深信服pt1 安全 -pt1考試認(rèn)證題庫_第1頁
深信服pt1 安全 -pt1考試認(rèn)證題庫_第2頁
深信服pt1 安全 -pt1考試認(rèn)證題庫_第3頁
深信服pt1 安全 -pt1考試認(rèn)證題庫_第4頁
深信服pt1 安全 -pt1考試認(rèn)證題庫_第5頁
已閱讀5頁,還剩54頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、【EDR】下列哪個(gè)端口是緊急情況下EDR管理平臺和客戶端通信端口,即緊急情況下用于下發(fā)Agent重啟、Agent卸載和Agent停止等指令。()A:443.0B:54120.0C:8083.0D:8088.0答案:B2、【EDR】客戶有7000個(gè)終端需要安裝EDR客戶端進(jìn)行安全防護(hù),請問推薦部署多少個(gè)EDR管理平臺()A:1個(gè)B:2個(gè)C:4個(gè)D:6個(gè)答案:C3、【EDR】EDR的Agent客戶端不支持在以下哪種類型的終端上安裝()A:WindowsServerB:WindowsPCC:Android平板D:Linux服務(wù)器答案:C4、【EDR】Agent與EDR管理平臺通信不會使用到以下哪個(gè)端口()A:8088.0B:443.0C:54120.0D:8083.0答案:A5、【EDR】部署EDR管理平臺之前,不需要做下列哪項(xiàng)準(zhǔn)備工作?A:安裝環(huán)境硬件資源確認(rèn)B:網(wǎng)絡(luò)聯(lián)通性確認(rèn)C:Linux系統(tǒng)版本確認(rèn)D:Windows系統(tǒng)版本確認(rèn)答案::D6、【EDR】以下哪個(gè)選項(xiàng)不是EDR的組成部分?A:云查服務(wù)中心B:EDR管理平臺C:Agent客戶端D:SSLVPN客戶端答案::D7、SSL同一個(gè)客戶的不同屬性或者不同部門的用戶(組)要有自己的個(gè)性化登錄界面可以通過()來實(shí)現(xiàn)?A:策略組B:角色授權(quán)C:登錄策略D:端點(diǎn)安全答案::C8、關(guān)于登錄策略說法正確的是?A:登錄策略功能不支持EC登錄,只支持瀏覽器方式登錄B:登錄策略功能可以和SSLVPN多線路選路功能一起用C:啟用登錄策略不會導(dǎo)致VPN在線用戶斷開D:以上說法都不對答案::A9、某領(lǐng)導(dǎo)想要實(shí)現(xiàn)自己的賬號登錄SSLVPN后就直接跳轉(zhuǎn)到門戶登錄界面,對其他人的賬不做要求,該如何配置()A:新建該領(lǐng)導(dǎo)賬號,將門戶資源與賬號直接關(guān)聯(lián)即可B:新建該領(lǐng)導(dǎo)賬號,同時(shí)新建策略組;將新建策略組關(guān)聯(lián)給該用戶C:新建該領(lǐng)導(dǎo)賬號,同時(shí)新建策略組,在策略組中修改賬號控制的用戶登錄后跳轉(zhuǎn)到門戶資源;最后將用戶和新建策略組關(guān)聯(lián)D:新建該領(lǐng)導(dǎo)賬號,同時(shí)修改默認(rèn)策略組中修改賬號控制的用戶登錄后跳轉(zhuǎn)到門戶資源;最后將用戶和默認(rèn)策略組策略組關(guān)聯(lián)答案:C10、關(guān)于sslvpn的策略組,下列哪項(xiàng)功能是不具備的()A:用戶撥上sslvpn后,限制其使用vpn的帶寬B:用戶撥上sslvpn后,限制其訪問互聯(lián)網(wǎng)C:用戶撥上sslvpn后,設(shè)置其在每天凌晨02:00自動斷開vpnD:用戶撥上sslvpn后,設(shè)置其自動跳轉(zhuǎn)到關(guān)聯(lián)的某個(gè)資源答案:C11、下列關(guān)于SSL專線功能的應(yīng)用場景,說法正確的是:()A:啟用SSL專線功能后,用戶可以訪問所有內(nèi)網(wǎng)資源B:通過SSL專線功能,移動用戶只能訪問TCP資源C:通過SSL專線功能,移動用戶和總部建立一條專有的線路,加快訪問速度D:啟用SSL專線功能后,移動用戶接入SSLVPN后將無法訪問Internet答案:D12、Windows2000(2003)Server遠(yuǎn)程桌面的服務(wù)端口默認(rèn)是?()A:389B:3389C:500D:4500答案:B13、[SSL]關(guān)于SANGFORSSLVPN中TCP資源,說法正確的是?()A:只支持windows系統(tǒng)32位/64應(yīng)用程序B:用戶端系統(tǒng)會自動添加指向資源的路由C:用戶登錄后可以ping通服務(wù)器地址D:支持BS、CS架構(gòu)的32位基于TCP協(xié)議的應(yīng)用答案:D14、[SSL]以下哪項(xiàng)應(yīng)用不能添加成TCP應(yīng)用類型?()A:遠(yuǎn)程桌面B:郵件收發(fā)(SMTP、POP3)C:數(shù)據(jù)庫查詢(MSSQL、ORACLE)D:域名解析(DNS)答案:D15、[SSL]關(guān)于SANGFORSSLVPN中TCP應(yīng)用類型資源說法錯(cuò)誤的是?()A:需要依賴客戶端控件B:支持DNS解析C:支持用戶新開瀏覽器輸入地址訪問D:支持點(diǎn)資源頁面訪問答案:B16、TCP資源與L3VPN資源同一地址同時(shí)發(fā)布時(shí),以下說法正確的是()A:TCP資源優(yōu)先B:L3VPN資源優(yōu)先C:L3VPN資源不會生成路由D:TCP資源會在電腦上生成路由答案:A17、以下關(guān)于TCP資源以下說法正確的是()A:TCP資源僅支持發(fā)布TCP協(xié)議B:TCP資源可以被ping通C:TCP資源會在電腦上產(chǎn)生路由D:TCP資源不可以與L3VPN資源同時(shí)使用答案:A18、以下關(guān)于L3VPN資源以下說法正確的是()A:L3VPN資源不支持ICMP三種協(xié)議B:配置L3VPN資源時(shí)必須配置應(yīng)用程序路徑C:想要通過SSLVPNping通資源地址必須發(fā)布L3VPN資源D:L3VPN資源不支持單點(diǎn)登錄答案:C19、對于L3VPN應(yīng)用,以下說法正確的是:()A:發(fā)布DNS服務(wù)器時(shí),可以配置成L3VPN應(yīng)用或者TCP應(yīng)用資源B:對于L3VPN應(yīng)用支持的資源類型,TCP應(yīng)用也都支持C:如果HTTP服務(wù)器的IP范圍不確定,只能配置成L3VPN應(yīng)用D:使用L3VPN應(yīng)用時(shí),PC上會安裝虛擬網(wǎng)卡并分配一個(gè)虛擬IP,且這個(gè)虛擬IP是可以指定的答案:D20、某客戶端電腦登錄VPN之后訪問不了L3VPN資源,下列排查方法不合理的是()A:可以通過ipconfig/all命令查看SSL的虛擬網(wǎng)卡是否存在B:若ipconfig/alI發(fā)現(xiàn)獲取不到虛擬IP可以嘗試使用驅(qū)動卸載工具掃描電腦是否存在惡意驅(qū)動C:嘗試退出殺毒軟件、windows防火墻再手動安裝插件D:嘗試通過一鍵修復(fù)工具重置LSP試試答案:D21、如下關(guān)于SSLVPN用戶訪問資源的說法,錯(cuò)誤的是:()A:一個(gè)用戶可以關(guān)聯(lián)多個(gè)角色授權(quán)B:如果用戶不關(guān)聯(lián)角色授權(quán),默認(rèn)資源組的資源也無法訪問C:如果用戶需要關(guān)聯(lián)多個(gè)資源,只能創(chuàng)建和關(guān)聯(lián)多個(gè)角色授權(quán)D:如果角色管理里關(guān)聯(lián)用戶組A和資源C,則添加到用戶組A的用戶也能訪問資源C答案:C22、以下哪項(xiàng)應(yīng)用不能添加成TCP應(yīng)用類型:()A:數(shù)據(jù)庫查詢(MSSQL、ORACLE)B:遠(yuǎn)程桌面(Terminalservice)C:郵件收發(fā)(SMTP、POP3)D:域名解析(DNS)答案:D23、在如下哪種情況下,必須添加L3VPN應(yīng)用才能訪問到服務(wù)器:()A:所有C/S架構(gòu)的應(yīng)用B:使用HTTP協(xié)議的大型網(wǎng)站服務(wù)器C:即時(shí)通訊工具等使用UDP協(xié)議的應(yīng)用D:基于TCP的應(yīng)用,包括C/S和B/S等應(yīng)用答案:C24、以下關(guān)于sslvpn資源的說法,正確的是()A:WEB資源可以發(fā)布內(nèi)網(wǎng)的MYSQLSERVER數(shù)據(jù)庫應(yīng)用B:TCP資源可以支持P2P應(yīng)用C:TCP資源可以發(fā)布ICMP協(xié)議D:L3VPN資源可以直接發(fā)布SSH協(xié)議答案:D25、客戶使用深信服的sslvpn,希望實(shí)現(xiàn)PC所有的流量全部走vpn隧道,以下哪種實(shí)現(xiàn)方式可行()()A:關(guān)聯(lián)新建的L3VPN資源:-54B:關(guān)聯(lián)新建的TCP資源:-55C:在策略組中啟用SSL專線D:關(guān)聯(lián)默認(rèn)的L3VPN全網(wǎng)資源答案:A26、某公司網(wǎng)管希望SSLVPN連接進(jìn)來之后能ping通內(nèi)網(wǎng)服務(wù)器進(jìn)行測試,需要給他建哪種資源:()A:L3VPN資源B:TCP資源C:遠(yuǎn)程應(yīng)用資源D:WEB資源答案:A27、下面有關(guān)資源的說法錯(cuò)誤的是()A:客戶端登陸時(shí)TCP資源不需要安裝控件B:安卓和IOS客戶端支持訪問TCP類型的遠(yuǎn)程桌面C:訪問WEB資源可以不安裝控件D:L3VPN資源需要安裝虛擬網(wǎng)卡答案:A28、客戶內(nèi)網(wǎng)有一臺DNS服務(wù)器,現(xiàn)想實(shí)現(xiàn)通過登錄SSLVPN能ping通該DNS服務(wù)器,SSLVPN通過配置什么類型的資源可以滿足該需求()①.WEB應(yīng)用②.TCP應(yīng)用③.L3VPN應(yīng)用()A:①②B:②③C:③D:①②③答案:C29、下列關(guān)于sslvpn資源的說法正確的是(()A:sslvpn的資源不可以做排序B:sslvpn資源可以關(guān)聯(lián)給不同用戶C:sslvpn的資源導(dǎo)入導(dǎo)出時(shí)需要用txt格式D:sslvpn只有web應(yīng)用的資源可以隱藏答案:B30、客戶發(fā)現(xiàn)撥上sslvpn后,無法訪問所關(guān)聯(lián)的資源,以下哪項(xiàng)不屬于合理的排查措施A:如果關(guān)聯(lián)的是L3VPN資源,在PC上routeprint命令查看vpn路由是否有下發(fā)B:如果關(guān)聯(lián)的是L3VPN資源,查看PC上虛擬IP是否有獲取到C:使用svpntool卸載掉所有控件,然后重裝控件D:在vpn設(shè)備上做ping測試,如果ping不通所關(guān)聯(lián)的服務(wù)器,那問題一定是出在vpn設(shè)備到服務(wù)器之間的這段鏈路上答案:D31、[SSL]如果要分配資源的訪問權(quán)限給用戶,是通過以下哪項(xiàng)配置實(shí)現(xiàn)的?