深信服認(rèn)證考試題庫(kù)（帶答案）

PAGEPAGE166深信服認(rèn)證考試題庫(kù)（帶答案）一、單選題1.[AF]下列哪個(gè)不是網(wǎng)關(guān)防病毒的掃描方式?（）A、字符掃描B、代理掃描C、流掃描D、文件掃描答案：A2.AC主主模式下以下那個(gè)信息不會(huì)同步？A、在線用戶信息B、序列號(hào)C、用戶綁定信息D、會(huì)話信息答案：B3.客戶通過(guò)SSLVPN發(fā)布財(cái)務(wù)部門的ERP系統(tǒng)，針對(duì)財(cái)務(wù)部門的要求是必須是固定的電腦接入而且必須是在自己的電腦上登錄；其他非財(cái)務(wù)部門的人可以使用其他電腦登錄，考慮到安全性，希望通過(guò)其他安全機(jī)制來(lái)保證安全性，針對(duì)該需求如何實(shí)現(xiàn)說(shuō)法正確的是()A、財(cái)務(wù)部門采用用戶名密碼認(rèn)證和硬件特征碼認(rèn)證，其他非財(cái)務(wù)部門采用用戶名密碼和短信認(rèn)證B、財(cái)務(wù)部門采用硬件特征碼認(rèn)證，其他非財(cái)務(wù)部門采用用戶名密碼和短信認(rèn)證C、財(cái)務(wù)部門采用用戶名密碼認(rèn)證和短信認(rèn)證，其他非財(cái)務(wù)采用用戶名密碼和證書(shū)認(rèn)證D、財(cái)務(wù)部門采用用戶名密碼和證書(shū)認(rèn)證，其他非財(cái)務(wù)采用用戶名密碼和證書(shū)認(rèn)證答案：A4.[AF]關(guān)于防病毒網(wǎng)關(guān)和傳統(tǒng)防火墻的對(duì)比說(shuō)明，下列說(shuō)法不準(zhǔn)確的是（）A、防病毒網(wǎng)關(guān)更關(guān)注于病毒的過(guò)濾，可阻斷病毒文件的傳播B、防病毒網(wǎng)關(guān)在ISO七層模式中的工作范圍要大于傳統(tǒng)防火墻C、防病毒網(wǎng)關(guān)一般也具備應(yīng)用控制功能模塊D、防病毒網(wǎng)關(guān)開(kāi)啟殺毒功能后，在處理速度上，較傳統(tǒng)防火墻要快答案：D5.[AF]下列哪項(xiàng)需求不能通過(guò)AF風(fēng)險(xiǎn)分析來(lái)實(shí)現(xiàn)?()A、不必要的端口開(kāi)放B、服務(wù)器自身系統(tǒng)漏洞（針對(duì)服務(wù)器操作系統(tǒng))C、操作系統(tǒng)自身登錄的弱密碼D、服務(wù)器自身軟件存在漏洞答案：C6.[AC]下列選項(xiàng)說(shuō)法正確的是（）A、多線路場(chǎng)景，線路一檢測(cè)出現(xiàn)故障，DNS代理重定向到指定線路策略不生效，在沒(méi)有配置鏈路負(fù)載的情況下，會(huì)出現(xiàn)業(yè)務(wù)異常B、內(nèi)網(wǎng)-AC（網(wǎng)橋）-代理服務(wù)器-AD,可以做應(yīng)用選路C、同時(shí)配置了DNS代理策略重定向至指定線路和鏈路負(fù)載，會(huì)先走DNS代理邏輯D、SG配置代理上網(wǎng)場(chǎng)景，同樣支持做鏈路負(fù)載答案：C7.下列選項(xiàng)中，關(guān)于應(yīng)用識(shí)別的識(shí)別能力，說(shuō)法錯(cuò)誤的是？A、方向識(shí)別是對(duì)數(shù)據(jù)包的方向進(jìn)行甄別B、代理上網(wǎng)環(huán)境無(wú)法進(jìn)行對(duì)應(yīng)用的識(shí)別C、支持單包識(shí)別D、支持多包識(shí)別答案：B8.PC或者服務(wù)器防護(hù)感染勒索病毒做法不正確的是?()A、PC或者服務(wù)器盡量不要開(kāi)放3389端口B、定期漏掃，并及時(shí)修復(fù)系統(tǒng)漏洞C、PC或者服務(wù)器使用殺毒軟件定時(shí)進(jìn)行掃描D、只對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份，就能防護(hù)勒索病毒答案：D9.[SSL]關(guān)于硬件特征碼的描述中，錯(cuò)誤的是？A、一個(gè)終端設(shè)備只有一個(gè)硬件特征碼B、多個(gè)用戶可以對(duì)應(yīng)一個(gè)硬件特征碼C、一個(gè)用戶可以對(duì)應(yīng)多個(gè)硬件特征碼D、硬件特征碼根據(jù)時(shí)間變化會(huì)自動(dòng)改變答案：D10.以下說(shuō)法錯(cuò)誤的是()A、SSLVPN支持Windows、Linux、MacOS系統(tǒng)，也支持IE、Firefox、Chrome、OperSafar瀏覽器B、公有賬號(hào)可以給多人同時(shí)使用，并支持DKEY認(rèn)證C、TCP應(yīng)用是ProxyIE控件抓包，通過(guò)在Client安裝ProxyIE控件，由控件抓取訪問(wèn)服務(wù)器的數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行封裝，將普通的TCP連接轉(zhuǎn)換成SSL協(xié)議數(shù)據(jù)實(shí)現(xiàn)的D、DKEY刷成了無(wú)驅(qū)DKEY，不能再刷成有驅(qū)DKEY答案：B11.兩個(gè)分支機(jī)構(gòu)內(nèi)網(wǎng)網(wǎng)段都是/24，關(guān)于建立SANGFORVPN的說(shuō)法中正確的是?()A、這兩個(gè)分支機(jī)構(gòu)之間也可以建立SANGFORVPN實(shí)現(xiàn)內(nèi)網(wǎng)互聯(lián)互通B、這兩個(gè)分支機(jī)構(gòu)都可以與總部建立SANGFORVPN，但總部至少為一個(gè)分支配置隧道內(nèi)NATC、這兩個(gè)分支機(jī)構(gòu)都可以與總部建立SANGFORVPN，但總部至少為一個(gè)分支配置隧道間路由D、這兩個(gè)分支機(jī)構(gòu)之間不能建立SANGFORVPN，也不能以分支角色同時(shí)接入總部答案：B12.關(guān)于AF8017版本的僵尸網(wǎng)絡(luò)中不包含哪些功能（）A、木馬遠(yuǎn)控B、ql注入C、異常流量答案：B13.【EDR】下列哪項(xiàng)不屬于EDR授權(quán)的組成？A、智防B、智檢測(cè)C、智控D、智響應(yīng)答案：B14.[AF]下列功能中，AF旁路部署時(shí)不支持的是？A、僵尸網(wǎng)絡(luò)B、DNS代理C、WEB應(yīng)用防護(hù)D、實(shí)時(shí)漏洞分析答案：B15.設(shè)備單臂部署，管理員發(fā)現(xiàn)登陸VPN后可以通過(guò)互聯(lián)網(wǎng)登陸控制臺(tái)，檢查配置發(fā)現(xiàn)未發(fā)布控制臺(tái)的資源，下列說(shuō)法不合理的是？A、用戶關(guān)聯(lián)了WEB全網(wǎng)資源B、用戶關(guān)聯(lián)了L3VPN全網(wǎng)資源C、用戶可能做了端口映射將SSL控制臺(tái)映射到公網(wǎng)D、用戶開(kāi)啟了遠(yuǎn)程維護(hù)答案：D16.下面命令可以釋放DHCP地址？A、ipconfig／releaseB、ipconfig／renewC、ipconfig／registerdnsD、ipconfig／all答案：A17.下列關(guān)于AF8017版本聯(lián)動(dòng)封鎖說(shuō)法不正確的是：()A、策略觸發(fā)的聯(lián)動(dòng)封鎖是針對(duì)數(shù)據(jù)包的源ip進(jìn)行封鎖B、聯(lián)動(dòng)封鎖的添加封鎖攻擊者ip或者添加到永久封堵是針對(duì)源ip進(jìn)行阻斷，與之前老版本的機(jī)制一樣C、在聯(lián)動(dòng)封鎖列表中的主機(jī)可訪問(wèn)AF控制臺(tái)，無(wú)法訪問(wèn)數(shù)據(jù)中心D、聯(lián)動(dòng)封鎖防火墻容量為20000條答案：A18.[AC]下列關(guān)于上網(wǎng)策略的說(shuō)法，正確的是（）A、內(nèi)網(wǎng)用戶通過(guò)網(wǎng)頁(yè)版QQ郵箱收發(fā)郵件，通過(guò)開(kāi)啟上網(wǎng)審計(jì)策略’發(fā)送郵件（SMTP）,和’接收郵件（POP3/IMAP）'即可審計(jì)到收發(fā)郵件內(nèi)容B、如需要審計(jì)用戶聊天的QQ號(hào)碼，不需要啟用準(zhǔn)入策略C、QQ號(hào)白名單功能，即使上網(wǎng)權(quán)限策略中應(yīng)用控制拒絕了IM,由于該QQ號(hào)匹配白名單，故仍然可以上QQD、設(shè)備能實(shí)現(xiàn)對(duì)訪問(wèn)的阻斷，并重定向拒絕頁(yè)面答案：B19.關(guān)于【密碼認(rèn)證選項(xiàng)】說(shuō)法錯(cuò)誤的是？A、連續(xù)輸入密碼錯(cuò)誤后，可鎖定用戶一小時(shí)B、用戶因密碼錯(cuò)誤太多鎖定后，只能等待超時(shí)C、用戶因密碼錯(cuò)誤太多鎖定后，只能通過(guò)刪除用戶再新建用戶接觸鎖定D、圖形校驗(yàn)碼針對(duì)外部用戶生效答案：D20.[AC.]下面關(guān)于外置數(shù)據(jù)中心的說(shuō)法，錯(cuò)誤的是?A、當(dāng)客戶需要長(zhǎng)期保存日志時(shí)，推薦安裝外置數(shù)據(jù)中心B、外置數(shù)據(jù)中心才有附件內(nèi)容搜索功能C、外置數(shù)據(jù)中心支持安裝在Linux系統(tǒng)上D、外置數(shù)據(jù)中心推薦安裝在winD.ows服務(wù)器系統(tǒng)上答案：C21.某領(lǐng)導(dǎo)想要實(shí)現(xiàn)自己的賬號(hào)登錄SSLVPN后就直接跳轉(zhuǎn)到門戶登錄界面，對(duì)其他人的賬號(hào)不做要求，該如何配置?A、新建該領(lǐng)導(dǎo)賬號(hào)，將門戶資源與賬號(hào)直接關(guān)聯(lián)即可B、新建該領(lǐng)導(dǎo)賬號(hào)，同時(shí)新建策略組;將新建策略組關(guān)聯(lián)給該用戶C、新建該領(lǐng)導(dǎo)賬號(hào)，同時(shí)新建策略組，在策略組中修改賬號(hào)控制的用戶登錄后跳轉(zhuǎn)到門戶資源;最后將用戶和新建策略組關(guān)聯(lián)D、新建該領(lǐng)導(dǎo)賬號(hào)，同時(shí)修改默認(rèn)策略組中修改賬號(hào)控制的用戶登錄后跳轉(zhuǎn)到門戶資源;最后將用戶和默認(rèn)策略組策略組關(guān)聯(lián)'答案：C22.[AF]關(guān)于AF網(wǎng)關(guān)殺毒描述錯(cuò)誤的是？（）A、解壓技術(shù)B、文件識(shí)別技術(shù)C、單向流量檢測(cè)D、加密協(xié)議解密殺毒答案：C23.[AC]給客戶演示“共享接入管理”識(shí)別封堵效果，請(qǐng)問(wèn)下列的測(cè)試環(huán)境不合理的是？A、AC路由模式部署，使用iPhone和小米兩部手機(jī)通過(guò)360wifi共享上網(wǎng)B、AC網(wǎng)橋模式部署，使用一部iPhone手機(jī)和一臺(tái)WindowsPC通過(guò)360wifi共享上網(wǎng)C、AC網(wǎng)橋模式部署，使用兩臺(tái)WindowsPC過(guò)無(wú)線路由器共享上網(wǎng)，無(wú)線路由器默認(rèn)啟用natD、AC旁路模式部署，使用兩臺(tái)windowsPC通過(guò)代理服務(wù)器代理上網(wǎng)答案：D24.屬于保護(hù)服務(wù)器和客戶端的規(guī)則識(shí)別的類型有：()A、webactivex控件漏洞B、蠕蟲(chóng)軟件C、web瀏覽器D、文件格式答案：B25.[AC]下列選項(xiàng)不是深信服共享識(shí)別技術(shù)的選項(xiàng)是（）A、下一跳檢測(cè)技術(shù)B、QQ檢測(cè)C、系統(tǒng)字體檢測(cè)技術(shù)D、微信特征檢測(cè)技術(shù)答案：A26.[AF]客戶開(kāi)啟了AF的實(shí)時(shí)漏洞分析功能，但是過(guò)了很長(zhǎng)一段時(shí)間都沒(méi)有任何記錄生成，對(duì)此現(xiàn)象下列分析不正確的是?()A、實(shí)時(shí)漏洞分析策略關(guān)聯(lián)的目標(biāo)服務(wù)器流量沒(méi)有經(jīng)過(guò)設(shè)備B、實(shí)時(shí)漏洞分析只支持TCP80端口的HTTP數(shù)據(jù)包識(shí)別和分析，非80端口識(shí)別不到C、實(shí)時(shí)漏洞分析規(guī)則庫(kù)沒(méi)有更新，識(shí)別不了服務(wù)器的最新漏洞D、客戶將所監(jiān)控的服務(wù)器地址添加到實(shí)時(shí)漏洞分析的排除列表答案：B27.