深信服智安全SCSP模擬題(二)
答案在題目的最后位置,統(tǒng)一標(biāo)明,更多考試資料獲取請+
1.下邊哪一項(xiàng)在設(shè)計(jì)高可用性網(wǎng)路時不須要考慮?
A.鏈路高可用
B.插口高可用
C.設(shè)備高可用
D.儲存高可用
2.通過SSL設(shè)備命令控制臺執(zhí)行ping命令測試設(shè)備和資源服務(wù)器的連通性,以下命令錯誤的是?
A.ping-t
B.ping-I192.168.1.1
C.ping-c10
D.ping-s1500
3.關(guān)于雙機(jī)脈搏口說法正確的是?
A.管理口不能作為脈搏口
B.聚合口不能作為脈搏口
C.備份脈搏口不能同步會話信息
D.管理口不能作為備份脈搏口
4.深信服可以對顧客的外部恐嚇提供什么測量能力或服務(wù)能力?
i.恐嚇情報。
ii.黑市監(jiān)控。
iii.安全專家。
iv.人工智能剖析。v.云響應(yīng)中心。
A.1、2、3、4、5
B.1、2、3、4
C.1、2、3、5
D.1、2、3
5.對接無線控制器進(jìn)行認(rèn)證場景時,下邊說法正確的是?
A.AC作為顧客端
B.AC作為服務(wù)端
C.AC不須要新建認(rèn)證策略
D.該場景認(rèn)證合同支持CHAP
6.關(guān)于深信服認(rèn)證中心對接第三方無線控制器的條件,選項(xiàng)中說法錯誤的是?
A.認(rèn)證中心能訪問第三方控制器UDP1775端口(默認(rèn))
B.無線用戶與第三方控制器tcp80端口能正常通訊
C.第三方控制器與認(rèn)證中心TCP80端口能正常通訊
D.無線用戶與認(rèn)證中心TCP80端口能正常通訊
7.深信服等級保護(hù)增值服務(wù)項(xiàng)目包括?
A.信息系統(tǒng)安全督查
B.滲透測試服務(wù)
C.等級保護(hù)差別評估
D.等保安全檢查服務(wù)
8.挖礦描述不正常的是?
A.借助WMI+方法實(shí)現(xiàn)的無文件功擊行為
B.SMB弱口令爆破功擊和“永恒之藍(lán)”漏洞功擊
C.只訪問一個礦池地址
D.殺軟較難查殺
9.選項(xiàng)中,具備惟一標(biāo)示用戶的屬性是?
A.職業(yè)
B.部門
C.性別
D.登陸名
10.關(guān)于深信服網(wǎng)端云聯(lián)動解決方案,產(chǎn)品與對應(yīng)位置說明,錯誤的是?
A.云腦對應(yīng)云側(cè)產(chǎn)品
B.EDR對應(yīng)端側(cè)產(chǎn)品
C.AC對應(yīng)端側(cè)產(chǎn)品
D.AF對應(yīng)網(wǎng)側(cè)產(chǎn)品
11.下邊關(guān)于高可用需求說法錯誤的是?
A.人們?yōu)榱吮U舷到y(tǒng)高度可用性,提高工作效率進(jìn)而形成高可用性的設(shè)計(jì)需求
B.異地容災(zāi)也是一種提高高可用性的方法
C.評判一個系統(tǒng)的高可用性可以用平均無故障時間和平均修理時間來評判
D.系統(tǒng)高可用可以后期擴(kuò)充,所以無需在最初設(shè)計(jì)時考慮
12.在組合方案的【方案一(口字型),AD路由主備微信點(diǎn)單系統(tǒng),AF透明主主的口子型布署】中,下述說法不正確的是?
