《网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(251-450单选题).docx》由会员分享,可在线阅读,更多相关《网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(251-450单选题).docx(94页珍藏版)》请在三一办公上搜索。
1、网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(251-450单选题)251、关于恢复设备出厂设置,以下说法不正确的是?A、可以通过COnSOIe恢复出厂设置B、可以通过升级客户端加载同版本升级包恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置正确答案:A252、某客户希望将AC设备网桥模式部署在出口路由器和内网三层核心交换机之间,但发现设备上架前,出口路由器和三层核心交换机之间的接口都是TRUNK模式,请问以下说法正确的是?A、AC网桥模式不支持TRUNK模式,所以当前环境无法使用网桥模式部署B、AC网桥模式可以支持该环境,AC网桥配置TRUNK相关配置
2、,只能通过某个V1.ANlP管理设备C、AC网桥模式可以支持该环境,AC网桥配置TRUNK相关配置,使用配置的某个V1.ANIP可以管理设备D、AC网桥模式部署成功后,不需要配置V1.AN协议剥离也可以审计经过QinQ封装的数据正确答案:C253、当需要控制的UR1.地址不在内置UR1.库时,需要自定义UR义下面关于自定义UR1.方式,不正确的是?A、 WWwB、*C、Www.bai*.comD、正确答案:C254、下列选项中关于访问网站识别,说法正确的是?A、UR1.过滤是在DNS解析阶段阻断用户请求的网站B、识别网站是在TCP三次握手成功以后C、请求包中带请求动作不带请求具体的UR1.D、
3、请求具体的UR1.在User-agent字段中正确答案:B255、深信服行为审计技术选项中说法错误的是?A、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过AC设备或者镜像数据给AC设备C、应用审计动作会对客户端有感知D、AC开启直通后,上网审计功能依然有效正确答案:C256、关于PC访问网站的通信过程,下列选项中说法错误的是?A、发起访问网站请求,第一步先进行DNS解析B、发起访问网站请求,第二步进行TCP三次握手C、三次握手成功后,客户端发get请求I)、三次握手不成功,可能是因为AC设备拦截了GET请求正确答案:D257、AC基于目标流控,不能基于什么目标流控?A、网络应用
4、B、网站类型C、文件类型D、数据包内容正确答案:D258、以下关于静态路由的需求背景说法正确的是?A、动态路由无法解决设备之间的跨网段互访B、AC网桥模式部署,也必须配置指向内网网段的回指路由C、AC路由表里面没有直连路由D、静态路由主要用于解决设备之间跨网段的互访正确答案:D259、以下那个端口不是AC13.0.47版本的准入用来通讯的端口?A、82B、667C、85D、61111正确答案:C260、AC外置数据中心,不同步以下哪种日志?A、访问网页的UR1.记录B、管理员操作日志记录C、收发邮件的内容记录D、AC设备的系统日志记录正确答案:D261、升级13.0.47以上版本的必要硬件条件
5、是什么?A、4G以上内存B、4核以上CPUC、四个网口以上D、磁盘大小不低于IT正确答案:A262、关于SS1.内容识别功能实现的说法正确的是?A、HTTPS流量经过设备并被设备代理时会导致策略路由无法生B、用户认证之前访问HTTPS网站时也可以重定向到认证页面,设备无需额外配置其他配置C、设备做了SS1.内容识别,且PC没有安装证书,可能会出现网站无法打开或资源显示不全D、SS1.内容识别功能只能在路由模式下生效正确答案:C263、AC13.0.47版本,用户不需要认证上不了线,如下原因说明中错误的是?A、上网流量未双向经过设备B、用户绑定了错误的MACC、IP和MAC绑定关系错误D、IP被
