【深信服】PT1-AF認(rèn)證考試復(fù)習(xí)題庫（含答案）

PAGEPAGE1【深信服】PT1-AF認(rèn)證考試復(fù)習(xí)題庫（含答案）一、單選題1.下列哪項(xiàng)不是深信服下一代防火墻的核心價(jià)值點(diǎn)A、可以提供全面的風(fēng)險(xiǎn)可視化，簡化運(yùn)維，快速定位風(fēng)險(xiǎn)B、提供企業(yè)業(yè)務(wù)全生命周期鏈的防護(hù)，包括從事前、事中、事后的整體防護(hù)C、提供企業(yè)內(nèi)網(wǎng)全面的防護(hù)能力，網(wǎng)、端、東西向流量全方位防護(hù)D、提供應(yīng)對未知威助的防護(hù)能力，應(yīng)對不斷變化的外部威脅答案：C2.云端易部署功能中，關(guān)于分支快速接入的方式，以下說法錯(cuò)誤的是A、采用插入4G卡的方式，快速完成分支設(shè)備的云端易部署B(yǎng)、采用WIFI接入/PC接入配置的方式，快速完成分支設(shè)備的云端易部署C、設(shè)備接入DHCP線路網(wǎng)絡(luò)中，SDW-R設(shè)備可自動獲取到IP，快速完成分支設(shè)備的云端易部署D、采用插入U(xiǎn)盤的方式，快速完成分支設(shè)備的云端易部署答案：D3.SDW-R設(shè)備中，不包含以下哪種功能?A、SANGFORVPN/標(biāo)準(zhǔn)IPSecVPN功能B、基礎(chǔ)的靜態(tài)路由功能C、支持提供WIFI功能D、支持使用防勒索、郵件安全等安全防護(hù)的功能答案：D4.防火墻按結(jié)構(gòu)劃分，下列不屬于此類的是A、單一主機(jī)防火墻B、路由集成防火墻C、分布式防火墻D、機(jī)柜式防火墻答案：D5.]客戶采購了一臺AF部署在互聯(lián)網(wǎng)出口，需要進(jìn)行安全防護(hù)同時(shí)，還需要替換出口路由器，充當(dāng)出口網(wǎng)關(guān)設(shè)備。在此部下，AF下列哪個(gè)操作是非必須的A、內(nèi)網(wǎng)用終端配置私網(wǎng)IP需要上網(wǎng)，需要在AF上配置SNATB、內(nèi)網(wǎng)服務(wù)器配置私網(wǎng)地址對外發(fā)布業(yè)務(wù)，需要在AF上配置DNATC、內(nèi)網(wǎng)終端和服務(wù)器的網(wǎng)關(guān)都在同一個(gè)核心交換機(jī)上，要實(shí)現(xiàn)互訪，需要在AF上配置回包路由D、需要調(diào)整應(yīng)用控制策略，默認(rèn)AF是攔截所有數(shù)據(jù)通信答案：C6.]風(fēng)和日麗的中午，工程師陳工與客戶了解到當(dāng)前分支的深信服AC設(shè)備存在某些漏洞，此漏洞在最新的版本已經(jīng)修復(fù)，那么此時(shí)陳工如何快速將所有分支完成升級?A、使用總部端BBC設(shè)備采用分支批量升級功能B、使用總部端BBC設(shè)備采用策略模板統(tǒng)一下發(fā)功能C、到每個(gè)分支現(xiàn)場將逐個(gè)設(shè)備進(jìn)行升級D、使用總部AC下發(fā)升級包給分支進(jìn)行升級答案：A7.郵件易部署功能說法錯(cuò)誤的是?A、郵件易部署支持預(yù)配置LAN、WAN接口的網(wǎng)絡(luò)配置B、郵件易部署支持預(yù)配置加入SANGFORVPN拓?fù)?，分支設(shè)備完成郵件易部署時(shí)可自動加入SANGFORVPN拓?fù)銫、郵件易部署支持預(yù)配置關(guān)聯(lián)策略模板，分支設(shè)備完成郵件易部署可自動關(guān)聯(lián)策略模板D、郵件易部署支持預(yù)配置加入標(biāo)準(zhǔn)IPSECVPN拓?fù)?，分支設(shè)備完成郵件易部署時(shí)可自動加入標(biāo)準(zhǔn)IPSECVPN拓?fù)浯鸢福篋8.AF僵尸網(wǎng)絡(luò)防護(hù)功能說法正確的是?A、惡意域名重定向功能要求AF設(shè)備路由部署B(yǎng)、僵尸網(wǎng)絡(luò)默認(rèn)啟用惡意域名重定向C、惡意域名重定向功能要求AF設(shè)備能夠上網(wǎng)D、惡意域名重定向的原理是惡意域名解析的IP地址將會被AF重定向成蜜罐IP地址。通過監(jiān)聽對蜜罐地址的訪問，即可定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實(shí)主機(jī)IP答案：D9.AF的多線路負(fù)載不支持以下哪種方式?A、輪詢B、優(yōu)先使用前面線路C、加權(quán)最小流量D、隨機(jī)HASH答案：D10.關(guān)于BBC的分支接入，以下說明錯(cuò)誤的是?A、BBC需要完成設(shè)備授權(quán)激活，分支設(shè)備才可接入到BBCB、BBC授權(quán)過期之后，BBC無法創(chuàng)建分支賬號，分支無法接入到BBCC、分支的接入數(shù)不能超過BBC上授權(quán)的設(shè)備數(shù)D、BBC授權(quán)過期之后，在30天內(nèi)任然可以創(chuàng)建分支賬號提供給分支做接入答案：D11.