【更新版】深信服資格認(rèn)證考試題庫(kù)大匯總（含答案）

PAGEPAGE1【更新版】深信服資格認(rèn)證考試題庫(kù)大匯總（含答案）一、單選題1.[EDR]以下哪個(gè)安全策略對(duì)linux系統(tǒng)服務(wù)器生效A、文件實(shí)時(shí)監(jiān)控B、webshell檢測(cè)C、系統(tǒng)漏洞修補(bǔ)D、勒索病毒防護(hù)答案：B2.[AC-L1]以下不屬于AC的認(rèn)證頁(yè)面內(nèi)置的定制功能的是?A、修改認(rèn)證頁(yè)面文字B、修改認(rèn)證頁(yè)面背景為動(dòng)態(tài)視頻C、修改認(rèn)證頁(yè)面背景圖片D、修改認(rèn)證頁(yè)面標(biāo)題上答案：B3.選項(xiàng)中,認(rèn)證方式和認(rèn)證類型對(duì)應(yīng)關(guān)系錯(cuò)誤的是A、第二方平臺(tái)通過(guò)radius協(xié)議接口將認(rèn)證信息發(fā)送給深信服AC屬于單點(diǎn)登求B、深信服AC的企業(yè)微信認(rèn)證屬于OAuth認(rèn)證C、短信認(rèn)證屬于密碼認(rèn)證D、結(jié)合MicrosoftAuthenticator完成認(rèn)證,屬于密碼認(rèn)證答案：D4.SIP:在SIP云化部署中SIP接收探針的日志使用哪個(gè)端口A、4488B、443C、4431D、4430答案：D5.[EDR]EDR與哪個(gè)產(chǎn)品線聯(lián)動(dòng)可以實(shí)現(xiàn)聯(lián)動(dòng)下發(fā)封鎖威脅終端A、AFB、X-centralC、SIPD、AC答案：C6.AF:某客戶發(fā)現(xiàn)大量源IP訪問(wèn)官網(wǎng)站點(diǎn),導(dǎo)致業(yè)務(wù)訪問(wèn)緩慢,抓包發(fā)現(xiàn)該請(qǐng)求體表單中插入sangfor字段,如何針對(duì)該字段的請(qǐng)求體進(jìn)行防護(hù)?A、Referer防CCB、針對(duì)來(lái)源IP防CCC、自定義CC防護(hù)規(guī)則,針對(duì)表單數(shù)據(jù)進(jìn)行匹配關(guān)鍵字進(jìn)行檢測(cè)D、特定URL防CC答案：C7.【atrust】下列關(guān)于安全加固場(chǎng)景的不屬于終端安全配置的是?A、可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、EDR聯(lián)動(dòng)阻斷C、UEMPC端沙箱D、SPA業(yè)務(wù)隱身答案：D8.[AF]某企業(yè)購(gòu)買AF,需要對(duì)業(yè)務(wù)進(jìn)行存在弱口令和口令爆破行為進(jìn)行安全檢測(cè),以下說(shuō)法錯(cuò)誤的是A、可以針對(duì)WEB高頻,中低頻、分布式的爆破行為防護(hù)B、支持針對(duì)WEB站點(diǎn)頁(yè)面登錄入口進(jìn)行自定義的口令防護(hù)規(guī)則C、在開(kāi)啟口令防護(hù)功能時(shí),建議害戶將企業(yè)名稱信息相關(guān)的弱口令加入弱口令規(guī)則檢測(cè)中,從而提高發(fā)現(xiàn)存在的弱口令D、當(dāng)檢測(cè)出弱口令后,AF可以針對(duì)該規(guī)則進(jìn)行聯(lián)動(dòng)封鎖答案：D9.[AF]下列關(guān)于目前主流廠商包過(guò)濾防火墻的說(shuō)法,不準(zhǔn)確的是A、主要工作在網(wǎng)絡(luò)層和傳輸層B、可以支持路由轉(zhuǎn)發(fā)功能C、支持自動(dòng)學(xué)習(xí)后生成攔截動(dòng)作D、一般有處理速度快,價(jià)格便宜的優(yōu)點(diǎn)答案：C10.【atrust】一天，你到客戶黃工處測(cè)試aTrust，測(cè)試過(guò)程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問(wèn)你支不支持手機(jī)端接入，下列你給客戶介紹移動(dòng)端aTrustAPP說(shuō)法錯(cuò)誤的是?A、移動(dòng)端APP支持iOS和AndroidB、移動(dòng)端APP支持無(wú)流量自動(dòng)注銷的功能，超時(shí)會(huì)自動(dòng)注銷移動(dòng)端APP，下次訪問(wèn)需要重新登錄C、手機(jī)如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機(jī)的瀏覽器訪問(wèn)aTrust也可以實(shí)現(xiàn)快捷拉起aTrustAPP登錄范根D、手機(jī)端APP支持SPE、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證答案：B11.[EDR]AF聯(lián)動(dòng)EDR僵尸網(wǎng)絡(luò)進(jìn)程舉證不成功,下面說(shuō)法錯(cuò)誤的是:A、客戶EDR版本是3.2.32,PC與MGR的54120端口不通導(dǎo)致EDR無(wú)法下發(fā)PC查殺B、AF與EDR的管理平臺(tái)的443端[通訊異常,導(dǎo)致聯(lián)動(dòng)失敗C、AF已啟用僵尸網(wǎng)絡(luò)檢測(cè),并且動(dòng)作為拒絕和記錄安全日志,AF與EDR數(shù)據(jù)通訊無(wú)異常,建議排查EDRD、建議在AF報(bào)日志后等待半小時(shí)后觀察舉證情況。因?yàn)锳F檢測(cè)到僵尸網(wǎng)絡(luò)行為,不是實(shí)時(shí)向EDR發(fā)起舉證的,每隔對(duì)間才發(fā)起舉證。答案：C12.[EDR]EDR有關(guān)PC端的授權(quán),下列哪項(xiàng)組合是不正確的A、智防+智響應(yīng)B、智防+智控C、智控+智響應(yīng)D、智防答案：C13.[AF]以下關(guān)于AF做DNS代理/DNS透明代理時(shí)客戶端的DNS設(shè)置說(shuō)法錯(cuò)誤的是?A、DNS代理需要客戶端設(shè)置DNS為AF接口IPB、DNS透明代理不需要客戶端設(shè)置DNS為AF接口IPC、DNS透明代理需要客戶端設(shè)置DNS為AF接口IPD、使用AFDNS透明代理場(chǎng)景,內(nèi)網(wǎng)用戶在不清楚DNS服務(wù)器地址的情況下,客戶端可以設(shè)置任意DNS地址。答案：C14.【AC】AC網(wǎng)關(guān)部署,客戶內(nèi)網(wǎng)有個(gè)網(wǎng)站服務(wù)器,注冊(cè)了一個(gè)域名.test.,下列說(shuō)法錯(cuò)誤的是A、當(dāng)內(nèi)網(wǎng)需要通過(guò)域名訪問(wèn)服務(wù)器的時(shí)候只能通過(guò)勾選“發(fā)布服務(wù)器”功能實(shí)現(xiàn)B、勾選了“發(fā)布服務(wù)器”之后,外網(wǎng)通過(guò)AC訪問(wèn)服務(wù)器的數(shù)據(jù),源IP肯定會(huì)轉(zhuǎn)換為AC的IPC、勾選了“發(fā)布服務(wù)器”之后,內(nèi)網(wǎng)通過(guò)AC訪問(wèn)服務(wù)器的數(shù)據(jù),源IP肯定會(huì)轉(zhuǎn)換為AC的IPD、如果服務(wù)器需要記錄所有用戶源IP,不能勾選“發(fā)布服務(wù)器”,內(nèi)網(wǎng)用戶訪問(wèn)網(wǎng)站可以部署內(nèi)網(wǎng)DNS服務(wù)器。答案：A15.[AF]AF的多線路負(fù)載不支持以下哪種方式?A、輪詢B、優(yōu)先使用前面線路C、加權(quán)最小流量D、隨機(jī)HASH答案：D16.[AC-L1]AC管理員賬戶說(shuō)法錯(cuò)誤的是A、管理員用戶名不能使用administratorB、管理員賬戶支持支持限制地址登錄C、管理員賬戶支持啟用別名登錄功能D、如果已經(jīng)設(shè)置了別名登錄那么“交叉線恢復(fù)密碼”后,要使用別名登錄控制臺(tái),而不是“admin”登錄答案：A17.以下關(guān)于AF殺毒能力的分析,對(duì)病毒識(shí)別效果最差的是A、通過(guò)文件格式識(shí)別病毒文件B、通過(guò)文件后綴識(shí)別病毒文件C、通過(guò)文件md5云查識(shí)別病毒文件D、通過(guò)Save殺毒引擎識(shí)別病毒文件答案：B18.EDR:以下關(guān)于管理員權(quán)限分離說(shuō)法錯(cuò)誤的是A、超級(jí)管理員:超級(jí)管理員不能修改用戶名,只能使用默認(rèn)adminB、審計(jì)管理員:只能查看平臺(tái)上的內(nèi)容,不能在平臺(tái)上進(jìn)行修改、增加、刪除操作。C、安全管理員:不能對(duì)平臺(tái)微隔離模塊、聯(lián)動(dòng)管理、報(bào)表訂閱、賬號(hào)管理、升級(jí)、授權(quán)、分支管控、系統(tǒng)設(shè)置模塊進(jìn)行操作,其他權(quán)限不限。D、系統(tǒng)管理員:只能在平臺(tái)首頁(yè)查看、在系統(tǒng)管理頁(yè)面操作答案：A19.【atrust】關(guān)于Workspace辦公接入場(chǎng)景的方案，哪個(gè)場(chǎng)景不是該方案主推的體現(xiàn)?A、零信任SDP的安全接入場(chǎng)景B、SPA服務(wù)隱身場(chǎng)景C、UEM沙箱的數(shù)據(jù)安全加密場(chǎng)景D、桌面云VDI的數(shù)據(jù)不落地場(chǎng)景答案：B20.【atrust】客戶黃工是企業(yè)微信的忠實(shí)用戶，一天銷售給黃工推薦了aTrust設(shè)備給化也做遠(yuǎn)程辦公配合企業(yè)微信使用，黃工對(duì)我們aTrust有一些疑問(wèn)，下列疑問(wèn)和回答說(shuō)法錯(cuò)誤的是?AQ：我想在登錄你們aTrust設(shè)備的時(shí)候，直接通過(guò)企業(yè)微信掃碼就可以登錄，你們可以搞不?A、可以的，aTrust設(shè)備和企業(yè)微信對(duì)接后，可以使用企業(yè)微信進(jìn)行掃碼認(rèn)證B、Q：我想把我內(nèi)網(wǎng)的應(yīng)用通過(guò)你們aTrust設(shè)備收縮到內(nèi)網(wǎng)，你們可以做到加密密嗎?A：可以的，aTrust設(shè)備于企業(yè)微信對(duì)接后，可以通過(guò)ATrust設(shè)備訪問(wèn)，我們支持HTTPS協(xié)議加密C、Q：用企業(yè)微信訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)支持手機(jī)和電腦版本的企業(yè)微信嗎?A：可以的，PC和手機(jī)的企業(yè)微信都可以使用D、Q：我要做企業(yè)微信對(duì)接，并通過(guò)企業(yè)微信訪問(wèn)內(nèi)網(wǎng)應(yīng)用的話，需要我準(zhǔn)備十么A：1、咱們?cè)O(shè)備需要能夠上網(wǎng)和企業(yè)微信通信2、咱們?cè)O(shè)備必須需要有域名，且將A記錄指向Proxy3、獲取企業(yè)微信的后臺(tái)權(quán)限，需要在上面創(chuàng)建應(yīng)用并獲取相關(guān)參數(shù)答案：D21.【SDW-R】以下關(guān)于SDW-R云端易部署時(shí)上線方式說(shuō)法錯(cuò)誤的是?A、通過(guò)PC接入LAN口訪問(wèn)瀏覽器的方式,將SDW-R的聯(lián)網(wǎng)信息配置完成,即可完成云端易部署的上線B、通過(guò)手機(jī)或者PAD等終端接入SDW-R的WIFI進(jìn)行聯(lián)網(wǎng)信息的配置,即可完成云端易部署的上線C、通過(guò)將4G天線接上并插入4G卡的方式,SDW-R設(shè)備自動(dòng)進(jìn)行4G撥號(hào),從而完成云端易部署的上線D、在DHCP線路環(huán)境中,SDW-R的WAN口接入DHCP線路后無(wú)法自動(dòng)獲取IP,需要手動(dòng)到設(shè)備端進(jìn)行配置才可完成云端答案：D22.【atrust】關(guān)于隧道應(yīng)用，下列說(shuō)法錯(cuò)誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、隧道應(yīng)用采用的是3層轉(zhuǎn)4層技術(shù)，多個(gè)應(yīng)用的連接會(huì)1：1還原tcp連接，去訪問(wèn)代理網(wǎng)關(guān)D、支持私有DNS解析、WEB水印和ip源限制答案：D23.