【更新版】深信服资格认证考试题库大汇总（含答案）

PAGEPAGE1【更新版】深信服资格认证考试题库大汇总（含答案）一、单选题1.[EDR]以下哪个安全策略对linux系统服务器生效A、文件实时监控B、webshell检测C、系统漏洞修补D、勒索病毒防护答案：B2.[AC-L1]以下不属于AC的认证页面内置的定制功能的是?A、修改认证页面文字B、修改认证页面背景为动态视频C、修改认证页面背景图片D、修改认证页面标题上答案：B3.选项中,认证方式和认证类型对应关系错误的是A、第二方平台通过radius协议接口将认证信息发送给深信服AC属于单点登求B、深信服AC的企业微信认证属于OAuth认证C、短信认证属于密码认证D、结合MicrosoftAuthenticator完成认证,属于密码认证答案：D4.SIP:在SIP云化部署中SIP接收探针的日志使用哪个端口A、4488B、443C、4431D、4430答案：D5.[EDR]EDR与哪个产品线联动可以实现联动下发封锁威胁终端A、AFB、X-centralC、SIPD、AC答案：C6.AF:某客户发现大量源IP访问官网站点,导致业务访问缓慢,抓包发现该请求体表单中插入sangfor字段,如何针对该字段的请求体进行防护?A、Referer防CCB、针对来源IP防CCC、自定义CC防护规则,针对表单数据进行匹配关键字进行检测D、特定URL防CC答案：C7.【atrust】下列关于安全加固场景的不属于终端安全配置的是?A、可信应用的防护策略只能添加到windows、macOS、linux系统中；不支持IOS和Android系统。B、EDR联动阻断C、UEMPC端沙箱D、SPA业务隐身答案：D8.[AF]某企业购买AF,需要对业务进行存在弱口令和口令爆破行为进行安全检测,以下说法错误的是A、可以针对WEB高频,中低频、分布式的爆破行为防护B、支持针对WEB站点页面登录入口进行自定义的口令防护规则C、在开启口令防护功能时,建议害户将企业名称信息相关的弱口令加入弱口令规则检测中,从而提高发现存在的弱口令D、当检测出弱口令后,AF可以针对该规则进行联动封锁答案：D9.[AF]下列关于目前主流厂商包过滤防火墙的说法,不准确的是A、主要工作在网络层和传输层B、可以支持路由转发功能C、支持自动学习后生成拦截动作D、一般有处理速度快,价格便宜的优点答案：C10.【atrust】一天，你到客户黄工处测试aTrust，测试过程中，你给黄工介绍了在Windows下的aTrust客户端使用，黄工问你支不支持手机端接入，下列你给客户介绍移动端aTrustAPP说法错误的是?A、移动端APP支持iOS和AndroidB、移动端APP支持无流量自动注销的功能，超时会自动注销移动端APP，下次访问需要重新登录C、手机如果安装了aTrustAPP，可以使用aTrustAPP扫码接入，使用手机的浏览器访问aTrust也可以实现快捷拉起aTrustAPP登录范根D、手机端APP支持SPE、上线准入策略、安全基线等功能，也支持二次认证答案：B11.[EDR]AF联动EDR僵尸网络进程举证不成功,下面说法错误的是:A、客户EDR版本是3.2.32,PC与MGR的54120端口不通导致EDR无法下发PC查杀B、AF与EDR的管理平台的443端[通讯异常,导致联动失败C、AF已启用僵尸网络检测,并且动作为拒绝和记录安全日志,AF与EDR数据通讯无异常,建议排查EDRD、建议在AF报日志后等待半小时后观察举证情况。因为AF检测到僵尸网络行为,不是实时向EDR发起举证的,每隔对间才发起举证。答案：C12.[EDR]EDR有关PC端的授权,下列哪项组合是不正确的A、智防+智响应B、智防+智控C、智控+智响应D、智防答案：C13.[AF]以下关于AF做DNS代理/DNS透明代理时客户端的DNS设置说法错误的是?A、DNS代理需要客户端设置DNS为AF接口IPB、DNS透明代理不需要客户端设置DNS为AF接口IPC、DNS透明代理需要客户端设置DNS为AF接口IPD、使用AFDNS透明代理场景,内网用户在不清楚DNS服务器地址的情况下,客户端可以设置任意DNS地址。答案：C14.【AC】AC网关部署,客户内网有个网站服务器,注册了一个域名.test.,下列说法错误的是A、当内网需要通过域名访问服务器的时候只能通过勾选“发布服务器”功能实现B、勾选了“发布服务器”之后,外网通过AC访问服务器的数据,源IP肯定会转换为AC的IPC、勾选了“发布服务器”之后,内网通过AC访问服务器的数据,源IP肯定会转换为AC的IPD、如果服务器需要记录所有用户源IP,不能勾选“发布服务器”,内网用户访问网站可以部署内网DNS服务器。答案：A15.[AF]AF的多线路负载不支持以下哪种方式?A、轮询B、优先使用前面线路C、加权最小流量D、随机HASH答案：D16.[AC-L1]AC管理员账户说法错误的是A、管理员用户名不能使用administratorB、管理员账户支持支持限制地址登录C、管理员账户支持启用别名登录功能D、如果已经设置了别名登录那么“交叉线恢复密码”后,要使用别名登录控制台,而不是“admin”登录答案：A17.以下关于AF杀毒能力的分析,对病毒识别效果最差的是A、通过文件格式识别病毒文件B、通过文件后缀识别病毒文件C、通过文件md5云查识别病毒文件D、通过Save杀毒引擎识别病毒文件答案：B18.EDR:以下关于管理员权限分离说法错误的是A、超级管理员:超级管理员不能修改用户名,只能使用默认adminB、审计管理员:只能查看平台上的内容,不能在平台上进行修改、增加、删除操作。C、安全管理员:不能对平台微隔离模块、联动管理、报表订阅、账号管理、升级、授权、分支管控、系统设置模块进行操作,其他权限不限。D、系统管理员:只能在平台首页查看、在系统管理页面操作答案：A19.【atrust】关于Workspace办公接入场景的方案，哪个场景不是该方案主推的体现?A、零信任SDP的安全接入场景B、SPA服务隐身场景C、UEM沙箱的数据安全加密场景D、桌面云VDI的数据不落地场景答案：B20.【atrust】客户黄工是企业微信的忠实用户，一天销售给黄工推荐了aTrust设备给化也做远程办公配合企业微信使用，黄工对我们aTrust有一些疑问，下列疑问和回答说法错误的是?AQ：我想在登录你们aTrust设备的时候，直接通过企业微信扫码就可以登录，你们可以搞不?A、可以的，aTrust设备和企业微信对接后，可以使用企业微信进行扫码认证B、Q：我想把我内网的应用通过你们aTrust设备收缩到内网，你们可以做到加密密吗?A：可以的，aTrust设备于企业微信对接后，可以通过ATrust设备访问，我们支持HTTPS协议加密C、Q：用企业微信访问内网业务系统支持手机和电脑版本的企业微信吗?A：可以的，PC和手机的企业微信都可以使用D、Q：我要做企业微信对接，并通过企业微信访问内网应用的话，需要我准备十么A：1、咱们设备需要能够上网和企业微信通信2、咱们设备必须需要有域名，且将A记录指向Proxy3、获取企业微信的后台权限，需要在上面创建应用并获取相关参数答案：D21.【SDW-R】以下关于SDW-R云端易部署时上线方式说法错误的是?A、通过PC接入LAN口访问浏览器的方式,将SDW-R的联网信息配置完成,即可完成云端易部署的上线B、通过手机或者PAD等终端接入SDW-R的WIFI进行联网信息的配置,即可完成云端易部署的上线C、通过将4G天线接上并插入4G卡的方式,SDW-R设备自动进行4G拨号,从而完成云端易部署的上线D、在DHCP线路环境中,SDW-R的WAN口接入DHCP线路后无法自动获取IP,需要手动到设备端进行配置才可完成云端答案：D22.【atrust】关于隧道应用，下列说法错误的是A、隧道应用支持B/S和C/S的应用发布B、隧道模式发布隧道资源，支持通配符、域名和ip发布C、隧道应用采用的是3层转4层技术，多个应用的连接会1：1还原tcp连接，去访问代理网关D、支持私有DNS解析、WEB水印和ip源限制答案：D23.