網(wǎng)絡(luò)安全信息通訊網(wǎng)絡(luò)運行管理員職業(yè)技能競賽題庫及答案251-450單選題

網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運行管理員）職業(yè)技能競賽題庫及答案（251-450單選題）251、關(guān)于恢復設(shè)備出廠設(shè)置，以下說法不正確的是？A、可以通過console口恢復出廠設(shè)置B、可以通過升級客戶端加載同版本升級包恢復出廠設(shè)置C、可以通過設(shè)備控制臺恢復出廠設(shè)置D、可以通過交叉線恢復出廠設(shè)置正確答案：A252、某客戶希望將AC設(shè)備網(wǎng)橋模式部署在出口路由器和內(nèi)網(wǎng)三層核心交換機之間，但發(fā)現(xiàn)設(shè)備上架前，出口路由器和三層核心交換機之間的接口都是TRUNK模式，請問以下說法正確的是？A、AC網(wǎng)橋模式不支持TRUNK模式，所以當前環(huán)境無法使用網(wǎng)橋模式部署B(yǎng)、AC網(wǎng)橋模式可以支持該環(huán)境，AC網(wǎng)橋配置TRUNK相關(guān)配置，只能通過某個VLANIP管理設(shè)備C、AC網(wǎng)橋模式可以支持該環(huán)境，AC網(wǎng)橋配置TRUNK相關(guān)配置，使用配置的某個VLANIP可以管理設(shè)備D、AC網(wǎng)橋模式部署成功后，不需要配置VLAN協(xié)議剝離也可以審計經(jīng)過QinQ封裝的數(shù)據(jù)正確答案：C253、當需要控制的URL地址不在內(nèi)置URL庫時，需要自定義URL。下面關(guān)于自定義URL方式，不正確的是？A、B、*.C、www.bai*.comD、正確答案：C254、下列選項中關(guān)于訪問網(wǎng)站識別，說法正確的是？A、URL過濾是在DNS解析階段阻斷用戶請求的網(wǎng)站B、識別網(wǎng)站是在TCP三次握手成功以后C、請求包中帶請求動作不帶請求具體的URLD、請求具體的URL在User-agent字段中正確答案：B255、深信服行為審計技術(shù)選項中說法錯誤的是？A、審計的前提是內(nèi)網(wǎng)用戶先完成用戶認證B、審計的前置條件是數(shù)據(jù)經(jīng)過AC設(shè)備或者鏡像數(shù)據(jù)給AC設(shè)備C、應(yīng)用審計動作會對客戶端有感知D、AC開啟直通后，上網(wǎng)審計功能依然有效正確答案：C256、關(guān)于PC訪問網(wǎng)站的通信過程，下列選項中說法錯誤的是？A、發(fā)起訪問網(wǎng)站請求，第一步先進行DNS解析B、發(fā)起訪問網(wǎng)站請求，第二步進行TCP三次握手C、三次握手成功后，客戶端發(fā)get請求D、三次握手不成功，可能是因為AC設(shè)備攔截了GET請求正確答案：D257、AC基于目標流控，不能基于什么目標流控？A、網(wǎng)絡(luò)應(yīng)用B、網(wǎng)站類型C、文件類型D、數(shù)據(jù)包內(nèi)容正確答案：D258、以下關(guān)于靜態(tài)路由的需求背景說法正確的是？A、動態(tài)路由無法解決設(shè)備之間的跨網(wǎng)段互訪B、AC網(wǎng)橋模式部署，也必須配置指向內(nèi)網(wǎng)網(wǎng)段的回指路由C、AC路由表里面沒有直連路由D、靜態(tài)路由主要用于解決設(shè)備之間跨網(wǎng)段的互訪正確答案：D259、以下那個端口不是AC13.0.47版本的準入用來通訊的端口？A、82B、667C、85D、61111正確答案：C260、AC外置數(shù)據(jù)中心，不同步以下哪種日志？A、訪問網(wǎng)頁的URL記錄B、管理員操作日志記錄C、收發(fā)郵件的內(nèi)容記錄D、AC設(shè)備的系統(tǒng)日志記錄正確答案：D261、升級13.0.47以上版本的必要硬件條件是什么？A、4G以上內(nèi)存B、4核以上CPUC、四個網(wǎng)口以上D、磁盤大小不低于1T正確答案：A262、關(guān)于SSL內(nèi)容識別功能實現(xiàn)的說法正確的是？