深信服智安全初級認證測試（模擬3）附答案

深信服智安全初級認證測試（模擬3）[復制]基本信息：[矩陣文本題]*姓名：________________________部門：________________________手機號:________________________1.關于AF的安全防護功能說法錯誤的是？[單選題]A、NGAF的應用控制策略默認是全部拒絕的，需要手動新建規(guī)則進行放通B、WEB過濾中的文件類型過濾支持針對FTP上傳、下載的文件類型進行過濾(正確答案)C、配置IPS保護客戶端和服務器時，源區(qū)域為數(shù)據(jù)連接發(fā)起的區(qū)域D、IPS保護客戶端與保護服務器的漏洞規(guī)則是不同的2.網(wǎng)絡安全法明確的要求，下列選項中說法錯誤的是？[單選題]A、企業(yè)要求明確網(wǎng)絡安全的責任人B、必須采取網(wǎng)絡防范的相關保護措施C、上網(wǎng)行為日志不包括IT管理員操作網(wǎng)絡設備的操作日志(正確答案)D、上網(wǎng)行為日志必須保存至少6個月3.以下關于L3VPN資源以下說法正確的是？[單選題]A、L3VPN資源不支持ICMP三種協(xié)議B、配置L3VPN資源時必須配置應用程序路徑C、想要通過SSLVPNping通資源地址必須發(fā)布L3VPN資源(正確答案)D、L3VPN資源不支持單點登錄4.下面____命令可以釋放DHCP地址？[單選題]A、ipconfig／release(正確答案)B、ipconfig／renewC、ipconfig／registerdnsD、ipconfig／all5.SANGFORVPN建立的三個過程概括為？[單選題]A、尋址-認證-策略(正確答案)B、尋址-認證-授權(quán)C、認證-尋址-策略D、認證-尋址-授權(quán)6.[AC]下面關于全網(wǎng)行為管理的802.1x認證功能說法不正確的是？[單選題]A、802.1x認證的用戶只能是本地用戶或者域用戶B、針對啞終端，可以做用戶綁定，用戶名為mac地址，綁定終端的macC、動態(tài)vlan支持在用戶認證成功的時候，全網(wǎng)行為管理告訴交換機劃分端口vlanD、radius報文中默認1813是認證端口，1812是計費端口(正確答案)7.SSL同一個客戶的不同屬性或者不同部門的用戶（組）要有自己的個性化登錄頁面可以通過（）來實現(xiàn)？[單選題]A、策略組B、角色授權(quán)C、登錄策略(正確答案)D、端點安全8.下列哪項不是數(shù)字簽名的主要功能？[單選題]A、防抵賴B、完整性檢驗C、身份認證D、數(shù)據(jù)加密(正確答案)9.[AC]關于密碼認證過程，下列選項中說法錯誤的是？[單選題]A、發(fā)起訪問網(wǎng)站請求，第一步先進行DNS解析B、第二步進行TCP三次握手C、三次握手成功后，客戶端發(fā)get請求D、三次握手不成功，可能是因為AC設備攔截了GET請求(正確答案)10.【EDR】EDR與哪個產(chǎn)品線聯(lián)動可以實現(xiàn)聯(lián)動下發(fā)封鎖威脅終端？[單選題]A、AFB、ACC、SIP(正確答案)D、X-central11.[AF]發(fā)現(xiàn)一臺被具有強烈傳播性的病毒感染的終端后，首先應該？[單選題]A、拔掉被感染終端的網(wǎng)線(正確答案)B、判斷病毒性質(zhì)、采用的端口C、在網(wǎng)上搜尋解決方法D、聯(lián)系網(wǎng)絡安全技術人員處理12.[AC]關于日志查詢，選項中說法錯誤的是？[單選題]A、支持設置拒絕行為過濾條件B、支持過濾用戶/組C、支持選擇關注的應用進行分析D、高級過濾選項需要授權(quán)支持(正確答案)13.[AC]下列說法錯誤的是？[單選題]A、如果是單vlan環(huán)境，可以用vlanandhostx.x.x.x抓指定IP的包B、00轉(zhuǎn)換成十六進制是c0a8c8c8C、tcp頭部長度是20字節(jié)D、IP頭部長度是24字節(jié)(正確答案)14.傳輸層可以通過（）來標識不同的應用、服務？[單選題]A、IP頭部標志字段B、端口號(正確答案)C、IP地址D、TCP序號15.