【atrust】關(guān)于atrust在各過(guò)程提供的安全保障中，說(shuō)法錯(cuò)誤的?A、業(yè)務(wù)發(fā)布過(guò)程中可采用SPA單包授權(quán)機(jī)制，所有終端先發(fā)起認(rèn)證請(qǐng)求，再進(jìn)行受信校驗(yàn)，通過(guò)認(rèn)證后才能連接業(yè)務(wù)B、認(rèn)證接入過(guò)程可采用動(dòng)態(tài)自適應(yīng)認(rèn)證、終端動(dòng)態(tài)環(huán)境檢測(cè)、終端進(jìn)程可信等方式檢測(cè)終端認(rèn)證接入的安全性C、權(quán)限控制過(guò)程，采用動(dòng)態(tài)權(quán)限控制?；谏矸?、環(huán)境、行為變化，動(dòng)態(tài)收縮權(quán)限不同敏感度業(yè)務(wù)采取不同級(jí)別訪問(wèn)控制D、行為管理過(guò)程通過(guò)集成第三方安全能力，多源信任評(píng)估訪問(wèn)行為安全審計(jì)、分析異常行為，動(dòng)態(tài)處置、灰度處置。答案：A24.[SIP]使用以下哪個(gè)工具可以查看進(jìn)程的內(nèi)存空間A、D盾B、火絨劍C、everythingD、processhacker答案：D25.AF:關(guān)于AF中IPv6技術(shù),以下說(shuō)法錯(cuò)誤的是?A、AF中啟用IPv4/IPv6雙協(xié)議戰(zhàn)時(shí)會(huì)導(dǎo)致設(shè)備重啟[考試該項(xiàng)錯(cuò)誤]B、AF中IPv6的地址轉(zhuǎn)換只能進(jìn)行一對(duì)一轉(zhuǎn)換,不能進(jìn)行多對(duì)一轉(zhuǎn)換C、AF中在進(jìn)行IPv6源地址轉(zhuǎn)換時(shí),統(tǒng)一轉(zhuǎn)換成對(duì)應(yīng)的外網(wǎng)接口的IP地址D、AF中可使用NAT64的功能,實(shí)現(xiàn)IPv4與IPv6之間的互聯(lián)轉(zhuǎn)換答案：C26.[SIP]客戶一臺(tái)主機(jī)在SIP上顯示一直在連接礦池IP,但是微步上查不到該IP地址為礦池,首先你應(yīng)該怎樣分析A、和總部反饋該事件為誤判,修改特征庫(kù)B、直接使用EDR到客戶服務(wù)器進(jìn)行查殺C、通過(guò)微步對(duì)IP地址進(jìn)行域名反查,再查詢反查得到的域名D、對(duì)服務(wù)器進(jìn)行進(jìn)程分析答案：C27.[AF]客戶在使用AF主動(dòng)誘捕功能時(shí),發(fā)現(xiàn)"云端分析能力”是灰色的,沒(méi)法進(jìn)行選擇,關(guān)于這個(gè)問(wèn)題下面哪個(gè)原因是錯(cuò)誤的?A、沒(méi)有開(kāi)通云鑒授權(quán)B、AF設(shè)備域名解析有問(wèn)題C、沒(méi)有開(kāi)通云蜜罐授權(quán)D、AF設(shè)備不能聯(lián)通互聯(lián)網(wǎng)答案：C28.[SIP]河馬查殺工具安裝的時(shí)候,應(yīng)該注意以下哪些點(diǎn)A、需要將軟件放置到系統(tǒng)根目錄安裝及運(yùn)行B、不要將本軟件放置到web目錄下及運(yùn)行C、需將軟件放置到web目錄下及運(yùn)行答案：B注意事項(xiàng)29.[AC]以下不屬于AC的認(rèn)證頁(yè)面內(nèi)置的定制功能的是?A、修改認(rèn)證頁(yè)面文字B、修改認(rèn)證頁(yè)面背景為動(dòng)態(tài)視頻C、修改認(rèn)證頁(yè)面背景圖片D、修改認(rèn)證頁(yè)面標(biāo)題上答案：B30.【atrust】關(guān)于零信任aTrust對(duì)接企業(yè)微信和釘釘，下列說(shuō)法正確的是?A、aTrust對(duì)接企業(yè)微信，并發(fā)布H5微應(yīng)用客戶必須要提供域名，否則不支持B、aTrust對(duì)接釘釘，并發(fā)布H5微應(yīng)用客戶必須要要提供域名，否則不支持C、企業(yè)微信使用H5微應(yīng)用訪問(wèn)時(shí)，需提供域名，域名要指向代理網(wǎng)關(guān)公網(wǎng)地址，保證流量能正常引流到aTrust設(shè)備代理訪問(wèn)D、aTrust對(duì)接釘釘實(shí)現(xiàn)miniconnect場(chǎng)景，必須提供域名和證書，否則不支持。miniconnect場(chǎng)景在新的釘釘版本依舊能使用正常答案：C31.【atrust】某客戶需求：內(nèi)網(wǎng)中有一個(gè)業(yè)務(wù)地址段/24，應(yīng)用端口有443，80，4000-44330、一個(gè)門戶頁(yè)面https：//sangfor.atrust.，真實(shí)地址42、遠(yuǎn)程桌面連接0。下面說(shuō)法錯(cuò)誤的是A、為了配置方便可將業(yè)務(wù)地址段/24網(wǎng)段使用隧道模式統(tǒng)一發(fā)布B、門戶頁(yè)面https：/sangfor.atrust.可用web應(yīng)用發(fā)布也可用隧道應(yīng)用發(fā)布C、遠(yuǎn)程桌面連接0必須使用隧道模式發(fā)布D、有隧道模式發(fā)布的應(yīng)用，必須安裝客戶端，且如果在公網(wǎng)上訪問(wèn)隧道應(yīng)用必須將sdpc的441端口映射到公網(wǎng)答案：D32.[EDR]下列哪項(xiàng)不屬于EDR授權(quán)的組成A、智響應(yīng)B、智防C、智檢測(cè)D、智控答案：C33.[AF]POC測(cè)試項(xiàng)目中,以下關(guān)于xhack工具靶機(jī)的安裝,理解正確的是A、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“PcapPkt檢測(cè)”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF需要做全端口映射B、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“威脅情報(bào)檢測(cè)”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF對(duì)于靶機(jī)的DNAT映射只能映射為80端口C、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“數(shù)據(jù)流檢測(cè)”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF需要做端口映射D、使用xhack的【實(shí)況靶場(chǎng)】中的“web實(shí)況攻擊”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF對(duì)于靶答案：C解析：機(jī)的DNAT映射只能映射為80端口34.【atrust】以下關(guān)于終端環(huán)境檢測(cè)與可信應(yīng)用的相關(guān)說(shuō)法，錯(cuò)誤的是?A、通過(guò)終端環(huán)境檢測(cè)與準(zhǔn)入功能強(qiáng)制終端執(zhí)行企業(yè)設(shè)定的終端安全基線，是強(qiáng)有力的抓手工具B、終端環(huán)境檢測(cè)與準(zhǔn)入可設(shè)置相應(yīng)的安全基線，當(dāng)終端滿足對(duì)應(yīng)的基線條件時(shí)，才允許終端訪問(wèn)業(yè)務(wù)系統(tǒng)。比如：1要求終端必需打齊操作系統(tǒng)補(bǔ)丁才允許訪問(wèn)C/S應(yīng)用；要求終端必需加入域控、必須在內(nèi)網(wǎng)才允許訪問(wèn)財(cái)務(wù)系統(tǒng)C、針對(duì)不可信應(yīng)用，可及時(shí)發(fā)現(xiàn)和阻止不可信應(yīng)用訪問(wèn)業(yè)務(wù)服務(wù)器，有效防止終端失陷感染業(yè)務(wù)服務(wù)器D、對(duì)于atrust采集到的終端應(yīng)用，管理員無(wú)法手動(dòng)設(shè)置此應(yīng)用為可信或者不可信，只能通過(guò)atrust控制中心自行進(jìn)行判斷答案：D35.[AF]vlan接口是一種邏輯接口,下列關(guān)于vlan接口的說(shuō)法,錯(cuò)誤的是A、vlan接口屬于路由屬性接口,可配置IP地址B、vlan接口可以支持鏈路探測(cè)功能C、vlan接口只能劃分到三層區(qū)域D、vlan接口支持adsl撥號(hào)答案：D36.[AC-L1]下列關(guān)于RADIUS協(xié)議不正確的是?A、是C/S架構(gòu)的協(xié)議B、是B/S架構(gòu)的協(xié)議C、認(rèn)證機(jī)制靈活,可以采用PAP、CHAP或者Unix登錄認(rèn)證等多種方式D、是遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng),目前應(yīng)用最廣泛的AAA協(xié)議。答案：B37.[AC]以下關(guān)于流量管理功能和部署模式說(shuō)法正確的是()A、旁路模式支持流控B、網(wǎng)橋模式做流控需要購(gòu)買多線路授權(quán)C、旁路模式支持鏈路負(fù)載D、網(wǎng)橋模式支持DNS代理答案：D38.EDR:以下針對(duì)防勒索解決方案落地中說(shuō)法錯(cuò)誤的是A、將所有產(chǎn)品的版本升級(jí)到防勒索解決方案當(dāng)前推薦的版本。B、在AF上開(kāi)啟防勒索專項(xiàng)評(píng)估,可快速分析業(yè)務(wù)面對(duì)勒索的安全風(fēng)險(xiǎn)以及處置建議和已發(fā)送的勒索病毒事件C、在EDR上開(kāi)啟勒索病毒誘捕功能,實(shí)現(xiàn)對(duì)勒索行為的檢測(cè)D、必須通過(guò)微隔離技術(shù),對(duì)風(fēng)險(xiǎn)主機(jī)進(jìn)行隔離,切斷主機(jī)之間的通信答案：D39.[SIP]請(qǐng)問(wèn)以下事件,不可以轉(zhuǎn)為通報(bào)事件的是?A、安全事件B、漏洞隱患C、攻擊威脅D、弱密碼答案：D40.[AF]目前AF的接口,根據(jù)工作的層面,不可以劃分的區(qū)域有A、三層區(qū)域B、鏡像區(qū)域C、二層區(qū)域D、虛擬網(wǎng)線區(qū)域答案：B41.SIP:SIEM做為SIP的一個(gè)組件使用,可以做到以下哪項(xiàng)?A、自動(dòng)拉取需要的第三方設(shè)備日志。B、識(shí)別到網(wǎng)絡(luò)流量中的威脅C、將第三方日志歸一化D、糾正接入設(shè)備的安全日志誤報(bào)答案：C42.[AC-L1]部署行為感知系統(tǒng)的條件錯(cuò)誤的是?A、安裝盤文件系統(tǒng)必須是NTFSB、行為感知中文安裝包支持在簡(jiǎn)體中文和繁體中文操作系統(tǒng)上運(yùn)行C、不支持32位的系統(tǒng)安裝,但可以從32位的數(shù)據(jù)中心升級(jí)D、支持windowsserver2003全新安裝答案：D43.【atrust】下列關(guān)于allinone說(shuō)法不正確的是A、EDR和aTrust聯(lián)動(dòng)：通過(guò)EDR對(duì)終端環(huán)境進(jìn)行檢測(cè)，當(dāng)存在風(fēng)險(xiǎn)時(shí)，禁止用戶通過(guò)不安全終端訪問(wèn)業(yè)務(wù)，隔離來(lái)自終端的風(fēng)險(xiǎn)B、統(tǒng)一系統(tǒng)托盤：用戶可以通過(guò)統(tǒng)一的深信服產(chǎn)品托盤進(jìn)入不同產(chǎn)品界面，在一定程度上降低用戶對(duì)多客戶端托盤的排斥，在一定程度上減少用戶的抱怨與投訴，補(bǔ)齊在與友商競(jìng)爭(zhēng)中一體化客戶端的短板C、統(tǒng)一客戶端工作臺(tái)：圍繞安全辦公場(chǎng)景，atrust提供客戶端工作臺(tái)，可在工作臺(tái)上進(jìn)行認(rèn)證登錄和訪問(wèn)資源；并在工作臺(tái)融合EDR、AC功能訪問(wèn)入口口，在工作臺(tái)安全頁(yè)面進(jìn)行EDR客戶端功能快捷操作和狀態(tài)集成D、統(tǒng)一安裝：管理員通過(guò)配置客戶端集成規(guī)避了重復(fù)推端，用戶只需要安裝2次就可以安裝完所需安裝的深信服客戶端(aTrust、EDR、AE、簡(jiǎn)化了管理員的客戶端推廣工作，簡(jiǎn)化了用戶的安裝體驗(yàn)，并在一定程度上減少投訴答案：D44.