6、全局排除正确答案:B264、AC13.0.47,网桥模式部署,拒绝用户访问某网站,但是某网站还是可以正常打开,下面排查描述错误的是?A、检查故障用户的IP是否开启了直通B、检查故障用户的IP配置是否全局排除C、检查用户流量是否经过设备D、在UR1.分类库查询,该网站的分类是否是上网策略拒绝的类型,如果是则无需关注自定义应用正确答案:D265、认证策略设置为密码认证,终端要能重定向到认证页面,以下关于数据流的先后顺序说法正确是的?1、PC和公网服务器Web服务器tcp三次握手2、pc访问AC设备的认证页面3、pc向公网服务器发送get/post请求4、pc和302重定向数据包里的地址建立三次握手
7、5、AC设备向公网发rst中断连接,同时伪装成公网服务器向PC回复302重定向As1-2-3-4-5B、 1-3-5-4-2C、 1-3-5-2-4D、 1-2-4-3-5正确答案:B266、虚拟系统之间通过什么接口进行互访,下列说法正确的是哪项?A、物理接口B、V1.AN接口C、子接口D、虚拟接口正确答案:D267、客户在配置虚拟系统时发现虚拟系统无法支持根系统所有的功能,有些功能模块在虚拟系统下无法配置,关于虚拟系统不支持的功能模块下面说法错误的是哪项?A、WEB应用防护B、漏洞攻击防护C、应用控制策略D、地域访问控制正确答案:C268、在客户现场进行病毒查杀的POC测试时,下面说法有误的
8、是?A、病毒样本不具有传染性,可以直接在现网环境下进行测试B、在使用客户提供的病毒样本时,需要了解病毒文件的大小C、在进行邮件病毒查杀前,需要明确邮件协议使用的端口D、在进行文件病毒查杀前,需要明确文件传输使用的协议正确答案:A269、某客户发现大量源IP访问官网站点,导致业务访问缓慢,抓包发现该请求体表单中插入sangfor字段,如何针对该字段的请求体进行防护?A、针对来源IP防CCB、Referer防CCC、特定UR1.防CCD、自定义CC防护规则,针对表单数据进行匹配关键字进行检测正确答案:D270、AF的业务安全中心,把事件根据风险进行分类,如果是检测到用户网站有黑链,而无其他风险记录
9、,此类事件会被归到哪类?A、已被入侵B、曾被攻击C、曾被收集信息D、存在漏洞正确答案:A271、以下哪一项不会导致AF报错双机适配性不一致?A、双机打包内容一致,但包的顺序不一致B、双机开通的序列号不一致C、双机心跳口IP配置不一致D、虚拟路由组的监视口配置不一致正确答案:C272、以下哪个横块是通过机器学习,并建立访问基线对异常行为进行识别的?A、SIEM分析模块B、UEBA行为画像C、威胁分析总览D、访问关系正确答案:B273、在SIP平台安全告警中,解码小助手不支持(源内容)以下那种解码方式?A、UR1.B、 Base64C、 UnicodeD、 utf-8正确答案:D274、在部署ST
10、A收集镜像流量的时候,需要很关注客户的网络情况,若没有做好镜像可能会影响检测效果,以下不包括哪一项检查?A、镜像流量的封装协议是否支持B、镜像流量的位置是否能采集到全面的流量C、镜像流量中是否有ipv6协议D、镜像流量中,是否以小包为主正确答案:D275、截止到SIP3.0.66版本,目前SlP平台可支持的推送告警有哪些?A、短信通知B、邮件通知C、微信通知D、以上都支持正确答案:D276、STA不支持的https流量加密算法有哪些?A、DES/3DESB、AESC、 ECDHD、 ECDHE正确答案:D277、在AC配置用户信息同步到SIP的场景中,时常有转发端口没有添导致SIP上无法正常收
