SCSA新版模拟题含答案2题库60道doc.docx

SCSA新版模拟题含答案2题库60道doc.docx

《SCSA新版模拟题含答案2题库60道doc.docx》由会员分享，可在线阅读，更多相关《SCSA新版模拟题含答案2题库60道doc.docx（14页珍藏版）》请在冰点文库上搜索。

SCSA新版模拟题含答案2题库60道doc

SCSA新版模拟题含答案

（2）

1、关于AF的安全防护功能说法错误的是？

一一［单选题］

ANGAF的应用控制策略默认是全部拒绝的，需要手动新建规则进行放通

BWEB过滤中的文件类型过滤支持针对FTP上传、下载的文件类型进行过滤

C配置IPS保护客户端和服务器时，源区域为数据连接发起的区域

DIPS保护客户端与保护服务器的漏洞规则是不同的

正确答案：

B

2、网络安全法明确的要求，下列选项中说法错误的是？

一一［单选题］A企业要求明确网络安全的责任人

B必须采取网络防范的相关保护措施

C上网行为日志不包括IT管理员操作网络设备的操作日志

D上网行为日志必须保存至少6个月

正确答案：

C

3、以下关于L3VPN资源以下说法正确的是？

一一［单选题］

AL3VPN资源不支持ICMP三种协议

B配置L3VPN资源时必须配置应用程序路径

C想要通过SSLVPNping通资源地址必须发布L3VPN资源

DL3VPN资源不支持单点登录

正确答案：

C

4、下面__命令可以释放DHCP地址？

一一［单选题］

Aipconfig/release

Bipconfig/renew

Cipconfig/registerdns

Dipconfig/all

正确答案：

A

5、SANGFORVPN建立的三个过程概括为？

——［单选题］A寻址-认证-策略

B寻址-认证-授权

C认证-寻址-策略

D认证-寻址-授权

正确答案：

A

6、［AC］下面关于全网行为管理的802.lx认证功能说法不正确的是？

一一［单选题］

A802.lx认证的用户只能是本地用户或者域用户

B针对哑终端，可以做用户绑定，用户名为mac地址，绑定终端的mac

C动态vlan支持在用户认证成功的时候，全网行为管理告诉交换机划分端口Vian

Dradius报文中默认1813是认证端口，1812是计费端口

正确答案：

D

7、SSL同一个客户的不同属性或者不同部门的用户（组）要有自己的个性化登录页面可以通过（）来实现？

一一［单选题］

A策略组

B角色授权

C登录策略

D端点安全

正确答案：

C

8、下列哪项不是数字签名的主要功能？

一一［单选题］A防抵赖

B完整性检验

C身份认证

D数据加密

正确答案：

D

9、［AC］关于密码认证过程，下列选项中说法错误的是？

一一［单选题］A发起访问网站请求，第一步先进行DNS解析

B第二步进行TCP三次握手

C三次握手成功后，客户端发get请求

D三次握手不成功，可能是因为AC设备拦截了GET请求

正确答案：

D

10、［EDR］EDR与哪个产品线联动可以实现联动下发封锁威胁终端？

一一［单选题］

AAF

BAC

CSIP

DX~central

正确答案：

c

n、［AF］发现一台被具有强烈传播性的病毒感染的终端后，首先应该？

一一［单选题］A拔掉被感染终端的网线

B判断病毒性质、采用的端口

C在网上搜寻解决方法

D联系网络安全技术人员处理正确答案：

A

12、［AC］关于日志查询，选项中说法错误的是？

一一［单选题］

A支持设置拒绝行为过滤条件

B支持过滤用户/组

C支持选择关注的应用进行分析

D高级过滤选项需要授权支持

正确答案：

D

13、［AC］下列说法错误的是？

一一［单选题］

A如果是单vlan环境，可以用vlanandhostx.x.x.x抓指定IP的包

B192.168.200.200转换成十六进制是c0a8c8c8

