注意:答案在考试题目的最后统一标注答案
1.[AC]关于AC旁路模式,下面描述哪一项不正确
A.旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境
B.不支持NAT、VPN、DHCP等功能
c.不支持流量控制功能
D对基于TCP协议的应用无法控制
2.[SSL]以下关于SSL设备说法正确的是
B.SSL默认所有网口都可以作为WAN口使用
CSSL的DMZ口默认地址10.254.253.254/24
D.SSL的LAN口子接口地址是10.111.222.33/24
3.[AF]下列哪项不属于热点事件预警与处置功能带来的价值点
A.推送当前的热点事件到设备,让用户感知当前的外部威胁
c.一键生成安全防护策略,帮忙用户实现快速防护
4.[AC]下面关于外置数据中心的说法,错误的是
A.当客户需要长期保存日志时,推荐安装外置数据中心B.外置数据中心才有附件内容搜索功能
C外置数据中心支持安装在Linux系统上
D.外置数据中心推荐安装在windows服务器系统上
5.目前网络设备的MAC地址由()位二进制数字构成,IP地址由()位二进制数字构成
A.48,16B.64,32C48,32D.64,48
A.从管理平台卸载客户端Agent软件
B.从管理平台停止客户端Agent软件
C从管理平台卸载客户端Agent软件后,再移除此客户端
D.从管理平台停止客户端Agent软件后,再卸载此客户端
7.计算机病毒工作步骤是以下哪种
A潜伏阶段-传染阶段-触发阶段-发作阶段
B.传染阶段-潜伏阶段-触发阶段-发作阶段
C.传染阶段-触发阶段-潜伏阶段-发作阶段
D.潜伏阶段-触发阶段-传染阶段-发作阶段
8.针对SSLVPN启用数字证书认证的说法,错误的是
A.证书认证不可以单独使用
B.只有私有用户才能使用数字证书认证
c.证书认证和LDAP认证可以同时使用
9.下面哪个说法是正确的
A.AH在传输模式中验证整个I数据包,在隧道模式中验证整个IP数据包
B.AH在传输模式中验证整个IP数据包,在隧道模式中验证新IP头外数据包
C.AH在传输模式中验证IP头后的数据包,在隧道模式中验证整个IP数据包
D.AH在传输模式中验证IP头后的数据包,在隧道模式中验证新IP头外数据包
10.[AF]当前AF的策略路由功能中,下列需求暂时不能实现的是
A.出口有电信和联通两个出口,希望内网用户访问电信的数据走电信出口,访
问联通的数据走联通出口
B.出口两条互联网线路,希望两条线路正常时分别承载数据,故障时能实现互为备份
C.出口两条互联网线路,内网两个部门,每个部门不同IP段,希望实现不同部门上网时,走不出的互联网出口
D.出口两条互联网线路,对外发布了门户网站,希望实现访问网站域名时,电信用户自动跳转电信线路,联通用户自动跳转联通线路
11.VLAN用来分割?
A.广播域
B.组播域
C.单播域
D.交换域
12.[AC]移动端和移动端之间识别检查机制没有的是
A.cookie识别
B.应用规则识别
C.URL识别
D.UA识别
13.【EDR】EDR终端发现功能中的发起扫描设备可以是下列哪项
AEDR管理平台
B.WindowsServer
c.WindowsPC
D.Android平板
14.对于漏洞攻击防护拦截业务,使用下列哪种方法放通业务(不能影响到策略正常运行)是正确的
A.直接绕开设备
B.删除漏洞攻击防护策略
C.将源目的ip加入全局排除
D将拦截业务的规则id动作改成允许
15.[AC]关于上网权限策略的适用对象说法正确的是
A.本地用户和域用户是"与”的关系
B.域安全组和源IP是“与”的关系
C.本地用户和终端类型是“或”的关系
D目标区域"和"源P"是“与”的关系
16.【SIP】以下事件,不可以转为通报事件的是
A.安全事件
B.辖区内攻击
C辖区外攻击
D.漏洞隐患
17.[AC]帮客户配置了密码认证,但是测试时发现密码认证页面重定向失败,下列选项中说法正确的是
B.可能是AC下联设备有拦截限制
C.测试PC做了代理配置不会影响重定向页面正常弹出
D.重定向是已经发起get请求,和DNS解析没有关系可以排除
18.【SSL】如果要分配资源的访问权限给用户,是通过以下哪项配置实现的
A.通过用户管理把用户帐号绑定指定的虚拟IP
B通过角色管理把用户和资源关联起来
c.通过准入策略设置用户允许访问资源
D.只要硬件特征码认证通过了,就能访问资源
19.【SIP】客户相检查内网中有多少台主机中了勒索病毒,可能通过哪个模块查看
A.风险业务视角
B.风险终端视角
C安全事件视角-聚合模式
D.风险安全域视角
20.【EDR】EDR可以根据什么实现终端上线自动分组
A.终端IP