【atrust】关于atrust在各过程提供的安全保障中，说法错误的?A、业务发布过程中可采用SPA单包授权机制，所有终端先发起认证请求，再进行受信校验，通过认证后才能连接业务B、认证接入过程可采用动态自适应认证、终端动态环境检测、终端进程可信等方式检测终端认证接入的安全性C、权限控制过程，采用动态权限控制。基于身份、环境、行为变化，动态收缩权限不同敏感度业务采取不同级别访问控制D、行为管理过程通过集成第三方安全能力，多源信任评估访问行为安全审计、分析异常行为，动态处置、灰度处置。答案：A24.[SIP]使用以下哪个工具可以查看进程的内存空间A、D盾B、火绒剑C、everythingD、processhacker答案：D25.AF:关于AF中IPv6技术,以下说法错误的是?A、AF中启用IPv4/IPv6双协议战时会导致设备重启[考试该项错误]B、AF中IPv6的地址转换只能进行一对一转换,不能进行多对一转换C、AF中在进行IPv6源地址转换时,统一转换成对应的外网接口的IP地址D、AF中可使用NAT64的功能,实现IPv4与IPv6之间的互联转换答案：C26.[SIP]客户一台主机在SIP上显示一直在连接矿池IP,但是微步上查不到该IP地址为矿池,首先你应该怎样分析A、和总部反馈该事件为误判,修改特征库B、直接使用EDR到客户服务器进行查杀C、通过微步对IP地址进行域名反查,再查询反查得到的域名D、对服务器进行进程分析答案：C27.[AF]客户在使用AF主动诱捕功能时,发现"云端分析能力”是灰色的,没法进行选择,关于这个问题下面哪个原因是错误的?A、没有开通云鉴授权B、AF设备域名解析有问题C、没有开通云蜜罐授权D、AF设备不能联通互联网答案：C28.[SIP]河马查杀工具安装的时候,应该注意以下哪些点A、需要将软件放置到系统根目录安装及运行B、不要将本软件放置到web目录下及运行C、需将软件放置到web目录下及运行答案：B注意事项29.[AC]以下不属于AC的认证页面内置的定制功能的是?A、修改认证页面文字B、修改认证页面背景为动态视频C、修改认证页面背景图片D、修改认证页面标题上答案：B30.【atrust】关于零信任aTrust对接企业微信和钉钉，下列说法正确的是?A、aTrust对接企业微信，并发布H5微应用客户必须要提供域名，否则不支持B、aTrust对接钉钉，并发布H5微应用客户必须要要提供域名，否则不支持C、企业微信使用H5微应用访问时，需提供域名，域名要指向代理网关公网地址，保证流量能正常引流到aTrust设备代理访问D、aTrust对接钉钉实现miniconnect场景，必须提供域名和证书，否则不支持。miniconnect场景在新的钉钉版本依旧能使用正常答案：C31.【atrust】某客户需求：内网中有一个业务地址段/24，应用端口有443，80，4000-44330、一个门户页面https：//sangfor.atrust.，真实地址42、远程桌面连接0。下面说法错误的是A、为了配置方便可将业务地址段/24网段使用隧道模式统一发布B、门户页面https：/sangfor.atrust.可用web应用发布也可用隧道应用发布C、远程桌面连接0必须使用隧道模式发布D、有隧道模式发布的应用，必须安装客户端，且如果在公网上访问隧道应用必须将sdpc的441端口映射到公网答案：D32.[EDR]下列哪项不属于EDR授权的组成A、智响应B、智防C、智检测D、智控答案：C33.[AF]POC测试项目中,以下关于xhack工具靶机的安装,理解正确的是A、使用xhack的【安全数据流检测】中的“PcapPkt检测”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中,AF需要做全端口映射B、使用xhack的【安全数据流检测】中的“威胁情报检测”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中,AF对于靶机的DNAT映射只能映射为80端口C、使用xhack的【安全数据流检测】中的“数据流检测”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中,AF需要做端口映射D、使用xhack的【实况靶场】中的“web实况攻击”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中,AF对于靶答案：C解析：机的DNAT映射只能映射为80端口34.【atrust】以下关于终端环境检测与可信应用的相关说法，错误的是?A、通过终端环境检测与准入功能强制终端执行企业设定的终端安全基线，是强有力的抓手工具B、终端环境检测与准入可设置相应的安全基线，当终端满足对应的基线条件时，才允许终端访问业务系统。比如：1要求终端必需打齐操作系统补丁才允许访问C/S应用；要求终端必需加入域控、必须在内网才允许访问财务系统C、针对不可信应用，可及时发现和阻止不可信应用访问业务服务器，有效防止终端失陷感染业务服务器D、对于atrust采集到的终端应用，管理员无法手动设置此应用为可信或者不可信，只能通过atrust控制中心自行进行判断答案：D35.[AF]vlan接口是一种逻辑接口,下列关于vlan接口的说法,错误的是A、vlan接口属于路由属性接口,可配置IP地址B、vlan接口可以支持链路探测功能C、vlan接口只能划分到三层区域D、vlan接口支持adsl拨号答案：D36.[AC-L1]下列关于RADIUS协议不正确的是?A、是C/S架构的协议B、是B/S架构的协议C、认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式D、是远程用户拨号认证系统,目前应用最广泛的AAA协议。答案：B37.[AC]以下关于流量管理功能和部署模式说法正确的是()A、旁路模式支持流控B、网桥模式做流控需要购买多线路授权C、旁路模式支持链路负载D、网桥模式支持DNS代理答案：D38.EDR:以下针对防勒索解决方案落地中说法错误的是A、将所有产品的版本升级到防勒索解决方案当前推荐的版本。B、在AF上开启防勒索专项评估,可快速分析业务面对勒索的安全风险以及处置建议和已发送的勒索病毒事件C、在EDR上开启勒索病毒诱捕功能,实现对勒索行为的检测D、必须通过微隔离技术,对风险主机进行隔离,切断主机之间的通信答案：D39.[SIP]请问以下事件,不可以转为通报事件的是?A、安全事件B、漏洞隐患C、攻击威胁D、弱密码答案：D40.[AF]目前AF的接口,根据工作的层面,不可以划分的区域有A、三层区域B、镜像区域C、二层区域D、虚拟网线区域答案：B41.SIP:SIEM做为SIP的一个组件使用,可以做到以下哪项?A、自动拉取需要的第三方设备日志。B、识别到网络流量中的威胁C、将第三方日志归一化D、纠正接入设备的安全日志误报答案：C42.[AC-L1]部署行为感知系统的条件错误的是?A、安装盘文件系统必须是NTFSB、行为感知中文安装包支持在简体中文和繁体中文操作系统上运行C、不支持32位的系统安装,但可以从32位的数据中心升级D、支持windowsserver2003全新安装答案：D43.【atrust】下列关于allinone说法不正确的是A、EDR和aTrust联动：通过EDR对终端环境进行检测，当存在风险时，禁止用户通过不安全终端访问业务，隔离来自终端的风险B、统一系统托盘：用户可以通过统一的深信服产品托盘进入不同产品界面，在一定程度上降低用户对多客户端托盘的排斥，在一定程度上减少用户的抱怨与投诉，补齐在与友商竞争中一体化客户端的短板C、统一客户端工作台：围绕安全办公场景，atrust提供客户端工作台，可在工作台上进行认证登录和访问资源；并在工作台融合EDR、AC功能访问入口口，在工作台安全页面进行EDR客户端功能快捷操作和状态集成D、统一安装：管理员通过配置客户端集成规避了重复推端，用户只需要安装2次就可以安装完所需安装的深信服客户端(aTrust、EDR、AE、简化了管理员的客户端推广工作，简化了用户的安装体验，并在一定程度上减少投诉答案：D44.