深信服SCSA认证模拟题(一)

1.以下哪项不是 VLAN 技术优点?（ ）
A. 限制广播域，抑制广播报文
B. 隔离用户，保证网络安全
C. 虚拟工作组，超越传统网络的工作组方式
D. 增强网络传输容量
VLAN优点：控制广播风暴，提高网络整体安全性，网络管理更简单、直接
2.以下哪种情形下，数据报文的源 IP 和目的 IP 是确定的主机地址? （ ）
A. 广播（Broadcast）
B. 组播（Multicast）
C. 单播（Unicast）
D. 细播（Slivercast）
单播：节点通信，多播（组播）点对多点，广播，全F
3.在 LINUX 系统中，使用带哪个选项的 tar 命令，可用来解压并释放“.tar.bz2”格式的归档
压缩包文件? （ ）
A. zcf
B. zxf
C. jcf
D. jxf
C—create x—extract -z gzip格式 -j bzip格式
4.在 VI 编辑器的末行模式中，若要查找文件中的所有“old”字符串并将其替换为“new”，可
以执行的命令是? （ ）
A. 😒/old/new
B. 😒/old/new/g
C. :% s/old/new
D. :% s/old/new/g
%s/ */ /g %表示在所有行中进行处理，s表示查找、替换功能，*表示查找0个或者多个空格//表示替换为空，g表示全部替换
5.若一台计算机的内存为 128MB，则交换分区的大小通常是? （ ）
A. 64MB
B. 128MB
C. 256MB
D. 512MB
在内存小于2G的情况下，交换分区应为内存的2倍，超过2G的话，交换分区为物理内存加上2G
6.UDP 协议和 TCP 协议的共同之处有? （ ）
A. 流量控制
B. 重传机制
C. 可靠传输
D. 使用端口
校验和和提供目的、源端口号
7.能使一台 IP 地址为 10.0.0.1 的主机访问 Internet 的必要技术是? （ ）
A. 静态路由
B. 动态路由
C. 路由引入
D. NAT
NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
8.如图所示，四台交换机都运行 STP，各种参数都采用默认值。在根交换机某端口发送堵塞并
无法通过该端口发送配置 BPDU 时，网络中 blocked 端口在多久之后会进入到转发状态？（ ）
A. 约 30 秒
B. 约 50 秒
C. 约 15 秒
D. 约 3 秒
根据题中描述，所提到的生成树应为802.1D。接口从block状态开始无法收到配置bpdu，等待10个bpdu转发时间（2秒一zhi个）进入listenning监听状态，在该状态持续15秒依然没有收到配置bpdu进入learning状态，在该状态持续15秒进行mac地址收敛等工作。因此10×2+15+15＝50。
9.关于路由优先级顺序正确的是？ （ ）
A. 直连路由>动态路由>静态路由
B. 直连路由>静态路由>动态路由
C. 静态路由>直连路由>动态路由
D. 静态路由>动态路由>直连路由
10.勒索病毒最可能利用下列哪个端口进入 windows 系统？（ ）
A. 3389 远程桌面
B. 80 http
C. 25 SMTP
D. 445 共享文件夹或共享打印机
21 FTP 弱口令
22 SSH 弱口令
23talnet
25 smtp
53 dns
11.以下哪项不属于信息安全基本属性 CIA 三原则？（ ）
A. 保密性
B. 完整性
C. 可靠性
D. 可用性
信息安全的目的常常用Confidentiality (保密性), Integrity （完整性）, 和 Availability （可获得性）
五要素：保密，完整，不可否认，可用，可控
12.以下不属于对称加密算法的是？ （ ）
A. DES
B. RC4
C. RSA
D. AES
对称：IDEA DES 3DES RC系列 AES
非对称：ECC RSA RABIN Elgamal
13.一个经证书授权中心签发的数字证书包含哪些重要信息？（ ）
A. 签发者的公钥信息
B. 被签发者的私钥信息
C. 签发者的私钥信息
D. 签发者的签名信息和被签发者的身份信息以及有效期
公开密钥、名称以及证书授权中心的数字签名
14.关于 IPSEC VPN 和 SSL VPN 对比说法正确的是？（ ）
