深信服PT1-AF認證題庫

深信服PT1-AFQ1[AF]T一代防火墻與其他品類防火墻對比，優(yōu)勢功能說法錯誤的是（）A.對比UTM,可以提供更強的性能B.對比包過濾防火墻，提供應用層的防護能力C.對比IDS,提供處置攔截的能力D.對比WAF,提供雙向代理的能力ANSWER：DQ2[AF]防火墻按技術劃分，主要可以分為（）等三大類型？（）A.包過濾、入侵檢測、數據加密B.包過濾、入侵檢測、應用代理C.包過濾、狀態(tài)檢測、入侵檢測D.包過濾、狀態(tài)檢測、應用代理ANSWER：DQ3[AF]對新建的應用連接，預先設置安全規(guī)則，允許符合規(guī)則的連接通過，并在內存中記錄下該連接的相關信息，生成規(guī)則表。対該連接的后續(xù)數據包，只要符合規(guī)則表就可以通過。這種防火墻技術稱為？（）A.包過濾技術B.狀態(tài)檢測技術C.代理服務技術D.入侵檢測技術ANSWER：BQ4[AF]關于深信服下一代防火墻的核心價值說法，不包含（）A.提供健康的上網管理B.提供安全全面可視的能力C.提供業(yè)務安全全面防護的能力D.提供未知威脅抵御的能力ANSWER：AQ5[AF]防火墻按結構劃分，下列不屬于此類的是A.單一主機防火墻B.路由集成防火墻C.分布式防火墻D.機柜式防火墻ANSWER：DQ6[AF]在防火墻的高可用性技術中，下列哪些是非常少見的（）A.集群B.主備C.多機D.冷備ANSWER：AQ7[AF]用戶采購防火墻部署在數據中心出口，下聯數據中心匯聚交換機，業(yè)務主機同一網段都接入此交換機。下列防護防火墻不具備的是（）A.互聯網區(qū)域到數據中心業(yè)務主機的訪問數據B.數據中心內部各業(yè)務主機之間的互訪數據C.辦公區(qū)域到數據中心業(yè)務主機的訪問數據D.數據中心業(yè)務主機到互聯網的訪問數據ANSWER：BQ8[AF]從目前主流的傳統(tǒng)防火墻來看，下列哪項不能做為應用控制策略（ACL）的可控制項（）A.IPB.端口C.路由D.區(qū)域ANSWER：CQ9[AF]T列關于目前主流廠商包過濾防火墻的說法，不準確的是（）A.主要工作在網絡層和傳輸層B.可以支持路由轉發(fā)功能C.支持自動學習后生成攔截動作D.一般有處理速度快，價格便宜的優(yōu)點ANSWER：CQ10[AF]T列關于入侵檢測系統(tǒng)的說法，不準確的是（）A.常見于串接部署，對流經設備的流量進行分析B.需要更新設備上的相應規(guī)則庫C.一般不支持攔截所檢測到的風險行為D.工作范圍可涵蓋L2-L7層ANSWER：AQ11[AF]關于防病毒網關和傳統(tǒng)防火墻的對比說明，下列說法不準確的是（）A.防病毒網關更關注于病毒的過濾，可阻斷病毒文件的傳播B.防病毒網關在ISO七層模式中的工作范圍要大于傳統(tǒng)防火墻C.防病毒網關一般也具備應用控制功能模塊D.防病毒網關開啟殺毒功能后，在處理速度上，較傳統(tǒng)防火墻要快ANSWER：DQ12[AF]WEB應用防火墻，主要是針對WEB站點進行深入防護，下列哪項功能不是當前主流WEB防火墻的重點防護方向（）A.針對weblogic的漏洞有相應防護能力B.針對webshell上傳有相應的防護能力C.針對挖礦病毒有相應的防護能力D.針對CC攻擊有相應的防護能力ANSWER：CQ13[AF]關于NGFW（下一代防火墻）和UTM（統(tǒng)一威脅管理）的差異說明，說法不準確的是（）A.UTMI作在L2-L4層，NGFW工作在L2-L7層B.UTM對經過的數據包是串行解析處理，NGFW是并行解析處理C.UTM-般不帶WAF功能，NGFW一般帶有WAF功能D.相較UTM,NGFW的處理性能要更強ANSWER：AQ14[AF]基于當前的外部威脅環(huán)境，下列哪項不是傳統(tǒng)安全建設的弊端（）A.成本比較高，要采購很多各類的安全產品B.防護全面性不夠，無法防護到終端側的安全C.運維比較難，各個產品及廠商的日志獨立，無法綜合分析D.數據處理效率比較低，數據交互要經過多套安全產品的串行處理ANSWER：BQ15[AF]T列哪項不是深信服下一代防火墻的核心價值點（）A.可以提供全面的風險可視化，簡化運維，快速定位風險B.提供企業(yè)業(yè)務全生命周期鏈的防護，包括從事前、事中、事后的整體防護C.提供企業(yè)內網全面的防護能力，網、端、東西向流量全方位防護D.提供應對未知威脅的防護能力，應對不斷變化的外部威脅ANSWER：CQ16[AF]深信防火墻實現從“事前"、“事中”、"事后"的整體防護，其中下列哪些功能不屬于事中的防護A.業(yè)務資產識別管理B.Dos/Ddos攻擊防護C.漏洞攻擊防護D.WAF攻擊防護ANSWER：AQ17[AF]為構建云端、網端、終端全方位立體化的安全防護體系，深信服下一代防火墻可與其他產品進行聯動，形成整體的防護，下列不屬于該體系中的行為是（）A.聯動云圖，實現安威脅情報快速更新補充B.聯動云圖，實現未知威脅精準分析判斷C.聯動SSL,實現終端接入安全可控D.聯動EDR,實現終端安全快速處置閉環(huán)ANSWER：CQ18[AF]單進單岀網橋的環(huán)境下，為什么AF推薦使用虛擬網線接口部署？