试卷总分:576答题时间:600分钟
1.
[SSL]关于SANGFOR SSL VPN中远程应用发布,说法错误的是?( )[2分]-----正确答案(D)A应用运行在WindowsServer服务器B需要WindowsServer进行配置并授权
C客户端不需要安装发布的应用程序就可以使用该应用D终端服务器支持WindowsServer和Linux服务器[AC]关于AC旁路模式,下面描述哪一项不正确( )[2分]-----正确答案(C)A不支持流量控制功能
B旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境C对基于TCP协议的应用无法控制D不支持NAT/VPN/DHCP等功能
在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要求外网能正常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确的是( )[2分]-----正确答案(D)
A混合模式必须将wan口配置为路由口B混合模式所有lan口都必须是交换口
C混合模式与配置公网IP服务器相邻接口必须是路由口D混合模式必须将wan口配置为交换口[AC]QQ邮箱内容审计不成功的排查不正确的是( )[2分]-----正确答案(C)ABCD
需要开启审计策略
需要开启SSL识别,把mail.qq.com加入进去需要AC设备能上网
检查是否全局排除了mail.qq.comARP攻击Smurf攻击DNS FloodingUDP Flooding
2.
3.
4.
5.DOS攻击不包括以下哪一种( )[2分]-----正确答案(A)ABCD
6.
[NGAF]包过滤防火墙工作在哪一层?[2分]-----正确答案(C)A传输层B应用层C网络层D物理层
7.
[SSL]关于SANGFOR SSL VPN的WAN支持的线路类型,说法不正确的是?( )[2分]-----正确答案(D)A支持配置固定IPB支持配置DHCP自动获取C支持ADSL拨号D支持配置VLAN ID
8.[NGAF]关于恢复设备出厂设置,以下说法不正确的是( )[2分]-----正确答案(B)ABCD
可以通过SANGFOR Updater加载升级包恢复出厂设置可以通过U盘恢复出厂设置
可以通过设备控制台恢复出厂设置可以通过交叉线恢复出厂设置
9.
[SSL]单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是?( )[2分]-----正确答案(C)A用户名密码+硬件特征码BLDAP认证+硬件特征码C用户名密码+短信认证D数字证书+硬件特征码
10.[AC]关于QQ识别描述正确的是( )[2分]-----正确答案(D)
A识别QQ号需要开启准入功能B不开启准入可以识别QQ昵称C不支持识别手机QQ登录识别QQ
DQQ号是明文的,开启审计策略即可审计QQ号码
11.[SSL]关于硬件特征码的描述中,错误的是( )[2分]-----正确答案(C)
A一个用户可以对应多个硬件特征码B一个终端设备只有一个硬件特征码C硬件特征码根据时间变化会自动改变D多个用户可以对应一个硬件特征码
12.[SSL]用户通过浏览器登录SANGFOR SSL VPN,使用默认端口,说法正确的是?( )[2分]-----正确答案(A)
Ahttps://IP或域名
Bhttps://IP或域名:4430Chttp://IP或域名:1000Dhttp://IP或域名:443
13.[SSL]关于外网多线路,SANGFOR SSL VPN 自动选路功能中,说法正确的是( )[2分]-----正确答案(C)
A用户访问https://IP或者域名,会执行自动选路过程B不需要每条外网线路都映射HTTP、HTTPS服务端口到SSL VPNC用户必须通过HTTP服务端口访问才能进行自动选路D自动选路功能需要设备网关部署才支持
14.[AC]下面关于AC审计QQ传文件的说法,错误的是( )[2分]-----正确答案(B)
A审计QQ发送文件内容,需要通过准入策略实现B可以同时审计QQ发送文件及接收文件C可以审计QQ离线发送文件D可以审计QQ发送文件夹
15.以下关于IDS和IPS说法正确的是( )[2分]-----正确答案(C)
AIDS和IPS都是主动监测方式
BIDS适用于加密和交换环境,IPS不适用
CIDS部署在网络中是并联部署,而IPS部署可以是串联部署DIDS和IPS都只能识别和记录攻击行为,并不能阻止攻击行为
16.[SSL]SANGFOR SSL VPN与微软AD域对接实现用户认证,以下相关说法正确的是( )[2分]-----正确答案(D)
ASSL VPN设备端不需要进行任何配置即可进行对接认证B同步用户信息包含用户组织结构、用户名、用户密码等信息C需要将AD域用户同步到SSL VPN设备才能用于用户认证D用户登录时账户校验是在AD域上进行
17.[NGAF]NGAF实时漏洞分析识别库更新失败,以下不可能的是( )[2分]-----正确答案(D)
A设备被前置设备禁止上网,无法访问外部网站
B设备的DNS服务器配置错误,无法正常解析外部域名C在代理服务器环境下,设备无法配置代理导致无法访问外网D设备无法访问规则库服务器80端口
18.加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的[2分]-----正确答案(D)
A明文
B密文C信息D密钥
19.[AC]关于恢复设备出厂设置,以下说法不正确的是( )[2分]-----正确答案(B)
A可以通过SANGFOR Updater加载升级包恢复出厂设置B可以通过U盘恢复出厂设置
C可以通过设备控制台恢复出厂设置D可以通过交叉线恢复出厂设置
20.[NGAF]测试NGAF的DOS/DDOS防护功能时候,下列哪一项不建议开启( )[2分]-----正确答案(A)
AIP数据分块传输防护
BSMURF攻击防护
C超大ICMP数据攻击防护D未知协议防护类型
21.[AC]AC路由模式部署,LAN口接内网电脑,DMZ口接内网服务器,现在测试内网电脑无法访问服务器是由于防火墙
原因导致无法访问,请问防火墙过滤规则该如何配置( )[2分]-----正确答案(A)A双向放通LAN->;DMZ所有协议的过滤规则
B放通DMZ->;DMZ所有协议的过滤规则C放通LAN->;LAN所有协议的过滤规则
D放通LAN->;LAN,DMZ->;DMZ所有协议的过滤规则
22.关于僵尸网络说法错误的是( )[2分]-----正确答案(A)
A僵尸网络是控制者出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网
络。
B僵尸网络可以用来做DDOS攻击C僵尸网络可以用来进行路由表投毒
D僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配
23.[SSL]L3VPN 资源不支持基于下列哪种协议的应用( )[2分]-----正确答案(D)
AICMP
BSMTPCPOP3DPPPOE
24.[NGAF]下列哪项需求不能通过NGAF风险分析来实现( )[2分]-----正确答案(C)
A服务器本身登录的弱密码B不必要的端口开房
C服务器自身软件存在漏洞
D服务器自身系统漏洞(针对服务器操作系统)
25.[AC]移动端和移动端识别检查机制没有的是( )[2分]-----正确答案(B)
AURL识别Bcookie识别
CUA识别
D应用规则识别
26.[AC]关于AC部署模式以下说法错误的是( )[2分]-----正确答案(D)
A路由模式部署B网桥模式部署C旁路模式部署D单臂模式部署
27.[AC]下列选项中,哪个选项必须要使用准入策略( )[2分]-----正确答案(A)
A审计电脑客户端QQ聊天内容B审计邮箱客户端发送邮件内容C审计加密论坛发帖内容D审计网页版微信聊天内容
28.[AC]惩罚通道不可以在哪里引用( )[2分]-----正确答案(B)
A时长额配
B应用控制C流量配额D流速控制
29.SSL VPN用户认证,以下不包括的是?[2分]-----正确答案(A)
A人脸识别认证
B数字证书认证C用户名密码认证D短信认证
30.计算机病毒的工作过程是( )[2分]-----正确答案(A)
A潜伏阶段-传染阶段-触发阶段-发作阶段B传染阶段-潜伏阶段-触发阶段-发作阶段
C传染阶段-触发阶段-潜伏阶段-发作阶段D潜伏阶段-触发阶段-传染阶段-发作阶段
31.[NGAF]下列功能中,NGAF旁路部署时不支持的是( )[2分]-----正确答案(D)
A僵尸网络BWEB应用防护
C实时漏洞分析DDos/DDos防护
32.[NGAF]下列有关NGAF接口与区域的说法中,错误的是( )[2分]-----正确答案(B)
ANGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段BNGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域
CNGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口D单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理
33.[AC]设备单网桥部署在网络出口路由器和核心交换机之间,现在发现设备中的规则库无法更新,下列排错方法错
误的是( )[2分]-----正确答案(D)
A可能是设备的规则库序列号已经过期,需要检查“系统管理”“系统配置”“系统更新”“规则库升级”中的规则库序列号
B可能是前置防火墙或者路由器对AC的地址做了限制,需要去前置设备上检查策略配置,并放通AC访问公网C可能是设备无法上网,可以在“系统管理”“系统诊断”“命令控制台”上ping公网地址测试设备是否连通
D可能是设备无法上网,可以在AC的“系统管理”“防火墙”“NAT代理上网”中检查有没有配置NAT代理上网
34.[SSL]下面有关资源的说法错误的是?( )[2分]-----正确答案(A)
A客户端登陆时TCP资源不需要安装控件
B安卓和IOS客户端支持访问TCP类型的远程桌面
C访问WEB资源可以不需要安装控件DL3VPN资源需要安装虚拟网卡
35.[SSL]针对SANGFOR SSL VPN启用数字证书认证的说法,错误的是?( )[2分]-----正确答案(A)
A证书认证不可以单独使用
B只有私有用户才能使用数字证书认证C证书认证和LDAP认证可以同时使用
D使用EC客户端和浏览器登录时都支持证书认证
36.下列关于SYN Cookie的说法错误的是( )[2分]-----正确答案(B)
