SCSA新增题库题库（167道）

SCSA新增题库

1、在数据经过AF的前提下，实时漏洞分析功能无法实验的是？一一［单选题］

A当客户不确定网站是否有漏洞，可以进行主动扫描

B当客户内网WEB网站被植入黑链，且被触发访问

C网站被植入wehshell,且被出发访问

D网站有弱密码，且使用弱密码登录

正确答案：A

2、保护服务器和保护客服端的能同时防止哪些攻击？一一［单选题］

A文件格式

BWebactivex控件漏洞

C蠕虫软件

DWeb浏览器

正确答案：C

3、AF放置在出口，内网服务器希望能够直接配置公网地址，关于部署模式正确的是？-

［单选题］

A透明模式

B路由模式

C虚拟网线模式

D混合模式

正确答案：D

4、关于下列SSLVPN关于角色授权说法正确的是？一一［单选题］

A关联角色被删除，已登录的用户立即无法访问相关资源

B角色管理中的搜索无法搜索到具体的用户

C一个用户关联多个角色，资源是叠加的

D资源的权限报告只生成可访问指定资源的用户列表

正确答案：C

5、EDR终端无法清点以下那种？——［单选题］

A终端注册表

B终端应用软件

C终端操作系统

D终端服务

正确答案：A

6、不属于深信服移动终端解决方案的是？一一［单选题］

A网络流量识别移动终端

BNMAP主动扫码识别

C管理非法接入的移动终端

D信任用户名单

正确答案：B

7、（AC设备）关于流量管理和部署正确的是？一［单选题］

A旁路支持链路负载

B网桥做流控要求多线路授权

C旁路支持流控

D网桥负责DNS代理

正确答案：C

8、当客户只有一块大屏时、用那个可以展示全部信息？一一［单选题］

A网络攻击态势

B重大安全活动，指挥调度显示大屏

C大屏轮播

D综合安全态势

正确答案：D

9、下面那个不能使用SIP小工具解码？一一［单选题］

AOurl编码

Butf-8

Cunicode

Dbase64编码

正确答案：B

10、关于AF恶意域名重定向适用于以下那种？一一［单选题］

AAF路由部署

B当前为DNS代理部署场景

C旁路镜像部署

DAF透明部署

正确答案：B

11、关于SSLVPN。下列哪项功能不能实现？一一［单选题］

A拨上SSLVPN后，可以指定每天2:00自动断开连接

B拨上SSLVPN后，限制访问互联网

C拨上SSLVPN后，限制使用VPN的带宽

D拨上SSLVPN后，自动跳转到关联的某个资源

正确答案：A

12、办公网上网场景需求，正确的是？一［单选题］

A上网审计需求

B必须启用防共享

C必须VPN组网

D对接无线控制器

正确答案：A

13、关于全网上网态势分析？一一［单选题］

A结合AF,AC,SIP,SSLVPN进行数据分析呈现价值

B发现攻击联动AF下发策略

C适用于多分支组网

D适用于有线无线统一出口

正确答案：C

14、关于EDR客服端的自我保护，错误的是？一一［单选题］

A保护客户端文件不被删除

B保护客户端进程不被停止

C保护客户端文件不被第三方工具强力删除

D保护客户端服务不被停止

正确答案：A

15、下列关于SLLVPN用户描述正确的是？——［单选题］

A一个用户只能关联一个角色

B一个用户只能关联一个组

C一个用户可以关联多个虚拟IP

D一个用户可以关联多个策略组

正确答案：B

16、下列选项中关于外部认证，描述不正确的是？一一［单选题］

A外部服务器会将认证成功与否的消息通告给AC

BAC支持MSAD域做外部认证

C外部认证可以将外部服务器的账号密码信息同步到AC本地

D外部认证的账号密码信息不保存在AC上

正确答案：c

17、关于外网多线路，SSLVPN的自动选路功能，正确的是？一一［单选题］

A必须经过http服务端口才能自动选路

B必须是网关部署

C访问https:〃IP或域名自动选路

D不需要每条线路都映射http,https到sslvpn上。

正确答案：C

18、关于日志中心，下列错误的是:---［单选题］

A日志中心支持查询审计到的所有腥味日志。

B流量日志分析，可以从应用角度进行统一分析。

C日志查询用于查询日志的具体的的日志详情。

D内置日志中心的报表中心只能使用内置报表。

正确答案：D

19、SIEM作为SIP的一个组件可以实现？——［单选题］

A自动拉取需要的第三方设备日志

B识别到网络流量中的威胁

C将第三方日志归一化

D纠正接入设备的安全日志误报

正确答案：C

20、新建策略组在客户端管理中开启SSLVPN专线功能，一一［单选题］

A创建一个用户组，设置相关认证方式，将业务组策略组与业务组用户关联即可

B新建用户-新建全网资源-业务资源，将业务资源与业务组关联即可

C在SSL录统选项中启用内网域名解析，填写内网DNS即可

D新建用户组，直接将默认策略关联该用户即可

正确答案：A

21、关于SangforSSLVPN部署：——匚单选题］

A网关模式部署,VPN设备也可不直接放置在公网上，由前置防火墙做端口映射到VPN设备

B网关模式部署,必须在VPN设备上配置端口映射，否则公网用户通过SSLVPN接入无法访问

内网服务器

C单臂模式部署,VPN设备也可直接放置在公网上，给Lan口配置公网地址

D单臂模式部署,若前置AF是ADSL（无固定公网IP）,公网用户可利用webagent接入SSL

VPN

正确答案：D

22、关于AF链路故障检测，下列说法正确的是？一一［单选题］

AAF链路故障检测最多可配2组IP,每组可配8个IP

B任一组内的所有IP检测不通才判定故障

C任一组内的某个IP检测不通才判定故障

D多组内的所有IP检测不通时才判定故障

正确答案：B

23、在镜像客户流量时需注意客户交换机的下行四个网口各有500M的流量，但是STA的吞吐

量只有1G,怎么办？一［单选题］

A镜像4个网口的both流量到STA