A.AF透明雙主布署,組成透明橋的上、下聯(lián)插口須要避免對
B.AF的主主完善,建議用聚合口做脈搏,聚合模式選擇主備
C.AD的主備完善,建議開啟備機(jī)網(wǎng)口掉電,保障AD切換主備后,上聯(lián)設(shè)備通過化學(xué)口可以偵測到AD的狀態(tài)
D.AD的主備完善,建議不僅開啟拔線檢查外,還須要開啟ARP檢查,竊聽鏈路狀態(tài)
13.當(dāng)英國零售大鱷塔吉特()曝出數(shù)據(jù)泄露風(fēng)波后,UEBA開始作為一種哪些工具來使用
A.網(wǎng)路安全工具
B.行為剖析工具
C.興趣匹配工具
D.行為管理工具
14.關(guān)于等級保護(hù)2.0,以下說法錯誤的是?
A.對制定為第二級以上的網(wǎng)路,其營運(yùn)者應(yīng)該組織專家評審;有行業(yè)主管部門的,應(yīng)該在評審后報請主管部門核準(zhǔn)
B.跨省或則全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)路由行業(yè)主管部門統(tǒng)一制定安全保護(hù)等級,統(tǒng)一組織定級評審
C.行業(yè)主管部門可以根據(jù)國家標(biāo)準(zhǔn)規(guī)范,結(jié)合本行業(yè)網(wǎng)路特性擬定行業(yè)網(wǎng)路安全等級保護(hù)定級指導(dǎo)意見
D.因網(wǎng)路撤消或變更調(diào)整安全保護(hù)等級的,應(yīng)該在30個工作日內(nèi)向原受理備案公安機(jī)關(guān)申領(lǐng)備案撤消或變更手續(xù)
15.下邊哪種功能會造成CAS認(rèn)證不生效?
A.關(guān)聯(lián)TCP資源
B.開啟分布式集群功能
C.開啟端點(diǎn)安全功能
D.開啟容許接入顧客端類型
16.直通日志的丟包源顯示“”,請問可能的誘因是?
A.防DOS攔截了
B.應(yīng)用控制攔截了
C.防火墻過濾規(guī)則攔截了
D.應(yīng)用認(rèn)證失敗
17.AF接入云腦聯(lián)動賦能,那個不是配置層面的必須項(xiàng)?
A.AF必須可以聯(lián)互聯(lián)網(wǎng)
B.AF必須開通云腦的相關(guān)序列號
C.AF必須網(wǎng)段布署
D.AF必須開啟隱私設(shè)置的相關(guān)接入
18.下邊關(guān)于外部認(rèn)證錯誤的是?
A.AC使用外部認(rèn)證須要將用戶導(dǎo)出到本地
B.使用外部認(rèn)證須要將用戶導(dǎo)出到本地
C.AC使用外部認(rèn)證時不須要新建認(rèn)證策略
D.全部都錯誤
19.對于TCP合同的描述中,不正確的是?
A.TCP半開聯(lián)接指的是TCP三次握手正常完成以后沒有數(shù)據(jù)傳輸?shù)腡CP連接
B.TCP半開聯(lián)接指的是顧客端不回復(fù)TCP三次握手最后一個ACK包造成三次握手未能正常完成的TCP聯(lián)接
C.TCP的串?dāng)_控制使用窗口大小來控制
D.TCP有重傳機(jī)制保證了TCP數(shù)據(jù)的可靠性
20.深信服AC產(chǎn)品,可以匹配細(xì)分領(lǐng)域的安全需求說明,錯誤的是?
A.可以匹配安全網(wǎng)段的上網(wǎng)行為管理品類
B.可以匹配內(nèi)容安全的不良信息檢測與過濾品類
C.可以匹配安全智能的中級恐嚇防護(hù)品類
D.可以匹配安全智能的恐嚇情報品類
21.使用動態(tài)令牌認(rèn)證,進(jìn)行令牌認(rèn)證仍然提示錯誤,并且輸入無問題,下述原因不可能是?
