SCSA新增题库题库167道Word格式.docx
《SCSA新增题库题库167道Word格式.docx》由会员分享,可在线阅读,更多相关《SCSA新增题库题库167道Word格式.docx(53页珍藏版)》请在冰点文库上搜索。
D信任用户名单
B
7、(AC设备)关于流量管理和部署正确的是?
A旁路支持链路负载
B网桥做流控要求多线路授权
C旁路支持流控
D网桥负责DNS代理
8、当客户只有一块大屏时,用那个可以展示全部信息?
A网络攻击态势
B重大安全活动,指挥调度显示大屏
C大屏轮播
D综合安全态势
9、下面那个不能使用SIP小工具解码?
A0url编码
Butf-8
Cunicode
Dbase64编码
10、关于AF恶意域名重定向适用于以下那种?
AAF路由部署
B当前为DNS代理部署场景
C旁路镜像部署
DAF透明部署
11、关于SSLVPN。
下列哪项功能不能实现?
A拨上SSLVPN后,可以指定每天2:
00自动断开连接
B拨上SSLVPN后,限制访问互联网
C拨上SSLVPN后,限制使用VPN的带宽
D拨上SSLVPN后,自动跳转到关联的某个资源
12、办公网上网场景需求,正确的是?
A上网审计需求
B必须启用防共享
C必须VPN组网
D对接无线控制器
13、关于全网上网态势分析?
A结合AF,AC,SIP,SSLVPN进行数据分析呈现价值
B发现攻击联动AF下发策略
C适用于多分支组网
D适用于有线无线统一出口
14、关于EDR客服端的自我保护,错误的是?
A保护客户端文件不被删除
B保护客户端进程不被停止
C保护客户端文件不被第三方工具强力删除
D保护客户端服务不被停止
15、下列关于SLLVPN用户描述正确的是?
A一个用户只能关联一个角色
B一个用户只能关联一个组
C一个用户可以关联多个虚拟IP
D一个用户可以关联多个策略组
16、下列选项中关于外部认证,描述不正确的是?
A外部服务器会将认证成功与否的消息通告给AC
BAC支持MSAD域做外部认证
C外部认证可以将外部服务器的账号密码信息同步到AC本地
D外部认证的账号密码信息不保存在AC上
17、关于外网多线路,SSLVPN的自动选路功能,正确的是?
A必须经过http服务端口才能自动选路
B必须是网关部署
C访问https:
//IP或域名自动选路
D不需要每条线路都映射http,https到sslvpn上。
18、关于日志中心,下列错误的是:
A日志中心支持查询审计到的所有腥味日志。
B流量日志分析,可以从应用角度进行统一分析。
C日志查询用于查询日志的具体的的日志详情。
D内置日志中心的报表中心只能使用内置报表。
19、SIEM作为SIP的一个组件可以实现?
A自动拉取需要的第三方设备日志
B识别到网络流量中的威胁
C将第三方日志归一化
D纠正接入设备的安全日志误报
20、新建策略组在客户端管理中开启SSLVPN专线功能,——[单选题]
A创建一个用户组,设置相关认证方式,将业务组策略组与业务组用户关联即可
B新建用户-新建全网资源-业务资源,将业务资源与业务组关联即可
C在SSL录统选项中启用内网域名解析,填写内网DNS即可
D新建用户组,直接将默认策略关联该用户即可
21、关于SangforSSLVPN部署:
A网关模式部署,VPN设备也可不直接放置在公网上,由前置防火墙做端口映射到VPN设备
B网关模式部署,必须在VPN设备上配置端口映射,否则公网用户通过SSLVPN接入无法访问内网服务器
C单臂模式部署,VPN设备也可直接放置在公网上,给Lan口配置公网地址
D单臂模式部署,若前置AF是ADSL(无固定公网IP),公网用户可利用webagent接入SSLVPN
22、关于AF链路故障检测,下列说法正确的是?
AAF链路故障检测最多可配2组IP,每组可配8个IP
B任一组内的所有IP检测不通才判定故障
C任一组内的某个IP检测不通才判定故障
D多组内的所有IP检测不通时才判定故障
23、在镜像客户流量时需注意客户交换机的下行四个网口各有500M的流量,但是STA的吞吐量只有1G,怎么办?