以下關(guān)于XSS攻擊錯(cuò)誤的是？A、XSS是一種常見(jiàn)于Web應(yīng)用中的計(jì)算機(jī)安全漏洞B、反射型XSS，又稱非持久型XSS，是由于代碼注入的是一個(gè)動(dòng)態(tài)產(chǎn)生的頁(yè)面而不是永久的頁(yè)面，所以反射型XSS既不會(huì)經(jīng)過(guò)網(wǎng)頁(yè)的后端，也不會(huì)經(jīng)過(guò)數(shù)據(jù)庫(kù)C、這段腳本執(zhí)行的結(jié)果是會(huì)彈出一個(gè)對(duì)話框顯示用戶的cookie信息D、攻擊者可以通過(guò)使用與的HTML標(biāo)簽格式，向網(wǎng)頁(yè)中插入一段JavaScript腳本時(shí)，使得這些腳本程序在瀏覽器中被執(zhí)行從而實(shí)現(xiàn)XSS攻擊答案：B28.【SIP】AF與EDR進(jìn)行聯(lián)動(dòng)，對(duì)檢測(cè)到的主機(jī)存在訪問(wèn)惡意域名，可以通過(guò)與EDR的什么聯(lián)動(dòng)功能進(jìn)行問(wèn)題確認(rèn)？A、聯(lián)動(dòng)封鎖B、訪問(wèn)控制C、進(jìn)程取證D、一鍵查殺答案：C29.VLAN用來(lái)分割？A、廣播域B、組播域C、單播域D、交換域答案：A30.[SSL]下列關(guān)于SANGFORVPN中的用戶、角色、資源之間關(guān)系的描述錯(cuò)誤的是？A、一個(gè)用戶可以對(duì)應(yīng)多個(gè)角色B、一個(gè)角色可以對(duì)應(yīng)多個(gè)用戶C、一個(gè)角色可以對(duì)應(yīng)多個(gè)資源D、一個(gè)用戶可以對(duì)應(yīng)多個(gè)用戶組答案：D31.[AC]下列選項(xiàng)中關(guān)于訪問(wèn)網(wǎng)站識(shí)別，說(shuō)法正確的是（）A、可以在DNS解析階段阻斷非法行為B、識(shí)別網(wǎng)站是在TCP三次握手成功以后C、請(qǐng)求包中帶請(qǐng)求動(dòng)作不帶請(qǐng)求具體的URLD、請(qǐng)求具體的URL在cookie中答案：B32.[AC]下列選項(xiàng)中不是恢復(fù)設(shè)備默認(rèn)密碼的方法是（）A、交叉線短接電口B、U盤恢復(fù)密碼C、升級(jí)客戶端刷升級(jí)包恢復(fù)密碼D、恢復(fù)出廠配置答案：C33.關(guān)于【防HTTP頭部攻擊設(shè)置】說(shuō)法錯(cuò)誤是？A、支持通配符【？】B、支持通配符【*】C、修改配置不需要重啟SSLVPND、支持IP地址答案：C34.[AC]高校想關(guān)注學(xué)生是否有很高的熱度關(guān)注"青春沒(méi)有你”的選秀節(jié)目，行為感知系統(tǒng)能怎么幫助老師分析，選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、行為感知系統(tǒng)的事件感知應(yīng)用適用于這個(gè)場(chǎng)B、通過(guò)定義相關(guān)關(guān)鍵字詞組匹配進(jìn)行識(shí)別輿情事件C、可以識(shí)別QQ、微信等聊天記錄的關(guān)鍵字D、行為感知系統(tǒng)對(duì)識(shí)別的關(guān)鍵字可以進(jìn)行阻斷答案：D35.關(guān)于SSL/TLS協(xié)議通道的特性描述中，是?()A、機(jī)密性B、可靠性C、完整性D、快速性答案：D36.[AC]數(shù)據(jù)包如果經(jīng)過(guò)二層交換機(jī)轉(zhuǎn)發(fā)后，那這個(gè)數(shù)據(jù)包的源MAC會(huì)變化嗎？如果經(jīng)過(guò)三層交換機(jī)理由轉(zhuǎn)發(fā)，源MAC會(huì)變化嗎？（）A、會(huì)，會(huì)B、會(huì)，不會(huì)C、不會(huì)，會(huì)D、不會(huì)，不會(huì)答案：C37.[AC]深信服上網(wǎng)審計(jì)技術(shù)選項(xiàng)中說(shuō)法錯(cuò)誤的是0（）A、審計(jì)的前提是內(nèi)網(wǎng)用戶先完成用戶認(rèn)證B、審計(jì)的前置條件是數(shù)據(jù)經(jīng)過(guò)AC設(shè)備或者鏡像數(shù)據(jù)給AC設(shè)備C、應(yīng)用審計(jì)動(dòng)作會(huì)對(duì)客戶端有感知D、全局排除功能添加.baidu.并啟用后，審計(jì)會(huì)審計(jì)不到訪問(wèn)百度網(wǎng)頁(yè)行為答案：C38.關(guān)于【匿名認(rèn)證】安全說(shuō)法正確的是？A、可針對(duì)不同匿名用戶配置不同的權(quán)限B、可針對(duì)不同匿名用戶終端類型配置不同的權(quán)限C、可只允許移動(dòng)終端用戶匿名登錄D、匿名用戶，只能訪問(wèn)指定某個(gè)資源，不能添加多個(gè)資源答案：B39.關(guān)于AF8017版本的殺毒功能不支持哪個(gè)協(xié)議（）A、HTTPB、FTPC、POP3D、ALG答案：D40.關(guān)于AF8017版本的哪種安全防護(hù)策略可以實(shí)現(xiàn)針對(duì)第一個(gè)數(shù)據(jù)包的攔截()A、基于應(yīng)用的應(yīng)用控制策略B、基于服務(wù)的應(yīng)用控制策略C、內(nèi)容安全策略D、WEB應(yīng)用防護(hù)策略答案：B41.關(guān)于AF8017版本惡意域名重定向的工作原理及部署在哪些場(chǎng)景?()A、旁路鏡像模式B、當(dāng)前為DNS代理服務(wù)器部署場(chǎng)景C、AF路由部署D、AF透明部署答案：B42.選項(xiàng)中，常見(jiàn)認(rèn)證類型說(shuō)法正確的是？A、登錄某論壇直接使用微信完成快捷登錄，屬于多因素認(rèn)證B、登錄公司統(tǒng)一的OA后，其他業(yè)務(wù)系統(tǒng)無(wú)需二次登錄，屬于OAuth認(rèn)證C、門禁系統(tǒng)用指紋識(shí)別屬于生物識(shí)別D、以上說(shuō)法都正確答案：C43.[AC]在客戶處實(shí)施AC單網(wǎng)橋上架，AC內(nèi)網(wǎng)口接內(nèi)網(wǎng)三層交換機(jī)，AC外網(wǎng)口接外網(wǎng)防火墻，現(xiàn)上架后發(fā)現(xiàn)內(nèi)網(wǎng)上網(wǎng)正常，但是內(nèi)網(wǎng)PC登錄不了AC控制臺(tái)，以下排查不合理的是？A、PC直連AC的DMZ口嘗試登錄控制臺(tái)B、AC可能沒(méi)有配置到內(nèi)網(wǎng)的回包路由,檢查路由配置C、外網(wǎng)防火墻對(duì)AC做了過(guò)濾策略禁止AC上網(wǎng)D、AC部署在Trunk環(huán)境中，但是在AC上沒(méi)有啟用vlan配置答案：C44.[AC]客戶環(huán)境需要使用全網(wǎng)上網(wǎng)態(tài)勢(shì)分析應(yīng)用，關(guān)于選項(xiàng)中提到的配置說(shuō)法錯(cuò)誤的是（）A、分支定義需要配置每個(gè)分支所在實(shí)際地理位置B、分支定義需要配置每個(gè)分支所在IP歸屬地址C、定義不良內(nèi)容D、定義不良網(wǎng)站答案：B45.SSL和CAS對(duì)接后，發(fā)現(xiàn)CAS認(rèn)證頁(yè)面打不開(kāi)，下面排查錯(cuò)誤的是？A、確認(rèn)SSL到CAS到連通性B、確認(rèn)SSL是否加入CAS到受信應(yīng)用C、確認(rèn)CAS頁(yè)面是否有不同域到頁(yè)面，若有，則需配置登陸子站點(diǎn)D、確認(rèn)是否有配置CAS資源答案：D46.選項(xiàng)中，具備唯一標(biāo)識(shí)用戶的屬性是？A、職業(yè)B、部門C、性別D、登錄名答案：D47.[AF]SQL注入是一種常見(jiàn)且危害很大的攻擊方式，以下的攻擊屬于SQL注入的是？（）A、http://.example./news.php7idE’orT='1B、http://.example./news.php?id=1&netuseradminadmin/addC、http://.example./news.php?id=1%3cscript%3econfirm（%27hello%2cworld!%27）%3c%2fscript%3eD、http://.example./news.php?id=1=1答案：A48.[AC]AC網(wǎng)橋部署，內(nèi)網(wǎng)主要是下載工具等UDP應(yīng)用占用了大量帶寬?？蛻粝Ｍ麑?shí)現(xiàn)當(dāng)有辦公業(yè)務(wù)流量時(shí)，優(yōu)先保證辦公業(yè)務(wù)，沒(méi)有辦公業(yè)務(wù)流量時(shí)，下載工具等UDP應(yīng)用可以充分使用物理帶寬，從而實(shí)現(xiàn)動(dòng)態(tài)流控?，F(xiàn)在流控已配置保證通道和限制通道，其中保證通道保證辦公業(yè)務(wù)流量，限制通道限制下載工具等UDP應(yīng)用流量。請(qǐng)問(wèn)，下列選項(xiàng)中合理的是？（）A、無(wú)法滿足戶需求B、限制通道啟用"抑制p2p下行丟包”即可C、限制通道啟用"當(dāng)線路空閑時(shí)，允許帶寬突破"即可D、限制通道需要同時(shí)啟用"抑制p2p下行丟包"和"當(dāng)線路空閑時(shí)，允許帶寬突破"才能滿足需求答案：D49.雙向地址轉(zhuǎn)換的源區(qū)域是？A、內(nèi)網(wǎng)區(qū)域B、外網(wǎng)區(qū)域C、服務(wù)器區(qū)域D、數(shù)據(jù)源發(fā)起區(qū)域答案：D50.[AF]SQL注入是一種常見(jiàn)且危害很大的攻擊方式，以下的攻擊屬于SQL注入的是？A、http://.example./news.php?id=1'or'1'='1B、http://.example./news.php?id=1&netuseradminadmin/addC、http://.example./news.php?id=1%3cscript%3econfirm(%27hello

%2cworld!%27)%3c%2fscript%3eD、http://.example./news.php?id=1=1答案：A51.[AF]對(duì)新建的應(yīng)用連接，預(yù)先設(shè)置安全規(guī)則，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成規(guī)則表。対該連接的后續(xù)數(shù)據(jù)包，只要符合規(guī)則表就可以通過(guò)。這種防火墻技術(shù)稱為？（）A、包過(guò)濾技術(shù)B、狀態(tài)檢測(cè)技術(shù)C、代理服務(wù)技術(shù)D、入侵檢測(cè)技術(shù)答案：B52.[AC]關(guān)于用戶認(rèn)證方式和對(duì)應(yīng)的場(chǎng)景，下列選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、不需要認(rèn)證-實(shí)名制要求B、不需要認(rèn)證-固定IP場(chǎng)景C、密碼認(rèn)證-動(dòng)態(tài)IP場(chǎng)景D、短信認(rèn)證-機(jī)場(chǎng)答案：A53.下面哪種功能會(huì)導(dǎo)致CAS認(rèn)證不生效？A、關(guān)聯(lián)TCP資源B、開(kāi)啟分布式集群功能C、開(kāi)啟端點(diǎn)安全功能D、開(kāi)啟允許接入客戶端類型答案：C54.SSL協(xié)議不提供哪種安全特性?()A、機(jī)密性B、可靠性C、完整性D、可用性答案：D55.關(guān)于sslvpn的策略組，下列哪項(xiàng)功能是不具備的()A、用戶撥上sslvpn后，限制其使用vpn的帶寬B、用戶撥上sslvpn后，限制其訪問(wèn)互聯(lián)網(wǎng)C、用戶撥上sslvpn后，設(shè)置其在每天凌晨02:00自動(dòng)斷開(kāi)vpnD、用戶撥上sslvpn后，設(shè)置其自動(dòng)跳轉(zhuǎn)到關(guān)聯(lián)的某個(gè)資源答案：C56.SSLVPN單臂部署的說(shuō)法正確的是？A、單臂部署不支持配置靜態(tài)路由B、單臂部署不支持防火墻過(guò)濾規(guī)則C、單臂部署不支持防DOS攻擊功能D、單臂部署不支持配置WAN口地址答案：D57.