PAGEPAGE1【更新版】深信服資格認證考試題庫大匯總（含答案）一、單選題1.[EDR]以下哪個安全策略對linux系統服務器生效A、文件實時監控B、webshell檢測C、系統漏洞修補D、勒索病毒防護答案：B2.[AC-L1]以下不屬于AC的認證頁面內置的定制功能的是?A、修改認證頁面文字B、修改認證頁面背景為動態視頻C、修改認證頁面背景圖片D、修改認證頁面標題上答案：B3.選項中,認證方式和認證類型對應關系錯誤的是A、第二方平臺通過radius協議接口將認證信息發送給深信服AC屬于單點登求B、深信服AC的企業微信認證屬于OAuth認證C、短信認證屬于密碼認證D、結合MicrosoftAuthenticator完成認證,屬于密碼認證答案：D4.SIP:在SIP云化部署中SIP接收探針的日志使用哪個端口A、4488B、443C、4431D、4430答案：D5.[EDR]EDR與哪個產品線聯動可以實現聯動下發封鎖威脅終端A、AFB、X-centralC、SIPD、AC答案：C6.AF:某客戶發現大量源IP訪問官網站點,導致業務訪問緩慢,抓包發現該請求體表單中插入sangfor字段,如何針對該字段的請求體進行防護?A、Referer防CCB、針對來源IP防CCC、自定義CC防護規則,針對表單數據進行匹配關鍵字進行檢測D、特定URL防CC答案：C7.【atrust】下列關于安全加固場景的不屬于終端安全配置的是?A、可信應用的防護策略只能添加到windows、macOS、linux系統中；不支持IOS和Android系統。B、EDR聯動阻斷C、UEMPC端沙箱D、SPA業務隱身答案：D8.[AF]某企業購買AF,需要對業務進行存在弱口令和口令爆破行為進行安全檢測,以下說法錯誤的是A、可以針對WEB高頻,中低頻、分布式的爆破行為防護B、支持針對WEB站點頁面登錄入口進行自定義的口令防護規則C、在開啟口令防護功能時,建議害戶將企業名稱信息相關的弱口令加入弱口令規則檢測中,從而提高發現存在的弱口令D、當檢測出弱口令后,AF可以針對該規則進行聯動封鎖答案：D9.[AF]下列關于目前主流廠商包過濾防火墻的說法,不準確的是A、主要工作在網絡層和傳輸層B、可以支持路由轉發功能C、支持自動學習后生成攔截動作D、一般有處理速度快,價格便宜的優點答案：C10.【atrust】一天，你到客戶黃工處測試aTrust，測試過程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問你支不支持手機端接入，下列你給客戶介紹移動端aTrustAPP說法錯誤的是?A、移動端APP支持iOS和AndroidB、移動端APP支持無流量自動注銷的功能，超時會自動注銷移動端APP，下次訪問需要重新登錄C、手機如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機的瀏覽器訪問aTrust也可以實現快捷拉起aTrustAPP登錄范根D、手機端APP支持SPE、上線準入策略、安全基線等功能，也支持二次認證答案：B11.[EDR]AF聯動EDR僵尸網絡進程舉證不成功,下面說法錯誤的是:A、客戶EDR版本是3.2.32,PC與MGR的54120端口不通導致EDR無法下發PC查殺B、AF與EDR的管理平臺的443端[通訊異常,導致聯動失敗C、AF已啟用僵尸網絡檢測,并且動作為拒絕和記錄安全日志,AF與EDR數據通訊無異常,建議排查EDRD、建議在AF報日志后等待半小時后觀察舉證情況。因為AF檢測到僵尸網絡行為,不是實時向EDR發起舉證的,每隔對間才發起舉證。答案：C12.[EDR]EDR有關PC端的授權,下列哪項組合是不正確的A、智防+智響應B、智防+智控C、智控+智響應D、智防答案：C13.[AF]以下關于AF做DNS代理/DNS透明代理時客戶端的DNS設置說法錯誤的是?A、DNS代理需要客戶端設置DNS為AF接口IPB、DNS透明代理不需要客戶端設置DNS為AF接口IPC、DNS透明代理需要客戶端設置DNS為AF接口IPD、使用AFDNS透明代理場景,內網用戶在不清楚DNS服務器地址的情況下,客戶端可以設置任意DNS地址。答案：C14.【AC】AC網關部署,客戶內網有個網站服務器,注冊了一個域名.test.,下列說法錯誤的是A、當內網需要通過域名訪問服務器的時候只能通過勾選“發布服務器”功能實現B、勾選了“發布服務器”之后,外網通過AC訪問服務器的數據,源IP肯定會轉換為AC的IPC、勾選了“發布服務器”之后,內網通過AC訪問服務器的數據,源IP肯定會轉換為AC的IPD、如果服務器需要記錄所有用戶源IP,不能勾選“發布服務器”,內網用戶訪問網站可以部署內網DNS服務器。答案：A15.[AF]AF的多線路負載不支持以下哪種方式?A、輪詢B、優先使用前面線路C、加權最小流量D、隨機HASH答案：D16.[AC-L1]AC管理員賬戶說法錯誤的是A、管理員用戶名不能使用administratorB、管理員賬戶支持支持限制地址登錄C、管理員賬戶支持啟用別名登錄功能D、如果已經設置了別名登錄那么“交叉線恢復密碼”后,要使用別名登錄控制臺,而不是“admin”登錄答案：A17.以下關于AF殺毒能力的分析,對病毒識別效果最差的是A、通過文件格式識別病毒文件B、通過文件后綴識別病毒文件C、通過文件md5云查識別病毒文件D、通過Save殺毒引擎識別病毒文件答案：B18.EDR:以下關于管理員權限分離說法錯誤的是A、超級管理員:超級管理員不能修改用戶名,只能使用默認adminB、審計管理員:只能查看平臺上的內容,不能在平臺上進行修改、增加、刪除操作。C、安全管理員:不能對平臺微隔離模塊、聯動管理、報表訂閱、賬號管理、升級、授權、分支管控、系統設置模塊進行操作,其他權限不限。D、系統管理員:只能在平臺首頁查看、在系統管理頁面操作答案：A19.【atrust】關于Workspace辦公接入場景的方案，哪個場景不是該方案主推的體現?A、零信任SDP的安全接入場景B、SPA服務隱身場景C、UEM沙箱的數據安全加密場景D、桌面云VDI的數據不落地場景答案：B20.【atrust】客戶黃工是企業微信的忠實用戶，一天銷售給黃工推薦了aTrust設備給化也做遠程辦公配合企業微信使用，黃工對我們aTrust有一些疑問，下列疑問和回答說法錯誤的是?AQ：我想在登錄你們aTrust設備的時候，直接通過企業微信掃碼就可以登錄，你們可以搞不?A、可以的，aTrust設備和企業微信對接后，可以使用企業微信進行掃碼認證B、Q：我想把我內網的應用通過你們aTrust設備收縮到內網，你們可以做到加密密嗎?A：可以的，aTrust設備于企業微信對接后，可以通過ATrust設備訪問，我們支持HTTPS協議加密C、Q：用企業微信訪問內網業務系統支持手機和電腦版本的企業微信嗎?A：可以的，PC和手機的企業微信都可以使用D、Q：我要做企業微信對接，并通過企業微信訪問內網應用的話，需要我準備十么A：1、咱們設備需要能夠上網和企業微信通信2、咱們設備必須需要有域名，且將A記錄指向Proxy3、獲取企業微信的后臺權限，需要在上面創建應用并獲取相關參數答案：D21.【SDW-R】以下關于SDW-R云端易部署時上線方式說法錯誤的是?A、通過PC接入LAN口訪問瀏覽器的方式,將SDW-R的聯網信息配置完成,即可完成云端易部署的上線B、通過手機或者PAD等終端接入SDW-R的WIFI進行聯網信息的配置,即可完成云端易部署的上線C、通過將4G天線接上并插入4G卡的方式,SDW-R設備自動進行4G撥號,從而完成云端易部署的上線D、在DHCP線路環境中,SDW-R的WAN口接入DHCP線路后無法自動獲取IP,需要手動到設備端進行配置才可完成云端答案：D22.【atrust】關于隧道應用，下列說法錯誤的是A、隧道應用支持B/S和C/S的應用發布B、隧道模式發布隧道資源，支持通配符、域名和ip發布C、隧道應用采用的是3層轉4層技術，多個應用的連接會1：1還原tcp連接，去訪問代理網關D、支持私有DNS解析、WEB水印和ip源限制答案：D23.