【信服の秘境】问题及答案汇总

点击进入活动帖：【信服の秘境】通道已打开，快来探索~

每日一问活动正在进行，点击参与：签到打卡领任务，组团瓜分S豆

本帖汇总信服の秘境49天的问题及答案，方便小伙伴们参考学习！

答案	题目	选项1	选项2	选项3	选项4
A,B,C	截止最新EDR3.2.13版本，以下哪些功能是支持的？	A：漏洞查补功能，支持通过MGR下发补丁包给windows系统	B:  主机隔离功能，隔离主机和其他终端通信	C：勒索病毒防护	D：垃圾清理功能，定时清理终端临时垃圾
B	STD-500盒子是否支持DKEY认证	A、支持	B、不支持
A	关于虚拟服务中调用的加密策略，下列说法正确的是	A . 加密策略是用于AD与节点服务器使用加解密访问，如服务器是提供密文服务，则AD需要配置加密策略	B  . 加密策略是用于提高AD与节点服务器的安全性，将服务器提供的明文服务转换成密文服务
C,D	AF网关部署在出口，用户内网有一台WEB服务器，内网用户需要通过公网域名访问到该服务器，请问以下哪些方法可以实现？	A、目的地址转换	B、源地址转换	C、双向地址转换	D、DNS  - Mapping
A	aCloud服务器内存最小可以是多少？	A、16G	B、32G	C、8G	D、64G
B	启用EasyApp授权的设备和启用EMM基础版授权的设备能否组建集群	A、能	B、不能
B	关于AC的计算机名说法错误的是	A  . 没开IWA时，默认的主机名是localhost	B  . 【系统管理】-【系统配置】-设备名称设置的内容就是AC的主机名	C  . 开了IWA并且IWA正常的情况，主机名是IWA设置里面的“计算机名”	D  . 默认情况下localhost会解析成127.0.0.1
A,C	以下关于EDR勒索病毒防护的说法，正确的是？	A、通过在终端操作系统关键目录下投放诱饵文件，当终端感染勒索病毒时，会先加密诱饵文件，EDR客户端及时进行报警拦截，从而更早更及时地发现和清除未知勒索病毒，避免终端业务文件或业务文件被加密。	B、在配置页面上，点击【勒索病毒防护】右侧的小锁后，该功能将无法使用	C、【开启勒索诱饵防护】勒索病毒防护策略开关。需要同时开启文件实时监控策略。	D、开启了勒索病毒防护，当设备发现病毒后，将直接清除
A	DLAN6.0标准IPSEC多线路，主线路在故障之后，过了10分钟主线路又恢复正常了，那么内网数据会切换到主线路上的VPN隧道吗？	A、会	B、不会
A	桌面云虚拟机网卡数量支持添加多少个？	A  . 10个	B、8个	C、6个	D、5个
A,B,C	关于AD设备WAN接口中链路监视器ping，下列说法正确的有	A  . ping监视目标可以写域名或IP地址	B  . 监视目标如果是IPv6地址时候，需要使用ping6监视器	C  . 监视目标填写多个时候，只需一个目标监视通过则判断链路正常	D  . 系统源地址转换不影响监视器发包的源IP封装
B,C,D	在超融合平台的接口配置中，以下哪些接口需要配置IP地址？	A、业务口	B、数据通信口	C、虚拟存储口	D、管理口
A	“根据数据包的应用层特征来过滤上网数据，也可以根据数据包的端口来进行过滤”，这里描述的是AF的哪个功能？	A、应用控制策略	B、连接数控制策略	C、防火墙过滤策略	D、连接数控制策略
D	DER设备  ETH0口出厂默认地址是多少？	A、128.127.125.252/28	B、10.252.252.252/24	C、192.168.1.1./24	D、10.251.251.251/24
C	关于AD基础维护，下列说法错误的是（）	A、AD从4.2版本开始支持U盘密码恢复，并且只有此种方法恢复设备密码	B、升级7.x版本软件，必须接管理口（MANAGE）升级	C、本地电脑上的bcf格式备份配置文件，需要直连管理口登陆设备进行恢复	D、备份设备配置文件，可以从web页面备份下载到本地电脑或者使用升级客户端备份到本地电脑
C	EDR从哪个版本开始，新增了“勒索病毒防护、终端自我保护，优化了文件实时监控”等功能？	A、3.2.9	B、3.2.10	C、3.2.13	D、暂时不支持这些功能
C,D	SIP3.0.24支持从哪些版本升级？	A、3.0.1	B、3.0.18	C、3.0.21	D、3.0.23
A,B	AC11.X及以上版本，支持通过哪些方式来升级？	A、通过升级客户端从本地加载升级包的方式	B、通过WEB控制台在线升级	C、通过设置定时升级计划，自动升级	D、通过控制台命令行输入升级命令升级
A,C	SSL  VPNM7.6以上版本的设备，如何查看设备本身的路由表？	A、使用升级客户端连接设备，按F10调出技术支持工具，选择【命令】-【查看路由表】	B、在控制台路由配置中查看	C、在【系统维护】-【控制台命令】执行route  -n查看设备路由表	D、不能查看