11、到用户信息的情况,下列哪个端口是SlP接收用户信息的端口?A、 UDPl773B、 UDPl775C、UDP443D、UDP7443正确答案:B278、下列哪个SlP大屏中有安全域视角的数据展示?A、综合态势大屏B、网络攻击大屏C、全球网络攻击态势D、分支安全态势正确答案:A279、下列有关EDR基线检查功能说法正确的是?A、可以检查WindOWS系统是否符合基线要求,不符合项可以进行自动修复B、可以检查1.inUX系统是否符合基线要求,不符合项可以进行自动修复C、可以检查WincIOWS系统是否符合基线要求,对根据修复指导文档对不符合项进行修复加固D、可以检查客户业务系统软件是否符合基线要求
12、正确答案:C280、下列哪种USB设备不支持被外设管控功能进行管控?A、U盘B、USB移动硬盘C、USB鼠标键盘D、USB便携设备(手机、相机等)正确答案:C281、下列关于威胁检测功能说法错误的是?A、支持终端病毒快速查杀、全盘查杀、强力专杀,以及导出查杀记录B、支持基于WindOWs、IinUX系统的终端漏洞扫描C、支持配置添加终端文件的后缀例外扫描D、支持WindoWs、IinUX系统的终端基线检查正确答案:C282、下列哪个端口是终端Agent升级过程中使用的通信端口?A、TCP443B、 TCP4430C、 TCP8083D、 TCP54120正确答案:B283、下列关于终端分组说法
13、正确的是?A、终端分组管理不支持通过手动添加分组的方式进行分组B、终端自动分组管理不支持以IP地址段的方式进行自动分组C、终端分组管理不支持1.DAP同步的方式进行分组D、未配置1.DAP同步的情况下,新安装的终端默认会添加到未分组终端组里面正确答案:D284Iinuxagent部署对系统环境有一定要求,下列不是安装agent所必须的工具的是?A、iptablesB、dfC、awkD、ipset正确答案:D285、以下关于agent安装说法错误的是?A、IinUX环境可以指定目录安装B、WindOWS环境可以指定目录安装C、1.inUX终端Ping不通mgr会导致安装失败D、WindOWS终端
14、Ping不通mgr会导致安装失败正确答案:D286、针对零信任aTrust接入场景描述,下列说法错误的是?A、远程办公接入场景是零信任aTrust的基础功能场景B、远程办公接入场景,可实现隐藏内网业务服务器对外暴露的端口,收缩暴露面C、远程办公接入场景下,同时也是需要客户将内网业务服务器的相关业务端口映射到公网D、远程办公接入场景下,只需要暴露零信任aTrust的相关端口即可正确答案:C287、在发布http和https资源进行访问时,零信任采用何种代理?A、使用客户端进入隧道,代理网关直接代理访问B、反向代理技术C、正向代理技术D、同时使用正向代理和反向代理正确答案:B288、atrust与
15、微软AD域对接实现用户认证,以下相关说法正确的是?A、atrust设备端不需要进行任何配置,只需在AD域进行配置,即可进行对接认证B、同步用户信息包含用户组织结构、用户名、用户密码等信息C、必须要将AD域用户同步到atrust设备才能用于用户认证D、对接AD服务器后如果需要精细化的授权,必须要把用户或者用户组导入到本地,才能进行精细化授权正确答案:D289、零信任aTrust替换SS1.VPN场景下列说法正确的是?A、支持将SS1.VPN设备的所有配置导入到零信任aTrust设备B、只允许将SS1.VPN的用户、用户组导入零信任aTrust设备C、允许将SS1.vPN的用户、用户组、角色、应用
16、和应用组之间的关联关系导入至零信任aTrust设备D、SS1.VPN设备导入零信任aTrust设备,不受版本的限制正确答案:C290、某用户在使用零信任的时候,使用本地账号密码作为认证,为了增加安全性,需要用户进行二次认证,在授信终端上可以免二次认证,授信终端可以自助绑定。同时在首次登录的终端上需要进行增强认证,二次认证和增强认证方式都是短信验证码,那么一个新入职的员工首次登录的场景会是以下那种情况?A、用户账号密码登录,成功登录,手动绑定授信终端,然后收到一次短信验证码B、用户账号密码登录,收到两次短信验证码,登录成功,手动绑定授信终端C、用户账号密码登录,收到一次短信验证码,登录成功,手动
