精选篇-SCSA安全工程师考试题库及答案351题

上传人:505333****qq.com 文档编号:242927505 上传时间:2022-01-19 格式:DOCX 页数:60 大小:61.02KB
返回 下载 相关 举报
精选篇-SCSA安全工程师考试题库及答案351题_第1页
第1页 / 共60页
精选篇-SCSA安全工程师考试题库及答案351题_第2页
第2页 / 共60页
精选篇-SCSA安全工程师考试题库及答案351题_第3页
第3页 / 共60页
精选篇-SCSA安全工程师考试题库及答案351题_第4页
第4页 / 共60页
精选篇-SCSA安全工程师考试题库及答案351题_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《精选篇-SCSA安全工程师考试题库及答案351题》由会员分享,可在线阅读,更多相关《精选篇-SCSA安全工程师考试题库及答案351题(60页珍藏版)》请在金锄头文库上搜索。

1、精选篇SCSA安全工程师考试题库及答案(共351题)1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( )A:443.0B:54120.0C:8083.0D:8088.0正确答案B2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( )A:1个B:2个C:4个D:6个正确答案3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( )A:Windows ServerB:Windows PCC:Android平板D:Linux服务器正

2、确答案C4、【EDR】Agent与EDR管理平台通信不会使用到以下哪个端口( )A:8088.0B:443.0C:54120.0D:8083.0正确答案A5、【EDR】部署EDR管理平台之前,不需要做下列哪项准备工作?A:安装环境硬件资源确认B:网络联通性确认C:Linux系统版本确认D:Windows系统版本确认正确答案:D6、【EDR】以下哪个选项不是EDR的组成部分?A:云查服务中心B:EDR管理平台C:Agent客户端D:SSL VPN客户端正确答案:D7、SSL同一个客户的不同属性或者不同部门的用户(组)要有自己的个性化登录界面可以通过()来实现?A:策略组B:角色授权C:登录策略D

3、:端点安全正确答案:C8、关于登录策略说法正确的是?A:登录策略功能不支持EC登录,只支持浏览器方式登录B:登录策略功能可以和SSL VPN多线路选路功能一起用C:启用登录策略不会导致VPN在线用户断开D:以上说法都不对正确答案:A9、某领导想要实现自己的账号登录SSL VPN后就直接跳转到门户登录界面,对其他人的账不做要求,该如何配置( )A:新建该领导账号,将门户资源与账号直接关联即可B:新建该领导账号,同时新建策略组;将新建策略组关联给该用户C:新建该领导账号,同时新建策略组,在策略组中修改账号控制的用户登录后跳转到门户资源;最后将用户和新建策略组关联D:新建该领导账号,同时修改默认策略

4、组中修改账号控制的用户登录后跳转到门户资源;最后将用户和默认策略组策略组关联正确答案C10、关于ssl vpn的策略组, 下列哪项功能是不具备的( )A:用户拨上ssl vpn后, 限制其使用vpn的带宽B:用户拨上ssl vpn后,限制其访问互联网C:用户拨上ssl vpn后,设置其在每天凌晨02:00自动断开vpnD:用户拨上ssl vpn后,设置其自动跳转到关联的某个资源正确答案C11、下列关于SSL专线功能的应用场景, 说法正确的是:( )A:启用SSL专线功能后, 用户可以访问所有内网资源B:通过SSL专线功能, 移动用户只能访问TCP资源C:通过SSL专线功能, 移动用户和总部建立

5、一条专有的线路,加快访问速度D:启用SSL专线功能后, 移动用户接入SSLVPN后将无法访问Internet正确答案D12、Windows 2000(2003) Server远程桌面的服务端口默认是?( )A:389B:3389C:500D:4500正确答案B13、SSL L3VPN资源不支持基于下列哪种协议的应用?( )A:ICMPB:SMTPC:POPD:PPPOE正确答案D13、SSL 关于SANG FOR SSL VPN中TCP资源, 说法正确的是?( )A:只支持windows系统32位/64应用程序B:用户端系统会自动添加指向资源的路由C:用户登录后可以ping通服务器地址D:支持

6、BS、CS架构的32位基于TCP协议的应用正确答案D14、SSL 以下哪项应用不能添加成TCP应用类型?( )A:远程桌面(Terminal service)B:邮件收发(SMTP、POP3)C:数据库查询(MSSQL、ORACLE)D:域名解析(DNS)正确答案D解释说明无15、SSL 关于SANG FOR SSL VPN中TCP应用类型资源说法错误的是?( )A:需要依赖客户端控件B:支持DNS解析C:支持用户新开浏览器输入地址访问D:支持点资源页面访问正确答案B16、TCP资源与L3VPN资源同一地址同时发布时, 以下说法正确的是( )A:TCP资源优先B:L3VPN资源优先C:L3VP

7、N资源不会生成路由D:TCP资源会在电脑上生成路由正确答案A17、以下关于TCP资源以下说法正确的是( )A:TCP资源仅支持发布TCP协议B:TCP资源可以被ping通C:TCP资源会在电脑上产生路由D:TCP资源不可以与L3VPN资源同时使用正确答案A18、以下关于L3VPN资源以下说法正确的是( )A:L3VPN资源不支持ICMP三种协议B:配置L3VPN资源时必须配置应用程序路径C:想要通过SSL VPN ping通资源地址必须发布L3VPN资源D:L3VPN资源不支持单点登录正确答案C19、对于L3VPN应用, 以下说法正确的是:( )A:发布DNS服务器时, 可以配置成L3VPN应

