深信服安全t2 100道

对于TCP会话劫持的防范,以下做法错误的是A会话加密B设置白名单C监视网络中的异常流量D设置静态MAC地址正确答案：B我的答案：B对于TCP会话劫持的防范,以下做法错误的是A会话加密B设置白名单C监视网络中的异常流量D设置静态MAC地址正确答案：B我的答案：B下列哪项功能没有在AF8.0.8版本的增强功能模块序列号中A网关杀毒模块B实时漏洞分析Cweb应用防护D网页防篡改正确答案：C关于DNS服务器场景实现主机定位功能说法错误的是Anxlog将DNS审计日志通过syslog发送到SIPBSIP3.0.52及以下版本需要开通SIME授权,SIP3.0.53版本开始进行了专项优化,无需开通此模块C需要在DNS服务器上开启“服务醒管理器”功能D在SIP的采集醋管理页面,配置好DNS服务器的IP地址,类型选择需要“DNSLog”正确答案：B等级保护2.0中哪一级属于监督保护级A三级B四级C二级D一级正确答案：A关于【端点安全】安全说法正确的是A可限制登录IP地址B可以指定终端必须运行的杀毒软件版本C杀毒软件检测支持EDRD不可限制接入IP(即访问VPN的地址)正确答案：A.关于【密码认证选项】说法正确的是A软键盘数字位置可以固定B可针对LDAP用户设置C不可以启动软键盘D软键盘字母位置一定是随机变化的正确答案：D使用AC的抓包工具抓取用户00打开网站的整个HTTP交互流程数据包,过滤表达式正确的是Ahost192.168.100anddstport80Bsrchost192.168.100andsrcport80Csrchost00andport80Dhost192.168.100andport80正确答案：DSDW-R4.0.5版本sofast使用场景正确的是A线路高抖动的场呆BSANGFORVPN传输模式为TCP的场景C线路高时延的场呆D线路高云包(低于30%丢包率)的场录正确答案：DSIP对接人行配置中,针对上报数据的对接方式说法正确的是AsyslogBhttpapiCftpDkafka正确答案：DAC路由模式郎署在网络出口,某个用户上不了网,对这个用户开直通后能够上网了,下列操作正确的是A直接把用户IP加入全局排除解决问题B使用AC的“单用户检测功能”排查C恢复AC的配置D根据直通日志定位是什么模块拦截的正确答案：D关于深信服网端云联动解决方案,以EDR为视角,属于可以结合x-central联动的功能是A联动日志上报B联动推广部需edr的agentC联动实现查杀D联动处理威助文件正确答案：D关于深信服网端云联动解决方案,以EDR为视角,属于可以结合x-central联动的功能是A联动日志上报B联动推广部需edr的agentC联动实现查杀D联动处理威助文件正确答案：D下列关于AutoVPN功能说法错误的是A分支端设备接入BBC后,将无法本地增加和删除VPN连接管理,只能接收BBC下发BVPN上报拓扑要求分支端连接管理配置的webagent必须与总部VPN基本配置中的webagent配置一致C分支端设备接入BBC后,已有的VPN连接会继续保留。D分支端设备接入BBC后,所有跟VPN相关的配置都将无法本地配置。正确答案：DAF部署在网络出口,设置了URL过滤,下面哪种类型是不支持的?AHTTPGETBHTTPPOSTCHTTPPUTDHTTPS正确答案：D以下攻击中不属于主动攻击的是Asmurf攻击B病毒C监听D中间人攻击正确答案：B现在勒索病毒很多不会使用永恒之蓝传播,以至于SIP也检测不到永恒之蓝攻击,那么勒索病毒还可以通过什么方式在内网进行传播ARDP口令暴力破解B使用struts2漏洞传播CFTP口令暴力破解D收到互联网的恶意邮件正确答案：A云端易部署功能默认使用BBC以下哪些端口?AUDP4009BTCP5000、TCP5001CTCP4009DUDP5000.UDP5001正确答案：BAF设备默认的路由优先级排列为AVPN路由>策略路由>静态路由>默认路由BVPN路由>静态路由>策略路由>默认路由CVPN路由>策略路由>静态路由>默认路由D策略路由>静态路由VPN>路由>默认路由正确答案：B如果ARP表中没有目的地址的MAC表项,如何获取目的MAC地址A向目的地址单播发送ARP请求B向网关获取路由条目C向子网发送广播请求D向全网发送广播请求正确答案：DSDW-R4.0.5版本4G冷备功能说法正确的是A4G冷备功能不需要关注4G接口是否启用,直接在SDW-R设备端启用4G冷备功能即可B4G冷备功能不会对线路进行探测C当有线线路故瞳时,4G卡插入SDW-R设备之前不需要关注设备是否有插入天线。