Q1. 您的工作年限是多久?(单选题)
Q2. 您目前的婚姻状况(单选题)
Q3. 您的收入()(单选题)
Q4. 1 截止最新EDR3.2.13版本,以下哪些功能是不支持的?()(单选题)
A 漏洞查补功能,支持通过MGR下发补丁包给windows系统
B 主机隔离功能,隔离主机和其他终端通信
C 勒索病毒防护
D 垃圾清理功能,定时清理终端临时垃圾
Q5. 2 关于AC的计算机名说法错误的是()(单选题)
A 没开IWA时,默认的主机名是localhost
B 【系统管理】-【系统配置】-设备名称设置的内容就是AC的主机名
C 开了IWA并且IWA正常的情况,主机名是IWA设置里面的“计算机名”
D 默认情况下localhost会解析成127.0.0.1
Q6. 3 “根据数据包的应用层特征来过滤上网数据,也可以根据数据包的端口来进行过滤”,这里描述的是AF的哪个功能?()(单选题)
A、应用控制策略
B、连接数控制策略
C、防火墙过滤策略
D、连接数控制策略
Q7. 4 【AC】AC网关部署,客户内网有个网站服务器,注册了一个域名www.test.com,下列说法错误的是()(单选题)
A 当内网需要通过域名访问服务器的时候只能通过勾选“发布服务器”功能实现
B 勾选了“发布服务器”之后,外网通过AC访问服务器的数据,源IP肯定会转换为AC的IP
C 勾选了“发布服务器”之后,内网通过AC访问服务器的数据,源IP肯定会转换为AC的IP
D 如果服务器需要记录所有用户源IP,不能勾选“发布服务器”,内网用户访问网站可以部署内网DNS服务器。
Q8. 5 关于AC12.X的ssl内容识别说法正确的是()(单选题)
A 开启SSL内容识别后必须要导入SSL识别根证书,不然是打不开网站的
B 开SSL内容识别弹证书告警,是因为浏览器不信任AC的根证书
C 如果想批量消除SSL证书告警,只能通过AC的“安装SSL识别根证书”功能
D 自动下发根证书功能可以适用于所有类型的终端。
Q9. 6 下面关于AC12.x以上版本设备端口的说法,错误的是()(单选题)
A 同步日志到外置数据中心用到TCP810端口,此端口不可修改
B iwa单点登录用到TCP 100端口
C 准入用到udp9999端口
D 城市热点单点登录用到udp61440端口
Q10. 7 AF部署在出口,WAN口接外网,LAN口接内网,用户在AF中配置了一条目的地址转换策略,将内网服务器的80端口映射到公网,有一个选项是“放通上述条件的数据,不受应用控制策略限制”,请问在这条策略中勾选这个选项的作用是?()(单选题)
A、勾选后就放通了WAN-LAN区域的80端口访问
B、勾选后就放通了LAN-WAN区域的80端口访问
C、勾选后,用户访问外网所有应用将不受应用控制策略限制
D、勾选后,外网用户能访问内网所有应用
Q11. 8 关于AD网口聚合的算法,下列哪项不支持? ()(单选题)
A、哈希
B、轮询
C、802.3ad
D、加权轮询
Q12. 9 客户使用AD设备做SSL卸载,需要使用客户端证书认证,下列说法正确的是()(单选题)
A、可以不用设置CRL列表
B、SSL证书除了导入服务器证书,还需要导入一个客户端证书
C、可以不用设置CA列表
D、SSL证书的颁发者需要和CA证书对应
Q13. 10 【EDR】截止EDR3.2.16版本,以下关于EDR部署说法正确的是?()(单选题)
A、EDR不能双网卡部署,多网卡服务无法启动
B、EDR可以双网卡部署,但是只有一个网卡可以提供服务
C、EDR可以多网卡部署,但是各网卡不能在同一个网络
D、EDR可以多网卡部署,只要各网卡路由正常就行
Q14. 11 在BBC2.5.11分支详情页中,可以查看SDW-R设备的应用流速排行,请问该目前最多可查看()个应用排行的显示呢?()(单选题)
A、5个
B、8个
C、10个
D、20个
Q15. 12 由于用户的网络环境是部署好的,不愿意做拓扑修改,但又想给网络增加安全防护功能,要求在不改变原有网络部署的基础上上架AF,这时可以应用流量二次穿透AF,那么以下哪种情况不支持配置二次穿透?()(单选题)
A、其中一次穿透为旁路镜像模式
B、中间设备经过NAT
C、第一次穿透为三层口,第二次为二层口,且中间设备不做NAT
D、第一次穿透为二层口,第二次为三层口,且中间设备不做NAT
Q16. 14 AD设备网关模式部署,WAN口地址为202.96.137.75,内网有一台IP为192.168.100.250的服务器对外网提供80端口的web服务,现在内网的一个网段172.100.100.0/24的电脑(在AD的LAN口方向)要通过AD的公网地址来访问内网服务器的web服务。此时需要配置LAN-LAN的地址转换策略,那么在配置该策略时,原地址中的链路该如何选择?()(单选题)
A、选择WNA口
B、选择LAN口
C、选择管理口
D、选择所有接口
Q17. 15 以下关于SSL 7.6.8R2数据中心的说法,正确的是?()(单选题)
A、集群环境下,不支持使用外置数据中心
B、安装数据中心时,建议使用ROOT账号,以免权限不足导致安装失败
C、安装数据中心,只会用到4430和514端口,只要确保以上两个端口没被占用即可
D、安装数据中心只会用到TCP1087和1081端口,需确保以上两个端口没被占用
Q18. 16 下列关于AC的web关键字过滤功能,说法正确的是()(单选题)
A、能对所有方式上传和下载的内容进行关键字过滤
B、只能对HTTP上传的内容进行关键字过滤
C、只能对FTP上传的内容进行关键字过滤
