深信服资格认证考试题库及答案

深信服资格认证考试题库及答案(最新版)一、单选题.两个分支机构内网网段都是/24,关于建立Sangforvpn的说法中正确的是？()A、这两个分支机构之间也可以建立Sangforvpn实现内网互联互通B、这两个分支机构都可以与总部建立SANGFoRVPN,但总部至少为一个分支配置隧道内NATC、这两个分支机构都可以与总部建立SANGFORVPN,但总部至少为一个分支配置隧道间路由D、这两个分支机构之间不能建立SANGFORVPN,也不能以分支角色同时接入总部参考答案：B.关于AF8017版本的僵尸网络中不包含哪些功能OA、木马远控B、ql注入C、异常流量参考答案：B.[EDR]下列哪项不属于EDR授权的组成？A、智防B、智检测C、智控D、智响应参考答案：B.[AF]下列功能中，AF旁路部署时不支持的是？A、僵尸网络B、DNS代理C、WEB应用防护D、实时漏洞分析参考答案：B.设备单臂部署，管理员发现登陆VPN后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是？A、用户关联了WEB全网资源B、用户关联了L3VPN全网资源C、用户可能做了端口映射将SSL控制台映射到公网D、用户开启了远程维护参考答案：D.下面命令可以释放DHCP地址？A、ipconfig/releaseB、ipconfig/renewC、ipconfig/registerdnsD、ipconfig/all参考答案：A.下列关于AF8017版本联动封锁说法不正确的是：（）A、策略触发的联动封锁是针对数据包的源ip进行封锁B、联动封锁的添加封锁攻击者ip或者添加到永久封堵是针对源ip进行阻断，与之前老版本的机制一样C、在联动封锁列表中的主机可访问AF控制台，无法访问数据中心D、联动封锁防火墙容量为20000条参考答案：A.[AC]下列关于上网策略的说法，正确的是OA、内网用户通过网页版QQ邮箱收发邮件，通过开启上网审计策略‘发送邮件(SMTP),和'接收邮件(POP3∕IMAP),即可审计到收发邮件内容B、如需要审计用户聊天的QQ号码，不需要启用准入策略C、QQ号白名单功能，即使上网权限策略中应用控制拒绝了IM,由于该QQ号匹配白名单，故仍然可以上QQD、设备能实现对访问的阻断，并重定向拒绝页面参考答案：B.关于【密码认证选项】说法错误的是？A、连续输入密码错误后，可锁定用户一小时B、用户因密码错误太多锁定后，只能等待超时C、用户因密码错误太多锁定后，只能通过删除用户再新建用户接触锁定D、图形校验码针对外部用户生效.[AC.]下面关于外置数据中心的说法，错误的是?A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在LinUX系统上D、外置数据中心推荐安装在WinD.Ows服务器系统上参考答案：Cn∙某领导想要实现自己的账号登录SSLVPN后就直接跳转到门户登录界面，对其他人的账号不做要求，该如何配置？A、新建该领导账号，将门户资源与账号直接关联即可B、新建该领导账号，同时新建策略组;将新建策略组关联给该用户C、新建该领导账号，同时新建策略组，在策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和新建策略组关联D、新建该领导账号，同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和默认策略组策略组关联'参考答案：C[AF]下列哪个不是网关防病毒的扫描方式？OA、字符扫描B、代理扫描C、流扫描D、文件扫描参考答案：AAC主主模式下以下那个信息不会同步?A、在线用户信息B、序列号C、用户绑定信息D、会话信息参考答案：B客户通过SSLVPN发布财务部门的ERP系统，针对财务部门的要求是必须是固定的电脑接入而且必须是在自己的电脑上登录；其他非财务部门的人可以使用其他电脑登录，考虑到安全性，希望通过其他安全机制来保证安全性，针对该需求如何实现说法正确的是()A、财务部门采用用户名密码认证和硬件特征码认证，其他非财务部门采用用户名密码和短信认证B、财务部门采用硬件特征码认证，其他非财务部门采用用户名密码和短信认证C、财务部门采用用户名密码认证和短信认证，其他非财务采用用户名密码和证书认证D、财务部门采用用户名密码和证书认证，其他非财务采用用户名密码和证书认证参考答案：A[AF]关于防病毒网关和传统防火墙的对比说明，下列说法不准确的是()A、防病毒网关更关注于病毒的过滤，可阻断病毒文件的传播B、防病毒网关在ISO七层模式中的工作范围要大于传统防火墙C、防病毒网关一般也具备应用控制功能模块D、防病毒网关开启杀毒功能后，在处理速度上，较传统防火墙要快参考答案：D[AF]下列哪项需求不能通过AF风险分析来实现？（）A、不必要的端口开放B、服务器自身系统漏洞（针对服务器操作系统）C、操作系统自身登录的弱密码D、服务器自身软件存在漏洞参考答案：C[AC]下列选项说法正确的是（）A、多线路场景，线路一检测出现故障，DNS代理重定向到指定线路策略不生效，在没有配置链路负载的情况下，会出现业务异常B、内网-AC（网桥）-代理服务器-AD,可以做应用选路C、同时配置了DNS代理策略重定向至指定线路和链路负载，会先走DNS代理逻辑D、SG配置代理上网场景，同样支持做链路负载参考答案：C下列选项中，关于应用识别的识别能力，说法错误的是？A、方向识别是对数据包的方向进行甄别B、代理上网环境无法进行对应用的识别C、支持单包识别D、支持多包识别参考答案：BPC或者服务器防护感染勒索病毒做法不正确的是？()A、PC或者服务器尽量不要开放3389端口B、定期漏扫，并及时修复系统漏洞C、PC或者服务器使用杀毒软件定时进行扫描D、只对重要的数据文件定期进行非本地备份，就能防护勒索病毒参考答案：D[SSL]关于硬件特征码的描述中，错误的是？A、一个终端设备只有一个硬件特征码B、多个用户可以对应一个硬件特征码C、一个用户可以对应多个硬件特征码D、硬件特征码根据时间变化会自动改变参考答案：D以下说法错误的是OA、SSLVPN支持Windc)ws、Linux、MaCOS系统，也支持IE、Firefox>Chrome>OperSafar浏览器B、公有账号可以给多人同时使用，并支持DKEY认证C、TCP应用是ProxyIE控件抓包,通过在Client安装ProxyIE控件，由控件抓取访问服务器的数据并对数据进行封装，将普通的TCP连接转换成SSL协议数据实现的D、DKEY刷成了无驱DKEY,不能再刷成有驱DKEY参考答案：B[AF]关于AF网关杀毒描述错误的是？（）A、解压技术B、文件识别技术C、单向流量检测D、加密协议解密杀毒参考答案：C[AC]给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是？A、AC路由模式部署，使用iPhone和小米两部手机通过360Wifi共享上网B、AC网桥模式部署，使用一部iPhone手机和一台WindowsPC通过360wifi共享上网C、AC网桥模式部署，使用两台WindowsPC过无线路由器共享上网，无线路由器默认启用natD、AC旁路模式部署，使用两台WindOWSPC通过代理服务器代理上网参考答案：D属于保护服务器和客户端的规则识别的类型有：（）A、WebaCtiVeX控件漏洞B、蠕虫软件C、web浏览器D、文件格式参考答案：B[AC]下列选项不是深信服共享识别技术的选项是（）A、下一跳检测技术B、QQ检测C、系统字体检测技术D、微信特征检测技术参考答案：A[AF]客户开启了AF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成，对此现象下列分析不正确的是？OA、实时漏洞分析策略关联的目标服务器流量没有经过设备B、实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析，非80端口识别不到C、实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞D、客户将所监控的服务器地址添加到实时漏洞分析的排除列表参考答案：B以下关于XSS攻击错误的是？