深信服售前初級認證題庫1-深信服售前初級考試資源

1.以下關于上網流量管控場景正確的是A更細致化的流量管控，可基于應用/網站、文件類型、用戶/用戶組、時間段等多種維度B有效識別P3P應用流量保護核心業(yè)務系統(tǒng)C不支持動態(tài)流控，提供帶寬利用率D流控白名單技術，實現(xiàn)流量配額管控，更加人性化，提供用戶體驗，緩和內部矛盾2.AC的URL庫和應用規(guī)則庫在哪個菜單可以查看和手動更新A策略管理B上網安全C對象定義D系統(tǒng)管理3.以下哪項不是AC方案模板庫所所依據(jù)的主要分類緯度A需求場景B行業(yè)C用戶規(guī)模4.以下網絡審計產品名稱有誤的是A網康ICGB華三UAGC華為ASGD天融信topACM5.以下哪個模塊不是AC12.0首頁“行為風險分析”的子模塊A泄密風險B工作效率C上網安全D網頁過濾6.AC主要功能有哪些？（1）應用控制（2）流量控制（3）行為審計（4）IPS防護（5）用戶認證A（2）（3）（4）B（1）（2）（4）C（1）（2）（3）（4）D（1）（2）（3）（5）7.以下哪一項不是AC12.0日志中心支持的報表A即時通訊排行B郵件收發(fā)排行C視頻觀看排行D網站分類流速趨勢8.以下關于上網行為管理形態(tài)正確的是A具備桌面型、1U、2U多種硬件形態(tài)的產品B不可以部署于VmwareC最大應用吞吐量不超過1GD不支持軟VAC銷售9.AC的用戶認證，包括哪些認證方式？（1）IP/MAC綁定（2）本地用戶名-密碼認證（3）第三方服務器認證（4）DKEY雙因素認證（5）單點登錄（6）短信認證/微信認證A（2）（3）（4）（5）（6）B（1）（2）（3）（4）（5）C（1）（2）（3）（4）（5）（6）D（2）（3）10.AC支持以下哪種VPNASSLVPNBIpsecVPNCPPTPvpnDL2TPVPN10.以下哪一項郵件過濾條件不能通過“郵件過濾”菜單直接配置，需要通過其他策略實現(xiàn)A附件類型B附件個數(shù)C目的地址D郵件協(xié)議11.在企業(yè)移動化建設中，不屬于企業(yè)面臨的移動信息化挑戰(zhàn)是A存在員工主動泄露數(shù)據(jù)的風險B移動應用數(shù)量多，無法統(tǒng)一管理C移動終端設備有可能ROOT/越獄，存在安全風險D后端應用服務器部署在內網，沒有任何風險12.商密改造方案模板的使用需要注意的關鍵點是A明確改造系統(tǒng)的名稱B明確客戶的預算C明確客戶的決策鏈D明確競爭對手13.在演示EasyWork時，如果客戶詢問的工作域是如何實現(xiàn)的，以下哪種回答是準確的A虛擬手機桌面B遠程應用發(fā)布C移動安全沙箱D這個是我們內部技術、不公開14.深信服SSLVPN的端到端安全防護不包含哪項功能A身份安全B終端安全C雙域隔離D應用權限安全15在演示SSL核心功能時，哪一個功能無法通過演示平臺展示A傳輸安全B身份安全C權限安全D快速性16.下列深信服SSLVPN認證方式哪種為主認證方式A本地用戶名/密碼B短信認證C動態(tài)口令認證D硬件特征碼17.VPN的核心技術不包括A身份認證B終端使用體驗C應用權限控制DURL過濾18.下列關于云計算說法不正確的是A云計算實現(xiàn)了IT業(yè)務模式的創(chuàng)新，對于云計算的運營方而言，可以通過云計算對外提供服務獲取商業(yè)收益，對于云計算使用方，可以實現(xiàn)按靈活獲取云計算的IT資源服務B云計算的服務不可量化C云計算按照建設部署模式，包括公有云、私有云、混合云D云計算起源可追溯到1961年斯坦福大學教授提出的思想理論19.