网络安全（信息通讯网络运行管理员）职业技能竞赛题库及答案（251-450单选题）

网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(251-450单选题)251、关于恢复设备出厂设置，以下说法不正确的是?B、可以通过升级客户端加载同版本升级包恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置252、某客户希望将AC设备网桥模式部署在出口路由器和内网三层核心交换机之间，但发现设备上架前，出口路由器和三层核心交换机之间的接口都是TRUNK模式，请问以下说法正确的是?模式部署只能通过某个VLANIP管理设备使用配置的某个VLANIP可以管理设备审计经过QinQ封装的数据下面关于自定义URL方式，不正确的是?254、下列选项中关于访问网站识别，说法正确的是?B、识别网站是在TCP三次握手成功以后C、请求包中带请求动作不带请求具体的URL255、深信服行为审计技术选项中说法错误的是?A、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过AC设备或者镜像数据给AC设备C、应用审计动作会对客户端有感知256、关于PC访问网站的通信过程，下列选项中说法错误的是?B、发起访问网站请求，第二步进行TCP三次握手C、三次握手成功后，客户端发get请求D、三次握手不成功，可能是因为AC设备拦截了GET请求257、AC基于目标流控，不能基于什么目标流控?258、以下关于静态路由的需求背景说法正确的是?A、动态路由无法解决设备之间的跨网段互访B、AC网桥模式部署，也必须配置指向内网网段的回指路由C、AC路由表里面没有直连路由D、静态路由主要用于解决设备之间跨网段的互访259、以下那个端口不是AC13.0.47版本的准入用来通讯的端260、AC外置数据中心，不同步以下哪种日志?A、访问网页的URL记录B、管理员操作日志记录C、收发邮件的内容记录D、AC设备的系统日志记录261、升级13.0.47以上版本的必要硬件条件是什么?A、4G以上内存B、4核以上CPUD、磁盘大小不低于1T262、关于SSL内容识别功能实现的说法正确的是?A、HTTPS流量经过设备并被设备代理时会导致策略路由无法生效B、用户认证之前访问HTTPS网站时也可以重定向到认证页面，设备无需额外配置其他配置C、设备做了SSL内容识别，且PC没有安装证书，可能会出现网站无法打开或资源显示不全D、SSL内容识别功能只能在路由模式下生效263、AC13.0.47版本，用户不需要认证上不了线，如下原因说明中错误的是?A、上网流量未双向经过设备B、用户绑定了错误的MACD、IP被全局排除264、AC13.0.47,网桥模式部署，拒绝用户访问某网站，但是某网站还是可以正常打开，下面排查描述错误的是?A、检查故障用户的IP是否开启了直通B、检查故障用户的IP配置是否全局排除C、检查用户流量是否经过设备D、在URL分类库查询，该网站的分类是否是上网策略拒绝的类型，如果是则无需关注自定义应用265、认证策略设置为密码认证，终端要能重定向到认证页面，以下关于数据流的先后顺序说法正确是的?1、pc和公网服务器web服务器tcp三次握手2、pc访问AC设备的认证页面3、pc向公网服务器发送get/post请求4、pc和302重定向数据包里的地址建立三次握手5、AC设备向公网发rst中断连接，同时伪装成公网服务器向PC回复302重定向266、虚拟系统之间通过什么接口进行互访，下列说法正确的是哪项?267、客户在配置虚拟系统时发现虚拟系统无法支持根系统所有的功能，有些功能模块在虚拟系统下无法配置，关于虚拟系统不支持的功能模块下面说法错误的是哪项?A、WEB应用防护B、漏洞攻击防护C、应用控制策略D、地域访问控制268、在客户现场进行病毒查杀的POC测试时，下面说法有误的是?A、病毒样本不具有传染性，可以直接在现网环境下进行测试B、在使用客户提供的病毒样本时，需要了解病毒文件的大小C、在进行邮件病毒查杀前，需要明确邮件协议使用的端口D、在进行文件病毒查杀前，需要明确文件传输使用的协议269、某客户发现大量源IP访问官网站点，导致抓包发现该请求体表单中插入sangfor字段，如何针对该字段的请求体进行防护?D、自定义CC防护规则，针对表单数据进行匹配关键字进行检测270、AF的业务安全中心，把事件根据风险进行分类，如果是检测到用户网站有黑链，而无其他风险记录，此类事件会被归到哪类?D、存在漏洞271、以下哪一项不会导致AF报错双机适配性不一致?A、双机打包内容一致，但包的顺序不一致B、双机开通的序列号不一致C、双机心跳口IP配置不一致D、虚拟路由组的监视口配置不一致272、以下哪个横块是通过机器学习，并建立访问基线对异常行为进行识别的?A、SIEM分析模块C、威胁分析总览D、访问关系273、在SIP平台安全告警中，解码小助手不支持(源内容)以下那种解码方式?情况，若没有做好镜像可能会影响检测效果，以下不包括哪一项检查?A、镜像流量的封装协议是否支持B、镜像流量的位置是否能采集到全面的流量D、镜像流量中，是否以小包为主275、截止到SIP3.0.66版本，目前SIP平台可支持的推送告警有哪些?D、以上都支持276、STA不支持的https流量加密算法有哪些?