2025年资格考试-深信服安全工程师认证(SCSA)笔试考试历年典型考题及考点含含答案
(图片大小可自由调整)
第1卷
一.参考题库(共100题)
1.计算机病毒工作步骤是以下哪种()
A、潜伏阶段-传染阶段-触发阶段-发作阶段
B、传染阶段-潜伏阶段-触发阶段-发作阶段
C、传染阶段-触发阶段-潜伏阶段-发作阶段
D、潜伏阶段-触发阶段-传染阶段-发作阶段
2.计算机网络安全是指()
A、网络中设备部署环境的安全
B、网络使用者的安全
C、网络中的信息安全
D、网络的财产安全
3.以下哪个不是计算机病毒的特征()
A、隐藏性
B、破坏性
C、繁殖性
D、可预见性
4.如果企业内部需要连接入Internet的用户一共有400个,但该企业只申请到一个C类的合法IP地址,则应该使用哪种NAT方式实现()
A、静态NAT
B、动态NAT
C、NAPT
D、流量负载均衡
5.下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是()
A、1MB/s=10Mb/s
B、1MB/s=8Mb/s
C、1Mb/s=1000KB/s
D、1Mb/s=10MB/S
6.交换机中trunk的作用是()
A、解决同一链路传输多个vlan数据问题
B、解决vlan识别问题
C、解决广播隔离问题
D、解决交换机互联问题
7.数字签名为保证其不可更改性,双方约定使用()
A、HASH算法
B、DES算法
C、ACR算法
D、RSA算法
8.关于端口映射中的“发布服务器”功能说法错误的是()
A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器
B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了
C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能
D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP
9.NGAF透明部署下配置路由的作用说法不正确的是()
A、因为内网用户要上网,需要配置路由进行转发
B、用于设备和内网用户进行通信
C、用于设备和互联网服务器通信,进行规则库的更新
D、不配置路由,数据无法转发
10.DOS攻击不包括以下哪种()
A、ARP欺骗
B、Smurf攻击
C、DNSflooding
D、UDPflooding
11.以下关于NGAF的实时漏洞分析说法错误的是()
A、实时漏洞分析需要通过多功能序列号开启
B、实时漏洞分析不干预设备数据转发流程,不发reset包
C、实时漏洞分析识别库下的规则无拒绝动作
D、实时漏洞分析需要设备和服务器之间保持通信
12.安全审计在安全保障四阶段中,属于()阶段。
A、保护
B、恢复
C、响应
D、检查
13.下面()命令可以释放DHCP地址
A、ipconfig/release
B、ipconfig/renew
C、ipconfig/registerdns
D、ipconfig/all
.127代表的是什么地址()
A、主机
B、广播
C、没有正确答案
D、网络
15.SSLVPN用户认证,以下不包括的是()
A、人脸识别认证
B、数字证书认证
C、用户名密码认证
D、短信认证
16.NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()
A、HOST
B、