以下關(guān)于AF接口的說法正確的是A、如果接口設(shè)置為路由接口，并且是ADSL撥號，需要選上添加默認(rèn)路由選項(xiàng)，并且該選項(xiàng)默認(rèn)勾選B、eth0為固定的管理口，接口IP為51/24且無法刪除,無法修改,無法新增C、聚合接口主備模式中，會取優(yōu)先級最高的接口為主接口，其余為備接口D、一個(gè)路由接口下可添加多個(gè)子接口，且路由接口的IP地址可以與子接口的IP地址在同網(wǎng)段答案：A12.關(guān)于BBC的分支接入所使用的是BBC的哪個(gè)端口號A、TCP5000B、TCP5001C、UDP5001D、TCP4009答案：A13.客戶采購了一臺AF部署在互聯(lián)網(wǎng)出口，在不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)的需求下，決定采用透明部署。在此部署下，AF下列哪個(gè)

操作是非必須的A、AF自身需要上網(wǎng)，所以需要配置缺省路由B、需要調(diào)整應(yīng)用控制策略，默認(rèn)AF是攔截所有數(shù)據(jù)通信C、內(nèi)網(wǎng)服務(wù)器配置私網(wǎng)地址對外發(fā)布業(yè)務(wù)，需要在AF上配置DNATD、AF如需被不同網(wǎng)段的終端管理，需要配置回包路由答案：C14.下列哪項(xiàng)操作是目前AF的MANAGE口可進(jìn)行的操作A、改為透明模式的接口，支持透明部署B(yǎng)、禁用該接口，需要的時(shí)候再啟用C、添加客戶的IP地址址，做為管理地址D、刪除該接口，不再使用答案：C15.]POC測試項(xiàng)目中，以下關(guān)于xhack工具的應(yīng)用，理解錯(cuò)誤的是A、在交付項(xiàng)目中，對于新上架部署的AF產(chǎn)品，想快速驗(yàn)證配置的安全策略是否正確，可使用xhack進(jìn)行快速驗(yàn)證B、在POC測試項(xiàng)目中，客戶想測試一些POC功能用例，可使用xhack工具給客戶做POC測試用例演示C、在POC的PK測試項(xiàng)目中，想通過打批量ocap包優(yōu)勢樣本的方式，和友商PK我們某方面功能的攔截檢出率，可使用xhack工具進(jìn)行自定義批量pcap包優(yōu)勢樣本的導(dǎo)入，并支持批量回放pcap包優(yōu)勢樣本D、在日常的設(shè)備運(yùn)維中，客戶想了解當(dāng)前網(wǎng)絡(luò)環(huán)境中部署的AF對內(nèi)網(wǎng)業(yè)務(wù)的安全防護(hù)狀態(tài)是否良好，可使用xhack工具過客戶網(wǎng)絡(luò)環(huán)境中部署的AF，向客戶內(nèi)網(wǎng)的業(yè)務(wù)進(jìn)行模擬攻擊，利用xhack工具自動生成對應(yīng)的安全報(bào)告，并下載報(bào)給客戶做安全分析匯報(bào)答案：D16.郵件易部署功能的基礎(chǔ)排障思路中，以下說法錯(cuò)誤的是?A、檢查BBC的訪問地址，需要保證該地址為互聯(lián)網(wǎng)映射后的地址，保證分支可通過該地址訪問到BBCB、通過易部署鏈接無法訪問設(shè)備時(shí)，檢查連接易部署的PC的IP地址配置是否與設(shè)備的LAN口默認(rèn)地址同一個(gè)網(wǎng)段C、當(dāng)分支管理員未接收到郵件時(shí)，檢查下發(fā)郵件的郵箱地址是否時(shí)該管理員的郵箱地址D、但郵件易部署接入BBC失敗時(shí)，需要檢查BBC與云圖之間的對接是否正常答案：D17.下列有關(guān)AF接口與區(qū)域的說法中，錯(cuò)誤的是?A、AF的一個(gè)路由口下可以添加多個(gè)子接口，且路由接口的IP地址不能與子接口的IP地址在同網(wǎng)段B、AF的一個(gè)區(qū)域可以包含多個(gè)接口，一個(gè)接口也可以屬于多個(gè)區(qū)域C、AF的虛擬網(wǎng)線區(qū)域只能包含虛擬網(wǎng)線接口，不能包含透明接口和三層接口D、單進(jìn)單出透明部署情況下，可以通過配置VLAN接口IP來對設(shè)備進(jìn)行管理答案：B18.IPSEC是一套協(xié)議集，它不包括下列哪個(gè)協(xié)議?A、AHB、ESPC、SSLD、IKE答案：C19.防火墻按技術(shù)劃分，主要可以分為)等三大類型?A、包過濾、入侵檢測、數(shù)據(jù)加密B、包過濾、入侵檢測、應(yīng)用代理C、包過濾、狀態(tài)檢測、入侵檢測D、包過濾、狀態(tài)檢測、應(yīng)用代理答案：D20.以下不是業(yè)務(wù)發(fā)布區(qū)域的服務(wù)器面臨的威脅?、A、業(yè)務(wù)內(nèi)容被算改，植入非法文字、圖片或鏈接，影響公司形象B、發(fā)布應(yīng)用上保存用于日常在線服務(wù)相關(guān)的敏感業(yè)務(wù)數(shù)據(jù)，容易被黑客覬覦導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。