SCSA检测题带答案

阅读 11  ·  发布日期 2019-04-01 15:04:24

1、防火墙是建立在内外网边界上的一类安全保护机制,其安全架构基于?(1.0分)

A. 加密技术 

B. 解密技术 

C. 访问控制技术 

D. 流量控制技术 

正确答案:C  

试题解析:

2、[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()(1.0分)

A. 僵尸网络 

B. 实时漏洞分析 

C. WEB应用防护 

D. IPS 

正确答案:D  

试题解析:

3、应用程序PING发出的是()报文(1.0分)

A. UDP请求报文 

B. ARP请求报文 

C. TCP请求报文 

D. ICMP请求报文 

正确答案:D  

试题解析:

4、[NGAF]以下关于NGAF的实时漏洞分析说法错误的是()(1.0分)

A. 实时漏洞分析需要通过多功能序列号开启 

B. 实时漏洞分析不干预设备数据转发流程,不发reset包 

C. 实时漏洞分析识别库下的规则无拒绝动作 

D. 实时漏洞分析需要设备和服务器之间保持通信 

正确答案:D  

试题解析:

5、当感觉到操作系统运行速度明显减慢,打开任务管理器发现CPU的使用率到100%时,最可能受到?(1.0分)

A. 拒绝服务攻击 

B. 中间人攻击 

C. 会话劫持攻击 

D. arp欺骗攻击 

正确答案:A  

试题解析:

6、下列哪个漏洞不是由于未对输入做过滤造成的()(1.0分)

A. DOS攻击 

B. SQL注入 

C. XSS攻击 

D. CSRF攻击 

正确答案:A  

试题解析:

7、[NGAF]客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下列分析不正确的是?(1.0分)

A. 实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析,非80端口识别不到 

B. 实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞 

C. 客户将所监控的服务器地址添加到实时漏洞分析的排除列表 

D. 实时漏洞分析策略关联的目标服务器流量没有经过设备 

正确答案:A  

试题解析:

8、[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()(1.0分)

A. IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截 

B. IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通 

C. IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截 

D. IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通 

正确答案:A  

试题解析:

9、[NGAF]以下哪个不是计算机病毒的特征()(1.0分)

A. 隐藏性 

B. 破坏性 

C. 繁殖性 

D. 可预见性 

正确答案:D  

试题解析:

10、[SSL]关于短信认证的说法中,错误的是?(1.0分)

A. 短信认证需要有发送短信的外置系统 

B. 短信猫和WebService是发送短信的常用方式 

C. 短信认证码可以设置永久有效 

D. 短信认证是一种辅助认证方式 

正确答案:C  

试题解析:

11、[NGAF]以下关于DOS攻击的描述正确的是()(1.0分)

A. DNS洪水攻击手段是DOS攻击的一种 

B. 以窃取目标系统上的机密信息为目的 

C. 导致目前系统无法处理正常用户的请求 

D. 如果目标系统没有漏洞,远程攻击就不可能成功 

正确答案:C  

试题解析:

12、DOS攻击不包括一下哪种()(1.0分)

A. ARP欺骗 

B. Smurf攻击 

C. DNS flooding 

D. UDP flooding 

正确答案:A  

试题解析:

13、[NGAF]想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是()(1.0分)

A. "防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP " 

B. "防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP " 

C. "防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP" 

D. "防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP" 

正确答案:C  

试题解析:

14、[NGAF]关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()(1.0分)

A. 实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发 

B. 实时漏洞分析仅支持TCP协议,不支持UDP协议分析 

C. FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务 

D. 每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复 

正确答案:A  

试题解析:

15、[NGAF]IPS说法正确的是()(1.0分)

A. IPS可以配置开启联动封锁 

B. IPS防护配置保护服务器和保护客户端规则库是一样的 

C. IPS中口令暴力破解攻击阈值可以随意设置 

D. IPS可以防护SQL注入攻击 

正确答案:A  

试题解析:

16、[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()(1.0分)

A. 异常流量 

B. 移动安全 

C. 恶意链接 

D. 木马远控 

正确答案:A  

试题解析:

17、[NGAF]网络层排错中,以下说法中不必要的是()(1.0分)

A. 检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本身的MAC地址 

B. 查看路由表,若错误则检查路由配置 

C. 查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确 

D. 考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限 

正确答案:C  

试题解析:

18、数据完整性指的是?(1.0分)

A. 提供连接实体身份的鉴别 

B. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 

C. 确保数据是由合法实体发出的 

D. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 

正确答案:B  

试题解析:

19、[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中,错误的是()(1.0分)

A. 透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能 

B. 透明口在进行数据转发时是根据其MAC地址表进行转发的 

C. 虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表 

D. 如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路授权 

正确答案:D  

试题解析:

20、[NGAF]客户部署NGAF后发现某WEB业务系统出现访问异常,经查看日志后判定为防火墙误判导致,现需要进行误判排除,一下排除方式不恰当的是?(1.0分)

A. 在内置数据中心的【日志查询】-【WEB应用防护】,在查询的日志中找出误判日志,然后点击日志后面的:“添加例外” 

B. 在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URL 

C. 在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL 

D. 在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外 

正确答案:C  

试题解析:

21、[NGAF]网络安全的基本属性是?(1.0分)

A. 可用性 

B. 完整性 

C. 以上都是 

D. 机密性 

正确答案:C  

试题解析:

22、()不是防火墙的功能?(1.0分)

A. 对存储的数据进行加密和校验 

B. 封堵禁止的访问行为 

C. 记录经过防火墙的网络活动日志 

D. 过滤进出网络的数据包 

正确答案:A  

试题解析:

23、SSL VPN用户认证,以下不包括的是?(1.0分)

A. 人脸识别认证 

B. 数字证书认证 

C. 用户名密码认证 

D. 短信认证 

正确答案:A  

试题解析:

24、常用的DNS测试命令是?(1.0分)

A. net 

B. Nslookup 

C. cmd 

D. arp 

正确答案:B  

试题解析:

25、[NGAF]在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要求外网能正常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确的是()  (1.0分)

A. 混合模式必须将wan口配置为路由口 

B. 混合模式所有lan口都必须是交换口 

C. 混合模式与配置公网IP服务器相邻接口必须是路由口 

D. 混合模式必须将wan口配置为交换口 

正确答案:D  

试题解析:

26、[NGAF]计算机病毒工作步骤是以下哪种()(1.0分)

A. 潜伏阶段-传染阶段-触发阶段-发作阶段 

B. 传染阶段-潜伏阶段-触发阶段-发作阶段 

C. 传染阶段-触发阶段-潜伏阶段-发作阶段 

D. 潜伏阶段-触发阶段-传染阶段-发作阶段 

正确答案:A  

试题解析:

27、[NGAF]NGAF的应用控制策略说法不正确的是()(1.0分)

A. 应用控制策略能基于服务又能基于应用匹配 

B. 应用控制策略是根据序列号进行从上向下匹配的 

C. 对单个URL过滤最好的方案是通过应用控制策略解决 

D. 基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号 

正确答案:C  

试题解析:

28、[NGAF]NGAF透明部署下配置路由的作用说法不正确的是()(1.0分)

A. 因为内网用户要上网,需要配置路由进行转发 

B. 用于设备和内网用户进行通信 

C. 用于设备和互联网服务器通信,进行规则库的更新 

D. 不配置路由,数据无法转发 

正确答案:A  

试题解析:

29、下列有关AF管理口的说法中,正确的是?(1.0分)

A. 上架AF设备时,若需要把管理口当虚拟网线接口使用,则修改管理口的类型为虚拟网线接口即可 

B. AF管理口的默认IP是10.252.252.252,可以在该IP地址上增加其他IP地址作为管理口的IP地址 

C. AF默认使用eth0口作为管理口,该管理口的接口类型只能为路由口 

D. AF管理口的默认IP是10.251.251.251,可以删除该默认IP地址 

正确答案:C  

试题解析:

30、[NGAF]以下关于WEB扫描功能说法不正确的是?(1.0分)

A. 支持扫描跨站请求伪造(CSRF)漏洞 

B. 支持扫描DOS攻击漏洞 

C. 支持扫描跨站脚本攻击(XSS)漏洞 

D. 支持扫描SQL注入漏洞 

正确答案:B  

试题解析:

31、下列关于僵尸网络Botnet说法错误的是()(1.0分)

A. 僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络。 

B. 僵尸网络可以用来做DDOS攻击 

C. 僵尸网络可以用来进行路由表投毒 

D. 僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配 

正确答案:A  

试题解析:

32、关于AF的说法,下列正确的是?(1.0分)

A. 防火墙有路由、透明、单臂、旁路4中部署方式 

B. 防火墙接口上配置的IP地址,要求接口属性中沟通了允许ping,才会响应到接口IP地址的ICMP请求包 

C. 防火墙的部署模式在网络配置-部署模式中进行配置 

D. 防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型,皆可选着设置WAN或非WAN属性 

正确答案:B  

试题解析:

33、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()(1.0分)

A. HOST 

B. COOKIE 

C. REFERER 

D. USER-AGENT 

正确答案:A  

试题解析:

34、下列关于使用子接口进行vlan间路由的说法中正确的是?(1.0分)

A. 所需交换机端口多于传统的vlan间路由 

B. 子接口不需要配置IP地址 

C. 子接口不会争用带宽 

D. 所需路由器端口少于传统的vlan间路由 

正确答案:D  

试题解析:

35、[NGAF]关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()(1.0分)

A. 威胁情报预警与处置推送需要保证设备能够正常访问网络 

B. 威胁情报预警与处置库只能自动更新不能手动离线更新 

C. 威胁情报预警与处置防护会生成拒绝动作的安全策略 

D. 威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达 

正确答案:B  

试题解析:

36、[AC]关于邮件过滤描述错误的是?(1.0分)

A. 标准的smtp协议可以通过邮件过滤实现邮件过滤 

B. 加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤 

C. HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤 

D. web邮箱可以使用邮箱过滤功能过滤关键字 

正确答案:C  

试题解析:

37、[AC]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别规则影响的是?(1.0分)

A. 封堵迅雷等P2P下载软件 

B. 流控迅雷等下载软件 

C. 端口映射 

D. 封堵QQ等即时通信软件 

正确答案:C  

试题解析:

38、[AC]关于跨三层MAC识别,下列说法错误的是?(1.0分)

A. AC的跨三层识别功能是通过SNMP协议来获取的 

B. 所有厂家的网络设备的APR表对应的OID都是一样 

C. SNMP协议是UDP协议,不能通过telnet来测试 

D. 跨三层交换机转发后,电脑的数据包到AC的时候,源MAC是三层交换机的 

正确答案:B  

试题解析:

39、[AC]设备单网桥部署,eth0和eth2为一对网桥,eth3为管理口,现忘记了桥地址和管理口的IP地址,请问下面哪种方法不能登录设备控制台()(1.0分)

A. 使用交叉线将电脑和设备eth1接口直连,电脑配置和eth1接口同网段的地址,尝试通过eth1口保留地址https://128.128.125.252登录设备 

B. 使用交叉线将电脑和设备eth0接口直连,电脑配置和eth0接口同网段的地址,尝试通过网桥口的保留地址https://128.127.125.252登录设备 

C. 使用交叉线将电脑和设备eth3接口直连,电脑配置和eth3接口同网段的地址,尝试通过eth3口保留地址https://128.128.125.252登录设备 

D. 使用交叉线将电脑和设备eth0接口直连,尝试通过“SANGFOR 升级系统工具查找设备地址”,通过查找到的地址登录设备 

正确答案:A  

试题解析:

40、下列关于http协议及数据包说法正确的是()(1.0分)

A. HTTP协议可以保证数据传输的机密性 

B. HTTP数据包中的User-Agent字段用于标识用户请求的代理服务器 

C. HTTP数据包中的Server字段是用于标识服务器的DNS名称 

D. http包的referer字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL 

正确答案:D  

试题解析:

41、从一个客户那边拿回来的设备,不知道客户之前配置的设备ip地址,如下尝试错误的是?(1.0分)

A. 恢复设备默认配置,用默认ip登录 

B. 通过设备lan口保留地址10.111.222.33/28登陆设备 

C. 通过客户了解之前设备接口配置的地址 

D. PC连接设备网口,用升级客户端搜索设备地址 

正确答案:B  

试题解析:

42、[AC]PC和PC之前防共享检查机制描述错误的是()(1.0分)

A. 通过系统字体检测可以检查两台PC之间的共享行为 

B. 系统字体检测能区分同型号的PC 

C. 共享PC登录QQ能识别出共享行为 

D. 能通过UA字段识别不同PC 

正确答案:D  

试题解析:

43、[AC]在客户出实施AC,AC网桥模式部署后,内网所有用户无法上网,请问以下排查不合理的是?(1.0分)

A. 登录设备开启直通测试是否网络恢复 

B. 检查AC的DNS是否配置错误 

C. 跳过AC看网络是否恢复 

D. 从内网电脑分段ping测试,看到哪里网络中断 

正确答案:B  

试题解析:

44、[AC]AC网桥部署,客户需求针对HTTP下载文件进行流量限制,但不能影响访问网站。请问下列选项中,合理的是()(1.0分)

A. 无法实现此需求 

B. 建立流量限制通道,通道适用应用选择所有“文件类型” 

C. 建立流量限制通道,通道适用应用选择“下载工具” 

D. 建立流量限制通道,通道适用应用选择“访问网站” 

正确答案:B  

试题解析:

45、已知域名解析正常,那么关于https://www.sangfor.com.cn,请问以下说法正确的是()(1.0分)

A. ping www.taobao.com不通,可以肯定网站无法访问 

B. route www.taobao.com不通,可以肯定网站无法访问 

C. tracert www.taobao.com 不通,可以肯定网站无法访问 

D. telnet www.taobao.com 443不通,可以肯定网站无法访问 

正确答案:D  

试题解析:

46、下列关于网卡混杂模式说法正确的是()(1.0分)

A. 接收所有经过本机网卡的数据包,包括源MAC不是本机网卡的 

B. 接收所有经过本机网卡的数据包,包括目的MAC不是本机网卡的 

C. 只接受目的IP和目的MAC是本机的数据包 

D. 只接受目的MAC是本机的数据包 

正确答案:B  

试题解析:

47、系统运行安全的关键是管理。下列关于企业日常安全的可行做法不正确的是()(1.0分)

A. 定期查看系统日志,对日志进行分析审查并备份 

B. 对用户的权限设置最好遵循“最小特权原则” 

C. 为了确保安全,禁止用户上网 

D. 定期跟新病毒规则库 

正确答案:C  

试题解析:

48、以下关于HTTP协议说法错误的是?(1.0分)

A. User-Agent:说明客户机操作系统信息,以及浏览器信息 

B. 404响应码表示服务器故障 

C. Referer表示当前页面从上级哪个页面来,可以防盗链,可以用来跟踪 

D. Location:服务器通过这个头告诉浏览器去访问哪个页面,这个头通常配合302状态码使用 

正确答案:B  

试题解析:

49、[AC]AC审计新浪邮箱发送邮件,不可以审计到什么()(1.0分)

A. 收发邮箱地址 

B. 邮件标题 

C. 邮件内容 

D. 发邮件客户端类型 

正确答案:D  

试题解析:

50、登录AC设备控制台,以下说法正确的是?(1.0分)

