深信服智安全SCSP模拟题(二)
答案在题目的最后位置,统一标明,更多考试资料获取请+
1.下边哪一项在设计高可用性网路时不须要考虑?
A.链路高可用
B.插口高可用
C.设备高可用
D.储存高可用
2.通过SSL设备命令控制台执行ping命令测试设备和资源服务器的连通性,以下命令错误的是?
A.ping-t
B.ping-I192.168.1.1
C.ping-c10
D.ping-s1500
3.关于双机脉搏口说法正确的是?
A.管理口不能作为脉搏口
B.聚合口不能作为脉搏口
C.备份脉搏口不能同步会话信息
D.管理口不能作为备份脉搏口
4.深信服可以对顾客的外部恐吓提供什么测量能力或服务能力?
i.恐吓情报。
ii.黑市监控。
iii.安全专家。
iv.人工智能剖析。v.云响应中心。
A.1、2、3、4、5
B.1、2、3、4
C.1、2、3、5
D.1、2、3
5.对接无线控制器进行认证场景时,下边说法正确的是?
A.AC作为顾客端
B.AC作为服务端
C.AC不须要新建认证策略
D.该场景认证合同支持CHAP
6.关于深信服认证中心对接第三方无线控制器的条件,选项中说法错误的是?
A.认证中心能访问第三方控制器UDP1775端口(默认)
B.无线用户与第三方控制器tcp80端口能正常通讯
C.第三方控制器与认证中心TCP80端口能正常通讯
D.无线用户与认证中心TCP80端口能正常通讯
7.深信服等级保护增值服务项目包括?
A.信息系统安全督查
B.渗透测试服务
C.等级保护差别评估
D.等保安全检查服务
8.挖矿描述不正常的是?
A.借助WMI+方法实现的无文件功击行为
B.SMB弱口令爆破功击和“永恒之蓝”漏洞功击
C.只访问一个矿池地址
D.杀软较难查杀
9.选项中,具备惟一标示用户的属性是?
A.职业
B.部门
C.性别
D.登陆名
10.关于深信服网端云联动解决方案,产品与对应位置说明,错误的是?
A.云脑对应云侧产品
B.EDR对应端侧产品
C.AC对应端侧产品
D.AF对应网侧产品
11.下边关于高可用需求说法错误的是?
A.人们为了保障系统高度可用性,提高工作效率进而形成高可用性的设计需求
B.异地容灾也是一种提高高可用性的方法
C.评判一个系统的高可用性可以用平均无故障时间和平均修理时间来评判
D.系统高可用可以后期扩充,所以无需在最初设计时考虑
12.在组合方案的【方案一(口字型),AD路由主备微信点单系统,AF透明主主的口子型布署】中,下述说法不正确的是?
A.AF透明双主布署,组成透明桥的上、下联插口须要避免对
B.AF的主主完善,建议用聚合口做脉搏,聚合模式选择主备
C.AD的主备完善,建议开启备机网口掉电,保障AD切换主备后,上联设备通过化学口可以侦测到AD的状态
D.AD的主备完善,建议不仅开启拔线检查外,还须要开启ARP检查,窃听链路状态
13.当英国零售大鳄塔吉特()曝出数据泄露风波后,UEBA开始作为一种哪些工具来使用
A.网路安全工具
B.行为剖析工具
C.兴趣匹配工具
D.行为管理工具
14.关于等级保护2.0,以下说法错误的是?
A.对制定为第二级以上的网路,其营运者应该组织专家评审;有行业主管部门的,应该在评审后报请主管部门核准
B.跨省或则全省统一联网运行的网路由行业主管部门统一制定安全保护等级,统一组织定级评审
C.行业主管部门可以根据国家标准规范,结合本行业网路特性拟定行业网路安全等级保护定级指导意见
D.因网路撤消或变更调整安全保护等级的,应该在30个工作日内向原受理备案公安机关申领备案撤消或变更手续
15.下边哪种功能会造成CAS认证不生效?
A.关联TCP资源
B.开启分布式集群功能
C.开启端点安全功能
D.开启容许接入顾客端类型
16.直通日志的丢包源显示“”,请问可能的诱因是?