[AC-L1]syslog服务采用的默认端口是A、UDP1813B、UDP514C、TCP514D、UDP1812答案：B45.[AC]下列选项中,AC设备网口默认IP地址对应关系错误的是A、eth0-52/29B、eth0-51/24C、eth1-52/29D、eth1-51/24答案：D46.POC测试项目中,以下关于xhack工具的应用,理解错误的是A、在POC测试项目中,客户想测试-一些POC功能用例,可使用xhack.I具给客户做POC测试用例演示B、在日常的设备运维中,客户想了解当前网络环境中部署的AF对内网业务的安全防护状态是否良好,可使用xhack工具,过客户网络环境中部署的AF,向客户内网的业务进行模拟攻击,利用xhack工具自动生成对应的安全报告,并下载报告给客户做安全分析汇报C、在POC的PK测试项目中,想通过打批量pcap包优势样本的方式,和友商PK我们某方面功能的拦截检出率,可使用xhack_工具进行自定义批量pcap包优势样本的导入,并支持批量回放pcap包优势样本D、在交付项目中,对于新上架部署的AF产品,想快速验证配置的安全策略是否正确,可使用xhack答案：B解析：进行快速验证47.【atrust】关于隧道应用，下列说法错误的是A、隧道应用支持B/S和C/S的应用发布B、隧道模式发布隧道资源，支持通配符、域名和ip发布C、支持配置https/http协议的隧道，实现应用单点登录D、支持私有DNS解析、WEB水印和ip源限制答案：D48.【统一集中管理】风和日丽的中午,工程师陈工与客户了解到当前分支的深信服AC设备存在某些漏洞,此漏洞在最新的版本已经修复,那么此时陈工如何快速将所有分支完成升级?A、使用总部端BBC设备采用分支批量升级功能B、使用总部端BBC设备采用策略模板统一下发功能C、到每个分支现场将逐个设备进行升级D、使用总部AC下发升级包给分支进行升级答案：A49.[AC]某客户希望将AC设备网桥模式部署在出口路由器和内网三层核心交换机之间,但发现设备上架前,出口路由器和三层核心交换机之间的接口都是TRUNK模式,请问以下说法正确的是A、AC网桥模式可以支持该环境,AC网桥配置TRUNK相关配置,使用配置的某个VLANIP可以管理设备B、AC网桥模式可以支持该环境,AC网桥配置TRUNK相关配置,只能通过某个VLANIP管理设备C、AC网桥模式不支持TRUNK模式,所以当前环境无法使用网桥模式部署D、AC网桥模式部署成功后,需要配置VLAN协议剥离,否则无法识别VLAN的数据,不能识别终端的具体应用答案：D50.【SD-WAN】针对深信服SD-WAN架构中的管理平面的以下说法中,错误的是?A、整个管理平面的工作由深信服BBC集中管理控制器统一提供服务B、分支端加入BBC后设备端配置上收到BBC集中管理平台,相关模块的配置统一从BBC上进行集中配置下发,设备端本地将无法独立对受控的模块进行独立配置。C、BBC通过统一配置模板的形式实现对全网设备的便捷式运维管理,实现一人就可管理全网上万台设备效果。D、分支端加入BBC后,设备端本地将无法进行独立的功能配置,只能通过BBC进行配置下发答案：D51.[EDR]下列关于EDR授权,说法正确的是A、授权过期后,新的终端可以接入管理平台MGRB、授权过期后,威胁文件的“威胁分析”功能无法使用C、授权过期后,无法使用病毒查杀功能D、授权过期后,可以升级版本,但无法升级病毒库答案：B52.[EDR]微隔离功能属于哪个授权模块?A、智防B、智控C、服务端防护D、智响应答案：B53.[AC]下列需求描述与功能实现匹配正确的是A、客户所在地区的DNS发生了变化,可以在【流量管理】-【线路配置】修改dns,不会重启网络服务B、客户环境是多线路,想让访问某些域名解析走线路二,DNS代理策略指定这些域名,策略选择“重定向至指定线路”,选择线路二C、客户和你反馈了一个需求,希望实现色情网站DNS请求直接丢弃,不要被网监监控到。AC路由模式部署,配置DNS代理策略,动作丢弃所有用D、客户反馈DNS代理到内网DNS服务器失败,可能是防火墙WAN->LAN的流量没有放通答案：C解析：户访问色情网站的DNS请求54.【atrust】下列关于动态令牌技术原理，说法错误的是()A、基于时间同步的令牌，动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，一般每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟B、基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码C、基于挑战/应答的令牌，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效D、基于用户账号关联的令牌，对应的用户账号使用特定的令牌与动态口令验证服务进行比对，口令一致即可生效答案：D55.[EDR]EDR有关PC端的授权,下列哪项组合是不正确的A、智防+智控B、智防+智响应C、智防D、智控+智响应答案：D56.AF:关于地域访问控制与应用控制功能说法正确的是?A、先匹配的地址访问控制的拒绝之后,还是会匹配应用控制策略B、先匹配应用控制,再匹配地域访问控制C、地域访问控制与应用控制策略是同时匹配D、先匹配地域访问控制,再匹配应用控制答案：C57.BBC:关于BBC设备的授权方式以下说法错误的是?A、通过云图完成线上授权B、支持使用在线授权方式C、支持使用本地Key授权方式D、在线授权方式需要可正常访问https//答案：A58.【SIP】SIP配置集群时,需要注意的事项中,下列哪个是错误的A、集群配置时要求探针的硬件型号一致B、集群配置要求设备软件版本号需要一致C、集群配置要求所有的SIP设备管理IP需在同一网段内D、集群配置要求设备硬件型号需要一致答案：A59.[AF]AF通过区域,定义并归类接口,在各类安全策略中引用区分不同区域的安全等级以及安全方向,下列关于区域的说法,错误的是A、一个物理接口可以划分到多个同安全级别的区域内B、区域根据接口转发类型分为二层、三层、虚拟网线三类C、可以把三个路由属性的接口划入到同一个三层区域中D、可以通过区域关闭该区域内接口对外提供的控制台登录权限答案：A60.【atrust】下列关于allinone价值说法不正确的是A、aTrust客户端支持工作台模式，可以在工作台上进行认证登录和访问资源B、工作台融合EDR、AC功能访问入口，支持在工作台安全页面进行EDR客户端功能快捷操作和状态集成C、支持在工作台显示下载和安装EDR、AC客户端的进度和状态D、支持在服务端全局开启/关闭工作台功能，也会支持独立客户端页面，后续只有工作台一个入口答案：D61.【atrust】关于atrust做短信认证的说法中，错误的是()A、阿里云/腾讯云在申请短信签名和短信模版需要通过官方审核，建议提前联系客户申请好B、可以使用阿里云、腾讯云验证码认证作为二次认证C、建议在atrust设备的“系统配置-日期与时间”中，启用自动与时间服务器同步功能，避免系统时间与正常时间不一致而导致认证失败D、atrust只能与阿里云腾讯云对接做短信认证答案：D62.[AC-L1]AC/SG可产生的安全策略告警不包括以下哪种?A、web关键字过滤告警B、外设管控告警C、移动终端管理告警D、互联网审计异常告警答案：D63.[AC]关于短信认证,支持的网关类型,说法错误的是?A、支持HTTP接口B、支持对接阿里云短信平台C、支持GSM短信猫D、支持中国联通短信网关答案：C64.通过对称密码算法进行安全消息传输的前提条件是A、使用非公开的加密算法B、安全地传输对称密钥C、使用非对称加密的私钥加密对称秘钥D、使用安全的数据传输信道答案：B65.