L3VPN类型资源说法错误的是？

（）[2分]——[