A.用戶未開啟動態(tài)令牌認(rèn)證
B.認(rèn)證合同不一致
C.SSL設(shè)備時間不對
D.共享秘鑰不一致
22.針對安全區(qū)域邊界合規(guī)要求,方案設(shè)計(jì)可以從如下幾點(diǎn)進(jìn)行考慮,不僅?
A.鏈路負(fù)載均衡:實(shí)現(xiàn)互聯(lián)網(wǎng)多出口鏈路的負(fù)載均衡
B.下一代防火墻:實(shí)現(xiàn)網(wǎng)路訪問控制和邏輯隔離,避免非授權(quán)訪問
C.上網(wǎng)行為管理:針對內(nèi)部網(wǎng)路用戶擅自訪問互聯(lián)網(wǎng)的用戶行為進(jìn)行行為審計(jì)和數(shù)據(jù)剖析
D.安全感知平臺內(nèi)建的算法才能對病毒行為、異常外聯(lián)行為、黑客常用功擊行為等特點(diǎn)進(jìn)行剖析
23.下述關(guān)于帳號安全,說法錯誤的是?
A.第三方認(rèn)證中,在認(rèn)證設(shè)置中的防暴力破解微信點(diǎn)單系統(tǒng),設(shè)置封鎖IP的設(shè)置無效
B.第三方認(rèn)證中,在認(rèn)證設(shè)置中的防暴力破解,設(shè)置封鎖用戶,設(shè)置無效
C.以安全的角度來說,不建議使用公有帳號
D.定期檢測設(shè)備中是否存在測試帳號,若有,不使用可以禁用或則刪掉此帳號
24.關(guān)于分發(fā)器和真實(shí)服務(wù)器說法正確的是?
A.一個集群中可以有多個分發(fā)器
B.分發(fā)器本身不能作為真實(shí)服務(wù)器
C.真實(shí)服務(wù)器可以直接更改配置
D.優(yōu)先自動設(shè)置某臺設(shè)備為分發(fā)器
25.下述選擇中,哪一項(xiàng)不是動態(tài)令牌的技術(shù)類型?
A.挑戰(zhàn)/應(yīng)答
B.時間同步
C.動態(tài)同步
D.風(fēng)波同步
26.選項(xiàng)中,常見認(rèn)證類型說法正確的是?
A.登陸某峰會直接使用微信完成快捷登入,屬于多誘因認(rèn)證
B.登陸公司統(tǒng)一的OA后,其他業(yè)務(wù)系統(tǒng)無需二次登陸,屬于OAuth認(rèn)證
C.門禁系統(tǒng)用指紋辨識屬于生物辨識
D.以上說法都正確
27.深信服防火墻產(chǎn)品,可以匹配細(xì)分領(lǐng)域的安全需求說明,錯誤的是?
A.可以匹配安全網(wǎng)段的防火墻品類
B.可以匹配應(yīng)用安全的web應(yīng)用防火墻品類
C.可以匹配數(shù)據(jù)安全的數(shù)據(jù)庫安全品類
D.可以匹配安全智能的中級恐嚇防護(hù)品類
28.在申請證書時,選擇使用自動的DNS驗(yàn)證方法驗(yàn)證域名的所有權(quán),這么需要在DNS服務(wù)器上添加哪些記錄?
A.A記錄
B.NS記錄
C.TXT記錄
D.顯性URL記錄
29.顧客的無線網(wǎng)路想實(shí)現(xiàn)結(jié)合深信服設(shè)備做認(rèn)證,選項(xiàng)中說法錯誤的是?