[AC-L1]syslog服務(wù)采用的默認(rèn)端口是A、UDP1813B、UDP514C、TCP514D、UDP1812答案：B45.[AC]下列選項(xiàng)中,AC設(shè)備網(wǎng)口默認(rèn)IP地址對(duì)應(yīng)關(guān)系錯(cuò)誤的是A、eth0-52/29B、eth0-51/24C、eth1-52/29D、eth1-51/24答案：D46.POC測(cè)試項(xiàng)目中,以下關(guān)于xhack工具的應(yīng)用,理解錯(cuò)誤的是A、在POC測(cè)試項(xiàng)目中,客戶想測(cè)試-一些POC功能用例,可使用xhack.I具給客戶做POC測(cè)試用例演示B、在日常的設(shè)備運(yùn)維中,客戶想了解當(dāng)前網(wǎng)絡(luò)環(huán)境中部署的AF對(duì)內(nèi)網(wǎng)業(yè)務(wù)的安全防護(hù)狀態(tài)是否良好,可使用xhack工具,過(guò)客戶網(wǎng)絡(luò)環(huán)境中部署的AF,向客戶內(nèi)網(wǎng)的業(yè)務(wù)進(jìn)行模擬攻擊,利用xhack工具自動(dòng)生成對(duì)應(yīng)的安全報(bào)告,并下載報(bào)告給客戶做安全分析匯報(bào)C、在POC的PK測(cè)試項(xiàng)目中,想通過(guò)打批量pcap包優(yōu)勢(shì)樣本的方式,和友商PK我們某方面功能的攔截檢出率,可使用xhack_工具進(jìn)行自定義批量pcap包優(yōu)勢(shì)樣本的導(dǎo)入,并支持批量回放pcap包優(yōu)勢(shì)樣本D、在交付項(xiàng)目中,對(duì)于新上架部署的AF產(chǎn)品,想快速驗(yàn)證配置的安全策略是否正確,可使用xhack答案：B解析：進(jìn)行快速驗(yàn)證47.【atrust】關(guān)于隧道應(yīng)用，下列說(shuō)法錯(cuò)誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、支持配置https/http協(xié)議的隧道，實(shí)現(xiàn)應(yīng)用單點(diǎn)登錄D、支持私有DNS解析、WEB水印和ip源限制答案：D48.【統(tǒng)一集中管理】風(fēng)和日麗的中午,工程師陳工與客戶了解到當(dāng)前分支的深信服AC設(shè)備存在某些漏洞,此漏洞在最新的版本已經(jīng)修復(fù),那么此時(shí)陳工如何快速將所有分支完成升級(jí)?A、使用總部端BBC設(shè)備采用分支批量升級(jí)功能B、使用總部端BBC設(shè)備采用策略模板統(tǒng)一下發(fā)功能C、到每個(gè)分支現(xiàn)場(chǎng)將逐個(gè)設(shè)備進(jìn)行升級(jí)D、使用總部AC下發(fā)升級(jí)包給分支進(jìn)行升級(jí)答案：A49.[AC]某客戶希望將AC設(shè)備網(wǎng)橋模式部署在出口路由器和內(nèi)網(wǎng)三層核心交換機(jī)之間,但發(fā)現(xiàn)設(shè)備上架前,出口路由器和三層核心交換機(jī)之間的接口都是TRUNK模式,請(qǐng)問(wèn)以下說(shuō)法正確的是A、AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置,使用配置的某個(gè)VLANIP可以管理設(shè)備B、AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置,只能通過(guò)某個(gè)VLANIP管理設(shè)備C、AC網(wǎng)橋模式不支持TRUNK模式,所以當(dāng)前環(huán)境無(wú)法使用網(wǎng)橋模式部署D、AC網(wǎng)橋模式部署成功后,需要配置VLAN協(xié)議剝離,否則無(wú)法識(shí)別VLAN的數(shù)據(jù),不能識(shí)別終端的具體應(yīng)用答案：D50.【SD-WAN】針對(duì)深信服SD-WAN架構(gòu)中的管理平面的以下說(shuō)法中,錯(cuò)誤的是?A、整個(gè)管理平面的工作由深信服BBC集中管理控制器統(tǒng)一提供服務(wù)B、分支端加入BBC后設(shè)備端配置上收到BBC集中管理平臺(tái),相關(guān)模塊的配置統(tǒng)一從BBC上進(jìn)行集中配置下發(fā),設(shè)備端本地將無(wú)法獨(dú)立對(duì)受控的模塊進(jìn)行獨(dú)立配置。C、BBC通過(guò)統(tǒng)一配置模板的形式實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備的便捷式運(yùn)維管理,實(shí)現(xiàn)一人就可管理全網(wǎng)上萬(wàn)臺(tái)設(shè)備效果。D、分支端加入BBC后,設(shè)備端本地將無(wú)法進(jìn)行獨(dú)立的功能配置,只能通過(guò)BBC進(jìn)行配置下發(fā)答案：D51.[EDR]下列關(guān)于EDR授權(quán),說(shuō)法正確的是A、授權(quán)過(guò)期后,新的終端可以接入管理平臺(tái)MGRB、授權(quán)過(guò)期后,威脅文件的“威脅分析”功能無(wú)法使用C、授權(quán)過(guò)期后,無(wú)法使用病毒查殺功能D、授權(quán)過(guò)期后,可以升級(jí)版本,但無(wú)法升級(jí)病毒庫(kù)答案：B52.[EDR]微隔離功能屬于哪個(gè)授權(quán)模塊?A、智防B、智控C、服務(wù)端防護(hù)D、智響應(yīng)答案：B53.[AC]下列需求描述與功能實(shí)現(xiàn)匹配正確的是A、客戶所在地區(qū)的DNS發(fā)生了變化,可以在【流量管理】-【線路配置】修改dns,不會(huì)重啟網(wǎng)絡(luò)服務(wù)B、客戶環(huán)境是多線路,想讓訪問(wèn)某些域名解析走線路二,DNS代理策略指定這些域名,策略選擇“重定向至指定線路”,選擇線路二C、客戶和你反饋了一個(gè)需求,希望實(shí)現(xiàn)色情網(wǎng)站DNS請(qǐng)求直接丟棄,不要被網(wǎng)監(jiān)監(jiān)控到。AC路由模式部署,配置DNS代理策略,動(dòng)作丟棄所有用D、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗,可能是防火墻WAN->LAN的流量沒(méi)有放通答案：C解析：戶訪問(wèn)色情網(wǎng)站的DNS請(qǐng)求54.【atrust】下列關(guān)于動(dòng)態(tài)令牌技術(shù)原理，說(shuō)法錯(cuò)誤的是()A、基于時(shí)間同步的令牌，動(dòng)態(tài)令牌和動(dòng)態(tài)口令驗(yàn)證服務(wù)器的時(shí)間比對(duì)，基于時(shí)間同步的令牌，一般每60秒產(chǎn)生一個(gè)新口令，要求服務(wù)器能夠十分精確的保持正確的時(shí)鐘B、基于事件同步的令牌，其原理是通過(guò)某一特定的事件次序及相同的種子值作為輸入，通過(guò)HASH算法中運(yùn)算出一致的密碼C、基于挑戰(zhàn)/應(yīng)答的令牌，在網(wǎng)站/應(yīng)答上輸入服務(wù)端下發(fā)的挑戰(zhàn)碼，動(dòng)態(tài)令牌輸入該挑戰(zhàn)碼，通過(guò)內(nèi)置的算法上生成一個(gè)6/8位的隨機(jī)數(shù)字，口令一次有效D、基于用戶賬號(hào)關(guān)聯(lián)的令牌，對(duì)應(yīng)的用戶賬號(hào)使用特定的令牌與動(dòng)態(tài)口令驗(yàn)證服務(wù)進(jìn)行比對(duì)，口令一致即可生效答案：D55.[EDR]EDR有關(guān)PC端的授權(quán),下列哪項(xiàng)組合是不正確的A、智防+智控B、智防+智響應(yīng)C、智防D、智控+智響應(yīng)答案：D56.AF:關(guān)于地域訪問(wèn)控制與應(yīng)用控制功能說(shuō)法正確的是?A、先匹配的地址訪問(wèn)控制的拒絕之后,還是會(huì)匹配應(yīng)用控制策略B、先匹配應(yīng)用控制,再匹配地域訪問(wèn)控制C、地域訪問(wèn)控制與應(yīng)用控制策略是同時(shí)匹配D、先匹配地域訪問(wèn)控制,再匹配應(yīng)用控制答案：C57.BBC:關(guān)于BBC設(shè)備的授權(quán)方式以下說(shuō)法錯(cuò)誤的是?A、通過(guò)云圖完成線上授權(quán)B、支持使用在線授權(quán)方式C、支持使用本地Key授權(quán)方式D、在線授權(quán)方式需要可正常訪問(wèn)https//答案：A58.【SIP】SIP配置集群時(shí),需要注意的事項(xiàng)中,下列哪個(gè)是錯(cuò)誤的A、集群配置時(shí)要求探針的硬件型號(hào)一致B、集群配置要求設(shè)備軟件版本號(hào)需要一致C、集群配置要求所有的SIP設(shè)備管理IP需在同一網(wǎng)段內(nèi)D、集群配置要求設(shè)備硬件型號(hào)需要一致答案：A59.[AF]AF通過(guò)區(qū)域,定義并歸類接口,在各類安全策略中引用區(qū)分不同區(qū)域的安全等級(jí)以及安全方向,下列關(guān)于區(qū)域的說(shuō)法,錯(cuò)誤的是A、一個(gè)物理接口可以劃分到多個(gè)同安全級(jí)別的區(qū)域內(nèi)B、區(qū)域根據(jù)接口轉(zhuǎn)發(fā)類型分為二層、三層、虛擬網(wǎng)線三類C、可以把三個(gè)路由屬性的接口劃入到同一個(gè)三層區(qū)域中D、可以通過(guò)區(qū)域關(guān)閉該區(qū)域內(nèi)接口對(duì)外提供的控制臺(tái)登錄權(quán)限答案：A60.【atrust】下列關(guān)于allinone價(jià)值說(shuō)法不正確的是A、aTrust客戶端支持工作臺(tái)模式，可以在工作臺(tái)上進(jìn)行認(rèn)證登錄和訪問(wèn)資源B、工作臺(tái)融合EDR、AC功能訪問(wèn)入口，支持在工作臺(tái)安全頁(yè)面進(jìn)行EDR客戶端功能快捷操作和狀態(tài)集成C、支持在工作臺(tái)顯示下載和安裝EDR、AC客戶端的進(jìn)度和狀態(tài)D、支持在服務(wù)端全局開(kāi)啟/關(guān)閉工作臺(tái)功能，也會(huì)支持獨(dú)立客戶端頁(yè)面，后續(xù)只有工作臺(tái)一個(gè)入口答案：D61.【atrust】關(guān)于atrust做短信認(rèn)證的說(shuō)法中，錯(cuò)誤的是()A、阿里云/騰訊云在申請(qǐng)短信簽名和短信模版需要通過(guò)官方審核，建議提前聯(lián)系客戶申請(qǐng)好B、可以使用阿里云、騰訊云驗(yàn)證碼認(rèn)證作為二次認(rèn)證C、建議在atrust設(shè)備的“系統(tǒng)配置-日期與時(shí)間”中，啟用自動(dòng)與時(shí)間服務(wù)器同步功能，避免系統(tǒng)時(shí)間與正常時(shí)間不一致而導(dǎo)致認(rèn)證失敗D、atrust只能與阿里云騰訊云對(duì)接做短信認(rèn)證答案：D62.[AC-L1]AC/SG可產(chǎn)生的安全策略告警不包括以下哪種?A、web關(guān)鍵字過(guò)濾告警B、外設(shè)管控告警C、移動(dòng)終端管理告警D、互聯(lián)網(wǎng)審計(jì)異常告警答案：D63.[AC]關(guān)于短信認(rèn)證,支持的網(wǎng)關(guān)類型,說(shuō)法錯(cuò)誤的是?A、支持HTTP接口B、支持對(duì)接阿里云短信平臺(tái)C、支持GSM短信貓D、支持中國(guó)聯(lián)通短信網(wǎng)關(guān)答案：C64.通過(guò)對(duì)稱密碼算法進(jìn)行安全消息傳輸?shù)那疤釛l件是A、使用非公開(kāi)的加密算法B、安全地傳輸對(duì)稱密鑰C、使用非對(duì)稱加密的私鑰加密對(duì)稱秘鑰D、使用安全的數(shù)據(jù)傳輸信道答案：B65.