A、HTTPS流量經(jīng)過設(shè)備并被設(shè)備代理時會導致策略路由無法生效B、用戶認證之前訪問HTTPS網(wǎng)站時也可以重定向到認證頁面，設(shè)備無需額外配置其他配置C、設(shè)備做了SSL內(nèi)容識別，且PC沒有安裝證書，可能會出現(xiàn)網(wǎng)站無法打開或資源顯示不全D、SSL內(nèi)容識別功能只能在路由模式下生效正確答案：C263、AC13.0.47版本，用戶不需要認證上不了線，如下原因說明中錯誤的是？A、上網(wǎng)流量未雙向經(jīng)過設(shè)備B、用戶綁定了錯誤的MACC、IP和MAC綁定關(guān)系錯誤D、IP被全局排除正確答案：B264、AC13.0.47，網(wǎng)橋模式部署，拒絕用戶訪問某網(wǎng)站，但是某網(wǎng)站還是可以正常打開，下面排查描述錯誤的是？A、檢查故障用戶的IP是否開啟了直通B、檢查故障用戶的IP配置是否全局排除C、檢查用戶流量是否經(jīng)過設(shè)備D、在URL分類庫查詢，該網(wǎng)站的分類是否是上網(wǎng)策略拒絕的類型，如果是則無需關(guān)注自定義應(yīng)用正確答案：D265、認證策略設(shè)置為密碼認證，終端要能重定向到認證頁面，以下關(guān)于數(shù)據(jù)流的先后順序說法正確是的？1、pc和公網(wǎng)服務(wù)器web服務(wù)器tcp三次握手2、pc訪問AC設(shè)備的認證頁面3、pc向公網(wǎng)服務(wù)器發(fā)送get/post請求4、pc和302重定向數(shù)據(jù)包里的地址建立三次握手5、AC設(shè)備向公網(wǎng)發(fā)rst中斷連接，同時偽裝成公網(wǎng)服務(wù)器向PC回復302重定向A、1-2-3-4-5B、1-3-5-4-2C、1-3-5-2-4D、1-2-4-3-5正確答案：B266、虛擬系統(tǒng)之間通過什么接口進行互訪，下列說法正確的是哪項？A、物理接口B、VLAN接口C、子接口D、虛擬接口正確答案：D267、客戶在配置虛擬系統(tǒng)時發(fā)現(xiàn)虛擬系統(tǒng)無法支持根系統(tǒng)所有的功能，有些功能模塊在虛擬系統(tǒng)下無法配置，關(guān)于虛擬系統(tǒng)不支持的功能模塊下面說法錯誤的是哪項？A、WEB應(yīng)用防護B、漏洞攻擊防護C、應(yīng)用控制策略D、地域訪問控制正確答案：C268、在客戶現(xiàn)場進行病毒查殺的POC測試時，下面說法有誤的是？A、病毒樣本不具有傳染性，可以直接在現(xiàn)網(wǎng)環(huán)境下進行測試B、在使用客戶提供的病毒樣本時，需要了解病毒文件的大小C、在進行郵件病毒查殺前，需要明確郵件協(xié)議使用的端口D、在進行文件病毒查殺前，需要明確文件傳輸使用的協(xié)議正確答案：A269、某客戶發(fā)現(xiàn)大量源IP訪問官網(wǎng)站點，導致業(yè)務(wù)訪問緩慢，抓包發(fā)現(xiàn)該請求體表單中插入sangfor字段，如何針對該字段的請求體進行防護？A、針對來源IP防CCB、Referer防CCC、特定URL防CCD、自定義CC防護規(guī)則，針對表單數(shù)據(jù)進行匹配關(guān)鍵字進行檢測正確答案：D270、AF的業(yè)務(wù)安全中心，把事件根據(jù)風險進行分類，如果是檢測到用戶網(wǎng)站有黑鏈，而無其他風險記錄，此類事件會被歸到哪類？A、已被入侵B、曾被攻擊C、曾被收集信息D、存在漏洞正確答案：A271、以下哪一項不會導致AF報錯雙機適配性不一致？A、雙機打包內(nèi)容一致，但包的順序不一致B、雙機開通的序列號不一致C、雙機心跳口IP配置不一致D、虛擬路由組的監(jiān)視口配置不一致正確答案：C272、以下哪個橫塊是通過機器學習，并建立訪問基線對異常行為進行識別的?A、SIEM分析模塊B、UEBA行為畫像C、威脅分析總覽D、訪問關(guān)系正確答案：B273、在SIP平臺安全告警中，解碼小助手不支持（源內(nèi)容）以下那種解碼方式？A、URLB、Base64C、UnicodeD、utf-8正確答案：D274、在部署STA收集鏡像流量的時候，需要很關(guān)注客戶的網(wǎng)絡(luò)情況，若沒有做好鏡像可能會影響檢測效果，以下不包括哪一項檢查？