【atrust】關于atrust在各過程提供的安全保障中，說法錯誤的?A、業務發布過程中可采用SPA單包授權機制，所有終端先發起認證請求，再進行受信校驗，通過認證后才能連接業務B、認證接入過程可采用動態自適應認證、終端動態環境檢測、終端進程可信等方式檢測終端認證接入的安全性C、權限控制過程，采用動態權限控制?；谏矸?、環境、行為變化，動態收縮權限不同敏感度業務采取不同級別訪問控制D、行為管理過程通過集成第三方安全能力，多源信任評估訪問行為安全審計、分析異常行為，動態處置、灰度處置。答案：A24.[SIP]使用以下哪個工具可以查看進程的內存空間A、D盾B、火絨劍C、everythingD、processhacker答案：D25.AF:關于AF中IPv6技術,以下說法錯誤的是?A、AF中啟用IPv4/IPv6雙協議戰時會導致設備重啟[考試該項錯誤]B、AF中IPv6的地址轉換只能進行一對一轉換,不能進行多對一轉換C、AF中在進行IPv6源地址轉換時,統一轉換成對應的外網接口的IP地址D、AF中可使用NAT64的功能,實現IPv4與IPv6之間的互聯轉換答案：C26.[SIP]客戶一臺主機在SIP上顯示一直在連接礦池IP,但是微步上查不到該IP地址為礦池,首先你應該怎樣分析A、和總部反饋該事件為誤判,修改特征庫B、直接使用EDR到客戶服務器進行查殺C、通過微步對IP地址進行域名反查,再查詢反查得到的域名D、對服務器進行進程分析答案：C27.[AF]客戶在使用AF主動誘捕功能時,發現"云端分析能力”是灰色的,沒法進行選擇,關于這個問題下面哪個原因是錯誤的?A、沒有開通云鑒授權B、AF設備域名解析有問題C、沒有開通云蜜罐授權D、AF設備不能聯通互聯網答案：C28.[SIP]河馬查殺工具安裝的時候,應該注意以下哪些點A、需要將軟件放置到系統根目錄安裝及運行B、不要將本軟件放置到web目錄下及運行C、需將軟件放置到web目錄下及運行答案：B注意事項29.[AC]以下不屬于AC的認證頁面內置的定制功能的是?A、修改認證頁面文字B、修改認證頁面背景為動態視頻C、修改認證頁面背景圖片D、修改認證頁面標題上答案：B30.【atrust】關于零信任aTrust對接企業微信和釘釘，下列說法正確的是?A、aTrust對接企業微信，并發布H5微應用客戶必須要提供域名，否則不支持B、aTrust對接釘釘，并發布H5微應用客戶必須要要提供域名，否則不支持C、企業微信使用H5微應用訪問時，需提供域名，域名要指向代理網關公網地址，保證流量能正常引流到aTrust設備代理訪問D、aTrust對接釘釘實現miniconnect場景，必須提供域名和證書，否則不支持。miniconnect場景在新的釘釘版本依舊能使用正常答案：C31.【atrust】某客戶需求：內網中有一個業務地址段/24，應用端口有443，80，4000-44330、一個門戶頁面https：//sangfor.atrust.，真實地址42、遠程桌面連接0。下面說法錯誤的是A、為了配置方便可將業務地址段/24網段使用隧道模式統一發布B、門戶頁面https：/sangfor.atrust.可用web應用發布也可用隧道應用發布C、遠程桌面連接0必須使用隧道模式發布D、有隧道模式發布的應用，必須安裝客戶端，且如果在公網上訪問隧道應用必須將sdpc的441端口映射到公網答案：D32.[EDR]下列哪項不屬于EDR授權的組成A、智響應B、智防C、智檢測D、智控答案：C33.[AF]POC測試項目中,以下關于xhack工具靶機的安裝,理解正確的是A、使用xhack的【安全數據流檢測】中的“PcapPkt檢測”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中,AF需要做全端口映射B、使用xhack的【安全數據流檢測】中的“威脅情報檢測”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中,AF對于靶機的DNAT映射只能映射為80端口C、使用xhack的【安全數據流檢測】中的“數據流檢測”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中,AF需要做端口映射D、使用xhack的【實況靶場】中的“web實況攻擊”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中,AF對于靶答案：C解析：機的DNAT映射只能映射為80端口34.【atrust】以下關于終端環境檢測與可信應用的相關說法，錯誤的是?A、通過終端環境檢測與準入功能強制終端執行企業設定的終端安全基線，是強有力的抓手工具B、終端環境檢測與準入可設置相應的安全基線，當終端滿足對應的基線條件時，才允許終端訪問業務系統。比如：1要求終端必需打齊操作系統補丁才允許訪問C/S應用；要求終端必需加入域控、必須在內網才允許訪問財務系統C、針對不可信應用，可及時發現和阻止不可信應用訪問業務服務器，有效防止終端失陷感染業務服務器D、對于atrust采集到的終端應用，管理員無法手動設置此應用為可信或者不可信，只能通過atrust控制中心自行進行判斷答案：D35.[AF]vlan接口是一種邏輯接口,下列關于vlan接口的說法,錯誤的是A、vlan接口屬于路由屬性接口,可配置IP地址B、vlan接口可以支持鏈路探測功能C、vlan接口只能劃分到三層區域D、vlan接口支持adsl撥號答案：D36.[AC-L1]下列關于RADIUS協議不正確的是?A、是C/S架構的協議B、是B/S架構的協議C、認證機制靈活,可以采用PAP、CHAP或者Unix登錄認證等多種方式D、是遠程用戶撥號認證系統,目前應用最廣泛的AAA協議。答案：B37.[AC]以下關于流量管理功能和部署模式說法正確的是()A、旁路模式支持流控B、網橋模式做流控需要購買多線路授權C、旁路模式支持鏈路負載D、網橋模式支持DNS代理答案：D38.EDR:以下針對防勒索解決方案落地中說法錯誤的是A、將所有產品的版本升級到防勒索解決方案當前推薦的版本。B、在AF上開啟防勒索專項評估,可快速分析業務面對勒索的安全風險以及處置建議和已發送的勒索病毒事件C、在EDR上開啟勒索病毒誘捕功能,實現對勒索行為的檢測D、必須通過微隔離技術,對風險主機進行隔離,切斷主機之間的通信答案：D39.[SIP]請問以下事件,不可以轉為通報事件的是?A、安全事件B、漏洞隱患C、攻擊威脅D、弱密碼答案：D40.[AF]目前AF的接口,根據工作的層面,不可以劃分的區域有A、三層區域B、鏡像區域C、二層區域D、虛擬網線區域答案：B41.SIP:SIEM做為SIP的一個組件使用,可以做到以下哪項?A、自動拉取需要的第三方設備日志。B、識別到網絡流量中的威脅C、將第三方日志歸一化D、糾正接入設備的安全日志誤報答案：C42.[AC-L1]部署行為感知系統的條件錯誤的是?A、安裝盤文件系統必須是NTFSB、行為感知中文安裝包支持在簡體中文和繁體中文操作系統上運行C、不支持32位的系統安裝,但可以從32位的數據中心升級D、支持windowsserver2003全新安裝答案：D43.【atrust】下列關于allinone說法不正確的是A、EDR和aTrust聯動：通過EDR對終端環境進行檢測，當存在風險時，禁止用戶通過不安全終端訪問業務，隔離來自終端的風險B、統一系統托盤：用戶可以通過統一的深信服產品托盤進入不同產品界面，在一定程度上降低用戶對多客戶端托盤的排斥，在一定程度上減少用戶的抱怨與投訴，補齊在與友商競爭中一體化客戶端的短板C、統一客戶端工作臺：圍繞安全辦公場景，atrust提供客戶端工作臺，可在工作臺上進行認證登錄和訪問資源；并在工作臺融合EDR、AC功能訪問入口口，在工作臺安全頁面進行EDR客戶端功能快捷操作和狀態集成D、統一安裝：管理員通過配置客戶端集成規避了重復推端，用戶只需要安裝2次就可以安裝完所需安裝的深信服客戶端(aTrust、EDR、AE、簡化了管理員的客戶端推廣工作，簡化了用戶的安裝體驗，并在一定程度上減少投訴答案：D44.