职称计算机职称计算机其它深信服 SCSA 认证模拟题（一）

试卷预览

• 101以下哪项不是深信服下一代防火墙 NGAF 的优势特点？（    ）

  A. 完整的 L2-7 层安全架构，强悍的 Web 安全防护能力

  B. 智能的攻击行为分析，有效检测 APT 攻击和僵尸网络

  C. 基于端口的应用控制，迅速识别并丢弃数据包

  D. 先进的云安全技术，快速发现并阻断新型威胁

  开始考试练习点击查看答案
• 102关于虚拟网线部署说法错误的是？（    ）

  A. 虚拟网线不需要查看 MAC 表直接转发

  B. 虚拟网线接口不支持聚合

  C. 聚合环境下，AF 设备可以虚拟网线部署

  D. 如果要远程管理设备，必须配置管理口和管理 IP

  开始考试练习点击查看答案
• 103客户处新采购一台 NGAF 放在出口，且内网对外发布服务器，客户希望服务器可以直接配置公网地址，下述哪种部署模式最合适？（ ）

  A. 虚拟网线模式

  B. 透明模式

  C. 路由模式

  D. 混合模式

  开始考试练习点击查看答案
• 104当用户在浏览器输入 www.baidu.com 打开网站时，打开的却是一个非法网站，发生该现象的原因可能是？（    ）

  A. DHCP 欺骗

  B. TCP SYN 攻击

  C. DNS 缓存中毒

  D. ARP 欺骗

  开始考试练习点击查看答案
• 105IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置？（    ）

  A. 保护客户端：源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器：源区域:外部 目的区域:内网 保护服务器 暴力破解

  B. 保护客户端：源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器：源区域:内网 目的区域:外网 保护服务器 暴力破解

  C. 保护客户端：源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器：源区域:外网 目的区域:内网 保护服务器 恶意软件

  D. 保护客户端：源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器：源区域:内网 目的区域:外网 保护服务器 恶意软件

  开始考试练习点击查看答案
• 106NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（    ）

  A. HOST

  B. Cookie

  C. Referer

  D. USER-AGENT

  开始考试练习点击查看答案
• 107下列哪个攻击不是未对输入字符进行过滤导致的？（    ）

  A. 命令执行漏洞

  B. XSS

  C. SQL 注入

  D. 口令爆破

  开始考试练习点击查看答案
• 108使用 AF 的 web 扫描功能时说法错误的是？（    ）

  A. WEB 扫描器可以直接扫描 WEB 服务器

  B. 进行 WEB 扫描时，需要关闭或放通相应的 WAF 策略

  C. WEB 扫描在需要进行登录网站的场景下，不支持包含验证码场景

  D. 进行 web 扫描时需要对 web 服务器进行备份或者扫描测试机

  开始考试练习点击查看答案
• 109下列关于防火墙 DOS 模块说法错误的是？（    ）

  A. 防火墙对 DDOS 攻击也能很好的防御

  B. 每目的 IP 激活阈值是指开启防火墙代理的阈值

  C. 每目的 IP 丢包阈值是指开启防火墙丢包的阈值

  D. 开启 DOS 防护时一般不勾选 IP 数据包分片传输

  开始考试练习点击查看答案
• 110下列关于实时漏洞分析说法错误的是？（    ）

  A. 对 ftp,http 可以使用任意端口进行识别和分析

  B. 实时漏洞分析可以检测出服务器存在的漏洞和风险

  C. 实时漏洞分析支持 UDP 和 TCP 的所有协议和服务

  D. 实时漏洞分析功能不支持集中管理

  开始考试练习点击查看答案