1.下面哪一项在设计高可用性网络时不需要考虑?
A.链路高可用
B.接口高可用
C.设备高可用
D.存储高可用
2.通过SSL设备命令控制台执行ping命令测试设备和资源服务器的连通性,以下命令错误的是?
A.pingwww.sangfor.com-t
B.ping-I192.168.1.1www.sangfor.com
C.pingwww.sangfor.com-c10
D.pingwww.sangfor.com-s1500
3.关于双机心跳口说法正确的是?
A.管理口不能作为心跳口
B.聚合口不能作为心跳口
C.备份心跳口不能同步会话信息
D.管理口不能作为备份心跳口
4.深信服可以对客户的外部威胁提供哪些检测能力或服务能力?
i.威胁情报。
ii.黑市监控。
iii.安全专家。
iv.人工智能分析。v.云响应中心。
A.1、2、3、4、5
B.1、2、3、4
C.1、2、3、5
D.1、2、3
5.对接无线控制器进行PORTAL认证场景时,下面说法正确的是?
A.AC作为RADIUS客户端
B.AC作为RADIUS服务端
C.AC不需要新建认证策略
D.该场景认证协议支持CHAP
6.关于深信服认证中心对接第三方无线控制器的条件,选项中说法错误的是?
A.认证中心能访问第三方控制器UDP1775端口(默认)
B.无线用户与第三方控制器tcp80端口能正常通信
C.第三方控制器与认证中心TCP80端口能正常通信
D.无线用户与认证中心TCP80端口能正常通信
7.深信服等级保护增值服务项目包括?
A.信息系统安全调研
B.渗透测试服务
C.等级保护差距评估
D.等保安全复查服务
8.PowershellMiner挖矿描述不正常的是?
A.利用WMI+Powershell方式实现的无文件攻击行为
B.SMB弱口令爆破攻击和“永恒之蓝”漏洞攻击
C.只访问一个矿池地址
D.杀软较难查杀
9.选项中,具备唯一标识用户的属性是?
A.职业
B.部门
C.性别
10.关于深信服网端云联动解决方案,产品与对应位置说明,错误的是?
A.云脑对应云侧产品
B.EDR对应端侧产品
C.AC对应端侧产品
D.AF对应网侧产品
11.下面关于高可用需求说法错误的是?
A.人们为了保障系统高度可用性,提升工作效率从而产生高可用性的设计需求
B.异地容灾也是一种提升高可用性的方式
D.系统高可用可以后期扩展,所以无需在最初设计时考虑
12.在组合方案的【方案一(口字型),AD路由主备,AF透明主主的口子型部署】中,下列说法不正确的是?
A.AF透明双主部署,组成透明桥的上、下联接口需要避开bypass对
B.AF的主主建立,建议用聚合口做心跳,聚合模式选择主备
C.AD的主备建立,建议开启备机网口掉电,保障AD切换主备后,下联设备通过物理口可以探测到AD的状态
D.AD的主备建立,建议除了开启拔线检测外,还需要开启ARP检测,监听链路状态
13.当美国零售巨头塔吉特(Target)爆出数据泄密事件后,UEBA开始作为一种什么工具来使用
A.网络安全工具
B.行为分析工具
C.兴趣匹配工具
D.行为管理工具
14.关于等级保护2.0,以下说法错误的是?
A.对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准
B.跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审
C.行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见
D.因网络撤销或变更调整安全保护等级的,应当在30个工作日内向原受理备案公安机关办理备案撤销或变更手续
15.下面哪种功能会导致CAS认证不生效?
A.关联TCP资源
B.开启分布式集群功能
C.开启端点安全功能
D.开启允许接入客户端类型
16.直通日志的丢包源显示“AppControl”,请问可能的原因是?
A.防DOS拦截了
B.应用控制拦截了
C.防火墙过滤规则拦截了
D.应用认证失败
17.AF接入云脑联动赋能,哪个不是配置层面的必须项?