A.顧客環(huán)境只有一臺深信服AC,實(shí)現(xiàn)認(rèn)證同時還要滿足管控和審計(jì)需求,無法實(shí)現(xiàn)和無線控制器對接需求
B.顧客環(huán)境無線控制器有華為、華三兩種,深信服AC可以實(shí)現(xiàn)對接
C.假如顧客環(huán)境顧客環(huán)境只有胖AP,沒有無線控制器,且經(jīng)過胖AP后,已做過NAT,則難以實(shí)現(xiàn)和深信服AC對接,實(shí)現(xiàn)認(rèn)證獲取到真實(shí)用戶信息
D.假如顧客環(huán)境是一臺深信服AC,可以實(shí)現(xiàn)與無線控制器做對接,并可以實(shí)現(xiàn)策略管控和審計(jì)
30.下述選項(xiàng)中,關(guān)于應(yīng)用辨識的辨識能力,說法錯誤的是?
A.方向辨識是對數(shù)據(jù)包的方向進(jìn)行甄別
B.代理上網(wǎng)環(huán)境難以進(jìn)行對應(yīng)用的辨識
C.支持單包辨識
D.支持多包辨識
31.關(guān)于深信服AC的微信認(rèn)證方法,說法錯誤的是?
A.最新版本深信服AC微信認(rèn)證支持“點(diǎn)一點(diǎn)”、“微信連wifi”、“掃一掃”三種實(shí)現(xiàn)形式
B.微信連wifi的實(shí)現(xiàn)方法是借助騰訊微信的型插口
C.微信認(rèn)證用于店商有公眾號的顧客場景
D.做微信認(rèn)證AC糊手動放通認(rèn)證用戶訪問互聯(lián)網(wǎng)流量一分鐘
32.深信服上網(wǎng)行為管理支持OAuth認(rèn)證,下述選項(xiàng)中說法錯誤的是?
A.深信服上網(wǎng)行為管理OAuth認(rèn)證支持獲取到企業(yè)OA,比如企業(yè)微信的組織結(jié)構(gòu)
B.AC會定時(1h)對開啟手動獲取用戶所屬組功能的OA服務(wù)器進(jìn)行組織結(jié)構(gòu)同步
C.不在企業(yè)微信組織結(jié)構(gòu)的用戶,認(rèn)證時,點(diǎn)擊申請加入組織結(jié)構(gòu),管理員審批后,可以完成認(rèn)證
D.獲取OA組織結(jié)構(gòu)須要在深信服AC本地配置一個起始組
33.以下關(guān)于蜜罐技術(shù)的說法錯誤的是?
A.蜜罐技術(shù)的實(shí)現(xiàn)原理是:外網(wǎng)僵尸主機(jī)向外網(wǎng)DNS發(fā)起惡意域名解析->內(nèi)網(wǎng)DNS經(jīng)過AF向網(wǎng)段發(fā)起DNS解析->AF獲取到惡意域名解析流量->AF主動將蜜罐地址作為解析地址回復(fù)給外網(wǎng)DNS->外網(wǎng)DNS轉(zhuǎn)發(fā)給主機(jī)->僵尸主機(jī)訪問蜜罐地址->AF辨識到真實(shí)的僵尸主機(jī)地址并作攔截處理
B.旁路鏡像模式不支持蜜罐功能
C.蜜罐IP地址的設(shè)置,此IP地址必須是真實(shí)存在的,且不能于外網(wǎng)網(wǎng)關(guān)沖突,訪問此IP的數(shù)據(jù)須要經(jīng)過AF
D.蜜罐技術(shù)是應(yīng)用于外網(wǎng)存在DNS服務(wù)器的場景下,用于定位外網(wǎng)真實(shí)僵尸主機(jī)的IP地址
34.關(guān)于EDR和AC的聯(lián)動功能說明,說法錯誤的是?
A.在AC推廣布署上,可以選擇填寫推送agent安裝界面的范圍
B.在AC推廣布署上,會手動辨識終端的操作系統(tǒng)不同,選擇推送或者linux的安裝鏈接
C.在AC聯(lián)動殺毒上,可以從AC界面直接對安裝了edr軟件的終端發(fā)起風(fēng)險掃描
D.在AC聯(lián)動殺毒上,可以從AC界面對查殺的結(jié)果進(jìn)行隔離、信任、忽略等處置
35.關(guān)于等保測評,以下說法正確的是?