D4G冷备功能需要提前在SDW-R进行全接口的SNAT规则的设置正确答案：D下面关于ldap术语解释正确的是ACN:条目属性BDN:表示条目在LDAP目录中的路径位置COU:组织单元DENTRY:记录项正确答案：C上网策略的适用对象中的“源IP”勾选了IP组-54,同时给勾选了本地用户zhangsan,下列说法错误的是A用户zhangsan使用00上网能够匹配上这个第略B用户zhangsan使用11能够匹配上策略C用户isi使用11能匹配上这个策路D“本地用户”和“源IP”需要同时匹配上才能成功匹配策略正确答案：D哪个工具可以查看主机的启动项信息AeverythingBprocesshackerCD盾Dautoruns正确答案：B客户反馈脚本单点登录不成功,排查思路非必要的是A脚本是否正常运行BPC是否正常加入域C检查AC和域服务器是否能正常通讯D检查单点登录的用户名,MAC或IP有无措误绑定关系正确答案：B通过SSL设备命令控制台抓取设备访问资源服务器的数据包,以下关于tcpdump命令的说法错误的是A将数据包保存下来的命令是tcpdump-leth0host-w/tmp/123.capBtcpdump抓包参数-s0是指抓取完整的数据,不截断C将数据包保存下来的命令是tcpdump-iethOhost-nn-s0-wDtcpdump-leth0host-c10是指只抓10个包正确答案：CSDW-R4.0.5版本云端易部署优化功能中说法错误的是ASDW-R标准版设备(无WIFI、4G模块)可使用手机连接WIFI来完成云端易部客BSDW-R云端易部臀时,关联了BBC策略模板并且又手动配置了WIFI信息,此时SDW-R上线时会直接便用策略模板中的WIFI配置CSDW-R云端易部馨时,手机连上WIFI成者PC终端通过网线接入SDW-R的LAN口时,可输入线者3访问到云神易部客配置界面,手动配置SDw-R的联网信息D当SDW-R的WAN口接入DHCP线路时,SDW-R即可自动获取到DHCP的IP地址,著该地址可正常访问互联网中的云图,那么即可自动完成SDW-R的云端易部零正确答案：A关于【密码认证选项】说法错误的是A图形校验码针对外部用户生效B用户因密码错误太多锁定后,只能通过删除用户再新建用户接触锁定C连续输入密码错误后,可所点用户一小时D用户因密码错误太多锁定后,只能等待超时正确答案：A若客户新购买SSL设备,仅需使用钉钉认证,那么关于需要提前做的准备工作说法错误的是A需要SSL授权B需要放通SSL设备与https//的通信C需要EMM基础版及以上授权D需要准备受信SSL证书导入设备正确答案：C关于vlan的描述,说法不正确的有AVLAN把交换机划分成多个逻辑上的独立的交换机(Hub?)B一个vlan可以跨越多个交换机Ctrunk可以提供多个vlan之间通信的公共通道D由于包含了多个交换机,所以vlan扩大了冲突域正确答案：A以下关于SSLVPN诊断修复工具修复功能说法错误的是A工具扫描出的待修复项都支持点击修复一键修复B工具扫描出的待修复项部分可以一键修复,部分需要按修复建议进行手动操作才能修复C工具首页可以点击立即扫描进行一键体检D工具扫描完成之后会显示正常项目和待修复项正确答案：A以下能满足监控追溯非实时出现异常连接行为的工具是AProcessExplorerB火绒剑CKillprocessDProcesshacker正确答案：A关于【密码认证选项】说法正确的是(存疑)A软键盘字母位置一定是随机变化的B可