【更新版】深信服資格認(rèn)證考試題庫大匯總（含答案）

PAGEPAGE1【更新版】深信服資格認(rèn)證考試題庫大匯總（含答案）一、單選題1.[EDR]以下哪個安全策略對linux系統(tǒng)服務(wù)器生效A、文件實時監(jiān)控B、webshell檢測C、系統(tǒng)漏洞修補D、勒索病毒防護答案：B2.[AC-L1]以下不屬于AC的認(rèn)證頁面內(nèi)置的定制功能的是?A、修改認(rèn)證頁面文字B、修改認(rèn)證頁面背景為動態(tài)視頻C、修改認(rèn)證頁面背景圖片D、修改認(rèn)證頁面標(biāo)題上答案：B3.選項中,認(rèn)證方式和認(rèn)證類型對應(yīng)關(guān)系錯誤的是A、第二方平臺通過radius協(xié)議接口將認(rèn)證信息發(fā)送給深信服AC屬于單點登求B、深信服AC的企業(yè)微信認(rèn)證屬于OAuth認(rèn)證C、短信認(rèn)證屬于密碼認(rèn)證D、結(jié)合MicrosoftAuthenticator完成認(rèn)證,屬于密碼認(rèn)證答案：D4.SIP:在SIP云化部署中SIP接收探針的日志使用哪個端口A、4488B、443C、4431D、4430答案：D5.[EDR]EDR與哪個產(chǎn)品線聯(lián)動可以實現(xiàn)聯(lián)動下發(fā)封鎖威脅終端A、AFB、X-centralC、SIPD、AC答案：C6.AF:某客戶發(fā)現(xiàn)大量源IP訪問官網(wǎng)站點,導(dǎo)致業(yè)務(wù)訪問緩慢,抓包發(fā)現(xiàn)該請求體表單中插入sangfor字段,如何針對該字段的請求體進(jìn)行防護?A、Referer防CCB、針對來源IP防CCC、自定義CC防護規(guī)則,針對表單數(shù)據(jù)進(jìn)行匹配關(guān)鍵字進(jìn)行檢測D、特定URL防CC答案：C7.【atrust】下列關(guān)于安全加固場景的不屬于終端安全配置的是?A、可信應(yīng)用的防護策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、EDR聯(lián)動阻斷C、UEMPC端沙箱D、SPA業(yè)務(wù)隱身答案：D8.[AF]某企業(yè)購買AF,需要對業(yè)務(wù)進(jìn)行存在弱口令和口令爆破行為進(jìn)行安全檢測,以下說法錯誤的是A、可以針對WEB高頻,中低頻、分布式的爆破行為防護B、支持針對WEB站點頁面登錄入口進(jìn)行自定義的口令防護規(guī)則C、在開啟口令防護功能時,建議害戶將企業(yè)名稱信息相關(guān)的弱口令加入弱口令規(guī)則檢測中,從而提高發(fā)現(xiàn)存在的弱口令D、當(dāng)檢測出弱口令后,AF可以針對該規(guī)則進(jìn)行聯(lián)動封鎖答案：D9.[AF]下列關(guān)于目前主流廠商包過濾防火墻的說法,不準(zhǔn)確的是A、主要工作在網(wǎng)絡(luò)層和傳輸層B、可以支持路由轉(zhuǎn)發(fā)功能C、支持自動學(xué)習(xí)后生成攔截動作D、一般有處理速度快,價格便宜的優(yōu)點答案：C10.【atrust】一天，你到客戶黃工處測試aTrust，測試過程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問你支不支持手機端接入，下列你給客戶介紹移動端aTrustAPP說法錯誤的是?A、移動端APP支持iOS和AndroidB、移動端APP支持無流量自動注銷的功能，超時會自動注銷移動端APP，下次訪問需要重新登錄C、手機如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機的瀏覽器訪問aTrust也可以實現(xiàn)快捷拉起aTrustAPP登錄范根D、手機端APP支持SPE、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證答案：B11.[EDR]AF聯(lián)動EDR僵尸網(wǎng)絡(luò)進(jìn)程舉證不成功,下面說法錯誤的是:A、客戶EDR版本是3.2.32,PC與MGR的54120端口不通導(dǎo)致EDR無法下發(fā)PC查殺B、AF與EDR的管理平臺的443端[通訊異常,導(dǎo)致聯(lián)動失敗C、AF已啟用僵尸網(wǎng)絡(luò)檢測,并且動作為拒絕和記錄安全日志,AF與EDR數(shù)據(jù)通訊無異常,建議排查EDRD、建議在AF報日志后等待半小時后觀察舉證情況。因為AF檢測到僵尸網(wǎng)絡(luò)行為,不是實時向EDR發(fā)起舉證的,每隔對間才發(fā)起舉證。答案：C12.[EDR]EDR有關(guān)PC端的授權(quán),下列哪項組合是不正確的A、智防+智響應(yīng)B、智防+智控C、智控+智響應(yīng)D、智防答案：C13.[AF]以下關(guān)于AF做DNS代理/DNS透明代理時客戶端的DNS設(shè)置說法錯誤的是?A、DNS代理需要客戶端設(shè)置DNS為AF接口IPB、DNS透明代理不需要客戶端設(shè)置DNS為AF接口IPC、DNS透明代理需要客戶端設(shè)置DNS為AF接口IPD、使用AFDNS透明代理場景,內(nèi)網(wǎng)用戶在不清楚DNS服務(wù)器地址的情況下,客戶端可以設(shè)置任意DNS地址。答案：C14.【AC】AC網(wǎng)關(guān)部署,客戶內(nèi)網(wǎng)有個網(wǎng)站服務(wù)器,注冊了一個域名.test.,下列說法錯誤的是A、當(dāng)內(nèi)網(wǎng)需要通過域名訪問服務(wù)器的時候只能通過勾選“發(fā)布服務(wù)器”功能實現(xiàn)B、勾選了“發(fā)布服務(wù)器”之后,外網(wǎng)通過AC訪問服務(wù)器的數(shù)據(jù),源IP肯定會轉(zhuǎn)換為AC的IPC、勾選了“發(fā)布服務(wù)器”之后,內(nèi)網(wǎng)通過AC訪問服務(wù)器的數(shù)據(jù),源IP肯定會轉(zhuǎn)換為AC的IPD、如果服務(wù)器需要記錄所有用戶源IP,不能勾選“發(fā)布服務(wù)器”,內(nèi)網(wǎng)用戶訪問網(wǎng)站可以部署內(nèi)網(wǎng)DNS服務(wù)器。答案：A15.[AF]AF的多線路負(fù)載不支持以下哪種方式?A、輪詢B、優(yōu)先使用前面線路C、加權(quán)最小流量D、隨機HASH答案：D16.[AC-L1]AC管理員賬戶說法錯誤的是A、管理員用戶名不能使用administratorB、管理員賬戶支持支持限制地址登錄C、管理員賬戶支持啟用別名登錄功能D、如果已經(jīng)設(shè)置了別名登錄那么“交叉線恢復(fù)密碼”后,要使用別名登錄控制臺,而不是“admin”登錄答案：A17.以下關(guān)于AF殺毒能力的分析,對病毒識別效果最差的是A、通過文件格式識別病毒文件B、通過文件后綴識別病毒文件C、通過文件md5云查識別病毒文件D、通過Save殺毒引擎識別病毒文件答案：B18.EDR:以下關(guān)于管理員權(quán)限分離說法錯誤的是A、超級管理員:超級管理員不能修改用戶名,只能使用默認(rèn)adminB、審計管理員:只能查看平臺上的內(nèi)容,不能在平臺上進(jìn)行修改、增加、刪除操作。C、安全管理員:不能對平臺微隔離模塊、聯(lián)動管理、報表訂閱、賬號管理、升級、授權(quán)、分支管控、系統(tǒng)設(shè)置模塊進(jìn)行操作,其他權(quán)限不限。D、系統(tǒng)管理員:只能在平臺首頁查看、在系統(tǒng)管理頁面操作答案：A19.【atrust】關(guān)于Workspace辦公接入場景的方案，哪個場景不是該方案主推的體現(xiàn)?A、零信任SDP的安全接入場景B、SPA服務(wù)隱身場景C、UEM沙箱的數(shù)據(jù)安全加密場景D、桌面云VDI的數(shù)據(jù)不落地場景答案：B20.【atrust】客戶黃工是企業(yè)微信的忠實用戶，一天銷售給黃工推薦了aTrust設(shè)備給化也做遠(yuǎn)程辦公配合企業(yè)微信使用，黃工對我們aTrust有一些疑問，下列疑問和回答說法錯誤的是?AQ：我想在登錄你們aTrust設(shè)備的時候，直接通過企業(yè)微信掃碼就可以登錄，你們可以搞不?A、可以的，aTrust設(shè)備和企業(yè)微信對接后，可以使用企業(yè)微信進(jìn)行掃碼認(rèn)證B、Q：我想把我內(nèi)網(wǎng)的應(yīng)用通過你們aTrust設(shè)備收縮到內(nèi)網(wǎng)，你們可以做到加密密嗎?A：可以的，aTrust設(shè)備于企業(yè)微信對接后，可以通過ATrust設(shè)備訪問，我們支持HTTPS協(xié)議加密C、Q：用企業(yè)微信訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)支持手機和電腦版本的企業(yè)微信嗎?A：可以的，PC和手機的企業(yè)微信都可以使用D、Q：我要做企業(yè)微信對接，并通過企業(yè)微信訪問內(nèi)網(wǎng)應(yīng)用的話，需要我準(zhǔn)備十么A：1、咱們設(shè)備需要能夠上網(wǎng)和企業(yè)微信通信2、咱們設(shè)備必須需要有域名，且將A記錄指向Proxy3、獲取企業(yè)微信的后臺權(quán)限，需要在上面創(chuàng)建應(yīng)用并獲取相關(guān)參數(shù)答案：D21.【SDW-R】以下關(guān)于SDW-R云端易部署時上線方式說法錯誤的是?A、通過PC接入LAN口訪問瀏覽器的方式,將SDW-R的聯(lián)網(wǎng)信息配置完成,即可完成云端易部署的上線B、通過手機或者PAD等終端接入SDW-R的WIFI進(jìn)行聯(lián)網(wǎng)信息的配置,即可完成云端易部署的上線C、通過將4G天線接上并插入4G卡的方式,SDW-R設(shè)備自動進(jìn)行4G撥號,從而完成云端易部署的上線D、在DHCP線路環(huán)境中,SDW-R的WAN口接入DHCP線路后無法自動獲取IP,需要手動到設(shè)備端進(jìn)行配置才可完成云端答案：D22.【atrust】關(guān)于隧道應(yīng)用，下列說法錯誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、隧道應(yīng)用采用的是3層轉(zhuǎn)4層技術(shù)，多個應(yīng)用的連接會1：1還原tcp連接，去訪問代理網(wǎng)關(guān)D、支持私有DNS解析、WEB水印和ip源限制答案：D23.