A、XSS是一种常见于Web应用中的计算机安全漏洞B、反射型XSS,又称非持久型XSS,是由于代码注入的是一个动态产生的页面而不是永久的页面，所以反射型XSS既不会经过网页的后端，也不会经过数据库C、这段脚本执行的结果是会弹出一个对话框显示用户的cookie信息D、攻击者可以通过使用与的HTML标签格式，向网页中插入一段JavaScript脚本时，使得这些脚本程序在浏览器中被执行从而实现XSS攻击参考答案：B【SIP】AF与EDR进行联动，对检测到的主机存在访问恶意域名，可以通过与EDR的什么联动功能进行问题确认？A、联动封锁B、访问控制C、进程取证D、一键查杀参考答案：CVLAN用来分割？A、广播域B、组播域C、单播域D、交换域参考答案：A[SSL]下列关于SANGFORVPN中的用户、角色、资源之间关系的描述错误的是？A、一个用户可以对应多个角色B、一个角色可以对应多个用户C、一个角色可以对应多个资源D、一个用户可以对应多个用户组参考答案：D[AC]下列选项中关于访问网站识别，说法正确的是（）A、可以在DNS解析阶段阻断非法行为B、识别网站是在TCP三次握手成功以后C、请求包中带请求动作不带请求具体的URLD、请求具体的URL在cookie中参考答案：B[AC]下列选项中不是恢复设备默认密码的方法是OA、交叉线短接电口B、U盘恢复密码C、升级客户端刷升级包恢复密码D、恢复出厂配置参考答案：C关于【防HTTP头部攻击设置】说法错误是？A、支持通配符【？】B、支持通配符【*】C、修改配置不需要重启SSLVPND、支持IP地址参考答案：C[AC]高校想关注学生是否有很高的热度关注〃青春没有你”的选秀节目，行为感知系统能怎么帮助老师分析,选项中说法错误的是（）A、行为感知系统的事件感知应用适用于这个场B、通过定义相关关键字词组匹配进行识别舆情事件C、可以识别QQ、微信等聊天记录的关键字D、行为感知系统对识别的关键字可以进行阻断参考答案：D关于SSL/TLS协议通道的特性描述中，是？()A、机密性B、可靠性C、完整性D、快速性参考答案：D[AC]数据包如果经过二层交换机转发后，那这个数据包的源MAC会变化吗？如果经过三层交换机理由转发，源MAC会变化吗？()A、会，会B、会，不会C、不会，会D、不会，不会参考答案：C[AC]深信服上网审计技术选项中说法错误的是OOA、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过AC设备或者It像数据给AC设备C、应用审计动作会对客户端有感知D、全局排除功能添加.baidu.并启用后，审计会审计不到访问百度网页行为参考答案：C关于【匿名认证】安全说法正确的是？A、可针对不同匿名用户配置不同的权限B、可针对不同匿名用户终端类型配置不同的权限C、可只允许移动终端用户匿名登录D、匿名用户，只能访问指定某个资源，不能添加多个资源参考答案：B关于AF8017版本的杀毒功能不支持哪个协议（）A、HTTPB、FTPC、POP3D、ALG参考答案：D关于AF8017版本的哪种安全防护策略可以实现针对第一个数据包的拦截OA、基于应用的应用控制策略B、基于服务的应用控制策略C、内容安全策略D、WEB应用防护策略参考答案：B关于AF8017版本恶意域名重定向的工作原理及部署在哪些场景？OA、旁路镜像模式B、当前为DNS代理服务器部署场景C、AF路由部署D、AF透明部署参考答案：B选项中，常见认证类型说法正确的是？A、登录某论坛直接使用微信完成快捷登录，属于多因素认证B、登录公司统一的OA后，其他业务系统无需二次登录，属于OAUth认证C、门禁系统用指纹识别属于生物识别D、以上说法都正确参考答案：C[AC]在客户处实施AC单网桥上架,AC内网口接内网三层交换机，AC外网口接外网防火墙，现上架后发现内网上网正常，但是内网PC登录不了AC控制台，以下排查不合理的是？A、PC直连AC的DMZ口尝试登录控制台B、AC可能没有配置到内网的回包路由，检查路由配置C、外网防火墙对AC做了过滤策略禁止AC上网D、AC部署在TrUnk环境中，但是在AC上没有启用VIan配置参考答案：C[AC]客户环境需要使用全网上网态势分析应用，关于选项中提到的配置说法错误的是（）A、分支定义需要配置每个分支所在实际地理位置B、分支定义需要配置每个分支所在IP归属地址C、定义不良内容D、定义不良网站参考答案：BSSL和CAS对接后，发现CAS认证页面打不开，下面排查错误的是？A、确认SSL至UCAS到连通性B、确认SSL是否加入CAS到受信应用C、确认CAS页面是否有不同域到页面，若有，则需配置登陆子站点D、确认是否有配置CAS资源参考答案：D选项中，具备唯一标识用户的属性是？A、职业B、部门C、性别D、登录名参考答案：D[AF]SQL注入是一种常见且危害很大的攻击方式，以下的攻击属于SQL注入的是？（）Ahttp://,examplehttps:/∕www.renrendoc.com/paper/news.php7idE'orT='1Bhttp://.examplehttps:/∕www.renrendoc.com/paper/news.php?id=Ifenetuseradminadmin/addC 、http://.examplehttps:/∕www.renrendoc.com/paper/news.php?id=l%3cscript%3econfirm(%27hello%2cworld!%27)%3c%2fscript%3eD 、http://,examplehttps:/∕www.renrendoc.com/paper/news.php?id=1=1参考答案：A[AC]AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希望实现当有办公业务流量时，优先保证办公业务，没有办公业务流量时，下载工具等UDP应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证办公业务流量，限制通道限制下载工具等UDP应用流量。请问，下列选项中合理的是？OA、无法满足户需求B、限制通道启用"抑制p2p下行丢包”即可C、限制通道启用"当线路空闲时，允许带宽突破"即可D、限制通道需要同时启用"抑制p2p下行丢包"和〃当线路空闲时，允许带宽突破"才能满足需求参考答案：D双向地址转换的源区域是?A、内网区域B、外网区域C、服务器区域D、数据源发起区域参考答案：D[AF]SQL注入是一种常见且危害很大的攻击方式，以下的攻击属于SQL注入的是？A 、http://,examplehttps:/∕www.renrendoc.com/paper/news.php?id=ΓorΓ=,1Bhttp://.examplehttps:/∕www.renrendoc.com/paper/news.php?id=Ifenetuseradminadmin/addChttp://.examplehttps:/∕www.renrendoc.com/paper/news.php?id=l%3cscript%3econfirm(%27hello%2cworld!%27)%3c%2fscript%3eD 、http://.examplehttps:/∕www.renrendoc.com/paper/news.php?id=1=1参考答案：A[AF]对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成规则表。文寸该连接的后续数据包，只要符合规则表就可以通过。这种防火墙技术称为?A、包过滤技术B、状态检测技术C、代理服务技术D、入侵检测技术参考答案：B[AC]关于用户认证方式和对应的场景，下列选项中说法错误的是OA、不需要认证-实名制要求B、不需要认证一固定IP场景C、密码认证-动态IP场景D、短信认证-机场参考答案：A下面哪种功能会导致CAS认证不生效？