深信服SCSA认证考试模拟题2
SCSA认证考试模拟题(2)
1.关于恢复设备出厂设置,以下说法不正确的是?
A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置
网页证书错误怎么办
B、可以通过U盘恢复出厂设置
C、可以通过设备控制台恢复出厂设置
D、可以通过交叉线恢复出厂设置
2.下面关于外置数据中心的说法,错误的是?
A、当客户需要长期保存日志时,推荐安装外置数据中心
B、外置数据中心才有附件内容搜索功能
C、外置数据中心支持安装在linux系统上
D、外置数据中心推荐安装在windows服务器系统上
3.下列哪个漏洞不是由于未对输入做过滤造成的?
A、DOS攻击
B、SQL注入
C、XSS攻击
D、CSRF攻击
4.以下哪类网络攻击不属于DOS攻击?
A、SYN Flood攻击
B、ICMP Flood攻击
C、IP Spoofing攻击
D、Tear Drop攻击
5.以下关于“公共用户”,描述正确的是??
A.“公共用户”支持本地密码认证和证书认证
B、“公共用户”支持短信认证,令牌认证等辅助认证
C、“公共用户”不支持硬件特征码认证
D、“公共用户”不允许用户在线修改登录密码
6.下列有关NGAF接口与区域的说法中,错误的是?
A、NGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段
B、NGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域
C、NGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口
D、单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理
7.关于不需要认证,以下说法错误的是?
A.可以从数据包中获取到用户的IP地址
B、三层环境下可以直接从数据包中获取到用户的MAC地址
C、可以从数据包中获取到用户所属的VLAN ID
D、设备通过NETBIOS协议可以获取到用户的计算机名
8.关于授权相关的说法中,正确的是?
A、SSL VPN授权用户数就是可以创建的最大用户数
BSANGFOR VPN PDLAN与SSL VPN用户数可以手动调整,保持授权总数不变
C第三方对接标准IPSEC VPN对接不需要授权
D、网关模式部署,可以任意使用多条外网线路,不需要WAN线路数授权
9、下列说法不正确的是?
A.在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输
B.RSA、ECC、DH、DSA是常见的非对称加密技术
C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法
D.非对称加密相对于对称加密而言,安全性更高
10.关于SANGFOR PDLAN的说法错误的是?
A、PDLAN是SANGFOR VPN的Windows客户端软件
B、PDLAN接入,总部必须配置虚拟IP池
C、总部新建账号时“类型”必须设置为“移动”
D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段
11、AF开直通后会导致大部分策略不生效,有哪些模块不受该影响呢?
A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏功能生效
B、只要针对单个IP开直通,所有用户流控策略就不会失效了

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。