D、可以对HTTP上传和FTP上传的内容进行关键字过滤
Q19. 16 [AF] 关于AF的应用隐藏功能,以下说法正确的是? ()(单选题)
A.4xx/5xx页面被替换后,访问页面将不会返回"Sorry, Page Not Found
B. FTP和HTTP应用隐藏功能再策略模版里默认关闭,需要手动开启
C.应用隐藏功能可以记录页面替换和字段隐藏
D. HTTP头部字段隐藏默认关闭,需要单独手动开启
Q20. 17 下列关于AC的web关键字过滤功能,说法正确的是()(单选题)
A、能对所有方式上传和下载的内容进行关键字过滤
B、只能对HTTP上传的内容进行关键字过滤
C、只能对FTP上传的内容进行关键字过滤
D、可以对HTTP上传和FTP上传的内容进行关键字过滤
Q21. 18 【AC】AC网关部署,客户内网有个网站服务器,注册了一个域名www.test.com,下列说法错误的是()(单选题)
A . 当内网需要通过域名访问服务器的时候只能通过勾选“发布服务器”功能实现
B . 勾选了“发布服务器”之后,外网通过AC访问服务器的数据,源IP肯定会转换为AC的IP
C . 勾选了“发布服务器”之后,内网通过AC访问服务器的数据,源IP肯定会转换为AC的IP
D . 如果服务器需要记录所有用户源IP,不能勾选“发布服务器”,内网用户访问网站可以部署内网DNS服务器。
Q22. 某客户反馈打开网页慢,下列排查思路错误的是错误的是:()(单选题)
A、检查用户 ping 电脑的网关,ping 外网网关是否有延时丢包;参数-l 代表包大小。如果有延时先定位延时发生什么位置
B、开直通看是否会恢复
C、如果没有延时检查电脑的 DNS 解析速度和解析成功率是否高
D、打开网页慢不会是流量控制策略
Q23. 20 【EDR】下列关于EDR授权,说法错误的是()(单选题)
A、授权过期后,无法使用病毒查杀功能
B、授权过期后,新的终端不能接入管理平台MGR
C、授权过期后,无法升级版本和病毒库
D、授权过期后,“威胁分析”功能无法使用。
Q24. 21 EDR病毒查杀模式不包括?()(单选题)
A、极速模式
B、均衡模式
C、低耗模式
D、安全模式
Q25. 22 关于AD控制台WEBUI端口、虚拟服务HTTPS端口和端口映射发布端口,都配置为同一个IP的TCP 443端口的时候,则此配置结果正确的是()(单选题)
A、虚拟服务优先,能访问虚拟服务
B、端口映射优先,能访问端口映射
C、WEBUI端口优先,能访问AD控制台
D、以配置的先后顺序,最后配置的优先
Q26. 23 关于DNS基础知识,下列说法不正常的是()(单选题)
A、PC终端发出的是递归查询
B、DNS服务器一般发出的是迭代查询
C、DNS协议承载在可靠的TCP协议之上
D、DNS协议常用端口53
Q27. 32 【EDR】下列选项中,EDR支持检测哪种协议暴力破解? ()(单选题)
A、 SMTP
B、 FTP
C、 SNMP
D、 SMB
Q28. 26 【AD】有多条WAN口线路时,可根据源/目的IP地址、链路选择策略等条件,设定基于某些策略,以确定数据从哪个WAN口转发,实现智能选路功能, 达到对多链路实现流量分隔,优化带宽的目的,以上描述的是AD的哪个功能()(单选题)
A、智能DNS
B、智能路由
C、智能选路
D、DNS代理
Q29. 4 【AF】关于蜜罐技术说法不正确的是()(单选题)
A、 蜜罐技术适用的环境:内网为 DNS 服务器代理环境,内网用户上网的流量是双向经过 AF设备
B、 旁路镜像模式不支持此功能
C、 蜜罐 IP 地址设置,此 IP 地址不能与内网网段冲突即可
D、 此功能主要用于内网为 DNS 服务器代理环境定位内网感染僵尸网络主机的真实 IP 地址
Q30. 29 某用户出口有多条外网线路,AD网关部署在出口,如何配置实现内网某台PC走固定的外网出去?()(单选题)
A、通过智能路由,配置源IP地址和使用链接范围
B、配置动态路由
C、配置智能DNS
D、配置应用负载
Q31. 51 开启SSL内容识别全解密后,下面现象不会出现的是()(单选题)
A、 访问某些https网站出现加载不全的情况
B、 使用一些软件(如百度网盘)加载不出来
C、 打开https网站提示证书告警
D、 访问http网站变慢
Q32. 31 【SSL】以下关于SSL VPN多线路自动选路功能,正确的是:()(单选题)
A、SSL多线路自动选路功能必须是网关模式下才能实现
B、SSL多线路自动选路功能必须结合webagent一起使用
C、SSL多线路自动选路功能必须同时启用IPSec VPN多线路传输
D、SSL多线路自动选路功能必须启用HTTP端口才可以实现选路功能
Q33. 33 【SSL】关于SSL用户授权下列说法正确的是()(单选题)
A、集群环境中分发器跟真实服务器SSL移动用户数不共享
B、集群环境中分发器跟真实服务器ipsec移动用户数共享
C、集群环境中分发器跟真实服务器远程应用用户数共享但是必须保证真实服务器的远程应用用户数不为0
D、分布式集群中主从节点的SSL移动用户数共享
Q34. 34 需要通过SSL VPN访问远程桌面,添加哪种资源 ?()(单选题)
A、远程应用资源
B、TCP资源
C、WEB资源
D、L3VPN资源
Q35. 35 SSL VPN专线的作用是什么?()(单选题)
A、用户登录SSL VPN后仅可以访问VPN放通的资源,不能访问其他网段,不能上外网
B、启用SSL VPN专线后,用户将通过专线访问总部,速度更快