A.防DOS拦截了
B.应用控制拦截了
C.防火墙过滤规则拦截了
D.应用认证失败
17.AF接入云脑联动赋能,那个不是配置层面的必须项?
A.AF必须可以联互联网
B.AF必须开通云脑的相关序列号
C.AF必须网段布署
D.AF必须开启隐私设置的相关接入
18.下边关于外部认证错误的是?
A.AC使用外部认证须要将用户导出到本地
B.使用外部认证须要将用户导出到本地
C.AC使用外部认证时不须要新建认证策略
D.全部都错误
19.对于TCP合同的描述中,不正确的是?
A.TCP半开联接指的是TCP三次握手正常完成以后没有数据传输的TCP连接
B.TCP半开联接指的是顾客端不回复TCP三次握手最后一个ACK包造成三次握手未能正常完成的TCP联接
C.TCP的串扰控制使用窗口大小来控制
D.TCP有重传机制保证了TCP数据的可靠性
20.深信服AC产品,可以匹配细分领域的安全需求说明,错误的是?
A.可以匹配安全网段的上网行为管理品类
B.可以匹配内容安全的不良信息检测与过滤品类
C.可以匹配安全智能的中级恐吓防护品类
D.可以匹配安全智能的恐吓情报品类
21.使用动态令牌认证,进行令牌认证仍然提示错误,并且输入无问题,下述原因不可能是?
A.用户未开启动态令牌认证
B.认证合同不一致
C.SSL设备时间不对
D.共享秘钥不一致
22.针对安全区域边界合规要求,方案设计可以从如下几点进行考虑,不仅?
A.链路负载均衡:实现互联网多出口链路的负载均衡
B.下一代防火墙:实现网路访问控制和逻辑隔离,避免非授权访问
C.上网行为管理:针对内部网路用户擅自访问互联网的用户行为进行行为审计和数据剖析
D.安全感知平台内建的算法才能对病毒行为、异常外联行为、黑客常用功击行为等特点进行剖析
23.下述关于帐号安全,说法错误的是?
A.第三方认证中,在认证设置中的防暴力破解微信点单系统,设置封锁IP的设置无效
B.第三方认证中,在认证设置中的防暴力破解,设置封锁用户,设置无效
C.以安全的角度来说,不建议使用公有帐号
D.定期检测设备中是否存在测试帐号,若有,不使用可以禁用或则删掉此帐号
24.关于分发器和真实服务器说法正确的是?
A.一个集群中可以有多个分发器
B.分发器本身不能作为真实服务器
C.真实服务器可以直接更改配置
D.优先自动设置某台设备为分发器
25.下述选择中,哪一项不是动态令牌的技术类型?
A.挑战/应答
B.时间同步
C.动态同步
D.风波同步
26.选项中,常见认证类型说法正确的是?
A.登陆某峰会直接使用微信完成快捷登入,属于多诱因认证
B.登陆公司统一的OA后,其他业务系统无需二次登陆,属于OAuth认证
C.门禁系统用指纹辨识属于生物辨识
D.以上说法都正确
27.深信服防火墙产品,可以匹配细分领域的安全需求说明,错误的是?
A.可以匹配安全网段的防火墙品类
B.可以匹配应用安全的web应用防火墙品类
C.可以匹配数据安全的数据库安全品类
D.可以匹配安全智能的中级恐吓防护品类
28.在申请证书时,选择使用自动的DNS验证方法验证域名的所有权,这么需要在DNS服务器上添加哪些记录?
A.A记录
B.NS记录
C.TXT记录
D.显性URL记录
29.顾客的无线网路想实现结合深信服设备做认证,选项中说法错误的是?
A.顾客环境只有一台深信服AC,实现认证同时还要满足管控和审计需求,无法实现和无线控制器对接需求
B.顾客环境无线控制器有华为、华三两种,深信服AC可以实现对接
C.假如顾客环境顾客环境只有胖AP,没有无线控制器,且经过胖AP后,已做过NAT,则难以实现和深信服AC对接,实现认证获取到真实用户信息
D.假如顾客环境是一台深信服AC,可以实现与无线控制器做对接,并可以实现策略管控和审计
30.下述选项中,关于应用辨识的辨识能力,说法错误的是?