A镜像4个网口的both流量到STA
B镜像4个4个网口的inbond流量到STA
C选择客户更关注的两个网口,将网口的both流量到STA
D镜像4个网口中的outbond流量到STA
24、AC路由模式部署,Lan口接内网PC,DMZ口接内网服务器,现测试内网PC无法访问内网服务器,开直通后可以正常访问,怎么从拒绝列表判断是由于防火墙原因导致无法访问?
请问防火墙过滤规则该如何配置?
A双向放通LAN-DMZ所有协议的过滤规则
B放通DMZ-DMZ所有协议间过滤规则
C放通LAN-LAN所有协议间过滤规则
D放通LAN-LAN,DMZ-DMZ所有协议
25、关于SSL内容识别的两种方式,下列说法正确的时候?
A两种方式都支持全解密
B支持定义解密白名单
C解密范围支持全解密和指定范围解密
D准入插件解密方式更耗性能
26、下列关于SSLVPN私有用户和公有用户说法中,错误的是?
A公有用户只能关联一个策略组
B私有用户可以关联多个角色
C公有用户的认证方式不可以采用短信认证过
D私有用户的认证方式可以只采用短信认证
27、下列关于SIP与防火墙的区别,说法错误的是——[单选题]
A防火墙侧重外部攻击事件,而SIP策略检测内网主机事件
BSIP配套STA可以收录的数据比AF更多
CAF的日志在没有STA时接入SIP没有意义
D防火墙是边界安全产品,而SIP不是
28、关于AF杀毒通知推送说法正确的是?
A重定向的页面支持https
B……http协议
C……smtp协议
D……NAT场景推送
29、不属于事中防护的是——[单选题]
A漏洞攻击防护
B业务资产识别管理
CWAF攻击防护
DDOS/Ddos的防护
30、下列关于防篡改的功能说法正确的是——[单选题]
A防篡改客户端可以拦截所有的webshell文件~
BLinux系统中,在防篡改功能开启前建立的会话连接,防篡改不会生效
C防篡改客户端安装完就生效
DAgent有bypass机制,当服务器内存系统资源超过70%时,功能不会生效
31、驻留在各个网络设备上的程序在短时间内同时产生大量的请求信息冲击web服务器,导致该服务器不堪重负,无法正常向其他合法用户回应请求,这属于?
AMAC攻击
B中间人攻击
CDdos攻击
DDos攻击
32、AF与SIP通过通过自动下发策略进行联动,配置了联动封锁策略后,检测到服务器向互联网发起攻击,系列哪个是默认的封锁方向?
A新入站
B不进行封锁
C禁止出站
D禁止入站
33、关于802.1认证,下列说法正确的是?
A802.1认证便捷性比较高
B认证只能用认证助手(注入客户端)
C认证安全性高于portal(单词怎么拼的我忘了,不知道对不不对)认证
D强控场景更适合portal
34、SIP3.0.4.5版本不支持到那告警方式?
A界面告警
B邮件告警
C微信告警
D短信告警
35、误判时,下一步需要干嘛?
A结束
B认领误报
C回退
D这个选项我没记,忘了
36、为构建云端,网端,终端全方位立体化的安全防护体系,深信服下一代防火墙可以与其它产品进行联动,形成整体的防护下列不属于体系中的行为是?
A联动SSL,实现终端接入安全可控
B联动EDR,实现终端安全快速处理闭环。
C联动云图,实现未知威胁精准分析判断。
D联动云图,实现威胁情报快速更新补充。
37、关于L3VPN资源的的说法正确?
A对于L3VPN应用支持资源类型TCP应用也都支持。
B使用L3VPN应用时,PC上安装虚拟网卡,且这个虚拟IP是可以指定。
C发布DNS服务器时,可以配置L3VPN应用。
38、Eth0可以配置成10/100M自协商工作状态与另外一台配置10M全双工的交换机相连,自动协商eth0/0的工作状态为?
A10M全双工
B10M半双工
C100M半双工
D100M全双工
39、收到ARP攻击时,你数据包的什么改变了——[单选题]
A源IP地址
B目的IP地址
C源MAC地址
D目的MAC地址
40、优选负载策略错误的是?
A多线路支持优先使用前面线路
B支持指定用户走指定线路
C指定走指定线路
D优先级最高的线路
41、[AC]关于AC旁路模式,下面᧿述哪一项不正确?
A旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境
B不支持NAT、VPN、DHCP等功能
C不支持流量控制功能
D对基于TCP协议的应用无法控制
42、[SSL]以下关于SSL设备说法正确的是?
