当前分类: 深信服安全工程师认证(SCSA)
问题:某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()A、僵尸网络B、实时漏洞分析C、WEB应用防护D、IPS...
查看答案
问题:Vlan用来分割()A、广播域B、单播域C、交换域D、组播域...
问题:小李在使用NMAP对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是()A、文件服务器B、WEB服务器C、DNS服务器D、邮件服务器...
问题:关于服务和端口的对应关系,不正确的是()A、设备控制台的服务端口为443B、设备HTTP密码认证的服务器端口为80C、设备同步日志到外置数据中心的服务端口为81D、SangforFirmwareUpdater连接设备的51111端口...
问题:下面哪些方式是属于三层VPN的()A、L2TPB、IPSECC、PPTPD、MPLS...
问题:以下哪类网络攻击不属于DOS攻击()A、SYN Flood攻击B、IP Spoofing攻击C、Tear Drop攻击D、ICMP Flood攻击...
问题:网络层排错中,以下说法中不必要的是()A、检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本身的MAC地址B、查看路由表,若错误则检查路由配置C、查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确D、考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限...
问题:请问以下LINUX命令中哪个是正确的重启网络服务的命令?()A、restart network serversB、reset network processC、service network restartD、network service reset...
问题:SSL协议处于TCP/IP协议栈中哪两层之间?()A、网络层和传输层B、互联网层和网络层C、传输层和互联网层D、应用层和传输层...
问题:信息风险主要是指()A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确...
问题:在Windows电脑本地网卡添加默认网关IP,相当于在路由器配置了哪种类型路由()A、动态路由B、直连路由C、默认路由D、主机路由...
问题:通过TCP序号猜测,攻击者可以实施下列哪一种攻击()A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击...
问题:关于跨三层MAC识别,下列说法错误的是()A、AC的跨三层识别功能是通过SNMP协议来获取的B、所有厂家的网络设备的ARP表对应的OID都是一样的C、SNMP协议是UDP协议,不能通过telnet来测试D、跨三层交换机转发后,电脑的数据包到AC的时候,源MAC是三层交换机的...
问题:SANGFORSSLVPN部署在单位出口,代理内网用户上网,外网但线路,关于部署配置的说法中正确的()A、配置网关模式,配置代理上网SNATB、配置网关模式,多线路策略,配置代理上网SNATC、配置单臂模式,多线路策略,配置代理上网SNATD、配置单臂模式,配置代理上网SNAT...
问题:L3VPN资源不支持基于下列哪种协议的应用()A、POPB、SMTPC、ICMPD、PPPOE...
问题:关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复...
问题:AC怎么识别https网站的URL()A、Host内容B、Servername字段C、颁发给字段D、U-A字段...
问题:下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()A、异常流量B、移动安全C、恶意链接D、木马远控...
问题:以下wireshark表达式中符合“显示目的端口为TCP880或源端口为udp8080的数据包”需求的是?()A、tcp.dstport eq 880 or udp.dstport==8080B、tcp.dstport eq 880 or udp.srcport==8080C、dst tcp 880 or src udp 8080D、tcp.dstport eq 880 and udp.srcport==8080...
问题:AC网桥部署,内网主要是下载工具等UDP应用占用了大量的带宽,客户希望实现当有内网办公业务流量时,优先保证办公流量,当办公流量很小时使下载工具等UDP应用可以充分使用带宽,从而实现动态流控,现在流控已配置保障通道和限制通道,其中保障通道保障办公业务流量,限制通道限制下载工具等UDP应用流量,请问,下列选项中合理的是()A、限制通道启用“当线路空闲时,允许带宽突破”即可B、限制通道启用“抑制P2P下行丢包”即可C、无法满足客户需求D、限制通道需要同时启用“抑制P2P下行丢包”和“当线路空闲时,允许带宽突破”...
