深信服 SCSA 認(rèn)證模擬題（四）

深信服SCSA認(rèn)證模擬題（四）1.DOS攻擊不包括以下哪種?（）[單選題]*A、ARP欺騙(正確答案)B、Smurf攻擊C、DNSfloodingD、UDPflooding2、中間人攻擊的主要原因是?（）[單選題]*A、缺少身份認(rèn)證(正確答案)B、密鑰泄漏C、滲入攻擊D、越權(quán)訪問3、安全審計在安全保障四階段中，屬于（）階段。[單選題]*A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢查(正確答案)4、HTTP數(shù)據(jù)包中的（）字段可以顯示用戶要訪問的服務(wù)器域名。[單選題]*A、Host字段(正確答案)B、Server字段C、User-Agent字段D、Referer字段5、關(guān)于協(xié)議和端口說法正確的是?（）[單選題]*A、DNS一般是TCP協(xié)議53端口B、HTTP協(xié)議一般是UDP80端口C、SNMP協(xié)議一般是UDP161162端口(正確答案)D、UDP端口可以通過telnet去測試端口是否開放6、傳輸層可以通過（）來標(biāo)識不同的應(yīng)用、服務(wù)。[單選題]*A、IP頭部標(biāo)志字段B、端口號(正確答案)C、IP地址D、TCP序號7、下列哪個協(xié)議可提供“ping”和“traceroute”這樣的故障診斷功能?（）[單選題]*A、ICMP(正確答案)B、IGMPC、ARPD、RARP8、路由器收到的IP報文的TTL值為1時，路由器會如何處理?（）[單選題]*A、轉(zhuǎn)發(fā)該數(shù)據(jù)包B、丟棄該數(shù)據(jù)包(正確答案)C、將數(shù)據(jù)包分片D、將數(shù)據(jù)包重組9、在OSI參考模型中，保證端到端的可靠性是在（）上完成的。[單選題]*A、傳輸層(正確答案)B、鏈路層C、物理層D、網(wǎng)絡(luò)層10、OSI七層參考模型中自上而下對應(yīng)TCP/IP模型應(yīng)用層的是哪些層?（）[單選題]*A、應(yīng)用層、會話層、表示層B、應(yīng)用層、表示層、會話層(正確答案)C、應(yīng)用層、會話層D、應(yīng)用層、表示層11、[AC]關(guān)于恢復(fù)設(shè)備出廠設(shè)置，以下說法不正確的是?（）[單選題]*A、可以通過SANGFORFirmwareUpdater加載升級包恢復(fù)出廠設(shè)置B、可以通過U盤恢復(fù)出廠設(shè)置(正確答案)C、可以通過設(shè)備控制臺恢復(fù)出廠設(shè)置D、可以通過交叉線恢復(fù)出廠設(shè)置12、[AC]AC網(wǎng)橋模式下面支持哪種功能?（）[單選題]*A、DHCPB、VPNC、流量控制(正確答案)D、NAT13、[AC]關(guān)于不需要認(rèn)證，以下說法錯誤的是?（）[單選題]*A、可以從數(shù)據(jù)包中獲取到用戶的IP地址B、三層環(huán)境下可以直接從數(shù)據(jù)包中獲取到用戶的MAC地址(正確答案)C、可以從數(shù)據(jù)包中獲取到用戶所屬的VLANIDD、設(shè)備通過NETBIOS協(xié)議可以獲取到用戶的計算機(jī)名14、[AC]上門測試前，需要檢查設(shè)備當(dāng)前規(guī)則庫是否最新，如果應(yīng)用識別規(guī)則庫不是最新，則可能會導(dǎo)致某些應(yīng)用無法正確識別。下列選項(xiàng)中，不受應(yīng)用識別規(guī)則影響的是?（）[單選題]*A、封堵QQ等即時通信軟件B、封堵迅雷等P2P下載軟件C、流控迅雷等下載軟件D、端口映射(正確答案)15、[AC]下面關(guān)于外置數(shù)據(jù)中心的說法，錯誤的是?