亞信安全ACCSSDeepsecurity試題

1、比較全面，包括常規(guī)考試與H3C專項(xiàng)考試(在最后)都有了。其中描紅為正確答案，不確定答案占極少數(shù)。考試時(shí)只需要按試題查找，基本可以保證通過。1、DSVA將被安裝在以下哪種平臺(tái)上：ESXI2、以下說法正確的是()A DSN只能安裝在windows操作系統(tǒng)上B用戶可以通過安裝DSA實(shí)現(xiàn)無代理防護(hù)的功能C DSA只能安裝在windows操作系統(tǒng)上D用戶只要保證DSM能夠連接internet就能夠更新所有DS的組件3、以下哪個(gè)組件可以為被管理的虛擬設(shè)備及客戶端下發(fā)安全策略()A DSVAB DSRC DSMD VSM4、將 vshield 環(huán)境的 DS 升級(jí)至 NSX環(huán)境，需要卸載(1)Filter D

2、river (2)DSVA (3)vshield endpoint 正確的刪除順序是什么？A 321B 231C 213D1235、如何卸載DSVAA通過DSM刪除B通過DSVA卸載工具C通過vcenter刪除D通過添加/刪除程序6、DSVA的主機(jī)名在哪個(gè)階段進(jìn)行初始配置A通過命令行進(jìn)行配置B部署DSM安裝過程中C部署DSVA安裝向?qū)н^程中D需要登錄到DSVA控制臺(tái)進(jìn)行配置7、關(guān)于DS的更新模塊，以下說法正確的是A客戶端僅可能從已分配的中繼組進(jìn)行更新B中繼模塊權(quán)可用于64位DSA中C中繼組僅可能包含一個(gè)中繼D中繼模塊缺省情況下是開啟的8、在計(jì)算機(jī)界面，將計(jì)算機(jī)列表導(dǎo)出后，能看到的字段為A入侵防

3、御配置信息B平臺(tái)信息C防火墻配置信息D事件信息9、以下哪些名詞與入侵防御功能無關(guān)？A ActiveActionB DPIC虛擬補(bǔ)丁D橋接與分接E僅檢測(cè)與阻止10、DS具有什么功能，可以防止重復(fù)數(shù)據(jù)被再次掃描提高性能?A操作系統(tǒng)內(nèi)核緩存B虛擬交換映像緩存C硬件緩存區(qū)D ESX層的緩存11、“安全模塊使用情況報(bào)告”能夠生成哪個(gè)格式的報(bào)告文件A pdfB RTFC xlsD csv12、DS9.5在內(nèi)網(wǎng)環(huán)境中可以采取哪種離線更新方式？A直接下載病毒碼pattenB TUMT工具C中繼生成更新包D以上皆可13、無代理防護(hù)中，需要安裝Filter Driver是為了支持哪些功能？A完整性監(jiān)控B入侵防御C

4、防火墻D防惡意軟件E日志審查14、以下哪些情況需要使用虛擬補(bǔ)丁功能A漏洞已發(fā)布，補(bǔ)丁遲遲不發(fā)布，以防防護(hù)空窗期使用B替代正式補(bǔ)丁使用C操作系統(tǒng)停止support，官方已不再發(fā)布補(bǔ)丁D補(bǔ)丁安裝可能導(dǎo)致業(yè)務(wù)中斷15、Deep security無代理防護(hù)的優(yōu)勢(shì)體現(xiàn)在哪里？A和VMware有效的整合，提供簡(jiǎn)便的IT安全治理B集中化的防火墻和IDS/IPS策略管理C單獨(dú)為每個(gè)虛擬機(jī)安裝代理端程序D提供VMware虛擬補(bǔ)丁的解決方案16、在NSX環(huán)境中部署DS9.5，以下說法錯(cuò)誤的是A DSVA需要通過DSM部署B(yǎng) ESXI主機(jī)需要進(jìn)入維護(hù)模式C必須創(chuàng)建分布式交換機(jī)D可以支持linux上的防病毒功能17、

5、要讓DSM與DSA能夠正常通訊，需要確認(rèn)哪幾個(gè)端口A 4118B 4119C 4120D 412218、在vshield環(huán)境中部署DS9.5，以下說法正確的是A需要在虛擬機(jī)上安裝vmci支持防病毒功能B需要安裝vshield endpoint支持防病毒模塊C需要安裝filter driver支持防火墻模塊D可以支持linux上的防病毒功能19、DS9.6支持以下哪些版本的數(shù)據(jù)庫(kù)A Microsoft sql server 2014B Microsoft sql server 2008C apache derby D oracle database 11g20、用戶使用DS9.6并只購(gòu)買了防病毒