A. SSL VPN 用户不受上网方式限制，SSL VPN 隧道可以穿透 Firewall
B. IPSEC VPN 的移动用户需要手动安装 EasyConnect 客户端软件
C. IPSEC VPN 客户端需要支持“NAT 穿透”功能才能穿透 Firewall
D. IPSEC VPN 使用端口 UDP500 和 4500
IPSEC VPN 使用端口 UDP500 和 4500
15.部署 IPSEC VPN 时，配置下列哪个安全算法可以供更可靠的数据加密？（ ）
A. DES
B. 3DES
C. SHA
D. 128 位的 MD5
部署 IPSEC VPN 时，3DES安全算法可以供更可靠的数据加密
16.部署大中型 IPSEC VPN 时，从安全性和维护成本角度考虑，建议采取什么样的技术手段供设备间的身份验证？（ ）
A. 预共享密钥
B. 数字证书
C. 路由协议验证
D. 802.1x
数字证书
17.与标准 IPSEC VPN 相比，那个不是 SANGFOR VPN 的专利技术的优势？（ ）
A. 支持两端都为非固定 IP 的公网环境
B. 更细致的权限粒度
C. 线路带宽叠加技术
D. 更高级的加密算法
D
18.与标准 IPSEC VPN 相比，以下哪个不是 SANGFOR VPN 的特殊场景？（ ）
A. 更细致的权限粒度
B. 隧道间路由技术，分支用户通过总部上网，实现总部的统一管控
C. 隧道间 NAT 技术，解决多个分支网段 IP 冲突的问题
D. 支持 ADSL 拨号
D电话线上网
19.下列关于 WebAgent 格式不正确的是？（ ）
A. IP:端口，如 123.123.123.123:4009，适用于总部 VPN 设备有固定公网 IP 地址的环境
B. IP1@IP2:端口，如 123.123.123.123@221.221.221.221:4009，适用于总部 VPN 设备有多
条固定 IP 的线路，且需要做 VPN 的线路备份的环境
C. 域名的形式，如 webagent.sangfor.com.cn/webagent/123.php，适用于总部 VPN 设备没
有固定公网 IP 的环境，如 ADSL 线路
D. 域名:端口形式，如 www.sangfor.com:4009，适用于总部已存在动态域名指向他们出口
的公网 IP 的环境
格式：
1.IP:端口
2.IP1:IP2:端口
3.网址的形成
4.域名：端口形式
20．总部建立好 SANGFOR VPN，分支这边如果是 NAT 环境，分支出口设备是否需要映射
SANGFOR VPN 的端口？（ ）
A. 必须要做，而且要配置 NAT 代理上网
B. 不用做，但是要配置 NAT 代理上网
C. 必须做，但是不用配置 NAT 代理上网
D. 不用做，也不用配置 NAT 代理上网
不用做，但是要配置NAT上网
21.SANGFOR VPN 建立过程正确的是？（ ）
A. 寻址——认证——策略
B. 寻址——授权——认证
C. 认证——寻址——策略
D. 寻址——认证——计费
寻址 认证 策略
22.网络安全法要求日志至少保存的天数为？（ ）
A. 30
B. 90
C. 180
D. 365
180 半年日志
23.数据包的五元组是指？（ ）
A. 源 MAC，目的 MAC，源 IP，目的 IP，协议
B. 源 IP，目的 IP，源端口，目的端口，协议
C. 源 MAC，目的 MAC，源端口，目的端口，TTL
D. 源 IP，目的 IP，源端口，目的端口，TTL
24.AC 网桥模式下支持下列哪个功能？（ ）
A. DHCP
B. VPN
C. 移动终端管理
D. NAT
网桥 移动管理终端
25.客户购买 AC 主要用于上网行为管控和审计，同时作为内网 DHCP 服务器，请问 AC 以什么
部署模式可以满足客户需求？（ ）
A. 路由模式
B. 网桥模式
C. 旁路模式
D. 单臂模式
A路由模式 一切功能
26.客户在部署 AC 时，使用了旁路模式，那么下列哪种应用无法控制？（ ）
A. TFTP
B. HTTP
C. MYSQL
D. FTP
简单文件传输协议
27.AC 不支持以下哪种部署模式？（ ）
A. 路由模式
B. 旁路模式
C. 网桥模式
D. 单臂模式
单臂模式 SSL设备工作模式
28.客户做了密码认证后，弹不出密码认证框，下面排查不合理的是？（ ）
