当前分类: 深信服安全工程师认证(SCSA)
问题:SSL协议处于TCP/IP协议栈中哪两层之间?()A、网络层和传输层B、互联网层和网络层C、传输层和互联网层D、应用层和传输层...
查看答案
问题:通过TCP序号猜测,攻击者可以实施下列哪一种攻击()A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击...
问题:CIA三原则基本是安全业界的主流共识,下列哪一项不属于CIA原则()A、机密性B、可用性C、扩展性D、完整性...
问题:AC网桥部署,内网主要是下载工具等UDP应用占用了大量的带宽,客户希望实现当有内网办公业务流量时,优先保证办公流量,当办公流量很小时使下载工具等UDP应用可以充分使用带宽,从而实现动态流控,现在流控已配置保障通道和限制通道,其中保障通道保障办公业务流量,限制通道限制下载工具等UDP应用流量,请问,下列选项中合理的是()A、限制通道启用“当线路空闲时,允许带宽突破”即可B、限制通道启用“抑制P2P下行丢包”即可C、无法满足客户需求D、限制通道需要同时启用“抑制P2P下行丢包”和“当线路空闲时,允许带宽突破”...
问题:请问以下LINUX命令中哪个是正确的重启网络服务的命令?()A、restart network serversB、reset network processC、service network restartD、network service reset...
问题:TCP协议采用哪种流量控制机制?()A、包过滤B、GO-BANK-NC、超时重传D、滑动窗口...
问题:以下关于NGAF的实时漏洞分析说法错误的是()A、实时漏洞分析需要通过多功能序列号开启B、实时漏洞分析不干预设备数据转发流程,不发reset包C、实时漏洞分析识别库下的规则无拒绝动作D、实时漏洞分析需要设备和服务器之间保持通信...
问题:信息风险主要是指()A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确...
问题:关于服务和端口的对应关系,不正确的是()A、设备控制台的服务端口为443B、设备HTTP密码认证的服务器端口为80C、设备同步日志到外置数据中心的服务端口为81D、SangforFirmwareUpdater连接设备的51111端口...
问题:AC怎么识别https网站的URL()A、Host内容B、Servername字段C、颁发给字段D、U-A字段...
问题:以下哪项不是静态路由的优点()A、管理简单B、自动更新路由C、提高网络安全性D、节省带宽...
问题:交换机中trunk的作用是()A、解决同一链路传输多个vlan数据问题B、解决vlan识别问题C、解决广播隔离问题D、解决交换机互联问题...
问题:针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URLD、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可...
问题:客户要求用户support上班时间拒绝P2P和迅雷等多线程下载、玩游戏、炒股、QQ和拒绝访问不良网站,下班时间全放通,在AC/SG设备上进行配置时,属于何种配置()A、上网审计策略B、准入策略C、上网权限策略D、用户限额策略...
问题:以下wireshark表达式中符合“显示目的端口为TCP880或源端口为udp8080的数据包”需求的是?()A、tcp.dstport eq 880 or udp.dstport==8080B、tcp.dstport eq 880 or udp.srcport==8080C、dst tcp 880 or src udp 8080D、tcp.dstport eq 880 and udp.srcport==8080...
问题:NGAF的多线路负载不支持以下哪种方式()A、轮询B、优先使用前面线路C、加权最小流量D、随机HASH...
问题:L3VPN资源不支持基于下列哪种协议的应用()A、POPB、SMTPC、ICMPD、PPPOE...
问题:以下关于“公共用户”,描述正确的是()A、“公共用户”支持本地用户认证和证书认证B、“公共用户”支持短信认证,令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码...
问题:小李在使用NMAP对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是()A、文件服务器B、WEB服务器C、DNS服务器D、邮件服务器...