客戶希望實(shí)現(xiàn)SSLVPN結(jié)合外部認(rèn)證，請(qǐng)問(wèn)SSLVPN可以支持哪些外部認(rèn)證?()A、POP3、LDAP、RadiusB、LDAP、H3CCAMSC、LDAP、RadiusD、Radius、POP3答案：C58.【SIP】以下不是SAVE的優(yōu)勢(shì)的是？A、能夠查殺病毒變種B、要求實(shí)時(shí)升級(jí)規(guī)則庫(kù)C、使用機(jī)器學(xué)習(xí)識(shí)別惡意文件特征D、占用內(nèi)存小答案：B59.[AF]關(guān)于鏡像接口的說(shuō)明，說(shuō)法錯(cuò)誤的是？A、不能配置IP地址B、只能劃分到二層區(qū)域C、允許同時(shí)多個(gè)鏡像口存在D、可以劃分到對(duì)應(yīng)VLAN答案：D60.[AC]在客戶處實(shí)施AC單網(wǎng)橋上架，AC內(nèi)網(wǎng)口接客戶內(nèi)網(wǎng)三層交換機(jī)，AC外網(wǎng)口接客戶外網(wǎng)防火墻，現(xiàn)上架后發(fā)現(xiàn)內(nèi)網(wǎng)上網(wǎng)正常，但是內(nèi)網(wǎng)PC登錄不了AC控制臺(tái)，以下排查不合理的是（）A、PC單機(jī)ACDMZ口嘗試登錄控制臺(tái)B、AC可能沒(méi)有配置到內(nèi)網(wǎng)的回包路由,檢查路由配置C、防火墻對(duì)AC做了過(guò)濾策略禁止AC上網(wǎng)D、客戶網(wǎng)絡(luò)有trunk協(xié)議，但是在AC上沒(méi)有啟用vlan配置答案：C61.不屬于信息泄露的原因有：()A、web服務(wù)器配置存在問(wèn)題B、web服務(wù)器本身存在漏洞C、web網(wǎng)站內(nèi)容存在問(wèn)題D、人員問(wèn)題答案：C62.[AF]關(guān)于AF路由接口配置靜態(tài)地址和配置adsl的差異，說(shuō)法正確的是（）A、都能修改接口MTUB、都能修改接口的MAC地址C、都能自動(dòng)生成默認(rèn)路由D、都能可選做為WAN屬性接口答案：C63.【ED.R】ED.R管理端部署在下列哪個(gè)操作系統(tǒng)上?A、（）C.entOSB、（）ReD.hatC、（）WinD.owsServerD、（）D.ebian答案：A64.【EDR】以下哪個(gè)安全策略對(duì)Linux系統(tǒng)服務(wù)器生效？A、文件實(shí)時(shí)監(jiān)控B、webshell檢測(cè)C、勒索病毒防護(hù)D、系統(tǒng)漏洞修補(bǔ)答案：B65.【SIP】客戶使用DHCP分配地址時(shí)，無(wú)法定位風(fēng)險(xiǎn)終端，該環(huán)境中應(yīng)該可以使用什么產(chǎn)品進(jìn)行對(duì)接解決？A、AFB、VSSC、ACD、DAS答案：C66.[AF]客戶開(kāi)啟了AF的實(shí)時(shí)漏洞分析功能，但是過(guò)了很長(zhǎng)一段時(shí)間都沒(méi)有任何記錄生成，對(duì)此現(xiàn)象下列分析不正確的是？A、實(shí)時(shí)漏洞分析策略關(guān)聯(lián)的目標(biāo)服務(wù)器流量沒(méi)有經(jīng)過(guò)設(shè)備B、實(shí)時(shí)漏洞分析只支持TCP80端口的HTTP數(shù)據(jù)包識(shí)別和分析，非80端口識(shí)別不到C、實(shí)時(shí)漏洞分析規(guī)則庫(kù)沒(méi)有更新，識(shí)別不了服務(wù)器的最新漏洞D、客戶將所監(jiān)控的服務(wù)器地址添加到實(shí)時(shí)漏洞分析的排除列表答案：B67.[AC]下面關(guān)于全網(wǎng)行為管理的802.1X認(rèn)證功能說(shuō)法不正確的是（）A、802.1X認(rèn)證的用戶只能是本地用戶或者域用戶B、針對(duì)啞終端，可以做用戶綁定，用戶名為mac地址，綁定終端的macoC、動(dòng)態(tài)vlan支持在用戶認(rèn)證成功的時(shí)候，全網(wǎng)行為管理告訴交換機(jī)劃分端口vlanD、radius報(bào)文中默認(rèn)1813是認(rèn)證端口，1812是計(jì)費(fèi)端口答案：D68.【SIP】在SIP處置中心中有中危、低危都是不能100%確認(rèn)存在安全問(wèn)題，這時(shí)還需要通過(guò)哪個(gè)功能進(jìn)行分析確認(rèn)?A、分析中心B、監(jiān)控中心C、大屏可視D、通報(bào)預(yù)警答案：A69.SSL同一個(gè)客戶的不同屬性或者不同部門的用戶（組）要有自己的個(gè)性化登錄頁(yè)面可以通過(guò)（）來(lái)實(shí)現(xiàn)？A、策略組B、角色授權(quán)C、登錄策略D、端點(diǎn)安全答案：C70.[SSL]SANGFORSSLVPN部署在單位出口，代理內(nèi)網(wǎng)用戶上網(wǎng)，外網(wǎng)單線路，關(guān)于部署配置的說(shuō)法中正確的是?()A、配置網(wǎng)關(guān)模式、配置代理上網(wǎng)SNATB、配置單臂模式、配置代理上網(wǎng)SNATC、配置網(wǎng)關(guān)模式、多線路策略、配置代理上網(wǎng)SNATD、配置單臂模式、多線路策略、配置代理上網(wǎng)SNAT答案：A71.[AC]關(guān)于移動(dòng)終端管理功能，選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、發(fā)現(xiàn)非法移動(dòng)終端，可以拒絕這個(gè)終端的流量B、發(fā)現(xiàn)非法移動(dòng)終端，可以拒絕發(fā)告警郵件C、支持查詢歷史日志D、移動(dòng)終端發(fā)現(xiàn)趨勢(shì)支持按終端類型分類答案：D72.[ACJAC路由部署在公網(wǎng)岀口，內(nèi)網(wǎng)用戶通過(guò)AC進(jìn)行上網(wǎng)行為控制，客戶要求審計(jì)內(nèi)網(wǎng)用戶的所有上網(wǎng)行為，結(jié)果發(fā)現(xiàn)內(nèi)網(wǎng)有大部分的應(yīng)用（包括郵件、QQ聊天內(nèi)容）沒(méi)有審計(jì)到，下列說(shuō)法錯(cuò)誤的是（）A、檢查AC上的多功能序列號(hào)是否開(kāi)啟了’SSL內(nèi)容識(shí)別’，沒(méi)有開(kāi)啟則審計(jì)不到郵件或QQ聊天內(nèi)容B、檢査內(nèi)網(wǎng)測(cè)試電腦的IP是否添加到了AC的全局排除地址列表中C、檢查客戶測(cè)試電腦是否是非Windows系統(tǒng)的PC,例如MAC系統(tǒng)或Linux系統(tǒng)，這些系統(tǒng)無(wú)法監(jiān)控QQ的聊天內(nèi)容信息。D、檢查客戶測(cè)試電腦是否通過(guò)加密方式發(fā)送的郵件，如果是需要在AC上開(kāi)啟SSL內(nèi)容識(shí)別功能才可以審計(jì)到答案：A73.[AC]下列選項(xiàng)中不屬于U盤恢復(fù)設(shè)備控制臺(tái)密碼的操作步驟的是（）A、準(zhǔn)備一個(gè)FAT32格式的U盤B、準(zhǔn)備一個(gè)NFTS格式的U盤C、新増reset-cfg.txt文件，放入U(xiǎn)盤根目錄D、電腦和設(shè)備可以通信，訪問(wèn)設(shè)備地址https://ACIP/php/rp.php答案：B74.[AF]以下關(guān)于DoS攻擊功能的說(shuō)法，錯(cuò)誤的是？A、DoS攻擊也即拒絕服務(wù)攻擊，攻擊后可以使計(jì)算機(jī)或者網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)B、DoS攻擊只能基于TCP和ICMP協(xié)議來(lái)攻擊C、SYN泛洪是常見(jiàn)的DoS攻擊手段，主要是利用TCP協(xié)議棧在兩臺(tái)主機(jī)間初始化連接握手的過(guò)程進(jìn)行攻擊D、匹配到SYN洪水攻擊后，會(huì)自動(dòng)封鎖攻擊IP答案：B75.[AF]關(guān)于AF旁路部署的說(shuō)法錯(cuò)誤的是?A、不需要單獨(dú)配置管理接口B、需要開(kāi)啟旁路reset功能，才能實(shí)現(xiàn)阻斷C、防護(hù)策略對(duì)FTP服務(wù)器有效D、設(shè)備宕機(jī)也不會(huì)對(duì)現(xiàn)有業(yè)務(wù)造成影響答案：A76.[SSL]關(guān)于SANGFORSSLVPN設(shè)備中路由的說(shuō)法中，正確的是?()A、單臂模式部署，缺省路由自動(dòng)指向網(wǎng)口配置的網(wǎng)關(guān)，不需要手動(dòng)配置B、網(wǎng)關(guān)模式，LAN口內(nèi)網(wǎng)三層多網(wǎng)段環(huán)境，不需要手動(dòng)配置內(nèi)網(wǎng)路由C、網(wǎng)關(guān)模式，需要手動(dòng)添加缺省路由指向外網(wǎng)網(wǎng)關(guān)D、單臂模式，需要添加內(nèi)網(wǎng)網(wǎng)段路由指向網(wǎng)關(guān)答案：A77.以AF8017版本為例，殺毒功能說(shuō)法不正確的是?()A、支持對(duì)OFFICE文檔宏病毒的查殺B、支持對(duì)郵件正文中的惡意域名、URL進(jìn)行檢測(cè)C、支持對(duì)檢測(cè)文件大小設(shè)置，默認(rèn)支持2M文件檢測(cè)，最大支持30MD、支持文檔類、腳本類的非PE文件檢查、殺毒功能答案：C78.[AC]下列需求描述與功能實(shí)現(xiàn)匹配正確的是？A、客戶和你反饋了一個(gè)需求，希望實(shí)現(xiàn)色情網(wǎng)站DNS請(qǐng)求直接丟棄，不要被網(wǎng)監(jiān)監(jiān)控到，AC路由模式部署，配置DNS代理策略，動(dòng)作丟棄所有用戶訪問(wèn)色情網(wǎng)站的DNS請(qǐng)求B、客戶所在地區(qū)的DNS發(fā)生了變化，可以在【流量管理】-【線路配置】修改dns，不會(huì)重啟網(wǎng)絡(luò)服務(wù)C、客戶環(huán)境是多線路，想讓訪問(wèn)某些域名解析走線路二，DNS代理策略指定這些域名，策略選擇“重定向至指定線路”，選擇線路二D、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗，可能是防火墻WAN->LAN的流量沒(méi)有放通答案：A79.【SSL】下列關(guān)于vpn設(shè)備網(wǎng)絡(luò)配置說(shuō)法正確的是?A、單臂模式部署，D.MZ口無(wú)法做內(nèi)網(wǎng)口使用B、單臂模式部署，設(shè)備lan口上一定是配置私網(wǎng)IPC、網(wǎng)關(guān)模式部署，設(shè)備wan口上一定是配置公網(wǎng)IPD、網(wǎng)關(guān)模式部署，設(shè)備wan口支持配置靜態(tài)IP或動(dòng)態(tài)獲取IP兩種模式答案：D80.[AF]通過(guò)AF對(duì)用戶WEB網(wǎng)站進(jìn)行WEB掃描時(shí)，需要注意的事項(xiàng)描述，哪項(xiàng)不正確()A、因?yàn)閽呙栌幸欢ǖ娘L(fēng)險(xiǎn)，所以掃描前需要與用戶溝通，并征得用戶同意后才可以操作B、掃描的網(wǎng)站不能掃描非用戶可控的對(duì)象，以免掃描到其他業(yè)務(wù)引起不必要的麻煩C、WEB掃描前，需要開(kāi)啟AF自身的WAF防護(hù)策略并開(kāi)啟攔截動(dòng)作，以免掃描的數(shù)據(jù)不準(zhǔn)確D、在生產(chǎn)環(huán)境進(jìn)行WEB掃描，需要提前對(duì)網(wǎng)站數(shù)據(jù)和源碼進(jìn)行備份答案：C81.下列關(guān)于SSL設(shè)備網(wǎng)關(guān)模式的說(shuō)法，錯(cuò)誤的是()A、網(wǎng)關(guān)模式部署的SSL設(shè)備與普通的防火墻相當(dāng)，具備基本的路由轉(zhuǎn)發(fā)和NAT功能B、網(wǎng)關(guān)模式部署的SSL設(shè)備，必須部署在公網(wǎng)出口，且分配一個(gè)公網(wǎng)IP地址給設(shè)備C、網(wǎng)關(guān)模式部署的SSL設(shè)備，支持DHCP功能，可以給內(nèi)網(wǎng)電腦分配IP地址D、網(wǎng)關(guān)模式部署對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)改動(dòng)比較大，可以用于替換原有的出口路由器答案：B82.