(图片大小可自由调整)
2025年资格考试-深信服安全工程师认证(SCSA)考试近5年真题荟萃附答案
第I卷
一.参考题库(共80题)
1.在客户处实施AC单网桥上架,AC内网口接内网三层交换机,AC外网口接外网防火墙,现上架后发现内网上网正常,但是内网PC登陆不了AC控制台,以下排查不合理的是()
A、PC直连AC的DMZ口尝试登陆控制台
B、外网防火墙对AC做了过滤策略禁止AC上网
C、AC部署在trunk环境中,但是在AC上没有启用vlan配置
D、AC可能没有配置到内网的回包路由,检查路由配置
2.关于硬件特征码描述中,错误的是()
A、一个终端设备只有一个硬件特征码
B、一个用户可以对应多个硬件特征码
C、硬件特征码根据时间变化会自动改变
D、多个用户可以对应一个硬件特征码
.127代表的是什么地址()
A、主机
B、广播
C、没有正确答案
D、网络
4.下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()
A、异常流量
B、移动安全
C、恶意链接
D、木马远控
5.计算机病毒工作步骤是以下哪种()
A、潜伏阶段-传染阶段-触发阶段-发作阶段
B、传染阶段-潜伏阶段-触发阶段-发作阶段
C、传染阶段-触发阶段-潜伏阶段-发作阶段
D、潜伏阶段-触发阶段-传染阶段-发作阶段
6.下列哪个漏洞不是由于未对输入做过滤造成的()
A、DOS攻击
B、SQL注入
C、XSS攻击
D、CSRF攻击
7.下面关于外置数据中心的说法,错误的是()
A、当客户需要长期保存日志时,推荐安装外置数据中心
B、外置数据中心才有附件内容搜索功能
C、外置数据中心支持安装在linux系统上
D、外置数据中心推荐安装在windows服务器系统上
8.上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别规则影响的是()
A、封堵QQ等即时通信软件
B、封堵迅雷等P2P下载软件
C、流控迅雷等下载软件
D、端口映射
9.关于恢复设备出厂设置,以下说法不正确的是()
A、可以通过SANGFORFirmwareUpdater加载升级包恢复出厂设置
B、可以通过U盘恢复出厂设置
C、可以通过设备控制台恢复出厂设置
D、可以通过交叉线恢复出厂设置
10.对企业网络最大的威胁是()
A、黑客攻击
B、外国政府
C、竞争对手
D、内部员工的恶意攻击
11.关于协议和端口说法正确的是()
A、DNS一般是TCP协议53端口
B、HTTP协议一般是UDP80端口
C、SNMP协议一般是UDP161162端口
D、UDP端口可以通过telnet去测试端口是否开放
12.在Windows电脑本地网卡添加默认网关IP,相当于在路由器配置了哪种类型路由()
A、动态路由
B、直连路由
C、默认路由
D、主机路由
13.下列功能中,NGAF旁路部署时不支持的是()
A、僵尸网络
B、WEB应用防护
C、实时漏洞分析
D、DOS/DDOS防护
14.关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是()
A、威胁情报预警与处置推送需要保证设备能够正常访问网络
B、威胁情报预警与处置库只能自动更新不能手动离线更新
C、威胁情报预警与处置防护会生成拒绝动作的安全策略
D、威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
15.以下哪个http响应包表示GET请求成功?()
A、HTTP1/1200OK
B、HTTP1/1404OK
C、HTTP1/1302OK
D、HTTP1/1501OK
16.安全审计在安全保障四阶段中,属于()阶段。