A、关联TCP资源B、开启分布式集群功能C、开启端点安全功能D、开启允许接入客户端类型参考答案：CSSL协议不提供哪种安全特性？()A、机密性B、可靠性C、完整性D、可用性参考答案：D关于ssivpn的策略组，下列哪项功能是不具备的OA、用户拨上ssivpn后，限制其使用vpn的带宽B、用户拨上SSlVPn后，限制其访问互联网C、用户拨上SSIVPn后，设置其在每天凌晨02:00自动断开VPnD、用户拨上SSlVPn后，设置其自动跳转到关联的某个资源参考答案：CSSLVPN单臂部署的说法正确的是？A、单臂部署不支持配置静态路由B、单臂部署不支持防火墙过滤规则C、单臂部署不支持防DOS攻击功能D、单臂部署不支持配置WAN口地址参考答案：D客户希望实现SSLVPN结合外部认证，请问SSLVPN可以支持哪些外部认证？()A、POPLDAP、RadiusLDAP、H3CCAMSLDAP、RadiusRadius>POP3参考答案：C[SIP]以下不是SAVE的优势的是？A、能够查杀病毒变种B、要求实时升级规则库C、使用机器学习识别恶意文件特征D、占用内存小参考答案：B[AF]关于镜像接口的说明，说法错误的是？A、不能配置IP地址B、只能划分到二层区域C、允许同时多个镜像口存在D、可以划分到对应VLAN参考答案：D[AC]在客户处实施AC单网桥上架，AC内网口接客户内网三层交换机，AC外网口接客户外网防火墙，现上架后发现内网上网正常，但是内网PC登录不了AC控制台，以下排查不合理的是OA、PC单机ACDMZ口尝试登录控制台B、AC可能没有配置到内网的回包路由，检查路由配置C、防火墙对AC做了过滤策略禁止AC上网D、客户网络有trunk协议，但是在AC上没有启用VIan配置参考答案：C不属于信息泄露的原因有：OA、Web服务器配置存在问题B、Web服务器本身存在漏洞C、web网站内容存在问题D、人员问题参考答案：C[AF]关于AF路由接口配置静态地址和配置adsl的差异，说法正确的是（）A、都能修改接口MTUB、都能修改接口的MAC地址C、都能自动生成默认路由D、都能可选做为WAN属性接口参考答案：C[ED.R]ED.R管理端部署在下列哪个操作系统上？A、（）C.entOSB、（）ReD.hatC、（）WinD.OwsServerD、（）D.ebian参考答案：A[EDR]以下哪个安全策略对LinUX系统服务器生效？A、文件实时监控B、webshell检测C、勒索病毒防护D、系统漏洞修补参考答案：B【SIP】客户使用DHCP分配地址时，无法定位风险终端，该环境中应该可以使用什么产品进行对接解决？A、AFB、VSSC、ACD、DAS参考答案：C[AF]客户开启了AF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成，对此现象下列分析不正确的是？A、实时漏洞分析策略关联的目标服务器流量没有经过设备B、实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析，非80端口识别不到C、实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞D、客户将所监控的服务器地址添加到实时漏洞分析的排除列表参考答案：B[AC]下面关于全网行为管理的802.IX认证功能说法不正确的是OA、802.IX认证的用户只能是本地用户或者域用户B、针对哑终端，可以做用户绑定，用户名为mac地址，绑定终端的macOC、动态VIan支持在用户认证成功的时候，全网行为管理告诉交换机划分端口vlanD、radius报文中默认1813是认证端口，1812是计费端口参考答案：D【SIP】在SIP处置中心中有中危、低危都是不能100%确认存在安全问题，这时还需要通过哪个功能进行分析确认？A、分析中心B、监控中心C、大屏可视D、通报预警参考答案：ASSL同一个客户的不同属性或者不同部门的用户(组)要有自己的个性化登录页面可以通过O来实现？A、策略组B、角色授权C、登录策略D、端点安全参考答案：C[SSL]Sangforsslvpn部署在单位出口，代理内网用户上网，外网单线路，关于部署配置的说法中正确的是？()A、配置网关模式、配置代理上网SNATB、配置单臂模式、配置代理上网SNATC、配置网关模式、多线路策略、配置代理上网SNATD、配置单臂模式、多线路策略、配置代理上网SNAT参考答案：A[AC]关于移动终端管理功能，选项中说法错误的是OA、发现非法移动终端，可以拒绝这个终端的流量B、发现非法移动终端，可以拒绝发告警邮件C、支持查询历史日志D、移动终端发现趋势支持按终端类型分类参考答案：D[ACJAC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为，结果发现内网有大部分的应用（包括邮件、QQ聊天内容）没有审计到，下列说法错误的是（）A、检查AC上的多功能序列号是否开启了'SSL内容识别'，没有开启则审计不到邮件或QQ聊天内容B、检查内网测试电脑的IP是否添加到了AC的全局排除地址列表中C、检查客户测试电脑是否是非Windows系统的PC,例如MAC系统或Linux系统，这些系统无法监控QQ的聊天内容信息。D、检查客户测试电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到参考答案：A[AC]下列选项中不属于U盘恢复设备控制台密码的操作步骤的是A、准备一个FAT32格式的U盘B、准备一个NFTS格式的U盘C、新增reset-cfg.txt文件，放入U盘根目录D、电脑和设备可以通信，访问设备地址https://ACIP/php/rp.php参考答案：B[AF]以下关于DoS攻击功能的说法，错误的是？A、DoS攻击也即拒绝服务攻击，攻击后可以使计算机或者网络无法提供正常的服务B、DoS攻击只能基于TCP和ICMP协议来攻击C、SYN泛洪是常见的DoS攻击手段，主要是利用TCP协议栈在两台主机间初始化连接握手的过程进行攻击D、匹配到SYN洪水攻击后，会自动封锁攻击IP参考答案：B[AF]关于AF旁路部署的说法错误的是？A、不需要单独配置管理接口B、需要开启旁路reset功能，才能实现阻断C、防护策略对FTP服务器有效D、设备宕机也不会对现有业务造成影响参考答案：A[SSL]关于SANGFoRSSLVPN设备中路由的说法中，正确的是？()A、单臂模式部署，缺省路由自动指向网口配置的网关，不需要手动配置B、网关模式，LAN口内网三层多网段环境，不需要手动配置内网路由C、网关模式，需要手动添加缺省路由指向外网网关D、单臂模式，需要添加内网网段路由指向网关参考答案：A以AF8017版本为例，杀毒功能说法不正确的是？()A、支持对OFFlCE文档宏病毒的查杀B、支持对邮件正文中的恶意域名、URL进行检测C、支持对检测文件大小设置，默认支持2M文件检测，最大支持30MD、支持文档类、脚本类的非PE文件检查、杀毒功能参考答案：C[AC]下列需求描述与功能实现匹配正确的是？A、客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到，AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情网站的DNS请求B、客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改dns,不会重启网络服务C、客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略选择“重定向至指定线路”，选择线路二D、客户反馈DNS代理到内网DNS服务器失败,可能是防火墙WAN->LAN的流量没有放通参考答案：A[SSL]下列关于VPn设备网络配置说法正确的是？