深信服SCSA認(rèn)證考試模擬題

1、SCSA認(rèn)證考試模擬題（2）1. 關(guān)于恢復(fù)設(shè)備出廠設(shè)置，以下說法不正確的是 ?A、可以通過SANGFOR Firmware Updater加載升級包恢復(fù)出廠設(shè)置B、可以通過U盤恢復(fù)出廠設(shè)置C、可以通過設(shè)備控制臺恢復(fù)出廠設(shè)置D可以通過交叉線恢復(fù)出廠設(shè)置2. 下面關(guān)于外置數(shù)據(jù)中心的說法，錯誤的是？A、當(dāng)客戶需要長期保存日志時，推薦安裝外置數(shù)據(jù)中心B、外置數(shù)據(jù)中心才有附件內(nèi)容搜索功能C、外置數(shù)據(jù)中心支持安裝在linux系統(tǒng)上D外置數(shù)據(jù)中心推薦安裝在 wi ndows服務(wù)器系統(tǒng)上3. 下列哪個漏洞不是由于未對輸入做過濾造成的？A、DOS攻擊B、SQL注入C、XSS攻擊D CSRF攻擊4. 以下哪類網(wǎng)絡(luò)

2、攻擊不屬于 DOS攻擊？A、SYN Flood 攻擊B、ICMP Flood 攻擊C、IP Spoofing 攻擊D、Tear Drop 攻擊5. 以下關(guān)于“公共用戶”，描述正確的是？ ?A、“公共用戶”支持本地密碼認(rèn)證和證書認(rèn)證B、“公共用戶”支持短信認(rèn)證，令牌認(rèn)證等輔助認(rèn)證C、“公共用戶”不支持硬件特征碼認(rèn)證D“公共用戶”不允許用戶在線修改登錄密碼6. 下列有關(guān)NGAF接口與區(qū)域的說法中，錯誤的是？A、 NGAF勺一個路由口下可以添加多個子接口，且路由接口的IP地址不能與子 接口的 IP 地址在同網(wǎng)段B、NGAF勺一個區(qū)域可以包含多個接口，一個接口也可以屬于多個區(qū)域C、NGAF勺虛擬網(wǎng)線區(qū)

3、域只能包含虛擬網(wǎng)線接口，不能包含透明接口和三層接口D單進(jìn)單出透明部署情況下，可以通過配置 VLAN接口 IP來對設(shè)備進(jìn)行管理7. 關(guān)于不需要認(rèn)證，以下說法錯誤的是？A、可以從數(shù)據(jù)包中獲取到用戶的 IP 地址B、三層環(huán)境下可以直接從數(shù)據(jù)包中獲取到用戶的 MAC地址C、可以從數(shù)據(jù)包中獲取到用戶所屬的 VLAN IDD設(shè)備通過NETBIOS*議可以獲取到用戶的計算機(jī)名8. 關(guān)于授權(quán)相關(guān)的說法中，正確的是？A、SSL VPN授權(quán)用戶數(shù)就是可以創(chuàng)建的最大用戶數(shù)B、SANGFOR VPN PDL與NSSL VPN用戶數(shù)可以手動調(diào)整，保持授權(quán)總數(shù)不變C、第三方對接標(biāo)準(zhǔn)IPSEC VPN對接不需要授權(quán)D網(wǎng)關(guān)模

4、式部署，可以任意使用多條外網(wǎng)線路，不需要WAF線路數(shù)授權(quán)9、下列說法不正確的是？A. 在大量數(shù)據(jù)進(jìn)行加密的時候一般會采用非對稱加密進(jìn)行加密數(shù)據(jù)傳輸B. RSA ECC DH DSA是常見的非對稱加密技術(shù)C. DES AES Blowfish、IDEA等是常見的對稱加密的算法D. 非對稱加密相對于對稱加密而言，安全性更高10、關(guān)于SANGFOR PDLAN說法錯誤的是？A、PDLAN是 SANGFOR VPN Windows客戶端軟件B、PDLAF接入，總部必須配置虛擬IP池C、總部新建賬號時“類型”必須設(shè)置為“移動”D PDLAF接入后還需要配置隧道路由才能訪問總部內(nèi)網(wǎng)網(wǎng)段11、AF開直通后會導(dǎo)致大部分策略不生效，有哪些模塊不受該影響呢？httpA、DOS/DDO防護(hù)中