深信服支撑平台月考试题

深信服支撑平台月考试题第第页深信服支撑平台月考试题满分100，共50题，每题2分您的姓名：请输入您的手机号码：请输入您的邮箱：请输入企业信息：1、【aES】下列关于联动SIP功能中实现的效果说法错误的是？A、当SIP上看到有病毒类的安全事件日志时，可以在SIP对该终端进行下发杀毒，SIP下发杀毒不会在终端上有弹窗，而是后台静默杀毒B、通过SIP对终端进行取证可以发现产生该事件的进程，若该进程标记为白文件则说明该进程没有问题C、通过僵木蠕毒恶意程序综合遏制的剧本可以取证到对应事件感染病毒的IOC、病毒家族信息D、若aES未开启微隔离功能，则SIP无法下发访问控制策略2、【aES】关于AIO的配置，下列说法正确的是？A、aTrust支持在全局策略与用户策略中配置AIO继承，若在全局策略中配置，则所有人对接同一个aES/AC设备；若在用户策略配置，则指定部分人对接aES-A/AC-A；另一部分人对接aES-B/AC-BB、aES集成AIO可选择优先使用AC的用户信息或是aTrust的用户信息C、AC集成aES，在配置完联动策略后，在AC终端插件检查规则中添加杀软检查规则D、在aES设备上可选择部分终端集成AIO策略3、【aES】联动AF的一键遏制功能可以执行哪些操作？A、删除文件的注册表信息B、对恶意域名进行封堵C、对恶意文件释放的其他恶意子进程进行拦截D、对文件实体进行启动运行拦截4、【SASE】AC订阅XDLP场景，AC提供了怎么样的价值？A、日志分析B、推端C、策略下发D、身份同步5、【SASE】XDLP针对以下操作会产生流转日志是？A、针对文件进行外发B、匹配中定义的文件来源C、将文件进行加密D、对文件进行压缩6、【SASE】XDLP防泄密附件存储若不开启可能会影响下面那些板块？A、终端泄密管控B、文件调查日志C、预警中心D、敏感对象定义7、【SASE】在使用ZTNA时，发布内网应用时，选择以IP+内网DNSserver的发布方式，请问以下哪个选项为配置内网DNS的准确位置？A、【策略】-【内网应用】B、【策略】-【上线准入策略】C、【策略】-【应用防护策略】D、【策略】-【高级安全设置】8、【SASE】在部署ZTNA连接器时，请问以下说法错误的是？A、Windows连接器需要在服务器上做配置B、Windows连接器不需要在服务器上做配置C、Linux连接器需要在服务器上做配置D、Linux连接器不需要做配置在服务器上做配置9、【XDR】XDR预案商城（原SOAR剧本）中，预案增加了输入输出参数（对应预案的高级设置），以下说法错误的是？A、可以为安全事件类预案（剧本）配置输入参数B、可以为安全告警类预案（剧本）配置输入参数C、输入参数类型包括数组、字典、应用、附件、消息文本D、自定义输出参数类型包括数组、字典、附件10、【XDR】关于GPT辅助驾驶，以下下说法正确的是A、支持资产入库和退库B、支持为安全告警批量增加研判标签C、支持联动封禁D、支持调整事件研判结论11、【XDR】关于XDR+检测GPT场景，说法不正确的是？A、适用于检测能力增强或降噪能力增强类项目B、此类项目一般客户会有SOC平台，客户的困惑在于告警量大或担心漏报，为降本增效，希望GPT可弥补C、此类场景中，需要向客户展示检测GPT独报价值。D、检测GPT在实网测试中，很容易测出效果，客服人员具备效果测试的能力。12、【XDR】关于XDR以下说法正确的是A、【互联单位IP】最佳实践来看填写互联网的地址一般效果比较好B、【内网IP】范围中，XDR根据该字段判断是否属于内网资产C、【外网代理设备IP】不能改变告警的访问方向D、【资产排除列表】中的IP地址，不会生成相关的事件、告警等威胁信息13、【XDR】关于告警相似性规则和研判标签，说法正确的是？