A.第二級以采訪為主
B.第二級和第五級先核查安全機(jī)制,再檢測策略有效性
C.第五級測評對象為所有設(shè)備
D.安全技術(shù)方面的測評以配置核查和測試驗(yàn)證為主,幾乎沒有采訪
36.AD域下發(fā)腳本方法單點(diǎn)登陸,顧客端和設(shè)備通信端口是那個?
A.1773
B.1774
C.1775
D.1776
37.使用OTP服務(wù)器對接SSL設(shè)備下述說法錯誤的是?
A.對接SSL設(shè)備須要在OTP服務(wù)器和SSL設(shè)備創(chuàng)建相同的用戶B.對接SSL設(shè)備通訊使用端口
C.OTP對接SSL設(shè)備須要在用戶的輔助認(rèn)證中勾選動態(tài)令牌D.OTP動態(tài)令牌認(rèn)證不支持PPTP接入
38.關(guān)于使用說法正確的有?
A.ip.addr過濾IP
B.ip.dst過濾源IP
C.eth.mac過濾mac
D.tcp/udp.過濾端口
39.關(guān)于OAuth認(rèn)證流程,下述選項(xiàng)中那個描述是錯誤的?
A.顧客端主動發(fā)起授權(quán)懇求,等待服務(wù)器回復(fù)
B.服務(wù)器收到懇求后直接領(lǐng)取令牌
C.顧客端使用令牌,申請資源
D.服務(wù)器返回開放資源
40.設(shè)備雙臂布署,管理員發(fā)覺登錄VPN后可以通過互聯(lián)網(wǎng)登錄控制臺,檢測配置發(fā)覺未發(fā)布控制臺的資源,下述說法不合理的是?
A.用戶關(guān)聯(lián)了WEB全網(wǎng)資源
B.用戶關(guān)聯(lián)了L3VPN全網(wǎng)資源
C.用戶可能做了端口映射將SSL控制臺映射到網(wǎng)段
D.用戶開啟了遠(yuǎn)程維護(hù)
41.下邊的合同中不屬于UDP的是?
A.SMTP
B.SNMP
C.DNS
D.TFTP
42.恐嚇病毒以及挖礦病毒都是借助了永恒之藍(lán)MS17-010漏洞進(jìn)行傳播,請問病毒在傳播時主要借助了那個端口?
A.3389
B.445
C.22345
D.22
免責(zé)聲明:部分文章信息來源于網(wǎng)絡(luò)以及網(wǎng)友投稿,本站只負(fù)責(zé)對文章進(jìn)行整理、排版、編輯,出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,如本站文章和轉(zhuǎn)稿涉及版權(quán)等問題,請作者在及時聯(lián)系本站,我們會盡快為您處理。
資訊中心
熱門資訊
- 美團(tuán)外賣的抽成規(guī)則 餓了么抽點(diǎn)比例是多少
- 外賣好評30字有哪些 常見的外賣評語大全
- 木屋燒烤價目表一覽 微信外賣訂餐系統(tǒng)推薦
- 海底撈排隊(duì)取號微信是多少 海底撈是怎么預(yù)約排隊(duì)
- 胡桃里消費(fèi)人均大概是多少錢 二維碼掃碼點(diǎn)餐系統(tǒng)哪個好用
- 美團(tuán)外賣怎么點(diǎn)兩份?步驟及注意事項(xiàng)!!
- 如何通過微信掃碼支付找到支付人微信號?看這里!
- 肯德基優(yōu)惠券怎么獲得 肯德基微信外賣怎么點(diǎn)
- 連鎖收銀系統(tǒng)對連鎖門店運(yùn)營會有怎么樣的影響?
- 微信公眾號點(diǎn)餐是怎么實(shí)現(xiàn) 餐飲商家怎么制作外賣訂餐系統(tǒng)
