2024年其他资格考试-深信服安全工程师认证(SCSA)笔试历年真题荟萃含答案

2024年其他资格考试-深信服安全工程师认证(SCSA)笔试历年真题荟萃含答案（图片大小可自由调整）答案解析附后卷I一.参考题库(共25题)1.下图中HTTP返回字段表示的内容为？（） A、无此页面B、服务器正在处理请求C、服务器内部错误D、页面被重定向2.在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP的PC能正常上网，下列说法正确的是（）A、混合模式必须将wan口配置为路由口B、混合模式所有lan口都必须是交换口C、混合模式与配置公网IP服务器相邻接口必须是路由口D、混合模式必须将wan口配置为交换口3.AC外置日志中心，不同步以下哪种日志（）A、访问网页的URL记录B、IM的聊天内容记录C、收发邮件的内容记录D、AC设备的系统日志4.计算机网络安全是指（）A、网络中设备部署环境的安全B、网络使用者的安全C、网络中的信息安全D、网络的财产安全5.当需要控制的URL地址不在内置URL库时，需要自定义URL，下面关于自定义URL方式，不正确的是（）A、B、www.si*.comC、D、*.sina，com6.根据以下HTTP响应报文，错误的是（） A、服务器回复的是http重定向报文B、重定向到AC的密码认证界面C、用户已经通过AC的密码认证D、用户未认证之前访问的网址是http：//7.数字签名为保证其不可更改性，双方约定使用（）A、HASH算法B、DES算法C、ACR算法D、RSA算法8.下列哪个漏洞不是由于未对输入做过滤造成的（）A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击9.三层交换机的路由表项中不包含下列哪一项？（）A、源IPB、目的网段的掩码C、下一跳地址D、目的地址10.通过TCP序号猜测，攻击者可以实施下列哪一种攻击（）A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击11.SSLVPN工作在TCP/IP协议的哪一层（）A、网络层B、传输层C、应用层D、网络接口层12.安全审计在安全保障四阶段中，属于（）阶段。A、保护B、恢复C、响应D、检查13.设备单网桥部署在网络出口路由器和核心交换机之间，现在发现设备中的规则库无法更新，下列排查方法错误的是（）A、可能是设备的规则库序列号已经过期，需要检查“系统管理—系统配置—系统更新—规则库升级”中的规则服务有效期是否有效B、可能是前置防火墙或路由器上对AC的地址多了限制，需要去前置设备上检查策略配置，并放通AC访问公网的权限C、可能是设备无法上网，可以在AC的“系统管理—防火墙—NAT代理上网”中检查有没有配置NAT代理上网D、可能是设备无法上网，可以在“系统管理—系统诊断—命令控制台”上ping公网地址测试设备是否可以上网14.关于数字证书的描述中，错误的是（）A、提供SSL服务的服务器必须具有服务器数字证书B、数字证书由CA中心签发和管理C、根证书是指颁发者与颁发给对象一致的证书D、数字证书可以任意自签发并且访问时浏览器不会告警15.个分支机构内网网段都是/24，关于建立sangforVPN的说法中正确的是（）A、这两个任职机构都可以与总部建立sangforVPN，但是总部至少为一个分支配置隧道间路由B、这两个分支机构都可以与总部建立sangforVPN，但是总部至少为一个分支配置隧道内NATC、这两个分支机构之间也可以简历sangforVPN实现内网互联互通D、这两个分支机构之间不能建立sangforVPN，也不能以分支角色同时接入总部16.L3VPN资源不支持基于下列哪种协议的应用（）A、POPB、SMTPC、ICMPD、PPPOE17.ESP使用下面哪个协议号（）A、50B、51C、52D、5318.设备IP地址为，现忘记了控制台登陆密码，请问怎么恢复（）（注意客户要求之意能恢复密码，配置不能丢失）A、通过console口恢复密码B、长安设备面板的reset键恢复密码C、先访问地址https：///php/rp.php创建标记文件，再交叉线直连设备任意两个非bypass电口恢复密码D、通过U盘接入设备USB接口恢复密码19.关于端口映射中的“发布服务器”功能说法错误的是（）A、勾选此功能后，内网用户可以直接通过公网IP来访问服务器B、勾选此功能后，内网用户无法直接通过服务器的内网IP来访问服务器了C、如果服务器对访问者的IP做了连接数限制，则不建议开启此功能D、勾选此功能后，外网访问服务器的时候，源IP会转换成ACLAN口或者DMZ口的接口IP20.在客户处实施AC单网桥上架，AC内网口接内网三层交换机，AC外网口接外网防火墙，现上架后发现内网上网正常，但是内网PC登陆不了AC控制台，以下排查不合理的是（）A、PC直连AC的DMZ口尝试登陆控制台B、外网防火墙对AC做了过滤策略禁止AC上网C、AC部署在trunk环境中，但是在AC上没有启用vlan配置D、AC可能没有配置到内网的回包路由，检查路由配置21.Vlan用来分割（）A、广播域B、单播域C、交换域D、组播域22.在OSI参考模型中，保证端到端的可靠性是在（）上完成的A、传输层B、物理层C、网络层D、链路层23.以下哪种路由协议属于距离矢量路由选择协议？（）A、RIPB、ospfC、IS-ISD、DPS24.网络通信面临的四种威胁中，不属于主动攻击的是（）A、监听B、中断C、篡改D、伪造25.某公司的电脑通过DHCP获取地址，且每个用户都是使用固定分配的电脑办公，现在管理员通过AC进行行为管控，且下面的用户无感知认证，请问应该采用以下哪种认证方式（）A、不需要认证，以MAC地址作为用户名B、不需要认证，以IP地址作为用户名C、密码认证D、不需要认证，以vlanID作为用户名卷II一.