《网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(251-450单选题).docx》由会员分享,可在线阅读,更多相关《网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(251-450单选题).docx(94页珍藏版)》请在优知文库上搜索。
1、网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(251-450单选题)251、关于恢复设备出厂设置,以下说法不正确的是?A、可以通过COnSOIe恢复出厂设置B、可以通过升级客户端加载同版本升级包恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置正确答案:A252、某客户希望将AC设备网桥模式部署在出口路由器和内网三层核心交换机之间,但发现设备上架前,出口路由器和三层核心交换机之间的接口都是TRUNK模式,请问以下说法正确的是?A、AC网桥模式不支持TRUNK模式,所以当前环境无法使用网桥模式部署B、AC网桥模式可以支持该环境,AC网桥配置TRUNK相关配置
2、,只能通过某个V1.ANlP管理设备C、AC网桥模式可以支持该环境,AC网桥配置TRUNK相关配置,使用配置的某个V1.ANIP可以管理设备D、AC网桥模式部署成功后,不需要配置V1.AN协议剥离也可以审计经过QinQ封装的数据正确答案:C253、当需要控制的UR1.地址不在内置UR1.库时,需要自定义UR义下面关于自定义UR1.方式,不正确的是?A、 WWwB、*C、Www.bai*.comD、正确答案:C254、下列选项中关于访问网站识别,说法正确的是?A、UR1.过滤是在DNS解析阶段阻断用户请求的网站B、识别网站是在TCP三次握手成功以后C、请求包中带请求动作不带请求具体的UR1.D、
3、请求具体的UR1.在User-agent字段中正确答案:B255、深信服行为审计技术选项中说法错误的是?A、审计的前提是内网用户先完成用户认证B、审计的前置条件是数据经过AC设备或者镜像数据给AC设备C、应用审计动作会对客户端有感知D、AC开启直通后,上网审计功能依然有效正确答案:C256、关于PC访问网站的通信过程,下列选项中说法错误的是?A、发起访问网站请求,第一步先进行DNS解析B、发起访问网站请求,第二步进行TCP三次握手C、三次握手成功后,客户端发get请求I)、三次握手不成功,可能是因为AC设备拦截了GET请求正确答案:D257、AC基于目标流控,不能基于什么目标流控?A、网络应用
4、B、网站类型C、文件类型D、数据包内容正确答案:D258、以下关于静态路由的需求背景说法正确的是?A、动态路由无法解决设备之间的跨网段互访B、AC网桥模式部署,也必须配置指向内网网段的回指路由C、AC路由表里面没有直连路由D、静态路由主要用于解决设备之间跨网段的互访正确答案:D259、以下那个端口不是AC13.0.47版本的准入用来通讯的端口?A、82B、667C、85D、61111正确答案:C260、AC外置数据中心,不同步以下哪种日志?A、访问网页的UR1.记录B、管理员操作日志记录C、收发邮件的内容记录D、AC设备的系统日志记录正确答案:D261、升级13.0.47以上版本的必要硬件条件
5、是什么?A、4G以上内存B、4核以上CPUC、四个网口以上D、磁盘大小不低于IT正确答案:A262、关于SS1.内容识别功能实现的说法正确的是?A、HTTPS流量经过设备并被设备代理时会导致策略路由无法生B、用户认证之前访问HTTPS网站时也可以重定向到认证页面,设备无需额外配置其他配置C、设备做了SS1.内容识别,且PC没有安装证书,可能会出现网站无法打开或资源显示不全D、SS1.内容识别功能只能在路由模式下生效正确答案:C263、AC13.0.47版本,用户不需要认证上不了线,如下原因说明中错误的是?A、上网流量未双向经过设备B、用户绑定了错误的MACC、IP和MAC绑定关系错误D、IP被
6、全局排除正确答案:B264、AC13.0.47,网桥模式部署,拒绝用户访问某网站,但是某网站还是可以正常打开,下面排查描述错误的是?A、检查故障用户的IP是否开启了直通B、检查故障用户的IP配置是否全局排除C、检查用户流量是否经过设备D、在UR1.分类库查询,该网站的分类是否是上网策略拒绝的类型,如果是则无需关注自定义应用正确答案:D265、认证策略设置为密码认证,终端要能重定向到认证页面,以下关于数据流的先后顺序说法正确是的?1、PC和公网服务器Web服务器tcp三次握手2、pc访问AC设备的认证页面3、pc向公网服务器发送get/post请求4、pc和302重定向数据包里的地址建立三次握手
7、5、AC设备向公网发rst中断连接,同时伪装成公网服务器向PC回复302重定向As1-2-3-4-5B、 1-3-5-4-2C、 1-3-5-2-4D、 1-2-4-3-5正确答案:B266、虚拟系统之间通过什么接口进行互访,下列说法正确的是哪项?A、物理接口B、V1.AN接口C、子接口D、虚拟接口正确答案:D267、客户在配置虚拟系统时发现虚拟系统无法支持根系统所有的功能,有些功能模块在虚拟系统下无法配置,关于虚拟系统不支持的功能模块下面说法错误的是哪项?A、WEB应用防护B、漏洞攻击防护C、应用控制策略D、地域访问控制正确答案:C268、在客户现场进行病毒查杀的POC测试时,下面说法有误的
