深信服安全产品考试题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页深信服安全产品考试题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在部署深信服VPN网关时，以下哪项配置是优先考虑的？

（）A.VPN网关的IP地址分配

（）B.VPN网关的硬件规格

（）C.VPN网关的域名解析设置

（）D.VPN网关的默认网关配置

2.使用深信服SIC系统进行用户认证时，以下哪种方式属于二次验证机制？

（）A.用户名密码

（）B.硬件令牌

（）C.静态口令

（）D.动态口令

3.在深信服防火墙策略配置中，若要实现“允许内部网络访问外部Web服务器，但禁止外部访问内部服务器”，以下哪个方向策略是核心？

（）A.内到外

（）B.外到内

（）C.内部网络到特定服务

（）D.外部网络到特定服务

4.深信服上网行为管理中，对“P2P下载”流量进行阻断时，系统默认采用哪种检测方式？

（）A.IP地址黑名单

（）B.应用协议特征识别

（）C.端口扫描检测

（）D.流量速率分析

5.在深信服安全审计系统中，以下哪项功能主要用于记录用户登录行为？

（）A.操作日志

（）B.安全事件

（）C.用户登录日志

（）D.应用访问统计

6.配置深信服NAC系统进行802.1X认证时，以下哪个设备是必须部署的？

（）A.防火墙

（）B.认证网关

（）C.管理终端

（）D.数据网关

7.深信服终端安全管理中，以下哪项措施能有效防止恶意软件通过U盘传播？

（）A.文件粉碎

（）B.U盘接入控制

（）C.数据加密

（）D.防火墙规则

8.在深信服态势感知平台中，以下哪种报表可用于分析安全事件的地理分布？

（）A.事件趋势报表

（）B.地理分布报表

（）C.用户行为报表

（）D.应用流量报表

9.若要配置深信服入侵防御系统（IPS）对特定网站进行封堵，应优先选择哪个功能模块？

（）A.URL过滤

（）B.恶意代码检测

（）C.网络攻击防护

（）D.漏洞扫描

10.在深信服VPN网关中，以下哪种认证方式安全性最高？

（）A.用户名+密码

（）B.RADIUS认证

（）C.数字证书

（）D.TACACS+认证

11.深信服安全审计系统支持哪些日志格式对接？（多选，错选不得分）

（）A.Syslog

（）B.NetFlow

（）C.Syslog和NetFlow

（）D.WindowsEventLog

12.在深信服防火墙中，以下哪种策略类型可用于隔离不同安全域？

（）A.访问控制策略

（）B.NAT策略

（）C.安全域策略

（）D.防火墙策略

13.深信服NAC系统中，以下哪个组件负责与802.1X认证设备交互？

（）A.认证网关

（）B.控制器

（）C.Agent

（）D.管理平台

14.配置深信服上网行为管理时，若要限制特定用户组访问社交媒体，应选择哪个功能模块？

（）A.URL过滤

（）B.应用控制

（）C.流量管理

（）D.用户组管理

15.在深信服终端安全管理中，以下哪种措施可用于修复系统漏洞？

（）A.漏洞扫描

（）B.漏洞修复

（）C.系统加固

（）D.补丁管理

16.深信服态势感知平台支持哪些数据源接入？（多选，错选不得分）

（）A.防火墙日志

（）B.IPS日志

（）C.防火墙和IPS日志

（）D.主机日志

17.若要配置深信服VPN网关实现“单点登录”，以下哪个组件是必须的？

（）A.RADIUS服务器

（）B.SAML身份提供商

（）C.AD集成模块

（）D.VPN网关本身

18.在深信服安全审计系统中，以下哪种报表可用于分析异常登录行为？

（）A.登录日志报表

（）B.异常登录报表

（）C.操作日志报表

（）D.安全事件报表

19.深信服NAC系统中，以下哪个功能可用于强制终端安装安全软件？

（）A.设备准入

（）B.安全检查

（）C.政策执行

（）D.认证网关

20.配置深信服入侵防御系统时，以下哪种方式可用于检测SQL注入攻击？

（）A.恶意代码检测

（）B.应用防火墙

（）C.漏洞扫描

（）D.流量分析

二、多选题（共15分，多选、错选均不得分）

21.深信服防火墙策略配置中，以下哪些要素是必须的？（多选，错选不得分）

（）A.方向

（）B.源地址

（）C.目标地址

（）D.应用协议

22.在深信服NAC系统中，以下哪些组件是核心组成部分？（多选，错选不得分）

（）A.认证网关

（）B.控制器

（）C.Agent

（）D.管理平台

23.配置深信服上网行为管理时，以下哪些功能可用于识别流量类型？（多选，错选不得分）

（）A.IP地址黑名单

（）B.应用协议识别

（）C.流量分析

（）D.端口扫描

24.深信服安全审计系统支持哪些日志源对接？（多选，错选不得分）

（）A.防火墙

（）B.IPS

（）C.主机

（）D.VPN网关

25.在深信服终端安全管理中，以下哪些措施属于主动防御手段？（多选，错选不得分）

（）A.漏洞扫描

（）B.恶意软件检测

（）C.系统加固

（）D.补丁管理

三、判断题（共15分，每题0.5分）

26.深信服VPN网关支持基于角色的访问控制。

27.深信服防火墙策略配置中，允许策略优先级高于拒绝策略。

