SCSA模拟试卷

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

SCSA模拟试卷1、DOS攻击不包括以下哪种()A、ARP欺骗B、Smurf攻击C、DNSfloodingD、UDPflooding2、中间人攻击的主要原因是()A、缺少身份认证B、密钥泄漏C、渗入攻击D、越权访问3、安全审计在安全保障四阶段中,属于()阶段A、保护B、恢复C、响应D、检查4、HTTP数据包中的()字段可以显示用户要访问的服务器域名A、Host字段B、Server字段C、User-Agent字段D、Referer字段5、关于协议和端口说法正确的是()A、DNS一般是TCP协议53端口B、HTTP协议一般是UDP80端口C、SNMP协议一般是UDP161162端口D、UDP端口可以通过telnet去测试端口是否开放6、传输层可以通过()来标识不同的应用、服务。A、IP头部标志字段B、端口号C、IP地址D、TCP序号7、下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能?()A、ICMPB、IGMPC、ARPD、RARP8、路由器收到的IP报文的TTL值为1时,路由器会如何处理?()A、转发该数据包B、丢弃该数据包C、将数据包分片D、将数据包重组9、在OSI参考模型中,保证端到端的可靠性是在()上完成的?A、传输层B、链路层C、物理层D、网络层10、OSI七层参考模型中自上而下对应TCP/IP模型应用层的是哪些层?()A、应用层、会话层、表示层B、应用层、表示层、会话层C、应用层、会话层D、应用层、表示层11、[AC]关于恢复设备出厂设置,以下说法不正确的是()A、可以通过SANGFORFirmwareUpdater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置12、[AC]AC网桥模式下面支持哪种功能()A、DHCPB、VPNC、流量控制D、NAT13、[AC]关于不需要认证,以下说法错误的是()A、可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLANIDD、设备通过NETBIOS协议可以获取到用户的计算机名14、[AC]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别规则影响的是()A、封堵QQ等即时通信软件B、封堵迅雷等P2P下载软件C、流控迅雷等下载软件D、端口映射15、[AC]下面关于外置数据中心的说法,错误的是()A、当客户需要长期保存日志时,推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上16、[AC]AC网桥部署,客户需求禁止内网员工发布含有关键字“法轮功”的贴子,请问下列选项中,AC的哪个功能可满足客户的需求()A、web关键字过滤B、邮件过滤C、应用控制D、web文件类型过滤17、下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是()A、1MB/s=10Mb/sB、1MB/s=8Mb/sC、1Mb/s=1000KB/sD、1Mb/s=10MB/S18、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()A、移动终端管理B、共享接入管理C、启用【上网权限策略】-【应用控制】-【代理控制】功能D、拒绝【上网权限策略】-【应用控制】中【代理工具】19、下列哪个漏洞不是由于未对输入做过滤造成的()A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击20、通过TCP序号猜测,攻击者可以实施下列哪一种攻击A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击21、[NGAF]以下哪类网络攻击不属于DOS攻击()A、SYNFlood攻击B、ICMPFlood攻击C、IPSpoofing攻击D、TearDrop攻击22、[NGAF]以下哪个不是计算机病毒的特征()A、隐藏性B、破坏性C、繁殖性D、可预见性23、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()A、HOSTB、COOKIEC、REFERERD、USER-AGENT24、[NGAF]下列有关NGAF接口与区域的说法中,错误的是()A、NGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口D、单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理25、[SSL]单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是?()A、用户名密码+硬件特征码B、LDAP认证+硬件特征码C、用户名密码+短信认证D、数字证书+硬件特征码26、[SSL]以下关于“公共用户”,描述正确的是?()A、“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证,令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码27、网络通信面临的四种威胁中,不属于主动攻击的是?()A、监听B、中断C、篡改D、伪造28、[SSL]关于SANGFORSSLVPN中TCP资源,说法正确的是?()A、支持windows系统32位/64应用程序B、用户端系统会自动添加指向资源的路由C、用户登录后可以ping通服务器地址D、支持BS、CS架构的32位基于TCP协议的应用29、关于SSL/TLS协议通道的特性描述中,不正确的是?()A、机密性B、可靠性C、完整性D、快速性30、[SSL]SANGFORVPN中本地子网描述正确的是?