设置为密码必须包含大写字母C可以配置连续16次输入措误后启用验证码D图形校验码仅针对本地用户生效正确答案：A关于【匿名认证】安全说法正确的是A可修改【匿名用户组】名称为更容易记录的名称B不可限制匿名用户并发数量C采用匿名用户登录后在线列表用户名为【匿名用户】D全部用户必须输入校验信息认证才能登陆VPN正确答案：B会话侦听和劫持属于什么技术ADOS攻击B应用层漏洞分析与渗透C密码分析还原D协议漏洞渗透正确答案：B关于深信服网端云联动解决方案,产品与对应位置说明,错误的是A云脑对应云侧产品BAF对应网侧产品CEDR对应端侧产品DAC对应端侧产品正确答案：D下列关于SDWAN选路策略说法错误的是ASDWAN智能选路策略是依靠WOC设备应用识别功能来定义应用的B在WOC9.5.8、SDW-R4.0.5版本均可以查看到BBC下发的SDWAN选路策略C服务优先级的作用是当多个业务选中同一条线路且该线路的刺余带宽不足时,会优先保障服务优先级高的业务转发DSDWAN智能选路需要配置VPN设备、内网服务、选路模式、服务优先级正确答案：B不属于TCP会话劫持的重要环节是AIP欺骗BARP欺骗C序列号预测D确认号预测正确答案：D关于EDR和AF的联动条件和配置,说法错误的是AEDR需要提前配置好AF的接入账号BAF要求版本是8.0.6及以上CAF需要保障EDR和tcp:443端口进行通信DAF与EDR联动只需要AF上配置即可,无需EDR配置正确答案：A资源以IP发布,通过域名访问资源,以下哪种情况不会导致域名无法解析A下发了首选DNS,客户端虚拟IP未分配B下发了首选DNS,但是内网D规则没有配置C内网域名解析配置的DNS不可达D没有下发首选DNS,也没有配置内网DNS规则正确答案：A哪一年GB17859规定了我国计算机信息系统安全保护能力的五个等级A2005年B1999年C2008年D2001年正确答案：B以深信服全景拓扑图为例,哪些设备一般不建议部署在运维管理区进行统一安全运维ASSL.VPN,统一管理移动办公的用户接入和安全B终端检测响应,统一部零和管理终端的风险状态,下发处置策略C数据库审计,统一对全网数据库的访问进行监控、分析及预警D安全感知平台,统一采集全网探针设备上报的风险数据并分析展示正确答案：A【AC】下列关于链路负载策略优先级说法错误的是?A每个线路带宽一样,期望能均街分配,选择“带宽比例”B平时走专线,专线断了走VPN,选择“VPN做专线备份”C希望按运营商线路分配,解析到电信dns就走电信,选择“按运营商负载”D希望平时走质量比较好的线路,线路压力大走其他线路,选择“优先便用优先级最高的线路正确答案：A代理工具管理不能实现那个功能A对代理软件进行封堵B封堵下载路径C可以禁止用户上网D代理上网正确答案：D当违规使用代理工具后惩罚措施正确的A只能配置禁止上网B不能配置惩罚时间C添加到惩罚通道必须先配置流控策略D触发禁止上网后重启可以解除正确答案：C关于代理工具管理说法正确的是A代理工具模块不支持全局排除B高可用下也可以使用代理工具管理CDNS流量不经过设备也可以实现代理工具管理DSG启用代理也可以使用代理工具管理正确答案：B那种模式下不支持代理工具管理A旁路模式B路由模式C网桥模式D路由主备模式正确答案：A关于代理工具列表说法正确的是A可以显示终端类型B最多可以显示10000条数据C可以对某个IP标记为信任D刷新时间可以设置为1S正确答案：A配置代理工具管理未生效排查思路错误的是A检查是否配置过信任列表B检查是否做过全局排除C检查是否配置过应用控制策略D检查流量是否经过设备正确答案：C客户采购了某安全杀毒软件,希望客户实现,未运行杀软的终端不允许上网需求,下列选项中说法错误的是A客户可以通过深信服AC的终端准入规则策略实现B准入规则定义需检查持续运行的进程名C只支持检查Windows和MAC操作系统D如果客户端没有运行杀软,可以实现禁止上网并提醒终端客户正确答案：C客户希望内网所有上网电脑必须安装公司指定的杀毒软件,如果电脑没有安装,则禁止上网请问AC配置什么策略可