【atrust】客戶黃工之前使用了我們SSLVPN產(chǎn)品，現(xiàn)在市場(chǎng)場(chǎng)給黃工推薦我們的aTrust設(shè)備，黃工對(duì)我們的釘釘認(rèn)證非常感興趣，讓你給他介紹一下這個(gè)功能，下面你給黃工介紹功能，說(shuō)法錯(cuò)誤的是?A、釘釘認(rèn)證可以使用釘釘?shù)腁PP進(jìn)行掃碼登錄到aTrust，也可以直接在釘釘中通過(guò)aTrust代理訪問(wèn)H5應(yīng)用B、釘釘認(rèn)證只支持微應(yīng)用，不支持小程序C、使用釘釘認(rèn)證需要把應(yīng)用發(fā)布成隧道應(yīng)用，然后在釘釘汀應(yīng)用中訪問(wèn)D、釘釘訪問(wèn)應(yīng)用不僅支持手機(jī)APP，而且也支持電腦端答案：C66.[AF]客戶發(fā)現(xiàn)AF的業(yè)務(wù)資產(chǎn)管理功能標(biāo)記某業(yè)務(wù)高風(fēng)險(xiǎn),以下哪種情況是可能的原因?A、資產(chǎn)離線超過(guò)30天但小于60天B、業(yè)務(wù)對(duì)應(yīng)的服務(wù)端口為anyC、業(yè)務(wù)無(wú)訪問(wèn)流量,且主動(dòng)掃描發(fā)現(xiàn)已經(jīng)離線D、資產(chǎn)RDP端口開(kāi)放并且在使用答案：B67.SDW:R:關(guān)于SDW:R設(shè)備的部署模式中,以下說(shuō)法錯(cuò)誤的是?A、SDW-R支持使用網(wǎng)關(guān)模式部署B(yǎng)、SDW-R支持透明、虛擬網(wǎng)線的模式部署C、當(dāng)網(wǎng)絡(luò)有多條WAN線路時(shí),SDW-R也支持使用網(wǎng)關(guān)多線路或者單臂多線路模式部署D、SDW-R支持使用單臂模式部署答案：B68.[AC]下列關(guān)于RADIUS協(xié)議不正確的是?A、是C/S架構(gòu)的協(xié)議B、是B/S架構(gòu)的協(xié)議C、認(rèn)證機(jī)制靈活,可以采用PAP、CHAP或者Unix登錄認(rèn)證等多種方式D、是遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng),目前應(yīng)用最廣泛的AAA協(xié)議。答案：B69.[AC]關(guān)于訪客二維碼認(rèn)證的三種場(chǎng)景,下列選項(xiàng)中說(shuō)法錯(cuò)誤的是A、終端做過(guò)NAT后數(shù)據(jù)經(jīng)過(guò)AC/SG場(chǎng)景不支持訪客二維碼認(rèn)證B、“擔(dān)保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用戶名C、“擔(dān)保人掃碼,訪客直接以擔(dān)保人身份上線”方式,上線用戶上線后具備擔(dān)保人權(quán)限D(zhuǎn)、“訪客填寫信息,擔(dān)保人掃碼”方式,在線用戶列表中上線用戶是其填寫的用戶名答案：B70.【atrust】控制中心分布式集群，組建失敗，下列排錯(cuò)方法錯(cuò)誤的是?A、檢查設(shè)備之間的版本是否一致(包括補(bǔ)丁包，定制包等信息)B、檢查設(shè)備之間的授權(quán)是否一致，是否存在增強(qiáng)級(jí)授權(quán)和普通授權(quán)的設(shè)備C、檢查控制中心設(shè)備是否開(kāi)啟了SPA隱身服務(wù)，如果開(kāi)啟了SPA隱身服務(wù)，將控制中心的地址從白名單中去除。D、檢查通信地址是否正確，如是通過(guò)公網(wǎng)加入的分布式集群，則需要確認(rèn)加入的中心節(jié)點(diǎn)地址是否為公網(wǎng)地址1.【或可通信的地址】答案：C71.[SIP]檢測(cè)到一臺(tái)主機(jī)存在掃描行為,以下哪個(gè)選項(xiàng)無(wú)法進(jìn)行判斷是否為異常行為A、主機(jī)掃描的目的地址是否為離散分布B、SIP上查看發(fā)起掃描的進(jìn)程是否為異常進(jìn)程C、主機(jī)掃催的時(shí)間是否為離散分布D、系統(tǒng)是否存在需要進(jìn)行掃描操作的業(yè)務(wù)答案：B72.AF:IPv6中的IP地址的長(zhǎng)度為:A、32B、96C、128D、64答案：C73.【atrust】關(guān)于atrust與阿里云做短信認(rèn)證對(duì)接的重要參數(shù)中，說(shuō)法錯(cuò)誤的是()A、需要獲取到阿里云的SDKAppIDB、需要獲取到阿里云的模板CODEC、需要獲取到阿里云的AccessKeyIDD、需要獲取到阿里云的AccessKeySecret答案：A74.[SIP]關(guān)于SIP3.0.53新增的DNS服務(wù)器場(chǎng)景SIP定位風(fēng)險(xiǎn)主機(jī)的功能說(shuō)法錯(cuò)誤的是A、STA無(wú)需采集到DNS解析日志B、SIP必須采集列DNS解析日志C、在SIP的SIEM模塊配置采集器的時(shí)候需要選擇類型為windowslogD、客戶用的深信服AD做DNS解析,這種場(chǎng)景下SIP無(wú)法使用該功能定位風(fēng)險(xiǎn)主機(jī)答案：C75.【統(tǒng)一集中管理】關(guān)于BBC的分支批量升級(jí)功能使用,以下說(shuō)法正確的是?文武A、支持給分支下發(fā)ssu類型的升級(jí)包B、支持給分支下發(fā)KB包/SP包進(jìn)行升級(jí)C、BBC無(wú)法制定分支升級(jí)計(jì)劃,只能進(jìn)行實(shí)時(shí)下發(fā)升級(jí)包給分支D、BBC授權(quán)過(guò)期的話,仍然可以使用批量下發(fā)升級(jí)包的功能答案：A76.SDWAN:關(guān)于SOFAST的功能原理,以下說(shuō)法錯(cuò)誤的是?A、SOFAST功能引入FEC技術(shù),FEC技術(shù)原理是在發(fā)送端發(fā)送數(shù)據(jù)包時(shí)插入冗余包這樣即使接收端收到的數(shù)據(jù)有所丟包B、SOFAST功能根據(jù)實(shí)際網(wǎng)絡(luò)質(zhì)量條件,動(dòng)態(tài)調(diào)整數(shù)據(jù)包冗余比C、SOFAST功能結(jié)合應(yīng)用識(shí)別技術(shù),根據(jù)應(yīng)用類型動(dòng)態(tài)調(diào)整數(shù)據(jù)包冗余比,為不同應(yīng)用匹配最適合的數(shù)據(jù)包冗余比D、SOFAST功能在發(fā)送端多發(fā)送冗余數(shù)據(jù)的同時(shí),不會(huì)增加線路帶寬的壓力和相應(yīng)的性能損耗答案：D解析：(丟包數(shù)不大于冗余包時(shí))也是能還原出所有的數(shù)據(jù)包。77.AC:關(guān)于全網(wǎng)行為管理殺軟檢查功能,下列說(shuō)法錯(cuò)誤的是?A、流量殺軟檢查中企業(yè)殺軟支持自定義,需要終端和殺軟中心端有流量交互。B、插件殺軟檢查支持檢查殺軟的版本號(hào)。C、支持通過(guò)插件檢查和流量檢查方式。D、終端和殺軟中心端服務(wù)器的流量不經(jīng)過(guò)ac也支持檢查。答案：D78.[EDR]以下關(guān)于EDR病毒查殺發(fā)現(xiàn)內(nèi)網(wǎng)威脅文件后的處置,說(shuō)法不正確的是A、對(duì)威脅文件可以進(jìn)行“處置”處理B、對(duì)威物文件可以進(jìn)行“信任”處理C、對(duì)威助文件可以進(jìn)行“忽略”處理D、對(duì)威助文件可以進(jìn)行“清除”處理答案：D79.[AC]下列哪種部署模式無(wú)法使用流量可視化功能A、路由模式B、旁路境像C、多網(wǎng)橋D、單網(wǎng)橋答案：B80.【SD-WAN】深信服SD-WAN以下功能特性描述中,說(shuō)法錯(cuò)誤的是?A、通過(guò)應(yīng)用DPI、流量調(diào)度、抗丟包等機(jī)制提升廣域網(wǎng)SLA,提升業(yè)務(wù)訪問(wèn)體驗(yàn)B、通過(guò)多種分支ZTP易部署快速上線,以及通過(guò)集中控制器實(shí)現(xiàn)全網(wǎng)設(shè)備、鏈路、應(yīng)用可視化管理提供極簡(jiǎn)的WAN運(yùn)維能力C、通過(guò)隧道加密傳輸網(wǎng)、分支設(shè)備的基礎(chǔ)安全能力,實(shí)現(xiàn)廣域網(wǎng)安全保護(hù)D、SD-WAN可通過(guò)“ISP地址段”的方式將對(duì)應(yīng)目標(biāo)IP的流量根據(jù)鏈路選擇策略來(lái)選擇對(duì)應(yīng)的鏈路進(jìn)行路由轉(zhuǎn)發(fā)答案：D81.【atrust】下列關(guān)于UEM沙箱辦公接入場(chǎng)景說(shuō)法正確的是A、關(guān)于工作空間準(zhǔn)入策略功能，截至到2.2.4版本，只適用于windows平臺(tái)、Mac平臺(tái)；Linux系統(tǒng)暫時(shí)不支持。B、工作空間準(zhǔn)入策略的處置方式有兩種：禁用空間隔離效果，隱藏空間入口：a.此模式下工作空間的網(wǎng)絡(luò)隔離失效，空間關(guān)聯(lián)的應(yīng)用將允許在個(gè)人空間訪問(wèn)；b.當(dāng)用戶關(guān)聯(lián)的所有空間都禁用時(shí)，相當(dāng)于用戶未關(guān)聯(lián)任何空間(個(gè)人空間網(wǎng)絡(luò)隔離規(guī)則不會(huì)生效，終端將不會(huì)占用C、程序安裝名單的工作原理是：管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個(gè)程序時(shí)，UEM會(huì)把其安裝文件釋放到個(gè)人空間中，這樣就等同于在個(gè)人空間中安裝程序，從而解決再特殊環(huán)境下程序安裝問(wèn)題D、在一些很嚴(yán)格的場(chǎng)景下，程序安裝包的下載地址只能在工作空間才能訪問(wèn)，而且管理員設(shè)置了策略不允許用戶把文件從工作空間導(dǎo)出到個(gè)人空間，此時(shí)就導(dǎo)致了用戶只能在工作空間安裝這個(gè)程序，但再無(wú)痕模式下不適用且強(qiáng)制安裝可能會(huì)引發(fā)系統(tǒng)問(wèn)題，此情況下應(yīng)用程序安裝名單解決答案：A解析：UEM標(biāo)準(zhǔn)版授權(quán))保持空間隔離效果，隱藏空間入口：此模式下工作空間的網(wǎng)絡(luò)隔離仍有效，空間關(guān)聯(lián)的應(yīng)用將無(wú)法訪問(wèn)82.[AF]某客戶業(yè)務(wù)中,遭受大量超長(zhǎng)URL進(jìn)行訪問(wèn),導(dǎo)致服務(wù)器無(wú)法處理過(guò)程該請(qǐng)求,嚴(yán)重影響業(yè)務(wù)的可持續(xù)性,部署AF后如何進(jìn)行防護(hù)?A、限制該URL訪問(wèn),不會(huì)影響業(yè)務(wù)B、自定義WEB應(yīng)用防護(hù)規(guī)則,對(duì)訪問(wèn)該URL進(jìn)行安全防護(hù)C、自定義漏洞攻擊防護(hù)規(guī)則,對(duì)訪問(wèn)該URL進(jìn)行安全防護(hù)D、開(kāi)啟URL溢出檢測(cè),對(duì)URL最大長(zhǎng)度進(jìn)行限制答案：D83.SIP:當(dāng)在處置中心的安全事件為中?；虻臀r(shí),通過(guò)以下哪個(gè)模塊進(jìn)行進(jìn)一步的分析?A、訪問(wèn)分析B、資產(chǎn)感知分析C、分析中心分析D、日志中心分析答案：C84.[BBC]關(guān)于BBC的AutoVPN的配置思路中,下列說(shuō)法錯(cuò)誤的是?A、BBC上AutoVPN的功能只能進(jìn)行手動(dòng)下發(fā)VPN配置,無(wú)法實(shí)現(xiàn)自動(dòng)下發(fā)VPN配置B、在總部BBC端上新建VPN拓?fù)?并關(guān)聯(lián)總部端設(shè)備與分支端設(shè)備C、新建VPN拓?fù)渲?需要保證分支端到總部端的VPN服務(wù)端口是路由可達(dá)的D、不需要在總部端配置VPN賬號(hào),分支端配置連接管理。此配置會(huì)由BBC進(jìn)行自動(dòng)生成答案：A85.[AC]AC對(duì)接syslog服務(wù)器無(wú)法輸出哪一類系統(tǒng)運(yùn)行日志A、調(diào)試日志B、信息日志C、高危日志D、告警日志答案：C86.【SIP】在Vmware環(huán)境中,STA從SIP上更新規(guī)則庫(kù)和版本需要開(kāi)通哪個(gè)端口A、4431B、4488C、443D、4430答案：B87.【atrust】黃工在一次WEB升級(jí)過(guò)程中界面進(jìn)度條長(zhǎng)時(shí)間沒(méi)有變化，界面不出現(xiàn)跳轉(zhuǎn)，你能告訴他可以進(jìn)行以下那些操作嘛?A、升級(jí)卡頓，進(jìn)行關(guān)機(jī)重啟恢復(fù)。