A、单臂模式部署，D.MZ口无法做内网口使用B、单臂模式部署，设备Ian口上一定是配置私网IPC、网关模式部署，设备Wan口上一定是配置公网IPD、网关模式部署，设备Wan口支持配置静态IP或动态获取IP两种模式参考答案：D[AF]通过AF对用户WEB网站进行WEB扫描时，需要注意的事项描述，哪项不正确OA、因为扫描有一定的风险，所以扫描前需要与用户沟通，并征得用户同意后才可以操作B、扫描的网站不能扫描非用户可控的对象，以免扫描到其他业务引起不必要的麻烦C、WEB扫描前，需要开启AF自身的WAF防护策略并开启拦截动作,以免扫描的数据不准确D、在生产环境进行WEB扫描，需要提前对网站数据和源码进行备份参考答案：C下列关于SSL设备网关模式的说法，错误的是OA、网关模式部署的SSL设备与普通的防火墙相当，具备基本的路由转发和NAT功能B、网关模式部署的SSL设备，必须部署在公网出口，且分配一个公网IP地址给设备C、网关模式部署的SSL设备，支持DHCP功能，可以给内网电脑分配IP地址D、网关模式部署对内网网络改动比较大，可以用于替换原有的出口路由器参考答案：B现有一台SSLVPN设备以路由模式部署在互联网出口当网关使用，内网与之直连的是三层交换机，且客户内网至少有2个网段要通过SSLVPN实现正常的上网需求，以下哪个不是必要的配置OA、配置默认网关B、配置代理上网C、配置端口映射D、配置回包路由参考答案：C[AC]下面全网行为管理的说法正确的是OA、全网行为管理的802.IX认证中，用EAP透传（中继）的方式B、802.IX认证只能针对交换机的端口，不能针对终端mac地址C、802.IX认证通过之前，PC需要能访问到全网行为管理D、终端通过802.Ix认证上线是同步的，认证完成之后无需其他操作即可在全网行为管理中上线参考答案：ATCP资源与L3VPN资源同一地址同时发布时，以下说法正确的是OA、TCP资源优先B、L3VPN资源优先C、L3VPN资源不会生成路由D、TCP资源会在电脑上生成路由参考答案：A以下关于数字证书认证的说法，错误的是：（）A、SSL设备自带CA中心，可以直接生成数字证书进行认证B、同个用户无法同时使用证书认证和Dkey认证C、要想使用数字证书认证，必须要使用DKEYD、设备生成用户证书时，需要设置证书的过期时间参考答案：C[AF]针对AF的僵尸网络防护出现误判后，以下排除方式不恰当的是？（）A、单个终端出现僵尸网络误判问题，可在僵尸网络功能模块的高级配置中排除指定IP,保证单机访问正常B、针对外网某个域名连接访问出现误判，确保域名可信的情况下，在【僵尸网络】-【高级配置】中勾选【启用全局域名或IP排除工填写上受信域名保存即可C、针对出现问题的终端，在日志中心查找对应僵尸网络日志，使用“添加例外”进行排除D、在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL参考答案：D关于本地密码认证以下说法不正确的是()A、公有用户可以自行修改密码B、私有用户可以自行修改密码C、密码可以设置过期策略，过期时强制修改密码D、用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码参考答案：A深信服AC产品，可以匹配细分领域的安全需求说明，错误的是？A、可以匹配安全网关的上网行为管理品类B、可以匹配内容安全的不良信息监测与过滤品类C、可以匹配安全智能的高级威胁防护品类D、可以匹配安全智能的威胁情报品类参考答案：DAH使用下面哪个协议号？()A、50B、51C、52D、53参考答案：B[AF]目前AF可以支持的动态路由协议中，不包括下列哪项()A、OSPFB、RIPC、BGPD、EIGRP参考答案：D[AC]下面哪个设备可以转发不同VLAN之间的数据？OA、二层交换机B、生成树网桥C、网络集线器D、上网行为管理参考答案：D[AC]不属于移动终端管理的功能是？()A、拒绝所有内网移动终端用户B、基于移动终端类型添加受信任列表C、基于用户添加受信任列表D、基于IP添加受信任列表参考答案：B[AC]关于密码认证过程，下列选项中说法错误的是？A、发起访问网站请求，第一步先进行DNS解析B、第二步进行TCP三次握手C、三次握手成功后，客户端发get请求D、三次握手不成功，可能是因为AC设备拦截了GET请求参考答案：D[AC]办公网中存在非法移动终端，会给企业带来隐患，选项中说法错误的是（）A、被黑客在内网渗透B、蹭网发布不实信息C、内网网速变慢D、发现有非法移动终端参考答案：D下面的协议中不属于UDP的是？SMTPSNMPC、DNSTFTP参考答案：A.在互联网中，导致攻击与防御处于不对等状态的主要原因是？A、管理的脆弱性B、软件的脆弱性C、黑客的强大性D、网络软硬件的复杂性参考答案：D.IT系统管理员小明最近收到了一封电子邮件，电子邮件中要求他去访问一个某官网的网站链接，并且需要他实名注册，这可能属于哪种类型的网络攻击？A、水坑攻击B、鱼叉式钓鱼攻击C、DDoS攻击D、社会工程学攻击参考答案：B.[AC]关于外部密码认证过程，下列选项中说法错误的是OA、客户端发起认证请求，外部认证服务器返回认证页面B、客户端提交用户名密码认证信息C、AC设备转发认证信息到外部认证服务器进行校验D、外部认证服务器返回消息给AC设备参考答案：A.通过SSL设备命令控制台抓取设备访问资源服务器的数据包，以下关于Tcpdump命令的说法错误的是？A、tcpdump-iethOhost-clO是指只抓10个包B、tcpdump抓包参数-s0是指抓取完整的数据，不截断C、将数据包保存下来的命令是tcpdump~ieth0host-w∕tmp∕123.capD、将数据包保存下来的命令是tcpdump~iethOhost-nn-sO-W参考答案：D100•关于等保测评，以下说法正确的是？A、第二级以访谈为主B、第二级和第三级先核查安全机制，再检查策略有效性C、第三级测评对象为所有设备D、安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈参考答案：DIOl•内容异常流量的收集，异常现象时间的原因，不正确的是？A、用于分析出现异常流量前被攻击的情况B、用于溯源分析确认入侵的时间点C、用于检查安全设备上的日志时使用D、用于确认网络变更时间参考答案：D102.深信服可以对客户的外部威胁提供哪些检测能力或服务能力？.威胁情报。.黑市监控。.安全专家。Iv.人工智能分析。V.云响应中心。TOC\o"1-5"\h\z1、 2、 3、 4、51、 2、 3、 41、 2、 3、 51、 2、 3参考答案：A[AC]下列选项中关于上网行为管理三要素和内容（选项格式：要素-内容）对应关系错误的是OA、用户-移动终端B、流量-看视频流量C、行为-玩王者荣耀D、用户-邮箱账号参考答案：D[AC]下列选项中不属于U盘恢复设备出厂设置的操作步骤的是（）A、准备一个FAT32格式的U盘B、新增reset-cfg.txt文件，放入U盘根目录C、电脑和设备可以通信，访问设备地址https://ACIP/php/rp.phpD、设备上插入U盘，重启设备参考答案：C以下（）不是保证网络安全的要素？OA、信息的保密性B、发送信息的不可否认性C、数据交换的完整性D、数据存储的唯一性参考答案：D[AC]下面关于全网行为管理的802.Ix认证功能说法不正确的是?A、802.Ix认证的用户只能是本地用户或者域用户B、针对哑终端，可以做用户绑定，用户名为mac地址，绑定终端的macC、动态VIan支持在用户认证成功的时候，全网行为管理告诉交换机划分端口vlanD、radius报文中默认1813是认证端口，1812是计费端口参考答案：D[ED.R]下列关于暴力破解检测说法错误的是？A、暴力破解检测支持SSH、RD.P、SMB协议B、RD.P、SSH、SMB暴力破解策略无法独立配置，只能统一配置C、暴力破解检测支持界面配置快速爆破阈值D、支持配置暴力破解白名单配置，可以将误判的攻击源加入白名单参考答案：B[AC]审计windows客户端版QQ聊天内容可以通过下列哪类上网策略实现OA、上网权限策略B、上网审计策略C、用户限额策略D、准入策略参考答案：D[AF]T一代防火墙与其他品类防火墙对比，优势功能说法错误的是（）A、对比UTM,可以提供更强的性能B、对比包过滤防火墙，提供应用层的防护能力C、对比IDS,提供处置拦截的能力D、对比WAF,提供双向代理的能力参考答案：DAF的聚合接口不支持哪种模式？