（）A.虛擬網線接口是普通的交換接口B.虛擬網線接口不需要配置IP地址C.虛擬網線接口不支持路由轉發(fā)D.虛擬網線接口轉發(fā)數據幀時，無需檢查MAC表，直接從虛擬網線配對的接口轉發(fā)ANSWER：DQ19[AF]客戶處新采購一臺AF放在出口，且內網對外發(fā)布的服務器，希望服務器可以直接配置公網地址，下述哪種部署模式最合適？（）A.路由模式B.透明模式C.虛擬網線模式D.混合模式ANSWER：DQ20[AF]下列功能中，AF旁路部署時不支持的是？A.僵尸網絡B.DNS代理C.WEB應用防護D.實時漏洞分析ANSWER：BQ21[AF]T列有關AF接口與區(qū)域的說法中，錯誤的是？A.AF的一個路由口下可以添加多個子接口，且路由接口的IP地址不能與子接口的IP地址在同網段B.AF的一個區(qū)域可以包含多個接口，一個接口也可以屬于多個區(qū)域C.AF的虛擬網線區(qū)域只能包含虛擬網線接口，不能包含透明接口和三層接口D.單進單出透明部署情況下，可以通過配置VLAN接口IP來對設備進行管理ANSWER：BQ22[AF]關于AF旁路部署的說法錯誤的是？（）A.不需要單獨配置管理接口B.需要開啟旁路reset功能，才能實現阻斷C.防護策略對FTP服務器有效D.設備宕機也不會對現有業(yè)務造成影響ANSWER：AQ23[AF]關于AF鏈路故障檢測，下列說法正確的是？A.鏈路故障檢測最多可配置兩組IP,每組可配置8個IPB.任何一組內的某個IP檢測不通即判定鏈路故障C.任何一組內的所有IP檢測不通才判定鏈路故障D.多組內的所有IP檢測不通時才判定鏈路故障ANSWER：CQ24[AF]AF的多線路負載不支持以下哪種方式？（）A.輪詢B.優(yōu)先使用前面線路C.加權最小流量D.隨機HASHANSWER：DQ25[AF]客戶購買AF主要用于做上網NAT,同時作為內網DHCP服務器，請問什么部署模式可以滿足客戶需求？（）A.路由模式B.透明模式C.旁路模式D.虛擬網線模式ANSWER：AQ26[AF]目前AF的接口，根據工作的層面，可以劃分的區(qū)域有（）A.三層區(qū)域B.鏡像區(qū)域C.二層區(qū)域D.虛擬網線區(qū)域ANSWER：BQ27[AF]T列哪項操作是目前AF的MANAGE口可進行的操作（）A.改為透明模式的接口，支持透明部署B(yǎng).禁用該接口，需要的時候再啟用C.添加客戶的IP地址，做為管理地址D.刪除該接口，不再使用ANSWER：CQ28[AF]關于AF物理接口配置路由模式情況下，相關功能配置，說法錯誤的是（）A.不能在界面直接調整接口的MTUB.配置的下一跳網關不會生成8個。的缺省路由C.勾選的WAN屬性，會影響到流控、流審功能的使用D.設置的線路帶寬，與流控功能沒有關系ANSWER：AQ29[AF]關于AF路由接口配置靜態(tài)地址和配置adsl的差異，說法正確的是（）A.都能修改接口MTUB.都能修改接口的MAC地址C.都能自動生成默認路由D.都能可選做為WAN屬性接口ANSWER：CQ30[AF]關于鏡像接口的說明，說法錯誤的是（）A.不能配置IP地址B.只能劃分到二層區(qū)域C.允許同時多個鏡像口存在D.可以劃分到對應VLANANSWER：DQ31[AF]路由屬性的接口，都有鏈接故障檢測的功能，關于鏈路檢測功能的說法，錯誤的是（）A.鏈路檢測結果支持做為雙機切換的條件B.鏈路檢測結果支持做為接口是否啟用的生效條件C.鏈路檢測結果支持做為靜態(tài)路由是否生效的條件D.鏈路檢測結果支持做為策略路由選路的條件ANSWER：BQ32[AF]端口聚合可以提高邏輯笹路帶寬，同時實現鏈路冗余，下列關于AF端口聚合的說法，錯誤的是（）A.端口聚合目前最多支持4個B.端口聚合目前不支持旁路鏡像口C.端口聚合目前不支持虛擬網線口D.端口聚合支持靜態(tài)和LACP兩種ANSWER：CQ33[AFjvlan接口是一種邏輯接口，下列關于vlan接口的說法，錯誤的是（）A.vlan接口屬于路由屬性接口，可配置IP地址B.vlan接口可以支持鏈路探測功能C.vlan接口只能劃分到三層區(qū)域D.vlan接口支持adsl撥號ANSWER：DQ34[AF]AF通過區(qū)域，定義并歸類接口，在各類安全策略中引用區(qū)分不同區(qū)域的安全等級以及安全方向，下列關于區(qū)域的說法，錯誤的是（）A.一個物理接口可以劃分到多個同安全級別的區(qū)域內B.區(qū)域根據接口轉發(fā)類型分為二層、三層、虛擬網線三類C.可以把三個路由屬性的接口劃入到同一個三層區(qū)域中D.可以通過區(qū)域關閉該區(qū)域內接口對外提供的控制臺登錄權限ANSWER：AQ35[AF]客戶采購了一臺AF部署在互聯網出口，需要進行安全防護同時，還需要替換出口路由器，充當出口網關設備。在此部署下，AF下列哪個操作是非必須的（）A.內網用終端配置私網IP需要上網，需要在AF上配置SNATB.內網服務器配置私網地址對外發(fā)布業(yè)務，需要在AF上配置DNATC.內網終端和服務器的網關都在同一個核心交換機上，要實現互訪，需要在AF上配置回包路由D.