没有添导致SIP上无法正常收到用户信息的情况，下列哪个端口是278、下列哪个SIP大屏中有安全域视角的数据展示?A、综合态势大屏B、网络攻击大屏C、全球网络攻击态势D、分支安全态势279、下列有关EDR基线检查功能说法正确的是?A、可以检查windows系统是否符合基线要求，不符合项可以进行自动修复B、可以检查Linux系统是否符合基线要求，不符合项可以进行自动修复C、可以检查windows系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加固D、可以检查客户业务系统软件是否符合基线要求280、下列哪种USB设备不支持被外设管控功能进行管控?B、USB移动硬盘D、USB便携设备(手机、相机等)281、下列关于「威胁检测」功能说法错误的是?A、支持终端病毒快速查杀、全盘查杀、强力专杀，以及导出查杀记录B、支持基于windows、linux系统的终端漏洞扫描C、支持配置添加终端文件的后缀例外扫描D、支持windows、linux系统的终端基线检查282、下列哪个端口是终端Agent升级过程中使用的通信端口?283、下列关于终端分组说法正确的是?A、终端分组管理不支持通过手动添加分组的方式进行分组B、终端自动分组管理不支持以IP地址段的方式进行自动分组C、终端分组管理不支持LDAP同步的方式进行分组D、未配置LDAP同步的情况下，新安装的终端默认会添加到未分组终端组里面284、linuxagent部署对系统环境有一定要求，下列不是安装agent所必须的工具的是?A、linux环境可以指定目录安装B、Windows环境可以指定目录安装C、Linux终端ping不通mgr会导致安装失败286、针对零信任aTrust接入场景描述，下列说法错误的是?A、远程办公接入场景是零信任aTrust的基础功能场景B、远程办公接入场景，可实现隐藏内网业务服务器对外暴露的端口，收缩暴露面C、远程办公接入场景下，同时也是需要客户将内网业务服务器的相关业务端口映射到公网D、远程办公接入场景下，只需要暴露零信任aTrust的相关端口即可287、在发布http和https资源进行访问时，零信任采用何种代理?A、使用客户端进入隧道，代理网关直接代理访问D、同时使用正向代理和反向代理288、atrust与微软AD域对接实现用户认证，以下相关说法正确的是?A、atrust设备端不需要进行任何配置，只需在AD域进行配置，即可进行对接认证B、同步用户信息包含用户组织结构、用户名、用户密码等信息C、必须要将AD域用户同步到atrust设备才能用于用户认证D、对接AD服务器后如果需要精细化的授权，必须要把用户或者用户组导入到本地，才能进行精细化授权A、支持将SSLVPN设备的所有配置导入到零信任aTrust设备B、只允许将SSLVPN的用户、用户组导入零信任aTrust设备C、允许将SSLVPN的用户、用户组、角色、应D、SSLVPN设备导入零信任aTrust设备，不受版本的限制为了增加安全性，需要用户进行二次认证，在授信终端上可以免二次认证，授信终端可以自助绑定。同时在首次登录的终端上需要进行增强认证，二次认证和增强认证方式都是短信验证码，那么一个新入职的员工首次登录的场景会是以下那种情况?A、用户账号密码登录，成功登录，手动绑定授信终端，然后收到一次短信验证码B、用户账号密码登录，收到两次短信验证码，登录成功，手动绑定授信终端C、用户账号密码登录，收到一次短信验证码，登录成功，手动绑定授信终端D、用户账号密码登录，收到一次短信验证码，登录成功，再收到一次短信验证码，手动绑定授信终端291、关于aTrust联动VDI场景，以下说法错误的是?也能通过aTrust实现远程运维。B、目前VDI仅专有桌面以及非加域场景的虚拟应用支持aTrust单点登录，还原桌面与加域场景的虚拟应用均不支持。C、需要保证VDC本地有与aTrust认证用户相同的账号或者组织结构，才可正常联动登录并获取VDI资源信息D、只要aTrust版本大于2.1.17,就能支持与VDI对接，对VDI版本没有要求。292、客户反馈将LDAP用户/组织架构导入aTrust失败，如下哪个原因说明是错误的?A、配置的LDAP管理员账号权限不足B、LDAP服务器是openldap,用户属性的过滤条件配置为D、aTrust当前仅支持将AD域的组织架构导入设备，其他类型293、所有用户打不开用户登录页面，如下原因错误的是?A、设备没配置客户端接入地址B、用户关联的资源包含用户接入地址C、441端口没有一对一映射D、开启了spa功能，没有安装专属客户端或没有使用安全码接入294、发布隧道应用，用户接入atrust后访问内网应用失败了，如下哪个原因说明是错误的?A、代理网关441端口未映射B、资源地址或协议配置错误C、启用了虚拟IP,内网没有写回包路由指向aTrust代理网关/综合网关D、控制中心到内网服务器之间有安全设备拦截导致控制中心无法访问内网应用295、客户需要通过堡垒机访问内网的门户网站，以下访问流程正确的是?B、客户端->应用发布服务器->门户网站C、客户端->OSM->应用发布服务器->门户网站D、客户端->应用发布服务器->OSM->门户网站296、等级保护制度是中国网络安全保障的特色和基石，等级保护建设的流程是?A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查材料可以帮助我们高效完成测评?A、《深信服等保技术差距分析表(含高风险项)B、《等保建设规划方案》&《等保建设实施方案》C、《深信服安全产品等保三级场景配置指导手册集》298、安全整改环节中，我司在设备上架过程中做等保的合规配置，以下那份材料可以帮助高效完成安全整改?A、《深信服等保技术差距分析表(含高风险项)B、《等保建设规划方案》&《等保建设实施方案》C、《深信服安全产品等保三级场景配置指导手册集》299、小明准备给客户的环境做合规自检，帮助客户检查服务器的合规情况，但客户对数据有保密性的要求，不愿意把设备名密码直接给我们，且只允许数据存在本地，以下哪种检测方式适合该客户的环境?A、纪元平台(aCheck)+云平台在线检测B、纪元平台(aCheck)+云平台离线检测C、部署软件云镜检测300、HTTPS前期的SSL握手阶段加密方法以及SSL握手协商成功后使用的加密方法分别是什么?A、均是非对称加密B、均是对称加密C、对称加密，非对称加密D、非对称加密，对称加密301、PC访问,会先进行DNS解析，若没有本地没有DNS缓存，会请求LDNS做DNS查询，若LDNS本地无缓存，LDNS会向查询?A、迭代查询，递归查询B、递归查询，迭代查询C、递归查询，递归查询D、迭代查询，迭代查询A、堆叠是指多台支持堆叠特性的单机设备组合在一起，从逻辑上合为一台整体设备MLAG不支持跨设备链路聚合，堆叠可实现多台设备做链路聚合C、VRRP虚拟路由协议通过几台设备组成一台虚拟的路由设备，把虚拟路由设备的IP地址作为用户的默认网关实现通信。