()A:通過用戶管理把用戶帳號綁定指定的虛擬IPB:通過角色管理把用戶和資源管理起來C:通過準(zhǔn)入策略設(shè)置用戶允許訪問資源D:只要硬件特征碼認(rèn)證通過了,就能訪問資源答案:B32、[SSL]下列關(guān)于SANGFORVPN中的用戶角色資源之間關(guān)系的描述錯(cuò)誤的是?()A:一個(gè)用戶可以對應(yīng)多個(gè)角色B:一個(gè)角色可以對應(yīng)多個(gè)用戶C:一個(gè)角色可以對應(yīng)多個(gè)資源D:一個(gè)用戶可以對應(yīng)多個(gè)用戶組答案:D33、以下客戶需求中,無法實(shí)現(xiàn)的是A:SSLVPN用戶賬號進(jìn)行分組管理,不同組的用戶登錄SSLVPN后訪問不同的資源B:管理員分權(quán)限管理,普通管理員只能查看SSLVPN運(yùn)行狀態(tài),高級管理員擁有所有權(quán)限C:給同一個(gè)用戶關(guān)聯(lián)多個(gè)策略組和多個(gè)角色D:資源分組進(jìn)行管理,不同部門的資源劃分到不同的資源組答案:C34、在角色A里面給用戶test1關(guān)聯(lián)了①,②資源,然后在角色B里面給用戶組group1關(guān)聯(lián)上了②,③資源,用戶test1屬于組group1,現(xiàn)在用戶test1擁有哪些資源()A:①,③B:①,②,③C:②D:①,②答案:B?35、如果要分配資源的訪問權(quán)限給用戶,是通過以下哪項(xiàng)配置實(shí)現(xiàn)的?()A:通過用戶管理把用戶帳號綁定指定的虛擬IPB:通過角色管理把用戶和資源關(guān)聯(lián)起來C:通過準(zhǔn)入策略設(shè)置用戶允許訪問資源D:只要硬件特征碼認(rèn)證通過了,就能訪問資源答案:B36、下列關(guān)于SANGFORVPN中的用戶、角色、資源之間關(guān)系的描述錯(cuò)誤的是()A:一個(gè)用戶可以對應(yīng)多個(gè)角色B:一個(gè)角色可以對應(yīng)多個(gè)用戶C:一個(gè)角色可以對應(yīng)多個(gè)資源D:一個(gè)用戶可以對應(yīng)多個(gè)用戶組答案:D37、下列關(guān)于sslvpn角色授權(quán)的說法正確的是()A:如果關(guān)聯(lián)的角色被刪除,已經(jīng)登錄的用戶馬上會無法訪問對應(yīng)的資源B:一個(gè)用戶關(guān)聯(lián)了多個(gè)角色,那么他的資源權(quán)限是疊加的C:資源的權(quán)限報(bào)告只能生成可訪問指定資源的用戶列表D:角色管理菜單里的搜索無法直接搜索到具體用戶答案:B38、某客戶反饋SSLVPN接入后無法訪問資源,排查方法欠佳的是()A:嘗試換電腦測試,確認(rèn)是否是客戶端問題B:嘗試使用關(guān)聯(lián)了內(nèi)網(wǎng)所有網(wǎng)段資源的SSLVPN用戶賬號接入SSLVPN后,訪問該資源C:在控制臺使用ping命令測試,SSLVPN到該資源服務(wù)器連通性D:在終端上ping資源監(jiān)測是否能通答案:D39、以下關(guān)于SSL設(shè)備說法正確的是()A:SSL默認(rèn)使用443端口登錄控制臺B:SSL默認(rèn)所有網(wǎng)口都可以作為WAN口使用C:SSL的DMZ口默認(rèn)地址54/24D:SSL的LAN口子接口地址是3/24答案:C40、如下關(guān)于SSLVPN的控件,說法正確的是:()A:所有用戶登錄SSLVPN,必須安裝控件,否則訪問不了任何資源B:SSLVPN的控件可以自動安裝,也可以手動下載安裝C:如果IE安全級別較高導(dǎo)致控件不能自動安裝,換個(gè)瀏覽器就可以正常登錄D:控件如果損壞,可以使用升級客戶端Updater6.0手動卸載,重新安裝答案:B41、客戶購置了一臺SSLVPN設(shè)備以單臂模式部署在內(nèi)網(wǎng)中,發(fā)現(xiàn)用戶無法通過外網(wǎng)接入SSLVPN,以下哪個(gè)排查是沒有意義的()A:查看SSL用戶界面的端口是否被修改過B:查看出口路由器是否做了端口映射C:查看出口路由器是否配置了訪問控制列表,SSLVPN設(shè)備的443端口無法訪問D:使用內(nèi)網(wǎng)其他設(shè)備嘗試pingSSLVPN發(fā)布至外網(wǎng)的IP答案:D42、某單位對業(yè)務(wù)組要求登錄SSLVPN后不能訪問外網(wǎng),該如何配置?()A:新建策略組-業(yè)務(wù)組,在客戶端管理中啟用SSLVPN專線功能;創(chuàng)建一個(gè)用戶組-業(yè)務(wù)組,設(shè)置相關(guān)認(rèn)證方式;將業(yè)務(wù)組策略組與業(yè)務(wù)組用戶組進(jìn)行關(guān)聯(lián)即可B:新建用戶組-業(yè)務(wù)組;新建全網(wǎng)資源-業(yè)務(wù)資源;將業(yè)務(wù)資源與業(yè)務(wù)組關(guān)聯(lián)即可C:在SSL系統(tǒng)選項(xiàng)中啟用內(nèi)網(wǎng)域名解析,填寫內(nèi)網(wǎng)DNS即可D:新建用戶組-業(yè)務(wù)組,直接將默認(rèn)策略組關(guān)聯(lián)給該用戶組即可答案:A43、[SSL]關(guān)于SANGFORSSLVPN中的“用戶”描述中,錯(cuò)誤的是?()A:本地用戶歸屬于唯一的用戶組B:一個(gè)賬戶可以同時(shí)設(shè)置為私有用戶與公有用戶C:公有用戶可以多人同時(shí)登錄D:私有用戶只能同時(shí)一個(gè)人用戶登錄使用答案:B44、[SSL]以下關(guān)于“公共用戶”,描述正確的是?()A:“公共用戶”支持本地用戶認(rèn)證和證書認(rèn)證B:“公共用戶”支持短信認(rèn)證,令牌認(rèn)證等輔助認(rèn)證C:“公共用戶”不支持硬件特征碼認(rèn)證D:“公共用戶”不允許用戶在線修改登錄密碼答案:D45、以下關(guān)于SSLVPN新建用戶的說法,正確的是()A:使用數(shù)字證書認(rèn)證,名稱可以留空B:使用用戶名密碼認(rèn)證的時(shí)候才需要填寫名稱C:使用硬件特征碼認(rèn)證的時(shí)候才需要填寫名稱D:使用外部認(rèn)證和動態(tài)令牌認(rèn)證的時(shí)候名稱不可以留空答案:D46、關(guān)于SSLVPN的用戶描述,正確的是()A:一個(gè)用戶只能夠關(guān)聯(lián)一個(gè)組B:一個(gè)用戶只能夠關(guān)聯(lián)一個(gè)角色C:一個(gè)用戶可以關(guān)聯(lián)多個(gè)虛擬IP地址D:一個(gè)用戶可以關(guān)聯(lián)多個(gè)策略組答案:A47、下列關(guān)于sslvpn私有用戶和公有用戶說法錯(cuò)誤的是()A:私有用戶的認(rèn)證方式可以只采用短信認(rèn)證B:公有用戶只能關(guān)聯(lián)一個(gè)策略組C:公有用戶的認(rèn)證方式不可以采用短信認(rèn)證D:私有用戶可以關(guān)聯(lián)多個(gè)角色答案:A48、以下關(guān)于SSLVPN公有用戶和私有用戶的說法,錯(cuò)誤的是()A:公有用戶’允許多人使用,在同一時(shí)間內(nèi)同時(shí)登陸SSLVPNB:'私有用戶’同一時(shí)間只允許一臺PC使用C:公有用戶’可以在線修改DKEY的PIN碼D:'私有用戶’可以在線修改登陸密碼、DKEY的PIN碼、手機(jī)號碼等答案:C49、下面有關(guān)私有用戶和公有用戶的說法錯(cuò)誤的是()A:公有賬號可以支持硬件特征碼認(rèn)證B:私有賬號可以采用本地密碼認(rèn)證和證書認(rèn)證C:公有賬號可以啟用短信認(rèn)證D:公有賬號支持多個(gè)人同時(shí)使用答案:C50、針對于外置數(shù)據(jù)中心,以下說法正確的是()A:忘記密碼需要重裝系統(tǒng)B:使用的syslog協(xié)議C:對接集群,在傳輸限制中只用添加集群IPD:安裝系統(tǒng)時(shí),磁盤文件類型需要選擇ext4答案:B51、關(guān)于外置數(shù)據(jù)中心,下列說法正確的是()A:外置數(shù)據(jù)中心可以使用Redhat系統(tǒng)安裝B:外置數(shù)據(jù)中心登錄端口默認(rèn)是443C:外置數(shù)據(jù)中心使用UDP514端口通信D:外置數(shù)據(jù)中心日志默認(rèn)保存180天答案:D52、[SSL]SANGFORSSLVPN與微軟AD域?qū)訉?shí)現(xiàn)用戶認(rèn)證,以下相關(guān)說法正確的是?()A:SSLVPN設(shè)備端不需要進(jìn)行任何配置即可進(jìn)行對接認(rèn)證B:需要將AD域用戶同步到SSLVPN設(shè)備才能用于用戶認(rèn)證C:同步用戶信息包含用戶組織結(jié)構(gòu)、用戶名、用戶密碼等信息D:用戶登錄時(shí)賬戶校驗(yàn)是在AD域上進(jìn)行答案:D53、[SSL]關(guān)于“本地認(rèn)證”和“外部認(rèn)證”的說法中,正確的是?()A:本地認(rèn)證是指在客戶端本地進(jìn)行認(rèn)證B:外部認(rèn)證是指用戶認(rèn)證發(fā)送到外部進(jìn)行驗(yàn)證C:外部認(rèn)證是指客戶端主動與外部認(rèn)證系統(tǒng)進(jìn)行交互認(rèn)證的一種方式D:本地認(rèn)證的用戶賬戶密碼也是保存在外部服務(wù)器答案:B54、[SSL]關(guān)于硬件特征碼的描述中,錯(cuò)誤的是?()A:一個(gè)終端設(shè)備只有一個(gè)硬件特征碼B:多個(gè)用戶可以對應(yīng)一個(gè)硬件特征碼C:一個(gè)用戶可以對應(yīng)多個(gè)硬件特征碼D:硬件特征碼根據(jù)時(shí)間變化會自動改變答案:D55、[SSL]關(guān)于SANGFORSSLVPN用戶認(rèn)證,都為主認(rèn)證方式的是?()A:用戶名密碼、短信認(rèn)證B:數(shù)字證書、硬件特征碼C:LDAP認(rèn)證、令牌認(rèn)證D:用戶名密碼、數(shù)字證書答案:D56、關(guān)于SSLVPN對接LDAP認(rèn)證服務(wù)器做認(rèn)證說法正確的是()A:結(jié)合LDAP做認(rèn)證,導(dǎo)入用戶到本地,域用戶的密碼也會導(dǎo)入到本地B:結(jié)合LDAP做認(rèn)證,導(dǎo)入用戶到本地,可以修改域控管理員的密碼C:結(jié)合LDAP做認(rèn)證,導(dǎo)入用戶到本地,在設(shè)備上面刪除用戶域控會自動同步刪除D:結(jié)合LDAP做認(rèn)證,導(dǎo)入用戶到本地,域控刪除賬號設(shè)備也會自同步刪除答案:D57、以下關(guān)于匿名登錄說法不正確的是()A:開啟匿名登錄用戶管理會自動生成一個(gè)匿名用戶組B:給匿名用戶關(guān)聯(lián)策略組和角色授權(quán)需要關(guān)聯(lián)給匿名用戶組C:匿名用戶登錄后用戶名顯示為AnonymousD:匿名登錄功能啟用后默認(rèn)就是所有用戶都無需認(rèn)證,輸入vpn地址就直接登錄了答案:D58、關(guān)于本地密碼認(rèn)證以下說法不正確的是()A:公有用戶可以自行修改密碼B:私有用戶可以自行修改密碼C:密碼可以設(shè)置過期策略,過期時(shí)強(qiáng)制修改密碼D:用戶設(shè)置密碼時(shí)可以指定密碼強(qiáng)度,不符合密碼策略則強(qiáng)制修改密碼答案:A59、雙11后,客戶領(lǐng)了很多阿里云的優(yōu)惠券于是想把短信認(rèn)證遷移到阿里云上使用阿里云短信認(rèn)證,于是需要你協(xié)助實(shí)施,你不需要獲取哪些信息?