ASYN Cookie经常结合代理服务器一起工作BSYN Cookie可以防御DOS中的重放攻击
CSYN Cookie建立连接的过程是无状态的三次握手DSYN Cookie经常用来防御DOS攻击中的SYN Flooding
37.请问关于http请求方法,说法不正确的是( )[2分]-----正确答案(A)
APOST用来下载整个文件目录
BDELETE用来删除页面
CCONNECT用来连接代理服务器DGET用来请求读取一个页面
38.SSL VPN设备默认管理口地址是多少?[2分]-----正确答案(B)
A10.254.254.254
B10.254.253.254C10.251.251.251D10.254.253.253
39.[AC]关于服务和端口的对应关系,不正确的是( )[2分]-----正确答案(C)
A设备HTTP密码认证服务端口为80
B设备控制台的服务端口为443
C设备同步日志到外置数据中心的服务端口为81DSANGFOR Firmware Updater连接设备的51111端口
40.[SSL]Sanfor VPN 用户认证都为主认证的是( )[2分]-----正确答案(D)
ALDAP认证、令牌认证B数字证书、硬件特征码C用户名/密码、短信认证D用户名/密码、数字证书
41.[NGAF]关于恢复设备默认密码,以下说法不正确的是( )[2分]-----正确答案(C)
AU盘格式为FAT32
Breset-password.txt文件必须放在U盘根目录CU盘必须为单分区
D恢复密码过程需要设备重启
42.[AC]关于日志中心没有的功能是( )[2分]-----正确答案(C)
A报表订阅B日志查询C防火墙日志查询D统计分析相应数据
43.[SSL]关于短信认证的说法中,错误的是?[2分]-----正确答案(C)
A短信认证需要有发送短信的外置系统
B短信猫和WebService是发送短信的常用方式C短信认证码可以设置永久有效D短信认证是一种辅助认证方式
44.NGAF的应用控制策略说法不正确的是( )[2分]-----正确答案(C)
A应用控制策略能基于服务又能基于应用匹配B应用控制策略是根据序列号进行从上向下匹配的C对单个URL过滤最好的方案是通过应用控制策略解决
D基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号
45.SSL VPN工作在TCP/IP协议哪一层?[2分]-----正确答案(C)
A网络层
B传输层C应用层D网络接口层
46.[SSL]下列关于SANGFOR VPN中的用户、角色、资源之间关系的描述错误的是( )[2分]-----正确答案(C)
A一个角色可以对应多个用户B一个角色可以对应多个资源C一个用户可以对应多个用户组D一个用户可以对应多个角色
47.[ac]关于ac设备出厂默认接口地址以下说法错误的是( )[2分]-----正确答案(D)
Aeth0默认lan口,eth1默认dmz口,eth2默认wan口Beth0默认地址为10.251.251.251/24Ceth1默认地址为10.252.252.252/24D默认接口地址不可以被修改
48.SSL协议不提供哪种安全特性( )[2分]-----正确答案(C)
A完整性B机密性C可用性D可靠性
49.以下哪个不是计算机病毒的特征( )[2分]-----正确答案(D)
A隐蔽性B破坏性C繁殖性D可预见性
50.SSL/TLS 协议标准端口是( )[2分]-----正确答案(B)
AUDP 443BTCP 443CTCP 80DUDP 53
51.NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的( )[2分]-----正确答案(A)
AHOSTBcookieCRefererDUSER-AGENT
52.[AC]部署行为感知系统的条件不正确的是( )[2分]-----正确答案(B)
A行为感知中文安装包支持在简体中文和繁体中文操作系统上运行B支持windows server 2003 全新安装
C安装盘文件系统必须是NTFS
D不支持32位的操作系统,但可以从32位的数据中心升级
53.NGAF透明部署下配置路由的作用说法不正确的是?( )[2分]-----正确答案(A)
A因为内网用户要上网,需要配置路由进行转发
B用于设备和内网用户进行通信
C用于设备和互联网服务器通信,进行规则库的更新D不配置路由,数据无法转发
54.
[SSL]关于SANGFOR SSL VPN中WEB应用类型资源说法错误的是?()[2分]-----正确答案(C)A支持客户端免控件
B支持所有类型浏览器
C支持用户新开浏览器输入地址访问D支持点资源页面访问
55.[AC]客户路由模式部署了AC设备,只做了一条tcp80的端口映射给内网的网站服务器,结果发现外网访问不到此网
站,以下排错方法错误的是( )[2分]-----正确答案(C)A确认网站的80端口是否已在运营商备案
B排查网站服务器的系统防火墙是否有拦截规则C检查网站服务器是否配置了DNS
D通过外网测试PC访问此网站,抓包看PC的请求数据有没有到达AC设备的WAN口
56.[AC]自定义应用不可以针对下列哪一项自定义( )[2分]-----正确答案(B)
A源目端口
B数据包内容C数据包协议
D数据包方向
57.[SSL]以下关于“公共用户”,描述正确的是?( )[2分]-----正确答案(D)
A“公共用户”支持本地用户认证和证书认证
B“公共用户”支持短信认证,令牌认证等辅助认证C“公共用户”不支持硬件特征码认证
D“公共用户”不允许用户在线修改登录密码
58.[SSL]客户现在想要上架一台SSL VPN,又不想改变现有网络,可以使用哪种部署模式( )
[2分]-----正确答案(C)
A网关模式部署B网桥模式部署C单臂模式部署D旁路模式部署
59.[SSL]关于WebAgent原理的说法中,正确的是( )[2分]-----正确答案(D)
AWebAgent可以解决无公网IP的网络环境下建立连接B固定公网IP环境,需要使用WebAgent才能建立连接CWebAgent寻址过程消息交互是明文传输的DWebAgent用于非固定公网IP环境,常见拨号上网
60.[NGAF]防火墙技术可分为( )等到三大类型[2分]-----正确答案(D)
A包过滤、入侵检测和数据加密B包过滤、入侵检测和应用代理C包过滤、状态检测和数据加密D包过滤、状态检测和应用代理
61.[AC]不属于移动终端管理的功能是( )[2分]-----正确答案(A)
A拒绝所有内网移动终端用户B基于用户添加受信任列表
C基于移动终端类型添加受信任列表D基于IP添加受信任列表
62.[SSL]关于SANGFOR SSL VPN中L3VPN类型资源说法错误的是?( )[2分]-----正确答案(D)
A主要依赖客户端虚拟网卡B支持TCP、UDP、ICMP应用
C支持用户新开浏览器输入地址访问D不会在windows系统中添加路由
63.[AC]请问以下关于旁路模式的说法错误的是( )[2分]-----正确答案(C)
A旁路模式需要客户交换机配置镜像接口,将需要监控的流量镜像过来
B旁路模式可以对用户的上网行为进行审计
C管理口和镜像口可以使用同一个物理接口
D旁路模式下对用户的应用进行拦截,如果该应用使用TCP协议可以拦截,因为UDP协议是无连接的
64.关于数字证书的描述中,错误的是?( )[2分]-----正确答案(D)
A提供 SSL 服务的服务器必须具有服务器数字证书
B数字证书由 CA 中心签发和管理
C根证书是指颁发者与颁发给对象一致的证书
D数字证书可以任意自签发并且访问时浏览器不会告警
65.[SSL]关于SANGFOR SSL VPN中TCP应用类型资源说法错误的是( )[2分]-----正确答案(C)
A需要依赖客户端控件
B支持用户新开浏览器输入地址访问C支持DNS解析
D支持点资源页面访问
66.[SSL]关于SANGFOR SSL VPN中的“用户”描述中,错误的是( )[2分]-----正确答案(A)
A一个账户可以同时设置为私有用户与公有用户
B公有用户可以多人同时登录
C私有用户只能同时一个人用户登录使用D本地用户归属唯一的用户组
67.[SSL]如果要分配资源的访问权限给用户,是通过以下哪项配置实现的( )[2分]-----正确答案(D)
A通过准入策略设置用户允许访问资源B通过用户管理把用户账号绑定指定的虚拟IPC只要硬件特征码通过了,就能访问资源D通过角色管理把用户和资源管理起来
68.[NGAF]关于NGAF链路故障检测,以下说法正确的是( )[2分]-----正确答案(B)
A任何一组内的某个IP检测不通即判定链路故障
B任何一组内的所有IP检测不通才判定链路故障C多组内的所有IP检测不通过才判定链路故障D链路故障检测最多可配置两组IP,每组可配置8个IP
69.[AC]关于恢复设备默认密码,以下说法不正确的是( )[2分]-----正确答案(D)
A可以通过交叉线恢复密码
B确保电脑和设备可以通信,电脑访问地址https://acip/php/rp.phpC交叉线连接任意两个非bypass电口,通常使用eth0和eth1D可以通过U盘恢复密码
70.[AC]关于准入策略不生效的原因,以下说法不正确的是( )[2分]-----正确答案(C)
A检查是否添加了相关全局地址排除B检查是否开启直通
C所有的操作系统都支持安装准入插件
D准入策略关联的用户是否在线,适用终端和区域是否正确
71.关于LDAP协议相关的描述中,错误的是( )[2分]-----正确答案(C)
ALDAP也常用于身份认证
BLDAP是一种开放的协议标准
CLDAP认证需要先同步用户账户到设备本地D微软Active Directory支持LDAP协议
72.[AC]关于AC设备部署在30位子网掩码环境中,以下说法不正确的是( )[2分]-----正确答案(A)
A可以通过虚拟IP来获取交换机的ARP表B可以通过虚拟IP来实现密码认证功能C可以通过DMZ口来更新规则库
D可以通过DMZ口重定向来实现密码认证功能
73.[AC]关于用户注销,以下说法不正确的是( )[2分]-----正确答案(B)
ADKEY用户无法被手动强制注销
B可以手动强制注销不需要认证的用户C密码认证的用户可以被手动强制注销D可以通过无流量自动注销所有用户
74.CIA 三原则基本是安全业界的主流共识,下列哪一项不属于CIA原则( )[2分]-----正确答案(D)
A可用性
B完整性C机密性D拓展性
75.在NGAF中,关于子接口说法正确的是?( )[2分]-----正确答案(D)
A子接口可以是二层接口也可以是三层接口
B子接口对应的接口类型为access类型C子接口可以路由部署和混合部署D子接口只能路由部署
76.