需要調整應用控制策略，默認AF是攔截所有數據通信ANSWER：CQ36[AF]客戶采購了一臺AF部署在互聯網出口，在不改變用戶網絡結構的需求下，決定采用透明部署。在此部署下，AF下列哪個操作是非必須的（）A.AF自身需要上網，所以需要配置缺省路由B.需要調整應用控制策略，默認AF是攔截所有數據通信C.內網服務器配置私網地址對外發(fā)布業(yè)務，需要在AF上配置DNATD.AF如需被不同網段的終端管理，需要配置回包路由ANSWER：CQ37[AF]目前AF可以支持的動態(tài)路由協(xié)議中，不包括下列哪項（）A.OSPFB.RIPC.BGPD.EIGRPANSWER：DQ38[AF]在個別場景中，會要求AF旁路部署，在旁路部署下，下列說法錯誤的是（）A.旁路部署的優(yōu)勢是無論是上線還是設備故障，均不會影響到用戶現有網絡B.旁路部署可以實現當前設備所有安全功能的防護C.旁路部署不支持對UDP協(xié)議的攔截操作D.旁路部署一般需要有一個單獨管理口來進行設備的管理ANSWER：BQ39[AF]當前AF的策略路由功能中，二列需求暫時不能實現的是（）A.出口有電信和聯通兩個出口，希望內網用戶訪問電信的數據走電信出口，訪問聯通的數據走聯通出口B.出口兩條互聯網線路，希望兩條線路正常時分別承載數據，故障時能實現互為備份C.出口兩條互聯網線路，內網兩個部門，每個部門不同IP段，希望實現不同部門上網時，走不出的互聯網出口D.出口兩條互聯網線路，對外發(fā)布了門戶網站，希望實現訪問網站域名時，電信用戶自動跳轉電信線路，聯通用戶自動跳轉聯通線路ANSWER：DQ40[AF]在.策略路由的使用過程中，有一些注意事項需要關注，但不包括下列哪項？（）A.AF的靜態(tài)路由優(yōu)先級要高于策略路由優(yōu)先級B.多線路負載的策略路由，要求選擇的接口開啟鏈路故障檢測C.配置策略路由后，必須要配置靜態(tài)缺省路由，否則內網無法上網D.當有多條策略路由時，遵循從上往下匹配的原則，匹配到后不繼續(xù)往下匹配ANSWER：CQ41[AF]T列哪個不是僵尸網絡的危害？（）A.高級持續(xù)威脅B.本地滲透擴散C.敏感信息竊取D.加密主機文件ANSWER：DQ42[AF]局域網中如果某臺計算機受到了ARP欺騙，那么它發(fā)出去的數據包中，（）地址是錯誤的?A.源IP地址B.目的IP地址C.源MAC地址D.目的MAC地址ANSWER：DQ43[AF]當用戶通過域名訪問某一個合法網站時，打開的卻是一個不健康的網站，發(fā)生該現象的原因可能是？（）A.ARP欺騙B.DHCP欺騙C.TCPSYN攻擊D.DNS緩存中毒ANSWER：DQ44[AF]Windows操作系統(tǒng)設置賬戶鎖定策略可以防止？（）A.木馬B.暴力破解攻擊C.IP欺騙D.緩沖區(qū)溢出攻擊ANSWER：BQ45[AF]針對AF的僵尸網絡防護出現誤判后，以下排除方式不恰當的是？（）A.單個終端出現僵尸網絡誤判問題，可在僵尸網絡功能模塊的高級配置中排除指定IP,保證單機訪問正常B.針對外網某個域名連接訪問出現誤判，確保域名可信的情況下，在【僵尸網絡】-【高級配置】中勾選【啟用全局域名或IP排除】，填寫上受信域名保存即可C.針對出現問題的終端，在日志中心查找對應僵尸網絡日志，使用“添加例外”進行排除D.在設備配置頁面的【系統(tǒng)】-【全局放行與封堵】-【放行名單】添加需要排除的URLANSWER：DQ46[AF]T列哪個不是AF的僵尸網絡防護支持的功能？（）A.木馬遠控B.惡意域名重定向（蜜罐）C.郵件殺毒D.異常流量檢測ANSWER：CQ47[AF]關于"計算機病毒"說法正確的是？（）A.計算機病毒是指被損壞的程序B.計算機病毒是指特制的具有破壞性的程序C.染過計算機病毒的計算機具有對該病毒的免疫性D.任何的計算機病毒都會感染其他的設備ANSWER：BQ48[AF]關于AF網關殺毒描述錯誤的是？（）A.解壓技術B.文件識別技術C.單向流量檢測D.加密協(xié)議解密殺毒ANSWER：CQ49[AF]下列哪個不是網關防病毒的掃描方式?（）A.字符掃描B.代理掃描C.流掃描D.文件掃描ANSWER：AQ50[AF]AF僵尸網絡防護功能說法正確的是？（）A.惡意域名重定向功能要求AF設備路由部署B(yǎng).僵尸網絡默認啟用惡意域名重定向C.惡意域名重定向功能要求AF設備能夠上網D.惡意域名重定向的原理是惡意域名解析的IP地址將會被AF重定向成蜜確IP地址。通過監(jiān)聽對蜜罐地址的訪問，即可定位內網感染僵尸網絡病毒的真實主機IPANSWER：DQ51[AF]以下關于計算機病毒與蠕蟲的特點比較的敘述中，正確的是？（）A.在存在形式上，蠕蟲是寄生存在的B.在傳染機制中，蠕蟲是通過主要程序運行的C.在自我復制形式上，病毒一股是進行自我拷貝，而蠕蟲一般是插入到其他程序中D.在觸發(fā)機制中，蠕蟲的觸發(fā)是蠕蟲本身ANSWER：DQ52[AF]發(fā)現一臺被具有強烈傳播性的病毒感染的終端后，首先應該？（）A.拔掉被感染終端的網線B.判斷病毒性質、采用的端口C.在網上搜尋解決方法D.