以满足客户需求A上网权限策略B上网安全策略C终端提醒策略D准入策略正确答案：D关于准入规则说法正确的是A补丁检查规则如果违规可以配置禁止上网B如果注册表项违规会直接删除该注册表C一个用户只能关联一个准入规则D不支持准入系统的系统默认允许上网正确答案：D网络准入系统中,关于找网关说法错误的是A准入客户端可以发送tcp82的包找网关B网关地址记录在记录S%appdata%/ingress/userconfig.iniC可以通过发送UDP999端口找网关D准入客户端发送udp82的包连接AC正确答案：A关于深信服AC的微信认证方式,说法错误的是A最新版本深信服AC微信认证支持"点_点"、"微信连wifi"、"扫一扫"三种实现方式B微信连wifi的实现方式是利用腾讯微信的portal型接口C微信认证用于店商有公众号的客户场景D做微信认证AC会自动放通认证用户访问互联网流量一分钟正确答案：A关于短信认证,支持的网关类型,说法错误的是A支持GSM短信猫B支持中国联通短信网关C支持http接口D支持对接阿里云短信平台正确答案：D关于访客二维码认证,下列选项说法错误的是A访客认证场景,推荐使用访客二维码认证,好处是不像微信认证开放范围大,防止无关人员蹭网B访客二维码认证支持访客填写信息后再由担保人校验的认证方式C访客二维码认证,扫二维码的人可以是未完成认证的访客D访客二维码认证,扫二维码的人可以是有审核权限的内部员工正确答案：C关于会议室二维码认证,下列选项中说法正确的是A会议室二维码认证需要扫码二维码进行认证,不适用于移动终端B会议室二维码认证的二维码只能使用一次会议,不支持重复使用C会议室二维码认证可以限制接入最大用户数D会议室二维码认证不可以进行实名制认证正确答案：C关于短信认证,下列选项说法正确的是A短信认证属于令牌认证B短信认证属于生物识别C短信认证用于人员较为固定的场景D短信认证的好处的用户不需要记忆密码正确答案：D59/1499、关于访客二维码认证的三种场景,下列选项中说法错误的是A"访客填写信息,担保人扫码"方式,在线用户列表中上线用户是其填写的用户名B"担保人扫码,访客直接以担保人身份上线"方式,上线用户上线后具备担保人权限C"担保人扫码,并备注访客信息”,在线用户列表中上线用户是其填写的用户名D终端做过NAT后数据经过AC/SG场景不支持访客二维码认证正确答案：CAF8.0.8版本,云端订阅服务不包括哪项A云图安全接入订阅服务B云脑-云智最新威胁防御规则库订阅服务C云脑-云鉴未知威胁与杀毒订阅服务D门户网站保护订阅服务正确答案：A下列哪项功能没有在AF8.0.8版本的基础功能模块序列号中A僵尸网络B实时漏洞分析C应用控制D漏洞攻击防护正确答案：B下列哪项功能没有在AF8.0.8版本的増强功能模块序列号中Aweb应用防护B实时漏洞分析C网关杀毒模块D网页防篡改正确答案：CAF8.0.8版本,云脑-云智最新威胁防御规则库订阅服务开通后,不能更新哪个功能的规则ASAVE安全智能文件检测模型库B应用识别库CURL库D热点事件库正确答案：A关于AF8.0.8版本,规则库的更新频率,说法错误的是A云脑-云鉴情报库的更新频率一般为5分钟左右一次BSAVE安全智能文件检测模型库的更新频率一般为1个月左右一次C云脑-云智最新威胁防护库的更新频率一般为2周左右一次DIP地址库的更新频率一般为1周左右一次正确答案：D于AF8.0.8版本,规则库的相关注意事项说明,正确的是AAF的热点事件库和热点事件预警与处置库更新的内容一致,不同的只是在设备上展示的模块存在差异BAF对于病毒库的更新为两类,一个是SAVE引擎的模型更新,一个是静态病毒库的更新CIP地址可以同时更新ISP地址库和IP归属库D云脑-云鉴和云脑-云智可以同时关闭/开启自动更新的能力正确答案：Bweb应用防护不包含以下哪项内容Asql注入攻击BXSS攻击C黑链检测Dwebshell上传正确答案：C以下安全防护概述不正确的是AOWASP是是一个国际性组织机构,由它定义了Top10的web安全防护BTop10web安全防护是OWASP权威定义的,所定义的内容是不能被更改的C随着Web技术发展越来越成熟,而非Web服务(如Windows操作系统)越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全D防火墙的web应用防护功能,提供了一种安全运维控制手段:基于对HTTP/HTTPS流量的双向分析,为Web应用提供实时的防护正确答案：B以下关于SQL注入说法正确的是ASQL注入,攻击者只能通过URL地址栏输入域名的方式,利用某些特殊构造的SQL的特殊字符和指令,提交一段数据库查询代码,操纵并获得本不为用户所知的数据BSQL注入的产生原因通常表现为:不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等C永远不要信任用户的输入,对用户的任何输入都做拦截处理,是很有效的SQL注入防范方式D在浏览器中输入URL在请求的过程中也可能会触发SQL注入正确答案：B以下关于XSS和跨站请求伪造说法正确的是AXSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的BXSS攻击和CSRF攻击类似,都可以直接获取到用户的cookieC反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中D反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招正确答案：A关于webshell,以下说法错误的是AWEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站B网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshellC目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据D小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限正确答案：B以下关于网页扫描的说法正确的是A网站扫描一般是扫描漏洞,而无法对web站点的网站结构进行扫描B网站扫描会对web服务器网站结构本身等产生很大的破坏影响C目前常见web扫描工具在实现的技术来说,大部分都是基于url爬行的基础提取url及参数,对爬行出来的网站进行分析,产生分析报告D网站扫描如果被AF识别到有扫描行为,则只会记录不做拦截正确答案：C以下关于系统命令注入说法错误的是A操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令,web程序没有进行检测或者绕过web应用程序过滤,把用户提交的请求作为指令进行解析,导致操作系统命令执行B系统命令注入主要用于asp/php/jsp等网页中嵌入webshell后,执行各种命令提权或收集系统信息,但不会产生什么危害C系统命令注入中,多命令按成功顺序执行(linux与windows使用"&&"),多命令按失败顺序执行(linux与windows使用"||")D系统命令注入的危害包括:获取服务器信息、构造一句话木马、更改网站主页、盗取当前用户cookie等正确答案：D以下关于web应用防护说法正确的是A目录遍历漏洞就是通过浏览器向web服务器任意目录附加或者是附加的一些变形,编码,从访问到WEB服务器的根目录开始,渐渐可以访问到web服务器的所有目录B文件包含中,一般会用到如下几种包含函数:include()sinclude_once()、require。