| IPSEC | A | 配置SANGFOR VPN “隧道间路由”的作用是? | A、实现分支之间互访 | B、解决分支之间网段冲突 | C、解决分支与总部互访 | D、解决分支与总部之间网段冲突 |
| AC | D | AC如何开启“URL云查设置”? | A、通过“系统配置”-“序列号”-输入对应的序列号即可 | B、通过“系统配置”-“控制台管理”-开启 URL云查设置 | C、通过“系统配置”-“安全防护”-开启URL云查设置 | D、通过【系统配置】-【通用配置】-【隐私设置】中开启【授权云端安全防护】功能并点击确定,即可开启URL云查功能。 |
| AF | C | AF8.0.17版本,若要进行恶意链接防护, 可通过以下哪个功能实现? | A、通过漏洞攻击防护实现 | B、通过僵尸网络防护实现 | C、通过内容安全下的“URL过滤”功能实现 | D、通过异常流量防护实现 |
| SSL | B | SSL 使用Open API接口的作用是? | A、用于第三方服务器认证 | B、满足第三方运维工具通过Open api接口对接,管理SSL VPN | C、用于短信认证 | D、用于接收 SSL VPN访问日志 |
| SSL | B | 以下属于SSL 7.6.8R2新增加的认证方式是? | A、Radius动态令牌认证 | B、TOTP动态令牌认证 | C、第三方辅助认证 | D、硬件特征码认证 |
| SSL | A | 某用户需要将一台SSL VPN设备升级到7.6.8版本,以下关于SSL设备升级的说法中,正确的有? | A、设备在集群环境下,不允许升级 | B、设备启用了CAS账号认证,可以正常升级 | C、设备使用了SANGFOR认证,可以正常升级 | D、可以从任一版本,直接升级到SSL7.6.8 |
| AC | A,B,C,D | AC启用了WEB认证,用户上网弹不出认证页面,可能的原因有? | A、用户上网未经过AC设备 | B、用户在认证前,被限制了WEB访问 | C、AC上开了直通 | D、PC到AC之间有三层设备,没有配置对应的路由,导致PC与AC无法正常通讯 |
| EDR | A | EDR平台未完成授权时,可能会出现? | A、EDR平台未授权,无法安装agent | B、终端检测响应平台无法访问 | C、设备无法升级 | |
| aCloud | C | 虚拟机打快照报错,提示:该虚拟机未完成性能优化,不允许执行此项操作,请稍后重试!出现上述问题可能的原因是? | A、虚拟正在进行性能优化 | B、虚拟机正在生成 | C、该虚拟机是通过备份恢复的,数据还未完全恢复。 | D、虚拟机正在启动 |
| aCloud | B | aServer-P-2200服务器将U盘启动项设为第一启动项后重装系统后,启动的时候报parity error无法正常进入系统,如何解决? | A、重启服务器即可 | B、重启,按del进bios,将硬盘设为第一启动项,再重启即可 | C、重启,按del进bios,重新设置将U盘启动项为第一启动项 | D、以上都不对 |
| 公共 | A | 正常情况下,SANGFOR设备的工作温度是? | A、0-45度 | B、0-55度 | C、10-45度 | D、10-55度 |
| AC | A | AC域监控单点登录,集成windows身份验证单点登录及监听单点登录不支持域用户从域中注销,同时从AC上下线,可以通过以下哪种方式注销? | A、无流量超时注销 | B、管理员手动从域控中注销 | C、终端用户手动注销 | D、超过设备最大用户数限制时自动注销 |
| 云脑 | A,B,C,D | 云脑的规则数据来源有哪些? | A、通过在互联网部署蜜罐获取威胁流量,并自动化分析形成云脑威胁情报数据; | B、通过外部采购一些知名安全公司的数据,经过自研的鉴定分析引擎形成云脑自身的威胁情报; | C、通过长期持续的与外部的知名安全公司共享交换威胁情报数据,丰富云脑的威胁情报库; | D、自动化+人工的方式持续对互联网高危/热点事件进行监测和分析,形成云脑的威胁情报 |
| 公共 | D | 安装深信服设备时,需在设备的四周预留空间,以供散热,左侧及后侧均留()以上的间距 | A、10MM | B、20MM | C、30MM | D、50MM |
