深信服2022届春招安全运营笔试类B卷

深信服2022届春招安全运营笔试类B卷

1、 以下哪个不是计算机病毒的特征（） [单选题]

A、 隐藏性

B、 破坏性

C、 繁殖性

D、 可预见性

2、 通信保护协议 AH 不支持（ ） 功能 [单选题]

A、 数据完整性校验

B、 数据源验证

C、 数据加解密

D、 抗重放服务

3、 计算机病毒工作步骤是以下哪种（） [单选题]

A、 潜伏阶段-传染阶段-触发阶段-发作阶段

B、 传染阶段-潜伏阶段-触发阶段-发作阶段

C、 传染阶段-触发阶段-潜伏阶段-发作阶段

D、 潜伏阶段-触发阶段-传染阶段-发作阶段

4、 机密性服务提供信息的保密， 机密性服务包括（A、 文件机密性

B、 信息传输机密性

C、 通信流的机密性

D、 以上 3 项都是

5、 下面哪种 VPN 技术工作的网络协议层次最高（ A、 IPSEC VPN

B、 SSL VPN

C、 L2TP VPN

D、 GRE VPN

） [单选题]

[单选题]

）

6、 下列关于 VPN 的说法正确的是（ ） [单选题]

A、 一个 VPN 设备只可以当总部

B、 一个 VPN 设备只可以当分支

C、 一个 VPN 设备既可以当总部， 也可以当分支， 也可以同时充当总部和分支的角色

D、 一个 VPN 设备既可以当总部， 也可以当分支， 但不可以同时充当总部和分支的角色

7、 一般将通过软件接入总部的单个客户端称为移动用户， 即 SANGFOR VPN 的软件客户端又称为 [单选题]

A、 DPLAN

B、 PDLAN

C、 PDLAW

D、 PDLA

8、 个分支机构内网网段都是 192.168.1.0/24， 关于建立 SANGFOR VPN 的说法正

确的是 [单选题]

A、 这两个任职机构都可以与总部建立 SANGFOR VPN， 但是总部至少为一个分支配置隧道间路由

B、 这两个分支机构都可以与总部建立 SANGFOR VPN， 但是总部至少为一个分支配置隧道内 NAT

C、 这两个分支机构之间也可以建立 SANGFOR VPN 实现内网互联互通

D、 这两个分支机构之间不能建立 SANGFOR VPN， 也不能以分支角色同时接入总部

9、 建立 VPN 两端的内网地址（ ） [单选题]

A、 不能冲突

B、 可以共享

C、 多端使用

D、 一端使用

10、 用户（ ） 拥有实际的长途数据线路， 而是使用公共网络资源建立自己的私有网络。 [单选题]

A、 依附

B、 原本

C、 不再需要

D、 需要

11、 DES 加密采用的是分组加密的方法， 使用 56 位密钥加密 64 位明文， 最后产生（ ） 位密文。 [单选题]

A、 128

B、 32

C、 64

D、 256

12、 SSL 协议的握手过程需要传输服务器的证书， 并验证的可靠性。 [单选题]

A、 身份

B、 标识

C、 证书

D、 协议

13、 下列哪个漏洞不是由于未对输入做过滤造成的（） [单选题]

A、 DOS 攻击

B、 SQL 注入

C、 XSS 攻击

D、 CSRF 攻击

14、 在客户实施 AC 网桥模式部署后， 内网所有用户无法上网， 请问以下排查不合理的是（） [单选题]

A、 登陆设备开启直通测试是否网络恢复

B、 检查 AC 的 DNS 是否配置错误

C、 跳过 AC 看网络是否恢复

D、 从内网电脑分段 ping 测试， 看到哪里网络中断

15、 客户希望杜绝内网共享上网的场景， 请问下列选项中， 哪个功能满足客户需求

（） [单选题]