A、研判标签可以仅对当前安全事件生效B、某条告警存在相似性告警100条，通过研判标签可以将这100条相似性告警都打上业务误报标签C、自定义相似性规则可用于误报加白，可用于修改安全告警加白状态D、可以通过告警详情查看命中的相似性规则14、【XDR】在XDR+运营GPT测试中，客户非常关注运营的效果情况，以下说法错误的是？A、运营GPT上线后，需要对告警进行加白和对GPT研判结论进行调优B、现网数据质量不佳，可以使用pcap包和bas靶机构造数据C、每种GPT研判结论抽样1条告警，向客户展示GPT研判结论的准确性D、可以申请安服资源、研发资源保障运营GPT效果15、【安全GPT】以下关于本地安全GPT项目测试流程中最不合理的是？A、需求调研->设备部署->部署质量检查B、需求调研->设备部署->效果调优C、设备部署->部署质量检查->效果调优D、效果调优->效果测试->效果汇报16、【安全GPT】客户在使用XDR+运营GPT的过程中发现设备上两天前产生的某条告警XDR与GPT均误判了，实际是业务行为，向你咨询如何调试该告警研判结论？关于该情况以下调优方法中最合理的是？A、选中该条告警，在[规则配置/GPT研判结论]中配置为[误报]。B、选中该条告警，在[添加标签]添加[业务行为]标签。C、选中该条告警，在[规则配置/GPT研判结论]中配置为[误报]，并勾选[同步24h内历史告警结论]。D、选中该条告警，在[添加标签]添加[业务行为]标签，勾选[近30天告警]生效，然后在[规则配置/GPT研判结论]中配置为[误报]。17、【安全GPT】某次你上门给客户处理SIP排障问题的时候，客户跟你提到对我司的大模型很感兴趣，但是暂时没有XDR的预算，环境也不支持上云，咨询你当前如果想试用大模型有没有什么方案？以下回答思路正确的是？A、断然回绝，暂时没有适配的方案，等待后续规划。B、推荐运营大模型方案，可以直接对接现有的SIP设备呈现告警削减、研判等大模型能力。C、推荐检测大模型方案，可以直接对接现有的SIP设备呈现告警削减、研判等大模型能力。D、推荐检测大模型方案，可以直接对接现有的SIP设备呈现未知威胁检测等大模型能力。18、【aDesk】下列关于部署SBC的WindowsServer的服务安装与入域操作说法正确的是A、安装远程桌面服务，角色选择远程桌面会话主机（必选）、远程桌面授权（用于后续检测授权是否获取正常）B、通常在服务安装完成后，会访问VDC安装agentC、5.5.X-5.9.1R2版本，专用模式模版可以加域，还原模式模板不建议加域D、5.9.6及以后版本，在Winserver上也引入了隐藏盘机制，专用/还原模式模板都可以加入域19、【aDesk】下列关于企业级NAS对接说法正确的是A、推荐客户使用企业级NAS的原因是相较于虚拟机（WindowsServer）提供的CIFS服务，企业级NAS通常有更多的SMBSessions支持，以及更加稳定的性能B、通常更推荐客户的企业级NAS给予我们文件存储，而不是启用Homedir，因为文件存储的灵活性更高，而Homedir的管理平面通常在存储侧C、通过Mtree可以将文件系统空间继续细化到部门来进行权限控制与配额，这也是对接企业级NAS常用的手段D、通常在企业级NAS上会指定一个NAS管理员并拥有完全控制权限，以及给予everyone读写权限，然后通过WindowsClient登录NAS管理员账号进行所有者修改并通过NTACL进行权限的精细化控制20、【aDesk】下列关于企业级NAS对接权限控制（一级目录）说法正确的是A、DomainUsers给予“只有该文件夹”列出文件夹/读取数据、读取属性（推荐）、读取扩展属性（可选）、创建文件夹/附加数据的权限；但是通常