()A:短信內(nèi)容B:短信模板CODEC:短信簽名D:AccesskeyID&AccessKeySecret答案:A60、以下關(guān)于數(shù)字證書認(rèn)證的說法,錯(cuò)誤的是:()A:SSL設(shè)備自帶CA中心,可以直接生成數(shù)字證書進(jìn)行認(rèn)證B:同個(gè)用戶無法同時(shí)使用證書認(rèn)證和Dkey認(rèn)證C:要想使用數(shù)字證書認(rèn)證,必須要使用DKEYD:設(shè)備生成用戶證書時(shí),需要設(shè)置證書的過期時(shí)間答案:C61、以下關(guān)于SSLVPN用戶認(rèn)證的說法,錯(cuò)誤的是:()A:同個(gè)用戶可以關(guān)聯(lián)多個(gè)硬件特征碼B:同個(gè)用戶可以同時(shí)啟用多種輔助認(rèn)證C:用戶的認(rèn)證方式可以只使用’硬件特征碼’認(rèn)證D:私有用戶’和’公共用戶’都可以設(shè)置用戶的過期時(shí)間答案:C62、針對SSLVPN啟用數(shù)字證書認(rèn)證的說法,錯(cuò)誤的是:()A:證書認(rèn)證不可以單獨(dú)使用B:只有私有用戶才能使用數(shù)字證書認(rèn)證C:證書認(rèn)證和LDAP認(rèn)證可以同時(shí)使用D:使用客戶端和瀏覽器登錄時(shí)都支持證書認(rèn)證答案:A63、關(guān)于硬件特征碼認(rèn)證功能,描述正確的是:()A:一個(gè)用戶只能關(guān)聯(lián)一個(gè)硬件特征碼B:硬件特征碼不支持自動審批C:硬件特征碼可以設(shè)置過期時(shí)間D:同一臺PC用不同的SSL賬號登錄,提交的硬件特征碼是一樣的答案:D64、客戶現(xiàn)在要在手機(jī)上面使用easyconnect客戶端登錄sslvpn,手機(jī)不支持以下哪種認(rèn)證方式()A:動態(tài)令牌B:證書認(rèn)證C:dkey認(rèn)證D:硬件特征碼認(rèn)證答案:C65、客戶通過SSLVPN發(fā)布財(cái)務(wù)部門的ERP系統(tǒng),針對財(cái)務(wù)部門的要求是必須是固定的電腦接入而且必須是在自己的電腦上登錄;其他非財(cái)務(wù)部門的人可以使用其他電腦登錄,考慮到安全性,希望通過其他安全機(jī)制來保證安全性,針對該需求如何實(shí)現(xiàn)說法正確的是()A:財(cái)務(wù)部門采用用戶名密碼認(rèn)證和硬件特征碼認(rèn)證,其他非財(cái)務(wù)部門采用用戶名密碼和短信認(rèn)證B:財(cái)務(wù)部門采用硬件特征碼認(rèn)證,其他非財(cái)務(wù)部門采用用戶名密碼和短信認(rèn)證C:財(cái)務(wù)部門采用用戶名密碼認(rèn)證和短信認(rèn)證,其他非財(cái)務(wù)采用用戶名密碼和證書認(rèn)證D:財(cái)務(wù)部門采用用戶名密碼和證書認(rèn)證,其他非財(cái)務(wù)采用用戶名密碼和證書認(rèn)證答案:A66、下列關(guān)于sslvpn硬件特征碼、終端設(shè)備和用戶之間的關(guān)系說法錯(cuò)誤的是()A:一個(gè)終端設(shè)備只有一個(gè)硬件特征碼B:多個(gè)用戶可以對應(yīng)一個(gè)硬件特征碼C:一個(gè)用戶可以對應(yīng)多個(gè)硬件特征碼D:硬件特征碼必須經(jīng)過管理員手工審批答案:D67、以下關(guān)于LDAP認(rèn)證以下說法正確的是()A:LDAP用戶必須導(dǎo)入本地B:LDAP用戶導(dǎo)入時(shí)會將用戶名密碼同時(shí)導(dǎo)入本地C:LDAP用戶可以不用導(dǎo)入本地通過組映射、角色映射依然可以給用戶授權(quán)資源D:安全組支持導(dǎo)入本地答案:C68、如下SSLVPN的認(rèn)證方式,必須是私有用戶才能使用的是()A:硬件特征碼B:動態(tài)令牌C:短信認(rèn)證D:外部服務(wù)器認(rèn)證答案:C69、配置LDAP組映射和角色映射,以下說法正確的是()A:組映射只能手動配置不能自動生成B:角色映射只能手動配置不能自動生成C:手動添加組映射時(shí),外部OU填寫OU=sangfortest,DC=leijia,DC=sangfor,DC=com,不做其他配置,則OU=sangfortest下的OU=test1也可以匹配此映射規(guī)則D:如果用戶導(dǎo)入本地則角色映射失效答案:D70、配置openldap作為服務(wù)器進(jìn)行l(wèi)dap認(rèn)證,以下配置正確的是()A:服務(wù)器類型配置MSActiveDirectoryB:服務(wù)器類型配置LDAPServerC:用戶過濾字段默認(rèn)是objectCategory=personD:服務(wù)器類型配置MSActiveDirectoryVPN答案:B71、以下說法錯(cuò)誤的是()A:SSLVPN支持Windows、Linux、MacOS系統(tǒng),也支持IE、Firefox、Chrome、OperSafar瀏覽器B:公有賬號可以給多人同時(shí)使用,并支持DKEY認(rèn)證C:TCP應(yīng)用是ProxyIE控件抓包,通過在Client安裝ProxyIE控件,由控件抓取訪問服務(wù)器的數(shù)據(jù)并對數(shù)據(jù)進(jìn)行封裝,將普通的TCP連接轉(zhuǎn)換成SSL協(xié)議數(shù)據(jù)實(shí)現(xiàn)的D:DKEY刷成了無驅(qū)DKEY,不能再刷成有驅(qū)DKEY答案:B72、以下哪種認(rèn)證方式組合是不可行的()A:本地用戶名密碼認(rèn)證和短信認(rèn)證B:Radius認(rèn)證和硬件特征碼認(rèn)證C:證書認(rèn)證和硬件特征碼認(rèn)證D:短信認(rèn)證和令牌環(huán)認(rèn)證答案:D73、SSLVPN設(shè)備與LDAP結(jié)合認(rèn)證不生效,以下排查思路不正確的是()A:檢查設(shè)備和LDAP之間的網(wǎng)絡(luò)連通性,是否有相應(yīng)到達(dá)的路由B:確認(rèn)配置在設(shè)備上的LDAP服務(wù)器地址、端口、用戶名、密碼的正確性C:檢查服務(wù)器類型,用戶屬性字段(sAMAccountName或者uid等)、用戶過濾條件是否正確D:檢查SSLVPN是否開啟了SSL專線或DOS功能答案:D74、客戶希望實(shí)現(xiàn)SSLVPN結(jié)合外部認(rèn)證,請問SSLVPN可以支持哪些外部認(rèn)證?()A:POP3、LDAP、RadiusB:LDAP、H3CCAMSC:LDAP、RadiusD:Radius、POP3答案:C75、[SSL7.1],某公司想要實(shí)現(xiàn)數(shù)字證書認(rèn)證,該如何操作?()A:創(chuàng)建公有用戶組,勾選數(shù)字證書認(rèn)證在認(rèn)證設(shè)置的數(shù)字證書認(rèn)證中啟用證書認(rèn)證(內(nèi)置CA或者外置CA)·下載驅(qū)動及導(dǎo)入控件在用戶組中創(chuàng)建用戶,生成數(shù)字證書B:創(chuàng)建私有用戶組,勾選數(shù)字證書認(rèn)證在認(rèn)證設(shè)置的數(shù)字證書認(rèn)證中啟用證書認(rèn)證(內(nèi)置CA或者外置CA),下載驅(qū)動及導(dǎo)入控件在用戶組中創(chuàng)建用戶,生成數(shù)字證書C:創(chuàng)建公有用戶組,勾選數(shù)字證書認(rèn)證在用戶組中創(chuàng)建用戶在認(rèn)證設(shè)置的證書設(shè)置中下載安裝驅(qū)動即可D:創(chuàng)建私有用戶組,勾選數(shù)字證書認(rèn)證在用戶組中創(chuàng)建用戶在認(rèn)證設(shè)置的證書設(shè)置中下載安裝驅(qū)動即可答案:B76、下列關(guān)于radius認(rèn)證說法錯(cuò)誤的是()A:raidus認(rèn)證支持的擴(kuò)展屬性有綁定的手機(jī)號碼、虛擬機(jī)ip地址i以及子網(wǎng)掩碼idB:raidus認(rèn)證支持的字符集有UTF-8和GBKC:radius認(rèn)證協(xié)議支持PAP和CHAPD:radius認(rèn)證的用戶可以導(dǎo)入到本地答案:D77、SSLVPN單臂部署的說法正確的是()A:單臂部署會自動生成默認(rèn)路由B:單臂部署資源的訪問形式只能夠是’使用設(shè)備的IP地址作為源地址C:單臂部署LAN口支持鏈路聚合D:單臂部署DMZ口不可用答案:A78、SSLVPN單臂部署的說法正確的是()A:單臂部署不支持配置靜態(tài)路由B:單臂部署不支持防火墻過濾規(guī)則C:單臂部署不支持防DOS攻擊功能D:單臂部署不支持配置WAN口地址答案:D79、SSLVPN設(shè)備網(wǎng)關(guān)模式部署的說法錯(cuò)誤的是()A:網(wǎng)關(guān)模式部署內(nèi)網(wǎng)口可以配置多個(gè)IPB:網(wǎng)關(guān)模式部署支持dhcp功能C:網(wǎng)關(guān)模式部署可以替換客戶之前的路由器或者是防火墻D:網(wǎng)關(guān)模式部署直連互聯(lián)網(wǎng)WAN口不可以配置多個(gè)IP地址答案:D80、下列關(guān)于SANGFORSSLVPN部署模式說法錯(cuò)誤的是()A:網(wǎng)關(guān)模式部署,必須在VPN設(shè)備上配置端口映射,否則公網(wǎng)用戶通過sslvpn接入無法訪問內(nèi)網(wǎng)服務(wù)器。B:網(wǎng)關(guān)模式部署,VPN設(shè)備也可不直接放置在公網(wǎng)上,由前置防火墻做端口映射到VPN設(shè)備C:單臂模式部署,VPN設(shè)備也可直接放置在公網(wǎng)上,給lan口配置公網(wǎng)地址。