参考题库(共25题)1.在Windows电脑本地网卡添加默认网关IP，相当于在路由器配置了哪种类型路由（）A、动态路由B、直连路由C、默认路由D、主机路由2.下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能？（）A、ICMPB、IGMPC、ARPD、RARP3.上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是（）A、封堵QQ等即时通信软件B、封堵迅雷等P2P下载软件C、流控迅雷等下载软件D、端口映射4.下列IP中，和5/29处于同一网段的是（）A、2/29B、0/29C、8/29D、3/295.计算机网络安全指什么（）A、网络中的信息安全B、网络使用者的安全C、网络中设备部署环境的安全D、网络的财产安全6.OSI七层参考模型中自上而下对应TCP/IP模型应用层的是哪些层？（）A、应用层、会话层、表示层B、应用层、表示层、会话层C、应用层、会话层D、应用层、表示层7.关于协议和端口说法正确的是（）A、DNS一般是TCP协议53端口B、HTTP协议一般是UDP80端口C、SNMP协议一般是UDP161162端口D、UDP端口可以通过telnet去测试端口是否开放8.客户做了密码认证后，弹不出密码认证框，下面排查不合理的是（）A、检查“认证前”权限是否拒绝了http应用和dns应用B、检查是否启用“未通过认证的用户允许访问dns服务”C、检查到内网是否路由可达D、检查设备网桥IP是否能正常上网9.SANGFORSSLVPN部署在单位出口，代理内网用户上网，外网但线路，关于部署配置的说法中正确的（）A、配置网关模式，配置代理上网SNATB、配置网关模式，多线路策略，配置代理上网SNATC、配置单臂模式，多线路策略，配置代理上网SNATD、配置单臂模式，配置代理上网SNAT10.小李在使用NMAP对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（）A、文件服务器B、WEB服务器C、DNS服务器D、邮件服务器11.以下wireshark表达式中符合“显示目的端口为TCP880或源端口为udp8080的数据包”需求的是？（）A、tcp.dstporteq880orudp.dstport==8080B、tcp.dstporteq880orudp.srcport==8080C、dsttcp880orsrcudp8080D、tcp.dstporteq880andudp.srcport==808012.下列哪个协议可提供“ping”和“tracert”这样的故障诊断功能（）A、ICMPB、ARPC、RARPD、IGMP13.以下关于“公共用户”，描述正确的是（）A、“公共用户”支持本地用户认证和证书认证B、“公共用户”支持短信认证，令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码14.单进单出网桥环境下，为什么NGAF推荐使用虚拟网线接口部署（）A、虚拟网线接口不支持路由转发B、虚拟网线接口不需要配置IP地址C、虚拟网线接口是普通的交换接口D、虚拟网线接口转发数据帧时，无需检查MAC表，直接从虚拟网线配对的接口转发15.下列有关NGAF透明口与虚拟网线接口的说法中，错误的是（）A、透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能B、透明口在进行数据转发时是根据其MAC地址表进行转发的C、虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查MAC表D、如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权16.单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中，安全性和用户体验最好的是（）A、用户名密码+硬件特征码B、LDAP认证+硬件特征码C、用户名密码+短信认证D、数字证书+硬件特征码17.交换机中trunk的作用是（）A、解决同一链路传输多个vlan数据问题B、解决vlan识别问题C、解决广播隔离问题D、解决交换机互联问题18.以下哪个不是邮件传输相关协议？（）A、SNMPB、SMTPC、POP3D、IMAP19.测试NGAF的DOS/DDOS防护的功能时候，下列哪一项不建议开启（）A、位置协议防护类型B、SMURF攻击防护C、超大ICMP数据攻击防护D、IP数据分块传输防护20.SSLVPN用户认证，以下不包括的是（）A、人脸识别认证B、数字证书认证C、用户名密码认证D、短信认证21.从一个客户那边拿回来的设备，不知道客户之前配置的设备IP地址，如下尝试错误的是（）A、恢复设备默认配置，用默认IP登陆B、通过设备LAN口保留地址52/28登陆设备C、通过客户了解之前设备接口配置的地址D、PC连接设备网口，用升级客户端探索设备地址22.小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么（）A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器23.下面关于外置数据中心的说法，错误的是（）A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上24.关于SSL/TLS协议通道的特性描述中，不正确的是（）A、机密性B、可靠性C、完整性D、快速性25.在windows95/98的dos窗口下，能用以下命令察看主机的路由表（）A、NETSTATB、ARP-AC、TRACEROUTED、ROUTEPRINT卷III一.参考题库(共25题)1.