深信服SCSA認證模擬題（四）1.DOS攻擊不包括以下哪種?（）[單選題]*A、ARP欺騙(正確答案)B、Smurf攻擊C、DNSfloodingD、UDPflooding2、中間人攻擊的主要原因是?（）[單選題]*A、缺少身份認證(正確答案)B、密鑰泄漏C、滲入攻擊D、越權訪問3、安全審計在安全保障四階段中，屬于（）階段。[單選題]*A、保護B、恢復C、響應D、檢查(正確答案)4、HTTP數據包中的（）字段可以顯示用戶要訪問的服務器域名。[單選題]*A、Host字段(正確答案)B、Server字段C、User-Agent字段D、Referer字段5、關于協議和端口說法正確的是?（）[單選題]*A、DNS一般是TCP協議53端口B、HTTP協議一般是UDP80端口C、SNMP協議一般是UDP161162端口(正確答案)D、UDP端口可以通過telnet去測試端口是否開放6、傳輸層可以通過（）來標識不同的應用、服務。[單選題]*A、IP頭部標志字段B、端口號(正確答案)C、IP地址D、TCP序號7、下列哪個協議可提供“ping”和“traceroute”這樣的故障診斷功能?（）[單選題]*A、ICMP(正確答案)B、IGMPC、ARPD、RARP8、路由器收到的IP報文的TTL值為1時，路由器會如何處理?（）[單選題]*A、轉發該數據包B、丟棄該數據包(正確答案)C、將數據包分片D、將數據包重組9、在OSI參考模型中，保證端到端的可靠性是在（）上完成的。[單選題]*A、傳輸層(正確答案)B、鏈路層C、物理層D、網絡層10、OSI七層參考模型中自上而下對應TCP/IP模型應用層的是哪些層?（）[單選題]*A、應用層、會話層、表示層B、應用層、表示層、會話層(正確答案)C、應用層、會話層D、應用層、表示層11、[AC]關于恢復設備出廠設置，以下說法不正確的是?（）[單選題]*A、可以通過SANGFORFirmwareUpdater加載升級包恢復出廠設置B、可以通過U盤恢復出廠設置(正確答案)C、可以通過設備控制臺恢復出廠設置D、可以通過交叉線恢復出廠設置12、[AC]AC網橋模式下面支持哪種功能?（）[單選題]*A、DHCPB、VPNC、流量控制(正確答案)D、NAT13、[AC]關于不需要認證，以下說法錯誤的是?（）[單選題]*A、可以從數據包中獲取到用戶的IP地址B、三層環境下可以直接從數據包中獲取到用戶的MAC地址(正確答案)C、可以從數據包中獲取到用戶所屬的VLANIDD、設備通過NETBIOS協議可以獲取到用戶的計算機名14、[AC]上門測試前，需要檢查設備當前規則庫是否最新，如果應用識別規則庫不是最新，則可能會導致某些應用無法正確識別。下列選項中，不受應用識別規則影響的是?（）[單選題]*A、封堵QQ等即時通信軟件B、封堵迅雷等P2P下載軟件C、流控迅雷等下載軟件D、端口映射(正確答案)15、[AC]下面關于外置數據中心的說法，錯誤的是?（）[單選題]*A、當客戶需要長期保存日志時，推薦安裝外置數據中心B、外置數據中心才有附件內容搜索功能C、外置數據中心支持安裝在linux系統上(正確答案)D、外置數據中心推薦安裝在windows服務器系統上16、[AC]AC網橋部署，客戶需求禁止內網員工發布含有關鍵字“法輪功”的貼子，請問下列選項中，AC的哪個功能可滿足客戶的需求?（）[單選題]*A、web關鍵字過濾(正確答案)B、郵件過濾C、應用控制D、web文件類型過濾17、下列選項中，關于關于B/s和b/s的關系（B/s表示Byte/s，b/s表示bit/s），正確的是?（）[單選題]*A、1MB/s=10Mb/sB、1MB/s=8Mb/s(正確答案)C、1Mb/s=1000KB/sD、1Mb/s=10MB/S18、[AC]企業內網經常有人私接360wifi等隨身wifi共享手機、平板或PC等終端上網，存在安全隱患。客戶希望杜絕內網共享上網的場景。請問下列選項中，哪個功能需足客戶需求?（）[單選題]*A、移動終端管理B、共享接入管理(正確答案)C、啟用【上網權限策略】->【應用控制】->【代理控制】功能D、拒絕【上網權限策略】->【應用控制】中【代理工具】19、下列哪個漏洞不是由于未對輸入做過濾造成的?