8、是?A、病毒样本不具有传染性,可以直接在现网环境下进行测试B、在使用客户提供的病毒样本时,需要了解病毒文件的大小C、在进行邮件病毒查杀前,需要明确邮件协议使用的端口D、在进行文件病毒查杀前,需要明确文件传输使用的协议正确答案:A269、某客户发现大量源IP访问官网站点,导致业务访问缓慢,抓包发现该请求体表单中插入sangfor字段,如何针对该字段的请求体进行防护?A、针对来源IP防CCB、Referer防CCC、特定UR1.防CCD、自定义CC防护规则,针对表单数据进行匹配关键字进行检测正确答案:D270、AF的业务安全中心,把事件根据风险进行分类,如果是检测到用户网站有黑链,而无其他风险记录
9、,此类事件会被归到哪类?A、已被入侵B、曾被攻击C、曾被收集信息D、存在漏洞正确答案:A271、以下哪一项不会导致AF报错双机适配性不一致?A、双机打包内容一致,但包的顺序不一致B、双机开通的序列号不一致C、双机心跳口IP配置不一致D、虚拟路由组的监视口配置不一致正确答案:C272、以下哪个横块是通过机器学习,并建立访问基线对异常行为进行识别的?A、SIEM分析模块B、UEBA行为画像C、威胁分析总览D、访问关系正确答案:B273、在SIP平台安全告警中,解码小助手不支持(源内容)以下那种解码方式?A、UR1.B、 Base64C、 UnicodeD、 utf-8正确答案:D274、在部署ST
10、A收集镜像流量的时候,需要很关注客户的网络情况,若没有做好镜像可能会影响检测效果,以下不包括哪一项检查?A、镜像流量的封装协议是否支持B、镜像流量的位置是否能采集到全面的流量C、镜像流量中是否有ipv6协议D、镜像流量中,是否以小包为主正确答案:D275、截止到SIP3.0.66版本,目前SlP平台可支持的推送告警有哪些?A、短信通知B、邮件通知C、微信通知D、以上都支持正确答案:D276、STA不支持的https流量加密算法有哪些?A、DES/3DESB、AESC、 ECDHD、 ECDHE正确答案:D277、在AC配置用户信息同步到SIP的场景中,时常有转发端口没有添导致SIP上无法正常收
11、到用户信息的情况,下列哪个端口是SlP接收用户信息的端口?A、 UDPl773B、 UDPl775C、UDP443D、UDP7443正确答案:B278、下列哪个SlP大屏中有安全域视角的数据展示?A、综合态势大屏B、网络攻击大屏C、全球网络攻击态势D、分支安全态势正确答案:A279、下列有关EDR基线检查功能说法正确的是?A、可以检查WindOWS系统是否符合基线要求,不符合项可以进行自动修复B、可以检查1.inUX系统是否符合基线要求,不符合项可以进行自动修复C、可以检查WincIOWS系统是否符合基线要求,对根据修复指导文档对不符合项进行修复加固D、可以检查客户业务系统软件是否符合基线要求
12、正确答案:C280、下列哪种USB设备不支持被外设管控功能进行管控?A、U盘B、USB移动硬盘C、USB鼠标键盘D、USB便携设备(手机、相机等)正确答案:C281、下列关于威胁检测功能说法错误的是?A、支持终端病毒快速查杀、全盘查杀、强力专杀,以及导出查杀记录B、支持基于WindOWs、IinUX系统的终端漏洞扫描C、支持配置添加终端文件的后缀例外扫描D、支持WindoWs、IinUX系统的终端基线检查正确答案:C282、下列哪个端口是终端Agent升级过程中使用的通信端口?A、TCP443B、 TCP4430C、 TCP8083D、 TCP54120正确答案:B283、下列关于终端分组说法
13、正确的是?A、终端分组管理不支持通过手动添加分组的方式进行分组B、终端自动分组管理不支持以IP地址段的方式进行自动分组C、终端分组管理不支持1.DAP同步的方式进行分组D、未配置1.DAP同步的情况下,新安装的终端默认会添加到未分组终端组里面正确答案:D284Iinuxagent部署对系统环境有一定要求,下列不是安装agent所必须的工具的是?A、iptablesB、dfC、awkD、ipset正确答案:D285、以下关于agent安装说法错误的是?A、IinUX环境可以指定目录安装B、WindOWS环境可以指定目录安装C、1.inUX终端Ping不通mgr会导致安装失败D、WindOWS终端
14、Ping不通mgr会导致安装失败正确答案:D286、针对零信任aTrust接入场景描述,下列说法错误的是?A、远程办公接入场景是零信任aTrust的基础功能场景B、远程办公接入场景,可实现隐藏内网业务服务器对外暴露的端口,收缩暴露面C、远程办公接入场景下,同时也是需要客户将内网业务服务器的相关业务端口映射到公网D、远程办公接入场景下,只需要暴露零信任aTrust的相关端口即可正确答案:C287、在发布http和https资源进行访问时,零信任采用何种代理?A、使用客户端进入隧道,代理网关直接代理访问B、反向代理技术C、正向代理技术D、同时使用正向代理和反向代理正确答案:B288、atrust与微软AD域对接实现用户认证,以下相关说法正确的是?A、atrust设备端不需要进行任何配置,只需在AD域进行配置,即可进行对接认证B、同步用户信息包含用户组织结构、用户名、用户密码等信息C、必须要将AD域用户同步到atrust设备才能用于用户认证D、对接AD服务器后如果需要精细化的授权,必须要把用户或者用户组导入到本地,才能进行精细化授权正确答案:D289、零信任aTrust替换SS1.VPN场景下列说法正确的是?A、支持将SS1.VPN设备的所有配置导入到零信任aTrust设备B、只允许将SS1.VPN的用户、用户组导入零信任aTrust设备C、允许将SS1.vP
免费区 