深信服SCSA认证模拟题（三）-考试君

题型	单选题
数量	60

1.

以下哪个命令用于测试网络连通性？（）

问题详情

A. ipconfig
B. nslookup
C. ping
D. tcpdump

2.

RIP 协议的度量值最大为多少？（）

问题详情

A. 14
B. 15
C. 16
D. 20

3.

有一台 Windows Server 2008 的文件服务器名为 FileServer，在 D 盘中设置了共享文件夹share，共享名为 share$，通过什么路径可以访问该共享文件夹？（）

问题详情

A. \\FileServer\share$
B. \\FileServer
C. \\FileServer\share
D. \\d:\\software

4.

下列关于组策略对象（GPO）的说法，正确的是？（）

问题详情

A. 只能够链接到域
B. 只能够链接到单个 OU
C. 可以链接到站点、域或者 OU
D. 可以链接到单个用户

5.

下列关于 DHCP 服务器动态分配 IP 地址的过程，正确的是？（）

问题详情

A. 服务器和主机之间会通过协商来指定协议的长度
B. 地址是永久分配的以便让主机长时间使用相同的地址
C. 在一定时间内地址是固定分配的，到期后再发送一个新的地址请求，会分配一个新的地址给主机
D. 地址租凭给主机，定期的向 DHCP 服务器发送请求来保持相同的地址

6.

下面哪个 Linux 命令适合查看小文件？（）

问题详情

A. less
B. cat
C. more
D. grep

7.

DNS 域名系统主要负责主机名和什么之间的解析？（）

问题详情

A. IP 地址
B. MAC 地址
C. 网络地址
D. 主机别名

8.

以下关于邮件服务中 POP3 和 SMTP 协议的说法错误的是？（）

问题详情

C. 用来接收和存储邮件的是 POP3 服务
D. POP3 基于 TCP 端口 110
A. 用来发送或者转发电子邮件的是 SMTP 服务
B. SMTP 服务是基于 UDP 端口 25

9.

在开放系统互连参考模型 OSI 中，传输的比特流划分为帧的是哪一层？（）

问题详情

A. 数据链路层
B. 网络层
C. 传输层
D. 会话层

10.

下列攻击中，哪一项是应用层常见的攻击？（）

问题详情

A. 溢出攻击，病毒木马，Smurf 攻击
B. 设备破坏，线路监听
C. IP 欺骗，ARP 欺骗
D. web 应用的攻击，漏洞利用

11.

某电子商务网站最近发生了一起安全事件，出现了一个价值 1000 元的商品用 1 元被买走的情况，经分析是网站设计时出于性能考虑，在浏览时使用 HTTP 协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值 1000 元的商品以 1 元添加到购物车中，而付款时又没有验证的环节，导致以上问题。对于网站的这个问题原因分析及解决措施，下列哪项是最正确的说法? （）

问题详情

A. 该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的问题，应对全网站进行安全改造，所有的访问都强制要求使用 https
B. 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
C. 该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
D. 该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

12.

对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识，说法错误的是？（）

问题详情

A. 在使用来自外部的移动介质前，需要进行安全扫描
B. 限制用户对管理员权限的使用
C. 开放所有端口和服务，充分使用系统资源
D. 不要从不可信来源下载或执行应用程序

13.

关于对称加密体制和非对称加密体制，以下说法错误的是？（）

问题详情

A. 对称加密体制的优势在于算法相对非对称加密体制简单，被广泛运用于业务数据加密
B. 对称加密算法有：DES,AED,IDEA,RC 系列等等，其安全性 DES 最为突出
C. 近代加密学和古典加密学相比最大的优势在于算法和密钥都严格保密提高了算法的安全性
D. 非对称加密体制由于公钥和私钥不能互相推导安全性较高，被广泛运用于数据通信加密以及身份认证领域

14.

下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是？（）

问题详情

A. IKE 协商的 IP 地址和端口不匹配
B. IPSEC 不能验证经过 NAT 转换的报文
C. IPSEC 不能加密经过 NAT 转换的报文
D. NAT 超时影响 IPSEC

15.

