SASC專項試題含答案

SASC[復(fù)制]1.1.關(guān)于AF的安全防護功能說法錯誤的是？[單選題]A.NGAF的應(yīng)用控制策略默認(rèn)是全部拒絕的，需要手動新建規(guī)則進(jìn)行放通B.WEB過濾中的文件類型過濾支持針對FTP上傳、下載的文件類型進(jìn)行過濾(正確答案)C.配置IPS保護客戶端和服務(wù)器時，源區(qū)域為數(shù)據(jù)連接發(fā)起的區(qū)域D.IPS保護客戶端與保護服務(wù)器的漏洞規(guī)則是不同的2.2.網(wǎng)絡(luò)安全法明確的要求，下列選項中說法錯誤的是？[單選題]A.企業(yè)要求明確網(wǎng)絡(luò)安全的責(zé)任人B.必須采取網(wǎng)絡(luò)防范的相關(guān)保護措施C.上網(wǎng)行為日志不包括IT管理員操作網(wǎng)絡(luò)設(shè)備的操作日志(正確答案)D.上網(wǎng)行為日志必須保存至少6個月3.3.以下關(guān)于L3VPN資源以下說法正確的是？[單選題]A.L3VPN資源不支持ICMP三種協(xié)議B.配置L3VPN資源時必須配置應(yīng)用程序路徑C.想要通過SSLVPNping通資源地址必須發(fā)布L3VPN資源(正確答案)D.L3VPN資源不支持單點登錄4.4.下面____命令可以釋放DHCP地址？[單選題]A.ipconfig／release(正確答案)B.ipconfig／renewC.ipconfig／registerdnsD.ipconfig／all5.5.SANGFORVPN建立的三個過程概括為？[單選題]A.尋址-認(rèn)證-策略(正確答案)B.尋址-認(rèn)證-授權(quán)C.認(rèn)證-尋址-策略D.認(rèn)證-尋址-授權(quán)6.6.[AC]下面關(guān)于全網(wǎng)行為管理的802.1x認(rèn)證功能說法不正確的是？[單選題]A.802.0x認(rèn)證的用戶只能是本地用戶或者域用戶B.針對啞終端，可以做用戶綁定，用戶名為mac地址，綁定終端的macC.動態(tài)vlan支持在用戶認(rèn)證成功的時候，全網(wǎng)行為管理告訴交換機劃分端口vlanD.radius報文中默認(rèn)1813是認(rèn)證端口，1812是計費端口(正確答案)7.7.SSL同一個客戶的不同屬性或者不同部門的用戶（組）要有自己的個性化登錄頁面可以通過（）來實現(xiàn)？[單選題]A.策略組B.角色授權(quán)C.登錄策略(正確答案)D.端點安全8.8.下列哪項不是數(shù)字簽名的主要功能？[單選題]A.防抵賴B.完整性檢驗C.身份認(rèn)證D.數(shù)據(jù)加密(正確答案)9.9.[AC]關(guān)于密碼認(rèn)證過程，下列選項中說法錯誤的是？[單選題]A.發(fā)起訪問網(wǎng)站請求，第一步先進(jìn)行DNS解析B.第二步進(jìn)行TCP三次握手C.三次握手成功后，客戶端發(fā)get請求D.三次握手不成功，可能是因為AC設(shè)備攔截了GET請求(正確答案)10.10.【EDR】EDR與哪個產(chǎn)品線聯(lián)動可以實現(xiàn)聯(lián)動下發(fā)封鎖威脅終端？[單選題]A.AFB.ACC.SIP(正確答案)D.X-central11.11.[AF]發(fā)現(xiàn)一臺被具有強烈傳播性的病毒感染的終端后，首先應(yīng)該？[單選題]A.拔掉被感染終端的網(wǎng)線(正確答案)B.判斷病毒性質(zhì)、采用的端口C.在網(wǎng)上搜尋解決方法D.聯(lián)系網(wǎng)絡(luò)安全技術(shù)人員處理12.12.[AC]關(guān)于日志查詢，選項中說法錯誤的是？