A.AF必须可以联互联网
C.AF必须网关部署
18.下面关于外部RADIUS认证错误的是?
A.AC使用外部RADIUS认证需要将用户导入到本地
B.SSLVPN使用外部RADIUS认证需要将用户导入到本地
C.AC使用外部RADIUS认证时不需要新建认证策略
D.全部都错误
19.对于TCP协议的描述中,不正确的是?
A.TCP半开连接指的是TCP三次握手正常完成之后没有数据传输的TCP连接
B.TCP半开连接指的是客户端不回复TCP三次握手最后一个ACK包导致三次握手无法正常完成的TCP连接
C.TCP的拥塞控制使用窗口大小来控制
D.TCP有重传机制保证了TCP数据的可靠性
20.深信服AC产品,可以匹配细分领域的安全需求说明,错误的是?
A.可以匹配安全网关的上网行为管理品类
B.可以匹配内容安全的不良信息监测与过滤品类
C.可以匹配安全智能的高级威胁防护品类
D.可以匹配安全智能的威胁情报品类
21.使用动态令牌认证,进行令牌认证一直提示错误,但是输入无问题,下列原因不可能是?
A.用户未开启动态令牌认证
B.认证协议不一致
D.共享密钥不一致
22.针对安全区域边界合规要求,方案设计可以从如下几点进行考虑,除了?
A.链路负载均衡:实现互联网多出口链路的负载均衡
C.上网行为管理:针对内部网络用户私自访问互联网的用户行为进行行为审计和数据分析
D.安全感知平台内建的算法能够对病毒行为、异常外联行为、黑客常用攻击行为等特征进行分析
23.下列关于账号安全,说法错误的是?
A.第三方认证中,在认证设置中的防暴力破解,设置封锁IP的设置无效
B.第三方认证中,在认证设置中的防暴力破解,设置封锁用户,设置无效
C.以安全的角度来说,不建议使用公有账号
D.定期检查设备中是否存在测试账号,若有,不使用可以禁用或者删除此账号
24.关于分发器和真实服务器说法正确的是?
A.一个集群中可以有多个分发器
B.分发器本身不能作为真实服务器
C.真实服务器可以直接修改配置
D.优先手动设置某台设备为分发器
25.下列选择中,哪一项不是动态令牌的技术类型?
A.挑战/应答
C.动态同步
D.事件同步
26.选项中,常见认证类型说法正确的是?
C.门禁系统用指纹识别属于生物识别
D.以上说法都正确
27.深信服防火墙产品,可以匹配细分领域的安全需求说明,错误的是?
A.可以匹配安全网关的防火墙品类
B.可以匹配应用安全的web应用防火墙品类
C.可以匹配数据安全的数据库安全品类
D.可以匹配安全智能的高级威胁防护品类
28.在申请证书时,选择使用手动的DNS验证方式验证域名的所有权,那么需要在DNS服务器上添加什么记录?
A.A记录
B.NS记录
C.TXT记录
D.显性URL记录
29.客户的无线网络想实现结合深信服设备做portal认证,选项中说法错误的是?
A.客户环境只有一台深信服AC,实现认证同时还要满足管控和审计需求,无法实现和无线控制器对接需求
B.客户环境无线控制器有华为、华三两种,深信服AC可以实现对接
C.如果客户环境客户环境只有胖AP,没有无线控制器,且经过胖AP后,已做过NAT,则无法实现和深信服AC对接,实现portal认证获取到真实用户信息
D.如果客户环境是一台深信服AC,可以实现与无线控制器做portal对接,并可以实现策略管控和审计
30.下列选项中,关于应用识别的识别能力,说法错误的是?
A.方向识别是对数据包的方向进行甄别
B.代理上网环境无法进行对应用的识别
C.支持单包识别
D.支持多包识别
32.深信服上网行为管理支持OAuth认证,下列选项中说法错误的是?