D:單臂模式部署,若前置防火墻是ADSL撥號(無固定公網(wǎng)IP),公網(wǎng)用戶可利用webagent接入sslvpn答案:A81、關(guān)于SSL設(shè)備部署以下說法正確的是()A:SSL網(wǎng)關(guān)部署必須直接接公網(wǎng)B:SSL單臂部署LAN口支持ADSL撥號C:SSL單臂部署LAN口支持DHCP自動獲取IPD:SSL設(shè)備網(wǎng)關(guān)部署也可以部署在內(nèi)網(wǎng),由前面出口設(shè)備做映射答案:D82、下列關(guān)于SSL設(shè)備網(wǎng)關(guān)模式的說法,錯(cuò)誤的是()A:網(wǎng)關(guān)模式部署的SSL設(shè)備與普通的防火墻相當(dāng),具備基本的路由轉(zhuǎn)發(fā)和NAT功能B:網(wǎng)關(guān)模式部署的SSL設(shè)備,必須部署在公網(wǎng)出口,且分配一個(gè)公網(wǎng)IP地址給設(shè)備C:網(wǎng)關(guān)模式部署的SSL設(shè)備,支持DHCP功能,可以給內(nèi)網(wǎng)電腦分配IP地址D:網(wǎng)關(guān)模式部署對內(nèi)網(wǎng)網(wǎng)絡(luò)改動比較大,可以用于替換原有的出口路由器答案:B83、以下關(guān)于SSL設(shè)備功能說法正確的是()A:SSL默認(rèn)只有一條線路授權(quán),只有一個(gè)WAN口可用B:SSL默認(rèn)所有網(wǎng)口都可以作為WAN口使用C:SSL的DMZ口默認(rèn)地址54/30D:SSL的LAN口子接口地址是3/24答案:A84、關(guān)于SSL設(shè)備部署以下說法正確的是()A:SSL網(wǎng)關(guān)部署必須直接接公網(wǎng)B:SSL單臂部署LAN口支持ADSL撥號C:SSL單臂部署LAN口支持DHCP自動獲取IPD:SSL設(shè)備網(wǎng)關(guān)部署也可以部署在內(nèi)網(wǎng),由前面出口設(shè)備做映射答案:D85、SSLVPN單臂模式部署,服務(wù)端口保持默認(rèn),用戶使用EasyConnect接入使用,前置網(wǎng)關(guān)設(shè)備必須映射的端口是()A:80.0B:443.0C:4430.0D:4009.0答案:B86、現(xiàn)有一臺SSLVPN設(shè)備以路由模式部署在互聯(lián)網(wǎng)出口當(dāng)網(wǎng)關(guān)使用,內(nèi)網(wǎng)與之直連的是三層交換機(jī),且客戶內(nèi)網(wǎng)至少有2個(gè)網(wǎng)段要通過SSLVPN實(shí)現(xiàn)正常的上網(wǎng)需求,以下哪個(gè)不是必要的配置()A:配置默認(rèn)網(wǎng)關(guān)B:配置代理上網(wǎng)C:配置端口映射D:配置回包路由答案:C87、下列關(guān)于vpn設(shè)備網(wǎng)絡(luò)配置說法正確的是()A:單臂模式部署,DMZ口無法做內(nèi)網(wǎng)口使用B:單臂模式部署,設(shè)備lan口上一定是配置私網(wǎng)IPC:網(wǎng)關(guān)模式部署,設(shè)備wan口上一定是配置公網(wǎng)IPD:網(wǎng)關(guān)模式部署,設(shè)備wan口支持配置靜態(tài)IP或動態(tài)獲取IP兩種模式’答案:D88、SSL協(xié)議不提供哪種安全特性?()A:機(jī)密性B:可靠性C:完整性D:可用性答案:D89、[SSL]關(guān)于SANGFORSSLVPN設(shè)備中路由的說法中,正確的是?()A:單臂模式部署,缺省路由自動指向網(wǎng)口配置的網(wǎng)關(guān),不需要手動配置B:網(wǎng)關(guān)模式,LAN口內(nèi)網(wǎng)三層多網(wǎng)段環(huán)境,不需要手動配置內(nèi)網(wǎng)路由C:網(wǎng)關(guān)模式,需要手動添加缺省路由指向外網(wǎng)網(wǎng)關(guān)D:單臂模式,需要添加內(nèi)網(wǎng)網(wǎng)段路由指向網(wǎng)關(guān)答案:A90、關(guān)于SSL/TLS協(xié)議通道的特性描述中,是?()A:機(jī)密性B:可靠性C:完整性D:快速性答案:D91、[SSL]關(guān)于外網(wǎng)多線路,SANGFORSSLVPN自動選路功能中,說法正確的是?()A:用戶訪問https://IP或域名,會執(zhí)行自動選路過程B:用戶必須通過HTTP服務(wù)端口訪問才會進(jìn)行自動選路C:不需要每條外網(wǎng)線路都映射HTTP、HTTPS服務(wù)端口到SSLVPND:自動選路功能需要設(shè)備網(wǎng)關(guān)部署才支持答案:B92、[SSL]SANGFORSSLVPN部署在單位出口,代理內(nèi)網(wǎng)用戶上網(wǎng),外網(wǎng)單線路,關(guān)于部署配置的說法中正確的是?()A:配置網(wǎng)關(guān)模式、配置代理上網(wǎng)SNATB:配置單臂模式、配置代理上網(wǎng)SNATC:配置網(wǎng)關(guān)模式、多線路策略、配置代理上網(wǎng)SNATD:配置單臂模式、多線路策略、配置代理上網(wǎng)SNAT答案:A93、[SSL]關(guān)于SANGFORSSLVPN中角色的作用說法正確的是?()A:將資源與用戶關(guān)聯(lián)起來B:將用戶與用戶組關(guān)聯(lián)起來C:將資源與資源組關(guān)聯(lián)起來D:將資源與訪問權(quán)限關(guān)聯(lián)起來答案:A94、SSL/TLS協(xié)議的標(biāo)準(zhǔn)端口是?()A:TCP80B:TCP443C:UDP443D:UDP53答案:B95、[AF]通過AF對用戶WEB網(wǎng)站進(jìn)行WEB掃描時(shí),需要注意的事項(xiàng)描述,哪項(xiàng)不正確()A:因?yàn)閽呙栌幸欢ǖ娘L(fēng)險(xiǎn),所以掃描前需要與用戶溝通,并征得用戶同意后才可以操作B:掃描的網(wǎng)站不能掃描非用戶可控的對象,以免掃描到其他業(yè)務(wù)引起不必要的麻煩C:WEB掃描前,需要開啟AF自身的WAF防護(hù)策略并開啟攔截動作,以免掃描的數(shù)據(jù)不準(zhǔn)確D:在生產(chǎn)環(huán)境進(jìn)行WEB掃描,需要提前對網(wǎng)站數(shù)據(jù)和源碼進(jìn)行備份答案:C96、[AF]安全運(yùn)營中心可對當(dāng)前設(shè)備的一些安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)一匯總后展示,而下列哪項(xiàng)事件不會被展示到安全運(yùn)營中心()A:設(shè)備開了直通功能B:規(guī)則庫序列號過期C:IP地址加入了白名單D:發(fā)現(xiàn)了失陷主機(jī)答案:C97、[AF]下列哪項(xiàng)不屬于熱點(diǎn)事件預(yù)警與處置功能帶來的價(jià)值點(diǎn)()A:推送當(dāng)前的熱點(diǎn)事件到設(shè)備,讓用戶感知當(dāng)前的外部威脅B:主動掃描用戶關(guān)注的業(yè)務(wù)段,是否存在相應(yīng)的風(fēng)險(xiǎn)C:一鍵生成安全防護(hù)策略,幫忙用戶實(shí)現(xiàn)快速防護(hù)D:被動分析相關(guān)流量,確認(rèn)內(nèi)網(wǎng)是否已被入侵答案:D98、[AF]下列哪項(xiàng)功能,在數(shù)據(jù)經(jīng)過AF的前提下,實(shí)時(shí)漏洞分析功能無法實(shí)現(xiàn)的()A:客戶內(nèi)網(wǎng)WEB網(wǎng)站被植入黑鏈,且被觸發(fā)訪問B:客戶不確認(rèn)網(wǎng)站是否還有漏洞,通過實(shí)時(shí)漏洞分析功能主動掃描確認(rèn)C:客戶網(wǎng)站有弱密碼,且使用弱密碼進(jìn)行登錄D:客戶網(wǎng)站被植入webshell,且被觸發(fā)訪問答案:B99、[AF]AF的WEB應(yīng)用識別防護(hù)規(guī)則庫自動更新失敗,以下不可能的是?()A:設(shè)備被前置設(shè)備禁止上網(wǎng),無法訪問外部網(wǎng)站B:在代理服務(wù)器環(huán)境下,設(shè)備不支持配置代理,導(dǎo)致無法訪問外網(wǎng)C:設(shè)備的DNS服務(wù)器配置錯(cuò)誤,無法正常解析外部域名D:WEB應(yīng)用識別防護(hù)規(guī)則庫已過期答案:B100、[AF]下列哪項(xiàng)需求不能通過AF風(fēng)險(xiǎn)分析來實(shí)現(xiàn)?()A:不必要的端口開放B:服務(wù)器自身系統(tǒng)漏洞(針對服務(wù)器操作系統(tǒng))C:操作系統(tǒng)自身登錄的弱密碼D:服務(wù)器自身軟件存在漏洞答案:C101、[AF]客戶開啟了AF的實(shí)時(shí)漏洞分析功能,但是過了很長一段時(shí)間都沒有任何記錄生成,對此現(xiàn)象下列分析不正確的是?()A:實(shí)時(shí)漏洞分析策略關(guān)聯(lián)的目標(biāo)服務(wù)器流量沒有經(jīng)過設(shè)備B:實(shí)時(shí)漏洞分析只支持TCP80端口的HTTP數(shù)據(jù)包識別和分析,非80端口識別不到C:實(shí)時(shí)漏洞分析規(guī)則庫沒有更新,識別不了服務(wù)器的最新漏洞D:客戶將所監(jiān)控的服務(wù)器地址添加到實(shí)時(shí)漏洞分析的排除列表答案:B102、關(guān)于防篡改功能說法正確的是:()A:防篡改客戶端安裝完之后就會生效B:防篡改客戶端可以攔截所有的webshell文件篡改行為C:linux系統(tǒng)中,在防篡改功能開啟前已經(jīng)建立的會話或者連接,防篡改功能不會生效D:Agent自身的bypass機(jī)制,當(dāng)服務(wù)器內(nèi)存系統(tǒng)資源超過70%時(shí),功能不會生效答案:C103、下列關(guān)于AF8017版本聯(lián)動封鎖說法不正確的是:()A:策略觸發(fā)的聯(lián)動封鎖是針對數(shù)據(jù)包的源ip進(jìn)行封鎖B:聯(lián)動封鎖的添加封鎖攻擊者ip或者添加到永久封堵是針對源ip進(jìn)行阻斷,與之前老版本的機(jī)制一樣C:在聯(lián)動封鎖列表中的主機(jī)可訪問AF控制臺,無法訪問數(shù)據(jù)中心D:聯(lián)動封鎖防火墻容量為20000條答案:A104、不屬于信息泄露的原因有:()A:web服務(wù)器配置存在問題B:web服務(wù)器本身存在漏洞C:web網(wǎng)站內(nèi)容存在問題D:人員問題答案:C105、不屬于常見的信息泄漏的有:()A:應(yīng)用錯(cuò)誤信息泄露B:備份文件信息泄露C:web服務(wù)器缺省頁面信息泄露D:IP地址泄露答案:D106、關(guān)于SQL注入攻擊數(shù)據(jù)說法正確的是:()A:Get的特點(diǎn),提交的內(nèi)容經(jīng)過URI編碼直接在url欄中顯示B:Post的特點(diǎn),提交的內(nèi)容經(jīng)過URI編碼直接在url欄中顯示C:Post的特點(diǎn),提交的內(nèi)容會直接顯示在url部分,會在post包的data字段中D:Post的特點(diǎn),提交的內(nèi)容不會直接顯示在url部分,會在post包的http頭部信息中答案:A107、不屬于WAF常見攻擊手段的有:()A:SQL注入B:網(wǎng)站掃描C:WEBSHELLD:勒索病毒答案:D108、不屬于OWASPTOP10的攻擊有:()A:跨站腳本B:敏感信息泄漏C:使用未知漏洞的組件D:SYN洪水攻擊答案:D109、對于漏洞攻擊防護(hù)攔截業(yè)務(wù),使用下列哪種方法放通業(yè)務(wù)(不能影響到策略正常運(yùn)行)是正確的:()A:直接繞開設(shè)備B:刪除漏洞攻擊防護(hù)策略C:將源目的ip加入全局排除D:將攔截業(yè)務(wù)的規(guī)則id動作改成允許答案:D110、保護(hù)客戶端軟件不包含哪些類型:()A:后門B:木馬C:惡意代碼D:對應(yīng)用軟件的攻擊答案:D111、屬于保護(hù)服務(wù)器和客戶端的規(guī)則識別的類型有:()A:webactivex控件漏洞B:蠕蟲軟件C:web瀏覽器D:文件格式答案:B112、IDS與漏洞攻擊防護(hù)的區(qū)別描述不正確的是:()A:IDS是被動檢測,漏洞攻擊防護(hù)是主動檢測B:IDS部署方式只能是旁路部署,漏洞攻擊防護(hù)部署方式包含:路由、透明、旁路C:漏洞攻擊防護(hù)的安全響應(yīng)速度是滯后性的D:漏洞攻擊防護(hù)的安全響應(yīng)速度是實(shí)時(shí)性的答案:C113、下列哪些功能是對外部攻擊只檢測不攔截的:()A:入侵檢測系統(tǒng)B:web應(yīng)用防護(hù)C:DOS防護(hù)D:應(yīng)用控制答案:A114、不屬于DOS攻擊類型的有:()A:ICMP洪水攻擊B:DNS洪水攻擊C:口令暴力破解D:畸形數(shù)據(jù)包攻擊答案:C115、下列選項(xiàng)在服務(wù)器安全檢測和防御技術(shù)中,無法解決服務(wù)器安全風(fēng)險(xiǎn)的功能是()A:漏洞攻擊防護(hù)B:web掃描C:風(fēng)險(xiǎn)分析D:網(wǎng)站篡改答案:B116、下列選項(xiàng)在服務(wù)器安全檢測和防御技術(shù)中,對于服務(wù)器安全風(fēng)險(xiǎn)說法不正確的是:()A:不必要的訪問B:漏洞攻擊C:掃描網(wǎng)站開放的端口以及弱密碼D:僵尸主機(jī)答案:D117、主機(jī)中勒索病毒后,現(xiàn)象描述不正確的是?