[單選題]A.支持設(shè)置拒絕行為過濾條件B.支持過濾用戶/組C.支持選擇關(guān)注的應(yīng)用進(jìn)行分析D.高級過濾選項需要授權(quán)支持(正確答案)13.13.[AC]下列說法錯誤的是？[單選題]A.如果是單vlan環(huán)境，可以用vlanandhostx.x.x.x抓指定IP的包B.00轉(zhuǎn)換成十六進(jìn)制是c0a8c8c8C.tcp頭部長度是20字節(jié)D.IP頭部長度是24字節(jié)(正確答案)14.14.傳輸層可以通過（）來標(biāo)識不同的應(yīng)用、服務(wù)？[單選題]A.IP頭部標(biāo)志字段B.端口號(正確答案)C.IP地址D.TCP序號15.15.[SSL]下列關(guān)于SANGFORVPN中的用戶、角色、資源之間關(guān)系的描述錯誤的是？[單選題]A.一個用戶可以對應(yīng)多個角色B.一個角色可以對應(yīng)多個用戶C.一個角色可以對應(yīng)多個資源D.一個用戶可以對應(yīng)多個用戶組(正確答案)16.16.【SIP】AF與EDR進(jìn)行聯(lián)動，對檢測到的主機存在訪問惡意域名，可以通過與EDR的什么聯(lián)動功能進(jìn)行問題確認(rèn)？[單選題]A.聯(lián)動封鎖B.訪問控制C.進(jìn)程取證(正確答案)D.一鍵查殺17.17.【EDR】下列有關(guān)EDR基線檢查功能說法正確的是？[單選題]A.可以檢查windows系統(tǒng)是否符合基線要求，不符合項可以進(jìn)行自動修復(fù)B.可以檢查Linux系統(tǒng)是否符合基線要求，不符合項可以進(jìn)行自動修復(fù)C.可以檢查windows系統(tǒng)是否符合基線要求，對根據(jù)修復(fù)指導(dǎo)文檔對不符合項進(jìn)行修復(fù)加固(正確答案)D.可以檢查客戶業(yè)務(wù)系統(tǒng)軟件是否符合基線要求18.18.[AF]下列哪項不是深信服下一代防火墻的核心價值點？[單選題]A.可以提供全面的風(fēng)險可視化，簡化運維，快速定位風(fēng)險B.提供企業(yè)業(yè)務(wù)全生命周期鏈的防護，包括從事前、事中、事后的整體防護C.提供企業(yè)內(nèi)網(wǎng)全面的防護能力，網(wǎng)、端、東西向流量全方位防護(正確答案)D.提供應(yīng)對未知威脅的防護能力，應(yīng)對不斷變化的外部威脅19.19.[SSL]以下關(guān)于“公共用戶”，描述正確的是？[單選題]A.“公共用戶”支持本地用戶認(rèn)證和證書認(rèn)證B.“公共用戶”支持短信認(rèn)證，令牌認(rèn)證等輔助認(rèn)證C.“公共用戶”不支持硬件特征碼認(rèn)證D.“公共用戶”不允許用戶在線修改登錄密碼(正確答案)20.20.對勒索病毒的緊急預(yù)防措施做法不正確的是？[單選題]A.避免弱口令B.做好應(yīng)用服務(wù)控制C.及時打補丁，修復(fù)漏洞D.使用解密軟件就能對中毒主機進(jìn)行解密(正確答案)21.21.[AC]懲罰通道不可以在哪里引用？[單選題]A.流量配額B.應(yīng)用控制(正確答案)C.時長配額D.流速控制22.22.【SSL】關(guān)于本地密碼認(rèn)證以下說法不正確的是？[單選題]A.公有用戶可以自行修改密碼(正確答案)B.私有用戶可以自行修改密碼C.密碼可以設(shè)置過期策略，過期時強制修改密碼D.用戶設(shè)置密碼時可以指定密碼強度，不符合密碼策略則強制修改密碼23.23.關(guān)于SQL注入攻擊中Get和Post請求方法的特點，說法正確的是？