B、在頁(yè)面查看升級(jí)日志，查看是否有明顯報(bào)錯(cuò)信息。C、在web端重新上傳升級(jí)，再進(jìn)行一次升級(jí)D、直接中斷升級(jí)，重新登入控制臺(tái)答案：B88.安全感知平臺(tái)做了監(jiān)控中心,其監(jiān)控中心不可以查看到的信息有哪項(xiàng)A、業(yè)務(wù)安全B、安全趨勢(shì)C、資產(chǎn)安全D、接入設(shè)備狀態(tài)答案：B89.[AC]下列選項(xiàng)中關(guān)于訪問(wèn)網(wǎng)站識(shí)別,說(shuō)法正確的是()A、URL過(guò)濾是在DNS解析階段阻斷用戶請(qǐng)求的網(wǎng)站B、請(qǐng)求包中帶請(qǐng)求動(dòng)作不帶請(qǐng)求具體的URLC、識(shí)別網(wǎng)站是在TCP三次握手成功以后D、請(qǐng)求具體的URL在cookie中答案：C90.在客戶現(xiàn)場(chǎng)進(jìn)行病毒查殺的POC測(cè)試時(shí),下面說(shuō)法有誤的是?A、在使用客戶提供的病毒樣本時(shí),需要了解病毒文件的大小B、病毒樣本不具有傳染性,可以直接在現(xiàn)網(wǎng)環(huán)境下進(jìn)行測(cè)試C、在進(jìn)行文件病毒查殺前,需要明確文件傳輸使用的協(xié)議D、在進(jìn)行郵件病毒查殺前,需要明確郵件協(xié)議使用的端口答案：B91.[AF]AF部署在服務(wù)器區(qū)域,為了防護(hù)業(yè)務(wù)的安全性,開(kāi)啟了WEB應(yīng)用防護(hù)功能,以下針對(duì)WEB應(yīng)用防護(hù)的口令防護(hù),說(shuō)法錯(cuò)誤的是?A、WeB口令防護(hù)可以針對(duì)HTTPS站點(diǎn)進(jìn)行檢測(cè),前提需要導(dǎo)入站點(diǎn)的證書(公私鑰)才能夠解密B、WEB登錄弱口令檢測(cè)可以根據(jù)用戶場(chǎng)景自定義弱口令C、當(dāng)客戶業(yè)務(wù)中存在WEB登錄弱口令,AF會(huì)進(jìn)行攔截D、內(nèi)置TOP1000弱口令字典答案：C92.【atrust】零信任aTrust的應(yīng)用與用戶精細(xì)化管控，下面哪種授權(quán)方式是錯(cuò)誤的?A、基于用戶授權(quán)B、基于組織架構(gòu)授權(quán)C、基于角色標(biāo)簽授權(quán)D、針對(duì)外部用戶目錄，無(wú)法基于角色標(biāo)簽授權(quán)答案：D93.[AC-L1]AC/SG支持通過(guò)以下哪種方式發(fā)送告警信息?A、支付寶B、電話C、郵件D、微信答案：C94.SIP:客戶的服務(wù)器區(qū)前端有負(fù)載均衡設(shè)備,無(wú)法識(shí)別出waf的攻擊源IP,原因是?A、鏡像了負(fù)載均衡與服務(wù)器之間的流量并開(kāi)啟SNAT功能。B、鏡像了在負(fù)載均衡與服務(wù)器之間流量但沒(méi)有開(kāi)啟xff字段識(shí)別。C、STA無(wú)法識(shí)別xff字段D、SIP無(wú)法識(shí)別xff字段答案：B95.[AF]從目前主流的傳統(tǒng)防火墻來(lái)看,下列哪項(xiàng)不能做為應(yīng)用控制策略(ACL)的可控制項(xiàng)A、IPB、區(qū)域C、端口D、路由答案：D96.AF:關(guān)于NGFW(下一代防火墻)和UTM(統(tǒng)一威脅管理)的差異說(shuō)明,說(shuō)法不準(zhǔn)確的是A、相較UTM,NGFW的處理性能要更強(qiáng)B、UTM對(duì)經(jīng)過(guò)的數(shù)據(jù)包是串行解析處理,NGFW是并行解析處理C、UTM一般不帶WAF功能,NGFW一般帶有WAF功能D、UTM工作在L2-L4層,NGFW工作在L2-L7層答案：D97.[AC]以下關(guān)于AC的radius單點(diǎn)登錄說(shuō)法錯(cuò)誤的是A、使用AAA認(rèn)證場(chǎng)景均可以使用Radius單點(diǎn)登錄實(shí)現(xiàn)認(rèn)證結(jié)合(AAA認(rèn)證是指有控制器和外部認(rèn)證服務(wù)器結(jié)合實(shí)現(xiàn)的認(rèn)證,如Portal認(rèn)證,802.1x認(rèn)證,pppoe認(rèn)證都是AAA認(rèn)證)B、Radius單點(diǎn)登錄是非常通用的單點(diǎn)登錄方式,和第三方廠商品牌沒(méi)有關(guān)系.C、客戶使用第三方Radius認(rèn)證系統(tǒng),此時(shí)需要第三方認(rèn)證系統(tǒng)登錄時(shí)AC能自動(dòng)提取用戶名及IP單點(diǎn)登錄上線。D、深信服設(shè)備radius服務(wù)器通訊,如果中間有防火墻設(shè)備,請(qǐng)放通服務(wù)器IP和TCP1812、TCP1813端口答案：D98.[AC-L1]關(guān)于會(huì)議室二維碼認(rèn)證,下列選項(xiàng)中說(shuō)法正確的是?A、會(huì)議室二維碼認(rèn)證不可以進(jìn)行實(shí)名制認(rèn)證B、會(huì)議室二維碼認(rèn)證的二維碼只能使用一次會(huì)議,不支持重復(fù)使用C、會(huì)議室二維碼認(rèn)證需要掃碼二維碼進(jìn)行認(rèn)證,不適用于移動(dòng)終端D、會(huì)議室二維碼認(rèn)證可以限制接入最大用戶數(shù)答案：D99.[EDR]以下哪個(gè)安全策略對(duì)linux系統(tǒng)服務(wù)器生效A、文件實(shí)時(shí)監(jiān)控B、webshell檢測(cè)C、系統(tǒng)漏洞修補(bǔ)D、勒索病毒防護(hù)答案：B100.【atrust】以下TOTP動(dòng)態(tài)令牌認(rèn)證適用場(chǎng)景中，說(shuō)法錯(cuò)誤的是()A、使用TOTP動(dòng)態(tài)令牌認(rèn)證做輔助認(rèn)證B、使用TOTP動(dòng)態(tài)令牌認(rèn)證做主認(rèn)證C、在認(rèn)證策略中做增強(qiáng)認(rèn)證和可信終端驗(yàn)證D、在上線準(zhǔn)入策略和應(yīng)用防護(hù)策略中做補(bǔ)救動(dòng)作認(rèn)證答案：B101.[AC-L1]下面關(guān)于ldap術(shù)語(yǔ)解釋正確的是A、OU:組織單元B、DN:表示條目在LDAP目錄中的路徑位置C、CN:條目屬性D、ENTRY:記錄項(xiàng)答案：A102.AF:下列關(guān)于OSPF協(xié)議的說(shuō)法錯(cuò)誤的是?A、OSPF支持基于接口的報(bào)文認(rèn)證B、AF的OSPF路由協(xié)議中可查看對(duì)應(yīng)的OSPF鏈路信息、OSPF路由信息、OSPF鄰居關(guān)系等信息C、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可根據(jù)不同的類型而有不同的優(yōu)先級(jí)答案：C103.[SIP-L2]客戶在發(fā)現(xiàn)內(nèi)網(wǎng)存在勒索病毒后,接連可以發(fā)現(xiàn)被感染的主機(jī),這里可以使用以下哪個(gè)功能查看每日新增的風(fēng)險(xiǎn)主機(jī)?A、處置中心-今日新增B、處置中心-反復(fù)感染C、處置中心-等級(jí)趨勢(shì)D、處置中心-最近發(fā)現(xiàn)時(shí)間答案：A104.【SD-WAN】對(duì)于深信服SD-WAN架構(gòu)中的管理平面控制平面、數(shù)據(jù)平面的以下說(shuō)法中,錯(cuò)誤的是?A、深信服SD-WAN控制平面與數(shù)據(jù)平面分離,本地端設(shè)備需要將線路網(wǎng)絡(luò)質(zhì)量上報(bào)到控制器,比較依賴中心端控制器的選路決策B、管理平面,負(fù)責(zé)設(shè)備配置統(tǒng)一管理和狀態(tài)的統(tǒng)監(jiān)控和運(yùn)維C、控制平面,負(fù)責(zé)管理隧道的創(chuàng)建和全網(wǎng)被納管設(shè)備的配置下發(fā)和狀態(tài)上報(bào)D、數(shù)據(jù)平面,負(fù)責(zé)Underlay鏈路質(zhì)量的QOE探測(cè)和ISD-WAN智能選路轉(zhuǎn)發(fā)計(jì)算決策,承接Overlay和Underlay之間的業(yè)務(wù)數(shù)據(jù)貫通答案：A105.【atrust】零信任aTrust替換SSLVPN場(chǎng)景中，對(duì)于將SSLVPNI設(shè)備的配置導(dǎo)入至零信任aTrust設(shè)備，說(shuō)法錯(cuò)誤的是?A、零信任aTrust2.2.2版本支持將SSLVPN7.5及以上的版本配配置導(dǎo)入B、若客戶SSLVPN的版本低于7.5，為了能將配置導(dǎo)入零信任EaTrust設(shè)備，可將設(shè)備升級(jí)到高于7.5版本(需保證設(shè)備沒(méi)有定制的前提)C、SSLVPN配置導(dǎo)入零信任aTrust設(shè)備，導(dǎo)入的配置范圍是SSL設(shè)備的部署模式、路由等基礎(chǔ)信息。D、若客戶的SSLVPN設(shè)備用戶是外部用戶，那么首先就需要在aTrust設(shè)備完成外部用戶的同步，再進(jìn)入webconsole頁(yè)面，使用vpn_import工具導(dǎo)入答案：C106.[AC-L1]深信服行為審計(jì)技術(shù)選項(xiàng)中說(shuō)法錯(cuò)誤的是()A、審計(jì)的前提是內(nèi)網(wǎng)用戶先完成用戶認(rèn)證B、審計(jì)的前置條件是數(shù)據(jù)經(jīng)過(guò)AC設(shè)備或者鏡像數(shù)據(jù)給AC設(shè)備C、應(yīng)用審計(jì)動(dòng)作會(huì)對(duì)客戶端有感知D、全局排除功能添加.baidu.并啟用后,審計(jì)會(huì)審計(jì)不到訪問(wèn)百度網(wǎng)頁(yè)行為答案：C107.[SIP]請(qǐng)問(wèn)對(duì)于SIP閉環(huán)溯源工具,以下說(shuō)法正確的是?A、閉環(huán)工具搜索定位出的進(jìn)程直接殺掉即可B、SIP上報(bào)出的惡意域名,可以聯(lián)動(dòng)閉環(huán)溯源工具自動(dòng)檢索出C、閉環(huán)溯源工具可以在windows和linux下運(yùn)行D、閉環(huán)潮源工具支持內(nèi)存掃描、啟動(dòng)項(xiàng)檢測(cè)、網(wǎng)絡(luò)連接檢測(cè)等功能答案：D108.[AC]下列關(guān)于RADIUS認(rèn)證說(shuō)法不正確的是?A、SSLVPN路由模式支持外部RADIUS認(rèn)證B、SSLVPN單臂模式支持外部RADIUS認(rèn)證C、AC網(wǎng)橋模式不支持外部RADIUS認(rèn)證D、AC路由模式支持外部RADIUS認(rèn)證答案：C109.【atrust】以下類型的外部服務(wù)器中的用戶，不支持導(dǎo)入aTrust用戶目錄中的是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用戶接口開(kāi)發(fā)的用戶組織架構(gòu)D、企業(yè)微信E、釘釘答案：C110.[EDR]隔離網(wǎng)場(chǎng)景(即EDR管理端可以上網(wǎng),但終端無(wú)法上網(wǎng)),下列關(guān)于windows系統(tǒng)漏洞修復(fù)說(shuō)法錯(cuò)誤的是?A、可以使用漏洞補(bǔ)丁高線下載工具下載系統(tǒng)漏洞補(bǔ)丁并導(dǎo)入管理平臺(tái),終端從管理平臺(tái)下載漏洞補(bǔ)丁進(jìn)行修復(fù)B、可以啟用“當(dāng)終端無(wú)法從內(nèi)置服務(wù)器下載補(bǔ)丁包時(shí),允許管理平臺(tái)主動(dòng)下載補(bǔ)丁包文件”,由管理平臺(tái)代理下載漏洞補(bǔ)丁進(jìn)行修復(fù)C、可以在內(nèi)網(wǎng)搭建系統(tǒng)漏洞補(bǔ)丁服務(wù)器,設(shè)置終端從內(nèi)網(wǎng)系統(tǒng)漏洞補(bǔ)丁服務(wù)器下載漏洞補(bǔ)丁進(jìn)行修復(fù)D、可以通過(guò)在EDR管理端設(shè)置終端從微軟漏洞補(bǔ)丁服務(wù)器下載系統(tǒng)漏洞補(bǔ)丁進(jìn)行修復(fù)答案：D111.