亚信安全ACCSSDeepsecurity试题

1、比较全面，包括常规考试与H3C专项考试(在最后)都有了。其中描红为正确答案，不确定答案占极少数。考试时只需要按试题查找，基本可以保证通过。1、DSVA将被安装在以下哪种平台上：ESXI2、以下说法正确的是()A DSN只能安装在windows操作系统上B用户可以通过安装DSA实现无代理防护的功能C DSA只能安装在windows操作系统上D用户只要保证DSM能够连接internet就能够更新所有DS的组件3、以下哪个组件可以为被管理的虚拟设备及客户端下发安全策略()A DSVAB DSRC DSMD VSM4、将 vshield 环境的 DS 升级至 NSX环境，需要卸载(1)Filter D

2、river (2)DSVA (3)vshield endpoint 正确的删除顺序是什么？A 321B 231C 213D1235、如何卸载DSVAA通过DSM删除B通过DSVA卸载工具C通过vcenter删除D通过添加/删除程序6、DSVA的主机名在哪个阶段进行初始配置A通过命令行进行配置B部署DSM安装过程中C部署DSVA安装向导过程中D需要登录到DSVA控制台进行配置7、关于DS的更新模块，以下说法正确的是A客户端仅可能从已分配的中继组进行更新B中继模块权可用于64位DSA中C中继组仅可能包含一个中继D中继模块缺省情况下是开启的8、在计算机界面，将计算机列表导出后，能看到的字段为A入侵防

3、御配置信息B平台信息C防火墙配置信息D事件信息9、以下哪些名词与入侵防御功能无关？A ActiveActionB DPIC虚拟补丁D桥接与分接E仅检测与阻止10、DS具有什么功能，可以防止重复数据被再次扫描提高性能?A操作系统内核缓存B虚拟交换映像缓存C硬件缓存区D ESX层的缓存11、“安全模块使用情况报告”能够生成哪个格式的报告文件A pdfB RTFC xlsD csv12、DS9.5在内网环境中可以采取哪种离线更新方式？A直接下载病毒码pattenB TUMT工具C中继生成更新包D以上皆可13、无代理防护中，需要安装Filter Driver是为了支持哪些功能？A完整性监控B入侵防御C

4、防火墙D防恶意软件E日志审查14、以下哪些情况需要使用虚拟补丁功能A漏洞已发布，补丁迟迟不发布，以防防护空窗期使用B替代正式补丁使用C操作系统停止support，官方已不再发布补丁D补丁安装可能导致业务中断15、Deep security无代理防护的优势体现在哪里？A和VMware有效的整合，提供简便的IT安全治理B集中化的防火墙和IDS/IPS策略管理C单独为每个虚拟机安装代理端程序D提供VMware虚拟补丁的解决方案16、在NSX环境中部署DS9.5，以下说法错误的是A DSVA需要通过DSM部署B ESXI主机需要进入维护模式C必须创建分布式交换机D可以支持linux上的防病毒功能17、

5、要让DSM与DSA能够正常通讯，需要确认哪几个端口A 4118B 4119C 4120D 412218、在vshield环境中部署DS9.5，以下说法正确的是A需要在虚拟机上安装vmci支持防病毒功能B需要安装vshield endpoint支持防病毒模块C需要安装filter driver支持防火墙模块D可以支持linux上的防病毒功能19、DS9.6支持以下哪些版本的数据库A Microsoft sql server 2014B Microsoft sql server 2008C apache derby D oracle database 11g20、用户使用DS9.6并只购买了防病毒

6、模块，要实现无代理防护，以下哪些安装包是必 须的。A filter driverB DSMC DSVAD DSA21、用户虚拟机都是linux系统，并只购买了防病毒模块，以下哪些安装包是必须的A DSVA B FILTER DRIVER C DSA D DSM22、DS的漏洞扫描推荐功能，适用于哪些环境？A linux客户端 B windows客户端 C solaris客户端D 无代理防护下的虚拟机23、针对深度包检测规则的分配，建议分配的操作正确的为？A根据推荐扫描的结果进行策略下发B管理员可以针对此系统、应用根据实际环境下发规则C使用默认模板进行分发规则D管理员下发针对此系统、应用所有的规