B.AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步
D.获取OA组织结构需要在深信服AC本地配置一个起始组
33.以下关于蜜罐技术的说法错误的是?
A.蜜罐技术的实现原理是:内网僵尸主机向内网DNS发起恶意域名解析->内网DNS经过AF向公网发起DNS解析->AF获取到恶意域名解析流量->AF主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS转发给主机->僵尸主机访问蜜罐地址->AF识别到真实的僵尸主机地址并作拦截处理
B.旁路镜像模式不支持蜜罐功能
C.蜜罐IP地址的设置,此IP地址必须是真实存在的,且不能于内网网段冲突,访问此IP的数据需要经过AF
D.蜜罐技术是应用于内网存在DNS服务器的场景下,用于定位内网真实僵尸主机的IP地址
34.关于EDR和AC的联动功能说明,说法错误的是?
A.在AC推广部署上,可以选择填写推送agent安装界面的范围
B.在AC推广部署上,会自动识别终端的操作系统不同,选择推送windows或者linux的安装链接
C.在AC联动杀毒上,可以从AC界面直接对安装了edr软件的终端发起风险扫描
D.在AC联动杀毒上,可以从AC界面对查杀的结果进行隔离、信任、忽略等处置
35.关于等保测评,以下说法正确的是?
A.第二级以访谈为主
B.第二级和第三级先核查安全机制,再检查策略有效性
C.第三级测评对象为所有设备
D.安全技术方面的测评以配置核查和测试验证为主,几乎没有访谈
A.1773
B.1774
C.1775
D.1776
37.使用OTP服务器对接SSL设备下列说法错误的是?
A.对接SSL设备需要在OTP服务器和SSL设备创建相同的用户B.对接SSL设备通信使用TCP1812端口
C.OTP对接SSL设备需要在用户的辅助认证中勾选动态令牌D.OTP动态令牌认证不支持PPTP接入
38.关于wrireshark使用说法正确的有?
A.ip.addr过滤IP
B.ip.dst过滤源IP
C.eth.mac过滤mac
D.tcp/udp.srcport过滤端口
39.关于OAuth认证流程,下列选项中哪个描述是错误的?
B.服务器收到请求后直接发放令牌
C.客户端使用令牌,申请资源
D.服务器返回开放资源
40.设备单臂部署,管理员发现登陆VPN后可以通过互联网登陆控制台,检查配置发现未发布控制台的资源,下列说法不合理的是?
A.用户关联了WEB全网资源
B.用户关联了L3VPN全网资源
C.用户可能做了端口映射将SSL控制台映射到公网
D.用户开启了远程维护
41.下面的协议中不属于UDP的是?
A.SMTP
B.SNMP
C.DNS
D.TFTP
42.勒索病毒wannacry以及挖矿病毒wannamine都是利用了永恒之蓝MS17-010漏洞进行传播,请问病毒在传播时主要利用了哪个端口?
A.3389
B.445
C.22345
D.22
43.关于HTTP端口,下面说法错误的是?
A.控制台HTTP管理默认使用1000端口
B.若有多线路选路需求,则需使用HTTP端口
C.SSL设备可以通过HTTP端口接入用户
D.若启用路分布式集群的功能,必须开启HTTP端口
44.下列不属于准入系统角色的是?
A.准入服务端
B.准入驱动
C.准入客户端
D.准入软件
45.通过SSL设备命令控制台抓取设备访问资源服务器的数据包,以下关于
tcpdump命令的说法错误的是?
A.tcpdump-ieth0host192.168.1.1-c10是指只抓10个包
B.tcpdump抓包参数-s0是指抓取完整的数据,不截断
C.将数据包保存下来的命令是tcpdump-ieth0host192.168.1.1-w
/tmp/123.cap
D.将数据包保存下来的命令是tcpdump-ieth0host192.168.1.1-nn-s0–w
46.关于短信认证,支持的网关类型,说法错误的是?