B镜像4个4个网口的inbond流量到STA

C选择客户更关注的两个网口，将网口的both流量到STA

D镜像4个网口中的outbond流量到STA

正确答案：C

24、AC路由模式部署，Lan口接内网PC,DMZ口接内网服务器，现测试内网PC无法访问内网

服务器，开直通后可以正常访问，怎么从拒绝列表判断是由于防火墙原因导致无法访问？请问

防火墙过滤规则该如何配置？一一［单选题］

A双向放通LAN-DMZ所有协议的过滤规则

B放通DMZ-DMZ所有协议间过滤规则

C放通LAN-LAN所有协议间过滤规则

D放通LAN-LAN,DMZ-DMZ所有协议

正确答案：A

25、关于SSL内容识别的两种方式，下列说法正确的时候？一一匚单选题］

A两种方式都支持全解密

B支持定义解密白名单

C解密范围支持全解密和指定范围解密

D准入插件解密方式更耗性能

正确答案：C

26、下列关于SSLVPN私有用户和公有用户说法中，错误的是？一一［单选题］

A公有用户只能关联一个策略组

B私有用户可以关联多个角色

C公有用户的认证方式不可以采用短信认证过

D私有用户的认证方式可以只采用短信认证

正确答案：D

27、下列关于SIP与防火墙的区别，说法错误的是

A防火墙侧重外部攻击事件，而SIP策略检测内网主机事件

BSIP配套STA可以收录的数据比AF更多

CAF的日志在没有STA时接入SIP没有意义

D防火墙是边界安全产品，而SIP不是

正确答案：C

28、关于AF杀毒通知推送说法正确的是？一一［单选题］

A重定向的页面支持https

B...http协议

C...smtp协议

D……NAT场景推送

正确答案：D

29、不属于事中防护的是——［单选题］

A漏洞攻击防护

B业务资产识别管理

CWAF攻击防护

DDOS/Ddos的防护

正确答案：B

30、下列关于防篡改的功能说法正确的是一一［单选题］

A防篡改客户端可以拦截所有的webshell文件~

BLinux系统中，在防篡改功能开启前建立的会话连接，防篡改不会生效

C防篡改客户端安装完就生效

DAgent有bypass机制，当服务器内存系统资源超过70%时，功能不会生效

正确答案：B

31、驻留在各个网络设备上的程序在短时间内同时产生大量的请求信息冲击web服务器，导致

该服务器不堪重负，无法正常向其他合法用户回应请求，这属于？一一［单选题］

AMAC攻击

B中间人攻击

CDdos攻击

DDos攻击

正确答案：C

32、AF与SIP通过通过自动下发策略进行联动，配置了联动封锁策略后，检测到服务器向互

联网发起攻击，系列哪个是默认的封锁方向？一一［单选题］

A新入站

B不进行封锁

C禁止出站

D禁止入站

正确答案：C

33、关于802.1认证，下列说法正确的是？一一［单选题］

A802.1认证便捷性比较高

B认证只能用认证助手（注入客户端）

C认证安全性高于portal（单词怎么拼的我忘了，不知道对不不对）认证

D强控场景更适合portal

正确答案：C

34、SIP3.0.4.5版本不支持到那告警方式？——［单选题］

A界面告警

B邮件告警

C微信告警

D短信告警

正确答案：C

35、误判时，下一步需要干嘛?—［单选题］

A结束

B认领误报

C回退

D这个选项我没记，忘了

正确答案：B

36、为构建云端，网端，终端全方位立体化的安全防护体系，深信服下一代防火墙可以与其它

产品进行联动，形成整体的防护下列不属于体系中的行为是？一一［单选题］

A联动SSL,实现终端接入安全可控

B联动EDR,实现终端安全快速处理闭环。

C联动云图，实现未知威胁精准分析判断。

D联动云图，实现威胁情报快速更新补充。

正确答案：A

37、关于L3VPN资源的的说法正确？一一［单选题］

A对于L3VPN应用支持资源类型TCP应用也都支持。

B使用L3VPN应用时，PC上安装虚拟网卡，且这个虚拟IP是可以指定。

C发布DNS服务器时，可以配置L3VPN应用。

正确答案：B

38、EthO可以配置成10/100M自协商工作状态与另外一台配置10M全双工的交换机相连，自

动协商ethO/O的工作状态为？——［单选题］

A10M全双工

B10M半双工

CCOM半双工

D100M全双工

正确答案：A

39、收到ARP攻击时，你数据包的什么改变了一一［单选题］

A源IP地址

B目的IP地址

C源MAC地址

D目的MAC地址

正确答案：D

40、优选负载策略错误的是？一一［单选题］

A多线路支持优先使用前面线路

B支持指定用户走指定线路

C指定走指定线路

D优先级最高的线路

正确答案：B

41、［AC］关于AC旁路模式，下面羲述哪一项不正确？一一［单选题］

A旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境

B不支持NAT,VPN,DHCP等功能

C不支持流量控制功能

D对基于TCP协议的应用无法控制

正确答案：D

42、［SSL］以下关于SSL设备说法正确的是？一一［单选题］

ASSL默认使用443端口登录控制台

BSSL默认所有网□都可以作为WAN口使用

CSSL的DMZ口默认地址10.254.253.254/24

DSSL的LAN口子接口地址是10.111.222.33/24

正确答案：C

43、［AF］下列哪项不属于热点事件预警与处置功能带来的价值点？一一［单选题］

A推送当前的热点事件到设备，让用户感知当前的外部威胁

B主动扫藁用户关注的业务段，是否存在相应的风险

C--键生成安全防护策略，帮忙用户实现快速防护

D被动分析相关流量，确认内网是否已被入侵

正确答案：D

44、［AC］下面关于外置数据中心的说法，错误的是？——［单选题］

A当客户需要长期保存日志时，推荐安装外置数据中心

B外置数据中心才有附件内容搜索功能

