深信服认证考试题库（带答案）

深信服认证考试题库（带答案）一、基础识记类（考察核心概念、网络基础，每题2分，共40分）1.填空题深信服的核心业务领域主要涵盖________、________和云计算三大板块，致力于为企业提供全面的网络安全与IT基础设施解决方案。（答案：网络安全、终端安全）OSI参考模型分为________层，其中传输层的主要协议包括TCP和________。（答案：7、UDP）TCP协议是一种________、可靠的传输协议，建立连接需经过________次握手。（答案：面向连接、三）UDP协议是一种________、不可靠的传输协议，传输速度快，适用于对实时性要求高的场景。（答案：面向无连接）IPSec协议族主要为IP数据包提供________、完整性和真实性保障，核心通过AH和________两种协议实现。（答案：机密性、ESP）深信服防火墙的核心功能包括访问控制、________、入侵检测与防御、VPN等。（答案：地址转换/NAT）IKE协议为IPSec提供密钥分发和身份验证服务，分为________和v2两个版本。（答案：v1）netstat-anpt命令用于查看服务器的________和连接状态，其中ESTABLISHED表示________。（答案：端口监听、完全建立的连接）AH认证头协议主要提供________和数据完整性保障，无法对IP净荷进行加密。（答案：数据源认证）ESP封装安全载荷协议可对IP净荷进行________和认证，无法对IP头进行保护。（答案：加密）深信服SSLVPN的核心作用是为远程用户提供________的远程接入服务，保障数据传输安全。（答案：加密）TCP三次握手中，客户端首先发送________包，进入SYN-SEND状态。（答案：SYN）半开连接的状态为________，其形成原因可能是网络服务较差或服务器受到攻击。（答案：SYN-RECV）深信服WAF（Web应用防火墙）的核心功能是防御________攻击，保护Web服务器安全。（答案：Web应用）建立IPSec隧道的方式主要包括IKE协商、虚拟隧道接口和________。（答案：EfficientVPN策略）2.单项选择题下列关于TCP和UDP的说法，错误的是（）

A.TCP是面向连接的可靠协议B.UDP是面向无连接的不可靠协议

C.TCP传输速度比UDP快D.UDP适用于实时性要求高的场景

（答案：C解析：UDP无需建立连接，传输速度比TCP快，TCP因需确认、重传等机制，传输速度相对较慢）IPSec协议中，可对IP净荷进行加密的是（）

A.AH协议B.ESP协议C.IKE协议D.TCP协议

（答案：B解析：ESP协议可对IP净荷进行加密和认证，AH协议仅提供数据源认证和完整性保障，无法加密）下列哪个命令可用于查看服务器端口监听和连接状态（）

A.pingB.tracertC.netstat-anptD.ipconfig

（答案：C解析：netstat-anpt命令可查看端口监听状态和连接状态，ping用于测试网络连通性，tracert用于追踪路由，ipconfig用于查看网卡信息）TCP三次握手中，服务器收到客户端SYN包后，会回复（）

A.SYN包B.ACK包C.SYN+ACK包D.FIN包

（答案：C解析：客户端发送SYN包后，服务器确认客户端SYN，并发送自身的SYN包和确认包ACK，即SYN+ACK包）深信服防火墙中，用于实现内网地址转换为外网地址的功能是（）

A.访问控制B.NATC.入侵防御D.VPN

（答案：B解析：NAT（网络地址转换）的核心功能是将内网私有IP地址转换为外网公有IP地址，实现内网主机访问互联网）下列关于IKEv1的说法，正确的是（）

A.只有主模式一种协商模式B.主模式比野蛮模式更快速

C.野蛮模式可采用名称方式标识对等体D.主模式和野蛮模式均只能用IP地址标识对等体

（答案：C解析：IKEv1分为主模式和野蛮模式，主模式更安全，野蛮模式更快速；主模式只能用IP地址标识对等体，野蛮模式可采用IP地址或名称标识）下列哪种状态表示TCP连接已完全建立（）

A.SYN-SENDB.SYN-RECVC.ESTABLISHEDD.FIN-WAIT

（答案：C解析：ESTABLISHED表示TCP连接已完全建立，双方可正常传输数据；SYN-SEND和SYN-RECV是三次握手过程中的中间状态，FIN-WAIT是断开连接的状态）IPSec协议的核心作用是（）