聯系網絡安全技術人員處理ANSWER：AQ53[AF]以下哪類網絡攻擊不屬于DOS攻擊？（）A.SYNFlood攻擊B.ICMPFlood攻擊C.IPSpoofing攻擊D.TearDrop攻擊ANSWER：CQ54[AF]T列關于SYNCookie說法錯誤的是？（）A.SYNCookie經常用來防御DOS攻擊中的SYNFlooding攻擊B.SYNCookie經常結合代理服務器一起工作C.SYNCookie可以防御DOS中釣重放攻擊D.SYNcookie建立連接的過程是無狀態(tài)的三次ANSWER：CQ55[AF]以下關于IDS和IPS說法正確的是？（）A.IDS適用于加密和交換環(huán)境，IPS不適用B.IDS和IPS都只能識別和記錄攻擊行為，并不能阻止攻擊行為C.IDS和IPS都是主動檢測方式D.IDS部署在網絡中是并聯部署，而IPS部署可以是串聯和并聯方式部署ANSWER：DQ56[AF]SQL注入是一種常見且危害很大的攻擊方式，以下的攻擊屬于SQL注入的是？（）A./news.php7idE’orT='1B./news.php?id=1&netuseradminadmin/addC./news.php?id=1%3cscript%3econfirm（%27hello%2cworld!%27）%3c%2fscript%3eD./news.php?id=1=1ANSWER：AQ57[AF]某合作伙伴技術工程師小張拿到了一臺AF測試設備準備去客戶處測試WAF功能，配置業(yè)務防護策略時，沒有看到WEB應用防護功能，請問可能的原因是？（）A.設備沒有開通激活基礎級功能模塊B.設備沒有開通激活增強級功能模塊C.設備沒有開通激活網關殺毒功能模塊D.設備沒有開通激活云端訂閱功能模塊ANSWER：BQ[AF]測試AF的DoS/DDoS防護的功能時候，下列哪一項不建議開啟？（）A.未知協(xié)議防護類型B.IP數據分塊傳輸防護C.SMURF攻擊防護D.LAND攻擊防護ANSWER：BQ58[AF]以下關于DoS攻擊功能的說法，錯誤的是？A.DoS攻擊也即拒絕服務攻擊，攻擊后可以使計算機或者網絡無法提供正常的服務B.DoS攻擊只能基于TCP和ICMP協(xié)議來攻擊C.SYN泛洪是常見的DoS攻擊手段，主要是利用TCP協(xié)議棧在兩臺主機間初始化連接握手的過程進行攻擊D.匹配到SYN洪水攻擊后，會自動封鎖攻擊IPANSWER：DQ59[AF]T列有關AF的WEB應用防護模板，能夠實現的功能中，不包括以下哪項？（）A.隱藏FTP服務器的版本信息B.防止Web服務器遭遇XSS攻古C.替換FTP服務器的出錯頁面D.防止Web服務器遭受口令暴力破解ANSWER：CQ60[AF]拒絕服務攻擊破壞了下列哪項內容？（）A.服務的可用性B.信息的完整性C.信息的保密性D.信息的抗抵賴性ANSWER：AQ61[AF]通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊？（）A.端口掃描攻擊B.ARP欺騙攻擊C.網絡監(jiān)聽攻擊D.會話劫持攻擊ANSWER：DQ62[AF]駐留在多個網絡設備上的程序在短時間內同時產生大量的請求消息沖擊某Web服務器，導致該服務器不堪重負，無法正常響應其他合法用戶的請求，這屬于？（）A.DOS攻擊B.DDOS攻擊C.MAC攻擊D.中間人攻擊ANSWER：BQ63關于AF8017版本的殺毒功能不支持哪個協(xié)議（）A.HTTPB.FTPC.POP3D.ALGANSWER：DQ64[SSL]L3VPN資源不支持基于下列哪種協(xié)議的應用?()A：ICMPB：SMTPC：POPD：PPPOEANSWER：DQ65[AF]以下哪組HTTP請求方法默認都會被防火墻web應用防護攔截?APUT和MOVEB.GET和OPTIONC.POST和PUTD.HEAD和COPYANSWER：AQ66[AF]POC測試項目中，以下關于xhackI具的相關應用，理解錯誤的是()A.xhack應用場景中，xhack所有功能模塊的使用，都不受AF部署模式的影響B(tài).xhack應用場景中，關于靶機的部署，xhack還不能對接客戶自2提供的靶機，只能對接我們對應搭配的靶機C.xhack應用場景中，關于xhack客戶端和靶機連通性的校驗，如果串接在中間的AF設備配置的是DNAT場景，AF需要針對靶機做端口映射，否則靶機的連通性校驗不能成功D.xhack應用場景中，hack通過數據流檢測進行的樣本流回放，和通過“PcapPkt檢測")進行的樣本包回放，都支持自動修改樣本自帶的IP地址為測試環(huán)境的真實IP地址，使得在AF.上產生的攻擊攔截日志中，看到的IP地址就是真實攻擊測試環(huán)境的IP地址ANSWER：AQ67[AF]POC測試項目中，以下關于xhackI具的應用，理解錯誤的是A.在交付項目中，對于新上架部署的AF產品，想快速驗證配置的安全策略是否正確，可使用xhack進行快速驗證B.在POC測試項目中，客戶想測試一-些POC功能用例，可使用xhack工具給客戶做POC測試用例演示C.