A、 移动终端管理

B、 共享接入管理

C、 启用上网权限策略-应用控制-代理控制功能

D、 拒绝上网权限策略-应用控制中代理工具

16、 AC 和外置日志中心通讯端口描述正确的是（） [单选题]

A、 tcp810 端口传输命令， tcp811 端口传输数据

B、 tcp811 端口传输命令， tcp810 端口传输数据

C、 tcp811 端口传输命令， tcp811 端口传输数据

D、 tcp810 端口传输数据， tcp810 端口传输命令(正确答案)

17、 HTTP 数据包中（） 字段可以显示用户要访问的服务器域名 [单选题]

A、 HOST 字段

B、 SERVER 字段

C、 USER-AGENT 字段

D、 Referer 字段

18、 下列选项中， 不能通过深信服 SANGFOR Firmware Updater 工具完成操作的是（） [单选题]

A、 给设备升级

B、 将设备的光口和电口进行逻辑网口交换

C、 测试设备的网络连通性

D、 备份设备内置数据中心日志

19、 DNS 记录中， 将域名对应成相应的 IP 地址的记录是（）A、 A 记录

B、 NS 记录

C、 SOA 记录

D、 Cname 记录

20、 AC 网桥模式下支持哪种功能（） [单选题]

单选题]

[

A、 DHCP

B、 VPN

C、 移动终端管理

D、 NAT

21、 通过 TCP 序号猜测， 攻击者可以实施下列哪一种攻击（）A、 端口扫描攻击

B、 ARP 欺骗攻击

C、 网络监听攻击

D、 回话劫持攻击

22、 DNS 服务器中的 MX 记录表示（） [单选题]

A、 主机记录

B、 更新记录

C、 邮件记录

单选题]

[

D、 资源记录

23、 关于 NAT 技术， 以下说法中正确的是（） [单选题]

A、 使用 NAT 技术时的基本场景是： 私网内部通信

B、 NAT 技术不能节约公网 IP 地址资源

C、 使用 NAT 技术时的基本场景是： 公网与公网通信

D、 使用 NAT 技术时的基本场景是： 私网与公网通信

24、 应用代理防火墙的工作范围在（） [单选题]

A、 传输层

B、 网络层

C、 应用层

D、 物理层

25、 统一威胁管理（UTM） ， 不包括（） [单选题]

A、 FW

B、 IDS

C、 IPS

D、 WAF

26、 管理口不支持设置成透明接口或虚拟网线接口， 如果要设置 2 对或 2 对以上的虚拟网线接口， 则必须要求设备不少于（） 物理接口， 预留一个专门的管理口Eth0。 [单选题]

A、 3 个

B、 4 个

C、 5 个

D、 6 个

27、 网关杀毒功能优势是（） [单选题]

A、 过滤出入网关的数据

B、 网关阻断病毒传输， 主动防御病毒于网络之外

C、 部署简单， 方便管理， 维护成本低

D、 以上都是

28、 SAVE 引擎优势不包含（） [单选题]

A、 基于 AI 技术提取稳定可靠的高层次特征， 拥有强大的泛化能力， 能够识别未知病毒或者已知病毒的新变种

B、 轻量级， 资源占用少， 隔离网环境检测能力业界领先

C、 支持对压缩文件的检测， 且可设置层级， 界面可调整的层级最多 16 层

D、 对勒索病毒检测效果达到业界领先， 影响广泛的如 WannaCry、 BadRabbit、

Globelmposter 等勒索病毒， save 均有检出新变种的案例。 同时， 对非勒索病毒也有较好的检出效果

29、 网关杀毒配置思路： 1.选择杀毒协议； 2.选择文件类型； 3.新建模块； 4.新增安全策略， 正确的顺序是（） [单选题]

A、 1234

B、 2134

C、 3421

D、 3124

30、 勒索病毒的防护措施有（ ） [单选题]

A、 事前加固

B、 以上都是

C、 事中积极防御

D、 事后快速响应与处置