C、通过SSL VPN专线访问资源,更加安全
D、启用SSL VPN专线后,不影响用户访问其它的公网资源
Q36. 36 【SSL VPN】以下关于SSL VPN用户管理中 虚拟IP配置的说法,正确的是:()(单选题)
A、SSL VPN用户的虚拟IP,只能自动分配
B、SSL VPN用户的虚拟IP,可以指定IP也可以自动分配
C、SSL VPN用户的虚拟IP,必须与SSL 设备的LAN口同网段
D、SSL VPN用户的虚拟IP,必须与SSL 设备的WAN口同网段
Q37. 37 某用户使用SSL 7.6.9R1版本,员工在外网使用MAC电脑接入SSL VPN,以下哪些功能不能使用?()(单选题)
A、访问WEB资源
B、访问L3VPN资源
C、使用虚拟专线功能
D、使用DKey登录
Q38. 38 SSL VPN 客户端接入时,可设置为永久在线,请问永久在线功能适用于以下哪种客户端接入使用?()(单选题)
A、windows pc接入
B、手机接入
C、MAC 接入
D、Linux 接入
Q39. 39 关于防火墙抢占功能下列说法不正确的是()(单选题)
A、不开启抢占:如果原主机因故障切换成备机,故障恢复后,就算优先级高,也不会自动恢复成主机,而是以备机身份继续运行。
B、开启抢占:如果原主机因故障切换成备机,故障恢复后,如果优先化高,会自动恢复成主机。
C、抢占功能非特殊场景不建议开,原因是会增加切换频次。
D、为保证防火墙主备快速切换,抢占功能与链路监视功需要同时开。
Q40. 40 关于AF高可用说法不正确的是()(单选题)
A、透明模式推荐主主模式部署
B、路由模式推荐主主模式部署
C、双机聚合功能是为了解决AF做透明无VRRP双主场景下,数据来回路径不一致的问题
D、在AF透明无VRRP双主部署场景,对上下链路建议开启接口联动功能
Q41. 41 下列关于双机热备选举说法正确的是()(单选题)
A、双机热备是通过VRRP协议来实现主备关系之间的选择和切换
B、优先级越小越优先
C、双机心跳时间默认为3秒
D、AF双机完全使用的是VRRP协议
Q42. 42 以下能抓取到VLAN数据的命令是?()(单选题)
A、tcpdump -i eth0 host 192.168.1.1 -nn
B、tcpdump -i eth0 -nn
C、tcpdump -i eth0 port 80 -nn
D、tcpdump -i eth0 host 192.168.1.1 and port 80-nn
Q43. 43 【AF】同时登录设备控制台的人数有限制吗?()(单选题)
A、有限制,最多3人
B、有限制,最多10人
C、有限制,可以自行设置
D、无限制
Q44. 44 以下关于AF双机配置说法正确的是()(单选题)
A、AF建立双机后,使用PC直连备机MANAGE口无法登录控制台
B、AF仅能配置一个HA IP地址
C、无法从主机跳转登录备机状态设备的控制台
D、AF双机部署,只要启用配置同步,则所有非HA的接口IP都会同步
Q45. 45 【AF】以下功能中哪一个在NGAF旁路部署模式下不生效()(单选题)
A、数据防泄密
B、WEB应用防护
C、IPS
D、解密
Q46. 46 【AF】以下不属于WEB应用防护防护范围可防御的攻击是()(单选题)
A、SQL注入
B、XSS攻击
C、跨站请求伪造
D、Worm漏洞攻击
Q47. 48 【SIP】截止SIP3.0.35版本,第三方设备对接不支持哪些接入方式?()(单选题)
A、SYSLOG
B、FTP
C、SNMP TRAP
D、SFTP
Q48. 49 【SIP】当客户想要确认检测出来的域名是否为恶意时,可以首先在哪里进行进一步确认?()(单选题)
A、第三方威胁情报
B、系统日志
C、安全知识库
D、处置建议
Q49. 50 AC11.0设备上下载下来的logff脚本,默认使用的什么端口()(单选题)
A、 UDP80
B、 UDP1775
C、 TCP1775
D、 TCP80
Q50. 丢包标记evasion是NGAF的什么模块丢包()(单选题)
A、 异常包检测
B、 应用控制
C、 僵尸网络
D、 IPS
Q51. 关于OAuth认证流程,下列选项中哪个描述是错误的()(单选题)
A、 服务器收到请求后直接发放令牌
B、 客户端使用令牌,申请资源
C、 服务器返回开放资源
D、 客户端主动发起授权请求,等待服务器回复
Q52. SSLVPN使用外部RADIUS认证时,下面说法正确的是()(单选题)
A、 SSLVPN作为RADIUS服务端
B、 用户需要导入到SSLVPN本地
C、 SSLVPN作为RADIUS客户端
D、 不需要新建角色关联用户和资源
Q53. 深信服AC产品,可以匹配细分领域的安全需求说明,错误的是()(单选题)
A、 可以匹配安全网关的上网行为管理品类
B、 可以匹配安全智能的威胁情报品类
C、 可以匹配安全智能的高级威胁防护品类
D、 可以匹配内容安全的不良信息监测与过滤品类
Q54. 25 关于AD双机模式的一些功能事项,说法正确的是? ()(单选题)
A、主机启用链路健康检测,双机和链路状态均正常时则备机链路状态为离线
B、主机会同步管理口地址给备机
C、主机会同步报表中心内容给备机
D、备机可以直接编辑虚拟服务、端口映射等模块
Q55. 关于等保测评,以下说法正确的是()(单选题)
A、 安全技术方面的测评以配置核查和测试验证为主,几乎没有访谈
B、 第二级以访谈为主
C、 第二级和第三级先核查安全机制,再检查策略有效性
