深信服 SCSA 认证模拟题（四）

深信服SCSA认证模拟题（四）1.DOS攻击不包括以下哪种?（）[单选题]*A、ARP欺骗(正确答案)B、Smurf攻击C、DNSfloodingD、UDPflooding2、中间人攻击的主要原因是?（）[单选题]*A、缺少身份认证(正确答案)B、密钥泄漏C、渗入攻击D、越权访问3、安全审计在安全保障四阶段中，属于（）阶段。[单选题]*A、保护B、恢复C、响应D、检查(正确答案)4、HTTP数据包中的（）字段可以显示用户要访问的服务器域名。[单选题]*A、Host字段(正确答案)B、Server字段C、User-Agent字段D、Referer字段5、关于协议和端口说法正确的是?（）[单选题]*A、DNS一般是TCP协议53端口B、HTTP协议一般是UDP80端口C、SNMP协议一般是UDP161162端口(正确答案)D、UDP端口可以通过telnet去测试端口是否开放6、传输层可以通过（）来标识不同的应用、服务。[单选题]*A、IP头部标志字段B、端口号(正确答案)C、IP地址D、TCP序号7、下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能?（）[单选题]*A、ICMP(正确答案)B、IGMPC、ARPD、RARP8、路由器收到的IP报文的TTL值为1时，路由器会如何处理?（）[单选题]*A、转发该数据包B、丢弃该数据包(正确答案)C、将数据包分片D、将数据包重组9、在OSI参考模型中，保证端到端的可靠性是在（）上完成的。[单选题]*A、传输层(正确答案)B、链路层C、物理层D、网络层10、OSI七层参考模型中自上而下对应TCP/IP模型应用层的是哪些层?（）[单选题]*A、应用层、会话层、表示层B、应用层、表示层、会话层(正确答案)C、应用层、会话层D、应用层、表示层11、[AC]关于恢复设备出厂设置，以下说法不正确的是?（）[单选题]*A、可以通过SANGFORFirmwareUpdater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置(正确答案)C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置12、[AC]AC网桥模式下面支持哪种功能?（）[单选题]*A、DHCPB、VPNC、流量控制(正确答案)D、NAT13、[AC]关于不需要认证，以下说法错误的是?（）[单选题]*A、可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址(正确答案)C、可以从数据包中获取到用户所属的VLANIDD、设备通过NETBIOS协议可以获取到用户的计算机名14、[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是?（）[单选题]*A、封堵QQ等即时通信软件B、封堵迅雷等P2P下载软件C、流控迅雷等下载软件D、端口映射(正确答案)15、[AC]下面关于外置数据中心的说法，错误的是?（）[单选题]*A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上(正确答案)D、外置数据中心推荐安装在windows服务器系统上16、[AC]AC网桥部署，客户需求禁止内网员工发布含有关键字“法轮功”的贴子，请问下列选项中，AC的哪个功能可满足客户的需求?（）[单选题]*A、web关键字过滤(正确答案)B、邮件过滤C、应用控制D、web文件类型过滤17、下列选项中，关于关于B/s和b/s的关系（B/s表示Byte/s，b/s表示bit/s），正确的是?（）[单选题]*A、1MB/s=10Mb/sB、1MB/s=8Mb/s(正确答案)C、1Mb/s=1000KB/sD、1Mb/s=10MB/S18、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求?（）[单选题]*A、移动终端管理B、共享接入管理(正确答案)C、启用【上网权限策略】->【应用控制】->【代理控制】功能D、拒绝【上网权限策略】->【应用控制】中【代理工具】19、下列哪个漏洞不是由于未对输入做过滤造成的?（）[单选题]*A、DOS攻击(正确答案)B、SQL注入C、XSS攻击D、CSRF攻击20、通过TCP序号猜测，攻击者可以实施下列哪一种攻击?（）[单选题]*A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击(正确答案)21、[NGAF]以下哪类网络攻击不属于DOS攻击?（）[单选题]*A、SYNFlood攻击B、ICMPFlood攻击C、IPSpoofing攻击(正确答案)D、TearDrop攻击22、[NGAF]以下哪个不是计算机病毒的特征?（）[单选题]*A、隐藏性B、破坏性C、繁殖性D、可预见性(正确答案)23、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的?（）[单选题]*A、HOST(正确答案)B、COOKIEC、REFERERD、USER-AGENT24、[NGAF]下列有关NGAF接口与区域的说法中，错误的是?（）[单选题]*A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域(正确答案)C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理25、[SSL]单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中，安全性和用户体验最好的是?（）[单选题]*A、用户名密码+硬件特征码B、LDAP认证+硬件特征码C、用户名密码+短信认证(正确答案)D、数字证书+硬件特征码26、[SSL]以下关于“公共用户”，描述正确的是?（）[单选题]*A、“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码(正确答案)27、网络通信面临的四种威胁中，不属于主动攻击的是?（）[单选题]*A、监听(正确答案)B、中断C、篡改D、伪造28、[SSL]关于SANGFORSSLVPN中TCP资源，说法正确的是?