关于 IKE 的描述不正确的是？（）

问题详情

A. IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥
B. IKE 是在网络上传送加密后的密钥，以保证密钥的安全性
C. IKE 采用完善前向安全特性 PFS，一个密钥被破解，并不影响其他密钥的安全性
D. IKE 采用 DH 算法计算出最终的共享密钥

16.

以下关于第三方 IPSEC VPN 对接，说法正确的是？（）

问题详情

A. 标准 IPSEC VPN 中，启用 DPD（对等体死亡检测）可以防止 VPN 隧道黑洞
B. 标准 IPSEC VPN 中，我方以固定 IP 公网网关部署，对方是内网网关部署，如果需要 VPN 建立成功，必须是对方主动发起 VPN 连接才行
C. SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路
D. 跟第三方建立 IPSEC VPN 时，双方都是公网网关部署，但是我方是固定 IP，对方是动态拨号，那么建立 VPN 时只能选择既可以选择主模式，也可以选择野蛮模式部署

17.

在部署 SANGFOR VPN 时，下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池？（）

问题详情

A. 无 PDLAN 接入时
B. 分支用户接入，并启用了隧道内 NAT
C. 第三合作伙伴接入
D. 分支用户接入

18.

SANGFOR VPN 所使用的端口是？（）

问题详情

A. 默认端口是 4009,可以修改
B. 默认 443
C. 端口随机协商
D. 属于网络层 VPN，没有端口

19.

IPSec VPN 安全技术没有用到下列哪项？（）

问题详情

A. 隧道技术
B. 加密技术
C. 入侵检测技术
D. 身份认证技术

20.

关于 SANGFOR VPN 建立条件，说法不正确的是？（）

问题详情

A. 至少有一端在公网上可访问，即“可寻址”或固定 IP
B. 建立 VPN 两端的内网地址不能冲突
C. 至少一端是总部，但是不需要授权
D. 建立 VPN 两端的版本要匹配

21.

关于 SANGFOR VPN 的说法正确的是？（）

问题详情

A. 建立总部与移动的 VPN 类型，需要使用虚拟 IP
B. 建立总部与分支的 VPN 类型，需要使用虚拟 IP
C. 建立总部与移动的 VPN 类型，不需要使用虚拟 IP
D. 建立 SANGFOR VPN 都需要使用虚拟 IP

22.

以下哪个需求在 AC 旁路模式下能够实现？（）

问题详情

A. 禁止用户访问赌博网站
B. 禁止用户使用 QQ
C. 对视频流量进行限速
D. 禁止迅雷下载

23.

AC 设备使用网桥模式部署时，支持下列哪项功能？（）

问题详情

A. VPN
B. 流控
C. DHCP
D. NAT

24.

下列哪项是 AC 设备路由模式、网桥模式和旁路模式均支持的功能？（）

问题详情

A. VPN
B. 对视频做限速
C. Bypass
D. 记录上网行为

25.

下列关于 AC 设备说法正确的是？（）

问题详情

A. 路由模式部署时，LAN 口和 DMZ 口都有保留地址
B. 网桥模式部署时，只有 DMZ 口有保留地址
C. 旁路模式部署时，LAN 口和 DMZ 口都有保留地址
D. 无论路由模式、网桥模式还是旁路模式，LAN 口都有保留地址

26.

如果无法登录 AC 设备（如无法获得设备接口地址），可以尝试恢复出厂设置，下列关于恢复出厂设置的操作顺序正确的是？（）
①准备一根交叉线；②将设备关机；③使用交叉线连接设备面板上任意两个非一组 bypass 电口;④等设备起来后，即可通过出厂地址，默认控制台账号和密码登录设备；⑤将设备加电开机，一直等待，直到设备重启，此时务必拔掉短接电口的交叉线;⑥使用交叉线连接设备面板上任意两个一组 bypass 电口;

问题详情

A. ②①③⑤⑥
B. ②①③⑤④
C. ①②③⑤④
D. ①②③⑤⑥

27.

一位工程师为用户部署 AC 设备，采用网桥模式，但是不小心把网线接反了，即 WAN 口接了内网交换机，LAN 口接了外网路由器。在这样的情况下，以下哪个功能可以正常使用？（）

问题详情

A. 用户认证
B. 上网策略
C. 用户上网
D. 流量控制

28.