ASSL默认使用443端口登录控制台
BSSL默认所有网口都可以作为WAN口使用
CSSL的DMZ口默认地址10.254.253.254/24
DSSL的LAN口子接口地址是10.111.222.33/24
43、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?
A推送当前的热点事件到设备,让用户感知当前的外部威胁
B主动扫᧿用户关注的业务段,是否存在相应的风险
C一键生成安全防护策略,帮忙用户实现快速防护
D被动分析相关流量,确认内网是否已被入侵
44、[AC]下面关于外置数据中心的说法,错误的是?
A当客户需要长期保存日志时,推荐安装外置数据中心
B外置数据中心才有附件内容搜索功能
C外置数据中心支持安装在Linux系统上
D外置数据中心推荐安装在windows服务器系统上
45、目前网络设备的MAC地址由()位二进制数字构成,IP地址由()位二进制数字构成?
A48,16
B64,32
C48,32
D64,48
46、【EDR】如何才能释放EDR授权?
A从管理平台卸载客户端Agent软件
B从管理平台停止客户端Agent软件
C从管理平台卸载客户端Agent软件后,再移除此客户端
D从管理平台停止客户端Agent软件后,再卸载此客户端
47、计算机病毒工作步骤是以下哪种?
A潜伏阶段-传染阶段-触发阶段-发作阶段
B传染阶段-潜伏阶段-触发阶段-发作阶段
C传染阶段-触发阶段-潜伏阶段-发作阶段
D潜伏阶段-触发阶段-传染阶段-发作阶段
48、针对SSLVPN启用数字证书认证的说法,错误的是?
A证书认证不可以单独使用
B只有私有用户才能使用数字证书认证
C证书认证和LDAP认证可以同时使用
D使用客户端和浏览器登录时都支持证书认证
49、下面哪个说法是正确的?
AAH在传输模式中验证整个IP数据包,在隧道模式中验证整个IP数据包
BAH在传输模式中验证整个IP数据包,在隧道模式中验证新IP头外数据包
CAH在传输模式中验证IP头后的数据包,在隧道模式中验证整个IP数据包
DAH在传输模式中验证IP头后的数据包,在隧道模式中验证新IP头外数据包
50、[AF]当前AF的策略路由功能中,下列需求暂时不能实现的是?
A出口有电信和联通两个出口,希望内网用户访问电信的数据走电信出口,访问联通的数据走联通出口
B出口两条互联网线路,希望两条线路正常时分别承载数据,故障时能实现互为备份
C出口两条互联网线路,内网两个部门,每个部门不同IP段,希望实现不同部门上网时,走不出的互联网出口
D出口两条互联网线路,对外发布了门户网站,希望实现访问网站域名时,电信用户自动跳转电信线路,联通用户自动跳转联通线路
51、VLAN用来分割?
A广播域
B组播域
C单播域
D交换域
52、[AC]移动端和移动端之间识别检查机制没有的是?
Acookie识别
B应用规则识别
CURL识别
DUA识别
53、【EDR】EDR终端发现功能中的发起扫᧿设备可以是下列哪项?
AEDR管理平台
BWindowsServer
CWindowsPC
DAndroid平板
54、对于漏洞攻击防护拦截业务,使用下列哪种方法放通业务(不能影响到策略正常运行)是正确的?
A直接绕开设备
B删除漏洞攻击防护策略
C将源目的ip加入全局排除
D将拦截业务的规则id动作改成允许
55、[AC]关于上网权限策略的适用对象说法正确的是?
A本地用户和域用户是“与”的关系
B域安全组和源IP是“与”的关系
C本地用户和终端类型是“或”的关系
D目标区域”和“源IP”是“与”的关系
56、【SIP】以下事件,不可以转为通报事件的是?
A安全事件
B辖区内攻击
C辖区外攻击
D漏洞隐患
57、[AC]帮客户配置了密码认证,但是测试时发现密码认证页面重定向失败,下列选项中说法正确的是?
A打开的是HTTP网站,设备不支持访问https网站重定向
B可能是AC下联设备有拦截限制
C测试PC做了代理配置不会影响重定向页面正常弹出
D重定向是已经发起get请求,和DNS解析没有关系可以排除
58、【SSL】如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?
A通过用户管理把用户帐号绑定指定的虚拟IP
B通过角色管理把用户和资源关联起来
C通过准入策略设置用户允许访问资源
D只要硬件特征码认证通过了,就能访问资源
59、【SIP】客户相检查内网中有多少台主机中了勒索病毒,可能通过哪个模块查看?