D、 第三级测评对象为所有设备
Q56. 【AD】下列关于AD的ACL说法错误的是? ()(单选题)
A、 当配置多条ACL规则时,ACL条目遵循从上往下匹配的原则
B、 ACL规则可指定数据入方向接口
C、 ACL匹配协议不支持UDP协议
D、 ACL规则源IP地址可指定lP地址
Q57. 深信服上网行为管理支持OAuth认证,内置的OAuth认证,不支持下列选项中哪种具体的认证方式()(单选题)
A、 Line
B、 Facebook
C、 Twitter
D、 WhatsApp
Q58. 资源以域名发布,以下哪种情况会导致域名资源无法下发()(单选题)
A、 内网DNS规则没有配置
B、 设备无法解析该域名
C、 客户端DNS解析控件安装出错
D、 设备上配置了错误的HOSTS规则
Q59. 下列哪个不属于协议栈脆弱性的根本原因()(单选题)
A、 缺乏数据源验证机制
B、 缺乏信息安全审计
C、 缺乏完整性校验机制
D、 缺乏机密性保密机制
Q60. 【SDM】以下文件哪个是SDM服务器的主服务程序? ()(单选题)
A、 OServer3.exe
B、 OUpdate3.exe
C、 AInstGen.exe
D、 OConsole3.exe
Q61. 30 【AD】以下关于链路监视器的ICMP和CONNECT说法,正确的是()(单选题)
A、ICMP链路监视器是采用发送ICMP包来检测外网链路是否正常的
B、CONNECT链路监视也可以采用PING包来检测外网链路是否正常的
C、联通的线路必须使用ICMP监视器,电信的线路必须使用CONNECT监视器
D、ICMP链路监视器是使用TCP连接包来检测外网链路是否正常的
Q62. 下列关于认证的配置,配置欠佳的是()(单选题)
A、 第三方认证设置好组映射或者角色映射
B、 使用匿名认证
C、 开启放暴力破解设置
D、 本地认证开启密码安全策略
Q63. 下列关于账号安全,说法错误的是()(单选题)
A、 第三方认证中,在认证设置中的防暴力破解,设置封锁IP的设置无效
B、 第三方认证中,在认证设置中的防暴力破解,设置封锁用户,设置无效
C、 以安全的角度来说,不建议使用公有账号
D、 定期检查设备中是否存在测试账号,若有,不使用可以禁用或者删除此账号
Q64. 【EDR】下列哪个选项不属于EDR病毒查杀扫描模式()(单选题)
A、 快速
B、 极速
C、 均衡
D、 低耗
Q65. 下面关于高可用性衡量标准“平均维修时间(MTTR)”说法正确的是()(单选题)
A、 表示的是设备故障后恢复的最小时间
B、 表示的是设备故障后恢复的最大时间
C、 表示设备出现故障后用户能承受的最大中断时间
D、 表示的是设备故障后恢复的平均时间
Q66. 通过SSL设备命令控制台抓取设备访问资源服务器的数据包,以下关于tcpdump命令的说法错误的是()(单选题)
A、 将数据包保存下来的命令是tcpdump
B、 tcpdump
C、 tcpdump抓包参数-s0是指抓取完整的数据,不截断
D、 将数据包保存下来的命令是tcpdump
Q67. 下面关于RADIUS协议不正确的是()(单选题)
A、 认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式
B、 是C/S架构的协议
C、 是远程用户拨号认证系统,目前应用最广泛的AAA协议。
D、 是B/S架构的协议
Q68. 下面关于缓冲区溢出攻击说法不正确的是()(单选题)
A、 如果内存起始地址是随机的,该攻击的成功率很小
B、 缓冲区溢出主要原因是没有对输入做长度限制
C、 缓冲区溢出估算函数的返回地址
D、 缓冲区攻击主要是针对web应用的攻击
Q69. 1 [AC] 下列选项中,哪一项不是深信服共享识别技术?()(单选题)
A、 QQ检测
B、 微信特征检测技术
C、 系统字体检测技术
D、 下一跳技术
Q70. 2 [排障能力] 客户反馈内网电脑单接防火墙内网口都ping不通防火墙内网口地址,以下说法正确的是?()(单选题)
A、 电脑抓对应网口的所有数据包,发现没发ARP的数据包,一定是电脑配置的非同网段地址导致的
B、 防火墙接口抓不到任何电脑发过来的数据包,可能是应用控制策略拦截了
C、 抓包发现AF收到数据包之后没有回包,必须做应用控制策略放通
D、 开直通,发现appcontrol丢ping包,因此必须在接口勾选允许ping
Q71. 3 [AC] 动态令牌使用什么协议与SSL进行交互认证?()(单选题)
A、 LDAP
B、 Radius
C、 802.1X
D、 HTTP
Q72. 4 [安全通识] 关于TCP说法正确的是?()(单选题)
A、 TCP是面向连接的
B、 传输可靠
C、 应用场合为传输大量数据
D、 传输速度快
Q73. 5 [AF] AF云脑-云智最新威胁防御规则库订阅服务开通后,不能更新哪个功能的规则()(单选题)
A、 SAVE安全智能文件检测模型库
B、 应用识别库
C、 URL库
D、 热点事件库
Q74. 6 [AC] 关于访客二维码认证的三种场景,下列选项中说法错误的是?()(单选题)
A、 “访客填写信息,担保人扫码”方式,在线用户列表中上线用户是其填写的用户名
B、 “担保人扫码,访客直接以担保人身份上线”方式,上线用户上线后具备担保人权限
C、 “担保人扫码,并备注访客信息”,在线用户列表中上线用户是其填写的用户名
D、 终端做过NAT后数据经过AC/SG场景不支持访客二维码认证
Q75. 7 [SG] 关于SG11x以上版本的代理策略说法错误的是()(单选题)
