[网络协议]深信服scsa模拟题加知识点总结

模拟一

1.以下哪项不是 VLAN 技术优点?（D ）[2分]

A

限制广播域，抑制广播报文

B

隔离用户，保证网络安全

C

虚拟工作组，超越传统网络的工作组方式

D

增强网络传输容量

2.以下哪种情形下，数据报文的源 IP 和目的 IP 是确定的主机地址? （ C ）[2分]

A

广播（Broadcast）

B

组播（Multicast）

C

单播（Unicast）

D

细播（Slivercast）

在 LINUX 系统中，使用带哪个选项的 tar 命令，可用来解压并释放“.tar.bz2”格式的归档压缩包文件? （B ）[2分]

A

zcf

B

zxf

C

jcf

D

jxf

在 VI 编辑器的末行模式中，若要查找文件中的所有“old”字符串并将其替换为“new”，可以执行的命令是? （ D ）[2分]

A

:s/old/new

B

:s/old/new/g

C

:% s/old/new

D

:% s/old/new/g

若一台计算机的内存为 128MB，则交换分区的大小通常是? （C ）[2分]

A

64MB

B

128MB

C

256MB

D

512MB

UDP 协议和 TCP 协议的共同之处有? （D ）[2分]

A

流量控制

B

重传机制

C

可靠传输

D

使用端口

能使一台 IP 地址为 10.0.0.1 的主机访问 Internet 的必要技术是? （ D ）[2分]

A

静态路由

B

动态路由

C

路由引入

D

NAT

如图所示，四台交换机都运行 STP，各种参数都采用默认值。在根交换机某端口发送堵塞并无法通过该端口发送配置 BPDU 时，网络中 blocked 端口在多久之后会进入到转发状态？（B ）[2分]

A

约 30 秒

B

约 50 秒

C

约 15 秒

D

约 3 秒

关于路由优先级顺序正确的是？ （ B ）[2分]

A

直连路由>动态路由>静态路由

B

直连路由>静态路由>动态路由

C

静态路由>直连路由>动态路由

D

静态路由>动态路由>直连路由

勒索病毒最可能利用下列哪个端口进入 windows 系统？（ D ）[2分]

A

3389

B

80

C

25

D

445

以下哪项不属于信息安全基本属性 CIA 三原则？（C ）[2分]

A

保密性

B

完整性

C

可靠性

D

可用性

以下不属于对称加密算法的是？ （ C）[2分]

A

DES

B

RC4

C

RSA

D

AES

一个经证书授权中心签发的数字证书包含哪些重要信息？（ D ）[2分]

A

签发者的公钥信息

B

被签发者的私钥信息

C

签发者的私钥信息

D

签发者的签名信息和被签发者的身份信息以及有效期

关于 IPSEC VPN 和 SSL VPN 对比说法正确的是？（ D）[2分]

A

SSL VPN 用户不受上网方式限制，SSL VPN 隧道可以穿透 Firewall

B

IPSEC VPN 的移动用户需要手动安装 EasyConnect 客户端软件

C

IPSEC VPN 客户端需要支持“NAT 穿透”功能才能穿透 Firewall

D

IPSEC VPN 使用端口 UDP500 和 4500

部署 IPSEC VPN 时，配置下列哪个安全算法可以提供更可靠的数据加密？（B ）[2分]

A

DES

B

3DES

C

SHA

D

128 位的 MD5

部署大中型 IPSEC VPN 时，从安全性和维护成本角度考虑，建议采取什么样的技术手段提供设备间的身份验证？（B ）[2分]

A

预共享密钥

B

数字证书

C

路由协议验证

D

802.1x

与标准 IPSEC VPN 相比，那个不是 SANGFOR VPN 的专利技术的优势？（D ）[2分]

A

支持两端都为非固定 IP 的公网环境

B

更细致的权限粒度

C

线路带宽叠加技术

D

更高级的加密算法

与标准 IPSEC VPN 相比，以下哪个不是 SANGFOR VPN 的特殊场景？（D ）[2分]

A

更细致的权限粒度

B

隧道间路由技术，分支用户通过总部上网，实现总部的统一管控

C

隧道间 NAT 技术，解决多个分支网段 IP 冲突的问题

D

支持 ADSL 拨号

下列关于 WebAgent 格式不正确的是？（ B ）[2分]

A

IP:端口，如 123.123.123.123:4009，适用于总部 VPN 设备有固定公网 IP 地址的环境

B

IP1@IP2:端口，如 123.123.123.123@221.221.221.221:4009，适用于总部 VPN 设备有多条固定 IP 的线路，且需要做 VPN 的线路备份的环境

C

域名的形式，如 webagent.sangfor.com.cn/webagent/123.php，适用于总部 VPN 设备没有固定公网 IP 的环境，如 ADSL 线路

D

域名:端口形式，如 www.sangfor.com:4009，适用于总部已存在动态域名指向他们出口的公网 IP 的环境

总部建立好 SANGFOR VPN，分支这边如果是 NAT 环境，分支出口设备是否需要映射SANGFOR VPN 的端口？（ B）[2分]

A

必须要做，而且要配置 NAT 代理上网

B

不用做，但是要配置 NAT 代理上网

C

必须做，但是不用配置 NAT 代理上网

D

不用做，也不用配置 NAT 代理上网

SANGFOR VPN 建立过程正确的是？（A ）[2分]

A

寻址——认证——策略

B

寻址——授权——认证

C

认证——寻址——策略

D

寻址——认证——计费

网络安全法要求日志至少保存的天数为？（ C ）[2分]

A

30

B

90

C

180

D

365

数据包的五元组是指？（B ）[2分]

A

源 MAC，目的 MAC，源 IP，目的 IP，协议

B

源 IP，目的 IP，源端口，目的端口，协议

C

源 MAC，目的 MAC，源端口，目的端口，TTL

D

源 IP，目的 IP，源端口，目的端口，TTL

AC 网桥模式下支持下列哪个功能？（ C）[2分]

A

DHCP

B

VPN

C

移动终端管理

D

NAT

客户购买 AC 主要用于上网行为管控和审计，同时作为内网 DHCP 服务器，请问 AC 以什么部署模式可以满足客户需求？（A ）[2分]

A

路由模式

B

网桥模式

C

旁路模式

D

单臂模式

客户在部署 AC 时，使用了旁路模式，那么下列哪种应用无法控制？（ A）[2分]

A

TFTP

B

HTTP

C

MYSQL

D

FTP

AC 不支持以下哪种部署模式？（D ）[2分]

A

路由模式

B

旁路模式

C

网桥模式

D

单臂模式

客户做了密码认证后，弹不出密码认证框，下面排查不合理的是？（ A ）[2分]

A

检查设备网桥 IP 是否能正常上网

B

检查是否启用“未通过认证的用户允许访问 dns 服务”

C

检查到内网是否路由可达

D

检查“认证前”权限是否拒绝了 HTTP 应用和 DNS 应用

AC 进行密码认证时不支持？（B ）[2分]

A

短信认证

B

指纹认证

C

微信认证

D

二维码认证

下列那项不是导致密码认证页面无法正常弹出的原因? （C ）[2分]

A

防火墙拒绝了 80 和 53 端口

B

AC 下接的设备有限制

C

PC 浏览器上未设置代理

D

未启用“未通过认证的用户允许访问 dns 服务”

对于 https 的流量，获取封堵对象是通过识别下列那个字段？（ A ）[2分]

A

Client hello 的 servername

B

Get 的 HOST 字段

C

Server hello 的 session_id

D

Get 的 servername

关于移动终端管理，下面哪个场景是不支持的？（C ）[2分]

A

手机插电脑上充电

B

PC 里面装了虚拟机

C

用电脑访问安卓市场

D

电脑上安装移动终端模拟器

客户使用了深信服上网行为管理做邮件过滤，下面说法正确的是？（ B）[2分]

A

用户可以使用 WEB 关键字过滤针对所有形式的邮箱进行过滤

B

邮件过滤功能只针对客户端邮件方式生效

C

可以通过使用邮件过滤功能对网页版和客户端邮箱做过滤

D

WEB 关键字过滤功能可过滤客户端版邮箱

下列选项中无法识别 PC 和 PC 之间的共享行为的是? （ D ）[2分]

A

UA 字段

B

应用识别规则库

C

系统字体检测

D

操作系统版本

下列哪个属性是流控策略生效的必要条件？（A ）[2分]

A

WAN 属性

B

路由模式部署

C

开启审计策略

D

应用规则库，url 库是否最新

下列哪个是 AC 流控和业界传统流控的差异？ （ D）[2分]

A

基于端口流控

B

基于 IP 流控

C

基于协议流控

D

基于应用流控

下列关于 AC 设备在内容审计时的说法不正确的是？（ B ）[2分]

A

WEB 关键词过滤只能针对网页版邮箱过滤

B

如果网站是 HTTPS 的，需要开启 SSL 内容识别，并且添加对应的 SSL 地址

C

如果使用了邮件客户端，必须在客户端安装准入插件才能实现过滤

D

禁止上传 PPT、DOC、这些类型文件通过”Web 文件类型过滤”来实现

行为感知系统核心组件不包含下面哪个？（D ）[2分]

A

全网上网态势

B

沉迷网络分析

C

在校生孕况分析

D

校园欺凌事件分析

下列关于 AC 审计说法正确的是？（ A ）[2分]

A

针对 QQ 客户端的聊天内容审计，必须在客户端使用准入插件

B

AC 设备的 SSL 解密是因为深信服有强大的解密工具，在用户察觉不到的情况下解密 HTTPS 中的内容，并记录下来

C

邮件客户端和网页邮件在审计时实现的原理一样，因为都是邮件

D

准入程序支持在 windows、macos、以及 linux 上安装使用

以下特性中哪个不是防火墙的主要性能指标？（D ）[2分]

A

时延

B

吞吐量

C

并发连接数

D

功率

以下哪项不是深信服下一代防火墙 NGAF 的优势特点？（C ）[2分]

A

完整的 L2-7 层安全架构，强悍的 Web 安全防护能力

B

智能的攻击行为分析，有效检测 APT 攻击和僵尸网络

C

基于端口的应用控制，迅速识别并丢弃数据包

D

先进的云安全技术，快速发现并阻断新型威胁

关于虚拟网线部署说法错误的是？（ B）[2分]

A

虚拟网线不需要查看 MAC 表直接转发

B

虚拟网线接口不支持聚合

C

聚合环境下，AF 设备可以虚拟网线部署

D

如果要远程管理设备，必须配置管理口和管理 IP

客户处新采购一台 NGAF 放在出口，且内网对外发布服务器，客户希望服务器可以直接配置
公网地址，下述哪种部署模式最合适？（D ）[2分]

A

虚拟网线模式

B

透明模式

C

路由模式

D

混合模式

当用户在浏览器输入 www.baidu.com 打开网站时，打开的却是一个非法网站，发生该现象的原因可能是？（C ）[2分]

A

DHCP 欺骗

B

TCP SYN 攻击

C

DNS 缓存中毒

D

ARP 欺骗

IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置？（A ）[2分]

A

保护客户端：源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器：源区域:外部 目的区域:内网 保护服务器 暴力破解

B

保护客户端：源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器：源区域:内网 目的区域:外网 保护服务器 暴力破解

C

保护客户端：源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器：源区域:外网 目的区域:内网 保护服务器 恶意软件

D

保护客户端：源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器：源区域:内网 目的区域:外网 保护服务器 恶意软件

NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（ A）[2分]

A

HOST

B

Cookie

C

Referer

D

USER-AGENT

下列哪个攻击不是未对输入字符进行过滤导致的？（ D）[2分]

A

命令执行漏洞

B

XSS

C

SQL 注入

D

口令爆破

使用 AF 的 web 扫描功能时说法错误的是？（A ）[2分]

A

WEB 扫描器可以直接扫描 WEB 服务器

B

进行 WEB 扫描时，需要关闭或放通相应的 WAF 策略

C

WEB 扫描在需要进行登录网站的场景下，不支持包含验证码场景

D

进行 web 扫描时需要对 web 服务器进行备份或者扫描测试机

下列关于防火墙 DOS 模块说法错误的是？（A ）[2分]

A

防火墙对 DDOS 攻击也能很好的防御

B

每目的 IP 激活阈值是指开启防火墙代理的阈值

C

每目的 IP 丢包阈值是指开启防火墙丢包的阈值

D

开启 DOS 防护时一般不勾选 IP 数据包分片传输

下列关于实时漏洞分析说法错误的是？（ C）[2分]

A

对 ftp,http 可以使用任意端口进行识别和分析

B

实时漏洞分析可以检测出服务器存在的漏洞和风险

C

实时漏洞分析支持 UDP 和 TCP 的所有协议和服务

D

实时漏洞分析功能不支持集中管理

下面那个不属于深度包检测技术的分类的？（A ）[2分]

A

基于策略的检测技术

B

基于“特征字”的检测技术

C

基于应用网关的检测技术

D

基于行为模式的检测技术

下列哪个不是公司与分支机构之间的远程连接的方式? （ D ）[2分]

A

基于互联网接入

B

基于专线接入

C

基于 VPN 接入

D

基于无线接入

下列哪个不是 SSL VPN 发布的资源类型？（ D）[2分]

A

WEB 应用

B

TCP 应用

C

L3VPN

D

远程桌面

SSL VPN 单臂模式部署，下列哪个端口最需要被映射到公网？（ B ）[2分]

A

80

B

443

C

3389

D

445

下列哪个是 SSL VPN 认证方式中的主要认证？（ A ）[2分]

A

LDAP 认证

B

令牌认证

C

短信认证

D

硬件特征码认证

下列哪个不是 SSL VPN 认证方式中的辅助认证？（ D ）[2分]

A

短信认证

B

硬件特征码认证

C

令牌认证

D

证书认证

以下选项中哪个是 SSL VPN 的账户类型？（ B ）[2分]

A

隐藏用户

B

公有用户

C

来宾用户

D

超级用户

下列哪项不是数字证书中的信息？（ D ）[2分]

A

用户身份信息

B

用户公钥信息

C

身份验证机构数字签名的数据

D

用户私钥信息

下列哪一个不是 SSL VPN 中的资源类型？（ C ）[2分]

A

WEB 应用

B

TCP 应用

C

L2TP 应用

D

远程应用

L3VPN 类型的资源不包括下列哪项？（ D ）[2分]

A

TCP

B

UDP

C

ICMP

D

IGMP

模拟二

IP 数据报文在网络层选路时，是基于下列哪个原则？（ A ）[2分]

A

最长匹配

B

最短匹配

C

模糊匹配

D

路由表序列匹配

在一个 C 类网段中要划分出 32 个子网，下面哪个掩码最合适？（B ）[2分]

A

255.255.255.252

B

255.255.255.248

C

255.255.255.240

D

255.255.255.255

SNMP 依赖于下列哪种协议工作？（ D ）[2分]

A

IP

B

ARP

C

TCP

D

UDP

IP 报文头部中有一个 TTL 字段，关于该字段的说法正确的是？（C ）[2分]

A

该字段长度为 7 位

B

该字段用于数据包分片

C

该字段用于数据包防环

D

该字段用于标记数据包的优先级

下列关于 trunk 端口与 access 端口描述正确的是？（ A ）[2分]

A

Access 端口只能发送 untagged 帧

B

Access 端口只能发送 tagged 帧

C

Trunk 端口只能发送 untagged 帧

D

Trunk 端口只能发送 tagged 帧

关于 RIP 协议，下列描述正确的是？（C ）[2分]

A

路由器不可能发送跳数为 16 的路由器条目给它的直连邻居

B

路由器可能会收到直连邻居发送的跳数为 16 的路由条目，但收到后会立即丢弃，不再做任何别的处理

C

路由器可能会收到直连邻居发送的跳数为 16 的路由条目，收到后会利用它来更新自己的路由表

D

路由表可能会发送跳数为 16 的路由条目给它的直连邻居，但直连邻居收到后不会利用它来更新自己的路由表

如果希望一台 DHCP 客户机总是获得一个固定的 IP 地址，那么需要在 DHCP 服务器上为其设置什么？（B ）[2分]

A

IP 作用域

B

IP 地址的保留

C

DHCP 中继代理

D

IP 地址的限制

关于 HTTP 响应状态码 302 说法正确的是？（ A ）[2分]

A

网页重定向

B

服务器错误

C

找不到网页

D

请求成功

下列哪个是 windows 系统常用的 DNS 测试的命令？ （ A）[2分]

A

nslookup

B

ipconfig

C

route -n

D

tracert

下列关于网络安全的描述正确的是？（ A）[2分]

A

计算机网络环境下的信息安全

B

物理安全中的一部分

C

网络安全不属于信息安全组成部分，需要单独对待

D

技术手段可以完全杜绝网络安全事件

下列关于溢出类型攻击的防范哪个方法是错误的？（D ）[2分]

A

填充数据时计算边界

B

使用没有缓冲区溢出问题的函数

C

基于探测方法的防御

D

可在堆栈上执行代码的防御

为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是？（ B）[2分]

A

访问控制

B

数字签名

C

数字水印

D

发电子邮件确认

关于 IPSEC VPN 以下说法错误的是？（C ）[2分]

A

对于 IPv4，IPsec 是可选的，对于 IPv6，IPsec 是强制实施的

B

IPsec 提供对 IP 及其上层协议的保护

C

IPsec 是一个单独的协议

D

IPsec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制

下列关于 IPSEC VPN 中 AH 服务与 ESP 服务的说法错误的是？（D ）[2分]

A

ESP 主要可以提供完整性，数据保密，数据源认证等服务

B

AH 可以提供数据完整性，数据源认证，抗重放攻击服务

C

采用 ESP 服务保护的 VPN 隧道机密性较高所以 IPSEC VPN 中通常使用 ESP

D

采用 AH 服务保护的 VPN 隧道有较强的完整性保护，可以保护整个 IP 头部以及负载的完整性

下列关于 IPSEC VPN 建立第二阶段说法正确的是？（B ）[2分]

A

出站策略为对端子网 ip，入站策略为本端子网 ip

B

出站策略为本端子网 ip，入站策略为对端子网 ip

C

只需要配置出站策略，入站策略无需配置

D

只需要配置入站策略，出站策略无需配置

关于 SANGFOR DLAN 设备，下面哪种情况是完全免费的？（A ）[2分]

A

SANGFOR DLAN 设备与 SANGFOR DLAN 设备之间对接

B

SANGFOR DLAN 设备与华为的 VPN 设备对接

C

SANGFOR DLAN 设备与深信服 PDLAN 互联

D

SANGFOR DLAN 设备以网关多线路模式部署

某用户总部VPN 网关部署，出口有双线路，公网地址分别为：202.96.137.75 和58.24.3.66 ，用户希望 VPN 连接时，两条线路能自动选路，那么总部 VPN 基本配置中，WEBAGENT 该如何填写 ？ （ A）[2分]

A

202.96.137.75#58.24.3.66:4009

B

58.24.3.66:4009

C

202.96.137.75:4009

D

202.96.137.75;58.24.3.66:4009

某用户总部和分支均通过 ADSL 拔号上网，用户要分支和总部建立 SNAGFOR VPN 连接以实现两端内网互访，以下说法正确的是？（ C）[2分]

A

SANGFOR VPN 无法实现客户的需求，需要改为标准 IPSEC VPN 实现

B

SANGFOR VPN 可以实现客户的需求，分支出口直接做 TCP 4009 的端口映射即可

C

SANGFOR VPN 可以实现客户的需求，通过 WEBAGENT 动态寻址实现

D

拨号环境，公网地址不固定，分支无法找到对端的正确 IP，无法实现，需要客户申请固定IP

SANGFOR VPN 协议默认端口是？（A ）[2分]

A

TCP 4009 和 UDP 4009

B

TCP 4430 和 UDP 4430

C

TCP 4500 和 UDP 4500

D

TCP 4007 和 UDP 4007

SANGFOR VPN 支持远程出差员工连接总部 VPN 吗？（B ）[2分]

A

支持，但是需要总部是固定公网 IP

B

支持，而且不需要总部是固定公网 IP

C

支持，不需要下载客户端软件

D

不支持

IPSEC 的数据加密协议是（D ）。[2分]

A

AH

B

DOI

C

IKE

D

ESP

下列选项中关于 AC 设备在应用特征识别技术中，深度行为检测之所以和传统行为检测不同，是因为增加了对什么的检测？（D ）[2分]

A

链路层头部

B

IP 头部

C

传输层协议头部

D

数据内容

客户购买了一台 AC 设备，想用来做上网审计和行为管控，同时又不希望对网络造成太多改动，以下哪种部署模式可以满足用户的需求？（C ）[2分]

A

路由模式

B

单臂模式

C

网桥模式

D

旁路模式

关于 AC 的旁路模式，下列说法错误的是？（D ）[2分]

A

旁路模式下，可以对用户的上网行为做审计

B

旁路模式下，至少需要配置两个接口，一个为管理口一个为镜像口

C

旁路模式下，需要将客户交换机配置数据镜像接口，将要监控的流量镜像给设备

D

旁路模式下，设备可以针对 TCP 和 UDP 应用做阻断控制

关于网桥模式设备无法上网，下面排查措施不合理的是？（C ）[2分]

A

网线是否接反

B

网关是否指向靠近出口方向的设备

C

检查设备策略，开启直通测试是否有拦截

D

设备上 DNS 是否填写正确，网桥 IP 是否可用

关于端口映射排查思路，以下错误的是？（C ）[2分]

A

检查 AC 到 WEB 服务器的访问是否正常

B

检查 AC 设备的端口映射配置

C

检查 AC 设备的代理上网配置

D

检查内网 PC 到 WEB 务器的访问是否正常

AC 设备在什么模式部署下有虚拟 IP 重定向？（ B）[2分]

A

路由模式部署

B

网桥模式部署

C

旁路模式部署

D

所有模式都有

关于“密码认证页面”无法正常弹出，下面排查不合理的是？（ D ）[2分]

A

网桥部署虚拟地址是否跟内网冲突，PC 浏览器是否做了上网代理

B

是否启用未通过认证的用户允许访问 dns 服务

C

上网策略是否拒绝了拒绝 http 应用和 dns 应用

D

检查设备 URL 识别库是否已过期

跨三层环境下，为什么 AC 需要启用跨三层取 MAC 功能？（A ）[2分]

A

经过三层设备后，源 MAC 地址改变了

B

经过三层设备后，目标 MAC 地址改变了

C

经过三层设备后，源 MAC 和源 IP 都改变了

D

经过三层设备后，目标 MAC 和目标 IP 都改变了

以下外部认证方式 AC 不支持的是？（D ）[2分]

A

LDAP 服务器

B

RADIUS 服务器

C

POP3 服务器

D

微信认证

用户使用行为管理 AC 设备做网站封堵，发现部分 https 的网站依旧可以访问，下面排查合理的是？（D ）
①URL 库是否更新到最新版本
②该 https 网站是否在应用识别库或 URL 规则库中
③策略是否配置正确
④该用户是否在全局排除地址中[2分]

A

①③

B

②③④

C

①③④

D

①②③④

下列关于 AC 封堵 https 和 http 网站的相同点说法正确的是？（A ）[2分]

A

都是通过获取服务器的标识进行封堵 HTTP 和 HTTPS 网站

B

都是获取三次握手后的 GET 请求包中的 HOST 字段来识别服务器

C

针对封堵行为，都是先发送重定向包，再发送 RST

D

针对封堵行为，HTTPS 是先发重定向包，再发送 RST；HTTP 是直接发送 RST 结束 TCP 连接不发送重定向包

下列关于防共享功能的说法正确的是？（ C）[2分]

A

可以只封堵通过代理上网的终端,不封堵代理 PC 本身

B

对公共账户无效

C

可以选择封堵用户还是封堵 IP

D

对全局排除的地址有效

以下关于终端管理的说法错误的是? （D ）[2分]

A

Android 平台支持识别具体终端型号

B

IOS 不区分具体的型号版本

C

软件特征检测不支持 WebQQ 等，只支持客户端

D

同种手机型号的手机不支持识别

关于 AC 的流控管理系统，说法错误的是？（ D）[2分]

A

AC 的流量管理系统功能，能对重要的应用进行带宽保障

B

AC 的流量管理功能，能基于用户和应用做不同的流量策略

C

AC 的流量管理功能，能对某些应用做排除

D

AC 的流量管理系统在网桥和旁路模式部署下不可用

下面关于流控管理的惩罚通道说法错误的是？（C ）[2分]

A

惩罚通道要按应用来匹配，一个用户流量可以跑到多个惩罚通道

B

惩罚通道只能是限制通道

C

惩罚通道可以建立多个子通道

D

流量管控系统中，没有匹配上惩罚通道的流量继续走原有的通道配置流程

关于 AC 上网审计策略描述，错误的是？（C ）[2分]

A

可以审计用户发贴内容

B

可以审计用户上网产生的流量

C

可以审计用户通过 HTTP 下载的文件内容

D

可以审计用户上网时长

下列关于 AC 设备 SSL 内容识别配置时，需要填写被识别的网站 URL，那么下列说法正确的是 ？（ C）[2分]

A

可以使用通配符，例如 *.qq.com

B

一行如果有多个域名，使用”;”隔开

C

一行只能写一个域名

D

一行如果有多个域名，只能使用空格隔开

以下关于行为感知系统软件 BA2.0 说法错误的是？（C ）[2分]

A

行为感知系统数据分析部分采用软件

B

行为感知系统数据采集部分采用硬件

C

软件要求支持 Windows Server 2012 及之后的服务器操作系统

D

行为感知中文安装支持在简体中文和繁体中文操作系统上运行

下列关于深信服下一代防火墙 NGAF 透明接口的特点说法正确的是？（C ）[2分]

A

透明接口支持路由转发

B

透明接口是虚拟出来的接口，不是物理接口

C

透明接口根据 MAC 地址表转发数据

D

透明接口透明接口没有内外方向之分

某用户内网有服务器群，服务器均配置公网 IP 地址，提供所有用户直接通过公网 IP 地址接入访问。 内网用户使用私有地址，通过 NAT 转换上网。希望将 NGAF 设备部署在公网出口的位置，保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络？
（C ）[2分]

A

透明模式部署

B

旁路模式部署

C

混合模式部署

D

路由模式部署

配置 NGAF 聚合接口时，下列哪种接口类型不支持聚合？（ B）[2分]

A

路由

B

镜像

C

虚拟网线

D

透明

关于深信服 NGAF 透明接口和虚拟网线接口的区别说法错误的是？（B ）[2分]

A

虚拟网线接口的转发性能高于透明接口

B

透明接口支持路由转发，虚拟网线接口不支持

C

透明接口和虚拟网线接口都是通过 MAC 表来转发数据

D

透明接口和虚拟网线接口都属于交换接口

以下哪项是 AF 僵尸网络防护误判排除的合理方式？（A ）[2分]

A

发现某个终端流量被 AF 僵尸网络规则误判，可以在全局地址排除功能模块下添加该终端IP，那么此 IP 将不受僵尸网络策略的拦截

B

发现某个规则引起的误判拦截所有内网终端流量，可以在【安全防护对象】-【僵尸网络规则库】找到指定规则禁用后，所有僵尸网络策略都不会对此规则做任何拦截动作

C

发现某个终端的流量被 AF 僵尸网络规则误判，可以在僵尸网络功能模块下排除指定 IP， 那么此 IP 将不受僵尸网络策略的拦截

D

发现某个终端流量被 AF 僵尸网络规则误判，可以直接在内置数据中心中，查询僵尸网络日志后使用“添加例外”排除

下列关于僵尸网络说法错误的是？（ A）[2分]

AA

僵尸网络是控制者出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络

B

僵尸网络可以用来做 DDOS 攻击

C

僵尸网络可以用来进行路由表投毒

D

僵尸网络的检测原理一般可分为：行为特征检测、bot 行为仿真与监控和流量数据特征匹配

开启 NGAF 直通模块后，以下哪个功能还生效？（ C）[2分]

A

内容安全中的应用控制策略

B

入侵防御 IPS 策略

C

地址转换

D

流量控制

某客户希望通过 NGAF 实现防护 SSH 和 RDP 的暴力破解，请问此功能在哪个模块中配置？
（D ）[2分]

A

僵尸网络

B

实时漏洞分析

C

WEB 应用防护

D

IPS

以下关于 NGAF 的 IPS 策略配置与安全防护对象规则的说法，正确的是？（A ）[2分]

A

IPS 策略A检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截

B

IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通

C

IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截

D

IPS 策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

DOS 攻击不包括以下哪一种？（ A）[2分]

A

ARP 攻击

B

Smurf 攻击

C

DNS Flooding

D

UDP Flooding

对于 IDS 和 IPS 的区别以下说法正确的是？（C ）[2分]

A

IDS 一般采用特征识别的方法，丢弃实时攻击的数据；IPS 不但可以丢弃实时的攻击数据，也能记录攻击行为，以备审计

B

IDS 一般以串联的方式部署，IPS 一般以旁路的方式部署

C

IDS 只能检测不能阻断，IPS 既可以检测也可以阻断

D

IDS 阻断攻击的能力比 IPS 强

下列关于 NGAF 实时漏洞分析技术说法错误的是？（D ）[2分]

A

实时漏洞扫描依赖应用识别结果，需要此功能正常运行建议先开通应用识别库序列号

B

实时漏洞分析功能不支持集中管理

C

实时漏洞分析功能不支持 UDP 协议分析

D

实时漏洞分析功能仅支持标准端口的服务

SSL VPN 发布了 TCP 应用，客户端是如何识别哪些流量需要走 VPN 隧道的？ （C ）[2分]

A

客户端安装虚拟网卡

B

客户端安装专用浏览器

C

客户端安装 ProxyIE 控件

D

不需要识别

SSL VPN 属于 OSI 模型中的那一层？（D ）[2分]

A

数据链路层

B

网络层

C

传输层

D

应用层

用户使用手机办公且不希望安装额外的控件，应该使用哪种 SSL VPN 资源？（A ）[2分]

A

WEB 应用

B

TCP 应用

C

L3VPN

D

远程应用

用户通过 SSL VPN 使用视频相关的业务（基于 linux），应该发布那种资源？（C ）[2分]

A

WEB 应用

B

TCP 应用

C

L3VPN

D

远程应用

下列哪个不是 SSL VPN 的优势？（ A）[2分]

A

服务器安全

B

终端安全

C

传输安全

D

审计安全

下列哪个是 SSL VPN 支持的组网方式？（ A）[2分]

A

网关模式

B

旁路模式

C

镜像模式

D

代理模式

下列哪个认证类型不是主要认证？（ D）[2分]

A

用户名密码认证

B

数字证书认证

C

LDAP 认证

D

短信认证

下列哪个是 SSL VPN 最常用的部署模式？（A ）[2分]

A

单臂模式

B

镜像模式

C

网桥模式

D

透明模式

如果需要分配资源的访问权限给用户，可以通过以下哪项配置实现？C（ C）[2分]

A

通过用户管理将用户账号与虚拟 IP 绑定

B

通过准入策略设置用户允许访问的资源

C

通过角色管理把用户和资源关联起来

D

只要硬件特征码通过，即可访问资源

模拟三

以下哪个命令用于测试网络连通性？（ C ）[2分]

A

ipconfig

B

nslookup

C

ping

D

tcpdump

RIP 协议的度量值最大为多少？（ C）[2分]

A

14

B

15

C

16

D

20

有一台 Windows Server 2008 的文件服务器名为 FileServer，在 D 盘中设置了共享文件夹share，共享名为 share$，通过什么路径可以访问该共享文件夹？（ A）[2分]

A

\FileServer\share$

B

\FileServer

C

\FileServer\share

D

\d:\software

下列关于组策略对象（GPO）的说法，正确的是？（C ）[2分]

A

只能够链接到域

B

只能够链接到单个 OU

C

可以链接到站点、域或者 OU

D

可以链接到单个用户

下列关于 DHCP 服务器动态分配 IP 地址的过程，正确的是？（D ）[2分]

A

服务器和主机之间会通过协商来指定协议的长度

B

地址是永久分配的以便让主机长时间使用相同的地址

C

在一定时间内地址是固定分配的，到期后再发送一个新的地址请求，会分配一个新的地址给主机

D

地址租凭给主机，定期的向 DHCP 服务器发送请求来保持相同的地址

下面哪个 Linux 命令适合查看小文件？ （ B ）[2分]

A

less

B

cat

C

more

D

grep

DNS 域名系统主要负责主机名和什么之间的解析？（ A）[2分]

A

IP 地址

B

MAC 地址

C

网络地址

D

主机别名

以下关于邮件服务中 POP3 和 SMTP 协议的说法错误的是？（B ）[2分]

A

用来发送或者转发电子邮件的是 SMTP 服务

B

SMTP 服务是基于 UDP 端口 25

C

用来接收和存储邮件的是 POP3 服务

D

POP3 基于 TCP 端口 110

在开放系统互连参考模型 OSI 中，传输的比特流划分为帧的是哪一层？（ A）[2分]

A

数据链路层

B

网络层

C

传输层

D

会话层

下列攻击中，哪一项是应用层常见的攻击？（ D ）[2分]

A

溢出攻击，病毒木马，Smurf 攻击

B

设备破坏，线路监听

C

IP 欺骗，ARP 欺骗

D

web 应用的攻击，漏洞利用

某电子商务网站最近发生了一起安全事件， 出现了一个价值 1000 元的商品用 1 元被买走的情况，经分析是网站设计时出于性能考虑，在浏览时使用 HTTP 协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值 1000 元的商品以 1 元添加到购物车中，而付款时又没有验证的环节，导致以上问题。对于网站的这个问题原因分析及解决措施，下列哪项是最正确的说法? （B ）[2分]

A

该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的问题，应对全网站进行安全改造，所有的访问都强制要求使用 https

B

该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施

C

该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决

D

该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识， 说法错误的是？（C ）[2分]

A

在使用来自外部的移动介质前，需要进行安全扫描

B

限制用户对管理员权限的使用

C

开放所有端口和服务，充分使用系统资源

D

不要从不可信来源下载或执行应用程序

关于对称加密体制和非对称加密体制，以下说法错误的是？（ B ）[2分]

A

对称加密体制的优势在于算法相对非对称加密体制简单，被广泛运用于业务数据加密

B

对称加密算法有：DES,AED,IDEA,RC 系列等等，其安全性 DES 最为突出

C

近代加密学和古典加密学相比最大的优势在于算法和密钥都严格保密提高了算法的安全性

D

非对称加密体制由于公钥和私钥不能互相推导安全性较高，被广泛运用于数据通信加密以及身份认证领域

下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是？（ C ）C[2分]

A

IKE 协商的 IP 地址和端口不匹配

B

IPSEC 不能验证经过 NAT 转换的报文

C

IPSEC 不能加密经过 NAT 转换的报文

D

NAT 超时影响 IPSEC

关于 IKE 的描述不正确的是？（B ）[2分]

A

IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥

B

IKE 是在网络上传送加密后的密钥，以保证密钥的安全性

C

IKE 采用完善前向安全特性 PFS，一个密钥被破解，并不影响其他密钥的安全性

D

IKE 采用 DH 算法计算出最终的共享密钥

以下关于第三方 IPSEC VPN 对接，说法正确的是？（ A）[2分]

A

标准 IPSEC VPN 中，启用 DPD（对等体死亡检测）可以防止 VPN 隧道黑洞

B

标准 IPSEC VPN 中，我方以固定 IP 公网网关部署，对方是内网网关部署，如果需要 VPN 建立成功，必须是对方主动发起 VPN 连接才行

C

SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路

D

跟第三方建立 IPSEC VPN 时，双方都是公网网关部署，但是我方是固定 IP，对方是动态拨号，那么建立 VPN 时只能选择既可以选择主模式，也可以选择野蛮模式部署

在部署 SANGFOR VPN 时，下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池？ （ B ）[2分]

A

无 PDLAN 接入时

B

分支用户接入，并启用了隧道内 NAT

C

第三合作伙伴接入

D

分支用户接入

SANGFOR VPN 所使用的端口是？（A ）[2分]

AA

默认端口是 4009,可以修改

B

默认 443

C

端口随机协商

D

属于网络层 VPN，没有端口

IPSec VPN 安全技术没有用到下列哪项？（ C ）[2分]

A

隧道技术

B

加密技术

C

入侵检测技术

D

身份认证技术

关于 SANGFOR VPN 建立条件，说法不正确的是？（ C ）[2分]

A

至少有一端在公网上可访问，即“可寻址”或固定 IP

B

建立 VPN 两端的内网地址不能冲突

C

至少一端是总部，但是不需要授权

D

建立 VPN 两端的版本要匹配

关于 SANGFOR VPN 的说法正确的是？（A ）[2分]

A

建立总部与移动的 VPN 类型，需要使用虚拟 IP

B

建立总部与分支的 VPN 类型，需要使用虚拟 IP

C

建立总部与移动的 VPN 类型，不需要使用虚拟 IP

D

建立 SANGFOR VPN 都需要使用虚拟 IP

以下哪个需求在 AC 旁路模式下能够实现？（A ）[2分]

A

禁止用户访问赌博网站

B

禁止用户使用 QQ

C

对视频流量进行限速

D

禁止迅雷下载

AC 设备使用网桥模式部署时，支持下列哪项功能？（ B ）[2分]

A

VPN

B

流控

C

DHCP

D

NAT

下列哪项是 AC 设备路由模式、网桥模式和旁路模式均支持的功能？（D ）[2分]

A

VPN

B

对视频做限速

C

Bypass

D

记录上网行为

下列关于 AC 设备说法正确的是？（A ）[2分]

A

路由模式部署时，LAN 口和 DMZ 口都有保留地址

B

网桥模式部署时，只有 DMZ 口有保留地址

C

旁路模式部署时，LAN 口和 DMZ 口都有保留地址

D

无论路由模式、网桥模式还是旁路模式，LAN 口都有保留地址

如果无法登录 AC 设备（如无法获得设备接口地址），可以尝试恢复出厂设置，下列关于恢复出厂设置的操作顺序正确的是？（B ）
①准备一根交叉线；②将设备关机；③使用交叉线连接设备面板上任意两个非一组 bypass 电口;④等设备起来后，即可通过出厂地址，默认控制台账号和密码登录设备；⑤将设备加电开机，一直等待，直到设备重启，此时务必拔掉短接电口的交叉线;⑥使用交叉线连接设备面板上任意两个一组 bypass 电口;[2分]

A

②①③⑤⑥

B

②①③⑤④

C

①②③⑤④

D

①②③⑤⑥

一位工程师为用户部署 AC 设备，采用网桥模式，但是不小心把网线接反了，即 WAN 口接了内网交换机，LAN 口接了外网路由器。在这样的情况下，以下哪个功能可以正常使用？（C ）[2分]

A

用户认证

B

上网策略

C

用户上网

D

流量控制

配置跨三层 MAC 识别时，AC 做为 SNMP 客户端，不支持查询交换机开启哪个版本的 SNMP？
（ C）[2分]

A

SNMPV1

B

SNMPV2

C

SNMPV3

D

SNMPV2C

以下关于端口映射实现原理的说法正确的是？（A ）[2分]

A

端口映射即 DNAT，用来设置对数据包目标 IP 地址进行转换的规则

B

端口映射即 SNAT，用来设置对数据包源 IP 地址进行转换的规则

C

端口映射即 DNAT，用来设置对数据包源 IP 地址进行转换的规则

D

端口映射即 SNAT，用来设置对数据包目标 IP 地址进行转换的规则

客户设备上架后，配置跨三层 MAC 绑定后，无法获取交换机的 ARP 表，下列排查方式不合理的是？（ C ）[2分]

A

确认交换机 SNMP 版本协议，是否为 AC 所支持

B

检查交换机与设备通讯是否正常

C

检查中间设备是否有拦截 UDP162 端口

D

检查交换机配置、ACL 和团体名

下列关于旁路模式说法正确的是？（ D）[2分]

A

旁路模式多用于审计，可以对 TCP、UDP 做控制

B

旁路模式对客户原有网络改造影响最小，设备宕机可能会影响客户断网

C

旁路模式下可以使用监听口来管理设备

D

旁路模式除了管理口外，其他网口均可作为监听口，可以同时选择多个网口作为监听口

设备启用 SSL 内容识别后，打开 HTTPS 加密网站，弹出证书错误告警，客户希望取消此告警，请问下列说法正确的是？（ C ）[2分]

A

无法取消此告警

B

此网站证书有效时间过期了，重新生成证书即可取消此告警

C

从 AC 设备下载“SSL 识别根证书”安装，即可取消此告警

D

AC 设备本身无法联网，修改配置使 AC 可以联网，即可取消此告警

客户需求针对 HTTP 下载文件进行流量限制，但不能影响访问网站，下列选项中合理的是？
（ B）[2分]

A

无法实现此需求

B

建立流量限制通道，通道适用应用选择所有“文件类型”

C

建立流量限制通道，通道适用应用选择“下载工具”

D

建立流量限制通道，通道适用应用选择“访问网站”

下列选项中，哪个选项必须要使用准入策略？（ C ）[2分]

A

审计邮件客户端发送邮件内容

B

审计 webQQ 聊天内容

C

审计电脑客户端 QQ 聊天内容

D

审计加密论坛发贴内容

下列哪项不是 Sangfor 的 AC 设备实现防 PC 共享的技术？（D ）[2分]

A

DPI 检测技术

B

字体检测技术

C

辅助检测技术

D

SNMP 扫描检测技术

下面关于外置数据中心的说法，错误的是？（C ）[2分]

A

当客户需要长期保存日志时，推荐安装外置数据中心

B

外置数据中心才有附件内容搜索功能

C

外置数据中心支持安装在 linux 系统上

D

外置数据中心推荐安装在 windows 服务器系统上

AC 设备路由模式最多支持多少外网线路？（ C）[2分]

A

24 条

B

24 对

C

32 条

D

32 对

下列选项中，关于全局排除地址的说法错误的是？（C ）[2分]

A

全局排除地址可以排除源 IP 地址或目标 IP 地址

B

应用控制对于全局排除的地址不再生效

C

防火墙规则对于全局排除的地址不再生效

D

全局排除中的主机上网行为不会被记录

客户购置了一台 AC 设备，路由模式部署作为互联网出口网关，内网有服务器需要对外提供服务，所以在设备上配置了端口映射，但是发现仍旧无法访问，以下排查不合理的是？（D ）[2分]

A

检查内网 PC 到 WEB 服务器的访问是否正常

B

检查 AC 到 WEB 服务器的访问是否正常

C

检查外网访问的流量是否到达 AC 的外网口，向运营商确认端口是否正常开放

D

检查 AC 的上网策略，开启直通测试

计算机病毒的工作过程是？（ A ）[2分]

A

潜伏阶段-传染阶段-触发阶段-发作阶段

B

传染阶段-潜伏阶段-触发阶段-发作阶段

C

传染阶段-触发阶段-潜伏阶段-发作阶段

D

潜伏阶段-触发阶段-传染阶段-发作阶段

下列哪个是 NGAF 的僵尸网络防护中只检测不拦截的功能？（A ）[2分]

A

异常流量

B

移动安全

C

恶意链接

D

木马远程

下列有关 NGAF 透明口与虚拟网线接口的说法中，错误的是？（D ）[2分]

A

透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能

B

透明口在进行数据转发时是根据其 MAC 地址表进行转发的

C

虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查 MAC 表

D

如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权

在混合模式部署环境下，客户的服务器接在 NGAF 的一个 LAN 口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个 LAN 口下配置私网 IP 的 PC 能正常上网，下列说法正确的是？（ D ）[2分]

A

混合模式必须将 WAN 口配置为路由口

B

混合模式所有 LAN 口都必须是交换口

C

混合模式与配置公网 IP 服务器相邻接口必须是路由口

D

混合模式必须将 WAN 口配置为交换口

如下图所示环境，客户内网有服务器群，服务器需配置公网 IP 地址，现客户想采用深信服NGAF 进行规划部署，提供内网用户上网，且能通过公网 IP 地址直接访问服务器，该如何配置更合理？（ D）[2分]

A

NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网

B

NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网，服务器通过 NAT 发布

C

NGAF 混合模式部署，eth1 配置路由接口，eth2 和 eth3 配置透明接口，内网用户通过 NAT 上网，服务器通过 NAT 发布

D

NGAF 混合模式部署，eth3 配置路由接口，eth1 和 eth2 配置透明接口，内网用户通过 NAT 上网

关于 NGAF 风险分析技术以下说法错误的是？（ A）[2分]

A

风险分析可以分析服务器是否开放了必要的端口

B

风险分析可以分析服务器自身操作系统存在的漏洞

C

风险分析可以分析服务器自身软件存在的漏洞

D

风险分析可以分析服务器网站是否存在登录弱密码

下列哪项不是 DOS 攻击的目的？（ C ）[2分]

A

消耗带宽

B

消耗服务器性能

C

使被操控的僵尸机瘫痪

D

引发服务器宕机

客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（ CC）[2分]

A

Windows 系统中，进入控制面板将防篡改客户端卸载

B

可以将防火墙设置成离线状态

C

Linux 系统中，卸载防篡改程序后必须重启所有服务或者直接重启服务器

D

以上说法都不对

关于 AF 的联动封锁功能，以下说法正确的是？（ B ）[2分]

A

仅有 IPS 和 WAF 模块可以配置联动封锁

B

仅“阻断”事件会触发联动封锁

C

联动封锁针对的是去往该目标 IP 通过防火墙的任何通信

D

被联动封锁的主机可以访问数据中心，不能访问 AF 控制台

攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是
以下哪类攻击的特性？（A ）[2分]

A

SYN 洪水攻击

B

畸形数据包攻击

C

CC 攻击

D

慢速攻击

某用户的网络结构如图所示，如果用户想保护服务器安全，应该如何配置？（ C ）[2分]

A

配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝

B

配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许

C

配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝

D

配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许

关于防篡改功能的说法错误的是？（B ）[2分]

A

防篡改功能能保护 Linux 和 Windows 服务器上的网站内容不被篡改

B

在客户端上不能查看拒绝日志

C

服务器上需要安装驱动级的文件监控软件

D

防篡改功能的二次认证可以支持邮件认证或 IP 认证

SSL VPN 发布的远程应用，是基于什么操作系统的？（ C ）[2分]

A

Redhat

B

CentOS

C

Windows Server

D

Windows 7

下列哪项不是常见的终端安全场景？（ B ）[2分]

A

移动办公

B

双网物理隔离

C

第三方用户接入

D

移动终端开展业务

客户购买了深信服的 SSL VPN 设备，客户业务多是基于 UDP、ICMP 以及 C/S 架构的应用， 那么建议客户配置哪种类型的资源？（ C）[2分]

A

TCP 应用

B

WEB 应用

C

L3VPN 应用

D

远程应用

数字证书不包含下列哪项？（D ）[2分]

A

用户身份信息

B

用户公钥信息

C

身份验证机构数字签名的数据

D

用户私钥信息

下列哪项不是 WEB 应用支持协议类型？（ D ）[2分]

A

HTTP

B

HTTPS

C

MAIL

D

SMTP

使用硬件特征码认证时，读取接入电脑硬件信息正确的顺序是？（D ）[2分]

A

硬盘 ID-网卡 MAC-C 盘 ID-E 盘 ID-D 盘 ID

B

网卡 MAC-硬盘 ID-C 盘 ID-D 盘 ID-E 盘 ID

C

硬盘 ID-C 盘 ID-D 盘 ID-E 盘 ID-网卡 MAC

D

硬盘 ID-网卡 MAC-C 盘 ID-D 盘 ID-E 盘 ID

关于公共用户的描述正确的是？（D ）[2分]

A

“公共用户”支持本地用户认证和证书认证

B

“公共用户”支持短信认证，令牌认证等辅助认证

C

“公共用户”不支持硬件特征码认证

D

“公共用户”不允许用户在线修改登录密码

为了加强用户名、密码认证的安全性，可启用的密码安全策略不包含下列哪项？（ D）[2分]

A

软键盘，字母随机变化

B

软键盘，数字随机变化

C

图形校验码

D

短信验证

TCP 应用和 L3VPN 应用通过组件抓包实现，登陆 SSL 后，没有自动安装 TCP 和 L3VPN 组件， 以下原因可能的是？（A ）[2分]

A

没有选择自动安装 TCP、L3VPN 应用组件

B

应用组件数据被 AC 等设备过滤

C

客户没有购买授权

D

客户系统不支持

模拟四

DOS 攻击不包括以下哪种？（A ）[2分]

A

ARP 欺骗

B

Smurf 攻击

C

DNS flooding

D

UDP flooding

中间人攻击的主要原因是？（A ）[2分]

A

缺少身份认证

B

密钥泄漏

C

渗入攻击

D

越权访问

安全审计在安全保障四阶段中，属于（ D）阶段。[2分]

A

保护

B

恢复

C

响应

D

检查

HTTP 数据包中的（ A）字段可以显示用户要访问的服务器域名。[2分]

A

Host 字段

B

Server 字段

C

User-Agent 字段

D

Referer 字段

关于协议和端口说法正确的是？C（ ）[2分]

A

DNS 一般是 TCP 协议 53 端口

B

HTTP 协议一般是 UDP 80 端口

C

SNMP 协议一般是 UDP 161 162 端口

D

UDP 端口可以通过 telnet 去测试端口是否开放

传输层可以通过（ B）来标识不同的应用、服务。[2分]

A

IP 头部标志字段

B

端口号

C

IP 地址

D

TCP 序号

下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能？（ A）[2分]

A

ICMP

B

IGMP

C

ARP

D

RARP

路由器收到的 IP 报文的 TTL 值为 1 时，路由器会如何处理？（B ）[2分]

A

转发该数据包

B

丢弃该数据包

C

将数据包分片

D

将数据包重组

在 OSI 参考模型中，保证端到端的可靠性是在A（ ）上完成的。[2分]

A

传输层

B

链路层

C

物理层

D

网络层

OSI 七层参考模型中自上而下对应 TCP/IP 模型应用层的是哪些层？（B ）[2分]

A

应用层、会话层、表示层

B

应用层、表示层、会话层

C

应用层、会话层

D

应用层、表示层

[AC]关于恢复设备出厂设置，以下说法不正确的是？（B ）[2分]

A

可以通过 SANGFOR Firmware Updater 加载升级包恢复出厂设置

B

可以通过 U 盘恢复出厂设置

C

可以通过设备控制台恢复出厂设置

D

可以通过交叉线恢复出厂设置

[AC]AC 网桥模式下面支持哪种功能？（ C）[2分]

A

DHCP

B

VPN

C

流量控制

D

NAT

[AC]关于不需要认证，以下说法错误的是？（B ）[2分]

A

可以从数据包中获取到用户的 IP 地址

B

三层环境下可以直接从数据包中获取到用户的 MAC 地址

C

可以从数据包中获取到用户所属的 VLAN ID

D

设备通过 NETBIOS 协议可以获取到用户的计算机名

[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是？（ D）[2分]

A

封堵 QQ 等即时通信软件

B

封堵迅雷等 P2P 下载软件

C

流控迅雷等下载软件

D

端口映射

[AC]下面关于外置数据中心的说法，错误的是？（C ）[2分]

A

当客户需要长期保存日志时，推荐安装外置数据中心

B

外置数据中心才有附件内容搜索功能

C

外置数据中心支持安装在 linux 系统上

D

外置数据中心推荐安装在 windows 服务器系统上

[AC]AC 网桥部署，客户需求禁止内网员工发布含有关键字“法轮功”的贴子，请问下列选项中，AC 的哪个功能可满足客户的需求？（A ）[2分]

A

web 关键字过滤

B

邮件过滤

C

应用控制

D

web 文件类型过滤

下列选项中，关于关于 B/s 和 b/s 的关系（B/s 表示 Byte/s，b/s 表示 bit/s），正确的是 ？（B ）[2分]

A

1MB/s=10Mb/s

B

1MB/s=8Mb/s

C

1Mb/s=1000KB/s

D

1Mb/s=10MB/S

[AC]企业内网经常有人私接 360wifi 等随身 wifi 共享手机.平板或 PC 等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求？（ ）B[2分]

A

移动终端管理

B

共享接入管理

C

启用【上网权限策略】->【应用控制】->【代理控制】功能

D

拒绝【上网权限策略】->【应用控制】中【代理工具】

下列哪个漏洞不是由于未对输入做过滤造成的？（A ）[2分]

A

DOS 攻击

B

SQL 注入

C

XSS 攻击

D

CSRF 攻击

通过 TCP 序号猜测，攻击者可以实施下列哪一种攻击？（ D）[2分]

A

端口扫描攻击

B

ARP 欺骗攻击

C

网络监听攻击

D

会话劫持攻击

[NGAF]以下哪类网络攻击不属于 DOS 攻击？（ C）[2分]

A

SYN Flood 攻击

B

ICMP Flood 攻击

C

IP Spoofing 攻击

D

Tear Drop 攻击

[NGAF]以下哪个不是计算机病毒的特征？（ D）[2分]

A

隐藏性

B

破坏性

C

繁殖性

D

可预见性

[NGAF]NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（A ）[2分]

A

HOST

B

COOKIE

C

REFERER

D

USER-AGENT

[NGAF]下列有关 NGAF 接口与区域的说法中，错误的是？（B ）[2分]

A

NGAF 的一个路由口下可以添加多个子接口，且路由接口的 IP 地址不能与子接口的 IP 地址在同网段

B

NGAF 的一个区域可以包含多个接口，一个接口也可以属于多个区域

C

NGAF 的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口

D

单进单出透明部署情况下，可以通过配置 VLAN 接口 IP 来对设备进行管理

[SSL]单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中，安全性和用户体验最好的是？（C ）[2分]

A

用户名密码+硬件特征码

B

LDAP 认证+硬件特征码

C

用户名密码+短信认证

D

数字证书+硬件特征码

[SSL]以下关于“公共用户”，描述正确的是？（ D）[2分]

A

“公共用户”支持本地密码认证和证书认证

B

“公共用户”支持短信认证，令牌认证等辅助认证

C

“公共用户”不支持硬件特征码认证

D

“公共用户”不允许用户在线修改登录密码

网络通信面临的四种威胁中，不属于主动攻击的是？（ A）[2分]

A

监听

B

中断

C

篡改

D

伪造

[SSL]关于 SANGFOR SSL VPN 中 TCP 资源，说法正确的是？（D ）[2分]

A

支持 windows 系统 32 位/64 应用程序

B

用户端系统会自动添加指向资源的路由

C

用户登录后可以 ping 通服务器地址

D

支持 BS.CS 架构的 32 位基于 TCP 协议的应用

关于 SSL/TLS 协议通道的特性描述中，不正确的是？（D ）[2分]

A

机密性

B

可靠性

C

完整性

D

快速性

[SSL]SANGFOR VPN 中本地子网描述正确的是？B（ ）[2分]

A

用于指向内网网段的回包路由

B

用于宣告本端非直连的内网网段路由给对端

C

配置对端内网网段

D

配置对端内网网段路由指向 VPN 隧道

Windows 2000(2003) Server 远程桌面的服务端口默认是（ B）[2分]

A

389

B

3389

C

500

D

4500

[SSL]L3VPN 资源不支持基于下列哪种协议的应用（ D）[2分]

A

ICMP

B

SMTP

C

POP

D

PPPOE

关于数字证书的描述中，错误的是？（ D）[2分]

A

提供 SSL 服务的服务器必须具有服务器数字证书

B

数字证书由 CA 中心签发和管理

C

根证书是指颁发者与颁发给对象一致的证书

D

数字证书可以任意自签发并且访问时浏览器不会告警

[SSL]关于 SANGFOR SSL VPN 中角色的作用说法正确的是？（ A）[2分]

A

将资源与用户关联起来

B

将用户与用户组关联起来

C

将资源与资源组关联起来

D

将资源与访问权限关联起来

[SSL]关于授权相关的说法中，正确的是？（ B）[2分]

A

SSL VPN 授权用户数就是可以创建的最大用户数

B

SANGFOR VPN PDLAN 与 SSL VPN 用户数可以手动调整，保持授权总数不变

C

第三方对接标准 IPSEC VPN 对接不需要授权

D

网关模式部署，可以任意使用多条外网线路，不需要 WAN 线路数授权

对企业网络最大的威胁是？（ D）[2分]

A

黑客攻击

B

外国政府

C

竞争对手

D

内部员工的恶意攻击

信息风险主要是指？（ D）[2分]

A

信息存储安全

B

信息传输安全

C

信息访问安全

D

以上都正确

小李在使用 Nmap 对目标网络进行扫描时发现，某一个主机开放了 25 和 110 端口，此主机最有可能是什么？（B ）[2分]

A

文件服务器

B

邮件服务器

C

WEB 服务器

D

DNS 服务器

计算机网络安全是指？（C ）[2分]

A

网络中设备部署环境的安全

B

网络使用者的安全

C

网络中的信息安全

D

网络的财产安全

10.1.0.1/17 的广播地址是？（ C）[2分]

A

10.1.128.255

B

10.1.63.255

C

10.1.127.255

D

10.1.126.255

在 OSI 7 层模型中，网络层的功能有？（B ）[2分]

A

确保数据的传送正确无误

B

确定数据包如何转发与路由

C

在信道上传送比特流

D

纠错与流控

如果企业内部需要连接入 Internet 的用户一共有 400 个，但该企业只申请到一个 C 类的合法 IP 地址，则应该使用哪种 NAT 方式实现？（ C）[2分]

A

静态 NAT

B

动态 NAT

C

NAPT

D

流量负载均衡

在传输距离相同的条件下，目前哪种介质所支持的信息传输速率最大？（B ）[2分]

A

同轴电缆

B

光纤

C

双绞线

D

电话线

下列 IP 中，和 192.168.10.65/29 处于同一网段的是？（ B）[2分]

A

192.168.10.72/29

B

192.168.10.70/29

C

192.168.10.58/29

D

192.168.10.63/29

在 Windows 电脑本地网卡添加默认网关 IP，相当于在路由器配置了哪种类型路由？（ C）[2分]

A

动态路由

B

直连路由

C

默认路由

D

主机路由

下面命令可以释放 DHCP 地址？（A ）[2分]

A

ipconfig／release

B

ipconfig／renew

C

ipconfig／registerdns

D

ipconfig／all

用于确定唯一会话的的五元组是指？（ B）[2分]

A

源 MAC，目的 MAC，源 IP，目的 IP，协议

B

源 IP，目的 IP，源端口，目的端口，协议

C

源 MAC，源 IP，源端口，源序号，协议

D

源 IP，目的 IP，SEQ，ACK，协议

ESP 使用下面哪个协议号？（ A）[2分]

A

50

B

51

C

52

D

53

下面哪些方式是属于三层 VPN 的？（C ）[2分]

A

L2TP

B

MPLS

C

IPSEC

D

PPTP

关于 SANGFOR PDLAN 的说法错误的是？D（D ）[2分]

A

PDLAN 是 SANGFOR VPN 的 Windows 客户端软件

B

PDLAN 接入，总部必须配置虚拟 IP 池

C

总部新建账号时“类型”必须设置为“移动”

D

PDLAN 接入后还需要配置隧道路由才能访问总部内网网段

在公开密钥体制中，加密密钥即？（ C）[2分]

A

解密密钥

B

私密密钥

C

公开密钥

D

私有密钥

为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是？（ B）[2分]

A

数字水印

B

数字签名

C

访问控制

D

发电子邮件确认

下列说法不正确的是？（ A）[2分]

A

在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输

B

RSA.ECC.DH.DSA 是常见的非对称加密技术

C

DES.AES.Blowfish.IDEA 等是常见的对称加密的算法

D

非对称加密相对于对称加密而言，安全性更高

[NGAF]NGAF 的多线路负载不支持以下哪种方式？（ D）[2分]

A

轮询

B

优先使用前面线路

C

加权最小流量

D

随机 HASH

[NGAF]NGAF 单臂路由部署环境下，下面说法正确的是？（A ）[2分]

A

使用子接口来实现不同 VLAN 间的通信

B

子接口不需要有对应的物理接口

C

子接口不能实现 ADSL 拨号

D

应用控制策略不能控制两个子接口所属网段的相互访问

[AC]AC 外置日志中心，不同步以下哪种日志？（D ）[2分]

A

访问网页的 URL 记录

B

IM 的聊天内容记录

C

收发邮件的内容记录

D

AC 设备的系统日志

RARP 的作用是？（ D）[2分]

A

将自己的 IP 地址转换为 MAC 地址

B

将对方的 IP 地址转换为 MAC 地址

C

将对方的 MAC 地址转换为 IP 地址

D

知道自己的 MAC 地址，通过 RARP 协议得到自己的 IP 地址

在 windows95/98 的 dos 窗口下，能用以下命令察看主机的路由表？（ D）[2分]

A

NETSTAT

B

ARP -A

C

TRACEROUTE

D

ROUTE PRINT

以下哪项不是静态路由的优点？（B ）[2分]

A

管理简单

B

自动更新路由

C

提高网络安全性

D

节省带宽

以下哪项不是 DHCP 服务器的好处？（ D）[2分]

A

合理分配 IP 地址资源

B

减少管理员工作量

C

减少分配 IP 地址出错可能

D

提高域名解析速度

模拟五

\1. 关于恢复设备出厂设置，以下说法不正确的是(B )

A、可以通过 SANGFOR Firmware Updater加载升级包恢复出厂设置

B、可以通过 U盘恢复出厂设置

C、可以通过设备控制台恢复出厂设置

D、可以通过交叉线恢复出厂设置

2. 下面关于外置数据中心的说法，错误的是( c)

A、当客户需要长期保存日志时，推荐安装外置数据中心

B、外置数据中心才有附件内容搜索功能

C、外置数据中心支持安装在linux 系统上

D、外置数据中心推荐安装在windows 服务器系统上

3. 下列哪个漏洞不是由于未对输入做过滤造成的( a)

A、DOS攻击

B、SQL注入

C、XSS攻击

D、CSRF攻击

4. 以下哪类网络攻击不属于 DOS攻击( c)

A、SYN Flood 攻击

B、ICMP Flood 攻击

C、IP Spoofing 攻击D、Tear Drop 攻击

5. 以下关于“公共用户”，描述正确的是(d )

A.“公共用户”支持本地密码认证和证书认证

B、“公共用户”支持短信认证，令牌认证等辅助认证

C、“公共用户”不支持硬件特征码认证

D、“公共用户”不允许用户在线修改登录密码

6. 下列有关 NGAF接口与区域的说法中，错误的是( b)

A、NGAF的一个路由口下可以添加多个子接口，且路由接口的IP 地址不能与子接口的 IP 地址在同网段

B、NGAF的一个区域可以包含多个接口，一个接口也可以属于多个区域

C、NGAF的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口

D、单进单出透明部署情况下，可以通过配置VLAN接口 IP 来对设备进行管理

7. 关于不需要认证，以下说法错误的是(b )

A.可以从数据包中获取到用户的IP 地址

B、三层环境下可以直接从数据包中获取到用户的MAC地址

C、可以从数据包中获取到用户所属的VLAN ID

D、设备通过 NETBIOS协议可以获取到用户的计算机名

8. 关于授权相关的说法中，正确的是(b )

A、SSL VPN授权用户数就是可以创建的最大用户数

B、SANGFOR VPN PDLAN与 SSL VPN用户数可以手动调整，保持授权总数不变

C、第三方对接标准 IPSEC VPN对接不需要授权D、网关模式部署，可以任意使用多条外网线路，不需要WAN线路数授权

9、下列说法不正确的是( a)

A.在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输

B.RSA、ECC、DH、DSA是常见的非对称加密技术

C、DES、AES、Blowfish 、IDEA等是常见的对称加密的算法

D.非对称加密相对于对称加密而言，安全性更高

10. 关于 SANGFOR PDLAN的说法错误的是(d )

A、PDLAN是 SANGFOR VPN的 Windows客户端软件

B、PDLAN接入，总部必须配置虚拟IP 池

C、总部新建账号时“类型”必须设置为“移动”

D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段

11、AF开直通后会导致大部分策略不生效，有哪些模块不受该影响呢( a)

A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与 ftp 隐藏功能生效

B、只要针对单个 IP 开直通 , 所有用户流控策略就不会失效了

下列关于僵尸网络Botnet说法错误的是（）

• A、僵尸网络是控制者（称为Botmaster）出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络
• B、僵尸网络可以用来做DDOS攻击
• C、僵尸网络可以用来进行路由表投毒
• D、僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配

正确答案:A

安全审计在安全保障四阶段中，属于（）阶段。

• A、保护
• B、恢复
• C、响应
• D、检查

正确答案:D

下面哪些方式是属于三层VPN的（）

• A、L2TP
• B、IPSEC
• C、PPTP
• D、MPLS

正确答案:B

计算机病毒工作步骤是以下哪种（）

• A、潜伏阶段-传染阶段-触发阶段-发作阶段
• B、传染阶段-潜伏阶段-触发阶段-发作阶段
• C、传染阶段-触发阶段-潜伏阶段-发作阶段
• D、潜伏阶段-触发阶段-传染阶段-发作阶段

正确答案:A

关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（）

• A、威胁情报预警与处置推送需要保证设备能够正常访问网络
• B、威胁情报预警与处置库只能自动更新不能手动离线更新
• C、威胁情报预警与处置防护会生成拒绝动作的安全策略
• D、威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达

正确答案:A

以下关于NGAF的实时漏洞分析说法错误的是（）

• A、实时漏洞分析需要通过多功能序列号开启
• B、实时漏洞分析不干预设备数据转发流程，不发reset包
• C、实时漏洞分析识别库下的规则无拒绝动作
• D、实时漏洞分析需要设备和服务器之间保持通信

正确答案:A

关于NGAF的实时漏洞分析相关功能，以下说法不正确的是（）

• A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
• B、实时漏洞分析仅支持TCP协议，不支持UDP协议分析
• C、FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务
• D、每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复

正确答案:A

某客户希望通过NGAF实现防护ssh和rdp的暴力破解，请问此功能在哪个模块中配置（）

• A、僵尸网络
• B、实时漏洞分析
• C、WEB应用防护
• D、IPS

正确答案:A

以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（）

• A、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截
• B、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通
• C、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截
• D、IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

正确答案:A

以下关于DOS攻击的描述正确的是（）

• A、DNS洪水攻击手段是DOS攻击的一种
• B、以窃取目标系统上的机密信息为目的
• C、导致目前系统无法处理正常用户的请求
• D、如果目标系统没有漏洞，远程攻击就不可能成功

正确答案:A

NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（）

• A、HOST
• B、COOKIE
• C、REFERER
• D、USER-AGENT

正确答案:A

DOS攻击不包括一下哪种（）

• A、ARP欺骗
• B、Smurf攻击
• C、DNS flooding
• D、UD Pflooding

正确答案:A

在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP的PC能正常上网，下列说法正确的是（）

• A、混合模式必须将wan口配置为路由口
• B、混合模式所有lan口都必须是交换口
• C、混合模式与配置公网IP服务器相邻接口必须是路由口
• D、混合模式必须将wan口配置为交换口

正确答案:A

以下哪项不是DHCP服务器的好处（）

• A、合理分配IP地址资源
• B、减少管理员工作量
• C、减少分配IP地址出错可能
• D、提高域名解析速度

正确答案:D

NGAF透明部署下配置路由的作用说法不正确的是（）

• A、因为内网用户要上网，需要配置路由进行转发
• B、用于设备和内网用户进行通信
• C、用于设备和互联网服务器通信，进行规则库的更新
• D、不配置路由，数据无法转发

正确答案:A

下列有关NGAF透明口与虚拟网线接口的说法中，错误的是（）

• A、透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能
• B、透明口在进行数据转发时是根据其MAC地址表进行转发的
• C、虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查MAC表
• D、如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权

正确答案:A

网络层排错中，以下说法中不必要的是（）

• A、检查IP冲突情况，可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动，是否为设备本身的MAC地址
• B、查看路由表，若错误则检查路由配置
• C、查看设备桥接的线路是否接反，或者虚拟网线配置是否配置正确
• D、考虑运营商或前置设备限制情况，在设备上面ping外网地址，看是否受限

正确答案:A

以下哪项不是静态路由的优点（）

• A、管理简单
• B、自动更新路由
• C、提高网络安全性
• D、节省带宽

正确答案:B

在windows95/98的dos窗口下，能用以下命令察看主机的路由表（）

• A、NETSTAT
• B、ARP-A
• C、TRACEROUTE
• D、ROUTEPRINT

正确答案:D

AC外置日志中心，不同步以下哪种日志（）

• A、访问网页的URL记录
• B、IM的聊天内容记录
• C、收发邮件的内容记录
• D、AC设备的系统日志

正确答案:D

NGAF单臂路由部署环境下，下面说法正确的是（）

• A、使用子接口来实现不同VLAN间的通信
• B、子接口不需要有对应的物理接口
• C、子接口不能实现ADSL拨号
• D、应用控制策略不能控制两个子接口所属网段的相互访问

正确答案:A

NGAF的多线路负载不支持以下哪种方式（）

• A、轮询
• B、优先使用前面线路
• C、加权最小流量
• D、随机HASH

正确答案:B

知识点1

1.osi七层模型：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层
TCP/IP模型：网络接入层（物理层，数据链路层），internet层（网络层），传输层（传输层），应用层（会话层，表示层，应用层）
2.数据封装（data encapsulation）：将数据放置在每层头的后面以及尾之前的概念
第5,6,7层：data（数据），bytes（字节流）
第4层：segment（段）
第2层：frame（帧）
第1层：bits（比特流）
3.数据分装如何确定上层协议：
帧头中：用protocol type 如 ip 为ox0800
包头中;用protocol 号，如 udp（17） ospf（89）icmp（1）
段头中：用TCp 或者udp端口号，TCP：http（80）https（443）udp：ripv2（520）dns（53）
以太网帧结构: 支持4种各不兼容的帧的封装类型,Ethernet II(Type2)用于IP，IEEE 802.3用于其它。
以太网寻址: 用MAC地址，48位的二进制，通常表示成十六进制的12位，全球唯一
总结:
1.网路设备如何确定以太网数据帧的上层协议？
以太网帧中包含一个type字段，表示帧中的数据应该发送到上层的哪个协议处理。比如，IP协议对应的type值为0X0800，arp协议对应的type值为0X0806
2.终端设备接收到数据帧时，会如何处理？
主机检测帧头中的mac地址，如果说目的mac地址不是本机的mac地址，也不是本机侦听的组播或者广播mac地址，那么主机就会丢弃收到的帧。如果目的mac地址是本机的mac资质，这时候接受该数据帧，检测数据帧校验序列（FCs）字段，并且与本机计算的值来做对比用来确认数据帧在传输过程中是否保持了完整性。如果检测通过，就会剥离帧头和帧尾，然后根据数据帧头中的type字段来来决定是否把数据发送到那个上层协议进行后续处理。
IP寻址（IP Addressing)
IP地址
A、结构：32位的二进制数 前为网络ID，后为主机ID
网络ID：标识某个网段，即网络ID的相同的主机在同一个网段
主机ID：在网段内标识一个TCP/IP节点。
B、表示：四段(Octet)
主机ID都是0.0.0.0表示网络地址（网络号）
主机ID都是1.1.1.1表示本网的广播地址
子网掩码(Subnet Mask. SM)
作用：分开网络ID和主机ID，是一个32位的二进制数，由两部分组成,
前一部分，为连续的1，用来识别网络ID。
后一部分，为连续的0，用来识别主机ID。
工作原理：用目标IP地址与子网掩码进行布尔的"and(与)"运算。求出网络地址（网络号）
a. 如果目标网络地址与本机网络地址相等（在同一网段）直接将包发给目标主机。
b. 如果目标网络地址与本机网络地址不相等（不在同一网段）则把包发给路由器（默认网关）。
ICMP（Internet Control Message Protocol）：
协议号=1，用Type和Code定义。Type表示ICMP消息类型，Code表示同一消息类型中的不同消息。
ICMP重定向（ICMP　Redirect）：可用于路由功能，不安全！
ICMP差错检测：用ICMP ECHO，发送ECHO Request（Type 8），接收ECHO Replay（Type 0）。例如ping命令。
ICMP错误报告：用ICMP Destination Unreachable（Type 3，Code 0-12）。例如tracert命令。
1.ping使用的是哪两类icmp消息？
ping利用icmp echo请求消息（type值为8）来发起检测目的的可达性。目的端收到icmp echo请求消息后，根据ip报文头中的源地址向源端发送icmp echo 回复消息（tyoe值为0）
2.当网络设备收到ttl值为0的ip报文时，会如何操作？
如果ip数据包在到达目的地之前ttl值已经降为0，则收到ip数据包的网络设备会丢失该数据包，并向源端发送icmp消息通知源端ttl超时
ARP（Address Resolution Protocol/地址解析协议）：
通过目标IP地址获取目标MAC地址。用广播地址（IP地址255.255.255.255、MAC地址MAC地址为FF-FF-FF-FF-FF-FF），不能穿越路由器。
ARP缓存（ARP Cache）：display arp，arp -a
清空缓存：reset arp all，arp –d
ARP代理（Proxy ARP）：
Router监听主机ARP请求，查路由表，有表项则用自己的MAC地址应答主机。不安全！
免费ARP（Gratuitous ARP）：
其ARP封装内的源和目标IP地址是自己的IP地址，用于探测IP地址是否冲突。
传输层协议;
主要是TCP和UDP协议,这里的TCP位于TCP/IP模型的传输层，它是一种面向连接的端到端的一些。TCP为传输层控制协议，可以做为主机提供可靠的数据传输。
Tcp是一种可靠的，面向连接的全双工传输层协议。
UDP无需建立连接，采用了简单，易于操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或者滑动窗口机制，因此UDP不能保证数据传输的可靠性。
UDP的传输效率更加高，开销更小。
总结：TCP的三次握手过程中，要是银行SYN和AACK标志位来请求建立连接和确认建立连接。

五元组：源IP地址，源端口，目的IP地址，目的端口和传输层协议
mail.qq.com fqdn full domain name //顶级域名
qq.com domain name
邮件传输协议：SMTP（25端口）、POP3（110端口）、IMAP4
http：
通一资源标志符(Uniform Resource Identifier,uri）
通一资源定位符 （url）
状态码：
3XX：重新定向
4XX：客户端错误
5XX：服务器端错误
user-agent 浏览器标识(操作系统等
server：响应头包含处理请求的原始服务器的软件信息
referer：跳转前面的一个网站
location：重新定向
cookie：类型为“小型文本文件”，是某些网站为了辨别用户身份
进行Session跟踪而储存在用户本地终端上的数据（通常经过加密）
由用户客户端计算机暂时或永久保存的信息
ssl：
与应用层无关
加密算法

1.单向加密算法（散列算法，摘要算法）md5,sha1 sah128 sha512
保证数据的完整性
2.对称加密：加密密码=解密密码 des （保证数据的机密性）
3.非对称加密：加密密码！=解密密码 机密性，签名 加密速度慢

ssl协议是一个分层协议
ssl的身份认证
可选
linux操作系统
power on—>cmos(bois/uefi boot)
—>mbr(mbr)|gpt---->gurp2.0—>kernel(内核)+inintamfs.img—>init
|systemd+network+bash+gun
深信服科技：
ips：入侵防御系统
ids：入侵检测系统
协议栈的脆弱性
icmp：internet消息控制协议
CDN分流
信息安全的五要素：
保密 完整 可用 可控 不可否认性
企业信息安全建设规划目标：
风险可视化，防御主动化，运行自动化，安全智能化
传统安全方案痛点：产品堆叠为主 边界防护为主 被动防守为主
深信服APDRO智安全架构
上网行为可视:用户可视 流量应用可视 内容可视
上网行为可控：工作效率提升 流量可视可控 规避法律法规
模拟试卷：
DNS协议运行在UDP协议之上，使用端口号53。
在传输层TCP提供端到端可靠的服务,在UDP端提供尽力交付的服务。
其控制端口作用于UDP端口53。

VPN简介：
虚拟私有网：依靠ISP或者其他NSP在公用网络基础
基于1internet远程访问的VPN
按照网络层次分类：
应用层：ssl vpn
传输层：sangfor VPN
网络层：IPSec GRE
网络接口层：L2F/L2TP PPTP
day04
隧道技术：在对道德两端通过封装技术在公网上建立一条数据
通道
隧道协议：GRE（网络层）L2TP IPSec snagforVPN
SSL VPN （应用层）
加密技术：RSA是一个变长密钥的公共密钥算法
PKI就是利用公钥理论和技术建立的提供安全服务的基础设施
PKI是创建，颁发，管理，注销公钥证书所涉及到的所有软件
硬件的集合体。
CA证书介绍

IPSec协议族（网络层）
IPSec：是一组基于网络层的，应用密码学的安全通信协议族
IkE协商
工作模式：传输模式 隧道模式
两个通信保护协议：鉴别头（AH） 封装安全载荷（ESP）
IKE密钥交换管理：主动模式 野蛮模式
数据库：安全策略数据库（SPD）安全关联数据库（SAD）
解释域（DOI）

AH：连接数据完整性 数据源认证 抗重放服务
可以保护数据包头部

ESP：保密服务通过使用密码算法加密IP数据包的相关部分来实现
使用对称算法加密，使用MD5和sha1来实现数据完整性认证
ESP是传输模式
防重放方式：序列号和加时间戳
ESP（端口号50）在传输模式下保证数据的完整性校验，不保证头部
AH（端口号51）数据完整性支持 不支持数据加密解密
AH 不支持地址转换，ESP支持地址转换
IPSec 建立阶段
SA：安全参数索引 目的IP 安全协议号
IKE为IPSec协商生成密钥，供AH/ESP加解密和验证使用
主动模式：（安全性较高 速度较慢）
SA交换，密钥交换（DH），AD交换及验证（这两个包是加密的）
共6个包
野蛮模式：（安全性较低，消息交互速度快）
1.第一个交互包发起方建议SA，发起DH交换（明文）（五元组包）
2.第二个交互包接受方接受SA（明文）
3.第三个交互包发起方认证接收方（加密）
标准IPSEC VPN建立过程
加密算法 HASH算法 安全协议 封装模式（） 存活时间
第二阶段：只有一种信息交换模式—快速模式 它定义了保护数据连接是如何在两个ipsec
对等体之间构成的
快速模式有两个主要的功能：
1.协商安全参数来保护数据连接
2.周期性的对数据连接更新密钥信息
数据传输阶段：
IKE规定的源和目的端口都是UDP 500。
DPD：死亡对等检测，检测对端的ISAKMP SA是否存在。当
VPN隧道异常的时候，能检测并可以重新发起协商，并维护VPN隧道
DPD包不是连续发送，而是采用空闲计时器机制
IPSEC VPN 应用场景（深信服）
遇到问题讲述 遇到nat时只能使用野蛮模式不可以使用主动模式
AH的传输模式和隧道模式都不可以用（nat中）
ESP的传输模式不可以用，隧道模式可以传输（nat）

NAT—T技术：可以允许源端口为非UDP 500端口，使用
目的端口是UDP4500端口

考题：AH 和ESP区别 数字证书

sangfor VPN
隧道间路由，分支用户通过总部上网，实现总部的统一管理

AC（上网行为管理）
默认出厂IP：eth0（lan）10.251.251.251/24
eh1（DMZ）10.252.252.252.252/24
使用一根交叉线
保留IP：128.127.125.252/29
上网行为部署解决方案：
网桥模式不可以使用VPN nat
路由模式可以实现设备的所有功能
端口映射nat
SNMP是基于TCP/IP协议族的网络管理标准
MIB：任何一个被管理的资源都表示成一个对象
称为被管理的对象
SNMP端口为UDP161
如果设备无法获取到交换机的arp表，应该如何排查？
1.检查设备与交换机是否通讯正常
2.检查交换机的配置（是否允许AC访问其SNMP服务器）
ACL和团体名
密码认证实战分析
外部认证服务：
LDAP认证
RADIUS认证
POP3认证

应用控制技术：

ALG：应用层网关检测技术
深度包识别技术

AD域的连接端口为389

深信服复习笔记三
基础题目：
1.最大传输单元(MTU)用来通知对方所能接受数据服务单元的最大尺寸，说明发送方能够接受的有效载荷大小。是包或者帧的最大长度，一般以字节记。如果MTU过大，则路由器会拒绝此包，并下发通知源节点
2.Telnet是常用的远程控制Web服务器的方法。这个可以判断网络是不是畅通的这一种方法，ping命名不能准确表示 是不是在可以上网。

3.防火墙：传统防火墙(包过滤防火墙)判断信息(五元组)工作范围(网络层，传输层)
4.防火墙部署模式：路由模式 透明模式 虚拟网线模式 混合模式 旁路模式
路由模式：是否需要代理内网用户上网，现在的拓扑是否完整
透明模式：不用配置地址转换 其他和路由模式相同
虚拟网线模式：无需检查MAC表，直接从虚拟网线配对的接口转发
混合模式：实现内外部数据通信的同时，保护服务器群和内网上数据的安全
旁路模式：使用AF来实现对各区域之前数据交互进行安全分析，同时不能改变已有的环境
5.AC移动端和移动端识别检查机制没有的是cookie识别
6.windows 操作系统配置账户策略可以防止暴力攻击
7.AC关于设备部署在30位子网掩码环境中
可以通过虚拟IP来实现密码认证的功能
可以通过DMZ口来更新规则库
可以通过DMZ口重新定向来实现密码认证功能
8.关于sangfor ssl vpn的WAN支持的线路策略
支持配置规定的IP
支持ADSL拨号
支持配置DHCP自动获取
不支持VLAN ID
9.主模式和野蛮模式区别
主动模式：（安全性较高 速度较慢）
SA交换，密钥交换（DH），AD交换及验证（这两个包是加密的）
共6个包
野蛮模式：（安全性较低，消息交互速度快）
1.第一个交互包发起方建议SA，发起DH交换（明文）（五元组包）
2.第二个交互包接受方接受SA（明文）
3.第三个交互包发起方认证接收方（加密）
10.sangfor VPN中的本地子网用于宣告本段非直连的内网网段路由给对端
11.邮件服务器常用的协议和端口
邮件传输协议：SMTP（25端口）、POP3（110端口）、IMAP4
12.无感知认证：使用AC中的不需要认证，以MAC地址作为用户名
13.加密算法知识 ：
大量数据加密的时候一般使用对称加密算法，机密速度
比较快，当然非对称加密相对与对称加密而言，安全性更高
DES，AES ADEA等是常见的对称加密的算法
RSA，ECC，DH，DSA是常见的非对称加密技术
14.NGAF中风险分析可以实现什么需求：
不必要的端口开放
服务器自身软件存在漏洞
服务器自身系统漏洞<针对服务器操作系统>
15.用户通过端口登录sangfor SSL VPN资源https://IP域名
配置sangfor SSL VPN是：https://IP域名:4430
16.AC基于目标流控有 网络应用 文件类别 网站类别
17.常用端口：POP3（TCP 110）IMAP（TCP 143）
SMTP（TCP 25）Telnet（TCP 23）终端服务远程（TCP 3389）
TFTP（UDP 69） http（TCP 80） NTP（UDP 123)
https(TCP 443) FTP(TCP 21 默认为20)
RADIUS（UDP 1645） DHCP（UDP 67）
SNMP（UDP 161）：简单网络管理协议
ipsec （UDP 500）
PPTP（TCP 1723）：使用单隧道
L2TP（UDP 1701）：可以使用多隧道

SCSA认证四：
1.如果要分配资源的访问权限给用户，是通过以下哪项配置实现的？
通过角色管理把用户和资源管理起来
FTP使用的协议是TCP
NGAF僵尸网络防护功能的说法 恶意域名重新定向的原理是恶意域名解析的ip 地址将会被
NGAF重新定向成蜜罐IP地址，通过监听对蜜罐IP地址的访问，即可定位网络病毒的真实IP地址
AH和ESP重点：
ESP（端口号50）在传输模式下保证数据的完整性校验，不保证头部
AH（端口号51）数据完整性支持 不支持数据加密解密
AH 不支持地址转换，ESP支持地址转换
考题：
列如： 下面哪个说法是正确的？（D）
A. AH在传输模式中验证整个IP数据包，隧道模式中验证新IP头外数据包
B. AH在传输模式中验证 IP头后的数据包，在隧道模式中验证整个IP数据包
C. AH在传输模式中验证IP头后的数据包，在隧道模式中验证新IP头外数据包
D. AH在传输模式中验证整个IP数据包，在隧道模式中验证整个IP数据包 √
注意：AH不支持NAT-T穿越和数据的加密解密，其他都支持
ESP不验证IP头部，其他都支持
IKE阶段1的两种模式对比：
主模式：交互6个消息，前四个都是明文，后面2个加密，安全性较高，速度较慢
只能基于IP地址来确定预共享秘钥
野蛮模式：交互3个消息，前面2个都是明文，最后一个为加密，安全性较低，传输速度较快
基于ID信息（主机名和IP地址）来确定预共享秘钥
多VPN利用的是NAT-T的技术
因此出现了NAT-T用来解决标准IPSec VPN只能同时进行一个VPN连接的问题，NAT-T允许多个
IPSec VPN同时连接，出现了NAT-T的技术。

CIA三原则：完整性，可用性，机密性

标准IPSEC VPN工作在TCP/IP协议的网络层
24. 下面关于外置数据中心的说法，错误的是？（B）
A. 外置数据中心才有附件内容搜索功能
B. 外置数据中心支持安装在Linux系统上
C. 外置数据中心推荐安装在Windows服务器系统上
D. 当客户需要长期保存日志时，推荐安装外置数据中心
外置中心目前不支持linux 其他都是可以支持的
25.计算机病毒是指特制的具有破坏性的程序
防火墙技术可以分为包过滤，状态监测 应用代理
传统的以太网的最大的MTU是1500
最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受数据服务单元的最大尺寸，说明发送方能够接受的有效载荷大小。
snagfor ssl vpn 中TCP应用类型资源说法中正确的是以下三条
1.支持用户新开浏览器输入地址访问
2.支持点资源页面访问
3.需要依赖客户端软件
自然是不可以支持DNS解析的塞
TCP/IP协议封装的描述中：
网络层对应的头部是TCP/UDP头部
报文的封装和解封装是一个相反的过程
LDAP：轻型目录访问协议是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。
关于旁路模式的说法正确的是：
1.旁路模式可以对用户的上网行为进行审计
2.旁路模式下对用户的应用进行拦截，如果该应用使用 TCP 协议可以通过发 RST 包进行拦截，
如果使用UDP协议则无法拦截，因为UDP协议是无连接的
3.旁路模式需要客户交换机配置镜像接口，将需要监听的流量镜像过来
AC旁路模式叙述正确的是：
旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境，通过把设备的监听口接在交
换机的镜像口，实现对上网数据的监控。这种模式对用户的网络环境完全没有影响，即使宕机也
不会对用户的网络造成中断。
旁路模式部署主要用于做上网行为的审计，且只能对TCP应用做控制，对基于UDP的应用无法控
制。不支持流量管理、NAT、 VPN、 DHCP等功能。
更多场景：全网行为管理推荐的旁路准入+审计场景
部署行为感知系统：
首先安装文件的系统必须是NTFS
行为感知中文安装包支持在简体中文和繁体中文操作系统上运行
不支持32位的操作系统安装，但是可以从32位的数据中心升级
/*NGAF旁路模式部署要注意不支持DOS/DDOS防护
ssl/tls协议的标准端口号位TCP 443端口
AC流量控制和传统的流量控制不同的地方在于AC是基于应用控制流量的
路由器根据数据包中的 IP地址和路由器中的路由表来转发数据报

知识点2

1、信息风险主要是指：信息存储安全、信息传输安全、信息访问安全

2、DNS服务器中的A记录表示主机记录

3、客户现在想要上架一台SSL VPN，又不想改变现有网络，可以使用单臂模式部署

4、上网审计策略：可以审计用户发帖内容；可以审计用户上网产生的流量；可以审计用户上网时长

5、为了加强用户名、密码认证的安全性，可启用的密码安全策略包含：软键盘，字母随机变化；软键盘，数字随机变化；图形校验码；

6、【IPSec】用户现在有总部和分支两内网环境需要做标准的IPSec VPN对接，ESP+隧道模式方式可以实现

7、AC网桥部署，客户需求针对HTTP下载文件进行流量限制，但不影响访问网站。可以简历流量限制通道，通道适用应用选择所有“文件类型”

8、客户需求用户support 上班时间拒绝p2p和迅雷等多线程下载，玩游戏，炒股，qq和拒绝访问不良网站，下班时间全放行。在AC/SG设备上进行配置 上网权限策略。

9、上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新。端口映射不受应用识别规则影响。

10、网卡混杂模式：接受所有本机网卡的数据包，包括目的MAC不是本机网卡的

11、数字证书是互联网中的唯一身份标识。

12、终端管理：Android平台支持识别具体终端型号；iOS不区分具体的型号版本；软件特征检测不支持webQQ等，只支持客户端

13、【AC】设备单网桥部署在网络出口路由器和核心交换机之间，现在发现设备中的规则库无法更新，配错方法：1、可能是设备的规则库序列号已经过期，需要检查“系统管理”“系统配置”“系统更新”“规则库升级”中的规则库序列号 2、可能是前置防火墙或者路由器对AC的地址做了限制，需要去前置设备上检查策略配置，并放通AC访问公网 3、可能是设备无法上网，可以在“系统管理”“系统诊断”“命令控制台”上ping公网地址测试设备是否联通

14、【SSL】一个角色可以对应多个用户；一个角色可以对应多个资源；一个用户可以对应多个角色

15、关于深信服NGAF透明接口和虚拟网线接口区别：虚拟网线接口的转发性能高于透明接口；路由接口支持路由转发，虚拟网线接口不支持；透明接口和虚拟网线接口都属于交换接口

16、【AC】pc和pc防共享检测场景：一台pc通过代理软件代理另一台pc共享上网；pc通过360共享wifi网络上网；多台pc通过前端路由器SNAT共享上网。

17、【AC】关于恢复设备默认密码：可以通过交叉线恢复密码；确保电脑和设备可以通信，电脑访问地址https://acip/php/rp.php；交叉线连接任意两个非bypass电口，通常使用eth0和eth1 不可以通过u盘回复密码

18、NGAF的IPS策略配置与安全防护对象规则：IPS策略检测攻击操作设置为拒绝，规则设置为“启用，检测后拦截”，则配置到该规则的行为会被拦截。

19、【AC】ac11.9R1通过server name字段识别https网站的url

20、TCP UDP IP协议的数据可以受到IPSec的保护。

21、dos攻击不包括arp攻击，包括smurf攻击 dns-flooding udp-flooding攻击

22、NGAF旁路部署时支持僵尸网络、web应用防护、实时漏洞分析

23、标准IPSec VPN使用的协议端口号是：AH 51; ESP 50

24、AC流控管理系统能对重要的应用进行贷款保障；能基于用户和应用做不同的流量策略

25、SANGFOR VPN应用在TCP/IP的传输层

26、客户公司上班时间想保障办公业务的访问，上班时间对下载等应用访问带宽要限制，流控功能可以满足客户需求。

27、设备正确登录方式：交叉线接NGAF eth0口，通过https://10.251.251.251使用账号admin 密码admin登录

28、外部认证方式AC支持LDAP服务器 RADIUS服务器 POP3服务器，不支持微信认证。

29、NGAF的url过滤功能是通过检查HTTP头部的HOST字段

30、【AC】从一个客户那边拿回来的设备，不知道客户之前配置的设备IP，可以：恢复设备默认配置，用默认IP登录；通过客户了解之前设备接口配置的地址；pc连接设备网口，用升级客户端搜索设备地址。

31、NGAF的多线路负载支持：轮询；优先使用前面的线路；加权最小流量。不支持随机HASH

32、客户购买了深信服的SSL VPN设备，客户业务多是基于UDP、ICMP、以及C\S架构的应用，那么建议客户配置L3VPN应用。

33、某用户总部和分支均通过ADSL拨号上网，用户要分支和总部建立SNAGFOR VPN连接以实现两端内网互访，SANGFOR VPN 可以实现客户的需求，通过WEBAGENT动态寻址实现

34、IPSec VPN中用于提供数据流加密的协议是ESP

35、配置NGAF聚合接口时，镜像接口不支持聚合

36、SMTP不是web应用协议支持协议类型

37、关于SANGFOR PDLAN的说法：PDLAN是SANGFOR VPN的Windows客户端软、PDLAN接入，总部必须配置虚拟IP池、总部新建账号时类型必须设置为移动， 错误的是：PDLAN接入后还需要配置隧道路由才能访问总部内网网段。

38、【ac】已知域名解析正常，那么telnet www.taobao.com 443不通，可以肯定网站无法访问。

39、【NGAF】在NGAF中，关于子接口说法：子接口只能路由部署

40、端口映射即DNAT，用来设置对数据包目标IP地址进行转换的规则。

41、跨三层环境下，因为 经过三层设备后，源MAC地址改变了，所以AC需要启用跨三层取MAC功能。

42、【NGAF】关于僵尸网络：可以用来做DDOS攻击、僵尸网络可以进行路由表投毒、检测原理一般分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配

43、AC设备想用来上网审计和行为管控，同时不希望对网络造成太多改动可以通过透明模式部署。

44、数据完整性指：防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完全一致

45、关于标准IPSEC VPN的相关说法：建立两个阶段，阶段1有两种工作模式：主模式和野蛮模式、有两种不同的协议：AH和ESP；有两种工作模式：传输模式和隧道模式；

46、RIP协议的度量值最大为16

47、【SSL】SANGFOR VPN用户认证都为主认证的是用户名/密码、数字证书

48、关于放共享功能，可以选择封堵用户还是封堵IP

49、SSL VPN支持的组网方式：网关模式；不支持：旁路 镜像和代理模式

50、【AC】关于行为感知系统：支持校园网贷行为检测，识别高风险客户

51、【AC】审计电脑客户端QQ聊天内容 必须要使用准入策略。

52、【AC】QQ邮箱内容审计不成功的排查：需要开启审计策略；需要开启SSL识别，把mail.qq.com加入进去；检查是否派出了mail.qq.com

53、关于防火墙：防火墙接口上配置的IP地址，要求接口属性中沟通了允许PING，才能响应到接口IP地址的ICMP请求包

54、【SSL】如果要求分配资源的访问权限给用户，通过角色管理把用户和资源管理起来

55、电脑中ARP表的作用是记录IP和MAC地址的对应关系

56、【SSL】关于短信认证的说法中，需要有发送短信的外置系统；短信猫和webservice是发送短信的常用方式；短信认证是一种辅助认证方式；

57、AC设备，采用网桥模式，但把WAN口接了内网交换机，LAN口接了外网路由器。这种情况下，用户上网功能可以使用。

58、HTTPS、简单邮件传输协议、域名解析协议默认使用的端口是：TCP 443 TCP 25 UDP 53

59、【AC】ac网桥部署后，内网所有用户无法上网，排查：登录设备开启直通测试是否网络恢复；跳过AC看网络是否恢复；从内网电脑ping测试，查看哪里网络中断。

60、SSL/TLS协议标准端口 tcp 443

61、AC设备：路由模式部署时，LAN口和DMZ口都有保留地址

62、如果无法登录AC设备（如无法获得设备的接口地址），可以尝试恢复出厂设置：1、将设备关机。2、准备一根交叉线。3、使用交叉线连接设备面板上任意两个非一组bypass电口。4、将设备加电开机，一直等待，直到设备重启，此时无比拔掉短接电口的交叉线。5、等设备起来后，即可通过出场地址，默认控制台账号和密码登录设备

63、【NGAF】单臂路由部署环境下，使用子接口来实现不同VLAN间的通信

64、中间人攻击的主要原因：缺少身份认证

65、为了避免冒名发送数据或发送后不承认的情况出现，可以采用数字签名

66、【NGAF】关于设备恢复默认密码：U盘格式为FAT32、reset-password.txt文件必须放在U盘根目录、U盘可以为单分区或多分区。 错误的是：可使用交叉线恢复设备默认密码。

67、【AC】旁路模式的说法：旁路模式需要客户交换机配置镜像接口，将需要监控的流量镜像过来；旁路模式可以对用户的上网行为进行审计；旁路模式下对用户的应用惊醒拦截，如果改应用使用TCP协议可以拦截，因为UDP协议是无连接；

68、SNMP依赖于UDP协议工作。

69、IDS只能检测不能阻断，IPS亦可以检测也可以阻断

70、关于NGAF链路故障检测，任何一组内的所有IP检测不同才判定链路故障。

71、关于LDAP协议，可以用于身份认证；是一种开放的协议标准；微软Active Directory支持LDAP协议；

72、数字证书不包含：用户私钥信息

73、关于SANGFOR SSL VPN中L3VPN资源，错误的是：虚拟IP必须是ssl vpn所在内网网段。

74、关于SANGFOR SSL VPN 中远程应用发布，说法错误的是：终端服务器支持Windowsserver和Linux服务器

75、再部署SANGFOR VPN时，分支用户接入，并启用了隧道内NAT场景下不需要在VPN总部设备中配置虚拟IP池。

SCSA 模拟题 知识点 （一）

1、CIA三原则基本是安全业界的主流共识，CIA原则是：完整性、可用性、机密性
2、【AC】关于流量管理功能说法正确的是：流控可以基于用户进行流控
3、【AC】数据包如果经过二层交换机转发后，这个数据包的源MAC不会发生变化，如果经过三层交换机路由转发后，源MAC会发生变化
4、【SSL】私有用户同一时间只允许一台PC使用；共有用户允许多人使用，在同一时间内同时登录SSL VPN；私有用户可以在线修改登录密码、DKEY的PIN码、手机号码等
5、【EDR】病毒查杀、暴力破解检测、webshell检测安全策略对Linux系统服务器生效，无文件攻击防护安全策略不对Linux系统服务器生效
6、【SIP】在SIP对接AF时，可以使用单项认证也可以使用双向认证。但是单项联动无法联动。
7、【AF】关于入侵检测系统(IDS)，常见于串接部署，对流经设备的流量进行分析；需要更新设备上的相应规则库；工作范围可涵盖L2-L7层；支持拦截所检测到的风险行为（个别，比如发送reset包）
8、SANGFOR VPN建立的三个过程：寻址-认证-策略
9、关于webagent原理的说法：webagent用于非固定公网IP环境，常见拨号上网获取公网IP的场景，用于动态寻址。
10、【SSL】SSL/TLS协议通道的特性：机密性 可靠性 完整性
11、【AC】某公司禁止员工使用外设设备。关于全网行为管理外设管控功能：能实现U盘的精细化管控；可以用设备上的工具读取设备ID进行加白名单操作；支持管控存储设备、网络设备、蓝牙设备、摄像头、打印机；支持外设设备白名单，白名单中的设备不受管控。
12、【SIP】用户在使用SIP时发现，有一些安全事件在日志检索中心查看到是攻击日志，有一些确实正常的访问日志。原因是：STA识别到的日志包括安全检测日志和审计日志，都将上传到SIP，SIP根据这些日志，通过攻击模式，一集flow分析引擎，生成安全事件，所以在日志检索中查看到的日志包括用户看到的两种情况。
13、【AC】TCP头部长度是20字节；如果是单vlan环境，可以用vlan and host x.x.x.x抓指定IP的包；192.168.200.200转换成十六进制是c0a8c8c8
14、【SSL】SSL VPN新建用户使用用户名密码认证的时候才需要填写名称
15、【SSL】SSL VPN资源：L3VPN资源可以直接发布SSH协议
16、【SSL】客户内网有一台DNS服务器，现想实现通过登录SSL VPN能ping通该DNS服务器，SSL VPN通过L3VPN应用类型的资源可以满足该需求。
17、【AF】入侵检测功能只对外部攻击进行检测不拦截
18、【AC】旁路模式：旁路模式可以对用户的上网行为进行审计；管理口和镜像口不可以使用同一个物理接口；旁路模式需要客户交换机配置镜像接口，将需要监控的流量镜像过来；旁路模式下对用户的应用进行拦截，如果该应用使用TCP协议可以通过发送RST包进行拦截，如果使用UDP协议，则无法进行拦截，因为UDP协议是无连接的。
19、【AC】某客户反应，AC设备网桥部署 做了URL过滤，结果发现不生效，应该如何排查：检查策略是否关联了用户；检查是否匹配了自定义的应用，将自定义应用放通；检查用户地址是否加入了全局排除地址；（不可：重启设备，检查是否能够恢复）
20.【AF】防病毒网关和传统防火墙对比：防病毒网关开启杀毒功能后，在处理速度上，较传统防火墙快；防病毒网关更关注病毒的过滤，可阻断病毒文件的传播；防病毒网关在ISO七层模式中的工作范围要大于传统防火墙。
21、【EDR】EDR管理平台是EDR终端发现功能中的发起扫描设备
22、【EDR】服务器端的接权：智防+智控+智响应+服务端防护
24、在NAT环境下建立IPSEC VPN需要使用ESP隧道模式
25、【SIP】在SIP处置中心中有中危、低危都是不能100%确认存在安全问题，这时需要通过分析中心功能进行分析确认。
26、【SSL】下列关于SSL VPN的控件：SSL VPN的控件可以自动安装也可以手动下载安装。
27、ipconfig/release 可以释放DHCP地址
28、【EDR】紧急情况下EDR管理平台会下发Agent重启、Agent卸载和Agent停止等指令给客户端。54120端口的紧急情况下EDR管理平台和客户端通道的端口。
29、【AF】深信服下一代防火墙的核心价值：提供健康的上网管理。
30、【AC】关于网络安全法的明确要求：企业要明确网络安全的责任人；上网行为日志必须保存知道6个月；必须采取网络防范的相关保护措施。
31、【AF】在个别场景中，会要求AF旁路部署。旁路部署不支持UDP协议的拦截操作；旁路部署一般需要有一个单独管理口来进行设备的管理；旁路部署的优势是无论是上线还是设备故障，均不会影响到用户现有网络。
32、【AF】当前AF的策略路由功能中，可以实现的是：出口两条互联网线路，内网两个部门，每个部门不同IP端，希望实现两不同部门上网时，走不同的互联网出口；出口有电信和联通两个出口，希望内网用户访问电信的数据走点心出口，范文联通走联通出口；出口两条互联网线路，希望两条线路正常时分别承载数据，故障时能实现互为备份
33、【AC】关于密码认证：发送访问网站请求，第二部进行TCP三次握手；三次握手成功后，客户端发GET请求；发起访问网站请求，第一步先进行DNS解析
34、对于漏洞攻击防护拦截业务，使用 将拦截业务规则ID动作改成允许 方法方通业务（不影响策略正常运行）
35、TELNET工作在应用层
36、【AC】外置数据中心，使用syslog协议
37、【AC】帮客户配置了密码认证，但是测试时发现密码认证页面重定向失败，可能时AC下联设备有拦截限制
38、【SIP】SIEM作为SIP的一个组件，可以实现 将第三方日志归一化
39、【AF】关于AF的WEB应用防护模板的功能，能够实现的是：防止web服务器遭受口令爆破 隐藏FTP服务器的版本信息 防止web服务器遭受XSS攻击 。不能替换FTP服务器的出错页面。
40、【AF】关于AF的杀毒功能，FTP HTTP POP3都支持，但不支持ALG协议
41、关于AF8017版本联动封锁：联动封锁防火墙容量为20000条；在联动封锁列表中的主机可访问AF控制台，无法访问数据中心；联动封锁添加封锁攻击者IP或者添加到永久封堵是对针对源IP进行阻断，于老版本一样
42、【AC】下列选项中，场景和SSL内容识别的实现方式对应关系错误的：因为配置了IM聊天内容审计，不能再选择准入插件解密方式。正确的是：审计场景，qq两天内容审计和准入插件解密使用的是同一个插件；实现https内容审计，ssl内容识别的两种方式都支持；需要实现web关键字过滤，只能选择中间人解密
43、【SIP】SIP和STA上架部署完成后，客户只允许SIP联网，STA不能联网，不影响检测效果，STA只需要连接上SIP的TCP4488端口就能更新特征库
44、【AF】计算机病毒是指特制的具有破坏性的程序。
45、【SIP】SAVE的优势：占用内存小；能够查杀病毒变种；使用及其学习识别恶意文件特征
46、【AC】关于全网终端识别功能：识别网络设备需要开启snmp功能；支持识别办公设备如pc和移动终端等；支持识别网络设备如路由器交换机等
47、【SIP】在安全事件分析时，STP可以对原始数据进行及其学习以及异常行为分享，发现传统判断机制难以发现的问题。如：未知恶意文件 隐蔽通道检测 通过行为检测
48、【AC】B/s表示byte/s b/s表示bit/s 1MB/s=8Mb/s
49、【SIP】当客户只有一块大屏时，可以使用大屏轮播功能暂时全面的大屏信息
50、【AC】外部认证：外部认证服务器会将认证成功与否的信息通知给AC设备；AC支持对接MS AD 域做外部认知 ；外部认证的账号密码信息不保存在AC上
51、【AC】内网-AC（网桥）-代理服务器-AD，可以做应用选路
52、SANGFOR VPN总部：提供SANGFOR VPN接入服务，需要配置web agent 、用户账号等信息
54、可以认为数据的假面和解密是对数据进行的某种变换，加密和解密的过程都是在密钥的控制下进行的
55、【AF】防火墙按结构划分：分布式防火墙 单一主机防火墙 路由集成防火墙
56、【SIP】SIP中，可以转为同胞事件的是：漏洞隐患 安全事件 辖区内攻击
57、【AF】AF的多线路负载支持加权最小流量 优先使用前面的线路 轮询，不支持随机HASH
58、【AF】对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成规则表。对该连接的后续数据包，只要符合规则表就可以通过。这种防火墙技术成为状态检测技术
59、Windows 2000（2003)server远程桌面的服务端口默认为：3389
60、为了将几个已经分片的数据报按照顺序重新组装，目的主机需要使用IP数据报头中的偏移字段
61、【AC】在客户处实施AC单网桥上架，AC内网口接内网三层交换机，AC外网口接外网防火墙，现上架后发现内网上网正常，单内网pc登录不了AC控制台，一下排查合理的是：AC可能没有配置到内网的回包路由，价差路由配置；pc直连AC的DMZ口尝试登录控制台；AC部署在Trunk环境中，但是在AC上没有启用vlan配置。正确的是：外网防火墙对AC做了过滤策略禁止AC上网
62、【AC】关于流量管理功能和部署模式：网桥模式支持DNS代理。
63、【AF】Windows炒作系统设置账户锁定策略可以防止暴力破解攻击
64、【SSL】关于SSL VPN策略组，可以实现：用户拨上ssl vpn后，限制其访问互联网；限制其使用vpn带宽；设置其自动跳转到关联的某个资源；
65、SSL VPN单臂部署：不支持配置wan口地址
66、【SSL】即时通讯工具等使用UDP协议的应用必须添加L3VPN应用才能访问服务器。
67、【SSL】SANGFOR VPN中的用户、角色、资源之间关系的描述：一个角色可以对应多个资源；一个用户可以对应多个角色；一个角色可以对应多个用户
68、【AF】关于AF链路故障检测：任何一组内的所有IP检测不通才判定链路故障
69、【SIP】通过安全感知平台的核心能力我们知道，在检测的第一步我们需要 全网资产梳理的 能力
70、【AF】AF路由接口配置静态地址和配置ADSL的差异：都能可选作为WAN属性接口
71、【EDR】暴力破解检测：支持配置暴力破解白名单，可以将误判的攻击源加入白名单；暴力破解支持SSH RDP SMB协议；暴力破解检测支持界面配置快速爆破阈值
72、【AC】SSL内容识别的两种方式：都支持全解密
73、IPSEC是一套协议集，包括：ESP IKE AH等
74、【AC】下一跳检测技术部署深信服共享识别技术
75、【AC】关于外部密码认证的过程：AC设备转发认证信息到外部认证服务器进行校验；外部认证服务器返回消息AC设备；客户端提交用户名密码认证信息
76、【AC】设备链路负载功能：不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载；高校场景，支持结合负载均衡设备，做网桥模式的链路负载；前置设备做tos标签，AC网桥模式支持联动实现选路。
77、【AF】DOS攻击：ICMP洪水攻击 DNS洪水攻击 畸形数据包攻击
78、SSL同一个客户的不同属性或者不同部门的用户（组）要有自己的个性化登录界面可以通过登录策略来实现。
79、【AF】Linux系统中，在防篡改功能开启前已经建立的会话或者连接，防篡改功能不会生效
80、【EDR】EDR可以根据终端IP实现终端上线自动分组。
81、【AF】关于深信服下一代防火墙与其他品类防火墙对比的优势功能：对比IDS，提供处置拦截的能力；对比包过滤防火墙，提供应用层的防护能力；对比UTM，可以提供更强的性能
82、关于协议和端口说法正确的是：SNMP协议一般是UDP161 162 端口
83、【AF】拒绝服务攻击破坏服务的可用性
84、【SSL】SSL VPN接入后无法访问资源，排查方法：尝试更换电脑测试，确认是否是客户端的问题；尝试使用关联了内网所有网段资源的SSL VPN账号接入，再访问该资源
85、【AC】默认负载策略的特征：不支持基于用户选路；支持优先级最高的路线；能看到线路状态
87、【AC】应用选路功能：可以配合负载均衡设备实现应用选路；应用选路的前提是应用识别能以及具有多条线路；应用选路是精准的识别出应用，进而对应用进行引流
88、【AC】测试防共享功能时，客户使用PC正常上网，但发现这台PC杯识别到共享行为，排错方法：抓包分析是否存在多种系统字体格式；检查是否有私接共享的工具；有没有拿手机充电，或者安装其他虚拟机
89、【AC】下列关于链路负载策略优先级说法:希望平时走质量比较好的线路,线路压力大走其他线路,选择“优先使用优先级最高的线路”;平时走专线,专线断了走VPN,选择"VPN做专线备份”;希望按运营商线路分配,解析到电信dns就走电信,选择“按运营商负载"
90、【AC】关于行为感知系统的应用场景:解决学生通过校园网络发布舆情事件影响学校声誉事件;帮助学校识别贫困学生;帮助企业解决因为下班不关电脑带了的费电问题
91、【AF】下列关于SYN Cookie:SYN Cookie经常结合代理服务器一起工作;SYN cookie建立连接的过程是无状态的三次握手;SYN Cookie经常用来防御DOS攻击中的SYN Flooding攻击
93、【AC】下列选项中对优先负载策略:支持指定应用走指定线路;多线路选路支持优先使用前面线路选路;支持指定用户走指定线路
94、【AF】—键生成安全防护策略,帮助用户实现快速防护;主动扫描用户关注的业务段,是否存在相应的风险；推送当前的热点事件到设备,让用户感知当前的外部威胁 属于热点事件预警与处置功能带来的价值点
95、全网行为管理包含原上网行为管理
96、【AC】某客户要求数据中心区域内的运维PC只能访问固定的一台设备,不允许访问非授权的设备,你向客户推荐全网行为管理的外联控制功能实现该需求。支持白名单方式；支持端口管控；支持黑名单方式。
97、【AC】上网行为管理三要素和内容对应关系为：流量-看视频流量；用户-邮箱账号；行为-游戏
99、【SIP】客户在使用SIP时发现，SIP只能做检测，却无法解决问题，为了给客户进行问题闭环处理：加入EDR，进行联动，对问题进行闭环；加入AF，进行联动，对外部攻击进行封锁用环；购买安全服务，通过人工方式进行问题闭环
100、【EDR】急速扫描模式不限制EDR病毒查杀时CPU的使用。

知识点3

1.AH51端口 ESP 50端口

2.IPSEC能加密经过NAT转换的报文，但是不能验证经过NAT转换的报文，在穿越NAT时IKE协商的IP地址和端口不匹配

3.非对称加密，使用其中一个密钥加密后只能使用另一个密钥解密

4.加密和解密是对数据进行的某种交换，加密和解密的过程都在密钥的控制下完成的

5.SANGFOR VPN建立总部与分支的VPN类型，需要使用虚拟IP

6.标准IPSEC中，启用DPD（对等体死亡检测）可以防止VPN隧道黑洞

7.对于IPv4，IPSEC是可选的，对于IPv6，IPSEC是强制实施的

8.SANGFOR DLAN和SANGFOR DLAN之间对接是完全免费的

9.在公开密钥体系中，加密密钥即为公开密钥

10.PDLAN是SANGFOR VPN的Windows客户端软件

11.PDLAN接入时总部必须配置虚拟IP池

12.PDLAN接入后不需要配置隧道路由就能访问总部内网网段

13.SSL VPN远程发布是基于Windows server操作系统的

14.VPN设备不支持U盘密码恢复

15.SSL VPN tcp资源发布不支持DNS解析

16.SSL VPN web应用不支持用户新开浏览器输入地址访问

17.用户通过默认端口登录SSL VPN资源：https：//IP或域名

18.短信认证码不可以设置永久有效

19.远程应用发布，客户端不需要安装发布的应用层序就可以使用该应用

20.终端服务器支持WindowsServer不支持Linux

21.“公共用户”支持硬件特征码认证

22.“公共用户”不允许用户在线修改登录密码

23.TCP应用是通过协议转换实现的

24.一个角色可以对应多个用户，一个角色可以对应多个资源，一个用户可以对应多个角色，一个用户只能对应一个用户组

25.TCP资源支持Windows系统32/64应用程序

26.多个用户可以对应一个硬件特征码

27.硬件特征码不会根据时间变化自动改变

28.RARP：知道自己的mac地址，通过rarp协议得到自己的ip地址。即反向地址转换协议将mac地址转换为ip地址

29.AC审计模块，管理员配置IP网段后可以自动识别业务

30.AC审计模块，审计对象不仅包含服务器和客户端，保护服务器，业务，客户端

31.AC关于web业务审计，支持用户自定义关动作后审计相关操作

32.从上网行为管理到安全行为管理的变化是：内部威胁管理

33.不能通过SANGFOR firmware updater完成的操作是：备份内置数据中心，可以完成的操作是：给设备升级，测试设备的网络连通性，进行逻辑网口交换

21.跨三层环境下，因为数据包的源mac地址变了所有要开启跨三层取MAC

34.AC旁路模式，管理口和镜像口不能是同一个口

35.全局排除地址后防火墙规则仍生效，但不记录上网行为

36.PC与PC之间放共享的技术有：DPI?字体检测技术 SNMP扫描技术，没用辅助检测技术

37.相同平台相同型号的移动端可以识别

38.AC惩罚通道不能再应用控制引用，可以在时长配额，流速控制，流量配额里面引用

39.使用SSL识别可以审计到web微信聊天内容

40.外置数据中心必做的配置：1.在外置数据中心同步策略，2.在控制台–系统配置–日志中心配置–配置外置数据中心同步策略

1.telnet www.taobao.com 443 不通可以确定无法访问网站

2.AC自定义应用不可以针对数据包内容，可以针对数据包方向，目的端口号和协议

3.AC默认地址可以被修改，保留地址不可以修改

4.恢复密码和恢复出厂都可以使用U盘

5.AC部署在30位子网环境下，可以通过DMZ口重定向密码认证，可以通过dmz口更新规则库

6.AC移动终端管理，不能基于移动类型添加受信任列表

7.AC日志中心没有的功能是防火墙日志查询

8.SANGFOR firmware updater连接设备的端口是51111

9.NGAF链路负载不支持随机hash

10.只有wfa/dos 才可以配置联动封锁功能，仅“阻断”事件可以触发联动封锁

11.NGAF配置IPS，保护客户端源为客户端IP，保护服务器源为外网

12.NGAF三大类型：包过滤，状态检测和应用代理

13.NGAF只有两种恢复出场方式，不能使用交叉线，可以使用控制台和sangfor firmware updater

14.僵尸网络可以用来路由表投毒

15.NGAF在僵尸网络防护中，对异常流量只检测不防护

16.NGAF链路检测，是根据任何一组内的所有IP都不通才判定链路故障

17.SSL VPN TCP应用是通过协议转换完成的

18.SSL VPN单臂模式部署不需要配置路由，自动生成路由指向网关

19.TCP资源支持wind 32位/64位应用程序 支持C/S 不支持B/S

20.证书认证可以单独使用，不可以和LDAP同时使用

21.一个角色可以对应多个用户 一个角色可以对应多个资源 一个用户不可以对应多个用户组 一个用户可以对应多个角色

22.SSL VPN授权用户数是可以创建的最大用户数

23.短信认证码不可以设置永久有效

24.web应用资源不支持新打开的浏览器输入地址访问

25.L3VPN 不支持PPPOE

26.tcp资源支持新打开的浏览器输入地址访问，不支持dns解析

27.ssl vpn 6.8版本以后支持交叉线恢复密码

28.ssl vpn设备wan口不支持配置vlan id，支持dhcp 拨号 固定地址

29.ssl vpn自动选路，用户必须通过http服务端口访问才能进行自动选路

30.EDR资产清点，可以清点账户，清点端口，清点软件，不可以清点进程

31.EDR漏洞修复能够检测并修复windows系统漏洞，不支持Linux

32.SSL VPN用户数可以手动调整，保持授权总数不变

33.日志协议syslog，默认端口514Z

34.集群环境下，对接外置数据中心，外置数据中心的允许接收IP填写每台设备的IP，不填写集群IP

35.勒索病毒不是WAF常见的攻击手段

36.保护客户端软件能防止恶意代码类型的攻击

37.SIP监控中心无法查看资产安全，可以看到安全趋势，接入设备状态和业务安全

38.AC与SIP联动，AC可以同步用户认证日志，但不同步用户行为日志，AC只支持同步账号密码认证的信息（AC升级到11版本后即可）

39.AC同步用户认证日志到SIP：在AC上配置用户单点登录到SIP，并且还需要配置与深信服设备对接功能

40.UTM对经过的数据包是串行解析处理，NGAF是并行解析处理

41.启用SSL VPN专线功能后，移动用户接入SSL vpn无后法访问外网

42.AC审计不能审计接收文件

43.接入SSL VPN后不能访问L3VPN资源排查思路：1.查看是否有虚拟网卡 2.查看是否有虚拟IP，如果没有虚拟IP则扫描电脑是否存在恶意驱动 3.尝试一键修复工具充值LSP

44.全网行为管理支持审计：web，smb，ftp 支持PC离线U盘审计 支持PC离线IM审计

45.AC关于网站访问识别?，可以在DNS解析阶段阻断非法行为

46.备份文件泄密不属于常见的信息泄露，常见的信息泄露是：IP地址泄露，应用错误信息泄露，web服务器缺省页面信息泄露。

47.对已分片数据按顺序重组，目的主机需要使用IP数据包头中的偏移字段进行重组

48.AF旁路支持功能有：僵尸网络（APT） 实时漏洞分析（PVS） web应用防护（WAF） 入侵防御系统（IPS） 数据泄密防护（DLP）

49.防病毒网关和传统防火墙对比：防病毒网关不具有应用控制功能模块

50.telnet工作在应用层

51.用户接入SSL VPN后，可以限制其使用vpn的带宽

52.SIP. 进行内网网络访问梳理可以通过横向访问监控到

53.AF实时漏洞分析不能实现扫描网站是否存在漏洞，只可以对系统自身进行扫描

54.EDR终端清点：可以清点终端服务 终端应用软件 终端操作系统 不可以清点的是：终端注册表

55.SSL VPN，用户连接到SSL VPN后想ping通服务器必须发布l3vpn资源

56.AF与SIP联动后，配置了联动封锁，发现内网服务器向互联网发起攻击，默认封锁的方向是禁止出入站

57.SSL VPN匿名用户登录后，用户名显示为Anonymous 开启匿名登录后会自动生成匿名用户组

58.移动端与移动端的检查机制没有cookie识别

59.SIP. 当一台服务器出现了C&C安全事件，已经变成了失陷状态，可以通过安全事件的近期发现时间查看失陷状态的开始时间

60.SSL VPN自动选路，用户必须通过http端口访问才会进行自动选路

61.SIP. 业务安全感知和终端安全感知多出几项风险状态，不包括系统运行状态

62.SIEM是SIP的一个组件，可以实现将第三方日志归一化

63.L3VPN可以直接发布SSH协议

64.服务器前端有负载均衡设备，无法识别WAF的攻击源IP，原因是，SIP无法识别XFF字段·

<?php
	if(eregi("hackerDJ",$_GET[id])) {
		echo("not allowed!");
		exit();
	}
	$_GET[id] = urldecode($_GET[id]);
	if($_GET[id] == "hackerDJ") {
		echo "Access granted!";
		echo "flag";
	}
?>