不会直接给予读取权限B、CreatorOwner给予“仅子文件夹和文件”完全控制权限C、System给予“此文件夹、子文件夹和文件”完全控制权限D、NAS管理员给予“此文件夹、子文件夹和文件”完全控制权限21、【aDesk】下列关于SBC场景中用户统一设置需求说法正确的是A、用户首次登陆Windows/Winserver，会复制当前的默认用户配置文件生成自己的用户配置文件，所以当一些跟随用户而不是计算机的配置（如输入法习惯、Java安全设置、浏览器设置）都会默认初始化，那么需要用户手动进行优化通常无法满足需求。为了简化运维管理，客户处IT人员通常需要我们进行提前设置B、针对于Java的统一设置，主要关注安全站点的录入、证书内容C、EDGE的统一设置主要来源于部分客户业务系统依赖IE，还未完成改造，但是新版本强制启用EDGE浏览器，所以需要统一设置通过EDGE访问部分站点时自动切换为IE模式访问D、针对IE的统一设置，主要关注兼容性视图站点添加、可信任站点添加内容22、【EDS】深舟平台中关于有代理、无代理模式，下列说法错误的是A、有代理模式需要在机台客户端安装agentB、有代理模式数据流会经过深舟C、无代理模式需要机台客户端开启SMB共享D、有代理模式的图片压缩在机台侧进行23、【aDesk】使用虚拟应用的方式交付呼叫中心业务，以下能适配的呼叫电话类型是？A、带内语音带外控制B、带外语音带内控制C、带内语音带内控制D、提到的选项都支持24、【aDesk】仅交付虚拟应用，推荐客户购买的Windows授权有哪些？A、Windowsserverstandard授权B、Windowsserverdatacenter授权C、RDSCAL基于用户授权D、RDSCAL基于设备授权25、【aDesk】实际情况最常见的，发布虚拟应用无法正常接入的情况有哪些？A、将软件安装到了User目录B、还原模式部署的RDSH缺少隐藏盘机制，域用户凭据未在域的多个controller同步C、VDC到RDSH需要放通的端口没有放通D、软件本身不支持多开26、【aDesk】以下关于应用组规划的说法，哪些是正确的？A、正常使用情况下，推荐将要使用的应用都部署在每一台服务器上B、正常使用情况下，推荐将要使用的应用单独部署在每一台服务器上，一个服务器只发布一个应用C、当需要发布的应用程序使用本地授权的方式，并验证过授权无法应用到派生服务器，相比还原模式更推荐使用专用模式D、当需要发布的应用程序使用本地授权的方式，并验证过授权无法应用到派生服务器，相比专用模式更推荐使用还原模式27、【AD】GSLB通过TCP探测LLB发布的虚拟服务状态时候，需要注意什么？A、正常通过TCP探测即可B、通过TCP探测和PING结合使用C、通过TCP半连接探测D、如果LLB上面配置的是七层虚拟夫，需配置<虚拟服务离线策略：RESET>，这样可以防止真实业务健康检查失败，而GSLB上TCP探测端口，端口还是通的28、【AD】DNS服务里面默认节点池的作用是什么？A、如果DNS策略没有勾选LDNS或者DNS代理模块，未匹配到的其他DNS解析就走DNS服务的里面默认节点池里面配置的地址去解析B、如果DNS策略勾选LDNS或者DNS代理模块，未匹配到的其他DNS解析就走DNS服务的里面默认节点池里面配置的地址去解析C、如果DNS策略没有勾选任何模块，匹配到的其他DNS解析不会走DNS服务的里面默认节点池里面配置的地址去解析D、如果DNS策略没有勾选任何模块，那DNS服务的默认节点池里面配置的地址也没有意义29、【EDS】NFS+多路径需要选择哪种目录均衡模式A、非均衡B、局部均衡C、全局均衡D、以上都可以30、【EDS】配置smb多通道时，哪种操作会影响现有客户端业务A、服务端开启SMB多通道B、客户端开启SMB多通道C、客户端挂载目录D、客户端开启网卡RSS31、【EDS】EDS503的arm信创版本与x86版本的区别，以下哪些选项是正确的？