2023年深信服认证考试题库（附答案）.docx

《2023年深信服认证考试题库（附答案）.docx》由会员分享，可在线阅读，更多相关《2023年深信服认证考试题库（附答案）.docx（77页珍藏版）》请在第一文库网上搜索。

1、2023年深信服认证考试题库(附答案)1. AF下列哪个不是网关防病毒的扫描方式？OA、字符扫描B、代理扫描C、流扫描D、文件扫描参考答案：A2. AC主主模式下以下那个信息不会同步？A、在线用户信息B、序列号C、用户绑定信息D、会话信息参考答案：B3. 客户通过SS1VPN发布财务部门的ERP系统，针对财务部门的要求是必须是固定的电脑接入而且必须是在自己的电脑上登录；其他非财务部门的人可以使用其他电脑登录，考虑到安全性，希望通过其他安全机制来保证安全性，针对该需求如何实现说法正确的是()A、财务部门采用用户名密码认证和硬件特征码认证，其他非财务部门采用用户名密码和短信认证B、财务部门采用硬件

2、特征码认证，其他非财务部门采用用户名密码和短信认证C、财务部门采用用户名密码认证和短信认证，其他非财务采用用户名密码和证书认证D、财务部门采用用户名密码和证书认证，其他非财务采用用户名密码和证书认证参考答案：A4. AF关于防病毒网关和传统防火墙的对比说明，下列说法不准确的是（）A、防病毒网关更关注于病毒的过滤，可阻断病毒文件的传播B、防病毒网关在ISO七层模式中的工作范围要大于传统防火墙C、防病毒网关一般也具备应用控制功能模块D、防病毒网关开启杀毒功能后，在处理速度上，较传统防火墙要快参考答案：D5. AF下列哪项需求不能通过AF风险分析来实现？0A、不必要的端口开放B、服务器自身系统漏洞（

3、针对服务器操作系统）C、操作系统自身登录的弱密码D、服务器自身软件存在漏洞参考答案：C6. AC下列选项说法正确的是（）A、多线路场景，线路一检测出现故障，DNS代理重定向到指定线路策略不生效，在没有配置链路负载的情况下，会出现业务异常B、内网-AC（网桥）-代理服务器-AD,可以做应用选路C、同时配置了DNS代理策略重定向至指定线路和链路负载，会先走DNS代理逻辑D、SG配置代理上网场景，同样支持做链路负载参考答案：C7. 下列选项中，关于应用识别的识别能力，说法错误的是？A、方向识别是对数据包的方向进行甄别B、代理上网环境无法进行对应用的识别C、支持单包识别D、支持多包识别参考答案：B8.

4、 PC或者服务器防护感染勒索病毒做法不正确的是？OA、PC或者服务器尽量不要开放3389端口B、定期漏扫，并及时修复系统漏洞C、PC或者服务器使用杀毒软件定时进行扫描D、只对重要的数据文件定期进行非本地备份，就能防护勒索病毒参考答案：D9. SS1关于硬件特征码的描述中，错误的是？A、一个终端设备只有一个硬件特征码B、多个用户可以对应一个硬件特征码C、一个用户可以对应多个硬件特征码D、硬件特征码根据时间变化会自动改变参考答案：D10. 以下说法错误的是()A、SS1VPN支持TVindows、1inuxMaCOS系统，也支持IE、FirefoxChromeOperSafar浏览器B、公有账号可

5、以给多人同时使用，并支持DKEY认证C、TCP应用是ProxyIE控件抓包,通过在C1ient安装ProxyIE控件，由控件抓取访问服务器的数据并对数据进行封装，将普通的TCP连接转换成SS1协议数据实现的D、DKEY刷成了无驱DKEY,不能再刷成有驱DKEY参考答案：BH.两个分支机构内网网段都是/24,关于建立Sangforvpn的说法中正确的是？()A、这两个分支机构之间也可以建立Sangforvpn实现内网互联互通B、这两个分支机构都可以与总部建立SANGFORVPN,但总部至少为一个分支配置隧道内NATC、这两个分支机构都可以与总部建立SANGFORVPN,但总部至少为一个分支配置隧

6、道间路由D、这两个分支机构之间不能建立SANGFORVPN,也不能以分支角色同时接入总部参考答案：B12. 关于AF8017版本的僵尸网络中不包含哪些功能OA、木马远控B、q1注入C、异常流量参考答案：B13. EDR下列哪项不属于EDR授权的组成？A、智防B、智检测C、智控D、智响应参考答案：B14. AF下列功能中，AF旁路部署时不支持的是？A、僵尸网络B、DNS代理C、WEB应用防护D、实时漏洞分析参考答案：B15. 设备单臂部署，管理员发现登陆VPN后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是？A、用户关联了WEB全网资源B、用户关联了13VPN全网资

7、源C、用户可能做了端口映射将SS1控制台映射到公网D、用户开启了远程维护参考答案：D16. 下面命令可以释放DHCP地址？A、ipconfig/re1easeB、ipconfig/renewC、ipconfig/registerdnsD、ipconfig/a11参考答案：A17. 下列关于AF8017版本联动封锁说法不正确的是：()A、策略触发的联动封锁是针对数据包的源ip进行封锁B、联动封锁的添加封锁攻击者ip或者添加到永久封堵是针对源ip进行阻断，与之前老版本的机制一样C、在联动封锁列表中的主机可访问AF控制台，无法访问数据中心D、联动封锁防火墙容量为20000条参考答案：A18. AC下