| 云脑 | A,B,C | 云脑支持对哪些数据进行联动检查处置? | A、对僵尸网络涉及到的数据,包括DGA域名、未知域名等进行检测 | B、对save杀毒涉及到的数据,save引擎进行上报的文件进行检测。 | C、url链接,ftp下载文件、邮件正文的恶意链接进行检测 | D、终端系统上报的安全威胁进行检测 |
| EDR | A,B,D | EDR3.2.17版本新增和优化的功能有? | A、终端清点:终端清点是指清点全网终端的操作系统、应用软件、监听端口、终端账户、终端硬件信息和运行信息等,从而帮助用户看清全网主机资产全貌,理清全网主机风险暴露面,从而削减全网主机攻击面。 | B、终端发现:主动探测当前内网中有哪些主机未安装EDR客户端,以便对全网个全貌了解,从而快速识别出企业内网安全的薄弱节点,并及时做好防范。 | C、终端隔离,当发现终端用户出现安全事故时,主动隔离 | D、授权激活优化从此版本开始,已经购买产品的客户可以按照指引自行激活产品授权 |
| AC | B | AC使用集成windows身份验证功能时,AC正常加入域后,需要确保客户端PCtelnetAC名称()端口可以正常通信。 | A、443 | B、80 | C、51111 | D、22345 |
| SIP | A,B,C,D | 以下属于SIP3.0.42版本功能特性的是? | A、新增弱密码主动扫描 | B、支持第三方厂商漏洞报表导入解析 | C、去除升级客户端升级支持,只支持平台WEB界面升级 | D、新增全球网络攻击态势大屏 |
| 公共 | A,B,C,D | 深信服产品需要安装的部件包括 | A、浮云螺母 | B、安装左右后挂耳 | C、安装机箱 | D、安装接地线 |
| YJ | A,B | 以下关于云镜3.0.2版本升级的说法,正确的是? | A、系统升级支持从3.0.1版本升级 | B、先进行系统升级,再进行插件升级 | C、先进行插件升级,再进行系统升级 | D、插件升级和系统升级可同时进行 |
| aCloud | A,B,C,D | 以下关于深信服企业级云主备容灾解决方案中的说法,正确的有? | A、可以通过监控,观察到容灾体系正常运转,以及业务系统在两地数据中心的健康状态,帮助判断是否需要执行切换 | B、当主数据中心仍然运转良好,仅仅是单台主机或单块磁盘出现故障时,需要对业务系统进行快速恢复,可以优先从主数据中心的本地备份中恢复,帮助业务快速恢复运行,同时避免切换到备数据中心造成运维复杂度增加。 | C、在灾难场景,主数据中心遭到了计划外的突然破坏,短时间内无法进行恢复,为了保护业务系统能够持续对外提供服务,可以立即切换到备数据中心上运行 | D、当主数据中心从计划内维护、或者计划外灾难中恢复上线时,为了使业务系统回到最初的环境中运行,可以再从备数据中心立即切换回主数据中心,且将在备数据中心上运行这段时间产生的新增数据,同步回主数据中心,保证切换过程数据不丢失。 |
| aDesk | A,B,C | 以下关于aDesk 中3D桌面部署的说法,正确的有? | A、3D桌面推荐优先采用win7企业版系统,使用win10系统则必须采用专业版1709版本; | B、推荐使用64位系统,若为设计类场景则必须使用64位操作系统; | C、使用vGPU的虚拟机必须安装和VMP平台对应版本的英伟达显卡驱动, | D、所有版本均支持显卡共享模式 |
| EDS | B | EDS302版本在已有的cifs和nfs协议之外,增加了()协议,用户通过该协议访问后端的nas共享目录,进行文件的创建,上传,下载和删除,增加了nas使用方式的多样性。 | A、ISCSI | B、FTP | C、XFTP | D、DAS |
| yJ | A | WEB登录云镜管理端的账号和密码分别是? | A、xxxxxxx | B、xxxxxxx | C、xxxxxxx | D、xxxxxxx |
| SSL | C | SSL 设备与云图的短信服务对接时,SSL 用户管理中的认证选项需要如何配置? | A、启用用户名密码认证即可 | B、启用证书认证即可 | C、需要在辅助认证中勾选验证码认证,并选择已配置好的云图验证码 | D、需要在辅助认证中选择启用令牌认证 |
| aDesk | A,B,C,D | aDesk中的VGPU功能,主要适用于以下哪些场景? | A、WIN10办公、上网、看视频普通办公场景 | B、企业2D制图场景 | C、企业3D设计、图形工作站设计类场景; | D、3D教学、实训室场景 |