17、绑定授信终端D、用户账号密码登录,收到一次短信验证码,登录成功,再收到一次短信验证码,手动绑定授信终端正确答案:B291、关于aTrust联动VDl场景,以下说法错误的是?A、零信任aTrust联动VDl后,不需要将VDl的相关的端口映射,也能通过aTrust实现远程运维。B、目前VDl仅专有桌面以及非加域场景的虚拟应用支持aTrust单点登录,还原桌面与加域场景的虚拟应用均不支持。C、需要保证VDC本地有与aTrust认证用户相同的账号或者组织结构,才可正常联动登录并获取VDl资源信息D、只要aTrust版本大于2.1.17,就能支持与VDI对接,对VDI版本没有要求。正确答案:D292、客
18、户反馈将1.DAP用户/组织架构导入aTrust失败,如下哪个原因说明是错误的?A、配置的1.DAP管理员账号权限不足B、1.DAP服务器是OPenldap,用户属性的过滤条件配置为(ObjectCategory=Person)C、1.DAP服务器不支持分页处理D、aTrust当前仅支持将AD域的组织架构导入设备,其他类型1.DAP服务器不支持将组织架构导入设备正确答案:D293、所有用户打不开用户登录页面,如下原因错误的是?A、设备没配置客户端接入地址B、用户关联的资源包含用户接入地址C、441端口没有一对一映射D、开启了SPa功能,没有安装专属客户端或没有使用安全码接入正确答案:C294、
19、发布隧道应用,用户接入atrust后访问内网应用失败了,如下哪个原因说明是错误的?A、代理网关441端口未映射B、资源地址或协议配置错误C、启用了虚拟IP,内网没有写回包路由指向aTrust代理网关/综合网关D、控制中心到内网服务器之间有安全设备拦截导致控制中心无法访问内网应用正确答案:D295、客户需要通过堡垒机访问内网的门户网站,以下访问流程正确的是?A、客户端-OSM-门户网站B、客户端-应用发布服务器-门户网站C、客户端-OSM-应用发布服务器-门户网站D、客户端-应用发布服务器-OSM-门户网站正确答案:C296、等级保护制度是中国网络安全保障的特色和基石,等级保护建设的流程是?A、
20、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查正确答案:B297、测评环节中,我司需要协助测评机构进行测评,以下哪份材料可以帮助我们高效完成测评?A、深信服等保技术差距分析表(含高风险项)B、等保建设规划方案&等保建设实施方案C、深信服安全产品等保三级场景配置指导手册集D、深信服安全产品等保佐证说明正确答案:D298、安全整改环节中,我司在设备上架过程中做等保的合规配置,以下那份材料可以帮助高效完成安全整改?A、深信服等保技术差距分析表(含高风险项)B、等保建设规划方案
21、&等保建设实施方案C、深信服安全产品等保三级场景配置指导手册集D、深信服安全产品等保佐证说明正确答案:C299、小明准备给客户的环境做合规自检,帮助客户检查服务器的合规情况,但客户对数据有保密性的要求,不愿意把设备名密码直接给我们,且只允许数据存在本地,以下哪种检测方式适合该客户的环境?A、纪元平台(aCheck)+云平台在线检测B、纪元平台(aCheck)+云平台离线检测C、部署软件云镜检测D、以上检测方式均不合适正确答案:C300、HTTPS前期的SS1.握手阶段加密方法以及SS1.握手协商成功后使用的加密方法分别是什么?A、均是非对称加密B、均是对称加密C、对称加密,非对称加密D、非对称