[AC-L1]syslog服務采用的默認端口是A、UDP1813B、UDP514C、TCP514D、UDP1812答案：B45.[AC]下列選項中,AC設備網口默認IP地址對應關系錯誤的是A、eth0-52/29B、eth0-51/24C、eth1-52/29D、eth1-51/24答案：D46.POC測試項目中,以下關于xhack工具的應用,理解錯誤的是A、在POC測試項目中,客戶想測試-一些POC功能用例,可使用xhack.I具給客戶做POC測試用例演示B、在日常的設備運維中,客戶想了解當前網絡環境中部署的AF對內網業務的安全防護狀態是否良好,可使用xhack工具,過客戶網絡環境中部署的AF,向客戶內網的業務進行模擬攻擊,利用xhack工具自動生成對應的安全報告,并下載報告給客戶做安全分析匯報C、在POC的PK測試項目中,想通過打批量pcap包優勢樣本的方式,和友商PK我們某方面功能的攔截檢出率,可使用xhack_工具進行自定義批量pcap包優勢樣本的導入,并支持批量回放pcap包優勢樣本D、在交付項目中,對于新上架部署的AF產品,想快速驗證配置的安全策略是否正確,可使用xhack答案：B解析：進行快速驗證47.【atrust】關于隧道應用，下列說法錯誤的是A、隧道應用支持B/S和C/S的應用發布B、隧道模式發布隧道資源，支持通配符、域名和ip發布C、支持配置https/http協議的隧道，實現應用單點登錄D、支持私有DNS解析、WEB水印和ip源限制答案：D48.【統一集中管理】風和日麗的中午,工程師陳工與客戶了解到當前分支的深信服AC設備存在某些漏洞,此漏洞在最新的版本已經修復,那么此時陳工如何快速將所有分支完成升級?A、使用總部端BBC設備采用分支批量升級功能B、使用總部端BBC設備采用策略模板統一下發功能C、到每個分支現場將逐個設備進行升級D、使用總部AC下發升級包給分支進行升級答案：A49.[AC]某客戶希望將AC設備網橋模式部署在出口路由器和內網三層核心交換機之間,但發現設備上架前,出口路由器和三層核心交換機之間的接口都是TRUNK模式,請問以下說法正確的是A、AC網橋模式可以支持該環境,AC網橋配置TRUNK相關配置,使用配置的某個VLANIP可以管理設備B、AC網橋模式可以支持該環境,AC網橋配置TRUNK相關配置,只能通過某個VLANIP管理設備C、AC網橋模式不支持TRUNK模式,所以當前環境無法使用網橋模式部署D、AC網橋模式部署成功后,需要配置VLAN協議剝離,否則無法識別VLAN的數據,不能識別終端的具體應用答案：D50.【SD-WAN】針對深信服SD-WAN架構中的管理平面的以下說法中,錯誤的是?A、整個管理平面的工作由深信服BBC集中管理控制器統一提供服務B、分支端加入BBC后設備端配置上收到BBC集中管理平臺,相關模塊的配置統一從BBC上進行集中配置下發,設備端本地將無法獨立對受控的模塊進行獨立配置。C、BBC通過統一配置模板的形式實現對全網設備的便捷式運維管理,實現一人就可管理全網上萬臺設備效果。D、分支端加入BBC后,設備端本地將無法進行獨立的功能配置,只能通過BBC進行配置下發答案：D51.[EDR]下列關于EDR授權,說法正確的是A、授權過期后,新的終端可以接入管理平臺MGRB、授權過期后,威脅文件的“威脅分析”功能無法使用C、授權過期后,無法使用病毒查殺功能D、授權過期后,可以升級版本,但無法升級病毒庫答案：B52.[EDR]微隔離功能屬于哪個授權模塊?A、智防B、智控C、服務端防護D、智響應答案：B53.[AC]下列需求描述與功能實現匹配正確的是A、客戶所在地區的DNS發生了變化,可以在【流量管理】-【線路配置】修改dns,不會重啟網絡服務B、客戶環境是多線路,想讓訪問某些域名解析走線路二,DNS代理策略指定這些域名,策略選擇“重定向至指定線路”,選擇線路二C、客戶和你反饋了一個需求,希望實現色情網站DNS請求直接丟棄,不要被網監監控到。AC路由模式部署,配置DNS代理策略,動作丟棄所有用D、客戶反饋DNS代理到內網DNS服務器失敗,可能是防火墻WAN->LAN的流量沒有放通答案：C解析：戶訪問色情網站的DNS請求54.【atrust】下列關于動態令牌技術原理，說法錯誤的是()A、基于時間同步的令牌，動態令牌和動態口令驗證服務器的時間比對，基于時間同步的令牌，一般每60秒產生一個新口令，要求服務器能夠十分精確的保持正確的時鐘B、基于事件同步的令牌，其原理是通過某一特定的事件次序及相同的種子值作為輸入，通過HASH算法中運算出一致的密碼C、基于挑戰/應答的令牌，在網站/應答上輸入服務端下發的挑戰碼，動態令牌輸入該挑戰碼，通過內置的算法上生成一個6/8位的隨機數字，口令一次有效D、基于用戶賬號關聯的令牌，對應的用戶賬號使用特定的令牌與動態口令驗證服務進行比對，口令一致即可生效答案：D55.[EDR]EDR有關PC端的授權,下列哪項組合是不正確的A、智防+智控B、智防+智響應C、智防D、智控+智響應答案：D56.AF:關于地域訪問控制與應用控制功能說法正確的是?A、先匹配的地址訪問控制的拒絕之后,還是會匹配應用控制策略B、先匹配應用控制,再匹配地域訪問控制C、地域訪問控制與應用控制策略是同時匹配D、先匹配地域訪問控制,再匹配應用控制答案：C57.BBC:關于BBC設備的授權方式以下說法錯誤的是?A、通過云圖完成線上授權B、支持使用在線授權方式C、支持使用本地Key授權方式D、在線授權方式需要可正常訪問https//答案：A58.【SIP】SIP配置集群時,需要注意的事項中,下列哪個是錯誤的A、集群配置時要求探針的硬件型號一致B、集群配置要求設備軟件版本號需要一致C、集群配置要求所有的SIP設備管理IP需在同一網段內D、集群配置要求設備硬件型號需要一致答案：A59.[AF]AF通過區域,定義并歸類接口,在各類安全策略中引用區分不同區域的安全等級以及安全方向,下列關于區域的說法,錯誤的是A、一個物理接口可以劃分到多個同安全級別的區域內B、區域根據接口轉發類型分為二層、三層、虛擬網線三類C、可以把三個路由屬性的接口劃入到同一個三層區域中D、可以通過區域關閉該區域內接口對外提供的控制臺登錄權限答案：A60.【atrust】下列關于allinone價值說法不正確的是A、aTrust客戶端支持工作臺模式，可以在工作臺上進行認證登錄和訪問資源B、工作臺融合EDR、AC功能訪問入口，支持在工作臺安全頁面進行EDR客戶端功能快捷操作和狀態集成C、支持在工作臺顯示下載和安裝EDR、AC客戶端的進度和狀態D、支持在服務端全局開啟/關閉工作臺功能，也會支持獨立客戶端頁面，后續只有工作臺一個入口答案：D61.【atrust】關于atrust做短信認證的說法中，錯誤的是()A、阿里云/騰訊云在申請短信簽名和短信模版需要通過官方審核，建議提前聯系客戶申請好B、可以使用阿里云、騰訊云驗證碼認證作為二次認證C、建議在atrust設備的“系統配置-日期與時間”中，啟用自動與時間服務器同步功能，避免系統時間與正常時間不一致而導致認證失敗D、atrust只能與阿里云騰訊云對接做短信認證答案：D62.[AC-L1]AC/SG可產生的安全策略告警不包括以下哪種?A、web關鍵字過濾告警B、外設管控告警C、移動終端管理告警D、互聯網審計異常告警答案：D63.[AC]關于短信認證,支持的網關類型,說法錯誤的是?A、支持HTTP接口B、支持對接阿里云短信平臺C、支持GSM短信貓D、支持中國聯通短信網關答案：C64.通過對稱密碼算法進行安全消息傳輸的前提條件是A、使用非公開的加密算法B、安全地傳輸對稱密鑰C、使用非對稱加密的私鑰加密對稱秘鑰D、使用安全的數據傳輸信道答案：B65.【atrust】客戶黃工之前使用了我們SSLVPN產品，現在市場場給黃工推薦我們的aTrust設備，黃工對我們的釘釘認證非常感興趣，讓你給他介紹一下這個功能，下面你給黃工介紹功能，說法錯誤的是?A、釘釘認證可以使用釘釘的APP進行掃碼登錄到aTrust，也可以直接在釘釘中通過aTrust代理訪問H5應用B、釘釘認證只支持微應用，不支持小程序C、使用釘釘認證需要把應用發布成隧道應用，然后在釘釘汀應用中訪問D、釘釘訪問應用不僅支持手機APP，而且也支持電腦端答案：C66.