在POC的PK測試項目中，想通過打批量pcap包優(yōu)勢樣本的方式，和友商PK我們某方面功能的攔截檢出率，可使用xhackI具進行自定義批量pcap包優(yōu)勢樣本的導入，并支持批量回放pcap包優(yōu)勢樣本D.在日常的設備運維中，客戶想了解當前網絡環(huán)境中部署的AF對內網業(yè)務的安全防護狀態(tài)是否良好，可使用xhack工具，過客戶網絡環(huán)境中部署的AF，向客戶內網的業(yè)務進行模擬攻擊，利用xhack工具自動生成對應的安全報告，并下載報告給客戶做安全分析匯報ANSWER：DQ68[AF]關于地域訪問控制與應用控制功能說法正確的是A.先匹配地域訪問控制，再匹配應用控制B.先匹配應用控制，再匹配地域訪問控制C.地域訪問控制與應用控制策略是同時匹配D.先匹配的地址訪問控制的拒絕之后，還是會匹配應用控制策略ANSWER：AQ69[AF]POC測試項目中，以下關于xhack工具靶機的安裝，理解正確的是A.使用xhack的[安全數據流檢測]中的"數據流檢測"功能模塊時,靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中，AF需要做端口映射B.使用xhack的[安全數據流檢測]中的“PcapPkt檢測"功能模塊時，靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中，AF需要做全端口映射C.使用xhack的[安全數據流檢測]中的“威脅情報檢測"功能模塊時，靶機的安裝要求客戶端和服務端都要安裝xhack，且DNAT場景中，AF對于靶機的DNAT映射只能映射為80端口D.使用xhack的[實況靶場]中的"web實況攻擊“功能模塊時，靶機的安裝要求客戶端和服務端都要安裝xhack,且DNAT場景中，AF對于靶機的DNAT映射只能映射為80端口ANSWER：AQ70[AF部署在互聯網出口的AF無法針對以下哪種方向的流量進行安全防護?A.互聯網區(qū)域訪問內網服務區(qū)的流量。B.內網辦公區(qū)訪問內網服務器區(qū)的流量。C.內網辦公區(qū)訪問互聯網區(qū)域的流量。D.內網服務器區(qū)訪問互聯網區(qū)域的流量。ANSWER：BQ71[AF]對于漏洞攻擊防護攔截業(yè)務，使用下列哪種方法放通業(yè)務(不能影響到策略正常運行)是正確的:A.直接繞開設備B.刪除漏洞攻擊防護策略C.將源目的ip加入全局排除D.將攔截業(yè)務的規(guī)則id動作改成允許ANSWER：DQ72[AF]以下不是業(yè)務發(fā)布區(qū)域的服務器面臨的威脅?A.業(yè)務內容被算改,植入非法文字、圖片或鏈接，影響公司形象。B.發(fā)布應用上保存用于日常在線服務相關的敏感業(yè)務數據，容易被黑客覬覦導致數據泄露風險。C.用戶通過互聯網下載包含木馬、后[]的文件，并橫向擴散感染其他終端。D.業(yè)務存在漏洞、惡意鏈接，被監(jiān)管單位檢測通報。ANSWER：CQ73[AF]部署在數據中心出口的AF無法針對以下哪種方向的流量進行安全防護?A.互聯網區(qū)域訪問數據中心區(qū)域的流量。B.內網辦公區(qū)訪問數據中心區(qū)域的流量。C.內網辦公區(qū)訪問互聯網區(qū)域的流量。D.數據中心區(qū)訪問互聯網區(qū)域的流量。ANSWER：CQ74[AF]安全運營中心可對當前設備的一些安全風險進行統(tǒng)-匯總后展示，而下列哪項事件不會被展示到安全運營中心A.設備開了直通功能.B.規(guī)則庫序列號過期C.IP地址加入了白名單D.發(fā)現了失陷主機ANSWER：CQ75[AF]以下關于蜜罐技術的說法錯誤的是A.蜜罐技術的實現原理是:內網僵尸主機向內網DNS發(fā)起惡意域名解析->內網DNS經過AF向公網發(fā)起DNS解析->AF獲取到惡意域名解析流量->AF主動將蜜罐地址作為解析地址回復給內網DNS->內網DNS轉發(fā)給主機~>僵尸主機訪問蜜罐地址->AF識別到真實的僵尸主機地址并作攔截處理B.旁路鏡像模式不支持蜜罐功能C.蜜罐IP地址的設置，此IP地址必須是真實存在的，且不能于內網網段沖突，訪問此IP的數據需要經過AFD.蜜罐技術是應用于內網存在DNS服務器的場景下，用于定位內網真實僵尸主機的IP地址ANSWER：CQ76[AF]以下關于AF雙機說法不正確的是A.雙機不能用eth0口作為業(yè)務口B.雙機在接口不足的情況下，可以用eth0做心跳口C.備機沒有加入網絡監(jiān)聽的網口，對外發(fā)包同樣會被抑制D.透明模式雙機AF不支持STP,可能會存在廣播風暴問題ANSWER：CQ77[AF]根據雙機配置同步原理，以下說法正確的是A.初次雙機的配置同步是增量同步B.雙機組建完成之后修改設備配置，自動同步配置是增量同步C.雙機組建完成之后修改設備配置，手動同步配置是批量同步D.手動同步功能不會立即同步ANSWER：B,CQ78[AF]以下關于AF雙機配置說法正確的是A.AF建立雙機后，使用PC直連備機MANAGE口無法登錄WEB控制臺B.AF僅能配置一個HAIP地址C.無法登陸備機狀態(tài)設備的WEB控制臺D.AF雙機部署，只要啟用配置同步，則所有非HA的接口IP都會同步ANSWER：DQ79[AF]AF高可用性配置雙機口，雙機口IP為/24，下列配置正確的是A.