[SSL]下列關于SANGFORVPN中的用戶、角色、資源之間關系的描述錯誤的是？[單選題]A、一個用戶可以對應多個角色B、一個角色可以對應多個用戶C、一個角色可以對應多個資源D、一個用戶可以對應多個用戶組(正確答案)16.【SIP】AF與EDR進行聯(lián)動，對檢測到的主機存在訪問惡意域名，可以通過與EDR的什么聯(lián)動功能進行問題確認？[單選題]A、聯(lián)動封鎖B、訪問控制C、進程取證(正確答案)D、一鍵查殺17.【EDR】下列有關EDR基線檢查功能說法正確的是？[單選題]A、可以檢查windows系統(tǒng)是否符合基線要求，不符合項可以進行自動修復B、可以檢查Linux系統(tǒng)是否符合基線要求，不符合項可以進行自動修復C、可以檢查windows系統(tǒng)是否符合基線要求，對根據(jù)修復指導文檔對不符合項進行修復加固(正確答案)D、可以檢查客戶業(yè)務系統(tǒng)軟件是否符合基線要求18.[AF]下列哪項不是深信服下一代防火墻的核心價值點？[單選題]A、可以提供全面的風險可視化，簡化運維，快速定位風險B、提供企業(yè)業(yè)務全生命周期鏈的防護，包括從事前、事中、事后的整體防護C、提供企業(yè)內(nèi)網(wǎng)全面的防護能力，網(wǎng)、端、東西向流量全方位防護(正確答案)D、提供應對未知威脅的防護能力，應對不斷變化的外部威脅19.[SSL]以下關于“公共用戶”，描述正確的是？[單選題]A、“公共用戶”支持本地用戶認證和證書認證B、“公共用戶”支持短信認證，令牌認證等輔助認證C、“公共用戶”不支持硬件特征碼認證D、“公共用戶”不允許用戶在線修改登錄密碼(正確答案)20.對勒索病毒的緊急預防措施做法不正確的是？[單選題]A、避免弱口令B、做好應用服務控制C、及時打補丁，修復漏洞D、使用解密軟件就能對中毒主機進行解密(正確答案)21.[AC]懲罰通道不可以在哪里引用？[單選題]A、流量配額B、應用控制(正確答案)C、時長配額D、流速控制22.【SSL】關于本地密碼認證以下說法不正確的是？[單選題]A、公有用戶可以自行修改密碼(正確答案)B、私有用戶可以自行修改密碼C、密碼可以設置過期策略，過期時強制修改密碼D、用戶設置密碼時可以指定密碼強度，不符合密碼策略則強制修改密碼23.關于SQL注入攻擊中Get和Post請求方法的特點，說法正確的是？[單選題]A、Get的特點，提交的內(nèi)容經(jīng)過URI編碼直接在url欄中顯示(正確答案)B、Post的特點，提交的內(nèi)容經(jīng)過URI編碼直接在url欄中顯示C、Post的特點，提交的內(nèi)容會直接顯示在url部分，會在post包的data字段中D、Post的特點，提交的內(nèi)容不會直接顯示在url部分，會在post包的http頭部信息中24.【SIP】安全感知平臺的產(chǎn)品定位說法不正確的是？[單選題]A、精準檢測B、全局可視C、快速檢測(正確答案)D、協(xié)同響應25.數(shù)據(jù)包如果經(jīng)過二層交換機轉(zhuǎn)發(fā)后，那這個數(shù)據(jù)包的源MAC會變化嗎？如果經(jīng)過三層交換機理由轉(zhuǎn)發(fā)，源MAC會變化嗎?[單選題]A、會會B、會不會C、不會會(正確答案)D、不會不會26.[AC]客戶和管理員申請休息時間放通應用'王者榮耀'權(quán)限，管理員放通了'游戲'分類下面的所有應用，其他默認拒絕（基本的協(xié)議默認放通，不在此題考慮）但是客戶反饋依然無法訪問，下面的排查思路，錯誤的是？[單選題]A、這個問題現(xiàn)象和規(guī)則庫無關，應檢查管理員配置的生效時間是否正確關聯(lián)給這條策略(正確答案)B、查看'王者榮耀'是否屬于'游戲'分類C、在在線用戶列表里搜索問題用戶，查看其策略結(jié)果集，關聯(lián)是否正確D、開直通測試是否能訪問，如果可以，看拒絕列表顯示是什么27.[AF]關于AF物理接口配置路由模式情況下，相關功能配置，說法錯誤的是？[單選題]A、不能在界面直接調(diào)整接口的MTU(正確答案)B、配置的下一跳網(wǎng)關不會生成8個0的缺省路由C、勾選的WAN屬性，會影響到流控、流審功能的使用D、設置的線路帶寬，與流控功能沒有關系28.AC不支持以下哪種部署模式？