2022深信服技术类笔试必背100题及答案

2022深信服技术类笔试必背100题及答案

一、单项选择题（总共10题，每题2分）1.TCP协议中，客户端与服务器建立连接的过程称为？A.一次握手B.二次握手C.三次握手D.四次握手2.以下哪种攻击属于应用层攻击？A.ARP欺骗B.DDoSC.SQL注入D.分片攻击3.深信服aCloud属于哪种云计算服务模式？A.IaaSB.PaaSC.SaaSD.DaaS4.防火墙默认的访问控制策略是？A.允许所有B.拒绝所有C.白名单D.黑名单5.以下哪种加密算法属于非对称加密？A.AESB.DESC.RSAD.3DES6.常见的Web应用防火墙（WAF）主要防护的是？A.物理层攻击B.网络层攻击C.传输层攻击D.应用层攻击7.操作系统中，进程与线程的主要区别是？A.进程是资源分配单位，线程是执行单位B.线程是资源分配单位，进程是执行单位C.进程有独立内存空间，线程共享内存D.A和C8.BGP协议属于哪种路由协议类型？A.内部网关协议（IGP）B.外部网关协议（EGP）C.距离矢量协议D.链路状态协议9.以下哪种漏洞属于客户端漏洞？A.SQL注入B.XSSC.缓冲区溢出D.远程代码执行10.深信服下一代防火墙（NGFW）区别于传统防火墙的核心能力是？A.支持NAT转换B.深度报文检测（DPI）C.支持多出口负载均衡D.硬件性能更强二、填空题（总共10题，每题2分）1.HTTP协议默认使用的端口号是______。2.对称加密算法AES的密钥长度通常为128位、______位或256位。3.网络层的核心协议是______协议。4.云计算的三种典型服务模式是IaaS、PaaS和______。5.常见的DDoS攻击防御方法包括流量清洗、______和黑洞路由。6.防火墙的访问控制规则通常按照______顺序匹配（填写“从上到下”或“从下到上”）。7.TCP三次握手的第一个报文是______（填写“SYN”“ACK”或“FIN”）。8.SQL注入攻击的本质是______与应用程序未做有效隔离。9.操作系统中，虚拟内存的主要作用是扩展______的容量。10.深信服桌面云的典型产品名称是______。三、判断题（总共10题，每题2分）1.防火墙可以完全防止内部网络的恶意攻击。（）2.TCP协议提供可靠的、面向连接的传输服务，UDP提供不可靠的无连接服务。（）3.SQL注入攻击主要利用的是服务器端代码对用户输入过滤不足。（）4.IaaS模式下，用户需要自行管理操作系统和应用程序。（）5.XSS攻击的目标是窃取服务器敏感数据。（）6.虚拟内存技术通过将部分内存数据交换到磁盘，解决物理内存不足的问题。（）7.BGP协议主要用于同一自治系统（AS）内的路由选择。（）8.AES是一种典型的公钥加密算法。（）9.IDS（入侵检测系统）可以主动阻断攻击流量，而IPS（入侵防御系统）仅检测不阻断。（）10.DDoS攻击的主要目的是通过大量流量耗尽目标资源，而非窃取数据。（）四、简答题（总共4题，每题5分）1.简述TCP三次握手的具体过程。2.说明Web应用防火墙（WAF）的主要功能及常见防护场景。3.比较IaaS（基础设施即服务）与SaaS（软件即服务）的核心区别。4.列举三种常见的Web应用漏洞，并分别给出对应的防御措施。五、讨论题（总共4题，每题5分）1.结合深信服的安全产品，讨论企业网络边界安全的防护策略。2.在云计算环境中，如何保障数据隐私？请结合深信服的云安全解决方案说明。3.面对新型APT攻击，传统防火墙存在哪些不足？深信服下一代防火墙（NGFW）有哪些改进？4.从技术角度分析，为什么需要同时部署IDS和IPS？两者如何协同工作？答案一、单项选择题1.C2.C3.A4.B5.C6.D7.D8.B9.B10.B二、填空题1.802.1923.IP4.SaaS5.流量牵引6.从上到下7.SYN8.用户输入9.物理内存10.aDesk三、判断题1.×2.√3.√4.√5.×6.√7.×8.×9.×10.√四、简答题1.三次握手过程：（1）客户端发送SYN报文（同步序列编号）到服务器，请求建立连接；（2）服务器收到后发送SYN+ACK报文（同步确认），确认客户端请求并同步自己的序列号；（3）客户端发送ACK报文（确认），确认服务器的同步，连接建立完成。2.WAF主要功能是针对Web应用层攻击进行检测和防护，通过过滤、监控HTTP/HTTPS流量，识别并阻断恶意请求。常见场景包括防护SQL注入、XSS、CSRF、文件上传漏洞等应用层攻击，保障Web服务器和用户数据安全。3.IaaS提供基础设施（如虚拟机、存储、网络），用户需自行管理操作系统、中间件和应用；SaaS直接提供完整的软件服务（如邮件系统、CRM），用户无需管理底层资源，仅通过客户端使用功能。核心区别在于用户管理的层级不同。4.常见漏洞及防御：（1）SQL注入：用户输入未过滤，防御需使用参数化查询或ORM框架；（2）XSS（跨站脚本）：未对输出内容编码，防御需对用户输入进行转义；（3）文件上传漏洞：未校验文件类型和内容，防御需限制文件类型、重命名文件、禁用危险脚本执行权限。五、讨论题1.企业网络边界安全需结合深信服多类产品协同防护：（1）部署下一代防火墙（NGFW）进行深度报文检测，识别恶意流量；（2）配合WAF防护Web应用层攻击；（3）通过AF（应用行为管理）控制非法应用访问；（4）结合日志审计系统监控边界流量，及时发现异常。同时需配置严格的访问控制策略，默认拒绝非必要流量，仅允许白名单通信。2.云计算环境数据隐私保障可通过深信服云安全方案实现：（1）数据加密：使用云加密机对敏感数据加密存储，结合密钥管理系统（KMS）保护密钥；（2）访问控制：通过云堡垒机实现最小权限访问，限制未授权用户接触数据；（3）流量监控：云安全资源池（SaaS安全服务）监控云内流量，识别数据泄露风险；（4）合规审计：云日志审计系统记录数据操作行为，满足隐私保护法规要求。3.传统防火墙不足：仅基于端口、IP和协议检测，无法识别加密流量或应用层恶意行为，对APT攻击（高级持续性威胁）的潜伏性攻击无检测能力。深信服NGFW改进：支持深度内容检测（DPI/DFI），识别加密流量中的应用类型；集成威胁情报库，检测已知恶意特征；结合沙箱技术分析未知文件，阻断0day攻击；支持应用层访问控制，细粒度管控流量。4.IDS（入侵检测系统）负责监控网络流量，检测攻击并生成警报，但不