【atrust】客户黄工之前使用了我们SSLVPN产品，现在市场场给黄工推荐我们的aTrust设备，黄工对我们的钉钉认证非常感兴趣，让你给他介绍一下这个功能，下面你给黄工介绍功能，说法错误的是?A、钉钉认证可以使用钉钉的APP进行扫码登录到aTrust，也可以直接在钉钉中通过aTrust代理访问H5应用B、钉钉认证只支持微应用，不支持小程序C、使用钉钉认证需要把应用发布成隧道应用，然后在钉钉汀应用中访问D、钉钉访问应用不仅支持手机APP，而且也支持电脑端答案：C66.[AF]客户发现AF的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因?A、资产离线超过30天但小于60天B、业务对应的服务端口为anyC、业务无访问流量,且主动扫描发现已经离线D、资产RDP端口开放并且在使用答案：B67.SDW:R:关于SDW:R设备的部署模式中,以下说法错误的是?A、SDW-R支持使用网关模式部署B、SDW-R支持透明、虚拟网线的模式部署C、当网络有多条WAN线路时,SDW-R也支持使用网关多线路或者单臂多线路模式部署D、SDW-R支持使用单臂模式部署答案：B68.[AC]下列关于RADIUS协议不正确的是?A、是C/S架构的协议B、是B/S架构的协议C、认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式D、是远程用户拨号认证系统,目前应用最广泛的AAA协议。答案：B69.[AC]关于访客二维码认证的三种场景,下列选项中说法错误的是A、终端做过NAT后数据经过AC/SG场景不支持访客二维码认证B、“担保人扫码,并备注访客信息”,在线用户列表中上线用户是其填写的用户名C、“担保人扫码,访客直接以担保人身份上线”方式,上线用户上线后具备担保人权限D、“访客填写信息,担保人扫码”方式,在线用户列表中上线用户是其填写的用户名答案：B70.【atrust】控制中心分布式集群，组建失败，下列排错方法错误的是?A、检查设备之间的版本是否一致(包括补丁包，定制包等信息)B、检查设备之间的授权是否一致，是否存在增强级授权和普通授权的设备C、检查控制中心设备是否开启了SPA隐身服务，如果开启了SPA隐身服务，将控制中心的地址从白名单中去除。D、检查通信地址是否正确，如是通过公网加入的分布式集群，则需要确认加入的中心节点地址是否为公网地址1.【或可通信的地址】答案：C71.[SIP]检测到一台主机存在扫描行为,以下哪个选项无法进行判断是否为异常行为A、主机扫描的目的地址是否为离散分布B、SIP上查看发起扫描的进程是否为异常进程C、主机扫催的时间是否为离散分布D、系统是否存在需要进行扫描操作的业务答案：B72.AF:IPv6中的IP地址的长度为:A、32B、96C、128D、64答案：C73.【atrust】关于atrust与阿里云做短信认证对接的重要参数中，说法错误的是()A、需要获取到阿里云的SDKAppIDB、需要获取到阿里云的模板CODEC、需要获取到阿里云的AccessKeyIDD、需要获取到阿里云的AccessKeySecret答案：A74.[SIP]关于SIP3.0.53新增的DNS服务器场景SIP定位风险主机的功能说法错误的是A、STA无需采集到DNS解析日志B、SIP必须采集列DNS解析日志C、在SIP的SIEM模块配置采集器的时候需要选择类型为windowslogD、客户用的深信服AD做DNS解析,这种场景下SIP无法使用该功能定位风险主机答案：C75.【统一集中管理】关于BBC的分支批量升级功能使用,以下说法正确的是?文武A、支持给分支下发ssu类型的升级包B、支持给分支下发KB包/SP包进行升级C、BBC无法制定分支升级计划,只能进行实时下发升级包给分支D、BBC授权过期的话,仍然可以使用批量下发升级包的功能答案：A76.SDWAN:关于SOFAST的功能原理,以下说法错误的是?A、SOFAST功能引入FEC技术,FEC技术原理是在发送端发送数据包时插入冗余包这样即使接收端收到的数据有所丢包B、SOFAST功能根据实际网络质量条件,动态调整数据包冗余比C、SOFAST功能结合应用识别技术,根据应用类型动态调整数据包冗余比,为不同应用匹配最适合的数据包冗余比D、SOFAST功能在发送端多发送冗余数据的同时,不会增加线路带宽的压力和相应的性能损耗答案：D解析：(丢包数不大于冗余包时)也是能还原出所有的数据包。77.AC:关于全网行为管理杀软检查功能,下列说法错误的是?A、流量杀软检查中企业杀软支持自定义,需要终端和杀软中心端有流量交互。B、插件杀软检查支持检查杀软的版本号。C、支持通过插件检查和流量检查方式。D、终端和杀软中心端服务器的流量不经过ac也支持检查。答案：D78.[EDR]以下关于EDR病毒查杀发现内网威胁文件后的处置,说法不正确的是A、对威胁文件可以进行“处置”处理B、对威物文件可以进行“信任”处理C、对威助文件可以进行“忽略”处理D、对威助文件可以进行“清除”处理答案：D79.[AC]下列哪种部署模式无法使用流量可视化功能A、路由模式B、旁路境像C、多网桥D、单网桥答案：B80.【SD-WAN】深信服SD-WAN以下功能特性描述中,说法错误的是?A、通过应用DPI、流量调度、抗丢包等机制提升广域网SLA,提升业务访问体验B、通过多种分支ZTP易部署快速上线,以及通过集中控制器实现全网设备、链路、应用可视化管理提供极简的WAN运维能力C、通过隧道加密传输网、分支设备的基础安全能力,实现广域网安全保护D、SD-WAN可通过“ISP地址段”的方式将对应目标IP的流量根据链路选择策略来选择对应的链路进行路由转发答案：D81.【atrust】下列关于UEM沙箱办公接入场景说法正确的是A、关于工作空间准入策略功能，截至到2.2.4版本，只适用于windows平台、Mac平台；Linux系统暂时不支持。B、工作空间准入策略的处置方式有两种：禁用空间隔离效果，隐藏空间入口：a.此模式下工作空间的网络隔离失效，空间关联的应用将允许在个人空间访问；b.当用户关联的所有空间都禁用时，相当于用户未关联任何空间(个人空间网络隔离规则不会生效，终端将不会占用C、程序安装名单的工作原理是：管理员把程序安装包上传到程序安装名单中后，用户在工作空间安装这个程序时，UEM会把其安装文件释放到个人空间中，这样就等同于在个人空间中安装程序，从而解决再特殊环境下程序安装问题D、在一些很严格的场景下，程序安装包的下载地址只能在工作空间才能访问，而且管理员设置了策略不允许用户把文件从工作空间导出到个人空间，此时就导致了用户只能在工作空间安装这个程序，但再无痕模式下不适用且强制安装可能会引发系统问题，此情况下应用程序安装名单解决答案：A解析：UEM标准版授权)保持空间隔离效果，隐藏空间入口：此模式下工作空间的网络隔离仍有效，空间关联的应用将无法访问82.[AF]某客户业务中,遭受大量超长URL进行访问,导致服务器无法处理过程该请求,严重影响业务的可持续性,部署AF后如何进行防护?A、限制该URL访问,不会影响业务B、自定义WEB应用防护规则,对访问该URL进行安全防护C、自定义漏洞攻击防护规则,对访问该URL进行安全防护D、开启URL溢出检测,对URL最大长度进行限制答案：D83.SIP:当在处置中心的安全事件为中危或低危时,通过以下哪个模块进行进一步的分析?A、访问分析B、资产感知分析C、分析中心分析D、日志中心分析答案：C84.[BBC]关于BBC的AutoVPN的配置思路中,下列说法错误的是?A、BBC上AutoVPN的功能只能进行手动下发VPN配置,无法实现自动下发VPN配置B、在总部BBC端上新建VPN拓扑,并关联总部端设备与分支端设备C、新建VPN拓扑之前,需要保证分支端到总部端的VPN服务端口是路由可达的D、不需要在总部端配置VPN账号,分支端配置连接管理。此配置会由BBC进行自动生成答案：A85.[AC]AC对接syslog服务器无法输出哪一类系统运行日志A、调试日志B、信息日志C、高危日志D、告警日志答案：C86.【SIP】在Vmware环境中,STA从SIP上更新规则库和版本需要开通哪个端口A、4431B、4488C、443D、4430答案：B87.【atrust】黄工在一次WEB升级过程中界面进度条长时间没有变化，界面不出现跳转，你能告诉他可以进行以下那些操作嘛?A、升级卡顿，进行关机重启恢复。