网络安全设备原理与应用 习题集.docx

PAGE2

《网络安全设备原理与应用》

配套习题集

2024.01

目录

TOC\o1-3\h\z\u第一章习题 1

第二章习题 3

第三章习题 5

第四章习题 7

第五章习题 9

PAGE2

第一章习题

一、单项选择题

1．全网行为管理设备，不包含以下哪个技术？（）

A．接入认证B．流量控制C．上网权限控制D．入侵防御

2．下列认证技术中，属于接入准入认证的是？（）

A．802.1X认证B．用户名密码认证C．Radius认证D．LDAP认证

3．下列审计技术中，不属于全网行为管理的是？（）

A．业务审计B．终端审计C．互联网审计D．数据库审计

4．全网行为管理在网桥模式下，不支持的功能是？（）

A．NATB．流量控制C．用户认证D．权限控制

5．全网行为管理的权限控制策略中，哪些不属于策略的必选项？（）

A．终端类型B．生效时间C．控制动作D．控制端口或者应用

6.对于不需要认证场景，下列说法正确的是（）

A.一般适用于对认证要求不严格的场景

B.仅根据设备根据数据包的源IP地址、计算机名标识用户

C.终端用户上网需要点击登录认证才能实现上网

D.不支持IPv6场景

7.下列选项中，认证方式和认证类型对应关系错误的是（）

A.短信认证属于密码认证

B．第三方平台通过Radius协议接口将认证信息发送给深信服全网行为管理属于单点登录。

C．深信服全网行为管理的企业微信认证属于OAuth认证

D．结合MicrosoftAuthenticator完成认证，属于密码认证

8.以下关于全网行为管理路由部署模式说法不正确的是（）

A.可以实现设备所有功能

B．对客户原有网络改造影响最大

C．最多支持8条外网线路

D．路由模式支持监听口

9.在HTTP头部信息中，下列（）是用于表明重定向URL的。

A.Server

B．Referer

C．Location

D．Host

10.全网行为管理设备中，审计日志中心的日志保留时间不低于（）

A.12个月

B．3个月

C．6个月

D．8个月

二、多项选择题

1．全网行为管理设备常见的部署模式，包括以下哪些？（）

A．网关部署B．旁路部署C．网桥部署D．飞地部署

2．全网行为管理设备的SSL解密方式，包括以下哪些？（）

A．SSL中间人解密B．准入客户端解密C．秘钥解密D．监听解密

3．全网行为管理设备中，属于终端行为安全管控的技术的，包括以下哪些？（）

A．防代理翻墙B．移动终端识别和管控C．防共享技术D．流量控制

4．全网行为管理设备中，应用的识别技术包括？（）

A．深度包检测B．深度流检测C．文件指纹检测D．文件格式识别

5．全网行为管理设备中，用户IP\MAC的绑定包括哪些方式？（）

A．操作系统类型绑定B．IP及MAC及用户名绑定

C．IP及MAC绑定D．计算机名绑定

三、简答题

1．简述全网行为管理设备的不同部署模式的使用场景以及不同部署模式的优缺点。

2．简述全网行为管理设备在SSL内容识别技术中的中间人解密和准入客户端解密的区别。

3．为什么会有行为感知技术的产生，该技术主要应用于什么场景？

4．简述惩罚通道的使用场景。

5．深度流检测和深度包检测区别在哪里？

四、论述题

请讲述一下全网行为管理在企业或者组织中使用的必要性。

第二章习题

一、单项选择题

1．下一代防火墙设备，不包含以下哪个技术？（）

A．基线核查B．IPSC．WAFD．应用控制

2．一个物理接口最多可以属于几个区域？（）

A．1B．2C．3D．无限制

3．下列内容属于是虚拟网线相比透明模式的优势是？（）

A．转发性能高B．部署简单C．功能更全面D．安全效果高

4．下一代防火墙虚拟网线模式下，不支持的功能是（）。

A．NATB．应用控制C．内容安全D．区域隔离

5．下列防护功能中，哪一种防护不属于WEB应用防护功能？（）

A．SQL注入防护B．XSS攻击防护C．CSRF攻击防护D．操作系统漏洞防护

6.以下防火墙类别中，（）不是按照防火墙技术进行分类的。

A.包过滤防火墙

B.分布式防火墙

C.应用代理防火墙

D.状态监测防火墙

防火墙透明模式部署