A. 检查设备网桥 IP 是否能正常上网
B. 检查是否启用“未通过认证的用户允许访问 dns 服务”
C. 检查到内网是否路由可达
D. 检查“认证前”权限是否拒绝了 HTTP 应用和 DNS 应用
A
29.AC 进行密码认证时不支持？（ ）
A. 短信认证
B. 指纹认证
C. 微信认证
D. 二维码认证
B
30.下列那项不是导致密码认证页面无法正常弹出的原因? （ ）
A. 防火墙拒绝了 80 和 53 端口
B. AC 下接的设备有限制
C. PC 浏览器上未设置代理
D. 未启用“未通过认证的用户允许访问 dns 服务”
C
31.对于 https 的流量，获取封堵对象是通过识别下列那个字段？（ A）
A. Client hello 的 servername
B. Get 的 HOST 字段
C. Server hello 的 session_id
D. Get 的 servername
封堵对象的获取:针对HTTP是获取三次握手
后的GET请求包中的HOST字段来识别服务器;
针对HTTPS是在四次握手的第一-阶段， 获取客
户机发送Client hello包中的Servername字段
来识别服务器

32.关于移动终端管理，下面哪个场景是不支持的？（C ）
A. 手机插电脑上充电
B. PC 里面装了虚拟机
C. 用电脑访问安卓市场
D. 电脑上安装移动终端模拟器
33.客户使用了深信服上网行为管理做邮件过滤，下面说法正确的是？（ B）
A. 用户可以使用 WEB 关键字过滤针对所有形式的邮箱进行过滤
B. 邮件过滤功能只针对客户端邮件方式生效
C. 可以通过使用邮件过滤功能对网页版和客户端邮箱做过滤
D. WEB 关键字过滤功能可过滤客户端版邮箱
34.下列选项中无法识别 PC 和 PC 之间的共享行为的是? （D ）
A. UA 字段
B. 应用识别规则库
C. 系统字体检测
D. 操作系统版本
35.下列哪个属性是流控策略生效的必要条件？（ A）
A. WAN 属性
B. 路由模式部署
C. 开启审计策略
D. 应用规则库，url 库是否最新
36.下列哪个是 AC 流控和业界传统流控的差异？ （D ）
A. 基于端口流控
B. 基于 IP 流控
C. 基于协议流控
D. 基于应用流控
37.下列关于 AC 设备在内容审计时的说法不正确的是？（B ）
A. WEB 关键词过滤只能针对网页版邮箱过滤
B. 如果网站是 HTTPS 的，需要开启 SSL 内容识别，并且添加对应的 SSL 地址
C. 如果使用了邮件客户端，必须在客户端安装准入插件才能实现过滤
D. 禁止上传 PPT、DOC、这些类型文件通过”Web 文件类型过滤”来实现
38.行为感知系统核心组件不包含下面哪个？（D）
A. 全网上网态势
B. 沉迷网络分析
C. 在校生孕况分析
D. 校园欺凌事件分析
39.下列关于 AC 审计说法正确的是？（A ）
A. 针对 QQ 客户端的聊天内容审计，必须在客户端使用准入插件
B. AC 设备的 SSL 解密是因为深信服有强大的解密工具，在用户察觉不到的情况下解密 HTTPS
中的内容，并记录下来
C. 邮件客户端和网页邮件在审计时实现的原理一样，因为都是邮件
D. 准入程序支持在 windows、macos、以及 linux 上安装使用
40.以下特性中哪个不是防火墙的主要性能指标？（ D）
A. 时延
B. 吞吐量
C. 并发连接数
D. 功率
41.以下哪项不是深信服下一代防火墙 NGAF 的优势特点？（C ）
A. 完整的 L2-7 层安全架构，强悍的 Web 安全防护能力
B. 智能的攻击行为分析，有效检测 APT 攻击和僵尸网络
C. 基于端口的应用控制，迅速识别并丢弃数据包
D. 先进的云安全技术，快速发现并阻断新型威胁
42.关于虚拟网线部署说法错误的是？（B ）
A. 虚拟网线不需要查看 MAC 表直接转发
B. 虚拟网线接口不支持聚合
C. 聚合环境下，AF 设备可以虚拟网线部署
D. 如果要远程管理设备，必须配置管理口和管理 IP
43.客户处新采购一台 NGAF 放在出口，且内网对外发布服务器，客户希望服务器可以直接配置

公网地址，下述哪种部署模式最合适？（ D）
A. 虚拟网线模式
B. 透明模式
C. 路由模式
D. 混合模式
