2022深信服技术支持岗笔试题及答案详解

2022深信服技术支持岗笔试题及答案详解

一、单项选择题(总共10题，每题2分)1.以下哪种IP地址属于C类私有IP地址？A.B.C.D.2.在TCP/IP协议栈中，HTTP服务通常使用的端口号是？A.21B.23C.80D.4433.当用户反映无法访问外部网站，但内部局域网正常时，最可能的故障点是？A.本地网卡故障B.DNS服务器解析问题C.交换机端口问题D.操作系统损坏4.以下哪种网络设备可以实现不同网络间的安全隔离与访问控制？A.路由器B.交换机C.防火墙D.集线器5.深信服EDR产品的核心功能是？A.网络流量监控B.终端安全防护与威胁检测C.邮件加密D.VPN远程接入6.技术支持人员在处理用户问题时，第一步应优先进行？A.直接安装解决方案B.收集用户问题详细信息C.远程控制用户设备D.联系厂商技术支持7.Linux系统中，用于查看系统内存使用情况的命令是？A.df-hB.free-mC.topD.netstat8.以下哪种安全威胁主要通过电子邮件附件传播，具有自我复制和破坏性？A.木马B.蠕虫C.病毒D.勒索软件9.在WindowsServer2019中，用于配置本地用户账户的工具是？A.计算机管理B.服务管理器C.控制面板-网络连接D.事件查看器10.以下哪项不属于深信服VPN产品的典型应用场景？A.企业远程办公接入B.分支机构间安全互联C.个人家庭网络搭建D.云桌面访问加速二、填空题(总共10题，每题2分)1.TCP/IP协议栈中，______协议负责将域名解析为IP地址，其默认端口为______。2.子网掩码对应的网络地址为时，该子网可容纳的最大主机数为______。3.Windows系统中，命令______用于测试网络连通性，______用于查看本机IP配置信息。4.深信服防火墙产品的核心功能包括包过滤、______、应用层过滤和______。5.网络故障排查的“OSI七层模型”中，从物理层到应用层依次排查时，若发现“无法ping通网关”，则故障可能出现在______层或______层。6.终端安全防护中，EDR的全称是______，其核心机制是通过______与行为分析实现威胁防御。7.常见的网络攻击类型包括DDoS、SQL注入、______和______。8.在Linux系统中，______命令用于重启网络服务，______命令用于查看系统日志。9.VPN技术中，IPSec协议主要在______层提供安全通信，而SSLVPN主要在______层实现隧道加密。10.技术支持人员处理用户投诉时，需遵循的原则包括：______、______、快速响应和闭环管理。三、判断题(总共10题，每题2分)1.IP地址55/24属于广播地址。()2.TCP协议是面向无连接的传输层协议。()3.防火墙可以完全阻止所有外部网络攻击。()4.深信服VPN支持L2TP/IPSec和SSL两种加密协议。()5.使用ping-t命令可以持续测试网络连通性，直到手动终止。()6.病毒和蠕虫本质上都是自我复制的恶意程序。()7.交换机工作在OSI模型的数据链路层，可分割广播域。()8.Windows系统中，netstat-an命令可查看本机开放的端口。()9.最小权限原则是指用户仅拥有完成其工作所必需的最小权限。()10.深信服EDR仅能检测已知威胁，无法防御未知威胁。()四、简答题(总共4题，每题5分)1.简述TCP三次握手的过程及作用。2.技术支持中，用户反馈“公司内网突然无法访问外部网站”，请列出至少3种可能的故障原因及对应的排查步骤。3.深信服防火墙在企业网络安全中的典型部署场景有哪些？请举例说明。4.简述技术支持人员在处理终端操作系统（如Windows）故障时的基本排查流程。五、讨论题(总共4题，每题5分)1.当企业员工在远程办公时，因VPN连接失败导致无法访问内部系统，作为技术支持如何快速定位问题？2.随着BYOD（自带设备）趋势普及，企业终端安全面临哪些挑战？深信服EDR等终端安全产品如何应对？3.技术支持工作中，如何有效与非技术背景用户沟通以减少误解？请举例说明关键技巧。4.结合深信服“零信任”安全架构理念，分析其技术支持服务如何帮助企业实现安全与效率的平衡。答案和解析一、单项选择题1.C解析：C类私有IP地址范围为-55，A为A类，B为B类，D为组播地址。2.C解析：HTTP默认端口80，HTTPS为443，FTP为21，Telnet为23。3.B解析：内部网络正常说明网卡、交换机、路由基本正常，外部网站访问失败多因DNS解析错误或出口设备配置问题。