SCSA 4题库(53道)

2024年1月2日发(作者：)

SCSA 4

1、[ssL]下列关于SSLVPN单臂部署的说法正确的是?——[单选题]

A 单臂部署不支持防火墙过滤规则

B 单臂部署不支持配置静态路由

C 回单臂部署不支持配置VAN口地址

D 单臂部署不支持防DOS攻击功能

正确答案：D

2、[AC]U盘恢复设备控制台密码的操作步骤，下列选项中错误的的是?——[单选题]

A U盘格式可以上FAT32

B 新建一个reset-cfg. txt文件， 放入U盘根目录

C U盘格式可以上NFTS

D 电脑和设备可以通信，访问设备地址ACIP/php/rp. Php

正确答案：C

3、[AF]路由属性的接口，都有链接故障检测的功能，关于链路检测功能的说法，错误的是?——[单选题]

A 链路检测结果支持做为双机切换的条件

B 链路检测结果支持做为接口是否启用的生效条件

C 链路检测结果支持做为静态路由是否生效的条件

D 链路检测结果支持做为策略路由选路的条件

正确答案：C

4、[AC]关于服务和端口的对应关系，不正确的是?——[单选题]

A 设备同步日志到外置数据中心的服务端口为81

B SANGFOR Firnware Updater连接设备的51111端口

C 设备控制台的服务端口为443

D 设备HTTP密码认证服务端口为80

正确答案：A

5、[EDRJEDR授权不包含下列哪项?——[单选题]

A 智检测

B 智防

C 智响应

D 智控

正确答案：A

6、[SsL]下列关于登录策略的说法正确的是?——[单选题]

A 启用登录策略不会导致VPN在线用户断开

B 登录策略功能不支持EC登录，只支持浏览器方式登录

C 以上说法都都不对

D 登录策略功能可以和SSL VPN多线路选路功能一起用

正确答案：B

7、[ssL]下列关于SsL VPN资源的说法正确的是?——[单选题]

A SSL VPN资源可以关联给不同用户

B SSL VPN只有web应用的资源可以隐藏

C SsL VPN的资源不可以做排序

D SSL VPN的资源导入导出时需要用txt格式

正确答案：A

8、[AF]为构建云端、网端、终端全方位立体化的安全防护体系，深信服下一代防火墙可与其他产品进行联动，形成整体的防护。下列不属于该体系中的行为是?——[单选题]

A 联动EDR,实现终端安全快速处置闭环

B 联动云图，实现安威胁情报快速更新补充

C 联动云图，实现未知威胁精准分析判断

D 联动SSL,实现终端接入安全可控

正确答案：B

9、[SsL]如果要分配资源的访问权限给用户，应该通过以下哪项配置实现的?——[单选题]

A 通过用户管理给用户帐号绑定指定的虚拟IP

B 通过准入策略设置用户允许访问资源

C 只要硬件特征码认证通过了，就能访问资源

D 通过角色管理把用户和资源关联起来

正确答案：D

10、[ssL]L3VPN资源不支持基于下列哪种协议的应用?——[单选题]

A POP

B PPOE

C SMTP

D ICMP

正确答案：B

11、 [SSL]关于SSLVPN对接LDAP认证服务器做认证，下列说法正确的是?——[单选题]

A 结合LDAP做认证，导入用户到本地，域用户的密码也会导入到本地

B 结合LDAP做认证，导入用户到本地，可以修改域控管理员的密码

C 结合LDAP做认证，导入用户到本地，在SSL VPN设备上面删除用户后，域控会自动同步删除

D 结合LDAP做认证，导入用户到本地，域控删除账号后，SSL VPN设备也会自同步删除

正确答案：D

12、[AC]关于行为感知系统安装部署，下列说法错误的是?——[单选题]

A 支持软件序列号授权方式

B 只支持安装在Windows服务器

C 授权过期后，所有应用都不能查询

D 安装盘的文件系统要求是NTFS

正确答案：C

13、[AC]关于全网行为管理杀软检查功能，下列说法错误的是?——[单选题]