A、路由模式-B、透明模式-C、虚拟网线模式D、旁路镜像模式参考答案：D∏l.[AF]测试AF的DoS/DDoS防护的功能时候，下列哪一项不建议开启？（）A、未知协议防护类型B、IP数据分块传输防护C、SMURF攻击防护D、LAND攻击防护参考答案：B下面有关私有用户和公有用户的说法错误的是0A、公有账号可以支持硬件特征码认证B、私有账号可以采用本地密码认证和证书认证C、公有账号可以启用短信认证D、公有账号支持多个人同时使用参考答案：C[AF]以下关于计算机病毒与蠕虫的特点比较的叙述中，正确的是?A、在存在形式上，蠕虫是寄生存在的B、在传染机制中，蠕虫是通过主要程序运行的C、在自我复制形式上，病毒一股是进行自我拷贝，而蠕虫一般是插入到其他程序中D、在触发机制中，蠕虫的触发是蠕虫本身参考答案：D[AC]某公司用户的电脑通过DHCP获取地址，且每个用户都是使用固定分配的电脑办公，现在管理员通过AC进行管控，希望能识别到每个用户的上网行为，且下面的用户无感知认证，请问应该采用以下哪种认证方式？A、密码认证B、不需要认证，以IP地址作为用户名C、不需要认证，以MAC地址作为用户名D、不需要认证，以VLANID作为用户名参考答案：C以下（）不是保证网络安全的要素？A、信息的保密性B、发送信息的不可否认性C、数据交换的完整性D、数据存储的唯一性参考答案：D不属于Owasptopio的攻击有？A、跨站脚本B、敏感信息泄漏C、使用未知漏洞的组件D、SYN洪水攻击参考答案：D某单位对业务组要求登录SSLVPN后不能访问外网，该如何配置？0A、新建策略组-业务组，在客户端管理中启用SSLVPN专线功能；创建一个用户组-业务组，设置相关认证方式；将业务组策略组与业务组用户组进行关联即可B、新建用户组-业务组；新建全网资源-业务资源；将业务资源与业务组关联即可C、在SSL系统选项中启用内网域名解析，填写内网DNS即可D、新建用户组-业务组，直接将默认策略组关联给该用户组即可参考答案：A[AC]客户和管理员申请休息时间放通应用'王者荣耀'权限，管理员放通了'游戏'分类下面的所有应用，其他默认拒绝（基本的协议默认放通，不在此题考虑）但是客户反馈依然无法访问，下面的排查思路，错误的是？A、这个问题现象和规则库无关，应检查管理员配置的生效时间是否正确关联给这条策略B、查看'王者荣耀'是否属于'游戏'分类C、在在线用户列表里搜索问题用户，查看其策略结果集，关联是否正确D、开直通测试是否能访问，如果可以，看拒绝列表显示是什么参考答案：A[AC]关于上网行为可视可控的行为审计，下列选项中说法正确的是？A、应用控制行为不需要审计，只需要阻断B、QQ聊天记录不能审计C、行为审计能审计具体访问网页内容，但是不知道对应的用户D、行为审计是记录用户上网轨迹参考答案：C[AC.]深信服上网审计技术选项中说法错误的是？A、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过AC、设备或者镜像数据给AC.设备C.应用审计动作会对客户端有感知D、全局排除功能添加.baiD.u.C.om并启用后，审计会审计不到访问百度网页行为参考答案：C当违规使用代理工具后惩罚措施正确的是？A、只能配置禁止上网B、不能配置惩罚时间C、添加到惩罚通道必须先配置流控策略D、触发禁止上网后重启可以解除参考答案：CSSL协议不提供哪种安全特性？A、机密性B、可靠性C、完整性D、可用性参考答案：D[AC]给客户演示“共享接入管理“识别封堵效果，请问下列的测试环境不合理的是？（）A、AC路由模式部署，使用iPhone和小米两部手机通过360Wifi共享上网B、AC网桥模式部署，使用一部iPhone手机和一台WindowsPC通过360wifi共享上网C、AC网桥模式部署，使用两台WindowsPC过无线路由器共享上网，无线路由器默认启natD、AC旁路模式部署，使用两台WindOWSPC通过代理服务器代理上网参考答案：D双11后，客户领了很多阿里云的优惠券于是想把短信认证迁移到阿里云上使用阿里云短信认证，于是需要你协助实施，你不需要获取哪些信息？()A、短信内容B、短信模板CODEC、短信签名D、AccesskeylDfeAccessKeySecret参考答案：A.[AC.]关于AC.旁路模式，下面描述哪一项不正确？A、旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境B、不支持NAT、VPN、D.HC.P等功能C、不支持流量控制功能D、对基于TC.P协议的应用无法控制参考答案：D.下面哪些方式是属于三层VPN的？()L2TPMPLSIPSECPPTP参考答案：C不属于常见的信息泄漏的有：()A、应用错误信息泄露B、备份文件信息泄露C、Web服务器缺省页面信息泄露D、IP地址泄露参考答案：D为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是？()A、数字水印B、数字签名C、访问控制D、发电子邮件确认参考答案：B[AC]关于全网上网态势分析说法正确的是OA、适用于多分支组网场景B、适用于有线无线统一出口场景C、可以结合AC/AF/SIP/SSLVPN设备进行数据分析价值呈现D、发现攻击事件可以联动AF下发处置策略参考答案：A[AC]选项中关于外部认证说法错误的是OA、外部认证的账号密码信息不保存在AC设备B、外部认证服务器会将认证成功与否的信息通知给AC设备C、外部认证可以将第三方服务器的账号密码信息同步到AC本地D、AC支持对接MSAD域做外部认证参考答案：CWindows2000(2003)Server远程桌面的服务端口默认是？()A、3893389C、500D、4500参考答案：B[SIP]安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建，来达成全面的检测体系，以下说法正确的是？A、脆弱性是事中事件B、内部异常是事中事件C、外部攻击是事中事件D、外部攻击是事前事件参考答案：C下列关于数据库特性，说法错误的是？A、MySQL支持TCP/IP、ODBC和JDBC连接数据库B、SQLServer只能在WindOWS系统上运行C、SybaSe支持UniX系统D、Oracle的操作较为复杂，对数据库管理人员要求较高参考答案：B[AC]下列说法错误的是？A、如果是单vlan环境，可以用vlanandhostx.x.x.X抓指定IP的包B、OO转换成十六进制是c0a8c8c8C、tcp头部长度是20字节D、IP头部长度是24字节参考答案：D[AC]关于AC设备部署在30位子网：奄码环境中，以下说法不正确的是？()A、可以通过虚拟IP来实现密码认证功能B、可以通过DMZ口重定向来实现密码认证功能C、可以通过虚拟IP来获取交换机的ARP表D、可以通过DMZ口来更新规则洋参考答案：C[AC]下列选项中不属于深信服移动终端识别技术的是OA、URL检测技术B、refer特征识别C、UA特征识别D、应用规则检测参考答案：BSangforvpn建立的三个过程概括为？A、寻址-认证-策略B、寻址-认证-授权C、认证-寻址-策略D、认证-寻址-授权参考答案：A[AC]设备单网桥部署在网络出口路由器和核心交换机之间，现在发现设备中的规则库无法更新，下列排查方法错误的是？OA、可能是设备的规则库序列号已过期，需要检查系统管理“系统配置”系统更新规则库升级中的规则服务有效期是否有效B、可能是设备无法上网，可以在系统管理-系统诊断-命令控制台上Ping公网地址测试设备是否可以上网C、可能是前置防火墙或路由器上对AC的地址做了限制，需要去前置设备上检查策略配置，并放通AC访问公网的权限D、可能是设备无法上网，可以在AC的"系统管理防火墙"-“NAT代理上网〃中检查有没有配置NAT代理上网参考答案：D深信服等级保护增值服务项目包括？