C外置数据中心支持安装在Linux系统上

D外置数据中心推荐安装在windows服务器系统上

正确答案：C

45、目前网络设备的MAC地址由()位二进制数字构成，IP地址由()位二进制数字构成？

一一［单选题］

A48,16

B64,32

C48,32

D64,48

正确答案：C

46、［EDR］如何才能释放EDR授权？——［单选题］

A从管理平台卸载客户端Agent软件

B从管理平台停止客户端Agent软件

C从管理平台卸载客户端Agent软件后，再移除此客户端

D从管理平台停止客户端Agent软件后，再卸载此客户端

正确答案：C

47、计算机病毒工作步骤是以下哪种？一一［单选题］

A潜伏阶段-传染阶段-触发阶段-发作阶段

B传染阶段-潜伏阶段-触发阶段-发作阶段

C传染阶段-触发阶段-潜伏阶段-发作阶段

D潜伏阶段-触发阶段-传染阶段-发作阶段

正确答案：A

48、针对SSLVPN启用数字证书认证的说法，错误的是？一一［单选题］

A证书认证不可以单独使用

B只有私有用户才能使用数字证书认证

C证书认证和LDAP认证可以同时使用

D使用客户端和浏览器登录时都支持证书认证

正确答案：A

49、下面哪个说法是正确的？一一［单选题］

AAH在传输模式中验证整个IP数据包，在隧道模式中验证整个IP数据包

BAH在传输模式中验证整个IP数据包，在隧道模式中验证新IP头外数据包

CAH在传输模式中验证IP头后的数据包，在隧道模式中验证整个IP数据包

DAH在传输模式中验证IP头后的数据包，在隧道模式中验证新IP头外数据包

正确答案：A

50、［AF］当前AF的策略路由功能中，下列需求暂时不能实现的是？一一［单选题］

A出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据

走联通出口

B出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份

C出口两条互联网线路，内网两个部门，每个部门不同IP段，希望实现不同部门上网时，

走不出的互联网出口

D出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳

转电信线路，联通用户自动跳转联通线路

正确答案：D

51、VLAN用来分割？——［单选题］

A广播域

B组播域

C单播域

D交换域

正确答案：A

52、［AC］移动端和移动端之间识别检查机制没有的是？一一［单选题］

Acookie识别

B应用规则识别

CURL识别

DUA识别

正确答案：A

53、［EDR］EDR终端发现功能中的发起扫盛设备可以是下列哪项？——［单选题］

AEDR管理平台

BWindowsServer

CWindowsPC

DAndroid平板

正确答案：A

54、对于漏洞攻击防护拦截业务，使用下列哪种方法放通业务（不能影响到策略正常运行）

是正确的？——［单选题］

A直接绕开设备

B删除漏洞攻击防护策略

C将源目的ip加入全局排除

D将拦截业务的规则id动作改成允许

正确答案：D

55、［AC］关于上网权限策略的适用对象说法正确的是？一一［单选题］

A本地用户和域用户是“与”的关系

B域安全组和源IP是“与”的关系

C本地用户和终端类型是“或”的关系

D目标区域”和“源IP”是“与”的关系

正确答案：D

56、［SIP］以下事件，不可以转为通报事件的是？一一［单选题］

A安全事件

B辖区内攻击

C辖区外攻击

D漏洞隐患

正确答案：C

57、［AC］帮客户配置了密码认证，但是测试时发现密码认证页面重定向失败，下列选项中说

法正确的是？一一［单选题］

A打开的是HTTP网站，设备不支持访问https网站重定向

B可能是AC下联设备有拦截限制

C测试PC做了代理配置不会影响重定向页面正常弹出

D重定向是己经发起get请求，和DNS解析没有关系可以排除

正确答案：B

58、［SSL］如果要分配资源的访问权限给用户，是通过以下哪项配置实现的？一一［单选题］

A通过用户管理把用户帐号绑定指定的虚拟IP

B通过角色管理把用户和资源关联起来

C通过准入策略设置用户允许访问资源

D只要硬件特征码认证通过了，就能访问资源

正确答案：B

59、［S1P］客户相检查内网中有多少台主机中了勒索病毒，可能通过哪个模块查看？一一

［单选题］

A风险业务视角

B风险终端视角

C安全事件视角-聚合模式

D风险安全域视角

正确答案：C

60、［EDR］EDR可以根据什么实现终端上线自动分组？一一［单选题］

A终端IP

B终端MAC

C终端计算机名

D终端IP和MAC

正确答案：A

61、［AC］数据经过AC设备的处理过程选项中说法错误的是？一一［单选题］

A用户认证一＞应用识别

B用户认证一＞流量控制

C应用识别一＞行为动作识别

D应用审计一＞防火墙规则

正确答案：D

62、［AC］某客户反馈，AC设备网桥部署，做了URL过滤，结果发现不生效，下列排查错误

的是？一一［单选题］

A检查策略是否关联了用户

B检查用户地址段是否加入全局排除地址

C检查是否匹配了自定义的应用，将自定义应用放通

D重启设备，检查是否能够恢复

正确答案：D

63、某领导想要实现自己的账号登录SSLVPN后就直接跳转到门户登录界面，对其他人的账

号不做要求，该如何配置？——［单选题］

A新建该领导账号，将门户资源与账号直接关联即可

B新建该领导账号，同时新建策略组；将新建策略组关联给该用户

C新建该领导账号，同时新建策略组，在策略组中修改账号控制的用户登录后跳转到门户资

源；最后将用户和新建策略组关联

D新建该领导账号，同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源；最

后将用户和默认策略组策略组关联’