[單選題]A.Get的特點，提交的內(nèi)容經(jīng)過URI編碼直接在url欄中顯示(正確答案)B.Post的特點，提交的內(nèi)容經(jīng)過URI編碼直接在url欄中顯示C.Post的特點，提交的內(nèi)容會直接顯示在url部分，會在post包的data字段中D.Post的特點，提交的內(nèi)容不會直接顯示在url部分，會在post包的http頭部信息中24.24.【SIP】安全感知平臺的產(chǎn)品定位說法不正確的是？[單選題]A.精準(zhǔn)檢測B.全局可視C.快速檢測(正確答案)D.協(xié)同響應(yīng)25.25.數(shù)據(jù)包如果經(jīng)過二層交換機轉(zhuǎn)發(fā)后，那這個數(shù)據(jù)包的源MAC會變化嗎？如果經(jīng)過三層交換機理由轉(zhuǎn)發(fā)，源MAC會變化嗎?[單選題]A.會會B.會不會C.不會會(正確答案)D.不會不會26.26.[AC]客戶和管理員申請休息時間放通應(yīng)用'王者榮耀'權(quán)限，管理員放通了'游戲'分類下面的所有應(yīng)用，其他默認(rèn)拒絕（基本的協(xié)議默認(rèn)放通，不在此題考慮）但是客戶反饋依然無法訪問，下面的排查思路，錯誤的是？[單選題]A.這個問題現(xiàn)象和規(guī)則庫無關(guān)，應(yīng)檢查管理員配置的生效時間是否正確關(guān)聯(lián)給這條策略(正確答案)B.查看'王者榮耀'是否屬于'游戲'分類C.在在線用戶列表里搜索問題用戶，查看其策略結(jié)果集，關(guān)聯(lián)是否正確D.開直通測試是否能訪問，如果可以，看拒絕列表顯示是什么27.27.[AF]關(guān)于AF物理接口配置路由模式情況下，相關(guān)功能配置，說法錯誤的是？[單選題]A.不能在界面直接調(diào)整接口的MTU(正確答案)B.配置的下一跳網(wǎng)關(guān)不會生成8個0的缺省路由C.勾選的WAN屬性，會影響到流控、流審功能的使用D.設(shè)置的線路帶寬，與流控功能沒有關(guān)系28.28.AC不支持以下哪種部署模式？[單選題]A.路由模式B.旁路模式C.網(wǎng)橋模式D.單臂模式(正確答案)29.29.【SIP】客戶使用DHCP分配地址時，無法定位風(fēng)險終端，該環(huán)境中應(yīng)該可以使用什么產(chǎn)品進(jìn)行對接解決？[單選題]A.AFB.VSSC.AC(正確答案)D.DAS30.30.[AC]關(guān)于準(zhǔn)入策略不生效的原因，以下說法不正確的是？[單選題]A.檢查是否開啟直通B.準(zhǔn)入策略關(guān)聯(lián)的用戶是否在線，適用終端和區(qū)域是否正確C.檢查是否添加了相關(guān)全局地址排除D.所有的操作系統(tǒng)都支持安裝準(zhǔn)入插件(正確答案)31.31.【SIP】在客戶網(wǎng)絡(luò)梳理中，客戶想知道IP1有沒有訪問IP2可以通過以下哪個功能快速監(jiān)控到？[單選題]A.威脅分析B.外連分析C.橫向訪問D.訪問控制核查(正確答案)32.32.[SSL]關(guān)于硬件特征碼的描述中，錯誤的是？[單選題]A.一個終端設(shè)備只有一個硬件特征碼B.多個用戶可以對應(yīng)一個硬件特征碼C.一個用戶可以對應(yīng)多個硬件特征碼D.硬件特征碼根據(jù)時間變化會自動改變(正確答案)33.33.【SIP】以下不是SAVE的優(yōu)勢的是？[單選題]A.能夠查殺病毒變種B.要求實時升級規(guī)則庫(正確答案)C.使用機器學(xué)習(xí)識別惡意文件特征D.占用內(nèi)存小34.34.【EDR】以下哪個安全策略對Linux系統(tǒng)服務(wù)器生效？[單選題]A.