()A:服務(wù)器文件被加密,例如加密成.java后綴或者其他奇怪的后綴名稱B:主機(jī)所有的文件被加密C:內(nèi)網(wǎng)主機(jī)成片出現(xiàn)藍(lán)屏現(xiàn)象,藍(lán)屏的代碼提示srv.sys驅(qū)動出現(xiàn)問題D:在主機(jī)桌面提示需要支付比特幣贖金到某個(gè)賬戶,如果不支付將導(dǎo)致文件永遠(yuǎn)不可用答案:B118、關(guān)于AF8017版本僵尸網(wǎng)絡(luò)防護(hù)排除方式哪種不恰當(dāng)?()A:發(fā)現(xiàn)某個(gè)終端的流量被AF僵尸網(wǎng)絡(luò)規(guī)則誤判,可以在僵尸網(wǎng)絡(luò)功能模塊下的排除指定IPB:發(fā)現(xiàn)某個(gè)規(guī)則引起的誤判攔截所有內(nèi)網(wǎng)終端流量,可以在【安全防護(hù)對象】-【僵尸網(wǎng)絡(luò)規(guī)則庫】找到指定規(guī)則禁用C:直接在內(nèi)置數(shù)據(jù)中心中,查詢僵尸網(wǎng)絡(luò)日志后使用“添加例外”排除D:在【黑白名單】中排除指定IP答案:D119、客戶中勒索病毒,文件被加密后向我們尋求建議,以下不正確的建議是?()A:合理做好分區(qū)分域隔離,沒有smb相關(guān)服務(wù)的可以直接通過網(wǎng)絡(luò)設(shè)備阻斷445等端口B:通過nsa檢測工具所內(nèi)網(wǎng)主機(jī)進(jìn)行全盤檢查發(fā)現(xiàn)問題及時(shí)用EDR進(jìn)行查殺,殺出病毒到微步等網(wǎng)站進(jìn)行驗(yàn)證C:可以由深信服安全服務(wù)團(tuán)隊(duì)對客戶加密的文件進(jìn)行數(shù)據(jù)恢復(fù)D:不要對外直接開放3389端口,避免弱口令,通過vpn等方式登錄答案:C120、對勒索病毒的緊急預(yù)防措施做法不正確的是?()A:避免弱口令B:做好應(yīng)用服務(wù)控制C:及時(shí)打補(bǔ)丁,修復(fù)漏洞D:使用解密軟件就能對中毒主機(jī)進(jìn)行解密答案:D121、PC或者服務(wù)器防護(hù)感染勒索病毒做法不正確的是?()A:PC或者服務(wù)器盡量不要開放3389端口B:定期漏掃,并及時(shí)修復(fù)系統(tǒng)漏洞C:PC或者服務(wù)器使用殺毒軟件定時(shí)進(jìn)行掃描D:只對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份,就能防護(hù)勒索病毒答案:D122、以AF8017版本為例,殺毒功能說法不正確的是?()A:支持對OFFICE文檔宏病毒的查殺B:支持對郵件正文中的惡意域名、URL進(jìn)行檢測C:支持對檢測文件大小設(shè)置,默認(rèn)支持2M文件檢測,最大支持30MD:支持文檔類、腳本類的非PE文件檢查、殺毒功能答案:C123、關(guān)于AF8017版本惡意域名重定向的工作原理及部署在哪些場景?()A:旁路鏡像模式B:當(dāng)前為DNS代理服務(wù)器部署場景C:AF路由部署D:AF透明部署答案:B124、關(guān)于AF8017版本殺毒通知推送說法正確的是?()A:重定向的頁面支持httpsB:重定向頁面支持http協(xié)議C:重定向頁面支持NAT場景推送D:重定向頁面支持smtp協(xié)議答案:B125、計(jì)算機(jī)病毒工作步驟是以下哪種?()A:潛伏階段-傳染階段-觸發(fā)階段-發(fā)作階段B:傳染階段-潛伏階段-觸發(fā)階段-發(fā)作階段C:傳染階段-觸發(fā)階段-潛伏階段-發(fā)作階段D:潛伏階段-觸發(fā)階段-傳染階段-發(fā)作階段答案:A126、以下哪個(gè)不是計(jì)算機(jī)病毒的特征?()A:隱藏性B:破壞性C:繁殖性D:可預(yù)見性答案:D127、關(guān)于AF8017版本下列哪個(gè)不是僵尸網(wǎng)絡(luò)的危害?()A:高級持續(xù)威脅B:本地滲透擴(kuò)散C:敏感信息竊取D:加密主機(jī)文件答案:D128、拒絕服務(wù)攻擊破壞了下列哪項(xiàng)內(nèi)容?A:服務(wù)的可用性B:信息的完整性C:信息的保密性D:信息的抗抵賴性答案:A129、關(guān)于AF8017版本的哪種安全防護(hù)策略可以實(shí)現(xiàn)針對第一個(gè)數(shù)據(jù)包的攔截()A:基于應(yīng)用的應(yīng)用控制策略B:基于服務(wù)的應(yīng)用控制策略C:內(nèi)容安全策略D:WEB應(yīng)用防護(hù)策略答案:B130、[AC]下列選項(xiàng)中哪個(gè)行為不是互聯(lián)網(wǎng)中存在的潛在風(fēng)險(xiǎn)()A:反動論壇B:色情網(wǎng)站C:發(fā)表學(xué)術(shù)論文D:企業(yè)內(nèi)網(wǎng)QQ外發(fā)內(nèi)部文檔答案:C131、[AC]用戶身份鑒別主要是通過()A:身份認(rèn)證B:權(quán)限控制C:查詢功能D:審計(jì)策略答案:A132、[AC]關(guān)于恢復(fù)設(shè)備出廠設(shè)置,以下說法不正確的是?()A:可以通過console口恢復(fù)出廠設(shè)置B:可以通過U盤恢復(fù)出廠設(shè)置C:可以通過設(shè)備控制臺恢復(fù)出廠設(shè)置D:可以通過交叉線恢復(fù)出廠設(shè)置答案:A133、[AC]關(guān)于服務(wù)和端口的對應(yīng)關(guān)系,不正確的是?()A:設(shè)備控制臺的服務(wù)端口為443B:SANGFORFirmwareUpdater連接設(shè)備的51111端口C:設(shè)備HTTP密碼認(rèn)證服務(wù)端口為80D:設(shè)備同步日志到外置數(shù)據(jù)中心的服務(wù)端口為81答案:D134、在NAT環(huán)境下通過什么技術(shù)可以解決多VPN連接的問題?()A:NAPTB:NAT-TC:GRED:TRUNK答案:B135、在NAT環(huán)境下建立IPSECVPN需要使用以下哪種模式?()A:AH傳輸模式B:AH隧道模式C:ESP傳輸模式D:ESP隧道模式答案:D136、IPSEC是一套協(xié)議集,它不包括下列哪個(gè)協(xié)議?()A:AHB:ESPC:SSLD:IKE答案:C137、下面哪個(gè)說法是正確的?()A:AH在傳輸模式中驗(yàn)證整個(gè)IP數(shù)據(jù)包,在隧道模式中驗(yàn)證整個(gè)IP數(shù)據(jù)包B:AH在傳輸模式中驗(yàn)證整個(gè)IP數(shù)據(jù)包,在隧道模式中驗(yàn)證新IP頭外數(shù)據(jù)包C:AH在傳輸模式中驗(yàn)證IP頭后的數(shù)據(jù)包,在隧道模式中驗(yàn)證整個(gè)IP數(shù)據(jù)包D:AH在傳輸模式中驗(yàn)證IP頭后的數(shù)據(jù)包,在隧道模式中驗(yàn)證新IP頭外數(shù)據(jù)包答案:A138、ESP使用下面哪個(gè)協(xié)議號?()A:50B:51C:52D:53答案:A139、AH使用下面哪個(gè)協(xié)議號?()A:50B:51C:52D:53答案:B140、下面哪些方式是屬于三層VPN的?()A:L2TPB:MPLSC:IPSECD:PPTP答案:C141、IPsecVPN中用于密鑰管理的協(xié)議是?()A:AHB:ESPC:DOID:IKE答案:D142、關(guān)于SANGFORVPN相關(guān)術(shù)語“總部”的描述中,如下說法正確的是?()A:與用戶單位的職能分類匹配B:總部是提供內(nèi)網(wǎng)服務(wù)給分支訪問,但是總部不能訪問分支內(nèi)網(wǎng)的服務(wù)C:提供SAGNFORVPN接入服務(wù),需要配置WebAgent、用戶賬號等信息D:一個(gè)設(shè)備不能既做總部又做分支答案:C143、SANGFORVPN建立的三個(gè)過程概括為?()A:尋址-認(rèn)證-策略B:尋址-認(rèn)證-授權(quán)C:認(rèn)證-尋址-策略D:認(rèn)證-尋址-授權(quán)答案:A144、關(guān)于SANGFORPDLAN的說法錯(cuò)誤的是?()A:PDLAN是SANGFORVPN的Windows客戶端B:PDLAN接入,總部必須配置虛擬IP池C:總部新建賬號時(shí)“類型”必須設(shè)置為“移動”D:PDLAN接入后還需要配置隧道路由才能訪問總部內(nèi)網(wǎng)網(wǎng)段答案:D145、兩個(gè)分支機(jī)構(gòu)內(nèi)網(wǎng)網(wǎng)段都是/24,關(guān)于建立SANGFORVPN的說法中正確的是?()A:這兩個(gè)分支機(jī)構(gòu)之間也可以建立SANGFORVPN實(shí)現(xiàn)內(nèi)網(wǎng)互聯(lián)互通B:這兩個(gè)分支機(jī)構(gòu)都可以與總部建立SANGFORVPN,但總部至少為一個(gè)分支配置隧道內(nèi)NATC:這兩個(gè)分支機(jī)構(gòu)都可以與總部建立SANGFORVPN,但總部至少為一個(gè)分支配置隧道間路由D:這兩個(gè)分支機(jī)構(gòu)之間不能建立SANGFORVPN,也不能以分支角色同時(shí)接入總部答案:B146、關(guān)于WebAgent原理的說法中,正確的是?()A:固定公網(wǎng)IP環(huán)境,需要使用WebAgent才能建立SANGFORVPNB:WebAgent用于非固定公網(wǎng)IP環(huán)境,常見撥號上網(wǎng)獲取公網(wǎng)IP的場景,用于動態(tài)尋址C:WebAgent可以解決無公網(wǎng)IP的網(wǎng)絡(luò)環(huán)境下建立SANGFORVPND:WebAgent尋址過程消息交互是明文傳輸?shù)拇鸢福築147、建立SANGFORVPN條件中,如下哪個(gè)不是必須的?