7、则策略24、关于漏洞扫描的描述，以下说法正确的是A漏洞扫描期间，客户端会扫描打开的端口B 支持无代理防护虚拟机进行漏洞扫描C漏洞扫描期间，客户端会扫描windows注册表D可支持对仅windows系统的漏洞保护25、以下关于云安全扫描，正确的描述为A本地特征码文件保持较小B更节省系统资源C较大的完整特征码文件存储在亚信安全云安全智能防护服务器中 D扫描效率更高26、如果文件被DSA检测为恶意威胁并被隔离处理，对于该文件可以执行什么操作？A恢复B删除C加密D下载27、DS应用了云安全智能防护网络中的哪几个功能A web信誉B智能反馈C文件信誉D邮件信誉28、DS的入侵防御功能可以在哪些模式下运行

8、？A仅检测B分接C阻止D桥接29、报告可以生成哪几种格式？A xlsB csvC pdfD rtf30、要配置警报的电子邮件通知，以下哪些步骤是必须的A新建联系人，并输入邮件地址B启用需要通知的警报C配置SMTP服务器信息D启用用户接收电子邮件警报选项31、DS9.5/9.6提供了气隙更新方法，那么关于气隙更新以下描述正确的是：A使用dsa_control命令下载更新包B通过中继下载更新包C会生成一个.ptn的文件D 一种内网更新方法32、计算机出现防恶意软件引擎脱机问题，以下可能引起该问题的原因是：A确认虚拟机版本是否为7以上B查看ESXI底层与虚拟机上的endpoint是否正常安装C查看f

9、ilter driver是否正常安装D在vsphere client中，查看该虚拟机本身是否存在异常33、用户购买了 DS的所有防护功能，无代理防护下，windos和linux系统都能够启用防病毒功能正确错误34、DSA安装在linux只需要下载对应发行版本的安装包即可正确错误35、在NSX环境中，DS9.6无代理防恶意软件支持注册表和内存扫描正确错误36、用户使用vsphere 6.0环境，并只购买了 DS的防病毒模块，所以用户可以使用DS9.5 版正确 错误37、漏洞扫描产生的入侵防御建议，建议直接应用这些规则，以更好的保护计算机 正确错误38、在定义时间表时，单击某个时间块能够选择时间段

10、，按住Ctrl能够取消选择正确错误39、当多个相同类型事件连续发生时，事件发生折叠，这样可以防止企图使日志记录机 制过载的Ddos攻击。正确错误40、DSM诊断包只能通过命令行收集正确错误第二次考试（差异化保存）1、以下哪个组件是vshield环境有而NSX环境中没有的A DSAB DSMC DSVAD FILTER DRIVER2、在windows系统中，要实现所有DS的防护功能，以下哪些组件能够实现A filter driverB vShield EndpointC DSVAD DSAE NSX3、NSX环境，在部署DS无代理防护过程中，部署哪个组件需要重启ESXI主机A DSMB Fil

11、ter DriverC DSVAD不用重启ESXI4、vshield环境，在部署DS无代理防护过程中，以下哪个组件不能与其他组件安装在一台ESXI 上A DSMB FILTER DRIVERC DSVAD VSHIELD ENDPOINT5、在计算机的详细信息界面中，以下说法错误的是A可以看到计算机操作系统B可以看到计算机上安装的应用C可以看到计算机的所有事件日志D可以看到计算机应用的策略6、对于防火墙规则的部署分配与操作，下面描述不正确的为A以上皆是B不建议在被分配的规则上进行全局修改C防火墙为双向状态防火墙D当使用防火墙规则时建议先使用仅检测模式进行测试，确认后再切换为桥接模式7、如果要实