A、内存需要配置更多B、不支持对象存储C、不支持块存储D、不支持IB（NFSoverRDMA）32、【HCI】下列关于性能测试的硬件最佳实践配置说法正确的是？A、禁止使用2台节点，因为2节点没有条带化性能差很多B、主机数量越多，集群性能会越好，单虚拟机性能和集群规模存在一定关系。C、集群内的主机配置建议保持统一型号，型号不一致对性能测试存在木桶效应，当副本落盘到不同主机，主机的CPU、磁盘会影响落盘速度，副本一致性要求所有副本完成写操作才返回给上层。D、ARM场景下不推荐飞腾，因为飞腾性能比鲲鹏要差较多33、【HCI】下列关于性能测试虚拟机禁止做的事项描述正确的是？A、禁止使用模板部署和链接克隆，推荐使用快速全量克隆。B、测试前禁止进行二/三副本转换C、禁止对用户业务虚拟机磁盘直接测试；禁止对系统盘直接测试。D、性能测试前禁止对虚拟机进行快照、备份、迁移、HA等操作。快照会有写时拷贝占用虚拟存储的资源的问题、备份数据会占用SSD空间，迁移、HA会造成聚合副本失效。测试完性能之后再测试其他34、【HCI】SPDK虚拟机使用的磁盘是什么格式？A、rawB、qcow2C、vmdkD、vhd35、【HCI】Trubo虚拟机的功能限制不包括？A、不支持内存回收，默认必须开启大页内存B、不支持本地存储和外置存储，只支持虚拟存储C、不支持热迁移存储位置，只能冷迁移D、不支持克隆虚拟机36、【HCI】关于动态预留，描述正确的是A、动态预留有专属运行位置，不用的时候可以借给别人用B、动态资源预留方案通过感知虚拟机CPU需求，动态进行CPU资源预留，在保障虚拟机性能的同时，提高资源利用率。C、CPU动态预留方案在虚拟机负载低时不浪费主机资源，但在CPU资源争抢剧烈时虚拟机性能无法保障；D、CPU动态预留性能好，但是独占虚拟机负载低时会造成资源浪费；37、【安全GPT】在某次重保活动中，客户想要使用XDR+GPT（检测+运营）筛选一些高价值告警进行分析用于撰写报告，向你咨询在安全告警分析页面如何筛选？以下过滤语句中最为合理高效的是？A、filter加白状态!="已加白"and处置动作!="处置完成（标为误报）"andNOTGPT研判结论in{"误报","病毒木马活动","真实攻击未成功"}B、filter加白状态!="已加白"and处置动作!="处置完成（标为误报）"and（GPT研判结论="真实攻击成功"or告警定性in{"定向攻击","疑似定向攻击"}or告警名称like"钓鱼"or告警名称like"shell"or告警名称like"内存马"or攻击结果="成功"）C、filter加白状态!="已加白"and处置动作!="处置完成（标为误报）"and（告警定性in{"定向攻击","疑似定向攻击"}or告警名称like"钓鱼"or告警名称like"shell"or告警名称like"内存马"or攻击结果="成功"）D、filter加白状态!="已加白"and处置动作!="处置完成（标为误报）"andNOT告警定性in{"业务行为","病毒"}andNOT（告警定性="扫描器攻击"and攻击结果in{"尝试","失败"}and响应状态码!="200"）38、【AD】开通VAD时，下列说法正确的是？A、开通VAD实例后，默认会创建三个网口，分别是管理口（eth0）、HA口（eth1）和业务口（eth2）B、部署类型可选active-standby和standaloneC、VAD创建成功后，默认情况下，是不能直接访问VAD的Web控制台。