配置跨三层 MAC 识别时，AC 做为 SNMP 客户端，不支持查询交换机开启哪个版本的 SNMP？
（）

问题详情

A. SNMPV1
B. SNMPV2
C. SNMPV3
D. SNMPV2C

29.

以下关于端口映射实现原理的说法正确的是？（）

问题详情

A. 端口映射即 DNAT，用来设置对数据包目标 IP 地址进行转换的规则
B. 端口映射即 SNAT，用来设置对数据包源 IP 地址进行转换的规则
C. 端口映射即 DNAT，用来设置对数据包源 IP 地址进行转换的规则
D. 端口映射即 SNAT，用来设置对数据包目标 IP 地址进行转换的规则

30.

客户设备上架后，配置跨三层 MAC 绑定后，无法获取交换机的 ARP 表，下列排查方式不合理的是？（）

问题详情

A. 确认交换机 SNMP 版本协议，是否为 AC 所支持
B. 检查交换机与设备通讯是否正常
C. 检查中间设备是否有拦截 UDP162 端口
D. 检查交换机配置、ACL 和团体名

31.

下列关于旁路模式说法正确的是？（）

问题详情

A. 旁路模式多用于审计，可以对 TCP、UDP 做控制
B. 旁路模式对客户原有网络改造影响最小，设备宕机可能会影响客户断网
C. 旁路模式下可以使用监听口来管理设备
D. 旁路模式除了管理口外，其他网口均可作为监听口，可以同时选择多个网口作为监听口

32.

设备启用 SSL 内容识别后，打开 HTTPS 加密网站，弹出证书错误告警，客户希望取消此告警，请问下列说法正确的是？（）

问题详情

A. 无法取消此告警
B. 此网站证书有效时间过期了，重新生成证书即可取消此告警
C. 从 AC 设备下载“SSL 识别根证书”安装，即可取消此告警
D. AC 设备本身无法联网，修改配置使 AC 可以联网，即可取消此告警

33.

客户需求针对 HTTP 下载文件进行流量限制，但不能影响访问网站，下列选项中合理的是？
（）

问题详情

A. 无法实现此需求
B. 建立流量限制通道，通道适用应用选择所有“文件类型”
C. 建立流量限制通道，通道适用应用选择“下载工具”
D. 建立流量限制通道，通道适用应用选择“访问网站”

34.

下列选项中，哪个选项必须要使用准入策略？（）

问题详情

A. 审计邮件客户端发送邮件内容
B. 审计 webQQ 聊天内容
C. 审计电脑客户端 QQ 聊天内容
D. 审计加密论坛发贴内容

35.

下列哪项不是 Sangfor 的 AC 设备实现防 PC 共享的技术？（）

问题详情

A. DPI 检测技术
B. 字体检测技术
C. 辅助检测技术
D. SNMP 扫描检测技术

36.

下面关于外置数据中心的说法，错误的是？（）

问题详情

A. 当客户需要长期保存日志时，推荐安装外置数据中心
B. 外置数据中心才有附件内容搜索功能
C. 外置数据中心支持安装在 linux 系统上
D. 外置数据中心推荐安装在 windows 服务器系统上

37.

AC 设备路由模式最多支持多少外网线路？（）

问题详情

A. 24 条
B. 24 对
C. 32 条
D. 32 对

38.

下列选项中，关于全局排除地址的说法错误的是？（）

问题详情

A. 全局排除地址可以排除源 IP 地址或目标 IP 地址
B. 应用控制对于全局排除的地址不再生效
C. 防火墙规则对于全局排除的地址不再生效
D. 全局排除中的主机上网行为不会被记录

39.

客户购置了一台 AC 设备，路由模式部署作为互联网出口网关，内网有服务器需要对外提供服务，所以在设备上配置了端口映射，但是发现仍旧无法访问，以下排查不合理的是？（）

问题详情

A. 检查内网 PC 到 WEB 服务器的访问是否正常
B. 检查 AC 到 WEB 服务器的访问是否正常
C. 检查外网访问的流量是否到达 AC 的外网口，向运营商确认端口是否正常开放
D. 检查 AC 的上网策略，开启直通测试

40.