[AF]客戶發現AF的業務資產管理功能標記某業務高風險,以下哪種情況是可能的原因?A、資產離線超過30天但小于60天B、業務對應的服務端口為anyC、業務無訪問流量,且主動掃描發現已經離線D、資產RDP端口開放并且在使用答案：B67.SDW:R:關于SDW:R設備的部署模式中,以下說法錯誤的是?A、SDW-R支持使用網關模式部署B、SDW-R支持透明、虛擬網線的模式部署C、當網絡有多條WAN線路時,SDW-R也支持使用網關多線路或者單臂多線路模式部署D、SDW-R支持使用單臂模式部署答案：B68.[AC]下列關于RADIUS協議不正確的是?A、是C/S架構的協議B、是B/S架構的協議C、認證機制靈活,可以采用PAP、CHAP或者Unix登錄認證等多種方式D、是遠程用戶撥號認證系統,目前應用最廣泛的AAA協議。答案：B69.[AC]關于訪客二維碼認證的三種場景,下列選項中說法錯誤的是A、終端做過NAT后數據經過AC/SG場景不支持訪客二維碼認證B、“擔保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用戶名C、“擔保人掃碼,訪客直接以擔保人身份上線”方式,上線用戶上線后具備擔保人權限D、“訪客填寫信息,擔保人掃碼”方式,在線用戶列表中上線用戶是其填寫的用戶名答案：B70.【atrust】控制中心分布式集群，組建失敗，下列排錯方法錯誤的是?A、檢查設備之間的版本是否一致(包括補丁包，定制包等信息)B、檢查設備之間的授權是否一致，是否存在增強級授權和普通授權的設備C、檢查控制中心設備是否開啟了SPA隱身服務，如果開啟了SPA隱身服務，將控制中心的地址從白名單中去除。D、檢查通信地址是否正確，如是通過公網加入的分布式集群，則需要確認加入的中心節點地址是否為公網地址1.【或可通信的地址】答案：C71.[SIP]檢測到一臺主機存在掃描行為,以下哪個選項無法進行判斷是否為異常行為A、主機掃描的目的地址是否為離散分布B、SIP上查看發起掃描的進程是否為異常進程C、主機掃催的時間是否為離散分布D、系統是否存在需要進行掃描操作的業務答案：B72.AF:IPv6中的IP地址的長度為:A、32B、96C、128D、64答案：C73.【atrust】關于atrust與阿里云做短信認證對接的重要參數中，說法錯誤的是()A、需要獲取到阿里云的SDKAppIDB、需要獲取到阿里云的模板CODEC、需要獲取到阿里云的AccessKeyIDD、需要獲取到阿里云的AccessKeySecret答案：A74.[SIP]關于SIP3.0.53新增的DNS服務器場景SIP定位風險主機的功能說法錯誤的是A、STA無需采集到DNS解析日志B、SIP必須采集列DNS解析日志C、在SIP的SIEM模塊配置采集器的時候需要選擇類型為windowslogD、客戶用的深信服AD做DNS解析,這種場景下SIP無法使用該功能定位風險主機答案：C75.【統一集中管理】關于BBC的分支批量升級功能使用,以下說法正確的是?文武A、支持給分支下發ssu類型的升級包B、支持給分支下發KB包/SP包進行升級C、BBC無法制定分支升級計劃,只能進行實時下發升級包給分支D、BBC授權過期的話,仍然可以使用批量下發升級包的功能答案：A76.SDWAN:關于SOFAST的功能原理,以下說法錯誤的是?A、SOFAST功能引入FEC技術,FEC技術原理是在發送端發送數據包時插入冗余包這樣即使接收端收到的數據有所丟包B、SOFAST功能根據實際網絡質量條件,動態調整數據包冗余比C、SOFAST功能結合應用識別技術,根據應用類型動態調整數據包冗余比,為不同應用匹配最適合的數據包冗余比D、SOFAST功能在發送端多發送冗余數據的同時,不會增加線路帶寬的壓力和相應的性能損耗答案：D解析：(丟包數不大于冗余包時)也是能還原出所有的數據包。77.AC:關于全網行為管理殺軟檢查功能,下列說法錯誤的是?A、流量殺軟檢查中企業殺軟支持自定義,需要終端和殺軟中心端有流量交互。B、插件殺軟檢查支持檢查殺軟的版本號。C、支持通過插件檢查和流量檢查方式。D、終端和殺軟中心端服務器的流量不經過ac也支持檢查。答案：D78.[EDR]以下關于EDR病毒查殺發現內網威脅文件后的處置,說法不正確的是A、對威脅文件可以進行“處置”處理B、對威物文件可以進行“信任”處理C、對威助文件可以進行“忽略”處理D、對威助文件可以進行“清除”處理答案：D79.[AC]下列哪種部署模式無法使用流量可視化功能A、路由模式B、旁路境像C、多網橋D、單網橋答案：B80.【SD-WAN】深信服SD-WAN以下功能特性描述中,說法錯誤的是?A、通過應用DPI、流量調度、抗丟包等機制提升廣域網SLA,提升業務訪問體驗B、通過多種分支ZTP易部署快速上線,以及通過集中控制器實現全網設備、鏈路、應用可視化管理提供極簡的WAN運維能力C、通過隧道加密傳輸網、分支設備的基礎安全能力,實現廣域網安全保護D、SD-WAN可通過“ISP地址段”的方式將對應目標IP的流量根據鏈路選擇策略來選擇對應的鏈路進行路由轉發答案：D81.【atrust】下列關于UEM沙箱辦公接入場景說法正確的是A、關于工作空間準入策略功能，截至到2.2.4版本，只適用于windows平臺、Mac平臺；Linux系統暫時不支持。B、工作空間準入策略的處置方式有兩種：禁用空間隔離效果，隱藏空間入口：a.此模式下工作空間的網絡隔離失效，空間關聯的應用將允許在個人空間訪問；b.當用戶關聯的所有空間都禁用時，相當于用戶未關聯任何空間(個人空間網絡隔離規則不會生效，終端將不會占用C、程序安裝名單的工作原理是：管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個程序時，UEM會把其安裝文件釋放到個人空間中，這樣就等同于在個人空間中安裝程序，從而解決再特殊環境下程序安裝問題D、在一些很嚴格的場景下，程序安裝包的下載地址只能在工作空間才能訪問，而且管理員設置了策略不允許用戶把文件從工作空間導出到個人空間，此時就導致了用戶只能在工作空間安裝這個程序，但再無痕模式下不適用且強制安裝可能會引發系統問題，此情況下應用程序安裝名單解決答案：A解析：UEM標準版授權)保持空間隔離效果，隱藏空間入口：此模式下工作空間的網絡隔離仍有效，空間關聯的應用將無法訪問82.[AF]某客戶業務中,遭受大量超長URL進行訪問,導致服務器無法處理過程該請求,嚴重影響業務的可持續性,部署AF后如何進行防護?A、限制該URL訪問,不會影響業務B、自定義WEB應用防護規則,對訪問該URL進行安全防護C、自定義漏洞攻擊防護規則,對訪問該URL進行安全防護D、開啟URL溢出檢測,對URL最大長度進行限制答案：D83.SIP:當在處置中心的安全事件為中?；虻臀r,通過以下哪個模塊進行進一步的分析?A、訪問分析B、資產感知分析C、分析中心分析D、日志中心分析答案：C84.[BBC]關于BBC的AutoVPN的配置思路中,下列說法錯誤的是?A、BBC上AutoVPN的功能只能進行手動下發VPN配置,無法實現自動下發VPN配置B、在總部BBC端上新建VPN拓撲,并關聯總部端設備與分支端設備C、新建VPN拓撲之前,需要保證分支端到總部端的VPN服務端口是路由可達的D、不需要在總部端配置VPN賬號,分支端配置連接管理。此配置會由BBC進行自動生成答案：A85.[AC]AC對接syslog服務器無法輸出哪一類系統運行日志A、調試日志B、信息日志C、高危日志D、告警日志答案：C86.【SIP】在Vmware環境中,STA從SIP上更新規則庫和版本需要開通哪個端口A、4431B、4488C、443D、4430答案：B87.【atrust】黃工在一次WEB升級過程中界面進度條長時間沒有變化，界面不出現跳轉，你能告訴他可以進行以下那些操作嘛?A、升級卡頓，進行關機重啟恢復。