正确答案：C

64、［SSL］关于外置数据中心，下列说法正确的是？一一［单选题］

A外置数据中心可以使用Redhat系统安装

B外置数据中心登录端口默认是443

C外置数据中心使用UDP514端口通信

D外置数据中心日志默认保存180天

正确答案：D

65、SSL协议不供哪种安全特性？一一［单选题］

A机密性

B可靠性

C完整性

D可用性

正确答案：D

66、下列关于SSL专线功能的应用场景，说法正确的是？一一［单选题］

A启用SSL专线功能后，用户可以访问所有内网资源

B通过SSL专线功能，移动用户只能访问TCP资源

C通过SSL专线功能，移动用户和总部建立一条专有的线路，加快访问速度

D启用SSL专线功能后，移动用户接入SSLVPN后将无法访问Internet

正确答案：D

67、［AC］某公司用户的电脑通过DHCP获取地址，且每个用户都是使用固定分配的电脑办公,

现在管理员通过AC进行管控，希望能识别到每个用户的上网行为，且下面的用户无感知认

证，请问应该采用以下哪种认证方式？一一［单选题］

A密码认证

B不需要认证，以IP地址作为用户名

C不需要认证，以MAC地址作为用户名

D不需要认证，以VLANID作为用户名

正确答案：C

68、［AF］在个别场景中，会要求AF旁路部署，在旁路部署下，下列说法错误的是？一［单

选题］

A旁路部署的优势是无论是上线还是设备故障，均不会影响到用户现有网络

B旁路部署可以实现当前设备所有安全功能的防护

C旁路部署不支持对UDP协议的拦截操作

D旁路部署一般需要有一个单独管理口来进行设备的管理

正确答案：B

69、［AC］请问以下关于旁路模式的说法错误的是？一一［单选题］

A旁路模式需要客户交换机配置镜像接口，将需要监控的流量镜像过来

B管理口和镜像口可以使用同一个物理接口

C旁路模式可以对用户的上网行为进行审计

D旁路模式下对用户的应用进行拦截，如果该应用使用TCP协议可以通过发送RST包进行

拦截，如果使用UDP协议，则无法进行拦截，原因是UDP协议是无连接的

正确答案：B

70、关于“计算机病毒”说法正确的是？一一［单选题］

A计算机病毒是指被损坏的程序

B计算机病毒是指特制的具有破坏性的程序

C染过计算机病毒的计算机具有对该病毒的免疫性

D任何的计算机病毒都会感染其他的设备

正确答案：B

71、［AF］保护客户端软件不包含哪些类型？——［单选题］

A后门

B木马

C恶意代码

D对应用软件的攻击

正确答案：D

72、［SIP］在S1P处置中心中有中危、低危都是不能100%确认存在安全问题，这时还需要

通过哪个功能进行分析确认？一一［单选题］

A分析中心

B监控中心

C大屏可视

D通报预警

正确答案：A

73、［AF］下列哪些功能是对外部攻击只检测不拦截的？一一［单选题］

A入侵检测系统

Bweb应用防护

CDOS防护

D应用控制

正确答案：A

74、［AC］测试防共享，选项中测试方法正确的是？一一［单选题］

A两台win7电脑接入同一个共享热点wifi,可以在两个PC分别登录不同的QQ账号

B一台win7电脑，一部安卓手机，接入同一个共享热点wifi,可以在电脑和手机登录同

一个QQ号

C一台win7电脑，一部iPhone手机，接入同一个共享热点wifi,可以在电脑和手机登

录同一个QQ号

D一台win7电脑，两部iPhone手机，接入同一个共享热点wifi,可以在电脑和手机登

录同一个QQ号，并且两部手机登录不同的微信号

正确答案:A

75、［EDR］下列关于暴力破解检测说法错误的是？一一［单选题］

A暴力破解检测支持SSH,RDP、SMB协议

BRDP、SSIkSMB暴力破解策略无法独立配置，只能统一配置

C暴力破解检测支持界面配置快速爆破阈值

D支持配置暴力破解白名单配置，可以将误判的攻击源加入白名单

正确答案：B

76、［SS□关于SANGFORSSLVPN中TCP应用类型资源说法错误的是？A——［单选题］

A需要依赖客户端控件

B支持DNS解析

C支持用户新开浏览器输入地址访问

D支持点资源页面访问

正确答案：B

77、［AF］测试AF的DoS/DDoS防护的功能时候，下列哪一项不建议开启？——［单选题］

A未知协议防护类型

BIP数据分块传输防护

CSMURF攻击防护

DLAND攻击防护

正确答案：B

78、［SIP］在SIP组集群时需要注意的事项中说法错误的是？一一［单选题］

A两台SIP组集群，需要使用3个同网段IP

B集群开启维护模式时，可以对SIP进行升级

C解散集群会丢失数据，需要谨慎

D可以直接访问登录到集群中的子节点

正确答案：D

79、［AC］选项中不属于默认负载策略的特征是？一一［单选题］

A不支持基于用户选路

B支持VPN做专线备份选路

C支持优先使用优先级最高的线路

D能看到线路状态

正确答案：B

80、［AC］下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),

正确的是？一一［单选题］

AlMB/s=10Mb/s

BlMB/s=8Mb/s

ClMb/s=1000KB/s

DlMb/s=10MB/s

正确答案：B

81、［AF］下列关于SYNCookie说法错误的是？一一［单选题］