[單選題]A、路由模式B、旁路模式C、網(wǎng)橋模式D、單臂模式(正確答案)29.【SIP】客戶使用DHCP分配地址時，無法定位風險終端，該環(huán)境中應該可以使用什么產(chǎn)品進行對接解決？[單選題]A、AFB、VSSC、AC(正確答案)D、DAS30.[AC]關于準入策略不生效的原因，以下說法不正確的是？[單選題]A、檢查是否開啟直通B、準入策略關聯(lián)的用戶是否在線，適用終端和區(qū)域是否正確C、檢查是否添加了相關全局地址排除D、所有的操作系統(tǒng)都支持安裝準入插件(正確答案)31.【SIP】在客戶網(wǎng)絡梳理中，客戶想知道IP1有沒有訪問IP2可以通過以下哪個功能快速監(jiān)控到？[單選題]A、威脅分析B、外連分析C、橫向訪問D、訪問控制核查(正確答案)32.[SSL]關于硬件特征碼的描述中，錯誤的是？[單選題]A、一個終端設備只有一個硬件特征碼B、多個用戶可以對應一個硬件特征碼C、一個用戶可以對應多個硬件特征碼D、硬件特征碼根據(jù)時間變化會自動改變(正確答案)33.【SIP】以下不是SAVE的優(yōu)勢的是？[單選題]A、能夠查殺病毒變種B、要求實時升級規(guī)則庫(正確答案)C、使用機器學習識別惡意文件特征D、占用內(nèi)存小34.【EDR】以下哪個安全策略對Linux系統(tǒng)服務器生效？[單選題]A、文件實時監(jiān)控B、webshell檢測(正確答案)C、勒索病毒防護D、系統(tǒng)漏洞修補35.【SSL】針對于外置數(shù)據(jù)中心，以下說法正確的是？[單選題]A、忘記密碼需要重裝系統(tǒng)B、使用的syslog協(xié)議(正確答案)C、對接集群，在傳輸限制中只用添加集群IPD、安裝系統(tǒng)時，磁盤文件類型需要選擇ext436.[AC]下列需求描述與功能實現(xiàn)匹配正確的是？[單選題]A、客戶和你反饋了一個需求，希望實現(xiàn)色情網(wǎng)站DNS請求直接丟棄，不要被網(wǎng)監(jiān)監(jiān)控到，AC路由模式部署，配置DNS代理策略，動作丟棄所有用戶訪問色情網(wǎng)站的DNS請求(正確答案)B、客戶所在地區(qū)的DNS發(fā)生了變化，可以在【流量管理】-【線路配置】修改dns，不會重啟網(wǎng)絡服務C、客戶環(huán)境是多線路，想讓訪問某些域名解析走線路二，DNS代理策略指定這些域名，策略選擇“重定向至指定線路”，選擇線路二D、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務器失敗，可能是防火墻WAN->LAN的流量沒有放通37.不屬于OWASPTOP10的攻擊有？[單選題]A、跨站腳本B、敏感信息泄漏C、使用未知漏洞的組件D、SYN洪水攻擊(正確答案)38.下列關于AF8017版本聯(lián)動封鎖說法不正確的是？[單選題]A、策略觸發(fā)的聯(lián)動封鎖是針對數(shù)據(jù)包的源ip進行封鎖(正確答案)B、聯(lián)動封鎖的添加封鎖攻擊者ip或者添加到永久封堵是針對源ip進行阻斷，與之前老版本的機制一樣C、在聯(lián)動封鎖列表中的主機可訪問AF控制臺，無法訪問數(shù)據(jù)中心D、聯(lián)動封鎖防火墻容量為20000條39.[AC]給客戶演示“共享接入管理”識別封堵效果，請問下列的測試環(huán)境不合理的是？[單選題]A、AC路由模式部署，使用iPhone和小米兩部手機通過360wifi共享上網(wǎng)B、AC網(wǎng)橋模式部署，使用一部iPhone手機和一臺WindowsPC通過360wifi共享上網(wǎng)C、AC網(wǎng)橋模式部署，使用兩臺WindowsPC過無線路由器共享上網(wǎng)，無線路由器默認啟用natD、AC旁路模式部署，使用兩臺windowsPC通過代理服務器代理上網(wǎng)(正確答案)40.[AC]關于上網(wǎng)行為可視可控的行為審計，下列選項中說法正確的是？