C、用戶通過互聯(lián)網(wǎng)下載包含木馬、后門的文件，并橫向擴(kuò)散感染其他終端.D、業(yè)務(wù)存在漏洞、惡意鏈接，被監(jiān)管單位檢測通報(bào)答案：C21.BBC部署形式與部署模式說法錯(cuò)誤的是?A、可提供硬件物理設(shè)備BBCB、可提供虛擬鏡像部署在云端C、使用單臂的部署模式完成設(shè)備的部署D、使用路由模式部署，作為內(nèi)網(wǎng)的網(wǎng)關(guān)答案：D22.關(guān)于防病毒網(wǎng)關(guān)和傳統(tǒng)防火墻的對比說明，下列說法不準(zhǔn)確的是A、防病毒網(wǎng)關(guān)更關(guān)注于病毒的過濾可阻斷病毒文件的傳播B、防病毒網(wǎng)關(guān)在ISO七層模式中的工作范圍要大于傳統(tǒng)防火墻C、防病毒網(wǎng)關(guān)一般也具備應(yīng)用控制功能模塊D、防病毒網(wǎng)關(guān)開啟殺毒功能后，在處理速度上，較傳統(tǒng)防火墻要快答案：D23.關(guān)于深信服下一代防火墻的核心價(jià)值說法，不包含A、提供健康的上網(wǎng)管理B、提供安全全面可視的能力C、提供業(yè)務(wù)安全全面防護(hù)的能力D、提供未知威脅抵御的能力答案：A24.BBC的AutoVPN的作用是什么?A、通過與預(yù)定義的策略，自動創(chuàng)建SSLVPN連接B、通過與預(yù)定義的策略，自動創(chuàng)建標(biāo)準(zhǔn)IPSECVPN連接C、通過與預(yù)定義的策略，自動創(chuàng)建SangforVPN連接D、通過預(yù)定義的策略，啟用VPN模塊答案：C25.下列關(guān)于入侵檢測系統(tǒng)的說法，不準(zhǔn)確的是A、常見于串接部署，對流經(jīng)設(shè)備的流量進(jìn)行分析B、需要更新設(shè)備上的相應(yīng)規(guī)則庫C、一般不支持?jǐn)r截所檢測到的風(fēng)險(xiǎn)行為D、工作范圍可涵蓋L2-L7層答案：A26.以下關(guān)于AF雙機(jī)說法不正確的是A、雙機(jī)不能用eth0口作為業(yè)務(wù)口B、雙機(jī)在接口不足的情況下，可以用eth0做心跳口C、備機(jī)沒有加入網(wǎng)絡(luò)監(jiān)聽的網(wǎng)口，對外發(fā)包同樣會被抑制D、透明模式雙機(jī)AF不支持STP可能會存在廣播風(fēng)暴問題答案：C27.部署在互聯(lián)網(wǎng)出口的AF無法針對以下哪種方向的流量進(jìn)行安全防護(hù)A、互聯(lián)網(wǎng)區(qū)域訪問內(nèi)網(wǎng)服務(wù)區(qū)的流量。B、內(nèi)網(wǎng)辦公區(qū)訪問內(nèi)網(wǎng)服務(wù)器區(qū)的流量C、內(nèi)網(wǎng)辦公區(qū)訪問互聯(lián)網(wǎng)區(qū)域的流量D、內(nèi)網(wǎng)服務(wù)器區(qū)訪問互聯(lián)網(wǎng)區(qū)域的流量答案：B28.客戶內(nèi)網(wǎng)部署了一臺AF設(shè)備做標(biāo)準(zhǔn)IPSECVPN對接，現(xiàn)需要在出口防火墻上放通相應(yīng)協(xié)議和端口以下需要放通的協(xié)議和端口號中，正確的是()A、IP協(xié)議號:50，51，端口:TCP1723，UDP1701AB、IP協(xié)議號:47，50，端口:TCP1723，UDP1701BC、IP協(xié)議號:50，51，端口:UDP4500，UDP500D、IP協(xié)議號:50，51，端口:TCP4009，UDP4009答案：C29.以下關(guān)于AF雙機(jī)配置說法正確的是A、AF建立雙機(jī)后，使用PC直連備機(jī)MANAGE口無法登錄WEB控制臺B、AF僅能配置一個(gè)HAIP地址C、無法登陸備機(jī)狀態(tài)設(shè)備的WEB控制臺D、AF雙機(jī)部署，只要啟用配置同步，則所有非HA的接口IP都會同步答案：D30.BBC的eth0口缺省IP地址是多少A、/24B、51/24C、52/24D、54/24答案：A31.關(guān)于BBC的告警設(shè)置，以下說法錯(cuò)誤的是?A、針對產(chǎn)品線的相關(guān)告警設(shè)置需要導(dǎo)入對應(yīng)產(chǎn)品線的策略模板才可進(jìn)行設(shè)置B、針對CPU、內(nèi)存等通用的告警設(shè)置不需要導(dǎo)入產(chǎn)品的策略模板也可進(jìn)行設(shè)置C、分支設(shè)備的告警處置完成之后，BBC上會自動顯示告警已處理D、BBC的告警設(shè)置無法針對各自產(chǎn)品線的告警內(nèi)容進(jìn)行設(shè)置，只能在分支端進(jìn)行告警設(shè)置答案：D32.