A、启用了代理服务之后,不配置代理策略,默认是允许代理上网的
B、如果需要使用二级代理,则必须通过代理策略来选择指定二级代理服务器上网
C、代理策略可以实现访问指定的某个域名走二级代理服务器
D、如果代理策略设置了拒绝,开直通能够放通
Q76. 8 [AC]关于SSL的钉钉认证,需要注销,下面能实现的最佳方式是()(单选题)
A、管理员手动在控制台注销用户
B、等待无流量自动注销
C、在H5应用中新增注销按钮,点击按钮即可注销VPN
D、新建微应用,设置微应用首页地址为http://VPN地址/por/diangtalkminconnect.html
Q77. 10 [SDWAN ] 下列关于SDWAN选路策略说法错误的是()(单选题)
A、 服务优先级的作用是当多个业务选中同一条线路且该线路的剩余带宽不足时,会优先保障服务优先级高的业务转发
B、 在WOC9.5.8、SDW-R4.0.5版本均可以查看到BBC下发的SDWAN选路策略
C、 SDWAN智能选路策略是依靠WOC设备应用识别功能来定义应用的
D、 SDWAN智能选路需要配置VPN设备、内网服务、选路模式、服务优先级
Q78. 12 [排障能力] 通过域名方式添加资源时,以下通过SSLVPN解析域名的数据流走向说法错误的是()(单选题)
A、 设备使用优先内网域名解析规则配置的DNS解析域名将解析结果缓存,如果内网DNS规则设置的域名无法解析则使用网络接口配置的DNS解析域名并将结果缓存
B、 用户登录SSL过程设备将域名解析规则下发到本地电脑的域名控件
C、 客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑
D、 用户访问域名资源时,本地电脑的域名控件将解析结果返回给客户端应用程序,客户端根据获取的IP地址发起连接
Q79. 13 [安全通识] 在 ISO 的 OSI 安全体系结构中,下列哪项可以提供抗抵赖安全服务。()(单选题)
A、 加密解密
B、 路由控制
C、 访问控制
D、 数字签名
Q80. 14 [方案能力] AF接入云脑联动赋能,哪个不是配置层面的必须项()(单选题)
A、 AF必须可以联互联网
B、 AF必须开通云脑的相关序列号
C、 AF必须网关部署
D、 AF必须开启隐私设置的相关接入
Q81. 15 [方案能力] 以深信服全景拓扑图为例,分支区域到总部的安全建设,不建议的是()(单选题)
A、 分支到总部线路上部署网闸,所有访问总部的数据均通过网闸摆渡后发起
B、 分支到总部访问开启一些高危端口的封锁,如RDP、SMB,如有放通需求,需要明确到访问的源和目标
C、 小型分支且无安全运维人员,建议部署STA探针,把本端采集的风险数据同步到总部SIP平台统一分析并给出处置建议
D、 无专线情况下,分支和总部建议通过IPSEC VPN互联,确保数据交互的安全性
Q82. 16 [SIP] SIP 部署在多分支级联场景时,需要满足一些要求,如下场景可以部署的是?()(单选题)
A、 分支 IP 网段无冲突,分支使用 IP 范围模式,级联部署
B、 分支 IP 网段冲突,分支使用设备模式,级联部署
C、 会存在资产识别冲突,无法部署
D、 可以部署,与分支 IP 网段是否冲突无关
Q83. 17 [SIP] 请问对于通报预警功能说法正确的是()(单选题)
A、分支管理员可以选择认领或者驳回下发的通报事件
B、分支管理员需要登录总部平台继续工单的闭环
C、通报预警已归档的事件支持重新下发
D、无需填写分支责任人以及邮箱也可以下发通报
Q84. 18 [SIP] 请问对于SIP闭环溯源工具,以下说法正确的是()(单选题)
A、闭环溯源工具可以在windows和linux下运行
B、闭环溯源工具支持内存扫描、启动项检测、网络连接检测等功能
C、闭环工具搜素定位出的进程直接杀掉即可
D、SIP上报出的恶意城名,可以联动闭环溯源工具启动检索出
Q85. 19 【AF】 关于特征库更新,下列说法错误的是哪个? 答案需确认()(单选题)
A、可以在BBS中下载最新规则包,手动导入的方式升级
B、在线升级时,AF需要链接互联网并配置DNS
C、C.离线升级的库与界面的库需一致,否则无法升级
D、D.通过HTTP代理的界务器只能检测是否为最新版本,但不能升级
Q86. 20 【SIP】 D盾、河马是常见的webshel查杀工具,请问这2款工具分别支持以下说明操作系统的webshell查杀()(单选题)
A、D盾:window河马:linux
B、D盾:window河马:window+ linux
C、D盾: window+linux河马: window+linux
D、D盾: window+linux+macOS河马: window+linux
Q87. 21 [SIP] 检测到一台主机存在扫描行为.以下哪个选项无法进行判断是否为异常行为()(单选题)
A、 系统是否存在需要进行扫描操作的业务
B、 SIP 上查看发起扫描的进程是否为异常进程
C、 主机扫描的时间是否为离散分布
D、 主机扫描的目的地址是否为离散分布
Q88. 22 [SSL] SSL 设备在 SIP (安全感知平台)中被检测到开放了 UDP 67 端口,下面说法正确的是()(单选题)
A、 检查是否有开启 SNMP 功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能
B、 下架 SSL 设备
C、 升级到最新版本