44.当用户在浏览器输入 www.baidu.com 打开网站时，打开的却是一个非法网站，发生该现象
的原因可能是？（C ）
A. DHCP 欺骗
B. TCP SYN 攻击
C. DNS 缓存中毒
D. ARP 欺骗
45.IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置？（A ）
A. 保护客户端：源区域:内网 目的区域:外网 保护客户端 恶意软件
保护服务器：源区域:外部 目的区域:内网 保护服务器 暴力破解
B. 保护客户端：源区域:外部 目的区域:内网 保护客户端 恶意软件
保护服务器：源区域:内网 目的区域:外网 保护服务器 暴力破解
C. 保护客户端：源区域:内网 目的区域:外网 保护客户端 暴力破解
保护服务器：源区域:外网 目的区域:内网 保护服务器 恶意软件
D. 保护客户端：源区域:外网 目的区域:内网 保护客户端 暴力破解
保护服务器：源区域:内网 目的区域:外网 保护服务器 恶意软件
46.NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（ A）
A. HOST
B. Cookie
C. Referer
D. USER-AGENT
47.下列哪个攻击不是未对输入字符进行过滤导致的？（ D）
A. 命令执行漏洞
B. XSS
C. SQL 注入
D. 口令爆破
48.使用 AF 的 web 扫᧿功能时说法错误的是？（ A）
A. WEB 扫᧿器可以直接扫᧿ WEB 服务器
B. 进行 WEB 扫᧿时，需要关闭或放通相应的 WAF 策略
C. WEB 扫᧿在需要进行登录网站的场景下，不支持包含验证码场景
D. 进行 web 扫᧿时需要对 web 服务器进行备份或者扫᧿测试机
49.下列关于防火墙 DOS 模块说法错误的是？（ A）
A. 防火墙对 DDOS 攻击也能很好的防御
B. 每目的 IP 激活阈值是指开启防火墙代理的阈值
C. 每目的 IP 丢包阈值是指开启防火墙丢包的阈值
D. 开启 DOS 防护时一般不勾选 IP 数据包分片传输

50.下列关于实时漏洞分析说法错误的是？（ C）
A. 对 ftp,http 可以使用任意端口进行识别和分析
B. 实时漏洞分析可以检测出服务器存在的漏洞和风险
C. 实时漏洞分析支持 UDP 和 TCP 的所有协议和服务
D. 实时漏洞分析功能不支持集中管理
51.下面那个不属于深度包检测技术的分类的？（A ）
A. 基于策略的检测技术
B. 基于“特征字”的检测技术
C. 基于应用网关的检测技术
D. 基于行为模式的检测技术
52.下列哪个不是公司与分支机构之间的远程连接的方式? （D ）
A. 基于互联网接入
B. 基于专线接入
C. 基于 VPN 接入
D. 基于无线接入
53． 下列哪个不是 SSL VPN 发布的资源类型？（D ）
A. WEB 应用
B. TCP 应用
C. L3VPN
D. 远程桌面
54.SSL VPN 单臂模式部署，下列哪个端口最需要被映射到公网？（B ）
A. 80
B. 443
C. 3389
D. 445
55.下列哪个是 SSL VPN 认证方式中的主要认证？（ A）
A. LDAP 认证
B. 令牌认证
C. 短信认证
D. 硬件特征码认证
56.下列哪个不是 SSL VPN 认证方式中的辅助认证？（D ）
A. 短信认证
B. 硬件特征码认证
C. 令牌认证
D. 证书认证
57.以下选项中哪个是 SSL VPN 的账户类型？（B ）
A. 隐藏用户
B. 公有用户

C. 来宾用户
D. 超级用户
58．下列哪项不是数字证书中的信息？（D ）
A. 用户身份信息
B. 用户公钥信息
C. 身份验证机构数字签名的数据
D. 用户私钥信息
59．下列哪一个不是 SSL VPN 中的资源类型？（ C）
A. WEB 应用
B. TCP 应用
C. L2TP 应用
D. 远程应用
60.L3VPN 类型的资源不包括下列哪项？（ D）
A. TCP
B. UDP
C. ICMP
D. IGMP

1-5 DCDDC
6-10 DDBBD
11-15 CCDDB
16-20 BDDBB
21-25 ACBCA
26-30 ADABC
31-35 ACBDA
36-40 DBDAD
41-45 CBDCA
46-50 ADAAC
51-55 ADDBA
56-60 DBDCD