22、加密,对称加密正确答案:I)301、PC访问,会先进行DNS解析,若没有本地没有DNS缓存,会请求1.DNS做DNS查询,若1.DNS本地无缓存,1.DNS会向外部的DNS服务器做DNS查询。请问这个过程中,PC-1.DNS使用的是什么方式的DNS查询,1.DNS-外部DNS服务器使用的是什么方式的DNS查询?A、迭代查询,递归查询B、递归查询,迭代查询C、递归查询,递归查询D、迭代查询,迭代查询正确答案:B302、关于堆叠、VRRP.M1.AG,以下说法错误的是?A、堆叠是指多台支持堆叠特性的单机设备组合在一起,从逻辑上合为一台整体设备B、M1.AG是一种链路聚合的技术,实现链路高可用。较于
23、堆叠,M1.AG不支持跨设备链路聚合,堆叠可实现多台设备做链路聚合C、VRRP虚拟路由协议通过几台设备组成一台虚拟的路由设备,把虚拟路由设备的IP地址作为用户的默认网关实现通信。D、堆叠较于VRRP和M1.AG,简化了网络的管理和日常运维。正确答案:B303、防止计算机中信息被窃采取的手段不包括?A、用户识别B、权限控制C、数据加密D、病毒控制正确答案:D304、关于SQ1.注入攻击。下列说法错误的是?A、查询以输出他人数据,导致数据泄密B、查询以提升服务器的防DDOS能力C、插入修改现有数据I)、删除现有数据正确答案:B305、关于HTTP协议说法正确的是?A、发布HTTP网站不能使用443
24、端口发布B、响应状态码502一般为客户端浏览器解析异常C、HTTP1.O协议限制了服务器只能被动响应客户端请求I)、HTTP协议是应用层协议正确答案:C306、以下关于AD域成员和AD域控通信会使用到的协议/服务错误的是?A、 KerberosB、 1.DAPC、STPD、SMB正确答案:C307、下列有关认证模式的说明,正确的一项是?A、分支AC接入认证中心AC后,依然可以在分支AC上自行配置Portal认证策略B、用户每次上线时,都会把用户信息上传到认证中心ACC、分支AC如果没有配置认证托管/1.DAP服务端口或认证中心没有开启1.DAP服务,分支会通过增量的方式在本地新增用户组/用户D
25、、用于认证中心AC重定向的80端口可以自行修改正确答案:C308、关于短信认证,下列选项说法正确的是?A、短信认证属于令牌认证B、短信认证必须结合密码认证使用C、短信认证用于人员较为固定的场景D、短信认证的好处是用户不需要记忆密码正确答案:D309、关于用户绑定功能选项中说法错误的是?A、免认证和不需要认证是同一种认证方式B、免认证是已通过认证用户,下次登录不需要再次认证(用户无感知上线)C、限制登录是用户只能在某个限定的IP/MAC范围内进行认证;D、免认证与不需要认证,对于用户第二次及以后的登录,实现效果是相同的正确答案:A310、下列选项中,关于关于B/s和b/s的关系(B/s表示Byt
26、e/s,b/s表示bit/s),正确的是?A、lWs=10MbsB、 lMBs=8MbsC、 lMbs=1000KBsD、 lMbs=10MBS正确答案:B311、流量管理为了更好的呈现效果,选项中说法错误的是?A、设备刚上架不了解流量类型,可以在流量管理状态查看(已启用流控模块)B、流量管理状态可以查看当前每个通道的带宽使用情况C、流量可视只能查看限制通道,不支持查看保障通道D、流量可视支持查看动态流控趋势正确答案:C312、客户采购了某安全杀毒软件,希望实现未运行杀毒软件的终端不能上网,下列选项中说法错误的是?A、客户可以通过深信服AC的终端准入规则策略实现B、准入规则定义需检查持续运行的
27、进程名C、准入客户端支持在WindoWS和macOS系统安装D、如果客户端没有运行杀软,可以实现禁止上网并提醒终端客户正确答案:C313、下列关于RADIUS协议描述不准确的是?A、当AC/SG使用外部RADIUS认证时,AC/SG充当RADIUS客户端角色B、使用外部认证时,AC/SG和RADnJS服务器进行交互,认证协议支持PAP、CHAP和EAP-MD5C、使用PAP过程中,AC/SG会传递用户名和密码等相关信息给RADIUS服务器D、使用CHAP过程中,AC/SG会传递用户名和密码等相关信息给RADIUS服务器正确答案:D314、全局排除了某个域名,但是时而不生效,以下原因不可能的是?