6、模塊，要實(shí)現(xiàn)無代理防護(hù)，以下哪些安裝包是必 須的。A filter driverB DSMC DSVAD DSA21、用戶虛擬機(jī)都是linux系統(tǒng)，并只購(gòu)買了防病毒模塊，以下哪些安裝包是必須的A DSVA B FILTER DRIVER C DSA D DSM22、DS的漏洞掃描推薦功能，適用于哪些環(huán)境？A linux客戶端 B windows客戶端 C solaris客戶端D 無代理防護(hù)下的虛擬機(jī)23、針對(duì)深度包檢測(cè)規(guī)則的分配，建議分配的操作正確的為？A根據(jù)推薦掃描的結(jié)果進(jìn)行策略下發(fā)B管理員可以針對(duì)此系統(tǒng)、應(yīng)用根據(jù)實(shí)際環(huán)境下發(fā)規(guī)則C使用默認(rèn)模板進(jìn)行分發(fā)規(guī)則D管理員下發(fā)針對(duì)此系統(tǒng)、應(yīng)用所有的規(guī)

7、則策略24、關(guān)于漏洞掃描的描述，以下說法正確的是A漏洞掃描期間，客戶端會(huì)掃描打開的端口B 支持無代理防護(hù)虛擬機(jī)進(jìn)行漏洞掃描C漏洞掃描期間，客戶端會(huì)掃描windows注冊(cè)表D可支持對(duì)僅windows系統(tǒng)的漏洞保護(hù)25、以下關(guān)于云安全掃描，正確的描述為A本地特征碼文件保持較小B更節(jié)省系統(tǒng)資源C較大的完整特征碼文件存儲(chǔ)在亞信安全云安全智能防護(hù)服務(wù)器中 D掃描效率更高26、如果文件被DSA檢測(cè)為惡意威脅并被隔離處理，對(duì)于該文件可以執(zhí)行什么操作？A恢復(fù)B刪除C加密D下載27、DS應(yīng)用了云安全智能防護(hù)網(wǎng)絡(luò)中的哪幾個(gè)功能A web信譽(yù)B智能反饋C文件信譽(yù)D郵件信譽(yù)28、DS的入侵防御功能可以在哪些模式下運(yùn)行

8、？A僅檢測(cè)B分接C阻止D橋接29、報(bào)告可以生成哪幾種格式？A xlsB csvC pdfD rtf30、要配置警報(bào)的電子郵件通知，以下哪些步驟是必須的A新建聯(lián)系人，并輸入郵件地址B啟用需要通知的警報(bào)C配置SMTP服務(wù)器信息D啟用用戶接收電子郵件警報(bào)選項(xiàng)31、DS9.5/9.6提供了氣隙更新方法，那么關(guān)于氣隙更新以下描述正確的是：A使用dsa_control命令下載更新包B通過中繼下載更新包C會(huì)生成一個(gè).ptn的文件D 一種內(nèi)網(wǎng)更新方法32、計(jì)算機(jī)出現(xiàn)防惡意軟件引擎脫機(jī)問題，以下可能引起該問題的原因是：A確認(rèn)虛擬機(jī)版本是否為7以上B查看ESXI底層與虛擬機(jī)上的endpoint是否正常安裝C查看f

9、ilter driver是否正常安裝D在vsphere client中，查看該虛擬機(jī)本身是否存在異常33、用戶購(gòu)買了 DS的所有防護(hù)功能，無代理防護(hù)下，windos和linux系統(tǒng)都能夠啟用防病毒功能正確錯(cuò)誤34、DSA安裝在linux只需要下載對(duì)應(yīng)發(fā)行版本的安裝包即可正確錯(cuò)誤35、在NSX環(huán)境中，DS9.6無代理防惡意軟件支持注冊(cè)表和內(nèi)存掃描正確錯(cuò)誤36、用戶使用vsphere 6.0環(huán)境，并只購(gòu)買了 DS的防病毒模塊，所以用戶可以使用DS9.5 版正確 錯(cuò)誤37、漏洞掃描產(chǎn)生的入侵防御建議，建議直接應(yīng)用這些規(guī)則，以更好的保護(hù)計(jì)算機(jī) 正確錯(cuò)誤38、在定義時(shí)間表時(shí)，單擊某個(gè)時(shí)間塊能夠選擇時(shí)間段