[EDR]EDR管理端部署在下列哪個(gè)操作系統(tǒng)上A、RedhatB、CentOSC、WindowsServerD、Debian答案：B112.[AC]下列需求描述與功能實(shí)現(xiàn)匹配正確的是()A、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗,可能是防火墻WAN->LAN的流量沒(méi)有放通B、客戶環(huán)境是多線路,想讓訪問(wèn)某些域名解析走線路二,DNS代理策略指定這些域名,策略選擇“重定向至指定線路”,選擇線路二C、客戶所在地區(qū)的DNS發(fā)生了變化,可以在【流量管理】-【線路配置】修改dns,不會(huì)重啟網(wǎng)絡(luò)服務(wù)D、客戶和你反饋了一個(gè)需求,希望實(shí)現(xiàn)色情網(wǎng)站DNS請(qǐng)求直接丟棄,不要被網(wǎng)監(jiān)監(jiān)控到。AC路由模式部署,配置DNS代理策略,動(dòng)作丟棄所有用答案：D解析：戶訪問(wèn)色情網(wǎng)站的DNS請(qǐng)求。113.【atrust】一個(gè)風(fēng)和日麗的一天，客戶call你去上架設(shè)備，到達(dá)客戶處，客戶給你aTrust的硬件設(shè)備，以下區(qū)別aTrust設(shè)備類型錯(cuò)誤的是?A、aTrust設(shè)備型號(hào)以C結(jié)尾的是控制中心設(shè)備B、aTrust設(shè)備型號(hào)以G結(jié)尾的是代理網(wǎng)關(guān)設(shè)備C、aTrust設(shè)備型號(hào)以M結(jié)尾的是綜合網(wǎng)關(guān)設(shè)備D、aTrust-ONE結(jié)尾的設(shè)備型號(hào)是綜合網(wǎng)關(guān)設(shè)備答案：D114.【atrust】以下功能，哪些不是屬于免認(rèn)證應(yīng)用支持的功能A、私有DNS解析B、Web水印C、接入IP限制D、依賴站點(diǎn)答案：B115.SDW:R:SDW:R的VRRP高可用功能說(shuō)明中,以下說(shuō)法錯(cuò)誤的是?A、啟用VRRP的接口必須二層可達(dá),可連接二層交換機(jī)透?jìng)鱲rrp報(bào)文,組播地址8B、網(wǎng)關(guān)模式VRRP下,HA接口啟用OSPF鄰居主要是用于故障切換時(shí)保證來(lái)回路由完整性,避免業(yè)務(wù)中斷C、兩臺(tái)SDW-R啟用VRRP的LAN接口可以配置不同網(wǎng)段的IP,兩臺(tái)SDW-R啟用VRRP的LAN區(qū)域的工作IP可以與是不同網(wǎng)段的IPD、SDW-R設(shè)備的LAN接口和WAN接口均可啟用VRRP組,通過(guò)不同的VRRP組來(lái)進(jìn)行VRRP協(xié)商答案：C116.【SIP】?jī)?nèi)容異常流量的收集,異?，F(xiàn)象時(shí)間的原因,不正確的是A、用于分析出現(xiàn)異常流量前被攻擊的情況B、用于溯源分析確認(rèn)入侵的時(shí)間點(diǎn)C、用于檢查安全設(shè)備上的曰志時(shí)使用D、用于確認(rèn)網(wǎng)絡(luò)變更時(shí)間答案：D117.BBC:BBC的AutoVPN的作用是什么?A、通過(guò)預(yù)定義的策略,啟用VPN模塊B、通過(guò)與預(yù)定義的策略,自動(dòng)創(chuàng)建SangforVPN連接C、通過(guò)與預(yù)定義的策略,自動(dòng)創(chuàng)建標(biāo)準(zhǔn)IRSECVPN連接D、通過(guò)與預(yù)定義的策略,自動(dòng)創(chuàng)建SSLVPN連接答案：B118.【atrust】atrust與微軟AD域?qū)訉?shí)現(xiàn)用戶認(rèn)證，以下相關(guān)說(shuō)法正確的是?A、atrust設(shè)備端不需要進(jìn)行任何配置即可進(jìn)行對(duì)接認(rèn)證B、必須要將AD域用戶同步到atrust設(shè)備才能用于用戶認(rèn)證C、同步用戶信息包含用戶組織結(jié)構(gòu)、用戶名、用戶密碼等信息D、用戶登錄時(shí)賬戶校驗(yàn)是在AD域上進(jìn)行答案：D119.【EDR】終端數(shù)量很多的情況下,為了避免大量終端井發(fā)升級(jí)導(dǎo)致網(wǎng)絡(luò)擁塞,推薦如何處理A、在MGR管理端控制按終端操作系統(tǒng)版本進(jìn)行升級(jí)B、在MGR管理端控制按終端操作系統(tǒng)類型進(jìn)行升級(jí)C、在MGR管理端設(shè)置并發(fā)更新的終端數(shù)量D、無(wú)法滿足此需求答案：C120.【atrust】下列關(guān)于移動(dòng)端應(yīng)用封裝接入說(shuō)法不正確的是A、深信服零信任EMMSDK集成封裝場(chǎng)景下，用戶的認(rèn)證方式支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動(dòng)應(yīng)用中心中的自動(dòng)封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時(shí)，其aTrustapp界面的應(yīng)用中心將不會(huì)顯示，取而代之的是工作臺(tái)C、設(shè)備封裝應(yīng)用時(shí)，需要訪問(wèn)互聯(lián)網(wǎng)的封裝服務(wù)器(地址https：/ew.sangfor.：60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時(shí)，建議使用客戶提供的企業(yè)簽名證書，設(shè)備內(nèi)置的iOS證書存在容易被封的風(fēng)險(xiǎn)，且只有90天試用期，過(guò)試用期后，應(yīng)用界面會(huì)彈證書過(guò)期的告警答案：A121.下面關(guān)于全網(wǎng)行為管理的802.1X認(rèn)證功能說(shuō)法不正確的是()A、802.1x認(rèn)證的用戶只能是本地用戶或者域用戶B、針對(duì)啞終端,可以做用戶綁定,用戶名為mac地址,綁定終端的macC、動(dòng)態(tài)van支持在用戶認(rèn)證成功的時(shí)候,全網(wǎng)行為管理告訴交換機(jī)劃分端口vlanD、radius報(bào)文中默認(rèn)1813是認(rèn)證端口,1812是計(jì)費(fèi)端口答案：D122.SIP:SIP和STA上架部署完成后,客戶只允許SIP能聯(lián)網(wǎng),STA不能聯(lián)網(wǎng),是否影響檢測(cè)效果?為什么?A、影響檢測(cè)效果,STA的特征庫(kù)無(wú)法更新。B、不影響檢測(cè)效果,分析能力由SIP提供,STA沒(méi)有特征庫(kù)。C、不影響檢測(cè)效果,STA只需要連接上SIP的TCP4488端口就能更新特征庫(kù)。D、不影響檢測(cè)效果,STA只需要連接上SIP的TCP4430端口就能更新特征庫(kù)。答案：C123.POC測(cè)試項(xiàng)目中,以下關(guān)于xhack工具靶機(jī)的安裝,理解正確的是A、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“數(shù)據(jù)流檢測(cè)”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF需要做端口映射B、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“PcapPkt檢測(cè)”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中AF需要做全端口映射C、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“威脅情報(bào)檢測(cè)”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中戶,AF對(duì)于靶機(jī)的DNAT映射只能映射為80端口D、使用xhack的【實(shí)況靶場(chǎng)】中的“web實(shí)況攻擊”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF對(duì)于靶機(jī)的DNAT映射只能映射為80端口答案：A124.SDWAN:BEST智能選路不支持哪種選路策略?A、AutoGo智能選路B、按指定順序選路C、按質(zhì)量最優(yōu)線路選路D、按數(shù)據(jù)包負(fù)載選路答案：D125.EDR:隔離網(wǎng)場(chǎng)景(即EDR管理端可以上網(wǎng),但終端無(wú)法上網(wǎng)),下列關(guān)windows系統(tǒng)漏洞修復(fù)說(shuō)法錯(cuò)誤的是A、可以啟用“當(dāng)終端無(wú)法從內(nèi)置服務(wù)器下載補(bǔ)丁包時(shí),允許管理平臺(tái)主動(dòng)下載補(bǔ)丁包文件”,由管理平臺(tái)代理下載洞補(bǔ)丁進(jìn)行修復(fù)B、可以在內(nèi)網(wǎng)搭建系統(tǒng)漏洞補(bǔ)丁服務(wù)器,設(shè)置終端從內(nèi)網(wǎng)系統(tǒng)漏洞補(bǔ)丁服務(wù)器下載漏洞補(bǔ)丁進(jìn)行修復(fù)C、可以使用漏洞補(bǔ)丁離線下載工具下載系統(tǒng)漏洞補(bǔ)丁并導(dǎo)入管理平臺(tái),終端從管理平臺(tái)下載漏洞補(bǔ)丁進(jìn)行修復(fù)D、可以通過(guò)在EDR管理端設(shè)置終端從微軟漏洞補(bǔ)丁服務(wù)器下載系統(tǒng)漏洞補(bǔ)丁進(jìn)行修復(fù)答案：D126.AF:某企業(yè)WEB站點(diǎn)的后臺(tái)對(duì)外提供訪問(wèn),為了防止惡意爆破攻擊行為和出于安全性考慮,需要對(duì)該界面登錄進(jìn)行二次認(rèn)證,使用AF哪些功能可以實(shí)現(xiàn)二次認(rèn)證?A、用戶登錄權(quán)限防護(hù)B、控制臺(tái)配置C、URL防護(hù)D、受限URL防護(hù)答案：A127.SIP:客戶發(fā)現(xiàn)服務(wù)器上有普通帳號(hào)提權(quán)的操作,以下哪個(gè)方法,可以通過(guò)SIP查看到。A、在服務(wù)器上安裝EDR,將EDR的日志接入到SIP,可以在SIP上查看到提權(quán)操作。B、通過(guò)鏡像服務(wù)器流量到STA,STA上傳日志到SIP可以審計(jì)到提權(quán)操作。C、選擇兩U的SIP,并接入服務(wù)器的WMI或SYSLOG日志,可以在SIP上查看到提權(quán)操作。D、將服務(wù)器的日志,手動(dòng)導(dǎo)入到SIP進(jìn)行分析,識(shí)別出提權(quán)操作。答案：C128.[AC-L1]下面哪一項(xiàng)不是AC設(shè)備支持的ldap單點(diǎn)登陸方式?A、監(jiān)聽(tīng)方式B、OAUTH方式C、域控下發(fā)登陸腳本方式D、免插件方式答案：B129.【統(tǒng)一集中管理】關(guān)于BBC的策略模板下發(fā)功能使用,以下說(shuō)明錯(cuò)誤的是?A、BBC針對(duì)不同版本的分支設(shè)備,可以使用同一策略模板進(jìn)行配置下發(fā)B、BBC針對(duì)相同版本的分支設(shè)備,可以使用同一策略模板進(jìn)行配置下發(fā)C、BBC策略模板的配置分為自動(dòng)下發(fā)和手動(dòng)下發(fā)兩種方式D、BBC策略模板的配置信息修改,需要BBC授權(quán)時(shí)間有效期內(nèi)答案：A130.[AC-L1]關(guān)于恢復(fù)設(shè)備出廠設(shè)置,以下說(shuō)法不正確的是?A、可以通過(guò)console口恢復(fù)出廠設(shè)置B、可以通過(guò)U盤恢復(fù)出廠設(shè)置C、可以通過(guò)設(shè)備控制臺(tái)恢復(fù)出廠設(shè)置D、可以通過(guò)交叉線恢復(fù)出廠設(shè)置答案：A131.[AC]客戶自己平時(shí)比較關(guān)心設(shè)備的運(yùn)行情況,下列選項(xiàng)中說(shuō)法錯(cuò)誤的是()A、對(duì)接SNMP服務(wù)器,獲取設(shè)備CPU、內(nèi)存等使用狀態(tài)B、查看日志中心系統(tǒng)日志,記錄設(shè)備運(yùn)行狀態(tài)日志C、設(shè)備升級(jí)到12.0.41版本,可以在web控制臺(tái)進(jìn)行設(shè)備健康檢查D、聯(lián)系深信服工程師,用升級(jí)客戶端及巡檢腳本進(jìn)行設(shè)備健康狀態(tài)檢查答案：B132.