28.深信服NAC系统可以与ActiveDirectory集成进行用户认证。

29.深信服上网行为管理默认阻断所有P2P流量。

30.深信服安全审计系统支持实时日志分析。

31.深信服IPS可以检测并阻止SQL注入攻击。

32.深信服VPN网关支持IKEv2协议。

33.深信服NAC系统必须部署在交换机端口处。

34.深信服上网行为管理可以统计特定用户组的流量使用情况。

35.深信服安全审计系统支持日志导出为Excel格式。

36.深信服终端安全管理可以强制执行系统补丁更新。

37.深信服态势感知平台可以自动识别安全威胁。

38.深信服VPN网关支持多因素认证。

39.深信服防火墙策略配置中，默认允许所有流量通过。

40.深信服安全审计系统支持日志归档。

四、填空题（共10分，每空1分）

请将答案填写在横线上：

41.深信服SIC系统的全称是__________。

42.深信服防火墙中，用于隔离不同安全域的配置称为__________。

43.深信服NAC系统中，负责与802.1X认证设备交互的组件是__________。

44.深信服上网行为管理中，用于检测网站访问的应用识别技术称为__________。

45.深信服安全审计系统支持对接__________和__________等日志格式。

46.深信服终端安全管理中，用于检测系统漏洞的主动防御措施是__________。

47.深信服态势感知平台可以整合__________、__________和__________等多种安全数据源。

48.深信服VPN网关中，用于加密传输数据的协议通常是__________。

49.深信服NAC系统中，强制执行安全策略的组件是__________。

50.深信服入侵防御系统（IPS）可以通过__________技术检测Web应用攻击。

五、简答题（共20分）

51.简述深信服防火墙策略配置中的“方向”是指什么？（5分）

52.在深信服NAC系统中，用户如何实现802.1X认证？（5分）

53.深信服上网行为管理中，如何配置URL过滤功能？（5分）

54.简述深信服安全审计系统的主要功能及其应用场景。（5分）

六、案例分析题（共20分）

某企业部署了深信服安全体系，包括防火墙、IPS、上网行为管理。近期发现以下安全事件：

-内部员工通过P2P软件下载非法视频，导致网络带宽占用过高；

-外部攻击者尝试通过SQL注入攻击窃取数据库信息，被IPS识别并阻断；

-部分终端未安装最新安全补丁，存在漏洞风险。

问题：

1.针对上述P2P下载问题，应如何配置深信服上网行为管理进行解决？（6分）

2.IPS阻断SQL注入攻击后，应采取哪些后续措施？（6分）

3.如何利用深信服终端安全管理解决终端漏洞问题？（8分）

参考答案及解析

参考答案

一、单选题（共20分）

1.A

2.B

3.A

4.B

5.C

6.B

7.B

8.B

9.A

10.C

11.C

12.C

13.B

14.A

15.B

16.C

17.B

18.B

19.B

20.B

二、多选题（共15分，多选、错选均不得分）

21.ABCD

22.ABCD

23.BCD

24.ABCD

25.ABC

三、判断题（共15分，每题0.5分）

26.√

27.√

28.√

29.×

30.√

31.√

32.√

33.×

34.√

35.√

36.√

37.√

38.√

39.×

40.√

四、填空题（共10分，每空1分）

41.深信服统一身份认证系统

42.安全域

43.认证网关

44.应用协议识别

45.Syslog、NetFlow

46.漏洞扫描

47.防火墙、IPS、终端日志

48.IPsec或SSL

49.政策执行

50.Web应用防火墙（WAF）

五、简答题（共20分）

51.答：

防火墙策略配置中的“方向”是指流量经过防火墙的方向，分为“内到外”和“外到内”两种。

-内到外：指内部网络访问外部网络，如员工访问互联网；

-外到内：指外部网络访问内部网络，如Web服务器被外部访问。

配置时需根据实际业务需求选择方向，确保安全策略生效。（5分）

52.答：

用户通过802.1X认证流程如下：

1.终端连接到支持802.1X的交换机端口；

2.交换机发送认证请求至深信服NAC控制器；

3.控制器要求终端使用用户名和密码（或证书）进行认证；

4.若认证成功，控制器下发802.1X配置，终端获得网络访问权限。（5分）

53.答：

配置URL过滤步骤如下：

1.登录深信服上网行为管理平台；

2.进入“URL过滤”模块，添加禁止或允许的网站域名/关键词；

3.配置匹配规则（如精确匹配、模糊匹配）；

4.关联用户组或部门，应用策略。（5分）

54.答：

主要功能：

-日志采集与存储：支持多种安全设备日志接入；

-实时监控：及时发现异常登录、违规操作等事件；

-报表分析：生成安全事件统计报表。

应用场景：

-企业安全审计；

-违规行为追溯；

-合规性检查。（5分）

六、案例分析题（共20分）

1.答：

配置步骤：

①进入“应用控制”模块，选择“P2P”应用；

②设置阻断策略，匹配“P2P”流量；

③关联目标用户组（如全体员工）；

④开启策略生效。

优化建议：允许部分合规P2P应用（如企业云存储同步）通过白名单方式放行。