[NGAF]以下不属于NGAF的WEB应用防护的是?[2分]-----正确答案(D)A网站攻击防护B应用隐藏C口令防护DAPT
77.防火墙是建立在内外网边界上的一类安全保护机制,其安全架构基于?[2分]-----正确答案(C)
A加密技术B解密技术C访问控制技术D流量控制技术
78.[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置( )
[2分]-----正确答案(D)A僵尸网络B实时漏洞分析CWEB应用防护DIPS
79.应用程序PING发出的是( )报文[2分]-----正确答案(D)
AUDP请求报文BARP请求报文CTCP请求报文
DICMP请求报文
80.[NGAF]以下关于NGAF的实时漏洞分析说法错误的是( )[2分]-----正确答案(D)
A实时漏洞分析需要通过多功能序列号开启
B实时漏洞分析不干预设备数据转发流程,不发reset包C实时漏洞分析识别库下的规则无拒绝动作D实时漏洞分析需要设备和服务器之间保持通信
81.当感觉到操作系统运行速度明显减慢,打开任务管理器发现CPU的使用率到100%时,最可能受到?
[2分]-----正确答案(A)A拒绝服务攻击B中间人攻击C会话劫持攻击Darp欺骗攻击
82.下列哪个漏洞不是由于未对输入做过滤造成的( )[2分]-----正确答案(A)
ADOS攻击
BSQL注入CXSS攻击DCSRF攻击
83.[NGAF]客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下列分析不
正确的是?[2分]-----正确答案(A)
A实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析,非80端口识别不到B实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞C客户将所监控的服务器地址添加到实时漏洞分析的排除列表D实时漏洞分析策略关联的目标服务器流量没有经过设备
84.[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是( )[2分]-----正确答案(A)
AIPS策略检测攻击后操作设置为拒绝,规则设置为\"启用,检测后拦截\",则匹配到该规则的行为会被拦截BIPS策略检测攻击后操作设置为拒绝,规则设置为\"启用,检测后放行\",则匹配到该规则的行为不会被放通CIPS策略检测攻击后操作设置为拒绝,规则设置为\"启用,检测后放行\",则匹配到该规则的行为会被拦截DIPS策略检测攻击后操作设置为允许,规则设置为\"启用,检测后拦截\",则匹配到该规则的行为不会被放通
85.[NGAF]以下哪个不是计算机病毒的特征( )[2分]-----正确答案(D)
A隐藏性B破坏性C繁殖性D可预见性
86.[SSL]关于短信认证的说法中,错误的是?[2分]-----正确答案(C)
A短信认证需要有发送短信的外置系统B短信猫和WebService是发送短信的常用方式C短信认证码可以设置永久有效D短信认证是一种辅助认证方式
87.[NGAF]以下关于DOS攻击的描述正确的是( )[2分]-----正确答案(C)
ADNS洪水攻击手段是DOS攻击的一种B以窃取目标系统上的机密信息为目的
C导致目前系统无法处理正常用户的请求
D如果目标系统没有漏洞,远程攻击就不可能成功
88.DOS攻击不包括一下哪种( )[2分]-----正确答案(A)
AARP欺骗BSmurf攻击CDNS floodingDUDP flooding
89.[NGAF]想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是( )
[2分]-----正确答案(C)
A\"防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP \"B\"防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP \"C\"防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP\"D\"防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP\"
90.[NGAF]关于NGAF的实时漏洞分析相关功能,以下说法不正确的是( )[2分]-----正确答案(A)
A实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B实时漏洞分析仅支持TCP协议,不支持UDP协议分析
CFTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务D每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
91.[NGAF]IPS说法正确的是( )[2分]-----正确答案(A)
AIPS可以配置开启联动封锁
BIPS防护配置保护服务器和保护客户端规则库是一样的CIPS中口令暴力破解攻击阈值可以随意设置DIPS可以防护SQL注入攻击
92.[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能( )[2分]-----正确答案(A)
A异常流量B移动安全C恶意链接D木马远控
93.[NGAF]网络层排错中,以下说法中不必要的是( )[2分]-----正确答案(C)
A检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本身的MAC地址B查看路由表,若错误则检查路由配置
C查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确D考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限
94.数据完整性指的是?[2分]-----正确答案(B)
A提供连接实体身份的鉴别
B防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致C确保数据是由合法实体发出的
D保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
95.[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中,错误的是( )[2分]-----正确答案(D)
A透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能
B透明口在进行数据转发时是根据其MAC地址表进行转发的
C虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表
D如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路授权
96.[NGAF]客户部署NGAF后发现某WEB业务系统出现访问异常,经查看日志后判定为防火墙误判导致,现需要进行误判
排除,一下排除方式不恰当的是?[2分]-----正确答案(C)
A在内置数据中心的【日志查询】-【WEB应用防护】,在查询的日志中找出误判日志,然后点击日志后面的:“添加例外”
B在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URLC在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URLD在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外
97.[NGAF]网络安全的基本属性是?[2分]-----正确答案(C)
A可用性B完整性C以上都是D机密性
98.( )不是防火墙的功能?[2分]-----正确答案(A)
A对存储的数据进行加密和校验B封堵禁止的访问行为
C记录经过防火墙的网络活动日志D过滤进出网络的数据包
99.SSL VPN用户认证,以下不包括的是?[2分]-----正确答案(A)
A人脸识别认证B数字证书认证C用户名密码认证D短信认证
100.常用的DNS测试命令是?[2分]-----正确答案(B)
AnetBNslookupCcmdDarp
101.[NGAF]在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要求外网能正
常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确的是( )[2分]-----正确答案(D)
A混合模式必须将wan口配置为路由口B混合模式所有lan口都必须是交换口
C混合模式与配置公网IP服务器相邻接口必须是路由口D混合模式必须将wan口配置为交换口
102.[NGAF]计算机病毒工作步骤是以下哪种( )[2分]-----正确答案(A)
A潜伏阶段-传染阶段-触发阶段-发作阶段B传染阶段-潜伏阶段-触发阶段-发作阶段C传染阶段-触发阶段-潜伏阶段-发作阶段D潜伏阶段-触发阶段-传染阶段-发作阶段
103.[NGAF]NGAF的应用控制策略说法不正确的是( )[2分]-----正确答案(C)
A应用控制策略能基于服务又能基于应用匹配B应用控制策略是根据序列号进行从上向下匹配的C对单个URL过滤最好的方案是通过应用控制策略解决
D基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号
104.[NGAF]NGAF透明部署下配置路由的作用说法不正确的是( )[2分]-----正确答案(A)
A因为内网用户要上网,需要配置路由进行转发B用于设备和内网用户进行通信
C用于设备和互联网服务器通信,进行规则库的更新D不配置路由,数据无法转发
105.下列有关AF管理口的说法中,正确的是?[2分]-----正确答案(C)
A上架AF设备时,若需要把管理口当虚拟网线接口使用,则修改管理口的类型为虚拟网线接口即可BAF管理口的默认IP是10.252.252.252,可以在该IP地址上增加其他IP地址作为管理口的IP地址CAF默认使用eth0口作为管理口,该管理口的接口类型只能为路由口DAF管理口的默认IP是10.251.251.251,可以删除该默认IP地址