D、 检查是否有开启 DHCP 功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能
Q89. 23 [SSL] 以下关于 VPN 内网域名解析的优先级正确的是()(单选题)
A、 接口 DNS>HOSTS>内网 DNS
B、 HOSTS>内网 DNS>接口 DNS
C、 HOSTS>接口 DNS>内网 DNS
D、 内网 DNS>HOSTS>接口 DNS
Q90. 24 [EDR]下列关于终端 Agent 自我保护说法错误的是()(单选题)
A、 能够保护客户端文件不被删除
B、 能够保护客户端服务不被停止
C、 能够保护客户端文件不被第三方工具强力删除
D、 能够保护客户端进程不被停止
Q91. 25 关于【端点安全】安全说法正确的是()(单选题)
A、 组合规则为或关系
B、 检测规则为或关系
C、 可实现检测终端必须存在文件A和必须不存在软件B才能登陆VPN
D、 只能在登录过程中进行检测
Q92. 26 [SDWAN] SDW-R的WI-FI配置以下说法正确的是()(单选题)
A、 设备完成云端易部署时,不支持将BBC上预配置的Wl-FI信息下发到SDW-R上
B、 WI-FI相关的配置不支持从策略模板进行配置批量下发
C、 WI-FI的SSID接入控制只支持MAC黑名单的控制方式,不支持MAC白名单的控制方式
D、 部分硬件型号的WI-Fl频段设置支持使用2.4G和5G频段
Q93. 27 [SDWAN] 下列关于SDWAN选路策略说法错误的是()(单选题)
A、 服务优先级的作用是当多个业务选中同一条线路且该线路的剩余带宽不足时,会优先保障服务优先级高的业务转发
B、 在WOC9.5.8、SDW-R4.0.5版本均可以查看到BBC下发的SDWAN选路策略
C、 SDWAN智能选路策略是依靠WOC设备应用识别功能来定义应用的
D、 SDWAN智能选路需要配置VPN设备、内网服务、选路模式、服务优先级
Q94. 28 【EDR】下列关于EDR与sip联动说法错误的是: ()(单选题)
A、SIP3.0.55版本,SIP与EDR联动需要授权,可以使用SIP分配/合AF的授权
B、sip与edr联动后,sip会分析edr上报的日志,并可以联动edr进行处置,但是不会对EDR识别到的资产同步到资产中心
C、sip的分支在设备模式下,并且接入了edr需要使用联动功能时可能会提示无法下发一键扫描策略。需要把edr配置到对应的分支才行
D、SIP联动EDR提示没有此设备ID,可能是因为EDR客户端与edr管理平台通讯异常
Q95. 26 [AF] 客户在使用AF主动诱捕功能时,发现"云端分析能力”是灰色的,没法进行选择,关于这个问题下面哪个原因是错误的? ()(单选题)
A.没有开通云鉴授权
B. AF设备域名解析有问题
C.没有开通云蜜罐授权
D. AF设备不能联通互联网
Q96. 31 [AD] 以下关于证书相关说法错误的是? ()(单选题)
A、 私钥里面不包含公钥
B、 服务器的应答使用的是服务器证书的私钥对协商密钥进行加密
C、 私钥加密的数据只有公钥能够解密
D、 客户端发起访问使用的是服务器证书的公钥对协商密钥进行加密
Q97. 32 【EDR】安全加固功能,下列关于服务器特目录可信进程防护说法错误的是()(单选题)
A、可以设置不可信进程是否能够对受保护目录进行增删改操作
B、可以设置发现不可信进程对防护目录操作时阻止该操作并结束进程运行
C、可以设置不可信进程是否能够访问受保护目录
D、可以设置发现不可信进程对防护目录操作时阻止该操作
Q98. 30 [EDR] 以下选项中,那种操作系统XDR中心管理端不支持安装()(单选题)
A、中标麒麟V7
B、Centos7.4
C、统信UOS v20
D、统信UOS v10
Q99. 34 [EDR]病毒查杀发现恶意文件的推荐处理动作是? ()(单选题)
A、 仅上报,不处置
B、 忽略处置
C、 标准处置
D、 严格处置
Q100. 35 【AD】两台AD设备组建集群,下列操作会导致组件集群失败的是? ()(单选题)
A、 两台设备选择心跳口需要保持一致
B、 两台设备的HA地址直连,设备上没有配置相应的网关
C、 启用集群的时候,两台设备选择的动作都是创建集群
D、 加入集群时,输入的集群设备用户名具备高可用模块的API权限
Q101. 1 【方案能力】等级保护 2.0 中安全物理环境不包括?()(单选题)
A、 物理位置选择
B、 电力供应
C、 电磁防护
D、 身份防伪
Q102. 2 【AD】两台AD设备集群部署,下列说法错误的是? ()(单选题)
A、 两台设备都可以跑流量
B、 创建集群的设备会优先成为主控
C、 两台设备都可以编辑配置
D、 某台设备故障,应用组切换时静态IP与浮动IP-起切换
Q103. 3 【SIP】勒索病毒 wannacry 以及挖矿病毒 wannamine 都是利用了永恒之蓝 MS17-010 漏洞进行传播,请问病毒在传播时主要利用了哪个端口? ()(单选题)
A、 3389
B、 445
C、 22345
D、 22
Q104. 金融客户希望在向人行上报数据时,希望可以隐藏自己真实服务器的IP,目前以下方法暂不能实现的是: ()(单选题)
A、 在SIP金融对接设置中首先配置“上报IP池”,然后开启“隐藏上报 能,开启后,SIP会自动在上报IP池中随机选择IP进行上报,并且可以通过多个IP多线程上报,增加上报效率。
B、 通过AD对人行的IP地址进行负载,SIP通过负载后的地址上传数据,AD将源IP进行SNAT后,负载到人行的kafka服务器,实现真实lP的隐藏。