A. 通过电脑连接设备的eth0口,需现在电脑上配置一个 

B. AC设备地址被更改后,可以通过保留IP地址128.127.125.253登录设备网关控制台 

C. 通过eth1(DMZ)默认IP地址10.254.253.254/24 

D. 通过浏览器输入https://AC_IP登录设备网关控制台 

正确答案:B  

试题解析:

51、A向B发送了A自身的数字签名,应该使用()对该签名进行验证(1.0分)

A. B的私钥 

B. B的公钥 

C. A的私钥 

D. A的公钥 

正确答案:D  

试题解析:

52、以下关于MAC地址变化说法正确的是()(1.0分)

A. 数据包经过路由器转发后源MAC不会变化 

B. 数据包经过二层交换机转发后源MAC会变化 

C. 数据包经过三层交换机转发后源和目的MAC都会变化 

D. 数据包经过三层交换机转发后只有源MAC会变化 

正确答案:C  

试题解析:

53、中间人攻击的主要原因是()(1.0分)

A. 缺少身份认证 

B. 密钥泄漏 

C. 渗入攻击 

D. 越权访问 

正确答案:A  

试题解析:

54、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()(1.0分)

A. 移动终端管理 

B. 共享接入管理 

C. 启用【上网权限策略】->【应用控制】->【代理控制】功能 

D. 拒绝【上网权限策略】->【应用控制】中【代理工具】 

正确答案:B  

试题解析:

55、[AC]关于不需要认证,以下说法错误的是?(1.0分)

A. 三层环境下可以直接从数据包中获取到用户的MAC地址 

B. 可以从数据包中获取到用户所属的VLAN ID 

C. 设备通过NETBIOS协议可以获取到用户的计算机名 

D. 可以从数据包中获取到用户的IP地址 

正确答案:A  

试题解析:

56、[AC]设备网桥模式部署,关于LAN口WAN口是否接反,错误的是?(1.0分)

A. 在线用户里面既有公网地址,又有内网地址,说明没有接反线 

B. 内网用户ping设备桥地址,看从设备的哪个口可以抓到数据包,来判断是否接反线 

C. 三层环境,在设备内网口抓包判断,看过来的数据包源MAC地址是三层交换机的MAC还是出口防火墙的MAC,从而判断是否接反线 

D. 在线用户里面没有内网网段地址,全部是公网地址,很可能接反线了 

正确答案:A  

试题解析:

57、[AC]根据以下HTTP响应报文,错误的是()

HTTP/1.0 302 Moved Temporarily

Location: http://10.1.3.4:80/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.qq.com%2f

Content-Type: text/html;

Content-Length: 14(1.0分)

A. 服务器回复的是HTTP重定向报文 

B. 重定向到AC的密码认证界面 

C. 用户已经通过AC的密码认证 

D. 用户未认证之前访问的网址是http://www.qq.com 

正确答案:C  

试题解析:

58、[AC]客户公司上班时间想保障办公业务的访问,上班时间对下载等应用访问带宽要限制,请问下面哪个功能才能满足客户需求?(1.0分)

A. 用户限额策略—流速限制 

B. 用户限额策略—时长控制 

C. web访问网络质量检测 

D. 流控功能 

正确答案:D  

试题解析:

59、[AC]AC和外置日志中心通讯端口描述正确的是()(1.0分)

A. tcp810端口传输命令,tcp811端口传输数据 

B. tcp810端口传输命令,udp810端口传输数据 

C. tcp811端口传输数据,tcp810端口传输命令 

D. tcp810端口传输数据,udp810端口传输命令 

正确答案:D  

试题解析:

60、安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括?(1.0分)

A. 通过日志审计,及时发现入侵行为或潜在漏洞以便及时响应 

B. 通过测试,帮助系统管理员发现性能缺陷或不足以便及时防御 

C. 对恶意行为进行溯源追踪 

D. 对潜在的攻击者起到震慑或警告作用 

正确答案:D  

试题解析:

61、HTTP数据包中的()字段可以显示用户要访问的服务器域名(1.0分)

A. Host字段 

B. Server字段 

C. User-Agent字段 

D. Referer字段 

正确答案:A  

试题解析:

62、[AC]AC11.9R1怎么识别https网站的url()(1.0分)

A. UA字段 

B. Host内容 

C. Server name字段 

D. 颁发给字段 

正确答案:C  

试题解析:

63、[AC]惩罚通道描述错误的是()(1.0分)

A. 处罚通道只能是限制通道,且此通道不可再建子通道 

B. 惩罚通道要按应用来匹配,即一个用户流量可以跑到多个惩罚通道 

C. 惩罚通道的生效时间、目的IP组、线路号也要有效 

D. 进入惩罚通道后,该用户所有的流量都会受惩罚 

正确答案:D  

试题解析:

64、[AC]AC11.9R1,某HTTPS网站不能正常封堵,描述错误的是()(1.0分)

A. 检查是否全局排除相关IP或者域名 

B. 检查是否全局排除相关IP 

C. 抓包分析ServerName是否正确,是否对应该HTTPS网站 

D. DNS数据包不经过设备封堵不了 

正确答案:D  

试题解析:

65、数据包的五元组是指()(1.0分)

A. 源MAC,目的MAC,源IP,目的IP,协议 

B. 源IP,目的IP,源端口,目的端口,协议 

C. 源MAC,源IP,源端口,源序号,协议 

D. 源IP,目的IP,SEQ,ACK,协议 

正确答案:B  

试题解析:

66、当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时,采取的策略是?(1.0分)

A. 将该分组分片 

B. 转发该分组 

C. 以上答案均不对 

D. 丢掉该分组 

正确答案:B  

试题解析:

67、[AC]移动端和移动端防共享识别描述错误的是()(1.0分)

A. 不同平台移动端能识别 

B. 相同平台不同型号移动端能识别 

C. 相同平台的相同型号移动端不能识别 

D. 相同平台的相同型号移动端能识别 

正确答案:C  

试题解析:

68、设备IP地址为192.168.1.1,现忘记了控制台登录密码,请问怎样恢复?()(1.0分)

A. 通过console口恢复密码 

B. 长按设备面板reset键恢复密码 

C. 先访问地址https://192.168.1.1/php/rp.php创建标记文件,再交叉线直连设备任意两个电口恢复密码 

D. 通过U盘接入设备USB接口恢复密码 

正确答案:C  

试题解析:

69、下列选项中,不能通过深信服SANGFOR Firmware Updater工具完成操作的是()(1.0分)

A. 给设备升级 

B. 将设备的光口和电口进行逻辑网口交换 

C. 测试设备的网络连通性 

D. 备份设备内置数据中心日志 

正确答案:D  

试题解析:

70、DNS记录中,将域名对应成相应的IP地址的记录是()(1.0分)

A. A记录 

B. NS记录 

C. SOA记录 

D. Cname记录 

正确答案:A  

试题解析:

71、[AC]AC和外置数据中心进行日志同步,必须做哪些配置?