()A:至少一端作為總部,且有足夠的相應(yīng)要求授權(quán)B:至少一端在公網(wǎng)上可以被訪問到C:建立VPN的兩端的內(nèi)網(wǎng)網(wǎng)段不能沖突D:建立VPN的兩端產(chǎn)品型號一致答案:D148、標(biāo)準(zhǔn)IPSECVPN建立過程中,正常情況下第一階段主模式協(xié)商雙方交互多少次消息?()A:6B:5C:4D:3答案:A149、SANGFORVPN工作在TCP/IP協(xié)議哪一層?()A:網(wǎng)絡(luò)接口層B:網(wǎng)絡(luò)層C:傳輸層D:應(yīng)用層答案:C150、標(biāo)準(zhǔn)IPSECVPN工作在TCP/IP協(xié)議哪一層?()A:網(wǎng)絡(luò)接口層B:網(wǎng)絡(luò)層C:傳輸層D:應(yīng)用層答案:B151、安全套接層協(xié)議是?()A:SETB:S-HTTPC:HTTPD:SSL答案:D152、在公開密鑰體制中,加密密鑰即?()A:解密密鑰B:私密密鑰C:公開密鑰D:私有密鑰答案:C153、數(shù)字證書采用公鑰體制時(shí),每個(gè)用戶設(shè)定一把公鑰,由本人公開,用其進(jìn)行?()A:加密和驗(yàn)證簽名B:解密和簽名C:加密D:解密答案:A154、數(shù)字簽名為保證其不可更改性,雙發(fā)約定使用?()A:HASH算法B:RSA算法C:DES算法D:ACR算法答案:A155、數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用,在發(fā)送端,采用()對要發(fā)的信息進(jìn)行數(shù)字簽名;在接受端,采用()進(jìn)行簽名驗(yàn)證?()A:發(fā)送者的公鑰;發(fā)送者的私鑰B:發(fā)送者的私鑰;接收者的私鑰C:發(fā)送者的私鑰;發(fā)送者的公鑰D:發(fā)送者的公鑰;接收者的私鑰答案:C156、為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn),可以采用的辦法是?()A:數(shù)字水印B:數(shù)字簽名C:訪問控制D:發(fā)電子郵件確認(rèn)答案:B157、可以認(rèn)為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進(jìn)行的某種變換,加密和解密的過程都是在()的控制下進(jìn)行的?()A:明文B:密文C:信息D:密鑰答案:D158、下列哪項(xiàng)不是數(shù)字簽名的主要功能?()A:防抵賴B:完整性檢驗(yàn)C:身份認(rèn)證D:數(shù)據(jù)加密答案:D159、在網(wǎng)絡(luò)安全中,中斷攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無效的或無用的,這是對()的攻擊?()A:可用性B:保密性C:完整性D:可控性答案:A160、信息不泄露給非授權(quán)的用戶、實(shí)體或過程,指的是信息()特性?()A:保密性B:完整性C:可用性D:可控性答案:A161、對企業(yè)網(wǎng)絡(luò)最大的威脅是?()A:黑客攻擊B:外國政府C:競爭對手D:內(nèi)部員工的惡意攻擊答案:D162、以下()不是保證網(wǎng)絡(luò)安全的要素?()A:信息的保密性B:發(fā)送信息的不可否認(rèn)性C:數(shù)據(jù)交換的完整性D:數(shù)據(jù)存儲的唯一性答案:D163、關(guān)于AF8017版本的僵尸網(wǎng)絡(luò)中不包含哪些功能()A:木馬遠(yuǎn)控B:ql注入C:異常流量答案:B164、關(guān)于AF8017版本安全防護(hù)功能說法錯(cuò)誤的是()A:NGAF的應(yīng)用控制策略默認(rèn)是全部拒絕的,需要手動新建規(guī)則進(jìn)行放通B:WEB過濾中的文件類型過濾支持針對FTP上傳、下載的文件類型進(jìn)行過濾C:配置IPS保護(hù)客戶端和服務(wù)器時(shí),源區(qū)域?yàn)閿?shù)據(jù)連接發(fā)起的區(qū)域D:IPS保護(hù)客戶端與保護(hù)服務(wù)器的漏洞規(guī)則是不同的答案:B165、[AC]下列選項(xiàng)中哪個(gè)不是上網(wǎng)行為管理的三要素之一()A:用戶B:流量C:數(shù)據(jù)D:行為答案:C166、[AC]下列選項(xiàng)中關(guān)于上網(wǎng)行為管理三要素和內(nèi)容(選項(xiàng)格式:要素-內(nèi)容)對應(yīng)關(guān)系錯(cuò)誤的是()(1.0分)A.用戶-移動終端B.流量-看視頻流量C.行為-玩王者榮耀D.用戶-郵箱賬號答案:D167、[AC]為了實(shí)現(xiàn)上網(wǎng)行為可視可控,下列選項(xiàng)中說法錯(cuò)誤的是()A.識別用戶身份是行為管理的前置條件B.應(yīng)用控制的前提是精細(xì)化管控C.應(yīng)用管控的前提是應(yīng)用識別D.防翻墻屬于應(yīng)用管控答案:B168、[AC]關(guān)于上網(wǎng)行為可視可控的行為審計(jì),下列選項(xiàng)中說法正確的是()A.應(yīng)用控制行為不需要審計(jì),只需要阻斷B.QQ聊天記錄不能審計(jì)C.行為審計(jì)能審計(jì)具體訪問網(wǎng)頁內(nèi)容,但是不知道對應(yīng)的用戶D.行為審計(jì)是記錄用戶上網(wǎng)軌跡答案:D169、[AC]關(guān)于流量管理功能說法正確的是()A.流控可以基于用戶進(jìn)行流控B.流控就是對上網(wǎng)流量進(jìn)行限制C.流控就是對上網(wǎng)流量進(jìn)行資源進(jìn)行額定分配D.流控就是對非法應(yīng)用進(jìn)行黑白名單控制,從而達(dá)到限速的需求答案:A170、[AC]關(guān)于應(yīng)用選路能力,選項(xiàng)中說法錯(cuò)誤的是A.應(yīng)用選路的前提是應(yīng)用識別能力和多條線路B.應(yīng)用選路是精準(zhǔn)的識別出應(yīng)用,進(jìn)而對應(yīng)用進(jìn)行引流C.可以配合負(fù)載均衡設(shè)備實(shí)現(xiàn)應(yīng)用選路D.DNS代理使用場景是AC設(shè)備做內(nèi)網(wǎng)DNS答案:D171、[AC]辦公網(wǎng)上網(wǎng)場景,場景描述正確的是()A.通常有上網(wǎng)行為審計(jì)需求B.通常必須啟用防共享功能C.通常需要對接無線控制器D.通常需要VPN組網(wǎng)答案:A172、[AC]場景維度和對應(yīng)方案關(guān)系錯(cuò)誤的是()A.一體化網(wǎng)關(guān)場景一AC對接無線控制器B.互聯(lián)網(wǎng)上網(wǎng)場景–設(shè)備可以網(wǎng)橋模式部署C.無線Wi-Fi管控營銷場景–有行為審計(jì)需求D.辦公網(wǎng)出口上網(wǎng)與審計(jì)場景–有識別用戶身份需求答案:A173、[AC]客戶路由模式部署AC設(shè)備,做了一條tcp80的端口映射給內(nèi)網(wǎng)的網(wǎng)站服務(wù)器,結(jié)果發(fā)現(xiàn)外網(wǎng)訪問不到此網(wǎng)站,以下排查思路錯(cuò)誤的是?()A.通過外網(wǎng)測試PC訪問此網(wǎng)站,抓包看PC的請求數(shù)據(jù)有沒有到達(dá)AC設(shè)備的WAN口B.確認(rèn)網(wǎng)站的80端口是否已在運(yùn)營商備案C.檢查網(wǎng)站服務(wù)器的系統(tǒng)防火墻是否有攔截規(guī)D.檢查網(wǎng)站服務(wù)器是否配置了DNS答案:D174、[AC]請問以下關(guān)于旁路模式的說法錯(cuò)誤的是?A.旁路模式需要客戶交換機(jī)配置鏡像接口,將需要監(jiān)控的流量鏡像過來B.管理口和鏡像口可以使用同一個(gè)物理接口C.旁路模式可以對用戶的上網(wǎng)行為進(jìn)行審計(jì)D.旁路模式下對用戶的應(yīng)用進(jìn)行攔截,如果該應(yīng)用使用TCP協(xié)議可以通過發(fā)送RST包進(jìn)行攔截,如果使用UDP協(xié)議,則無法進(jìn)行攔截,原因是UDP協(xié)議是無連接的答案:B175、[AC]關(guān)于AC旁路模式,下面描述哪一項(xiàng)不正確?A.旁路模式主要用于實(shí)現(xiàn)審計(jì)功能,完全不需要改變用戶的網(wǎng)絡(luò)環(huán)境B.不支持NAT、VPN、DHCP等功能C.不支持流量控制功能D.對基于TCP協(xié)議的應(yīng)用無法控制答案:D176、[AC]設(shè)備單網(wǎng)橋部署在網(wǎng)絡(luò)岀口路由器和核心交換機(jī)之間,現(xiàn)在發(fā)現(xiàn)設(shè)備中的規(guī)則庫無法更新,下列排查方法錯(cuò)誤的是?()A.可能是設(shè)備的規(guī)則庫序列號已過期,需要檢查系統(tǒng)管理“系統(tǒng)配置”系統(tǒng)更新規(guī)則庫升級中的規(guī)則服務(wù)有效期是否有效B.可能是設(shè)備無法上網(wǎng),可以在系統(tǒng)管理-系統(tǒng)診斷-命令控制臺上ping公網(wǎng)地址測試設(shè)備是否可以上網(wǎng)C.可能是前置防火墻或路由器上對AC的地址做了限制,需要去前置設(shè)備上檢查策略配置,并放通AC訪問公網(wǎng)的權(quán)限D(zhuǎn).可能是設(shè)備無法上網(wǎng),可以在AC的"系統(tǒng)管理防火墻"-"NAT代理上網(wǎng)"中檢查有沒有配答案:D180、[AC]數(shù)據(jù)包如果經(jīng)過二層交換機(jī)轉(zhuǎn)發(fā)后,那這個(gè)數(shù)據(jù)包的源MAC會變化嗎?如果經(jīng)過三層交換機(jī)理由轉(zhuǎn)發(fā),源MAC會變化嗎?()A.會,會B.會,不會C.不會,會D.不會,不會答案:C181、[AC]客戶內(nèi)網(wǎng)有個(gè)網(wǎng)站服務(wù)器,注冊了一個(gè)域名,下列說法錯(cuò)誤的是()A.當(dāng)內(nèi)網(wǎng)需要通過域名訪問服務(wù)器的時(shí)候只能通過勾選“發(fā)布服務(wù)器"功能實(shí)現(xiàn)B.勾選了"發(fā)布服務(wù)器"之后,外網(wǎng)通過AC訪問服務(wù)器的數(shù)據(jù),源IP肯定會轉(zhuǎn)換為AC的IPC.勾選了"發(fā)布服務(wù)器”之后,內(nèi)網(wǎng)通過AC訪問服務(wù)器的數(shù)據(jù),源IP肯定會轉(zhuǎn)換為AC的IPD.如果服務(wù)器需要記錄所有用戶源IP,不能勾選"發(fā)布服務(wù)器",內(nèi)網(wǎng)用戶訪問網(wǎng)站可以部署內(nèi)網(wǎng)DNS服務(wù)器。答案:A182、[AC]下列說法錯(cuò)誤的是()A.