10、，按住Ctrl能夠取消選擇正確錯(cuò)誤39、當(dāng)多個(gè)相同類型事件連續(xù)發(fā)生時(shí)，事件發(fā)生折疊，這樣可以防止企圖使日志記錄機(jī) 制過載的Ddos攻擊。正確錯(cuò)誤40、DSM診斷包只能通過命令行收集正確錯(cuò)誤第二次考試（差異化保存）1、以下哪個(gè)組件是vshield環(huán)境有而NSX環(huán)境中沒有的A DSAB DSMC DSVAD FILTER DRIVER2、在windows系統(tǒng)中，要實(shí)現(xiàn)所有DS的防護(hù)功能，以下哪些組件能夠?qū)崿F(xiàn)A filter driverB vShield EndpointC DSVAD DSAE NSX3、NSX環(huán)境，在部署DS無代理防護(hù)過程中，部署哪個(gè)組件需要重啟ESXI主機(jī)A DSMB Fil

11、ter DriverC DSVAD不用重啟ESXI4、vshield環(huán)境，在部署DS無代理防護(hù)過程中，以下哪個(gè)組件不能與其他組件安裝在一臺(tái)ESXI 上A DSMB FILTER DRIVERC DSVAD VSHIELD ENDPOINT5、在計(jì)算機(jī)的詳細(xì)信息界面中，以下說法錯(cuò)誤的是A可以看到計(jì)算機(jī)操作系統(tǒng)B可以看到計(jì)算機(jī)上安裝的應(yīng)用C可以看到計(jì)算機(jī)的所有事件日志D可以看到計(jì)算機(jī)應(yīng)用的策略6、對(duì)于防火墻規(guī)則的部署分配與操作，下面描述不正確的為A以上皆是B不建議在被分配的規(guī)則上進(jìn)行全局修改C防火墻為雙向狀態(tài)防火墻D當(dāng)使用防火墻規(guī)則時(shí)建議先使用僅檢測(cè)模式進(jìn)行測(cè)試，確認(rèn)后再切換為橋接模式7、如果要實(shí)

12、現(xiàn)完整性檢查，需要在什么狀態(tài)下才能實(shí)現(xiàn)A阻止B 分接C 橋接D 實(shí)時(shí)E 僅檢測(cè)8、deep security中，默認(rèn)保留幾天的日志？A 7B 90C 30D 149、重置客戶端的命令為A dsa_control -RB dsa_control -bC dsa_control -rD dsa_control -a10、DS無代理防護(hù)下的windows系統(tǒng)可以實(shí)現(xiàn)哪些功能A 防火墻B完整性監(jiān)控C入侵防御D防惡意軟件E日志審查11、NSX環(huán)境中，要實(shí)現(xiàn)無代理防惡意軟件功能，以下哪些步驟是必要的A需要在ESXI上安裝DSVAB需要在虛擬機(jī)上通過vmtools安裝VMC驅(qū)動(dòng)C需要在esxi上安裝filt

13、er driverD需要在虛擬機(jī)上安裝DSAE 需要 VSM 在 ESXI 上安裝 vshield endpoint12、在NSX環(huán)境中部署DS9.6，以下說法錯(cuò)誤的是A必須創(chuàng)建分布式交換機(jī)B可以支持linux上的防病毒功能C DSVA需要通過DSM部署D ESXI主機(jī)需要進(jìn)入維護(hù)模式13、安裝組件之前，要確認(rèn)支持的操作系統(tǒng)版本，可以通過哪些文檔確認(rèn)A install guideB read meC kernel supportD admin guide14、以下哪些版本的DSR無法平滑升級(jí)到9.6版本A 9.5B 9.0C 9.5 SP1D 8.015、在計(jì)算機(jī)界面對(duì)被防護(hù)計(jì)算機(jī)的操作，以下

14、說法正確的是A可以按照客戶端更新是否正常進(jìn)行分組B可以按照操作系統(tǒng)進(jìn)行分組C只能顯示已安裝DSA的客戶端D可以通過搜索找到計(jì)算機(jī)16、DS支持多種方式添加計(jì)算機(jī)，以下支持的添加方式有A 從microsoft azure云帳戶添加B手動(dòng)逐一添加C通過查找計(jì)算機(jī)D從vcenter添加17、掃描打開端口功能默認(rèn)會(huì)掃描的端口是A 4118B 4119C 1-1024D 1-100018、DS的防火墻功能可以在哪些模式下運(yùn)行A分接B橋接C僅檢測(cè)D阻止19、用戶有文件被DS防病毒功能隔離了，如何幫助用戶恢復(fù)文件A使用OSCE解密工具B使用恢復(fù)工具C連接到TMCM恢復(fù)D通過UI界面20、DS上默認(rèn)提供了多種