①在外置数据中心设置同步策略

②在外置数据中心新建数据库

③在AC控制台【系统配置】->【日志中心配置】配置“外置日志中心同步策略”

④在AC控制台【系统配置】->【日志中心配置】配置“设备名称”

⑤在外置数据中心设置同步端口(1.0分)

A. ①、③、④ 

B. ②、③、④、⑤ 

C. ①、②、③、⑤ 

D. ①、②、③ 

正确答案:A  

试题解析:

72、[AC]设备启用SSL内容识别后,打开HTTPS加密网站,弹出证书错误告警。客户希望取消此告警,请问下列说法正确的是?(1.0分)

A. 此网站证书有效时间过期了,重新生成证书即可取消此告警 

B. 从AC设备下载“SSL识别根证书”安装,即可取消此告警 

C. AC设备本身无法联网,修改配置使AC可以联网,即可取消此告警 

D. 无法取消此告警 

正确答案:B  

试题解析:

73、[AC]AC不支持以下哪种部署模式()(1.0分)

A. 路由模式 

B. 旁路模式 

C. 网桥模式 

D. 单臂模式 

正确答案:D  

试题解析:

74、客户需求用户support上班时间拒绝P2P和迅雷等多线程下载,玩游戏,炒股,QQ和拒绝访问不良网站,下班时间全放行。在AC设备上进行配置属于何种配置?(1.0分)

A. 上网审计策略 

B. 准入策略 

C. 上网权限策略 

D. 用户限额策略 

正确答案:C  

试题解析:

75、[AC]PC和PC防共享检测场景不正确的是?(1.0分)

A. 一台PC通过代理软件代理另一台PC共享上网 

B. 物理PC搭建虚拟PC,桥接模式部署 

C. PC通过360共享wifi网络上网 

D. 多台PC通过前段路由器SNAT共享上网 

正确答案:B  

试题解析:

76、[AC]关于IM描述错误的是()(1.0分)

A. 可以审计windows客户端的QQ聊天内容 

B. 使用准入可以审计微信网页版聊天内容 

C. 使用SSL识别可以审计微信网页版聊天内容 

D. 不能审计手机QQ的聊天内容 

正确答案:B  

试题解析:

77、[AC]AC外置日志中心,不同步以下哪种日志()(1.0分)

A. 访问网页的URL记录 

B. IM的聊天内容记录 

C. 收发邮件的内容记录 

D. AC设备的系统日志记录 

正确答案:D  

试题解析:

78、[AC]关于行为感知系统描述正确的是()(1.0分)

A. 支持校园网贷行为的检测,识别高风险客户 

B. 行为感知系统是个单独的硬件设备 

C. 行为感知系统可以支持从上网行为管理同步系统日志 

D. 行为感知系统不包含日志中心 

正确答案:A  

试题解析:

79、[AC]AC网桥模式下面支持哪种功能(1.0分)

A. DHCP 

B. VPN 

C. 移动终端管理 

D. NAT 

正确答案:C  

试题解析:

80、关于端口映射中的“发布服务器”功能说法错误的是?(1.0分)

A. 勾选此功能后,内网用户可以直接通过公网IP来访问服务器 

B. 勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了 

C. 如果服务器对访问者的IP做了连接数限制,则不建议开启此功能 

D. 勾选此功能后,外网访问服务器的时候,源IP会转换成AC LAN口或者DMZ口的接口IP 

正确答案:B  

试题解析:

81、下列说法不正确的是()(1.0分)

A. 在大数据进行加密的时候一般会采用非对称加密进行加密数据传输 

B. RSA、ECC、DH、DSA是常见的非对称加密技术 

C. DES、AES、Blowfish、IDEA等是常见的对称加密的算法 

D. 非对称加密相对于对称加密而言,安全性更高 

正确答案:A  

试题解析:

82、IP地址202.117.17.255/22是什么地址?()(1.0分)

A. 网络地址 

B. 全局广播地址 

C. 主机地址 

D. 定向广播地址 

正确答案:D  

试题解析:

83、[AC]测试上网行为管理跨三层mac识别,内网存在多台三层交换机,请问以下说法正确的是()(1.0分)

A. AC只需要读取与其直连的交换机的ARP表 

B. AC只需要获取与电脑连接的交换机的ARP表 

C. AC的【MAC地址排除列表】只需要填写与AC直连的交换机接口MAC地址 

D. AC的【MAC地址排除列表】需要填写所有交换机的MAC地址 

正确答案:C  

试题解析:

84、[AC]AC 外置日志中心,不同步以下哪种日志?()(1.0分)

A. 访问网页的 URL 记录 

B. IM 的聊天内容记录 

C. 收发邮件的内容记录 

D. AC 设备的系统日志 

正确答案:D  

试题解析:

85、下列关于VLAN的描述中,正确的是?(1.0分)

A. 交换机上直连计算机的端口通常应配置为Trunk端口 

B. 在Trunk链路上传输的帧应该是不带Tag的 

C. 交换机上直连计算机的端口通常应配置为Access端口 

D. 在Access链路上传输的帧应该是带Tag的 

正确答案:C  

试题解析:

86、如果企业内部需要连接入 Internet 的用户一共有 400 个,但该企业只申请

到一个 C 类的合法 IP 地址,则应该使用哪种 NAT 方式实现?()(1.0分)

A. 静态 NAT 

B. 动态 NAT 

C. NAPT 

D. 流量负载均衡 

正确答案:B  

试题解析:

87、[AC]下面关于外置数据中心的说法,错误的是()(1.0分)

A. 当客户需要长期保存日志时,推荐安装外置数据中心 

B. 外置数据中心才有附件内容搜索功能 

C. 外置数据中心支持安装在 linux 系统上 

D. 外置数据中心推荐安装在 windows 服务器系统上 

正确答案:C  

试题解析:

88、[NGAF]下列哪个不是网关防病毒的扫描方式()(1.0分)

A. 字符扫描 

B. 代理扫描 

C. 流扫描 

D. 文件扫描 

正确答案:A  

试题解析:

89、DOS攻击不包括一下哪种()(1.0分)

A. ARP欺骗 

B. Smurf攻击 

C. DNS flooding 

D. UDP flooding 

正确答案:A  

试题解析:

90、linux系统启动的第一个进程是?(1.0分)

A. init 

B. fwserver 

C. kernel 

D. iptables 

正确答案:A  

试题解析:

91、客户两条外网线路共1.5G带宽,但是整体网络只有千兆网口的交换机,请问有什么方式可以最快速最简单解决网络骨干传输瓶颈问题?(1.0分)

A. LACP 

B. 使用快速以太网 

C. TRUNK 

D. 使用光纤 

正确答案:A  

试题解析:

92、[NGAF]NGAF 的多线路负载不支持以下哪种方式?()(1.0分)

A. 轮询 

B. 优先使用前面线路 

C. 加权最小流量 

D. 随机 HASH 

正确答案:D  

试题解析:

93、中间人攻击的主要原因是()(1.0分)

A. 缺少身份认证 

B. 密钥泄漏 

C. 渗入攻击 

D. 越权访问 

正确答案:A  

试题解析:

94、传输层可以通过()来标识不同的应用、服务。(1.0分)

A. IP 头部标志字段 

B. 端口号 

C. IP 地址 

D. TCP 序号 

正确答案:B  

试题解析:

95、在 OSI 7 层模型中,网络层的功能有?()(1.0分)

A. 确保数据的传送正确无误 

B. 确定数据包如何转发与路由 

C. 在信道上传送比特流 

D. 纠错与流控 

正确答案:B  

试题解析:

96、下列 IP 中,和 192.168.10.65/29 处于同一网段的是?()(1.0分)

A. 192.168.10.72/29 

B. 192.168.10.70/29 

C. 192.168.10.58/29 

D. 192.168.10.63/29 

正确答案:B  

试题解析:

97、通过 TCP 序号猜测,攻击者可以实施下列哪一种攻击(1.0分)

A. 端口扫描攻击 

B. ARP 欺骗攻击 

C. 网络监听攻击 

D. 会话劫持攻击 

正确答案:D  

试题解析:

98、以下哪项不是静态路由的优点?()(1.0分)

A. 管理简单 

B. 自动更新路由 

C. 提高网络安全性 

D. 节省带宽 

正确答案:B  

试题解析:

99、关于协议和端口说法正确的是()(1.0分)

A. DNS 一般是 TCP 协议 53 端口 

B. HTTP 协议一般是 UDP 80 端口 

C. SNMP 协议一般是 UDP 161 162 端口 

D. UDP 端口可以通过 telnet 去测试端口是否开放 

正确答案:C  

试题解析:

100、HTTP 数据包中的()字段可以显示用户要访问的服务器域名(1.0分)

A. Host 字段 

B. Server 字段 

C. User-Agent 字段 

D. Referer 字段 

正确答案:A  

试题解析:

101、关于DNS说法中正确的是?(1.0分)

A. 用户解决域名和IP地址映射的问题 

B. 用于解决IP地址和MAC地址映射的问题 

C. 用于解决域名和MAC地址映射的问题 

D. 用于解决域名和路由的映射问题 

正确答案:A  

试题解析:

102、OSI参考模型中,从下往上的层次顺序是?(1.0分)

A. 物理层、传输层、数据链路层、网络层、会话层、应用层、表示层 

B. 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 

C. 物理层、传输层、数据链路层、网络层、会话层、表示层、应用层 

D. 物理层、数据链路层、传输层、网络层、会话层、应用层、表示层 

正确答案:B  

试题解析:

103、安全审计在安全保障四阶段中,属于()阶段(1.0分)

A. 保护 

B. 恢复 

C. 响应 

D. 检查 

正确答案:D  

试题解析:

104、[SSL]单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证

组合中,安全性和用户体验最好的是?()(1.0分)

A. 用户名密码+硬件特征码 

B. LDAP 认证+硬件特征码 

C. 用户名密码+短信认证 

D. 数字证书+硬件特征码 

正确答案:C  

试题解析:

105、在给定文件中查找与设备条件相符字符串的命令为?(1.0分)

A. find 

B. locate 

C. grep 

D. where 

正确答案:C  

试题解析:

106、[NGAF]以下哪个不是计算机病毒的特征()(1.0分)

A. 隐藏性 

B. 破坏性 

C. 繁殖性 

D. 可预见性 

正确答案:D  

试题解析:

107、在 windows95/98 的 dos 窗口下,能用以下命令察看主机的路由表?()(1.0分)

A. NETSTAT 

B. ARP -A 

C. TRACEROUTE 

D. ROUTE PRINT 

正确答案:D  

试题解析:

108、IP地址192.168.7.53,子网掩码是255.255.255.192,则该IP地址所对应的网络的网络地址是?(1.0分)

A. 192.168.7.128 

B. 192.168.7.224 

C. 192.168.7.0 

D. 192.168.7.192 

正确答案:C  

试题解析:

109、Linux查看路由表的命令是?(1.0分)

A. route 

B. netstat 

C. network 

D. ifconfig 

正确答案:A  

试题解析:

110、在 OSI 参考模型中,保证端到端的可靠性是在()上完成的?

 (1.0分)

A. 传输层 

B. 链路层 

C. 物理层 

D. 网络层 

正确答案:A  

试题解析:

111、信息风险主要是指?()(1.0分)

A. 信息存储安全 

B. 信息传输安全 

C. 信息访问安全 

D. 以上都正确 

正确答案:D  

试题解析:

112、16、[AC]AC 网桥部署,客户需求禁止内网员工发布含有关键字“法轮功”的贴

子,请问下列选项中,AC 的哪个功能可满足客户的需求()(1.0分)

A. web 关键字过滤 

B. 邮件过滤 

C. 应用控制 

D. web 文件类型过滤 

正确答案:A  

试题解析:

113、在公开密钥体制中,加密密钥即?()(1.0分)

A. 解密密钥 

B. 私密密钥 

C. 公开密钥 

D. 私有密钥 

正确答案:A  

试题解析:

114、[NGAF]以下哪类网络攻击不属于 DOS 攻击()(1.0分)

A. SYN Flood 攻击 

B. ICMP Flood 攻击 

C. IP Spoofing 攻击 

D. Tear Drop 攻击 

正确答案:C  

试题解析:

115、192.168.7.53/21所在网络中的可用主机接口IP地址是多少个?(1.0分)

A. 1022 

B. 2046 

C. 254 

D. 1024 

正确答案:B  

试题解析:

116、以下是正确的设备登录方式是?(1.0分)

A. 交叉线接NGAF eth1口,通过https://10.252.252.252使用帐号admin密码admin登录 

B. 交叉线接NGAF eth0口,通过https://10.251.251.251使用帐号admin密码admin登录 

C. 交叉线接NGAF eth0口,通过https://128.127.125.252使用帐号admin密码admin登录 

D. 交叉线接NGAF eth1口,通过https://10.251.251.251使用帐号admin密码admin登录 

正确答案:B  

试题解析:

117、用于确定唯一会话的的五元组是指?()(1.0分)

A. 源 MAC,目的 MAC,源 IP,目的 IP,协议 

B. 源 IP,目的 IP,源端口,目的端口,协议 

C. 源 MAC,源 IP,源端口,源序号,协议 

D. 源 IP,目的 IP,SEQ,ACK,协议 

正确答案:B  

试题解析:

118、[NGAF]NGAF 单臂路由部署环境下,下面说法正确的是?()(1.0分)

A. 使用子接口来实现不同 VLAN 间的通信 

B. 子接口不需要有对应的物理接口 

C. 子接口不能实现 ADSL 拨号 

D. 应用控制策略不能控制两个子接口所属网段的相互访问 

正确答案:A  

试题解析:

119、域名解析测试常用的命令是?(1.0分)

A. nslookup 

B. netstat 

C. ARP 

D. route 

正确答案:A  

试题解析:

120、[AC]AC 网桥模式下面支持哪种功能(1.0分)

A. DHCP 

B. VPN 

C. 流量控制 

D. NAT 

正确答案:C  

试题解析:

121、关于数字证书的描述中,错误的是?()(1.0分)

A. 提供 SSL 服务的服务器必须具有服务器数字证书 

B. 数字证书由 CA 中心签发和管理 

C. 根证书是指颁发者与颁发给对象一致的证书 

D. 数字证书可以任意自签发并且访问时浏览器不会告警 

正确答案:D  

试题解析:

122、下列关于DNS的描述,错误的是?(1.0分)

A. DNS采用客户端-服务端的工作模式 

B. 域名不能反映计算机所在的物理地址 

C. DNS一般都通过TCP进行通信 

D. 域名的命名规则采用层次结构的命名树 

正确答案:C  

试题解析:

123、以下哪种设备可以实现不同vlan间的通信?(1.0分)

A. 集线器 

B. 光猫 

C. 路由器 

D. 二层交换机 

正确答案:C  

试题解析:

124、用十进制表示IP地址,每段为八位,则每段最大数值为?(1.0分)

A. 254 

B. 256 

C. 253 

D. 255 

正确答案:D  

试题解析:

125、[SSL]SANGFOR VPN 中本地子网描述正确的是?()(1.0分)

A. 用于指向内网网段的回包路由 

B. 用于宣告本端非直连的内网网段路由给对端 

C. 配置对端内网网段 

D. 配置对端内网网段路由指向 VPN 隧道 

正确答案:B  

试题解析:

126、电脑中的ARP表的作用是?(1.0分)

A. 记录电脑网卡地址 

B. 进行域名解析 

C. 记录IP和MAC地址的对应关系 

D. 路由选路 

正确答案:C  

试题解析:

127、[AC]关于恢复设备出厂设置,以下说法不正确的是()(1.0分)

A. 可以通过 SANGFOR Firmware Updater 加载升级包恢复出厂设置 

B. 可以通过 U 盘恢复出厂设置 

C. 可以通过设备控制台恢复出厂设置 

D. 可以通过交叉线恢复出厂设置 

正确答案:B  

试题解析:

128、在 Windows 电脑本地网卡添加默认网关 IP,相当于在路由器配置了哪种

类型路由?()(1.0分)

A. 动态路由 

B. 直连路由 

C. 默认路由 

D. 主机路由 

正确答案:C  

试题解析:

129、以下关于VPN设备密码回复说法正确的是?(1.0分)

