SCSA新版模拟题含答案2题库60道docWord格式.docx
《SCSA新版模拟题含答案2题库60道docWord格式.docx》由会员分享,可在线阅读,更多相关《SCSA新版模拟题含答案2题库60道docWord格式.docx(14页珍藏版)》请在冰点文库上搜索。
A802.lx认证的用户只能是本地用户或者域用户
B针对哑终端,可以做用户绑定,用户名为mac地址,绑定终端的mac
C动态vlan支持在用户认证成功的时候,全网行为管理告诉交换机划分端口Vian
Dradius报文中默认1813是认证端口,1812是计费端口
D
7、SSL同一个客户的不同属性或者不同部门的用户(组)要有自己的个性化登录页面可以通过()来实现?
A策略组
B角色授权
C登录策略
D端点安全
8、下列哪项不是数字签名的主要功能?
一一[单选题]A防抵赖
B完整性检验
C身份认证
D数据加密
9、[AC]关于密码认证过程,下列选项中说法错误的是?
一一[单选题]A发起访问网站请求,第一步先进行DNS解析
B第二步进行TCP三次握手
C三次握手成功后,客户端发get请求
D三次握手不成功,可能是因为AC设备拦截了GET请求
10、[EDR]EDR与哪个产品线联动可以实现联动下发封锁威胁终端?
AAF
BAC
CSIP
DX~central
c
n、[AF]发现一台被具有强烈传播性的病毒感染的终端后,首先应该?
一一[单选题]A拔掉被感染终端的网线
B判断病毒性质、采用的端口
C在网上搜寻解决方法
D联系网络安全技术人员处理正确答案:
12、[AC]关于日志查询,选项中说法错误的是?
A支持设置拒绝行为过滤条件
B支持过滤用户/组
C支持选择关注的应用进行分析
D高级过滤选项需要授权支持
13、[AC]下列说法错误的是?
A如果是单vlan环境,可以用vlanandhostx.x.x.x抓指定IP的包
B192.168.200.200转换成十六进制是c0a8c8c8
Ctcp头部长度是20字节
DIP头部长度是24字节
14、传输层可以通过()来标识不同的应用、服务?
AIP头部标志字段
B端口号
CIP地址
DTCP序号
15、[SSL]下列关于SANGFORVPN中的用户、角色、资源之间关系的轟述错误的是?
-[单选题]
A一个用户可以对应多个角色
B一个角色可以对应多个用户
C一个角色可以对应多个资源
D一个用户可以对应多个用户组
16、[SIP]AF与EDR进行联动,对检测到的主机存在访问恶意域名,可以通过与EDR的什么联动功能进行问题确认?
[单选题]
A联动封锁
B访问控制
C进程取证
D一键查杀正确答案:
17、[EDR]下列有关EDR基线检查功能说法正确的是?
——[单选题]
A可以检查windows系统是否符合基线要求,不符合项可以进行自动修复
B可以检查Linux系统是否符合基线要求,不符合项可以进行自动修复
C可以检查windows系统是否符合基线要求,对根据修复指导文档对不符合项进行修复加固
D可以检查客户业务系统软件是否符合基线要求
18、[AF]下列哪项不是深信服下一代防火墙的核心价值点?
A可以提供全面的风险可视化,简化运维,快速定位风险
B提供企业业务全生命周期链的防护,包括从事前、事中、事后的整体防护
C提供企业内网全面的防护能力,网、端、东西向流量全方位防护
D提供应对未知威胁的防护能力,应对不断变化的外部威胁
19、[SSL]以下关于“公共用户”,蟲述正确的是?
一一[单选题]A“公共用户”支持本地用户认证和证书认证
B“公共用户”支持短信认证,令牌认证等辅助认证
C“公共用户”不支持硬件特征码认证
D“公共用户”不允许用户在线修改登录密码
20、对勒索病毒的紧急预防措施做法不正确的是?
一一[单选题]A避免弱口令
B做好应用服务控制
C及时打补丁,修复漏洞
D使用解密软件就能对中毒主机进行解密
21、[AC]惩罚通道不可以在哪里引用?
一一[单选题]A流量配额
B应用控制
C时长配额
D流速控制
22、[SSL]关于本地密码认证以下说法不正确的是?
A公有用户可以自行修改密码
B私有用户可以自行修改密码
C密码可以设置过期策略,过期时强制修改密码
D用户设置密码时可以指定密码强度,不符合密码策略则强制修改密码正确答案:
23、关于SQL注入攻击中Get和Post请求方法的特点,说法正确的是?
AGet的特点,提交的内容经过URI编码直接在url栏中显示
BPost的特点,提交的内容经过URI编码直接在url栏中显示
CPost的特点,提交的内容会直接显示在url部分,会在post包的data字段中
DPost的特点,提交的内容不会直接显示在url部分,会在post包的http头部信息中正确答案:
24、[SIP]安全感知平台的产品定位说法不正确的是?