A.实现Web应用防护B.保障IP数据包传输安全C.实现端口转发D.防御DDoS攻击

（答案：B解析：IPSec协议族为IP数据包提供机密性、完整性和真实性保障，用于构建VPN隧道，保障数据传输安全）深信服SSLVPN的适用场景是（）

A.企业内网主机访问互联网B.远程用户接入企业内网C.防御Web攻击D.实现地址转换

（答案：B解析：SSLVPN主要用于远程用户（如出差人员）加密接入企业内网，访问内网资源，保障远程接入安全）下列关于AH协议的说法，错误的是（）

A.提供数据源认证B.提供数据完整性保障C.可对IP净荷进行加密D.对IP头的不变部分进行校验

（答案：C解析：AH协议仅提供数据源认证和数据完整性保障，无法对IP净荷进行加密，ESP协议可实现加密功能）二、核心理解类（考察协议内涵、产品逻辑，每题8分，共32分）简答题简述TCP三次握手的完整过程及核心作用。

（答案：完整过程：①客户端主动向服务器发送SYN包，发送序列号s为x，同时进入SYN-SEND状态，等待服务器确认；②服务器收到SYN包后，确认客户端的SYN，自身发送一个SYN包（序列号为y），并发送ACK包（确认号为x+1），服务器进入SYN-RECV状态；③客户端收到服务器的SYN+ACK包后，向服务器发送ACK包（确认号为y+1），发送完毕后，客户端和服务器同时进入ESTABLISHED状态，完成三次握手，建立连接。核心作用：建立可靠的TCP连接，确保客户端和服务器双方都能正常接收和发送数据，避免数据传输过程中出现丢失、错乱等问题，为后续可靠传输奠定基础。）简述IPSec协议中AH和ESP协议的核心区别及各自的主要功能。

（答案：核心区别：AH协议仅提供数据源认证和数据完整性保障，无法对IP净荷进行加密；ESP协议可对IP净荷进行加密和认证，但无法对IP头进行保护。各自功能：①AH认证头协议：发送端对IP头的不变部分和IP净荷进行离散运算，生成摘要字段；接收端重新计算摘要字段并对比，判别报文是否被篡改，实现数据源认证和数据完整性保障；②ESP封装安全载荷协议：可对IP净荷部分进行加密（保障机密性），也可进行认证（保障完整性和数据源真实性），但仅针对IP净荷，不保护IP头信息，适用于对数据机密性要求较高的场景。）简述IKE协议的核心作用及IKEv1主模式与野蛮模式的区别。

（答案：核心作用：IKE协议为IPSec提供一套建立IPSecSA的过程，主要用于在不安全的网络环境中，实现密钥分发、身份验证等功能，简化IPSec的管理和使用，为IPSec隧道的建立提供安全保障。主模式与野蛮模式的区别：①安全性：主模式更安全，通过多轮协商隐藏双方身份信息；野蛮模式协商过程更简单，身份信息可能暴露，安全性较低；②协商速度：野蛮模式协商步骤更少，创建IKESA更快；主模式协商步骤更多，速度相对较慢；③对等体标识方式：主模式只能采用IP地址标识对等体；野蛮模式除IP地址外，还可采用名称方式标识对等体。）简述深信服防火墙的核心功能及应用场景。