關于SAN存儲架構，說法不正確的是A服務器和客戶端都通過網絡互相連接的架構，以網絡為中心B主要分為FCSAN和IPSAN，兩種存儲可以使用同一網絡傳輸存儲數(shù)據(jù)CFCSAN采用FibreChannel存儲專用協(xié)議，通過FC交換機等連接設備，數(shù)據(jù)采用FC協(xié)議以塊方式存取訪問DIPSAN采用iSCSI協(xié)議，通過以太網連接設備，以塊方式存取訪問，性能較高，成本低20.下列服務類型為IaaS的是A將服務器、存儲、網絡等基礎硬件資源通過網絡交給用戶，由用戶部署操作系統(tǒng)、應用軟件B將軟件開發(fā)編譯平臺通過網絡交給用戶，用戶可以在其上進行軟件開發(fā)和編譯C將應用程序通過網絡交給用戶，用戶可直接通過IE等客戶端訪問應用D用戶采購服務器、存儲、網絡、虛擬化軟件構建自己的企業(yè)數(shù)據(jù)中心21.將平臺作為服務的云計算服務類型是（）AIAASBPAASCSAASD三個都是22.某存儲系統(tǒng)性能指標為：帶寬100MB/s，IPOPS1000，以下說法不正確的是A帶寬：指單位時間內的流量，用MB/s表示BIOPS即每秒輸入輸出次數(shù)，指的是系統(tǒng)在時間單位內能處理的最大I/O頻度C協(xié)助1000個1KB文件，用時1秒，帶寬=1MB/s，IOPS=1000，此時IOPS容易成為瓶頸D協(xié)助1000個1KB文件，用時10s，帶寬=100MB/s，IOPS=10，此時帶寬容易成為瓶頸23.云計算就是把計算資源都放到（）上A因特網B局域網C廣域網D無線網24.關于存儲的基本概念說法錯誤的是A存儲系統(tǒng)連接構架主要分為三種：DAS、NAS、SANBDAS存儲，主機設備或者計算設備直接通過物理接口和線纜連接存儲磁盤，從而獲得存儲資源CDAS是一種存儲協(xié)議，可以直接使用物理磁盤DNAS主流的連接協(xié)議包括CIFS和NFS25.關于存儲基礎知識中，下列說法錯誤的是ASAN存儲建設成本較高BFC-SAN的可靠性比IP-SAN號C文件級存儲服務可以適用于共享文件數(shù)據(jù)，比較家庭的NAS存儲屬于是文件級存儲服務D塊存儲一般不適合高IO的關鍵業(yè)務系統(tǒng)26.關于CDP技術，下列說法正確的是ACDP不是備份技術的一種BCDP可以提高業(yè)務的連續(xù)性CCDP無法減少數(shù)據(jù)的丟失DCDP無法記錄虛擬機的IO操作28.服務器硬件組成不包括ACPUB內存C存儲硬盤D操作系統(tǒng)29.對于DAS/NAS/SAN存儲架構的比較，說法不正確的是ADAS對比與其他存儲架構，DAS兼容性好，但是難以管理，擴展性差BNAS存儲一般性能較低，受網絡影響較大，但是易于安裝，成本低CFCASN具有高擴展性，高性能，配置簡單等優(yōu)點，但是價格較為昂貴DIPSAN主要應用于是視頻監(jiān)控或者虛擬化，相對于NAS性能更高，且具有高擴展性，成本比FCSAN要低很多29.關于VLAN說法正確的有AVLAN可以隔離廣播域B不同VLAN之間可以二層通信C交換機的ACCESS端口多用于交換機之間的連接D交換機的TRUNK端口只能傳遞單個VLAN30.關于存儲技術和產品，下列說法不正確的是A與存儲性能相關的技術參數(shù)有：IOPS、IO吞吐量、IO相應時間B一塊普通PC的機械硬盤，IOPS在80左右C市面上存儲品牌，國際廠商有EMC、NetAPP、IBM，國產有宏杉、浪潮D一套獨立存儲只能提供一種存儲服務，無法同事提供SAN存儲和NAS存儲31.下面那個不是云盾價值方案A防篡改B防掃描C防入侵D防內鬼32.云眼不支持那個安全功能A可用性監(jiān)測B釣魚網站監(jiān)測C掛馬監(jiān)測D黑鏈監(jiān)測32.