A. VPN设备6.0及之后版本支持交叉线回复密码 

B. 交叉线密码回复的时候随机连接两个网卡即可 

C. 密码的恢复与设备版本无关 

D. VPN设备不支持U盘密码恢复 

正确答案:A  

试题解析:

130、SSL VPN设备默认管理口地址是多少?(1.0分)

A. 10.254.254.254 

B. 10.254.253.254 

C. 10.251.251.251 

D. 10.254.253.253 

正确答案:C  

试题解析:

131、[SSL]L3VPN 资源不支持基于下列哪种协议的应用()(1.0分)

A. ICMP 

B. SMTP 

C. POP 

D. PPPOE 

正确答案:D  

试题解析:

132、下面____命令可以释放 DHCP 地址?(1.0分)

A. ipconfig/release 

B. ipconfig/renew 

C. ipconfig/registerdns 

D. ipconfig/all 

正确答案:A  

试题解析:

133、ICMP报文中用于路径控制的报文是?(1.0分)

A. 源抑制报文 

B. 数据超时报告 

C. 重定向报文 

D. 差错报告 

正确答案:C  

试题解析:

134、Linux中以下哪个命令不具有浏览文件类作用?(1.0分)

A. more 

B. move 

C. ls 

D. tail 

正确答案:B  

试题解析:

135、[AC]企业内网经常有人私接 360wifi 等随身 wifi 共享手机、平板或 PC 等

终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,

哪个功能需足客户需求()(1.0分)

A. 移动终端管理 

B. 共享接入管理 

C. 启用【上网权限策略】->【应用控制】->【代理控制】功能 

D. 拒绝【上网权限策略】->【应用控制】中【代理工具】 

正确答案:B  

试题解析:

136、下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能?()(1.0分)

A. ICMP 

B. IGMP 

C. ARP 

D. RARP 

正确答案:A  

试题解析:

137、Windows 2000(2003) Server 远程桌面的服务端口默认是()(1.0分)

A. 389 

B. 3389 

C. 500 

D. 4500 

正确答案:B  

试题解析:

138、[AC]关于不需要认证,以下说法错误的是()(1.0分)

A. 可以从数据包中获取到用户的 IP 地址 

B. 三层环境下可以直接从数据包中获取到用户的 MAC 地址 

C. 可以从数据包中获取到用户所属的 VLAN ID 

D. 设备通过 NETBIOS 协议可以获取到用户的计算机名 

正确答案:B  

试题解析:

139、对于ICMP协议描述错误的是?(1.0分)

A. ICMP消息的传输是可靠的 

B. ICMP可用来进行拥塞控制 

C. ICMP封装在IP数据报的数据部分 

D. ICMP是IP协议必须的一个部分 

正确答案:D  

试题解析:

140、在物理层数据单位为位(Bits),那么我们在数据链路层数据单位为?(1.0分)

A. 包 

B. 位 

C. 段 

D. 帧 

正确答案:D  

试题解析:

141、DNS服务器中的MX记录表示?(1.0分)

A. 主机记录 

B. 更新记录 

C. 邮件记录 

D. 资源记录 

正确答案:C  

试题解析:

142、下面哪个命令可以查看端口连接情况?(1.0分)

A. netstat 

B. ipconfig 

C. route 

D. arp 

正确答案:A  

试题解析:

143、以下路由默认情况下优先级最高的是?(1.0分)

A. 静态路由 

B. 默认路由 

C. 直连路由 

D. 动态路由 

正确答案:C  

试题解析:

144、Linux停止network服务命令是?(1.0分)

A. stop network 

B. network stop 

C. service network stop 

D. stop service network 

正确答案:C  

试题解析:

145、以下关于wireshark说法正确的是?(1.0分)

A. 可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包 

B. 可以通过捕获过滤器port 21来抓取访问ftp全过程的数据包 

C. 可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包 

D. 可以通过显示过滤器http==“www.qq.com”来过滤访问腾讯主页的数据 

正确答案:A  

试题解析:

146、关于IIS提供的web服务,说法错误的是?(1.0分)

A. 可以通过不同的主机名来同时提供多个不同的服务 

B. 提供http、https类型的web服务 

C. 可以使用不同端口来同时提供多个服务 

D. 一台服务器只能同时提供一个web站点 

正确答案:D  

试题解析:

147、DHCP Client首次从DHCP Server获取IP地址时需要经历的4个阶段依次是?(1.0分)

A. DHCP Discover、DHCP Request、DHCP ACK、DHCP Offer 

B. DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK 

C. DHCP Discover、DHCP ACK、DHCP Request、DHCP Offer 

D. DHCP Discover、DHCP ACK、DHCP Offer、DHCP Request 

正确答案:B  

试题解析:

148、10.1.0.1/17 的广播地址是?()(1.0分)

A. 10.1.128.255 

B. 10.1.63.255 

C. 10.1.127.255 

D. 10.1.126.255 

正确答案:C  

试题解析:

149、交换机中Trunk的作用是?(1.0分)

A. 解决同一链路传输多个vlan数据问题 

B. 解决vlan识别问题 

C. 解决广播隔离问题 

D. 解决交换机互连问题 

正确答案:A  

试题解析:

150、[SSL]关于 SANGFOR SSL VPN 中 TCP 资源,说法正确的是?()(1.0分)

A. 支持 windows 系统 32 位/64 应用程序 

B. 用户端系统会自动添加指向资源的路由 

C. 用户登录后可以 ping 通服务器地址 

D. 支持 BS、CS 架构的 32 位基于 TCP 协议的应用 

正确答案:A  

试题解析:

151、下列哪个漏洞不是由于未对输入做过滤造成的()(1.0分)

A. DOS 攻击 

B. SQL 注入 

C. XSS 攻击 

D. CSRF 攻击 

正确答案:A  

试题解析:

152、在传输距离相同的条件下,目前哪种介质所支持的信息传输速率最大?()(1.0分)

A. 同轴电缆 

B. 光纤 

C. 双绞线 

D. 电话线 

正确答案:B  

试题解析:

153、关于 SSL/TLS 协议通道的特性描述中,不正确的是?()(1.0分)

A. 机密性 

B. 可靠性 

C. 完整性 

D. 快速性 

正确答案:D  

试题解析:

154、DHCP的作用是什么?(1.0分)

A. 它将专用IP地址转换成公共地址 

B. 它自动将IP地址分配给客户计算机 

C. 它将NetBIOS名称解析成IP地址 

D. 它将IP地址解析成MAC地址 

正确答案:B  

试题解析:

155、[NGAF]下列有关 NGAF 接口与区域的说法中,错误的是()(1.0分)

A. NGAF 的一个路由口下可以添加多个子接口,且路由接口的 IP 地址不能与 子接口的 IP 地址在同网段 

B. NGAF 的一个区域可以包含多个接口,一个接口也可以属于多个区域 

C. NGAF 的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接 

D. 单进单出透明部署情况下,可以通过配置 VLAN 接口 IP 来对设备进行管理 

正确答案:B  

试题解析:

156、以下哪项不是静态路由的优点?(1.0分)

A. 自动更新路由 

B. 节省带宽 

C. 管理简单 

D. 提高网络安全性 

正确答案:A  

试题解析:

157、关于 SANGFOR PDLAN 的说法错误的是?()(1.0分)

A. PDLAN 是 SANGFOR VPN 的 Windows 客户端软件 

B. PDLAN 接入,总部必须配置虚拟 IP 池 

C. 总部新建账号时“类型”必须设置为“移动” 

D. PDLAN 接入后还需要配置隧道路由才能访问总部内网网段 

正确答案:D  

试题解析:

158、下列关于VLAN的描述中,错误的是?(1.0分)