在個(gè)別場景中，會要求AF旁路部署，在旁路部署下，下列說法錯(cuò)誤的是A、旁路部署的優(yōu)勢是無論是上線還是設(shè)備故障，均不會影響到用戶現(xiàn)有網(wǎng)絡(luò)B、旁路部署可以實(shí)現(xiàn)當(dāng)前設(shè)備所有安全功能的防護(hù)C、旁路部署不支持對UDP協(xié)議的攔截操作D、旁路部署一般需要有一個(gè)單獨(dú)管理口來進(jìn)行設(shè)備的管理答案：B33.關(guān)于BBC的AutoVPN的配置思路中，下列說法錯(cuò)誤的是?A、在總部BBC端上新建VPN拓?fù)?，并關(guān)聯(lián)總部端設(shè)備與分支端設(shè)備B、不需要在總部端配置VPN賬號，分支端配置連接管理。此配置會由BBC進(jìn)行自動生成C、新建VPN拓?fù)渲?，需要保證分支端到總部端的VPN服務(wù)端口是路由可達(dá)的D、BBC上AutoVPN的功能只能進(jìn)行手動下發(fā)VPN配置，無法實(shí)現(xiàn)自動下發(fā)VPN配置答案：D34.為構(gòu)建云端、網(wǎng)端、終端全方位立體化的安全防護(hù)體系，深信服下一代防火墻可與其他產(chǎn)品進(jìn)行聯(lián)動，形成整體的防護(hù)，下列不屬于該體系中的行為是A、聯(lián)動云圖，實(shí)現(xiàn)安威助情報(bào)快速更新補(bǔ)充B、聯(lián)動云圖，實(shí)現(xiàn)未知威助精準(zhǔn)分析判斷8C、聯(lián)動SSL，實(shí)現(xiàn)終端接入安全可控D、聯(lián)動EDR，實(shí)現(xiàn)終端安全快速處置閉環(huán)答案：C35.下列有關(guān)AF接口與區(qū)域的說法中，錯(cuò)誤的是?A、AF的一個(gè)路由口下可以添加多個(gè)子接口，且路由接口的IP地址不能與子接口的IP地址在同網(wǎng)段B、AF的一個(gè)區(qū)域可以包含多個(gè)接口，一個(gè)接口也可以屬于多個(gè)區(qū)域C、AF的虛擬網(wǎng)線區(qū)域只能包含虛擬網(wǎng)線接口，不能包含透明接口和三層接口D、單進(jìn)單出透明部署情況下，可以通過配置VLAN接口IP來對設(shè)備進(jìn)行管理答案：B36.客戶購買AF主要用于做上網(wǎng)NAT，同時(shí)作為內(nèi)網(wǎng)DHCP服務(wù)器，請問什么部署模式可以滿足客戶需求?A、路由模式B、透明模式C、旁路模式D、虛擬網(wǎng)線模式答案：A37.以下關(guān)于本地子網(wǎng)的說法，正確的是:A、本地子網(wǎng)只有在單臂模式下才需要添加B、本地子網(wǎng)只有在網(wǎng)關(guān)模式下才需要添加C、本地子網(wǎng)在單臂和網(wǎng)關(guān)模式下都需要添加D、本地子網(wǎng)的添加與部署模式?jīng)]有關(guān)系，只有總部和分支設(shè)備內(nèi)網(wǎng)非LAN口直連網(wǎng)段需要與對端通信才需要添加答案：D38.AF通過區(qū)域，定義并歸類接口，在各類安全策略中引用區(qū)分不同區(qū)域的安全等級以及安全方向，下列關(guān)于區(qū)域的說法錯(cuò)誤的是A、一個(gè)物理接口可以劃分到多個(gè)同安全級別的區(qū)域內(nèi)B、區(qū)域根據(jù)接口轉(zhuǎn)發(fā)類型分為二層、三層、虛擬網(wǎng)線三類C、可以把三個(gè)路由屬性的接口劃入到同一個(gè)三層區(qū)域中D、可以通過區(qū)域關(guān)閉該區(qū)域內(nèi)接口對外提供的控制臺登錄權(quán)限答案：A39.從目前主流的傳統(tǒng)防火墻來看，下列哪項(xiàng)不能做為應(yīng)用控制策略(ACL)的可控制項(xiàng)A、IPB、端口C、路由D、區(qū)域答案：C40.統(tǒng)一集中管理場景中，以下說法錯(cuò)誤的是?A、通過總部端統(tǒng)一集中管理平臺BBC實(shí)現(xiàn)分支的統(tǒng)一管理B、通過總部端統(tǒng)一集中管理平臺BBC實(shí)現(xiàn)所有分支的運(yùn)行狀態(tài)查看C、通過總部端統(tǒng)一集中管理平臺BBC實(shí)現(xiàn)策略的自動化配置，將策略統(tǒng)一下發(fā)到分支D、統(tǒng)一集中管理平臺BBC將安全事件進(jìn)行收集并分析，并進(jìn)行安全統(tǒng)一運(yùn)營答案：D41.在防火墻的高可用性技術(shù)中，下列哪些是非常少見的A、集群B、主備C、多機(jī)D、冷備答案：A42.SANGFORVPN組網(wǎng)，如果兩個(gè)分支之間需要實(shí)現(xiàn)互相訪問，可以用如下哪個(gè)技術(shù)解決分支之間互訪的問題:A、隧道內(nèi)NAT技術(shù)B、隧道間路由技術(shù)C、VPN內(nèi)網(wǎng)權(quán)限技術(shù)D、在兩個(gè)分支之間配置靜態(tài)路由實(shí)現(xiàn)答案：B43.AF安全運(yùn)營中心設(shè)置，不能實(shí)現(xiàn)以下哪個(gè)功能A、設(shè)置顯示的風(fēng)險(xiǎn)級別，可以只顯示風(fēng)險(xiǎn)級別為高的事件，其他事件一律不顯示B、設(shè)置顯示的IP范圍，非指定的IP范圍不顯示在運(yùn)營中心C、設(shè)置檢測的風(fēng)險(xiǎn)項(xiàng)目，不希望關(guān)注的項(xiàng)目可以取消檢測D、設(shè)置處置記錄，對已處理的記錄可以進(jìn)行刪除答案：A44.