云眼的套餐選擇依據(jù)是A連接數(shù)B流量峰值C一級域名數(shù)量D二級域名數(shù)量33.云盾的套餐選擇依據(jù)是A二級域名數(shù)量和帶寬B連接數(shù)C流量峰值D一級域名數(shù)量34.交流云眼時那個方式是錯誤的A讓客戶先講，搞清楚項目背景B上來先講主打PPTC多講同業(yè)案例與故事D主打PPT隨著客戶調整35.云眼不支持與那個產品進行組合銷售（聯(lián)動）AAFBWAFCEDRDSIP36.NGAF報表中漏洞部分的用戶價值不包括哪一項A漏洞危害分布情況B漏洞影響業(yè)務系統(tǒng)情況C漏洞修復處理情況D漏洞類型分布情況37.深信服下一代防火墻的價值主張是A融合安全，簡單有效B融合安全，立體防護C全程安全，立體防護D全程安全，簡單有效38.以下不屬于深信服下一代防火墻功能的是A服務器負載功能B入侵防御功能CWeb攻擊防護功能（WAF）D僵尸主機檢測功能39.以下不需要客戶提供授權函的評估項目是A服務器安全評估B互聯(lián)網安全病毒專項評估C互聯(lián)網安全防護能力評估40.深信服下一代防火墻事前功能不包括A梳理發(fā)現(xiàn)主機資產B發(fā)現(xiàn)被入侵的資產C區(qū)別資產類別D發(fā)現(xiàn)資產存在風險41.NGAF可視化報表匯報的5大部分不包括以下哪一項A網站安全B整體安全C攻擊趨勢D漏洞安全42.深信服NGAF在互聯(lián)網出口場景下價值不包括以下哪一項A互聯(lián)網病毒文件識別與過濾B風險訪問惡意URL行為封堵C內部受控僵尸主機通信阻斷D同一運維配置管理、簡化運維43.關于IPS以下說法錯誤的是AIPS又被稱為虛擬補丁，但是針對漏洞最有效的方式還是打補丁BIPS主要是依賴特征庫機型漏洞攻擊的防護，但是現(xiàn)在大部分IPS都支持AI及大數(shù)據(jù)等方式實現(xiàn)位置威脅防護C特征庫數(shù)量是衡量IPS優(yōu)劣很重要的標準，IDS由于只做檢測，所以特征庫比IPS要少很多D深信服下一代防火墻基礎級即可作為IPS使用，也有單獨的IPS產品44.NGAF安全運營中心界面4大模塊不包括以下哪個A風險評估B泄密追蹤C檢測與分析D動態(tài)保護45.關于傳統(tǒng)防火墻產品可視化功能描述不正確的是A攻擊源地理位置可視化B攻擊路徑可視化C管理員身份可視化D失陷主機可視化46.EDR中殺毒相關對應的功能是A應用創(chuàng)新微隔離技術的動態(tài)防護體系B基礎AI的多維度智能威脅檢測機制C網“端”云協(xié)同聯(lián)動與高校威脅處置D端點安全的立體可視和發(fā)現(xiàn)47.EDR中可以控制終端訪問關系的功能是A端點安全的立體可視和發(fā)現(xiàn)B勒索誘捕方案C網“端”云協(xié)同聯(lián)動與高校威脅處置D微隔離48.EDR中與等保中強相關的功能是A網“端”云協(xié)同聯(lián)動與高校威脅處置B微隔離C安全基線核查D勒索誘捕方案49.EDR產品報價中PC端授權那個模塊是必選的A智響應B智控C智防D智子50.EDR智響應模塊對應用的核心優(yōu)勢是A云網“端”協(xié)同聯(lián)動高效威脅處置B創(chuàng)新微隔離技術構建動態(tài)安全邊界C基礎AI的多維度只能威脅檢測機制D安全云腦51.以下哪個是跨境云組網場景下的業(yè)務價值A實時檢測POP節(jié)點和鏈路狀態(tài)，自動選擇最優(yōu)路徑傳輸，跨境VPN隧道延遲大幅度降低B分支部署SD-WAN分端設備，結合BBC可視化管理，實現(xiàn)分支易部署、易運維、VPN可視化運維，管理效率提高，降低運維成本C確保分支端同時安全訪問到總部數(shù)據(jù)中心業(yè)務與云上業(yè)務D全網流量可視，提供可感知，易運營的安全大腦52.