A风险业务视角
B风险终端视角
C安全事件视角-聚合模式
D风险安全域视角
60、【EDR】EDR可以根据什么实现终端上线自动分组?
A终端IP
B终端MAC
C终端计算机名
D终端IP和MAC
61、[AC]数据经过AC设备的处理过程选项中说法错误的是?
A用户认证-->
应用识别
B用户认证-->
流量控制
C应用识别-->
行为动作识别
D应用审计-->
防火墙规则
62、[AC]某客户反馈,AC设备网桥部署,做了URL过滤,结果发现不生效,下列排查错误的是?
A检查策略是否关联了用户
B检查用户地址段是否加入全局排除地址
C检查是否匹配了自定义的应用,将自定义应用放通
D重启设备,检查是否能够恢复
63、某领导想要实现自己的账号登录SSLVPN后就直接跳转到门户登录界面,对其他人的账号不做要求,该如何配置?
A新建该领导账号,将门户资源与账号直接关联即可
B新建该领导账号,同时新建策略组;
将新建策略组关联给该用户
C新建该领导账号,同时新建策略组,在策略组中修改账号控制的用户登录后跳转到门户资源;
最后将用户和新建策略组关联
D新建该领导账号,同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源;
最后将用户和默认策略组策略组关联'
64、【SSL】关于外置数据中心,下列说法正确的是?
A外置数据中心可以使用Redhat系统安装
B外置数据中心登录端口默认是443
C外置数据中心使用UDP514端口通信
D外置数据中心日志默认保存180天
65、SSL协议不ᨀ供哪种安全特性?
A机密性
B可靠性
C完整性
D可用性
66、下列关于SSL专线功能的应用场景,说法正确的是?
A启用SSL专线功能后,用户可以访问所有内网资源
B通过SSL专线功能,移动用户只能访问TCP资源
C通过SSL专线功能,移动用户和总部建立一条专有的线路,加快访问速度
D启用SSL专线功能后,移动用户接入SSLVPN后将无法访问Internet
67、[AC]某公司用户的电脑通过DHCP获取地址,且每个用户都是使用固定分配的电脑办公,现在管理员通过AC进行管控,希望能识别到每个用户的上网行为,且下面的用户无感知认证,请问应该采用以下哪种认证方式?
A密码认证
B不需要认证,以IP地址作为用户名
C不需要认证,以MAC地址作为用户名
D不需要认证,以VLANID作为用户名
68、[AF]在个别场景中,会要求AF旁路部署,在旁路部署下,下列说法错误的是?
A旁路部署的优势是无论是上线还是设备故障,均不会影响到用户现有网络
B旁路部署可以实现当前设备所有安全功能的防护
C旁路部署不支持对UDP协议的拦截操作
D旁路部署一般需要有一个单独管理口来进行设备的管理
69、[AC]请问以下关于旁路模式的说法错误的是?
A旁路模式需要客户交换机配置镜像接口,将需要监控的流量镜像过来
B管理口和镜像口可以使用同一个物理接口
C旁路模式可以对用户的上网行为进行审计
D旁路模式下对用户的应用进行拦截,如果该应用使用TCP协议可以通过发送RST包进行拦截,如果使用UDP协议,则无法进行拦截,原因是UDP协议是无连接的
70、关于“计算机病毒”说法正确的是?
A计算机病毒是指被损坏的程序
B计算机病毒是指特制的具有破坏性的程序
C染过计算机病毒的计算机具有对该病毒的免疫性
D任何的计算机病毒都会感染其他的设备
71、【AF】保护客户端软件不包含哪些类型?
A后门
B木马
C恶意代码
D对应用软件的攻击
72、【SIP】在SIP处置中心中有中危、低危都是不能100%确认存在安全问题,这时还需要通过哪个功能进行分析确认?
A分析中心
B监控中心
C大屏可视
D通报预警
73、【AF】下列哪些功能是对外部攻击只检测不拦截的?
A入侵检测系统
Bweb应用防护
CDOS防护
D应用控制
74、[AC]测试防共享,选项中测试方法正确的是?
A两台win7电脑接入同一个共享热点wifi,可以在两个PC分别登录不同的QQ账号
B一台win7电脑,一部安卓手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个QQ号
C一台win7电脑,一部iPhone手机,接入同一个共享热点wifi,可以在电脑和手机登录同一个QQ号
D一台win
升级会员 