深信服 SCSA 认证模拟题（四） 深信服 SCSA 认证模拟题（四）

2、中间人攻击的主要原因是？（ A） A、缺少身份认证 B、密钥泄漏 C、渗入攻击 D、越权访问

3、安全审计在安全保障四阶段中，属于（ D）阶段。 A、保护 B、恢复 C、响应 D、检查

4、HTTP 数据包中的（A ）字段可以显示用户要访问的服务器域名。 A、Host 字段 B、Server 字段 C、User-Agent 字段 D、Referer 字段 http get host https client hello severname

5、关于协议和端口说法正确的是？（ C） A、DNS 一般是 TCP 协议 53 端口(TCP/UDP B、HTTP 协议一般是 UDP 80 端口(TCP C、SNMP 协议一般是 UDP 161 162 端口 D、UDP 端口可以通过 telnet 去测试端口是否开放

6、传输层可以通过（ B）来标识不同的应用、服务。 A、IP 头部标志字段 B、端口号 C、IP 地址 D、TCP 序号 端口、协议与IP

7、下列哪个协议可?供“ping”和“traceroute”这样的故障诊断功能？（ A） A、ICMP B、IGMP C、ARP D、RARP

深信服 SCSA 认证模拟题（四） 8、路由器收到的 IP 报文的 TTL 值为 1 时，路由器会如何处理？（ B） A、转发该数据包 B、丢弃该数据包 C、将数据包分片 D、将数据包重组

9、在 OSI 参考模型中，保证端到端的可靠性是在（A ）上完成的。 A、传输层 B、链路层 C、物理层 D、网络层

10、OSI 七层参考模型中自上而下对应 TCP/IP 模型应用层的是哪些层？（B） A、应用层、会话层、表示层 B、应用层、表示层、会话层 C、应用层、会话层 D、应用层、表示层

11、[AC]关于恢复设备出厂设置，以下说法不正确的是？（B） A、可以通过 SANGFOR Firmware Updater 加载升级包恢复出厂设置 B、可以通过 U 盘恢复出厂设置 C、可以通过设备控制台恢复出厂设置 D、可以通过交叉线恢复出厂设置

12、[AC]AC 网桥模式下面支持哪种功能？（C ） A、DHCP B、VPN C、流量控制 D、NAT

13、[AC]关于不需要认证，以下说法错误的是？（ B） A、可以从数据包中获取到用户的 IP 地址 B、三层环境下可以直接从数据包中获取到用户的 MAC 地址 C、可以从数据包中获取到用户所属的 VLAN ID D、设备通过 NETBIOS 协议可以获取到用户的计算机名 跨三取MAC

14、[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则 可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是？（ D） A、封堵 QQ 等即时通信软件 B、封堵迅雷等 P2P 下载软件 C、流控迅雷等下载软件 D、端口映射

15、[AC]下面关于外置数据中心的说法，错误的是？（ C） A、当客户需要长期保存日志时，推荐安装外置数据中心 B、外置数据中心才有附件内容搜索功能 深信服 SCSA 认证模拟题（四） C、外置数据中心支持安装在 linux 系统上 D、外置数据中心推荐安装在 windows 服务器系统上

16、[AC]AC 网桥部署，客户需求禁止内网员工发布含有关键字“法轮功”的贴子，请问下列选 项中，AC 的哪个功能可满足客户的需求？（A ） A、web 关键字过滤 B、邮件过滤 C、应用控制 D、web 文件类型过滤 17、下列选项中，关于关于 B/s 和 b/s 的关系（B/s 表示 Byte/s，b/s 表示 bit/s），正确的 是？（B ） A、1MB/s=10Mb/s B、1MB/s=8Mb/s C、1Mb/s=1000KB/s D、1Mb/s=10MB/S

18、[AC]企业内网经常有人私接 360wifi 等随身 wifi 共享手机、平板或 PC 等终端上网，存在 安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求？（B ） A、移动终端管理 B、共享接入管理 C、启用【上网权限策略】->【应用控制】->【代理控制】功能 D、拒绝【上网权限策略】->【应用控制】中【代理工具】 19、下列哪个漏洞不是由于未对输入做过滤造成的？（ A） A、DOS 攻击 B、SQL 注入 C、XSS 攻击 D、CSRF 攻击 20、通过 TCP 序号猜测，攻击者可以实施下列哪一种攻击？（ D） A、端口扫?攻击 B、ARP 欺骗攻击 C、网络监听攻击 D、会话劫持攻击