A、信息系统安全调研B、渗透测试服务C、等级保护差距评估D、等保安全复查服务参考答案：B以下关于TCP资源以下说法正确的是OA、TCP资源仅支持发布TCP协议B、TCP资源可以被Ping通C、TCP资源会在电脑上产生路由网用户访问网站可以部署内网DNS服务器。参考答案：A关于AC主备模式下列说法错误的是？A、主备模式部署，在线用户信息会同步B、主备模式部署不可以使用COnSOle口同步配置C、主备模式同步配置可以用光口D、主备模式在路由和网桥模式下都支持参考答案：D[SSL]以下哪项应用不能添加成TCP应用类型？()A、远程桌面(Terminalservice)B、邮件收发(SMTP、POP3)C、数据库查询(MSSQL、ORACLE)D、域名解析(DNS)参考答案：D数字签名为保证其不可更改性，双发约定使用？()A、HASH算法B、RSA算法C、DES算法D、ACR算法参考答案：A[AC]为了实现上网行为可视可控，下列选项中说法错误的是OA、识别用户身份是行为管理的前置条件B、应用控制的前提是精细化管控C、应用管控的前提是应用识别D、防翻墙属于应用管控参考答案：BAF的业务安全中心，把事件根据风险进行分类，如果是检测到用户网站有黑链，而无其他风险记录，此类事件会被归到哪类？A、已被入侵B、曾被攻击C、曾被收集信息D、存在漏洞参考答案：A以下关于蜜罐技术的说法错误的是？A、蜜罐技术的实现原理是：内网僵尸主机向内网DNS发起恶意域名解析->内网DNS经过AF向公网发起DNS解析->AF获取到恶意域名解析流量->AF主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS转发给主机->僵尸主机访问蜜罐地址->AF识别到真实的僵尸主机地址并作拦截处理B、旁路镜像模式不支持蜜罐功能C、蜜罐IP地址的设置，此IP地址必须是真实存在的，且不能于内网网段冲突，访问此IP的数据需要经过AFD、蜜罐技术是应用于内网存在DNS服务器的场景下，用于定位内网真实僵尸主机的IP地址参考答案：C不可以通过哪些方式查看到网站被挂的黑链？A、通过SIP上的黑链安全事件查看网站被挂黑链情况B、通过搜索引擎site功能搜索黑链关键字查看网站被挂黑链情况C、通过查看网站源码查看网站被挂黑链情况D、通过云盾查看网站被挂黑链情况参考答案：D下面关于高可用需求说法错误的是？A、人们为了保障系统高度可用性，提升工作效率从而产生高可用性的设计需求B、异地容灾也是一种提升高可用性的方式C、衡量一个系统的高可用性可以用平均无故障时间和平均维修时间来衡量D、系统高可用可以后期扩展，所以无需在最初设计时考虑参考答案：DSangforvpn建立的三个过程概括为？（）A、寻址-认证-策略B、寻址-认证-授权C、认证-寻址-策略D、认证-寻址-授权参考答案：A下面有关资源的说法错误的是0A、客户端登陆时TCP资源不需要安装控件B、安卓和IOS客户端支持访问TCP类型的远程桌面C、访问WEB资源可以不安装控件D、L3VPN资源需要安装虚拟网卡参考答案：A[EDR]EDR的Agent客户端不支持在以下哪种类型的终端上安装0WindowsServerWindowsPCC、Android平板D、LinUX服务器参考答案：C[AF]vlan接口是一种逻辑接口，下列关于Vlan接口的说法，错误的是？A、Vlan接口属于路由属性接口，可配置IP地址B、Vlan接口可以支持链路探测功能C、Vlan接口只能划分到三层区域D、VIan接口支持adsl拨号参考答案：D[AC]下面关于AC审计QQ传文件的说法，错误的是？OA、审计QQ发送文件内容，需要通过准入策略实现B、可以同时审计QQ发送文件及QQ接收文件C、可以审计QQ离线发送文件D、可以审计QQ发送文件夹参考答案：B[AC]客户是集团公司，在每个分公司出口部署一台AC设备提供上网行为管理和审计。集团IT管理员需求能统一查看所有分公司的审计日志，你推荐哪种方案满足客户需求？OA、集团IT管理员登录每个分公司设备内置数据中心查看审计日志。B、每个分公司都安装一台外置数据中心，将设备日志同步至外置数据中心，集团IT管理员登录每个分公司外置数据中心查看审计日志C、在集团总部安装一台外置数据中心，所有分公司AC通过互联网将日志实时同步至总部外置数据中心，集团IT管理员通过总部的外置数据中心查看各分公司的日志D、无法实现此需求参考答案：C[AC.]帮客户配置了密码认证，但是测试时发现密码认证页面重定向失败，下列选项中说法正确的是？A、打开的是HTTP网站，设备不支持访问https网站重定向B、可能是AC.下联设备有拦截限制C、测试PC.做了代理配置不会影响重定向页面正常弹出D、.重定向是已经发起get请求，和D.NS解析没有关系可以排除参考答案：B[SSL]关于Sangforsslvpn中TCP资源，说法正确的是？()A、只支持WindoWS系统32位/64应用程序B、用户端系统会自动添加指向资源的路由C、用户登录后可以Ping通服务器地址D、支持BS、CS架构的32位基于TCP协议的应用参考答案：D安全套接层协议是？()A、SETS-HTTPHTTPD、SSL参考答案：D针对SSLVPN启用数字证书认证的说法，错误的是？A、证书认证不可以单独使用B、只有私有用户才能使用数字证书认证C、证书认证和LD.AP认证可以同时使用D、•使用客户端和浏览器登录时都支持证书认证参考答案：C过滤参数表达式中，关于逻辑连接符号解释错误的是?A、“\"表示与B、"I"表示或C、“！”表示非D、"*=”表示存在参考答案：A如下关于SSLVPN用户访问资源的说法，错误的是：（）A、一个用户可以关联多个角色授权B、如果用户不关联角色授权，默认资源组的资源也无法访问C、如果用户需要关联多个资源，只能创建和关联多个角色授权D、如果角色管理里关联用户组A和资源C,则添加到用户组A的用户也能访问资源C参考答案：C网络安全法明确的要求，下列选项中说法错误的是？A、企业要求明确网络安全的责任人B、必须采取网络防范的相关保护措施C、上网行为日志不包括IT管理员操作网络设备的操作日志D、上网行为日志必须保存至少6个月参考答案：C[AC]关于用户注销，以下说法不正确的是？OA、可以手动强制注销不需要认证的用户B、可以通过无流量自动注销所有用户C、DKEY用户无法被手动强制注销D、密码认证的用户可以被手动强制注销参考答案：A[AF]为构建云端、网端、终端全方位立体化的安全防护体系，深信服下一代防火墙可与其他产品进行联动，形成整体的防护，下列不属于该体系中的行为是（）A、联动云图，实现安威胁情报快速更新补充B、联动云图，实现未知威胁精准分析判断C、联动SSL,实现终端接入安全可控D、联动EDR,实现终端安全快速处置闭环参考答案：C[AF]在个别场景中,会要求AF旁路部署,在旁路部署下，下列说法错误的是？A、旁路部署的优势是无论是上线还是设备故障，均不会影响到用户现有网络B、旁路部署可以实现当前设备所有安全功能的防护C、旁路部署不支持对UD.P协议的拦截操作D、旁路部署一般需要有一个单独管理口来进行设备的管理参考答案：B[AC]某客户要求数据中心区域内的运维PC只能访问固定的一台设备，不允许访问非授权的设备，你向客户推荐全网行为管理的外联控制可以实现该功能，下面说法不正确的是OA、XP电脑支持该功能B、支持白名单方式C、支持黑名单方式D、支持端口管控参考答案：A[AC]下列选项中不属于深信服移动终端管理解决方案的是OA、信任用户白名单B、网络流量识别移动终端C、NMAP主动扫码识别移动终端类型D、管理非法接入的移动终端参考答案：C[AC]下列说法错误的是OA、如果是单vlan环境，可以用vlanandhostx.x.x.X抓指定IP的包B、00转换成+六进制是c0a8c8c8C、tcp头部长度是20字节D、IP头部长度是24字节参考答案：D[AF]关于深信服下一代防火墙的核心价值说法，不包含OA、提供健康的上网管理B、提供安全全面可视的能力C、提供业务安全全面防护的能力D、提供未知威胁抵御的能力参考答案：A在NAT环境下通过什么技术可以解决多VPN连接的问题？