深信服测试笔试题及答案.docVIP

深信服测试笔试题及答案

单项选择题（每题2分，共10题）

1.深信服下一代防火墙的核心功能不包括（）

A.访问控制B.防病毒C.负载均衡D.入侵检测

2.以下哪种协议不属于网络层协议（）

A.IPB.TCPC.ICMPD.ARP

3.深信服SSLVPN主要用于（）

A.建立远程办公安全通道B.服务器负载均衡C.数据存储D.网页加速

4.网络攻击中，通过伪造源IP地址发起攻击的是（）

A.DDoS攻击B.IP欺骗攻击C.SQL注入攻击D.跨站脚本攻击

5.深信服上网行为管理设备可以控制的内容不包括（）

A.访问的网站B.发送的邮件内容C.运行的应用程序D.电脑硬件温度

6.以下哪种加密算法是对称加密算法（）

A.RSAB.DSAC.AESD.ECC

7.深信服的终端检测响应平台（EDR）主要作用是（）

A.检测网络拓扑B.检测终端安全威胁C.优化网络带宽D.管理服务器资源

8.计算机网络中，子网掩码的作用是（）

A.标识IP地址的网络部分和主机部分B.提高网络传输速度C.防止网络攻击D.管理网络设备

9.深信服广域网优化设备（WOC）可以优化的内容不包括（）

A.减少网络延迟B.提高应用程序响应速度C.过滤网络广告D.优化数据传输

10.以下关于防火墙策略的说法，错误的是（）

A.策略应按照最小化授权原则配置B.策略配置后不能修改C.策略顺序可能影响实际效果D.应定期审查策略

答案：1.C2.B3.A4.B5.D6.C7.B8.A9.C10.B

多项选择题（每题2分，共10题）

1.深信服的主要产品系列包括（）

A.防火墙B.VPNC.上网行为管理D.终端检测响应平台

2.网络安全的基本要素有（）

A.保密性B.完整性C.可用性D.不可抵赖性

3.以下属于网络攻击类型的有（）

A.暴力破解B.端口扫描C.中间人攻击D.数据加密

4.深信服SSLVPN的优势有（）

A.易于部署B.安全性能高C.支持移动办公D.无需客户端软件

5.网络拓扑结构常见的有（）

A.总线型B.星型C.环型D.网状型

6.数据备份的方式有（）

A.全量备份B.增量备份C.差异备份D.实时备份

7.深信服下一代防火墙具备的特性有（）

A.应用识别B.威胁情报C.智能防护D.多链路负载均衡

8.以下哪些属于操作系统安全防护措施（）

A.安装杀毒软件B.及时更新系统补丁C.限制用户权限D.开启防火墙

9.深信服上网行为管理可以实现的功能有（）

A.流量控制B.内容过滤C.员工上网行为审计D.远程桌面控制

10.网络协议的三要素包括（）

A.语法B.语义C.同步D.分层

答案：1.ABCD2.ABCD3.ABC4.ABC5.ABCD6.ABC7.ABC8.ABCD9.ABC10.ABC

判断题（每题2分，共10题）

1.深信服的产品只能部署在公有云环境。（）

2.网络攻击一定是来自外部网络。（）

3.防火墙可以完全防止网络攻击。（）

4.深信服SSLVPN只能用于Windows系统客户端。（）

5.数据加密是保障数据保密性的有效手段。（）

6.上网行为管理设备不能限制员工使用移动设备上网。（）

7.网络拓扑结构对网络性能没有影响。（）

8.深信服下一代防火墙可以检测并防范零日漏洞攻击。（）

9.所有网络协议都需要进行加密传输。（）

10.终端检测响应平台主要用于检测服务器硬件故障。（）

答案：1.×2.×3.×4.×5.√6.×7.×8.×9.×10.×

简答题（每题5分，共4题）

1.简述深信服下一代防火墙相较于传统防火墙的优势。

答案：具备应用识别能力，可精准管控应用；拥有威胁情报，能及时抵御新型威胁；智能防护机制，自动调整策略，防护更高效，而传统防火墙相对功能单一。

2.说明网络攻击中DDoS攻击的原理。

答案：DDoS攻击即分布式拒绝服务攻击，攻击者通过控制大量傀儡机，向目标服务器发送海量请求