（）[單選題]*A、當(dāng)客戶需要長期保存日志時，推薦安裝外置數(shù)據(jù)中心B、外置數(shù)據(jù)中心才有附件內(nèi)容搜索功能C、外置數(shù)據(jù)中心支持安裝在linux系統(tǒng)上(正確答案)D、外置數(shù)據(jù)中心推薦安裝在windows服務(wù)器系統(tǒng)上16、[AC]AC網(wǎng)橋部署，客戶需求禁止內(nèi)網(wǎng)員工發(fā)布含有關(guān)鍵字“法輪功”的貼子，請問下列選項(xiàng)中，AC的哪個功能可滿足客戶的需求?（）[單選題]*A、web關(guān)鍵字過濾(正確答案)B、郵件過濾C、應(yīng)用控制D、web文件類型過濾17、下列選項(xiàng)中，關(guān)于關(guān)于B/s和b/s的關(guān)系（B/s表示Byte/s，b/s表示bit/s），正確的是?（）[單選題]*A、1MB/s=10Mb/sB、1MB/s=8Mb/s(正確答案)C、1Mb/s=1000KB/sD、1Mb/s=10MB/S18、[AC]企業(yè)內(nèi)網(wǎng)經(jīng)常有人私接360wifi等隨身wifi共享手機(jī)、平板或PC等終端上網(wǎng)，存在安全隱患?？蛻粝Ｍ沤^內(nèi)網(wǎng)共享上網(wǎng)的場景。請問下列選項(xiàng)中，哪個功能需足客戶需求?（）[單選題]*A、移動終端管理B、共享接入管理(正確答案)C、啟用【上網(wǎng)權(quán)限策略】->【應(yīng)用控制】->【代理控制】功能D、拒絕【上網(wǎng)權(quán)限策略】->【應(yīng)用控制】中【代理工具】19、下列哪個漏洞不是由于未對輸入做過濾造成的?（）[單選題]*A、DOS攻擊(正確答案)B、SQL注入C、XSS攻擊D、CSRF攻擊20、通過TCP序號猜測，攻擊者可以實(shí)施下列哪一種攻擊?（）[單選題]*A、端口掃描攻擊B、ARP欺騙攻擊C、網(wǎng)絡(luò)監(jiān)聽攻擊D、會話劫持攻擊(正確答案)21、[NGAF]以下哪類網(wǎng)絡(luò)攻擊不屬于DOS攻擊?（）[單選題]*A、SYNFlood攻擊B、ICMPFlood攻擊C、IPSpoofing攻擊(正確答案)D、TearDrop攻擊22、[NGAF]以下哪個不是計算機(jī)病毒的特征?（）[單選題]*A、隱藏性B、破壞性C、繁殖性D、可預(yù)見性(正確答案)23、[NGAF]NGAF的URL過濾功能是通過檢查HTTP頭部哪個字段實(shí)現(xiàn)的?（）[單選題]*A、HOST(正確答案)B、COOKIEC、REFERERD、USER-AGENT24、[NGAF]下列有關(guān)NGAF接口與區(qū)域的說法中，錯誤的是?（）[單選題]*A、NGAF的一個路由口下可以添加多個子接口，且路由接口的IP地址不能與子接口的IP地址在同網(wǎng)段B、NGAF的一個區(qū)域可以包含多個接口，一個接口也可以屬于多個區(qū)域(正確答案)C、NGAF的虛擬網(wǎng)線區(qū)域只能包含虛擬網(wǎng)線接口，不能包含透明接口和三層接口D、單進(jìn)單出透明部署情況下，可以通過配置VLAN接口IP來對設(shè)備進(jìn)行管理25、[SSL]單位用戶出差需要接入公司內(nèi)網(wǎng)，用戶使用的電腦不固定，如下認(rèn)證組合中，安全性和用戶體驗(yàn)最好的是?（）[單選題]*A、用戶名密碼+硬件特征碼B、LDAP認(rèn)證+硬件特征碼C、用戶名密碼+短信認(rèn)證(正確答案)D、數(shù)字證書+硬件特征碼26、[SSL]以下關(guān)于“公共用戶”，描述正確的是?（）[單選題]*A、“公共用戶”支持本地密碼認(rèn)證和證書認(rèn)證B、“公共用戶”支持短信認(rèn)證，令牌認(rèn)證等輔助認(rèn)證C、“公共用戶”不支持硬件特征碼認(rèn)證D、“公共用戶”不允許用戶在線修改登錄密碼(正確答案)27、網(wǎng)絡(luò)通信面臨的四種威脅中，不屬于主動攻擊的是?（）[單選題]*A、監(jiān)聽(正確答案)B、中斷C、篡改D、偽造28、[SSL]關(guān)于SANGFORSSLVPN中TCP資源，說法正確的是?