303、防止计算机中信息被窃采取的手段不包括?A、用户识别B、权限控制304、关于SQL注入攻击。下列说法错误的是?A、查询以输出他人数据，导致数据泄密B、查询以提升服务器的防DDOS能力C、插入修改现有数据A、发布HTTP网站不能使用443端口发布B、响应状态码502一般为客户端浏览器解析异常C、HTTP1.0协议限制了服务器只能被动响应客户端请求D、HTTP协议是应用层协议306、以下关于AD域成员和AD域控通信会使用到的协议/服务错误的是?307、下列有关认证模式的说明，正确的一项是?A、分支AC接入认证中心AC后，依然可以在分支AC上自行配置B、用户每次上线时，都会把用户信息上传到认证中心ACC、分支AC如果没有配置[认证托管/LDAP服务端口]或认证中心没有开启LDAP服务，分支会通过增量的方式在本地新增用户组/用户D、用于认证中心AC重定向的80端口可以自行修改308、关于短信认证，下列选项说法正确的是?A、短信认证属于令牌认证B、短信认证必须结合密码认证使用C、短信认证用于人员较为固定的场景D、短信认证的好处是用户不需要记忆密码309、关于用户绑定功能选项中说法错误的是?A、免认证和不需要认证是同一种认证方式B、免认证是已通过认证用户，下次登录不需要再次认证(用户无感知上线)C、限制登录是用户只能在某个限定的IP/MAC范围内进行认证；D、免认证与不需要认证，对于用户第二次及以后的登录，实现效果是相同的b/s表示bit/s),正确的是?311、流量管理为了更好的呈现效果，选项中说法错误的是?A、设备刚上架不了解流量类型，可以在流量管理状态查看(已B、流量管理状态可以查看当前每个通道的带宽使用情况C、流量可视只能查看限制通道，不支持查看保障通道D、流量可视支持查看动态流控趋势312、客户采购了某安全杀毒软件，希望实现未运行杀毒软件的终端不能上网，下列选项中说法错误的是?A、客户可以通过深信服AC的终端准入规则策略实现B、准入规则定义需检查持续运行的进程名D、如果客户端没有运行杀软，可以实现禁止上网并提醒终端客户端角色D、使用CHAP过程中，AC/SG会传递用户名和密码等相关信息给RADIUS服务器314、全局排除了某个域名，但是时而不生效，以下原因不可能的是?A、DNS流量不经过设备B、用户未认证上线C、AC设置的DNS服务器和终端PC不一致D、访问该域名流量不经过设备315、OA认证的流程正确的?①、用户访问外网被重定向到认证页面②、点击图标放通流量并重定向到授权页面③、终端和OA服务器通信完成后重定向到回调域名并返回code参数给AC设备④、扫二器的用户信息并完成认证⑥、AC通过code参数从OA服务器获取316、关于脚本单点登录说法错误的是?A、脚本单点登录成功，需要AC和域服务器能正常通讯B、脚本单点登录成功，需要PC正常加入域C、脚本单点登录成功，需要PC和AC能正常通讯D、脚本单点登录成功，需要保证秘钥填写正确317、AC12.0.44的admin启用别名登录后，下面说法正确的是?A、启用别名后，也能够使用admin登录控制台B、交叉线恢复密码后，别名并不会恢复C、交叉线恢复默认配置后，别名设置会恢复D、只有admin用户才可以设置别名318、下面关于新架构带外管理口的说法有错误的是?A、禁用带外管理时，管理口不能作为业务口使用B、启用带外管理时，业务网段和管理网段有冲突也不会影响设备的管理C、启用带外管理时，设备的规则库更新优先通过管理口更新的D、禁用带外管理时，需要单独添加默认路由319、关于新架构双机的特点说法错误的是?A、新架构双机支持路由主主模式，可以建立不同的虚拟组和虚拟IP来实现流量的负载B、新架构双机可以不配置数据同步接口，直接使用心跳接口C、新架构双机在接口配置中无法填写-HA的地址D、新架构双机路由主备镜像模式需要配置虚拟IP地址，进行路320、AF开启恶意域名重定向的注意事项说法错误的是?A、内网用户上网的流量是双向经过AF设备B、内网为DNS服务器代理环境C、非内网为DNS服务器代理环境不能开启恶意域名重定向D、僵尸网络防护功能默认不启用恶意域名重定向，需要手动开启321、关于AF老架构双机原理，下列说法错误的是?A、主备部署时，优先级大的为主，在相同优先级时，会比较心B、主备部署时，主设备是通过虚拟IP与对方通信C、主备部署时，主设备是通过虚拟MAC与对方通信D、如果想某接口的IP不同步到备控设备，可在接口配置的IP/掩码后面加“-HA”322、AF开启了应用控制策略记录日志，但是查询不到动作为允许的应用控制策略日志，下列原因错误的是?A、应用控制策略未开启日志记录选项B、应用控制策略未匹配上，所以未记录到日志C、设备磁盘大小为32GD、AF产品不支持记录动作为允许的应用控制策略323、以下关于态势感知的级联功能说法不正确的是?A、级联默认使用7443端口，可以自定义使用端口B、首次接入，下级会上报近1个月的安全事件相关信息(下级平台可配置),接入之后，会5min/次增量上报；C、上下级如果存在资产冲突的情况，针对安全事件，在[处置中心/威胁视角/安全事件]页面，可以根据资产导航来区分是上级还是下级，针对安全告警，可以在[重保中心]页面，根据数据来源区分是上级还是下级D、上级和下级平台之间存在NAT时不能使用级联功能下面关于剧本说法不对的是?A、剧本承载的是结合组织与人员、技术和工具、机制与流程的数字化安全过程，是安全自动化和数字化的核心元素B、日常事务型的剧本用于辅助处理如漏洞管理、威胁情报管理等日常运营事务的剧本。