【atrust】關(guān)于atrust在各過程提供的安全保障中，說法錯誤的?A、業(yè)務(wù)發(fā)布過程中可采用SPA單包授權(quán)機制，所有終端先發(fā)起認(rèn)證請求，再進(jìn)行受信校驗，通過認(rèn)證后才能連接業(yè)務(wù)B、認(rèn)證接入過程可采用動態(tài)自適應(yīng)認(rèn)證、終端動態(tài)環(huán)境檢測、終端進(jìn)程可信等方式檢測終端認(rèn)證接入的安全性C、權(quán)限控制過程，采用動態(tài)權(quán)限控制?；谏矸?、環(huán)境、行為變化，動態(tài)收縮權(quán)限不同敏感度業(yè)務(wù)采取不同級別訪問控制D、行為管理過程通過集成第三方安全能力，多源信任評估訪問行為安全審計、分析異常行為，動態(tài)處置、灰度處置。答案：A24.[SIP]使用以下哪個工具可以查看進(jìn)程的內(nèi)存空間A、D盾B、火絨劍C、everythingD、processhacker答案：D25.AF:關(guān)于AF中IPv6技術(shù),以下說法錯誤的是?A、AF中啟用IPv4/IPv6雙協(xié)議戰(zhàn)時會導(dǎo)致設(shè)備重啟[考試該項錯誤]B、AF中IPv6的地址轉(zhuǎn)換只能進(jìn)行一對一轉(zhuǎn)換,不能進(jìn)行多對一轉(zhuǎn)換C、AF中在進(jìn)行IPv6源地址轉(zhuǎn)換時,統(tǒng)一轉(zhuǎn)換成對應(yīng)的外網(wǎng)接口的IP地址D、AF中可使用NAT64的功能,實現(xiàn)IPv4與IPv6之間的互聯(lián)轉(zhuǎn)換答案：C26.[SIP]客戶一臺主機在SIP上顯示一直在連接礦池IP,但是微步上查不到該IP地址為礦池,首先你應(yīng)該怎樣分析A、和總部反饋該事件為誤判,修改特征庫B、直接使用EDR到客戶服務(wù)器進(jìn)行查殺C、通過微步對IP地址進(jìn)行域名反查,再查詢反查得到的域名D、對服務(wù)器進(jìn)行進(jìn)程分析答案：C27.[AF]客戶在使用AF主動誘捕功能時,發(fā)現(xiàn)"云端分析能力”是灰色的,沒法進(jìn)行選擇,關(guān)于這個問題下面哪個原因是錯誤的?A、沒有開通云鑒授權(quán)B、AF設(shè)備域名解析有問題C、沒有開通云蜜罐授權(quán)D、AF設(shè)備不能聯(lián)通互聯(lián)網(wǎng)答案：C28.[SIP]河馬查殺工具安裝的時候,應(yīng)該注意以下哪些點A、需要將軟件放置到系統(tǒng)根目錄安裝及運行B、不要將本軟件放置到web目錄下及運行C、需將軟件放置到web目錄下及運行答案：B注意事項29.[AC]以下不屬于AC的認(rèn)證頁面內(nèi)置的定制功能的是?A、修改認(rèn)證頁面文字B、修改認(rèn)證頁面背景為動態(tài)視頻C、修改認(rèn)證頁面背景圖片D、修改認(rèn)證頁面標(biāo)題上答案：B30.【atrust】關(guān)于零信任aTrust對接企業(yè)微信和釘釘，下列說法正確的是?A、aTrust對接企業(yè)微信，并發(fā)布H5微應(yīng)用客戶必須要提供域名，否則不支持B、aTrust對接釘釘，并發(fā)布H5微應(yīng)用客戶必須要要提供域名，否則不支持C、企業(yè)微信使用H5微應(yīng)用訪問時，需提供域名，域名要指向代理網(wǎng)關(guān)公網(wǎng)地址，保證流量能正常引流到aTrust設(shè)備代理訪問D、aTrust對接釘釘實現(xiàn)miniconnect場景，必須提供域名和證書，否則不支持。miniconnect場景在新的釘釘版本依舊能使用正常答案：C31.【atrust】某客戶需求：內(nèi)網(wǎng)中有一個業(yè)務(wù)地址段/24，應(yīng)用端口有443，80，4000-44330、一個門戶頁面https：//sangfor.atrust.，真實地址42、遠(yuǎn)程桌面連接0。下面說法錯誤的是A、為了配置方便可將業(yè)務(wù)地址段/24網(wǎng)段使用隧道模式統(tǒng)一發(fā)布B、門戶頁面https：/sangfor.atrust.可用web應(yīng)用發(fā)布也可用隧道應(yīng)用發(fā)布C、遠(yuǎn)程桌面連接0必須使用隧道模式發(fā)布D、有隧道模式發(fā)布的應(yīng)用，必須安裝客戶端，且如果在公網(wǎng)上訪問隧道應(yīng)用必須將sdpc的441端口映射到公網(wǎng)答案：D32.[EDR]下列哪項不屬于EDR授權(quán)的組成A、智響應(yīng)B、智防C、智檢測D、智控答案：C33.[AF]POC測試項目中,以下關(guān)于xhack工具靶機的安裝,理解正確的是A、使用xhack的【安全數(shù)據(jù)流檢測】中的“PcapPkt檢測”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中,AF需要做全端口映射B、使用xhack的【安全數(shù)據(jù)流檢測】中的“威脅情報檢測”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中,AF對于靶機的DNAT映射只能映射為80端口C、使用xhack的【安全數(shù)據(jù)流檢測】中的“數(shù)據(jù)流檢測”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中,AF需要做端口映射D、使用xhack的【實況靶場】中的“web實況攻擊”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中,AF對于靶答案：C解析：機的DNAT映射只能映射為80端口34.【atrust】以下關(guān)于終端環(huán)境檢測與可信應(yīng)用的相關(guān)說法，錯誤的是?A、通過終端環(huán)境檢測與準(zhǔn)入功能強制終端執(zhí)行企業(yè)設(shè)定的終端安全基線，是強有力的抓手工具B、終端環(huán)境檢測與準(zhǔn)入可設(shè)置相應(yīng)的安全基線，當(dāng)終端滿足對應(yīng)的基線條件時，才允許終端訪問業(yè)務(wù)系統(tǒng)。比如：1要求終端必需打齊操作系統(tǒng)補丁才允許訪問C/S應(yīng)用；要求終端必需加入域控、必須在內(nèi)網(wǎng)才允許訪問財務(wù)系統(tǒng)C、針對不可信應(yīng)用，可及時發(fā)現(xiàn)和阻止不可信應(yīng)用訪問業(yè)務(wù)服務(wù)器，有效防止終端失陷感染業(yè)務(wù)服務(wù)器D、對于atrust采集到的終端應(yīng)用，管理員無法手動設(shè)置此應(yīng)用為可信或者不可信，只能通過atrust控制中心自行進(jìn)行判斷答案：D35.[AF]vlan接口是一種邏輯接口,下列關(guān)于vlan接口的說法,錯誤的是A、vlan接口屬于路由屬性接口,可配置IP地址B、vlan接口可以支持鏈路探測功能C、vlan接口只能劃分到三層區(qū)域D、vlan接口支持adsl撥號答案：D36.[AC-L1]下列關(guān)于RADIUS協(xié)議不正確的是?A、是C/S架構(gòu)的協(xié)議B、是B/S架構(gòu)的協(xié)議C、認(rèn)證機制靈活,可以采用PAP、CHAP或者Unix登錄認(rèn)證等多種方式D、是遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng),目前應(yīng)用最廣泛的AAA協(xié)議。答案：B37.[AC]以下關(guān)于流量管理功能和部署模式說法正確的是()A、旁路模式支持流控B、網(wǎng)橋模式做流控需要購買多線路授權(quán)C、旁路模式支持鏈路負(fù)載D、網(wǎng)橋模式支持DNS代理答案：D38.EDR:以下針對防勒索解決方案落地中說法錯誤的是A、將所有產(chǎn)品的版本升級到防勒索解決方案當(dāng)前推薦的版本。B、在AF上開啟防勒索專項評估,可快速分析業(yè)務(wù)面對勒索的安全風(fēng)險以及處置建議和已發(fā)送的勒索病毒事件C、在EDR上開啟勒索病毒誘捕功能,實現(xiàn)對勒索行為的檢測D、必須通過微隔離技術(shù),對風(fēng)險主機進(jìn)行隔離,切斷主機之間的通信答案：D39.[SIP]請問以下事件,不可以轉(zhuǎn)為通報事件的是?A、安全事件B、漏洞隱患C、攻擊威脅D、弱密碼答案：D40.[AF]目前AF的接口,根據(jù)工作的層面,不可以劃分的區(qū)域有A、三層區(qū)域B、鏡像區(qū)域C、二層區(qū)域D、虛擬網(wǎng)線區(qū)域答案：B41.SIP:SIEM做為SIP的一個組件使用,可以做到以下哪項?A、自動拉取需要的第三方設(shè)備日志。B、識別到網(wǎng)絡(luò)流量中的威脅C、將第三方日志歸一化D、糾正接入設(shè)備的安全日志誤報答案：C42.[AC-L1]部署行為感知系統(tǒng)的條件錯誤的是?A、安裝盤文件系統(tǒng)必須是NTFSB、行為感知中文安裝包支持在簡體中文和繁體中文操作系統(tǒng)上運行C、不支持32位的系統(tǒng)安裝,但可以從32位的數(shù)據(jù)中心升級D、支持windowsserver2003全新安裝答案：D43.【atrust】下列關(guān)于allinone說法不正確的是A、EDR和aTrust聯(lián)動：通過EDR對終端環(huán)境進(jìn)行檢測，當(dāng)存在風(fēng)險時，禁止用戶通過不安全終端訪問業(yè)務(wù)，隔離來自終端的風(fēng)險B、統(tǒng)一系統(tǒng)托盤：用戶可以通過統(tǒng)一的深信服產(chǎn)品托盤進(jìn)入不同產(chǎn)品界面，在一定程度上降低用戶對多客戶端托盤的排斥，在一定程度上減少用戶的抱怨與投訴，補齊在與友商競爭中一體化客戶端的短板C、統(tǒng)一客戶端工作臺：圍繞安全辦公場景，atrust提供客戶端工作臺，可在工作臺上進(jìn)行認(rèn)證登錄和訪問資源；并在工作臺融合EDR、AC功能訪問入口口，在工作臺安全頁面進(jìn)行EDR客戶端功能快捷操作和狀態(tài)集成D、統(tǒng)一安裝：管理員通過配置客戶端集成規(guī)避了重復(fù)推端，用戶只需要安裝2次就可以安裝完所需安裝的深信服客戶端(aTrust、EDR、AE、簡化了管理員的客戶端推廣工作，簡化了用戶的安裝體驗，并在一定程度上減少投訴答案：D44.[AC-L1]syslog服務(wù)采用的默認(rèn)端口是A、UDP1813B、UDP514C、TCP514D、UDP1812答案：B45.