8、列关于上网策略的说法，正确的是OA、内网用户通过网页版QQ邮箱收发邮件，通过开启上网审计策略发送邮件(SMTP),和接收邮件(POP3/IMAP)即可审计到收发邮件内容B、如需要审计用户聊天的QQ号码，不需要启用准入策略C、QQ号白名单功能，即使上网权限策略中应用控制拒绝了IM,由于该QQ号匹配白名单，故仍然可以上QQD、设备能实现对访问的阻断，并重定向拒绝页面参考答案：B19. 关于【密码认证选项】说法错误的是？A、连续输入密码错误后，可锁定用户一小时B、用户因密码错误太多锁定后，只能等待超时C、用户因密码错误太多锁定后，只能通过删除用户再新建用户接触锁定D、图形校验码针对外部用户生效参考答

9、案：D20. AC.下面关于外置数据中心的说法，错误的是？A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在1inUX系统上D、外置数据中心推荐安装在WinD.OWS服务器系统上参考答案：C21. 某领导想要实现自己的账号登录SS1VPN后就直接跳转到门户登录界面，对其他人的账号不做要求，该如何配置？A、新建该领导账号，将门户资源与账号直接关联即可B、新建该领导账号，同时新建策略组;将新建策略组关联给该用户C、新建该领导账号，同时新建策略组，在策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和新建策略组关联D、新建该领导账

10、号，同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和默认策略组策略组关联参考答案：C22. AF关于AF网关杀毒描述错误的是？OA、解压技术B、文件识别技术C、单向流量检测D、加密协议解密杀毒参考答案：C23. AC给客户演示“共享接入管理”识别封堵效果，请问下列的测试环境不合理的是？A、AC路由模式部署，使用iPhone和小米两部手机通过360wifi共享上网B、AC网桥模式部署，使用一部iPhone手机和一台WindowsPC通过360wifi共享上网C、AC网桥模式部署，使用两台WindowsPC过无线路由器共享上网，无线路由器默认启用natD、AC旁路模式部署，

11、使用两台WindOWSPC通过代理服务器代理上网参考答案：D24. 属于保护服务器和客户端的规则识别的类型有：（）A、WebaCtiVeX控件漏洞B、蠕虫软件C、web浏览器D、文件格式参考答案：B25. AC下列选项不是深信服共享识别技术的选项是OA、下一跳检测技术B、QQ检测C、系统字体检测技术D、微信特征检测技术参考答案：A26. AF客户开启了AF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成，对此现象下列分析不正确的是？OA、实时漏洞分析策略关联的目标服务器流量没有经过设备B、实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析，非80端口识别不到C、实时漏洞分析规

12、则库没有更新，识别不了服务器的最新漏洞D、客户将所监控的服务器地址添加到实时漏洞分析的排除列表参考答案：B27. 以下关于XSS攻击错误的是？A、XSS是一种常见于Web应用中的计算机安全漏洞B、反射型XSS,又称非持久型XSS,是由于代码注入的是一个动态产生的页面而不是永久的页面，所以反射型XSS既不会经过网页的后端,也不会经过数据库C、这段脚本执行的结果是会弹出一个对话框显示用户的cookie信息D、攻击者可以通过使用与的HTM1标签格式，向网页中插入一段JavaScript脚本时，使得这些脚本程序在浏览器中被执行从而实现XSS攻击参考答案：B28. 【SIP】AF与EDR进行联动，对检测

13、到的主机存在访问恶意域名，可以通过与EDR的什么联动功能进行问题确认？A、联动封锁B、访问控制C、进程取证D、一键查杀参考答案：C29. V1AN用来分割？A、广播域B、组播域C、单播域D、交换域参考答案：A30. SS1下列关于SANGFORVPN中的用户、角色、资源之间关系的描述错误的是？A、一个用户可以对应多个角色B、一个角色可以对应多个用户C、一个角色可以对应多个资源D、一个用户可以对应多个用户组参考答案：D31AC下列选项中关于访问网站识别，说法正确的是OA、可以在DNS解析阶段阻断非法行为B、识别网站是在TCP三次握手成功以后C、请求包中带请求动作不带请求具体的UR1D、请求具体的

14、UR1在cookie中参考答案：B32 .AC下列选项中不是恢复设备默认密码的方法是OA、交叉线短接电口B、U盘恢复密码C、升级客户端刷升级包恢复密码D、恢复出厂配置参考答案：C33 .关于【防HTTP头部攻击设置】说法错误是？A、支持通配符?B、支持通配符【*】C、修改配置不需要重启SS1VPND、支持IP地址参考答案：C34 .AC高校想关注学生是否有很高的热度关注青春没有你”的选秀节目，行为感知系统能怎么帮助老师分析，选项中说法错误的是（）A、行为感知系统的事件感知应用适用于这个场B、通过定义相关关键字词组匹配进行识别舆情事件C、可以识别QQ、微信等聊天记录的关键字D、行为感知系统对识别

15、的关键字可以进行阻断参考答案：D35 .关于SS1/T1S协议通道的特性描述中，是？()A、机密性B、可靠性C、完整性D、快速性参考答案：D36 .AC数据包如果经过二层交换机转发后，那这个数据包的源MAC会变化吗？如果经过三层交换机理由转发，源MAe会变化吗？OA、会，会B、会,不会C、不会，会D、不会，不会参考答案：C37 .AC深信服上网审计技术选项中说法错误的是OOA、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过AC设备或者像数据给AC设备C、应用审计动作会对客户端有感知D、全局排除功能添加.baidu.并启用后，审计会审计不到访问百度网页行为38 .关于【匿名认证】安全说法正确的是？A、可