SCSA初级认证考试试题附答案

SCSA初级认证考试试题及答案1、防火墙是建立在内外网边界上的一类安全保护机制，其安全架构基于？()（1.A.加密技术B.解密技术C.访问控制技术(正确答案)D.流量控制技术2、[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解，请问此功能在哪个模块中配置()（1.A.僵尸网络B.实时漏洞分析C.WEB应用防护D.IPS(正确答案)3、应用程序PING发出的是()报文（1.A.UDP请求报文B.ARP请求报文C.TCP请求报文D.ICMP请求报文(正确答案)4、[NGAF]以下关于NGAF的实时漏洞分析说法错误的是()（1.A.实时漏洞分析需要通过多功能序列号开启B.实时漏洞分析不干预设备数据转发流程，不发reset包C.实时漏洞分析识别库下的规则无拒绝动作D.实时漏洞分析需要设备和服务器之间保持通信(正确答案)5、当感觉到操作系统运行速度明显减慢，打开任务管理器发现CPU的使用率到100%时，最可能受到？()（1.A.拒绝服务攻击(正确答案)B.中间人攻击C.会话劫持攻击D.arp欺骗攻击6、下列哪个漏洞不是由于未对输入做过滤造成的()（1.A.DOS攻击(正确答案)B.SQL注入C.XSS攻击D.CSRF攻击7、[NGAF]客户开启了NGAF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成，对此现象下列分析不正确的是()？（1.A.实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析，非80端口识别不到(正确答案)B.实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表D.实时漏洞分析策略关联的目标服务器流量没有经过设备8、[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是()（1.A.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截(正确答案)B.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通C.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截D.IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通9、[NGAF]以下哪个不是计算机病毒的特征()（1.A.隐藏性B.破坏性C.繁殖性D.可预见性(正确答案)10、[SSL]关于短信认证的说法中，错误的是()？（1.A.短信认证需要有发送短信的外置系统B.短信猫和WebService是发送短信的常用方式C.短信认证码可以设置永久有效(正确答案)D.短信认证是一种辅助认证方式11、[NGAF]以下关于DOS攻击的描述正确的是()（1.A.DNS洪水攻击手段是DOS攻击的一种B.以窃取目标系统上的机密信息为目的C.导致目前系统无法处理正常用户的请求(正确答案)D.如果目标系统没有漏洞，远程攻击就不可能成功12、DOS攻击不包括一下哪种()（1.A.ARP欺骗(正确答案)B.Smurf攻击C.DNSfloodingD.UDPflooding13、[NGAF]想要创建针对服务器和客户端的IPS策略，下列配置策略中源、目的正确的是()（1.A."防护服务器：源：全部IP目的：服务器IP防护客户端：源：全部IP目的：客户端IP"B."防护服务器：源：服务器IP目的：全部IP防护客户端：源：全部IP目的：客户端IP"C."防护服务器：源：全部IP目的：服务器IP防护客户端：源：客户端IP目的：全部IP"(正确答案)D."防护服务器：源：服务器IP目的：全部IP防护客户端：源：客户端IP目的：全部IP"14、[NGAF]关于NGAF的实时漏洞分析相关功能，以下说法不正确的是()（1.A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发(正确答案)B.实时漏洞分析仅支持TCP协议，不支持UDP协议分析C.FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务D.每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复15、[NGAF]IPS说法正确的是()（1.A.IPS可以配置开启联动封锁(正确答案)B.IPS防护配置保护服务器和保护客户端规则库是一样的C.IPS中口令暴力破解攻击阈值可以随意设置D.IPS可以防护SQL注入攻击16、[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()（1.A.异常流量(正确答案)B.移动安全C.恶意链接D.木马远控17、[NGAF]网络层排错中，以下说法中不必要的是()（1.A.检查IP冲突情况，可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动，是否为设备本身的MAC地址B.查看路由表，若错误则检查路由配置C.查看设备桥接的线路是否接反，或者虚拟网线配置是否配置正确(正确答案)D.考虑运营商或前置设备限制情况，在设备上面ping外网地址，看是否受限18、数据完整性指的是()（1.A.提供连接实体身份的鉴别B.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致(正确答案)C.确保数据是由合法实体发出的D.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密19、[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中，错误的是()（1.A.透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能B.