[AC]統(tǒng)一認(rèn)證中心默認(rèn)的重定向端口是?A、TCP8080B、UDP80C、UDP5000D、TCP80答案：D133.以下關(guān)于蜜罐技術(shù)的說(shuō)法錯(cuò)誤的是A、蜜罐技術(shù)的實(shí)現(xiàn)原理是:內(nèi)網(wǎng)僵尸主機(jī)向內(nèi)網(wǎng)DNS發(fā)起惡意域名解析->內(nèi)網(wǎng)DNS經(jīng)過(guò)AF向公網(wǎng)發(fā)起DNS解析->AF獲取到惡意域名解析流量->AF主動(dòng)將蜜罐地址作為解析行地址回復(fù)給內(nèi)網(wǎng)DNS->內(nèi)網(wǎng)DNS轉(zhuǎn)發(fā)給主機(jī)->僵尸主機(jī)訪問(wèn)蜜罐地址->AF識(shí)別到真實(shí)的僵尸主機(jī)地址并作攔截處理B、旁路鏡像模式不支持蜜罐功能C、蜜罐IP地址的設(shè)置,此IP地址必須是真實(shí)存在的,且且不能于內(nèi)網(wǎng)段沖突,訪問(wèn)此IP的數(shù)據(jù)需要經(jīng)過(guò)AFD、蜜罐技術(shù)是應(yīng)用于內(nèi)網(wǎng)存在DNS服務(wù)器的場(chǎng)景下,用于定位內(nèi)網(wǎng)真實(shí)僵尸主機(jī)的IP地址答案：C134.[AC]下列選項(xiàng)中,關(guān)于用戶綁定功能的說(shuō)法錯(cuò)誤的是?A、綁定對(duì)象支持IP/MAC/VLANB、支持手動(dòng)綁定和自動(dòng)錄入綁定兩種方式C、跨三層環(huán)境實(shí)現(xiàn)綁定MAC需要啟用跨三層MAC識(shí)別功能D、用戶綁定用于免認(rèn)證或限制登錄場(chǎng)景答案：A135.[EDR]安全加固功能,下列關(guān)于服務(wù)器系統(tǒng)可信進(jìn)程防護(hù)說(shuō)法錯(cuò)誤的是A、只有可信進(jìn)程能夠在服務(wù)器系統(tǒng)運(yùn)行,不可信進(jìn)程無(wú)法在服務(wù)器系統(tǒng)運(yùn)行B、可信進(jìn)程只能手動(dòng)添加獲得,無(wú)法自動(dòng)學(xué)習(xí)獲得C、可信進(jìn)程添加方式可以是按模板導(dǎo)入D、可信進(jìn)程添加方式可以是上傳進(jìn)程文件答案：B136.【atrust】零信任aTrust自適應(yīng)場(chǎng)景中，若管理員開(kāi)啟了豁免規(guī)則(即免二次認(rèn)證和一鍵上線)同時(shí)還開(kāi)啟了安全規(guī)則，下列說(shuō)法錯(cuò)誤的是?A、用戶登錄上線，環(huán)境滿足了豁免規(guī)則和安全規(guī)的條件，那么用戶登錄需要進(jìn)行1次認(rèn)證B、用戶登錄上線，環(huán)境不滿足豁免規(guī)則的條件，但滿足安全規(guī)則的條件，那么用戶登錄需要進(jìn)行3次認(rèn)證C、用戶登錄上線，環(huán)境滿足了一鍵上線的條件和口安全規(guī)則的條件；那么首次登錄時(shí)需要進(jìn)行2次認(rèn)證，退出客戶端后再次登錄aTrust，則不可實(shí)現(xiàn)免密上線，這是因?yàn)槊饷苌暇€規(guī)則優(yōu)先與安全規(guī)則D、用戶登錄上線，終端環(huán)境不滿足豁免規(guī)則和安：全規(guī)則，那么用戶登錄需要進(jìn)行2次認(rèn)證答案：A137.SDWAN:以下關(guān)于按質(zhì)量最優(yōu)線路選路策略的說(shuō)法正確的是?A、若業(yè)務(wù)選中的線路質(zhì)量劣化大于SLA預(yù)設(shè)值,且備選線路中有其他可用線路時(shí),業(yè)務(wù)一定會(huì)切換到其他可用線路,無(wú)法限定其不切換。B、若業(yè)務(wù)選中的線路劣化后,業(yè)務(wù)會(huì)切換到其他可用線路,劣化的線路1分鐘內(nèi)恢復(fù)正常,則業(yè)務(wù)迅速切回原線路。C、若當(dāng)前所有線路質(zhì)量均不滿足SLA設(shè)定,則會(huì)將選路策略調(diào)整為AUTOGO策略,選路范圍為所有不中斷的線路。D、按質(zhì)量最優(yōu)線路選路可設(shè)置SLA切換條件,只有當(dāng)丟包、時(shí)延和抖動(dòng)同時(shí)劣化后才會(huì)發(fā)生切換。答案：C138.【atrust】關(guān)于aTrust的授權(quán)申請(qǐng)，下列說(shuō)法正確的是A、申請(qǐng)授權(quán)一定要設(shè)備連接互聯(lián)網(wǎng)B、申請(qǐng)授權(quán)需要獲取設(shè)備IDC、商用授權(quán)為設(shè)備發(fā)貨自帶，無(wú)法通過(guò)統(tǒng)一授權(quán)中心進(jìn)行離線授權(quán)D、測(cè)試授權(quán)申請(qǐng)?jiān)囉脮r(shí)常默認(rèn)為一個(gè)月答案：B139.【atrust】下列關(guān)于移動(dòng)端應(yīng)用封裝接入說(shuō)法不正確的是A、深信服零信任EMMSDK集成封裝場(chǎng)景下，用戶的認(rèn)證方式不支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動(dòng)應(yīng)用中心中的自動(dòng)封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時(shí)，其aTrustapp界面的應(yīng)用中心將不會(huì)顯示，取而代之的是工作臺(tái)C、設(shè)備封裝應(yīng)用時(shí)，需要訪問(wèn)互聯(lián)網(wǎng)的封裝服務(wù)器(地址https：//ew.sangfor.：60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時(shí)，如果客戶沒(méi)有企業(yè)簽名證書，我們?cè)O(shè)備內(nèi)置的iOS證書可以提供給客戶長(zhǎng)期使用，但是應(yīng)用界面會(huì)彈證書過(guò)期的告警。答案：D140.【atrust】關(guān)于可信應(yīng)用，下列說(shuō)法錯(cuò)誤的是?A、只支持隧道應(yīng)用B、無(wú)需開(kāi)啟，只要使用隧道應(yīng)用，就會(huì)進(jìn)行采集進(jìn)程C、自定義可信進(jìn)程時(shí)，配置進(jìn)程名不支持通配符*D、設(shè)置可信進(jìn)程的hash值，可以用系統(tǒng)自帶命令行工具計(jì)算：Windows系統(tǒng)：certutil-hashile[拖曳要計(jì)算的文件到此處]SHA256例：certutil-hashfiled：\sangfor.exeSHA256答案：C解析：Mac系統(tǒng)：openssldgst-sha256[拖曳要計(jì)算的文件到此處]例：openssldgst-sha256/System/Application/Calendar.app/Contents/MacOS/Calendar141.EDR:我們?cè)谶M(jìn)行Linux病毒排查的過(guò)程中,哪一個(gè)不是我們重點(diǎn)關(guān)注的A、可疑文件路徑B、可疑網(wǎng)絡(luò)連接C、定時(shí)任務(wù)D、系統(tǒng)文件答案：D142.SDW:R:關(guān)于SDW:R設(shè)備的部署模式中,以下說(shuō)法錯(cuò)誤的是?A、SDW-R支持使用網(wǎng)關(guān)模式部署B(yǎng)、SDW-R支持透明、虛擬網(wǎng)線的模式部署C、當(dāng)網(wǎng)絡(luò)有多條WAN線路時(shí),SDW-R也支持使用網(wǎng)關(guān)多線路或者單臂多線路模式部署D、SDW-R支持使用單臂模式部署答案：B143.[AC-L1]下列哪種部署模式無(wú)法使用流量可視化功能A、路由模式B、旁路境像C、多網(wǎng)橋D、單網(wǎng)橋答案：B144.[AC-L1]關(guān)于應(yīng)用選路能力,選項(xiàng)中說(shuō)法錯(cuò)誤的是()A、應(yīng)用選路的前提是應(yīng)用識(shí)別能力和多條線路B、應(yīng)用選路是精準(zhǔn)的識(shí)別出應(yīng)用,進(jìn)而對(duì)應(yīng)用進(jìn)行引流C、可以配合負(fù)載均衡設(shè)備實(shí)現(xiàn)應(yīng)用選路D、DNS代理主要使用場(chǎng)景是AC設(shè)備做為內(nèi)網(wǎng)DNS答案：D145.AF:WEB應(yīng)用防火墻,主要是針對(duì)WEB站點(diǎn)進(jìn)行深入防護(hù)下列哪項(xiàng)功能不是當(dāng)前主流WEB防火墻的重點(diǎn)防護(hù)方向A、針對(duì)CC攻擊有相應(yīng)的防護(hù)能力B、針對(duì)webshell上傳有相應(yīng)的防護(hù)能力C、針對(duì)挖礦病毒有相應(yīng)的防護(hù)能力D、針對(duì)weblogic的漏洞有相應(yīng)防護(hù)能力答案：C146.實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問(wèn)應(yīng)用A、實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問(wèn)應(yīng)用B、新版釘釘場(chǎng)景下，取消了掃碼登錄appld和appsecret的概念，轉(zhuǎn)而由應(yīng)用的appkey和appsecret替代C、釘釘對(duì)接miniconnect后，無(wú)法主動(dòng)注銷D、企業(yè)微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實(shí)現(xiàn)精細(xì)化授權(quán)答案：D147.【aTrust】關(guān)于atrust對(duì)接認(rèn)證，下列說(shuō)法錯(cuò)誤的是?A、對(duì)接CAS認(rèn)證服務(wù)器時(shí)，需要在CAS認(rèn)證服務(wù)器上，將atrust地址加白，加白的地址為https：//[aTrust客戶端接入地址域名：端口]/passport/v1/auth/casB、對(duì)接釘釘認(rèn)證時(shí)，掃碼登錄時(shí)需要填寫回調(diào)域名，地址為Https：//sdpc.sangforts.ink：443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場(chǎng)景，實(shí)現(xiàn)用戶點(diǎn)擊應(yīng)用后拉起miniconnect認(rèn)證建立隧道，并訪問(wèn)http：3，配置為：https：//SDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對(duì)接任何第三方認(rèn)證服務(wù)器時(shí)，都需要控制中心/綜合網(wǎng)關(guān)獲取賬號(hào)密碼，并傳送給第三方認(rèn)證服務(wù)器，以此來(lái)實(shí)現(xiàn)用戶登錄認(rèn)證上線。答案：D148.AC:小李在準(zhǔn)備某次準(zhǔn)入測(cè)試項(xiàng)目中,事先了解到客戶需求是需要做8021X認(rèn)證和殺軟檢查、U盤管控準(zhǔn)入策略,需要進(jìn)行一些測(cè)試前準(zhǔn)備,以下哪一步不是必需的?A、第一步:調(diào)研客戶網(wǎng)絡(luò)環(huán)境,確認(rèn)客戶真實(shí)需求和痛點(diǎn)。B、第四步:收集客戶是否有U盤加密需求。C、第三步:收集客戶網(wǎng)絡(luò)中終端系統(tǒng)類型及版本。D、第二步:收集客戶網(wǎng)絡(luò)中交換機(jī)和無(wú)線控制器品牌型號(hào)。答案：B149.[AC]cookie免認(rèn)證對(duì)什么認(rèn)證方式生效A、單點(diǎn)登錄B、密碼認(rèn)證C、ukey認(rèn)證D、客戶端認(rèn)證答案：B150.[EDR]“試用版授權(quán)”默認(rèn)能夠使用多久?A、1個(gè)月B、2個(gè)月C、3個(gè)月D、4個(gè)月答案：C151.