A精准检测
B全局可视
C快速检测
D协同响应
25、数据包如果经过二层交换机转发后,那这个数据包的源MAC会变化吗?
如果经过三层交换机理由转发,源MAC会变化吗?
A会会
B会不会
C不会会
D不会不会
26、[AC]客户和管理员申请休息时间放通应用’王者荣耀'
权限,管理员放通了’游戏’分类下面的所有应用,其他默认拒绝(基本的协议默认放通,不在此题考虑)但是客户反馈依然无法访问,下面的排查思路,错误的是?
A这个问题现象和规则库无关,应检查管理员配置的生效时间是否正确关联给这条策略
B查看'
王者荣耀'
是否属于'
游戏'
分类
C在在线用户列表里搜索问题用户,查看其策略结果集,关联是否正确
D开直通测试是否能访问,如果可以,看拒绝列表显示是什么
27、[AF]关于AF物理接口配置路由模式情况下,相关功能配置,说法错误的是?
一一[单选题]
A不能在界面直接调整接口的MTU
B配置的下一跳网关不会生成8个0的缺省路由
C勾选的WAN属性,会影响到流控、流审功能的使用
D设置的线路带宽,与流控功能没有关系
28、AC不支持以下哪种部署模式?
一一[单选题]A路由模式
B旁路模式
C网桥模式
D单臂模式
29、[SIP]客户使用DHCP分配地址时,无法定位风险终端,该环境中应该可以使用什么产品进行对接解决?
BVSS
CAC
DDAS
30、[AC]关于准入策略不生效的原因,以下说法不正确的是?
一一[单选题]A检查是否开启直通
B准入策略关联的用户是否在线,适用终端和区域是否正确
C检查是否添加了相关全局地址排除
D所有的操作系统都支持安装准入插件
31、[SIP]在客户网络梳理中,客户想知道IP1有没有访问IP2可以通过以下哪个功能快速监控到?
A威胁分析
B外连分析
C横向访问
D访问控制核查
32、[SSL]关于硬件特征码的描述中,错误的是?
A一个终端设备只有一个硬件特征码
B多个用户可以对应一个硬件特征码
C一个用户可以对应多个硬件特征码
D硬件特征码根据时间变化会自动改变
33、[SIP]以下不是SAVE的优势的是?
一一[单选题]A能够查杀病毒变种
B要求实时升级规则库
C使用机器学习识别恶意文件特征
D占用内存小
34、[EDR]以下哪个安全策略对Linux系统服务器生效?
一一[单选题]A文件实时监控
Bwebshell检测
C勒索病毒防护
D系统漏洞修补
35、【SSL】针对于外置数据中心,以下说法正确的是?
一一[单选题]A忘记密码需要重装系统
B使用的syslog协议
C对接集群,在传输限制中只用添加集群IP
D安装系统时,磁盘文件类型需要选择ext4
36、[AC]下列需求矗述与功能实现匹配正确的是?
A客户和你反馈了一个需求,希望实现色情网站DNS请求直接丢弃,不要被网监监控到,
AC路由模式部署,配置DNS代理策略,动作丢弃所有用户访问色情网站的DNS请求
B客户所在地区的DNS发生了变化,可以在【流量管理】-【线路配置】修改Dns,不会重启网络服务
C客户环境是多线路,想让访问某些域名解析走线路二,DNS代理策略指定这些域名,策略选择“重定向至指定线路”,选择线路二
D客户反馈DNS代理到内网DNS服务器失败,可能是防火墙WAN->
LAN的流量没有放通
37、不属于OWASPTOP10的攻击有?
——[单选题]A跨站脚本
B敏感信息泄漏
C使用未知漏洞的组件
DSYN洪水攻击
38、下列关于AF8017版本联动封锁说法不正确的是?
A策略触发的联动封锁是针对数据包的源ip进行封锁
B联动封锁的添加封锁攻击者ip或者添加到永久封堵是针对源ip进行阻断,与之前老版本的机制一样
C"
在联动封锁列表中的主机可访问AF控制台,无法访问数据中心"
D联动封锁防火墙容量为20000条
39、[AC]给客户演示“共享接入管理”识别封堵效果,请问下列的测试环境不合理的是?
一—[单选题]
AAC路由模式部署,使用iPhone和小米两部手机通过360wifi共享上网
BAC网桥模式部署,使用一部iPhone手机和一台WindowsPC通过360wifi共享上网
CAC网桥模式部署,使用两台WindowsPC过无线路由器共享上网,无线路由器默认启用nat
DAC旁路模式部署,使用两台windowsPC通过代理服务器代理上网
40、[AC]关于上网行为可视可控的行为审计,下列选项中说法正确的是?
一一[单选题]A应用控制行为不需要审计,只需要阻断
BQQ聊天记录不能审计
C行为审计能审计具体访问网页内容,但是不知道对应的用户
D行为审计是记录用户上网轨迹
41、[AF]在防火墙的高可用性技术中,下列哪些是非常少见的?