28、A、DNS流量不经过设备B、用户未认证上线C、AC设置的DNS服务器和终端PC不一致D、访问该域名流量不经过设备正确答案:B315、OA认证的流程正确的?、用户访问外网被重定向到认证页面、点击图标放通流量并重定向到授权页面、终端和OA服务器通信完成后重定向到回调域名并返回COde参数给AC设备、扫二维码或点击授权按钮授权登录、AC通过tocken参数获取OA服务器的用户信息并完成认证、AC通过code参数从OA服务器获取tocken参数A、-B、-C、-D、-正确答案:A316、关于脚本单点登录说法错误的是?A、脚本单点登录成功,需要AC和域服务器能正常通讯B、脚本单点登录成功,需要PC正常加
29、入域C、脚本单点登录成功,需要PC和AC能正常通讯D、脚本单点登录成功,需要保证秘钥填写正确正确答案:A317、AC12.0.44的admin启用别名登录后,下面说法正确的是?A、启用别名后,也能够使用admin登录控制台B、交叉线恢复密码后,别名并不会恢复C、交叉线恢复默认配置后,别名设置会恢复I)、只有admin用户才可以设置别名正确答案:A318、下面关于新架构带外管理口的说法有错误的是?A、禁用带外管理时,管理口不能作为业务口使用B、启用带外管理时,业务网段和管理网段有冲突也不会影响设备的管理C、启用带外管理时,设备的规则库更新优先通过管理口更新的D、禁用带外管理时,需要单独添加默认路
30、由正确答案:A319、关于新架构双机的特点说法错误的是?A、新架构双机支持路由主主模式,可以建立不同的虚拟组和虚拟IP来实现流量的负载B、新架构双机可以不配置数据同步接口,直接使用心跳接口C、新架构双机在接口配置中无法填写TA的地址D、新架构双机路由主备镜像模式需要配置虚拟IP地址,进行路由转发正确答案:D320、AF开启恶意域名重定向的注意事项说法错误的是?A、内网用户上网的流量是双向经过AF设备B、内网为DNS服务器代理环境C、非内网为DNS服务器代理环境不能开启恶意域名重定向D、僵尸网络防护功能默认不启用恶意域名重定向,需要手动开启正确答案:C321、关于AF老架构双机原理,下列说法错误
31、的是?A、主备部署时,优先级大的为主,在相同优先级时,会比较心跳口IP地址,IP大的为主B、主备部署时,主设备是通过虚拟IP与对方通信C、主备部署时,主设备是通过虚拟MAC与对方通信D、如果想某接口的IP不同步到备控设备,可在接口配置的IP/掩码后面加“-HA”正确答案:B322、AF开启了应用控制策略记录日志,但是查询不到动作为允许的应用控制策略日志,下列原因错误的是?A、应用控制策略未开启日志记录选项B、应用控制策略未匹配上,所以未记录到日志C、设备磁盘大小为32GD、AF产品不支持记录动作为允许的应用控制策略正确答案:D323、以下关于态势感知的级联功能说法不正确的是?A、级联默认使用7
32、443端口,可以自定义使用端口B、首次接入,下级会上报近1个月的安全事件相关信息(下级平台可配置),接入之后,会5min次增量上报;C、上下级如果存在资产冲突的情况,针对安全事件,在处置中心/威胁视角/安全事件页面,可以根据资产导航来区分是上级还是下级,针对安全告警,可以在重保中心页面,根据数据来源区分是上级还是下级D、上级和下级平台之间存在NAT时不能使用级联功能正确答案:D324、在安全运营建设的项目中,一般都会涉及到剧本的编写,下面关于剧本说法不对的是?A、剧本承载的是结合组织与人员、技术和工具、机制与流程的数字化安全过程,是安全自动化和数字化的核心元素B、日常事务型的剧本用于辅助处理如
33、漏洞管理、威胁情报管理等日常运营事务的剧本。这类剧本融入到安全运营人员的日常事务和企业流程当中,或是能大大简化流程,或是能减少人工操作,以大幅减少运营人员的日常琐事C、应急预案型剧本通常是冷剧本,需要手动执行,用于推动一个或多个工作流的执行。帮助团队应对突发的紧急情况D、一个好的剧本,使用频率和通用性不用纳入考量当中正确答案:D325、小王在进行SOAR编写的时候,需要配置联动EDR对主机进行病毒查杀,请问小王应该使用什么节点实现?A、过滤节点B、决策节点C、动作节点D、审核节点正确答案:C326、轻量版的安全运营解决方案中,客户使用的是SlP作为平台,关于SIP分析思路正确的是?A、首先关注