（答案：核心功能：①访问控制：根据预设规则，控制内网与外网、内网不同区域之间的访问权限，限制非法访问；②地址转换（NAT）：将内网私有IP转换为外网公有IP，实现内网主机访问互联网，同时隐藏内网拓扑，提升内网安全性；③入侵检测与防御（IDS/IPS）：检测并阻断网络中的入侵行为（如端口扫描、恶意攻击等），保护网络安全；④VPN功能：支持IPSecVPN、SSLVPN等，实现远程接入和企业分支机构之间的加密通信；⑤流量管理：对网络流量进行管控、限速，优化网络带宽使用效率。应用场景：主要用于企业、政府、事业单位等组织的网络边界防护，构建安全的网络边界，防范外部攻击，保障内部网络和数据安全，同时实现内网与互联网、分支机构之间的安全通信。）三、实务应用类（考察实操能力、问题处理，16分）案例分析题案例：某企业通过深信服防火墙搭建IPSecVPN，实现总部与分支机构之间的加密通信。管理员通过netstat-anpt命令查看总部服务器端口状态时，发现存在多个SYN-RECV状态的连接，且部分连接长时间未消失，同时分支机构反馈VPN连接不稳定，偶尔出现断开情况。问题：（1）SYN-RECV状态的连接是什么类型的连接？其长时间存在的可能原因有哪些？（8分）（2）结合深信服IPSecVPN配置，应采取哪些措施解决该问题，保障VPN连接稳定？（8分）（答案：（1）SYN-RECV状态的连接是半开连接，即TCP三次握手未完成的连接，客户端发送SYN包后，服务器回复SYN+ACK包，但未收到客户端的ACK包，导致连接处于半开状态。长时间存在的可能原因：①网络服务较差，数据包丢失，客户端未收到服务器的SYN+ACK包，或服务器未收到客户端的ACK包；②服务器受到SYN洪水攻击，大量虚假SYN包发送至服务器，导致服务器产生大量半开连接，无法及时释放；③IPSecVPN协商异常，IKE协商过程中出现数据包丢失，导致VPN连接未完全建立，产生半开连接；④服务器端口资源不足，无法及时处理大量连接请求，导致半开连接堆积。）（2）解决措施：①优化网络环境，排查网络链路故障，确保总部与分支机构之间网络通畅，减少数据包丢失，可通过ping、tracert命令测试链路连通性；②配置深信服防火墙的SYNFlood防护功能，限制单位时间内的SYN包数量，阻断SYN洪水攻击，及时释放无效的半开连接；③检查IPSecVPN配置，确认IKE协商参数（如加密算法、认证方式、密钥有效期等）与分支机构一致，调整协商超时时间，避免因协商超时导致连接异常；④优化服务器端口配置，增加端口连接队列长度，及时清理无效连接，释放端口资源；⑤检查深信服防火墙的安全策略，确保IPSecVPN相关的端口（如IKE协商端口500、4500）未被阻断，保障VPN协商正常；⑥定期监测服务器端口状态和VPN连接状态，及时发现并处理半开连接和连接异常问题，建立故障排查台账，确保VPN连接稳定。）四、综合论述类（考察综合分析、产品应用，12分）论述题结合深信服产品体系，论述企业如何利用深信服相关产品构建全面的网络安全防护体系，防范常见网络安全风险。（答案：企业网络安全面临的风险主要包括外部攻击、数据泄露、远程接入安全、Web应用漏洞、网络滥用等，深信服围绕网络安全、终端安全、云计算三大核心领域，提供了完善的产品体系，企业可通过以下方式构建全面的网络安全防护体系：1.网络边界防护：部署深信服防火墙，作为企业网络边界的第一道防线。通过访问控制功能限制非法访问，利用NAT功能隐藏内网拓扑，通过IDS/IPS功能检测并阻断端口扫描、恶意攻击等入侵行为；同时配置IPSecVPN或SSLVPN，实现企业分支机构之间、远程用户与企业内网之间的加密通信，防范数据传输过程中的泄露风险，保障远程接入安全。2.Web应用安全防护：部署深信服WAF（Web应用防火墙），针对企业Web服务器，防御SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见Web攻击，过滤恶意请求，保护Web应用程序和用户数据安全，避免因Web漏洞导致的安全事件。3.终端安全防护：部署深信服终端安全产品，对企业内部终端（电脑、服务器等）进行全面防护，包括病毒查杀、恶意软件防护、终端准入控制、数据防泄露等功能，防止终端被病毒感染、被入侵控制，避免终端数据泄露，同时规范终端接入网络的行为，保障内网终端安全。4.流量与带宽管理：利用深信服流量管理产品，对企业网络流量进行精准管控，识别并限制P2P下载、视频流媒体等非办公流量，优化带宽资源分配，保障核心业务（如ERP、CRM系统）的网络带宽，避免网络拥堵，提升网络运行效率，同时防范因流量滥用导致的网络安全风险。5.安全监测与应急处置