21、[NGAF]以下哪类网络攻击不属于 DOS 攻击？（C ） A、SYN Flood 攻击 B、ICMP Flood 攻击 C、IP Spoofing 攻击 D、Tear Drop 攻击 22、[NGAF]以下哪个不是计算机病毒的特征？（D ） A、隐藏性 B、破坏性 C、繁殖性 深信服 SCSA 认证模拟题（四） D、可预见性

23、[NGAF]NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（A ） A、HOST B、COOKIE C、REFERER D、USER-AGENT

24、[NGAF]下列有关 NGAF 接口与区域的说法中，错误的是？（B ） A、NGAF 的一个路由口下可以添加多个子接口，且路由接口的 IP 地址不能与子接口的 IP 地址在同网段

B、NGAF 的一个区域可以包含多个接口，一个接口也可以属于多个区域

C、NGAF 的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口 D、单进单出透明部署情况下，可以通过配置 VLAN 接口 IP 来对设备进行管理

25、[SSL]单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中，安全 性和用户体验最好的是？（C ） A、用户名密码+硬件特征码 B、LDAP 认证+硬件特征码 C、用户名密码+短信认证 D、数字证书+硬件特征码

26、[SSL]以下关于“公共用户”，?述正确的是？（D ） A、“公共用户”支持本地密码认证和证书认证 B、“公共用户”支持短信认证，令牌认证等辅助认证 C、“公共用户”不支持硬件特征码认证 D、“公共用户”不允许用户在线修改登录密码 27、网络通信面临的四种威胁中，不属于主动攻击的是？（ A） A、监听 B、中断 C、篡改 D、伪造 28、[SSL]关于 SANGFOR SSL VPN 中 TCP 资源，说法正确的是？（D ） A、支持 windows 系统 32 位/64 应用程序 B、用户端系统会自动添加指向资源的路由 C、用户登录后可以 ping 通服务器地址 D、支持 BS、CS 架构的 32 位基于 TCP 协议的应用 29、关于 SSL/TLS 协议通道的特性?述中，不正确的是？（ D） A、机密性 B、可靠性 C、完整性 D、快速性 深信服 SCSA 认证模拟题（四） 30、[SSL]SANGFOR VPN 中本地子网?述正确的是？（ B） A、用于指向内网网段的回包路由 B、用于宣告本端非直连的内网网段路由给对端 C、配置对端内网网段 D、配置对端内网网段路由指向 VPN 隧道 31、Windows 2000(2003) Server 远程桌面的服务端口默认是（ B） A、389 B、3389 C、500 D、4500 32、[SSL]L3VPN 资源不支持基于下列哪种协议的应用（D ） A、ICMP B、SMTP C、POP D、PPPOE 33、关于数字证书的?述中，错误的是？（ D） A、?供 SSL 服务的服务器必须具有服务器数字证书 B、数字证书由 CA 中心签发和管理 C、根证书是指颁发者与颁发给对象一致的证书 D、数字证书可以任意自签发并且访问时浏览器不会告警 34、[SSL]关于 SANGFOR SSL VPN 中角色的作用说法正确的是？（A ） A、将资源与用户关联起来 B、将用户与用户组关联起来 C、将资源与资源组关联起来 D、将资源与访问权限关联起来 35、[SSL]关于授权相关的说法中，正确的是？（B ） A、SSL VPN 授权用户数就是可以创建的最大用户数 B、SANGFOR VPN PDLAN 与 SSL VPN 用户数可以手动调整，保持授权总数不变 C、第三方对接标准 IPSEC VPN 对接不需要授权 D、网关模式部署，可以任意使用多条外网线路，不需要 WAN 线路数授权

36、对企业网络最大的威胁是？（ D） A、黑客攻击 B、外国政府 C、竞争对手 D、内部员工的恶意攻击 37、信息风险主要是指？（D ） A、信息存储安全 B、信息传输安全 C、信息访问安全 深信服 SCSA 认证模拟题（四） D、以上都正确 38、小李在使用 Nmap 对目标网络进行扫?时发现，某一个主机开放了 25 和 110 端口，此主机 最有可能是什么？（B ） A、文件服务器 B、邮件服务器 C、WEB 服务器 D、DNS 服务器 39、计算机网络安全是指？（C ） A、网络中设备部署环境的安全 B、网络使用者的安全 C、网络中的信息安全 D、网络的财产安全 40、10.1.0.1/17 的广播地址是？（C ） A、10.1.128.255 B、10.1.63.255 C、10.1.127.255 D、10.1.126.255 10.1.0.1/17 主机位全为1的时候就是广播地址 10.1.0|1111111.255 也就是10.1.127.255