B、在页面查看升级日志，查看是否有明显报错信息。C、在web端重新上传升级，再进行一次升级D、直接中断升级，重新登入控制台答案：B88.安全感知平台做了监控中心,其监控中心不可以查看到的信息有哪项A、业务安全B、安全趋势C、资产安全D、接入设备状态答案：B89.[AC]下列选项中关于访问网站识别,说法正确的是()A、URL过滤是在DNS解析阶段阻断用户请求的网站B、请求包中带请求动作不带请求具体的URLC、识别网站是在TCP三次握手成功以后D、请求具体的URL在cookie中答案：C90.在客户现场进行病毒查杀的POC测试时,下面说法有误的是?A、在使用客户提供的病毒样本时,需要了解病毒文件的大小B、病毒样本不具有传染性,可以直接在现网环境下进行测试C、在进行文件病毒查杀前,需要明确文件传输使用的协议D、在进行邮件病毒查杀前,需要明确邮件协议使用的端口答案：B91.[AF]AF部署在服务器区域,为了防护业务的安全性,开启了WEB应用防护功能,以下针对WEB应用防护的口令防护,说法错误的是?A、WeB口令防护可以针对HTTPS站点进行检测,前提需要导入站点的证书(公私钥)才能够解密B、WEB登录弱口令检测可以根据用户场景自定义弱口令C、当客户业务中存在WEB登录弱口令,AF会进行拦截D、内置TOP1000弱口令字典答案：C92.【atrust】零信任aTrust的应用与用户精细化管控，下面哪种授权方式是错误的?A、基于用户授权B、基于组织架构授权C、基于角色标签授权D、针对外部用户目录，无法基于角色标签授权答案：D93.[AC-L1]AC/SG支持通过以下哪种方式发送告警信息?A、支付宝B、电话C、邮件D、微信答案：C94.SIP:客户的服务器区前端有负载均衡设备,无法识别出waf的攻击源IP,原因是?A、镜像了负载均衡与服务器之间的流量并开启SNAT功能。B、镜像了在负载均衡与服务器之间流量但没有开启xff字段识别。C、STA无法识别xff字段D、SIP无法识别xff字段答案：B95.[AF]从目前主流的传统防火墙来看,下列哪项不能做为应用控制策略(ACL)的可控制项A、IPB、区域C、端口D、路由答案：D96.AF:关于NGFW(下一代防火墙)和UTM(统一威胁管理)的差异说明,说法不准确的是A、相较UTM,NGFW的处理性能要更强B、UTM对经过的数据包是串行解析处理,NGFW是并行解析处理C、UTM一般不带WAF功能,NGFW一般带有WAF功能D、UTM工作在L2-L4层,NGFW工作在L2-L7层答案：D97.[AC]以下关于AC的radius单点登录说法错误的是A、使用AAA认证场景均可以使用Radius单点登录实现认证结合(AAA认证是指有控制器和外部认证服务器结合实现的认证,如Portal认证,802.1x认证,pppoe认证都是AAA认证)B、Radius单点登录是非常通用的单点登录方式,和第三方厂商品牌没有关系.C、客户使用第三方Radius认证系统,此时需要第三方认证系统登录时AC能自动提取用户名及IP单点登录上线。D、深信服设备radius服务器通讯,如果中间有防火墙设备,请放通服务器IP和TCP1812、TCP1813端口答案：D98.[AC-L1]关于会议室二维码认证,下列选项中说法正确的是?A、会议室二维码认证不可以进行实名制认证B、会议室二维码认证的二维码只能使用一次会议,不支持重复使用C、会议室二维码认证需要扫码二维码进行认证,不适用于移动终端D、会议室二维码认证可以限制接入最大用户数答案：D99.[EDR]以下哪个安全策略对linux系统服务器生效A、文件实时监控B、webshell检测C、系统漏洞修补D、勒索病毒防护答案：B100.【atrust】以下TOTP动态令牌认证适用场景中，说法错误的是()A、使用TOTP动态令牌认证做辅助认证B、使用TOTP动态令牌认证做主认证C、在认证策略中做增强认证和可信终端验证D、在上线准入策略和应用防护策略中做补救动作认证答案：B101.[AC-L1]下面关于ldap术语解释正确的是A、OU:组织单元B、DN:表示条目在LDAP目录中的路径位置C、CN:条目属性D、ENTRY:记录项答案：A102.AF:下列关于OSPF协议的说法错误的是?A、OSPF支持基于接口的报文认证B、AF的OSPF路由协议中可查看对应的OSPF链路信息、OSPF路由信息、OSPF邻居关系等信息C、OSPF是一个基于链路状态算法的边界网关路由协议D、OSPF发现的路由可根据不同的类型而有不同的优先级答案：C103.[SIP-L2]客户在发现内网存在勒索病毒后,接连可以发现被感染的主机,这里可以使用以下哪个功能查看每日新增的风险主机?A、处置中心-今日新增B、处置中心-反复感染C、处置中心-等级趋势D、处置中心-最近发现时间答案：A104.【SD-WAN】对于深信服SD-WAN架构中的管理平面控制平面、数据平面的以下说法中,错误的是?A、深信服SD-WAN控制平面与数据平面分离,本地端设备需要将线路网络质量上报到控制器,比较依赖中心端控制器的选路决策B、管理平面,负责设备配置统一管理和状态的统监控和运维C、控制平面,负责管理隧道的创建和全网被纳管设备的配置下发和状态上报D、数据平面,负责Underlay链路质量的QOE探测和ISD-WAN智能选路转发计算决策,承接Overlay和Underlay之间的业务数据贯通答案：A105.【atrust】零信任aTrust替换SSLVPN场景中，对于将SSLVPNI设备的配置导入至零信任aTrust设备，说法错误的是?A、零信任aTrust2.2.2版本支持将SSLVPN7.5及以上的版本配配置导入B、若客户SSLVPN的版本低于7.5，为了能将配置导入零信任EaTrust设备，可将设备升级到高于7.5版本(需保证设备没有定制的前提)C、SSLVPN配置导入零信任aTrust设备，导入的配置范围是SSL设备的部署模式、路由等基础信息。D、若客户的SSLVPN设备用户是外部用户，那么首先就需要在aTrust设备完成外部用户的同步，再进入webconsole页面，使用vpn_import工具导入答案：C106.[AC-L1]深信服行为审计技术选项中说法错误的是()A、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过AC设备或者镜像数据给AC设备C、应用审计动作会对客户端有感知D、全局排除功能添加.baidu.并启用后,审计会审计不到访问百度网页行为答案：C107.[SIP]请问对于SIP闭环溯源工具,以下说法正确的是?A、闭环工具搜索定位出的进程直接杀掉即可B、SIP上报出的恶意域名,可以联动闭环溯源工具自动检索出C、闭环溯源工具可以在windows和linux下运行D、闭环潮源工具支持内存扫描、启动项检测、网络连接检测等功能答案：D108.[AC]下列关于RADIUS认证说法不正确的是?A、SSLVPN路由模式支持外部RADIUS认证B、SSLVPN单臂模式支持外部RADIUS认证C、AC网桥模式不支持外部RADIUS认证D、AC路由模式支持外部RADIUS认证答案：C109.【atrust】以下类型的外部服务器中的用户，不支持导入aTrust用户目录中的是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用户接口开发的用户组织架构D、企业微信E、钉钉答案：C110.[EDR]隔离网场景(即EDR管理端可以上网,但终端无法上网),下列关于windows系统漏洞修复说法错误的是?A、可以使用漏洞补丁高线下载工具下载系统漏洞补丁并导入管理平台,终端从管理平台下载漏洞补丁进行修复B、可以启用“当终端无法从内置服务器下载补丁包时,允许管理平台主动下载补丁包文件”,由管理平台代理下载漏洞补丁进行修复C、可以在内网搭建系统漏洞补丁服务器,设置终端从内网系统漏洞补丁服务器下载漏洞补丁进行修复D、可以通过在EDR管理端设置终端从微软漏洞补丁服务器下载系统漏洞补丁进行修复答案：D111.