Ctcp头部长度是20字节

DIP头部长度是24字节

正确答案：

D

14、传输层可以通过（）来标识不同的应用、服务？

一一［单选题］

AIP头部标志字段

B端口号

CIP地址

DTCP序号

正确答案：

B

15、［SSL］下列关于SANGFORVPN中的用户、角色、资源之间关系的轟述错误的是？

-［单选题］

A一个用户可以对应多个角色

B一个角色可以对应多个用户

C一个角色可以对应多个资源

D一个用户可以对应多个用户组

正确答案：

D

16、［SIP］AF与EDR进行联动，对检测到的主机存在访问恶意域名，可以通过与EDR的什么联动功能进行问题确认？

［单选题］

A联动封锁

B访问控制

C进程取证

D一键查杀正确答案：

C

17、［EDR］下列有关EDR基线检查功能说法正确的是？

——［单选题］

A可以检查windows系统是否符合基线要求，不符合项可以进行自动修复

B可以检查Linux系统是否符合基线要求，不符合项可以进行自动修复

C可以检查windows系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加固

D可以检查客户业务系统软件是否符合基线要求

正确答案：

C

18、［AF］下列哪项不是深信服下一代防火墙的核心价值点？

一一［单选题］

A可以提供全面的风险可视化，简化运维，快速定位风险

B提供企业业务全生命周期链的防护，包括从事前、事中、事后的整体防护

C提供企业内网全面的防护能力，网、端、东西向流量全方位防护

D提供应对未知威胁的防护能力，应对不断变化的外部威胁

正确答案：

C

19、［SSL］以下关于“公共用户”，蟲述正确的是？

一一［单选题］A“公共用户”支持本地用户认证和证书认证

B“公共用户”支持短信认证，令牌认证等辅助认证

C“公共用户”不支持硬件特征码认证

D“公共用户”不允许用户在线修改登录密码

正确答案：

D

20、对勒索病毒的紧急预防措施做法不正确的是？

一一［单选题］A避免弱口令

B做好应用服务控制

C及时打补丁，修复漏洞

D使用解密软件就能对中毒主机进行解密

正确答案：

D

21、［AC］惩罚通道不可以在哪里引用？

一一［单选题］A流量配额

B应用控制

C时长配额

D流速控制

正确答案：

B

22、［SSL］关于本地密码认证以下说法不正确的是？

一一［单选题］

A公有用户可以自行修改密码

B私有用户可以自行修改密码

C密码可以设置过期策略，过期时强制修改密码

D用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码正确答案：

A

23、关于SQL注入攻击中Get和Post请求方法的特点，说法正确的是？

——［单选题］

AGet的特点，提交的内容经过URI编码直接在url栏中显示

BPost的特点，提交的内容经过URI编码直接在url栏中显示

CPost的特点，提交的内容会直接显示在url部分，会在post包的data字段中

DPost的特点，提交的内容不会直接显示在url部分，会在post包的http头部信息中正确答案：

A

24、［SIP］安全感知平台的产品定位说法不正确的是？

一一［单选题］

A精准检测

B全局可视

C快速检测

D协同响应

正确答案：

C

25、数据包如果经过二层交换机转发后，那这个数据包的源MAC会变化吗？

如果经过三层交换机理由转发，源MAC会变化吗?

一一［单选题］

A会会

B会不会

C不会会

D不会不会

正确答案：

C

26、［AC］客户和管理员申请休息时间放通应用’王者荣耀'权限，管理员放通了’游戏’分类下面的所有应用，其他默认拒绝（基本的协议默认放通，不在此题考虑）但是客户反馈依然无法访问，下面的排查思路，错误的是？

