小破厂认证测试(1)
作者:互联网
1.关于AF的安全防护功能说法错误的是?
WEB过滤中的文件类型过滤支持针对FTP上传,下载的文件类型进行过滤。
2.网络安全法明确要求,下列选项中说法错误的是?
上网行为日志不包括 IT管理员操作网络设备的操作日志。
3.以下关于L3VPN资源以下说法正确的是?
想要通过SSLVPNping通资源地址必须发布L3VPN资源。
4.下面哪个命令可以释放DHCP地址?
ipconfig / release
5.SANGFOR VPN 建立的三个过程概括为?
寻址-认证-策略
6.下面关于全网行为管理的802.1x认证功能说法正确的是?
radius报文中默认的1812是认证端口,1813是计费端口
7.SSL同一个客户的不同属性或者不同部门的用户组要有自己的个性化登录页面可以通过()来实现?
登录策略
8.下列哪项不是数字签名的主要功能?
数据加密
9.关于密码认证过程,下列选项中说法错误的是?
三次握手不成功,可能是因为AC设备拦截了GET请求
10.EDR与哪个产品线联动可以实现联动下发封锁威胁终端?
SIP(态势感知)
11.发现一台被具有强烈传播性的病毒感染的终端后,首先应该?
拔掉被感染终端的网线
12.关于日志查询,选项中说法错误的是?
高级过滤选项需要授权支持
13.下列说法错误的是?
IP头部长度是24个字节(应为20字节)
14.传输层可以通过()来标识不同的应用,服务?
端口号
15.下列关于SANGFOR VPN中的用户,角色,资源之间的关系描述错误的是?
一个用户可以对应多个用户组
16.AF与EDR进行联动,对检测到的主机存在访问恶意域名,可以通过与EDR的什么联动功能进行问题确认?
进程取证
17.下列关于EDR基线检查功能说法正确的是?
可以检查Windows系统是否符合基线要求,对根据修复指导文档对不符合项进行修复加固
18.下列哪项不是深信服下一代防火墙的核心价值观?
提供企业内网全面的防护能力,网,端,东西向流量全方位防护
19.以下关于“公共用户”,描述正确的是?
“公共用户”不允许用户在线修改登录密码
20.对勒索病毒的紧急预防措施说法不正确的是?
使用解密软件就能对中毒主机进行解密
21.惩罚通道不可以在哪里引用?
应用控制
22.关于本地密码认证一下说法不正确的是?
公有用户可以自行修改密码
23.关于SQL注入攻击中GET和POST请求方法的特点,说法正确的是?
get的特点,提交的内容经过URL编码直接在url栏中显示
24.安全感知态势平台的产品定位说法不正确的是?
快速检测
25.数据包如果经过二层交换机转发后,那这个数据包的源Mac会变化吗?如果经过三层交换机理由转发,源MAC会变化吗?
不会 会
26.客户和管理员申请休息时间放通应用权限,管理员放通了分类下的所有应用,其他默认拒绝(基本协议默认放通,不在此题考虑),但客户反馈依然无法访问,下面的排查思路,错误的是?
这个问题现象与规则库无关,应检查管理员配置的生效时间是否正确关联给这条策略。
27.关于AF物理接口配置路由模式情况下,相关功能配置,说法错误的是?
设置的线路带宽,与流控功能没有关系。
28.AC不支持一下哪种部署模式?
单臂路由
29.客户使用DHCP分配地址时,无法定位风险终端,该环境中应该可以使用什么产品进行对接解决?
AF
30.关于准入策略不生效的原因,以下说法不正确的是?
所有的操作系统都支持安装准入插件
31.在客户网络梳理中,客户想知道ip1有没有访问ip2可以通过以下哪个功能快速监控到?
访问控制核查
32.关于硬件特征码的描述中,错误的是?
硬件特征码根据时间变化会自动改变
33.以下不是save的优势的是?
要求实时升级规则库
34.以下哪个安全策略对linux系统服务器生效?
webshell检测
35.针对于外置数据中心,以下说法正确的是?
使用的syslog协议
36.下列需求描述与功能实现匹配的正确的是?
客户和你反馈需求,希望某网站dns直接丢弃,不要被网监监控到,ac路由模式部署,配置dns代理策略,动作丢弃所有用户该类所有网站的dns请求
37.不属于OWASP TOP10的攻击有?
syn洪水攻击
38.下列关于af8017版本联动封锁的说法不正确的是?
策略触发的联动封锁是针对数据包的源ip进行封锁
39.给用户演示“共享接入管理”识别封堵效果,请问下列的测试环境不合理的是?
ac旁路模式部署,使用俩台windowspc通过代理服务器代理上网。
40.关于上网行为可视可控的行为审计,下列选项中说法正确的是?
行为审计是记录用户上网轨迹
41.在防火墙的高可用性技术中,下列哪些是非常少见的?
集群
42.关于sangfor ssl vpn中角色的作用说法正确的是?
将资源和用户关联起来
43.客户开启了AF的实时漏洞分析功能,但是过滤很长一段时间都没有任何记录生成,对此现象下列分析不正确的是?
实时漏洞分析只支持tcp80端口和http数据包识别和分析,非80端口识别不到
44.下列哪项不属于EDR授权的组成?
智检测
45.计算机网络安全是指?
网络中的信息安全
46.关于不需要认证,下列选项中说法错误的是?
不需要认证方式适用于对于管理要求不高的上网场景
47.以下哪个不是计算机病毒的特征?
可预见性
48.下列有关EDR“试用版授权”说法正确的是?
有试用时间限制
49.关于登录策略说法正确的是?
登录策略功能不支持EC登录。只支持浏览器方式登录
50.网络中,下列选项中属于会给公司带来负面影响的共享接入终端场景是?
办公笔记本做热点
51.关于镜像接口的说明,说法错误的是?
只能划分到二层区域
52.探针需要通过sip进行升级,更新规则库和上传日志,会使用到对应的端口,以下哪项是更新规则库使用到的端口?
tcp4488
53.sql注入是一种常见且危害很大的攻击方式,以下的攻击属于sql注入的是?
id=1’or’1’='1
54.如下关于ssl vpn的控件,说法正确的是?
SSL VPN的控件可以自动安装,也可以手动下载安装
55.SSL VPN单臂部署的说法正确的是?
单笔部署不支持配置wan口地址
56.vlan接口是一种逻辑接口,下列关于vlan接口的说法,错误的是?
vlan接口支持adsl拨号
57.关于SANGFOR SSL VPN中的tcp资源,说法正确的是?
用户登录后可以ping通服务器地址
58.在nat环境下建立IPSEC VPN 需要使用以下哪种模式?
ESP 隧道模式
59.AF通过区域,定义并归类接口,在各类安全策略中引用区分不同区域的安全等级及安全方向,下列关于区域的说法,错误的是?
一个物理接口可以划分到多个安全级别的区域内
60.以下哪个选项不是EDR的组成部分?
SSL VPN 设备
标签:正确,错误,小破厂,说法,认证,EDR,下列,关于,测试 来源: https://blog.csdn.net/qq_43542133/article/details/117911802