NAPTNAT-TC、GRED、TRUNK参考答案：B客户现在要在手机上面使用easyconnect客户端登录sslvpn,手机不支持以下哪种认证方式0A、动态令牌B、证书认证C、dkey认证D、硬件特征码认证参考答案：C建立Sangforvpn条件中，如下哪个不是必须的？0A、至少一端作为总部，且有足够的相应要求授权B、至少一端在公网上可以被访问到C、建立VPN的两端的内网网段不能冲突D、建立VPN的两端产品型号一致参考答案：D客户内网有一台DNS服务器，现想实现通过登录SSLVPN能ping通该DNS服务器，SSLVPN通过配置什么类型的资源可以满足该需求()①.WEB应用②.TCP应用③.L3VPN应用()A、①②B、②③C、③D、①②③参考答案：C[SSL]关于Sangforsslvpn中角色的作用说法正确的是？()A、将资源与用户关联起来B、将用户与用户组关联起来C、将资源与资源组关联起来D、将资源与访问权限关联起来参考答案：AAF接入云脑联动赋能，哪个不是配置层面的必须项？A、AF必须可以联互联网B、AF必须开通云脑的相关序列号C、AF必须网关部署D、AF必须开启隐私设置的相关接入参考答案：CSSLVPN单臂部署的说法正确的是()A、单臂部署不支持配置静态路由B、单臂部署不支持防火墙过滤规则C、单臂部署不支持防DOS攻击功能D、单臂部署不支持配置WAN口地址参考答案：D[AC]选项中不属于链路负载功能需求的是OA、OSPF动态路由场景B、根据运营商质量选路C、当前多条线路带宽利用率不高D、某条线路故障时，期望自动切换选路参考答案：A[AF]安全运营中心可对当前设备的一些安全风险进行统一汇总后展示，而下列哪项事件不会被展示到安全运营中心()A、设备开了直通功能B、规则库序列号过期C、IP地址加入了白名单D、发现了失陷主机参考答案：C下列哪些功能是对外部攻击只检测不拦截的：()A、入侵检测系统B、web应用防护C、DOS防护D、应用控制参考答案：A[AC]流量管理为了更好的呈现效果，选项中说法错误的是OA、设备刚上架不了解流量类型，可以在流量管理状态查看B、流量管理状态可以查看当前每个通道的带宽使用情况C、流量可视只能查看限制通道，不支持查看保障通道D、流量可视支持查看动态流控趋势参考答案：C下列关于SSL专线功能的应用场景，说法正确的是：（）A、启用SSL专线功能后，用户可以访问所有内网资源B、通过SSL专线功能，移动用户只能访问TCP资源C、通过SSL专线功能，移动用户和总部建立一条专有的线路，加快访问速度D、启用SSL专线功能后，移动用户接入SSLVPN后将无法访问Internet参考答案：D[AC]关于流量管理功能说法正确的是OA、流控可以基于用户进行流控B、流控就是对上网流量进行限制C、流控就是对上网流量进行资源进行额定分配D、流控就是对非法应用进行黑白名单控制，从而达到限速的需求参考答案：A[AF]对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成规则表。对该连接的后续数据包，只要符合规则表就可以通过。这种防火墙技术称为?A、包过滤技术B、状态检测技术C、代理服务技术D、入侵检测技术参考答案：B以下关于L3VPN资源以下说法正确的是()A、L3VPN资源不支持ICMP三种协议B、配置L3VPN资源时必须配置应用程序路径C、想要通过SSLVPNping通资源地址必须发布L3VPN资源D、L3VPN资源不支持单点登录参考答案：C关于硬件特征码认证功能，描述正确的是：()A、一个用户只能关联一个硬件特征码B、硬件特征码不支持自动审批C、硬件特征码可以设置过期时间D、同一台PC用不同的SSL账号登录，提交的硬件特征码是一样的参考答案：D[AF]当前AF的策略路由功能中，二列需求暂时不能实现的是OA、出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口B、出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份C、出口两条互联网线路，内网两个部门，每个部门不同IP段，希望实现不同部门上网时，走不出的互联网出口D、出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跳转联通线路参考答案：D关于HTTP端口，下面说法错误的是?A、控制台HTTP管理默认使用IOOo端口B、若有多线路选路需求，则需使用HTTP端口C、SSL设备可以通过HTTP端口接入用户D、若启用路分布式集群的功能，必须开启HTTP端口参考答案：C关于AF8017版本下列哪个不是僵尸网络的危害？（）A、高级持续威胁B、本地渗透扩散C、敏感信息窃取D、加密主机文件参考答案：D对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的：（）A、直接绕开设备B、删除漏洞攻击防护策略C、将源目的ip加入全局排除D、将拦截业务的规则id动作改成允许参考答案：D以下关于SSLVPN诊断修复工具修复功能说法错误的是？A、工具首页可以点击立即扫描进行一键体检B、工具扫描完成之后会显示正常项目和待修复项C、工具扫描出的待修复项都支持点击修复一键修复D、工具扫描出的待修复项部分可以一键修复，部分需要按修复建议进行手动操作才能修复参考答案：C对企业网络最大的威胁是？OA、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击参考答案：DSSLVPN单臂模式部署，服务端口保持默认，用户使用EaSyCOnneCt接入使用，前置网关设备必须映射的端口是0A、80.0B、443.0C、4430.0D、4009.0参考答案：B[AF]T列关于SYNCookie说法错误的是？（）A、SYNCookie经常用来防御DOS攻击中的SYNFlooding攻击B、SYNCookie经常结合代理服务器一起工作C、SYNCookie可以防御DOS中金勺重放攻击D、SYNcookie建立连接的过程是无状态的三次参考答案：C客户中勒索病毒，文件被加密后向我们寻求建议，以下不正确的建议是？()A、合理做好分区分域隔离，没有smb相关服务的可以直接通过网络设备阻断445等端口B、通过nsa检测工具所内网主机进行全盘检查发现问题及时用EDR进行查杀，杀出病毒到微步等网站进行验证C、可以由深信服安全服务团队对客户加密的文件进行数据恢复D、不要对外直接开放3389端口，避免弱口令，通过VPn等方式登录参考答案：C[AF]T列有关AF的WEB应用防护模板，能够实现的功能中，不包括以下哪项？OA、隐藏FTP服务器的版本信息B、防止Web服务器遭遇XSS攻古C、替换FTP服务器的出错页面D、防止Web服务器遭受口令暴力破解参考答案：C[AF]拒绝服务攻击破坏了下列哪项内容？OA、服务的可用性B、信息的完整性C、信息的保密性D、信息的抗抵赖性参考答案：A不属于DOS攻击类型的有：（）A、ICMP洪水攻击B、DNS洪水攻击C、口令暴力破解D、畸形数据包攻击参考答案：C对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）是正确的？A、直接绕开设备B、删除漏洞攻击防护策略C、将源目的ip加入全局排除D、将拦截业务的规则iD.动作改成允许参考答案：D[SSL]某公司想要实现数字证书认证，该如何操作？A、创建公有用户组，勾选数字证书认证;在认证设置的数字证书认证中启用证书认证（内置C.A或者外置C.A）;下载驱动及导入控件;在用户组中创建用户，生成数字证书B、创建私有用户组，勾选数字证书认证;在认证设置的数字证书认证中启用证书认证（内置C.A或者外置C.A);下载驱动及导入控件;在用户组中创建用户，生成数字证书C、创建公有用户组，勾选数字证书认证;在用户组中创建用户；在认证设置的证书设置中下载安装驱动即可D、创建私有用户组，勾选数字证书认证;在用户组中创建用户；在认证设置的证书设置中下载安装驱动即可‘参考答案：B[AF]下列哪项不属于热点事件预警与处置功能带来的价值点？