以下哪个http响应包表示GET请求成功？（）A、HTTP1/1200OKB、HTTP1/1404OKC、HTTP1/1302OKD、HTTP1/1501OK2.AC网桥模式下面支持哪种功能？（）A、DHCPB、VPNC、流量控制D、NAT3.以下哪项应用不能添加成TCP应用类型（）A、远程桌面（Terminalservice）B、数据库查询（MYSQL、ORACLE）C、域名解析（DNS）D、邮件收发（SMTP、POP3）.127代表的是什么地址（）A、主机B、广播C、没有正确答案D、网络5.数据完整性指的是（）A、提供连接实体身份的鉴别B、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致C、确保数据是由合法实体发出的D、保护网络中各系统之间交换机的数据，防止因数据被截获而造成泄密6.以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（）A、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截B、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通C、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截D、IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通7.使用traceroute命令测试网络时可以（）A、检验链路协议是否运行正常B、检测应用程序是否正常C、显示到达目标路径上经过的各路由器D、检查业务端口是否开放8.AC和外置数据中心进行日志同步，必须要做哪些配置（） 1.在外置数据中心设置同步配置 2.在外置数据中心新建数据库 3.在AC控制台【系统配置】-【日志中心配置】配置“外置日志中心同步策略” 4.在AC控制台【系统配置】-【日志中心配置】配置设备名称 5.在外置数据中心设置同步端口A、123B、2345C、1235D、1349.关于跨三层MAC识别，下列说法错误的是（）A、AC的跨三层识别功能是通过SNMP协议来获取的B、所有厂家的网络设备的ARP表对应的OID都是一样的C、SNMP协议是UDP协议，不能通过telnet来测试D、跨三层交换机转发后，电脑的数据包到AC的时候，源MAC是三层交换机的10.下面（）命令可以释放DHCP地址A、ipconfig／releaseB、ipconfig／renewC、ipconfig／registerdnsD、ipconfig／all11.邮件传输协议中POP3和SMTP使用的端口号分别是多少？（）A、443/110B、443/51C、110/51D、110/2512.下列有关NGAF接口与区域的说法中，错误的是（）A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口D、单进单出透明部署情况下，可以通过配置VLAN接口IP来对设备进行管理13.以下关于NGAF的实时漏洞分析说法错误的是（）A、实时漏洞分析需要通过多功能序列号开启B、实时漏洞分析不干预设备数据转发流程，不发reset包C、实时漏洞分析识别库下的规则无拒绝动作D、实时漏洞分析需要设备和服务器之间保持通信14.以下哪个命令不使用ICMP协议？（）A、pingB、ipconfigC、tracertD、traceroute15.下列功能中，NGAF旁路部署时不支持的是（）A、僵尸网络B、WEB应用防护C、实时漏洞分析D、DOS/DDOS防护16.关于恢复设备出厂设置，以下说法不正确的是（）A、可以通过SANGFORFirmwareUpdater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置17.以下哪项不是DHCP服务器的好处（）A、合理分配IP地址资源B、减少管理员工作量C、减少分配IP地址出错可能D、提高域名解析速度18.关于NGAF的实时漏洞分析相关功能，以下说法不正确的是（）A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B、实时漏洞分析仅支持TCP协议，不支持UDP协议分析C、FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务D、每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复19.关于wireshark说法正确的是（）A、可以通过显示过滤器http==&port；"来过滤访问腾讯主页的数据B、可以通过显示过滤器ip.addr==来过滤IP的双向数据包C、可以通过捕获过滤器ip.addr==来抓取此IP的双向数据包D、可以通过捕获过滤器port21来抓取访问ftp全过程的数据包20.关于用户注销，以下说法不正确的是（）A、可以手动强制注销不需要认证的用户B、DKEY用户无法被手动强制注销C、密码认证的用户可以被手动强制注销D、可以通过务流量自动注销所有用户21.以下哪项不是静态路由的优点（）A、管理简单B、自动更新路由C、提高网络安全性D、节省带宽22.以下哪个不是计算机病毒的特征（）A、隐藏性B、破坏性C、繁殖性D、可预见性23.关于不需要认证，以下说法错误的是（）A、可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLANIDD、设备通过NETBIOS协议可以获取到用户的计算机名24.关于服务和端口的对应关系，不正确的是（）A、设备控制台的服务端口为443B、设备HTTP密码认证的服务器端口为80C、设备同步日志到外置数据中心的服务端口为81D、Sangf