15、策略模板，以下哪些是系統(tǒng)默認(rèn)提供的A windows 7 desktopB linux serverC deep security virtual applianceD solaris serverE windows mobile laptopF deep security manager21、以下哪些事件將會(huì)被記錄在系統(tǒng)事件中A標(biāo)志無效B檢查更新不成功C使用授權(quán)已更改D內(nèi)存不足22、默認(rèn)情況下，我們通過4118端口訪問WEB控制臺(tái) 錯(cuò)誤23、在英文官方網(wǎng)站下載的deep security，安裝后就是英文版的DS 錯(cuò)誤24、在NSX環(huán)境中，DS9.6無代理防惡意軟件支持注冊(cè)表和內(nèi)存掃描 錯(cuò)誤2

16、5、對(duì)于linux系統(tǒng)，漏洞掃描產(chǎn)生的入侵防御建議，建議可以直接應(yīng)用這些規(guī)則，以 更好的保護(hù)計(jì)算機(jī)正確26、在防火墻策略中如果為特定的傳入流量配置的允許規(guī)則，將不會(huì)影響傳出流量 錯(cuò)誤27、排序中的值為資產(chǎn)值，我們可以通過排序值的高低來篩選出更嚴(yán)重更需要關(guān)注的事 件錯(cuò)誤28、防惡意軟件引擎脫機(jī)，需要確認(rèn)vshield endpoint是否存在問題 正確補(bǔ)充：1、在部署DS for CAS平臺(tái)過程中，以下哪個(gè)組件是不需要部署的DSR2、用戶vsphere環(huán)境為6.0的非NSX環(huán)境，我們推薦用戶安裝deep security 9.6版本 正確3、只要正確配置了 SMTP服務(wù)器并開戶警報(bào)功能，管理員就

17、能夠收到警報(bào)郵件通知 錯(cuò)誤4、 無代理防護(hù)下的計(jì)算機(jī)，其中所有被隔離的文件都會(huì)上傳到DSM上，所以我們可以增 加DSM的隔離目錄空間錯(cuò)誤5、以下哪一項(xiàng)不是intelliscan這種掃描類型的特點(diǎn)A掃描文件標(biāo)頭確認(rèn)是否掃描B掃描更多的文件保證安全性C掃描更易于感染的文件D掃描效率更高更節(jié)省資源6、亞信安全推薦使用的防惡意軟件處理措施是A intelliscanB ingtellitrapC ActiveActionD smartScan7、無代理防護(hù)的一臺(tái)計(jì)算機(jī)繼承了一個(gè)策略集，所以無法單獨(dú)修改計(jì)算機(jī)的安全策略，只 能修改策略集錯(cuò)誤8、無代理防護(hù)的一臺(tái)計(jì)算機(jī)沒有繼承任何策略，就無法為其配置安全策

18、略 錯(cuò)誤9、中繼可以從另一個(gè)中繼獲取更新，以實(shí)現(xiàn)層級(jí)式的更新方式 錯(cuò)誤10、DSM始終根據(jù)IP地址或主機(jī)名來識(shí)別被防護(hù)計(jì)算機(jī)錯(cuò)誤11、用戶覺得快速掃描的效率更高，所以我們可以在預(yù)設(shè)任務(wù)中，創(chuàng)建預(yù)設(shè)的快速掃描 錯(cuò)誤12、DS支持連接云帳戶，可以支持連接到amazon EC2、microft azure服務(wù)提供的計(jì)算 機(jī)并對(duì)其進(jìn)行管理正確13、以下哪個(gè)地址為登錄DSM web控制臺(tái)的地址A httPs:/DSM 主機(jī)名或 IP： 4119B https:/DSM 主機(jī)名或 IP： 4120C http:/DSM 主機(jī)名或 IP： 4118D httPs:/DSM 主機(jī)名或 IP： 808014、漏

19、洞掃描（推薦設(shè)置）對(duì)以下哪個(gè)功能不會(huì)提出建議A入侵檢測(cè)B防火墻C完整性監(jiān)控D日志審查15、DSA安裝后需要在DSM上添加計(jì)算機(jī)才能獲取計(jì)算機(jī)信息 正確16、用戶使用vsphere6.0的NSX環(huán)境，要安裝無代理防護(hù)，要通過DSM來安裝DSVA 錯(cuò)誤17、用戶使用vsphere6.0 NSX環(huán)境，由于虛擬機(jī)數(shù)量增多，所以需要調(diào)整heap memory 增加DSVA性能錯(cuò)誤18、DS9.6環(huán)境中，用戶沒有NSX環(huán)境，使用vshield endpoint也能夠支持所有無代理的 防護(hù)功能錯(cuò)誤19、NSX環(huán)境安裝過程中，ESXI主機(jī)需要進(jìn)入維護(hù)模式錯(cuò)誤20、在vshield環(huán)境中，無代理防護(hù)下的Linu

