深信服安全工程师认证(SCSA) - itgle

当前分类：深信服安全工程师认证(SCSA)

问题列表

问题：AC网桥部署，内网主要是下载工具等UDP应用占用了大量的带宽，客户希望实现当有内网办公业务流量时，优先保证办公流量，当办公流量很小时使下载工具等UDP应用可以充分使用带宽，从而实现动态流控，现在流控已配置保障通道和限制通道，其中保障通道保障办公业务流量，限制通道限制下载工具等UDP应用流量，请问，下列选项中合理的是（）A、限制通道启用“当线路空闲时，允许带宽突破”即可B、限制通道启用“抑制P2P下行丢包”即可C、无法满足客户需求D、限制通道需要同时启用“抑制P2P下行丢包”和“当线路空闲时，允许带宽突破”...

查看答案
问题：请问以下LINUX命令中哪个是正确的重启网络服务的命令？（）A、restart network serversB、reset network processC、service network restartD、network service reset...

查看答案
问题：个分支机构内网网段都是192.168.1.0/24，关于建立sangforVPN的说法中正确的是（）A、这两个任职机构都可以与总部建立sangforVPN，但是总部至少为一个分支配置隧道间路由B、这两个分支机构都可以与总部建立sangforVPN，但是总部至少为一个分支配置隧道内NATC、这两个分支机构之间也可以简历sangforVPN实现内网互联互通D、这两个分支机构之间不能建立sangforVPN，也不能以分支角色同时接入总部...

查看答案
问题：关于NGAF的实时漏洞分析相关功能，以下说法不正确的是（）A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B、实时漏洞分析仅支持TCP协议，不支持UDP协议分析C、FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务D、每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复...

查看答案
问题：以下wireshark表达式中符合“显示目的端口为TCP880或源端口为udp8080的数据包”需求的是？（）A、tcp.dstport eq 880 or udp.dstport==8080B、tcp.dstport eq 880 or udp.srcport==8080C、dst tcp 880 or src udp 8080D、tcp.dstport eq 880 and udp.srcport==8080...

查看答案
问题：通过TCP序号猜测，攻击者可以实施下列哪一种攻击（）A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击...

查看答案
问题：在NAT环境下通过什么技术可以解决多VPN连接的问题（）A、NATPB、GREC、TRUNKD、NAT-T...

查看答案
问题：以下哪项不是DHCP服务器的好处（）A、合理分配IP地址资源B、减少管理员工作量C、减少分配IP地址出错可能D、提高域名解析速度...

查看答案
问题：AC怎么识别https网站的URL（）A、Host内容B、Servername字段C、颁发给字段D、U-A字段...

查看答案
问题：AC网桥部署，内网主要是下载工具等UDP应用占用了大量的带宽，客户希望实现当有内网办公业务流量时，优先保证办公流量，当办公流量很小时使下载工具等UDP应用可以充分使用带宽，从而实现动态流控，现在流控已配置保障通道和限制通道，其中保障通道保障办公业务流量，限制通道限制下载工具等UDP应用流量，请问，下列选项中合理的是（）A、限制通道启用“当线路空闲时，允许带宽突破”即可B、限制通道启用“抑制P2P下行丢包”即可C、无法满足客户需求D、限制通道需要同时启用“抑制P2P下行丢包”和“当线路空闲时，允许带宽突破”...

查看答案
问题：关于服务和端口的对应关系，不正确的是（）A、设备控制台的服务端口为443B、设备HTTP密码认证的服务器端口为80C、设备同步日志到外置数据中心的服务端口为81D、SangforFirmwareUpdater连接设备的51111端口...

查看答案
问题：小李在使用NMAP对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（）A、文件服务器B、WEB服务器C、DNS服务器D、邮件服务器...

查看答案
问题：以下哪种路由协议属于距离矢量路由选择协议？（）A、RIPB、ospfC、IS-ISD、DPS...

查看答案
问题：数据完整性指的是（）A、提供连接实体身份的鉴别B、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致C、确保数据是由合法实体发出的D、保护网络中各系统之间交换机的数据，防止因数据被截获而造成泄密...

查看答案
问题：信息风险主要是指（）A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确...

查看答案
问题：关于硬件特征码描述中，错误的是（）A、一个终端设备只有一个硬件特征码B、一个用户可以对应多个硬件特征码C、硬件特征码根据时间变化会自动改变D、多个用户可以对应一个硬件特征码...

查看答案
问题：想要创建针对服务器和客户端的IPS策略，下列配置策略中源、目的正确的是（）A、防护服务器：源：全部IP目的：服务器IP防护客户端：源：全部IP目的：客户端IPB、防护服务器：源：服务器IP目的：全部IP防护客户端：源：全部IP目的：客户端IPC、防护服务器：源：全部IP目的：服务器IP防护客户端：源：客户端IP目的：全部IPD、防护服务器：源：服务器IP目的：全部IP防护客户端：源：客户端IP目的：全部IP...

查看答案
问题：上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别，下列选项中，不受应用识别规则影响的是（）A、封堵迅雷等P2P下载软件B、流控迅雷等下载软件C、端口映射D、封堵QQ等即时通信软件...

查看答案
问题：SSL协议处于TCP/IP协议栈中哪两层之间？（）A、网络层和传输层B、互联网层和网络层C、传输层和互联网层D、应用层和传输层...

查看答案
问题：L3VPN资源不支持基于下列哪种协议的应用（）A、POPB、SMTPC、ICMPD、PPPOE...

查看答案

相关内容

热门问题