这类剧本融入到安全运营人员的日常事务和企业流程当中，或是能大大简化流程，或是能减少人工操作，以大幅减少运营人员的日常琐事C、应急预案型剧本通常是冷剧本，需要手动执行，用于推动一个或多个工作流的执行。帮助团队应对突发的紧急情况D、一个好的剧本，使用频率和通用性不用纳入考量当中325、小王在进行SOAR编写的时候，需要配置联动EDR对主机进行病毒查杀，请问小王应该使用什么节点实现?326、轻量版的安全运营解决方案中，客户使用的是SIP作为平台，关于SIP分析思路正确的是?A、首先关注重保中心的事件，优先考虑攻击成功，失陷的，可以通过筛选条件进行筛选B、可信度：安全事件>安全告警>安全日志C、在重保中心筛选完成后，可以通过日志检索进行分析。首先筛选出安全检测日志，可以看到多种攻击类型.列情况中最可能造成该问题的是?B、SIP是测试设备，部分磁盘插槽没有插磁盘328、关于sip分析中心残余攻击的说明正确的是?A、残余攻击是指部署在防御体系之后的探针检测到的攻击B、残余攻击是指sip检测到了威胁情报但edr查杀不出的场景C、残余攻击是指SIP不支持检出的攻击D、残余攻击是指由于sta镜像流量不全导致漏掉攻击数据329、下列有关EDR单个管理端支持接入最大终端数量是?330、下列关于EDR级联部署中，下级管理端通过()方式建立连接将数据上报给到上级管理平台?331、下列关于LDAP同步功能说法正确的是?A、当安装Agent终端以域帐号登录域、并触发LDAP同步后，域用户信息才会同步至本地用户并根据OU自动分组B、用户信息同步支持同步域账号中的用户名、电话、邮箱等属性，但不支持映射到本地账号属性C、EDR仅支持定时自动LDAP同步，无法通过手动触发的方式进行同步D、LDAP同步的域用户到EDR后，可以在系统管理中的账号管理进行查看A、终端可以通过EDR平台上下载系统补丁包B、终端第一优先从EDR管理平台上下载系统补丁包，且不支持调整该优先顺序C、EDR可以设置终端从自身互联网出口链接到微软官方补丁站点进行下载D、EDR可以设置终端从客户内网WSUS补丁更新服务器进行下载A、EDR会根据内置的僵尸网络规则库定位访问恶意域名的进程B、联动取证到进程之后必须到发起联动的设备处置对应文件C、EDR会采集全网终端访问域名和进程情况，上报给发起联动的设备分析异常进程D、端指的是EDR终端安全产品，网指的是网络侧的AF、SIP安全产品的是?A、关闭实时监控测试是否正确，如果关闭正常，建议客户后续该电脑不要开启实时监控B、测试重命名实时监控驱动是否正常，如果修改正常，可以告知客户已经解决C、禁用所有微隔离策略确认是否微隔离拦截数据导致电脑卡慢D、确认进程占用情况，是否edr杀毒导致电脑卡335、关于aTrust的认证策略，下列说法错误的是?A、用户首次认证，可以配置多种认证方式B、增强认证中的“账号弱密码登录”针对的账号是外部用户账号C、移动端和PC端支持的增强认证和二次认证类型一样D、配置了豁免规则，在满足条件的情况下，可以实现免二次认A、后端服务器地址可以是IP或者是域名B、前端服务器地址只能是域名C、发布的web资源一定要上传授信证书D、客户没有授信证书时，可以用设备自带证书，进行应用发布A、skip命令，能实现将重名的用户、资源、将跳过不导入，但重名的角色会覆盖。B、add命令，能实现能实现将重名的用户、资源、角色将跳过C、-n参数，能否实现将资源归属到指定的区域，默认会归属到D、--hide参数能实现把外部用户导入到指定的用户目录中338、客户黄工正在对接oauth2认证，其中aTrust地址为https://。oauth2.0票据认证服务器简化流程正确的是?1、浏览器输入客户端接入地址3、控制中心重定向至OAuth2.0认证服务器登录地址：///oauth2/authorize访问认证门户页面获取用户信息///oauth2/user_logout用户注销339、关于本地集群和分布式集群，下列说法错误的是?A、设备组建集群后，接入地址为SDPC的集群IP,需要把客户端接入地址改成集群IP的地址，若做了端口映射，则需修改成SDPC的集群IP映射后的地址Proxy不会同步配置C、控制中心、代理网关和综合网关，都可配合智能DNS方案组建分布式集群组建，实现跨数据中心的高冗余和高可靠性D、即使版本一致，性能配置一致，网络通信正常，硬件设备和软件设备也不能组建本地集群340、用户AD域认证的过程是怎样的?①用户选择AD域认证输请求认证页面，SDPC向用户返回输入账号密码的页下发用户策略和用户资源到客户，登入完成；④AD域进行账号密码341、关于atrust对接桌面云VDI方案说法错误的是?A、aTrust2.2.4-2.2.10版本支持对接VDI5.5.2版本工作台模式B、VMP需要开放5500-5699、8888端口D、VDI的还原桌面模式支持单点登录虚拟机功能342、PC安装客户端后进行资源访问，可能会涉及以下几种DNS配置，请问这些DNS解析的优先级从高到低排序为?