勾選[允許PING]B.勾選靜態(tài)IP地址填寫/24C.靜態(tài)IP地址填寫/24D.靜態(tài)IP地址填寫/24-HAANSWER：A,DQ80[AF]目前AF的接口，根據工作的層面，不可以劃分的區(qū)域有A.三層區(qū)域B.鏡像區(qū)域.C.二層區(qū)域D.虛擬網線區(qū)域ANSWER：BQ81客戶新采購AF設備部署在出口，內網服務器配置私網地址，想實現在內網通過公網地址訪問內網服務器，以下哪種方式可以實現A.目的地址轉換B.雙向地址轉換C.源地址轉換D.以上均可實現ANSWER：BQ82以下哪些功能要求接口是WAN屬性A.流控B.VPNC.網關殺毒D.靜態(tài)路由.ANSWER：A,BQ83[AF]以下關于AF接口的說法正確的是A如果接口設置為路由接口，并且是ADSL撥號，需要選上添加默認路由選項，并且該選項默認勾選B.eth0為固定的管理口，接口IP為10.251.251.251/24且無法刪除無法修改無法新增C.聚合接口主備模式中，會取優(yōu)先級最高的接口為主接口，其余為備接口D.一個路由接口下可添渤哆個子接口，且路由接口的IP地址可以與子接口的IP地址在同網段ANSWER：AQ84[基礎VPN組網場景]SANGFORVPN組網，如果兩個分支之間需要實現互相訪問,可以用如下哪個技術解決分支之間互訪的問題:A.隧道內NAT技術B.隧道間路由技術C.VPN內網權限技術D.在兩個分支之間配置靜態(tài)路由實現ANSWER：BQ85[基礎VPN組網場景]客戶的總公司和分公司之間網絡環(huán)境中各有一臺AF設備部署在內網中，此時如果客戶需要措建一條標準IPSECVPN隧道實現總公司和分公司的數據能夠保密的安全通信，建議使用下列哪種方式?A.ESP協(xié)議+傳輸模式B.ESP協(xié)議+隧道模式C.AH協(xié)議+傳輸模式D..AH協(xié)議+隧道模式ANSWER：BQ86[基礎VPN組網場泉]客戶內網部署了-臺AF設備做標準IPSECVPN對接，現需要在出口防火墻_上放通相應協(xié)議和端口，以下需要放通的協(xié)議和端口號中，正確的是(A.A.IP協(xié)議號:50，51,端口:TCP1723，UDP1701B.B.IP協(xié)議號:47,50，端口:TCP1723，UDP1701C.C.IP協(xié)議號:50，51，端口:UDP4500，UDP500D.D.IP協(xié)議號:50,51,端口:TCP4009，UDP4009ANSWER：CQ87[基礎VPN組網場景]以下關于本地子網的說法，正確的是:A.本地子網只有在單臂模式下才需要添加B.本地子網只有在網關模式下才需要添加C.本地子網在單臂和網關模式下都需要添加D.本地子網的添加與部署模式沒有關系，只有總部和分支設備內網非LAN口直連網段需要與對端通信才需要添加ANSWER：DQ88[基礎VPN組網場景]客戶購買了一臺AF設備,現需要對接第三方設備實現總部與分支之間的內網互通，以下那種VPN對接是可以正常對接起來的?A標準IPSecVPNB.SANGFORVPNC.SSLVPND.以上選項均不正確ANSWER：AQ89[基礎VPN組網場景]IPSEC是一套協(xié)議集，它不包括下列哪個協(xié)議?A.AHB.ESPC.SSLD.IKEANSWER：CQ90[基礎VPN組網場景]SANGFORVPN組網,如果兩個分支之間存在網段沖突，可以用如下哪個技術解決網段沖突問題:A隧道內NAT技術B.隧道間路由技術C.VPN內網權限技術D.無法解決，只能把分支改成不同的網段再進行sangforVPN組網ANSWER：AQ91[基礎VPN組網場景]在標準IPSecVPN/SANFORVPN組網場景中，以下需求描述錯誤的是?A.通過VPN技術打通總部與分支的內網，實現總部分支"大內網"的需求B.需保障數據在傳輸過程中的數據安全性(保密性、完整性、數據來源的身份驗證等)的要求C.滿足兼容第三方做VPN對接的需求D.標準IPSecVPN可提供終端接入賬號，實現移動端接入VPN訪問總部業(yè)務的要求ANSWER：DQ92[基礎VPN組網場景]AF以下什么部署模式支持使用標準IPSecVPN/SANGFORVPN的功能?A.路由模式B.透明模式C.虛擬網線模式D.旁路模式ANSWER：AQ93[統(tǒng)一集中管理場景]關于BBC的分支接入，以下排障思路錯誤的是?A.檢查分支的接入地址與端口是否配置正確，是否屬于總部端映射出來的地址與端口B.檢查分支的接入賬號信息與總部端BBC配置的賬號信息是否一致C.檢查分支到總部BBC接入地址的連通性，確認分支可訪問到BBC的接入服務端口D.檢查分支端設備是否能接受到BBC下發(fā)的策略配置ANSWER：DQ94[統(tǒng)-集中管理場景]關于BBC的策略模板下發(fā)的設備類型中，以下說法錯誤的是?A.支持給AF設備下發(fā)部分策略B.支持給AC設備下發(fā)部分策略C.支持給SDW-R設備下發(fā)部分策略D.