深信防火墻實(shí)現(xiàn)從“事前”、“事中”、“事后”的整體防護(hù)，其中下列哪些功能不屬于事中的防護(hù)A、業(yè)務(wù)資產(chǎn)識別管理B、Dos/Ddos攻擊防護(hù)C、漏洞攻擊防護(hù)D、WAF攻擊防護(hù)答案：A45.WEB應(yīng)用防火墻，主要是針對WEB站點(diǎn)進(jìn)行深入防護(hù)，下列哪項(xiàng)功能不是當(dāng)前主流WEB防火墻的重點(diǎn)A、針對weblogic的漏洞有相應(yīng)防護(hù)能力B、針對webshell上傳有相應(yīng)的防護(hù)能力C、針對挖礦病毒有相應(yīng)的防護(hù)能力D、針對CC攻擊有相應(yīng)的防護(hù)能力答案：C46.SDW-R的4G冷備功能說法正確的是?A、4G冷備功能不會對線路進(jìn)行探測B、4G冷備功能需要提前在SDW-R進(jìn)行全接口的SNAT規(guī)則的設(shè)置C、4G冷備功能不需要關(guān)注4G接口是否啟用，直接在SDW-R設(shè)備端啟用4G冷備功能即可D、當(dāng)有線線路故障時(shí)，4G卡插入SDWR設(shè)備之前不需要關(guān)注設(shè)備是否有插入天線。答案：B47.路由屬性的接口，都有鏈接故障檢測的功能，關(guān)于鏈路檢測功能的說法，錯(cuò)誤的是A、鏈路檢測結(jié)果支持做為雙機(jī)切換的條件B、鏈路檢測結(jié)果支持做為接口是否啟用的生效條件C、鏈路檢測結(jié)果支持做為靜態(tài)路由是否生效的條件D、鏈路檢測結(jié)果支持做為策略路由選路的條件答案：B48.部署在數(shù)據(jù)中心出口的AF無法針對以下哪種方向的流量進(jìn)行安全防護(hù)A、互聯(lián)網(wǎng)區(qū)域訪問內(nèi)網(wǎng)服務(wù)區(qū)的流量。B、內(nèi)網(wǎng)辦公區(qū)訪問內(nèi)網(wǎng)服務(wù)器區(qū)的流量C、內(nèi)網(wǎng)辦公區(qū)訪問互聯(lián)網(wǎng)區(qū)域的流量D、內(nèi)網(wǎng)服務(wù)器區(qū)訪問互聯(lián)網(wǎng)區(qū)域的流量答案：C49.客戶購買了一臺AF設(shè)備，現(xiàn)需要對接第三方設(shè)備實(shí)現(xiàn)總部與分支之間的內(nèi)網(wǎng)互通，以下那種VPN對接是可以正常對接起來的?A、標(biāo)準(zhǔn)IPSecVPNB、SANGFORVPNC、SSLVPND、以上選項(xiàng)均不正確答案：A50.SDW-R的VRRP高可用功能說明中，以下說法錯(cuò)誤的是?A、網(wǎng)關(guān)模式VRRP下，HA接口啟用OSPF鄰居主要是用于故障切換時(shí)保證來回路由完整性，避免業(yè)務(wù)中斷B、SDW-R設(shè)備的LAN接口和WAN接口均可啟用VRRP組，通過不同的VRRP組來進(jìn)行VRRP協(xié)商C、啟用VRRP的接口必須二層可達(dá)，可連接二層交換機(jī)透傳vrrp報(bào)文，組播地址8D、兩臺SDW-R啟用VRRP的LAN接口可以配置不同網(wǎng)段的IP，兩臺SDW-R啟用VRRP的LAN區(qū)域的工作IP可以與是不同網(wǎng)段的IP答案：D51.連鎖分支組網(wǎng)場景中需求與功能匹配關(guān)系錯(cuò)誤的是?A、通過總部與分支之間的VPN連接實(shí)現(xiàn)分支訪問總部的內(nèi)網(wǎng)互訪B、連鎖/小型分支通過使用SDW-R來減少分支IT成本的投入C、通過總部BBC統(tǒng)一集中管理運(yùn)維分支設(shè)備，提升總部人員的IT運(yùn)維效率D、總部運(yùn)維人員通過互聯(lián)網(wǎng)線路映射80/443等端口直接運(yùn)維分支設(shè)備，此方式提升總部運(yùn)維人員的效率答案：D52.單進(jìn)單出網(wǎng)橋的環(huán)境下，為什么AF推薦使用虛擬網(wǎng)線接口部署?A、虛擬網(wǎng)線接口是普通的交換接口B、虛擬網(wǎng)線接口不需要配置IP地址C、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)D、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，無需檢查MAC表，直接從虛擬網(wǎng)線配對的接口轉(zhuǎn)發(fā)答案：D53.