[EDR]EDR管理端部署在下列哪个操作系统上A、RedhatB、CentOSC、WindowsServerD、Debian答案：B112.[AC]下列需求描述与功能实现匹配正确的是()A、客户反馈DNS代理到内网DNS服务器失败,可能是防火墙WAN->LAN的流量没有放通B、客户环境是多线路,想让访问某些域名解析走线路二,DNS代理策略指定这些域名,策略选择“重定向至指定线路”,选择线路二C、客户所在地区的DNS发生了变化,可以在【流量管理】-【线路配置】修改dns,不会重启网络服务D、客户和你反馈了一个需求,希望实现色情网站DNS请求直接丢弃,不要被网监监控到。AC路由模式部署,配置DNS代理策略,动作丢弃所有用答案：D解析：户访问色情网站的DNS请求。113.【atrust】一个风和日丽的一天，客户call你去上架设备，到达客户处，客户给你aTrust的硬件设备，以下区别aTrust设备类型错误的是?A、aTrust设备型号以C结尾的是控制中心设备B、aTrust设备型号以G结尾的是代理网关设备C、aTrust设备型号以M结尾的是综合网关设备D、aTrust-ONE结尾的设备型号是综合网关设备答案：D114.【atrust】以下功能，哪些不是属于免认证应用支持的功能A、私有DNS解析B、Web水印C、接入IP限制D、依赖站点答案：B115.SDW:R:SDW:R的VRRP高可用功能说明中,以下说法错误的是?A、启用VRRP的接口必须二层可达,可连接二层交换机透传vrrp报文,组播地址8B、网关模式VRRP下,HA接口启用OSPF邻居主要是用于故障切换时保证来回路由完整性,避免业务中断C、两台SDW-R启用VRRP的LAN接口可以配置不同网段的IP,两台SDW-R启用VRRP的LAN区域的工作IP可以与是不同网段的IPD、SDW-R设备的LAN接口和WAN接口均可启用VRRP组,通过不同的VRRP组来进行VRRP协商答案：C116.【SIP】内容异常流量的收集,异常现象时间的原因,不正确的是A、用于分析出现异常流量前被攻击的情况B、用于溯源分析确认入侵的时间点C、用于检查安全设备上的曰志时使用D、用于确认网络变更时间答案：D117.BBC:BBC的AutoVPN的作用是什么?A、通过预定义的策略,启用VPN模块B、通过与预定义的策略,自动创建SangforVPN连接C、通过与预定义的策略,自动创建标准IRSECVPN连接D、通过与预定义的策略,自动创建SSLVPN连接答案：B118.【atrust】atrust与微软AD域对接实现用户认证，以下相关说法正确的是?A、atrust设备端不需要进行任何配置即可进行对接认证B、必须要将AD域用户同步到atrust设备才能用于用户认证C、同步用户信息包含用户组织结构、用户名、用户密码等信息D、用户登录时账户校验是在AD域上进行答案：D119.【EDR】终端数量很多的情况下,为了避免大量终端井发升级导致网络拥塞,推荐如何处理A、在MGR管理端控制按终端操作系统版本进行升级B、在MGR管理端控制按终端操作系统类型进行升级C、在MGR管理端设置并发更新的终端数量D、无法满足此需求答案：C120.【atrust】下列关于移动端应用封装接入说法不正确的是A、深信服零信任EMMSDK集成封装场景下，用户的认证方式支持CAS和OAUTH2认证B、当用户关联了任意移动应用中心中的自动封装应用、SDK生态应用、H5应用或普通应用时，其aTrustapp界面的应用中心将不会显示，取而代之的是工作台C、设备封装应用时，需要访问互联网的封装服务器(地址https：/ew.sangfor.：60330)，须放通相关网络权限D、做封装应用时，建议使用客户提供的企业签名证书，设备内置的iOS证书存在容易被封的风险，且只有90天试用期，过试用期后，应用界面会弹证书过期的告警答案：A121.下面关于全网行为管理的802.1X认证功能说法不正确的是()A、802.1x认证的用户只能是本地用户或者域用户B、针对哑终端,可以做用户绑定,用户名为mac地址,绑定终端的macC、动态van支持在用户认证成功的时候,全网行为管理告诉交换机划分端口vlanD、radius报文中默认1813是认证端口,1812是计费端口答案：D122.SIP:SIP和STA上架部署完成后,客户只允许SIP能联网,STA不能联网,是否影响检测效果?为什么?A、影响检测效果,STA的特征库无法更新。B、不影响检测效果,分析能力由SIP提供,STA没有特征库。C、不影响检测效果,STA只需要连接上SIP的TCP4488端口就能更新特征库。D、不影响检测效果,STA只需要连接上SIP的TCP4430端口就能更新特征库。答案：C123.POC测试项目中,以下关于xhack工具靶机的安装,理解正确的是A、使用xhack的【安全数据流检测】中的“数据流检测”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中,AF需要做端口映射B、使用xhack的【安全数据流检测】中的“PcapPkt检测”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中AF需要做全端口映射C、使用xhack的【安全数据流检测】中的“威胁情报检测”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中户,AF对于靶机的DNAT映射只能映射为80端口D、使用xhack的【实况靶场】中的“web实况攻击”功能模块时,靶机的安装要求客户端和服务端都要安装xhack,且DNAT场景中,AF对于靶机的DNAT映射只能映射为80端口答案：A124.SDWAN:BEST智能选路不支持哪种选路策略?A、AutoGo智能选路B、按指定顺序选路C、按质量最优线路选路D、按数据包负载选路答案：D125.EDR:隔离网场景(即EDR管理端可以上网,但终端无法上网),下列关windows系统漏洞修复说法错误的是A、可以启用“当终端无法从内置服务器下载补丁包时,允许管理平台主动下载补丁包文件”,由管理平台代理下载洞补丁进行修复B、可以在内网搭建系统漏洞补丁服务器,设置终端从内网系统漏洞补丁服务器下载漏洞补丁进行修复C、可以使用漏洞补丁离线下载工具下载系统漏洞补丁并导入管理平台,终端从管理平台下载漏洞补丁进行修复D、可以通过在EDR管理端设置终端从微软漏洞补丁服务器下载系统漏洞补丁进行修复答案：D126.AF:某企业WEB站点的后台对外提供访问,为了防止恶意爆破攻击行为和出于安全性考虑,需要对该界面登录进行二次认证,使用AF哪些功能可以实现二次认证?A、用户登录权限防护B、控制台配置C、URL防护D、受限URL防护答案：A127.SIP:客户发现服务器上有普通帐号提权的操作,以下哪个方法,可以通过SIP查看到。A、在服务器上安装EDR,将EDR的日志接入到SIP,可以在SIP上查看到提权操作。B、通过镜像服务器流量到STA,STA上传日志到SIP可以审计到提权操作。C、选择两U的SIP,并接入服务器的WMI或SYSLOG日志,可以在SIP上查看到提权操作。D、将服务器的日志,手动导入到SIP进行分析,识别出提权操作。答案：C128.[AC-L1]下面哪一项不是AC设备支持的ldap单点登陆方式?A、监听方式B、OAUTH方式C、域控下发登陆脚本方式D、免插件方式答案：B129.【统一集中管理】关于BBC的策略模板下发功能使用,以下说明错误的是?A、BBC针对不同版本的分支设备,可以使用同一策略模板进行配置下发B、BBC针对相同版本的分支设备,可以使用同一策略模板进行配置下发C、BBC策略模板的配置分为自动下发和手动下发两种方式D、BBC策略模板的配置信息修改,需要BBC授权时间有效期内答案：A130.[AC-L1]关于恢复设备出厂设置,以下说法不正确的是?A、可以通过console口恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置答案：A131.