、require_once()C利用目录遍历攻击漏洞,攻击者可以通过目录遍历的方式,可以访问到所有目录的受限制文件或资源,或者采取更危险行为,攻击者能够执行造成系统崩溃的指令D文件包含攻击,可以包含各种文件格式,但除了word文件外正确答案：B以下关于信息泄露和整站系统漏洞攻击防护说法错误的是A信息泄露漏洞是由于web服务器配置或者本身存在安全漏洞,导致一些系统文件或者配置文件直接暴露在互联网中,泄露web服务器的一些铭感信息,如用户名、密码、源代码、服务器信息、配置信息等Bweb整站系统漏洞是一些框架漏洞,如cms>dedeems漏洞就都是框架漏洞CWEB整站系统漏洞防护是针对知名WEB整站系统中特定漏洞进行的安全、可靠、高质量防护D信息泄露行为被AF识别到,AF只做服务器一些敏感信息泄露的日志记录但是不做拦截处理正确答案：D以下关于XSS攻击错误的是AXSS是一种常见于Web应用中的计算机安全漏洞B反射型XSS,又称非持久型XSS,是由于代码注入的是一个动态产生的页面而不是永久的页面,所以反射型XSS既不会经过网页的后端,也不会经过数据库C<script>alert(document.cookie);</script>j^段脚本执行的结果是会弹出一个对话框显示用户的cookie信息D攻击者可以通过使用<html>与的HTML标签格式,向网页中插入一段JavaScript脚本时,使得这些脚本程序在浏览器中被执行从而实现XSS攻击正确答案：B以下关于地域访问控制的作用说法正确的是A地域访问控制和ACL类似,也可以实现具体的源IP地址对目的IP地址的访问控制B地域访问控制只应用于控制境外对境内业务的访问控制C地域访问控制是通过识别IP地址所属区域,针对不通的区域开放不同的权限来进行访控制DAF在能上网环境下,地址库可以实现自动更新,但出现有IP有误判的情况下,只能通过纠正IP归属地的方式来解决IP误判问题正确答案：D关于地域访问控制功能中使用的地址库说法错误的是AIP归属地只能通过自动更新,不能在控台界面进行修改B地址库能自动进行更新C在控制台界面能查询到IP地址的归属地D国外IP归属地可以细分到具体的国家或地区正确答案：A关于地域访问控制功能说法正确的是A地域访问控制功能产生的日志可以在内置数据中心查询B地域访问控制策略动作允许或拒绝C如果需要排除某个IP不受地域访问控制策略约束,需要在黑白名单中排查即可D地域访问控制功能能触发联动封锁正确答案：B关于地域访问控制功能不能实现的场景是A可以根据IP地址来区分不同的地区或国家B国内的IP地址可以区分到省级单位C可以针对不同应用进行控制D可以针对不同区域或国家进行控制正确答案：C关于地域访问控制与应用控制功能说法正确的是A先匹配地域访问控制,再匹配应用控制B先匹配应用控制,再匹配地域访问控制C地域访问控制与应用控制策略是同时匹配D先匹配的地址访问控制的拒绝之后,还是会匹配应用控制策略正确答案：A关于地域访问控制与应用控制功能说法错误的是A地域访问控制与应用控制策略对应的日志都是在内置数据中心查询B地域访问控制无法根据应用匹配C地域访问控制无法根据协议匹配D地址访问控制可以根据IP进行匹配正确答案：A关于地域访问控制策略说法不正确的是A能实现拒绝外网某些地区或国家访问内网服务器资源B能实现只允许外网某些地区或国家访问内网服务器资源C能实现只允许内网用户访问某些地区或国家的互联网资源D截止版本AF8.0.8,地域访问控制暂不支持IPv6正确答案：C设置地域访问控制策略拒绝后还是可以访问对应资源,下列说法错误的是A对应IP是否属于地域访问控制中不允许访问的区域B通过IP归属地进行纠正,以便拦截对应的访问C有可能对应IP是被添加为白名单D因为应用控制策略将对应IP地址进行放行正确答案：D关于地域访问控制功能说法不正确的是AAF从标准版本6.8开始支持地域访问控制B截止当前最新版本AF8.0.8,地域访问控制暂不支持IPv6CAF地域访问控制限制的策略,在内置日志中心暂不支持有相关记录D先匹配的地址访问控制的拒绝之后,还是会匹配应用控制策略正确答案：D关于蜜罐技术说法正确的是A防火墙必须要能解析域名B内网电脑的DNS地址要指向防火墙C内网电脑需要设置代理服务器,并指向防火墙D内网DNS请求数据一定要经过防火墙正确答案：D关于蜜罐技术说法不正确的是A蜜罐技术适用的环境:内网为DNS服务器代理环境,内网用户上网的流量是双向经过AF设备B旁路镜像模式不支持此功能C蜜罐IP地