（）[單選題]*A、DOS攻擊(正確答案)B、SQL注入C、XSS攻擊D、CSRF攻擊20、通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊?（）[單選題]*A、端口掃描攻擊B、ARP欺騙攻擊C、網絡監聽攻擊D、會話劫持攻擊(正確答案)21、[NGAF]以下哪類網絡攻擊不屬于DOS攻擊?（）[單選題]*A、SYNFlood攻擊B、ICMPFlood攻擊C、IPSpoofing攻擊(正確答案)D、TearDrop攻擊22、[NGAF]以下哪個不是計算機病毒的特征?（）[單選題]*A、隱藏性B、破壞性C、繁殖性D、可預見性(正確答案)23、[NGAF]NGAF的URL過濾功能是通過檢查HTTP頭部哪個字段實現的?（）[單選題]*A、HOST(正確答案)B、COOKIEC、REFERERD、USER-AGENT24、[NGAF]下列有關NGAF接口與區域的說法中，錯誤的是?（）[單選題]*A、NGAF的一個路由口下可以添加多個子接口，且路由接口的IP地址不能與子接口的IP地址在同網段B、NGAF的一個區域可以包含多個接口，一個接口也可以屬于多個區域(正確答案)C、NGAF的虛擬網線區域只能包含虛擬網線接口，不能包含透明接口和三層接口D、單進單出透明部署情況下，可以通過配置VLAN接口IP來對設備進行管理25、[SSL]單位用戶出差需要接入公司內網，用戶使用的電腦不固定，如下認證組合中，安全性和用戶體驗最好的是?（）[單選題]*A、用戶名密碼+硬件特征碼B、LDAP認證+硬件特征碼C、用戶名密碼+短信認證(正確答案)D、數字證書+硬件特征碼26、[SSL]以下關于“公共用戶”，描述正確的是?（）[單選題]*A、“公共用戶”支持本地密碼認證和證書認證B、“公共用戶”支持短信認證，令牌認證等輔助認證C、“公共用戶”不支持硬件特征碼認證D、“公共用戶”不允許用戶在線修改登錄密碼(正確答案)27、網絡通信面臨的四種威脅中，不屬于主動攻擊的是?（）[單選題]*A、監聽(正確答案)B、中斷C、篡改D、偽造28、[SSL]關于SANGFORSSLVPN中TCP資源，說法正確的是?（）[單選題]*A、支持windows系統32位/64應用程序B、用戶端系統會自動添加指向資源的路由C、用戶登錄后可以ping通服務器地址D、支持BS、CS架構的32位基于TCP協議的應用(正確答案)29、關于SSL/TLS協議通道的特性描述中，不正確的是?（）[單選題]*A、機密性B、可靠性C、完整性D、快速性(正確答案)30、[SSL]SANGFORVPN中本地子網描述正確的是?（）[單選題]*A、用于指向內網網段的回包路由B、用于宣告本端非直連的內網網段路由給對端(正確答案)C、配置對端內網網段D、配置對端內網網段路由指向VPN隧道31、Windows2000(2003)Server遠程桌面的服務端口默認是（）[單選題]*A、389B、3389(正確答案)C、500D、450032、[SSL]L3VPN資源不支持基于下列哪種協議的應用（）[單選題]*A、ICMPB、SMTPC、POPD、PPPOE(正確答案)33、關于數字證書的描述中，錯誤的是?（）[單選題]*A、提供SSL服務的服務器必須具有服務器數字證書B、數字證書由CA中心簽發和管理C、根證書是指頒發者與頒發給對象一致的證書D、數字證書可以任意自簽發并且訪問時瀏覽器不會告警(正確答案)34、[SSL]關于SANGFORSSLVPN中角色的作用說法正確的是?（）[單選題]*A、將資源與用戶關聯起來(正確答案)B、將用戶與用戶組關聯起來C、將資源與資源組關聯起來D、將資源與訪問權限關聯起來35、[SSL]關于授權相關的說法中，正確的是?（）[單選題]*A、SSLVPN授權用戶數就是可以創建的最大用戶數B、SANGFORVPNPDLAN與SSLVPN用戶數可以手動調整，保持授權總數不變(正確答案)C、第三方對接標準IPSECVPN對接不需要授權D、網關模式部署，可以任意使用多條外網線路，不需要WAN線路數授權36、對企業網絡最大的威脅是?（）[單選題]*A、黑客攻擊B、外國政府C、競爭對手D、內部員工的惡意攻擊(正確答案)37、信息風險主要是指?