B.终端MAC
C.终端计算机名
D.终端IP和MAC
21.[AC]数据经过AC设备的处理过程选项中说法错误的是
A.用户认证-->应用识别
B.用户认证-->流量控制
C.应用识别-->行为动作识别
D.应用审计-->防火墙规则
22.[AC]某客户反馈,AC设备网桥部署,做了URL过滤,结果发现不生效,下列排查错误的是
A.检查策略是否关联了用户
B.检查用户地址段是否加入全局排除地址
C.检查是否匹配了自定义的应用,将自定义应用放通
D重启设备,检查是否能够恢复
A.新建该领导账号,将门户资源与账号直接关联即可
B.新建该领导账号,同时新建策略组;将新建策略组关联给该用户
24.【SSL】关于外置数据中心,下列说法正确的是
A.外置数据中心可以使用Redhat系统安装
C.外置数据中心使用UDP514端口通信
D外置数据中心日志默认保存180天
25.SSL协议不提供哪种安全特性
A.机密性
B.可靠性
C.完整性
D可用性
26.下列关于SSL专线功能的应用场景,说法正确的是
A.启用SSL专线功能后,用户可以访问所有内网资源
B.通过SSL专线功能,移动用户只能访问TCP资源
C.通过SSL专线功能,移动用户和总部建立一条专有的线路,加快访问速度
D启用SSL专线功能后,移动用户接入SSLVPN后将无法访问Internet
27.[AC]某公司用户的电脑通过DHCP获取地址,且每个用户都是使用固定分配的电脑办公﹐现在管理员通过AC进行管控,希望能识别到每个用户的上网行为,且下面的用户无感知认证,请问应该采用以下哪种认证方式
A.密码认证
B.不需要认证,以IP地址作为用户名
C不需要认证,以MAC地址作为用户名
D.不需要认证,以VLANID作为用户名
28.[AF]在个别场景中,会要求AF旁路部署,在旁路部署下,下列说法错误的是
A.旁路部署的优势是无论是上线还是设备故障,均不会影响到用户现有网络
B.旁路部署可以实现当前设备所有安全功能的防护
C.旁路部署不支持对UDP协议的拦截操作
D.旁路部署一般需要有一个单独管理口来进行设备的管理
29.[AC]请问以下关于旁路模式的说法错误的是
A.旁路模式需要客户交换机配置镜像接口,将需要监控的流量镜像过来
B管理口和镜像口可以使用同一个物理接口
C.旁路模式可以对用户的上网行为进行审计
D.旁路模式下对用户的应用进行拦截,如果该应用使用TCP协议可以通过发送RST包进行拦截,如果使用UDP协议,则无法进行拦截,原因是UDP协议是无连接的
30.关于“计算机病毒"说法正确的是
A.计算机病毒是指被损坏的程序
B计算机病毒是指特制的具有破坏性的程序
C.染过计算机病毒的计算机具有对该病毒的免疫性
D.任何的计算机病毒都会感染其他的设备
32.【SIP】在SIP处置中心中有中危、低危都是不能100%确认存在安全问题,这时还需要通过哪个功能进行分析确认
A.分析中心
B.监控中心
c.大屏可视
D.通报预警
33.【AF】下列哪些功能是对外部攻击只检测不拦截的
A.入侵检测系统
B.web应用防护
C.DOS防护
D.应用控制
34.[AC]测试防共享,选项中测试方法正确的是
35.【EDR】下列关于暴力破解检测说法错误的是
A.暴力破解检测支持SSH、RDP、SMB协议
B.RDP、SSH、SMB暴力破解策略无法独立配置,只能统一配置
C.暴力破解检测支持界面配置快速爆破阈值
D.支持配置暴力破解白名单配置,可以将误判的攻击源加入白名单
36.[SSL]关于SANGFORSSLVPN中TCP应用类型资源说法错误的是
A.需要依赖客户端控件
B.支持DNS解析
c.支持用户新开浏览器输入地址访问
D.支持点资源页面访问
37.[AF]测试AF的DoS/DDoS防护的功能时候,下列哪一项不建议开启
A.未知协议防护类型
B.IP数据分块传输防护
c.SMURF攻击防护
D.LAND攻击防护
38.【SIP】在SIP组集群时需要注意的事项中说法错误的是
A.两台SIP组集群,需要使用3个同网段IP
B.集群开启维护模式时,可以对SIP进行升级
C..解散集群会丢失数据,需要谨慎
39.[AC]选项中不属于默认负载策略的特征是
A.不支持基于用户选路
B.支持VPN做专线备份选路
C.支持优先使用优先级最高的线路
D.能看到线路状态
40.[AC]下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是
A.1MB/s=10Mb/s
B.1MB/s=8Mbls
C.1Mbls=1000KB/s
D.1Mb/s=10MB/s
41.[AF]下列关于SYNCookie说法错误的是
A.SYNCookie经常用来防御DOS攻击中的SYNFlooding攻击