[單選題]A、應用控制行為不需要審計，只需要阻斷B、QQ聊天記錄不能審計C、行為審計能審計具體訪問網(wǎng)頁內(nèi)容，但是不知道對應的用戶D、行為審計是記錄用戶上網(wǎng)軌跡(正確答案)41.[AF]在防火墻的高可用性技術中，下列哪些是非常少見的？[單選題]A、集群(正確答案)B、主備C、多機D、冷備42.[SSL]關于SANGFORSSLVPN中角色的作用說法正確的是？[單選題]A、將資源與用戶關聯(lián)起來(正確答案)B、將用戶與用戶組關聯(lián)起來C、將資源與資源組關聯(lián)起來D、將資源與訪問權(quán)限關聯(lián)起來43.[AF]客戶開啟了AF的實時漏洞分析功能，但是過了很長一段時間都沒有任何記錄生成，對此現(xiàn)象下列分析不正確的是？[單選題]A、實時漏洞分析策略關聯(lián)的目標服務器流量沒有經(jīng)過設備B、實時漏洞分析只支持TCP80端口的HTTP數(shù)據(jù)包識別和分析，非80端口識別不到(正確答案)C、實時漏洞分析規(guī)則庫沒有更新，識別不了服務器的最新漏洞D、客戶將所監(jiān)控的服務器地址添加到實時漏洞分析的排除列表44.【EDR】下列哪項不屬于EDR授權(quán)的組成？[單選題]A、智防B、智檢測(正確答案)C、智控D、智響應45.計算機網(wǎng)絡安全是指？[單選題]A、網(wǎng)絡中設備部署環(huán)境的安全B、網(wǎng)絡使用者的安全C、網(wǎng)絡中的信息安全(正確答案)D、網(wǎng)絡的財產(chǎn)安全46.[AC]關于不需要認證，下列選項中說法錯誤的是？[單選題]A、單位不允許呼叫中心的辦公電腦私自修改IP地址，可以固定IP，做不需要認證，綁定IP和MAC地址B、跨三層場景，做不需要認證想獲取到真實MAC地址只能通過跨三層識別功能實現(xiàn)C、動態(tài)獲取IP地址場景，不能使用不需要認證(正確答案)D、不需要認證方式適用于對管理要求不高的上網(wǎng)場景47.以下哪個不是計算機病毒的特征？[單選題]A、隱藏性B、破壞性C、繁殖性D、可預見性(正確答案)48.【EDR】下列有關EDR“試用版授權(quán)”說法正確的是？[單選題]A、該授權(quán)已經(jīng)過期B、核心功能無法使用C、有試用時間限制(正確答案)D、EDR無法和授權(quán)服務器通信49.關于登錄策略說法正確的是？[單選題]A、登錄策略功能不支持EC登錄，只支持瀏覽器方式登錄(正確答案)B、登錄策略功能可以和SSLVPN多線路選路功能一起用C、啟用登錄策略不會導致VPN在線用戶斷開D、以上說法都都不對50.[AC]網(wǎng)絡中，下列選項中屬于會給公司帶來負面影響的共享接入終端場景是？[單選題]A、辦公網(wǎng)出口前使用有路由轉(zhuǎn)發(fā)功能的交換機B、辦公筆記本做熱點(正確答案)C、用個人手機4G信號共享熱點D、入網(wǎng)要求一人一賬號，電腦登錄賬號后，手機也用相同賬號登錄入網(wǎng)51.[AF]關于鏡像接口的說明，說法錯誤的是？[單選題]A、不能配置IP地址B、只能劃分到二層區(qū)域C、允許同時多個鏡像口存在D、可以劃分到對應VLAN(正確答案)52.【SIP】探針需要通過SIP進行升級，更新規(guī)則庫和上傳日志，會使用到對應的端口，以下哪項是更新規(guī)則庫使用到的端口？[單選題]A、TCP443B、TCP4430C、TCP4488(正確答案)D、TCP2234553.如下關于SSLVPN的控件，說法正確的是？[單選題]A、所有用戶登錄SSLVPN，必須安裝控件，否則訪問不了任何資源B、SSLVPN的控件可以自動安裝，也可以手動下載安裝(正確答案)C、如果IE安全級別較高導致控件不能自動安裝，換個瀏覽器就可以正常登錄D、控件如果損壞，可以使用升級客戶端Updater6.0手動卸載，重新安裝54.[AF]SQL注入是一種常見且危害很大的攻擊方式，以下的攻擊屬于SQL注入的是？[單選題]A、/news.php?id=1'or'1'='1(正確答案)B、/news.php?id=1&netuseradminadmin/addC、/news.php?id=1%3cscript%3econfirm(%27hello%2cworld!%27)%3c%2fscript%3eD、/news.