A.方向辨识是对数据包的方向进行甄别
B.代理上网环境难以进行对应用的辨识
C.支持单包辨识
D.支持多包辨识
31.关于深信服AC的微信认证方法,说法错误的是?
A.最新版本深信服AC微信认证支持“点一点”、“微信连wifi”、“扫一扫”三种实现形式
B.微信连wifi的实现方法是借助腾讯微信的型插口
C.微信认证用于店商有公众号的顾客场景
D.做微信认证AC糊手动放通认证用户访问互联网流量一分钟
32.深信服上网行为管理支持OAuth认证,下述选项中说法错误的是?
A.深信服上网行为管理OAuth认证支持获取到企业OA,比如企业微信的组织结构
B.AC会定时(1h)对开启手动获取用户所属组功能的OA服务器进行组织结构同步
C.不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成认证
D.获取OA组织结构须要在深信服AC本地配置一个起始组
33.以下关于蜜罐技术的说法错误的是?
A.蜜罐技术的实现原理是:外网僵尸主机向外网DNS发起恶意域名解析->内网DNS经过AF向网段发起DNS解析->AF获取到恶意域名解析流量->AF主动将蜜罐地址作为解析地址回复给外网DNS->外网DNS转发给主机->僵尸主机访问蜜罐地址->AF辨识到真实的僵尸主机地址并作拦截处理
B.旁路镜像模式不支持蜜罐功能
C.蜜罐IP地址的设置,此IP地址必须是真实存在的,且不能于外网网关冲突,访问此IP的数据须要经过AF
D.蜜罐技术是应用于外网存在DNS服务器的场景下,用于定位外网真实僵尸主机的IP地址
34.关于EDR和AC的联动功能说明,说法错误的是?
A.在AC推广布署上,可以选择填写推送agent安装界面的范围
B.在AC推广布署上,会手动辨识终端的操作系统不同,选择推送或者linux的安装链接
C.在AC联动杀毒上,可以从AC界面直接对安装了edr软件的终端发起风险扫描
D.在AC联动杀毒上,可以从AC界面对查杀的结果进行隔离、信任、忽略等处置
35.关于等保测评,以下说法正确的是?
A.第二级以采访为主
B.第二级和第五级先核查安全机制,再检测策略有效性
C.第五级测评对象为所有设备
D.安全技术方面的测评以配置核查和测试验证为主,几乎没有采访
36.AD域下发脚本方法单点登陆,顾客端和设备通信端口是那个?
A.1773
B.1774
C.1775
D.1776
37.使用OTP服务器对接SSL设备下述说法错误的是?
A.对接SSL设备须要在OTP服务器和SSL设备创建相同的用户B.对接SSL设备通讯使用端口
C.OTP对接SSL设备须要在用户的辅助认证中勾选动态令牌D.OTP动态令牌认证不支持PPTP接入
38.关于使用说法正确的有?
A.ip.addr过滤IP
B.ip.dst过滤源IP
C.eth.mac过滤mac
D.tcp/udp.过滤端口
39.关于OAuth认证流程,下述选项中那个描述是错误的?
A.顾客端主动发起授权恳求,等待服务器回复
B.服务器收到恳求后直接领取令牌
C.顾客端使用令牌,申请资源
D.服务器返回开放资源
40.设备双臂布署,管理员发觉登录VPN后可以通过互联网登录控制台,检测配置发觉未发布控制台的资源,下述说法不合理的是?
A.用户关联了WEB全网资源
B.用户关联了L3VPN全网资源
C.用户可能做了端口映射将SSL控制台映射到网段
D.用户开启了远程维护
41.下边的合同中不属于UDP的是?
A.SMTP
B.SNMP
C.DNS
D.TFTP
42.恐吓病毒以及挖矿病毒都是借助了永恒之蓝MS17-010漏洞进行传播,请问病毒在传播时主要借助了那个端口?
A.3389
B.445
C.22345
D.22
免责声明:部分文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快为您处理。