| NTA | A,B,C | 深信服全流量威胁分析系统NTA是一款专门面向APT高级持续性攻击行为,提供全方位检测、发现的产品。在NTA中,有个风险管理模块,那么该模块下主要用于管理哪些内容? | A、资产管理 | B、弱密码 | C、WEB明文传输 | D、安全风险报告 |
| SDWAN | B | SDW-R V4.0.0云端易部署采用了寻址服务器方案,利用云端易部署服务将()做为寻址服务器? | A、阿里云 | B、深信服云图 | C、深信服WEBAGENT | D、以上都不正确 |
| EDR | A | 用户需要了解全网主机的操作系统版本及分布情况,全网主机安装软件汇总信息和详细信息,可以使用以下哪个产品? | A、EDR3.2.17 | B、AC 12.40 | C、AF8.0.17 | D、BBC 2.5.9 |
| SIP | D | 【SIP】“支持第三方厂商(绿盟)的解析报表导入并展示,提升平台作为安全大脑支持多数据源能力”,以上描述的是SIP哪个版本的功能? | A、SIP3.0.0 | B、SIP3.0.1 | C、SIP3.0.3 | D、SIP3.0.4 |
| SSL VPN | B | 下列关于ssl多线路说法错误的是( ) | 网关模式部署和单臂模式部署均支持ssl多线路 | 实施ssl多线路必须要有2个以上(含2个)的外网线路数授权 | 单臂模式部署,实施ssl多线路可以只用1个外网线路数授权 | ssl多线路选路必须开启ssl设备的http服务端口 |
| 通用知识 | D | 以下哪个协议不是网络层的 | ARP协议 | GRE协议 | ESP协议 | DNS协议 |
| 通用知识 | B | 【通用知识】windows以下哪个命令是用来查看IP地址信息、包括IP地址和子网掩码等信息
| A. ping
| B. ipconfig
| C. whoami
| D. runas |
| AF | A | AF开直通后会导致大部分策略不生效,以下哪个模块不受该影响呢? | A、网页防篡改 | B、WEB过滤 | C、应用策略 | D、用户认证 |
| aDesk | A,B,C,D | 【aDesk】关于IOM功能,以下哪些说法正确? | A.只支持最长7天时间段的日志导出,导出时间配置默认是最近7天 | B.支持500M以下的IOM数据导出,如果超过500M限制则默认导出失败 | C.默认/sf/log剩余空间大小低于5G的时候自动关闭IOM功能 | D.只支持windows虚拟机日志导出,同时windows xp环境目前有部分数据收集不到,如:网络流量相关数据等 |
| aCloud | A | 【aCloud】关于迁移oracle rac正确的做法是? | A.新部署oracle rac导入数据库 | B.直接迁移oracle rac业务 | | |
| WOC | A | 请问WOC设备是否可以对MPLS VPN类型数据有加速效果? | A:有效果 | B:无效果 | | |
| AF | A | 以AF8.0.8为例,AF是否支持查杀文件大小为5M的病毒文件 | A.支持查杀 | B.不支持查杀 | | |
| aDesk | A | 【aDesk】关于PC客户端双屏显示功能说法错误的是? | A.虚拟机内支持修改分辨率、扩展屏等功能选项 | B.广域网环境下3D虚拟机不支持竖屏显示 | C.会话异常退出情况下不会记忆窗口位置和状态 D.虚拟机agent未更新时,会话无法切换双屏 | |
| aCloud | A,C | 【aCloud】aCloud5.87R1关于精简分配,动态分配,预分配的转换关系,以下说法正确的是? | A.精简分配磁盘可以转换为动态分配,但是会导致虚拟机快照全部被删除 | B.精简分配可以转换为预分配,不会导致虚拟机快照被删除 | C.动态分配可以转换为预分配,转换会导致虚拟机快照被删除 | D.动态分配可以转换为精简分配,转换会导致虚拟机快照被删除 |
| aDesk | C | 【aDesk】aDesk从哪个版本开始增加了IRS-APP(应用优化助手)功能 | A、5.3.8 | B、5.4 .0 | C、5.4.0R1 | D、5.4.1 |
| aCloud | A,B,C | 【aCloud】快速恢复虚拟机触发了备份数据整理功能,请问以下哪些操作可以做?