（）[单选题]*A、支持windows系统32位/64应用程序B、用户端系统会自动添加指向资源的路由C、用户登录后可以ping通服务器地址D、支持BS、CS架构的32位基于TCP协议的应用(正确答案)29、关于SSL/TLS协议通道的特性描述中，不正确的是?（）[单选题]*A、机密性B、可靠性C、完整性D、快速性(正确答案)30、[SSL]SANGFORVPN中本地子网描述正确的是?（）[单选题]*A、用于指向内网网段的回包路由B、用于宣告本端非直连的内网网段路由给对端(正确答案)C、配置对端内网网段D、配置对端内网网段路由指向VPN隧道31、Windows2000(2003)Server远程桌面的服务端口默认是（）[单选题]*A、389B、3389(正确答案)C、500D、450032、[SSL]L3VPN资源不支持基于下列哪种协议的应用（）[单选题]*A、ICMPB、SMTPC、POPD、PPPOE(正确答案)33、关于数字证书的描述中，错误的是?（）[单选题]*A、提供SSL服务的服务器必须具有服务器数字证书B、数字证书由CA中心签发和管理C、根证书是指颁发者与颁发给对象一致的证书D、数字证书可以任意自签发并且访问时浏览器不会告警(正确答案)34、[SSL]关于SANGFORSSLVPN中角色的作用说法正确的是?（）[单选题]*A、将资源与用户关联起来(正确答案)B、将用户与用户组关联起来C、将资源与资源组关联起来D、将资源与访问权限关联起来35、[SSL]关于授权相关的说法中，正确的是?（）[单选题]*A、SSLVPN授权用户数就是可以创建的最大用户数B、SANGFORVPNPDLAN与SSLVPN用户数可以手动调整，保持授权总数不变(正确答案)C、第三方对接标准IPSECVPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权36、对企业网络最大的威胁是?（）[单选题]*A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击(正确答案)37、信息风险主要是指?（）[单选题]*A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确(正确答案)38、小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么?（）[单选题]*A、文件服务器B、邮件服务器(正确答案)C、WEB服务器D、DNS服务器39、计算机网络安全是指?（）[单选题]*A、网络中设备部署环境的安全B、网络使用者的安全C、网络中的信息安全(正确答案)D、网络的财产安全40、/17的广播地址是?（）[单选题]*A、55B、55C、55(正确答案)D、5541、在OSI7层模型中，网络层的功能有?（）[单选题]*A、确保数据的传送正确无误B、确定数据包如何转发与路由(正确答案)C、在信道上传送比特流D、纠错与流控42、如果企业内部需要连接入Internet的用户一共有400个，但该企业只申请到一个C类的合法IP地址，则应该使用哪种NAT方式实现?（）[单选题]*A、静态NATB、动态NATC、NAPT(正确答案)D、流量负载均衡43、在传输距离相同的条件下，目前哪种介质所支持的信息传输速率最大?（）[单选题]*A、同轴电缆B、光纤(正确答案)C、双绞线D、电话线44、下列IP中，和5/29处于同一网段的是?（）[单选题]*A、2/29B、0/29(正确答案)C、8/29D、3/2945、在Windows电脑本地网卡添加默认网关IP，相当于在路由器配置了哪种类型路由?（）[单选题]*A、动态路由B、直连路由C、默认路由(正确答案)D、主机路由46、下面____命令可以释放DHCP地址?（）[单选题]*A、ipconfig／release(正确答案)B、ipconfig／renewC、ipconfig／registerdnsD、ipconfig／all47、用于确定唯一会话的的五元组是指?（）[单选题]*A、源MAC，目的MAC，源IP，目的IP，协议B、源IP，目的IP，源端口，目的端口，协议(正确答案)C、源MAC，源IP，源端口，源序号，协议D、源IP，目的IP，SEQ，ACK，协议48、ESP使用下面哪个协议号?（）[单选题]*A、50(正确答案)B、51C、52D、5349、下面哪些方式是属于三层VPN的?（）[单选题]*A、L2TPB、MPLSC、IPSEC(正确答案)D、PPTP50、关于SANGFORPDLAN的说法错误的是?（）[单选题]*A、PDLAN是SANGFORVPN的Windows客户端软件B、PDLAN接入，总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段(正确答案)51、在公开密钥体制中，加密密钥即?（）[单选题]*A、解密密钥B、私密密钥C、公开密钥(正确答案)D、私有密钥52、为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是?（）[单选题]*A、数字水印B、数字签名(正确答案)C、访问控制D、发电子邮件确认53、下列说法不正确的是?（）[单选题]*A、在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输(正确答案)B、RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D、非对称加密相对于对称加密而言，安全性更高54、[NGAF]NGAF的多线路负载不支持以下哪种方式?（）[单选题]*A、轮询B、优先使用前面线路(正确答案)C、加权最小流量D、随机HASH55、[NGAF]NGAF单臂路由部署环境下，下面说法正确的是?（）[单选题]*A、使用子接口来实现不同VLAN间的通信(正确答案)B、子接口不需要有对应的物理接口C、子接口不能实现ADSL拨号D、应用控制策略不能控制两个子接口所属网段的相互访问56、[AC]AC外置日志中心，不同步以下哪种日志?（）[单选题]*A、访问网页的URL记录B、IM的聊天内容记录C、收发邮件的内容记录D、AC设备的系统日志(正确答案)57、RARP的作用是?（）[单选题]*A、将自己的IP地址转换为MAC地址B、将对方的IP地址转换为MAC地址C、将对方的MAC地址转换为