深信服网络安全测试题及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页深信服网络安全测试题及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在深信服网络安全策略配置中，以下哪项措施属于“最小权限原则”的体现？

（）

A.允许同一网段内所有用户访问公司内部文件服务器

B.为员工账号分配仅能访问其工作所需的最低权限

C.对所有访问请求采用“默认允许”策略

D.定期对所有账号进行权限回收

2.深信服上网行为管理设备在检测到用户访问非法网站时，默认采取哪种响应动作？

（）

A.直接阻断连接并记录日志

B.提示用户风险并允许继续访问

C.仅记录访问日志不进行干预

D.将访问流量重定向至安全宣传页面

3.根据深信服VPN配置规范，以下哪项操作可能导致“回拨”功能失效？

（）

A.服务器端未配置“允许指定客户端回拨”规则

B.客户端证书有效期不足

C.VPN网关与客户端之间存在NAT设备

D.在客户端策略中禁用了“自动连接”选项

4.深信服终端安全管理（EDR）在发现恶意软件时，默认会采取以下哪项行动？

（）

A.仅隔离受感染终端

B.自动清除病毒并恢复系统

C.发送告警通知管理员并静默监控

D.立即强制重启终端

5.在深信服防火墙策略配置中，“服务”协议类型默认包含哪些选项？

（）

A.HTTP、FTP、SMTP

B.DNS、DHCP、RDP

C.Telnet、SSH、POP3

D.以上全部

6.当深信服NAC（网络准入控制）设备检测到终端未安装指定补丁时，以下哪种处理方式最符合安全要求？

（）

A.允许终端接入但限制访问等级

B.直接阻断终端连接并要求整改

C.将终端加入“隔离区”强制更新

D.生成告警但不干预终端接入

7.深信服邮件安全网关在垃圾邮件过滤中，以下哪项指标最能反映检测准确率？

（）

A.垃圾邮件拦截率

B.误判率（FalsePositiveRate）

C.邮件处理延迟时间

D.接入成功率

8.在深信服态势感知平台中，以下哪类事件通常被视为“高危告警”？

（）

A.用户登录失败3次

B.检测到未知文件传输

C.网络设备端口扫描

D.以上全部

9.深信服安全审计系统在日志分析时，默认会关联哪些数据源？

（）

A.防火墙、VPN、上网行为管理

B.EDR、NAC、态势感知

C.邮件安全、终端安全、云审计

D.以上全部

10.在配置深信服无线AP的802.1X认证时，以下哪种方式最常用于设备接入认证？

（）

A.MAC地址旁路认证

B.基于证书的认证

C.无密码共享模式

D.动态口令认证

二、多选题（共15分，多选、错选均不得分）

11.深信服防火墙的“状态检测”功能主要具备以下哪些特性？

（）

A.仅检测TCP连接状态

B.动态维护连接状态表

C.支持应用层协议识别

D.自动更新攻击特征库

12.配置深信服VPN时，以下哪些因素会影响客户端连接稳定性？

（）

A.服务器带宽限制

B.客户端证书吊销

C.中间网络设备策略冲突

D.VPN协议版本不兼容

13.深信服NAC在终端合规检查时，通常需要验证以下哪些项？

（）

A.操作系统版本

B.防火墙软件开关状态

C.漏洞补丁情况

D.安全软件许可证有效性

14.深信服上网行为管理在内容审计中，以下哪些行为可能触发敏感词过滤？

（）

A.发送包含公司机密信息的邮件

B.访问外部招聘网站

C.下载P2P资源

D.发布社交媒体动态

15.深信服态势感知平台在威胁分析时，会综合考虑以下哪些维度？

（）

A.事件关联性

B.攻击者TTPs（战术、技术和流程）

C.漏洞影响范围

D.响应处置时效性

三、判断题（共10分，每题0.5分）

16.深信服防火墙支持基于用户身份的流量控制策略。

（）

17.深信服VPN默认采用AES-256加密算法。

（）

18.深信服NAC可以通过“白名单”方式允许特定终端无条件接入。

（）

19.深信服邮件安全网关可以实时阻断钓鱼邮件发送。

（）

20.深信服态势感知平台仅用于展示安全事件统计报表。

（）

21.深信服终端安全管理（EDR）可以远程清除终端病毒。