[AC]下列選項中,AC設(shè)備網(wǎng)口默認(rèn)IP地址對應(yīng)關(guān)系錯誤的是A、eth0-52/29B、eth0-51/24C、eth1-52/29D、eth1-51/24答案：D46.POC測試項目中,以下關(guān)于xhack工具的應(yīng)用,理解錯誤的是A、在POC測試項目中,客戶想測試-一些POC功能用例,可使用xhack.I具給客戶做POC測試用例演示B、在日常的設(shè)備運維中,客戶想了解當(dāng)前網(wǎng)絡(luò)環(huán)境中部署的AF對內(nèi)網(wǎng)業(yè)務(wù)的安全防護狀態(tài)是否良好,可使用xhack工具,過客戶網(wǎng)絡(luò)環(huán)境中部署的AF,向客戶內(nèi)網(wǎng)的業(yè)務(wù)進(jìn)行模擬攻擊,利用xhack工具自動生成對應(yīng)的安全報告,并下載報告給客戶做安全分析匯報C、在POC的PK測試項目中,想通過打批量pcap包優(yōu)勢樣本的方式,和友商PK我們某方面功能的攔截檢出率,可使用xhack_工具進(jìn)行自定義批量pcap包優(yōu)勢樣本的導(dǎo)入,并支持批量回放pcap包優(yōu)勢樣本D、在交付項目中,對于新上架部署的AF產(chǎn)品,想快速驗證配置的安全策略是否正確,可使用xhack答案：B解析：進(jìn)行快速驗證47.【atrust】關(guān)于隧道應(yīng)用，下列說法錯誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、支持配置https/http協(xié)議的隧道，實現(xiàn)應(yīng)用單點登錄D、支持私有DNS解析、WEB水印和ip源限制答案：D48.【統(tǒng)一集中管理】風(fēng)和日麗的中午,工程師陳工與客戶了解到當(dāng)前分支的深信服AC設(shè)備存在某些漏洞,此漏洞在最新的版本已經(jīng)修復(fù),那么此時陳工如何快速將所有分支完成升級?A、使用總部端BBC設(shè)備采用分支批量升級功能B、使用總部端BBC設(shè)備采用策略模板統(tǒng)一下發(fā)功能C、到每個分支現(xiàn)場將逐個設(shè)備進(jìn)行升級D、使用總部AC下發(fā)升級包給分支進(jìn)行升級答案：A49.[AC]某客戶希望將AC設(shè)備網(wǎng)橋模式部署在出口路由器和內(nèi)網(wǎng)三層核心交換機之間,但發(fā)現(xiàn)設(shè)備上架前,出口路由器和三層核心交換機之間的接口都是TRUNK模式,請問以下說法正確的是A、AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置,使用配置的某個VLANIP可以管理設(shè)備B、AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置,只能通過某個VLANIP管理設(shè)備C、AC網(wǎng)橋模式不支持TRUNK模式,所以當(dāng)前環(huán)境無法使用網(wǎng)橋模式部署D、AC網(wǎng)橋模式部署成功后,需要配置VLAN協(xié)議剝離,否則無法識別VLAN的數(shù)據(jù),不能識別終端的具體應(yīng)用答案：D50.【SD-WAN】針對深信服SD-WAN架構(gòu)中的管理平面的以下說法中,錯誤的是?A、整個管理平面的工作由深信服BBC集中管理控制器統(tǒng)一提供服務(wù)B、分支端加入BBC后設(shè)備端配置上收到BBC集中管理平臺,相關(guān)模塊的配置統(tǒng)一從BBC上進(jìn)行集中配置下發(fā),設(shè)備端本地將無法獨立對受控的模塊進(jìn)行獨立配置。C、BBC通過統(tǒng)一配置模板的形式實現(xiàn)對全網(wǎng)設(shè)備的便捷式運維管理,實現(xiàn)一人就可管理全網(wǎng)上萬臺設(shè)備效果。D、分支端加入BBC后,設(shè)備端本地將無法進(jìn)行獨立的功能配置,只能通過BBC進(jìn)行配置下發(fā)答案：D51.[EDR]下列關(guān)于EDR授權(quán),說法正確的是A、授權(quán)過期后,新的終端可以接入管理平臺MGRB、授權(quán)過期后,威脅文件的“威脅分析”功能無法使用C、授權(quán)過期后,無法使用病毒查殺功能D、授權(quán)過期后,可以升級版本,但無法升級病毒庫答案：B52.[EDR]微隔離功能屬于哪個授權(quán)模塊?A、智防B、智控C、服務(wù)端防護D、智響應(yīng)答案：B53.[AC]下列需求描述與功能實現(xiàn)匹配正確的是A、客戶所在地區(qū)的DNS發(fā)生了變化,可以在【流量管理】-【線路配置】修改dns,不會重啟網(wǎng)絡(luò)服務(wù)B、客戶環(huán)境是多線路,想讓訪問某些域名解析走線路二,DNS代理策略指定這些域名,策略選擇“重定向至指定線路”,選擇線路二C、客戶和你反饋了一個需求,希望實現(xiàn)色情網(wǎng)站DNS請求直接丟棄,不要被網(wǎng)監(jiān)監(jiān)控到。AC路由模式部署,配置DNS代理策略,動作丟棄所有用D、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗,可能是防火墻WAN->LAN的流量沒有放通答案：C解析：戶訪問色情網(wǎng)站的DNS請求54.【atrust】下列關(guān)于動態(tài)令牌技術(shù)原理，說法錯誤的是()A、基于時間同步的令牌，動態(tài)令牌和動態(tài)口令驗證服務(wù)器的時間比對，基于時間同步的令牌，一般每60秒產(chǎn)生一個新口令，要求服務(wù)器能夠十分精確的保持正確的時鐘B、基于事件同步的令牌，其原理是通過某一特定的事件次序及相同的種子值作為輸入，通過HASH算法中運算出一致的密碼C、基于挑戰(zhàn)/應(yīng)答的令牌，在網(wǎng)站/應(yīng)答上輸入服務(wù)端下發(fā)的挑戰(zhàn)碼，動態(tài)令牌輸入該挑戰(zhàn)碼，通過內(nèi)置的算法上生成一個6/8位的隨機數(shù)字，口令一次有效D、基于用戶賬號關(guān)聯(lián)的令牌，對應(yīng)的用戶賬號使用特定的令牌與動態(tài)口令驗證服務(wù)進(jìn)行比對，口令一致即可生效答案：D55.[EDR]EDR有關(guān)PC端的授權(quán),下列哪項組合是不正確的A、智防+智控B、智防+智響應(yīng)C、智防D、智控+智響應(yīng)答案：D56.AF:關(guān)于地域訪問控制與應(yīng)用控制功能說法正確的是?A、先匹配的地址訪問控制的拒絕之后,還是會匹配應(yīng)用控制策略B、先匹配應(yīng)用控制,再匹配地域訪問控制C、地域訪問控制與應(yīng)用控制策略是同時匹配D、先匹配地域訪問控制,再匹配應(yīng)用控制答案：C57.BBC:關(guān)于BBC設(shè)備的授權(quán)方式以下說法錯誤的是?A、通過云圖完成線上授權(quán)B、支持使用在線授權(quán)方式C、支持使用本地Key授權(quán)方式D、在線授權(quán)方式需要可正常訪問https//答案：A58.【SIP】SIP配置集群時,需要注意的事項中,下列哪個是錯誤的A、集群配置時要求探針的硬件型號一致B、集群配置要求設(shè)備軟件版本號需要一致C、集群配置要求所有的SIP設(shè)備管理IP需在同一網(wǎng)段內(nèi)D、集群配置要求設(shè)備硬件型號需要一致答案：A59.[AF]AF通過區(qū)域,定義并歸類接口,在各類安全策略中引用區(qū)分不同區(qū)域的安全等級以及安全方向,下列關(guān)于區(qū)域的說法,錯誤的是A、一個物理接口可以劃分到多個同安全級別的區(qū)域內(nèi)B、區(qū)域根據(jù)接口轉(zhuǎn)發(fā)類型分為二層、三層、虛擬網(wǎng)線三類C、可以把三個路由屬性的接口劃入到同一個三層區(qū)域中D、可以通過區(qū)域關(guān)閉該區(qū)域內(nèi)接口對外提供的控制臺登錄權(quán)限答案：A60.【atrust】下列關(guān)于allinone價值說法不正確的是A、aTrust客戶端支持工作臺模式，可以在工作臺上進(jìn)行認(rèn)證登錄和訪問資源B、工作臺融合EDR、AC功能訪問入口，支持在工作臺安全頁面進(jìn)行EDR客戶端功能快捷操作和狀態(tài)集成C、支持在工作臺顯示下載和安裝EDR、AC客戶端的進(jìn)度和狀態(tài)D、支持在服務(wù)端全局開啟/關(guān)閉工作臺功能，也會支持獨立客戶端頁面，后續(xù)只有工作臺一個入口答案：D61.【atrust】關(guān)于atrust做短信認(rèn)證的說法中，錯誤的是()A、阿里云/騰訊云在申請短信簽名和短信模版需要通過官方審核，建議提前聯(lián)系客戶申請好B、可以使用阿里云、騰訊云驗證碼認(rèn)證作為二次認(rèn)證C、建議在atrust設(shè)備的“系統(tǒng)配置-日期與時間”中，啟用自動與時間服務(wù)器同步功能，避免系統(tǒng)時間與正常時間不一致而導(dǎo)致認(rèn)證失敗D、atrust只能與阿里云騰訊云對接做短信認(rèn)證答案：D62.[AC-L1]AC/SG可產(chǎn)生的安全策略告警不包括以下哪種?A、web關(guān)鍵字過濾告警B、外設(shè)管控告警C、移動終端管理告警D、互聯(lián)網(wǎng)審計異常告警答案：D63.[AC]關(guān)于短信認(rèn)證,支持的網(wǎng)關(guān)類型,說法錯誤的是?A、支持HTTP接口B、支持對接阿里云短信平臺C、支持GSM短信貓D、支持中國聯(lián)通短信網(wǎng)關(guān)答案：C64.通過對稱密碼算法進(jìn)行安全消息傳輸?shù)那疤釛l件是A、使用非公開的加密算法B、安全地傳輸對稱密鑰C、使用非對稱加密的私鑰加密對稱秘鑰D、使用安全的數(shù)據(jù)傳輸信道答案：B65.【atrust】客戶黃工之前使用了我們SSLVPN產(chǎn)品，現(xiàn)在市場場給黃工推薦我們的aTrust設(shè)備，黃工對我們的釘釘認(rèn)證非常感興趣，讓你給他介紹一下這個功能，下面你給黃工介紹功能，說法錯誤的是?A、釘釘認(rèn)證可以使用釘釘?shù)腁PP進(jìn)行掃碼登錄到aTrust，也可以直接在釘釘中通過aTrust代理訪問H5應(yīng)用B、釘釘認(rèn)證只支持微應(yīng)用，不支持小程序C、使用釘釘認(rèn)證需要把應(yīng)用發(fā)布成隧道應(yīng)用，然后在釘釘汀應(yīng)用中訪問D、釘釘訪問應(yīng)用不僅支持手機APP，而且也支持電腦端答案：C66.