一一［单选题］

A这个问题现象和规则库无关，应检查管理员配置的生效时间是否正确关联给这条策略

B查看'王者荣耀'是否属于'游戏'分类

C在在线用户列表里搜索问题用户，查看其策略结果集，关联是否正确

D开直通测试是否能访问，如果可以，看拒绝列表显示是什么

正确答案：

A

27、［AF］关于AF物理接口配置路由模式情况下，相关功能配置，说法错误的是？

一一［单选题］

A不能在界面直接调整接口的MTU

B配置的下一跳网关不会生成8个0的缺省路由

C勾选的WAN属性，会影响到流控、流审功能的使用

D设置的线路带宽，与流控功能没有关系

正确答案：

A

28、AC不支持以下哪种部署模式？

一一［单选题］A路由模式

B旁路模式

C网桥模式

D单臂模式

正确答案：

D

29、［SIP］客户使用DHCP分配地址时，无法定位风险终端，该环境中应该可以使用什么产品进行对接解决？

［单选题］

AAF

BVSS

CAC

DDAS

正确答案：

C

30、［AC］关于准入策略不生效的原因，以下说法不正确的是？

一一［单选题］A检查是否开启直通

B准入策略关联的用户是否在线，适用终端和区域是否正确

C检查是否添加了相关全局地址排除

D所有的操作系统都支持安装准入插件

正确答案：

D

31、［SIP］在客户网络梳理中，客户想知道IP1有没有访问IP2可以通过以下哪个功能快速监控到？

一一［单选题］

A威胁分析

B外连分析

C横向访问

D访问控制核查

正确答案：

D

32、［SSL］关于硬件特征码的描述中，错误的是？

一一［单选题］

A一个终端设备只有一个硬件特征码

B多个用户可以对应一个硬件特征码

C一个用户可以对应多个硬件特征码

D硬件特征码根据时间变化会自动改变

正确答案：

D

33、［SIP］以下不是SAVE的优势的是？

一一［单选题］A能够查杀病毒变种

B要求实时升级规则库

C使用机器学习识别恶意文件特征

D占用内存小

正确答案：

B

34、［EDR］以下哪个安全策略对Linux系统服务器生效？

一一［单选题］A文件实时监控

Bwebshell检测

C勒索病毒防护

D系统漏洞修补

正确答案：

B

35、【SSL】针对于外置数据中心，以下说法正确的是？

一一［单选题］A忘记密码需要重装系统

B使用的syslog协议

C对接集群，在传输限制中只用添加集群IP

D安装系统时，磁盘文件类型需要选择ext4

正确答案：

B

36、［AC］下列需求矗述与功能实现匹配正确的是？

一一［单选题］

A客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到，

AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情网站的DNS请求

B客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改Dns,不会重启网络服务

C客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略选择“重定向至指定线路”，选择线路二

D客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WAN->LAN的流量没有放通

正确答案：

A

37、不属于OWASPTOP10的攻击有？

——［单选题］A跨站脚本

B敏感信息泄漏

C使用未知漏洞的组件

DSYN洪水攻击

正确答案：

D

38、下列关于AF8017版本联动封锁说法不正确的是？

一一［单选题］

A策略触发的联动封锁是针对数据包的源ip进行封锁

B联动封锁的添加封锁攻击者ip或者添加到永久封堵是针对源ip进行阻断，与之前老版本的机制一样

C"在联动封锁列表中的主机可访问AF控制台，无法访问数据中心"

D联动封锁防火墙容量为20000条

正确答案：

A

39、［AC］给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是？

一—［单选题］

AAC路由模式部署，使用iPhone和小米两部手机通过360wifi共享上网

BAC网桥模式部署，使用一部iPhone手机和一台WindowsPC通过360wifi共享上网

CAC网桥模式部署，使用两台WindowsPC过无线路由器共享上网，无线路由器默认启用nat

DAC旁路模式部署，使用两台windowsPC通过代理服务器代理上网

正确答案：

D

40、［AC］关于上网行为可视可控的行为审计，下列选项中说法正确的是？

一一［单选题］A应用控制行为不需要审计，只需要阻断

BQQ聊天记录不能审计

C行为审计能审计具体访问网页内容，但是不知道对应的用户

D行为审计是记录用户上网轨迹

正确答案：

D

41、［AF］在防火墙的高可用性技术中，下列哪些是非常少见的？

——［单选题］A集群

B主备

C多机

D冷备

正确答案：

A

42、［SSL］关于SANGFORSSLVPN中角色的作用说法正确的是？

——［单选题］A将资源与用户关联起来

B将用户与用户组关联起来

C将资源与资源组关联起来

D将资源与访问权限关联起来

正确答案：

A

43、［AF］客户开启了AF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成,对此现象下列分析不正确的是？