①客户端aTrust下发的内网DNS时提示无法连接服务端，如下哪个原因是错误的?A、客户端电脑系统时间不正确B、客户端电脑没有配置安全码C、服务端没有将控制中心接入端口的UDP端口映射出来D、客户端电脑无法访问到代理网关的地址344、根据以下提供的aTrustSPAUDP敲门流程选项，确认以下流程选项中正确的顺序是?1、发送TLSclienthello握手包敲门：包含用户预共享密钥、设备标识2、验证TLSclienthello扩展字段中的、SPA包信息3、控制中心捕获流经网卡的SPA包，验证SPA包的数据合法性4、控制中心验证通过后，更新本地防火墙规则，对合法用户TCP三次握手，建立连接7、TLS握手成功"code":10000000,"message":"ple可能是因为什么原因?A、上传的SSLVPN配置文件有错误C、零信任aTrust的代理网关区域节点被更改了，但导入时默认选择了默认区域节点，需要使用参数指定区域节点D、可能是因为SSLVPN设备低于7.5版本，同时零信任aTrust设备在导入是输入参数错误，导致的。解决办法就是升级SSLVPN和升级零信任aTrust设备再重新导入346、关于aTrust设备，组建本地集群时的要求，下列说法错误的是?A、设备组集群必须满足cpu/内存/网口数保持一致B、设备组集群必须满足设备版本，定制包和补丁包一致C、设备组集群，授权类型必须保持一致(基础授权不能和高级授权组集群)D、硬件和虚拟化可组集群，实现设备高可靠性和高冗余性347、关于安全组件对接XDR,下列说法错误的是?A、安全组件接入账号以及密码填写，需要与XDR平台上设备对接处填写一样B、安全组件接入账号以及密码填写，填写的是云图的账号密码C、EDR跟XDR对接支持数据上报以及策略下发D、CWPP跟XDR对接完会进行资产的上报A、EDR探针版仅保留数据上报的能力B、EDR探针版有杀毒能力D、EDR探针版跟EDR全量版无区别B、SIP可以做到呈现确定的事件，而不是可能发生的告警。D、XDR将过程(网络)与结果(终端)全部采集并基于attack攻击矩阵图、专家知识经验固化为关联分析模型来讲网络及终端侧的行为做关联分析，实现自动化生成完整攻击链的效果。350、关于平台组件接入说法错误的是?A、已支持SIP、STB、组件通过代理模式部署的网闸可以链接到SAASXDR平台C、SAASXDR“自有组件授权接入服务”未激活会导致无法接入深信服自有组件D、SIP/EDR可以同时接入MSSP和SAASXDR351、关于组件上传数据至SAASXDR平台的说法错误的是?A、数据以json形式上传，会对数据进行序列化和压缩B、传输时使用https对数据进行加密，需要有密钥才能解开，加密算法为RSAC、端侧数据(EDR/CWPP)和网络侧数据(SIP/AF)上传的带宽和数据量一致D、经过客户确认同意后数据才能实现上传到云端352、数据在规定时间内客户数据没有上传成功的排查说法错误的是?B、如果已有部分告警日志在XDR平台则说明链路是通的，数据可能存在堆积的情况，可以等待观察D、告警日志和资产上报频率为5分钟一次，如果超时则依旧未收到数据则为异常353、一个系统能过等保三级最起码的要求是?A、不存在高风险且分数不低于70分B、不存在高风险且分数不低于60分C、不存在中风险且分数不低于70分D、不存在中风险且分数不低于60分354、等级保护一个中心三重保护里的三重保护不包括?A、安全通信网络B、安全物理环境C、安全区域边界D、安全计算环境355、以下关于网闸和防火墙的区别，以下说法错误的是?A、在数据传输方面，网闸着重传输的是非实时性的数据，而防火墙着重传输的是实时性的数据B、在通信协议方面，网闸隔离芯片传输的协议是私有协议，防火墙内部传输的是TCP/IP协议C、在架构方面，网闸采用的是双主机板卡，防火墙采用的是单D、在功能定位方面，网闸以互通为前提，再保证安全，防火墙以安全为前提，再保证互通。356、等保交付项目中，哪些服务项是交付侧主要交付的，哪些服务项是按需交付?以下说法正确的是?A、主要交付内容：差距分析、安全整改按需交付内容：测评协助、方案设计B、主要交付内容：差距分析、方案设计按需交付内容：测评协助、安全整改C、主要交付内容：安全整改、测评协助按需交付内容：差距分析、方案设计D、主要交付内容：安全整改、方案设计按需交付内容：差距分析、测评协助357、以下关于OSM的常见部署模式说法正确的是?A、物理串联部署，客户端电脑到目标设备网络物理不可达客户端到目标设备运维端口不可达C、物理串联部署，通过防火墙策略实现客户端到目标设备网络不可达D、旁路单臂部署，客户端电脑到目标设备网络物理不可达358、一个漏洞刚刚由厂商公开并发布更新版本，但是还没有公开的poc,没有任何关于此漏洞的额外的信息。这时以下说法正确的是?A、可能可以做自定义规则防护此漏洞B、可能可以通过版本比对扫描此漏洞C、此漏洞危险等级一定为高359、通过漏扫设备进行扫描，得到的漏洞结果往往存在一定的误报，这往往是由漏扫的原理决定的，关于漏扫的原理描述正确的是?A、通过探测版本信息识别具体版本号，对比该版本存在相关漏洞，这种方法误报率较低B、通过构造特定的检测数据包，例如poc&exp,这种方式误报C、不安全的配置扫描误报率较高，因此不需要进行扫描等化重装系统；2.将服务器断网；3.找到中毒原因并做好防范措施；4.