106.[NGAF]以下关于WEB扫描功能说法不正确的是?[2分]-----正确答案(B)
A支持扫描跨站请求伪造(CSRF)漏洞B支持扫描DOS攻击漏洞
C支持扫描跨站脚本攻击(XSS)漏洞D支持扫描SQL注入漏洞
107.下列关于僵尸网络Botnet说法错误的是( )[2分]-----正确答案(A)
A僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络。
B僵尸网络可以用来做DDOS攻击C僵尸网络可以用来进行路由表投毒
D僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配
108.关于AF的说法,下列正确的是?[2分]-----正确答案(B)
A防火墙有路由、透明、单臂、旁路4中部署方式
B防火墙接口上配置的IP地址,要求接口属性中沟通了允许ping,才会响应到接口IP地址的ICMP请求包C防火墙的部署模式在网络配置-部署模式中进行配置
D防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型,皆可选着设置WAN或非WAN属性
109.[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的( )[2分]-----正确答案(A)
AHOSTBCOOKIECREFERERDUSER-AGENT
110.下列关于使用子接口进行vlan间路由的说法中正确的是?[2分]-----正确答案(D)
A所需交换机端口多于传统的vlan间路由B子接口不需要配置IP地址C子接口不会争用带宽
D所需路由器端口少于传统的vlan间路由
111.[NGAF]关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是( )[2分]-----正确答案(B)
A威胁情报预警与处置推送需要保证设备能够正常访问网络
B威胁情报预警与处置库只能自动更新不能手动离线更新C威胁情报预警与处置防护会生成拒绝动作的安全策略D威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
112.[AC]关于邮件过滤描述错误的是?[2分]-----正确答案(C)
A标准的smtp协议可以通过邮件过滤实现邮件过滤
B加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤CHTTPS的网页版邮箱不可以通过邮件过滤来实现过滤Dweb邮箱可以使用邮箱过滤功能过滤关键字
113.[AC]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无
法正确识别。下列选项中,不受应用识别规则影响的是?[2分]-----正确答案(C)
A封堵迅雷等P2P下载软件B流控迅雷等下载软件C端口映射
D封堵QQ等即时通信软件
114.[AC]关于跨三层MAC识别,下列说法错误的是?[2分]-----正确答案(B)
AAC的跨三层识别功能是通过SNMP协议来获取的B所有厂家的网络设备的APR表对应的OID都是一样CSNMP协议是UDP协议,不能通过telnet来测试
D跨三层交换机转发后,电脑的数据包到AC的时候,源MAC是三层交换机的
115.[AC]设备单网桥部署,eth0和eth2为一对网桥,eth3为管理口,现忘记了桥地址和管理口的IP地址,请问下面哪
种方法不能登录设备控制台( )[2分]-----正确答案(A)
A使用交叉线将电脑和设备eth1接口直连,电脑配置和eth1接口同网段的地址,尝试通过eth1口保留地址https://128.128.125.252登录设备
B使用交叉线将电脑和设备eth0接口直连,电脑配置和eth0接口同网段的地址,尝试通过网桥口的保留地址https://128.127.125.252登录设备C使用交叉线将电脑和设备eth3接口直连,电脑配置和eth3接口同网段的地址,尝试通过eth3口保留地址https://128.128.125.252登录设备
D使用交叉线将电脑和设备eth0接口直连,尝试通过“SANGFOR 升级系统工具查找设备地址”,通过查找到的地址登录设备
116.下列关于http协议及数据包说法正确的是( )[2分]-----正确答案(D)
AHTTP协议可以保证数据传输的机密性
BHTTP数据包中的User-Agent字段用于标识用户请求的代理服务器CHTTP数据包中的Server字段是用于标识服务器的DNS名称
Dhttp包的referer字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL
117.从一个客户那边拿回来的设备,不知道客户之前配置的设备ip地址,如下尝试错误的是?[2分]-----正确答案(B)
A恢复设备默认配置,用默认ip登录
B通过设备lan口保留地址10.111.222.33/28登陆设备C通过客户了解之前设备接口配置的地址DPC连接设备网口,用升级客户端搜索设备地址
118.[AC]PC和PC之前防共享检查机制描述错误的是( )[2分]-----正确答案(D)
A通过系统字体检测可以检查两台PC之间的共享行为B系统字体检测能区分同型号的PCC共享PC登录QQ能识别出共享行为D能通过UA字段识别不同PC
119.[AC]在客户出实施AC,AC网桥模式部署后,内网所有用户无法上网,请问以下排查不合理的是?
[2分]-----正确答案(B)
A登录设备开启直通测试是否网络恢复B检查AC的DNS是否配置错误
C跳过AC看网络是否恢复
D从内网电脑分段ping测试,看到哪里网络中断
120.[AC]AC网桥部署,客户需求针对HTTP下载文件进行流量限制,但不能影响访问网站。请问下列选项中,合理的是
( )[2分]-----正确答案(B)A无法实现此需求
B建立流量限制通道,通道适用应用选择所有“文件类型”C建立流量限制通道,通道适用应用选择“下载工具”D建立流量限制通道,通道适用应用选择“访问网站”
121.已知域名解析正常,那么关于https://www.sangfor.com.cn,请问以下说法正确的是( )
[2分]-----正确答案(D)
Aping www.taobao.com不通,可以肯定网站无法访问Broute www.taobao.com不通,可以肯定网站无法访问Ctracert www.taobao.com 不通,可以肯定网站无法访问Dtelnet www.taobao.com 443不通,可以肯定网站无法访问
122.下列关于网卡混杂模式说法正确的是( )[2分]-----正确答案(B)
A接收所有经过本机网卡的数据包,包括源MAC不是本机网卡的
B接收所有经过本机网卡的数据包,包括目的MAC不是本机网卡的C只接受目的IP和目的MAC是本机的数据包D只接受目的MAC是本机的数据包
123.系统运行安全的关键是管理。下列关于企业日常安全的可行做法不正确的是( )[2分]-----正确答案(C)
A定期查看系统日志,对日志进行分析审查并备份
B对用户的权限设置最好遵循“最小特权原则”C为了确保安全,禁止用户上网D定期跟新病毒规则库
124.以下关于HTTP协议说法错误的是?[2分]-----正确答案(B)
AUser-Agent:说明客户机操作系统信息,以及浏览器信息B404响应码表示服务器故障
CReferer表示当前页面从上级哪个页面来,可以防盗链,可以用来跟踪
DLocation:服务器通过这个头告诉浏览器去访问哪个页面,这个头通常配合302状态码使用
125.[AC]AC审计新浪邮箱发送邮件,不可以审计到什么( )[2分]-----正确答案(D)
A收发邮箱地址B邮件标题C邮件内容D发邮件客户端类型
126.登录AC设备控制台,以下说法正确的是?[2分]-----正确答案(B)
A通过电脑连接设备的eth0口,需现在电脑上配置一个
BAC设备地址被更改后,可以通过保留IP地址128.127.125.253登录设备网关控制台C通过eth1(DMZ)默认IP地址10.254.253.254/24D通过浏览器输入https://AC_IP登录设备网关控制台
127.A向B发送了A自身的数字签名,应该使用( )对该签名进行验证[2分]-----正确答案(D)
AB的私钥
BB的公钥CA的私钥DA的公钥
128.以下关于MAC地址变化说法正确的是( )[2分]-----正确答案(C)
A数据包经过路由器转发后源MAC不会变化
B数据包经过二层交换机转发后源MAC会变化C数据包经过三层交换机转发后源和目的MAC都会变化D数据包经过三层交换机转发后只有源MAC会变化
129.中间人攻击的主要原因是( )[2分]-----正确答案(A)
A缺少身份认证
B密钥泄漏C渗入攻击D越权访问
130.[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。客户希望杜绝内
网共享上网的场景。请问下列选项中,哪个功能需足客户需求( )[2分]-----正确答案(B)A移动终端管理B共享接入管理
C启用【上网权限策略】->【应用控制】->【代理控制】功能D拒绝【上网权限策略】->【应用控制】中【代理工具】
131.[AC]关于不需要认证,以下说法错误的是?[2分]-----正确答案(A)
A三层环境下可以直接从数据包中获取到用户的MAC地址B可以从数据包中获取到用户所属的VLAN IDC设备通过NETBIOS协议可以获取到用户的计算机名D可以从数据包中获取到用户的IP地址
132.[AC]设备网桥模式部署,关于LAN口WAN口是否接反,错误的是?[2分]-----正确答案(A)
A在线用户里面既有公网地址,又有内网地址,说明没有接反线
B内网用户ping设备桥地址,看从设备的哪个口可以抓到数据包,来判断是否接反线
C三层环境,在设备内网口抓包判断,看过来的数据包源MAC地址是三层交换机的MAC还是出口防火墙的MAC,从而判断是否接反线
D在线用户里面没有内网网段地址,全部是公网地址,很可能接反线了
133.[AC]根据以下HTTP响应报文,错误的是( )
HTTP/1.0 302 Moved Temporarily
Location: http://10.1.3.4:80/ac_portal/proxy.html?
