SCSA模拟试卷.docVIP

SCSA模拟试卷 1、DOS攻击不包括以下哪种（）A、ARP欺骗B、Smurf攻击C、DNS floodingD、UDP flooding2、中间人攻击的主要原因是（）A、缺少身份认证B、密钥泄漏C、渗入攻击D、越权访问3、安全审计在安全保障四阶段中，属于（）阶段A、保护B、恢复C、响应D、检查4、HTTP数据包中的（）字段可以显示用户要访问的服务器域名A、Host字段B、Server字段C、User-Agent字段D、Referer字段5、关于协议和端口说法正确的是（）A、DNS一般是TCP协议53端口B、HTTP协议一般是UDP 80端口C、SNMP协议一般是UDP 161 162端口D、UDP端口可以通过telnet去测试端口是否开放6、传输层可以通过（）来标识不同的应用、服务。A、IP头部标志字段B、端口号C、IP地址D、TCP序号7、下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能？（）A、ICMPB、IGMPC、ARPD、RARP8、路由器收到的IP报文的TTL值为1时，路由器会如何处理？（）A、转发该数据包B、丢弃该数据包C、将数据包分片D、将数据包重组9、在OSI参考模型中，保证端到端的可靠性是在（）上完成的？A、传输层B、链路层C、物理层D、网络层10、OSI七层参考模型中自上而下对应TCP/IP模型应用层的是哪些层？（）A、应用层、会话层、表示层B、应用层、表示层、会话层C、应用层、会话层D、应用层、表示层11、[AC]关于恢复设备出厂设置，以下说法不正确的是（）A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置12、[AC]AC网桥模式下面支持哪种功能（）A、DHCPB、VPNC、流量控制D、NAT13、[AC]关于不需要认证，以下说法错误的是（）A、可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名14、[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是（）A、封堵QQ等即时通信软件B、封堵迅雷等P2P下载软件C、流控迅雷等下载软件D、端口映射15、[AC]下面关于外置数据中心的说法，错误的是（）A、当客户需要长期保存日志时，推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上16、[AC]AC网桥部署，客户需求禁止内网员工发布含有关键字“法轮功”的贴子，请问下列选项中，AC的哪个功能可满足客户的需求（）A、web关键字过滤B、邮件过滤C、应用控制D、web文件类型过滤17、下列选项中，关于关于B/s和b/s的关系（B/s表示Byte/s，b/s表示bit/s），正确的是（）A、1MB/s=10Mb/sB、1MB/s=8Mb/sC、1Mb/s=1000KB/sD、1Mb/s=10MB/S18、[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求（）A、移动终端管理B、共享接入管理C、启用【上网权限策略】-【应用控制】-【代理控制】功能D、拒绝【上网权限策略】-【应用控制】中【代理工具】19、下列哪个漏洞不是由于未对输入做过滤造成的（）A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击20、通过TCP序号猜测，攻击者可以实施下列哪一种攻击A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击21、[NGAF]以下哪类网络攻击不属于DOS攻击（）A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击22、[NGAF]以下哪个不是计算机病毒的特征（）A、隐藏性B、破坏性C、繁殖性D、可预见性23、[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（）A、HOSTB、COOKIEC、REFERERD、USER-AGENT24、[NGAF]下列有关N