[AF]客戶發(fā)現(xiàn)AF的業(yè)務(wù)資產(chǎn)管理功能標(biāo)記某業(yè)務(wù)高風(fēng)險,以下哪種情況是可能的原因?A、資產(chǎn)離線超過30天但小于60天B、業(yè)務(wù)對應(yīng)的服務(wù)端口為anyC、業(yè)務(wù)無訪問流量,且主動掃描發(fā)現(xiàn)已經(jīng)離線D、資產(chǎn)RDP端口開放并且在使用答案：B67.SDW:R:關(guān)于SDW:R設(shè)備的部署模式中,以下說法錯誤的是?A、SDW-R支持使用網(wǎng)關(guān)模式部署B(yǎng)、SDW-R支持透明、虛擬網(wǎng)線的模式部署C、當(dāng)網(wǎng)絡(luò)有多條WAN線路時,SDW-R也支持使用網(wǎng)關(guān)多線路或者單臂多線路模式部署D、SDW-R支持使用單臂模式部署答案：B68.[AC]下列關(guān)于RADIUS協(xié)議不正確的是?A、是C/S架構(gòu)的協(xié)議B、是B/S架構(gòu)的協(xié)議C、認(rèn)證機制靈活,可以采用PAP、CHAP或者Unix登錄認(rèn)證等多種方式D、是遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng),目前應(yīng)用最廣泛的AAA協(xié)議。答案：B69.[AC]關(guān)于訪客二維碼認(rèn)證的三種場景,下列選項中說法錯誤的是A、終端做過NAT后數(shù)據(jù)經(jīng)過AC/SG場景不支持訪客二維碼認(rèn)證B、“擔(dān)保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用戶名C、“擔(dān)保人掃碼,訪客直接以擔(dān)保人身份上線”方式,上線用戶上線后具備擔(dān)保人權(quán)限D(zhuǎn)、“訪客填寫信息,擔(dān)保人掃碼”方式,在線用戶列表中上線用戶是其填寫的用戶名答案：B70.【atrust】控制中心分布式集群，組建失敗，下列排錯方法錯誤的是?A、檢查設(shè)備之間的版本是否一致(包括補丁包，定制包等信息)B、檢查設(shè)備之間的授權(quán)是否一致，是否存在增強級授權(quán)和普通授權(quán)的設(shè)備C、檢查控制中心設(shè)備是否開啟了SPA隱身服務(wù)，如果開啟了SPA隱身服務(wù)，將控制中心的地址從白名單中去除。D、檢查通信地址是否正確，如是通過公網(wǎng)加入的分布式集群，則需要確認(rèn)加入的中心節(jié)點地址是否為公網(wǎng)地址1.【或可通信的地址】答案：C71.[SIP]檢測到一臺主機存在掃描行為,以下哪個選項無法進(jìn)行判斷是否為異常行為A、主機掃描的目的地址是否為離散分布B、SIP上查看發(fā)起掃描的進(jìn)程是否為異常進(jìn)程C、主機掃催的時間是否為離散分布D、系統(tǒng)是否存在需要進(jìn)行掃描操作的業(yè)務(wù)答案：B72.AF:IPv6中的IP地址的長度為:A、32B、96C、128D、64答案：C73.【atrust】關(guān)于atrust與阿里云做短信認(rèn)證對接的重要參數(shù)中，說法錯誤的是()A、需要獲取到阿里云的SDKAppIDB、需要獲取到阿里云的模板CODEC、需要獲取到阿里云的AccessKeyIDD、需要獲取到阿里云的AccessKeySecret答案：A74.[SIP]關(guān)于SIP3.0.53新增的DNS服務(wù)器場景SIP定位風(fēng)險主機的功能說法錯誤的是A、STA無需采集到DNS解析日志B、SIP必須采集列DNS解析日志C、在SIP的SIEM模塊配置采集器的時候需要選擇類型為windowslogD、客戶用的深信服AD做DNS解析,這種場景下SIP無法使用該功能定位風(fēng)險主機答案：C75.【統(tǒng)一集中管理】關(guān)于BBC的分支批量升級功能使用,以下說法正確的是?文武A、支持給分支下發(fā)ssu類型的升級包B、支持給分支下發(fā)KB包/SP包進(jìn)行升級C、BBC無法制定分支升級計劃,只能進(jìn)行實時下發(fā)升級包給分支D、BBC授權(quán)過期的話,仍然可以使用批量下發(fā)升級包的功能答案：A76.SDWAN:關(guān)于SOFAST的功能原理,以下說法錯誤的是?A、SOFAST功能引入FEC技術(shù),FEC技術(shù)原理是在發(fā)送端發(fā)送數(shù)據(jù)包時插入冗余包這樣即使接收端收到的數(shù)據(jù)有所丟包B、SOFAST功能根據(jù)實際網(wǎng)絡(luò)質(zhì)量條件,動態(tài)調(diào)整數(shù)據(jù)包冗余比C、SOFAST功能結(jié)合應(yīng)用識別技術(shù),根據(jù)應(yīng)用類型動態(tài)調(diào)整數(shù)據(jù)包冗余比,為不同應(yīng)用匹配最適合的數(shù)據(jù)包冗余比D、SOFAST功能在發(fā)送端多發(fā)送冗余數(shù)據(jù)的同時,不會增加線路帶寬的壓力和相應(yīng)的性能損耗答案：D解析：(丟包數(shù)不大于冗余包時)也是能還原出所有的數(shù)據(jù)包。77.AC:關(guān)于全網(wǎng)行為管理殺軟檢查功能,下列說法錯誤的是?A、流量殺軟檢查中企業(yè)殺軟支持自定義,需要終端和殺軟中心端有流量交互。B、插件殺軟檢查支持檢查殺軟的版本號。C、支持通過插件檢查和流量檢查方式。D、終端和殺軟中心端服務(wù)器的流量不經(jīng)過ac也支持檢查。答案：D78.[EDR]以下關(guān)于EDR病毒查殺發(fā)現(xiàn)內(nèi)網(wǎng)威脅文件后的處置,說法不正確的是A、對威脅文件可以進(jìn)行“處置”處理B、對威物文件可以進(jìn)行“信任”處理C、對威助文件可以進(jìn)行“忽略”處理D、對威助文件可以進(jìn)行“清除”處理答案：D79.[AC]下列哪種部署模式無法使用流量可視化功能A、路由模式B、旁路境像C、多網(wǎng)橋D、單網(wǎng)橋答案：B80.【SD-WAN】深信服SD-WAN以下功能特性描述中,說法錯誤的是?A、通過應(yīng)用DPI、流量調(diào)度、抗丟包等機制提升廣域網(wǎng)SLA,提升業(yè)務(wù)訪問體驗B、通過多種分支ZTP易部署快速上線,以及通過集中控制器實現(xiàn)全網(wǎng)設(shè)備、鏈路、應(yīng)用可視化管理提供極簡的WAN運維能力C、通過隧道加密傳輸網(wǎng)、分支設(shè)備的基礎(chǔ)安全能力,實現(xiàn)廣域網(wǎng)安全保護D、SD-WAN可通過“ISP地址段”的方式將對應(yīng)目標(biāo)IP的流量根據(jù)鏈路選擇策略來選擇對應(yīng)的鏈路進(jìn)行路由轉(zhuǎn)發(fā)答案：D81.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、關(guān)于工作空間準(zhǔn)入策略功能，截至到2.2.4版本，只適用于windows平臺、Mac平臺；Linux系統(tǒng)暫時不支持。B、工作空間準(zhǔn)入策略的處置方式有兩種：禁用空間隔離效果，隱藏空間入口：a.此模式下工作空間的網(wǎng)絡(luò)隔離失效，空間關(guān)聯(lián)的應(yīng)用將允許在個人空間訪問；b.當(dāng)用戶關(guān)聯(lián)的所有空間都禁用時，相當(dāng)于用戶未關(guān)聯(lián)任何空間(個人空間網(wǎng)絡(luò)隔離規(guī)則不會生效，終端將不會占用C、程序安裝名單的工作原理是：管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個程序時，UEM會把其安裝文件釋放到個人空間中，這樣就等同于在個人空間中安裝程序，從而解決再特殊環(huán)境下程序安裝問題D、在一些很嚴(yán)格的場景下，程序安裝包的下載地址只能在工作空間才能訪問，而且管理員設(shè)置了策略不允許用戶把文件從工作空間導(dǎo)出到個人空間，此時就導(dǎo)致了用戶只能在工作空間安裝這個程序，但再無痕模式下不適用且強制安裝可能會引發(fā)系統(tǒng)問題，此情況下應(yīng)用程序安裝名單解決答案：A解析：UEM標(biāo)準(zhǔn)版授權(quán))保持空間隔離效果，隱藏空間入口：此模式下工作空間的網(wǎng)絡(luò)隔離仍有效，空間關(guān)聯(lián)的應(yīng)用將無法訪問82.[AF]某客戶業(yè)務(wù)中,遭受大量超長URL進(jìn)行訪問,導(dǎo)致服務(wù)器無法處理過程該請求,嚴(yán)重影響業(yè)務(wù)的可持續(xù)性,部署AF后如何進(jìn)行防護?A、限制該URL訪問,不會影響業(yè)務(wù)B、自定義WEB應(yīng)用防護規(guī)則,對訪問該URL進(jìn)行安全防護C、自定義漏洞攻擊防護規(guī)則,對訪問該URL進(jìn)行安全防護D、開啟URL溢出檢測,對URL最大長度進(jìn)行限制答案：D83.SIP:當(dāng)在處置中心的安全事件為中?；虻臀r,通過以下哪個模塊進(jìn)行進(jìn)一步的分析?A、訪問分析B、資產(chǎn)感知分析C、分析中心分析D、日志中心分析答案：C84.[BBC]關(guān)于BBC的AutoVPN的配置思路中,下列說法錯誤的是?A、BBC上AutoVPN的功能只能進(jìn)行手動下發(fā)VPN配置,無法實現(xiàn)自動下發(fā)VPN配置B、在總部BBC端上新建VPN拓?fù)?并關(guān)聯(lián)總部端設(shè)備與分支端設(shè)備C、新建VPN拓?fù)渲?需要保證分支端到總部端的VPN服務(wù)端口是路由可達(dá)的D、不需要在總部端配置VPN賬號,分支端配置連接管理。此配置會由BBC進(jìn)行自動生成答案：A85.[AC]AC對接syslog服務(wù)器無法輸出哪一類系統(tǒng)運行日志A、調(diào)試日志B、信息日志C、高危日志D、告警日志答案：C86.【SIP】在Vmware環(huán)境中,STA從SIP上更新規(guī)則庫和版本需要開通哪個端口A、4431B、4488C、443D、4430答案：B87.【atrust】黃工在一次WEB升級過程中界面進(jìn)度條長時間沒有變化，界面不出現(xiàn)跳轉(zhuǎn)，你能告訴他可以進(jìn)行以下那些操作嘛?A、升級卡頓，進(jìn)行關(guān)機重啟恢復(fù)。B、在頁面查看升級日志，查看是否有明顯報錯信息。C、在web端重新上傳升級，再進(jìn)行一次升級D、直接中斷升級，重新登入控制臺答案：B88.安全感知平臺做了監(jiān)控中心,其監(jiān)控中心不可以查看到的信息有哪項A、業(yè)務(wù)安全B、安全趨勢C、資產(chǎn)安全D、接入設(shè)備狀態(tài)答案：B89.