B、在頁面查看升級日志，查看是否有明顯報錯信息。C、在web端重新上傳升級，再進行一次升級D、直接中斷升級，重新登入控制臺答案：B88.安全感知平臺做了監控中心,其監控中心不可以查看到的信息有哪項A、業務安全B、安全趨勢C、資產安全D、接入設備狀態答案：B89.[AC]下列選項中關于訪問網站識別,說法正確的是()A、URL過濾是在DNS解析階段阻斷用戶請求的網站B、請求包中帶請求動作不帶請求具體的URLC、識別網站是在TCP三次握手成功以后D、請求具體的URL在cookie中答案：C90.在客戶現場進行病毒查殺的POC測試時,下面說法有誤的是?A、在使用客戶提供的病毒樣本時,需要了解病毒文件的大小B、病毒樣本不具有傳染性,可以直接在現網環境下進行測試C、在進行文件病毒查殺前,需要明確文件傳輸使用的協議D、在進行郵件病毒查殺前,需要明確郵件協議使用的端口答案：B91.[AF]AF部署在服務器區域,為了防護業務的安全性,開啟了WEB應用防護功能,以下針對WEB應用防護的口令防護,說法錯誤的是?A、WeB口令防護可以針對HTTPS站點進行檢測,前提需要導入站點的證書(公私鑰)才能夠解密B、WEB登錄弱口令檢測可以根據用戶場景自定義弱口令C、當客戶業務中存在WEB登錄弱口令,AF會進行攔截D、內置TOP1000弱口令字典答案：C92.【atrust】零信任aTrust的應用與用戶精細化管控，下面哪種授權方式是錯誤的?A、基于用戶授權B、基于組織架構授權C、基于角色標簽授權D、針對外部用戶目錄，無法基于角色標簽授權答案：D93.[AC-L1]AC/SG支持通過以下哪種方式發送告警信息?A、支付寶B、電話C、郵件D、微信答案：C94.SIP:客戶的服務器區前端有負載均衡設備,無法識別出waf的攻擊源IP,原因是?A、鏡像了負載均衡與服務器之間的流量并開啟SNAT功能。B、鏡像了在負載均衡與服務器之間流量但沒有開啟xff字段識別。C、STA無法識別xff字段D、SIP無法識別xff字段答案：B95.[AF]從目前主流的傳統防火墻來看,下列哪項不能做為應用控制策略(ACL)的可控制項A、IPB、區域C、端口D、路由答案：D96.AF:關于NGFW(下一代防火墻)和UTM(統一威脅管理)的差異說明,說法不準確的是A、相較UTM,NGFW的處理性能要更強B、UTM對經過的數據包是串行解析處理,NGFW是并行解析處理C、UTM一般不帶WAF功能,NGFW一般帶有WAF功能D、UTM工作在L2-L4層,NGFW工作在L2-L7層答案：D97.[AC]以下關于AC的radius單點登錄說法錯誤的是A、使用AAA認證場景均可以使用Radius單點登錄實現認證結合(AAA認證是指有控制器和外部認證服務器結合實現的認證,如Portal認證,802.1x認證,pppoe認證都是AAA認證)B、Radius單點登錄是非常通用的單點登錄方式,和第三方廠商品牌沒有關系.C、客戶使用第三方Radius認證系統,此時需要第三方認證系統登錄時AC能自動提取用戶名及IP單點登錄上線。D、深信服設備radius服務器通訊,如果中間有防火墻設備,請放通服務器IP和TCP1812、TCP1813端口答案：D98.[AC-L1]關于會議室二維碼認證,下列選項中說法正確的是?A、會議室二維碼認證不可以進行實名制認證B、會議室二維碼認證的二維碼只能使用一次會議,不支持重復使用C、會議室二維碼認證需要掃碼二維碼進行認證,不適用于移動終端D、會議室二維碼認證可以限制接入最大用戶數答案：D99.[EDR]以下哪個安全策略對linux系統服務器生效A、文件實時監控B、webshell檢測C、系統漏洞修補D、勒索病毒防護答案：B100.【atrust】以下TOTP動態令牌認證適用場景中，說法錯誤的是()A、使用TOTP動態令牌認證做輔助認證B、使用TOTP動態令牌認證做主認證C、在認證策略中做增強認證和可信終端驗證D、在上線準入策略和應用防護策略中做補救動作認證答案：B101.[AC-L1]下面關于ldap術語解釋正確的是A、OU:組織單元B、DN:表示條目在LDAP目錄中的路徑位置C、CN:條目屬性D、ENTRY:記錄項答案：A102.AF:下列關于OSPF協議的說法錯誤的是?A、OSPF支持基于接口的報文認證B、AF的OSPF路由協議中可查看對應的OSPF鏈路信息、OSPF路由信息、OSPF鄰居關系等信息C、OSPF是一個基于鏈路狀態算法的邊界網關路由協議D、OSPF發現的路由可根據不同的類型而有不同的優先級答案：C103.[SIP-L2]客戶在發現內網存在勒索病毒后,接連可以發現被感染的主機,這里可以使用以下哪個功能查看每日新增的風險主機?A、處置中心-今日新增B、處置中心-反復感染C、處置中心-等級趨勢D、處置中心-最近發現時間答案：A104.【SD-WAN】對于深信服SD-WAN架構中的管理平面控制平面、數據平面的以下說法中,錯誤的是?A、深信服SD-WAN控制平面與數據平面分離,本地端設備需要將線路網絡質量上報到控制器,比較依賴中心端控制器的選路決策B、管理平面,負責設備配置統一管理和狀態的統監控和運維C、控制平面,負責管理隧道的創建和全網被納管設備的配置下發和狀態上報D、數據平面,負責Underlay鏈路質量的QOE探測和ISD-WAN智能選路轉發計算決策,承接Overlay和Underlay之間的業務數據貫通答案：A105.【atrust】零信任aTrust替換SSLVPN場景中，對于將SSLVPNI設備的配置導入至零信任aTrust設備，說法錯誤的是?A、零信任aTrust2.2.2版本支持將SSLVPN7.5及以上的版本配配置導入B、若客戶SSLVPN的版本低于7.5，為了能將配置導入零信任EaTrust設備，可將設備升級到高于7.5版本(需保證設備沒有定制的前提)C、SSLVPN配置導入零信任aTrust設備，導入的配置范圍是SSL設備的部署模式、路由等基礎信息。D、若客戶的SSLVPN設備用戶是外部用戶，那么首先就需要在aTrust設備完成外部用戶的同步，再進入webconsole頁面，使用vpn_import工具導入答案：C106.[AC-L1]深信服行為審計技術選項中說法錯誤的是()A、審計的前提是內網用戶先完成用戶認證B、審計的前置條件是數據經過AC設備或者鏡像數據給AC設備C、應用審計動作會對客戶端有感知D、全局排除功能添加.baidu.并啟用后,審計會審計不到訪問百度網頁行為答案：C107.[SIP]請問對于SIP閉環溯源工具,以下說法正確的是?A、閉環工具搜索定位出的進程直接殺掉即可B、SIP上報出的惡意域名,可以聯動閉環溯源工具自動檢索出C、閉環溯源工具可以在windows和linux下運行D、閉環潮源工具支持內存掃描、啟動項檢測、網絡連接檢測等功能答案：D108.[AC]下列關于RADIUS認證說法不正確的是?A、SSLVPN路由模式支持外部RADIUS認證B、SSLVPN單臂模式支持外部RADIUS認證C、AC網橋模式不支持外部RADIUS認證D、AC路由模式支持外部RADIUS認證答案：C109.【atrust】以下類型的外部服務器中的用戶，不支持導入aTrust用戶目錄中的是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用戶接口開發的用戶組織架構D、企業微信E、釘釘答案：C110.[EDR]隔離網場景(即EDR管理端可以上網,但終端無法上網),下列關于windows系統漏洞修復說法錯誤的是?A、可以使用漏洞補丁高線下載工具下載系統漏洞補丁并導入管理平臺,終端從管理平臺下載漏洞補丁進行修復B、可以啟用“當終端無法從內置服務器下載補丁包時,允許管理平臺主動下載補丁包文件”,由管理平臺代理下載漏洞補丁進行修復C、可以在內網搭建系統漏洞補丁服務器,設置終端從內網系統漏洞補丁服務器下載漏洞補丁進行修復D、可以通過在EDR管理端設置終端從微軟漏洞補丁服務器下載系統漏洞補丁進行修復答案：D111.[EDR]EDR管理端部署在下列哪個操作系統上A、RedhatB、CentOSC、WindowsServerD、Debian答案：B112.