深信服 SCSA 认证模拟题（三）.docxVIP

深信服SCSA认证模拟题（三）

1.以下哪个命令用于测试网络连通性？（）[2分]

A:i:pc:onfig:

B:n:sl:ook:up

C:ping:

D:tc:pd:um:p

答案：C:ping:

2.RIP协议的度量值最大为多少？（）[2分]

A:14

B:15

C:16

D:20

答案：C:16

3.有一台WindowsServer2008的文件服务器名为FileServer，在D盘中设置了共享文件夹share，共享名为share$，通过什么路径可以访问该共享文件夹？（）[2分]

A:\\F:ile:Se:rve:r\sha:re:$

B:\\F:ile:Se:rve:r

C:\\F:ile:Se:rve:r\sha:re:

D:\\d::\\sof:twa:re:

答案：A:\\F:ile:Se:rve:r\sha:re:$

4.下列关于组策略对象（GPO）的说法，正确的是？（）[2分]

A:只能够链接到域

B:只能够链接到单个OU

C:可以链接到站点、域或者OU

D:可以链接到单个用户

答案：C:可以链接到站点、域或者OU

5.下列关于DHCP服务器动态分配IP地址的过程，正确的是？（）[2分]

A:服务器和主机之间会通过协商来指定协议的长度

B:地址是永久分配的以便让主机长时间使用相同的地址

C:在一定时间内地址是固定分配的，到期后再发送一个新的地址请求，会分配一个新的地址给主机

D:地址租凭给主机，定期的向DHC:P服务器发送请求来保持相同的地址

答案：D:地址租凭给主机，定期的向DHC:P服务器发送请求来保持相同的地址

6.下面哪个Linux命令适合查看小文件？（）[2分]

A:le:ss

B:ca:t

C:m:ore:

D:g:re:p

答案：B:ca:t

7.DNS域名系统主要负责主机名和什么之间的解析？（）[2分]

A:I:P地址

B:MAC:地址

C:网络地址

D:主机别名

答案：A:I:P地址

8.以下关于邮件服务中POP3和SMTP协议的说法错误的是？（）[2分]

A:用来发送或者转发电子邮件的是SM:TP服务

B:SM:TP服务是基于UD:P端口25

C:用来接收和存储邮件的是POP3服务

D:POP3基于TC:P端口110

答案：B:SM:TP服务是基于UD:P端口25

9.在开放系统互连参考模型OSI中，传输的比特流划分为帧的是哪一层？（）[2分]

A:数据链路层

B:网络层

C:传输层

D:会话层

答案：A:数据链路层

10.下列攻击中，哪一项是应用层常见的攻击？（）[2分]

A:溢出攻击，病毒木马，Sm:urf:攻击

B:设备破坏，线路监听

C:I:P欺骗，A:RP欺骗

D:web:应用的攻击，漏洞利用

答案：D:web:应用的攻击，漏洞利用

11.某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是网站设计时出于性能考虑，在浏览时使用HTTP协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题。对于网站的这个问题原因分析及解决措施，下列哪项是最正确的说法?（）[2分]

A:该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的问题，应对全网站进行安全改造，所有的访问都强制要求使用h:ttps

B:该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施

C:该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决

D:该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

答案：B:该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施

12.对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识，说法错误的是？（）[2分]

A:在使用来自外部