[AC]下列選項中關(guān)于訪問網(wǎng)站識別,說法正確的是()A、URL過濾是在DNS解析階段阻斷用戶請求的網(wǎng)站B、請求包中帶請求動作不帶請求具體的URLC、識別網(wǎng)站是在TCP三次握手成功以后D、請求具體的URL在cookie中答案：C90.在客戶現(xiàn)場進(jìn)行病毒查殺的POC測試時,下面說法有誤的是?A、在使用客戶提供的病毒樣本時,需要了解病毒文件的大小B、病毒樣本不具有傳染性,可以直接在現(xiàn)網(wǎng)環(huán)境下進(jìn)行測試C、在進(jìn)行文件病毒查殺前,需要明確文件傳輸使用的協(xié)議D、在進(jìn)行郵件病毒查殺前,需要明確郵件協(xié)議使用的端口答案：B91.[AF]AF部署在服務(wù)器區(qū)域,為了防護業(yè)務(wù)的安全性,開啟了WEB應(yīng)用防護功能,以下針對WEB應(yīng)用防護的口令防護,說法錯誤的是?A、WeB口令防護可以針對HTTPS站點進(jìn)行檢測,前提需要導(dǎo)入站點的證書(公私鑰)才能夠解密B、WEB登錄弱口令檢測可以根據(jù)用戶場景自定義弱口令C、當(dāng)客戶業(yè)務(wù)中存在WEB登錄弱口令,AF會進(jìn)行攔截D、內(nèi)置TOP1000弱口令字典答案：C92.【atrust】零信任aTrust的應(yīng)用與用戶精細(xì)化管控，下面哪種授權(quán)方式是錯誤的?A、基于用戶授權(quán)B、基于組織架構(gòu)授權(quán)C、基于角色標(biāo)簽授權(quán)D、針對外部用戶目錄，無法基于角色標(biāo)簽授權(quán)答案：D93.[AC-L1]AC/SG支持通過以下哪種方式發(fā)送告警信息?A、支付寶B、電話C、郵件D、微信答案：C94.SIP:客戶的服務(wù)器區(qū)前端有負(fù)載均衡設(shè)備,無法識別出waf的攻擊源IP,原因是?A、鏡像了負(fù)載均衡與服務(wù)器之間的流量并開啟SNAT功能。B、鏡像了在負(fù)載均衡與服務(wù)器之間流量但沒有開啟xff字段識別。C、STA無法識別xff字段D、SIP無法識別xff字段答案：B95.[AF]從目前主流的傳統(tǒng)防火墻來看,下列哪項不能做為應(yīng)用控制策略(ACL)的可控制項A、IPB、區(qū)域C、端口D、路由答案：D96.AF:關(guān)于NGFW(下一代防火墻)和UTM(統(tǒng)一威脅管理)的差異說明,說法不準(zhǔn)確的是A、相較UTM,NGFW的處理性能要更強B、UTM對經(jīng)過的數(shù)據(jù)包是串行解析處理,NGFW是并行解析處理C、UTM一般不帶WAF功能,NGFW一般帶有WAF功能D、UTM工作在L2-L4層,NGFW工作在L2-L7層答案：D97.[AC]以下關(guān)于AC的radius單點登錄說法錯誤的是A、使用AAA認(rèn)證場景均可以使用Radius單點登錄實現(xiàn)認(rèn)證結(jié)合(AAA認(rèn)證是指有控制器和外部認(rèn)證服務(wù)器結(jié)合實現(xiàn)的認(rèn)證,如Portal認(rèn)證,802.1x認(rèn)證,pppoe認(rèn)證都是AAA認(rèn)證)B、Radius單點登錄是非常通用的單點登錄方式,和第三方廠商品牌沒有關(guān)系.C、客戶使用第三方Radius認(rèn)證系統(tǒng),此時需要第三方認(rèn)證系統(tǒng)登錄時AC能自動提取用戶名及IP單點登錄上線。D、深信服設(shè)備radius服務(wù)器通訊,如果中間有防火墻設(shè)備,請放通服務(wù)器IP和TCP1812、TCP1813端口答案：D98.[AC-L1]關(guān)于會議室二維碼認(rèn)證,下列選項中說法正確的是?A、會議室二維碼認(rèn)證不可以進(jìn)行實名制認(rèn)證B、會議室二維碼認(rèn)證的二維碼只能使用一次會議,不支持重復(fù)使用C、會議室二維碼認(rèn)證需要掃碼二維碼進(jìn)行認(rèn)證,不適用于移動終端D、會議室二維碼認(rèn)證可以限制接入最大用戶數(shù)答案：D99.[EDR]以下哪個安全策略對linux系統(tǒng)服務(wù)器生效A、文件實時監(jiān)控B、webshell檢測C、系統(tǒng)漏洞修補D、勒索病毒防護答案：B100.【atrust】以下TOTP動態(tài)令牌認(rèn)證適用場景中，說法錯誤的是()A、使用TOTP動態(tài)令牌認(rèn)證做輔助認(rèn)證B、使用TOTP動態(tài)令牌認(rèn)證做主認(rèn)證C、在認(rèn)證策略中做增強認(rèn)證和可信終端驗證D、在上線準(zhǔn)入策略和應(yīng)用防護策略中做補救動作認(rèn)證答案：B101.[AC-L1]下面關(guān)于ldap術(shù)語解釋正確的是A、OU:組織單元B、DN:表示條目在LDAP目錄中的路徑位置C、CN:條目屬性D、ENTRY:記錄項答案：A102.AF:下列關(guān)于OSPF協(xié)議的說法錯誤的是?A、OSPF支持基于接口的報文認(rèn)證B、AF的OSPF路由協(xié)議中可查看對應(yīng)的OSPF鏈路信息、OSPF路由信息、OSPF鄰居關(guān)系等信息C、OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可根據(jù)不同的類型而有不同的優(yōu)先級答案：C103.[SIP-L2]客戶在發(fā)現(xiàn)內(nèi)網(wǎng)存在勒索病毒后,接連可以發(fā)現(xiàn)被感染的主機,這里可以使用以下哪個功能查看每日新增的風(fēng)險主機?A、處置中心-今日新增B、處置中心-反復(fù)感染C、處置中心-等級趨勢D、處置中心-最近發(fā)現(xiàn)時間答案：A104.【SD-WAN】對于深信服SD-WAN架構(gòu)中的管理平面控制平面、數(shù)據(jù)平面的以下說法中,錯誤的是?A、深信服SD-WAN控制平面與數(shù)據(jù)平面分離,本地端設(shè)備需要將線路網(wǎng)絡(luò)質(zhì)量上報到控制器,比較依賴中心端控制器的選路決策B、管理平面,負(fù)責(zé)設(shè)備配置統(tǒng)一管理和狀態(tài)的統(tǒng)監(jiān)控和運維C、控制平面,負(fù)責(zé)管理隧道的創(chuàng)建和全網(wǎng)被納管設(shè)備的配置下發(fā)和狀態(tài)上報D、數(shù)據(jù)平面,負(fù)責(zé)Underlay鏈路質(zhì)量的QOE探測和ISD-WAN智能選路轉(zhuǎn)發(fā)計算決策,承接Overlay和Underlay之間的業(yè)務(wù)數(shù)據(jù)貫通答案：A105.【atrust】零信任aTrust替換SSLVPN場景中，對于將SSLVPNI設(shè)備的配置導(dǎo)入至零信任aTrust設(shè)備，說法錯誤的是?A、零信任aTrust2.2.2版本支持將SSLVPN7.5及以上的版本配配置導(dǎo)入B、若客戶SSLVPN的版本低于7.5，為了能將配置導(dǎo)入零信任EaTrust設(shè)備，可將設(shè)備升級到高于7.5版本(需保證設(shè)備沒有定制的前提)C、SSLVPN配置導(dǎo)入零信任aTrust設(shè)備，導(dǎo)入的配置范圍是SSL設(shè)備的部署模式、路由等基礎(chǔ)信息。D、若客戶的SSLVPN設(shè)備用戶是外部用戶，那么首先就需要在aTrust設(shè)備完成外部用戶的同步，再進(jìn)入webconsole頁面，使用vpn_import工具導(dǎo)入答案：C106.[AC-L1]深信服行為審計技術(shù)選項中說法錯誤的是()A、審計的前提是內(nèi)網(wǎng)用戶先完成用戶認(rèn)證B、審計的前置條件是數(shù)據(jù)經(jīng)過AC設(shè)備或者鏡像數(shù)據(jù)給AC設(shè)備C、應(yīng)用審計動作會對客戶端有感知D、全局排除功能添加.baidu.并啟用后,審計會審計不到訪問百度網(wǎng)頁行為答案：C107.[SIP]請問對于SIP閉環(huán)溯源工具,以下說法正確的是?A、閉環(huán)工具搜索定位出的進(jìn)程直接殺掉即可B、SIP上報出的惡意域名,可以聯(lián)動閉環(huán)溯源工具自動檢索出C、閉環(huán)溯源工具可以在windows和linux下運行D、閉環(huán)潮源工具支持內(nèi)存掃描、啟動項檢測、網(wǎng)絡(luò)連接檢測等功能答案：D108.[AC]下列關(guān)于RADIUS認(rèn)證說法不正確的是?A、SSLVPN路由模式支持外部RADIUS認(rèn)證B、SSLVPN單臂模式支持外部RADIUS認(rèn)證C、AC網(wǎng)橋模式不支持外部RADIUS認(rèn)證D、AC路由模式支持外部RADIUS認(rèn)證答案：C109.【atrust】以下類型的外部服務(wù)器中的用戶，不支持導(dǎo)入aTrust用戶目錄中的是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用戶接口開發(fā)的用戶組織架構(gòu)D、企業(yè)微信E、釘釘答案：C110.[EDR]隔離網(wǎng)場景(即EDR管理端可以上網(wǎng),但終端無法上網(wǎng)),下列關(guān)于windows系統(tǒng)漏洞修復(fù)說法錯誤的是?A、可以使用漏洞補丁高線下載工具下載系統(tǒng)漏洞補丁并導(dǎo)入管理平臺,終端從管理平臺下載漏洞補丁進(jìn)行修復(fù)B、可以啟用“當(dāng)終端無法從內(nèi)置服務(wù)器下載補丁包時,允許管理平臺主動下載補丁包文件”,由管理平臺代理下載漏洞補丁進(jìn)行修復(fù)C、可以在內(nèi)網(wǎng)搭建系統(tǒng)漏洞補丁服務(wù)器,設(shè)置終端從內(nèi)網(wǎng)系統(tǒng)漏洞補丁服務(wù)器下載漏洞補丁進(jìn)行修復(fù)D、可以通過在EDR管理端設(shè)置終端從微軟漏洞補丁服務(wù)器下載系統(tǒng)漏洞補丁進(jìn)行修復(fù)答案：D111.[EDR]EDR管理端部署在下列哪個操作系統(tǒng)上A、RedhatB、CentOSC、WindowsServerD、Debian答案：B112.