如果是單vlan環(huán)境,可以用vlanandhostx.x.x.x抓指定IP的包B.00轉(zhuǎn)換成+六進(jìn)制是c0a8c8c8C.tcp頭部長度是20字節(jié)D.IP頭部長度是24字節(jié)答案:D183、[AC]某客戶希望將AC設(shè)備網(wǎng)析模式部署在岀口路由器和內(nèi)網(wǎng)三層核心交換機(jī)之間,但發(fā)現(xiàn)設(shè)備上架前,出口路由器和三層核心交換機(jī)之間的接口都是TRUNK模式,請問以下說法正確的是(()A.AC網(wǎng)橋模式不支持TRUNK模式,所以當(dāng)前環(huán)境無法使用網(wǎng)橋模式部署B(yǎng).AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置即可C.AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置,使用配置的某個(gè)VLANIP管理設(shè)備D.AC網(wǎng)橋模式部署成功后,需要配置VLAN協(xié)議剝離,否則無法識別VLAN的數(shù)據(jù),不能識別終端的具體應(yīng)用答案:C184、[AC]下面哪個(gè)設(shè)備可以轉(zhuǎn)發(fā)不同VLAN之間的數(shù)據(jù)?()A.二層交換機(jī)B.生成樹網(wǎng)橋C.網(wǎng)絡(luò)集線器D.上網(wǎng)行為管理答案:D185、[AC]在客戶處實(shí)施AC單網(wǎng)橋上架,AC內(nèi)網(wǎng)口接客戶內(nèi)網(wǎng)三層交換機(jī),AC外網(wǎng)口接客戶外網(wǎng)防火墻,現(xiàn)上架后發(fā)現(xiàn)內(nèi)網(wǎng)上網(wǎng)正常,但是內(nèi)網(wǎng)PC登錄不了AC控制臺,以下排查不合理的是()A.PC單機(jī)ACDMZ口嘗試登錄控制臺B.AC可能沒有配置到內(nèi)網(wǎng)的回包路由,檢查路由配置C.防火墻對AC做了過濾策略禁止AC上網(wǎng)D.客戶網(wǎng)絡(luò)有trunk協(xié)議,但是在AC上沒有啟用vlan配置答案:C186、[AC]下列選項(xiàng)中不屬于U盤恢復(fù)設(shè)備控制臺密碼的操作步驟的是()A.準(zhǔn)備一個(gè)FAT32格式的U盤B.準(zhǔn)備一個(gè)NFTS格式的U盤C.新増reset-cfg.txt文件,放入U(xiǎn)盤根目錄D.電腦和設(shè)備可以通信,訪問設(shè)備地址https://ACIP/php/rp.php答案:B187、[AC]下列選項(xiàng)中不屬于U盤恢復(fù)設(shè)備出廠設(shè)置的操作步驟的是()A.準(zhǔn)備一個(gè)FAT32格式的U盤B.新増reset-cfg.txt文件,放入U(xiǎn)盤根目錄C.電腦和設(shè)備可以通信,訪問設(shè)備地址https://ACIP/php/rp.phpD.設(shè)備上插入U(xiǎn)盤,重啟設(shè)備答案:C188、[AC]下列選項(xiàng)中,AC設(shè)備網(wǎng)口默認(rèn)IP地址對應(yīng)關(guān)系錯(cuò)誤的是()A.Eth0-52/29B.eth0-51/24C.eth1-52/29D.eth1-51/24答案:D189、[AC]客戶做了密碼認(rèn)證后,彈不出密碼認(rèn)證框,下面排查不合理的是?()A.檢查"認(rèn)證前"權(quán)限是否拒絕了HTTP應(yīng)用和dns應(yīng)用B.檢查設(shè)備網(wǎng)橋IP是否能正常上網(wǎng)C.檢查是否啟用“未通過認(rèn)證的用戶允許訪問dns服務(wù)"D.設(shè)備到內(nèi)網(wǎng)是否路由可達(dá)答案:B190、[AC]某公司用戶的電腦通過DHCP獲取地址,且每個(gè)用戶都是使用固定分配的電腦辦公,現(xiàn)在管理員通過AC進(jìn)行管控,希望能識別到每個(gè)用戶的上網(wǎng)行為,且下面的用戶無感知認(rèn)證,請問應(yīng)該采用以下哪種認(rèn)證方式?A.密碼認(rèn)證B.不需要認(rèn)證,以IP地址作為用戶名C.不需要認(rèn)證,以MAC地址作為用戶名D.不需要認(rèn)證,以VLANID作為用戶名答案:C191、[AC]關(guān)于用戶注銷,以下說法不正確的是?()A.可以手動強(qiáng)制注銷不需要認(rèn)證的用戶B.可以通過無流量自動注銷所有用戶C.DKEY用戶無法被手動強(qiáng)制注銷D.密碼認(rèn)證的用戶可以被手動強(qiáng)制注銷答案:A192、[AC]關(guān)于AC設(shè)備部署在30位子網(wǎng):奄碼環(huán)境中,以下說法不正確的是?()A.可以通過虛擬IP來實(shí)現(xiàn)密碼認(rèn)證功能B.可以通過DMZ口重定向來實(shí)現(xiàn)密碼認(rèn)證功能C.可以通過虛擬IP來獲取交換機(jī)的ARP表D.可以通過DMZ口來更新規(guī)則洋答案:C193、[AC]關(guān)于用戶綁定功能選項(xiàng)中說法錯(cuò)誤的是()A.支持手動綁定和自動錄入綁定兩種方式B.用戶綁定用于免認(rèn)證或限制登錄場景C.綁定對象支持IP/MAC/VLAND.跨三層環(huán)境實(shí)現(xiàn)綁定MAC需要啟用跨三層MAC識別功能答案:C194、[AC]關(guān)于用戶認(rèn)證方式和對應(yīng)的場景,下列選項(xiàng)中說法錯(cuò)誤的是()A.不需要認(rèn)證-實(shí)名制要求B.不需要認(rèn)證-固定IP場景C.密碼認(rèn)證-動態(tài)IP場景D.短信認(rèn)證-機(jī)場答案:A195、[AC]關(guān)于不需要認(rèn)證,下列選項(xiàng)中說法錯(cuò)誤的是()A.單位不允許呼叫中心的辦公電腦私自修改IP地址,可以固定IP,做不需要認(rèn)證,綁定IP和MAC地址B.跨三層場景,做不需要認(rèn)證想獲取到真實(shí)MAC地址只能通過跨三層識別功能實(shí)現(xiàn)C.動態(tài)獲取IP地址場景,不能使用不需要認(rèn)證D.不需要認(rèn)證方式適用于對管理要求不高的上網(wǎng)場景答案:C196、[AC]跨三層識別場景,發(fā)現(xiàn)設(shè)備獲取不到真實(shí)MAC地址,下列選項(xiàng)中排錯(cuò)思路錯(cuò)誤的()A.檢查備與交換機(jī)是否通訊正常B.如果是SNMP方式,檢查團(tuán)體名是否一致C.如果是ARP鏡像方式,檢查想獲取真實(shí)MAC網(wǎng)段是否被正確鏡像D.檢查TCP161端口是否有被中間設(shè)備攔截答案:D197、[AC]關(guān)于密碼認(rèn)證過程,下列選項(xiàng)中說法錯(cuò)誤的是()A.發(fā)起訪問網(wǎng)站請求,第一步先進(jìn)行DNS解析B.第二步進(jìn)行TCP三次握手C.三次握手成功后,客戶端發(fā)get請求D.三次握手不成功,可能是因?yàn)锳C設(shè)備攔截了GET請求答案:D198、[AC]幫客戶配置了密碼認(rèn)證,但是測試時(shí)發(fā)現(xiàn)密碼認(rèn)證頁面重定向失敗,下列選項(xiàng)中說法正確的是()A.打開的是HTTP網(wǎng)站,設(shè)備不支持訪問https網(wǎng)站重定向B.可能是AC下聯(lián)設(shè)備有攔截限制C.測試PC做了代理配置不會影響重定向頁面正常彈出D.重定向是已經(jīng)發(fā)起get請求,和DNS解析沒有關(guān)系可以排除答案:B199、[AC]選項(xiàng)中關(guān)于用戶認(rèn)證說法錯(cuò)誤的是()A.對外的營業(yè)廳提供上網(wǎng)環(huán)境給訪客,建議使用密碼認(rèn)證方式B.大型單位在有AD域的情況下,建議客戶做結(jié)合AD域的密碼認(rèn)證C.為滿足網(wǎng)絡(luò)安全的實(shí)名制要求,建議做密碼認(rèn)證D.固定辦公場景,可以使用不需要認(rèn)證做MAC綁定答案:A200、[AC]選項(xiàng)中關(guān)于外部認(rèn)證說法錯(cuò)誤的是()A.外部認(rèn)證的賬號密碼信息不保存在AC設(shè)備B.外部認(rèn)證服務(wù)器會將認(rèn)證成功與否的信息通知給AC設(shè)備C.外部認(rèn)證可以將第三方服務(wù)器的賬號密碼信息同步到AC本地D.AC支持對接MSAD域做外部認(rèn)證答案:C201、[AC]關(guān)于外部密碼認(rèn)證過程,下列選項(xiàng)中說法錯(cuò)誤的是()A.客戶端發(fā)起認(rèn)證請求,外部認(rèn)證服務(wù)器返回認(rèn)證頁面B.客戶端提交用戶名密碼認(rèn)證信息C.AC設(shè)備轉(zhuǎn)發(fā)認(rèn)證信息到外部認(rèn)證服務(wù)器進(jìn)行校驗(yàn)D.外部認(rèn)證服務(wù)器返回消息給AC設(shè)備答案:A202、[AC]配置LDAP認(rèn)證服務(wù)器,下列選項(xiàng)中正確的是0()A.服務(wù)器類型選擇OpenLDAPB.支持在AC設(shè)備測試有效性C.LDAP服務(wù)器只支持單點(diǎn)登錄不支持密碼認(rèn)證D.管理員賬號填寫格式DC=test,DC=com答案:B203、[AC]關(guān)于QQ識別描述正確的是?()A.識別QQ號需要開啟準(zhǔn)入功能B.不支持識別手機(jī)QQ登錄識別QQ號C.不開啟準(zhǔn)入可以識別QQ昵稱D.QQ號是明文的,開啟審計(jì)策略識別即可審計(jì)QQ號碼答案:D204、[AC]當(dāng)需要控制的URL地址不在內(nèi)置URL庫時(shí),需要自定義URL。下面關(guān)于自定義URL方式,不正確的是?()A.B..C.D.答案:C205、[AC]關(guān)于準(zhǔn)入策略不生效的原因,以下說法不正確的是?()A.檢查是否開啟直通B.準(zhǔn)入策略關(guān)聯(lián)的用戶是否在線,適用終端和區(qū)域是否正確C.檢查是否添加了相關(guān)全局地址排除D.所有的操作系統(tǒng)都支持安裝準(zhǔn)入插件答案:D206、[AC]自定義應(yīng)用不可以針對下列哪一項(xiàng)自定義?A.數(shù)據(jù)包內(nèi)容B.數(shù)據(jù)包方向C.源目端口D.數(shù)據(jù)包協(xié)議答案:A207、[AC]下列選項(xiàng)中不屬于數(shù)據(jù)包五元組的是()A.源IPB.目的IPC.源MACD.協(xié)議類型答案:C208、[AC]下列選項(xiàng)中關(guān)于訪問網(wǎng)站識別,說法正確的是()A.可以在DNS解析階段阻斷非法行為B.識別網(wǎng)站是在TCP三次握手成功以后C.請求包中帶請求動作不帶請求具體的URLD.請求具體的URL在cookie中答案:B209、[AC]某客戶反饋,AC設(shè)備網(wǎng)橋部署,做了URL過濾,結(jié)果發(fā)現(xiàn)不生效,下列排查錯(cuò)誤的是()A.檢查策略是否關(guān)聯(lián)了用戶B.檢查用戶地址段是否加入全局排除地址C.檢查是否匹配了自定義的應(yīng)用,將自定義應(yīng)用放通D.重啟設(shè)備,檢查是否能夠恢復(fù)答案:D210、[AC]審計(jì)windows客戶端版QQ聊天內(nèi)容可以通過下列哪類上網(wǎng)策略實(shí)現(xiàn)()A.上網(wǎng)權(quán)限策略B.上網(wǎng)審計(jì)策略C.用戶限額策略D.