| A.开机 | B.关机 | C.打开控制台 | D.创建快照 |
| WOC | B,D | WOC 设备,下列哪些操作会导致VPN断开重连(当前VPN连接正常) | A:WOC加速服务禁用启用 | B:WOC双机页面双机禁用启用 | C:WOC流控界面禁用启用 | D:WOC多线路设置点击保存生效 |
| AD | B | 【AD】以下不属于IPv6邻居状态的是
| A. 未完成(Incomplete)
| B. 更新中(Updating)
| C. 可达(Reachable)
| D. 陈旧(Stale) |
| aDesk | A,B,C,D | 【aDesk】客户反馈数据中心上没有看到VDC相关的数据,以下哪些排查是正确的? | A. 登录VDC上看看有没有横幅告警,横幅告警中是否有数据中心相关的告警 | B. 到VDC上告警日志页看告警日志,位置:运行状态->VDI运行状态->告警日志,看是否有数据中心相关的告警 | C. 看VDC系统日志中是否有数据中心的相关告警和错误,日志位置:系统维护->日志查看 | D. VDC上检查下数据中心是功能不是被关掉了, 检查位置:系统设置->系统配置->数据中心 |
| MIG | A,B,C | 下列关于4G卡识别不到的简单排错方式正确的是: | A.尝试关机再开机,避免因为热插拔导致卡无法识别 | B.重新冷插拔一次卡,避免卡没插紧、没插好的情况 | C.换其他的卡,重新冷插卡一次,避免卡本身有问题 | D.启用MIG界面VPN多线路配置,避免因为多线路配置没有配导致4G卡无法识别 |
| AC | A,B,C,D | AC12.0.2X版本,网桥模式,只配置了审计策略关联所有用户,其他均为默认配置。反馈smtp邮件审计不到,排查确认用户有匹配审计策略,下面说法正确的是 | A. 确认邮件服务器地址是否在设备的WAN口方向 | B. 确认目的IP地址是否有全局排除 | C. 确认是否有自定义应用 | D. 确认是否为加密邮件 |
| aDesk | A | 【aDesk】关于aDeskkh 用户自助快照恢复功能·,下发说法错误的是? | A. 支持还原模式 | B. 支持专有模式 | C. VDC单臂和网关部署模式均支持 | D. 当虚拟机不存在快照时,支持虚拟机恢复到基镜像状态 |
| AD | A,C | 【AD】关于SSL卸载单向认证,下列说法正确的是 | A. CA证书可以不导入到AD设备里 | B. SSL证书必须是第三方受信证书结构颁发的 | C. SSL证书可以为自签名的 | D. SSL证书需要安装在PC客户端 |
| AF | C | 关于AF升级版本,以下最稳妥的方式的是 | A.可以通过vpn隧道升级AF版本 | B.升级过程中可以随意中断升级操作 | C.建议在稳定的内网环境,直连设备管理口升级 | D.通过公网加载升级包升级 |
| AD | C | 【AD】以下IPv6冲突检测无关的报文是 | A. NS | B. NA | C. RS | D. ICMPv6 |
| 通用技术 | A,B,C,D | SANGFOR设备控制台登录不上时,可以做哪些操作尝试去解决问题?