[AC]下列需求描述與功能實現(xiàn)匹配正確的是()A、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗,可能是防火墻WAN->LAN的流量沒有放通B、客戶環(huán)境是多線路,想讓訪問某些域名解析走線路二,DNS代理策略指定這些域名,策略選擇“重定向至指定線路”,選擇線路二C、客戶所在地區(qū)的DNS發(fā)生了變化,可以在【流量管理】-【線路配置】修改dns,不會重啟網(wǎng)絡(luò)服務(wù)D、客戶和你反饋了一個需求,希望實現(xiàn)色情網(wǎng)站DNS請求直接丟棄,不要被網(wǎng)監(jiān)監(jiān)控到。AC路由模式部署,配置DNS代理策略,動作丟棄所有用答案：D解析：戶訪問色情網(wǎng)站的DNS請求。113.【atrust】一個風(fēng)和日麗的一天，客戶call你去上架設(shè)備，到達(dá)客戶處，客戶給你aTrust的硬件設(shè)備，以下區(qū)別aTrust設(shè)備類型錯誤的是?A、aTrust設(shè)備型號以C結(jié)尾的是控制中心設(shè)備B、aTrust設(shè)備型號以G結(jié)尾的是代理網(wǎng)關(guān)設(shè)備C、aTrust設(shè)備型號以M結(jié)尾的是綜合網(wǎng)關(guān)設(shè)備D、aTrust-ONE結(jié)尾的設(shè)備型號是綜合網(wǎng)關(guān)設(shè)備答案：D114.【atrust】以下功能，哪些不是屬于免認(rèn)證應(yīng)用支持的功能A、私有DNS解析B、Web水印C、接入IP限制D、依賴站點答案：B115.SDW:R:SDW:R的VRRP高可用功能說明中,以下說法錯誤的是?A、啟用VRRP的接口必須二層可達(dá),可連接二層交換機透傳vrrp報文,組播地址8B、網(wǎng)關(guān)模式VRRP下,HA接口啟用OSPF鄰居主要是用于故障切換時保證來回路由完整性,避免業(yè)務(wù)中斷C、兩臺SDW-R啟用VRRP的LAN接口可以配置不同網(wǎng)段的IP,兩臺SDW-R啟用VRRP的LAN區(qū)域的工作IP可以與是不同網(wǎng)段的IPD、SDW-R設(shè)備的LAN接口和WAN接口均可啟用VRRP組,通過不同的VRRP組來進(jìn)行VRRP協(xié)商答案：C116.【SIP】內(nèi)容異常流量的收集,異常現(xiàn)象時間的原因,不正確的是A、用于分析出現(xiàn)異常流量前被攻擊的情況B、用于溯源分析確認(rèn)入侵的時間點C、用于檢查安全設(shè)備上的曰志時使用D、用于確認(rèn)網(wǎng)絡(luò)變更時間答案：D117.BBC:BBC的AutoVPN的作用是什么?A、通過預(yù)定義的策略,啟用VPN模塊B、通過與預(yù)定義的策略,自動創(chuàng)建SangforVPN連接C、通過與預(yù)定義的策略,自動創(chuàng)建標(biāo)準(zhǔn)IRSECVPN連接D、通過與預(yù)定義的策略,自動創(chuàng)建SSLVPN連接答案：B118.【atrust】atrust與微軟AD域?qū)訉崿F(xiàn)用戶認(rèn)證，以下相關(guān)說法正確的是?A、atrust設(shè)備端不需要進(jìn)行任何配置即可進(jìn)行對接認(rèn)證B、必須要將AD域用戶同步到atrust設(shè)備才能用于用戶認(rèn)證C、同步用戶信息包含用戶組織結(jié)構(gòu)、用戶名、用戶密碼等信息D、用戶登錄時賬戶校驗是在AD域上進(jìn)行答案：D119.【EDR】終端數(shù)量很多的情況下,為了避免大量終端井發(fā)升級導(dǎo)致網(wǎng)絡(luò)擁塞,推薦如何處理A、在MGR管理端控制按終端操作系統(tǒng)版本進(jìn)行升級B、在MGR管理端控制按終端操作系統(tǒng)類型進(jìn)行升級C、在MGR管理端設(shè)置并發(fā)更新的終端數(shù)量D、無法滿足此需求答案：C120.【atrust】下列關(guān)于移動端應(yīng)用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認(rèn)證方式支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動應(yīng)用中心中的自動封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時，其aTrustapp界面的應(yīng)用中心將不會顯示，取而代之的是工作臺C、設(shè)備封裝應(yīng)用時，需要訪問互聯(lián)網(wǎng)的封裝服務(wù)器(地址https：/ew.sangfor.：60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時，建議使用客戶提供的企業(yè)簽名證書，設(shè)備內(nèi)置的iOS證書存在容易被封的風(fēng)險，且只有90天試用期，過試用期后，應(yīng)用界面會彈證書過期的告警答案：A121.下面關(guān)于全網(wǎng)行為管理的802.1X認(rèn)證功能說法不正確的是()A、802.1x認(rèn)證的用戶只能是本地用戶或者域用戶B、針對啞終端,可以做用戶綁定,用戶名為mac地址,綁定終端的macC、動態(tài)van支持在用戶認(rèn)證成功的時候,全網(wǎng)行為管理告訴交換機劃分端口vlanD、radius報文中默認(rèn)1813是認(rèn)證端口,1812是計費端口答案：D122.SIP:SIP和STA上架部署完成后,客戶只允許SIP能聯(lián)網(wǎng),STA不能聯(lián)網(wǎng),是否影響檢測效果?為什么?A、影響檢測效果,STA的特征庫無法更新。B、不影響檢測效果,分析能力由SIP提供,STA沒有特征庫。C、不影響檢測效果,STA只需要連接上SIP的TCP4488端口就能更新特征庫。D、不影響檢測效果,STA只需要連接上SIP的TCP4430端口就能更新特征庫。答案：C123.POC測試項目中,以下關(guān)于xhack工具靶機的安裝,理解正確的是A、使用xhack的【安全數(shù)據(jù)流檢測】中的“數(shù)據(jù)流檢測”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中,AF需要做端口映射B、使用xhack的【安全數(shù)據(jù)流檢測】中的“PcapPkt檢測”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中AF需要做全端口映射C、使用xhack的【安全數(shù)據(jù)流檢測】中的“威脅情報檢測”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中戶,AF對于靶機的DNAT映射只能映射為80端口D、使用xhack的【實況靶場】中的“web實況攻擊”功能模塊時,靶機的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場景中,AF對于靶機的DNAT映射只能映射為80端口答案：A124.SDWAN:BEST智能選路不支持哪種選路策略?A、AutoGo智能選路B、按指定順序選路C、按質(zhì)量最優(yōu)線路選路D、按數(shù)據(jù)包負(fù)載選路答案：D125.EDR:隔離網(wǎng)場景(即EDR管理端可以上網(wǎng),但終端無法上網(wǎng)),下列關(guān)windows系統(tǒng)漏洞修復(fù)說法錯誤的是A、可以啟用“當(dāng)終端無法從內(nèi)置服務(wù)器下載補丁包時,允許管理平臺主動下載補丁包文件”,由管理平臺代理下載洞補丁進(jìn)行修復(fù)B、可以在內(nèi)網(wǎng)搭建系統(tǒng)漏洞補丁服務(wù)器,設(shè)置終端從內(nèi)網(wǎng)系統(tǒng)漏洞補丁服務(wù)器下載漏洞補丁進(jìn)行修復(fù)C、可以使用漏洞補丁離線下載工具下載系統(tǒng)漏洞補丁并導(dǎo)入管理平臺,終端從管理平臺下載漏洞補丁進(jìn)行修復(fù)D、可以通過在EDR管理端設(shè)置終端從微軟漏洞補丁服務(wù)器下載系統(tǒng)漏洞補丁進(jìn)行修復(fù)答案：D126.AF:某企業(yè)WEB站點的后臺對外提供訪問,為了防止惡意爆破攻擊行為和出于安全性考慮,需要對該界面登錄進(jìn)行二次認(rèn)證,使用AF哪些功能可以實現(xiàn)二次認(rèn)證?A、用戶登錄權(quán)限防護B、控制臺配置C、URL防護D、受限URL防護答案：A127.SIP:客戶發(fā)現(xiàn)服務(wù)器上有普通帳號提權(quán)的操作,以下哪個方法,可以通過SIP查看到。A、在服務(wù)器上安裝EDR,將EDR的日志接入到SIP,可以在SIP上查看到提權(quán)操作。B、通過鏡像服務(wù)器流量到STA,STA上傳日志到SIP可以審計到提權(quán)操作。C、選擇兩U的SIP,并接入服務(wù)器的WMI或SYSLOG日志,可以在SIP上查看到提權(quán)操作。D、將服務(wù)器的日志,手動導(dǎo)入到SIP進(jìn)行分析,識別出提權(quán)操作。答案：C128.[AC-L1]下面哪一項不是AC設(shè)備支持的ldap單點登陸方式?A、監(jiān)聽方式B、OAUTH方式C、域控下發(fā)登陸腳本方式D、免插件方式答案：B129.【統(tǒng)一集中管理】關(guān)于BBC的策略模板下發(fā)功能使用,以下說明錯誤的是?A、BBC針對不同版本的分支設(shè)備,可以使用同一策略模板進(jìn)行配置下發(fā)B、BBC針對相同版本的分支設(shè)備,可以使用同一策略模板進(jìn)行配置下發(fā)C、BBC策略模板的配置分為自動下發(fā)和手動下發(fā)兩種方式D、BBC策略模板的配置信息修改,需要BBC授權(quán)時間有效期內(nèi)答案：A130.[AC-L1]關(guān)于恢復(fù)設(shè)備出廠設(shè)置,以下說法不正確的是?A、可以通過console口恢復(fù)出廠設(shè)置B、可以通過U盤恢復(fù)出廠設(shè)置C、可以通過設(shè)備控制臺恢復(fù)出廠設(shè)置D、可以通過交叉線恢復(fù)出廠設(shè)置答案：A131.[AC]客戶自己平時比較關(guān)心設(shè)備的運行情況,下列選項中說法錯誤的是()A、對接SNMP服務(wù)器,獲取設(shè)備CPU、內(nèi)存等使用狀態(tài)B、查看日志中心系統(tǒng)日志,記錄設(shè)備運行狀態(tài)日志C、設(shè)備升級到12.0.41版本,可以在web控制臺進(jìn)行設(shè)備健康檢查D、聯(lián)系深信服工程師,用升級客戶端及巡檢腳本進(jìn)行設(shè)備健康狀態(tài)檢查答案：B132.[AC]統(tǒng)一認(rèn)證中心默認(rèn)的重定向端口是?A、TCP8080B、UDP80C、UDP5000D、TCP80答案：D133.