A 终端和杀软中心端服务器的流量不经过ac也支持检查

B 支持通过插件检查和流量检查方式

C 插件杀软检查支持检查杀软的版本号

D 流量杀软检查中企业杀软支持自定义，需要终端和杀软中心端有流

正确答案：A

14、[EDR]下列哪项是EDR终端清点功能无法清点的?——[单选题]

A 终端注册表

B 终端服务

C 终端操作系统

D 终端应用软件

正确答案：A

15、下列IP中，和192. 168. 10. 65/29处于同-网段的是?——[单选题]

A 192. 168. 10. 58/29

B 192. 168. 10. 70/29

C 192. 168. 10. 63/29

D 192. 168. 10. 72/29

正确答案：B

16、[AF]下列哪个是计算机病毒工作步骤?——[单选题]

A 传染阶段潜伏阶段触发阶段发作阶段

B 传染阶段触发阶段潜伏阶段-发作阶段

C 潜伏阶段传染阶段触发阶段发作阶段

D 潜伏阶段触发阶段传染阶段发作阶段

正确答案：C

17、[AC]网络中存在共享接入终端可能带来隐患，下列选项中不属于共享接入危害的是?——[单选题]

A 大学一人一账号，通过共享行为，一个寝室共用一个账号，给运营商带来损失

B 低权限用户，通过共享获取到高权限，删除机密文档

C 办公网，两个人共用同一个销售平台账号，销售资源共享

D 办公网，用360wiri接入个人iPad,下载电影

正确答案：C

18、7000个终端需要安装Agent,终端全是windows系统，且己加入域进行统 管理，客户希望能够批量安装Agent,请问你给客户推荐什么方案?——[单选题]

A 与AC联动部署

B 建议部署2个EDR管理中心，每个管理中心建议管理不超过4000个终端

C EDR客户端Agent部署建议使用网页推广方案部署

D EDR客户端Agent部署建议使用域控推送安装部署

正确答案：D

19、[AF]SqL注入是一 种常见且危害很大的攻击方式， 以下的攻击属于SOL注入的是?——[单选题]

A Http:/ww exaple. cot/news. php? id=1=1

B http/// example con/nes. php? id 1csceiprianei2i1e1o2or212-Ce-t2reripst@

C / example. con/?ide1' or 1'='1

D ww. example. com/news. php? id=lanet user admin admin /add

正确答案：C

20、[SSL]下列关于SSL专线功能的应用场景，说法正确的是?——[单选题]

A 通过SSL专线功能，移动用户和总部建立-条专有的线路， 加快访问速度

B 启用SSL专线功能后，移动用户接入SSL VPN后将无法访问Internet

C 通过SSL专线功能，移动用户只能访问TCP资源

D 启用SSL专线功能后，用户可以访问所有内网资源

正确答案：B

21、[ssL]关于SSL/ILS协议通道的特性描述中，不正确的是?——[单选题]

A 快速性

B 完整性

C 机密性

D 可靠性

正确答案：A

22、[SIP]客户内网的SIP服务使用的是非标准的端口，下列关于SIP对此服务检测的说法正确的是?——[单选题]

A 可以检测到，需要在IP的相应位置进行配置

B 不可以检测到，STA只支持使用标准端口的TP服务

C 可以检测到，STA会 自动识别出当前FIP服务使用的端口

D 可以检测到，但需要在STA的安全策略、网站攻击检测中加入内网使用的IP端口

正确答案：D

23、[AC]关于日志中心，下列说法错误的是?——[单选题]

A 内置日志中心的报表中心只能使用内置报表

B 日志查询用于查询具体的日志详情

C 流量时长分析可以从应用角度进行统计分析

D 日志中心支持查询审计到的所有行为日志

正确答案：D

24、安全审计在安全保障四阶段中，属于哪个阶段?——[单选题]

A 响应

B 保护

C 恢复

D 检查

正确答案：D

25、[AC]下列选项中关于用户认证的说法，错误的是?——[单选题]