準(zhǔn)入策略答案:D211、[ACJAC路由部署在公網(wǎng)岀口,內(nèi)網(wǎng)用戶通過AC進(jìn)行上網(wǎng)行為控制,客戶要求審計(jì)內(nèi)網(wǎng)用戶的所有上網(wǎng)行為,結(jié)果發(fā)現(xiàn)內(nèi)網(wǎng)有大部分的應(yīng)用(包括郵件、QQ聊天內(nèi)容)沒有審計(jì)到,下列說法錯(cuò)誤的是()A.檢查AC上的多功能序列號是否開啟了’SSL內(nèi)容識別’,沒有開啟則審計(jì)不到郵件或QQ聊天內(nèi)容B.檢査內(nèi)網(wǎng)測試電腦的IP是否添加到了AC的全局排除地址列表中C.檢查客戶測試電腦是否是非Windows系統(tǒng)的PC,例如MAC系統(tǒng)或Linux系統(tǒng),這些系統(tǒng)無法監(jiān)控QQ的聊天內(nèi)容信息。D.檢查客戶測試電腦是否通過加密方式發(fā)送的郵件,如果是需要在AC上開啟SSL內(nèi)容識別功能才可以審計(jì)到答案:A212、[AC]下列關(guān)于上網(wǎng)策略的說法,正確的是()A.內(nèi)網(wǎng)用戶通過網(wǎng)頁版QQ郵箱收發(fā)郵件,通過開啟上網(wǎng)審計(jì)策略’發(fā)送郵件(SMTP),和’接收郵件(POP3/IMAP)'即可審計(jì)到收發(fā)郵件內(nèi)容B.如需要審計(jì)用戶聊天的QQ號碼,不需要啟用準(zhǔn)入策略C.QQ號白名單功能,即使上網(wǎng)權(quán)限策略中應(yīng)用控制拒絕了IM,由于該QQ號匹配白名單,故仍然可以上QQD.設(shè)備能實(shí)現(xiàn)對訪問的阻斷,并重定向拒絕頁面答案:B213、[AC]客戶需求,同一個(gè)用戶在不同位置上網(wǎng),匹配不同的上網(wǎng)策略,如用戶user1在辦公區(qū)上網(wǎng)匹配辦公區(qū)策略,在會議室上網(wǎng),匹配會議室策略。請問下列說法正確的是()A.無此實(shí)現(xiàn)此需求B.可以實(shí)現(xiàn)此需求,分別建辦公區(qū)策略和會議室策略,兩條策略都關(guān)聯(lián)用戶’user!,和’位置’C.可以實(shí)現(xiàn)此需求,分別建辦公區(qū)策略和會議室策略,兩條策略都關(guān)聯(lián)用戶’useri1和’源IP’D.可以實(shí)現(xiàn)此需求,分別建辦公區(qū)策略和會議室策略,兩條策略都關(guān)聯(lián)用戶’userT和’終端類型答案:B214、[AC]客戶和管理員申請休息時(shí)間放通應(yīng)用“王者榮耀”權(quán)限,管理員放通了’游戲’分類下面的所有應(yīng)用,其他默認(rèn)拒絕(基本的協(xié)議默認(rèn)放通,不在此題考慮)但是客戶反饋依然無法訪問,下面的排查思路,錯(cuò)誤的是()A.這個(gè)問題現(xiàn)象和規(guī)則庫無關(guān),應(yīng)檢查管理員配置的生效時(shí)間是否正確關(guān)聯(lián)給這條策略B.查看’王者榮耀’是否屬于’游戲’分類C.在在線用戶列表里搜索問題用戶,查看其策略結(jié)果集,關(guān)聯(lián)是否正確D.開直通測試是否能訪問。如果可以,看拒絕列表顯示是什么答案:A215、[AC]關(guān)于上網(wǎng)權(quán)限策略的適用對象說法正確的是A.本地用戶和域用戶是"與"的關(guān)系B.域安全組和源IP是"與”的關(guān)系C.本地用戶和終端類型是“或”的關(guān)系D.目標(biāo)區(qū)域"和“源IP"是"與”的關(guān)系答案:D216、[AC]上門測試前,需要檢查設(shè)備當(dāng)前規(guī)則庫是否最新,如果應(yīng)用識別規(guī)則庫不是最新,則可能會導(dǎo)致某些應(yīng)用無法正確識別。下列選項(xiàng)中,不受應(yīng)用識別規(guī)則影響的是()A.封堵QQ等即時(shí)通信軟件B.封堵迅雷等P2P下載軟件C.流控迅雷等P2P下載軟件D.端口映射答案:D217、[AC]測試防共享,客戶使用PC上網(wǎng),發(fā)現(xiàn)這臺PC被共享接入管理識別到共享行為,下面排查錯(cuò)誤的是?()A.檢查是否有私接共享的工具,如360wifi之類B.有沒有拿手機(jī)充電,或者安裝其他虛擬機(jī)C.抓包分析是否存在多種系統(tǒng)字體格式D.檢查發(fā)現(xiàn)此PC登錄了兩個(gè)不同賬號的QQ,所以導(dǎo)致檢測出共享行為答案:D218、[AC]移動端和移動端之間識別檢查機(jī)制沒有的是?()A.cookie識別B.應(yīng)用規(guī)則識別C.URL識別D.UA識別答案:A219、[AC]不屬于移動終端管理的功能是?()A.拒絕所有內(nèi)網(wǎng)移動終端用戶B.基于移動終端類型添加受信任列表C.基于用戶添加受信任列表D.基于IP添加受信任列表答案:B220、[AC]給客戶演示“共享接入管理“識別封堵效果,請問下列的測試環(huán)境不合理的是?()A.AC路由模式部署,使用iPhone和小米兩部手機(jī)通過360wifi共享上網(wǎng)B.AC網(wǎng)橋模式部署,使用一部iPhone手機(jī)和—臺WindowsPC通過360wifi共享上網(wǎng)C.AC網(wǎng)橋模式部署,使用兩臺WindowsPC過無線路由器共享上網(wǎng),無線路由器默認(rèn)啟用natD.AC旁路模式部署,使用兩臺windowsPC通過代理服務(wù)器代理上網(wǎng)答案:D221、[AC]網(wǎng)絡(luò)中,存在共享接入終端可能帶來隱患,選項(xiàng)中不屬于共享接入危害的是()A.低權(quán)限用戶,通過共享獲取獲取到高權(quán)限,刪除機(jī)密文檔B.大學(xué)一人一賬號,通過共享行為,一個(gè)寢室共用一個(gè)賬號,給運(yùn)營商帶來損失C.辦公網(wǎng),兩個(gè)人共用同一個(gè)銷售平臺賬號,銷售資源共享D.辦公網(wǎng),用360wifi接入個(gè)人iPad,下載電影答案:C222、[AC]網(wǎng)絡(luò)中,下列選項(xiàng)中屬于會給公司帶來負(fù)面影響的共享接入終端場景是()A.辦公網(wǎng)出口前使用有路由轉(zhuǎn)發(fā)功能的交換機(jī)B.辦公筆記本做熱點(diǎn)C.用個(gè)人手機(jī)4G信號共享熱點(diǎn)D.入網(wǎng)要求一人一賬號,電腦登錄賬號后,手機(jī)也用相同賬號登錄入網(wǎng)答案:B223、[AC]下列選項(xiàng)不是深信服共享識別技術(shù)的選項(xiàng)是()A.下一跳檢測技術(shù)B.QQ檢測C.系統(tǒng)字體檢測技術(shù)D.微信特征檢測技術(shù)答案:A224、[AC]測試防共享,選項(xiàng)中測試方法正確的是()A.兩臺win7電腦接入同一個(gè)共享熱點(diǎn)wifi,可以在兩個(gè)PC分別登錄不同的QQ賬號B.一臺win7電腦,一部安卓手機(jī),接入同一個(gè)共享熱點(diǎn)wifi,可以在電腦和手機(jī)登錄同一個(gè)QQ號C.—臺win7電腦,一部iPhone手機(jī),接入同一個(gè)共享熱點(diǎn)wifi,可以在電腦和手機(jī)登錄同一個(gè)QQ號D.—臺win7電腦,兩部iPhone手機(jī),接入同一個(gè)共享熱點(diǎn)wifi,可以在電腦和手機(jī)登錄同一個(gè)QQ號,并且兩部手機(jī)登錄不同的微信號答案:A225、[AC]辦公網(wǎng)中存在非法移動終端,會給企業(yè)帶來隱患,選項(xiàng)中說法錯(cuò)誤的是()A.被黑客在內(nèi)網(wǎng)滲透B.蹭網(wǎng)發(fā)布不實(shí)信息C.內(nèi)網(wǎng)網(wǎng)速變慢D.發(fā)現(xiàn)有非法移動終端答案:D226、[AC]下列選項(xiàng)中不屬于深信服移動終端管理解決方案的是()A.信任用戶白名單B.網(wǎng)絡(luò)流量識別移動終端C.NMAP主動掃碼識別移動終端類型D.管理非法接入的移動終端答案:C227、[AC]下列選項(xiàng)中不屬于深信服移動終端識別技術(shù)的是()A.URL檢測技術(shù)B.refer特征識別C.UA特征識別D.應(yīng)用規(guī)則檢測答案:B228、[AC]關(guān)于移動終端管理功能,選項(xiàng)中說法錯(cuò)誤的是()A.發(fā)現(xiàn)非法移動終端,可以拒絕這個(gè)終端的流量B.發(fā)現(xiàn)非法移動終端,可以拒絕發(fā)告警郵件C.支持查詢歷史日志D.移動終端發(fā)現(xiàn)趨勢支持按終端類型分類答案:D229、[AC]內(nèi)網(wǎng)有共享接入行為,選項(xiàng)中屬于共享接入行為帶了的危害是()A.共享會議B.運(yùn)營商承建的高校網(wǎng)絡(luò),收益受損C.學(xué)校網(wǎng)絡(luò)和寢室個(gè)人網(wǎng)絡(luò)混用D.不能訪問YouTube答案:B230、[AC]AC網(wǎng)橋部署,內(nèi)網(wǎng)主要是下載工具等UDP應(yīng)用占用了大量帶寬??蛻粝M麑?shí)現(xiàn)當(dāng)有辦公業(yè)務(wù)流量時(shí),優(yōu)先保證辦公業(yè)務(wù),沒有辦公業(yè)務(wù)流量時(shí),下載工具等UDP應(yīng)用可以充分使用物理帶寬,從而實(shí)現(xiàn)動態(tài)流控?,F(xiàn)在流控已配置保證通道和限制通道,其中保證通道保證辦公業(yè)務(wù)流量,限制通道限制下載工具等UDP應(yīng)用流量。請問,下列選項(xiàng)中合理的是?()A.無法滿足戶需求B.限制通道啟用"抑制p2p下行丟包”即可C.限制通道啟用"當(dāng)線路空閑時(shí),允許帶寬突破"即可D.限制通道需要同時(shí)啟用"抑制p2p下行丟包"和"當(dāng)線路空閑時(shí),允許帶寬突破"才能滿足需求答案:D231、[ACJAC流控和傳統(tǒng)業(yè)界流控不同的地方是?()A.基于應(yīng)用流控B.基于端口流控C.基于IP流控D.基于協(xié)議流控答案:A232、[AC]AC基于目標(biāo)流控,不能基于什么目標(biāo)流控?A.網(wǎng)絡(luò)應(yīng)用B.網(wǎng)站類型C.文件類型D.數(shù)據(jù)包內(nèi)容答案:D233、[AC]懲罰通道不可以在哪里引用?()A.流量配額B.應(yīng)用控制C.時(shí)長配額D.流速控制答案:B234、[AC]為了對企業(yè)網(wǎng)絡(luò)進(jìn)行控制,提高企業(yè)員工的工作效率,應(yīng)該對與工作無關(guān)的流量進(jìn)行?()A.限制或流控B.策略路由C.NATD.審計(jì)答案:A235、[AC]下列選項(xiàng)中,關(guān)于關(guān)于B/s和b/s的關(guān)系(B/S表示Byte/s,b/s表示bit/s),正確的是?()A.1MB/s=10Mb/sB.1MB/s=8Mb/sC.1Mb/s=1000KB/sD.1Mb/s=10MB/S答案:B236、[AC]下列需求描述與功

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論