[AC]下列需求描述與功能實現匹配正確的是()A、客戶反饋DNS代理到內網DNS服務器失敗,可能是防火墻WAN->LAN的流量沒有放通B、客戶環境是多線路,想讓訪問某些域名解析走線路二,DNS代理策略指定這些域名,策略選擇“重定向至指定線路”,選擇線路二C、客戶所在地區的DNS發生了變化,可以在【流量管理】-【線路配置】修改dns,不會重啟網絡服務D、客戶和你反饋了一個需求,希望實現色情網站DNS請求直接丟棄,不要被網監監控到。AC路由模式部署,配置DNS代理策略,動作丟棄所有用答案：D解析：戶訪問色情網站的DNS請求。113.【atrust】一個風和日麗的一天，客戶call你去上架設備，到達客戶處，客戶給你aTrust的硬件設備，以下區別aTrust設備類型錯誤的是?A、aTrust設備型號以C結尾的是控制中心設備B、aTrust設備型號以G結尾的是代理網關設備C、aTrust設備型號以M結尾的是綜合網關設備D、aTrust-ONE結尾的設備型號是綜合網關設備答案：D114.【atrust】以下功能，哪些不是屬于免認證應用支持的功能A、私有DNS解析B、Web水印C、接入IP限制D、依賴站點答案：B115.SDW:R:SDW:R的VRRP高可用功能說明中,以下說法錯誤的是?A、啟用VRRP的接口必須二層可達,可連接二層交換機透傳vrrp報文,組播地址8B、網關模式VRRP下,HA接口啟用OSPF鄰居主要是用于故障切換時保證來回路由完整性,避免業務中斷C、兩臺SDW-R啟用VRRP的LAN接口可以配置不同網段的IP,兩臺SDW-R啟用VRRP的LAN區域的工作IP可以與是不同網段的IPD、SDW-R設備的LAN接口和WAN接口均可啟用VRRP組,通過不同的VRRP組來進行VRRP協商答案：C116.【SIP】內容異常流量的收集,異?，F象時間的原因,不正確的是A、用于分析出現異常流量前被攻擊的情況B、用于溯源分析確認入侵的時間點C、用于檢查安全設備上的曰志時使用D、用于確認網絡變更時間答案：D117.BBC:BBC的AutoVPN的作用是什么?A、通過預定義的策略,啟用VPN模塊B、通過與預定義的策略,自動創建SangforVPN連接C、通過與預定義的策略,自動創建標準IRSECVPN連接D、通過與預定義的策略,自動創建SSLVPN連接答案：B118.【atrust】atrust與微軟AD域對接實現用戶認證，以下相關說法正確的是?A、atrust設備端不需要進行任何配置即可進行對接認證B、必須要將AD域用戶同步到atrust設備才能用于用戶認證C、同步用戶信息包含用戶組織結構、用戶名、用戶密碼等信息D、用戶登錄時賬戶校驗是在AD域上進行答案：D119.【EDR】終端數量很多的情況下,為了避免大量終端井發升級導致網絡擁塞,推薦如何處理A、在MGR管理端控制按終端操作系統版本進行升級B、在MGR管理端控制按終端操作系統類型進行升級C、在MGR管理端設置并發更新的終端數量D、無法滿足此需求答案：C120.【atrust】下列關于移動端應用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認證方式支持CAS和OAUTH2認證B、當用戶關聯了任意移動應用中心中的自動封裝應用、SDK生態應用、H5應用或普通應用時，其aTrustapp界面的應用中心將不會顯示，取而代之的是工作臺C、設備封裝應用時，需要訪問互聯網的封裝服務器(地址https：/ew.sangfor.：60330)，須放通相關網絡權限D、做封裝應用時，建議使用客戶提供的企業簽名證書，設備內置的iOS證書存在容易被封的風險，且只有90天試用期，過試用期后，應用界面會彈證書過期的告警答案：A121.下面關于全網行為管理的802.1X認證功能說法不正確的是()A、802.1x認證的用戶只能是本地用戶或者域用戶B、針對啞終端,可以做用戶綁定,用戶名為mac地址,綁定終端的macC、動態van支持在用戶認證成功的時候,全網行為管理告訴交換機劃分端口vlanD、radius報文中默認1813是認證端口,1812是計費端口答案：D122.SIP:SIP和STA上架部署完成后,客戶只允許SIP能聯網,STA不能聯網,是否影響檢測效果?為什么?A、影響檢測效果,STA的特征庫無法更新。B、不影響檢測效果,分析能力由SIP提供,STA沒有特征庫。C、不影響檢測效果,STA只需要連接上SIP的TCP4488端口就能更新特征庫。D、不影響檢測效果,STA只需要連接上SIP的TCP4430端口就能更新特征庫。答案：C123.POC測試項目中,以下關于xhack工具靶機的安裝,理解正確的是A、使用xhack的【安全數據流檢測】中的“數據流檢測”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中,AF需要做端口映射B、使用xhack的【安全數據流檢測】中的“PcapPkt檢測”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中AF需要做全端口映射C、使用xhack的【安全數據流檢測】中的“威脅情報檢測”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中戶,AF對于靶機的DNAT映射只能映射為80端口D、使用xhack的【實況靶場】中的“web實況攻擊”功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中,AF對于靶機的DNAT映射只能映射為80端口答案：A124.SDWAN:BEST智能選路不支持哪種選路策略?A、AutoGo智能選路B、按指定順序選路C、按質量最優線路選路D、按數據包負載選路答案：D125.EDR:隔離網場景(即EDR管理端可以上網,但終端無法上網),下列關windows系統漏洞修復說法錯誤的是A、可以啟用“當終端無法從內置服務器下載補丁包時,允許管理平臺主動下載補丁包文件”,由管理平臺代理下載洞補丁進行修復B、可以在內網搭建系統漏洞補丁服務器,設置終端從內網系統漏洞補丁服務器下載漏洞補丁進行修復C、可以使用漏洞補丁離線下載工具下載系統漏洞補丁并導入管理平臺,終端從管理平臺下載漏洞補丁進行修復D、可以通過在EDR管理端設置終端從微軟漏洞補丁服務器下載系統漏洞補丁進行修復答案：D126.AF:某企業WEB站點的后臺對外提供訪問,為了防止惡意爆破攻擊行為和出于安全性考慮,需要對該界面登錄進行二次認證,使用AF哪些功能可以實現二次認證?A、用戶登錄權限防護B、控制臺配置C、URL防護D、受限URL防護答案：A127.SIP:客戶發現服務器上有普通帳號提權的操作,以下哪個方法,可以通過SIP查看到。A、在服務器上安裝EDR,將EDR的日志接入到SIP,可以在SIP上查看到提權操作。B、通過鏡像服務器流量到STA,STA上傳日志到SIP可以審計到提權操作。C、選擇兩U的SIP,并接入服務器的WMI或SYSLOG日志,可以在SIP上查看到提權操作。D、將服務器的日志,手動導入到SIP進行分析,識別出提權操作。答案：C128.[AC-L1]下面哪一項不是AC設備支持的ldap單點登陸方式?A、監聽方式B、OAUTH方式C、域控下發登陸腳本方式D、免插件方式答案：B129.【統一集中管理】關于BBC的策略模板下發功能使用,以下說明錯誤的是?A、BBC針對不同版本的分支設備,可以使用同一策略模板進行配置下發B、BBC針對相同版本的分支設備,可以使用同一策略模板進行配置下發C、BBC策略模板的配置分為自動下發和手動下發兩種方式D、BBC策略模板的配置信息修改,需要BBC授權時間有效期內答案：A130.[AC-L1]關于恢復設備出廠設置,以下說法不正確的是?A、可以通過console口恢復出廠設置B、可以通過U盤恢復出廠設置C、可以通過設備控制臺恢復出廠設置D、可以通過交叉線恢復出廠設置答案：A131.