A.支持GSM短信猫
B.支持中国联通短信网关
D.支持对接阿里云短信平台
47.关于【匿名认证】安全说法正确的是?
A.可针对不同匿名用户配置不同的权限
B.可针对不同匿名用户终端类型配置不同的权限
D.匿名用户,只能访问指定某个资源,不能添加多个资源
48.下面关于DOS攻击的描述最精确的是?
A.不需要入侵到受攻击的电脑
B.以窃取目标系统的信息为主要目的
C.导致目标系统无法响应正常用户请求
D.如果系统没有漏洞,DDOS攻击不可能成功
49.以下关于SSLVPN诊断修复工具修复功能说法错误的是?
A.工具首页可以点击立即扫描进行一键体检
B.工具扫描完成之后会显示正常项目和待修复项
C.工具扫描出的待修复项都支持点击修复一键修复
D.工具扫描出的待修复项部分可以一键修复,部分需要按修复建议进行手动操作才能修复
50.某客户使用AC做了一条上网权限策略,发现启用后打开一些网站显示不全,下列说法错误的是?
B.可能是URL过滤把网站的外链给拒绝了
C.可能是做的文件类型过滤,图片格式给拒绝了
D.可能是做了端口控制把443或者80端口拒绝了
A.AF网关主备部署放出口,开启VPN,AC网桥主备部署放AF下方
B.AF网关主备部署放出口,开启VPN,AC网桥主主部署放AF下方
C.AC网关主备部署放出口,开启VPN,AF网桥主备部署放AC下方
D.AC网关主备部署放出口,开启VPN,AF网桥主主部署放AC下方
A.telnet测试SSLVPN端口是否通,以判断是网络问题还是其他问题
B.telnetssl设备的端口不通,则说明这是网络问题
C.telnet设备端口通,则说明可能是SSL协议交互的问题,调整浏览器SSL协议设置
D.重装SSLVPN客户端控件看能否恢复
53.AF的业务安全中心,把事件根据风险进行分类,如果是检测到用户网站有黑链,而无其他风险记录,此类事件会被归到哪类?
A.已被入侵
B.曾被攻击
C.曾被收集信息
D.存在漏洞
54.以下关于XSS攻击错误的是?
A.XSS是一种常见于Web应用中的计算机安全漏洞
B.反射型XSS,又称非持久型XSS,是由于代码注入的是一个动态产生的页面而不是永久的页面,所以反射型XSS既不会经过网页的后端,也不会经过数据库
C.这段脚本执行的结果是会弹出一个对话框显示用户的cookie信息
D.攻击者可以通过使用与的HTML标签格式,向网页中插入一段JavaScript脚本时,使得这些脚本程序在浏览器中被执行从而实现XSS攻击
55.微步可以查询到的信息不包括哪一项?
A.url/ip
B.恶意文件
C.域名反查
D.勒索病毒是否可以解密
56.双向地址转换的源区域是?
A.内网区域
B.外网区域
C.服务器区域
D.数据源发起区域
57.下列关于数据库特性,说法错误的是?
A.MySQL支持TCP/IP、ODBC和JDBC连接数据库
B.SQLServer只能在Windows系统上运行
C.Sybase支持Unix系统
D.Oracle的操作较为复杂,对数据库管理人员要求较高
A.用于分析出现异常流量前被攻击的情况
C.用于检查安全设备上的日志时使用
59.当违规使用代理工具后惩罚措施正确的是?
A.只能配置禁止上网
C.添加到惩罚通道必须先配置流控策略
D.触发禁止上网后重启可以解除
60.AC主主模式下以下那个信息不会同步?
A.在线用户信息
B.序列号
C.用户绑定信息
D.会话信息
61.IT系统管理员小明最近收到了一封电子邮件,电子邮件中要求他去访问一个某官网的网站链接,并且需要他实名注册,这可能属于哪种类型的网络攻击?