【atrust】一天，產(chǎn)品經(jīng)理申請(qǐng)你去給XX金融客戶部署aTrust設(shè)備，去之前你聯(lián)系客戶確認(rèn)客戶環(huán)境是否滿足部署軟件aTrust設(shè)備，下列客戶給出的環(huán)境哪項(xiàng)不能滿足aTrust軟件部署條件A、客戶使用的虛擬化環(huán)境是HCI6.0.0R3版本且無(wú)定制B、客戶互聯(lián)網(wǎng)出口僅只有一個(gè)IP地址且443端口已經(jīng)被占用C、客戶的虛擬化環(huán)境與真實(shí)業(yè)務(wù)系統(tǒng)通過(guò)防火墻隔離，但可以調(diào)整策略D、客戶使用但虛擬化資源還剩10G磁盤可分配使用答案：D152.下列有關(guān)AF接口與區(qū)域的說(shuō)法中,錯(cuò)誤的是?A、AF的一個(gè)路由口下可以添加多個(gè)子接口,且路由接口的IP地址不能與子接口的IP地址在同網(wǎng)段B、AF的一個(gè)區(qū)域可以包含多個(gè)接口,一個(gè)接口也可以屬于多個(gè)區(qū)域C、AF的虛擬網(wǎng)線區(qū)域只能包含虛擬網(wǎng)線接口,不能包含透明接口和三層接口D、單進(jìn)單出透明部署情況下,可以通過(guò)配置VLAN接口IP來(lái)對(duì)設(shè)備進(jìn)行管理答案：B153.AF:客戶采購(gòu)了一臺(tái)AF部署在互聯(lián)網(wǎng)出口,在不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)的需求下決定采用透明部署。在此部署下,AF下列哪個(gè)操作是非必須的A、需要調(diào)整應(yīng)用控制策略,默認(rèn)AF是攔截所有數(shù)據(jù)通信B、內(nèi)網(wǎng)服務(wù)器配置私網(wǎng)地址對(duì)外發(fā)布業(yè)務(wù),需要在AF上配置DNATC、AF如需被不同網(wǎng)段的終端管理,需要配置回包路由D、AF自身需要上網(wǎng),所以需要配置缺省路由答案：B154.【atrust】關(guān)于設(shè)備升級(jí)，下列說(shuō)法錯(cuò)誤的是?A、設(shè)備2.1.17版本及之后支持Web端上傳升級(jí)包升級(jí)B、當(dāng)前設(shè)備升級(jí)，可進(jìn)入后臺(tái)升級(jí)，后臺(tái)升級(jí)需要開(kāi)啟21和20端口，使用ftp工具上傳升級(jí)包C、截止標(biāo)準(zhǔn)版本aTrust2.2.4，暫不支持硬件設(shè)備降級(jí)設(shè)備版本D、虛擬化部署的設(shè)備，升級(jí)前建議在虛擬化平臺(tái)創(chuàng)建快照，避免升級(jí)中出現(xiàn)異常，導(dǎo)致設(shè)備起不來(lái)影響業(yè)務(wù)。答案：B155.郵件易部署功能說(shuō)法錯(cuò)誤的是A、郵件易部署支持預(yù)配置加入標(biāo)準(zhǔn)IPSECVPN拓?fù)?分支設(shè)備完成郵件易部署時(shí)可自動(dòng)加入標(biāo)準(zhǔn)IPSECVPN拓?fù)銪、郵件易部署支持預(yù)配置關(guān)聯(lián)策略模板,分支設(shè)備完成郵件易部署可自動(dòng)關(guān)聯(lián)策略模板C、郵件易部署支持預(yù)配置LAN、WAN接口的網(wǎng)絡(luò)配置D、郵件易部署支持預(yù)配置加入SANGFORVPN拓?fù)?分支設(shè)備完成郵件易部署時(shí)可自動(dòng)加入SANGFORVPN拓?fù)浯鸢福篈156.[EDR]下列關(guān)于終端Agent自我保護(hù)說(shuō)法錯(cuò)誤的是A、能夠保護(hù)客戶端文件不被刪除B、能夠保護(hù)客戶端服務(wù)不被停止C、能夠保護(hù)客戶端文件不被第三方工具強(qiáng)力刪除D、能夠保護(hù)客戶端進(jìn)程不被停止答案：C157.[SIP-L2]SIP解碼小工具不能解碼的有?A、url編碼B、base64編碼C、unicodeD、utf-8答案：D158.BBC:風(fēng)和日麗的中午,工程師陳工與客戶了解到當(dāng)前分支的深信服AC設(shè)備存在某些漏洞,此漏洞在最新的版本已經(jīng)修復(fù),那么此時(shí)陳工如何快速將所有分支完成升級(jí)?A、使用總部AC下發(fā)升級(jí)包給分支進(jìn)行升級(jí)B、使用總部端BBC設(shè)備采用分支批量升級(jí)功能C、到每個(gè)分支現(xiàn)場(chǎng)將逐個(gè)設(shè)備進(jìn)行升級(jí)D、使用總部端BBC設(shè)備采用策略模板統(tǒng)一下發(fā)功能答案：A159.設(shè)置地域訪問(wèn)控制策略拒絕后還是可以訪問(wèn)對(duì)應(yīng)資源,下列說(shuō)法錯(cuò)誤的是A、因?yàn)閼?yīng)用控制策略將對(duì)應(yīng)IP地址進(jìn)行放行B、對(duì)應(yīng)IP是否屬于地域訪問(wèn)控制中不允許訪問(wèn)的區(qū)域C、有可能對(duì)應(yīng)IP是澡被添加為白名單D、通過(guò)IP歸屬地進(jìn)行糾正,以便攔截對(duì)應(yīng)的訪問(wèn)答案：A160.SD-WAN的AutoVPN的作用是什么?A、通過(guò)預(yù)定義的策略,自動(dòng)創(chuàng)建SangforVPN連接B、通過(guò)預(yù)定義的策略,啟用VPN模塊C、通過(guò)預(yù)定義的策略,自動(dòng)創(chuàng)建SSLVPN連接D、通過(guò)預(yù)定義的策略,自動(dòng)創(chuàng)建標(biāo)準(zhǔn)IPSECVPN連接答案：A161.[EDR]以下對(duì)于最新版本XDR(國(guó)產(chǎn)化)與SIP聯(lián)動(dòng)說(shuō)法錯(cuò)誤的是A、能實(shí)現(xiàn)XDR資產(chǎn)上報(bào)至SIP平臺(tái)B、能從SIP平臺(tái)下發(fā)聯(lián)動(dòng)封鎖C、能從SIP平臺(tái)下發(fā)病毒查殺D、能實(shí)現(xiàn)XDR安全日志上報(bào)答案：B162.[AC]關(guān)于密碼認(rèn)證過(guò)程,下列選項(xiàng)中說(shuō)法錯(cuò)誤的是?A、三次握手成功后,客戶端發(fā)get請(qǐng)求B、三次握手不成功,可能是因?yàn)锳C設(shè)備攔截了GET請(qǐng)求C、發(fā)起訪問(wèn)網(wǎng)站請(qǐng)求,第一步先進(jìn)行DNS解析D、發(fā)起訪問(wèn)網(wǎng)站請(qǐng)求,第二步進(jìn)行TCP三次握手答案：B163.BBC部署形式與部署模式說(shuō)法錯(cuò)誤的是?A、可提供硬件物理設(shè)備BBCB、可提供虛擬鏡像部署在云端C、使用單臂的部署模式完成設(shè)備的部署D、使用路由模式部署,作為內(nèi)網(wǎng)的網(wǎng)關(guān)答案：D164.[AF]在HW場(chǎng)景中,客戶在使用AF主動(dòng)誘捕功能時(shí),下面說(shuō)法正確的是?A、主動(dòng)誘捕功能對(duì)部署模式?jīng)]有限制,都可以正常使用B、為達(dá)到更好的偽裝效果,偽裝服務(wù)可以配置成真實(shí)服務(wù)器的IP和端口C、云端和本地偽裝服務(wù)都可以記錄社交指紋,進(jìn)行溯源D、為達(dá)到更好的偽裝效果,需要開(kāi)通云蜜罐功能,并使用云端的偽裝服務(wù)答案：D165.AF:單進(jìn)單出網(wǎng)橋的環(huán)境下,為什么AF推薦使用虛擬網(wǎng)線接口部署?A、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)B、虛擬網(wǎng)線接口是普通的交換接口C、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí),無(wú)需檢查MAC表,直接從虛擬網(wǎng)線配對(duì)的接口轉(zhuǎn)發(fā)D、虛擬網(wǎng)線接口不需要配置IP地址答案：C166.EDR:控制臺(tái)支持查詢的日志不包含以下哪項(xiàng)?A、操作日志B、高可用日志C、安全日志D、運(yùn)維日志答案：B167.BBC:關(guān)于BBC的告警設(shè)置,以下說(shuō)法錯(cuò)誤的是?A、針對(duì)CPU、內(nèi)存等通用的告警設(shè)置不需要導(dǎo)入產(chǎn)品的策略模板也可進(jìn)行設(shè)置B、分支設(shè)備的告警處置完成之后,BBC上會(huì)自動(dòng)顯示告警已處理C、針對(duì)產(chǎn)品線的相關(guān)告警設(shè)置需要導(dǎo)入對(duì)應(yīng)產(chǎn)品線的策略模板才可進(jìn)行設(shè)置D、BBC的告警設(shè)置無(wú)法針對(duì)各自產(chǎn)品線的告警內(nèi)容進(jìn)行設(shè)置,只能在分支端進(jìn)行告警設(shè)置答案：D168.關(guān)于BBC的告警設(shè)置的通知方式,以下通知方式正確的是?A、支持使用手機(jī)短信的方式進(jìn)行告警通知B、支持結(jié)合企業(yè)微信公眾號(hào)的方式進(jìn)行告警通知C、支持結(jié)合釘釘?shù)姆绞竭M(jìn)行告警通知D、支持使用郵件的方式進(jìn)行告警通知答案：D169.[EDR]截至3.2.36版本,以下選項(xiàng)中對(duì)于微隔離說(shuō)法錯(cuò)誤的是A、開(kāi)啟“流量上報(bào)”,可以查看業(yè)務(wù)系統(tǒng)流量訪問(wèn)情況,但是只包括已放通流量B、微隔使用Windows防火墻WFP和linux防火墻iptables進(jìn)行訪流量安多和上的C、微隔離是一種集中化的流量識(shí)別和管理技術(shù)D、完成微隔離的配置需要以下四個(gè)步驟:1.業(yè)務(wù)系統(tǒng)棟理2.定義對(duì)象.配置微福高策路4效果驗(yàn)證答案：A170.[AC-L1]關(guān)于訪客二維碼認(rèn)證的三種場(chǎng)景,下列選項(xiàng)中說(shuō)法錯(cuò)誤的是A、終端做過(guò)NAT后數(shù)據(jù)經(jīng)過(guò)AC/SG場(chǎng)景不支持訪客二維碼認(rèn)證B、“擔(dān)保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用戶名C、“擔(dān)保人掃碼,訪客直接以擔(dān)保人身份上線”方式,上線用戶上線后具備擔(dān)保人權(quán)限D(zhuǎn)、“訪客填寫信息,擔(dān)保人掃碼”方式,在線用戶列表中上線用戶是其填寫的用戶名答案：B171.[EDR]下列哪個(gè)端口是緊急情況下EDR管理平臺(tái)和客戶端通信端口,即緊急情況下用于下發(fā)Agent重啟、Agent卸載和Agent停止等指令A(yù)、443B、54120C、8083D、8088答案：B172.【atrust】客戶黃大濕發(fā)布了門戶網(wǎng)站oa.sangfor.的TCP/UDP協(xié)議的隧道資源，后端地址為Oa.sangfor.，問(wèn)該門戶網(wǎng)站的時(shí)候發(fā)現(xiàn)無(wú)法打開(kāi)，下列排查方法正確的是?A、在代理網(wǎng)關(guān)設(shè)備ping一下域名，查看代理網(wǎng)關(guān)是否能解析B、檢查終端PC上是否生成門戶網(wǎng)站內(nèi)網(wǎng)IP的路由，下一跳為虛擬網(wǎng)卡的IP，若未生成，檢查是否有給左大美女的用戶分C、在終端PC上檢查域名是否正常解析為內(nèi)網(wǎng)真實(shí)IP地址，若不能，更換PC的DNS服務(wù)器為內(nèi)網(wǎng)DNSD、在終端電腦上telnet門戶網(wǎng)站的域名，發(fā)現(xiàn)無(wú)法正常通，說(shuō)明設(shè)備故障了答案：A解析：配該應(yīng)用，或終端環(huán)境問(wèn)題導(dǎo)致，再進(jìn)一步排查173.[SIP-L2]安全感知平安體從脆弱性、外部攻擊、內(nèi)部異常進(jìn)行三大維度的安全實(shí)時(shí)監(jiān)測(cè)能力構(gòu)建,來(lái)達(dá)成全面的檢測(cè)體系,以下說(shuō)法正確的是?A、脆弱性是事中事件B、內(nèi)部異常是事中事件C、外部攻擊是事中事件D、外部攻擊是事前事件答案：C174.SDWAN:BEST引擎中將應(yīng)用識(shí)別為三大類,以下