統(tǒng)一集中管理場景中，關(guān)于BBC設(shè)備的功能使用，以下說法正確的是?A、BBC作為統(tǒng)一集中管理平臺統(tǒng)一納管深信服的AF/AC等安全設(shè)備B、BBC作為VPN總部接入端，為分支提供VPN接入，保障總部與分支的連通性C、BBC可以通過命令行下發(fā)的方式進(jìn)行分支統(tǒng)一管理D、BBC作為總部或者分支網(wǎng)絡(luò)出口路由設(shè)備，為總部或者分支提供路由轉(zhuǎn)發(fā)的功能答案：A54.以下關(guān)于AF雙機(jī)配置說法正確的是A、AF建立雙機(jī)后，使用PC直連備機(jī)MANAGE口無法登錄WEB控制臺B、自動對焦僅能配置一個(gè)主機(jī)地址C、無法登陸備機(jī)狀態(tài)設(shè)備的WEB控制臺D、雙機(jī)部署，只要啟用配置同步，則所有非高可用的接口都會同步答案：D55.[連鎖分支組網(wǎng)]以下連鎖分支組網(wǎng)場景的特點(diǎn)中，說法錯(cuò)誤的是?A、分支機(jī)構(gòu)分散而且數(shù)量眾多，基本上覆蓋全省區(qū)域或者全國區(qū)域B、分支IT建設(shè)成本高，需要多種安全設(shè)備和數(shù)通設(shè)備進(jìn)行組網(wǎng)C、分支無IT管理人員，針對設(shè)備的部署與運(yùn)維難度巨大D、分支到總部之間的業(yè)務(wù)訪問通過專線訪問，不需要考慮專線線路成本受連鎖分支快速開/關(guān)店的影響答案：D56.AF的業(yè)務(wù)安全中心，把事件根據(jù)風(fēng)險(xiǎn)進(jìn)行分類，如果是檢測到用戶網(wǎng)站只有被掃描的日志記錄，而無其他風(fēng)險(xiǎn)記錄，此類事件會被歸為哪類A、已被入侵B、曾被攻擊C、曾被收集信息D、存在漏洞答案：C57.POC測試項(xiàng)目中，以下關(guān)于xhack工具靶機(jī)的安裝，理解正確的是A、使用xhack的[安全數(shù)據(jù)流檢測]中的“數(shù)據(jù)流檢測”功能模塊時(shí)，靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack，且DNAT場景中，AF需要做端口映射B、使用xhack的[安全數(shù)據(jù)流檢測]中的“PcapPkt檢測”功能模塊時(shí)，靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack，且DNAT場景中，AF需要做全端口映射C、使用xhack的[安全數(shù)據(jù)流檢測]中的“威助情報(bào)檢測”功能模塊時(shí)，靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack，且DNAT場景中，AF對于靶機(jī)的DNAT映射只能映射為80端口D、使用xhack的[實(shí)況靶場]中的“web實(shí)況攻擊”功能模塊時(shí)，靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack，且DNAT場景中，AF對于靶機(jī)的DNAT映射只能映射為80端口答案：A58.關(guān)于BBC的分支接入，以下排障思路錯(cuò)誤的是?A、檢查分支的接入地址與端口是否配置正確，是否屬于總部端映射出來的地址與端口B、檢查分支的接入賬號信息與總部端BBC配置的賬號信息是否一致C、檢查分支到總部BBC接入地址的連通性，確認(rèn)分支可訪問到BBC的接入服務(wù)端口D、檢查分支端設(shè)備是否能接受到BBC下發(fā)的策略配置答案：D59.基于當(dāng)前的外部威助環(huán)境，下列哪項(xiàng)不是傳統(tǒng)安全建設(shè)的弊端A、成本比較高，要采購很多各類的安全產(chǎn)品B、防護(hù)全面性不夠，無法防護(hù)到終端側(cè)的安全C、運(yùn)維比較難，各個(gè)產(chǎn)品及廠商的日志獨(dú)立，無法綜合分析D、數(shù)據(jù)處理效率比較低，數(shù)據(jù)交互要經(jīng)過多套安全產(chǎn)品的串行處理答案：B60.關(guān)于傳統(tǒng)的總部管理分支的場景特性中，以下說法錯(cuò)誤的是?\A、分支數(shù)量眾多，涉及到所有分支策略調(diào)整、升級變更是難度大。B、分支的部分運(yùn)維端口需要映射到互聯(lián)網(wǎng)，總部通過互聯(lián)網(wǎng)方式運(yùn)維分支C、總部管理分支設(shè)備，十分便捷，通過互聯(lián)網(wǎng)訪問即可訪問到分支端設(shè)備D、總部通過互聯(lián)網(wǎng)訪問的方式，運(yùn)維分支設(shè)備，分支設(shè)備存在安全風(fēng)險(xiǎn)的問題答案：C61.關(guān)于防病毒網(wǎng)關(guān)和傳統(tǒng)防火墻的對比說明，下列說法不準(zhǔn)確的是A、防病毒網(wǎng)關(guān)更關(guān)注于病毒的過濾，可阻斷病毒文件的傳播B、防病毒網(wǎng)關(guān)在ISO七層模式中的工作范圍要大于傳統(tǒng)防火墻C、防病毒網(wǎng)關(guān)一般也具備應(yīng)用控制功能模塊D、防病毒網(wǎng)關(guān)開啟殺毒功能后，在處理速度上，較傳統(tǒng)防火墻要快答案：D62.