2020深信服技术支持岗笔试题及答案详解

2020深信服技术支持岗笔试题及答案详解

一、单项选择题（总共10题，每题2分）1.以下哪个协议用于在不同网络间转发数据包？A.ARPB.ICMPC.IPD.TCP2.深信服VPN产品中，SSLVPN的主要接入方式不包括？A.浏览器B.客户端C.硬件令牌D.手机APP3.当用户反馈无法访问外网，首先应该检查的是？A.应用层协议B.传输层端口C.网络层路由D.物理层连通性4.Windows系统中，查看本机路由表的命令是？A.routeprintB.netstat-rC.bothAandBD.tracert-r5.深信服防火墙的虚拟防火墙功能主要用于？A.隔离不同租户的网络B.提高设备性能C.加密数据D.负载均衡6.TCP三次握手的正确顺序是？A.SYN→SYN+ACK→ACKB.SYN→ACK→SYN+ACKC.ACK→SYN→SYN+ACKD.SYN+ACK→SYN→ACK7.某用户访问网站慢，排除网络问题后，可能的原因是？A.服务器负载高B.客户端DNS设置错误C.应用层协议不匹配D.传输层端口被封8.深信服EDR产品的主要功能是？A.终端安全防护B.网络流量分析C.广域网优化D.云桌面管理9.在Linux系统中，查看进程的命令是？A.psB.topC.bothAandBD.kill10.网络中出现IP地址冲突，会导致？A.两台设备都无法上网B.其中一台无法上网C.网络拓扑改变D.路由协议失效二、填空题（总共10题，每题2分）1.深信服上网行为管理产品可以对______、______、______等应用进行管控。2.TCP协议的端口号范围是______到______。3.防火墙的工作模式有______、______、______。4.网络故障排查的一般步骤是______、______、______、______。5.深信服VPN产品中，IPSECVPN的加密算法可以是______、______等。6.DNS协议的默认端口是______，HTTP的默认端口是______。7.终端安全防护中，______和______是常见的杀毒软件技术。8.深信服广域网优化产品（WOC）的核心技术包括______、______。9.路由协议分为______和______两大类。10.网络七层模型从下到上依次是物理层、______、______、网络层、传输层、______、应用层。三、判断题（总共10题，每题2分）1.深信服防火墙的透明模式下，设备不需要配置IP地址。（）2.TCP协议是面向无连接的，UDP是面向连接的。（）3.IP地址冲突会导致ARP缓存表错误，从而影响网络通信。（）4.深信服上网行为管理产品只能管控HTTP协议的流量。（）5.路由表中，默认路由的优先级是最低的。（）6.Windows系统的ping命令使用的是ICMP协议。（）7.深信服EDR产品只需要安装在服务器端，不需要安装在终端。（）8.Linux系统中，/etc/resolv.conf文件用于配置DNS服务器。（）9.网络故障排查时，应该先检查应用层，再检查物理层。（）10.深信服VPN产品中，SSLVPN和IPSECVPN都需要配置加密算法。（）四、简答题（总共4题，每题5分）1.简述深信服防火墙的工作原理及主要功能。2.当用户反馈无法通过SSLVPN接入内网，应该从哪些方面进行排查？3.简述网络故障排查的一般流程。4.深信服EDR产品的核心功能有哪些？五、讨论题（总共4题，每题5分）1.讨论深信服技术支持工程师在处理客户问题时，应该具备哪些能力和素质？2.分析网络中出现丢包的可能原因，并提出排查和解决方法。3.结合实际应用场景，讨论深信服上网行为管理产品的价值和应用场景。4.随着网络安全威胁的日益复杂，深信服技术支持岗如何应对新的安全挑战？答案及解析一、单项选择题1.C。IP协议负责跨网络转发数据包，ARP用于地址解析，ICMP用于诊断，TCP是传输层协议。2.C。SSLVPN接入方式含浏览器、客户端、手机APP，硬件令牌是认证方式，非接入方式。3.D。故障排查遵循“从下到上”，先检查物理层（如网线、接口）。4.C。Windows中`routeprint`和`netstat-r`均可查看路由表，`tracert`用于跟踪路由。5.A。虚拟防火墙用于隔离多租户网络，不直接提升性能、加密或负载均衡。6.A。TCP三次握手顺序：客户端发`SYN`，服务端回`SYN+ACK`，客户端回`ACK`。7.A。排除网络问题后，服务器负载高可能导致响应慢；DNS错误、协议/端口问题属网络层。8.A。EDR（终端检测与响应）核心功能是终端安全防护（如恶意软件检测、漏洞响应）。9.C。`ps`（静态）和`top`（动态）均可查看进程，`kill`用于终止进程。