現(xiàn)有一臺(tái)SSLVPN設(shè)備以路由模式部署在互聯(lián)網(wǎng)出口當(dāng)網(wǎng)關(guān)使用，內(nèi)網(wǎng)與之直連的是三層交換機(jī)，且客戶內(nèi)網(wǎng)至少有2個(gè)網(wǎng)段要通過(guò)SSLVPN實(shí)現(xiàn)正常的上網(wǎng)需求，以下哪個(gè)不是必要的配置()A、配置默認(rèn)網(wǎng)關(guān)B、配置代理上網(wǎng)C、配置端口映射D、配置回包路由答案：C83.[AC]下面全網(wǎng)行為管理的說(shuō)法正確的是（）A、全網(wǎng)行為管理的802.1X認(rèn)證中，用EAP透?jìng)鳎ㄖ欣^）的方式B、802.1X認(rèn)證只能針對(duì)交換機(jī)的端口，不能針對(duì)終端mac地址C、802.1X認(rèn)證通過(guò)之前，PC需要能訪問(wèn)到全網(wǎng)行為管理D、終端通過(guò)802.1x認(rèn)證上線是同步的，認(rèn)證完成之后無(wú)需其他操作即可在全網(wǎng)行為管理中上線答案：A84.TCP資源與L3VPN資源同一地址同時(shí)發(fā)布時(shí)，以下說(shuō)法正確的是()A、TCP資源優(yōu)先B、L3VPN資源優(yōu)先C、L3VPN資源不會(huì)生成路由D、TCP資源會(huì)在電腦上生成路由答案：A85.以下關(guān)于數(shù)字證書(shū)認(rèn)證的說(shuō)法，錯(cuò)誤的是：()A、SSL設(shè)備自帶CA中心，可以直接生成數(shù)字證書(shū)進(jìn)行認(rèn)證B、同個(gè)用戶無(wú)法同時(shí)使用證書(shū)認(rèn)證和Dkey認(rèn)證C、要想使用數(shù)字證書(shū)認(rèn)證，必須要使用DKEYD、設(shè)備生成用戶證書(shū)時(shí)，需要設(shè)置證書(shū)的過(guò)期時(shí)間答案：C86.[AF]針對(duì)AF的僵尸網(wǎng)絡(luò)防護(hù)出現(xiàn)誤判后，以下排除方式不恰當(dāng)?shù)氖?？（）A、單個(gè)終端出現(xiàn)僵尸網(wǎng)絡(luò)誤判問(wèn)題，可在僵尸網(wǎng)絡(luò)功能模塊的高級(jí)配置中排除指定IP,保證單機(jī)訪問(wèn)正常B、針對(duì)外網(wǎng)某個(gè)域名連接訪問(wèn)出現(xiàn)誤判，確保域名可信的情況下，在【僵尸網(wǎng)絡(luò)】-【高級(jí)配置】中勾選【啟用全局域名或IP排除】，填寫上受信域名保存即可C、針對(duì)出現(xiàn)問(wèn)題的終端，在日志中心查找對(duì)應(yīng)僵尸網(wǎng)絡(luò)日志，使用“添加例外”進(jìn)行排除D、在設(shè)備配置頁(yè)面的【系統(tǒng)】-【全局放行與封堵】-【放行名單】添加需要排除的URL答案：D87.關(guān)于本地密碼認(rèn)證以下說(shuō)法不正確的是()A、公有用戶可以自行修改密碼B、私有用戶可以自行修改密碼C、密碼可以設(shè)置過(guò)期策略，過(guò)期時(shí)強(qiáng)制修改密碼D、用戶設(shè)置密碼時(shí)可以指定密碼強(qiáng)度，不符合密碼策略則強(qiáng)制修改密碼答案：A88.深信服AC產(chǎn)品，可以匹配細(xì)分領(lǐng)域的安全需求說(shuō)明，錯(cuò)誤的是？A、可以匹配安全網(wǎng)關(guān)的上網(wǎng)行為管理品類B、可以匹配內(nèi)容安全的不良信息監(jiān)測(cè)與過(guò)濾品類C、可以匹配安全智能的高級(jí)威脅防護(hù)品類D、可以匹配安全智能的威脅情報(bào)品類答案：D89.AH使用下面哪個(gè)協(xié)議號(hào)?()A、50B、51C、52D、53答案：B90.[AF]目前AF可以支持的動(dòng)態(tài)路由協(xié)議中，不包括下列哪項(xiàng)（）A、OSPFB、RIPC、BGPD、EIGRP答案：D91.[AC]下面哪個(gè)設(shè)備可以轉(zhuǎn)發(fā)不同VLAN之間的數(shù)據(jù)？（）A、二層交換機(jī)B、生成樹(shù)網(wǎng)橋C、網(wǎng)絡(luò)集線器D、上網(wǎng)行為管理答案：D92.[AC]不屬于移動(dòng)終端管理的功能是？（）A、拒絕所有內(nèi)網(wǎng)移動(dòng)終端用戶B、基于移動(dòng)終端類型添加受信任列表C、基于用戶添加受信任列表D、基于IP添加受信任列表答案：B93.[AC]關(guān)于密碼認(rèn)證過(guò)程，下列選項(xiàng)中說(shuō)法錯(cuò)誤的是？A、發(fā)起訪問(wèn)網(wǎng)站請(qǐng)求，第一步先進(jìn)行DNS解析B、第二步進(jìn)行TCP三次握手C、三次握手成功后，客戶端發(fā)get請(qǐng)求D、三次握手不成功，可能是因?yàn)锳C設(shè)備攔截了GET請(qǐng)求答案：D94.[AC]辦公網(wǎng)中存在非法移動(dòng)終端，會(huì)給企業(yè)帶來(lái)隱患，選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、被黑客在內(nèi)網(wǎng)滲透B、蹭網(wǎng)發(fā)布不實(shí)信息C、內(nèi)網(wǎng)網(wǎng)速變慢D、發(fā)現(xiàn)有非法移動(dòng)終端答案：D95.下面的協(xié)議中不屬于UDP的是？A、SMTPB、SNMPC、DNSD、TFTP答案：A96.在互聯(lián)網(wǎng)中，導(dǎo)致攻擊與防御處于不對(duì)等狀態(tài)的主要原因是？A、管理的脆弱性B、軟件的脆弱性C、黑客的強(qiáng)大性D、網(wǎng)絡(luò)軟硬件的復(fù)雜性答案：D97.IT系統(tǒng)管理員小明最近收到了一封電子郵件，電子郵件中要求他去訪問(wèn)一個(gè)某官網(wǎng)的網(wǎng)站鏈接，并且需要他實(shí)名注冊(cè)，這可能屬于哪種類型的網(wǎng)絡(luò)攻擊？A、水坑攻擊B、魚(yú)叉式釣魚(yú)攻擊C、DDOS攻擊D、社會(huì)工程學(xué)攻擊答案：B98.[AC]關(guān)于外部密碼認(rèn)證過(guò)程，下列選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、客戶端發(fā)起認(rèn)證請(qǐng)求，外部認(rèn)證服務(wù)器返回認(rèn)證頁(yè)面B、客戶端提交用戶名密碼認(rèn)證信息C、AC設(shè)備轉(zhuǎn)發(fā)認(rèn)證信息到外部認(rèn)證服務(wù)器進(jìn)行校驗(yàn)D、外部認(rèn)證服務(wù)器返回消息給AC設(shè)備答案：A99.通過(guò)SSL設(shè)備命令控制臺(tái)抓取設(shè)備訪問(wèn)資源服務(wù)器的數(shù)據(jù)包，以下關(guān)于

Tcpdump命令的說(shuō)法錯(cuò)誤的是？A、tcpdump-ieth0host-c10是指只抓10個(gè)包B、tcpdump抓包參數(shù)-s0是指抓取完整的數(shù)據(jù)，不截?cái)郈、將數(shù)據(jù)包保存下來(lái)的命令是tcpdump-ieth0host-w/tmp/123.capD、將數(shù)據(jù)包保存下來(lái)的命令是tcpdump-ieth0host-nn-s0–w答案：D100.關(guān)于等保測(cè)評(píng)，以下說(shuō)法正確的是？A、第二級(jí)以訪談為主B、第二級(jí)和第三級(jí)先核查安全機(jī)制，再檢查策略有效性C、第三級(jí)測(cè)評(píng)對(duì)象為所有設(shè)備D、安全技術(shù)方面的測(cè)評(píng)以配置核查和測(cè)試驗(yàn)證為主，幾乎沒(méi)有訪談答案：D101.內(nèi)容異常流量的收集，異?，F(xiàn)象時(shí)間的原因，不正確的是？A、用于分析出現(xiàn)異常流量前被攻擊的情況B、用于溯源分析確認(rèn)入侵的時(shí)間點(diǎn)C、用于檢查安全設(shè)備上的日志時(shí)使用D、用于確認(rèn)網(wǎng)絡(luò)變更時(shí)間答案：D102.深信服可以對(duì)客戶的外部威脅提供哪些檢測(cè)能力或服務(wù)能力？

I.威脅情報(bào)。

Ii.黑市監(jiān)控。

Iii.安全專家。

Iv.人工智能分析。v.云響應(yīng)中心。A、1、2、3、4、5B、1、2、3、4C、1、2、3、5D、1、2、3答案：A103.[AC]下列選項(xiàng)中關(guān)于上網(wǎng)行為管理三要素和內(nèi)容（選項(xiàng)格式：要素-內(nèi)容）對(duì)應(yīng)關(guān)系錯(cuò)誤的是（）

（1.0分）A、用戶-移動(dòng)終端B、流量-看視頻流量C、行為-玩王者榮耀D、用戶-郵箱賬號(hào)答案：D104.[AC]下列選項(xiàng)中不屬于U盤恢復(fù)設(shè)備出廠設(shè)置的操作步驟的是（）A、準(zhǔn)備一個(gè)FAT32格式的U盤B、新増reset-cfg.txt文件，放入U(xiǎn)盤根目錄C、電腦和設(shè)備可以通信，訪問(wèn)設(shè)備地址https://ACIP/php/rp.phpD、設(shè)備上插入U(xiǎn)盤，重啟設(shè)備答案：C105.以下()不是保證網(wǎng)絡(luò)安全的要素?()A、信息的保密性B、發(fā)送信息的不可否認(rèn)性C、數(shù)據(jù)交換的完整性D、數(shù)據(jù)存儲(chǔ)的唯一性答案：D106.[AC]下面關(guān)于全網(wǎng)行為管理的802.1x認(rèn)證功能說(shuō)法不正確的是？A、802.1x認(rèn)證的用戶只能是本地用戶或者域用戶B、針對(duì)啞終端，可以做用戶綁定，用戶名為mac地址，綁定終端的macC、動(dòng)態(tài)vlan支持在用戶認(rèn)證成功的時(shí)候，全網(wǎng)行為管理告訴交換機(jī)劃分端口vlanD、radius報(bào)文中默認(rèn)1813是認(rèn)證端口，1812是計(jì)費(fèi)端口答案：D107.【ED.R】下列關(guān)于暴力破解檢測(cè)說(shuō)法錯(cuò)誤的是?A、暴力破解檢測(cè)支持SSH、RD.P、SMB協(xié)議B、RD.P、SSH、SMB暴力破解策略無(wú)法獨(dú)立配置，只能統(tǒng)一配置C、暴力破解檢測(cè)支持界面配置快速爆破閾值D、支持配置暴力破解白名單配置，可以將誤判的攻擊源加入白名單答案：B108.[AC]審計(jì)windows客戶端版QQ聊天內(nèi)容可以通過(guò)下列哪類上網(wǎng)策略實(shí)現(xiàn)（）A、上網(wǎng)權(quán)限策略B、上網(wǎng)審計(jì)策略C、用戶限額策略D、準(zhǔn)入策略答案：D109.[AF]T一代防火墻與其他品類防火墻對(duì)比，優(yōu)勢(shì)功能說(shuō)法錯(cuò)誤的是（）A、對(duì)比UTM,可以提供更強(qiáng)的性能B、對(duì)比包過(guò)濾防火墻，提供應(yīng)用層的防護(hù)能力C、對(duì)比IDS,提供處置攔截的能力D、對(duì)比WAF,提供雙向代理的能力答案：D110.AF的聚合接口不支持哪種模式?A、路由模式-B、透明模式-C、虛擬網(wǎng)線模式D、旁路鏡像模式答案：D111.[AF]測(cè)試AF的DoS/DDoS防護(hù)的功能時(shí)候，下列哪一項(xiàng)不建議開(kāi)啟？（）A、未知協(xié)議防護(hù)類型B、IP數(shù)據(jù)分塊傳輸防護(hù)C、SMURF攻擊防護(hù)D、LAND攻擊防護(hù)答案：B112.下面有關(guān)私有用戶和公有用戶的說(shuō)法錯(cuò)誤的是()A、公有賬號(hào)可以支持硬件特征碼認(rèn)證B、私有賬號(hào)可以采用本地密碼認(rèn)證和證書(shū)認(rèn)證C、公有賬號(hào)可以啟用短信認(rèn)證D、公有賬號(hào)支持多個(gè)人同時(shí)使用答案：C113.[AF]以下關(guān)于計(jì)算機(jī)病毒與蠕蟲(chóng)的特點(diǎn)比較的敘述中，正確的是？（）A、在存在形式上，蠕蟲(chóng)是寄生存在的B、在傳染機(jī)制中，蠕蟲(chóng)是通過(guò)主要程序運(yùn)行的C、在自我復(fù)制形式上，病毒一股是進(jìn)行自我拷貝，而蠕蟲(chóng)一般是插入到其他程序中D、在觸發(fā)機(jī)制中，蠕蟲(chóng)的觸發(fā)是蠕蟲(chóng)本身答案：D114.