计算机病毒的工作过程是？（）

问题详情

A. 潜伏阶段-传染阶段-触发阶段-发作阶段
B. 传染阶段-潜伏阶段-触发阶段-发作阶段
C. 传染阶段-触发阶段-潜伏阶段-发作阶段
D. 潜伏阶段-触发阶段-传染阶段-发作阶段

41.

下列哪个是 NGAF 的僵尸网络防护中只检测不拦截的功能？（）

问题详情

A. 异常流量
B. 移动安全
C. 恶意链接
D. 木马远程

42.

下列有关 NGAF 透明口与虚拟网线接口的说法中，错误的是？（）

问题详情

A. 透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能
B. 透明口在进行数据转发时是根据其 MAC 地址表进行转发的
C. 虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查 MAC 表
D. 如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权

43.

在混合模式部署环境下，客户的服务器接在 NGAF 的一个 LAN 口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个 LAN 口下配置私网 IP 的 PC 能正常上网，下列说法正确的是？（）

问题详情

A. 混合模式必须将 WAN 口配置为路由口
B. 混合模式所有 LAN 口都必须是交换口
C. 混合模式与配置公网 IP 服务器相邻接口必须是路由口
D. 混合模式必须将 WAN 口配置为交换口

44.

如下图所示环境，客户内网有服务器群，服务器需配置公网 IP 地址，现客户想采用深信服NGAF 进行规划部署，提供内网用户上网，且能通过公网 IP 地址直接访问服务器，该如何配置更合理？（）

问题详情

A. NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网
B. NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网，服务器通过 NAT 发布
C. NGAF 混合模式部署，eth1 配置路由接口，eth2 和 eth3 配置透明接口，内网用户通过 NAT 上网，服务器通过 NAT 发布
D. NGAF 混合模式部署，eth3 配置路由接口，eth1 和 eth2 配置透明接口，内网用户通过 NAT 上网

45.

关于 NGAF 风险分析技术以下说法错误的是？（）

问题详情

A. 风险分析可以分析服务器是否开放了必要的端口
B. 风险分析可以分析服务器自身操作系统存在的漏洞
C. 风险分析可以分析服务器自身软件存在的漏洞
D. 风险分析可以分析服务器网站是否存在登录弱密码

46.

下列哪项不是 DOS 攻击的目的？（）

问题详情

A. 消耗带宽
B. 消耗服务器性能
C. 使被操控的僵尸机瘫痪
D. 引发服务器宕机

47.

客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（）

问题详情

A. Windows 系统中，进入控制面板将防篡改客户端卸载
B. 可以将防火墙设置成离线状态
C. Linux 系统中，卸载防篡改程序后必须重启所有服务或者直接重启服务器
D. 以上说法都不对

48.

关于 AF 的联动封锁功能，以下说法正确的是？（）

问题详情

A. 仅有 IPS 和 WAF 模块可以配置联动封锁
B. 仅“阻断”事件会触发联动封锁
C. 联动封锁针对的是去往该目标 IP 通过防火墙的任何通信
D. 被联动封锁的主机可以访问数据中心，不能访问 AF 控制台

49.

攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是
以下哪类攻击的特性？（）

问题详情

A. SYN 洪水攻击
B. 畸形数据包攻击
C. CC 攻击
D. 慢速攻击

50.

某用户的网络结构如图所示，如果用户想保护服务器安全，应该如何配置？（）

问题详情

A. 配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝
B. 配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许
C. 配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝
D. 配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许

51.

关于防篡改功能的说法错误的是？（）

问题详情

A. 防篡改功能能保护 Linux 和 Windows 服务器上的网站内容不被篡改
B. 在客户端上不能查看拒绝日志
C. 服务器上需要安装驱动级的文件监控软件
D. 防篡改功能的二次认证可以支持邮件认证或 IP 认证

52.

SSL VPN 发布的远程应用，是基于什么操作系统的？（）

问题详情

A. Redhat
B. CentOS
C. Windows Server
D. Windows 7

53.

下列哪项不是常见的终端安全场景？（）

问题详情

A. 移动办公
B. 双网物理隔离
C. 第三方用户接入
D. 移动终端开展业务

54.

客户购买了深信服的 SSL VPN 设备，客户业务多是基于 UDP、ICMP 以及 C/S 架构的应用，那么建议客户配置哪种类型的资源？（）

问题详情

A. TCP 应用
B. WEB 应用
C. L3VPN 应用
D. 远程应用

55.

数字证书不包含下列哪项？（）

问题详情

A. 用户身份信息
B. 用户公钥信息
C. 身份验证机构数字签名的数据
D. 用户私钥信息

56.

下列哪项不是 WEB 应用支持协议类型？（）

问题详情

A. HTTP
B. HTTPS
C. MAIL
D. SMTP

57.

使用硬件特征码认证时，读取接入电脑硬件信息正确的顺序是？（）

问题详情

A. 硬盘 ID-网卡 MAC-C 盘 ID-E 盘 ID-D 盘 ID
B. 网卡 MAC-硬盘 ID-C 盘 ID-D 盘 ID-E 盘 ID
C. 硬盘 ID-C 盘 ID-D 盘 ID-E 盘 ID-网卡 MAC
D. 硬盘 ID-网卡 MAC-C 盘 ID-D 盘 ID-E 盘 ID

58.

关于公共用户的描述正确的是？（）

问题详情

A. “公共用户”支持本地用户认证和证书认证
B. “公共用户”支持短信认证，令牌认证等辅助认证
C. “公共用户”不支持硬件特征码认证
D. “公共用户”不允许用户在线修改登录密码

59.

为了加强用户名、密码认证的安全性，可启用的密码安全策略不包含下列哪项？（）

问题详情

A. 软键盘，字母随机变化
B. 软键盘，数字随机变化
C. 图形校验码
D. 短信验证

60.

TCP 应用和 L3VPN 应用通过组件抓包实现，登陆 SSL 后，没有自动安装 TCP 和 L3VPN 组件，以下原因可能的是？（）

问题详情

A. 没有选择自动安装 TCP、L3VPN 应用组件
B. 应用组件数据被 AC 等设备过滤
C. 客户没有购买授权
D. 客户系统不支持

深信服SCSA认证模拟题（三）

题型介绍

以下哪个命令用于测试网络连通性？（ ）

RIP 协议的度量值最大为多少？（ ）

有一台 Windows Server 2008 的文件服务器名为 FileServer，在 D 盘中设置了共享文件夹share，共享名为 share$，通过什么路径可以访问该共享文件夹？（ ）

下列关于组策略对象（GPO）的说法，正确的是？（ ）

下列关于 DHCP 服务器动态分配 IP 地址的过程，正确的是？（ ）

下面哪个 Linux 命令适合查看小文件？ （ ）

DNS 域名系统主要负责主机名和什么之间的解析？（ ）

以下关于邮件服务中 POP3 和 SMTP 协议的说法错误的是？（ ）

在开放系统互连参考模型 OSI 中，传输的比特流划分为帧的是哪一层？（ ）

下列攻击中，哪一项是应用层常见的攻击？（ ）

对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识， 说法错误的是？（ ）

关于对称加密体制和非对称加密体制，以下说法错误的是？（ ）

下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是？（ ）

关于 IKE 的描述不正确的是？（ ）

以下关于第三方 IPSEC VPN 对接，说法正确的是？（ ）

在部署 SANGFOR VPN 时，下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池？ （ ）

SANGFOR VPN 所使用的端口是？（ ）

IPSec VPN 安全技术没有用到下列哪项？（ ）

关于 SANGFOR VPN 建立条件，说法不正确的是？（ ）

关于 SANGFOR VPN 的说法正确的是？（ ）

以下哪个需求在 AC 旁路模式下能够实现？（ ）

AC 设备使用网桥模式部署时，支持下列哪项功能？（ ）

下列哪项是 AC 设备路由模式、网桥模式和旁路模式均支持的功能？（ ）

下列关于 AC 设备说法正确的是？（ ）

一位工程师为用户部署 AC 设备，采用网桥模式，但是不小心把网线接反了，即 WAN 口接了内网交换机，LAN 口接了外网路由器。在这样的情况下，以下哪个功能可以正常使用？（ ）

配置跨三层 MAC 识别时，AC 做为 SNMP 客户端，不支持查询交换机开启哪个版本的 SNMP？（ ）

以下关于端口映射实现原理的说法正确的是？（ ）

客户设备上架后，配置跨三层 MAC 绑定后，无法获取交换机的 ARP 表，下列排查方式不合理的是？（ ）

下列关于旁路模式说法正确的是？（ ）

设备启用 SSL 内容识别后，打开 HTTPS 加密网站，弹出证书错误告警，客户希望取消此告警，请问下列说法正确的是？（ ）

客户需求针对 HTTP 下载文件进行流量限制，但不能影响访问网站，下列选项中合理的是？（ ）

下列选项中，哪个选项必须要使用准入策略？（ ）

下列哪项不是 Sangfor 的 AC 设备实现防 PC 共享的技术？（ ）

下面关于外置数据中心的说法，错误的是？（ ）

AC 设备路由模式最多支持多少外网线路？（ ）

下列选项中，关于全局排除地址的说法错误的是？（ ）

客户购置了一台 AC 设备，路由模式部署作为互联网出口网关，内网有服务器需要对外提供服务，所以在设备上配置了端口映射，但是发现仍旧无法访问，以下排查不合理的是？（ ）

计算机病毒的工作过程是？（ ）

下列哪个是 NGAF 的僵尸网络防护中只检测不拦截的功能？（ ）

下列有关 NGAF 透明口与虚拟网线接口的说法中，错误的是？（ ）

在混合模式部署环境下，客户的服务器接在 NGAF 的一个 LAN 口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个 LAN 口下配置私网 IP 的 PC 能正常上网，下列说法正确的是？（ ）

如下图所示环境，客户内网有服务器群，服务器需配置公网 IP 地址，现客户想采用深信服NGAF 进行规划部署，提供内网用户上网，且能通过公网 IP 地址直接访问服务器，该如何配置更合理？（ ）

关于 NGAF 风险分析技术以下说法错误的是？（ ）

下列哪项不是 DOS 攻击的目的？（ ）

客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（ ）

关于 AF 的联动封锁功能，以下说法正确的是？（ ）

攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是以下哪类攻击的特性？（ ）

某用户的网络结构如图所示，如果用户想保护服务器安全，应该如何配置？（ ）

关于防篡改功能的说法错误的是？（ ）

SSL VPN 发布的远程应用，是基于什么操作系统的？（ ）

下列哪项不是常见的终端安全场景？（ ）

客户购买了深信服的 SSL VPN 设备，客户业务多是基于 UDP、ICMP 以及 C/S 架构的应用， 那么建议客户配置哪种类型的资源？（ ）

数字证书不包含下列哪项？（ ）

下列哪项不是 WEB 应用支持协议类型？（ ）

使用硬件特征码认证时，读取接入电脑硬件信息正确的顺序是？（ ）

关于公共用户的描述正确的是？（ ）

为了加强用户名、密码认证的安全性，可启用的密码安全策略不包含下列哪项？（ ）

TCP 应用和 L3VPN 应用通过组件抓包实现，登陆 SSL 后，没有自动安装 TCP 和 L3VPN 组件， 以下原因可能的是？（ ）

以下哪个命令用于测试网络连通性？（）

RIP 协议的度量值最大为多少？（）

有一台 Windows Server 2008 的文件服务器名为 FileServer，在 D 盘中设置了共享文件夹share，共享名为 share$，通过什么路径可以访问该共享文件夹？（）

下列关于组策略对象（GPO）的说法，正确的是？（）

下列关于 DHCP 服务器动态分配 IP 地址的过程，正确的是？（）

下面哪个 Linux 命令适合查看小文件？（）

DNS 域名系统主要负责主机名和什么之间的解析？（）

以下关于邮件服务中 POP3 和 SMTP 协议的说法错误的是？（）

在开放系统互连参考模型 OSI 中，传输的比特流划分为帧的是哪一层？（）

下列攻击中，哪一项是应用层常见的攻击？（）

对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识，说法错误的是？（）

关于对称加密体制和非对称加密体制，以下说法错误的是？（）

下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是？（）

关于 IKE 的描述不正确的是？（）

以下关于第三方 IPSEC VPN 对接，说法正确的是？（）

在部署 SANGFOR VPN 时，下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池？（）

SANGFOR VPN 所使用的端口是？（）

IPSec VPN 安全技术没有用到下列哪项？（）

关于 SANGFOR VPN 建立条件，说法不正确的是？（）

关于 SANGFOR VPN 的说法正确的是？（）

以下哪个需求在 AC 旁路模式下能够实现？（）

AC 设备使用网桥模式部署时，支持下列哪项功能？（）

下列哪项是 AC 设备路由模式、网桥模式和旁路模式均支持的功能？（）

下列关于 AC 设备说法正确的是？（）

一位工程师为用户部署 AC 设备，采用网桥模式，但是不小心把网线接反了，即 WAN 口接了内网交换机，LAN 口接了外网路由器。在这样的情况下，以下哪个功能可以正常使用？（）

配置跨三层 MAC 识别时，AC 做为 SNMP 客户端，不支持查询交换机开启哪个版本的 SNMP？
（）

以下关于端口映射实现原理的说法正确的是？（）

客户设备上架后，配置跨三层 MAC 绑定后，无法获取交换机的 ARP 表，下列排查方式不合理的是？（）

下列关于旁路模式说法正确的是？（）

设备启用 SSL 内容识别后，打开 HTTPS 加密网站，弹出证书错误告警，客户希望取消此告警，请问下列说法正确的是？（）

客户需求针对 HTTP 下载文件进行流量限制，但不能影响访问网站，下列选项中合理的是？
（）

下列选项中，哪个选项必须要使用准入策略？（）

下列哪项不是 Sangfor 的 AC 设备实现防 PC 共享的技术？（）

下面关于外置数据中心的说法，错误的是？（）

AC 设备路由模式最多支持多少外网线路？（）

下列选项中，关于全局排除地址的说法错误的是？（）

客户购置了一台 AC 设备，路由模式部署作为互联网出口网关，内网有服务器需要对外提供服务，所以在设备上配置了端口映射，但是发现仍旧无法访问，以下排查不合理的是？（）

计算机病毒的工作过程是？（）

下列哪个是 NGAF 的僵尸网络防护中只检测不拦截的功能？（）

下列有关 NGAF 透明口与虚拟网线接口的说法中，错误的是？（）

在混合模式部署环境下，客户的服务器接在 NGAF 的一个 LAN 口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个 LAN 口下配置私网 IP 的 PC 能正常上网，下列说法正确的是？（）

如下图所示环境，客户内网有服务器群，服务器需配置公网 IP 地址，现客户想采用深信服NGAF 进行规划部署，提供内网用户上网，且能通过公网 IP 地址直接访问服务器，该如何配置更合理？（）

关于 NGAF 风险分析技术以下说法错误的是？（）

下列哪项不是 DOS 攻击的目的？（）

客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（）

关于 AF 的联动封锁功能，以下说法正确的是？（）

攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是
以下哪类攻击的特性？（）

某用户的网络结构如图所示，如果用户想保护服务器安全，应该如何配置？（）

关于防篡改功能的说法错误的是？（）

SSL VPN 发布的远程应用，是基于什么操作系统的？（）

下列哪项不是常见的终端安全场景？（）

客户购买了深信服的 SSL VPN 设备，客户业务多是基于 UDP、ICMP 以及 C/S 架构的应用，那么建议客户配置哪种类型的资源？（）

数字证书不包含下列哪项？（）

下列哪项不是 WEB 应用支持协议类型？（）

使用硬件特征码认证时，读取接入电脑硬件信息正确的顺序是？（）

关于公共用户的描述正确的是？（）

为了加强用户名、密码认证的安全性，可启用的密码安全策略不包含下列哪项？（）

TCP 应用和 L3VPN 应用通过组件抓包实现，登陆 SSL 后，没有自动安装 TCP 和 L3VPN 组件，以下原因可能的是？（）