支持給SIP設備下發(fā)部分策略ANSWER：DQ95[統(tǒng)一集中管理場景]統(tǒng)一集中管理場景中，以下說法錯誤的是?A.通過總部端統(tǒng)一集中管理平臺BBC實現分支的統(tǒng)一管理B.通過總部端統(tǒng)一集中管理平臺BBC實現所有分支的運行狀態(tài)查看C.通過總部端統(tǒng)一集中管理平臺BBC實現策略的自動化配置，將策略統(tǒng)一下發(fā)到分支D.統(tǒng)一集中管理平臺BBC將安全事件進行收集并分析,并進行安全統(tǒng)一運營ANSWER：DQ96[統(tǒng)一集中管理]以下哪一項功能是通過BBC無法實現的A.通過BBC單點登錄到受控分支B.通過BBC給AC設備下發(fā)上網權限策略C.通過BBC統(tǒng)一查看受控端設備的告警信息D.通過BBC導出分支設備的安全事件記錄ANSWER：DQ97[統(tǒng)一集中管理場景]關于傳統(tǒng)的總部管理分支的場景特性中，以下說法錯誤的是?A.分支數量眾多，涉及到所有分支策略調整、升級變更是難度大。B.分支的部分運維端口需要映射到互聯網,總部通過互聯網方式運維分支C.總部管理分支設備，十分便捷，通過互聯網訪問即可訪問到分支端設備D.總部通過互聯網訪問的方式，運維分支設備，分支設備存在安全風險的問題。ANSWER：CQ98[統(tǒng)一集中管理]關于BBC的分支批量升級功能使用，以下說法正確的是?A.支持給分支下發(fā)ssu類型的升級包B.支持給分支下發(fā)KB包/SP包進行升級C.BBC無法制定分支升級計劃，只能進行實時下發(fā)升級包給分支D.BBC授權過期的話，仍然可以使用批量下發(fā)升級包的功能ANSWER：AQ99[統(tǒng)一集中管理場景]關于BBC設備的授權方式以下說法錯誤的是?A.支持使用在線授權方式B.支持使用本地Key授權方式C.通過云圖完成線上授權D.在線授權方式需要可正常訪問https://Mls.ANSWER：CQ100[統(tǒng)一集中管理場景]關于BBC的分支接入所使用的是BBC的哪個端口號A.TCP5000B.TCP5001C.UDP5001D.TCP4009ANSWER：AQ101[統(tǒng)一集中管理]關于BBC的策略模板下發(fā)功能使用，以下說明錯誤的是?A.BBC針對不同版本的分支設備,可以使用同一策略模板進行配置下發(fā)B.BBC針對相同版本的分支設備,可以使用同一策略模板進行配置下發(fā)C.BBC策略模板的配置分為自動下發(fā)和手動下發(fā)兩種方式D.BBC策略模板的配置信息修改，需要BBC授權時間有效期內ANSWER：AQ102[統(tǒng)-集中管理]關于BBC的分支序列號批量更新功能，以下說法錯誤的是?A.設備接入BBC之后，會自動上報序列號信息到BBCB.BBC不支持分支序列號批量導出或者導入功能C.BBC導出的分支設備序列號表格中不包含具體的功能序列號D.BBC導入序列號信息之后，可對分支設備進行批量更新ANSWER：BQ103[統(tǒng)一集中管理場景]BBC的eth0口缺省IP地址是多少A/24B.51/24C.52/24D.54/24ANSWER：AQ104[統(tǒng)一集中管理]關于BBC的告警設置的通知方式，以下通知方式正確的是?A.支持使用郵件的方式進行告警通知B.支持使用手機短信的方式進行告警通知C.支持結合企業(yè)微信公眾號的方式進行告警通知D.支持結合釘釘的方式進行告警通知ANSWER：AQ105[統(tǒng)一集中管理場景]關于BBC的分支接入，關于接入BBC的分支設備中，以下說法錯誤的是?A.支持AF設備接入B.支持AC設備接入C.支持AD設備接入D.支持SDW-R設備接入ANSWER：CQ106[統(tǒng)一集中管理場景]BBC部署形式與部署模式說法錯誤的是?A.可提供硬件物理設備BBCB.可提供虛擬鏡像部署在云端C.使用單臂的部署模式完成設備的部署D.使用路由模式部署，作為內網的網關ANSWER：DQ107[統(tǒng)一集中管理場景]關于BBC的分支接入，以下說明錯誤的是?A.BBC需要完成設備授權激活，分支設備才可接入到BBCB.BBC授權過期之后，BBC無法創(chuàng)建分支賬號，分支無法接入到BBCC.分支的接入數不能超過BBC上授權的設備數D.BBC授權過期之后，在30天內任然可以創(chuàng)建分支賬號提供給分支做接入ANSWER：DQ108[統(tǒng)一集中管理]關于BBC的分支批量升級功能，以下說法正確的是?A.支持給AC/AF/WOC設備下發(fā)升級包升級B.支持給AD設備下發(fā)升級版升級C.支持給SIP設備下發(fā)升級包升級D.支持給EDR設備下發(fā)升級包升級ANSWER：AQ109[統(tǒng)一集中管理場景]統(tǒng)一集中管理場景中，關于BBC設備的功能使用，以下說法正確的是?A.BBC作為統(tǒng)一集中管理平臺統(tǒng)一納管深信服的AF/AC等安全設備B.BBC作為VPN總部接入端，為分支提供VPN接入，保障總部與分支的連通性C.BBC可以通過命令行下發(fā)的方式進行分支統(tǒng)一管理D.BBC作為總部或者分支網絡出口路由設備，為總部或者分支提供路由轉發(fā)的功能ANSWER：AQ110[統(tǒng)-集中管理]關于BBC的策略模板,關于文件類型以下說法錯誤的是?A.