20、x系統(tǒng)支持無代理的防惡意軟件功能 錯(cuò)誤21、deep security有六大核心功能，以下哪個(gè)功能可以實(shí)現(xiàn)虛擬補(bǔ)丁的效果 入侵防御功能22、deep secutiry有五大組件，以下哪個(gè)組件能夠用于更新DS的組件DSR23、在DS上集成CAS平臺(tái)，需要輸入CAS平臺(tái)的帳號(hào)密碼，以下正確的是Root/自定義密碼H3C Version1、 當(dāng)DSA由DSM激活后，在DSM控制臺(tái)上顯示什么狀態(tài)？ 4分/4分A、已激活B、已準(zhǔn)備C、活動(dòng)D、被管理2、關(guān)于快速掃描和完整掃描功能，以下說法錯(cuò)誤的是4分/4分A、快速掃描將用高速掃描技術(shù)掃描系統(tǒng)所有文件B、完整掃描的速度相對(duì)較慢C、完整掃描處理措施采用預(yù)設(shè)掃

21、描的處理措施D、快速掃描為按需掃描3、建議的入侵防御規(guī)則，不超過多少條。4分/4分 TOC o 1-5 h z A、300B、200C、100D、4004、以下哪些名詞與防火墻功能有關(guān)？ 4分/4分A、橋接與分接B、DPIC、虛擬補(bǔ)丁D、僅檢測(cè)與阻止E、ActiveAction5、 通用對(duì)象中，可以配置時(shí)間表內(nèi)容，以下哪個(gè)時(shí)間表不是系統(tǒng)默認(rèn)配置的。4分/4分A、每日一次B、每小時(shí)C、周末D、晚上6、我們可以通過導(dǎo)入的方式形成通用對(duì)象中，新的列表文件，那么導(dǎo)入什么格式的文件才 能實(shí)現(xiàn)呢？ 4分/4分A、TXT TOC o 1-5 h z B、XMLC、CSVD、XLS7、Deep Securit

22、y中，默認(rèn)保留幾天的日志？ 4分/4分A、30B、14C、7D、908、安全模塊使用情況報(bào)告能夠生成哪個(gè)格式的報(bào)告文件4分/4分A、csvB、pdfC、xlsD、RTF9、以下哪一項(xiàng)不可以作為可信源的數(shù)據(jù)0分/4分（選B錯(cuò)誤）A、可信通用基線B、軟件認(rèn)證服務(wù)C、遠(yuǎn)程可信計(jì)算機(jī)D、本地可信計(jì)算機(jī)10、DS9.0在內(nèi)網(wǎng)環(huán)境中可以采取哪種離線更新方式？ 4分/4分A、TMUT工具B、以上皆可C、中繼生成更新包D、直接下載病毒碼patten11、若在安裝時(shí)未修改管理員賬號(hào)，默認(rèn)的使用哪個(gè)賬號(hào)登錄DSM的控制臺(tái)？ 4分/4分A、masteradminB、administratorC、adminmaste

23、rD、admin12、在DS for H3C平臺(tái)，出現(xiàn)DSVA脫機(jī)問題，以下排查步驟中錯(cuò)誤的是？ 4分/4分A、查看DSVA是否正常啟動(dòng)B、在 DSM 上，telnet DSVA 4118 端口C、在 DSVA 上，telnet DSM 4118 端口D、在DSVA上，ping DSM的計(jì)算機(jī)名13、在DSM添加Central Managerment時(shí)，關(guān)于認(rèn)證信息，我們需要輸入以下哪組賬號(hào)密碼?4分/4分A、admin/adminB、admin/自 定義C、root/自定義D、root/admin14、 首次登陸CAS云計(jì)算管理平臺(tái)，以下哪組賬號(hào)密碼能夠正常登陸？ 4分/4分A、admin/adminB、root/adminC、root/自定義D、admin/自定義 15、 在CAS云計(jì)算管理平臺(tái)上，配置虛擬機(jī)無代理防護(hù)，以下說法正確的是 4分/4分A、虛擬機(jī)只需要開啟防病毒功