A.水坑攻击
B.鱼叉式钓鱼攻击
C.DDOS攻击
D.社会工程学攻击
62.在互联网中,导致攻击与防御处于不对等状态的主要原因是?
A.管理的脆弱性
B.软件的脆弱性
C.黑客的强大性
D.网络软硬件的复杂性
63.关于【防HTTP头部攻击设置】说法错误是?
A.支持通配符【?】
B.支持通配符【*】
C.修改配置不需要重启SSLVPN
D.支持IP地址
64.过滤参数表达式中,关于逻辑连接符号解释错误的是?
A.“\”表示与
B.“|”表示或
C.“!”表示非D.“*=”表示存在
65.下列哪项功能没有在AF8.0.8版本的增强功能模块序列号中?
A.web应用防护
B.实时漏洞分析
C.网关杀毒模块
D.网页防篡改Single
66.关于【密码认证选项】说法错误的是?
A.连续输入密码错误后,可锁定用户一小时
B.用户因密码错误太多锁定后,只能等待超时
C.用户因密码错误太多锁定后,只能通过删除用户再新建用户接触锁定
D.图形校验码针对外部用户生效
67.不可以通过哪些方式查看到网站被挂的黑链?
A.通过SIP上的黑链安全事件查看网站被挂黑链情况
B.通过搜索引擎site功能搜索黑链关键字查看网站被挂黑链情况
C.通过查看网站源码查看网站被挂黑链情况
D.通过云盾查看网站被挂黑链情况
68.AC路由模式部署在网络出口,某个用户上不了网,对这个用户开直通后能够上网了,下列操作正确的是?
A.直接把用户IP加入全局排除解决问题
B.根据直通日志定位是什么模块拦截的
C.使用AC的“单用户检测功能”排查
D.恢复AC的配置
69.关于地域访问控制功能不能实现的场景是?
A.可以根据IP地址来区分不同的地区或国家
B.国内的IP地址可以区分到省级单位
C.可以针对不同应用进行控制
D.可以针对不同区域或国家进行控制
70.关于AC主备模式下列说法错误的是?
A.主备模式部署,在线用户信息会同步
B.主备模式部署不可以使用console口同步配置
C.主备模式同步配置可以用光口
D.主备模式在路由和网桥模式下都支持
71.以下关于SQL注入说法正确的是?
A.SQL注入,攻击者只能通过URL地址栏输入域名的方式,利用某些特殊构造的SQL的特殊字符和指令,提交一段数据库查询代码,操纵并获得本不为用户所知的数据
B.SQL注入的产生原因通常表现为:不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等
C.永远不要信任用户的输入,对用户的任何输入都做拦截处理,是很有效的SQL注入防范方式
D.在浏览器中输入URLwww.sample.com在请求的过程中也可能会触发SQL注入
72.SSL和CAS对接后,发现CAS认证页面打不开,下面排查错误的是?
A.确认SSL到CAS到连通性
B.确认SSL是否加入CAS到受信应用
C.确认CAS页面是否有不同域到页面,若有,则需配置登陆子站点
D.确认是否有配置CAS资源
73.关于深信服网端云联动解决方案,以EDR为视角,不属于可以结合SIP联动的功能是?
A.联动主机隔离
B.联动日志上报
C.联动处理威胁文件
D.联动推广部署edr的agent
74.AC6.1设备上下载下来的logon脚本,默认使用的什么端口
A.TCP1775
B.UDP1775
C.TCP1773
D.UDP1773
75.AF的聚合接口不支持哪种模式
A.路由模式-
B.透明模式-
C.虚拟网线模式
D.旁路镜像模式
答案:
1-5DACAB6-10ABCDC11-15DCADC16-20BCDAD21-25ADADC26-30CCCAB31-35..ACCBD36-40CBABD41-45ABCDD46-50DBCCD51-55BDABD56-60DBDCB61-65BDCAC66-70DDBCD71-75BDDDDe