[AC]某公司用戶的電腦通過(guò)DHCP獲取地址，且每個(gè)用戶都是使用固定分配的電腦辦公，現(xiàn)在管理員通過(guò)AC進(jìn)行管控，希望能識(shí)別到每個(gè)用戶的上網(wǎng)行為，且下面的用戶無(wú)感知認(rèn)證，請(qǐng)問(wèn)應(yīng)該采用以下哪種認(rèn)證方式？A、密碼認(rèn)證B、不需要認(rèn)證，以IP地址作為用戶名C、不需要認(rèn)證，以MAC地址作為用戶名D、不需要認(rèn)證，以VLANID作為用戶名答案：C115.以下(）不是保證網(wǎng)絡(luò)安全的要素?A、信息的保密性B、發(fā)送信息的不可否認(rèn)性C、數(shù)據(jù)交換的完整性D、數(shù)據(jù)存儲(chǔ)的唯一性答案：D116.不屬于OWASPTOP10的攻擊有？A、跨站腳本B、敏感信息泄漏C、使用未知漏洞的組件D、SYN洪水攻擊答案：D117.某單位對(duì)業(yè)務(wù)組要求登錄SSLVPN后不能訪問(wèn)外網(wǎng)，該如何配置?()A、新建策略組-業(yè)務(wù)組，在客戶端管理中啟用SSLVPN專線功能；創(chuàng)建一個(gè)用戶組-業(yè)務(wù)組，設(shè)置相關(guān)認(rèn)證方式；將業(yè)務(wù)組策略組與業(yè)務(wù)組用戶組進(jìn)行關(guān)聯(lián)即可B、新建用戶組-業(yè)務(wù)組；新建全網(wǎng)資源-業(yè)務(wù)資源；將業(yè)務(wù)資源與業(yè)務(wù)組關(guān)聯(lián)即可C、在SSL系統(tǒng)選項(xiàng)中啟用內(nèi)網(wǎng)域名解析，填寫內(nèi)網(wǎng)DNS即可D、新建用戶組-業(yè)務(wù)組，直接將默認(rèn)策略組關(guān)聯(lián)給該用戶組即可答案：A118.[AC]客戶和管理員申請(qǐng)休息時(shí)間放通應(yīng)用'王者榮耀'權(quán)限，管理員放通了'游戲'分類下面的所有應(yīng)用，其他默認(rèn)拒絕（基本的協(xié)議默認(rèn)放通，不在此題考慮）但是客戶反饋依然無(wú)法訪問(wèn)，下面的排查思路，錯(cuò)誤的是？A、這個(gè)問(wèn)題現(xiàn)象和規(guī)則庫(kù)無(wú)關(guān)，應(yīng)檢查管理員配置的生效時(shí)間是否正確關(guān)聯(lián)給這條策略B、查看'王者榮耀'是否屬于'游戲'分類C、在在線用戶列表里搜索問(wèn)題用戶，查看其策略結(jié)果集，關(guān)聯(lián)是否正確D、開(kāi)直通測(cè)試是否能訪問(wèn)，如果可以，看拒絕列表顯示是什么答案：A119.[AC]關(guān)于上網(wǎng)行為可視可控的行為審計(jì)，下列選項(xiàng)中說(shuō)法正確的是？A、應(yīng)用控制行為不需要審計(jì)，只需要阻斷B、QQ聊天記錄不能審計(jì)C、行為審計(jì)能審計(jì)具體訪問(wèn)網(wǎng)頁(yè)內(nèi)容，但是不知道對(duì)應(yīng)的用戶D、行為審計(jì)是記錄用戶上網(wǎng)軌跡答案：C120.[AC.]深信服上網(wǎng)審計(jì)技術(shù)選項(xiàng)中說(shuō)法錯(cuò)誤的是?A、審計(jì)的前提是內(nèi)網(wǎng)用戶先完成用戶認(rèn)證B、審計(jì)的前置條件是數(shù)據(jù)經(jīng)過(guò)AC、設(shè)備或者鏡像數(shù)據(jù)給AC.設(shè)備C.應(yīng)用審計(jì)動(dòng)作會(huì)對(duì)客戶端有感知D、全局排除功能添加.baiD.u.C.om并啟用后，審計(jì)會(huì)審計(jì)不到訪問(wèn)百度網(wǎng)頁(yè)行為答案：C121.當(dāng)違規(guī)使用代理工具后懲罰措施正確的是？A、只能配置禁止上網(wǎng)B、不能配置懲罰時(shí)間C、添加到懲罰通道必須先配置流控策略D、觸發(fā)禁止上網(wǎng)后重啟可以解除答案：C122.SSL協(xié)議不提供哪種安全特性?A、機(jī)密性B、可靠性C、完整性D、可用性答案：D123.[AC]給客戶演示“共享接入管理“識(shí)別封堵效果，請(qǐng)問(wèn)下列的測(cè)試環(huán)境不合理的是？（）A、AC路由模式部署，使用iPhone和小米兩部手機(jī)通過(guò)360wifi共享上網(wǎng)B、AC網(wǎng)橋模式部署，使用一部iPhone手機(jī)和—臺(tái)WindowsPC通過(guò)360wifi共享上網(wǎng)C、AC網(wǎng)橋模式部署，使用兩臺(tái)WindowsPC過(guò)無(wú)線路由器共享上網(wǎng)，無(wú)線路由器默認(rèn)啟用natD、AC旁路模式部署，使用兩臺(tái)windowsPC通過(guò)代理服務(wù)器代理上網(wǎng)答案：D124.雙11后，客戶領(lǐng)了很多阿里云的優(yōu)惠券于是想把短信認(rèn)證遷移到阿里云上使用阿里云短信認(rèn)證，于是需要你協(xié)助實(shí)施，你不需要獲取哪些信息?()A、短信內(nèi)容B、短信模板CODEC、短信簽名D、AccesskeyID&AccessKeySecret答案：A125.[AC.]關(guān)于AC.旁路模式，下面描述哪一項(xiàng)不正確?A、旁路模式主要用于實(shí)現(xiàn)審計(jì)功能，完全不需要改變用戶的網(wǎng)絡(luò)環(huán)境B、不支持NAT、VPN、D.HC.P等功能C、不支持流量控制功能D、對(duì)基于TC.P協(xié)議的應(yīng)用無(wú)法控制答案：D126.下面哪些方式是屬于三層VPN的?()A、L2TPB、MPLSC、IPSECD、PPTP答案：C127.不屬于常見(jiàn)的信息泄漏的有：()A、應(yīng)用錯(cuò)誤信息泄露B、備份文件信息泄露C、web服務(wù)器缺省頁(yè)面信息泄露D、IP地址泄露答案：D128.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采用的辦法是?()A、數(shù)字水印B、數(shù)字簽名C、訪問(wèn)控制D、發(fā)電子郵件確認(rèn)答案：B129.[AC]關(guān)于全網(wǎng)上網(wǎng)態(tài)勢(shì)分析說(shuō)法正確的是（）A、適用于多分支組網(wǎng)場(chǎng)景B、適用于有線無(wú)線統(tǒng)一出口場(chǎng)景C、可以結(jié)合AC/AF/SIP/SSLVPN設(shè)備進(jìn)行數(shù)據(jù)分析價(jià)值呈現(xiàn)D、發(fā)現(xiàn)攻擊事件可以聯(lián)動(dòng)AF下發(fā)處置策略答案：A130.[AC]選項(xiàng)中關(guān)于外部認(rèn)證說(shuō)法錯(cuò)誤的是（）A、外部認(rèn)證的賬號(hào)密碼信息不保存在AC設(shè)備B、外部認(rèn)證服務(wù)器會(huì)將認(rèn)證成功與否的信息通知給AC設(shè)備C、外部認(rèn)證可以將第三方服務(wù)器的賬號(hào)密碼信息同步到AC本地D、AC支持對(duì)接MSAD域做外部認(rèn)證答案：C131.Windows2000(2003)Server遠(yuǎn)程桌面的服務(wù)端口默認(rèn)是?()A、389B、3389C、500D、4500答案：B132.【SIP】安全感知平安體從脆弱性、外部攻擊、內(nèi)部異常進(jìn)行三大維度的安全實(shí)時(shí)監(jiān)測(cè)能力構(gòu)建，來(lái)達(dá)成全面的檢測(cè)體系，以下說(shuō)法正確的是?A、脆弱性是事中事件B、內(nèi)部異常是事中事件C、外部攻擊是事中事件D、外部攻擊是事前事件答案：C133.下列關(guān)于數(shù)據(jù)庫(kù)特性，說(shuō)法錯(cuò)誤的是？A、MySQL支持TCP/IP、ODBC和JDBC連接數(shù)據(jù)庫(kù)B、SQLServer只能在Windows系統(tǒng)上運(yùn)行C、Sybase支持Unix系統(tǒng)D、Oracle的操作較為復(fù)雜，對(duì)數(shù)據(jù)庫(kù)管理人員要求較高答案：B134.[AC]下列說(shuō)法錯(cuò)誤的是？A、如果是單vlan環(huán)境，可以用vlanandhostx.x.x.x抓指定IP的包B、00轉(zhuǎn)換成十六進(jìn)制是c0a8c8c8C、tcp頭部長(zhǎng)度是20字節(jié)D、IP頭部長(zhǎng)度是24字節(jié)答案：D135.[AC]關(guān)于AC設(shè)備部署在30位子網(wǎng):奄碼環(huán)境中，以下說(shuō)法不正確的是？（）A、可以通過(guò)虛擬IP來(lái)實(shí)現(xiàn)密碼認(rèn)證功能B、可以通過(guò)DMZ口重定向來(lái)實(shí)現(xiàn)密碼認(rèn)證功能C、可以通過(guò)虛擬IP來(lái)獲取交換機(jī)的ARP表D、可以通過(guò)DMZ口來(lái)更新規(guī)則洋答案：C136.[AC]下列選項(xiàng)中不屬于深信服移動(dòng)終端識(shí)別技術(shù)的是（）A、URL檢測(cè)技術(shù)B、refer特征識(shí)別C、UA特征識(shí)別D、應(yīng)用規(guī)則檢測(cè)答案：B137.SANGFORVPN建立的三個(gè)過(guò)程概括為？A、尋址-認(rèn)證-策略B、尋址-認(rèn)證-授權(quán)C、認(rèn)證-尋址-策略D、認(rèn)證-尋址-授權(quán)答案：A138.[AC]設(shè)備單網(wǎng)橋部署在網(wǎng)絡(luò)岀口路由器和核心交換機(jī)之間，現(xiàn)在發(fā)現(xiàn)設(shè)備中的規(guī)則庫(kù)無(wú)法更新，下列排查方法錯(cuò)誤的是？（）A、可能是設(shè)備的規(guī)則庫(kù)序列號(hào)已過(guò)期，需要檢查系統(tǒng)管理“系統(tǒng)配置”系統(tǒng)更新規(guī)則庫(kù)升級(jí)中的規(guī)則服務(wù)有效期是否有效B、可能是設(shè)備無(wú)法上網(wǎng)，可以在系統(tǒng)管理-系統(tǒng)診斷-命令控制臺(tái)上ping公網(wǎng)地址測(cè)試設(shè)備是否可以上網(wǎng)C、可能是前置防火墻或路由器上對(duì)AC的地址做了限制，需要去前置設(shè)備上檢查策略配置，并放通AC訪問(wèn)公網(wǎng)的權(quán)限D(zhuǎn)、可能是設(shè)備無(wú)法上網(wǎng)，可以在AC的"系統(tǒng)管理防火墻"-“NAT代理上網(wǎng)"中檢查有沒(méi)有配置NAT代理上網(wǎng)答案：D139.深信服等級(jí)保護(hù)增值服務(wù)項(xiàng)目包括？A、信息系統(tǒng)安全調(diào)研B、滲透測(cè)試服務(wù)C、等級(jí)保護(hù)差距評(píng)估D、等保安全復(fù)查服務(wù)答案：B140.以下關(guān)于TCP資源以下說(shuō)法正確的是()A、TCP資源僅支持發(fā)布TCP協(xié)議B、TCP資源可以被ping通C、TCP資源會(huì)在電腦上產(chǎn)生路由D、TCP資源不可以與L3VPN資源同時(shí)使用答案：A141.[SSL]關(guān)于SANGFORSSLVPN中TC.P應(yīng)用類型資源說(shuō)法錯(cuò)誤的是?A、需要依賴客戶端控件B、支持D.NS解析C、支持用戶新開(kāi)瀏覽器輸入地址訪問(wèn)D、支持點(diǎn)資源頁(yè)面訪問(wèn)答案：B142.【ED.R】ED.R終端發(fā)現(xiàn)功能中的發(fā)起掃描設(shè)備可以是下列哪項(xiàng)?A、ED.R管理平臺(tái)B、WinD.owsServerC、WinD.owsPC.D、AnD.roiD.平板答案：D143.【SSL】如果要分配資源的訪問(wèn)權(quán)限給用戶，是通過(guò)以下哪項(xiàng)配置實(shí)現(xiàn)的?A、通過(guò)用戶管理把用戶帳號(hào)綁定指定的虛擬IPB、通過(guò)角色管理把用戶和資源關(guān)聯(lián)起來(lái)C、通過(guò)準(zhǔn)入策略設(shè)置用戶允許訪問(wèn)資源D、只要硬件特征碼認(rèn)證通過(guò)了，就能訪問(wèn)資源答案：B144.【SSL】關(guān)于本地密碼認(rèn)證以下說(shuō)法不正確的是？