41、在 OSI 7 层模型中，网络层的功能有？（ B） A、确保数据的传送正确无误 B、确定数据包如何转发与路由 C、在信道上传送比特流 D、纠错与流控 42、如果企业内部需要连接入 Internet 的用户一共有 400 个，但该企业只申请到一个 C 类的 合法 IP 地址，则应该使用哪种 NAT 方式实现？（C ） A、静态 NAT B、动态 NAT C、NAPT D、流量负载均衡 43、在传输距离相同的条件下，目前哪种介质所支持的信息传输速率最大？（B ） A、同轴电缆 B、光纤 C、双绞线 D、电话线 44、下列 IP 中，和 192.168.10.65/29 处于同一网段的是？（ B） A、192.168.10.72/29 B、192.168.10.70/29 C、192.168.10.58/29 D、192.168.10.63/29 深信服 SCSA 认证模拟题（四） 45、在 Windows 电脑本地网卡添加默认网关 IP，相当于在路由器配置了哪种类型路由？（ C） A、动态路由 B、直连路由 C、默认路由 D、主机路由

46、下面____命令可以释放 DHCP 地址？（A） A、ipconfig／release B、ipconfig／renew C、ipconfig／registerdns D、ipconfig／all 47、用于确定唯一会话的的五元组是指？（ B） A、源 MAC，目的 MAC，源 IP，目的 IP，协议 B、源 IP，目的 IP，源端口，目的端口，协议 C、源 MAC，源 IP，源端口，源序号，协议 D、源 IP，目的 IP，SEQ，ACK，协议 48、ESP 使用下面哪个协议号？（A ） A、50 B、51 C、52 D、53 AH 50 ESP 51

49、下面哪些方式是属于三层 VPN 的？（ C） A、L2TP B、MPLS C、IPSEC D、PPTP 50、关于 SANGFOR PDLAN 的说法错误的是？（ D） A、PDLAN 是 SANGFOR VPN 的 Windows 客户端软件 B、PDLAN 接入，总部必须配置虚拟 IP 池 C、总部新建账号时“类型”必须设置为“移动” D、PDLAN 接入后还需要配置隧道路由才能访问总部内网网段

51、在公开密钥体制中，加密密钥即？（C ） A、解密密钥 B、私密密钥 C、公开密钥 D、私有密钥

52、为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是？（B ） A、数字水印 B、数字签名 C、访问控制 深信服 SCSA 认证模拟题（四） D、发电子邮件确认

53、下列说法不正确的是？（A ） A、在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输

B、RSA、ECC、DH、DSA 是常见的非对称加密技术 C、DES、AES、Blowfish、IDEA 等是常见的对称加密的算法 D、非对称加密相对于对称加密而言，安全性更高 在大量数据进行加密的时候一般会采用对称加密进行加密数据传输

54、[NGAF]NGAF 的多线路负载不支持以下哪种方式？（B ） A、轮询 B、优先使用前面线路 C、加权最小流量 D、随机 HASH 55、[NGAF]NGAF 单臂路由部署环境下，下面说法正确的是？（ A） A、使用子接口来实现不同 VLAN 间的通信 B、子接口不需要有对应的物理接口 C、子接口不能实现 ADSL 拨号 D、应用控制策略不能控制两个子接口所属网段的相互访问 56、[AC]AC 外置日志中心，不同步以下哪种日志？（D ） A、访问网页的 URL 记录 B、IM 的聊天内容记录 C、收发邮件的内容记录 D、AC 设备的系统日志 57、RARP 的作用是？（D ） A、将自己的 IP 地址转换为 MAC 地址 B、将对方的 IP 地址转换为 MAC 地址 C、将对方的 MAC 地址转换为 IP 地址 D、知道自己的 MAC 地址，通过 RARP 协议得到自己的 IP 地址

58、在 windows95/98 的 dos 窗口下，能用以下命令察看主机的路由表？（D ） A、NETSTAT B、ARP -A C、TRACEROUTE D、ROUTE PRINT

59、以下哪项不是静态路由的优点？（B ） A、管理简单 B、自动更新路由 C、?高网络安全性 D、节省带宽 60、以下哪项不是 DHCP 服务器的好处？（ D） A、合理分配 IP 地址资源 深信服 SCSA 认证模拟题（四） B、减少管理员工作量 C、减少分配 IP 地址出错可能 D、?高域名解析速度