對新建的應(yīng)用連接，預(yù)先設(shè)置安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成規(guī)則表。對該連接的后續(xù)數(shù)據(jù)包，只要符合規(guī)則表就可以通過。這種防火墻技術(shù)稱為?A、包過濾技術(shù)B、狀態(tài)檢測技術(shù)C、代理服務(wù)技術(shù)D、入侵檢測技術(shù)答案：B63.AF以下什么部署模式支持使用標(biāo)準(zhǔn)IPSecVPN/SANGFORVPN的功能?A、路由模式B、透明模式C、虛擬網(wǎng)線模式D、旁路模式答案：A64.客戶采購了一臺AF部署在互聯(lián)網(wǎng)出口，需要進(jìn)行安全防護(hù)同時(shí)，還需要替換出口路由器，充當(dāng)出口網(wǎng)關(guān)設(shè)備。在此部署下，AF下列哪個(gè)操作是非必須的A、內(nèi)網(wǎng)用終端配置私網(wǎng)IP需要上網(wǎng)，需要在AF上配置SNATB、內(nèi)網(wǎng)服務(wù)器配置私網(wǎng)地址對外發(fā)布業(yè)務(wù)，需要在AF上配置DNATC、內(nèi)網(wǎng)終端和服務(wù)器的網(wǎng)關(guān)都在同一個(gè)核心交換機(jī)上，要實(shí)現(xiàn)互訪，需要在AF上配置回包路由D、需要調(diào)整應(yīng)用控制策略，默認(rèn)AF是攔截所有數(shù)據(jù)通信答案：C65.下列功能中，AF旁路部署時(shí)不支持的是?A、僵尸網(wǎng)絡(luò)B、DNS代理C、WEB應(yīng)用防護(hù)D、實(shí)時(shí)漏洞分析答案：B66.連鎖分支組網(wǎng)場景中關(guān)于分支快速部署上線的方式，以下說法錯(cuò)誤的是?A、SDW-R通過云端注冊開局的方式上線B、SDW-R通過郵件注冊的方式上線C、SDW-R通過U盤易部署的方式上線D、AF通過郵件注冊的方式上線答案：C67.云端易部署功能所使用到的深信服產(chǎn)品，以下錯(cuò)誤的是?A、SDWRB、BBCC、云圖D、云鏡答案：D68.客戶處新采購一臺AF放在出口，需要代理內(nèi)網(wǎng)用戶上網(wǎng)且對外發(fā)布的服務(wù)器要直接配置公網(wǎng)地址，下述哪種部署模式最合適A、旁路鏡像模式B、透明模式C、虛擬網(wǎng)線模式D、混合模式答案：D69.下列關(guān)于目前主流廠商包過濾防火墻的說法，不準(zhǔn)確的是A、主要工作在網(wǎng)絡(luò)層和傳輸層B、可以支持路由轉(zhuǎn)發(fā)功能C、支持自動學(xué)習(xí)后生成攔截動作D、一般有處理速度快，價(jià)格便宜的優(yōu)點(diǎn)答案：C70.目前AF的接口，根據(jù)工作的層面，不可以劃分的區(qū)域有A、三層區(qū)域B、鏡像區(qū)域C、二層區(qū)域D、虛擬網(wǎng)線區(qū)域答案：B71.關(guān)于AF鏈路故障檢測，下列說法正確的是?A、鏈路故障檢測最多可配置兩組IP，每組可配置8個(gè)IPB、任何一組內(nèi)的某個(gè)IP檢測不通即判定鏈路故障C、任何一組內(nèi)的所有IP檢測不通才判定鏈路故障D、多組內(nèi)的所有IP檢測不通時(shí)才判定鏈路故障答案：C72.云端易部署功能中，關(guān)于分支快速接入的方式，以下說法錯(cuò)誤的是?A、采用插入4G卡的方式，快速完成分支設(shè)備的云端易部署B(yǎng)、采用WIFI接入/PC接入配置的方式，快速完成分支設(shè)備的云端易部署C、設(shè)備接入DHCP線路網(wǎng)絡(luò)中，SDW-R設(shè)備可自動獲取到IP，快速完成分支設(shè)備的云端易部署D、采用插入U(xiǎn)盤的方式，快速完成分支設(shè)備的云端易部署答案：D73.下列關(guān)于目前主流廠商包過濾防火墻的說法，不準(zhǔn)確的是()?A、主要工作在網(wǎng)絡(luò)層和傳輸層B、可以支持路由轉(zhuǎn)發(fā)功能C、支持自動學(xué)習(xí)后生成攔截動作D、一般有處理速度快，價(jià)格便宜的優(yōu)點(diǎn)答案：C74.關(guān)于BBC的分支序列號批量更新功能，以下說法錯(cuò)誤的是?A、設(shè)備接入BBC之后，會自動上報(bào)序列號信息到BBCB、BBC不支持分支序列號批量導(dǎo)出或者導(dǎo)入功能C、BBC導(dǎo)出的分支設(shè)備序列號表格中不包含具體的功能序列號D、BBC導(dǎo)入序列號信息之后，可對分支設(shè)備進(jìn)行批量更新答案：B75.關(guān)于地域訪問控制與應(yīng)用控制功能說法正確的是A、先匹配地域訪問控制，再匹配應(yīng)用控制B、先匹配應(yīng)用控制，再匹配地域訪問控制C、地域訪問控制與應(yīng)用控制策略是同時(shí)匹配D、先匹配的地址訪問控制的拒絕之后，還是會匹配應(yīng)用控制策略答案：A76.