34、重保中心的事件,优先考虑攻击成功,失陷的,可以通过筛选条件进行筛选B、可信度:安全事件安全告警安全日志C、在重保中心筛选完成后,可以通过日志检索进行分析。首先筛选出安全检测日志,可以看到多种攻击类型.D、以上都正确正确答案:D327、在SIP【系统维护】-【系统检测】中检测到硬盘异常,下列情况中最可能造成该问题的是?A、SIP是IU设备B、SlP是测试设备,部分磁盘插槽没有插磁盘C、SlP组了集群D、SIP版本为非标准版本正确答案:B328、关于SiP分析中心残余攻击的说明正确的是?A、残余攻击是指部署在防御体系之后的探针检测到的攻击B、残余攻击是指sip检测到了威胁情报但edr查杀不出的场景
35、C、残余攻击是指SIP不支持检出的攻击D、残余攻击是指由于Sta镜像流量不全导致漏掉攻击数据正确答案:A329、下列有关EDR单个管理端支持接入最大终端数量是?A、 5000点B、 8000点C、 10000点D、 20000点正确答案:C330、下列关于EDR级联部署中,下级管理端通过O方式建立连接将数据上报给到上级管理平台?A、SSHB、 HTTPSC、 SFTPD、 HTTP正确答案:A331、下列关于1.DAP同步功能说法正确的是?A、当安装Agent终端以域帐号登录域、并触发1.DAP同步后,域用户信息才会同步至本地用户并根据OU自动分组B、用户信息同步支持同步域账号中的用户名、电话
36、、邮箱等属性,但不支持映射到本地账号属性C、EDR仅支持定时自动1.DAP同步,无法通过手动触发的方式进行同步D、1.DAP同步的域用户到EDR后,可以在系统管理中的账号管理进行查看正确答案:A332、下列关于EDR支持的终端补丁包下载方式说法错误的是?A、终端可以通过EDR平台上下载系统补丁包B、终端第一优先从EDR管理平台上下载系统补丁包,且不支持调整该优先顺序C、EDR可以设置终端从自身互联网出口链接到微软官方补丁站点进行下载D、EDR可以设置终端从客户内网WSUS补丁更新服务器进行下载333、关于EDR的端网联动功能说话正确的是?A、EDR会根据内置的僵尸网络规则库定位访问恶意域名的进
37、程B、联动取证到进程之后必须到发起联动的设备处置对应文件C、EDR会采集全网终端访问域名和进程情况,上报给发起联动的设备分析异常进程D、端指的是EDR终端安全产品,网指的是网络侧的AF、SIP安全产品正确答案:D334、客户反馈EDR安装之后电脑特别卡慢。以下处理思路正确的是?A、关闭实时监控测试是否正确,如果关闭正常,建议客户后续该电脑不要开启实时监控B、测试重命名实时监控驱动是否正常,如果修改正常,可以告知客户已经解决C、禁用所有微隔离策略确认是否微隔离拦截数据导致电脑卡慢D、确认进程占用情况,是否edr杀毒导致电脑卡正确答案:D335、关于aTrust的认证策略,下列说法错误的是?A、用
38、户首次认证,可以配置多种认证方式B、增强认证中的“账号弱密码登录”针对的账号是外部用户账号C、移动端和PC端支持的增强认证和二次认证类型一样D、配置了豁免规则,在满足条件的情况下,可以实现免二次认证。正确答案:C336、关于配置WEB模式资源时,以下哪项是正确的?A、后端服务器地址可以是IP或者是域名B、前端服务器地址只能是域名C、发布的Web资源一定要上传授信证书D、客户没有授信证书时,可以用设备自带证书,进行应用发布正确答案:C337、关于VPN配置转换工具的用法,下列说法正确的是?A、SkiP命令,能实现将重名的用户、资源、将跳过不导入,但重名的角色会覆盖。B、add命令,能实现能实现将
39、重名的用户、资源、角色将跳过不导入。C、-n参数,能否实现将资源归属到指定的区域,默认会归属到Default区域中oD,-hide参数能实现把外部用户导入到指定的用户目录中正确答案:C338、客户黄工正在对接OaUth2认证,其中aTrust地址为https:/;0Auth2.O认证服务器地址为https:/0oauth2.O票据认证服务器简化流程正确的是?1、浏览器输入客户端接入地址https:/pany,com2、 访问https:/oauth2token获取认证ticket票据信息3、控制中心重定向至OAUth2.O认证服务器登录地址:https:/pany,comoauth2autho