4.C解析：防火墙是网络边界安全设备，实现不同网络间的隔离与访问控制；路由器侧重路由转发，交换机侧重局域网内数据交换。5.B解析：EDR（EndpointDetectionandResponse）是终端检测与响应平台，用于终端威胁防护。6.B解析：技术支持流程第一步是信息收集，明确问题现象、环境及用户操作步骤，避免盲目操作。7.B解析：free-m用于查看内存，df-h查看磁盘，top查看进程，netstat查看网络连接。8.C解析：病毒通过感染文件传播，蠕虫通过网络自我复制，木马侧重窃取信息，勒索软件加密数据。9.A解析：计算机管理可配置本地用户，服务管理器管理服务，网络连接管理网卡，事件查看器查看系统日志。10.C解析：深信服VPN主要用于企业远程办公、分支机构互联、云资源安全访问，个人家庭网络非其典型场景。二、填空题1.DNS532.ipconfig/all（或ifconfig）ping3.2544.状态检测NAT（网络地址转换）5.物理数据链路6.EndpointDetectionandResponse行为基线7.钓鱼攻击暴力破解（或中间人攻击、APT攻击）8.systemctlrestartnetwork（或servicenetworkrestart）tail-f/var/log/messages9.网络（或IPSec协议在IP层/第三层）应用（或SSL在应用层/第七层）10.主动倾听信息准确三、判断题1.×解析：/24掩码下，网络地址为，广播地址为55，故IP55是广播地址。2.×解析：TCP是面向连接、可靠的传输层协议；UDP是无连接的。3.×解析：防火墙无法防御0day漏洞、内部用户攻击等，需结合其他安全措施。4.√解析：深信服VPN支持主流VPN协议，包括L2TP/IPSec和SSL。5.√解析：ping-t是持续ping，需Ctrl+C终止。6.√解析：蠕虫和病毒均属于恶意代码，蠕虫具备独立网络传播能力。7.×解析：交换机分割冲突域，路由器分割广播域。8.√解析：netstat-an可查看TCP/UDP端口状态。9.√解析：最小权限原则是安全管理的核心原则之一。10.×解析：EDR通过行为基线、AI检测等技术可防御未知威胁。四、简答题1.TCP三次握手过程：①客户端发送SYN包，初始序列号为x；②服务端回复SYN+ACK包，确认序列号为x+1，自身序列号为y；③客户端发送ACK包，确认序列号为y+1。作用：建立可靠的TCP连接，确保双方收发能力及初始序列号同步，避免重复连接或数据丢失。2.故障原因及排查：①DNS解析错误：检查DNS服务器配置（nslookup域名）；②网关路由问题：ping网关，检查路由表（routeprint）；③防火墙策略阻断：测试telnet80端口（telnet80），排查防火墙规则；④ISP网络故障：联系运营商测试外部网络。3.典型场景：①企业总部与分支机构互联：通过防火墙建立跨区域安全隧道，限制非法访问；②Web服务器安全防护：过滤SQL注入、XSS攻击，隐藏服务器真实IP（NAT）；③远程办公接入：通过防火墙VPN模块允许员工安全访问内网资源，控制访问权限。4.排查流程：①收集信息：用户操作步骤、故障触发时间、错误提示；②基础检查：重启终端、检查电源/网络连接；③系统日志：查看事件查看器（Windows），分析蓝屏日志（minidump文件）；④环境验证：切换网络/账户测试，排除环境干扰；⑤工具检测：使用系统自带工具（sfc/scannow）或第三方工具（如MDT）排查系统完整性。五、讨论题1.VPN连接失败排查：①用户端：检查VPN客户端配置（服务器地址、账号密码、证书），使用VPN诊断工具（如深信服VPN客户端日志）；②网络层：测试用户本地网络（pingVPN服务器IP），检查防火墙端口（1194/UDP或443/TCP）是否开放；③服务端：检查VPN服务进程（如sangfor_vpn服务是否运行），查看日志文件（如vpn_server.log）；④账号权限：联系管理员确认用户账号有效性及权限范围。2.BYOD挑战：设备类型多样（手机、平板、PC）、系统碎片化（iOS/Android/Windows）、数据泄露风险高。深信服EDR通过统一管理平台实现跨平台防护，基于行为基线识别异常操作，自动隔离高危设备；结合移动设备管理（MDM）功能，实现远程擦除敏感数据，满足合规要求。3.沟通技巧：①用“用户语言”解释：避免专业术语（如不说“TCP三次握手”，说“建立可靠连接”）；②分步引导：“请先打开VPN客户端，点击连接按钮，观察提示框内容”；③使用