2022深信服安全服务技术岗笔试题及答案详解.docVIP

2022深信服安全服务技术岗笔试题及答案详解

一、单项选择题（总共10题，每题2分）

1.以下哪一层不属于TCP/IP模型？

A.应用层B.传输层C.会话层D.网络层

2.DDOS攻击的主要目的是？

A.窃取用户数据B.消耗目标资源C.篡改网页内容D.植入恶意代码

3.WAF（Web应用防火墙）主要用于防护以下哪种攻击？

A.端口扫描B.ARP欺骗C.SQL注入D.地址欺骗

4.以下哪种XSS（跨站脚本攻击）类型需要用户主动访问恶意链接？

A.存储型B.反射型C.DOM型D.盲打型

5.防火墙的“透明模式”部署时，通常不需要修改网络中的哪项配置？

A.IP地址B.MAC地址C.路由表D.子网掩码

6.APT（高级持续性威胁）的核心特征是？

A.攻击手段单一B.短期集中爆发C.长期定向渗透D.目标随机性强

7.以下哪种日志类型通常用于记录网络设备的操作行为？

A.系统日志B.安全日志C.访问日志D.审计日志

8.漏洞扫描器按检测方式可分为主动扫描和？

A.被动扫描B.深度扫描C.全面扫描D.快速扫描

9.SSL/TLS协议主要保障网络通信的哪一层安全？

A.物理层B.数据链路