[AC]客户自己平时比较关心设备的运行情况,下列选项中说法错误的是()A、对接SNMP服务器,获取设备CPU、内存等使用状态B、查看日志中心系统日志,记录设备运行状态日志C、设备升级到12.0.41版本,可以在web控制台进行设备健康检查D、联系深信服工程师,用升级客户端及巡检脚本进行设备健康状态检查答案：B132.[AC]统一认证中心默认的重定向端口是?A、TCP8080B、UDP80C、UDP5000D、TCP80答案：D133.以下关于蜜罐技术的说法错误的是A、蜜罐技术的实现原理是:内网僵尸主机向内网DNS发起恶意域名解析->内网DNS经过AF向公网发起DNS解析->AF获取到恶意域名解析流量->AF主动将蜜罐地址作为解析行地址回复给内网DNS->内网DNS转发给主机->僵尸主机访问蜜罐地址->AF识别到真实的僵尸主机地址并作拦截处理B、旁路镜像模式不支持蜜罐功能C、蜜罐IP地址的设置,此IP地址必须是真实存在的,且且不能于内网段冲突,访问此IP的数据需要经过AFD、蜜罐技术是应用于内网存在DNS服务器的场景下,用于定位内网真实僵尸主机的IP地址答案：C134.[AC]下列选项中,关于用户绑定功能的说法错误的是?A、绑定对象支持IP/MAC/VLANB、支持手动绑定和自动录入绑定两种方式C、跨三层环境实现绑定MAC需要启用跨三层MAC识别功能D、用户绑定用于免认证或限制登录场景答案：A135.[EDR]安全加固功能,下列关于服务器系统可信进程防护说法错误的是A、只有可信进程能够在服务器系统运行,不可信进程无法在服务器系统运行B、可信进程只能手动添加获得,无法自动学习获得C、可信进程添加方式可以是按模板导入D、可信进程添加方式可以是上传进程文件答案：B136.【atrust】零信任aTrust自适应场景中，若管理员开启了豁免规则(即免二次认证和一键上线)同时还开启了安全规则，下列说法错误的是?A、用户登录上线，环境满足了豁免规则和安全规的条件，那么用户登录需要进行1次认证B、用户登录上线，环境不满足豁免规则的条件，但满足安全规则的条件，那么用户登录需要进行3次认证C、用户登录上线，环境满足了一键上线的条件和口安全规则的条件；那么首次登录时需要进行2次认证，退出客户端后再次登录aTrust，则不可实现免密上线，这是因为免密上线规则优先与安全规则D、用户登录上线，终端环境不满足豁免规则和安：全规则，那么用户登录需要进行2次认证答案：A137.SDWAN:以下关于按质量最优线路选路策略的说法正确的是?A、若业务选中的线路质量劣化大于SLA预设值,且备选线路中有其他可用线路时,业务一定会切换到其他可用线路,无法限定其不切换。B、若业务选中的线路劣化后,业务会切换到其他可用线路,劣化的线路1分钟内恢复正常,则业务迅速切回原线路。C、若当前所有线路质量均不满足SLA设定,则会将选路策略调整为AUTOGO策略,选路范围为所有不中断的线路。D、按质量最优线路选路可设置SLA切换条件,只有当丢包、时延和抖动同时劣化后才会发生切换。答案：C138.【atrust】关于aTrust的授权申请，下列说法正确的是A、申请授权一定要设备连接互联网B、申请授权需要获取设备IDC、商用授权为设备发货自带，无法通过统一授权中心进行离线授权D、测试授权申请试用时常默认为一个月答案：B139.【atrust】下列关于移动端应用封装接入说法不正确的是A、深信服零信任EMMSDK集成封装场景下，用户的认证方式不支持CAS和OAUTH2认证B、当用户关联了任意移动应用中心中的自动封装应用、SDK生态应用、H5应用或普通应用时，其aTrustapp界面的应用中心将不会显示，取而代之的是工作台C、设备封装应用时，需要访问互联网的封装服务器(地址https：//ew.sangfor.：60330)，须放通相关网络权限D、做封装应用时，如果客户没有企业签名证书，我们设备内置的iOS证书可以提供给客户长期使用，但是应用界面会弹证书过期的告警。答案：D140.【atrust】关于可信应用，下列说法错误的是?A、只支持隧道应用B、无需开启，只要使用隧道应用，就会进行采集进程C、自定义可信进程时，配置进程名不支持通配符*D、设置可信进程的hash值，可以用系统自带命令行工具计算：Windows系统：certutil-hashile[拖曳要计算的文件到此处]SHA256例：certutil-hashfiled：\sangfor.exeSHA256答案：C解析：Mac系统：openssldgst-sha256[拖曳要计算的文件到此处]例：openssldgst-sha256/System/Application/Calendar.app/Contents/MacOS/Calendar141.EDR:我们在进行Linux病毒排查的过程中,哪一个不是我们重点关注的A、可疑文件路径B、可疑网络连接C、定时任务D、系统文件答案：D142.SDW:R:关于SDW:R设备的部署模式中,以下说法错误的是?A、SDW-R支持使用网关模式部署B、SDW-R支持透明、虚拟网线的模式部署C、当网络有多条WAN线路时,SDW-R也支持使用网关多线路或者单臂多线路模式部署D、SDW-R支持使用单臂模式部署答案：B143.[AC-L1]下列哪种部署模式无法使用流量可视化功能A、路由模式B、旁路境像C、多网桥D、单网桥答案：B144.[AC-L1]关于应用选路能力,选项中说法错误的是()A、应用选路的前提是应用识别能力和多条线路B、应用选路是精准的识别出应用,进而对应用进行引流C、可以配合负载均衡设备实现应用选路D、DNS代理主要使用场景是AC设备做为内网DNS答案：D145.AF:WEB应用防火墙,主要是针对WEB站点进行深入防护下列哪项功能不是当前主流WEB防火墙的重点防护方向A、针对CC攻击有相应的防护能力B、针对webshell上传有相应的防护能力C、针对挖矿病毒有相应的防护能力D、针对weblogic的漏洞有相应防护能力答案：C146.实现个人微信公众号登录后，访问应用A、实现个人微信公众号登录后，访问应用B、新版钉钉场景下，取消了扫码登录appld和appsecret的概念，转而由应用的appkey和appsecret替代C、钉钉对接miniconnect后，无法主动注销D、企业微信，钉钉和飞书，都可将用户目录信息同步至aTrust本地，实现精细化授权答案：D147.【aTrust】关于atrust对接认证，下列说法错误的是?A、对接CAS认证服务器时，需要在CAS认证服务器上，将atrust地址加白，加白的地址为https：//[aTrust客户端接入地址域名：端口]/passport/v1/auth/casB、对接钉钉认证时，扫码登录时需要填写回调域名，地址为Https：//sdpc.sangforts.ink：443/passport/v1/auth/dingdingQrcodeC、钉钉miniconnect场景，实现用户点击应用后拉起miniconnect认证建立隧道，并访问http：3，配置为：https：//SDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust对接任何第三方认证服务器时，都需要控制中心/综合网关获取账号密码，并传送给第三方认证服务器，以此来实现用户登录认证上线。答案：D148.AC:小李在准备某次准入测试项目中,事先了解到客户需求是需要做8021X认证和杀软检查、U盘管控准入策略,需要进行一些测试前准备,以下哪一步不是必需的?A、第一步:调研客户网络环境,确认客户真实需求和痛点。B、第四步:收集客户是否有U盘加密需求。C、第三步:收集客户网络中终端系统类型及版本。D、第二步:收集客户网络中交换机和无线控制器品牌型号。答案：B149.[AC]cookie免认证对什么认证方式生效A、单点登录B、密码认证C、ukey认证D、客户端认证答案：B150.[EDR]“试用版授权”默认能够使用多久?A、1个月B、2个月C、3个月D、4个月答案：C151.