ASYNCookie经常用来防御DOS攻击中的SYNFlooding攻击

BSYNCookie经常结合代理服务器一起工作

CSYNCookie可以防御DOS中的重放攻击

DSYNcookie建立连接的过程是无状态的三次握手

正确答案：C

82、以下()不是保证网络安全的要素？一一［单选题］

A信息的保密性

B发送信息的不可否认性

C数据交换的完整性

D数据存储的唯一性

正确答案：D

83、［AC］深信服上网审计技术选项中说法错误的是？一一［单选题］

A审计的前是内网用户先完成用户认证

B审计的前置条件是数据经过AC设备或者镜像数据给AC设备

C应用审计动作会对客户端有感知

D全局排除功能添加并启用后，审计会审计不到访问百度网页行为

正确答案：C

84、［SSL］下列关于vpn设备网络配置说法正确的是？一一［单选题］

A单臂模式部署，DMZ口无法做内网口使用

B单臂模式部署，设备lan口上一定是配置私网IP

C网关模式部署，设备wan口上一定是配置公网IP

D网关模式部署，设备wan口支持配置静态IP或动态获取IP两种模式

正确答案：D

85、［SIP］安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能

力构建，来达成全面的检测体系，以下说法正确的是?一一［单选题］

A脆弱性是事中事件

B内部异常是事中事件

C外部攻击是事中事件

D外部攻击是事前事件

正确答案：C

86、某公司网管希望SSLVPN连接进来之后能ping通内网服务器进行测试，需要给他建哪

种资源？一［单选题］

AL3VPN资源

BTCP资源

C远程应用资源

DWEB资源

正确答案：A

87、［AC］下面关于全网行为管理，下列说法正确的是？一一［单选题］

A不支持认证托管功能

B包含原上网行为管理所有功能

C不支持U盘离线审计功能

D不支持802.lx认证

正确答案：c

88、［AF］AF的多线路负载不支持以下哪种方式？一一［单选题］

A轮询

B优先使用前面线路

C加权最小流量

D随机HASH

正确答案：D

89、以下关于SSLVPN公有用户和私有用户的说法，错误的是？一一［单选题］

A‘公有用户’允许多人使用，在同一时间内同时登陆SSLVPN

B‘私有用户’同一时间只允许一台PC使用

C‘公有用户’可以在线修改DKEY的PIN码

D'私有用户’可以在线修改登陆密码、DKEY的PIN码、手机号码等

正确答案：C

90、［SIP］SIP部署在多分支级联场景时，需要满足一些要求，如下场景可以部署的是？-

一［单选题］

A分支IP网段无冲突，分支使用IP范围模式，级联部署

B分支IP网段冲突，分支使用设备模式，级联部署

C会存在资产识别冲突，无法部署

D可以部署，与分支1P网段是否冲突无关

正确答案：A

91、［EDR］EDR和SIP联动，不能实现下列哪个功能？一一［单选题］

AEDR安全日志上报到SIP,在SIP集中分析

BSIP发现威胁流量，联动EDR一键分析处置威胁文件

CSIP发现威胁终端，联动EDR一键隔离封锁威胁终端

DSIP联动EDR,为内网终端推广部署Agent客户端

正确答案：D

92、［AC］关于应用选路能力，选项中说法错误的是？一一［单选题］

A应用选路的前是应用识别能力和多条线路

B应用选路是精准的识别出应用，进而对应用进行引流

C可以配合负载均衡设备实现应用选路

DDNS代理使用场景是AC设备做内网DNS

正确答案：D

93、［AE］AF杀毒功能不支持哪个协议？一一［单选题］

AHTTP

BFTP

CPOP3

DALG

正确答案：D

94、［EDR］EDR管理端部署在下列哪个操作系统上？一一［单选题］

ACentOS

BRedhat

CWindowsServer

DDebian

正确答案：c

95、［SSL］某公司想要实现数字证书认证，该如何操作？一一［单选题］

A创建公有用户组，勾选数字证书认证；在认证设置的数字证书认证中启用证书认证（内置

CA或者外置CA）；下载驱动及导入控件；在用户组中创建用户，生成数字证书

B创建私有用户组，勾选数字证书认证；在认证设置的数字证书认证中启用证书认证（内置

CA或者外置CA）；下载驱动及导入控件；在用户组中创建用户，生成数字证书

C创建公有用户组，勾选数字证书认证；在用户组中创建用户；在认证设置的证书设置中下

载安装驱动即可

D创建私有用户组，勾选数字证书认证；在用户组中创建用户；在认证设置的证书设置中下

载安装驱动即可‘

正确答案：B

96、［AF］关于AE旁路部署的说法错误的是？一一［单选题］

A不需要单独配置管理接口

B需要开启旁路reset功能，才能实现阻断

C防护策略对FTP服务器有效

D设备宕机也不会对现有业务造成影响

正确答案：A

97、在NAT环境下通过什么技术可以解决多VPN连接的问题？一一［单选题］

ANAPT

BNAT-T

CGRE

DTRUNK

正确答案：B

98、［AF］关于深信服下一代防火墙的核心价值说法，不包含？一一［单选题］

A供健康的上网管理

B供安全全面可视的能力

C供业务安全全面防护的能力

D供未知威胁抵御的能力

正确答案：A