[AC]客戶自己平時比較關心設備的運行情況,下列選項中說法錯誤的是()A、對接SNMP服務器,獲取設備CPU、內存等使用狀態B、查看日志中心系統日志,記錄設備運行狀態日志C、設備升級到12.0.41版本,可以在web控制臺進行設備健康檢查D、聯系深信服工程師,用升級客戶端及巡檢腳本進行設備健康狀態檢查答案：B132.[AC]統一認證中心默認的重定向端口是?A、TCP8080B、UDP80C、UDP5000D、TCP80答案：D133.以下關于蜜罐技術的說法錯誤的是A、蜜罐技術的實現原理是:內網僵尸主機向內網DNS發起惡意域名解析->內網DNS經過AF向公網發起DNS解析->AF獲取到惡意域名解析流量->AF主動將蜜罐地址作為解析行地址回復給內網DNS->內網DNS轉發給主機->僵尸主機訪問蜜罐地址->AF識別到真實的僵尸主機地址并作攔截處理B、旁路鏡像模式不支持蜜罐功能C、蜜罐IP地址的設置,此IP地址必須是真實存在的,且且不能于內網段沖突,訪問此IP的數據需要經過AFD、蜜罐技術是應用于內網存在DNS服務器的場景下,用于定位內網真實僵尸主機的IP地址答案：C134.[AC]下列選項中,關于用戶綁定功能的說法錯誤的是?A、綁定對象支持IP/MAC/VLANB、支持手動綁定和自動錄入綁定兩種方式C、跨三層環境實現綁定MAC需要啟用跨三層MAC識別功能D、用戶綁定用于免認證或限制登錄場景答案：A135.[EDR]安全加固功能,下列關于服務器系統可信進程防護說法錯誤的是A、只有可信進程能夠在服務器系統運行,不可信進程無法在服務器系統運行B、可信進程只能手動添加獲得,無法自動學習獲得C、可信進程添加方式可以是按模板導入D、可信進程添加方式可以是上傳進程文件答案：B136.【atrust】零信任aTrust自適應場景中，若管理員開啟了豁免規則(即免二次認證和一鍵上線)同時還開啟了安全規則，下列說法錯誤的是?A、用戶登錄上線，環境滿足了豁免規則和安全規的條件，那么用戶登錄需要進行1次認證B、用戶登錄上線，環境不滿足豁免規則的條件，但滿足安全規則的條件，那么用戶登錄需要進行3次認證C、用戶登錄上線，環境滿足了一鍵上線的條件和口安全規則的條件；那么首次登錄時需要進行2次認證，退出客戶端后再次登錄aTrust，則不可實現免密上線，這是因為免密上線規則優先與安全規則D、用戶登錄上線，終端環境不滿足豁免規則和安：全規則，那么用戶登錄需要進行2次認證答案：A137.SDWAN:以下關于按質量最優線路選路策略的說法正確的是?A、若業務選中的線路質量劣化大于SLA預設值,且備選線路中有其他可用線路時,業務一定會切換到其他可用線路,無法限定其不切換。B、若業務選中的線路劣化后,業務會切換到其他可用線路,劣化的線路1分鐘內恢復正常,則業務迅速切回原線路。C、若當前所有線路質量均不滿足SLA設定,則會將選路策略調整為AUTOGO策略,選路范圍為所有不中斷的線路。D、按質量最優線路選路可設置SLA切換條件,只有當丟包、時延和抖動同時劣化后才會發生切換。答案：C138.【atrust】關于aTrust的授權申請，下列說法正確的是A、申請授權一定要設備連接互聯網B、申請授權需要獲取設備IDC、商用授權為設備發貨自帶，無法通過統一授權中心進行離線授權D、測試授權申請試用時常默認為一個月答案：B139.【atrust】下列關于移動端應用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認證方式不支持CAS和OAUTH2認證B、當用戶關聯了任意移動應用中心中的自動封裝應用、SDK生態應用、H5應用或普通應用時，其aTrustapp界面的應用中心將不會顯示，取而代之的是工作臺C、設備封裝應用時，需要訪問互聯網的封裝服務器(地址https：//ew.sangfor.：60330)，須放通相關網絡權限D、做封裝應用時，如果客戶沒有企業簽名證書，我們設備內置的iOS證書可以提供給客戶長期使用，但是應用界面會彈證書過期的告警。答案：D140.【atrust】關于可信應用，下列說法錯誤的是?A、只支持隧道應用B、無需開啟，只要使用隧道應用，就會進行采集進程C、自定義可信進程時，配置進程名不支持通配符*D、設置可信進程的hash值，可以用系統自帶命令行工具計算：Windows系統：certutil-hashile[拖曳要計算的文件到此處]SHA256例：certutil-hashfiled：\sangfor.exeSHA256答案：C解析：Mac系統：openssldgst-sha256[拖曳要計算的文件到此處]例：openssldgst-sha256/System/Application/Calendar.app/Contents/MacOS/Calendar141.EDR:我們在進行Linux病毒排查的過程中,哪一個不是我們重點關注的A、可疑文件路徑B、可疑網絡連接C、定時任務D、系統文件答案：D142.SDW:R:關于SDW:R設備的部署模式中,以下說法錯誤的是?A、SDW-R支持使用網關模式部署B、SDW-R支持透明、虛擬網線的模式部署C、當網絡有多條WAN線路時,SDW-R也支持使用網關多線路或者單臂多線路模式部署D、SDW-R支持使用單臂模式部署答案：B143.[AC-L1]下列哪種部署模式無法使用流量可視化功能A、路由模式B、旁路境像C、多網橋D、單網橋答案：B144.[AC-L1]關于應用選路能力,選項中說法錯誤的是()A、應用選路的前提是應用識別能力和多條線路B、應用選路是精準的識別出應用,進而對應用進行引流C、可以配合負載均衡設備實現應用選路D、DNS代理主要使用場景是AC設備做為內網DNS答案：D145.AF:WEB應用防火墻,主要是針對WEB站點進行深入防護下列哪項功能不是當前主流WEB防火墻的重點防護方向A、針對CC攻擊有相應的防護能力B、針對webshell上傳有相應的防護能力C、針對挖礦病毒有相應的防護能力D、針對weblogic的漏洞有相應防護能力答案：C146.實現個人微信公眾號登錄后，訪問應用A、實現個人微信公眾號登錄后，訪問應用B、新版釘釘場景下，取消了掃碼登錄appld和appsecret的概念，轉而由應用的appkey和appsecret替代C、釘釘對接miniconnect后，無法主動注銷D、企業微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實現精細化授權答案：D147.【aTrust】關于atrust對接認證，下列說法錯誤的是?A、對接CAS認證服務器時，需要在CAS認證服務器上，將atrust地址加白，加白的地址為https：//[aTrust客戶端接入地址域名：端口]/passport/v1/auth/casB、對接釘釘認證時，掃碼登錄時需要填寫回調域名，地址為Https：//sdpc.sangforts.ink：443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場景，實現用戶點擊應用后拉起miniconnect認證建立隧道，并訪問http：3，配置為：https：//SDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對接任何第三方認證服務器時，都需要控制中心/綜合網關獲取賬號密碼，并傳送給第三方認證服務器，以此來實現用戶登錄認證上線。答案：D148.AC:小李在準備某次準入測試項目中,事先了解到客戶需求是需要做8021X認證和殺軟檢查、U盤管控準入策略,需要進行一些測試前準備,以下哪一步不是必需的?A、第一步:調研客戶網絡環境,確認客戶真實需求和痛點。B、第四步:收集客戶是否有U盤加密需求。C、第三步:收集客戶網絡中終端系統類型及版本。D、第二步:收集客戶網絡中交換機和無線控制器品牌型號。答案：B149.[AC]cookie免認證對什么認證方式生效A、單點登錄B、密碼認證C、ukey認證D、客戶端認證答案：B150.[EDR]“試用版授權”默認能夠使用多久?A、1個月B、2個月C、3個月D、4個月答案：C151.