對于漏洞攻擊防護(hù)攔截業(yè)務(wù)，使用下列哪種方法放通業(yè)務(wù)(不能影響到策略正常運(yùn)行)是正確的:A、直接繞開設(shè)備B、刪除漏洞攻擊防護(hù)策略BC、將源目的ip加入全局排除D、將攔截業(yè)務(wù)的規(guī)則id動作改成允許答案：D77.關(guān)于AF旁路部署的說法錯(cuò)誤的是?A、不需要單獨(dú)配置管理接口B、需要開啟旁路reset功能，才能實(shí)現(xiàn)阻斷C、防護(hù)策略對FTP服務(wù)器有效D、設(shè)備宿機(jī)也不會對現(xiàn)有業(yè)務(wù)造成影響答案：A78.vlan接口是一種邏輯接口，下列關(guān)于vlan接口的說法，錯(cuò)誤的是A、vlan接口屬于路由屬性接口，可配置IP地址B、vlan接口可以支持鏈路探測功能C、vlan接口只能劃分到三層區(qū)域D、vlan接口支持adsl撥號答案：D79.單進(jìn)單出網(wǎng)橋的環(huán)境下，為什么AF推薦使用虛擬網(wǎng)線接口部署A、虛擬網(wǎng)線接口是普通的交換接口B、虛擬網(wǎng)線接口不需要配置IP地址C、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)D、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，無需檢查MAC表，直接從虛擬網(wǎng)線配對的接口轉(zhuǎn)發(fā)答案：D80.關(guān)于NGFW(下一代防火墻)和UTM(統(tǒng)一威助管理)的差異說明，說法不準(zhǔn)確的是A、UTM工作在L2-L4層，NGFW工作在L2-L7層B、UTM對經(jīng)過的數(shù)據(jù)包是串行解析處理，NGFW是并行解析處理C、UTM一般不帶WAF功能，NGFW一般帶有WAF功能D、相較UTM，NGFW的處理性能要更強(qiáng)答案：A81.POC測試項(xiàng)目中，以下關(guān)于xhack工具的相關(guān)應(yīng)用，理解錯(cuò)誤的是()A、xhack應(yīng)用場景中，xhack所有功能模塊的使用，都不受AF部署模式的影響B(tài)、xhack應(yīng)用場景中，關(guān)于靶機(jī)的部署，xhack還不能對接客戶自己提供的靶機(jī)，只能對接我們對應(yīng)搭配的靶機(jī)C、xhack應(yīng)用場景中，關(guān)于xhack客戶端和靶機(jī)連通性的校驗(yàn)，如果審接在中間的AF設(shè)備配置的是DNAT場景，AF需要針對靶機(jī)做端口映射，否則靶機(jī)的連通性校驗(yàn)不能成功D、xhack應(yīng)用場景中，hack通過"數(shù)據(jù)流檢測”進(jìn)行的樣本流回放，和通過"PcapPkt檢測”進(jìn)行的樣本包回放，都支持自動修改樣本自帶的IP地址為測試環(huán)境的真實(shí)IP地址，使得在AF上產(chǎn)生的攻擊攔截日志中，看到的IP地址就是真實(shí)攻擊測試環(huán)境的IP地址答案：A82.AF的安全運(yùn)營中心功能，自動/手動評估后，重點(diǎn)需要關(guān)注哪個(gè)模塊的結(jié)論并處置A、風(fēng)險(xiǎn)評估B、動態(tài)保護(hù)C、監(jiān)測與分析D、待辦事件E、通過總部端統(tǒng)一集中管理平臺BBC實(shí)現(xiàn)所有分支的運(yùn)行狀態(tài)查看F、通過總部端統(tǒng)一集中管理平臺BBC實(shí)現(xiàn)策略的自動化配置，將策略統(tǒng)一下發(fā)到分支G、統(tǒng)一集中管理平臺BBC將安全事件進(jìn)行收集并分析，并進(jìn)行安全統(tǒng)一運(yùn)營答案：D83.關(guān)于BBC的分支接入，關(guān)于接入BBC的分支設(shè)備中，以下說法錯(cuò)誤的是?A、支持AF設(shè)備接入B、支持AC設(shè)備接入C、支持AD設(shè)備接入D、支持SDW-R設(shè)備接入答案：C84.關(guān)于AF物理接口配置路由模式情況下，相關(guān)功能配置，說法錯(cuò)誤的是A、不能在界面直接調(diào)整接口的MTUB、配置的下一跳網(wǎng)關(guān)不會生成8個(gè)0的缺省路由C、勾選的WAN屬性，會影影響到流控、流審功能的使用D、設(shè)置的線路帶寬，與流控功能沒有關(guān)系答案：A85.VPN組網(wǎng)場景]在標(biāo)準(zhǔn)IPSecVPN/SANFORVPN組網(wǎng)場景中，以下需求描述錯(cuò)誤的是?A、通過VPN技術(shù)打通總部與分支的內(nèi)網(wǎng)，實(shí)現(xiàn)總部分支“大內(nèi)網(wǎng)”的需求B、需保障數(shù)據(jù)在傳輸過程中的數(shù)據(jù)安全性(保密性、完整性、數(shù)據(jù)來源的身份驗(yàn)證等)的要求C、滿足