（）[單選題]*A、支持windows系統(tǒng)32位/64應(yīng)用程序B、用戶端系統(tǒng)會自動添加指向資源的路由C、用戶登錄后可以ping通服務(wù)器地址D、支持BS、CS架構(gòu)的32位基于TCP協(xié)議的應(yīng)用(正確答案)29、關(guān)于SSL/TLS協(xié)議通道的特性描述中，不正確的是?（）[單選題]*A、機(jī)密性B、可靠性C、完整性D、快速性(正確答案)30、[SSL]SANGFORVPN中本地子網(wǎng)描述正確的是?（）[單選題]*A、用于指向內(nèi)網(wǎng)網(wǎng)段的回包路由B、用于宣告本端非直連的內(nèi)網(wǎng)網(wǎng)段路由給對端(正確答案)C、配置對端內(nèi)網(wǎng)網(wǎng)段D、配置對端內(nèi)網(wǎng)網(wǎng)段路由指向VPN隧道31、Windows2000(2003)Server遠(yuǎn)程桌面的服務(wù)端口默認(rèn)是（）[單選題]*A、389B、3389(正確答案)C、500D、450032、[SSL]L3VPN資源不支持基于下列哪種協(xié)議的應(yīng)用（）[單選題]*A、ICMPB、SMTPC、POPD、PPPOE(正確答案)33、關(guān)于數(shù)字證書的描述中，錯誤的是?（）[單選題]*A、提供SSL服務(wù)的服務(wù)器必須具有服務(wù)器數(shù)字證書B、數(shù)字證書由CA中心簽發(fā)和管理C、根證書是指頒發(fā)者與頒發(fā)給對象一致的證書D、數(shù)字證書可以任意自簽發(fā)并且訪問時瀏覽器不會告警(正確答案)34、[SSL]關(guān)于SANGFORSSLVPN中角色的作用說法正確的是?（）[單選題]*A、將資源與用戶關(guān)聯(lián)起來(正確答案)B、將用戶與用戶組關(guān)聯(lián)起來C、將資源與資源組關(guān)聯(lián)起來D、將資源與訪問權(quán)限關(guān)聯(lián)起來35、[SSL]關(guān)于授權(quán)相關(guān)的說法中，正確的是?（）[單選題]*A、SSLVPN授權(quán)用戶數(shù)就是可以創(chuàng)建的最大用戶數(shù)B、SANGFORVPNPDLAN與SSLVPN用戶數(shù)可以手動調(diào)整，保持授權(quán)總數(shù)不變(正確答案)C、第三方對接標(biāo)準(zhǔn)IPSECVPN對接不需要授權(quán)D、網(wǎng)關(guān)模式部署，可以任意使用多條外網(wǎng)線路，不需要WAN線路數(shù)授權(quán)36、對企業(yè)網(wǎng)絡(luò)最大的威脅是?（）[單選題]*A、黑客攻擊B、外國政府C、競爭對手D、內(nèi)部員工的惡意攻擊(正確答案)37、信息風(fēng)險主要是指?（）[單選題]*A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都正確(正確答案)38、小李在使用Nmap對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口，此主機(jī)最有可能是什么?（）[單選題]*A、文件服務(wù)器B、郵件服務(wù)器(正確答案)C、WEB服務(wù)器D、DNS服務(wù)器39、計算機(jī)網(wǎng)絡(luò)安全是指?（）[單選題]*A、網(wǎng)絡(luò)中設(shè)備部署環(huán)境的安全B、網(wǎng)絡(luò)使用者的安全C、網(wǎng)絡(luò)中的信息安全(正確答案)D、網(wǎng)絡(luò)的財產(chǎn)安全40、/17的廣播地址是?（）[單選題]*A、55B、55C、55(正確答案)D、5541、在OSI7層模型中，網(wǎng)絡(luò)層的功能有?