template=default&tabs=pwd&vlanid=0&url=http://www.qq.com%2fContent-Type: text/html;
Content-Length: 14[2分]-----正确答案(C)A服务器回复的是HTTP重定向报文B重定向到AC的密码认证界面C用户已经通过AC的密码认证
D用户未认证之前访问的网址是http://www.qq.com
134.[AC]客户公司上班时间想保障办公业务的访问,上班时间对下载等应用访问带宽要限制,请问下面哪个功能才能
满足客户需求?[2分]-----正确答案(D)A用户限额策略—流速限制B用户限额策略—时长控制Cweb访问网络质量检测D流控功能
135.[AC]AC和外置日志中心通讯端口描述正确的是( )[2分]-----正确答案(D)
Atcp810端口传输命令,tcp811端口传输数据Btcp810端口传输命令,udp810端口传输数据Ctcp811端口传输数据,tcp810端口传输命令Dtcp810端口传输数据,udp810端口传输命令
136.安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用
不包括?[2分]-----正确答案(D)
A通过日志审计,及时发现入侵行为或潜在漏洞以便及时响应B通过测试,帮助系统管理员发现性能缺陷或不足以便及时防御C对恶意行为进行溯源追踪
D对潜在的攻击者起到震慑或警告作用
137.HTTP数据包中的( )字段可以显示用户要访问的服务器域名[2分]-----正确答案(A)
AHost字段BServer字段CUser-Agent字段DReferer字段
138.[AC]AC11.9R1怎么识别https网站的url( )[2分]-----正确答案(C)
AUA字段BHost内容CServer name字段D颁发给字段
139.[AC]惩罚通道描述错误的是( )[2分]-----正确答案(D)
A处罚通道只能是限制通道,且此通道不可再建子通道
B惩罚通道要按应用来匹配,即一个用户流量可以跑到多个惩罚通道C惩罚通道的生效时间、目的IP组、线路号也要有效D进入惩罚通道后,该用户所有的流量都会受惩罚
140.[AC]AC11.9R1,某HTTPS网站不能正常封堵,描述错误的是( )[2分]-----正确答案(D)
A检查是否全局排除相关IP或者域名B检查是否全局排除相关IP
C抓包分析ServerName是否正确,是否对应该HTTPS网站DDNS数据包不经过设备封堵不了
141.数据包的五元组是指( )[2分]-----正确答案(B)
A源MAC,目的MAC,源IP,目的IP,协议
B源IP,目的IP,源端口,目的端口,协议C源MAC,源IP,源端口,源序号,协议D源IP,目的IP,SEQ,ACK,协议
142.当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时,采取的策略是?[2分]-----正确答案(D)
A将该分组分片
B转发该分组C以上答案均不对D丢掉该分组
143.[AC]移动端和移动端防共享识别描述错误的是( )[2分]-----正确答案(C)
A不同平台移动端能识别
B相同平台不同型号移动端能识别C相同平台的相同型号移动端不能识别D相同平台的相同型号移动端能识别
144.设备IP地址为192.168.1.1,现忘记了控制台登录密码,请问怎样恢复?( )[2分]-----正确答案(C)
A通过console口恢复密码
B长按设备面板reset键恢复密码
C先访问地址https://192.168.1.1/php/rp.php创建标记文件,再交叉线直连设备任意两个电口恢复密码D通过U盘接入设备USB接口恢复密码
145.下列选项中,不能通过深信服SANGFOR Firmware Updater工具完成操作的是( )[2分]-----正确答案(D)
A给设备升级
B将设备的光口和电口进行逻辑网口交换C测试设备的网络连通性D备份设备内置数据中心日志
146.DNS记录中,将域名对应成相应的IP地址的记录是( )[2分]-----正确答案(A)
AA记录BNS记录CSOA记录DCname记录
147.[AC]AC和外置数据中心进行日志同步,必须做哪些配置?
①在外置数据中心设置同步策略②在外置数据中心新建数据库
③在AC控制台【系统配置】->【日志中心配置】配置“外置日志中心同步策略”④在AC控制台【系统配置】->【日志中心配置】配置“设备名称”⑤在外置数据中心设置同步端口[2分]-----正确答案(A)A①、③、④B②、③、④、⑤C①、②、③、⑤D①、②、③
148.[AC]设备启用SSL内容识别后,打开HTTPS加密网站,弹出证书错误告警。客户希望取消此告警,请问下列说法正
确的是?[2分]-----正确答案(B)
A此网站证书有效时间过期了,重新生成证书即可取消此告警B从AC设备下载“SSL识别根证书”安装,即可取消此告警CAC设备本身无法联网,修改配置使AC可以联网,即可取消此告警D无法取消此告警
149.[AC]AC不支持以下哪种部署模式( )[2分]-----正确答案(D)
A路由模式B旁路模式C网桥模式D单臂模式
150.客户需求用户support上班时间拒绝P2P和迅雷等多线程下载,玩游戏,炒股,QQ和拒绝访问不良网站,下班时间
全放行。在AC设备上进行配置属于何种配置?[2分]-----正确答案(C)A上网审计策略B准入策略C上网权限策略D用户限额策略
151.[AC]PC和PC防共享检测场景不正确的是?[2分]-----正确答案(B)
A一台PC通过代理软件代理另一台PC共享上网B物理PC搭建虚拟PC,桥接模式部署CPC通过360共享wifi网络上网D多台PC通过前段路由器SNAT共享上网
152.[AC]关于IM描述错误的是( )[2分]-----正确答案(B)
A可以审计windows客户端的QQ聊天内容B使用准入可以审计微信网页版聊天内容C使用SSL识别可以审计微信网页版聊天内容D不能审计手机QQ的聊天内容
153.[AC]AC外置日志中心,不同步以下哪种日志( )[2分]-----正确答案(D)
A访问网页的URL记录BIM的聊天内容记录C收发邮件的内容记录DAC设备的系统日志记录
154.[AC]关于行为感知系统描述正确的是( )[2分]-----正确答案(A)
A支持校园网贷行为的检测,识别高风险客户B行为感知系统是个单独的硬件设备
C行为感知系统可以支持从上网行为管理同步系统日志D行为感知系统不包含日志中心
155.[AC]AC网桥模式下面支持哪种功能[2分]-----正确答案(C)
ADHCP
BVPN
C移动终端管理DNAT
156.关于端口映射中的“发布服务器”功能说法错误的是?[2分]-----正确答案(B)
A勾选此功能后,内网用户可以直接通过公网IP来访问服务器
B勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了C如果服务器对访问者的IP做了连接数限制,则不建议开启此功能
D勾选此功能后,外网访问服务器的时候,源IP会转换成AC LAN口或者DMZ口的接口IP
157.下列说法不正确的是( )[2分]-----正确答案(A)
A在大数据进行加密的时候一般会采用非对称加密进行加密数据传输
BRSA、ECC、DH、DSA是常见的非对称加密技术
CDES、AES、Blowfish、IDEA等是常见的对称加密的算法D非对称加密相对于对称加密而言,安全性更高
158.IP地址202.117.17.255/22是什么地址?( )[2分]-----正确答案(C)
A网络地址B全局广播地址C主机地址D定向广播地址
159.[AC]测试上网行为管理跨三层mac识别,内网存在多台三层交换机,请问以下说法正确的是( )
[2分]-----正确答案(C)
AAC只需要读取与其直连的交换机的ARP表
BAC只需要获取与电脑连接的交换机的ARP表
CAC的【MAC地址排除列表】只需要填写与AC直连的交换机接口MAC地址DAC的【MAC地址排除列表】需要填写所有交换机的MAC地址
160.[AC]AC 外置日志中心,不同步以下哪种日志?( )[2分]-----正确答案(D)
A访问网页的 URL 记录BIM 的聊天内容记录
C收发邮件的内容记录DAC 设备的系统日志
161.下列关于VLAN的描述中,正确的是?[2分]-----正确答案(C)
A交换机上直连计算机的端口通常应配置为Trunk端口
B在Trunk链路上传输的帧应该是不带Tag的
C交换机上直连计算机的端口通常应配置为Access端口D在Access链路上传输的帧应该是带Tag的
162.如果企业内部需要连接入 Internet 的用户一共有 400 个,但该企业只申请
到一个 C 类的合法 IP 地址,则应该使用哪种 NAT 方式实现?()[2分]-----正确答案(C)A静态 NATB动态 NATCNAPTD流量负载均衡
163.[AC]下面关于外置数据中心的说法,错误的是( )[2分]-----正确答案(C)
A当客户需要长期保存日志时,推荐安装外置数据中心B外置数据中心才有附件内容搜索功能
C外置数据中心支持安装在 linux 系统上
D外置数据中心推荐安装在 windows 服务器系统上
164.[NGAF]下列哪个不是网关防病毒的扫描方式( )[2分]-----正确答案(A)
A字符扫描
B代理扫描C流扫描D文件扫描
165.DOS攻击不包括一下哪种( )[2分]-----正确答案(A)
AARP欺骗BSmurf攻击CDNS floodingDUDP flooding
166.linux系统启动的第一个进程是?[2分]-----正确答案(A)
Ainit
BfwserverCkernel
Diptables
167.客户两条外网线路共1.5G带宽,但是整体网络只有千兆网口的交换机,请问有什么方式可以最快速最简单解决网
络骨干传输瓶颈问题?[2分]-----正确答案(A)ALACPB使用快速以太网CTRUNKD使用光纤