——[单选题]A集群
B主备
C多机
D冷备
42、[SSL]关于SANGFORSSLVPN中角色的作用说法正确的是?
——[单选题]A将资源与用户关联起来
B将用户与用户组关联起来
C将资源与资源组关联起来
D将资源与访问权限关联起来
43、[AF]客户开启了AF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下列分析不正确的是?
A实时漏洞分析策略关联的目标服务器流量没有经过设备
B实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析,非80端口识别不到
C实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞
D客户将所监控的服务器地址添加到实时漏洞分析的排除列表
44、[EDR]下列哪项不属于EDR授权的组成?
A智防
B智检测
C智控
D智响应
45、计算机网络安全是指?
A网络中设备部署环境的安全
B网络使用者的安全
C网络中的信息安全
D网络的财产安全
46、[AC]关于不需要认证,下列选项中说法错误的是?
A单位不允许呼叫中心的办公电脑私自修改IP地址,可以固定IP,做不需要认证,绑定IP和MAC地址
B跨三层场景,做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现
C动态获取IP地址场景,不能使用不需要认证
D不需要认证方式适用于对管理要求不高的上网场景
47、以下哪个不是计算机病毒的特征?
一一[单选题]A隐藏性
B破坏性
C繁殖性
D可预见性
48、[EDR]下列有关EDR“试用版授权”说法正确的是?
一一[单选题]A该授权已经过期
B核心功能无法使用
C有试用时间限制
DEDR无法和授权服务器通信
49、关于登录策略说法正确的是?
A登录策略功能不支持EC登录,只支持浏览器方式登录
B登录策略功能可以和SSLVPN多线路选路功能一起用
C启用登录策略不会导致VPN在线用户断开
D以上说法都都不对
50、[AC]网络中,下列选项中属于会给公司带来负面影响的共享接入终端场景是?
A办公网出口前使用有路由转发功能的交换机
B办公笔记本做热点
C用个人手机4G信号共享热点
D入网要求一人一账号,电脑登录账号后,手机也用相同账号登录入网
51、[AF]关于镜像接口的说明,说法错误的是?
一一[单选题]A不能配置IP地址
B只能划分到二层区域
C允许同时多个镜像口存在
D可以划分到对应VLAN
52、[SIP]探针需要通过SIP进行升级,更新规则库和上传日志,会使用到对应的端口,以下哪项是更新规则库使用到的端口?
ATCP443
BTCP4430
CTCP4488
DTCP22345
53、[AF]SQL注入是一种常见且危害很大的攻击方式,以下的攻击属于SQL注入的是?
——[单选题]
Ahttp:
//www.example,com/news.php?
id=l'
or'
1'
='
1
Bhttp:
id=l&
netuseradminadmin/add
http:
id=l%3cscript%3econfirm(%27hello%2cworld!
%27)%3c%2fscript%3e
Dhttp:
id=l=l
54、如下关于SSLVPN的控件,说法正确的是?
A所有用户登录SSLVPN,必须安装控件,否则访问不了任何资源
BSSLVPN的控件可以自动安装,也可以手动下载安装
C如果IE安全级别较高导致控件不能自动安装,换个浏览器就可以正常登录
D控件如果损坏,可以使用升级客户端Updater6.0手动卸载,重新安装正确答案:
55、SSLVPN单臂部署的说法正确的是?
——[单选题]A单臂部署不支持配置静态路由
B单臂部署不支持防火墙过滤规则
C单臂部署不支持防DOS攻击功能
D单臂部署不支持配置WAN口地址
56、[AF]vlan接口是一种逻辑接口,下列关于vlan接口的说法,错误的是?
一一[单选题]Avlan接口属于路由属性接口,可配置IP地址
Bvlan接口可以支持链路探测功能
Cvlan接口只能划分到三层区域
Dvlan接口支持adsl拨号
57、[SSL]关于SANGFORSSLVPN中TCP资源,说法正确的是?
——[单选题]A只支持windows系统32位/64应用程序
B用户端系统会自动添加指向资源的路由
C用户登录后可以ping通服务器地址
D支持BS、CS架构的32位基于TCP协议的应用
58、在NAT环境下建立IPSECVPN需要使用以下哪种模式?
一一[单选题]AAH传输模式
BAH隧道模式
CESP传输模式
DESP隧道模式
59、[AF]AF通过区域,定义并归类接口,在各类安全策略中引用区分不同区域的安全等级以及安全方向,下列关于区域的说法,错误的是?
A一个物理接口可以划分到多个同安全级别的区域内
B区域根据接口转发类型分为二层、三层、虚拟网线三类
C可以把三个路由属性的接口划入到同一个三层区域中
D可以通过区域关闭该区域内接口对外供的控制台登录权限
60、[EDR]以下哪个选项不是EDR的组成部分?
一一[单选题]A云查服务中心
BEDR管理平台
CAgent客户端
DSSLVPN设备