【atrust】一天，產品經理申請你去給XX金融客戶部署aTrust設備，去之前你聯系客戶確認客戶環境是否滿足部署軟件aTrust設備，下列客戶給出的環境哪項不能滿足aTrust軟件部署條件A、客戶使用的虛擬化環境是HCI6.0.0R3版本且無定制B、客戶互聯網出口僅只有一個IP地址且443端口已經被占用C、客戶的虛擬化環境與真實業務系統通過防火墻隔離，但可以調整策略D、客戶使用但虛擬化資源還剩10G磁盤可分配使用答案：D152.下列有關AF接口與區域的說法中,錯誤的是?A、AF的一個路由口下可以添加多個子接口,且路由接口的IP地址不能與子接口的IP地址在同網段B、AF的一個區域可以包含多個接口,一個接口也可以屬于多個區域C、AF的虛擬網線區域只能包含虛擬網線接口,不能包含透明接口和三層接口D、單進單出透明部署情況下,可以通過配置VLAN接口IP來對設備進行管理答案：B153.AF:客戶采購了一臺AF部署在互聯網出口,在不改變用戶網絡結構的需求下決定采用透明部署。在此部署下,AF下列哪個操作是非必須的A、需要調整應用控制策略,默認AF是攔截所有數據通信B、內網服務器配置私網地址對外發布業務,需要在AF上配置DNATC、AF如需被不同網段的終端管理,需要配置回包路由D、AF自身需要上網,所以需要配置缺省路由答案：B154.【atrust】關于設備升級，下列說法錯誤的是?A、設備2.1.17版本及之后支持Web端上傳升級包升級B、當前設備升級，可進入后臺升級，后臺升級需要開啟21和20端口，使用ftp工具上傳升級包C、截止標準版本aTrust2.2.4，暫不支持硬件設備降級設備版本D、虛擬化部署的設備，升級前建議在虛擬化平臺創建快照，避免升級中出現異常，導致設備起不來影響業務。答案：B155.郵件易部署功能說法錯誤的是A、郵件易部署支持預配置加入標準IPSECVPN拓撲,分支設備完成郵件易部署時可自動加入標準IPSECVPN拓撲B、郵件易部署支持預配置關聯策略模板,分支設備完成郵件易部署可自動關聯策略模板C、郵件易部署支持預配置LAN、WAN接口的網絡配置D、郵件易部署支持預配置加入SANGFORVPN拓撲,分支設備完成郵件易部署時可自動加入SANGFORVPN拓撲答案：A156.[EDR]下列關于終端Agent自我保護說法錯誤的是A、能夠保護客戶端文件不被刪除B、能夠保護客戶端服務不被停止C、能夠保護客戶端文件不被第三方工具強力刪除D、能夠保護客戶端進程不被停止答案：C157.[SIP-L2]SIP解碼小工具不能解碼的有?A、url編碼B、base64編碼C、unicodeD、utf-8答案：D158.BBC:風和日麗的中午,工程師陳工與客戶了解到當前分支的深信服AC設備存在某些漏洞,此漏洞在最新的版本已經修復,那么此時陳工如何快速將所有分支完成升級?A、使用總部AC下發升級包給分支進行升級B、使用總部端BBC設備采用分支批量升級功能C、到每個分支現場將逐個設備進行升級D、使用總部端BBC設備采用策略模板統一下發功能答案：A159.設置地域訪問控制策略拒絕后還是可以訪問對應資源,下列說法錯誤的是A、因為應用控制策略將對應IP地址進行放行B、對應IP是否屬于地域訪問控制中不允許訪問的區域C、有可能對應IP是澡被添加為白名單D、通過IP歸屬地進行糾正,以便攔截對應的訪問答案：A160.SD-WAN的AutoVPN的作用是什么?A、通過預定義的策略,自動創建SangforVPN連接B、通過預定義的策略,啟用VPN模塊C、通過預定義的策略,自動創建SSLVPN連接D、通過預定義的策略,自動創建標準IPSECVPN連接答案：A161.[EDR]以下對于最新版本XDR(國產化)與SIP聯動說法錯誤的是A、能實現XDR資產上報至SIP平臺B、能從SIP平臺下發聯動封鎖C、能從SIP平臺下發病毒查殺D、能實現XDR安全日志上報答案：B162.[AC]關于密碼認證過程,下列選項中說法錯誤的是?A、三次握手成功后,客戶端發get請求B、三次握手不成功,可能是因為AC設備攔截了GET請求C、發起訪問網站請求,第一步先進行DNS解析D、發起訪問網站請求,第二步進行TCP三次握手答案：B163.BBC部署形式與部署模式說法錯誤的是?A、可提供硬件物理設備BBCB、可提供虛擬鏡像部署在云端C、使用單臂的部署模式完成設備的部署D、使用路由模式部署,作為內網的網關答案：D164.[AF]在HW場景中,客戶在使用AF主動誘捕功能時,下面說法正確的是?A、主動誘捕功能對部署模式沒有限制,都可以正常使用B、為達到更好的偽裝效果,偽裝服務可以配置成真實服務器的IP和端口C、云端和本地偽裝服務都可以記錄社交指紋,進行溯源D、為達到更好的偽裝效果,需要開通云蜜罐功能,并使用云端的偽裝服務答案：D165.AF:單進單出網橋的環境下,為什么AF推薦使用虛擬網線接口部署?A、虛擬網線接口不支持路由轉發B、虛擬網線接口是普通的交換接口C、虛擬網線接口轉發數據幀時,無需檢查MAC表,直接從虛擬網線配對的接口轉發D、虛擬網線接口不需要配置IP地址答案：C166.EDR:控制臺支持查詢的日志不包含以下哪項?A、操作日志B、高可用日志C、安全日志D、運維日志答案：B167.BBC:關于BBC的告警設置,以下說法錯誤的是?A、針對CPU、內存等通用的告警設置不需要導入產品的策略模板也可進行設置B、分支設備的告警處置完成之后,BBC上會自動顯示告警已處理C、針對產品線的相關告警設置需要導入對應產品線的策略模板才可進行設置D、BBC的告警設置無法針對各自產品線的告警內容進行設置,只能在分支端進行告警設置答案：D168.關于BBC的告警設置的通知方式,以下通知方式正確的是?A、支持使用手機短信的方式進行告警通知B、支持結合企業微信公眾號的方式進行告警通知C、支持結合釘釘的方式進行告警通知D、支持使用郵件的方式進行告警通知答案：D169.[EDR]截至3.2.36版本,以下選項中對于微隔離說法錯誤的是A、開啟“流量上報”,可以查看業務系統流量訪問情況,但是只包括已放通流量B、微隔使用Windows防火墻WFP和linux防火墻iptables進行訪流量安多和上的C、微隔離是一種集中化的流量識別和管理技術D、完成微隔離的配置需要以下四個步驟:1.業務系統棟理2.定義對象.配置微福高策路4效果驗證答案：A170.[AC-L1]關于訪客二維碼認證的三種場景,下列選項中說法錯誤的是A、終端做過NAT后數據經過AC/SG場景不支持訪客二維碼認證B、“擔保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用戶名C、“擔保人掃碼,訪客直接以擔保人身份上線”方式,上線用戶上線后具備擔保人權限D、“訪客填寫信息,擔保人掃碼”方式,在線用戶列表中上線用戶是其填寫的用戶名答案：B171.[EDR]下列哪個端口是緊急情況下EDR管理平臺和客戶端通信端口,即緊急情況下用于下發Agent重啟、Agent卸載和Agent停止等指令A、443B、54120C、8083D、8088答案：B172.【atrust】客戶黃大濕發布了門戶網站oa.sangfor.的TCP/UDP協議的隧道資源，后端地址為Oa.sangfor.，問該門戶網站的時候發現無法打開，下列排查方法正確的是?A、在代理網關設備ping一下域名，查看代理網關是否能解析B、檢查終端PC上是否生成門戶網站內網IP的路由，下一跳為虛擬網卡的IP，若未生成，檢查是否有給左大美女的用戶分C、在終端PC上檢查域名是否正常解析為內網真實IP地址，若不能，更換PC的DNS服務器為內網DNSD、在終端電腦上telnet門戶網站的域名，發現無法正常通，說明設備故障了答案：A解析：配該應用，或終端環境問題導致，再進一步排查173.[SIP-L2]安全感知平安體從脆弱性、外部攻擊、內部異常進行三大維度的安全實時監測能力構建,來達成全面的檢測體系,以下說法正確的是?A、脆弱性是事中事件B、內部異常是事中事件C、外部攻擊是事中事件D、外部攻擊是事前事件答案：C174.SDWAN:BEST引擎中將應用識別為三大類,以下