A. 位于不同vlan中的计算机之间无法进行通信 

B. 计算机不可以产生并发送带Tag的IEEE 802.1Q帧 

C. vlan技术可以将一个较大规模的二层广播域隔离成若干个较小规模的二层广播域 

D. 位于同一vlan中的计算机之间可以进行二层通信 

正确答案:A  

试题解析:

159、下列选项中,关于关于 B/s 和 b/s 的关系(B/s 表示 Byte/s,b/s 表示 bit/s),

正确的是()(1.0分)

A. 1MB/s=10Mb/s 

B. 1MB/s=8Mb/s 

C. 1Mb/s=1000KB/s 

D. 1Mb/s=10MB/S 

正确答案:B  

试题解析:

160、关于NAT技术,以下说法中正确的是?(1.0分)

A. 使用NAT技术时的基本场景是:私网内部通信 

B. NAT技术不能节约公网IP地址资源 

C. 使用NAT技术时的基本场景是:公网与公网通信 

D. 使用NAT技术时的基本场景是:私网与公网通信 

正确答案:D  

试题解析:

161、关于数据包捕获的原理,以下说法正确的是?(1.0分)

A. Wireshark只能捕获组播包 

B. Wireshark是通过将网卡设置成混杂模式实现捕获数据包 

C. Wireshark只能捕获单播包 

D. Wireshark只能捕获广播包 

正确答案:B  

试题解析:

162、小李在使用 Nmap 对目标网络进行扫描时发现,某一个主机开放了 25 和

110 端口,此主机最有可能是什么?()(1.0分)

A. 文件服务器 

B. 邮件服务器 

C. WEB 服务器 

D. DNS 服务器 

正确答案:B  

试题解析:

163、[AC]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则

库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别

规则影响的是()(1.0分)

A. 封堵 QQ 等即时通信软件 

B. 封堵迅雷等 P2P 下载软件 

C. 流控迅雷等下载软件 

D. 端口映射 

正确答案:D  

试题解析:

164、以下哪项不是 DHCP 服务器的好处?()(1.0分)

A. 合理分配 IP 地址资源 

B. 减少管理员工作量 

C. 减少分配 IP 地址出错可能 

D. 提高域名解析速度 

正确答案:D  

试题解析:

165、下面关于ICMP协议的描述中,正确的是?(1.0分)

A. ICMP协议把公网IP地址转换为私网IP地址 

B. ICMP协议集中管理网络中的IP地址分配 

C. ICMP协议根据MAC地址查找对应的IP地址 

D. ICMP协议用于控制数据报传送中的差错情况 

正确答案:D  

试题解析:

166、计算机网络安全是指?()(1.0分)

A. 网络中设备部署环境的安全 

B. 网络使用者的安全 

C. 网络中的信息安全 

D. 网络的财产安全 

正确答案:C  

试题解析:

167、DHCP客户端选择DHCP服务器发送过来的IP地址及配置参数是在()阶段?(1.0分)

A. offer 

B. ack 

C. discover 

D. request 

正确答案:A  

试题解析:

168、Linux中可用来查看分区情况的命令是?(1.0分)

A. df 

B. disk 

C. free 

D. diff 

正确答案:A  

试题解析:

169、路由器收到的 IP 报文的 TTL 值为 1 时,路由器会如何处理?()(1.0分)

A. 转发该数据包 

B. 丢弃该数据包 

C. 将数据包分片 

D. 将数据包重组 

正确答案:B  

试题解析:

170、下列说法不正确的是?()(1.0分)

A. 在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输 

B. RSA、ECC、DH、DSA 是常见的非对称加密技术 

C. DES、AES、Blowfish、IDEA 等是常见的对称加密的算法 

D. 非对称加密相对于对称加密而言,安全性更高 

正确答案:A  

试题解析:

171、对企业网络最大的威胁是?()(1.0分)

A. 黑客攻击 

B. 外国政府 

C. 竞争对手 

D. 内部员工的恶意攻击 

正确答案:D  

试题解析:

172、同一计算机在同一时间点有多个 应用程序提供服务,在传输层如何区分不同应用程序的对应会话?(1.0分)

A. 目的端口 

B. 应用ID号 

C. 源端口 

D. IP地址 

正确答案:A  

试题解析:

173、[SSL]以下关于“公共用户”,描述正确的是?()(1.0分)

A. “公共用户”支持本地用户认证和证书认证 

B. “公共用户”支持短信认证,令牌认证等辅助认证 

C. “公共用户”不支持硬件特征码认证 

D. “公共用户”不允许用户在线修改登录密码 

正确答案:D  

试题解析:

174、[SSL]关于 SANGFOR SSL VPN 中角色的作用说法正确的是?()(1.0分)

A. 将资源与用户关联起来 

B. 将用户与用户组关联起来 

C. 将资源与资源组关联起来 

D. 将资源与访问权限关联起来 

正确答案:A  

试题解析:

175、ESP 使用下面哪个协议号?()(1.0分)

A. 50 

B. 51 

C. 52 

D. 53 

正确答案:A  

试题解析:

176、OSI 七层参考模型中自上而下对应 TCP/IP 模型应用层的是哪些层?()(1.0分)

A. 应用层、会话层、表示层 

B. 应用层、表示层、会话层 

C. 应用层、会话层 

D. 应用层、表示层 

正确答案:B  

试题解析:

177、网络通信面临的四种威胁中,不属于主动攻击的是?()(1.0分)

A. 监听 

B. 中断 

C. 篡改 

D. 伪造 

正确答案:A  

试题解析:

178、下面哪些方式是属于三层 VPN 的?()(1.0分)

A. L2TP 

B. MPLS 

C. IPSEC 

D. PPTP 

正确答案:C  

试题解析:

179、[SSL]关于授权相关的说法中,正确的是?()(1.0分)

A. SSL VPN 授权用户数就是可以创建的最大用户数 

B. SANGFOR VPN PDLAN 与 SSL VPN 用户数可以手动调整,保持授权总数 不变 

C. 第三方对接标准 IPSEC VPN 对接不需要授权 

D. 网关模式部署,可以任意使用多条外网线路,不需要 WAN 线路数授权 

正确答案:B  

试题解析:

180、为了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是?

()(1.0分)

A. 数字水印 

B. 数字签名 

C. 访问控制 

D. 发电子邮件确认 

正确答案:B  

试题解析:

181、Linux中强制关闭一个进程可用如下哪个命令?(1.0分)

A. kill -1 PID 

B. kill -9 PID 

C. kill -0 PID 

D. kill -3 PID 

正确答案:B  

试题解析:

182、RARP 的作用是?()(1.0分)

A. 将自己的 IP 地址转换为 MAC 地址 

B. 将对方的 IP 地址转换为 MAC 地址 

C. 将对方的 MAC 地址转换为 IP 地址 

D. 知道自己的 MAC 地址,通过 RARP 协议得到自己的 IP 地址 

正确答案:C  

试题解析:

183、SSL VPN工作在TCP/IP协议哪一层?(1.0分)

A. 网络层 

B. 传输层 

C. 应用层 

D. 网络接口层 

正确答案:C  

试题解析:

184、SANGFOR VPN默认使用的协议/端口是?()(1.0分)

A. TCP/UDP 443 

B. TCP/UDP 80 

C. TCP/UDP 4430 

D. TCP/UDP 4009 

正确答案:D  

试题解析:

185、SANGFOR VPN对比标准IPSEC VPN具有的优势中,不包含如下哪个?()(1.0分)

A. 支持两端都为非固定IP公网环境 

B. 支持多线路复用技术 

C. 支持VPN隧道内NAT技术 

D. 支持对接两端内网互联 

正确答案:D  

试题解析:

186、关于数字证书的描述中,错误的是?()(1.0分)