（）[單選題]*A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都正確(正確答案)38、小李在使用Nmap對目標網絡進行掃描時發現，某一個主機開放了25和110端口，此主機最有可能是什么?（）[單選題]*A、文件服務器B、郵件服務器(正確答案)C、WEB服務器D、DNS服務器39、計算機網絡安全是指?（）[單選題]*A、網絡中設備部署環境的安全B、網絡使用者的安全C、網絡中的信息安全(正確答案)D、網絡的財產安全40、/17的廣播地址是?（）[單選題]*A、55B、55C、55(正確答案)D、5541、在OSI7層模型中，網絡層的功能有?（）[單選題]*A、確保數據的傳送正確無誤B、確定數據包如何轉發與路由(正確答案)C、在信道上傳送比特流D、糾錯與流控42、如果企業內部需要連接入Internet的用戶一共有400個，但該企業只申請到一個C類的合法IP地址，則應該使用哪種NAT方式實現?（）[單選題]*A、靜態NATB、動態NATC、NAPT(正確答案)D、流量負載均衡43、在傳輸距離相同的條件下，目前哪種介質所支持的信息傳輸速率最大?（）[單選題]*A、同軸電纜B、光纖(正確答案)C、雙絞線D、電話線44、下列IP中，和5/29處于同一網段的是?（）[單選題]*A、2/29B、0/29(正確答案)C、8/29D、3/2945、在Windows電腦本地網卡添加默認網關IP，相當于在路由器配置了哪種類型路由?（）[單選題]*A、動態路由B、直連路由C、默認路由(正確答案)D、主機路由46、下面____命令可以釋放DHCP地址?（）[單選題]*A、ipconfig／release(正確答案)B、ipconfig／renewC、ipconfig／registerdnsD、ipconfig／all47、用于確定唯一會話的的五元組是指?（）[單選題]*A、源MAC，目的MAC，源IP，目的IP，協議B、源IP，目的IP，源端口，目的端口，協議(正確答案)C、源MAC，源IP，源端口，源序號，協議D、源IP，目的IP，SEQ，ACK，協議48、ESP使用下面哪個協議號?（）[單選題]*A、50(正確答案)B、51C、52D、5349、下面哪些方式是屬于三層VPN的?（）[單選題]*A、L2TPB、MPLSC、IPSEC(正確答案)D、PPTP50、關于SANGFORPDLAN的說法錯誤的是?（）[單選題]*A、PDLAN是SANGFORVPN的Windows客戶端軟件B、PDLAN接入，總部必須配置虛擬IP池C、總部新建賬號時“類型”必須設置為“移動”D、PDLAN接入后還需要配置隧道路由才能訪問總部內網網段(正確答案)51、在公開密鑰體制中，加密密鑰即?（）[單選題]*A、解密密鑰B、私密密鑰C、公開密鑰(正確答案)D、私有密鑰52、為了避免冒名發送數據或發送后不承認的情況出現，可以采用的辦法是?（）[單選題]*A、數字水印B、數字簽名(正確答案)C、訪問控制D、發電子郵件確認53、下列說法不正確的是?（）[單選題]*A、在大量數據進行加密的時候一般會采用非對稱加密進行加密數據傳輸(正確答案)B、RSA、ECC、DH、DSA是常見的非對稱加密技術C、DES、AES、Blowfish、IDEA等是常見的對稱加密的算法D、非對稱加密相對于對稱加密而言，安全性更高54、[NGAF]NGAF的多線路負載不支持以下哪種方式?（）[單選題]*A、輪詢B、優先使用前面線路(正確答案)C、加權最小流量D、隨機HASH55、[NGAF]NGAF單臂路由部署環境下，下面說法正確的是?（）[單選題]*A、使用子接口來實現不同VLAN間的通信(正確答案)B、子接口不需要有對應的物理接口C、子接口不能實現ADSL撥號D、應用控制策略不能控制兩個子接口所屬網段的相互訪問56、[AC]AC外置日志中心，不同步以下哪種日志?（）[單選題]*A、訪問網頁的URL記錄B、IM的聊天內容記錄C、收發郵件的內容記錄D、AC設備的系統日志(正確答案)57、RARP的作用是?（）[單選題]*A、將自己的IP地址轉換為MAC地址B、將對方的IP地址轉換為MAC地址C、將對方的MAC地址轉換為