12、现完整性检查，需要在什么状态下才能实现A阻止B 分接C 桥接D 实时E 仅检测8、deep security中，默认保留几天的日志？A 7B 90C 30D 149、重置客户端的命令为A dsa_control -RB dsa_control -bC dsa_control -rD dsa_control -a10、DS无代理防护下的windows系统可以实现哪些功能A 防火墙B完整性监控C入侵防御D防恶意软件E日志审查11、NSX环境中，要实现无代理防恶意软件功能，以下哪些步骤是必要的A需要在ESXI上安装DSVAB需要在虚拟机上通过vmtools安装VMC驱动C需要在esxi上安装filt

13、er driverD需要在虚拟机上安装DSAE 需要 VSM 在 ESXI 上安装 vshield endpoint12、在NSX环境中部署DS9.6，以下说法错误的是A必须创建分布式交换机B可以支持linux上的防病毒功能C DSVA需要通过DSM部署D ESXI主机需要进入维护模式13、安装组件之前，要确认支持的操作系统版本，可以通过哪些文档确认A install guideB read meC kernel supportD admin guide14、以下哪些版本的DSR无法平滑升级到9.6版本A 9.5B 9.0C 9.5 SP1D 8.015、在计算机界面对被防护计算机的操作，以下

14、说法正确的是A可以按照客户端更新是否正常进行分组B可以按照操作系统进行分组C只能显示已安装DSA的客户端D可以通过搜索找到计算机16、DS支持多种方式添加计算机，以下支持的添加方式有A 从microsoft azure云帐户添加B手动逐一添加C通过查找计算机D从vcenter添加17、扫描打开端口功能默认会扫描的端口是A 4118B 4119C 1-1024D 1-100018、DS的防火墙功能可以在哪些模式下运行A分接B桥接C仅检测D阻止19、用户有文件被DS防病毒功能隔离了，如何帮助用户恢复文件A使用OSCE解密工具B使用恢复工具C连接到TMCM恢复D通过UI界面20、DS上默认提供了多种

15、策略模板，以下哪些是系统默认提供的A windows 7 desktopB linux serverC deep security virtual applianceD solaris serverE windows mobile laptopF deep security manager21、以下哪些事件将会被记录在系统事件中A标志无效B检查更新不成功C使用授权已更改D内存不足22、默认情况下，我们通过4118端口访问WEB控制台 错误23、在英文官方网站下载的deep security，安装后就是英文版的DS 错误24、在NSX环境中，DS9.6无代理防恶意软件支持注册表和内存扫描 错误2

16、5、对于linux系统，漏洞扫描产生的入侵防御建议，建议可以直接应用这些规则，以 更好的保护计算机正确26、在防火墙策略中如果为特定的传入流量配置的允许规则，将不会影响传出流量 错误27、排序中的值为资产值，我们可以通过排序值的高低来筛选出更严重更需要关注的事 件错误28、防恶意软件引擎脱机，需要确认vshield endpoint是否存在问题 正确补充：1、在部署DS for CAS平台过程中，以下哪个组件是不需要部署的DSR2、用户vsphere环境为6.0的非NSX环境，我们推荐用户安装deep security 9.6版本 正确3、只要正确配置了 SMTP服务器并开户警报功能，管理员就

17、能够收到警报邮件通知 错误4、 无代理防护下的计算机，其中所有被隔离的文件都会上传到DSM上，所以我们可以增 加DSM的隔离目录空间错误5、以下哪一项不是intelliscan这种扫描类型的特点A扫描文件标头确认是否扫描B扫描更多的文件保证安全性C扫描更易于感染的文件D扫描效率更高更节省资源6、亚信安全推荐使用的防恶意软件处理措施是A intelliscanB ingtellitrapC ActiveActionD smartScan7、无代理防护的一台计算机继承了一个策略集，所以无法单独修改计算机的安全策略，只 能修改策略集错误8、无代理防护的一台计算机没有继承任何策略，就无法为其配置安全策