A. 提供SSL服务的服务器必须具有服务器数字证书 

B. 数字证书由CA中心签发和管理 

C. 根证书是指颁发者与颁发给对象一致的证书 

D. 数字证书可以任意自签发并且访问时浏览器不会告警 

正确答案:D  

试题解析:

187、[SSL]关于SANGFOR SSL VPN的WAN支持的线路类型,说法不正确的是?()(1.0分)

A. 支持配置固定IP 

B. 支持配置DHCP自动获取 

C. 支持ADSL拨号 

D. 支持配置VLAN ID 

正确答案:D  

试题解析:

188、关于非对称加密与对称加密的说法中,正确的是?()(1.0分)

A. 使用对称加密,通信两端使用的密钥可以不一样 

B. 非对称加密,使用其中一个密钥加密后只能使用另一个密钥解密 

C. 对称加密的公钥通常不可以分发给通信对端的 

D. 数字签名技术是依赖对称加密技术实现的 

正确答案:B  

试题解析:

189、[SSL]SANGFOR VPN默认使用的协议/端口是? ()(1.0分)

A. TCP/UDP 4009 

B. TCP/UDP 443 

C. TCP/UDP 80 

D. TCP/UDP 4430 

正确答案:A  

试题解析:

190、()是网络通信中标志各方身份信息的一系列数据,提供一种在internet上验证身份的方式?(1.0分)

A. 数字证书 

B. 电子证书 

C. 电子认证 

D. 数字认证 

正确答案:A  

试题解析:

191、[SSL]关于授权相关的说法中,正确的是?()(1.0分)

A. SSL VPN授权用户数就是可以创建的最大用户数 

B. SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整,保持授权总数不变 

C. 第三方对接标准IPSEC VPN对接不需要授权 

D. 网关模式部署,可以任意使用多条外网线路,不需要WAN线路数授权 

正确答案:B  

试题解析:

192、标准IPSEC VPN在NAT网络环境中构建两地内网互联互通,需要使用如下哪种模式/协议组合?()(1.0分)

A. 传输模式/AH 

B. 传输模式/ESP 

C. 隧道模式/AH 

D. 隧道模式/ESP 

正确答案:D  

试题解析:

193、[SSL]用户通过浏览器登录SANGFOR SSL VPN,使用默认端口,说法正确的是?()(1.0分)

A. https://IP或域名 

B. https://IP或域名:4430 

C. http://IP或域名:1000 

D. http://IP或域名:443 

正确答案:A  

试题解析:

194、A向B发送了A自身的数字签名,B应该使用()对该签名进行解密验证?(1.0分)

A. B的公钥 

B. A的私钥 

C. A的公钥 

D. B的私钥 

正确答案:C  

试题解析:

195、IPsec VPN中用于提供数据流加密的协议是()(1.0分)

A. AH 

B. ESP 

C. DOI 

D. IKE 

正确答案:B  

试题解析:

196、[SSL]下面有关资源的说法错误的是?()(1.0分)

A. 客户端登陆时TCP资源不需要安装控件 

B. 安卓和IOS客户端支持访问TCP类型的远程桌面 

C. 访问WEB资源可以不需要安装控件 

D. L3VPN资源需要安装虚拟网卡 

正确答案:A  

试题解析:

197、[SSL]关于SANGFOR SSL VPN中WEB应用类型资源说法错误的是?()(1.0分)

A. 支持客户端免控件 

B. 支持所有类型浏览器 

C. 支持用户新开浏览器输入地址访问 

D. 支持点资源页面访问 

正确答案:C  

试题解析:

198、下列协议中,()协议的数据可以受到IPSec的保护?(1.0分)

A. ARP 

B. RARP 

C. 以上都可以 

D. TCP、UDP、IP 

正确答案:D  

试题解析:

199、黑客搭线窃听属于()风险(1.0分)

A. 信息传输安全 

B. 信息访问安全 

C. 以上都不正确 

D. 信息存储安全 

正确答案:A  

试题解析:

200、[SSL]关于SANGFOR SSL VPN中L3VPN类型资源说法错误的是?()(1.0分)

A. 主要依赖客户端虚拟网卡 

B. 支持TCP、UDP、ICMP应用 

C. 支持用户新开浏览器输入地址访问 

D. 不会在windows系统中添加路由 

正确答案:D  

试题解析:

201、[SSL]单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是?()(1.0分)

A. 用户名密码+硬件特征码 

B. LDAP认证+硬件特征码 

C. 用户名密码+短信认证 

D. 数字证书+硬件特征码 

正确答案:C  

试题解析:

202、[SSL]关于SANGFOR SSL VPN中远程应用发布,说法错误的是?()(1.0分)

A. 应用运行在WindowsServer服务器 

B. 需要WindowsServer进行配置并授权 

C. 客户端不需要安装发布的应用程序就可以使用该应用 

D. 终端服务器支持WindowsServer和Linux服务器 

正确答案:D  

试题解析:

203、以下不属于对称加密算法的是?()(1.0分)

A. DES 

B. RC4 

C. RSA 

D. AES 

正确答案:C  

试题解析:

204、下列关于SSL设备私有用户和公共用户的说法,错误的是?()(1.0分)

A. 私有用户只能同时一人登录,公共用户允许多人同时登录 

B. 如果一个私有用户账号已经成功登录SSL VPN,则其他人无法使用该账户进行登录 

C. 私有用户和公共用户都能使用硬件特征码认证 

D. 所有数字证书认证的用户都是私有用户 

正确答案:B  

试题解析:

205、中间人攻击的主要原因是?(1.0分)

A. 密钥泄露 

B. 渗入攻击 

C. 越权访问 

D. 缺少身份认证 

正确答案:D  

试题解析:

206、关于加密算法的说法中,错误的是?()(1.0分)

A. 对称加密算法常见有DES、AES、RC4 

B. 非对称加密算法常见有RSA、ECC、Diffie-Hellman 

C. 常用对称加密算法来传递非对称加密算法的公钥 

D. 加密算法分对称加密算法和非对称加密算法 

正确答案:C  

试题解析:

207、默认情况下IPSec VPN和()是不兼容的(1.0分)

A. 加密技术 

B. 身份认证技术 

C. 完整性认证技术 

D. NAT技术 

正确答案:D  

试题解析:

208、[SSL]针对SANGFOR SSL VPN启用数字证书认证的说法,错误的是?()(1.0分)

A. 证书认证不可以单独使用 

B. 只有私有用户才能使用数字证书认证 

C. 证书认证和LDAP认证可以同时使用 

D. 使用EC客户端和浏览器登录时都支持证书认证 

正确答案:A  

试题解析:

209、[SSL]SANGFOR VPN中本地子网描述正确的是?()(1.0分)

A. 用于指向内网网段的回包路由 

B. 用于宣告本端非直连的内网网段路由给对端 

C. 配置对端内网网段 

D. 配置对端内网网段路由指向VPN隧道 

正确答案:B  

试题解析:

210、关于标准IPSec VPN的相关说法中,不正确的是?(1.0分)

A. 建立过程中有两个阶段,阶段1有两种工作模式:主模式和野蛮模式 

B. 有两种不同的协议:AH和ESP 

C. 建立过程有两个阶段,阶段2有两种工作模式:快速模式和积极模式 

D. 有两种工作模式:传输模式和隧道模式 

正确答案:C  

试题解析:

211、以下哪个不是计算机病毒的特征()(1.0分)

A. 破坏性 

B. 繁殖性 

C. 可预见性 

D. 隐藏性 

正确答案:C  

试题解析:

212、[SSL]关于SANGFOR SSL VPN的说法中,正确的是?()(1.0分)

A. 仅支持WEB类型服务 

B. 仅支持TCP类型服务 

C. 支持WEB、TCP、L3VPN三种常规服务类型 

D. 不支持ICMP的ping服务 

正确答案:C  

试题解析: