网络安全（信息通讯网络运行管理员）职业技能竞赛题库及答案（451-600单选题）.docx

网络安全（信息通讯网络运行管理员）职业技能竞赛题库及答案（451-600单选题）451、AD旁路部署做Web应用负载，服务器和AD在不同网段，服务器需要统计客户端源IP,下列说法正确的是A、配置优化策略，传输客户端IP至服务器，在请求头部中插入X-ForwardeFor字段B、配置四层虚拟服务，启用三角传输C、将服务器的网关直接指向AD,AD不做源地址转换D、没办法实现正确答案：A452、客户使用AD设备做SS1.卸载，需要使用客户端证书认证,以下说法正确的是：A、可以不用设置CR1.列表B、SS1.证书除了导入服务器证书，还需要导入一个客户端证书C、可以不用设置CA列表D、SS1.证书的颁发者需要和CA证书对应正确答案：A453、下面关于AD设备的webconsole功能的说法错误的是：A、使用telnet测试端口连通性B、使用route查看路由表C、使用ethtoolethx查看网卡详细信息D、使用a中查看设备本身的ARP表正确答案：A454、关于节点池中节点的三种状态下列说法错误的是：A、节点状态正常时，允许任意客户端新建连接和新建会话保持B、节点平滑退出时，允许任意客户端新建连接，禁止任意客户端新建会话保持C、节点被禁用后，禁止任意客户端新建连接和新建会话D、节点被禁用后，现有连接将会保持，不会中断正确答案：B455、客户表示他们出口只有一个公网IP,但是想发布多个80端口的不同域名网站，如下方式说法正确的是:A、可以满足，通过端口映射匹配高级条件实现B、可以满足，通过虚拟服务前置调度策略实现C、可以满足，通过智能DNS静态就近性实现D、这种情况下没有办法实现客户需求正确答案：B456、关于虚拟服务的会话保持，下列说法错误的是：A、sourceip会话保持的超时时间参数TinIeoUt会被最后一次访问更新记录B、COokie插入方式是指客户端第一个请求经过设备会被插入预分配的随机值传递给节点C、Cookie改写方式是指节点返回的应答已经携带cookie,设备针对此值进行改写再传递给客户端，便于客户端后续的请求携带改写后的cookie值进行快速查询调度节点D、Cookie被动方式是指AD对节点返回的cookie值未做任何篡改传递给客户端，只是进行哈希运算，对于客户端和服务端而言是透明的457、发布虚拟服务，新建服务端口为TCP80-81,新建节点池使用默认的connect_tcp监视器，节点IPlo.0.0.10,节点端口为TCP82-83,则以下说法正确的是：A、AD会监视10.0.0.10的82和83端口B、AD会监视10.0.0.10的80端口C、AD会监视10.0.0.10的80和81端口D、AD会监视10.0.0.10的80、81、82和83端口正确答案：A458、某客户外网三条外网线路（电信、联通、移动），由于某种原因，客户内网的源IP地址只有1个，现在想使用AD实现出站链路负载，解决跨运营商访问慢的问题，下列说法正确的是：A、可以实现客户的需求，配置三条智能路由根据isp地址集（电信走电信、联通走联通、移动走移动即可）B、不可以实现客户的需求，内网只有1个源IP,会话保持根据源IP做会话保持，会把内网流量固定走某一条线路C、可以实现客户的需求，配置一条智能路由，源目的所有目的地址所有，链路选择策略：静态就近性即可D、可以实现客户的需求，配置一条智能路由，源目的所有目的地址所有，链路选择策略：动态就近性即可正确答案：A459、AD设备结合IPv6的使用下列说法正确的是A、会话保持不支持IPv4和IPv6混配，如果需要，单独分别新建IPv4和IPv6的会话保持即可B、不支持NAT46/NAT64相互转换C、接口支持IPv4和IPv6混配，但是网关需要分开配置D、端口映射也支持IPv6以及IPv4和Pv6的混配正确答案：C460、这个加密套件T1.S_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,其中ECDHE是指什么含义：A、身份认证算法B、密钥交换算法C、对称密钥算法D、哈希算法461、关于AF中IPV6技术，以下说法错误的是？A、AF中启用IPv4/IPv6双协议战时会导致设备重启B、AF中IPv6的地址转换只能进行一对一转换，不能进行多对一转换C、AF中在进行IPv6源地址转换时，统一转换成对应的外网接口的IP地址D、AF中可使用NAT64的功能，实现IPv4与IPv6之间的互联转换正确答案：C462、关于AF中NAT64转换的方式中，以下说法正确的时？A、在AF的NAT64转换中，AF会将数据包中的源/目的IP地址同时进行NAT64转换B、在AF的NAT64转换中，AF只会将数据包中的源IP地址都进行NAT64转换C、在AF的NAT64转换中，AF只会将数据包中的目的IP地址都进行NAT64转换D、NAT64是一种无状态的网络地址与协议转换技术，在配置NAT64时需要做双向配置。正确答案：A463、目前AF可以支持的动态路由协议中，不包括下列哪项A、 OSPFB、RIPC、BGPD、EIGRP正确答案：D464、关于AF中的BGP特性中，以下说法错误的是？A、当一台AF从IBGP邻居学到的路由条目，不会再给其他IBGP邻居发送该路由信息B、当形成邻居关系的两台路由器位于相同的AS,这种BGP邻居关系称为IBGPC、当形成邻居关系的两台路由器分别位于不同的AS,这种BGP邻居关系就叫EBGPD、IBGP邻居之间必须直连，EBGP邻居之间默认也需要直连465、下列关于OSPF协议的说法错误的是？A、OSPF支持基于接口的报文认证B、AF的OSPF路由协议中可查看对应的OSPF链路信息、OSPF路由信息、OSPF邻居关系等信息C、OSPF是一个基于链路状态算法的边界网关路由协议D、OSPF发现的路由可根据不同的类型而有不同的优先级正确答案：C466、客户网络中使用AF做DNS代理，出现域名不能解析的情况，以下哪个排查方法是错的A、对问题主机开启定向数据流分析，查看是否有策略阻止DNS请求B、检查AF配置，看DNS代理是否不小心禁用了C、通过AF命令行工具测试AF本身域名是否能正常进行DNS解析D、检查【本机访问控制】看是否放通了互联网区域访问AF本身的TCP端口467、以下关于AF做DNS代理/DNS透明代理时的端口作用说法错误的是？A、TCP53端口用来做DNS服务器区域间传送B、UDP53端口用于做DNS解析C、TCP53端口用于做DNS解析D、DNS透明代理使用的端口是TCP5354端口正确答案：C468、以下关于AF做DNS代理/DNS透明代理时客户端的DNS设置说法错误的是？A、DNS代理需要客户端设置DNS为AF接口IPB、DNS透明代理不需要客户端设置DNS为AF接口IPC、DNS透明代理需要客户端设置DNS为AF接口IPD、使用AFDNS透明代理场景，内网用户在不清楚DNS服务器地址的情况下，客户端可以设置任意DNS地址。正确答案：C469、下面关于多次穿越功能说法错误是哪个？A、二次穿越用于流量二次穿越AF时，对其中一次经过AF的流量做穿越处理，不再匹配AF的任何策略B、中间设备经过NAT的场景，不支持配置二次穿越部署C、当二次穿越数据同时存在二层和三层的情况时，二次穿越数据流建议优先选择配置在三层部署上D、对于二次穿越的流量，必须做双向二次穿越的配置正确答案：C470、关于多次穿越配置，说法正确的是哪个？A、需要AF三层转发的流量可以进行多次穿越B、多次穿越的策略容量不受限制，可配置多条C、多次穿越的入接口可以选择VPN接口D、虚拟网线模式下可以使用多次穿透功能正确答案：D471、以下关于CC攻击的说法错误的是A、AF目前仅支持的CC攻击防护类型有：来源IP防CC、Referer防CC和特定UR1.防CCB、Referer防CC启用后，对于referer中相同的UR1.,累计访问次数超过设定上限的，禁止具有相同的refererUR1.的任何来源IP地址的访问C、CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击。D、DDoS攻击针对是网站的服务器，而CC攻击是针对网站的页面攻击的，所以一个是WEB网络层拒绝服务攻击，一个是WEB应用层拒绝服务攻击。正确答案：A472、客户将AF部署在服务器区域，在进行各个区域的隔离的同时，开启WEB应用防护功能。经过安全防护检测，发现大量弱口令告警，以下做法正确的是？A、该弱口令告警为误报，无需关注B、针对弱口令告警用户，建议客户下发通知要求进行整改C、针对弱口令告警，无法进行关闭D、口令防护无法针对HTTPS业务正确答案：B473、某企业AF部署在互联网出口，由于相关人员的疏忽，对外提供服务的站点中存在敏感路径，容易造成信息泄露，如何禁止外部用户访问该敏感路径？A、配置UR1.防护，对敏感UR1.禁止访问B、自定义WEB应用防护规则，对访问该UR1.进行安全防护C、自定义漏洞攻击防护规则，对访问该UR1.进行安全防护D、以上说法都不正确正确答案：A474、某企业AF部署在互联网出口，同时对外发布WEB站点，且该站点提供图片上传功能，关于文件上传过滤，以下说法错误的是？A、内置40多种文件类型过滤，该文件类型大多数为可执行文件B、AF文件上传最大支持60种文件过滤C、如有恶意用户上传txt类型文件至站点，AF无法进行检测防护D、AF只能阻断类型黑名单以内的文件，该名单以外的无法进行阻断正确答案：C475、某客户对外发布的业务，经常遭受外来的恶意攻击，为了对站点进行安全防护，需要对HTTP头部字段进行检测，以下关于头部字段检测说法错误的是?A、针对HTTP头部字段，可以进行所有攻击检测B、针对HTTP头部字段，可以只进行SQ1.注入检测C、针对HnP头部字段，可以只进行命令注入检测D、针对HTTP头部字段，可以对UR1.编码后的SQ1.注入进行检测正确答案：C476、AF的应用隐藏功能可以实现以下哪个功能？A、替换邮件协议的敏感信息B、屏蔽数据库的明文帐号口令信息C、隐藏FTP服务的版本信息D、隐藏HTTP服务的版本信息正确答案：C477、为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是？A、通过AF访问控制策略阻断外部访问B、通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用C、启用AF的X-ForwardeFor功能D、通过AF过滤Sever和X-PowereBy字段正确答案：D478、某企业WEB站点的后台对外提供访问，为了防止恶意爆破攻击行为和出于安全性考虑，需要对该界面登录进行二次认证，使用AF哪些功能可以实现二次认证？A、UR1.防护B、用户登录权限防护C、受限UR1.防护D、控制台配置正确答案：B479、某客户发现大量源IP访问官网站点，导致业务访问缓慢,抓包发现该请求体表单中插入sangfor字段，如何针对该字段的请求体进行防护？A、针对来源IP防CCB、 Referer防CCC、特定UR1.防CCD、自定义CC防护规则，针对表单数据进行匹配关键字进行检测正确答案：D480、HTTP协议的头部字段，目前默认不支持直接做SqI注入检测的是（D）A、 RefererB、 User-AgentC、 HostD、 Accept-Encoding正确答案：D481、以下关于AF新架构说法错误的是A、AF新架构全功能支持IPv6环境，不需要单独开启IPv6,默认支持B、AF新架构支持可自定义调整设备内部各路由的优先级。C、AF新架构仍然可推荐客户使用业务模型学习监督功能来解决误判问题D、AF新架构采用SangforOS平台，基于DPDK自研了一套用户态协议栈架构，大幅减少了数据包处理过程中的CPU中断、完全避免了内存拷贝以及加锁操作。正确答案：C482、用户测试AF,比较关注对外发布OA系统（Web架构）的安全情况，当完成设备配置上架后，发现长时间没有看到Waf日志，用户怀疑是配置的Waf策略没生效。以下排查思路错误的是OA、确认OA特性与Waf策略的匹配是否正确，包括检查端口是否标准80端口，发布的OA系统业务是否是https协议网站B、在AF上通过抓包或者开启排障的定向数据分析，看是否有攻击数据包经过防火墙C、针对测试PC的源IP访问OA的数据，在AF上的Web防护模块开启get/post拦截的方法过滤，看是否可以正常拦截并记录攻击日志D、检查应用控制策略是否有开启日志记录功能正确答案：D483、某客户将两台AF用在链路聚合的场景下，同时希望在AF上线后看到防护效果，如下说法错误的是A、该场景不可以使用双机聚合的功能，因为两台AF不支持链路聚合的场景B、可以通过部署XHACK给客户展示防护效果，目前对接深信服自己的靶机不支持对接客户自己的靶机C、该场景可以使用双机聚合的功能，仅支持AF透明部署和虚拟网线部署，不支持三层部署D、XhaCk的“PcapPkt”模块,对防火墙的部署模式是有要求的，只能支持虚拟网线和旁路镜像部署模式正确答案：A484、防火墙不能拦截以下哪些漏洞A、经过url编码的sql注入B、POST头部里面的User-Agent字段sql注入C、登录个人账号可越权查看他人信息的信息泄露I）、经过base64编码的webshell上传正确答案：C485、防勒索解决方案中，下面说法不正确的是A、AF勒索专项防护主动扫描发现RDP开放终端B、AF勒索专项防护主动扫描发现RDP弱口令使用C、AF勒索专项防护主动扫描发现SMB高危漏洞D、AF旁路部署时不支持勒索评估功能正确答案：D486、截至AF已发布的最新版本，AF接入BBC后，以下操作不能实现的是？OA、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备系统进行统一升级B、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备进行统一规则库升级C、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备进行统一安全日志的收集并进行安全日志的展示D、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备进行统一告警信息的收集并将告警信息转发到管理员邮箱正确答案：C487、截至AF已发布的最新版本，关于AF联动EDR说法错误的是（）A、AF联动MGR的应用场景中，关于agent的下载，不管AF联动的是SaaS版云图MGR,还是联动的网端一体机MGR,agent的下载都是终端直接从云端下载的B、AF联动MGR的应用场景中，客户咨询想用MGR的微隔离技术做终端病毒防护，根据客户的需求，SaaS版云图MGR和网端一体机MGR中我们只能推荐SAAS版云图MGR给客户使用C、客户的网络结构划分了几个不同网段的区域，客户想实现分区分域管理EDR终端的部署从而保障终端网络安全，AF的网端一体机EDR的【网端接入设置】中的“终端部署”可以满足客户的需求D、假如客户之前购买了本地EDR,有300个授权点，后来又购买了AF,同时购买了网端一体机EDR订阅服务，有200个授权点，则客户之前本地EDR的300个授权点是可以给网端一体机EDR部署使用的正确答案：A488、某客户将两台AF用在链路聚合的场景下，同时希望在AF上线后看到防护效果，如下说法错误的是A、两台AF不支持链路聚合的场景B、可以通过部署XHACK给客户展示防护效果，目前对接深信服自己的靶机不支持对接客户自己的靶机C、该场景可以使用双机聚合的功能，仅支持AF透明部署和虚拟网线部署，不支持三层部署D、XhaCk的“PcapPkt”模块,对防火墙的部署模式是有要求的,只能支持虚拟网线和旁路镜像部署模式正确答案：A489、下列选项中，关于用户绑定功能的说法错误的是？A、支持手动绑定和自动录入绑定两种方式B、用户绑定用于免认证或限制登录场景C、绑定对象支持IPMACV1.AND、跨三层环境实现绑定MAC需要启用跨三层MAC识别功能正确答案：C490、关于全网行为可视可控的行为审计，下列选项中说法正确的是（）A、应用控制只做阻断，不做审计B、QQ聊天记录不能审计C、行为审计能审计具体访问网页内容，但是不知道对应的用户D、行为审计是记录用户上网轨迹正确答案：D491、下列选项中关于访问网站识别，说法正确的是OA、UR1.过滤是在DNS解析阶段阻断用户请求的网站B、识别网站是在TCP三次握手成功以后C、请求包中带请求动作不带请求具体的UR1.D、请求具体的UR1.在cookie中正确答案：B492、AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希望实现当有办公业务流量时，优先保证办公业务，没有办公业务流量时，下载工具等UDP应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证办公业务流量，限制通道限制下载工具等UDP应用流量。请问如果要满足客户需求，下列配置选项中合理的是？A、无法满足户需求B、只需要限制通道启用“抑制p2p下行丢包”即可C、只需要限制通道启用“当线路空闲时，允许带宽突破”即可D、限制通道需要同时启用“抑制p2p下行丢包”和“当线路空闲时，允许带宽突破”才能满足需求正确答案：D493、下列需求描述与功能实现匹配正确的是OA、客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到。AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情网站的DNS请求。B、客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改dns,不会重启网络服务C、客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略选择“重定向至指定线路”，选择线路I）、客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WA2>1.AN的流量没有放通正确答案：A494、下列选项中，哪个选项必须要使用准入策略？A、审计邮件客户端发送邮件内容B、审计网页版微信聊天内容C、审计电脑客户端QQ聊天内容D、审计加密论坛发贴内容正确答案：C495、QQ邮箱内容审计不成功的排查不正确的是？A、需要开启审计策略B、需要AC设备能上网C、需要开启SS1.识别，把Inai1.qqcom加入进去D、检查是否全局排除了正确答案：B496、部署行为感知系统的条件错误的是？A、支持windowsserver2003全新安装B、不支持32位的系统安装，但可以从32位的数据中心升级C、行为感知中文安装包支持在简体中文和繁体中文操作系统上运行D、安装盘文件系统必须是NTFS正确答案：A497、跨三层识别场景，发现设备获取不到真实MAC地址，下列选项中排错思路错误的是？A、检查设备与交换机是否通讯正常B、如果是SNMP方式，检查团体名是否一致C、如果是ARP镜像方式，检查待获取真实MAC网段是否被正确镜像D、检查TCPI61端口是否有被中间设备拦截正确答案：D498、关于密码认证过程，下列选项中说法错误的是？A、发起访问网站请求，第一步先进行DNS解析B、发起访问网站请求，第二步进行TCP三次握手C、三次握手成功后,客户端发get请求D、三次握手不成功，可能是因为AC设备拦截了GET请求正确答案：D499、AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希望实现当有办公业务流量时，优先保证办公业务，没有办公业务流量时，下载工具等UDP应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证办公业务流量，限制通道限制下载工具等UDP应用流量。请问，下列选项中合理的是？A、无法满足户需求B、限制通道启用“抑制p2p下行丢包”即可C、限制通道启用“当线路空闲时，允许带宽突破”即可D、限制通道需要同时启用“抑制p2p下行丢包”和“当线路空闲时，允许带宽突破”才能满足需求正确答案：I)500、以下关于AD域成员和AD域控通信会使用到的协议/服务错误的是。A、 KerberosB、 1.DAPC、 SNMPD、SMB正确答案：C501、下列有关认证模式的说明，正确的一项是？A、分支AC接入认证中心AC后，依然可以在分支AC上自行配置Portal认证策略B、用户每次上线时，都会把用户信息上传到认证中心ACC、分支AC如果没有配置认证托管/1.DAP服务端口或认证中心没有开启1.DAP服务，分支会通过增量的方式在本地新增用户组/用户D、用于认证中心AC重定向的80端口可以自行修改正确答案：C502、关于短信认证，支持的网关类型，说法错误的是？A、支持GSM短信猫B、支持中国联通短信网关C、支持HTTP接口D、支持对接阿里云短信平台正确答案：D503、AD域单点登录哪种方式可以实现实时注销A、脚本单点登录B、域监控单点登录C、iwa单点登录D、域监听单点登录正确答案：A504、下列有关绑定手机/邮箱服务器功能的描述，错误的一项是A、手机号/邮箱信息可以由管理员录入B、手机号/邮箱信息可以由用户自注册录入C、该功能无需配置短信/邮箱通知服务器D、一个用户无法同时绑定短信与邮箱正确答案：D505、关于用户绑定功能选项中说法错误的是A、支持手动绑定和自动录入绑定两种方式B、用户绑定用于免认证或限制登录场景C、绑定对象支持IPMACV1.AND、跨三层环境实现绑定MAC需要启用跨三层MAC识别功能正确答案：C506、cookie免认证说法错误的是A、CoOkie免认证在有效期内都是免认证的B、有效期内一旦登录，有效期会向后顺延C、强制注销会清楚相应的记录导致免认证失效D、iPhone手机弹的系统portal认证页面无法种cookie,并且没有解决方案正确答案：D507、关于流量管理功能和部署模式说法正确的是OA、旁路模式支持流控B、旁路模式支持链路负载C、网桥模式支持DNS代理D、网桥模式做流控需要购买多线路授权正确答案：C508、关于AC时长配额功能，以下提醒方式不能做到的是A、发送告警邮件通知管理员B、重定向提醒用户C、禁止用户上网D、短信提醒用户正确答案：D509、以下关于AC时长配额功能不支持的时间范围是A、指定日期生效B、指定节日生效C、指定时间段生效D、排除日期正确答案：B510、AC时长配额功能时，用户同时使用3个应用，用了4分钟,那么时长统计是多少A、 4minB、 12minC、 OminD、 5min正确答案：A511、为了对企业网络进行控制，提高企业员工的工作效率，应该对与工作无关的流量进行？A、限制或流控B、策略路由C、NATD、审计正确答案：A512、某个客户想对上班使用游戏流量的人群定义惩罚通道，下列选项中说法错误的是OA、惩罚通道在流量管理配置B、在用户限额策略引用惩罚通道C、一个用户可以匹配多条惩罚通道D、可以从并发数角度进行惩罚正确答案：D513、惩罚通道不可以在哪里引用？A、流量配额B、应用控制C、时长配额I）、流速控制正确答案：B514、AC基于目标流控，不能基于什么目标流控？A、网络应用B、网站类型C、文件类型D、数据包内容正确答案：D515、上网优化管理一代理上网功能的使用场景说法错误的是A、隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP,免受攻击。B、突破自身IP访问限制，访问国外站点。如：教育网、169网等网络用户可以通过代理访问国外网站。C、作为网络访问的一种方式，方便跟进策略进行UR1.过滤，应用过滤D、ProXy工作在网络层，实现了隐藏保护的功能正确答案：D516、关于访客二维码认证，下列选项说法错误的是？A、访客认证场景，推荐使用访客二维码认证，不像微信认证开放范围大，可以防止无关人员蹭网B、访客二维码认证支持访客填写信息后再由担保人校验的认证方式C、访客二维码认证，扫二维码的人可以是未完成认证的访客D、访客二维码认证，扫二维码的人可以是有审核权限的内部员工正确答案：C517、关于会议室二维码认证，下列选项中说法正确的是？A、会议室二维码认证需要扫码二维码进行认证，不适用于移动终端B、会议室二维码认证的二维码只能使用一次会议，不支持重复使用C、会议室二维码认证可以限制接入最大用户数D、会议室二维码认证不可以进行实名制认证正确答案：C518、下面关于外部RADlUS认证错误的是A、AC使用外部RADIUS认证需要将用户导入到本地B、SS1.VPN使用外部RADIUS认证需要将用户导入到本地C、AC使用外部RADIUS认证时不需要新建认证策略D、全部都错误正确答案：D519、下面关于RADIUS认证说法不正确的是A、AC网桥模式不支持外部RADIUS认证B、AC路由模式支持外部RADIUS认证C、SS1.VPN路由模式支持外部RADIUS认证D、SS1.VPN单臂模式支持外部RADlUS认证520、AC不支持那个类型的数据库做单点登录A、 ORAC1.EB、 MSSQ1.C、 MYSQ1.D、 Sybase正确答案：D521、关于OAUth认证流程，下列选项中哪个描述是错误的A、客户端主动发起授权请求，等待服务器回复B、服务器收到请求后直接发放令牌C、客户端使用令牌，申请资源D、服务器返回开放资源正确答案：B522、AC做Web单点登录描述错误的是A、支持https网站B、支持http的网站C、支持PoSt的方式提取用户名D、支持get方式提取用户名正确答案：A523、以下关于AC的部署模式支持radius单点登录说法正确的是A、只有路由模式支持B、目前只有路由/网桥模式支持C、旁路模式不支持D、均支持，只要是认证或者计费的数据能被设备监听即可正确答案：D524、深信服AC对接H3CIMC单点登录实现技术错误的是A、上下线通知报文通知报文格式为Radius协议格式的私有报文B、设备部署模式不限C、深信服设备能和H3CIMC设备IP通讯（默认使用UDP61442端口），如果中间有防火墙设备，请放通报文D、AC的旁路模式不支持正确答案：D525、深信服设备之间单点登录不成功，以下排查思路不需要的是A、确认认证策略针对目标网段的认证策略设置的是单点登录B、确认深信服认证转发数据包通讯是否正常；C、确认深信服认证转发密钥是否与域单点登录密钥一致；D、确认是否有深信服设备之间单点登录授权正确答案：D526、下列选项中，常见认证类型说法正确的是？A、登录某论坛直接使用微信完成快捷登录，属于多因素认证B、登录公司统一的OA后，其他业务系统无需二次登录，属于OAuth认证C、门禁系统用指纹识别属于生物识别D、打开机密文件时先验证指纹，再验证虹膜，属于多因素认证正确答案：C527、关于终端检查策略不生效的原因，以下说法不正确的是？A、检查是否开启直通B、准入策略关联的用户是否在线，适用终端和区域是否正确C、检查是否添加了相关全局地址排除I）、所有的操作系统都支持安装准入插件，可以排除操作系统的因素正确答案：D528、某公司要求员工禁止使用外设设备，下面关于全网行为管理外设管控功能说法不正确的是（）A、支持管控存储设备、网络设备、蓝牙设备、摄像头、打印机B、不能实现U盘的精细化管控C、支持外设设备白名单，白名单中的设备不受管控D、可以用设备上的工具读取设备ID进行加白名单操作正确答案：B529、关于802.Ix认证，下列说法正确的是？A、802.Ix认证安全性高于portal认证B、802.Ix认证只能用深信服的认证助手（准入客户端）C、802.1x认证便捷性更高D、强管控场景推荐POrtaI认证正确答案：A530、关于脚本方式单点登录，下列说法错误的是OA、脚本方式单点登录，AC最新发布版本支持监听udpl773及udpl775端口B、如果PC有多个IP地址，希望将所有IP都登录AC,可以启用enOgOn_AIP功能将所有IP上报单点登录C、AC从6.X升级到最新发布版本，升级之前单点登录都是成功的，升级后单点登录不成功了，则需要将AD域登录脚本参数中端口改成1775即可，不用换成新的单点登录脚本D、在域里配置单点登录脚本参数的形式可以是“ACIP端口密钥”正确答案：C531、客户部署AC与AD域结合单点登录，办公区和会议室网段不同，且全网是DHCP环境。希望实现办公区的笔记本电脑域单点登录成功，拿到会议重新获得IP后，不需要再次认证，请问你推荐下面哪种方案OA、Radius单点登录B、深信服转发C、脚本单点登录D、IWA单点登录正确答案：C532、客户为了保证入网终端的合法合规，需要确保每一台入网终端都安装了企业指定的杀毒软件，销售借此向用户宣讲了AC的功能价值，你听后认为有误的地方是OA、可以通过流量检查windows终端有没有安装该杀毒软件B、可以持续检查终端有没有存在该杀毒软件的进程C、可以通过准入插件检查windows和MAC操作系统有没有安装该杀毒软件I）、可以让未安装该杀毒软件的终端禁止访问网络并做弹窗提醒正确答案：C533、小王在回访测试客户时，客户跟他说在日志中心查询不到用户的上网日志，然后小王跟客户说了一些可能的原因，你认为不正确的是OA、全局排除了用户的IP地址B、可能是审计规则不是最新C、测试用户关联的审计策略，但没有在在线用户列表上线I）、日志中心索引未生成，导致无法查询到上网日志正确答案：B534、EDR级联可以实现什么功能:A、下级平台通过上级平台更新病毒库B、下级平台通过上级平台升级版本C、下级平台同步终端信息到上级平台D、上级平台给下级平台下发病毒查杀任务正确答案：C535、EDR级联需要用到下列哪个端口:A、 http：80B、 ipc：8083C、 abs：54120I）、ssh：22345正确答案：D536、客户内网有8000个终端需要安装Agent,终端全是windows系统，且已加入域进行统一管理，客户希望能够批量安装Agent,请问你给客户推荐什么方案A、EDR客户端Agent部署建议使用网页推广方案部署B、建议部署2个EDR管理中心，每个管理中心建议管理不超过4000个终端C、与AC联动部署D、EDR客户端Agent部署建议使用域控推送安装部署正确答案：D537、下列哪个进程不是edragent在windows环境中的进程：A、sfavui.exe8、 sfavsvc.exeC、edr_agent.exeD、 sfping.exe正确答案：D538、下列哪个进程不是edragent在IinUX环境的进程：A、 edr_agentB、 abs_depIoyerC、 sfavsvcD、 sfavsrv正确答案：C539、下列关于EDR级联功能说法错误的是A、总控制中心：负责整体的数据汇聚与数据展示。B、二级控制中心：负责向总控中心上报数据；三级控制中心的数据汇聚和数据展示；管理本控制中心及三级下的终端。C、三级控制中心：负责向二级控制中心上报数据；管理本控制中心下的终端QD、EDR最多支持三级级联，上级MGR最大支持级联20个下级MGR正确答案：B540、以下关于EDR安装部署说法错误的是A、EDR支持通过AD域推送安装，终端安装过程中会先从管理端下载必要组件进行安装，大量终端同时安装会占用带宽，为了避免大量终端同时下载而导致网络被占满，建议限制单次批量部署最大终端数，保障安装稳定性。B、当网络内同时部署了深信服行为管理设备AC和深信服终端检测响应平台EDR时，可通过行为管理设备检测内网终端EDRagent安装情况并进行推送。C、当网络内同时部署了深信服态势感知设备SIP和深信服终端检测响应平台EDR时，可通过态势感知设备检测内网终端EDRagent安装情况并进行推送。I）、最佳安装建议：为了避免大量终端同时下载而导致网络被占满，建议限制单次批量部署最大终端数，保障安装稳定性Q正确答案：C541、以下关于EDRA1.1.lNoNE方案说法错误的是A、AIOV1.O与v2.0版本不兼容，各产品线需要使用相同的aio迭代版本才支持联动。B、工作台融合EDR、AC功能访问入口，支持在工作台安全页面进行EDR客户端功能快捷操作和状态集成C、支持在服务端全局开启/关闭工作台功能，不再支持独立客户端页面，后续只有portal页面和工作台两个接入入口。D、右键点击系统托盘，点击退出客户端选项，在对话中选择同时退出“EDR终端检测响应“，可以同时退出aTrust和EDR客户端。此场景EDR客户端退出不需要输入防护密码。正确答案：D542、以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是A、业务间访问关系可以不关注，需要关注对外发布的业务B、服务器保护场景，引擎配置建议开启高检出模式C、文件实时防护建议开启业务优先模式D、业务保护场景不建议开启文件实时防护功能，会比较消耗服务器性能正确答案：C543、以下关于服务器保护场景配置应用说法最合理的是A、我们要严格按照推荐配置进行配置B、根据客户业务实际需求，灵活调整，贴合客户需求，同时满足业务和安全需求即可C、推荐配置只适合对外发布场景D、推荐配置只适合纯内网场景正确答案：B544、以下关于服务器防护策略配置说法合理的是A、建议配置业务优先，保障业务可用性为首要前提B、建议配置安全优先，保障业务安全性为首要前提C、安全优先还是业务优先，要与客户达成一致，以客户视角决策D、业务优先还是安全优先找400帮忙确定正确答案：C545、以下关于终端安全防护办公场景策略配置说法合理的是A、建议一直使用快速扫描查杀策略即可，无需全盘B、建议针对办公终端直接进行急速模式扫描，无需考虑性能C、建议针对办公