| A、尝试换电脑登录控制台
| B、尝试换其他IE内核的浏览器登录控制台
| C、IE浏览器配置兼容性视图
| D、IE浏览器中把active插件设置成允许或者提示,TLS弄1.0,SSL配置3.0 |
| AF | A,C,D | AF接口的链路故障检测能被哪些功能引用
| A.静态路由 | B、源地址策略路由 | C、多线路负载策略路由 | D、高可用性
|
| AC | B | AC12.0.26版本,旁路模式,是否支持未认证时访问https链接跳转到认证页面? | A.支持 | B,不支持 | | |
| AD | D | 【AD】以下不属于单播地址的是
| A. ::
| B. FE80::64:ff9b:1234
| C. 1000:1234::1234
| D. FF00::1234:1234 |
| aDesk | A,C,D | VDC中,使用文件导出审计功能的前提条件有哪些? |
A. VDC已配置数据中心且连接正常
| B. 安装了最新版本的数据中心
| C. 当前登录用户为具有查看文件导出权限的审计管理员
| D. VDC开启了文件导出功能,开启位置:VDC控制台->VDI设置->策略组管理->独享桌面->文件导出审计->启用文件安全导出 |
| WOC | A | WOC设备951版本,未开启流控功能的情况下,控制台【状态】-【流量监控】页面显示都是0,这个说法对吗? | A、正确 | B、错误 | | |
| WOC | A,B,C,D | 【多选题】下列哪些情况会导致分支和总部的WOC加速无法建立? | A、总部WOC是7.2版本,分支WOC是953版本 | B、总部加速端口使用5800,分支使用5400去连接总部 | C、加速账号和密码错误 | D、总部加速连接数已达到授权数上限 |
| EDR | A,B,C,D | 以下EDR响应中心病毒名称与病毒类型对应正确的是 | A:Worm 蠕虫 | B:Trojan 木马 | C:Sality 感染型病毒 | D:XMiner 挖矿病毒 |
| SSL | A | 以下选项中可以组建集群的设备是? | A、VPN 4050 和VPN 6050 | B、VPN 3150 和VPN 6050 | C、VPN 1000-A400 和VPN -1000-G440 | D、VPN 1000-G440和SJJ517-A100 |
| SSL | A | 以下关于EMM 使用钉钉认证的说法,不正确的是? | A、配置了钉钉认证后,用户仅允许通过Android终端访问企业内网 | B、钉钉认证的用户占用的是 EMM 基础版授权 | C、配置钉钉认证组映射时,若某个用户用户属于多个钉钉部门时,组映射关联的资源将同时生效,策略将 以较小的钉钉部门 ID 对应的映射为准。 | D、目前钉钉微应用只支持 L3VPN 资源 |
| SSL | A,B,C | 在aCloud中创建的vSSL与硬件SSL设备的区别有哪些? | A、SSL 设备支持中国商用密码,vSSl不支持 | B、SSL设备通过网关ID来开通授权序列号。而vSSL是通过在线授权或者本地授权服务器授权; | C、SSL 设备支持流缓存功能,vSSl不支持 | D、SSL 设备支持 USBKEY认证,vSSL不支持 |
| AC | C | 以下关于AC12.0.27版本数据中心的说法,错误的是? | A、支持在线升级 | B、支持自定义应用,用户可将开发的应用上传到数据中心使用 | C、支持将数据中心的数据导入到SQL数据库中查看 | D、支持与BA3.0.8对接 |
| AC | D | AC12.0.17版本开始,AC产品与安全云脑一起建立了一个“轻端重云”的上网安全防护体系,与EDR一起从终端安全、内容安全和网络安全三个方面立体化的提供上网安全服务。以下关于云脑联动AC进行工作的说法,错误的是? | A、AC对经过的数据进行相应的检查,当发现本地规则库无法匹配时,会上传到云脑检查数据是否有风险 | B、云脑在检查AC上传过来的数据时,若发现是风险数据,就会把规则从云脑下发到AC,后续AC即具备了该风险的防护能力 | C、若�数据上传到云脑后,云脑上没有对应的规则,那么它将会基于数据流量进行分析,并将分析结果给到AC | D、云脑在检查AC上传过来的数据时,若发现有风险,将会直接进行安全防护,最后将结果反馈给AC |
| AC | C | 以下关于AC会议室二维码认证的说法,正确的是? | A、会议室二维码认证只支持移动端使用,不支持PC使用 | B、使用会议室二维码认证时,若开启了手机实名认证,用户姓名会作为用户上线名称 | C、终端在认证前,有经过NAT的情况,不支持二维码认证 | D、用户通过会议室二维码认证时,提示“超过最大上线人数”,有可能是AC的在线用户数太多,超过AC支持的最大限制 |
| aDesk | D | "全称是虚拟桌面管理系统,,提供用户认证管 理、细粒度的策略控制、桌面/云终端统一监控及管理等功能,实现更安全、更 高效、更可靠地交付云桌面。",以上描述的是aDesk哪个组件? | A、VMP | B、VDS | C、�aCenter | D、VDC |
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-7-21 17:46
技术研究员2级 