A、公有用戶可以自行修改密碼B、私有用戶可以自行修改密碼C、密碼可以設(shè)置過(guò)期策略，過(guò)期時(shí)強(qiáng)制修改密碼D、用戶設(shè)置密碼時(shí)可以指定密碼強(qiáng)度，不符合密碼策略則強(qiáng)制修改密碼答案：A145.[AF]AF通過(guò)區(qū)域，定義并歸類接口，在各類安全策略中引用區(qū)分不同區(qū)域的安全等級(jí)以及安全方向，下列關(guān)于區(qū)域的說(shuō)法，錯(cuò)誤的是？A、一個(gè)物理接口可以劃分到多個(gè)同安全級(jí)別的區(qū)域內(nèi)B、區(qū)域根據(jù)接口轉(zhuǎn)發(fā)類型分為二層、三層、虛擬網(wǎng)線三類C、可以把三個(gè)路由屬性的接口劃入到同一個(gè)三層區(qū)域中D、可以通過(guò)區(qū)域關(guān)閉該區(qū)域內(nèi)接口對(duì)外提供的控制臺(tái)登錄權(quán)限答案：A146.[AC]內(nèi)網(wǎng)有共享接入行為，選項(xiàng)中屬于共享接入行為帶了的危害是（）A、共享會(huì)議B、運(yùn)營(yíng)商承建的高校網(wǎng)絡(luò)，收益受損C、學(xué)校網(wǎng)絡(luò)和寢室個(gè)人網(wǎng)絡(luò)混用D、不能訪問(wèn)YouTube答案：B147.[AF]T列哪項(xiàng)操作是目前AF的MANAGE口可進(jìn)行的操作（）A、改為透明模式的接口，支持透明部署B(yǎng)、禁用該接口，需要的時(shí)候再啟用C、添加客戶的IP地址，做為管理地址D、刪除該接口，不再使用答案：C148.[ACJAC上網(wǎng)審計(jì)策略，默認(rèn)會(huì)審計(jì)經(jīng)設(shè)備上網(wǎng)的行為及外發(fā)的內(nèi)容。審計(jì)用戶上網(wǎng)行為在外企存在一定的法律風(fēng)險(xiǎn)，客戶為了避免法律風(fēng)險(xiǎn)，希望只審計(jì)用戶上網(wǎng)行為，不審計(jì)用戶上網(wǎng)內(nèi)容，請(qǐng)問(wèn)下列說(shuō)法正確的是？A、無(wú)法實(shí)現(xiàn)此需求B、可以通過(guò)多功能序列號(hào)激活行為審計(jì)，關(guān)閉內(nèi)容審計(jì)C、可以將內(nèi)網(wǎng)用戶的IP地址段添加到全局排除地址中D、不要給用戶關(guān)聯(lián)任何上網(wǎng)審計(jì)策略答案：B149.[AC]客戶內(nèi)網(wǎng)有個(gè)網(wǎng)站服務(wù)器，注冊(cè)了一個(gè)域名.test.,下列說(shuō)法錯(cuò)誤的是（）A、當(dāng)內(nèi)網(wǎng)需要通過(guò)域名訪問(wèn)服務(wù)器的時(shí)候只能通過(guò)勾選“發(fā)布服務(wù)器"功能實(shí)現(xiàn)B、勾選了"發(fā)布服務(wù)器"之后，外網(wǎng)通過(guò)AC訪問(wèn)服務(wù)器的數(shù)據(jù)，源IP肯定會(huì)轉(zhuǎn)換為AC的IPC、勾選了"發(fā)布服務(wù)器”之后，內(nèi)網(wǎng)通過(guò)AC訪問(wèn)服務(wù)器的數(shù)據(jù)，源IP肯定會(huì)轉(zhuǎn)換為AC的IPD、如果服務(wù)器需要記錄所有用戶源IP,不能勾選"發(fā)布服務(wù)器”，內(nèi)網(wǎng)用戶訪問(wèn)網(wǎng)站可以部署內(nèi)網(wǎng)DNS服務(wù)器。答案：A150.關(guān)于AC主備模式下列說(shuō)法錯(cuò)誤的是？A、主備模式部署，在線用戶信息會(huì)同步B、主備模式部署不可以使用console口同步配置C、主備模式同步配置可以用光口D、主備模式在路由和網(wǎng)橋模式下都支持答案：D151.[SSL]以下哪項(xiàng)應(yīng)用不能添加成TCP應(yīng)用類型?()A、遠(yuǎn)程桌面（Terminalservice）B、郵件收發(fā)（SMTP、POP3）C、數(shù)據(jù)庫(kù)查詢(MSSQL、ORACLE)D、域名解析（DNS）答案：D152.數(shù)字簽名為保證其不可更改性，雙發(fā)約定使用?()A、HASH算法B、RSA算法C、DES算法D、ACR算法答案：A153.[AC]為了實(shí)現(xiàn)上網(wǎng)行為可視可控，下列選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、識(shí)別用戶身份是行為管理的前置條件B、應(yīng)用控制的前提是精細(xì)化管控C、應(yīng)用管控的前提是應(yīng)用識(shí)別D、防翻墻屬于應(yīng)用管控答案：B154.AF的業(yè)務(wù)安全中心，把事件根據(jù)風(fēng)險(xiǎn)進(jìn)行分類，如果是檢測(cè)到用戶網(wǎng)站有黑鏈，而無(wú)其他風(fēng)險(xiǎn)記錄，此類事件會(huì)被歸到哪類？A、已被入侵B、曾被攻擊C、曾被收集信息D、存在漏洞答案：A155.以下關(guān)于蜜罐技術(shù)的說(shuō)法錯(cuò)誤的是？A、蜜罐技術(shù)的實(shí)現(xiàn)原理是：內(nèi)網(wǎng)僵尸主機(jī)向內(nèi)網(wǎng)DNS發(fā)起惡意域名解析->內(nèi)網(wǎng)DNS經(jīng)過(guò)AF向公網(wǎng)發(fā)起DNS解析->AF獲取到惡意域名解析流量->AF主動(dòng)將蜜罐地址作為解析地址回復(fù)給內(nèi)網(wǎng)DNS->內(nèi)網(wǎng)DNS轉(zhuǎn)發(fā)給主機(jī)->僵尸主機(jī)訪問(wèn)蜜罐地址->AF識(shí)別到真實(shí)的僵尸主機(jī)地址并作攔截處理B、旁路鏡像模式不支持蜜罐功能C、蜜罐IP地址的設(shè)置，此IP地址必須是真實(shí)存在的，且不能于內(nèi)網(wǎng)網(wǎng)段沖突，訪問(wèn)此IP的數(shù)據(jù)需要經(jīng)過(guò)AFD、蜜罐技術(shù)是應(yīng)用于內(nèi)網(wǎng)存在DNS服務(wù)器的場(chǎng)景下，用于定位內(nèi)網(wǎng)真實(shí)僵尸主機(jī)的IP地址答案：C156.不可以通過(guò)哪些方式查看到網(wǎng)站被掛的黑鏈？A、通過(guò)SIP上的黑鏈安全事件查看網(wǎng)站被掛黑鏈情況B、通過(guò)搜索引擎site功能搜索黑鏈關(guān)鍵字查看網(wǎng)站被掛黑鏈情況C、通過(guò)查看網(wǎng)站源碼查看網(wǎng)站被掛黑鏈情況D、通過(guò)云盾查看網(wǎng)站被掛黑鏈情況答案：D157.下面關(guān)于高可用需求說(shuō)法錯(cuò)誤的是？A、人們?yōu)榱吮Ｕ舷到y(tǒng)高度可用性，提升工作效率從而產(chǎn)生高可用性的設(shè)計(jì)需求B、異地容災(zāi)也是一種提升高可用性的方式C、衡量一個(gè)系統(tǒng)的高可用性可以用平均無(wú)故障時(shí)間和平均維修時(shí)間來(lái)衡量D、系統(tǒng)高可用可以后期擴(kuò)展，所以無(wú)需在最初設(shè)計(jì)時(shí)考慮答案：D158.SANGFORVPN建立的三個(gè)過(guò)程概括為?()A、尋址-認(rèn)證-策略B、尋址-認(rèn)證-授權(quán)C、認(rèn)證-尋址-策略D、認(rèn)證-尋址-授權(quán)答案：A159.下面有關(guān)資源的說(shuō)法錯(cuò)誤的是()A、客戶端登陸時(shí)TCP資源不需要安裝控件B、安卓和IOS客戶端支持訪問(wèn)TCP類型的遠(yuǎn)程桌面C、訪問(wèn)WEB資源可以不安裝控件D、L3VPN資源需要安裝虛擬網(wǎng)卡答案：A160.【EDR】EDR的Agent客戶端不支持在以下哪種類型的終端上安裝()A、WindowsServerB、WindowsPCC、Android平板D、Linux服務(wù)器答案：C161.[AF]vlan接口是一種邏輯接口，下列關(guān)于vlan接口的說(shuō)法，錯(cuò)誤的是？A、vlan接口屬于路由屬性接口，可配置IP地址B、vlan接口可以支持鏈路探測(cè)功能C、vlan接口只能劃分到三層區(qū)域D、vlan接口支持adsl撥號(hào)答案：D162.[AC]下面關(guān)于AC審計(jì)QQ傳文件的說(shuō)法，錯(cuò)誤的是？（）A、審計(jì)QQ發(fā)送文件內(nèi)容，需要通過(guò)準(zhǔn)入策略實(shí)現(xiàn)B、可以同時(shí)審計(jì)QQ發(fā)送文件及QQ接收文件C、可以審計(jì)QQ離線發(fā)送文件D、可以審計(jì)QQ發(fā)送文件夾答案：B163.[AC]客戶是集團(tuán)公司，在每個(gè)分公司出口部署一臺(tái)AC設(shè)備提供上網(wǎng)行為管理和審計(jì)。集團(tuán)IT管理員需求能統(tǒng)一查看所有分公司的審計(jì)日志，你推薦哪種方案滿足客戶需求？（）A、集團(tuán)IT管理員登錄每個(gè)分公司設(shè)備內(nèi)置數(shù)據(jù)中心查看審計(jì)日志。B、每個(gè)分公司都安裝一臺(tái)外置數(shù)據(jù)中心，將設(shè)備日志同步至外置數(shù)據(jù)中心，集團(tuán)IT管理員登錄每個(gè)分公司外置數(shù)據(jù)中心查看審計(jì)日志C、在集團(tuán)總部安裝一臺(tái)外置數(shù)據(jù)中心，所有分公司AC通過(guò)互聯(lián)網(wǎng)將日志實(shí)時(shí)同步至總部外置數(shù)據(jù)中心，集團(tuán)IT管理員通過(guò)總部的外置數(shù)據(jù)中心查看各分公司的日志D、無(wú)法實(shí)現(xiàn)此需求答案：C164.[AC.]幫客戶配置了密碼認(rèn)證，但是測(cè)試時(shí)發(fā)現(xiàn)密碼認(rèn)證頁(yè)面重定向失敗，下列選項(xiàng)中說(shuō)法正確的是?A、打開(kāi)的是HTTP網(wǎng)站，設(shè)備不支持訪問(wèn)https網(wǎng)站重定向B、可能是AC.下聯(lián)設(shè)備有攔截限制C、測(cè)試PC.做了代理配置不會(huì)影響重定向頁(yè)面正常彈出D、．重定向是已經(jīng)發(fā)起get請(qǐng)求，和D.NS解析沒(méi)有關(guān)系可以排除答案：B165.[SSL]關(guān)于SANGFORSSLVPN中TCP資源，說(shuō)法正確的是?()A、只支持windows系統(tǒng)32位/64應(yīng)用程序B、用戶端系統(tǒng)會(huì)自動(dòng)添加指向資源的路由C、用戶登錄后可以ping通服務(wù)器地址D、支持BS、CS架構(gòu)的32位基于TCP協(xié)議的應(yīng)用答案：D166.安全套接層協(xié)議是?()A、SETB、S-HTTPC、HTTPD、SSL答案：D167.針對(duì)SSLVPN啟用數(shù)字證書(shū)認(rèn)證的說(shuō)法，錯(cuò)誤的是?A、證書(shū)認(rèn)證不可以單獨(dú)使用B、只有私有用戶才能使用數(shù)字證書(shū)認(rèn)證C、證書(shū)認(rèn)證和LD.AP認(rèn)證可以同時(shí)使用D、．使用客戶端和瀏覽器登錄時(shí)都支持證書(shū)認(rèn)證答案：C168.過(guò)濾參數(shù)表達(dá)式中，關(guān)于邏輯連接符號(hào)解釋錯(cuò)誤的是？A、“\”表示與B、“|”表示或C、“！”表示非D、“*=”表示存在答案：A169.如下關(guān)于SSLVPN用戶訪問(wèn)資源的說(shuō)法，錯(cuò)誤的是：()A、一個(gè)用戶可以關(guān)聯(lián)多個(gè)角色授權(quán)B、如果用戶不關(guān)聯(lián)角色授權(quán)，默認(rèn)資源組的資源也無(wú)法訪問(wèn)C、如果用戶需要關(guān)聯(lián)多個(gè)資源，只能創(chuàng)建和關(guān)聯(lián)多個(gè)角色授權(quán)D、如果角色管理里關(guān)聯(lián)用戶組A和資源C，則添加到用戶組A的用戶也能訪問(wèn)資源C答案：C170.網(wǎng)絡(luò)安全法明確的要求，下列選項(xiàng)中說(shuō)法錯(cuò)誤的是？A、企業(yè)要求明確網(wǎng)絡(luò)安全的責(zé)任人B、必須采取網(wǎng)絡(luò)防范的相關(guān)保護(hù)措施C、上網(wǎng)行為日志不包括IT管理員操作網(wǎng)絡(luò)設(shè)備的操作日志D、上網(wǎng)行為日志必須保存至少6個(gè)月答案：C171.