以下關(guān)于蜜罐技術(shù)的說法錯誤的是A、蜜罐技術(shù)的實現(xiàn)原理是:內(nèi)網(wǎng)僵尸主機向內(nèi)網(wǎng)DNS發(fā)起惡意域名解析->內(nèi)網(wǎng)DNS經(jīng)過AF向公網(wǎng)發(fā)起DNS解析->AF獲取到惡意域名解析流量->AF主動將蜜罐地址作為解析行地址回復(fù)給內(nèi)網(wǎng)DNS->內(nèi)網(wǎng)DNS轉(zhuǎn)發(fā)給主機->僵尸主機訪問蜜罐地址->AF識別到真實的僵尸主機地址并作攔截處理B、旁路鏡像模式不支持蜜罐功能C、蜜罐IP地址的設(shè)置,此IP地址必須是真實存在的,且且不能于內(nèi)網(wǎng)段沖突,訪問此IP的數(shù)據(jù)需要經(jīng)過AFD、蜜罐技術(shù)是應(yīng)用于內(nèi)網(wǎng)存在DNS服務(wù)器的場景下,用于定位內(nèi)網(wǎng)真實僵尸主機的IP地址答案：C134.[AC]下列選項中,關(guān)于用戶綁定功能的說法錯誤的是?A、綁定對象支持IP/MAC/VLANB、支持手動綁定和自動錄入綁定兩種方式C、跨三層環(huán)境實現(xiàn)綁定MAC需要啟用跨三層MAC識別功能D、用戶綁定用于免認(rèn)證或限制登錄場景答案：A135.[EDR]安全加固功能,下列關(guān)于服務(wù)器系統(tǒng)可信進(jìn)程防護說法錯誤的是A、只有可信進(jìn)程能夠在服務(wù)器系統(tǒng)運行,不可信進(jìn)程無法在服務(wù)器系統(tǒng)運行B、可信進(jìn)程只能手動添加獲得,無法自動學(xué)習(xí)獲得C、可信進(jìn)程添加方式可以是按模板導(dǎo)入D、可信進(jìn)程添加方式可以是上傳進(jìn)程文件答案：B136.【atrust】零信任aTrust自適應(yīng)場景中，若管理員開啟了豁免規(guī)則(即免二次認(rèn)證和一鍵上線)同時還開啟了安全規(guī)則，下列說法錯誤的是?A、用戶登錄上線，環(huán)境滿足了豁免規(guī)則和安全規(guī)的條件，那么用戶登錄需要進(jìn)行1次認(rèn)證B、用戶登錄上線，環(huán)境不滿足豁免規(guī)則的條件，但滿足安全規(guī)則的條件，那么用戶登錄需要進(jìn)行3次認(rèn)證C、用戶登錄上線，環(huán)境滿足了一鍵上線的條件和口安全規(guī)則的條件；那么首次登錄時需要進(jìn)行2次認(rèn)證，退出客戶端后再次登錄aTrust，則不可實現(xiàn)免密上線，這是因為免密上線規(guī)則優(yōu)先與安全規(guī)則D、用戶登錄上線，終端環(huán)境不滿足豁免規(guī)則和安：全規(guī)則，那么用戶登錄需要進(jìn)行2次認(rèn)證答案：A137.SDWAN:以下關(guān)于按質(zhì)量最優(yōu)線路選路策略的說法正確的是?A、若業(yè)務(wù)選中的線路質(zhì)量劣化大于SLA預(yù)設(shè)值,且備選線路中有其他可用線路時,業(yè)務(wù)一定會切換到其他可用線路,無法限定其不切換。B、若業(yè)務(wù)選中的線路劣化后,業(yè)務(wù)會切換到其他可用線路,劣化的線路1分鐘內(nèi)恢復(fù)正常,則業(yè)務(wù)迅速切回原線路。C、若當(dāng)前所有線路質(zhì)量均不滿足SLA設(shè)定,則會將選路策略調(diào)整為AUTOGO策略,選路范圍為所有不中斷的線路。D、按質(zhì)量最優(yōu)線路選路可設(shè)置SLA切換條件,只有當(dāng)丟包、時延和抖動同時劣化后才會發(fā)生切換。答案：C138.【atrust】關(guān)于aTrust的授權(quán)申請，下列說法正確的是A、申請授權(quán)一定要設(shè)備連接互聯(lián)網(wǎng)B、申請授權(quán)需要獲取設(shè)備IDC、商用授權(quán)為設(shè)備發(fā)貨自帶，無法通過統(tǒng)一授權(quán)中心進(jìn)行離線授權(quán)D、測試授權(quán)申請試用時常默認(rèn)為一個月答案：B139.【atrust】下列關(guān)于移動端應(yīng)用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認(rèn)證方式不支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動應(yīng)用中心中的自動封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時，其aTrustapp界面的應(yīng)用中心將不會顯示，取而代之的是工作臺C、設(shè)備封裝應(yīng)用時，需要訪問互聯(lián)網(wǎng)的封裝服務(wù)器(地址https：//ew.sangfor.：60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時，如果客戶沒有企業(yè)簽名證書，我們設(shè)備內(nèi)置的iOS證書可以提供給客戶長期使用，但是應(yīng)用界面會彈證書過期的告警。答案：D140.【atrust】關(guān)于可信應(yīng)用，下列說法錯誤的是?A、只支持隧道應(yīng)用B、無需開啟，只要使用隧道應(yīng)用，就會進(jìn)行采集進(jìn)程C、自定義可信進(jìn)程時，配置進(jìn)程名不支持通配符*D、設(shè)置可信進(jìn)程的hash值，可以用系統(tǒng)自帶命令行工具計算：Windows系統(tǒng)：certutil-hashile[拖曳要計算的文件到此處]SHA256例：certutil-hashfiled：\sangfor.exeSHA256答案：C解析：Mac系統(tǒng)：openssldgst-sha256[拖曳要計算的文件到此處]例：openssldgst-sha256/System/Application/Calendar.app/Contents/MacOS/Calendar141.EDR:我們在進(jìn)行Linux病毒排查的過程中,哪一個不是我們重點關(guān)注的A、可疑文件路徑B、可疑網(wǎng)絡(luò)連接C、定時任務(wù)D、系統(tǒng)文件答案：D142.SDW:R:關(guān)于SDW:R設(shè)備的部署模式中,以下說法錯誤的是?A、SDW-R支持使用網(wǎng)關(guān)模式部署B(yǎng)、SDW-R支持透明、虛擬網(wǎng)線的模式部署C、當(dāng)網(wǎng)絡(luò)有多條WAN線路時,SDW-R也支持使用網(wǎng)關(guān)多線路或者單臂多線路模式部署D、SDW-R支持使用單臂模式部署答案：B143.[AC-L1]下列哪種部署模式無法使用流量可視化功能A、路由模式B、旁路境像C、多網(wǎng)橋D、單網(wǎng)橋答案：B144.[AC-L1]關(guān)于應(yīng)用選路能力,選項中說法錯誤的是()A、應(yīng)用選路的前提是應(yīng)用識別能力和多條線路B、應(yīng)用選路是精準(zhǔn)的識別出應(yīng)用,進(jìn)而對應(yīng)用進(jìn)行引流C、可以配合負(fù)載均衡設(shè)備實現(xiàn)應(yīng)用選路D、DNS代理主要使用場景是AC設(shè)備做為內(nèi)網(wǎng)DNS答案：D145.AF:WEB應(yīng)用防火墻,主要是針對WEB站點進(jìn)行深入防護下列哪項功能不是當(dāng)前主流WEB防火墻的重點防護方向A、針對CC攻擊有相應(yīng)的防護能力B、針對webshell上傳有相應(yīng)的防護能力C、針對挖礦病毒有相應(yīng)的防護能力D、針對weblogic的漏洞有相應(yīng)防護能力答案：C146.實現(xiàn)個人微信公眾號登錄后，訪問應(yīng)用A、實現(xiàn)個人微信公眾號登錄后，訪問應(yīng)用B、新版釘釘場景下，取消了掃碼登錄appld和appsecret的概念，轉(zhuǎn)而由應(yīng)用的appkey和appsecret替代C、釘釘對接miniconnect后，無法主動注銷D、企業(yè)微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實現(xiàn)精細(xì)化授權(quán)答案：D147.【aTrust】關(guān)于atrust對接認(rèn)證，下列說法錯誤的是?A、對接CAS認(rèn)證服務(wù)器時，需要在CAS認(rèn)證服務(wù)器上，將atrust地址加白，加白的地址為https：//[aTrust客戶端接入地址域名：端口]/passport/v1/auth/casB、對接釘釘認(rèn)證時，掃碼登錄時需要填寫回調(diào)域名，地址為Https：//sdpc.sangforts.ink：443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場景，實現(xiàn)用戶點擊應(yīng)用后拉起miniconnect認(rèn)證建立隧道，并訪問http：3，配置為：https：//SDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對接任何第三方認(rèn)證服務(wù)器時，都需要控制中心/綜合網(wǎng)關(guān)獲取賬號密碼，并傳送給第三方認(rèn)證服務(wù)器，以此來實現(xiàn)用戶登錄認(rèn)證上線。答案：D148.AC:小李在準(zhǔn)備某次準(zhǔn)入測試項目中,事先了解到客戶需求是需要做8021X認(rèn)證和殺軟檢查、U盤管控準(zhǔn)入策略,需要進(jìn)行一些測試前準(zhǔn)備,以下哪一步不是必需的?A、第一步:調(diào)研客戶網(wǎng)絡(luò)環(huán)境,確認(rèn)客戶真實需求和痛點。B、第四步:收集客戶是否有U盤加密需求。C、第三步:收集客戶網(wǎng)絡(luò)中終端系統(tǒng)類型及版本。D、第二步:收集客戶網(wǎng)絡(luò)中交換機和無線控制器品牌型號。答案：B149.[AC]cookie免認(rèn)證對什么認(rèn)證方式生效A、單點登錄B、密碼認(rèn)證C、ukey認(rèn)證D、客戶端認(rèn)證答案：B150.[EDR]“試用版授權(quán)”默認(rèn)能夠使用多久?A、1個月B、2個月C、3個月D、4個月答案：C151.