99、［AF］对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记

录下该连接的相关信息，生成规则表。对该连接的后续数据包，只要符合规则表就可以通过。

这种防火墙技术称为？一一［单选题］

A包过滤技术

B状态检测技术

C代理服务技术

D入侵检测技术

正确答案：B

100、可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（）的

控制下进行的？一一［单选题］

A明文

B密文

C信息

D密钥

正确答案：D

101,关于AF的安全防护功能说法错误的是？一一［单选题］

ANGAF的应用控制策略默认是全部拒绝的，需要手动新建规则进行放通

BWEB过滤中的文件类型过滤支持针对FTP上传、下载的文件类型进行过滤

C配置IPS保护客户端和服务器时，源区域为数据连接发起的区域

DIPS保护客户端与保护服务器的漏洞规则是不同的

正确答案：B

102、网络安全法明确的要求，下列选项中说法错误的是？——［单选题］

A企业要求明确网络安全的责任人

B必须采取网络防范的相关保护措施

C上网行为日志不包括IT管理员操作网络设备的操作日志

D上网行为日志必须保存至少6个月

正确答案：c

103、以下关于L3VPN资源以下说法正确的是？一一［单选题］

AL3VPN资源不支持TCMP三种协议

B配置L3VPN资源时必须配置应用程序路径

C想要通过SSLVPNping通资源地址必须发布L3VPN资源

DL3VPN资源不支持单点登录

正确答案：C

104、下面命令可以释放DHCP地址？---［单选题］

Aipconfig/release

Bipconfig/renew

Cipconfig/registerdns

Dipconfig/all

正确答案：A

105、SANGFORVPN建立的三个过程概括为？——［单选题］

A寻址-认证-策略

B寻址-认证-授权

C认证-寻址-策略

D认证-寻址-授权

正确答案：A

106、［AC］下面关于全网行为管理的802.lx认证功能说法不正确的是？一一［单选题］

A802.lx认证的用户只能是本地用户或者域用户

B针对哑终端，可以做用户绑定，用户名为mac地址，绑定终端的mac

C动态vlan支持在用户认证成功的时候，全网行为管理告诉交换机划分端口vlan

Dradius报文中默认1813是认证端口，1812是计费端口

正确答案：D

107、SSL同一个客户的不同属性或者不同部门的用户（组）要有自己的个性化登录页面可以

通过（）来实现？一一［单选题］

A策略组

B角色授权

C登录策略

D端点安全

正确答案：C

108、下列哪项不是数字签名的主要功能？一一匚单选题］

A防抵赖

B完整性检验

C身份认证

D数据加密

正确答案：D

109、［AC］关于密码认证过程，下列选项中说法错误的是？——［单选题］

A发起访问网站请求，第一步先进行DNS解析

B第二步进行TCP三次握手

C三次握手成功后，客户端发get请求

D三次握手不成功，可能是因为AC设备拦截了GET请求

正确答案：D

110、［EDR］EDR与哪个产品线联动可以实现联动下发封锁威胁终端？一一［单选题］

AAF

BAC

CSIP

DX-central

正确答案:C

111、［AF］发现一台被具有强烈传播性的病毒感染的终端后，首先应该？一一［单选题］

A拔掉被感染终端的网线

B判断病毒性质、采用的端口

C在网上搜寻解决方法

D联系网络安全技术人员处理

正确答案：A

112、［AC］关于日志查询，选项中说法错误的是？一一［单选题］

A支持设置拒绝行为过滤条件

B支持过滤用户/组

C支持选择关注的应用进行分析

D高级过滤选项需要授权支持

正确答案：D

113、［AC］下列说法错误的是？——［单选题］

A如果是单vlan环境，可以用vlanandhostx.x.x.x抓指定IP的包

B192.168.200.200转换成十六进制是cOa8c8c8

Ctcp头部长度是20字节

DIP头部长度是24字节

正确答案：D

114、传输层可以通过()来标识不同的应用、服务？一一［单选题］

AIP头部标志字段

B端口号

CIP地址

DTCP序号

正确答案：B

115、［SSL］下列关于SANGFORVPN中的用户、角色、资源之间关系的藁述错误的是？-

［单选题］

A一个用户可以对应多个角色

B一个角色可以对应多个用户

C一个角色可以对应多个资源

D一个用户可以对应多个用户组

正确答案：D

116、［SIP］AF与EDR进行联动，对检测到的主机存在访问恶意域名，可以通过与EDR的

什么联动功能进行问题确认？一一［单选题］

A联动封锁

B访问控制

C进程取证

D一键查杀

正确答案：C

117、［EDR］下列有关EDR基线检查功能说法正确的是？一一［单选题］

A可以检查windows系统是否符合基线要求，不符合项可以进行自动修复

B可以检查Linux系统是否符合基线要求，不符合项可以进行自动修复

C可以检查windows系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加

固

D可以检查客户业务系统软件是否符合基线要求