[AC]關(guān)于用戶注銷，以下說(shuō)法不正確的是？（）A、可以手動(dòng)強(qiáng)制注銷不需要認(rèn)證的用戶B、可以通過(guò)無(wú)流量自動(dòng)注銷所有用戶C、DKEY用戶無(wú)法被手動(dòng)強(qiáng)制注銷D、密碼認(rèn)證的用戶可以被手動(dòng)強(qiáng)制注銷答案：A172.[AF]為構(gòu)建云端、網(wǎng)端、終端全方位立體化的安全防護(hù)體系，深信服下一代防火墻可與其他產(chǎn)品進(jìn)行聯(lián)動(dòng)，形成整體的防護(hù)，下列不屬于該體系中的行為是（）A、聯(lián)動(dòng)云圖，實(shí)現(xiàn)安威脅情報(bào)快速更新補(bǔ)充B、聯(lián)動(dòng)云圖，實(shí)現(xiàn)未知威脅精準(zhǔn)分析判斷C、聯(lián)動(dòng)SSL,實(shí)現(xiàn)終端接入安全可控D、聯(lián)動(dòng)EDR,實(shí)現(xiàn)終端安全快速處置閉環(huán)答案：C173.[AF]在個(gè)別場(chǎng)景中,會(huì)要求AF旁路部署,在旁路部署下，下列說(shuō)法錯(cuò)誤的是?A、旁路部署的優(yōu)勢(shì)是無(wú)論是上線還是設(shè)備故障，均不會(huì)影響到用戶現(xiàn)有網(wǎng)絡(luò)B、旁路部署可以實(shí)現(xiàn)當(dāng)前設(shè)備所有安全功能的防護(hù)C、旁路部署不支持對(duì)UD.P協(xié)議的攔截操作D、旁路部署一般需要有一個(gè)單獨(dú)管理口來(lái)進(jìn)行設(shè)備的管理答案：B174.[AC]某客戶要求數(shù)據(jù)中心區(qū)域內(nèi)的運(yùn)維PC只能訪問(wèn)固定的一臺(tái)設(shè)備，不允許訪問(wèn)非授權(quán)的設(shè)備，你向客戶推薦全網(wǎng)行為管理的外聯(lián)控制可以實(shí)現(xiàn)該功能，下面說(shuō)法不正確的是（）A、XP電腦支持該功能B、支持白名單方式C、支持黑名單方式D、支持端口管控答案：A175.[AC]下列選項(xiàng)中不屬于深信服移動(dòng)終端管理解決方案的是（）A、信任用戶白名單B、網(wǎng)絡(luò)流量識(shí)別移動(dòng)終端C、NMAP主動(dòng)掃碼識(shí)別移動(dòng)終端類型D、管理非法接入的移動(dòng)終端答案：C176.[AC]下列說(shuō)法錯(cuò)誤的是（）A、如果是單vlan環(huán)境，可以用vlanandhostx.x.x.x抓指定IP的包B、00轉(zhuǎn)換成+六進(jìn)制是c0a8c8c8C、tcp頭部長(zhǎng)度是20字節(jié)D、IP頭部長(zhǎng)度是24字節(jié)答案：D177.[AF]關(guān)于深信服下一代防火墻的核心價(jià)值說(shuō)法，不包含（）A、提供健康的上網(wǎng)管理B、提供安全全面可視的能力C、提供業(yè)務(wù)安全全面防護(hù)的能力D、提供未知威脅抵御的能力答案：A178.在NAT環(huán)境下通過(guò)什么技術(shù)可以解決多VPN連接的問(wèn)題?A、NAPTB、NAT-TC、GRED、TRUNK答案：B179.客戶現(xiàn)在要在手機(jī)上面使用easyconnect客戶端登錄sslvpn，手機(jī)不支持以下哪種認(rèn)證方式()A、動(dòng)態(tài)令牌B、證書(shū)認(rèn)證C、dkey認(rèn)證D、硬件特征碼認(rèn)證答案：C180.建立SANGFORVPN條件中，如下哪個(gè)不是必須的?()A、至少一端作為總部，且有足夠的相應(yīng)要求授權(quán)B、至少一端在公網(wǎng)上可以被訪問(wèn)到C、建立VPN的兩端的內(nèi)網(wǎng)網(wǎng)段不能沖突D、建立VPN的兩端產(chǎn)品型號(hào)一致答案：D181.客戶內(nèi)網(wǎng)有一臺(tái)DNS服務(wù)器，現(xiàn)想實(shí)現(xiàn)通過(guò)登錄SSLVPN能ping通該DNS服務(wù)器，SSLVPN通過(guò)配置什么類型的資源可以滿足該需求()

①.WEB應(yīng)用②.TCP應(yīng)用③.L3VPN應(yīng)用()A、①②B、②③C、③D、①②③答案：C182.[SSL]關(guān)于SANGFORSSLVPN中角色的作用說(shuō)法正確的是?()A、將資源與用戶關(guān)聯(lián)起來(lái)B、將用戶與用戶組關(guān)聯(lián)起來(lái)C、將資源與資源組關(guān)聯(lián)起來(lái)D、將資源與訪問(wèn)權(quán)限關(guān)聯(lián)起來(lái)答案：A183.AF接入云腦聯(lián)動(dòng)賦能，哪個(gè)不是配置層面的必須項(xiàng)？A、AF必須可以聯(lián)互聯(lián)網(wǎng)B、AF必須開(kāi)通云腦的相關(guān)序列號(hào)C、AF必須網(wǎng)關(guān)部署D、AF必須開(kāi)啟隱私設(shè)置的相關(guān)接入答案：C184.SSLVPN單臂部署的說(shuō)法正確的是()A、單臂部署不支持配置靜態(tài)路由B、單臂部署不支持防火墻過(guò)濾規(guī)則C、單臂部署不支持防DOS攻擊功能D、單臂部署不支持配置WAN口地址答案：D185.[AC]選項(xiàng)中不屬于鏈路負(fù)載功能需求的是（）A、OSPF動(dòng)態(tài)路由場(chǎng)景B、根據(jù)運(yùn)營(yíng)商質(zhì)量選路C、當(dāng)前多條線路帶寬利用率不高D、某條線路故障時(shí)，期望自動(dòng)切換選路答案：A186.[AF]安全運(yùn)營(yíng)中心可對(duì)當(dāng)前設(shè)備的一些安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)一匯總后展示，而下列哪項(xiàng)事件不會(huì)被展示到安全運(yùn)營(yíng)中心()A、設(shè)備開(kāi)了直通功能B、規(guī)則庫(kù)序列號(hào)過(guò)期C、IP地址加入了白名單D、發(fā)現(xiàn)了失陷主機(jī)答案：C187.下列哪些功能是對(duì)外部攻擊只檢測(cè)不攔截的：()A、入侵檢測(cè)系統(tǒng)B、web應(yīng)用防護(hù)C、DOS防護(hù)D、應(yīng)用控制答案：A188.[AC]流量管理為了更好的呈現(xiàn)效果，選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、設(shè)備剛上架不了解流量類型，可以在流量管理狀態(tài)查看B、流量管理狀態(tài)可以查看當(dāng)前每個(gè)通道的帶寬使用情況C、流量可視只能查看限制通道，不支持查看保障通道D、流量可視支持查看動(dòng)態(tài)流控趨勢(shì)答案：C189.下列關(guān)于SSL專線功能的應(yīng)用場(chǎng)景，說(shuō)法正確的是：()A、啟用SSL專線功能后，用戶可以訪問(wèn)所有內(nèi)網(wǎng)資源B、通過(guò)SSL專線功能，移動(dòng)用戶只能訪問(wèn)TCP資源C、通過(guò)SSL專線功能，移動(dòng)用戶和總部建立一條專有的線路，加快訪問(wèn)速度D、啟用SSL專線功能后，移動(dòng)用戶接入SSLVPN后將無(wú)法訪問(wèn)Internet答案：D190.[AC]關(guān)于流量管理功能說(shuō)法正確的是（）A、流控可以基于用戶進(jìn)行流控B、流控就是對(duì)上網(wǎng)流量進(jìn)行限制C、流控就是對(duì)上網(wǎng)流量進(jìn)行資源進(jìn)行額定分配D、流控就是對(duì)非法應(yīng)用進(jìn)行黑白名單控制，從而達(dá)到限速的需求答案：A191.[AF]對(duì)新建的應(yīng)用連接，預(yù)先設(shè)置安全規(guī)則，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成規(guī)則表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合規(guī)則表就可以通過(guò)。這種防火墻技術(shù)稱為?A、包過(guò)濾技術(shù)B、狀態(tài)檢測(cè)技術(shù)C、代理服務(wù)技術(shù)D、入侵檢測(cè)技術(shù)答案：B192.以下關(guān)于L3VPN資源以下說(shuō)法正確的是()A、L3VPN資源不支持ICMP三種協(xié)議B、配置L3VPN資源時(shí)必須配置應(yīng)用程序路徑C、想要通過(guò)SSLVPNping通資源地址必須發(fā)布L3VPN資源D、L3VPN資源不支持單點(diǎn)登錄答案：C193.關(guān)于硬件特征碼認(rèn)證功能，描述正確的是：()A、一個(gè)用戶只能關(guān)聯(lián)一個(gè)硬件特征碼B、硬件特征碼不支持自動(dòng)審批C、硬件特征碼可以設(shè)置過(guò)期時(shí)間D、同一臺(tái)PC用不同的SSL賬號(hào)登錄，提交的硬件特征碼是一樣的答案：D194.[AF]當(dāng)前AF的策略路由功能中，二列需求暫時(shí)不能實(shí)現(xiàn)的是（）A、出口有電信和聯(lián)通兩個(gè)出口，希望內(nèi)網(wǎng)用戶訪問(wèn)電信的數(shù)據(jù)走電信出口，訪問(wèn)聯(lián)通的數(shù)據(jù)走聯(lián)通出口B、出口兩條互聯(lián)網(wǎng)線路，希望兩條線路正常時(shí)分別承載數(shù)據(jù)，故障時(shí)能實(shí)現(xiàn)互為備份C、出口兩條互聯(lián)網(wǎng)線路，內(nèi)網(wǎng)兩個(gè)部門，每個(gè)部門不同IP段，希望實(shí)現(xiàn)不同部門上網(wǎng)時(shí)，走不出的互聯(lián)網(wǎng)出口D、出口兩條互聯(lián)網(wǎng)線路，對(duì)外發(fā)布了門戶網(wǎng)站，希望實(shí)現(xiàn)訪問(wèn)網(wǎng)站域名時(shí)，電信用戶自動(dòng)跳轉(zhuǎn)電信線路，聯(lián)通用戶自動(dòng)跳轉(zhuǎn)聯(lián)通線路答案：D195.關(guān)于HTTP端口，下面說(shuō)法錯(cuò)誤的是？A、控制臺(tái)HTTP管理默認(rèn)使用1000端口B、若有多線路選路需求，則需使用HTTP端口C、SSL設(shè)備可以通過(guò)HTTP端口接入用戶D、若啟用路分布式集群的功能，必須開(kāi)啟HTTP端口答案：C196.關(guān)于AF8017版本下列哪個(gè)不是僵尸網(wǎng)絡(luò)的危害?()A、高級(jí)持續(xù)威脅B、本地滲透擴(kuò)散C、敏感信息竊取D、加密主機(jī)文件答案：D197.對(duì)于漏洞攻擊防護(hù)攔截業(yè)務(wù)，使用下列哪種方法放通業(yè)務(wù)(不能影響到策略正常運(yùn)行)是正確的：()A、直接繞開(kāi)設(shè)備B、刪除漏洞攻擊防護(hù)策略C、將源目的ip加入全局排除D、將攔截業(yè)務(wù)的規(guī)則id動(dòng)作改成允許答案：D198.以下關(guān)于SSLVPN診斷修復(fù)工具修復(fù)功能說(shuō)法錯(cuò)誤的是？A、工具首頁(yè)可以點(diǎn)擊立即掃描進(jìn)行一鍵體檢B、工具掃描完成之后會(huì)顯示正常項(xiàng)目和待修復(fù)項(xiàng)C、工具掃描出的待修復(fù)項(xiàng)都支持點(diǎn)擊修復(fù)一鍵修復(fù)D、工具掃描出的待修復(fù)項(xiàng)部分可以一鍵修復(fù)，部分需要按修復(fù)建議進(jìn)行手動(dòng)操作才能修復(fù)答案：C199.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是?()A、黑客攻擊B、外國(guó)政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊答案：D200.SSLVPN單臂模式部署，服務(wù)端口保持默認(rèn)，用戶使用EasyConnect接入使用，前置網(wǎng)關(guān)設(shè)備必須映射的端口是()A、80.0B、443.0C、4430.0D、4009.0答案：B201.[AF]T列關(guān)于SYNCookie說(shuō)法錯(cuò)誤的是？（）A、SYNCookie經(jīng)常用來(lái)防御DOS攻擊中的SYNFlooding攻擊B、SYNCookie經(jīng)常結(jié)合代理服務(wù)器一起工作C、SYNCookie可以防御DOS中釣重放攻擊D、SYNcookie建立連接的過(guò)程是無(wú)狀態(tài)的三次答案：C202.客戶中勒索病毒，文件被加密后向我們尋求建議，以下不正確的建議是?()A、合理做好分區(qū)分域隔離，沒(méi)有smb相關(guān)服務(wù)的可以直接通過(guò)網(wǎng)絡(luò)設(shè)備阻斷445等端口B、通過(guò)nsa檢測(cè)工具所內(nèi)網(wǎng)主機(jī)進(jìn)行全盤檢查發(fā)現(xiàn)問(wèn)題及時(shí)用EDR進(jìn)行查殺，殺出病毒到