A,B,D	AF  808最新威胁防御规则库包含以下哪些规则库	A.        应用识别	B.        WAF	C.        杀毒	D.        IPS
A,B,C,D	SSL7.6.6版本短信认证支持与哪些接口对接？	A、GSM短信猫和CDMA短信猫	B、口袋助理短信网关	C、某公司V2/V3短信网关	D、嘉讯MAS机
A,B,C,D	PC上登录微信访问“某公司社区技术服务”公众号，支持使用以下哪些功能？	A、查看我的服务档案	B、  在线服务查询/提单	C、智能客服	D、服务意见反馈
C	AF当前已发布的最新版本为？	A、AF8.0.6	B、AF8.0.7	C、AF8.0.8	D、AF8.0.9
A,B	用户使用MIG  4G上网时，网络配置正确，可以拨上号，但是无法访问公网，可能的原因是？	A、获取的DNS不正确，可尝试看是否能访问公网IP，不能访问域名来确认	B、上网卡可用余额或流量不足，可联系运营商确认	C、上网卡损坏	D、线路异常
A,B,C,D	桌面云巡检工具，通过“一键式”操作的巡检工具来完成桌面云平台的巡检，同时生成直观的图表式数据报告，方便于汇报分析和数据运营，以下关于巡检工具的说法，正确的有？	A、可做主机在线检测	B、可做虚拟存储磁盘检测	C、可做主机CPU/内存检测	D、可做版本信息检测
A	【AC】AC网关部署，客户内网有个网站服务器，注册了一个域名www.test.com，下列说法错误的是	A . 当内网需要通过域名访问服务器的时候只能通过勾选“发布服务器”功能实现	B  . 勾选了“发布服务器”之后，外网通过AC访问服务器的数据，源IP肯定会转换为AC的IP	C  . 勾选了“发布服务器”之后，内网通过AC访问服务器的数据，源IP肯定会转换为AC的IP	D  . 如果服务器需要记录所有用户源IP，不能勾选“发布服务器”，内网用户访问网站可以部署内网DNS服务器。
B	关于AC12.X的ssl内容识别说法正确的是	A. 开启SSL内容识别后必须要导入SSL识别根证书，不然是打不开网站的	B.  开SSL内容识别弹证书告警，是因为浏览器不信任AC的根证书	C.  如果想批量消除SSL证书告警，只能通过AC的“安装SSL识别根证书”功能	D.  自动下发根证书功能可以适用于所有类型的终端。
C	下面关于AC12.x以上版本设备端口的说法，错误的是	A.         同步日志到外置数据中心用到TCP810端口，此端口不可修改	B.          iwa单点登录用到TCP 100端口	C.          准入用到udp9999端口	D.          城市热点单点登录用到udp61440端口
A,C,D	从12.0.17版本开始，AC/SG设备支持IPV6，下面说法正确的是	A.         支持网口配置为ipv6地址	B.          支持dhcp分配ipv6地址	C.          支持识别ipv6应用，并审计，控制	D.          支持在ipv6环境使用socks代理
A,B,C	使用AC时，下列哪些操作中会导致设备重启？	A.         恢复备份的配置并勾选了恢复网络配置	B.          恢复出厂设置	C、设备软件版本进行升级操作（此处指的是升级正式版本）	D.          修改设备时间
A,B,C	超融合平台支持哪些存储设备？？	A、虚拟存储	B、本地存储	C、FC光纤存储	D、网络存储
A	截止到VDI5.3.8的版本，下面那个盒子不支持获取3D虚拟机	A . STD100	B . STD200	C . STD500	D  . STD600
A,B,C,D	以下关于WOC产品功能的说法，正确的有？	A、专线网络优化及备份功能，帮助用户低成本实现专线提速，保障核心应用的访问速度，延迟带宽扩容。单条专线时，可通过互联网实现备份；多条专线时，能基于应用做流量负载。	B、视频会议优化功能，保障视频会议系统的足够带宽，通过丢包优化技术改善视频会议卡、马赛克现象，视频会议流畅体验，协同办公零距离。	C、加速VPN组网功能，一台WOC设备集成广域网加速与VPN  技术，让用户只需要用VPN的链路成本，就能获得与专线媲美的访问速度，对业务系统交互大幅提速，访问速度更快。	D、数据中心灾备优化功能，可以将数据传输速度提升3倍以上，明显改善灾备数据的备份速度，缩短备份时间。