正确答案：C

118、［AF］下列哪项不是深信服下一代防火墙的核心价值点？一一［单选题］

A可以供全面的风险可视化，简化运维，快速定位风险

B供企业业务全生命周期链的防护，包括从事前、事中、事后的整体防护

C供企业内网全面的防护能力，网、端、东西向流量全方位防护

D供应对未知威胁的防护能力，应对不断变化的外部威胁

正确答案：C

119、［SSL］以下关于“公共用户”，羲述正确的是？一一［单选题］

A“公共用户”支持本地用户认证和证书认证

B“公共用户”支持短信认证，令牌认证等辅助认证

C“公共用户”不支持硬件特征码认证

D“公共用户”不允许用户在线修改登录密码

正确答案：D

120、对勒索病毒的紧急预防措施做法不正确的是？一一［单选题］

A避免弱口令

B做好应用服务控制

C及时打补丁，修复漏洞

D使用解密软件就能对中毒主机进行解密

正确答案：D

121、［AC］惩罚通道不可以在哪里引用？一一［单选题］

A流量配额

B应用控制

C时长配额

D流速控制

正确答案：B

122、［SSL］关于本地密码认证以下说法不正确的是？一一［单选题］

A公有用户可以自行修改密码

B私有用户可以自行修改密码

C密码可以设置过期策略，过期时强制修改密码

D用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码

正确答案：A

123、关于SQL注入攻击中Get和Post请求方法的特点，说法正确的是？一一［单选题］

AGet的特点，交的内容经过URI编码直接在url栏中显示

BPost的特点,交的内容经过URI编码直接在url栏中显示

CPost的特点,交的内容会直接显示在url部分，会在post包的data字段中

DPost的特点,交的内容不会直接显示在url部分，会在post包的http头部信息中

正确答案：A

124、［SIP］安全感知平台的产品定位说法不正确的是？一一［单选题］

A精准检测

B全局可视

C快速检测

D协同响应

正确答案：C

125、数据包如果经过二层交换机转发后，那这个数据包的源MAC会变化吗？如果经过三层

交换机理由转发，源MAC会变化吗?—［单选题］

A会会

B会不会

C不会会

D不会不会

正确答案：C

126、［AC］客户和管理员申请休息时间放通应用‘王者荣耀'权限，管理员放通了‘游戏’分类下

面的所有应用，其他默认拒绝（基本的协议默认放通，不在此题考虑）但是客户反馈依然无

法访问，下面的排查思路，错误的是？一一［单选题］

A这个问题现象和规则库无关，应检查管理员配置的生效时间是否正确关联给这条策略

B查看'王者荣耀'是否属于'游戏'分类

C在在线用户列表里搜索问题用户，查看其策略结果集，关联是否正确

D开直通测试是否能访问，如果可以，看拒绝列表显示是什么

正确答案：A

127、［AF］关于AF物理接口配置路由模式情况下，相关功能配置，说法错误的是？一一［单选

题］

A不能在界面直接调整接口的MTU

B配置的下一跳网关不会生成8个0的缺省路由

C勾选的WAN属性，会影响到流控、流审功能的使用

D设置的线路带宽，与流控功能没有关系

正确答案：A

128、AC不支持以下哪种部署模式？一一［单选题］

A路由模式

B旁路模式

C网桥模式

D单臂模式

正确答案：D

129、【SIP】客户使用DHCP分配地址时，无法定位风险终端，该环境中应该可以使用什么

产品进行对接解决？——［单选题］

AAF

BVSS

CAC

DDAS

正确答案：C

130、［AC］关于准入策略不生效的原因，以下说法不正确的是？一一［单选题］

A检查是否开启直通

B准入策略关联的用户是否在线，适用终端和区域是否正确

C检查是否添加了相关全局地址排除

D所有的操作系统都支持安装准入插件

正确答案：D

131、［SIP］在客户网络梳理中，客户想知道IP1有没有访问IP2可以通过以下哪个功能

快速监控到？一一［单选题］

A威胁分析

B外连分析

C横向访问

D访问控制核查

正确答案：D

132、［SSL］关于硬件特征码的口述中，错误的是？一一［单选题］

A一个终端设备只有一个硬件特征码

B多个用户可以对应一个硬件特征码

C一个用户可以对应多个硬件特征码

D硬件特征码根据时间变化会自动改变

正确答案：D

133、［SIP］以下不是SAVE的优势的是？——［单选题］

A能够查杀病毒变种

B要求实时升级规则库

C使用机器学习识别恶意文件特征

D占用内存小

正确答案：B

134、［EDR］以下哪个安全策略对Linux系统服务器生效？——［单选题］

A文件实时监控

Bwebshel1检测

C勒索病毒防护

D系统漏洞修补

正确答案：B

135、［SSL］针对于外置数据中心，以下说法正确的是？一一［单选题］

A忘记密码需要重装系统

B使用的syslog协议

C对接集群，在传输限制中只用添加集群IP

D安装系统时，磁盘文件类型需要选择ext4

正确答案：B

136、［AC］下列需求藁述与功能实现匹配正确的是？一一［单选题］

A客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到，

AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情网站的DNS请求

B客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改dns,不会重

启网络服务

C客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略

选择“重定向至指定线路”，选择线路二

D客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WAN->LAN的流量没有放通

正确答案：A

137、不属于OWASPTOP10的攻击有？——［单选题］

A跨站脚本

B敏感信息泄漏

C使用未知漏洞的组件

DSYN洪水攻击

正确答案：D

138、下列关于AF8017版本联动封锁说法不正确的是？一一［单选题］

A策略触发的联动封锁是针对数据包的源ip进行封锁

B联动封锁的添加封锁攻击者ip或者添加到永久封堵是针对源ip进行阻断，与之前老版

本的机制一样

C”在联动封锁列表中的主机可访问AF控制台，无法访问数据中心"

D联动封锁防火墙容量为20000条

正确答案：A

139、［AC］给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是？一

—［单选题］

AAC路由模式部署，使用iPhone和小米两部手机通过360wifi共享上网

BAC网桥模式部署，使用一部iPhone手机和一台WindowsPC通过360wifi共享上网

CAC网桥模式部署，使用两台WindowsPC过无线路由器共享上网，无线路由器默认启用

nat

DAC旁路模式部署,使用两台windowsPC通过代理服务器代理上网

正确答案：D

140、［AC］关于上网行为可视可控的行为审计，下列选项中说法正确的是？一一［单选题］

A应用控制行为不需要审计，只需要阻断

BQQ聊天记录不能审计

C行为审计能审计具体访问网页内容，但是不知道对应的用户

D行为审计是记录用户上网轨迹

正确答案：D

141、［AF］在防火墙的高可用性技术中，下列哪些是非常少见的？一一［单选题］

A集群

B主备

C多机

D冷备

正确答案：A

142、［SSL］关于SANGFORSSLVPN中角色的作用说法正确的是？——［单选题］

A将资源与用户关联起来

B将用户与用户组关联起来

C将资源与资源组关联起来

D将资源与访问权限关联起来

正确答案：A

143、［AF］客户开启了AF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成,

对此现象下列分析不正确的是？一一［单选题］

A实时漏洞分析策略关联的目标服务器流量没有经过设备

B实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析，非80端口识别不到

C实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞

D客户将所监控的服务器地址添加到实时漏洞分析的排除列表

正确答案：B

144、［EDR］下列哪项不属于EDR授权的组成？——［单选题］

A智防

B智检测

C智控

D智响应

正确答案：B

145、计算机网络安全是指？一一［单选题］

A网络中设备部署环境的安全

B网络使用者的安全

C网络中的信息安全

D网络的财产安全

正确答案：C

146、［AC］关于不需要认证，下列选项中说法错误的是？一一［单选题］

A单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP,做不需要认证，绑定

IP和MAC地址

B跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现

C动态获取IP地址场景，不能使用不需要认证

D不需要认证方式适用于对管理要求不高的上网场景

正确答案：B

147、以下哪个不是计算机病毒的特征？一［单选题］

A隐藏性

B破坏性

C繁殖性

D可预见性

正确答案：D

148、［EDR］下列有关EDR“试用版授权”说法正确的是？一一［单选题］

A该授权已经过期

B核心功能无法使用

C有试用时间限制

DEDR无法和授权服务器通信

正确答案：c

149、关于登录策略说法正确的是？——［单选题］

A登录策略功能不支持EC登录，只支持浏览器方式登录

B登录策略功能可以和SSLVPN多线路选路功能一起用

C启用登录策略不会导致VPN在线用户断开

D以上说法都都不对

正确答案：A

150、［AC］网络中，下列选项中属于会给公司带来负面影响的共享接入终端场景是？一一［单

选题］

A办公网出口前使用有路由转发功能的交换机

B办公笔记本做热点

C用个人手机4G信号共享热点

D入网要求一人一账号，电脑登录账号后，手机也用相同账号登录入网

正确答案：B

151、［AF］关于镜像接口的说明，说法错误的是？一一［单选题］

A不能配置IP地址

B只能划分到二层区域

C允许同时多个镜像口存在

D可以划分到对应VLAN

正确答案：D

152、［SIP］探针需要通过SIP进行升级，更新规则库和上传日志，会使用到对