【atrust】一天，產(chǎn)品經(jīng)理申請你去給XX金融客戶部署aTrust設(shè)備，去之前你聯(lián)系客戶確認(rèn)客戶環(huán)境是否滿足部署軟件aTrust設(shè)備，下列客戶給出的環(huán)境哪項不能滿足aTrust軟件部署條件A、客戶使用的虛擬化環(huán)境是HCI6.0.0R3版本且無定制B、客戶互聯(lián)網(wǎng)出口僅只有一個IP地址且443端口已經(jīng)被占用C、客戶的虛擬化環(huán)境與真實業(yè)務(wù)系統(tǒng)通過防火墻隔離，但可以調(diào)整策略D、客戶使用但虛擬化資源還剩10G磁盤可分配使用答案：D152.下列有關(guān)AF接口與區(qū)域的說法中,錯誤的是?A、AF的一個路由口下可以添加多個子接口,且路由接口的IP地址不能與子接口的IP地址在同網(wǎng)段B、AF的一個區(qū)域可以包含多個接口,一個接口也可以屬于多個區(qū)域C、AF的虛擬網(wǎng)線區(qū)域只能包含虛擬網(wǎng)線接口,不能包含透明接口和三層接口D、單進(jìn)單出透明部署情況下,可以通過配置VLAN接口IP來對設(shè)備進(jìn)行管理答案：B153.AF:客戶采購了一臺AF部署在互聯(lián)網(wǎng)出口,在不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)的需求下決定采用透明部署。在此部署下,AF下列哪個操作是非必須的A、需要調(diào)整應(yīng)用控制策略,默認(rèn)AF是攔截所有數(shù)據(jù)通信B、內(nèi)網(wǎng)服務(wù)器配置私網(wǎng)地址對外發(fā)布業(yè)務(wù),需要在AF上配置DNATC、AF如需被不同網(wǎng)段的終端管理,需要配置回包路由D、AF自身需要上網(wǎng),所以需要配置缺省路由答案：B154.【atrust】關(guān)于設(shè)備升級，下列說法錯誤的是?A、設(shè)備2.1.17版本及之后支持Web端上傳升級包升級B、當(dāng)前設(shè)備升級，可進(jìn)入后臺升級，后臺升級需要開啟21和20端口，使用ftp工具上傳升級包C、截止標(biāo)準(zhǔn)版本aTrust2.2.4，暫不支持硬件設(shè)備降級設(shè)備版本D、虛擬化部署的設(shè)備，升級前建議在虛擬化平臺創(chuàng)建快照，避免升級中出現(xiàn)異常，導(dǎo)致設(shè)備起不來影響業(yè)務(wù)。答案：B155.郵件易部署功能說法錯誤的是A、郵件易部署支持預(yù)配置加入標(biāo)準(zhǔn)IPSECVPN拓?fù)?分支設(shè)備完成郵件易部署時可自動加入標(biāo)準(zhǔn)IPSECVPN拓?fù)銪、郵件易部署支持預(yù)配置關(guān)聯(lián)策略模板,分支設(shè)備完成郵件易部署可自動關(guān)聯(lián)策略模板C、郵件易部署支持預(yù)配置LAN、WAN接口的網(wǎng)絡(luò)配置D、郵件易部署支持預(yù)配置加入SANGFORVPN拓?fù)?分支設(shè)備完成郵件易部署時可自動加入SANGFORVPN拓?fù)浯鸢福篈156.[EDR]下列關(guān)于終端Agent自我保護說法錯誤的是A、能夠保護客戶端文件不被刪除B、能夠保護客戶端服務(wù)不被停止C、能夠保護客戶端文件不被第三方工具強力刪除D、能夠保護客戶端進(jìn)程不被停止答案：C157.[SIP-L2]SIP解碼小工具不能解碼的有?A、url編碼B、base64編碼C、unicodeD、utf-8答案：D158.BBC:風(fēng)和日麗的中午,工程師陳工與客戶了解到當(dāng)前分支的深信服AC設(shè)備存在某些漏洞,此漏洞在最新的版本已經(jīng)修復(fù),那么此時陳工如何快速將所有分支完成升級?A、使用總部AC下發(fā)升級包給分支進(jìn)行升級B、使用總部端BBC設(shè)備采用分支批量升級功能C、到每個分支現(xiàn)場將逐個設(shè)備進(jìn)行升級D、使用總部端BBC設(shè)備采用策略模板統(tǒng)一下發(fā)功能答案：A159.設(shè)置地域訪問控制策略拒絕后還是可以訪問對應(yīng)資源,下列說法錯誤的是A、因為應(yīng)用控制策略將對應(yīng)IP地址進(jìn)行放行B、對應(yīng)IP是否屬于地域訪問控制中不允許訪問的區(qū)域C、有可能對應(yīng)IP是澡被添加為白名單D、通過IP歸屬地進(jìn)行糾正,以便攔截對應(yīng)的訪問答案：A160.SD-WAN的AutoVPN的作用是什么?A、通過預(yù)定義的策略,自動創(chuàng)建SangforVPN連接B、通過預(yù)定義的策略,啟用VPN模塊C、通過預(yù)定義的策略,自動創(chuàng)建SSLVPN連接D、通過預(yù)定義的策略,自動創(chuàng)建標(biāo)準(zhǔn)IPSECVPN連接答案：A161.[EDR]以下對于最新版本XDR(國產(chǎn)化)與SIP聯(lián)動說法錯誤的是A、能實現(xiàn)XDR資產(chǎn)上報至SIP平臺B、能從SIP平臺下發(fā)聯(lián)動封鎖C、能從SIP平臺下發(fā)病毒查殺D、能實現(xiàn)XDR安全日志上報答案：B162.[AC]關(guān)于密碼認(rèn)證過程,下列選項中說法錯誤的是?A、三次握手成功后,客戶端發(fā)get請求B、三次握手不成功,可能是因為AC設(shè)備攔截了GET請求C、發(fā)起訪問網(wǎng)站請求,第一步先進(jìn)行DNS解析D、發(fā)起訪問網(wǎng)站請求,第二步進(jìn)行TCP三次握手答案：B163.BBC部署形式與部署模式說法錯誤的是?A、可提供硬件物理設(shè)備BBCB、可提供虛擬鏡像部署在云端C、使用單臂的部署模式完成設(shè)備的部署D、使用路由模式部署,作為內(nèi)網(wǎng)的網(wǎng)關(guān)答案：D164.[AF]在HW場景中,客戶在使用AF主動誘捕功能時,下面說法正確的是?A、主動誘捕功能對部署模式?jīng)]有限制,都可以正常使用B、為達(dá)到更好的偽裝效果,偽裝服務(wù)可以配置成真實服務(wù)器的IP和端口C、云端和本地偽裝服務(wù)都可以記錄社交指紋,進(jìn)行溯源D、為達(dá)到更好的偽裝效果,需要開通云蜜罐功能,并使用云端的偽裝服務(wù)答案：D165.AF:單進(jìn)單出網(wǎng)橋的環(huán)境下,為什么AF推薦使用虛擬網(wǎng)線接口部署?A、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)B、虛擬網(wǎng)線接口是普通的交換接口C、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時,無需檢查MAC表,直接從虛擬網(wǎng)線配對的接口轉(zhuǎn)發(fā)D、虛擬網(wǎng)線接口不需要配置IP地址答案：C166.EDR:控制臺支持查詢的日志不包含以下哪項?A、操作日志B、高可用日志C、安全日志D、運維日志答案：B167.BBC:關(guān)于BBC的告警設(shè)置,以下說法錯誤的是?A、針對CPU、內(nèi)存等通用的告警設(shè)置不需要導(dǎo)入產(chǎn)品的策略模板也可進(jìn)行設(shè)置B、分支設(shè)備的告警處置完成之后,BBC上會自動顯示告警已處理C、針對產(chǎn)品線的相關(guān)告警設(shè)置需要導(dǎo)入對應(yīng)產(chǎn)品線的策略模板才可進(jìn)行設(shè)置D、BBC的告警設(shè)置無法針對各自產(chǎn)品線的告警內(nèi)容進(jìn)行設(shè)置,只能在分支端進(jìn)行告警設(shè)置答案：D168.關(guān)于BBC的告警設(shè)置的通知方式,以下通知方式正確的是?A、支持使用手機短信的方式進(jìn)行告警通知B、支持結(jié)合企業(yè)微信公眾號的方式進(jìn)行告警通知C、支持結(jié)合釘釘?shù)姆绞竭M(jìn)行告警通知D、支持使用郵件的方式進(jìn)行告警通知答案：D169.[EDR]截至3.2.36版本,以下選項中對于微隔離說法錯誤的是A、開啟“流量上報”,可以查看業(yè)務(wù)系統(tǒng)流量訪問情況,但是只包括已放通流量B、微隔使用Windows防火墻WFP和linux防火墻iptables進(jìn)行訪流量安多和上的C、微隔離是一種集中化的流量識別和管理技術(shù)D、完成微隔離的配置需要以下四個步驟:1.業(yè)務(wù)系統(tǒng)棟理2.定義對象.配置微福高策路4效果驗證答案：A170.[AC-L1]關(guān)于訪客二維碼認(rèn)證的三種場景,下列選項中說法錯誤的是A、終端做過NAT后數(shù)據(jù)經(jīng)過AC/SG場景不支持訪客二維碼認(rèn)證B、“擔(dān)保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用戶名C、“擔(dān)保人掃碼,訪客直接以擔(dān)保人身份上線”方式,上線用戶上線后具備擔(dān)保人權(quán)限D(zhuǎn)、“訪客填寫信息,擔(dān)保人掃碼”方式,在線用戶列表中上線用戶是其填寫的用戶名答案：B171.[EDR]下列哪個端口是緊急情況下EDR管理平臺和客戶端通信端口,即緊急情況下用于下發(fā)Agent重啟、Agent卸載和Agent停止等指令A(yù)、443B、54120C、8083D、8088答案：B172.【atrust】客戶黃大濕發(fā)布了門戶網(wǎng)站oa.sangfor.的TCP/UDP協(xié)議的隧道資源，后端地址為Oa.sangfor.，問該門戶網(wǎng)站的時候發(fā)現(xiàn)無法打開，下列排查方法正確的是?A、在代理網(wǎng)關(guān)設(shè)備ping一下域名，查看代理網(wǎng)關(guān)是否能解析B、檢查終端PC上是否生成門戶網(wǎng)站內(nèi)網(wǎng)IP的路由，下一跳為虛擬網(wǎng)卡的IP，若未生成，檢查是否有給左大美女的用戶分C、在終端PC上檢查域名是否正常解析為內(nèi)網(wǎng)真實IP地址，若不能，更換PC的DNS服務(wù)器為內(nèi)網(wǎng)DNSD、在終端電腦上telnet門戶網(wǎng)站的域名，發(fā)現(xiàn)無法正常通，說明設(shè)備故障了答案：A解析：配該應(yīng)用，或終端環(huán)境問題導(dǎo)致，再進(jìn)一步排查173.[SIP-L2]安全感知平安體從脆弱性、外部攻擊、內(nèi)部異常進(jìn)行三大維度的安全實時監(jiān)測能力構(gòu)建,來達(dá)成全面的檢測體系,以下說法正確的是?A、脆弱性是事中事件B、內(nèi)部異常是事中事件C、外部攻擊是事中事件D、外部攻擊是事前事件答案：C174.SDWAN:BEST引擎中將應(yīng)用識別為三大類,以下