【atrust】一天，产品经理申请你去给XX金融客户部署aTrust设备，去之前你联系客户确认客户环境是否满足部署软件aTrust设备，下列客户给出的环境哪项不能满足aTrust软件部署条件A、客户使用的虚拟化环境是HCI6.0.0R3版本且无定制B、客户互联网出口仅只有一个IP地址且443端口已经被占用C、客户的虚拟化环境与真实业务系统通过防火墙隔离，但可以调整策略D、客户使用但虚拟化资源还剩10G磁盘可分配使用答案：D152.下列有关AF接口与区域的说法中,错误的是?A、AF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段B、AF的一个区域可以包含多个接口,一个接口也可以属于多个区域C、AF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口D、单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理答案：B153.AF:客户采购了一台AF部署在互联网出口,在不改变用户网络结构的需求下决定采用透明部署。在此部署下,AF下列哪个操作是非必须的A、需要调整应用控制策略,默认AF是拦截所有数据通信B、内网服务器配置私网地址对外发布业务,需要在AF上配置DNATC、AF如需被不同网段的终端管理,需要配置回包路由D、AF自身需要上网,所以需要配置缺省路由答案：B154.【atrust】关于设备升级，下列说法错误的是?A、设备2.1.17版本及之后支持Web端上传升级包升级B、当前设备升级，可进入后台升级，后台升级需要开启21和20端口，使用ftp工具上传升级包C、截止标准版本aTrust2.2.4，暂不支持硬件设备降级设备版本D、虚拟化部署的设备，升级前建议在虚拟化平台创建快照，避免升级中出现异常，导致设备起不来影响业务。答案：B155.邮件易部署功能说法错误的是A、邮件易部署支持预配置加入标准IPSECVPN拓扑,分支设备完成邮件易部署时可自动加入标准IPSECVPN拓扑B、邮件易部署支持预配置关联策略模板,分支设备完成邮件易部署可自动关联策略模板C、邮件易部署支持预配置LAN、WAN接口的网络配置D、邮件易部署支持预配置加入SANGFORVPN拓扑,分支设备完成邮件易部署时可自动加入SANGFORVPN拓扑答案：A156.[EDR]下列关于终端Agent自我保护说法错误的是A、能够保护客户端文件不被删除B、能够保护客户端服务不被停止C、能够保护客户端文件不被第三方工具强力删除D、能够保护客户端进程不被停止答案：C157.[SIP-L2]SIP解码小工具不能解码的有?A、url编码B、base64编码C、unicodeD、utf-8答案：D158.BBC:风和日丽的中午,工程师陈工与客户了解到当前分支的深信服AC设备存在某些漏洞,此漏洞在最新的版本已经修复,那么此时陈工如何快速将所有分支完成升级?A、使用总部AC下发升级包给分支进行升级B、使用总部端BBC设备采用分支批量升级功能C、到每个分支现场将逐个设备进行升级D、使用总部端BBC设备采用策略模板统一下发功能答案：A159.设置地域访问控制策略拒绝后还是可以访问对应资源,下列说法错误的是A、因为应用控制策略将对应IP地址进行放行B、对应IP是否属于地域访问控制中不允许访问的区域C、有可能对应IP是澡被添加为白名单D、通过IP归属地进行纠正,以便拦截对应的访问答案：A160.SD-WAN的AutoVPN的作用是什么?A、通过预定义的策略,自动创建SangforVPN连接B、通过预定义的策略,启用VPN模块C、通过预定义的策略,自动创建SSLVPN连接D、通过预定义的策略,自动创建标准IPSECVPN连接答案：A161.[EDR]以下对于最新版本XDR(国产化)与SIP联动说法错误的是A、能实现XDR资产上报至SIP平台B、能从SIP平台下发联动封锁C、能从SIP平台下发病毒查杀D、能实现XDR安全日志上报答案：B162.[AC]关于密码认证过程,下列选项中说法错误的是?A、三次握手成功后,客户端发get请求B、三次握手不成功,可能是因为AC设备拦截了GET请求C、发起访问网站请求,第一步先进行DNS解析D、发起访问网站请求,第二步进行TCP三次握手答案：B163.BBC部署形式与部署模式说法错误的是?A、可提供硬件物理设备BBCB、可提供虚拟镜像部署在云端C、使用单臂的部署模式完成设备的部署D、使用路由模式部署,作为内网的网关答案：D164.[AF]在HW场景中,客户在使用AF主动诱捕功能时,下面说法正确的是?A、主动诱捕功能对部署模式没有限制,都可以正常使用B、为达到更好的伪装效果,伪装服务可以配置成真实服务器的IP和端口C、云端和本地伪装服务都可以记录社交指纹,进行溯源D、为达到更好的伪装效果,需要开通云蜜罐功能,并使用云端的伪装服务答案：D165.AF:单进单出网桥的环境下,为什么AF推荐使用虚拟网线接口部署?A、虚拟网线接口不支持路由转发B、虚拟网线接口是普通的交换接口C、虚拟网线接口转发数据帧时,无需检查MAC表,直接从虚拟网线配对的接口转发D、虚拟网线接口不需要配置IP地址答案：C166.EDR:控制台支持查询的日志不包含以下哪项?A、操作日志B、高可用日志C、安全日志D、运维日志答案：B167.BBC:关于BBC的告警设置,以下说法错误的是?A、针对CPU、内存等通用的告警设置不需要导入产品的策略模板也可进行设置B、分支设备的告警处置完成之后,BBC上会自动显示告警已处理C、针对产品线的相关告警设置需要导入对应产品线的策略模板才可进行设置D、BBC的告警设置无法针对各自产品线的告警内容进行设置,只能在分支端进行告警设置答案：D168.关于BBC的告警设置的通知方式,以下通知方式正确的是?A、支持使用手机短信的方式进行告警通知B、支持结合企业微信公众号的方式进行告警通知C、支持结合钉钉的方式进行告警通知D、支持使用邮件的方式进行告警通知答案：D169.[EDR]截至3.2.36版本,以下选项中对于微隔离说法错误的是A、开启“流量上报”,可以查看业务系统流量访问情况,但是只包括已放通流量B、微隔使用Windows防火墙WFP和linux防火墙iptables进行访流量安多和上的C、微隔离是一种集中化的流量识别和管理技术D、完成微隔离的配置需要以下四个步骤:1.业务系统栋理2.定义对象.配置微福高策路4效果验证答案：A170.[AC-L1]关于访客二维码认证的三种场景,下列选项中说法错误的是A、终端做过NAT后数据经过AC/SG场景不支持访客二维码认证B、“担保人扫码,并备注访客信息”,在线用户列表中上线用户是其填写的用户名C、“担保人扫码,访客直接以担保人身份上线”方式,上线用户上线后具备担保人权限D、“访客填写信息,担保人扫码”方式,在线用户列表中上线用户是其填写的用户名答案：B171.[EDR]下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令A、443B、54120C、8083D、8088答案：B172.【atrust】客户黄大湿发布了门户网站oa.sangfor.的TCP/UDP协议的隧道资源，后端地址为Oa.sangfor.，问该门户网站的时候发现无法打开，下列排查方法正确的是?A、在代理网关设备ping一下域名，查看代理网关是否能解析B、检查终端PC上是否生成门户网站内网IP的路由，下一跳为虚拟网卡的IP，若未生成，检查是否有给左大美女的用户分C、在终端PC上检查域名是否正常解析为内网真实IP地址，若不能，更换PC的DNS服务器为内网DNSD、在终端电脑上telnet门户网站的域名，发现无法正常通，说明设备故障了答案：A解析：配该应用，或终端环境问题导致，再进一步排查173.[SIP-L2]安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建,来达成全面的检测体系,以下说法正确的是?A、脆弱性是事中事件B、内部异常是事中事件C、外部攻击是事中事件D、外部攻击是事前事件答案：C174.SDWAN:BEST引擎中将应用识别为三大类,以下