（）[單選題]*A、確保數(shù)據(jù)的傳送正確無誤B、確定數(shù)據(jù)包如何轉(zhuǎn)發(fā)與路由(正確答案)C、在信道上傳送比特流D、糾錯與流控42、如果企業(yè)內(nèi)部需要連接入Internet的用戶一共有400個，但該企業(yè)只申請到一個C類的合法IP地址，則應(yīng)該使用哪種NAT方式實(shí)現(xiàn)?（）[單選題]*A、靜態(tài)NATB、動態(tài)NATC、NAPT(正確答案)D、流量負(fù)載均衡43、在傳輸距離相同的條件下，目前哪種介質(zhì)所支持的信息傳輸速率最大?（）[單選題]*A、同軸電纜B、光纖(正確答案)C、雙絞線D、電話線44、下列IP中，和5/29處于同一網(wǎng)段的是?（）[單選題]*A、2/29B、0/29(正確答案)C、8/29D、3/2945、在Windows電腦本地網(wǎng)卡添加默認(rèn)網(wǎng)關(guān)IP，相當(dāng)于在路由器配置了哪種類型路由?（）[單選題]*A、動態(tài)路由B、直連路由C、默認(rèn)路由(正確答案)D、主機(jī)路由46、下面____命令可以釋放DHCP地址?（）[單選題]*A、ipconfig／release(正確答案)B、ipconfig／renewC、ipconfig／registerdnsD、ipconfig／all47、用于確定唯一會話的的五元組是指?（）[單選題]*A、源MAC，目的MAC，源IP，目的IP，協(xié)議B、源IP，目的IP，源端口，目的端口，協(xié)議(正確答案)C、源MAC，源IP，源端口，源序號，協(xié)議D、源IP，目的IP，SEQ，ACK，協(xié)議48、ESP使用下面哪個協(xié)議號?（）[單選題]*A、50(正確答案)B、51C、52D、5349、下面哪些方式是屬于三層VPN的?（）[單選題]*A、L2TPB、MPLSC、IPSEC(正確答案)D、PPTP50、關(guān)于SANGFORPDLAN的說法錯誤的是?（）[單選題]*A、PDLAN是SANGFORVPN的Windows客戶端軟件B、PDLAN接入，總部必須配置虛擬IP池C、總部新建賬號時“類型”必須設(shè)置為“移動”D、PDLAN接入后還需要配置隧道路由才能訪問總部內(nèi)網(wǎng)網(wǎng)段(正確答案)51、在公開密鑰體制中，加密密鑰即?（）[單選題]*A、解密密鑰B、私密密鑰C、公開密鑰(正確答案)D、私有密鑰52、為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采用的辦法是?（）[單選題]*A、數(shù)字水印B、數(shù)字簽名(正確答案)C、訪問控制D、發(fā)電子郵件確認(rèn)53、下列說法不正確的是?（）[單選題]*A、在大量數(shù)據(jù)進(jìn)行加密的時候一般會采用非對稱加密進(jìn)行加密數(shù)據(jù)傳輸(正確答案)B、RSA、ECC、DH、DSA是常見的非對稱加密技術(shù)C、DES、AES、Blowfish、IDEA等是常見的對稱加密的算法D、非對稱加密相對于對稱加密而言，安全性更高54、[NGAF]NGAF的多線路負(fù)載不支持以下哪種方式?（）[單選題]*A、輪詢B、優(yōu)先使用前面線路(正確答案)C、加權(quán)最小流量D、隨機(jī)HASH55、[NGAF]NGAF單臂路由部署環(huán)境下，下面說法正確的是?（）[單選題]*A、使用子接口來實(shí)現(xiàn)不同VLAN間的通信(正確答案)B、子接口不需要有對應(yīng)的物理接口C、子接口不能實(shí)現(xiàn)ADSL撥號D、應(yīng)用控制策略不能控制兩個子接口所屬網(wǎng)段的相互訪問56、[AC]AC外置日志中心，不同步以下哪種日志?（）[單選題]*A、訪問網(wǎng)頁的URL記錄B、IM的聊天內(nèi)容記錄C、收發(fā)郵件的內(nèi)容記錄D、AC設(shè)備的系統(tǒng)日志(正確答案)57、RARP的作用是?（）[單選題]*A、將自己的IP地址轉(zhuǎn)換為MAC地址B、將對方的IP地址轉(zhuǎn)換為MAC地址C、將對方的MAC地址轉(zhuǎn)換為