文件實時監(jiān)控B.webshell檢測(正確答案)C.勒索病毒防護D.系統(tǒng)漏洞修補35.35.【SSL】針對于外置數(shù)據(jù)中心，以下說法正確的是？[單選題]A.忘記密碼需要重裝系統(tǒng)B.使用的syslog協(xié)議(正確答案)C.對接集群，在傳輸限制中只用添加集群IPD.安裝系統(tǒng)時，磁盤文件類型需要選擇ext436.36.[AC]下列需求描述與功能實現(xiàn)匹配正確的是？[單選題]A.客戶和你反饋了一個需求，希望實現(xiàn)色情網(wǎng)站DNS請求直接丟棄，不要被網(wǎng)監(jiān)監(jiān)控到，AC路由模式部署，配置DNS代理策略，動作丟棄所有用戶(正確答案)B.客戶所在地區(qū)的DNS發(fā)生了變化，可以在【流量管理】-【線路配置】修改dns，不會重啟網(wǎng)絡(luò)服務(wù)C.客戶環(huán)境是多線路，想讓訪問某些域名解析走線路二，DNS代理策略指定這些域名，策略選擇“重定向至指定線路”，選擇線路二D.客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗，可能是防火墻WAN->LAN的流量沒有放通37.37.不屬于OWASPTOP10的攻擊有？[單選題]訪問色情網(wǎng)站的DNS請求B.敏感信息泄漏C.使用未知漏洞的組件D.SYN洪水攻擊(正確答案)38.38.下列關(guān)于AF8017版本聯(lián)動封鎖說法不正確的是？[單選題]A.跨站腳本(正確答案)B.聯(lián)動封鎖的添加封鎖攻擊者ip或者添加到永久封堵是針對源ip進(jìn)行阻斷，與之前老版本的機制一樣C."在聯(lián)動封鎖列表中的主機可訪問AF控制臺，無法訪問數(shù)據(jù)中心"D.聯(lián)動封鎖防火墻容量為20000條39.39.[AC]給客戶演示“共享接入管理”識別封堵效果，請問下列的測試環(huán)境不合理的是？[單選題]A.策略觸發(fā)的聯(lián)動封鎖是針對數(shù)據(jù)包的源ip進(jìn)行封鎖B.AC網(wǎng)橋模式部署，使用一部iPhone手機和一臺WindowsPC通過360wifi共享上網(wǎng)C.AC網(wǎng)橋模式部署，使用兩臺WindowsPC過無線路由器共享上網(wǎng)，無線路由器默認(rèn)啟用natD.AC旁路模式部署，使用兩臺windowsPC通過代理服務(wù)器代理上網(wǎng)(正確答案)40.40.[AC]關(guān)于上網(wǎng)行為可視可控的行為審計，下列選項中說法正確的是？[單選題]A.AC路由模式部署，使用iPhone和小米兩部手機通過360wifi共享上網(wǎng)B.QQ聊天記錄不能審計C.行為審計能審計具體訪問網(wǎng)頁內(nèi)容，但是不知道對應(yīng)的用戶D.行為審計是記錄用戶上網(wǎng)軌跡(正確答案)41.41.[AF]在防火墻的高可用性技術(shù)中，下列哪些是非常少見的？[單選題]A.應(yīng)用控制行為不需要審計，只需要阻斷(正確答案)B.主備C.多機D.冷備42.42.[SSL]關(guān)于SANGFORSSLVPN中角色的作用說法正確的是？[單選題]A.集群(正確答案)B.將用戶與用戶組關(guān)聯(lián)起來C.將資源與資源組關(guān)聯(lián)起來D.將資源與訪問權(quán)限關(guān)聯(lián)起來43.43.[AF]客戶開啟了AF的實時漏洞分析功能，但記錄生成，對此現(xiàn)象下列分析不正確的是？[單選題]A.將資源與用戶關(guān)聯(lián)起來B.實時漏洞分析只支持TCP80端口的HTTP數(shù)據(jù)包識別和分析，非80端口識別不到(正確答案)C.