10.A。IP冲突会导致ARP缓存混乱，两台设备均可能无法正常通信。二、填空题1.HTTP、FTP、QQ（或微信、钉钉等）2.0、655353.路由模式、透明模式、混合模式4.物理层、数据链路层、网络层、应用层（或物理层、链路层、网络层、传输层）5.AES、DES（或3DES、SM4等）6.53、807.特征码查杀、行为分析（或启发式查杀、云查杀等）8.缓存、压缩（或协议优化、流量整形等）9.静态路由、动态路由10.数据链路层、网络层、会话层（OSI七层模型：物理层→数据链路层→网络层→传输层→会话层→表示层→应用层）三、判断题1.√。透明模式下，防火墙桥接网络，IP仅用于管理，数据转发无需IP。2.×。TCP面向连接，UDP无连接。3.√。IP冲突会导致ARP缓存错误，破坏网络通信。4.×。上网行为管理可管控FTP、QQ、微信等多协议流量。5.√。默认路由（`/0`）优先级最低，无更具体路由时生效。6.√。`ping`基于ICMP的`EchoRequest/Reply`报文。7.×。EDR需在终端安装agent，采集终端行为数据。8.√。`/etc/resolv.conf`存储DNS服务器配置。9.×。故障排查应先检查物理层，再逐层向上。10.√。SSLVPN和IPSECVPN均需加密数据，因此需配置加密算法。四、简答题1.深信服防火墙：基于状态检测分析网络流量（五元组：源/目的IP、端口、协议），结合安全策略（ACL、NAT、VPN、IPS等）决定流量放行/阻断。核心功能：访问控制（限制网络访问）、NAT转换（隐藏内网IP）、VPN接入（安全远程访问）、入侵防御（拦截攻击）、应用管控（识别并管控应用流量）、病毒防护（拦截恶意代码）等，保障网络安全与合规。2.SSLVPN接入排查：①客户端：检查EasyConnect版本、系统兼容性、网络连通性（如能否访问公网）；②服务端：检查SSLVPN配置（用户认证、资源授权、端口`443`是否开放）；③网络层：检查防火墙策略（是否放行SSLVPN流量）、路由（是否有到内网的路由）；④认证：检查用户账号状态（是否锁定/过期）、认证信息（密码/证书是否正确）；⑤日志：查看设备日志（如SSLVPN日志、系统日志），分析错误码（如认证失败、资源不可达）。3.故障排查流程：①确认故障：与用户沟通，明确故障表现（如无法上网、访问慢）；②分层排查：从物理层（网线、接口、电源）到数据链路层（MAC、VLAN、ARP），再到网络层（IP、路由、DNS）、传输层（端口、TCP/UDP）、应用层（服务状态、协议匹配）；③收集信息：使用`ping`、`tracert`、`arp-a`等工具，查看设备日志、配置；④定位问题：对比正常/故障状态，缩小范围；⑤解决问题：调整配置、更换硬件、修复服务等；⑥验证：测试故障是否恢复。4.EDR核心功能：①威胁检测：实时监控终端行为，识别恶意软件（病毒、勒索软件）、漏洞利用；②漏洞管理：扫描终端漏洞，提供修复建议/补丁管理；③响应处置：隔离、查杀受感染终端，支持自动化响应（如阻断恶意进程）；④合规审计：记录终端操作日志，满足等保合规；⑤态势感知：分析终端安全趋势，生成可视化报表/告警，辅助安全决策。五、讨论题1.技术支持工程师能力：①技术能力：精通网络协议（TCP/IP、路由）、深信服产品（防火墙、VPN、EDR）、操作系统（Windows/Linux）；②排查能力：逻辑清晰，分层排查故障，熟练使用`ping`、`tracert`、日志分析工具；③沟通能力：准确理解用户问题，用通俗语言反馈，协调团队资源；④服务意识：耐心负责，及时响应并跟进问题；⑤学习能力：快速掌握新产品（如SASE、云安全），应对威胁变化；⑥文档能力：记录解决方案，沉淀知识库。2.丢包原因与解决：①物理层：网线损坏、接口松动、设备过载（如交换机拥塞）→检查硬件，测试带宽（`iperf`）；②链路层：MAC冲突、VLAN配置错误→检查ARP表，确认VLAN成员；③网络层：路由环路、MTU不匹配、IP冲突→查看路由表，测试MTU（`ping-f-l`），检查IP冲突；④传输层：端口被封、TCP窗口过小→`telnet`测试端口，调整TCP参数；⑤应用层：服务器进程崩溃、资源不足→检查服务器日志、进程状态。解决：更换硬件、调整配置、优化路由、升级软件等，需结合具体原因。3.上网行为管理价值与场景：价值：①合规管控：记录上网日志，满足等保/行业合规（如禁止访问非法网站）；②效率提升：管控非工作应用（如游戏、视频），保障带宽；③安全防护：阻断恶意网站、钓鱼链接，防止数据泄露（如管控外发文件）。场景：①企业办公：限制员工娱乐应用，提升效率；②教育行业：过滤校园网不良内容；③金融行业：审计邮件/文件外发，防范数据泄露；④