C、 通过SIP级联实现。先将数据收集到一台SIP1,进行安全事件分析,并将安全事件数据上报给做为前置机的SIP2,再由SIP2最终将人行所需要数据进行上传。
D、 客户自己搭建kafka服务器,SIP将数据上传到客户的kafka服务器,再由kafka服务器上传数据。
Q105. 5 [EDR] 以下选项中,那种操作系统XDR (非专用机)客户端不支持安装()(单选题)
A.中科方德
B.统信UOS V20
C.银河麒二V4
D. 银河麒麟V10
Q106. 6 【SSL】下列关于动态令牌说法正确的是()(单选题)
A、 动态令牌的只支持PAP不加密认证
B、 动态令牌只支持物理的动态令牌
C、 动态令牌需要导入种子文件
D、 动态令牌认证只能使用合作的飞天诚信的令牌
Q107. 7 【AF】以下哪组HTTP请求方法默认都会被防火墙web应用防护拦截()(单选题)
A、POST和PUT
B、GET和OPTION
C、PUT和MOVE
D、HEAD和COPY
Q108. 9 [EDR] 以下哪个安全策略对Linux系统服务器不生效()(单选题)
A.暴力破解检测
B.病毒查杀
C.无文件攻击防护
D. webshell检测
Q109. 11 [SDWAN] SDW-R4.0.5版本WIFI设置说法错误的是()(单选题)
A. WIFI的802.1X认证支持使用账号密码认证和证书认证
B.当SDW-R云端易部署的时候关联了BBC策略模板,并且云端易部署时手动配置了WIFH信息,此时SDW-R上线时会使用策略模板中的WIF设置
c. WIFi设置的接入控制中可使用MAC地址段的方式对设备进行接入控制
D.使用WIFI的802.1X认证时,SSID的安全类型选择"WEP"
Q110. 12 [AF] POC测试项目中,以下关于xhack工具靶机的安装,理解正确的是,答案未确认()(单选题)
A.网页防篡改功能可以用xhack的web实况攻击功能进行测试
B.可以使用xhack进行IPv6场景下的AF威胁情报检测能力验证
C xhack的PcapPkt检测功能可以结合AF的虚拟网线模式进行安全效果检测
D.在使用xhack的端口扫描功能时,可以导入自己的样本对目标系统进行响山出田
Q111. 13 在组合方案的【方案二(全交叉型)-路由】中,关于AF的部署配置,说法不正确的是()(单选题)
A、 AF的部署中,心跳口和下联交换机的接口都建议配置成聚合,但心跳的模式需要选择主备,而下联接口的模式建议是hash
B、 AF的接口在双机配置中,除了开启网口监视,还需要开启链路监视
C、 在默认做主机的AF上,双机部分建议手动设置成主控来上线
D、 辅心跳功能必须开启,否则会影响AF的双机建立
Q112. 14 [SDWAN] SDW-R的WI-FI配置以下说法正确的是()(单选题)
A. WI-FI的SSID接入控制只支持MAC黑名单的控制方式,不支持MAC白名单的控制方式B.设备完成云端易部署时,不支持将BBC上预配置的WI-FI信息下发到SDW-R上
C. WI-F1相关的配置不支持从策略模板进行配置批量下发
D.部分硬件型号的WI-FI频段设置支持使用2.4G和5G频段
Q113. 15 [SDWAN] SDW-R4.0.5版本sofast应用流量识别方式说法错误的是()(单选题)
A.设备内置的应用识别规则直接确定流量类型
B.设备内置流量识别模型,对于应用识别规则无法识别的流量可最终识别为交互类或者传输类应用
C.对于无法识别的应用流量,设备不会进行识别
D.用户自定义的应用识别规则中,可手动指定流量识别类型
Q114. 28 客户使用AD设备做SSL卸载,需要使用客户端证书认证,下列说法正确的是()(单选题)
A、可以不用设置CRL列表
B、SSL证书除了导入服务器证书,还需要导入一个客户端证书
C、可以不用设置CA列表
D、SSL证书的颁发者需要和CA证书对应
Q115. 18 【AD】下列关于AD的DDos防护功能类型正确的是?()(单选题)
A、 可防护SYN Flood攻击
B、 可防护HTTP Get攻击
C、 可防护UDP DNS Query Flood攻击
D、 可防护Connection Flood攻击
Q116. 19 下列选项中,关于应用识别的识别能力,说法错误的是? ()(单选题)
A、 方向识别是对数据包的方向进行甄别
B、 代理上网环境无法进行对应用的识别
C、 支持单包识别
D、 支持多包识别
Q117. 20 下列关于OTP服务器,说法正确的是()(单选题)
A、 OTP服务器只支持在windows系统上安装
B、 OTP服务器只能用自带的数据库
C、 OTP服务器搭建完或后默认带10个授权
D、 OTP服务器是通过https协议登陆Web控制台的
Q118. 21 [安全通识] 对于CC攻击的防护说法不正确的是()(单选题)
A. IP黑名单
B.取消域名绑定
C.防火墙代理
D.加密传输
Q119. 22 [AD]对加密套件 TLS ECDHE ECDSA WITH AES 128 CBC SHA256 进行分解得到如下四种算法:①ECDHE ②ECDSA③AES 128 CBC④SHA256 对如上 4 种算法按照传输数据加密算法、密钥交换算法、身份认证算法、散列算法进行排序,得到的结果是? ()(单选题)
A ③①②④
B ②③①④
C ③②①④
D ①②③④
Q120. 23 [AC]下面关于RADIUS协议不准确的是()(单选题)