實時漏洞分析規(guī)則庫沒有更新，識別不了服務(wù)器的最新漏洞D.客戶將所監(jiān)控的服務(wù)器地址添加到實時漏洞分析的排除列表44.44.【EDR】下列哪項不屬于EDR授權(quán)的組成？[單選題]A.實時漏洞分析策略關(guān)聯(lián)的目標(biāo)服務(wù)器流量沒有經(jīng)過設(shè)備B.智檢測(正確答案)C.智控D.智響應(yīng)45.45.計算機網(wǎng)絡(luò)安全是指？[單選題]A.智防B.網(wǎng)絡(luò)使用者的安全C.網(wǎng)絡(luò)中的信息安全(正確答案)D.網(wǎng)絡(luò)的財產(chǎn)安全46.46.[AC]關(guān)于不需要認(rèn)證，下列選項中說法錯誤的是？[單選題]A.網(wǎng)絡(luò)中設(shè)備部署環(huán)境的安全B.跨三層場景，做不需要認(rèn)證想獲取到真實MAC地址只能通過跨三層識別功能實現(xiàn)C.動態(tài)獲取IP地址場景，不能使用不需要認(rèn)證(正確答案)D.不需要認(rèn)證方式適用于對管理要求不高的上網(wǎng)場景47.47.以下哪個不是計算機病毒的特征[單選題]A.單位不允許呼叫中心的辦公電腦私自修改IP地址，可以固定IP，做不需要認(rèn)證，綁定IP和MAC地址B.破壞性C.繁殖性D.可預(yù)見性(正確答案)48.48.【EDR】下列有關(guān)EDR“試用版授權(quán)”說法正確的是？[單選題]A.隱藏性B.核心功能無法使用C.有試用時間限制(正確答案)D.EDR無法和授權(quán)服務(wù)器通信49.49.關(guān)于登錄策略說法正確的是？[單選題]A.該授權(quán)已經(jīng)過期(正確答案)B.登錄策略功能可以和SSLVPN多線路選路功能一起用C.啟用登錄策略不會導(dǎo)致VPN在線用戶斷開D.以上說法都都不對50.50.[AC]網(wǎng)絡(luò)中，下列選項中屬于會給公司帶來負(fù)面影響的共享接入終端場景是？[單選題]A.登錄策略功能不支持EC登錄，只支持瀏覽器方式登錄B.辦公筆記本做熱點(正確答案)C.用個人手機4G信號共享熱點D.入網(wǎng)要求一人一賬號，電腦登錄賬號后，手機也用相同賬號登錄入網(wǎng)51.51.[AF]關(guān)于鏡像接口的說明，說法錯誤的是？[單選題]A.辦公網(wǎng)出口前使用有路由轉(zhuǎn)發(fā)功能的交換機B.只能劃分到二層區(qū)域C.允許同時多個鏡像口存在D.可以劃分到對應(yīng)VLAN(正確答案)52.52.【SIP】探針需要通過SIP進(jìn)行升級，更新規(guī)則庫和上傳日志，會使用到對應(yīng)的端口，以下哪項是更新規(guī)則庫使用到的端口？[單選題]A.不能配置IP地址B.TCP4430C.TCP4488(正確答案)D.TCP2234553.53.[AF]SQL注入是一種常見且危害很大的攻擊方式，以下的攻擊屬于SQL注入的是？[單選題]A.TCP443(正確答案)B./news.php?id=1&netuseradminadmin/addC./news.php?id=1%3cscript%3econfirm(%27hello%2cworld!%27)%3c%2fscript%3eD./news.php?id=1=154.54.如下關(guān)于SSLVPN的控件，說法正確的是？[單選題]A./news.php?id=1'or'1'='1B.SSLVPN的控件可以自動安裝，也可以手動下載安裝(正確答案)C.如果IE安全級別較高導(dǎo)致控件不能自動安裝，換個瀏覽器就可以正常登錄D.控件如果損壞，可以使用升級客戶端Up55.55.SSLVPN單臂部署的說法正確的是？[單選