（）

22.深信服上网行为管理设备可以限制特定应用的数据传输速率。

（）

23.深信服安全审计系统支持自定义日志关联规则。

（）

24.深信服无线AP支持802.1X认证与WPA2企业级加密的联动。

（）

25.深信服VPN支持无客户端安装的“零信任”接入方式。

（）

四、填空题（共10空，每空1分，共10分）

26.深信服防火墙中，__________策略优先级最高，用于定义全局安全规则。

27.深信服VPN的“__________”功能允许已授权用户主动发起连接。

28.深信服NAC在合规检查时，通常会忽略终端的__________软件状态。

29.深信服上网行为管理设备通过__________技术识别用户访问的应用类型。

30.深信服态势感知平台会根据事件的__________和影响程度进行分级。

31.配置深信服安全审计系统时，需要绑定__________和日志接收服务器。

32.深信服终端安全管理（EDR）的“__________”模块用于实时监控终端活动。

33.深信服无线AP在802.1X认证失败时，默认会执行__________操作。

34.深信服邮件安全网关的“__________”功能可以检测邮件附件中的宏病毒。

五、简答题（共25分）

35.简述深信服防火墙中“策略匹配顺序”的判断规则。（5分）

36.结合实际场景，说明配置深信服NAC时如何优化终端合规检查流程。（5分）

37.在企业遭受勒索病毒攻击后，深信服终端安全管理（EDR）能提供哪些溯源分析手段？（5分）

38.深信服态势感知平台如何实现不同安全设备事件的关联分析？（5分）

六、案例分析题（共20分）

39.案例背景：某公司部署了深信服上网行为管理设备，但部分员工反映访问公司内部应用（如ERP、OA）时出现明显延迟，而外部访问正常。安全团队排查发现，该现象与设备在高峰时段启用“流量整形”功能有关。

问题：

（1）请分析该场景可能涉及的技术原因。（5分）

（2）提出至少两种解决方案，并说明依据。（7分）

（3）简述此类问题在后续运维中如何预防。（8分）

参考答案及解析

参考答案

一、单选题

1.B

2.A

3.A

4.C

5.D

6.B

7.B

8.D

9.D

10.B

二、多选题

11.B、C

12.A、C、D

13.A、C

14.A、C

15.A、B、C、D

三、判断题

16.√

17.√

18.√

19.√

20.×

21.√

22.√

23.√

24.√

25.√

四、填空题

26.默认

27.灵活接入

28.个人终端

29.应用识别

30.严重性

31.安全策略服务器

32.主机监控

33.隔离

34.附件检测

五、简答题

35.答案要点：

①策略按添加顺序从上至下匹配；

②匹配到第一个匹配成功的策略即终止后续策略；

③默认策略（如允许所有流量）通常位于最后。

解析：该规则符合深信服防火墙策略配置的基本逻辑，优先保证安全策略的严谨性。

36.答案要点：

①白名单优先：仅检查白名单内合规终端；

②分组策略：按部门或角色划分检查项，避免重复检查；

③周期性扫描：结合业务低峰期执行，减少影响。

解析：优化需兼顾效率与覆盖面，符合NAC的实际运维需求。

37.答案要点：

①历史活动回溯：通过EDR日志分析病毒传播路径；

②恶意文件分析：提取样本进行威胁情报关联；

③网络流量关联：检测异常端口或协议使用。

解析：溯源分析需结合终端、网络、文件等多维度数据。

38.答案要点：

①统一日志格式：将防火墙、VPN等设备日志导入平台；

②关联算法：通过时间、IP、域名等字段建立事件链；

③机器学习：识别异常行为模式（如暴力破解）。

解析：关联分析依赖数据标准化和智能算法，符合态势感知核心功能。

六、案例分析题

39.

（1）技术原因：

①流量整形优先级高，可能导致内部应用流量被降级；

②CPU资源紧张时，设备处理能力下降影响所有流量。

解析：题目场景指向设备性能瓶颈或策略配置问题，需从资源与策略双重角度分析。

（2）解决方案：

①调整流量整形优先级：将内部应用流量加入“优先队列”；

②升级设备硬件：若CPU占用率高，建议增加内