A,B,D	以下关于EDR联动查杀的说法，正确的有？	A、AF设备联动EDR可以在AF设备这边检测到对应的终端存在威胁时联动EDR，下发查杀策略做病毒查杀，最后会将结果返回给AF。	B、EDR通过终端或服务器的agent 接收查杀命令，对本机进行杀毒操作	C、支持从VPN和WAC设备配置联动查杀	D、SIP联动EDR可以在发生安全事件时对终端做病毒查杀以及微隔离策略来封锁。
A	SSL 终端用户使用密码认证接入VPN总部时，忘记接入密码了，可通过以下哪种方式找回？		B、安全问题找回	C、邮箱找回	D、微信找回
B,C,D	用户使用S5100设备，以下关于该设备部署的说法，正确的是？	A、单臂部署该设备时，不支持使用IPSEC VPN	B、若总部设备是单臂部署的，需要连VPN时，需要将VPN连接端口映射到公网	C、设备单臂部署时，即使设备宕机了，也不影响内网用户上网	D、设备网关部署时，即可以连VPN，也可以代理内网用户上网
A	SIP中的SIEM指的是？	A、第三方的日志分析系统，主要是接入对应的采集器，采集第三方设备的日志在SIP平台做相关日志分析的。	B、SIP中的日志分析系统	C、上网行为管理设备	D、上网安全管理设备
B，D	下面哪个设备可以转发不同VLAN之间的数据？	A.        二层交换机	B.        三层交换机	C.        网络集线器	D.        上网行为管理
A	AF部署在出口，WAN口接外网，LAN口接内网，用户在AF中配置了一条目的地址转换策略，将内网服务器的80端口映射到公网，有一个选项是“放通上述条件的数据，不受应用控制策略限制”，请问在这条策略中勾选这个选项的作用是？	A、勾选后就放通了WAN-LAN区域的80端口访问	B、勾选后就放通了LAN-WAN区域的80端口访问	C、勾选后，用户访问外网所有应用将不受应用控制策略限制	D、勾选后，外网用户能访问内网所有应用
D	在安装vmp服务器时，下面说法错误的是？	A . 关闭节能模式：节能模式会通过动态降低CPU主频以达到节能目的，会导致无法充分发挥CPU性能、虚拟机运      行会非常卡	B . BIOS时间会影响授权计算，可能导致序列号无效	C . 启用加电自动开机：遭遇供电故障后，可以在电源恢复时自动开启主机	D  . 安装的时候可以不启用VT-x也可以正常安装，但是使用会有问题
C	以下关于虚拟机跨集群迁移的说法中，错误的是？	A、aDesk V5.3.2版本中，虚拟机跨集群迁移配置全程傻瓜式操作，过程无需人工干预	B、数据通过集群管理口进行迁移	C、迁移时虚拟机必须是开机状态	D、两个VMP集群之间的虚拟机迁移时，要求两个VMP的版本一致
A,B,C,D	用户有两条不同运营商的外网线路，AD路由模式部署在出口，启用了DNS代理，那么，AD有哪些策略来判断走哪条链路发送DNS请求的呢？	A、轮询	B、加权轮询	C、加权最小流量	D、优先级
B	SSL VPN 客户端接入时，能否多用户共享同一个账号同时在线？	A、可以，在用户管理新建账号时选择私有用户	B、可以，在用户管理新建账号时选择公有用户	C、可以，SSL  VPN任何类型的账号均可多人同时登录
A,C	用户使用BBC2.5.3，以下哪些设备支持接入该BBC集中管理？	A、AC12.0.18	B.          AF8.0.5	C.          MIG6.2	SSL7.6
B,C	当前，aBOS中支持部署哪些设备	A. AC和AD	B.  SG和AF	C.  SSL和WOC	D.  MIG和AC
A,B,C,D	AC从12.0.17开始，引入云脑，那么它支持对哪些数据进行联动检查处置呢？	A . 可以支持对僵尸网络涉及到的数据，包括DGA域名、未知域名等进行检测。	B  . 可以支持对save杀毒涉及到的数据，save引擎进行上报的文件进行检测。	C  . 可以支持url链接的恶意链接进行检测	D  . 可以支持邮件正文恶意链接进行检测
D	安全感知上提示一个风险业务已失陷，以下处理方式错误的是？	A. 使用EDR对主机进行杀毒	B.  确认是不是提示DNS服务器失陷，是DNS服务器的话，建议排除DNS数据	C.  分析对应日志是否误判，如果是误判，先升级所有规则库到最新后，点击已处理观察是否重新失陷	D.  排除对应主机IP，看不到失陷，主机就不用处理了
B	当前 某公司 设备与第三方 VPN设备做标准IPSEC VPN对接时，是否支持组播协议？	A、支持	B、不支持
A,B,C,D	以下关于EDR客户端的说法正确的是？（以3.2.9r1版本为准）	A：能查看该终端是否开启实时监控	B：能查看该终端上面的查杀记录	C：能查看该终端隔离过哪些文件	D：可以修改该终端的扫描模式

这个活动结束没？没见活动推送了

哇 这个要挨着挨个看一遍的

这个需要每一道题认真学习一下 能全部答对的都是大神

需要每一道题认真学习

辛苦朱丽小姐姐啦   :爱你:

了解一下