40、rize访问认证门户页面4、用户认证:https:/pany,com/oauth2get_user_info获取用户信息用户退出登录https/A、 1-2-3-4-5B、 1-3-2-4-5C、 1-4-3-2-5D、 1-3-4-2-5正确答案:B339、关于本地集群和分布式集群,下列说法错误的是?A、设备组建集群后,接入地址为SDPC的集群IP,需要把客户端接入地址改成集群IP的地址,若做了端口映射,则需修改成SDPC的集群IP映射后的地址B、SDPC和PrOXy各自组建集本地群后,SDPC会自动同步配置,Proxy不会同步配置C、控制中心、代理网关和综合网关,都可配合智能DNS方案组建
41、分布式集群组建,实现跨数据中心的高冗余和高可靠性D、即使版本一致,性能配置一致,网络通信正常,硬件设备和软件设备也不能组建本地集群340、用户AD域认证的过程是怎样的?用户选择AD域认证输入账号密码,SDPC将认证的数据转发到AD域服务器;用户向SDPC请求认证页面,SDPC向用户返回输入账号密码的页面;认证通过下发用户策略和用户资源到客户,登入完成;AD域进行账号密码的校验,并将结果返回到SDPC;A、B、C、D、正确答案:B341、关于atrust对接桌面云VDl方案说法错误的是?A、aTrust2.2.4-2.2.10版本支持对接VDI5.5.2版本工作台模式B、VMP需要开放5500-
42、5699、8888端口C、aTrust对接的客户端仅支持WlN7、WlNlO和MAC终端D、VDl的还原桌面模式支持单点登录虚拟机功能342、PC安装客户端后进行资源访问,可能会涉及以下几种DNS配置,请问这些DNS解析的优先级从高到低排序为?客户端fakeDNS(198.18.0.1)PC本机配置的DNS服务器本地HOSTSaTrust下发的内网DNSA、B、C、D、正确答案:C343、在启动UDP+TCP的SPA的情况下,安装SPA客户端后登录时提示无法连接服务端,如下哪个原因是错误的?A、客户端电脑系统时间不正确B、客户端电脑没有配置安全码C、服务端没有将控制中心接入端口的UDP端口映射
43、出来D、客户端电脑无法访问到代理网关的地址正确答案:I)344、根据以下提供的aTrustSPAUDP敲门流程选项,确认以下流程选项中正确的顺序是?1、发送T1.SClienthelIo握手包敲门:包含用户预共享密钥、设备标识2、验证T1.SClienthello扩展字段中的、SPA包信息3、控制中心捕获流经网卡的SPA包,验证SPA包的数据合法性4、控制中心验证通过后,更新本地防火墙规则,对合法用户/设备的源IP临时开放TCP端口、访问权限5、发送DT1.SUDPSPA敲门包:包含用户预共享密钥、设备标识、客户端源ip、访问目标POrt6、TCP三次握手,建立连接7、T1.S握手成功A、 5
44、-3-4-1-2-6-7B、 l-2-6-4-5-3-7C、 5-3-4-6-1-2-7D、 1-2-4-5-3-6-7正确答案:C345、零信任aTrust替换SS1.VPN场景中,导入出现报错信息:code:100OOoOo,“message:PleaSeaPeCifyreSOUrCeNOdeArea”,可能是因为什么原因?A、上传的SS1.VPN配置文件有错误B、零信任aTrust版本不兼容C、零信任aTrust的代理网关区域节点被更改了,但导入时默认选择了默认区域节点,需要使用参数指定区域节点D、可能是因为SS1.VPN设备低于7.5版本,同时零信任aTrust设备在导入是输入参数错误,导致的。解决办法就是升级SS1.VPN和升级零信任aTrust设备再重新导入正确答案:C346、关于aTrust设备,组建本地集群时的要求,下列说法错误的是?A、设备组集群必须满足cpu内存/网口数保持一致Ik设备组集群必须满足设备版本,定制包和补丁包一致C、设备组集群,授权类型必须保持一致(基础授权不能和高级授权组集群)D、硬件和虚拟化可组集群,实现设备高可靠性和高冗余性正确答案:D347、关于安全组件对接XDR,下列说法错误的是?A、安全组件接入账号以及密码填写,需要与XDR平台上设备对接处填写一样B、安全组件接