168.[NGAF]NGAF 的多线路负载不支持以下哪种方式?( )[2分]-----正确答案(D)
A轮询
B优先使用前面线路C加权最小流量D随机 HASH
169.中间人攻击的主要原因是( )[2分]-----正确答案(A)
A缺少身份认证B密钥泄漏
C渗入攻击D越权访问
170.传输层可以通过( )来标识不同的应用、服务。[2分]-----正确答案(B)
AIP 头部标志字段B端口号CIP 地址DTCP 序号
171.在 OSI 7 层模型中,网络层的功能有?( )[2分]-----正确答案(B)
A确保数据的传送正确无误B确定数据包如何转发与路由
C在信道上传送比特流D纠错与流控
172.下列 IP 中,和 192.168.10.65/29 处于同一网段的是?( )[2分]-----正确答案(B)
A192.168.10.72/29
B192.168.10.70/29C192.168.10.58/29D192.168.10.63/29
173.通过 TCP 序号猜测,攻击者可以实施下列哪一种攻击[2分]-----正确答案(D)
A端口扫描攻击BARP 欺骗攻击
C网络监听攻击D会话劫持攻击
174.以下哪项不是静态路由的优点?( )[2分]-----正确答案(B)
A管理简单
B自动更新路由C提高网络安全性D节省带宽
175.关于协议和端口说法正确的是( )[2分]-----正确答案(C)
ADNS 一般是 TCP 协议 53 端口BHTTP 协议一般是 UDP 80 端口
CSNMP 协议一般是 UDP 161 162 端口
DUDP 端口可以通过 telnet 去测试端口是否开放
176.HTTP 数据包中的( )字段可以显示用户要访问的服务器域名[2分]-----正确答案(A)
AHost 字段
BServer 字段
CUser-Agent 字段DReferer 字段
177.关于DNS说法中正确的是?[2分]-----正确答案(A)
A用户解决域名和IP地址映射的问题B用于解决IP地址和MAC地址映射的问题C用于解决域名和MAC地址映射的问题D用于解决域名和路由的映射问题
178.OSI参考模型中,从下往上的层次顺序是?[2分]-----正确答案(B)
A物理层、传输层、数据链路层、网络层、会话层、应用层、表示层
B物理层、数据链路层、网络层、传输层、会话层、表示层、应用层C物理层、传输层、数据链路层、网络层、会话层、表示层、应用层D物理层、数据链路层、传输层、网络层、会话层、应用层、表示层
179.安全审计在安全保障四阶段中,属于( )阶段[2分]-----正确答案(D)
A保护B恢复C响应D检查
180.[SSL]单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证
组合中,安全性和用户体验最好的是?()[2分]-----正确答案(C)
A用户名密码+硬件特征码BLDAP 认证+硬件特征码C用户名密码+短信认证D数字证书+硬件特征码
181.在给定文件中查找与设备条件相符字符串的命令为?[2分]-----正确答案(C)
Afind
BlocateCgrepDwhere
182.[NGAF]以下哪个不是计算机病毒的特征( )[2分]-----正确答案(D)
A隐藏性B破坏性C繁殖性D可预见性
183.在 windows95/98 的 dos 窗口下,能用以下命令察看主机的路由表?( )[2分]-----正确答案(D)
ANETSTAT
BARP -ACTRACEROUTEDROUTE PRINT
184.IP地址192.168.7.53,子网掩码是255.255.255.192,则该IP地址所对应的网络的网络地址是?
[2分]-----正确答案(C)A192.168.7.128B192.168.7.224C192.168.7.0D192.168.7.192
185.Linux查看路由表的命令是?[2分]-----正确答案(A)
ArouteBnetstatCnetworkDifconfig
186.在 OSI 参考模型中,保证端到端的可靠性是在( )上完成的?[2分]-----正确答案(A)
A传输层B链路层
C物理层D网络层
187.信息风险主要是指?( )[2分]-----正确答案(D)
A信息存储安全
B信息传输安全C信息访问安全D以上都正确
188.16、[AC]AC 网桥部署,客户需求禁止内网员工发布含有关键字“法轮功”的贴
子,请问下列选项中,AC 的哪个功能可满足客户的需求()[2分]-----正确答案(A)Aweb 关键字过滤
B邮件过滤C应用控制Dweb 文件类型过滤
189.在公开密钥体制中,加密密钥即?( )[2分]-----正确答案(C)
A解密密钥B私密密钥
C公开密钥D私有密钥
190.[NGAF]以下哪类网络攻击不属于 DOS 攻击( )[2分]-----正确答案(C)
ASYN Flood 攻击
BICMP Flood 攻击CIP Spoofing 攻击DTear Drop 攻击
191.192.168.7.53/21所在网络中的可用主机接口IP地址是多少个?[2分]-----正确答案(B)
A1022B2046C254D1024
192.以下是正确的设备登录方式是?[2分]-----正确答案(B)
A交叉线接NGAF eth1口,通过https://10.252.252.252使用帐号admin密码admin登录
B交叉线接NGAF eth0口,通过https://10.251.251.251使用帐号admin密码admin登录C交叉线接NGAF eth0口,通过https://128.127.125.252使用帐号admin密码admin登录D交叉线接NGAF eth1口,通过https://10.251.251.251使用帐号admin密码admin登录
193.用于确定唯一会话的的五元组是指?( )[2分]-----正确答案(B)
A源 MAC,目的 MAC,源 IP,目的 IP,协议B源 IP,目的 IP,源端口,目的端口,协议C源 MAC,源 IP,源端口,源序号,协议D源 IP,目的 IP,SEQ,ACK,协议
194.[NGAF]NGAF 单臂路由部署环境下,下面说法正确的是?( )[2分]-----正确答案(A)
A使用子接口来实现不同 VLAN 间的通信
B子接口不需要有对应的物理接口C子接口不能实现 ADSL 拨号
D应用控制策略不能控制两个子接口所属网段的相互访问
195.域名解析测试常用的命令是?[2分]-----正确答案(A)
AnslookupBnetstatCARPDroute
196.[AC]AC 网桥模式下面支持哪种功能[2分]-----正确答案(C)
ADHCP
BVPN
C流量控制DNAT
197.关于数字证书的描述中,错误的是?( )[2分]-----正确答案(D)
A提供 SSL 服务的服务器必须具有服务器数字证书B数字证书由 CA 中心签发和管理
C根证书是指颁发者与颁发给对象一致的证书D数字证书可以任意自签发并且访问时浏览器不会告警
198.下列关于DNS的描述,错误的是?[2分]-----正确答案(C)
ADNS采用客户端-服务端的工作模式
B域名不能反映计算机所在的物理地址CDNS一般都通过TCP进行通信
D域名的命名规则采用层次结构的命名树
199.以下哪种设备可以实现不同vlan间的通信?[2分]-----正确答案(C)
A集线器B光猫C路由器D二层交换机
200.用十进制表示IP地址,每段为八位,则每段最大数值为?[2分]-----正确答案(D)
A254
B256C253D255
201.[SSL]SANGFOR VPN 中本地子网描述正确的是?( )[2分]-----正确答案(B)
A用于指向内网网段的回包路由
B用于宣告本端非直连的内网网段路由给对端C配置对端内网网段
D配置对端内网网段路由指向 VPN 隧道
202.电脑中的ARP表的作用是?[2分]-----正确答案(C)
A记录电脑网卡地址B进行域名解析
C记录IP和MAC地址的对应关系D路由选路
203.[AC]关于恢复设备出厂设置,以下说法不正确的是( )[2分]-----正确答案(B)
A可以通过 SANGFOR Firmware Updater 加载升级包恢复出厂设置B可以通过 U 盘恢复出厂设置
C可以通过设备控制台恢复出厂设置D可以通过交叉线恢复出厂设置
204.在 Windows 电脑本地网卡添加默认网关 IP,相当于在路由器配置了哪种
类型路由?()[2分]-----正确答案(C)A动态路由
B直连路由C默认路由D主机路由
205.以下关于VPN设备密码回复说法正确的是?[2分]-----正确答案(A)
AVPN设备6.0及之后版本支持交叉线回复密码B交叉线密码回复的时候随机连接两个网卡即可C密码的恢复与设备版本无关DVPN设备不支持U盘密码恢复
206.SSL VPN设备默认管理口地址是多少?[2分]-----正确答案(B)
A10.254.254.254
B10.254.253.254C10.251.251.251D10.254.253.253
207.[SSL]L3VPN 资源不支持基于下列哪种协议的应用( )[2分]-----正确答案(D)
AICMPBSMTPCPOPDPPPOE
208.下面____命令可以释放 DHCP 地址?[2分]-----正确答案(A)
Aipconfig/release
Bipconfig/renew
Cipconfig/registerdnsDipconfig/all
209.ICMP报文中用于路径控制的报文是?[2分]-----正确答案(C)
A源抑制报文B数据超时报告C重定向报文D差错报告
210.Linux中以下哪个命令不具有浏览文件类作用?[2分]-----正确答案(B)
Amore
BmoveClsDtail
211.[AC]企业内网经常有人私接 360wifi 等随身 wifi 共享手机、平板或 PC 等
终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()[2分]-----正确答案(B)