()A、用于指向内网网段的回包路由B、用于宣告本端非直连的内网网段路由给对端C、配置对端内网网段D、配置对端内网网段路由指向VPN隧道31、Windows2000(2003)Server远程桌面的服务端口默认是()A、389B、3389C、500D、450032、[SSL]L3VPN资源不支持基于下列哪种协议的应用()A、ICMPB、SMTPC、POPD、PPPOE33、关于数字证书的描述中,错误的是?()A、提供SSL服务的服务器必须具有服务器数字证书B、数字证书由CA中心签发和管理C、根证书是指颁发者与颁发给对象一致的证书D、数字证书可以任意自签发并且访问时浏览器不会告警34、[SSL]关于SANGFORSSLVPN中角色的作用说法正确的是?()A、将资源与用户关联起来B、将用户与用户组关联起来C、将资源与资源组关联起来D、将资源与访问权限关联起来35、[SSL]关于授权相关的说法中,正确的是?()A、SSLVPN授权用户数就是可以创建的最大用户数B、SANGFORVPNPDLAN与SSLVPN用户数可以手动调整,保持授权总数不变C、第三方对接标准IPSECVPN对接不需要授权D、网关模式部署,可以任意使用多条外网线路,不需要WAN线路数授权36、对企业网络最大的威胁是?()A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击37、信息风险主要是指?()A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确38、小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?()A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器39、计算机网络安全是指?()A、网络中设备部署环境的安全B、网络使用者的安全C、网络中的信息安全D、网络的财产安全40、10.1.0.1/17的广播地址是?()A、10.1.128.255B、10.1.63.255C、10.1.127.255D、10.1.126.25541、在OSI7层模型中,网络层的功能有?()A、确保数据的传送正确无误B、确定数据包如何转发与路由C、在信道上传送比特流D、纠错与流控42、如果企业内部需要连接入Internet的用户一共有400个,但该企业只申请到一个C类的合法IP地址,则应该使用哪种NAT方式实现?()A、静态NATB、动态NATC、NAPTD、流量负载均衡43、在传输距离相同的条件下,目前哪种介质所支持的信息传输速率最大?()A、同轴电缆B、光纤C、双绞线D、电话线44、下列IP中,和192.168.10.65/29处于同一网段的是?()A、192.168.10.72/29B、192.168.10.70/29C、192.168.10.58/29D、192.168.10.63/2945、在Windows电脑本地网卡添加默认网关IP,相当于在路由器配置了哪种类型路由?()A、动态路由B、直连路由C、默认路由D、主机路由46、下面____命令可以释放DHCP地址?A、ipconfig/releaseB、ipconfig/renewC、ipconfig/registerdnsD、ipconfig/all47、用于确定唯一会话的的五元组是指?()A、源MAC,目的MAC,源IP,目的IP,协议B、源IP,目的IP,源端口,目的端口,协议C、源MAC,源IP,源端口,源序号,协议D、源IP,目的IP,SEQ,ACK,协议48、ESP使用下面哪个协议号?()A、50B、51C、52D、5349、下面哪些方式是属于三层VPN的?()A、L2TPB、MPLSC、IPSECD、PPTP50、关于SANGFORPDLAN的说法错误的是?()A、PDLAN是SANGFORVPN的Windows客户端软件B、PDLAN接入,总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段51、在公开密钥体制中,加密密钥即?()A、解密密钥B、私密密钥C、公开密钥D、私有密钥52、为了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是?()A、数字水印B、数字签名C、访问控制D、发电子邮件确认53、下列说法不正确的是?()A、在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B、RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D、非对称加密相对于对称加密而言,安全性更高54、[NGAF]NGAF的多线路负载不支持以下哪种方式?()A、轮询B、优先使用前面线路C、加权最小流量D、随机HASH55、[NGAF]NGAF单臂路由部署环境下,下面说法正确的是?()A、使用子接口来实现不同VLAN间的通信B、子接口不需要有对应的物理接口C、子接口不能实现ADSL拨号D、应用控制策略不能控制两个子接口所属网段的相互访问56、[AC]AC外置日志中心,不同步以下哪种日志?()A、访问网页的URL记录B、IM的聊天内容记录C、收发邮件的内容记录D、AC设备的系统日志57、RARP的作用是?()A、将自己的IP地址转换为MAC地址B、将对方的IP地址转换为MAC地址C、将对方的MAC地址转换为IP地址D、知道自己的MAC地址,通过RARP协议得到自己的IP地址58、在windows95/98的dos窗口下,能用以下命令察看主机的路由表?()A、NETSTATB、ARP-AC、TRACEROUTED、ROUTEPRINT59、以下哪项不是静态路由的优点?()A、管理简单B、自动更新路由C、提高网络安全性D、节省带宽60、以下哪项不是DHCP服务器的好处?()A、合理分配IP地址资源B、减少管理员工作量C、减少分配IP地址出错可能D、提高域名解析速度

1 / 9
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功