A 对外的营业厅提供上网环境给访客，建议使用密码认证方式

B 大型单位在有AD域的情况下，建议客户做结合AD域的密码认证

C 为满足网络安全的实名制要求，建议做密码认证

D 固定办公场景，可以使用不需要认证做MAC绑定

正确答案：A

26、[AC]下列选项中，关于用户绑定功能的说法错误的是?——[单选题]

A 用户绑定用于免认证或限制登录场景

B 绑定对象支持IP/MAC/VLAN

C 跨三层环境实现绑定MAC需要启用跨三层MAC识别功能

D 支持手动绑定和自动录入绑定两种方式

正确答案：B

27、[EDR]病毒查杀发现恶意文件的推荐处理动作是?——[单选题]

A 仅上报，不处置

B 忽略处置

C 标准处置

D 严格处置

正确答案：A

28、[AC]给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是?——[单选题]

A AC网桥模式部署，使用一部iPhone手机和一 台Windows PC通过360wifi共享上网

B AC旁路模式部署，使用两台windows PC通过代理服务器代理上网

C AC路由模式部署，使用iPhone和小米两部手 机通过360wifi共享上网

D AC网桥模式部署，使用两台Vindows PC通过无线路由器共享上网，无线路由器默认启用NAT

正确答案：B

29、[AF]关于SQL注入中Get和Post两种请求方法的攻击特点，下列说法正确的是?——[单选题]

A Post的特点，提交的内容会直接显示在ur1部分，会在post包的data字段中

B Get的特点，提交的内容经过URI编码直接在ur1栏中显示

C Post的特点，提交的内容经过URI编码直接在ur1栏中显示

D Post的特点，提交的内容不会直接显示在ur1部分，会在post包的http头部信息中

正确答案：B

30、[EDR]下列哪项可以是EDR终端发现功能中的发起扫描设备?——[单选题]

A EDR管理平台

B Android平板

C Windows Server

D Windows PC

正确答案：A

30、[EDR]下列哪项可以是EDR终端发现功能中的发起扫描设备?——[单选题]

A EDR管理平台

B Android平板

C Windows Server

D Windows PC

正确答案：A

32、[AF]当前AF的策略路由功能中，下列需求暂时不能实现的是?——[单选题]

A 出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份

B 出口有电信和联通两个出口，希望内网用户访问电信的数据走电信出口，访问联通的数据走联通出口

C 出口两条互联网线路，内网两个部门，每个部门不同IP段，希望实现不同部门上网时，走不同的互联网出口

D 出口两条互联网线路，对外发布了门户网站，希望实现访问网站域名时，电信用户自动跳转电信线路，联通用户自动跣转联通线路

正确答案：D

33、[AF]下列关于防篡改的功能说法正确的是?——[单选题]

A 防篡改客户端可以拦截所有的webshel1文件篡改行为

B 1inux系统中，在防篡改功能开启前已经建立的会话或者连接，防篡改功能不会生效

C Agent自身有bypass机制，当服务器内存系统资源超过70%时，功能不会生效

D 防篡改客户端安装完之后就会生效

正确答案：C

34、[AC]关于上网审计，下列说法正确的是?——[单选题]

A 上网行为管理设备和外置日志中心的管理员密码可以不同

B 历史日志只能在外置日志中心查看

C 上网行为管理设备只能查看实时日志，5分钟前的日志就看不到了

D 配置了外置日志中心后，在设备首页右上角跳转访问

正确答案：A

35、[AC]下列选项中对优先负载策略描述错误的是?——[单选题]

A 多线路选路支持优先使用前面线路选路

B 支持指定应用走指定线路

C 多线路选路支持优先使用优先级最高的线路

D 支持指定用户走指定线路

正确答案：A

36、关于协议和端口说法正确的是?——[单选题]

A HTTP协议-般是UDP 80端口

B UDP端口可以通过telnet去测试端口是否开放

C SNIP协议-般是UDP 161 162端口

D DNS-般是TCP协议53端口

正确答案：C

37、下列哪项不是数字签名的主要功能?——[单选题]

A 身份认证

B 防抵赖

C 完整性检验

D 数据加密

正确答案：D

38、[SSL]关于本地密码认证，下列说法不正确的是?——[单选题]

A 公有用户可以自行修改密码

B 密码可以设置过期策略，过期时强制修改密码

C 用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码

D 私有用户可以自行修改密码

正确答案：A

39、[AC]下列关于设备链路负载功能说法错误的是?——[单选题]

A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载

B 前置设备做tos标签，AC网桥模式支持联动实现选路

C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载

D 路由/网桥/旁路模式都支持链路负载功能

正确答案：D

40、在NAT环境下通过什么技术可以解决多VPN连接的问题?——[单选题]

A NAPT

B NAT-T

C GRE

D TRUNK

正确答案：B

41、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点?——[单选题]

A 一键生成安全防护策略，帮忙用户实现快速防护

B 主动扫描用户关注的业务段，是否存在相应的风险

C 推送当前的热点事件到设备，让用户感知当前的外部威胁

D 被动分析相关流量，确认内网是否已被入侵

正确答案：D

42、[SIP]下列哪项不是SIP与AC联动对接后支持的功能?——[单选题]

A 用户帐号冻结

B 下发提醒通知信息

C 动态IP场景的终端定位

D 下发上网策略

正确答案：C

43、[SSL]下列关于SANGFOR SSL VPN中的“用户”描述，错误的是?——[单选题]

A 私有用户同时只能一个人登录使用

B 本地用户归属于唯一的用户组

C 一个账户可以同时设置为私有用户与公有用户

D 公有用户可以多人同时登录

正确答案：C

44、[SIP]因为侧重点不同，业务安全感知比终端安全感知多出几项风险状态，不包括下列哪项?——[单选题]

A 漏洞风险

B 系统运行状态

C 弱密码

D 配置风险

正确答案：C

45、[AF]单进单出网桥的环境下，为什么AF推荐使用虚拟网线接口部署?——[单选题]

A 虚拟网线接口是普通的交换接口

B 虚拟网线接口转发数据帧时，无需检查NAC表， 直接从虚拟网线配对的接口转发

C 虚拟网线接口不支持路由转发

D 虚拟网线接口不需要配置IP地址

正确答案：B

46、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为，结果发现内网有大部分的应用(包括邮件、QQ聊天内容)没有审计到，下列说法错误的是?——[单选题]

A 检查内网电脑的IP是否添加到了AC的全局排除地址列表中

B 检查客户电脑是否是非7indows系统的PC，例如MAC系统或inux系统，这些系统无法监控Q的聊天内容信息。

C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到

正确答案：A

47、[SIP]客户在进行网络梳理，想知道IP1有没有访问IP2,可以通过下列哪个功能快速监控到?——[单选题]

A 横向访问

B 访问控制核查

C 外连分析

D 威胁分析

正确答案：B

48、SANGFOR VPN建立的三个过程概括为?——[单选题]

A 寻址-认证授权

B 认证-寻址策略

C 认证-寻址-授权

D 寻址-认证-策略

正确答案：D

49、[EDR]EDR和SIP联动，不能实现下列哪个功能?——[单选题]

A SIP发现威胁终端，联动EDR- 键隔离封锁威胁终端

B SIP联动EDR,为内网终端推广部署Agent客户端

C EDR安全日志上报到SIP,在SIP集中分析

D SIP发现威胁流量，联动EDR- 键分析处置威胁文件

正确答案：B

50、[AF]保护服务器和保护客户端的能防止下列哪类攻击?——[单选题]

A 蠕虫软件

B 文件格式

C web浏览器

D web activex控件漏洞

正确答案：D

51、[SIP]AF与EDR进行联动，对检测到访问恶意域名的主机，可以通过与EDR的哪个联动功能进行问题确认?——[单选题]

A 一键查杀

B 联动封锁

C 进程取证

D 访问控制

正确答案：C

52、[AC]关于恢复设备默认密码的方法，下列选项中错误的是?——[单选题]

A 交叉线短接电口

B 恢复出厂配置

C U盘恢复密码

D 升级客户端刷升级包恢复密码

正确答案：C

53、[AF]局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，哪个是错误的?——[多选题]

A 源IP地址

B 目的IP地址

C 源MAC地址

D 目的MAC地址

正确答案：BD