A移动终端管理B共享接入管理
C启用【上网权限策略】->【应用控制】->【代理控制】功能D拒绝【上网权限策略】->【应用控制】中【代理工具】
212.下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能?( )[2分]-----正确答案(A)
AICMPBIGMP
CARPDRARP
213.Windows 2000(2003) Server 远程桌面的服务端口默认是( )[2分]-----正确答案(B)
A389B3389C500D4500
214.[AC]关于不需要认证,以下说法错误的是( )[2分]-----正确答案(B)
A可以从数据包中获取到用户的 IP 地址
B三层环境下可以直接从数据包中获取到用户的 MAC 地址
C可以从数据包中获取到用户所属的 VLAN ID
D设备通过 NETBIOS 协议可以获取到用户的计算机名
215.对于ICMP协议描述错误的是?[2分]-----正确答案(D)
AICMP消息的传输是可靠的BICMP可用来进行拥塞控制
CICMP封装在IP数据报的数据部分DICMP是IP协议必须的一个部分
216.在物理层数据单位为位(Bits),那么我们在数据链路层数据单位为?[2分]-----正确答案(D)
A包B位
C段D帧
217.DNS服务器中的MX记录表示?[2分]-----正确答案(C)
A主机记录
B更新记录C邮件记录D资源记录
218.下面哪个命令可以查看端口连接情况?[2分]-----正确答案(A)
AnetstatBipconfig
CrouteDarp
219.以下路由默认情况下优先级最高的是?[2分]-----正确答案(C)
A静态路由
B默认路由C直连路由D动态路由
220.Linux停止network服务命令是?[2分]-----正确答案(C)
Astop networkBnetwork stopCservice network stopDstop service network
221.以下关于wireshark说法正确的是?[2分]-----正确答案(A)
A可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包
B可以通过捕获过滤器port 21来抓取访问ftp全过程的数据包
C可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包D可以通过显示过滤器http==“www.qq.com”来过滤访问腾讯主页的数据
222.关于IIS提供的web服务,说法错误的是?[2分]-----正确答案(D)
A可以通过不同的主机名来同时提供多个不同的服务B提供http、https类型的web服务C可以使用不同端口来同时提供多个服务D一台服务器只能同时提供一个web站点
223.DHCP Client首次从DHCP Server获取IP地址时需要经历的4个阶段依次是?[2分]-----正确答案(B)
ADHCP Discover、DHCP Request、DHCP ACK、DHCP Offer
BDHCP Discover、DHCP Offer、DHCP Request、DHCP ACKCDHCP Discover、DHCP ACK、DHCP Request、DHCP OfferDDHCP Discover、DHCP ACK、DHCP Offer、DHCP Request
224.10.1.0.1/17 的广播地址是?( )[2分]-----正确答案(C)
A10.1.128.255
B10.1.63.255C10.1.127.255D10.1.126.255
225.交换机中Trunk的作用是?[2分]-----正确答案(A)
A解决同一链路传输多个vlan数据问题
B解决vlan识别问题C解决广播隔离问题D解决交换机互连问题
226.[SSL]关于 SANGFOR SSL VPN 中 TCP 资源,说法正确的是?( )[2分]-----正确答案(A)
A支持 windows 系统 32 位/64 应用程序B用户端系统会自动添加指向资源的路由
C用户登录后可以 ping 通服务器地址
D支持 BS、CS 架构的 32 位基于 TCP 协议的应用
227.下列哪个漏洞不是由于未对输入做过滤造成的( )[2分]-----正确答案(A)
ADOS 攻击
BSQL 注入CXSS 攻击DCSRF 攻击
228.在传输距离相同的条件下,目前哪种介质所支持的信息传输速率最大?( )[2分]-----正确答案(B)
A同轴电缆B光纤C双绞线D电话线
229.关于 SSL/TLS 协议通道的特性描述中,不正确的是?( )[2分]-----正确答案(D)
A机密性
B可靠性C完整性D快速性
230.DHCP的作用是什么?[2分]-----正确答案(B)
A它将专用IP地址转换成公共地址B它自动将IP地址分配给客户计算机C它将NetBIOS名称解析成IP地址D它将IP地址解析成MAC地址
231.[NGAF]下列有关 NGAF 接口与区域的说法中,错误的是( )[2分]-----正确答案(B)
ANGAF 的一个路由口下可以添加多个子接口,且路由接口的 IP 地址不能与 子接口的 IP 地址在同网段
BNGAF 的一个区域可以包含多个接口,一个接口也可以属于多个区域
CNGAF 的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接D单进单出透明部署情况下,可以通过配置 VLAN 接口 IP 来对设备进行管理
232.以下哪项不是静态路由的优点?[2分]-----正确答案(A)
A自动更新路由B节省带宽C管理简单D提高网络安全性
233.关于 SANGFOR PDLAN 的说法错误的是?( )[2分]-----正确答案(D)
APDLAN 是 SANGFOR VPN 的 Windows 客户端软件
BPDLAN 接入,总部必须配置虚拟 IP 池
C总部新建账号时“类型”必须设置为“移动”
DPDLAN 接入后还需要配置隧道路由才能访问总部内网网段
234.下列关于VLAN的描述中,错误的是?[2分]-----正确答案(A)
A位于不同vlan中的计算机之间无法进行通信B计算机不可以产生并发送带Tag的IEEE 802.1Q帧
Cvlan技术可以将一个较大规模的二层广播域隔离成若干个较小规模的二层广播域D位于同一vlan中的计算机之间可以进行二层通信
235.下列选项中,关于关于 B/s 和 b/s 的关系(B/s 表示 Byte/s,b/s 表示 bit/s),
正确的是()[2分]-----正确答案(B)A1MB/s=10Mb/s
B1MB/s=8Mb/sC1Mb/s=1000KB/sD1Mb/s=10MB/S
236.关于NAT技术,以下说法中正确的是?[2分]-----正确答案(D)
A使用NAT技术时的基本场景是:私网内部通信BNAT技术不能节约公网IP地址资源
C使用NAT技术时的基本场景是:公网与公网通信D使用NAT技术时的基本场景是:私网与公网通信
237.关于数据包捕获的原理,以下说法正确的是?[2分]-----正确答案(B)
AWireshark只能捕获组播包
BWireshark是通过将网卡设置成混杂模式实现捕获数据包CWireshark只能捕获单播包DWireshark只能捕获广播包
238.小李在使用 Nmap 对目标网络进行扫描时发现,某一个主机开放了 25 和
110 端口,此主机最有可能是什么?()[2分]-----正确答案(B)A文件服务器B邮件服务器CWEB 服务器DDNS 服务器
239.[AC]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则
库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别规则影响的是()[2分]-----正确答案(D)A封堵 QQ 等即时通信软件B封堵迅雷等 P2P 下载软件C流控迅雷等下载软件D端口映射
240.以下哪项不是 DHCP 服务器的好处?( )[2分]-----正确答案(D)
A合理分配 IP 地址资源
B减少管理员工作量
C减少分配 IP 地址出错可能D提高域名解析速度
241.下面关于ICMP协议的描述中,正确的是?[2分]-----正确答案(D)
AICMP协议把公网IP地址转换为私网IP地址BICMP协议集中管理网络中的IP地址分配CICMP协议根据MAC地址查找对应的IP地址DICMP协议用于控制数据报传送中的差错情况
242.计算机网络安全是指?( )[2分]-----正确答案(C)
A网络中设备部署环境的安全B网络使用者的安全
C网络中的信息安全D网络的财产安全
243.DHCP客户端选择DHCP服务器发送过来的IP地址及配置参数是在( )阶段?[2分]-----正确答案(A)
AofferBack
CdiscoverDrequest
244.Linux中可用来查看分区情况的命令是?[2分]-----正确答案(A)
AdfBdisk
CfreeDdiff
245.路由器收到的 IP 报文的 TTL 值为 1 时,路由器会如何处理?( )[2分]-----正确答案(B)
A转发该数据包
B丢弃该数据包C将数据包分片D将数据包重组
246.下列说法不正确的是?( )[2分]-----正确答案(A)
A在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输BRSA、ECC、DH、DSA 是常见的非对称加密技术
CDES、AES、Blowfish、IDEA 等是常见的对称加密的算法D非对称加密相对于对称加密而言,安全性更高
247.对企业网络最大的威胁是?( )[2分]-----正确答案(D)
A黑客攻击B外国政府C竞争对手
D内部员工的恶意攻击
248.同一计算机在同一时间点有多个 应用程序提供服务,在传输层如何区分不同应用程序的对应会话?
