(图片大小可自由调整)
2025年资格考试-深信服安全工程师认证(SCSA)考试近5年真题集锦(频考类试题)带答案
第I卷
一.参考题库(共80题)
1.NGAF单臂路由部署环境下,下面说法正确的是()
A、使用子接口来实现不同VLAN间的通信
B、子接口不需要有对应的物理接口
C、子接口不能实现ADSL拨号
D、应用控制策略不能控制两个子接口所属网段的相互访问
2.IPS说法正确的是()
A、IPS可以配置开启联动封锁
B、IPS防护配置保护服务器和保护客户端规则库是一样的
C、IPS中口令暴力破解攻击阈值可以随意设置
D、IPS可以防护SQL注入攻击
3.客户内网搭建了一台报名网站服务器,使用的服务端口为80端口。客户互联网出口IP为2,规划外网用户使用8084端口作为报名网站服务器的访问端口。请问以下说法错误的是?()
A、做端口映射可以实现源any目的IP:2目的端口80
B、做一对一转换可以实现源any目的IP:2目的IP为网站服务器端口为any
C、做一对一转换可以实现但必须要将报名网站服务端口改为8084
D、通过NAT可以实现,可以使用端口复用技术
4.以下关于NGAF的实时漏洞分析说法错误的是()
A、实时漏洞分析需要通过多功能序列号开启
B、实时漏洞分析不干预设备数据转发流程,不发reset包
C、实时漏洞分析识别库下的规则无拒绝动作
D、实时漏洞分析需要设备和服务器之间保持通信
5.请问以下LINUX命令中哪个是正确的重启网络服务的命令?()
A、restartnetworkservers
B、resetnetworkprocess
C、servicenetworkrestart
D、networkservicereset
6.在OSI7层模型中,网络层的功能有()
A、确保数据的传送正确无误
B、确定数据包如何转发与路由
C、在信道上传送比特流
D、纠错与流控
7.DHCPoffer数据包属于以下哪种类型的数据包?()
A、多播
B、广播
C、组播
D、单播
8.设备IP地址为,现忘记了控制台登陆密码,请问怎么恢复()(注意客户要求之意能恢复密码,配置不能丢失)
A、通过console口恢复密码
B、长安设备面板的reset键恢复密码
C、先访问地址https:///php/rp.php创建标记文件,再交叉线直连设备任意两个非bypass电口恢复密码
D、通过U盘接入设备USB接口恢复密码
9.对企业网络最大的威胁是()
A、黑客攻击
B、外国政府
C、竞争对手
D、内部员工的恶意攻击
10.设备单网桥部署在网络出口路由器和核心交换机之间,现在发现设备中的规则库无法更新,下列排查方法错误的是()
A、可能是设备的规则库序列号已经过期,需要检查“系统管理—系统配置—系统更新—规则库升级”中的规则服务有效期是否有效
B、可能是前置防火墙或路由器上对AC的地址多了限制,需要去前置设备上检查策略配置,并放通AC访问公网的权限
C、可能是设备无法上网,可以在AC的“系统管理—防火墙—NAT代理上网”中检查有没有配置NAT代理上网
D、可能是设备无法上网,可以在“系统管理—系统诊断—命令控制台”上ping公网地址测试设备是否可以上网
11.数据完整性指的是()
A、提供连接实体身份的鉴别
B、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
C、确保数据是由合法实体发出的
D、保护网络中各系统之间交换机的数据,防止因数据被截获而造成泄密
12.上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别规则影响的是()
A、封堵QQ等即时通信软件
B、封堵迅雷等P2P下载软件
C、流控迅雷等下载软件
D、端口映射
.1/17的广播地址是()