8、用或者TCP应用资源B:对于L3VPN应用支持的资源类型, TCP应用也都支持C:如果HTTP服务器的IP范围不确定, 只能配置成L3VPN应用D:使用L3VPN应用时, PC上会安装虚拟网卡并分配一个虚拟IP,且这个虚拟IP是可以指定的正确答案D20、某客户端电脑登录VPN之后访问不了L3VPN资源,下列排查方法不合理的是( )A:可以通过ipconfig/all命令查看SSL的虚拟网卡是否存在B:若ipconfig/alI发现获取不到虚拟IP可以尝试使用驱动卸载工具扫描电脑是否存在恶意驱动C:尝试退出杀毒软件、windows防火墙再手动安装插件D:尝试通过一键修复工具重置LSP试试正确答案

9、D21、如下关于SSL VPN用户访问资源的说法, 错误的是:( )A:一个用户可以关联多个角色授权B:如果用户不关联角色授权,默认资源组的资源也无法访问C:如果用户需要关联多个资源,只能创建和关联多个角色授权D:如果角色管理里关联用户组A和资源C,则添加到用户组A的用户也能访问资源C正确答案C22、以下哪项应用不能添加成TCP应用类型:( )A:数据库查询(MSSQL、ORACLE)B:远程桌面(Terminal service)C:邮件收发(SMTP、POP 3)D:域名解析(DNS)正确答案D23、在如下哪种情况下, 必须添加L3VPN应用才能访问到服务器:( )A:所有C/S架构的应用

10、B:使用HTTP协议的大型网站服务器C:即时通讯工具等使用UDP协议的应用D:基于TCP的应用, 包括C/S和B/S等应用正确答案C24、以下关于ssl vpn资源的说法, 正确的是()A:WEB资源可以发布内网的MYSQL SERVER数据库应用B:TCP资源可以支持P2P应用C:TCP资源可以发布ICMP协议D:L3VPN资源可以直接发布SSH协议正确答案D25、客户使用深信服的ssl vpn, 希望实现PC所有的流量全部走vpn隧道, 以下哪种实现方式可行()( )A:关联新建的L3VPN资源:1.0.0.1-223.255.255.254B:关联新建的TCP资源:0.0.0.0-255

11、.255.255.255C:在策略组中启用SSL专线D:关联默认的L3VPN全网资源正确答案A26、某公司网管希望SSL VPN连接进来之后能ping通内网服务器进行测试,需要给他建哪种资源:( )A:L3VPN资源B:TCP资源C:远程应用资源D:WEB资源正确答案A27、下面有关资源的说法错误的是( )A:客户端登陆时TCP资源不需要安装控件B:安卓和IOS客户端支持访问TCP类型的远程桌面C:访问WEB资源可以不安装控件D:L3VPN资源需要安装虚拟网卡正确答案A28、客户内网有一台DNS服务器, 现想实现通过登录SSL VPN能ping通该DNS服务器, SSL VPN通过配置什么类型

12、的资源可以满足该需求().WEB应用.TCP应用.L3VPN应用( )A:B:C:D:正确答案C29、下列关于ssl vpn资源的说法正确的是( )A:ssl vpn的资源不可以做排序B:ssl vpn资源可以关联给不同用户C:ssl vpn的资源导入导出时需要用txt格式D:ssssl vpn只有web应用的资源可以隐藏正确答案B30、客户发现拨上ssl vpn后,无法访问所关联的资源,以下哪项不属于合理的排查措施A:如果关联的是L3VPN资源, 在PC上route print命令查看vpn路由是否有下发B:如果关联的是L3VPN资源, 查看PC上虚拟IP是否有获取到C:使用s vpn to

13、ol卸载掉所有控件, 然后重装控件D:在vpn设备上做ping测试, 如果ping不通所关联的服务器, 那问题一定是出在vpn设备到服务器之间的这段链路上正确答案D31、SSL 如果要分配资源的访问权限给用户, 是通过以下哪项配置实现的?( )A:通过用户管理把用户帐号绑定指定的虚拟IPB:通过角色管理把用户和资源管理起来C:通过准入策略设置用户允许访问资源D:只要硬件特征码认证通过了,就能访问资源正确答案B32、SSL 下列关于SANG FOR VPN中的用户、角色、资源之间关系的描述错误的是?( )A:一个用户可以对应多个角色B:一个角色可以对应多个用户C一个角色可以对应多个资源D:一个用

14、户可以对应多个用户组正确答案D33、以下客户需求中,无法实现的是:( )A:SSL VPN用户账号进行分组管理, 不同组的用户登录SSL VPN后访问不同的资源B:管理员分权限管理,普通管理员只能查看SSL VPN运行状态, 高级管理员拥有所有权限C:给同一个用户关联多个策略组和多个角色D:资源分组进行管理,不同部门的资源划分到不同的资源组正确答案C34、在角色A里面给用户test 1关联了, 资源, 然后在角色B里面给用户组group 1关联上了,资源, 用户test 1属于组group 1,现在用户test 1 拥有哪些资源()A:,B:,C:D:,正确答案B35、如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?( )A:通过用户管理把用户帐号绑定指定的虚拟IPB:通过角色管理把用户和资源关联起来C:通过准入策略设置用户允许访问资源D:只要硬件特征码认证通过了,就能访问资源正确答案B36、下列关于SANG FOR VPN中的用户、角色、资源之间关系的描述错误的是( )A:一个用户可以对应多个角色B:一个角色可以对应多个用户C:一个角色可以对应多个资源D:一个用户可以对应多个用户组正确答案D37、下列关于ssl vpn角色授权的说法正

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 网络工程师认证 > 华为认证

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号