B.SYNCookie经常结合代理服务器一起工作
c.SYNCookie可以防御DOS中的重放攻击
D.SYNcookie建立连接的过程是无状态的三次握手
42.以下()不是保证网络安全的要素
A.信息的保密性
B.发送信息的不可否认性C.数据交换的完整性D.数据存储的唯一性
43.[AC]深信服上网审计技术选项中说法错误的是A.审计的前提是内网用户先完成用户认证
B.审计的前置条件是数据经过AC设备或者镜像数据给AC设备C.应用审计动作会对客户端有感知
D.全局排除功能添加www.baidu.com并启用后,审计会审计不到访问百度网页行为
44.【SSL】下列关于vpn设备网络配置说法正确的是
A.单臂模式部署,DMZ口无法做内网口使用
B.单臂模式部署,设备lan口上一定是配置私网IP
C.网关模式部署,设备wan口上一定是配置公网IP
D.网关模式部署,设备wan口支持配置静态IP或动态获取IP两种模式
45.【SIP】安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建,来达成全面的检测体系,以下说法正确的是
A.脆弱性是事中事件
B.内部异常是事中事件
c.外部攻击是事中事件
D.外部攻击是事前事件
46.某公司网管希望SSLVPN连接进来之后能ping通内网服务器进行测试,需要给他建哪种资源
A.L3VPN资源
B.TCP资源
C.远程应用资源
D.WEB资源
47.[AC]下面关于全网行为管理,下列说法正确的是
A.不支持认证托管功能
B.包含原上网行为管理所有功能
C.不支持U盘离线审计功能
D.不支持802.1x认证
48.[AF]AF的多线路负载不支持以下哪种方式
A.轮询
B.优先使用前面线路
c.加权最小流量
D.随机HASH
49.以下关于SSLVPN公有用户和私有用户的说法,错误的是
C.'公有用户'可以在线修改DKEY的PIN码
D.'私有用户'可以在线修改登陆密码、DKEY的PIN码、手机号码等
50.【SIP】SIP部署在多分支级联场景时,需要满足一些要求,如下场景可以部署的是
A.分支IP网段无冲突,分支使用IР范围模式,级联部署
B.分支IP网段冲突,分支使用设备模式,级联部署
C.会存在资产识别冲突,无法部署
D.可以部署,与分支IP网段是否冲突无关
51.【EDR】EDR和SIP联动,不能实现下列哪个功能
A.EDR安全日志上报到SIP,在SIP集中分析
B.SIP发现威胁流量,联动EDR一键分析处置威胁文件
c.SIP发现威胁终端,联动EDR一键隔离封锁威胁终端
D.SIP联动EDR,为内网终端推广部署Agent客户端
52.[AC]关于应用选路能力,选项中说法错误的是
A.应用选路的前提是应用识别能力和多条线路
B.应用选路是精准的识别出应用,进而对应用进行引流
C.可以配合负载均衡设备实现应用选路
D.DNS代理使用场景是AC设备做内网DNS
53.【AF】AF杀毒功能不支持哪个协议
A.HTTP
B.FTP
C.POP3
D.ALG
54.【EDR】EDR管理端部署在下列哪个操作系统上
A.CentOS
B.Redhat
c.WindowsServer
D.Debian
55.【SSL】某公司想要实现数字证书认证,该如何操作
A.创建公有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证
书认证(内置CA或者外置CA);下载驱动及导入控件;在用户组中创建用户,生成数字证书
B.创建私有用户组,勾选数字证书认证;在认证设置的数字证书认证中启用证
C.创建公有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的
证书设置中下载安装驱动即可
D.创建私有用户组,勾选数字证书认证;在用户组中创建用户;在认证设置的
证书设置中下载安装驱动即可'
56.[AF]关于AF旁路部署的说法错误的是
A.不需要单独配置管理接口
B.需要开启旁路reset功能,才能实现阻断C.防护策略对FTP服务器有效
D.设备宕机也不会对现有业务造成影响
57.在NAT环境下通过什么技术可以解决多VPN连接的问题
A.NAPT
B.NAT-T
c.GRE
D.TRUNK
58.[AF]关于深信服下一代防火墙的核心价值说法,不包含
A.提供健康的上网管理
B.提供安全全面可视的能力
C.提供业务安全全面防护的能力
D.提供未知威胁抵御的能力
A.包过滤技术
B.状态检测技术
C.代理服务技术
D.入侵检测技术
60.可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在()的控制下进行的