备份中毒后的数据确定病毒家族尝试免费解密工具；5;寻求专业机构协助，以上最合适的操作顺序是?361、现阶段Webshell防御难点体现在以下哪些地方，以下说法错误的是?A、webshell的语言繁多，比如asp、php、jsp或者cgi,且嵌入jpg、png图片中，导致安全设备识别不精准B、webshell管理工具流量加密，导致设备无法正常识别C、内存马由于其具有隐蔽性强、功能强大、管理方便等特点D、编码的Webshell管理工具，导致设备无法正常识别362、关于XSS攻击，下列说法错误的是?A、XSS攻击方法为恶意攻击者利用web页面的漏洞，插入一些恶意代码，当用户访问页面的时候，代码就会执行，这个时候就达到了攻击的目的B、反射型XSS是非持久性的XSS,其攻击的主要特点是：它的及时性和一次性，即用户提交请求后，响应信息会立即反馈给用户C、存储性XSS常发生在搜索引擎、错误提示页面等对用户的输入做出直接反应的场景中D、存储型XSS是持久性XSS,就是XSS恶意代码被存储到服务器端，因此允许用户存储数据到服务器端的Web应用程序可能存在该363、关于文件上传攻击，下列解决方法中错误的是?A、文件上传的目录设置为不可执行B、使用白名单判断文件类型C、使用随机数改写文件名和文件路径D、配置应用隐藏功能，防止信息泄露364、下列哪种行为容易遭受XSS攻击?A、打开网友留言中的连接B、对数据进行定期备份C、及时安装计算机系统的安全补丁D、安装正版杀毒软件并更新365、关于口令暴力破解攻击，下列为非常见的密码字典是?B、弱密码字典D、字符集字典366、某客户采购AD做服务器负载，提出了一些需求，针对客户的需求设计了以下的一些方案，下列实现方案错误的是?A、发布虚拟服务负载，如果选择服务类型为HTTP,发布端口可以使用81端口B、节点池中节点的端口为8080,要实现客户端通过80端口访问节点池中业务，只需要配置虚拟服务的端口为80,然后关联该节点池就可实现C、同一个IP地址的同一个端口，只能发布一个虚拟服务D、虚拟服务发布的端口必须与节点池中节点的端口保持一致367、某客户购买AD设备，想要用端口聚合来提升网络的稳定性，AD设备不支持以下哪种聚合算法?B、冗余双网卡D、交换网口368、某客户采购AD设备发布虚拟服务，端口范围：TCP80-81,引用的节点池使用默认的connect_tcp监视器(检视端口：0),节点IP0,节点端口为TCP8080-8081,则以下说法正确的是?A、AD设备会监视节点的8080和8081端口B、AD设备只会监视节点的8080端口C、AD设备只会监视节点的8081端口D、AD设备会监视节点的80和81端口369、AD设备配置了七层虚拟服务00:80,关联名称为pool的节点池，采用加权轮询算法，没有关联会话保持，节点池中有四个节点都正常，A:0:80;B:1:80;C:2:80;D:3:80,权重比设置为3:2:1:1,假定每个客户端只发送一个访问请求，当AD设备收到第11个客户端访问请求时，AD设备将请求转发到哪个节点?370、下列关于AD的虚拟服务的SNAT功能，说法错误的是?A、AD设备旁路部署，且服务器网关不指向AD时，虚拟服务需B、虚拟服务可同时匹配自动SNAT和系统SNAT规则功能D、虚拟服务启用自动SNAT后，AD转发给服务器端的数据包源地址为AD设备接口上的地址371、某客户采购AD设备发布虚拟服务，并关联名称为pool的节点池，节点池有abc三个服务器，采用加权轮询算法，比例为：3:2:1,使用SourceIP会话保持，掩码24位，超时时间为1小时，发起访问的时候负载到服务器a,那么30分钟内另一客户端00发起的访问，以下说法正确的是?A、根据调度策略(加权轮询)调度B、调度到服务器aC、调度到服务器bD、调度到服务器c372、关于AD设备发布虚拟服务，下列说法错误的是?也可以发布七层TCP虚拟服务B、服务器是http明文服务，客户端要求通过https访问，AD只能发布https类型虚拟服务做SSL卸载373、关于浏览器IPv6地址访问，下列选项正确的是?374、AD全局链路负载默认使用的端口不包括哪个?A、TCP161端口B、TCP558端口C、TCP44325端口375、以下哪项工具与数据安全无关?A、PC防截屏B、屏幕水印C、音视频重定向376、VDC平台日志不包含以下哪一日志类型?A、安全日志B、管理日志C、服务日志D、运维日志377、对VMP升级时，提示分区容量不足，下列与此提示无关的分区是?378、对VDC升级时，提示分区容量不足，下列与此提示无关的分区是?A、虚拟机已经加入域，更改AD域OU,请将虚拟机手动退域重启，删除原AD域OU下虚拟机，注销VDI重新登录生效B、其他配置变更，注销VDI重新登录生效C、虚拟机已经加入域，更改服务器IP地址、服务器域名、请将虚拟机手动退域重启，注销VDI重新登录生效D、虚拟机要加入域，只要虚拟机的IP能ping通域服务器的IP就可以380、某客户有3D设计场景，对显卡渲染能力要求较高，此时VDC哪个授权更符合客户要求?A、普通用户授权C、铂金用户授权D、钻石用户授权381、下列关于Linux中Agent安装的说法，正确的是?B、Agent下载后，需传入Linux系统中进行安装D、Agent不支持在Xubuntu上安装382、下列关于桌面云使用虚拟机系统的说法，正确的是?A、桌面云虚拟机不支持Windows8系统B、桌面云虚拟机不支持ubuntu系统C、桌面云虚拟机不支持WindowsServer2012D、桌面云虚拟机不支持centos系统A、SfSysPrep.sys驱动，开机的时候用来解析CPUID字符串并写入注册表，后续通过管理员配置下发并设置guest机IP的功能也依赖此驱动模块B、VDInit常驻进程：用来挂钩操作和做一些需要权限的操作，设置组策略配置信息到共享内存D、VDMonitor服务：主要用来监控windows系统本身关键进程和windows本身注册表项384、EDS的全称是EnterpriseDistributedStorage,即企业级分布书存储，关于EDS新产品，下列说法错误的是?A、EDS产品的价值主张是：极简、可靠、高性能B、EDS采用分布式存储架构，提供块、文件、对象三种存储服务D、EDS不支持提供大数据