透明口在进行数据转发时是根据其MAC地址表进行转发的C.虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查MAC表D.如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权(正确答案)20、[NGAF]客户部署NGAF后发现某WEB业务系统出现访问异常，经查看日志后判定为防火墙误判导致，现需要进行误判排除，一下排除方式不恰当的是()（1.A.在内置数据中心的【日志查询】-【WEB应用防护】，在查询的日志中找出误判日志，然后点击日志后面的：“添加例外”B.在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URLC.在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL(正确答案)D.在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外21、[NGAF]网络安全的基本属性是()（1.A.可用性B.完整性C.以上都是(正确答案)D.机密性22、()不是防火墙的功能？（1.A.对存储的数据进行加密和校验(正确答案)B.封堵禁止的访问行为C.记录经过防火墙的网络活动日志D.过滤进出网络的数据包23、SSLVPN用户认证，以下不包括的是()（1.A.人脸识别认证(正确答案)B.数字证书认证C.用户名密码认证D.短信认证24、常用的DNS测试命令是()（1.A.netB.Nslookup(正确答案)C.cmdD.arp25、[NGAF]在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP的PC能正常上网，下列说法正确的是()（1.A.混合模式必须将wan口配置为路由口B.混合模式所有lan口都必须是交换口C.混合模式与配置公网IP服务器相邻接口必须是路由口D.混合模式必须将wan口配置为交换口(正确答案)26、[NGAF]计算机病毒工作步骤是以下哪种()（1.A.潜伏阶段-传染阶段-触发阶段-发作阶段(正确答案)B.传染阶段-潜伏阶段-触发阶段-发作阶段C.传染阶段-触发阶段-潜伏阶段-发作阶段D.潜伏阶段-触发阶段-传染阶段-发作阶段27、[NGAF]NGAF的应用控制策略说法不正确的是()（1.A.应用控制策略能基于服务又能基于应用匹配B.应用控制策略是根据序列号进行从上向下匹配的C.对单个URL过滤最好的方案是通过应用控制策略解决(正确答案)D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号28、[NGAF]NGAF透明部署下配置路由的作用说法不正确的是()（1.A.因为内网用户要上网，需要配置路由进行转发(正确答案)B.用于设备和内网用户进行通信C.用于设备和互联网服务器通信，进行规则库的更新D.不配置路由，数据无法转发29、下列有关AF管理口的说法中，正确的是()（1.A.上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可B.AF管理口的默认IP是52，可以在该IP地址上增加其他IP地址作为管理口的IP地址C.AF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口(正确答案)D.AF管理口的默认IP是51，可以删除该默认IP地址30、[NGAF]以下关于WEB扫描功能说法不正确的是()（1.A.支持扫描跨站请求伪造（CSRF）漏洞B.支持扫描DOS攻击漏洞(正确答案)C.支持扫描跨站脚本攻击（XSS）漏洞D.支持扫描SQL注入漏洞31、下列关于僵尸网络Botnet说法错误的是()（1.A.僵尸网络是控制者(称为Botmaster)出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。(正确答案)B.僵尸网络可以用来做DDOS攻击C.僵尸网络可以用来进行路由表投毒D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配32、关于AF的说法，下列正确的是()（1.A.防火墙有路由、透明、单臂、旁路4中部署方式B.防火墙接口上配置的IP地址，要求接口属性中沟通了允许ping，才会响应到接口IP地址的ICMP请求包(正确答案)C.防火墙的部署模式在网络配置-部署模式中进行配置D.防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型，皆可选着设置WAN或非WAN属性33、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()（1.A.HOST(正确答案)B.COOKIEC.REFERERD.USER-AGENT34、下列关于使用子接口进行vlan间路由的说法中正确的是()（1.A.所需交换机端口多于传统的vlan间路由B.子接口不需要配置IP地址C.子接口不会争用带宽D.所需路由器端口少于传统的vlan间路由(正确答案)35、[NGAF]关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是()（1.A.威胁情报预警与处置推送需要保证设备能够正常访问网络B.威胁情报预警与处置库只能自动更新不能手动离线更新(正确答案)C.威胁情报预警与处置防护会生成拒绝动作的安全策略D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达36、[AC]关于邮件过滤描述错误的是()（1.A.标准的smtp协议可以通过邮件过滤实现邮件过滤B.加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤C.HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤(正确答案)D.web邮箱可以使用邮箱过滤功能过滤关键字37、[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是()（1.A.