一一［单选题］

A实时漏洞分析策略关联的目标服务器流量没有经过设备

B实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析，非80端口识别不到

C实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞

D客户将所监控的服务器地址添加到实时漏洞分析的排除列表

正确答案：

B

44、［EDR］下列哪项不属于EDR授权的组成？

［单选题］

A智防

B智检测

C智控

D智响应

正确答案：

B

45、计算机网络安全是指？

一一［单选题］

A网络中设备部署环境的安全

B网络使用者的安全

C网络中的信息安全

D网络的财产安全

正确答案：

C

46、［AC］关于不需要认证，下列选项中说法错误的是？

一一［单选题］

A单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP,做不需要认证，绑定IP和MAC地址

B跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现

C动态获取IP地址场景，不能使用不需要认证

D不需要认证方式适用于对管理要求不高的上网场景

正确答案：

c

47、以下哪个不是计算机病毒的特征？

一一［单选题］A隐藏性

B破坏性

C繁殖性

D可预见性

正确答案：

D

48、［EDR］下列有关EDR“试用版授权”说法正确的是？

一一［单选题］A该授权已经过期

B核心功能无法使用

C有试用时间限制

DEDR无法和授权服务器通信

正确答案：

C

49、关于登录策略说法正确的是？

一一［单选题］

A登录策略功能不支持EC登录，只支持浏览器方式登录

B登录策略功能可以和SSLVPN多线路选路功能一起用

C启用登录策略不会导致VPN在线用户断开

D以上说法都都不对

正确答案：

A

50、［AC］网络中，下列选项中属于会给公司带来负面影响的共享接入终端场景是？

一一［单选题］

A办公网出口前使用有路由转发功能的交换机

B办公笔记本做热点

C用个人手机4G信号共享热点

D入网要求一人一账号，电脑登录账号后，手机也用相同账号登录入网

正确答案：

B

51、［AF］关于镜像接口的说明，说法错误的是？

一一［单选题］A不能配置IP地址

B只能划分到二层区域

C允许同时多个镜像口存在

D可以划分到对应VLAN

正确答案：

D

52、［SIP］探针需要通过SIP进行升级，更新规则库和上传日志，会使用到对应的端口，以下哪项是更新规则库使用到的端口？

一一［单选题］

ATCP443

BTCP4430

CTCP4488

DTCP22345

正确答案：

C

53、［AF］SQL注入是一种常见且危害很大的攻击方式，以下的攻击属于SQL注入的是？

——［单选题］

Ahttp:

//www.example,com/news.php?

id=l'or'1'='1

Bhttp:

//www.example,com/news.php?

id=l&netuseradminadmin/add

C

http:

//www.example,com/news.php?

id=l%3cscript%3econfirm（%27hello%2cworld!

%27）%3c%2fscript%3e

Dhttp:

//www.example,com/news.php?

id=l=l

正确答案：

A

54、如下关于SSLVPN的控件，说法正确的是？

一一［单选题］

A所有用户登录SSLVPN,必须安装控件，否则访问不了任何资源

BSSLVPN的控件可以自动安装，也可以手动下载安装

C如果IE安全级别较高导致控件不能自动安装，换个浏览器就可以正常登录

D控件如果损坏，可以使用升级客户端Updater6.0手动卸载，重新安装正确答案：

B

55、SSLVPN单臂部署的说法正确的是？

——［单选题］A单臂部署不支持配置静态路由

B单臂部署不支持防火墙过滤规则

C单臂部署不支持防DOS攻击功能

D单臂部署不支持配置WAN口地址

正确答案：

D

56、［AF］vlan接口是一种逻辑接口，下列关于vlan接口的说法，错误的是？

一一［单选题］Avlan接口属于路由属性接口，可配置IP地址

Bvlan接口可以支持链路探测功能

Cvlan接口只能划分到三层区域

Dvlan接口支持adsl拨号

正确答案：

D

57、［SSL］关于SANGFORSSLVPN中TCP资源，说法正确的是？

——［单选题］A只支持windows系统32位/64应用程序

B用户端系统会自动添加指向资源的路由

C用户登录后可以ping通服务器地址

D支持BS、CS架构的32位基于TCP协议的应用

正确答案：

D

58、在NAT环境下建立IPSECVPN需要使用以下哪种模式？

一一［单选题］AAH传输模式

BAH隧道模式

CESP传输模式

DESP隧道模式

正确答案：

D

59、［AF］AF通过区域，定义并归类接口，在各类安全策略中引用区分不同区域的安全等级以及安全方向，下列关于区域的说法，错误的是？

一一［单选题］

A一个物理接口可以划分到多个同安全级别的区域内

B区域根据接口转发类型分为二层、三层、虚拟网线三类

C可以把三个路由属性的接口划入到同一个三层区域中

D可以通过区域关闭该区域内接口对外供的控制台登录权限

正确答案：

A

60、［EDR］以下哪个选项不是EDR的组成部分？

一一［单选题］A云查服务中心

BEDR管理平台

CAgent客户端

DSSLVPN设备

正确答案：

D