存储服务385、下列关于海燕存储说法错误的是?A、海燕存储更方便产品选型B、海燕存储支持存储外网与存储私网合并部署C、海燕存储支持将生产数据和备份数据存放于同一台存储D、海燕存储与标准EDS存储没有区别386、在日常运维过程中下列说法正确的是?A、在做存储版本升级时，只要客户同意，任何时间段都可以进行存储升级B、当在客户测试业务环境进行磁盘扩容时，由于变更风险小，可以不编写方案直接操作C、变更操作前，需要获取客户的授权才能进行变更操作D、在升级变更操作过程中，发现有一套未在变更计划内集群，由于集群版本相同，可顺带一起升级A、组网建议使用双交换机链路聚合，因为单交换机链路聚合在大流量极限场景下存在瓶颈B、交换机配置推荐M-LAG/堆叠模式C、EDS存储外网推荐选择主备和链路均衡模式进行部署D、交换机配置M-LAG情况下EDS外网推荐配置主备模式A、网口复用要求必须是万兆口或者两个千兆口做聚合B、存储私网口复用管理口时，存储私网口地址可以与管理口不同网段C、存储外网口复用管理网时，可以复用ip地址D、三网合一功能未绑定硬件型号，任何硬件型号均可使用D、预分配390、关于CDP备份注意事项描述错误的是?A、HCI集群节点建议3台起步B、平均写IO速度*3600(1小时秒数)*保留时间(小时数)/1024=GB为IO日志最大使用空间计算公式C、虚拟机映射的裸磁盘也可以进行CDP保护D、仅支持将CDP的目标存储配置在iscsi、F391、关于磁盘故障处理描述错误的是?A、新磁盘的容量大小可以小于原磁盘容量的10%以内B、一体机设备的raid卡默认是jbod模式，只需要插上新磁盘就可以C、新磁盘的位置必须和故障磁盘在同一台主机上，推荐使用原盘位D、一体机磁盘故障后必须购买深信服的磁盘才可以进行磁盘替换，非深信服磁盘虚拟存储识别不到392、使用深信服超融合必须开通以下哪个授权?393、关于超融合的操作描述错误的是?A、随意更改存储网络配置可能导致虚拟存储异常B、开启维护模式会导致无法在HCI控制台界面上编辑虚拟机C、恢复出厂设置后，所有主机将恢复到出厂状态，并且会被自动移出该深信服超融合D、在超融合存储界面删除外置存储操作会格式化此存储的所有数据394、以下哪项操作最不可能对超融合平台造成影响?B、插拔网线C、使用adeploy工具对超融合平台进行巡检395、下列关于平台授权的说法正确的是?A、平台虚拟存储按照cpu核数授权B、当平台key损坏或被拔除，平台可以有30天使用授权C、一个usbkey可以在多个集群中使用，不受限制D、测试的key和销售的key无法通过简单的外观区分396、关于FC存储说法正确的是?A、FC存储需要支持硬件加速才能添加到HCIB、FC存储空间要大于2T才能添加C、添加到HCI的FC存储必须使用非lun0的D、FC存储添加以后不会格式化397、关于vxlan以下说法错误的是?A、同网段运行在不通主机上的虚拟机直接通信必须用到vxlanB、vxlan开启高性能模式需要注意和VXLAN对接的物理交换机C、vxlan做了聚合对端要做聚合D、vxlan的端口需要注意不要和虚拟机业务数据流同端口398、不属于云计算服务模式的是?399、Intel用于CPU虚拟化的技术是?A、开启NUMA后，虚拟机不可热迁移C、将CPU划分为不通的组，每个组由一个或多个CPU组成，有独立的本地内存、I/0等资源D、CPU访问同组的内存最快，访问其他组中内存性能较差401、类似于HCI的VMM目标主要是实现(),提供给虚拟机操作系统使用?402、下列关于windows常用排查工具说法正确的是?A、windbg主要用来分析软件使用异常和虚拟机卡慢类的B、procexp主要用来分析蓝屏和软件使用异常类的问题的使用情况，可以查看进线程、服务等志，可以协助分析VDI客户端访问异常的问题404、windows虚拟机agent接入不正常，下面说法错误的是?A、若是5.2之前的版本需要检查虚拟机到VDC的8866端口是否通信正常B、若是5.2版本及5.2之后的版本有免IP通信机制，虚拟机不需要和VDC的8866的端口通信。通信机制是虚拟机跟VMP间的通信，然后VMP和VDC的WAM口通信C、台和agent相关组件都正常后，则需要看下agent日志C:D、检查虚拟机agent服务是否正常的运行，可以打开Windows的任务管理器，看看是下面的AgentService服务是否启动405、关于虚拟机黑屏，下面排查方法说法错误的是?A、虚拟机黑屏第一步需要确认虚拟机开机黑屏的数量，若是大部分虚拟机黑屏，则优先检查平台；若是单个虚拟机黑屏，则优先检查虚拟机镜像和虚拟机内部B、给虚拟机打上快照，确认虚拟机近期操作，是否打过做过Windows更新、安装过什么软件，如果黑屏进不去虚拟机，可以尝试通过安全模式、最后一次正确配置进去，还是不行则需要借助PE进入/AC、通过ctrl+alt+del调出任务管理器，查看iexplore.exe进程是否运行；如果没有运行，手动新建进程iexplore.exe看是否恢复正常D、虚拟机黑屏问题若是只有单台出现故障且客户需要紧急恢复业务，可以还原系统盘或者重新派生虚拟机后挂载个人盘的方式解决，前提是需要确认系统盘无数据后操作，该操作是高危操作需和客户明确清楚方可操406、VMP识别不到授权key,下面排查方法说法错误的是?A、检查授权key是否为深信服的key深信服授权key上面有深信服的logo,一般正式key是金黄色，测试key是酒红色B、key正常使用的时候key的尾部有个灯会正常亮起，如果没有正常亮起可以尝试更换不同主机的U口看是否为主机U口损坏或者C、检查确认平台的授权界面是否有提示插入的是非本产品线的key如有则需更换为对应产品线的keyD、登录到集群主机的后台，执行1susb命令，查看能否看到key407、关于虚拟存储扩容跟数据平衡，下面说法错误的是?A、数据平衡实际是复制数据，在数据量很大时，耗时很长B、扩容之后，老数据依然存在原来磁盘上，不同复制卷中的磁盘容量利用率可能差别比较大，此时可以通过启用数据平衡计划，将数据平衡到不同的磁盘中，可以使各主机的资源合理利用C、因此数据平衡功能是以任务形式进行，可定义执行时段。