当前分类: 深信服安全工程师认证(SCSA)
问题:关于用户注销,以下说法不正确的是()A、可以手动强制注销不需要认证的用户B、DKEY用户无法被手动强制注销C、密码认证的用户可以被手动强制注销D、可以通过务流量自动注销所有用户...
查看答案
问题:下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能?()A、ICMPB、IGMPC、ARPD、RARP...
问题:邮件传输协议中POP3和SMTP使用的端口号分别是多少?()A、443/110B、443/51C、110/51D、110/25...
问题:以下哪项应用不能添加成TCP应用类型()A、远程桌面(Terminalservice)B、数据库查询(MYSQL、ORACLE)C、域名解析(DNS)D、邮件收发(SMTP、POP3)...
问题:在公开密钥体制中,加密密钥即()A、解密密钥B、公开密钥C、私有密钥D、私密密钥...
问题:TCP协议采用哪种流量控制机制?()A、包过滤B、GO-BANK-NC、超时重传D、滑动窗口...
问题:针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URLD、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可...
问题:下列说法不正确的是()A、在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B、RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D、非对称加密相对于对称加密而言,安全性更高...
问题:下列哪个漏洞不是由于未对输入做过滤造成的()A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击...
问题:关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复...
问题:关于SANGFORSSLVPN中TCP资源,说法正确的是()A、支持windows系统32位/64应用程序B、用户端系统会自动添加指向资源的路由C、用户登录后可以ping通服务器地址D、支持BS、CS架构的32位基于TCP协议的应用...
问题:小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么()A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器...
问题:信息风险主要是指()A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确...
问题:了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是()A、数字水印B、数字签名C、访问控制D、发电子邮件确认...
问题:关于端口映射中的“发布服务器”功能说法错误的是()A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP...
问题:关于数字证书的描述中,错误的是()A、提供SSL服务的服务器必须具有服务器数字证书B、数字证书由CA中心签发和管理C、根证书是指颁发者与颁发给对象一致的证书D、数字证书可以任意自签发并且访问时浏览器不会告警...
问题:关于网卡混杂模式说法正确的是()A、网卡将不再接手广播报文B、数据帧中的目的MAC与网卡MAC不匹配则无法捕获到C、网卡将不再接受组播报文D、不管数据帧中的目的IP和目的MAC是否与自己的网卡地址匹配,都接收下来...
问题:AC网桥模式下面支持哪种功能?()A、DHCPB、VPNC、流量控制D、NAT...
问题:下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是()A、1MB/s=10Mb/sB、1MB/s=8Mb/sC、1Mb/s=1000KB/sD、1Mb/s=10MB/S...