支持多WAN接入，多WAN池化，多WAN捆綁等屬于SD-WAN典型構架圖中哪一個平面功能A管理平面B控制平面C鏈路平面D數(shù)據(jù)平面59.安全感知平臺不具備哪項功能A資產發(fā)現(xiàn)與管理B脆弱性識別C業(yè)務系統(tǒng)延時監(jiān)測D安全威脅檢測60.深信服安全感知平臺采用LSTM算法（長短期記憶網絡，是一種時間遞歸神經網絡）對字符串提取特種，訓練分類器分類域名，并將云端訓練結果下發(fā)到安全態(tài)勢感知平臺，最終結合DNSFLOW引擎實現(xiàn)DGA檢測，從而有效追溯勒索病毒、蠕蟲、僵尸網絡的控制信息等，那么該算法優(yōu)勢不包括下列哪一項A能通過該算法建立合法的DNS請求基線，頻次和規(guī)律異常觸發(fā)進一步檢測，同事建立DNS請求包負荷的行為特征B大幅提升檢測率，降低誤報率C能夠預測DGA類別，識別中招的家族病毒類型D能識別是否為DGA類域名，從而發(fā)現(xiàn)未知DGA61.安全態(tài)勢感知的全局安全可視，以下哪一項無法體現(xiàn)A攻擊入口點溯源可視B外部攻擊態(tài)勢可視C業(yè)務外連風險可視D全網安全態(tài)勢可視62.安全感知是一個怎樣的大數(shù)據(jù)分析平臺和安全運營平臺A防御、檢測、響應B檢測、可視、響應C防御、可視、檢測D防御、檢測、預測63.在勒索病病毒風靡的大背景下，下列哪些技術能夠給用戶帶來超額價值ACDPB高性能數(shù)據(jù)分層CIO本地化D數(shù)據(jù)條帶化64.以下對aSAN多副本技術說法錯誤的是A通過2-3副本保護數(shù)據(jù)可靠性B兩個副本分為聚合副本和散列副本C當其中一臺主機短暫關機，出現(xiàn)2個副本數(shù)據(jù)不一致時，通過位置比較，只對不一致的位置進行修復、快速恢復副本使其一致，使兩副本數(shù)據(jù)差異窗口時間減小，降低風險D寫入一段數(shù)據(jù)，這段數(shù)據(jù)會被同時寫到2個副本文件，讀取一段數(shù)據(jù)，則只會從兩個副二本同時讀取65.以下不屬于當前主推容災備份場景的是Aacloud-acloud區(qū)級雙活容災Bacloud-acloud的準備容災Cvmware備份場景Dvmware容災場景66.超融合選型中SSD：HDD的容量比A0.2B0.1C0.05D0.0367.以下關于涉密場景取得資質的名稱是A涉密虛擬化B涉密云平臺C涉密超融合D涉及容器云68.以下哪項不是深信服企業(yè)云上云極簡的內容A一鍵遷移B一鍵容災C一鍵運維D一鍵CDP69.一個oracle數(shù)據(jù)庫項目，你計算得知實際資源只需要2臺服務器，那么你的配置方案最少需要幾臺服務器A2臺B3臺C4臺D5臺70.以下場景中，客戶重點關注桌面云數(shù)據(jù)安全性高的是A學生機房場景B電子閱覽室場景C軟件開發(fā)場景D服務大廳70.以下關于深信服桌面云解決方案組件，說法正確的是AaCenter是深信服的桌面云集中管理平臺BvCenter是深信服的虛擬化平臺管理平臺CVDS是深信服桌面云的接入控制組件DVDC是專為深信服桌面云量身定制的軟硬件一體化服務器71.在引導需求階段，以下哪個選型是企業(yè)高層/決策者最關注的A提升企業(yè)業(yè)務效率和安全性B方便自己移動辦公C提升IT部門工作效率D建立統(tǒng)一化管理的桌面運維機制72.以下哪個場景適宜推廣桌面云A游戲開發(fā)場景B嵌入式開發(fā)場景CSolidworks、Maya等3D設計類場景D對接第三方服務器虛擬化場景73.