基礎鏡像文件類型屬于.bbc類型的文件B.鏡像升級文件類型屬于.ssu類型的文件C.基礎鏡像文件類型屬于.pkg類型的文件D.鏡像升級文件用于升級基礎鏡像文件，可將基礎鏡像文件升級到相應的版本ANSWER：CQ111[統(tǒng)一集中管理]風和日麗的中午，工程師陳工與客戶了解到當前分支的深信服AC設備存在某些漏洞，此漏洞在最新的版本已經修復，那么此時陳工如何快速將所有分支完成升級?A.使用總部端BBC設備采用分支批量升級功能B.本人使用總部端BBC設備采用策略模板統(tǒng)一下發(fā)功能C.到每個分支現場將逐個設備進行升級D.使用總部AC下發(fā)升級包給分支進行升級ANSWER：AQ112[統(tǒng)一集中管理]關于BBC的告警設置，以下說法錯誤的是?A.針對產品線的相關告警設置需要導入對應產品線的策略模板才可進行設置B.針對CPU、內存等通用的告警設置不需要導入產品的策略模板也可進行設置C.分支設備的告警處置完成之后，BBC上會自動顯示告警已處理D.BBC的告警設置無法針對各自產品線的告警內容進行設置，只能在分支端進行告警設置ANSWER：DQ113[連鎖分支組網]云端易部署功能中，以下基礎原理紹錯誤的是?A.需要將SDW-R設備的設備清單信息導入到BBC中，BBC將設備清單的SN碼結合BBC接入賬號,指定SDW-R使用特定賬號接入B.分支SDW-R成功完成云端易部署之后，BBC會將預配置的策略自動下發(fā)到設備端C.分支設備可采用多種快速易部署的方式，快速完成設備的部署上線。D.BBC與云鏡進行一對一的賬號綁定，分支通過云鏡的認證后獲取到BBC的接入地址，從而接入到對應的BBC中。ANSWER：DQ114[連鎖分支組網]以下連鎖分支組網場系的特點中，說法錯誤的是?A.分支機構分散而且數量眾多,基本上要蓋全省區(qū)域或者全國區(qū)域B.分支T建設成本高，需要多種安全設備和數通設備進行組網C.分支無T管理人員,針對設備的部署與運維難度巨大D.分支到總部之間的業(yè)務訪問通過專線訪問，不需要考慮專線路成本受連鎖分支快速開/關店的影響ANSWER：DQ115[連鎖分支組網]SDW-R的VRRP高可用功能說明中，以下說法錯誤的是?A.網關模式VRRP下，HA接口啟用OSPF鄰居主要是用于故障切換時保證來回路由完整性,避免業(yè)務中斷B.SDW-R設備的LAN接口和WAN接口均可啟用VRRP組,通過不同的VRRP組來進行VRRP協(xié)商C.啟用VRRP的接口必須二層可達?？蛇B接二層交換機透傳vrrp報文,組播地址8D.兩臺SDW-R.啟用VRRP的LAN接口可以置不同網段的IP.兩臺SDW-R啟用VRRP的LAN區(qū)域的工作IP可以與是不同網段的IPANSWER：DQ116[連鎖分支組網]針對BBC中AutoVPN功能中的VPN拓撲上報功能，下列說法錯誤的是:A.支持已有的VPN連接拓撲上報給BBCD.針對VPN老客戶新上BBC的場景，受控端在第一次接入BBC時，會上報已有的VPN連接置C.BBC會根據上報的VPN連接,自動識別VPN拓撲D.分支滿設備接入BBC之后，如果沒有配置VPN的話，也會在BBC中自動生成V/PN拓撲ANSWER：DQ117[連鎖分支組網]BBC的AutoVPN的作用是什么?A.通過與預定義的策略，自動創(chuàng)建SSLVPN連接B.通過與預定義的策略，自動創(chuàng)建標準IPSECVPN連接C.通過與預定義的策略，自動創(chuàng)建SangforVPN連接D.通過預定義的策略，啟用VPN模塊ANSWER：CQ118[連鎖分支組網]連鎖分支組網場景中需求與功能匹配關系錯誤的是?A.通過總部與分支之間的VPN連接實現分支訪問總部的內網互訪B.連鎖小型分支通過使用SDW-R來減少分支IT成本的投入C.通過總部BBC統(tǒng)一集中管理運維分支設備,提升總部人員的T運維效率D.總部運維人員通過互聯網線路映射80/443等端口直接運維分支設備，此方式提升總部運維人員的效率ANSWER：DQ119[連鎖分支組網]關于SDW-R設備的部署模式中,以嚇說法錯誤的是?A.SDW-R支持使用網關模式部署B(yǎng).SDW-R支持使用單臂模式部署C.當網絡有多條WAN線路時，SDW-R也支持使用網關多線路或者單臂多線路模式部署D.SDVW-R支持透明、虛擬網線的模式部署ANSWER：DQ120[連鎖分支組網]云端易部署功能所使用到的深信服產品，以下錯誤的是?A.SDW-RB.BBCC.云圖D.云鏡ANSWER：DQ121[連鎖分支組網]關于BBC的AutoVPN的配置思路中，下列說法錯誤的是?A.在總部BBC端上新建VPN拓撲，并關聯總部端設備與分支端設備B.不需要在總部端配置VPN賬號，分支端配置連接管理。此配置會由BBC進行自動生成C.新建VPN拓撲之前，需要保證分支端到總部端的VPN服務端C是路由可達的D.BBC.上AutoVPN的功能只能進行手動下發(fā)VPN配置，無法實現自動下發(fā)VPN