如果当天到时间还没平衡完，就会停止，等到下一次执行时间到来继续平衡408、虚拟存储数据盘坏了，替换数据盘提示替换失败，下面选项中说法错误的是?A、在所有的主机检查副本完整性，vs_localhost_checkok.js有任何一个主机返回1,都是无法替换的B、新添加的磁盘在格式化失败的时候，会导致替换失败C、主机虚拟存储网络波动会导致格式化失败D、虚拟存储中存在脑裂的文件，可能会导致替换失败A、支持较高并发用户数B、拥有较低的运维复杂度C、拥有高系统隔离性D、外设兼容性低410、下列关于零信任联动VDI的排障，说法正确的是?A、可以通过VDC查看管理日志类型，查看联动失败的报错B、VDC上日志提示验签失败，需要确认appid是否配置正确C、获取资源列表失败，可能是由于token失效导致的D、一般tatrust提示oken失效，可以先尝试查看appid是否配置411、零信任联动VDI进行单点登录使用的协议是?412、关于备份一体机的瞬时恢复说法错误的是?A、最快15秒内恢复TB级大小虚拟机，最大限度减少业务中断时间B、瞬时恢复的备份点数据为只读状态，新写入的数据将保存到缓存文件C、可以恢复消重或压缩的任意备份点415、windows客户端访问EDSCIFS共享时，通过什么命令可以查看连接共享的用户?416、迁移过来的2003虚拟机键盘鼠标不能动，原因是?A、虚拟机配置了两个网卡C、虚拟机驱动没更新D、内存配置过小了417、下面哪些情况不支持跨集群迁移?A、虚拟机一直处于蓝屏状态B、目的主机处于维护模式C、虚拟机内部正在跑业务A、运行在不同主机上的虚拟机互相通信都需要过vxlan口B、有三层设备或者NFV的设备存在的环境虚拟机之间通信就需C、直连同个端口组运行在不同主机的虚拟机互相通信需要经过D、VXLAN对应的虚拟网络里面的东西向流量A、可以尝试通过平台的sfvt_vtprgm.log定位虚拟机HA原因B、可以尝试通过虚拟机的qemu日志确认HA原因择主机的过程D、sfvt_vtp-drs.log日志可以查看虚拟机HA时主机间的调度过程420、两个虚拟机运行在不同主机他们之间网络不通排查不对的是?A、不一定需要检查vxlan连通性D、两台虚拟机做ping测试同时在vlink上抓包如果抓不到icmp的包则能确定是平台异常了导致拟机内部不符合的排查错误的是?A、检查平台/tmp/reportdatguest/目录下是否有guest_[vmid]的文件，如果有则还需检查该文件有在更新B、虚拟机详情界面显示vmtool正在运行则可判断虚拟机内vmtool是正常运行的C、可尝试在虚拟机内部把vmtool服务器重启D、如果虚拟机内部有安全软件则可以尝试卸载安全软件对比A、开机克隆与关机克隆的区别在于开机克隆需要先做个备份B、主机进入维护模式后为了业务连续性可执行克隆动作C、全量克隆虚拟机需要等待数据完全迁移后才可启动使用D、链接克隆推荐用于开发测试场景等对虚拟机性能要求较高的场景423、关于CDP热备的描述正确的是?A、IO日志存储区和CDP数据存储必须为同一位置B、CDP热备支持快速浏览备份文件，实现文件级和业务级恢复C、CDP服务采用同步缓存机制，IO恢复复制过程对业务性能基本无影响，对业务稳定性无影响D、对正在运行的虚拟机，设置CDP策略需要重启才能生效TCP-L7都可以实现客户的需求，以下关于两种虚拟服务类型说法错误的是?B、如果虚拟服务做了SNAT,两种服务类型的虚拟服务都可以使用X-ForwardeFor获取到源IPC、两种服务类型的虚拟服务都可以引用TCP优化策略D、两种服务类型的虚拟服务都代理模式，可以引用iPro相关的策略whenHTTP_REQUEST{if{[HTTP::uri]starts_with""/sjxheaderinsertX-ForwardeFor[IP::client_addr]}}需要将此配置转换到AD上，下列配置可行的是?A、配置HTTP优化策略-启用【透传IP到服务器】写，再设置前置调度策略(匹配条件为空)引用HTTP改写策略C、配置HTTP改写策略(匹配条件：URI改写，再设置前置调度策略(匹配条件为空)引用HTTP改写策略写，再设置前置调度策略(匹配条件为空)引用HTTP改写策略426、某客户使用AD设备发布了TCP类型的虚拟服务，某天发现此业务访问很慢，需要进行排查，以下说法错误的是?A、通过抓包进行分析，可通过在请求头部插入源IP字段，根据C、通过抓包进行分析，可尝试通过源端口找到前端(PC-AD)与D、如果此业务时网页，可通过浏览器的F12功能查看是哪个链接导致的卡慢427、某客户使用AD发布虚拟服务，想要实现客户端访问时，如果URI里面包含了test字段就匹配到某URI等于/abc.html,此前置调度策略引用的HTTP改写策略的高级匹配条件填写的是：HOST等于,则以下访问可以匹配的是?C、URI等于/abc.html的域名都可以匹配429、某客户使用AD做服务器负载，由于环境比较特殊，客户提出了很多需求，针对以下需求说法错误的是?/test.html的内容，且浏览器的URL不变，此需求可以使用302跳转来实现B、客户想要实现：客户端访问,返回内容里面包含的sinfor都换成sinfors,此需求可以使用HTTP应答改写的内容改写实现C、客户想要实现：客户端访问某业务只能使用I