"SCSA习题总结"
深信服SCSA习题总结
1. 网络设备
设备可以转发不通VLAN之间的通信的是三层交换机。三层交换机可以在不同VLAN之间转发数据包,因其支持路由功能。
2. DOS攻击
关于DOS攻击,说法错误的是A.DOS攻击只能基于TCP和ICMP协议来攻击。实际上,DOS攻击可以基于多种协议,包括TCP、ICMP、UDP等。SYN洪泛是常见的DOS攻击手段,主要是利用TCP协议栈在两台主机间的初始化连接。
3. 服务和端口
关于服务和端口的对应关系,不正确的是A.SANGFOR Firmware Update连接设备的51111端口实际上是设备HTTP密码认证服务端口为80,设备同步日志到外置数据中心的端口为81,设备控制台的服务端口为443外置中心数据同步端口810,TCP 810用于同步数据,UDP 810用于同步命令。
4. 实时漏洞分析
关于客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何信息,下列说法错误的是A.实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析,非80端口识别不到。实际上,实时漏洞分析支持多种协议和端口的识别和分析。
5. 硬件特征码
关于硬件特征码的描述,错误的是C.硬件特征码根据时间变化会自动改变。实际上,硬件特征码是固定的,根据用户和设备的绑定关系,一个用户可以对应多个硬件特征码,一个终端设备只有一个硬件特征码。
6. AC审计QQ传文件
关于AC审计QQ传文件,说法错误的是C.可以审计QQ发送文件夹。实际上,AC审计可以同时审计QQ发送文件和接收文件,但不支持审计QQ发送文件夹。
7. WebAgent原理
关于WebAgent原理,说法正确的是C. WebAgent寻址过程消息交互是加密传输的。WebAgent可以解决无公网IP的网络环境下建立SANGFOR VPN。
8. IPS和IDS
关于IPS和IDS,说法正确的是A.IDS和IPS都是智能检测方式,但IDS不能阻止攻击行为,而IPS可以阻止攻击行为。
9. AC和外置数据中心日志同步
关于AC和外置数据中心进行日志同步,必须做的配置是③在AC控制台【系统配置】-【日志中心配置】配置外置日志中心同步策略。
10. 公有IP地址利用率
以下选项中,哪一项暗含了公有IP地址利用率从低到高的顺序?A.NAPT、动态NAT、静态NAT。
11. 资源访问权限
如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?A.通过角色管理把用户和资源管理起来。
12. 数据报传输
如果一个数据报被标记问“不可分段”,而这时数据包要通过一个最大传输的那个元MTU小于该数据包尺寸的网段进行传输,则接下来会发生什么?A.用于传输的网络设备将放弃该数据并通知源节点。
13. 数字签名技术
数字签名技术是公开密钥算法的一个典型应用,在发送端,采用发送者的私钥对要发的信息进行签名;在接收端,采用发送者的公钥对数字签名进行解密。
14. HTTP请求方法
关于HTTP的请求方法,说法不正确的是A.POST用来下载整个文件目录。实际上,POST方法用于提交表单数据,而不是下载文件目录。