18、略 错误9、中继可以从另一个中继获取更新，以实现层级式的更新方式 错误10、DSM始终根据IP地址或主机名来识别被防护计算机错误11、用户觉得快速扫描的效率更高，所以我们可以在预设任务中，创建预设的快速扫描 错误12、DS支持连接云帐户，可以支持连接到amazon EC2、microft azure服务提供的计算 机并对其进行管理正确13、以下哪个地址为登录DSM web控制台的地址A httPs:/DSM 主机名或 IP： 4119B https:/DSM 主机名或 IP： 4120C http:/DSM 主机名或 IP： 4118D httPs:/DSM 主机名或 IP： 808014、漏

19、洞扫描（推荐设置）对以下哪个功能不会提出建议A入侵检测B防火墙C完整性监控D日志审查15、DSA安装后需要在DSM上添加计算机才能获取计算机信息 正确16、用户使用vsphere6.0的NSX环境，要安装无代理防护，要通过DSM来安装DSVA 错误17、用户使用vsphere6.0 NSX环境，由于虚拟机数量增多，所以需要调整heap memory 增加DSVA性能错误18、DS9.6环境中，用户没有NSX环境，使用vshield endpoint也能够支持所有无代理的 防护功能错误19、NSX环境安装过程中，ESXI主机需要进入维护模式错误20、在vshield环境中，无代理防护下的Linu

20、x系统支持无代理的防恶意软件功能 错误21、deep security有六大核心功能，以下哪个功能可以实现虚拟补丁的效果 入侵防御功能22、deep secutiry有五大组件，以下哪个组件能够用于更新DS的组件DSR23、在DS上集成CAS平台，需要输入CAS平台的帐号密码，以下正确的是Root/自定义密码H3C Version1、 当DSA由DSM激活后，在DSM控制台上显示什么状态？ 4分/4分A、已激活B、已准备C、活动D、被管理2、关于快速扫描和完整扫描功能，以下说法错误的是4分/4分A、快速扫描将用高速扫描技术扫描系统所有文件B、完整扫描的速度相对较慢C、完整扫描处理措施采用预设扫

21、描的处理措施D、快速扫描为按需扫描3、建议的入侵防御规则，不超过多少条。4分/4分 TOC o 1-5 h z A、300B、200C、100D、4004、以下哪些名词与防火墙功能有关？ 4分/4分A、桥接与分接B、DPIC、虚拟补丁D、仅检测与阻止E、ActiveAction5、 通用对象中，可以配置时间表内容，以下哪个时间表不是系统默认配置的。4分/4分A、每日一次B、每小时C、周末D、晚上6、我们可以通过导入的方式形成通用对象中，新的列表文件，那么导入什么格式的文件才 能实现呢？ 4分/4分A、TXT TOC o 1-5 h z B、XMLC、CSVD、XLS7、Deep Securit

22、y中，默认保留几天的日志？ 4分/4分A、30B、14C、7D、908、安全模块使用情况报告能够生成哪个格式的报告文件4分/4分A、csvB、pdfC、xlsD、RTF9、以下哪一项不可以作为可信源的数据0分/4分（选B错误）A、可信通用基线B、软件认证服务C、远程可信计算机D、本地可信计算机10、DS9.0在内网环境中可以采取哪种离线更新方式？ 4分/4分A、TMUT工具B、以上皆可C、中继生成更新包D、直接下载病毒码patten11、若在安装时未修改管理员账号，默认的使用哪个账号登录DSM的控制台？ 4分/4分A、masteradminB、administratorC、adminmaste

23、rD、admin12、在DS for H3C平台，出现DSVA脱机问题，以下排查步骤中错误的是？ 4分/4分A、查看DSVA是否正常启动B、在 DSM 上，telnet DSVA 4118 端口C、在 DSVA 上，telnet DSM 4118 端口D、在DSVA上，ping DSM的计算机名13、在DSM添加Central Managerment时，关于认证信息，我们需要输入以下哪组账号密码?4分/4分A、admin/adminB、admin/自 定义C、root/自定义D、root/admin14、 首次登陆CAS云计算管理平台，以下哪组账号密码能够正常登陆？ 4分/4分A、admin/adminB、root/adminC、root/自定义D、admin/自定义 15、 在CAS云计算管理平台上，配置虚拟机无代理防护，以下说法正确的是 4分/4分A、虚拟机只需要开启防病毒功