[2分]-----正确答案(A)A目的端口B应用ID号C源端口DIP地址
249.[SSL]以下关于“公共用户”,描述正确的是?( )[2分]-----正确答案(D)
A“公共用户”支持本地用户认证和证书认证
B“公共用户”支持短信认证,令牌认证等辅助认证C“公共用户”不支持硬件特征码认证
D“公共用户”不允许用户在线修改登录密码
250.[SSL]关于 SANGFOR SSL VPN 中角色的作用说法正确的是?( )[2分]-----正确答案(A)
A将资源与用户关联起来
B将用户与用户组关联起来C将资源与资源组关联起来D将资源与访问权限关联起来
251.ESP 使用下面哪个协议号?( )[2分]-----正确答案(A)
A50B51C52D53
252.OSI 七层参考模型中自上而下对应 TCP/IP 模型应用层的是哪些层?( )[2分]-----正确答案(B)
A应用层、会话层、表示层
B应用层、表示层、会话层C应用层、会话层D应用层、表示层
253.网络通信面临的四种威胁中,不属于主动攻击的是?( )[2分]-----正确答案(A)
A监听B中断C篡改D伪造
254.下面哪些方式是属于三层 VPN 的?( )[2分]-----正确答案(C)
AL2TP
BMPLSCIPSECDPPTP
255.[SSL]关于授权相关的说法中,正确的是?( )[2分]-----正确答案(B)
ASSL VPN 授权用户数就是可以创建的最大用户数
BSANGFOR VPN PDLAN 与 SSL VPN 用户数可以手动调整,保持授权总数 不变C第三方对接标准 IPSEC VPN 对接不需要授权
D网关模式部署,可以任意使用多条外网线路,不需要 WAN 线路数授权
256.为了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是?
()[2分]-----正确答案(B)
A数字水印B数字签名C访问控制D发电子邮件确认
257.Linux中强制关闭一个进程可用如下哪个命令?[2分]-----正确答案(B)
Akill -1 PIDBkill -9 PID
Ckill -0 PIDDkill -3 PID
258.RARP 的作用是?( )[2分]-----正确答案(D)
A将自己的 IP 地址转换为 MAC 地址B将对方的 IP 地址转换为 MAC 地址
C将对方的 MAC 地址转换为 IP 地址
D知道自己的 MAC 地址,通过 RARP 协议得到自己的 IP 地址
259.SSL VPN工作在TCP/IP协议哪一层?[2分]-----正确答案(C)
A网络层B传输层
C应用层D网络接口层
260.SANGFOR VPN默认使用的协议/端口是?( )[2分]-----正确答案(D)
ATCP/UDP 443
BTCP/UDP 80CTCP/UDP 4430DTCP/UDP 4009
261.SANGFOR VPN对比标准IPSEC VPN具有的优势中,不包含如下哪个?( )[2分]-----正确答案(D)
A支持两端都为非固定IP公网环境B支持多线路复用技术
C支持VPN隧道内NAT技术D支持对接两端内网互联
262.关于数字证书的描述中,错误的是?( )[2分]-----正确答案(D)
A提供SSL服务的服务器必须具有服务器数字证书
B数字证书由CA中心签发和管理
C根证书是指颁发者与颁发给对象一致的证书D数字证书可以任意自签发并且访问时浏览器不会告警
263.[SSL]关于SANGFOR SSL VPN的WAN支持的线路类型,说法不正确的是?( )[2分]-----正确答案(D)
A支持配置固定IP
B支持配置DHCP自动获取C支持ADSL拨号D支持配置VLAN ID
264.关于非对称加密与对称加密的说法中,正确的是?( )[2分]-----正确答案(B)
A使用对称加密,通信两端使用的密钥可以不一样
B非对称加密,使用其中一个密钥加密后只能使用另一个密钥解密C对称加密的公钥通常不可以分发给通信对端的D数字签名技术是依赖对称加密技术实现的
265.[SSL]SANGFOR VPN默认使用的协议/端口是? ( )[2分]-----正确答案(A)
ATCP/UDP 4009BTCP/UDP 443CTCP/UDP 80DTCP/UDP 4430
266.( )是网络通信中标志各方身份信息的一系列数据,提供一种在internet上验证身份的方式?
[2分]-----正确答案(A)
A数字证书B电子证书C电子认证D数字认证
267.[SSL]关于授权相关的说法中,正确的是?( )[2分]-----正确答案(B)
ASSL VPN授权用户数就是可以创建的最大用户数
BSANGFOR VPN PDLAN与SSL VPN用户数可以手动调整,保持授权总数不变C第三方对接标准IPSEC VPN对接不需要授权
D网关模式部署,可以任意使用多条外网线路,不需要WAN线路数授权
268.标准IPSEC VPN在NAT网络环境中构建两地内网互联互通,需要使用如下哪种模式/协议组合?( )
[2分]-----正确答案(D)A传输模式/AHB传输模式/ESPC隧道模式/AHD隧道模式/ESP
269.[SSL]用户通过浏览器登录SANGFOR SSL VPN,使用默认端口,说法正确的是?( )[2分]-----正确答案(A)
Ahttps://IP或域名
Bhttps://IP或域名:4430Chttp://IP或域名:1000Dhttp://IP或域名:443
270.A向B发送了A自身的数字签名,B应该使用( )对该签名进行解密验证?[2分]-----正确答案(C)
AB的公钥BA的私钥
CA的公钥DB的私钥
271.IPsec VPN中用于提供数据流加密的协议是( )[2分]-----正确答案(B)
AAHBESPCDOIDIKE
272.[SSL]下面有关资源的说法错误的是?( )[2分]-----正确答案(A)
A客户端登陆时TCP资源不需要安装控件
B安卓和IOS客户端支持访问TCP类型的远程桌面
C访问WEB资源可以不需要安装控件DL3VPN资源需要安装虚拟网卡
273.[SSL]关于SANGFOR SSL VPN中WEB应用类型资源说法错误的是?( )[2分]-----正确答案(C)
A支持客户端免控件
B支持所有类型浏览器
C支持用户新开浏览器输入地址访问D支持点资源页面访问
274.下列协议中,( )协议的数据可以受到IPSec的保护?[2分]-----正确答案(D)
AARPBRARP
C以上都可以DTCP、UDP、IP
275.黑客搭线窃听属于( )风险[2分]-----正确答案(A)
A信息传输安全
B信息访问安全C以上都不正确D信息存储安全
276.[SSL]关于SANGFOR SSL VPN中L3VPN类型资源说法错误的是?( )[2分]-----正确答案(D)
A主要依赖客户端虚拟网卡B支持TCP、UDP、ICMP应用
C支持用户新开浏览器输入地址访问D不会在windows系统中添加路由
277.[SSL]单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是?
( )[2分]-----正确答案(C)
A用户名密码+硬件特征码BLDAP认证+硬件特征码C用户名密码+短信认证D数字证书+硬件特征码
278.[SSL]关于SANGFOR SSL VPN中远程应用发布,说法错误的是?( )[2分]-----正确答案(D)
A应用运行在WindowsServer服务器
B需要WindowsServer进行配置并授权
C客户端不需要安装发布的应用程序就可以使用该应用D终端服务器支持WindowsServer和Linux服务器
279.以下不属于对称加密算法的是?( )[2分]-----正确答案(C)
ADESBRC4CRSADAES
280.下列关于SSL设备私有用户和公共用户的说法,错误的是?( )[2分]-----正确答案(B)
A私有用户只能同时一人登录,公共用户允许多人同时登录
B如果一个私有用户账号已经成功登录SSL VPN,则其他人无法使用该账户进行登录C私有用户和公共用户都能使用硬件特征码认证D所有数字证书认证的用户都是私有用户
281.中间人攻击的主要原因是?[2分]-----正确答案(D)
A密钥泄露B渗入攻击
C越权访问D缺少身份认证
282.关于加密算法的说法中,错误的是?( )[2分]-----正确答案(C)
A对称加密算法常见有DES、AES、RC4
B非对称加密算法常见有RSA、ECC、Diffie-HellmanC常用对称加密算法来传递非对称加密算法的公钥D加密算法分对称加密算法和非对称加密算法
283.默认情况下IPSec VPN和( )是不兼容的[2分]-----正确答案(D)
A加密技术B身份认证技术C完整性认证技术DNAT技术
284.[SSL]针对SANGFOR SSL VPN启用数字证书认证的说法,错误的是?( )[2分]-----正确答案(A)
A证书认证不可以单独使用
B只有私有用户才能使用数字证书认证C证书认证和LDAP认证可以同时使用
D使用EC客户端和浏览器登录时都支持证书认证
285.[SSL]SANGFOR VPN中本地子网描述正确的是?( )[2分]-----正确答案(B)
A用于指向内网网段的回包路由
B用于宣告本端非直连的内网网段路由给对端C配置对端内网网段
D配置对端内网网段路由指向VPN隧道
286.关于标准IPSec VPN的相关说法中,不正确的是?[2分]-----正确答案(C)
A建立过程中有两个阶段,阶段1有两种工作模式:主模式和野蛮模式
B有两种不同的协议:AH和ESP
C建立过程有两个阶段,阶段2有两种工作模式:快速模式和积极模式D有两种工作模式:传输模式和隧道模式
287.以下哪个不是计算机病毒的特征( )[2分]-----正确答案(C)
A破坏性B繁殖性C可预见性D隐藏性
288.[SSL]关于SANGFOR SSL VPN的说法中,正确的是?( )[2分]-----正确答案(C)
A仅支持WEB类型服务B仅支持TCP类型服务
C支持WEB、TCP、L3VPN三种常规服务类型D不支持ICMP的ping服务
因篇幅问题不能全部显示,请点此查看更多更全内容