關于深信服桌面云市場地位，以下哪項敘述是正確的A瘦終端第一，VDI軟件授權第一（VCC）B瘦終端第二，VDI軟件授權第二（VCC）C瘦終端第一，VDI軟件授權第二（VCC）D瘦終端第二，VDI軟件授權第一（VCC）74.下列屬于桌面云運維剛需場景的是A軟件開發(fā)測試場景B使用桌管及機密軟件的客戶場景C運維人員短缺，但PC數(shù)量巨大，兩者比值超過1:200的場景D財務辦公場景75.下列屬于桌面云安全剛需場景的是A中小學學生機房場景B銀行第三方運維外包場景C多分支普通辦公場景D高校網絡安全專業(yè)機房場景76.下面對于深信服桌面云方案的物理隔離方案，說法正確的是A使用1套VDC即可B需要2套桌面云服務器C能夠實現(xiàn)分鐘級切換D需要兩臺瘦終端77.宏病毒是一種專門感染微軟office格式文件的病毒，下列哪種文件可不能感染該病毒A*.exeB*.docC*.xlsD*.ppt78.以下對跨站腳本攻擊（XXS）的解釋最準確的一項是A引誘用戶點擊虛假網絡連接的一種攻擊方法B構造精妙的關系數(shù)據(jù)庫的結構化查詢語言對數(shù)據(jù)庫進行非法的訪問C一種很強大的木馬攻擊手段D將惡意代碼嵌入到用戶瀏覽的WEB網頁中，從而達到惡意的目的79.什么駐留在目標計算機里，可以隨目標計算機自動啟動，并在某一個端口進行偵聽，在接收到攻擊者發(fā)出的指令后，對目標計算機執(zhí)行特定的操作A嗅探程序B木馬程序C拒絕服務攻擊D緩沖區(qū)溢出攻擊80.通過向被攻擊者發(fā)送大量的ICMP回應請求，消耗被攻擊者的資源來進項響應，直至被攻擊者再也無法處理有效的網絡信息流時，這種攻擊被稱之為ALAND攻擊BSmurf攻擊CPingofDeath攻擊DICMPFlood攻擊81.當用戶輸入的數(shù)據(jù)被一個解釋器當作命令或查詢語句的一部分執(zhí)行時，就會產生那種類型的漏洞A緩沖區(qū)溢出B設計錯誤C信息泄露D代碼注入82.超文本傳輸協(xié)議HTTP使用的熟知端口號為（）A23B25C80D11083.為了將幾個已經分片的數(shù)據(jù)報案追蹤順序重新組裝，目的主機需要使用IP數(shù)據(jù)爆頭中的那個字段（）A首部長度字段B服務類型ToS字段C偏移字段DTTL字段84.在數(shù)據(jù)鏈路層，我們通過什么來區(qū)分不同設備的身份標識A域名BIPCMACD光電信號85.在OSI參考模型中，從最底層到最上層的正確順序是A物理層、數(shù)據(jù)鏈路層、網絡層、傳輸層、會話層、表示層、應用層B物理層、數(shù)據(jù)鏈路層、網絡層、會話層、傳輸層、表示層、應用層C物理層、數(shù)據(jù)鏈路層、傳輸層、網絡層、會話層、表示層、應用層D物理層、數(shù)據(jù)鏈路層、表示層、網絡層、傳輸層、會話層、應用層86.關于數(shù)據(jù)鏈路層理解正確的是A應用程序及接口B將分組數(shù)據(jù)封裝成幀，提供節(jié)點到節(jié)點方式的傳輸C提供可靠的端到端的報發(fā)文傳輸和差別控制D基礎媒體上傳輸比特，提供機械的和電氣的規(guī)約87.TCP協(xié)議的三次握手過程中不會涉及到下面那個ICP分段ASYNBSYN+ACKCACKDFIN88.路由器在轉發(fā)數(shù)據(jù)的時候，一般是根據(jù)（）來轉發(fā)數(shù)據(jù)的A目的IP地址B源MAC地址C目的MAC地址89.下面關于等保2.0安全區(qū)域邊界的哪一項變化描述是錯誤的A新增對無線網絡使用的權限B加強對基于應用協(xié)議和應用內容的訪問控制C新增對惡意代碼防范的要求D新增實現(xiàn)對網絡攻擊特別是新型網絡攻擊的分析90.下面哪一項不屬于深信服態(tài)勢感知技術的主要功能A勒索