A.当AC/SG或VPN使用外部RADIUS认证时,AC/SG和VPN充当RADIUS客户端角色
B.使用PAP过程中,NAS会传递用户名和密码等相关信息给RADIUS服务器
C.使用外部认证时,AC/SG或VPN和RADIUS服务器进行交互,认证协议支持PAP、CHAP和EAP-MD5
D. 使用CHAP过程中,NAS会传递用户名和密码等相关信息给RADIUS服务器
Q121. 24 [SIP] 请问对于通报预警功能说法正确的是? ()(单选题)
A.通报预警已经归档的事件支持重新下发
B.分支管理员需要登录总部平台进行工单的闭环
C.无需填写分支责任人以及邮箱也可以下发通报
D.分支管理员可以选择认领或者驳回下发的通报事件
Q122. 25 【SSL】设备单臂部署,管理员发现登陆VPN后可以通过互联网登陆控制台,检查配置发现未发 布控制台的资源,下列说法不合理的是()(单选题)
A、 用户关联了WEB全网资源
B、 用户关联了L3VPN全网资源
C、 用户可能做了端口映射将SSL控制台映射到公网
D、 用户开启了远程维护
Q123. 33 【EDR】以下哪个安全策略对 Linux 系统服务器生效?()(单选题)
A、 文件实时监控
B、 webshell 检测
C、 勒索病毒防护
D、 系统漏洞修补
Q124. 27 [AF]客户在使用URL过滤过程中,想了解关于AF在HTTP和HTTPS识别和过滤的实现方式,下面说法正确的是? ()(单选题)
A、 HTTP网站和HTTPS网站的文件下载都可以直接进行过滤
B、 HTTP网站和HTTPS网站被AF拒绝后都会重定向到AF的拒绝页面
C、 HTTP网站识别是通过获取在get请求数据包中的host字段,HTTPS网站识别是通过获取Client hello报文中的Server_Name字段
D、 HTTP网站和HTTPS网站的过滤都是在三次握手过程中,AF模拟服务器对客户端发送RST包来进行拒绝的
Q125. 28 [SDWAN]以下设备不支持使用BBC邮件易部署功能的是: ()(单选题)
A. AF8.0.7O
B.AD
C. WOC9.5.8
D. AC12.0.17
Q126. 29 【SIP】以下对于最新版本XDR(国产化)与SIP联动说法错误的是()(单选题)
A、 能实现XDR资产上报至SIP平台
B、 能从SIP平台下发病毒查杀
C、 能从SIP平台下发联动封锁
D、 能实现XDR安全日志上报
Q127. 30 【方案能力】AC如需接入云脑,版本要求说法正确的是()(单选题)
A、 AC至少需要12.0.17及以上版本
B、 AC至少需要12.0.18及以上版本
C、 AC至少需要12.0.23及以上版本
D、 AC至少需要12.0.25及以上版本
Q128. 31 [AF]为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是? ()(单选题)
A.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用
B.通过AF过滤Sever和X Powered-By字段
C.启用AF的X Forwarded-For功能
D.通过AF访问控制策略阻断外部访问
Q129. 19 以EDR3.2.13标准版本为例,以下不属于EDR实时监控兼容的安全软件是?()(单选题)
A、360天擎
B、赛门铁克
C、亚信深度安全
D、卡巴斯基
Q130. 33 [SDWAN] 关于SDW-R的设备健康状态诊断功能说法错误的是: ()(单选题)
A. 设备健康状态诊断只需要在登录界面进行查看不需要admin账号登录
B.设备健康状态诊断可检测网络连通性状态、设备健康状态
C.设备健康状态诊断可检查网关连通性、BBC接入连通性、设备CPU、 内存等状态信息
D.设备健康状态诊断需要admin账号登录控制台后才可进行操作
Q131. 34 【SIP】内容异常流量的收集,异常现象时间的原因,不正确的是()(单选题)
A、 用于分析出现异常流量前被攻击的情况
B、 用于溯源分析确认入侵的时间点
C、 用于检查安全设备上的曰志时使用
D、 用于确认网络变更时间
Q132. 35 客户反馈脚本单点登录不成功,排查思路非必要的是()(单选题)
A、 脚本是否正常运行
B、 PC是否正常加入域
C、 检查AC和域服务器是否能正常通讯
D、 检查单点登录的用户名,MAC或IP有无措误绑定关系
Q133. 36 AC作为RADIUS服务端角色时,下列说法正确的是()(单选题)
A、 从11.8开始AC/SG也可作为服务器角色,作为RADIUS服务器,对接不同的无线控制器,实现认证需求
B、 启用RADIUS服务器功能,默认认证端口1812,默认计费端口181
C、 认证协议支持PAP和CHAP
D、 支持结合交换机做802.1x认证。通过收取radius计费报文实现用户上线
Q134. [EDR]微隔离功能属于哪个授权模块? ()(单选题)
A、 智防
B、 智控
C、 服务端防护
D、 智响应
Q135. [SIP] 进行webshel查杀的时候,若发现webshell文件后, 应该及时把webshell文件马上进行隔离,防止攻击进一步扩散()(单选题)
A.错误
B.正确
Q136. 【EDR】 终端数量很多的情况下,为了避免大量终端井发升级导致网络拥塞,推荐如何处理()(单选题)
A在MGR管理端控制按终端操作系统版本进行升级
B.在MGR管理端控制按终端操作系统类型进行升级
C在MGR管理端设置并发更新的终端数量
D无法满足此需求