A、推送当前的热点事件到设备，让用户感知当前的外部威胁B、主动扫描用户关注的业务段，是否存在相应的风险C、一键生成安全防护策略，帮忙用户实现快速防护D、被动分析相关流量，确认内网是否已被入侵参考答案：D[AF]以下哪类网络攻击不属于DOS攻击？()A、SYNFIood攻击B、ICMPFIoOd攻击C、IPSPoofing攻击D、TearDrop攻击参考答案：CSSLVPN单臂部署的说法正确的是0A、单臂部署会自动生成默认路由B、单臂部署资源的访问形式只能够是'使用设备的IP地址作为源地址C、单臂部署LAN口支持链路聚合D、单臂部署DMZ口不可用参考答案：A关于地域访问控制功能不能实现的场景是？A、可以根据IP地址来区分不同的地区或国家B、国内的IP地址可以区分到省级单位C、可以针对不同应用进行控制D、可以针对不同区域或国家进行控制参考答案：CIDS与漏洞攻击防护的区别描述不正确的是：（）A、IDS是被动检测，漏洞攻击防护是主动检测B、IDS部署方式只能是旁路部署,漏洞攻击防护部署方式包含:路由、透明、旁路C、漏洞攻击防护的安全响应速度是滞后性的D、漏洞攻击防护的安全响应速度是实时性的参考答案：C[AC]移动端和移动端之间识别检查机制没有的是？OA、cookie识别B、应用规则识别C、URL识别D、UA识别参考答案：A[AC.]移动端和移动端之间识别检查机制没有的是？A、C.ookie识别B、应用规则识别C、URL识别D、UA识别参考答案：A【SIP】SlP部署在多分支级联场景时，需要满足一些要求，如下场景可以部署的是？A、分支IP网段无冲突，分支使用IP范围模式，级联部署B、分支IP网段冲突，分支使用设备模式，级联部署C、会存在资产识别冲突，无法部署D、可以部署，与分支IP网段是否冲突无关参考答案：A[AC]数据经过AC设备的处理过程选项中说法错误的是OA、用户认证-＞应用识别B、用户认证-〉流量控制C、应用识别-〉行为动作识别D、应用审计-＞防火墙规则参考答案：D【SIP】探针需要通过SlP进行升级，更新规则库和上传日志，会使用到对应的端口，以下哪项是更新规则库使用到的端口？TCP443TCP4430TCP4488TCP22345参考答案：C关于深信服网端云联动解决方案，以EDR为视角，不属于可以结合SIP联动的功能是？A、联动主机隔离B、联动日志上报C、联动处理威胁文件D、联动推广部署edr的agent参考答案：D[ED.R]下列关于暴力破解检测说法错误的是？A、暴力破解检测支持SSH、RD.P、SMB协议B、RD.P、SSH、SMB暴力破解策略无法独立配置，只能统一配置C、暴力破解检测支持界面配置快速爆破阈值D、支持配置暴力破解白名单配置，可以将误判的攻击源加入白名单参考答案：B[AC]关于恢复设备出厂设置，以下说法不正确的是？()A、可以通过COnSOle口恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置参考答案：A[AC]关于日志查询，选项中说法错误的是？A、支持设置拒绝行为过滤条件B、支持过滤用户/组C、支持选择关注的应用进行分析D、高级过滤选项需要授权支持参考答案：D如下关于SSLVPN的控件，说法正确的是：（）A、所有用户登录SSLVPN,必须安装控件，否则访问不了任何资源B、SSLVPN的控件可以自动安装，也可以手动下载安装C、如果IE安全级别较高导致控件不能自动安装，换个浏览器就可以正常登录D、控件如果损坏，可以使用升级客户端UPdater6.O手动卸载，重新安装参考答案：B[EDR]下列哪个端口是紧急情况下EDR管理平台和客户端通信端口，即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。（）A、443.OB、54120.0C、8083.0D、8088.0参考答案：B[AC]关于密码认证过程，下列选项中说法错误的是OA、发起访问网站请求，第一步先进行DNS解析B、第二步进行TCP三次握手C、三次握手成功后，客户端发get请求D、三次握手不成功，可能是因为AC设备拦截了GET请求参考答案：D[AF]在防火墙的高可用性技术中，下列哪些是非常少见的？A、集群B、主备C、多机D、冷备参考答案：A如下关于SSLVPN的控件，说法正确的是？A、所有用户登录SSLVPN,必须安装控件，否则访问不了任何资源B、SSLVPN的控件可以自动安装，也可以手动下载安装C、如果IE安全级别较高导致控件不能自动安装，换个浏览器就可以正常登录D、控件如果损坏，可以使用升级客户端UPdater6.0手动卸载，重新安装参考答案：B下面哪一项在设计高可用性网络时不需要考虑?A、链路高可用B、接口高可用C、设备高可用D、存储高可用参考答案：D[AF]防火墙按技术划分，主要可以分为（）等三大类型？（）A、包过滤、入侵检测、数据加密B、包过滤、入侵检测、应用代理C、包过滤、状态检测、入侵检测D、包过滤、状态检测、应用代理参考答案：D关于AF的安全防护功能说法错误的是？A、NGAF的应用控制策略默认是全部拒绝的，需要手动新建规则进行放通B、WEB过滤中的文件类型过滤支持针对FTP上传、下载的文件类型进行过滤C、配置IPS保护客户端和服务器时，源区域为数据连接发起的区域D、IPS保护客户端与保护服务器的漏洞规则是不同的参考答案：B关于深信服网端云联动解决方案，产品与对应位置说明，错误的是？A、云脑对应云侧产品B、EDR对应端侧产品C、AC对应端侧产品D、AF对应网侧产品参考答案：C二.多选题1•【公共】关于STP说法正确的是A、对于一个STP根桥只有一个B、阻塞状态的端口仅仅接收并处理BPDU报文不转发用户流量C、根端口是去往根桥路径最近的端口D、HelloTimer定时器时间的大小控制配置BPDU发送间隔参考答案：ABCD.【SIP&EDR】客户需要升级SlP设备到最新版本，但是提示版本不适用提示版本信息是，请问以下版本信息能直接协助客户修改版本信息升级的是?A、SIP3.0.23.0CUStom-built(3419-06-0319:27:20)-i-netprotect-1ikai-SIS-201905241853B、SIP3.0.23.OCustom-built(519-10-2215:32:38)-i-bddt-zqm-SIS-2019090904C、Ts3.0.14.1331Build20190430Custor-built(4019-05-3018:15:ll)-i-netprotect-likai-STA-9999999999D、Ts3.0.14.1331Build20190430Custom-buiIt(4419-08-0218:36:22)-i-bddt-zqm-STA-9999999998参考答案：AC.[SIP&EDR]下列哪些进程是IinUX环境下EDRagent的进程：ipc_proxyedr_agentsangfor_wafedr_monitor参考答案：ABD.[SIP&EDR]以SIP3.O.52版本为例，关于SIP系统维护-数据备份功能说明错误的是：A、支持备份到ftp服务器B、支持备份到外置deC、支持备份到LASD、支持备份到SySlOg服务器参考答案：BCD.【公共】关于VIan的描述，说法正确的有A、VLAN把交换机划分成多个逻辑上的独立的交换机B、trunk可以提供多个VIan之间通信的公共通道C、由于包含了多个交换机，所以VIan扩大了冲突域D、一个VIan可以跨越多个交换机参考答案：ABD.[公共】IPv6地址2001:0410:0000:0001:0000:0000:0000:45ff太长，将其压缩可以写成如下哪些格式2001:410:0:l:0:0:0:45ff2001:41:0:l:0:0:0:45ff2001:410::!：:45ff2001