2025年资格考试-深信服安全工程师认证(SCSA)笔试考试历年典型考题及考点含含答案.docx

2025年资格考试-深信服安全工程师认证(SCSA)笔试考试历年典型考题及考点含含答案

第1卷

一.参考题库(共100题)

1.下列功能中，NGAF旁路部署时不支持的是（）

A、僵尸网络

B、WEB应用防护

C、实时漏洞分析

D、DOS/DDOS防护

2.关于不需要认证，以下说法错误的是（）

A、可以从数据包中获取到用户的IP地址

B、三层环境下可以直接从数据包中获取到用户的MAC地址

C、可以从数据包中获取到用户所属的VLANID

D、设备通过NETBIOS协议可以获取到用户的计算机名

3.三层交换机的路由表项中不包含下列哪一项？（）

A、源IP

B、目的网段的掩码

C、下一跳地址

D、目的地址

4.安全审计在安全保障四阶段中，属于（）阶段。

A、保护

B、恢复

C、响应

D、检查

5.在传输距离相同的条件下，目前哪种介质所支持的信息传输速率最大（）

A、同轴电缆

B、光纤

C、双绞线

D、电话线

6.AC外置日志中心，不同步以下哪种日志（）

A、访问网页的URL记录

B、IM的聊天内容记录

C、收发邮件的内容记录

D、AC设备的系统日志

7.当需要控制的URL地址不在内置URL库时，需要自定义URL，下面关于自定义URL方式，不正确的是（）

A、

B、www.si*.com

C、

D、*.sina，com

8.AC网桥模式下面支持哪种功能？（）

A、DHCP

B、VPN

C、流量控制

D、NAT

9.DOS攻击不包括以下哪种（）

A、ARP欺骗

B、Smurf攻击

C、DNSflooding

D、UDPflooding

10.下列哪个漏洞不是由于未对输入做过滤造成的（）

A、DOS攻击

B、SQL注入

C、XSS攻击

D、CSRF攻击

11.上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是（）

A、封堵QQ等即时通信软件

B、封堵迅雷等P2P下载软件

C、流控迅雷等下载软件

D、端口映射

12.以下哪类网络攻击不属于DOS攻击（）

A、SYNFlood攻击

B、IPSpoofing攻击

C、TearDrop攻击

D、ICMPFlood攻击

13.客户内网搭建了一台报名网站服务器，使用的服务端口为80端口。客户互联网出口IP为2，规划外网用户使用8084端口作为报名网站服务器的访问端口。请问以下说法错误的是？（）

A、做端口映射可以实现源any目的IP：2目的端口80

B、做一对一转换可以实现源any目的IP：2目的IP为网站服务器端口为any

C、做一对一转换可以实现但必须要将报名网站服务端口改为8084

D、通过NAT可以实现，可以使用端口复用技术

14.OSI七层参考模型中自上而下对应TCP/IP模型应用层的是哪些层？（）

A、应用层、会话层、表示层

B、应用层、表示层、会话层

C、应用层、会话层

D、应用层、表示层

15.下图中HTTP返回字段表示的内容为？（）

A、无此页面

B、服务器正在处理请求

C、服务器内部错误

D、页面被重定向

16.对企业网络最大的威胁是（）

A、黑客攻击

B、外国政府

C、竞争对手

D、内部员工的恶意攻击

17.关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（）

A、威胁情报预警与处置推送需要保证设备能够正常访问网络

B、威胁情报预警与处置库只能自动更新不能手动离线更新

C、威胁情报预警与处置防护会生成拒绝动作的安全