封堵迅雷等P2P下载软件B.流控迅雷等下载软件C.端口映射(正确答案)D.封堵QQ等即时通信软件38、[AC]关于跨三层MAC识别，下列说法错误的是()（1.A.AC的跨三层识别功能是通过SNMP协议来获取的B.所有厂家的网络设备的APR表对应的OID都是一样(正确答案)C.SNMP协议是UDP协议，不能通过telnet来测试D.跨三层交换机转发后，电脑的数据包到AC的时候，源MAC是三层交换机的39、[AC]设备单网桥部署，eth0和eth2为一对网桥，eth3为管理口，现忘记了桥地址和管理口的IP地址，请问下面哪种方法不能登录设备控制台()（1.A.使用交叉线将电脑和设备eth1接口直连，电脑配置和eth1接口同网段的地址，尝试通过eth1口保留地址52登录设备(正确答案)B.使用交叉线将电脑和设备eth0接口直连，电脑配置和eth0接口同网段的地址，尝试通过网桥口的保留地址52登录设备C.使用交叉线将电脑和设备eth3接口直连，电脑配置和eth3接口同网段的地址，尝试通过eth3口保留地址52登录设备D.使用交叉线将电脑和设备eth0接口直连，尝试通过“SANGFOR升级系统工具查找设备地址”，通过查找到的地址登录设备40、下列关于http协议及数据包说法正确的是()（1.A.HTTP协议可以保证数据传输的机密性B.HTTP数据包中的User-Agent字段用于标识用户请求的代理服务器C.HTTP数据包中的Server字段是用于标识服务器的DNS名称D.http包的referer字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL(正确答案)41、从一个客户那边拿回来的设备，不知道客户之前配置的设备ip地址，如下尝试错误的是()（1.A.恢复设备默认配置，用默认ip登录B.通过设备lan口保留地址3/28登陆设备(正确答案)C.通过客户了解之前设备接口配置的地址D.PC连接设备网口，用升级客户端搜索设备地址42、[AC]PC和PC之前防共享检查机制描述错误的是()（1.A.通过系统字体检测可以检查两台PC之间的共享行为B.系统字体检测能区分同型号的PCC.共享PC登录QQ能识别出共享行为D.能通过UA字段识别不同PC(正确答案)43、[AC]在客户出实施AC，AC网桥模式部署后，内网所有用户无法上网，请问以下排查不合理的是()（1.A.登录设备开启直通测试是否网络恢复B.检查AC的DNS是否配置错误(正确答案)C.跳过AC看网络是否恢复D.从内网电脑分段ping测试，看到哪里网络中断44、[AC]AC网桥部署，客户需求针对HTTP下载文件进行流量限制，但不能影响访问网站。请问下列选项中，合理的是()（1.A.无法实现此需求B.建立流量限制通道，通道适用应用选择所有“文件类型”(正确答案)C.建立流量限制通道，通道适用应用选择“下载工具”D.建立流量限制通道，通道适用应用选择“访问网站”45、已知域名解析正常，那么关于,请问以下说法正确的是()（1.A.ping不通，可以肯定网站无法访问B.route不通，可以肯定网站无法访问C.tracert不通，可以肯定网站无法访问D.telnet443不通，可以肯定网站无法访问(正确答案)46、下列关于网卡混杂模式说法正确的是()（1.A.接收所有经过本机网卡的数据包，包括源MAC不是本机网卡的B.接收所有经过本机网卡的数据包，包括目的MAC不是本机网卡的(正确答案)C.只接受目的IP和目的MAC是本机的数据包D.只接受目的MAC是本机的数据包47、系统运行安全的关键是管理。下列关于企业日常安全的可行做法不正确的是()（1.A.定期查看系统日志，对日志进行分析审查并备份B.对用户的权限设置最好遵循“最小特权原则”C.为了确保安全，禁止用户上网(正确答案)D.定期跟新病毒规则库48、以下关于HTTP协议说法错误的是()（1.A.User-Agent：说明客户机操作系统信息，以及浏览器信息B.404响应码表示服务器故障(正确答案)C.Referer表示当前页面从上级哪个页面来，可以防盗链，可以用来跟踪D.Location：服务器通过这个头告诉浏览器去访问哪个页面，这个头通常配合302状态码使用49、[AC]AC审计新浪邮箱发送邮件，不可以审计到什么()（1.A.收发邮箱地址B.邮件标题C.邮件内容D.发邮件客户端类型(正确答案)50、登录AC设备控制台，以下说法正确的是()（1.A.通过电脑连接设备的eth0口，需现在电脑上配置一个B.AC设备地址被更改后，可以通过保留IP地址53登录设备网关控制台(正确答案)C.通过eth1（DMZ）默认IP地址54/24D.通过浏览器输入https://AC_IP登录设备网关控制台51、A向B发送了A自身的数字签名，应该使用()对该签名进行验证（1.A.B的私钥B.B的公钥C.A的私钥D.A的公钥(正确答案)52、以下关于MAC地址变化说法正确的是()（1.A.数据包经过路由器转发后源MAC不会变化B.数据包经过二层交换机转发后源MAC会变化C.数据包经过三层交换机转发后源和目的MAC都会变化(正确答案)D.数据包经过三层交换机转发后只有源MAC会变化53、中间人攻击的主要原因是()（1.A.缺少身份认证(正确答案)B.密钥泄漏C.渗入攻击D.越权访问54、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求()（1.A.移动终端管理B.共享接入管理(正确答案)C.启用【上网权限策略】->【应用控制】->【代理控制】功能D.拒绝【上网权限策略】->【应用控制】中【代理工具】55、[AC]关于不需要认证，以下说法错误的是()（1.A.三层环境下可以直接从数据包中获取到用户的MAC地址(正确答案)B.可以从数据包中获取到用户所属的VLANIDC.设备通过NETBIOS协议可以获取到用户的计算机名D.可以从数据包中获取到用户的IP地址56、[AC]设备网桥模式部署，关于LAN口WAN口是否接反，错误的是()（1.A.在线用户里面