微步等網(wǎng)站進(jìn)行驗(yàn)證C、可以由深信服安全服務(wù)團(tuán)隊(duì)對(duì)客戶加密的文件進(jìn)行數(shù)據(jù)恢復(fù)D、不要對(duì)外直接開(kāi)放3389端口，避免弱口令，通過(guò)vpn等方式登錄答案：C203.[AF]T列有關(guān)AF的WEB應(yīng)用防護(hù)模板，能夠?qū)崿F(xiàn)的功能中，不包括以下哪項(xiàng)？（）A、隱藏FTP服務(wù)器的版本信息B、防止Web服務(wù)器遭遇XSS攻古C、替換FTP服務(wù)器的出錯(cuò)頁(yè)面D、防止Web服務(wù)器遭受口令暴力破解答案：C204.[AF]拒絕服務(wù)攻擊破壞了下列哪項(xiàng)內(nèi)容？（）A、服務(wù)的可用性B、信息的完整性C、信息的保密性D、信息的抗抵賴性答案：A205.不屬于DOS攻擊類型的有：()A、ICMP洪水攻擊B、DNS洪水攻擊C、口令暴力破解D、畸形數(shù)據(jù)包攻擊答案：C206.對(duì)于漏洞攻擊防護(hù)攔截業(yè)務(wù)，使用下列哪種方法放通業(yè)務(wù)（不能影響到策略正常運(yùn)行）是正確的?A、直接繞開(kāi)設(shè)備B、刪除漏洞攻擊防護(hù)策略C、將源目的ip加入全局排除D、將攔截業(yè)務(wù)的規(guī)則iD.動(dòng)作改成允許答案：D207.【SSL】某公司想要實(shí)現(xiàn)數(shù)字證書(shū)認(rèn)證，該如何操作?A、創(chuàng)建公有用戶組，勾選數(shù)字證書(shū)認(rèn)證;在認(rèn)證設(shè)置的數(shù)字證書(shū)認(rèn)證中啟用證

書(shū)認(rèn)證（內(nèi)置C.A或者外置C.A);下載驅(qū)動(dòng)及導(dǎo)入控件;在用戶組中創(chuàng)建用戶，生成數(shù)字證書(shū)B(niǎo)、創(chuàng)建私有用戶組，勾選數(shù)字證書(shū)認(rèn)證;在認(rèn)證設(shè)置的數(shù)字證書(shū)認(rèn)證中啟用證

書(shū)認(rèn)證（內(nèi)置C.A或者外置C.A);下載驅(qū)動(dòng)及導(dǎo)入控件;在用戶組中創(chuàng)建用戶，生成數(shù)字證書(shū)C、創(chuàng)建公有用戶組，勾選數(shù)字證書(shū)認(rèn)證;在用戶組中創(chuàng)建用戶;在認(rèn)證設(shè)置的

證書(shū)設(shè)置中下載安裝驅(qū)動(dòng)即可D、創(chuàng)建私有用戶組，勾選數(shù)字證書(shū)認(rèn)證;在用戶組中創(chuàng)建用戶;在認(rèn)證設(shè)置的

證書(shū)設(shè)置中下載安裝驅(qū)動(dòng)即可'答案：B208.[AF]下列哪項(xiàng)不屬于熱點(diǎn)事件預(yù)警與處置功能帶來(lái)的價(jià)值點(diǎn)?A、推送當(dāng)前的熱點(diǎn)事件到設(shè)備，讓用戶感知當(dāng)前的外部威脅B、主動(dòng)掃描用戶關(guān)注的業(yè)務(wù)段，是否存在相應(yīng)的風(fēng)險(xiǎn)C、一鍵生成安全防護(hù)策略，幫忙用戶實(shí)現(xiàn)快速防護(hù)D、被動(dòng)分析相關(guān)流量，確認(rèn)內(nèi)網(wǎng)是否已被入侵答案：D209.[AF]以下哪類網(wǎng)絡(luò)攻擊不屬于DOS攻擊？（）A、SYNFlood攻擊B、ICMPFlood攻擊C、IPSpoofing攻擊D、TearDrop攻擊答案：C210.SSLVPN單臂部署的說(shuō)法正確的是()A、單臂部署會(huì)自動(dòng)生成默認(rèn)路由B、單臂部署資源的訪問(wèn)形式只能夠是’使用設(shè)備的IP地址作為源地址C、單臂部署LAN口支持鏈路聚合D、單臂部署DMZ口不可用答案：A211.關(guān)于地域訪問(wèn)控制功能不能實(shí)現(xiàn)的場(chǎng)景是？A、可以根據(jù)IP地址來(lái)區(qū)分不同的地區(qū)或國(guó)家B、國(guó)內(nèi)的IP地址可以區(qū)分到省級(jí)單位C、可以針對(duì)不同應(yīng)用進(jìn)行控制D、可以針對(duì)不同區(qū)域或國(guó)家進(jìn)行控制答案：C212.IDS與漏洞攻擊防護(hù)的區(qū)別描述不正確的是：()A、IDS是被動(dòng)檢測(cè)，漏洞攻擊防護(hù)是主動(dòng)檢測(cè)B、IDS部署方式只能是旁路部署，漏洞攻擊防護(hù)部署方式包含：路由、透明、旁路C、漏洞攻擊防護(hù)的安全響應(yīng)速度是滯后性的D、漏洞攻擊防護(hù)的安全響應(yīng)速度是實(shí)時(shí)性的答案：C213.[AC]移動(dòng)端和移動(dòng)端之間識(shí)別檢查機(jī)制沒(méi)有的是？（）A、cookie識(shí)別B、應(yīng)用規(guī)則識(shí)別C、URL識(shí)別D、UA識(shí)別答案：A214.[AC.]移動(dòng)端和移動(dòng)端之間識(shí)別檢查機(jī)制沒(méi)有的是?A、C.ookie識(shí)別B、應(yīng)用規(guī)則識(shí)別C、URL識(shí)別D、UA識(shí)別答案：A215.【SIP】SIP部署在多分支級(jí)聯(lián)場(chǎng)景時(shí)，需要滿足一些要求，如下場(chǎng)景可以部署的是?A、分支IP網(wǎng)段無(wú)沖突，分支使用IР范圍模式，級(jí)聯(lián)部署B(yǎng)、分支IP網(wǎng)段沖突，分支使用設(shè)備模式，級(jí)聯(lián)部署C、會(huì)存在資產(chǎn)識(shí)別沖突，無(wú)法部署D、可以部署，與分支IP網(wǎng)段是否沖突無(wú)關(guān)答案：A216.[AC]數(shù)據(jù)經(jīng)過(guò)AC設(shè)備的處理過(guò)程選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、用戶認(rèn)證-＞應(yīng)用識(shí)別B、用戶認(rèn)證-〉流量控制C、應(yīng)用識(shí)別-〉行為動(dòng)作識(shí)別D、應(yīng)用審計(jì)-＞防火墻規(guī)則答案：D217.【SIP】探針需要通過(guò)SIP進(jìn)行升級(jí)，更新規(guī)則庫(kù)和上傳日志，會(huì)使用到對(duì)應(yīng)的端口，以下哪項(xiàng)是更新規(guī)則庫(kù)使用到的端口？A、TCP443B、TCP4430C、TCP4488D、TCP22345答案：C218.關(guān)于深信服網(wǎng)端云聯(lián)動(dòng)解決方案，以EDR為視角，不屬于可以結(jié)合SIP聯(lián)動(dòng)的功能是？A、聯(lián)動(dòng)主機(jī)隔離B、聯(lián)動(dòng)日志上報(bào)C、聯(lián)動(dòng)處理威脅文件D、聯(lián)動(dòng)推廣部署edr的agent答案：D219.【ED.R】下列關(guān)于暴力破解檢測(cè)說(shuō)法錯(cuò)誤的是?A、暴力破解檢測(cè)支持SSH、RD.P、SMB協(xié)議B、RD.P、SSH、SMB暴力破解策略無(wú)法獨(dú)立配置，只能統(tǒng)一配置C、暴力破解檢測(cè)支持界面配置快速爆破閾值D、支持配置暴力破解白名單配置，可以將誤判的攻擊源加入白名單答案：B220.[AC]關(guān)于恢復(fù)設(shè)備出廠設(shè)置，以下說(shuō)法不正確的是?()A、可以通過(guò)console口恢復(fù)出廠設(shè)置B、可以通過(guò)U盤恢復(fù)出廠設(shè)置C、可以通過(guò)設(shè)備控制臺(tái)恢復(fù)出廠設(shè)置D、可以通過(guò)交叉線恢復(fù)出廠設(shè)置答案：A221.[AC]關(guān)于日志查詢，選項(xiàng)中說(shuō)法錯(cuò)誤的是？A、支持設(shè)置拒絕行為過(guò)濾條件B、支持過(guò)濾用戶/組C、支持選擇關(guān)注的應(yīng)用進(jìn)行分析D、高級(jí)過(guò)濾選項(xiàng)需要授權(quán)支持答案：D222.如下關(guān)于SSLVPN的控件，說(shuō)法正確的是：()A、所有用戶登錄SSLVPN，必須安裝控件，否則訪問(wèn)不了任何資源B、SSLVPN的控件可以自動(dòng)安裝，也可以手動(dòng)下載安裝C、如果IE安全級(jí)別較高導(dǎo)致控件不能自動(dòng)安裝，換個(gè)瀏覽器就可以正常登錄D、控件如果損壞，可以使用升級(jí)客戶端Updater6.0手動(dòng)卸載，重新安裝答案：B223.【EDR】下列哪個(gè)端口是緊急情況下EDR管理平臺(tái)和客戶端通信端口，即緊急情況下用于下發(fā)Agent重啟、Agent卸載和Agent停止等指令。()A、443.0B、54120.0C、8083.0D、8088.0答案：B224.[AC]關(guān)于密碼認(rèn)證過(guò)程，下列選項(xiàng)中說(shuō)法錯(cuò)誤的是（）A、發(fā)起訪問(wèn)網(wǎng)站請(qǐng)求，第一步先進(jìn)行DNS解析B、第二步進(jìn)行TCP三次握手C、三次握手成功后，客戶端發(fā)get請(qǐng)求D、三次握手不成功，可能是因?yàn)锳C設(shè)備攔截了GET請(qǐng)求答案：D225.[AF]在防火墻的高可用性技術(shù)中，下列哪些是非常少見(jiàn)的？A、集群B、主備C、多機(jī)D、冷備答案：A226.如下關(guān)于SSLVPN的控件，說(shuō)法正確的是？A、所有用戶登錄SSLVPN，必須安裝控件，否則訪問(wèn)不了任何資源B、SSLVPN的控件可以自動(dòng)安裝，也可以手動(dòng)下載安裝C、如果IE安全級(jí)別較高導(dǎo)致控件不能自動(dòng)安裝，換個(gè)瀏覽器就可以正常登錄D、控件如果損壞，可以使用升級(jí)客戶端Updater6.0手動(dòng)卸載，重新安裝答案：B227.下面哪一項(xiàng)在設(shè)計(jì)高可用性網(wǎng)絡(luò)時(shí)不需要考慮？A、鏈路高可用B、接口高可用C、設(shè)備高可用D、存儲(chǔ)高可用答案：D228.[AF]防火墻按技術(shù)劃分，主要可以分為（）等三大類型？（）A、包過(guò)濾、入侵檢測(cè)、數(shù)據(jù)加密B、包過(guò)濾、入侵檢測(cè)、應(yīng)用代理C、包過(guò)濾、狀態(tài)檢測(cè)、入侵檢測(cè)D、包過(guò)濾、狀態(tài)檢測(cè)、應(yīng)用代理答案：D229.關(guān)于AF的安全防護(hù)功能說(shuō)法錯(cuò)誤的是？A、NGAF的應(yīng)用控制策略默認(rèn)是全部拒絕的，需要手動(dòng)新建規(guī)則進(jìn)行放通B、WEB過(guò)濾中的文件類型過(guò)濾支持針對(duì)FTP上傳、下載的文件類型進(jìn)行過(guò)濾C、配置IPS保護(hù)客戶端和服務(wù)器時(shí)，源區(qū)域?yàn)閿?shù)據(jù)連接發(fā)起的區(qū)域D、IPS保護(hù)客戶端與保護(hù)服務(wù)器的漏洞規(guī)則是不同的答案：B230.關(guān)于深信服網(wǎng)端云聯(lián)動(dòng)解決方案，產(chǎn)品與對(duì)應(yīng)位置說(shuō)明，錯(cuò)誤的是？A、云腦對(duì)應(yīng)云側(cè)產(chǎn)品B、EDR對(duì)應(yīng)端側(cè)產(chǎn)品C、AC對(duì)應(yīng)端側(cè)產(chǎn)品D、AF對(duì)應(yīng)網(wǎng)側(cè)產(chǎn)品答案：C23