D、开通VAD实例，部署类型选择active-standby时，会按主备模式部署39、【EDS】以下哪个EDS503新特性能带来性能提升A、SMB多通道B、NFS+多路径C、NFSoevrRDMAD、FTP多机头新架构40、【aTrust】XXX科技公司要建设零信任，采购了我司aTrust，现有如下需求：用户先在PC端浏览器/客户端登陆零信任，访问通过零信任发布的业务系统，无需再进行登陆，整个过程只有一次登录。作为深信服交付工程师你有哪些解决方案可供客户选择？A、aTrust采用OAuth2/Cas协议对接客户统一认证平台，通过单点登陆协议和业务系统完成单点登录，同时可满足沙箱内外的业务都能进行单点登陆；B、由客户统一认证平台对接aTrust的oauth接口，通过反向oauth/票据注入对接实现单点登录，同时可满足沙箱内外的业务都能进行单点登陆；C、将业务发布为web资源/隧道转web资源，通过前端账号密码代填的方式实现单点登陆；D、aTrust主认证通过https接口对接客户统一认证平台，由统一认证平台下发单点登陆票据到客户端浏览器cookie，访问业务系统时携带相同cookie以实现单点登录。41、【aES】某客户中了勒索病毒，销售发现商机后推荐想使用我司aES进行杀毒并防护，并于你委以重任，上门部署aES并对勒索病毒进行处置，下面操作不能做的是？A、在中毒的终端上安装Agent，使用Agent对加密的文件进行解密。B、在中毒的终端上安装Agent，用Agent对勒索病毒进行查杀，并对终端的高危漏洞进行修复。C、开启终端的3389、445等端口，方便把Agent文件共享给内网其他终端下载。D、查杀完成后，和客户共同分析网络环境，发现网络中的脆弱点进行修复并加强防护。42、【AF】随着HW越来越近，工程师都在对AF（8.0.85R）产品进行加固，某天小明到现场打包，发现打包顺序错了，需要进行回退，以下关于补丁包回退的方法，正确的是？A、首先需要对AF的主备机配置进行配置备份，避免配置丢失B、如果客户开启抢占，则需要关闭双机的抢占功能，避免升级过程中出现主备切换引发非预期行为C、在进行补丁包回退前，应先拔出备机业务接口线，再拔掉HA线和关闭双机HA功能后，在进行补丁包回退D、备机回退完成后，接入HA线后开启HA功能，再接入业务线。如果两台设备都回退完成了，在主机端手动触发“立即同步”，并在主机侧观察同步报告是否完成。43、【AD】以下关于智能DNS全局负载的说法中，不正确的是：A、全局负载部署中，只能做客户端或者做服务端，不能既做客户端又做服务端B、智能DNS全局负载中权威域支持DNSSEC功能C、AD全局负载有本地和全局功能D、各设备之间通讯的端口是558，且可以更改44、【AD】7.0.26R2版本中勾选LDNS模块匹配顺序是什么？A、iPro——GSLB模块——权威域——LDNS（没有勾选LDNS就走勾选7.0.26DNS代理）B、iPro——GSLB模块——权威域——DNS代理C、iPro——GSLB模块——DNS代理——LDNSD、iPro——GSLB模块——权威域45、【AD】7.0.26R2及之前的版本全局负载新增的健康检查配置和健康检查的状态，同步机制是什么？A、目前都无法同步，后续有版本规划B、全局负载新增的健康检查配置可以同步C、全局负载新增的健康检查状态可以同步D、全局负载新增的健康检查配置可以同步，但状态不同步46、【AD】开通VAD实例后，默认会创建三个网口，分别是管理口（eth0）、HA口（eth1）和业务口（eth2），关于三个网口说法错误的是？A、阿里专有云平台会基于cidr给三个网口分配不同的IP地址B、HA口（eth1）可作为业务口C、eth2口做为业务口，自动分配的IP无实际意义，可以直接忽略。D、可以用eth0和eth1口做集群