A、鏡像流量的封裝協(xié)議是否支持B、鏡像流量的位置是否能采集到全面的流量C、鏡像流量中是否有ipv6協(xié)議D、鏡像流量中，是否以小包為主正確答案：D275、截止到SIP3.0.66版本，目前SIP平臺可支持的推送告警有哪些？A、短信通知B、郵件通知C、微信通知D、以上都支持正確答案：D276、STA不支持的https流量加密算法有哪些？A、DES/3DESB、AESC、ECDHD、ECDHE正確答案：D277、在AC配置用戶信息同步到SIP的場景中，時常有轉(zhuǎn)發(fā)端口沒有添導致SIP上無法正常收到用戶信息的情況，下列哪個端口是SIP接收用戶信息的端口？A、UDP1773B、UDP1775C、UDP443D、UDP7443正確答案：B278、下列哪個SIP大屏中有安全域視角的數(shù)據(jù)展示？A、綜合態(tài)勢大屏B、網(wǎng)絡(luò)攻擊大屏C、全球網(wǎng)絡(luò)攻擊態(tài)勢D、分支安全態(tài)勢正確答案：A279、下列有關(guān)EDR基線檢查功能說法正確的是？A、可以檢查windows系統(tǒng)是否符合基線要求，不符合項可以進行自動修復B、可以檢查Linux系統(tǒng)是否符合基線要求，不符合項可以進行自動修復C、可以檢查windows系統(tǒng)是否符合基線要求，對根據(jù)修復指導文檔對不符合項進行修復加固D、可以檢查客戶業(yè)務(wù)系統(tǒng)軟件是否符合基線要求正確答案：C280、下列哪種USB設(shè)備不支持被外設(shè)管控功能進行管控？A、U盤B、USB移動硬盤C、USB鼠標鍵盤D、USB便攜設(shè)備（手機、相機等）正確答案：C281、下列關(guān)于「威脅檢測」功能說法錯誤的是？A、支持終端病毒快速查殺、全盤查殺、強力專殺，以及導出查殺記錄B、支持基于windows、linux系統(tǒng)的終端漏洞掃描C、支持配置添加終端文件的后綴例外掃描D、支持windows、linux系統(tǒng)的終端基線檢查正確答案：C282、下列哪個端口是終端Agent升級過程中使用的通信端口？A、TCP443B、TCP4430C、TCP8083D、TCP54120正確答案：B283、下列關(guān)于終端分組說法正確的是？A、終端分組管理不支持通過手動添加分組的方式進行分組B、終端自動分組管理不支持以IP地址段的方式進行自動分組C、終端分組管理不支持LDAP同步的方式進行分組D、未配置LDAP同步的情況下，新安裝的終端默認會添加到未分組終端組里面正確答案：D284、linuxagent部署對系統(tǒng)環(huán)境有一定要求，下列不是安裝agent所必須的工具的是？A、iptablesB、dfC、awkD、ipset正確答案：D285、以下關(guān)于agent安裝說法錯誤的是？A、linux環(huán)境可以指定目錄安裝B、Windows環(huán)境可以指定目錄安裝C、Linux終端ping不通mgr會導致安裝失敗D、Windows終端ping不通mgr會導致安裝失敗正確答案：D286、針對零信任aTrust接入場景描述，下列說法錯誤的是？A、遠程辦公接入場景是零信任aTrust的基礎(chǔ)功能場景B、遠程辦公接入場景，可實現(xiàn)隱藏內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器對外暴露的端口，收縮暴露面C、遠程辦公接入場景下，同時也是需要客戶將內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器的相關(guān)業(yè)務(wù)端口映射到公網(wǎng)D、遠程辦公接入場景下，只需要暴露零信任aTrust的相關(guān)端口即可正確答案：C287、在發(fā)布http和https資源進行訪問時，零信任采用何種代理？A、使用客戶端進入隧道，代理網(wǎng)關(guān)直接代理訪問B、反向代理技術(shù)C、正向代理技術(shù)D、同時使用正向代理和反向代理正確答案：B288、atrust與微軟AD域?qū)訉崿F(xiàn)用戶認證，以下相關(guān)說法正確的是？A、atrust設(shè)備端不需要進行任何配置，只需在AD域進行配置，即可進行對接認證B、同步用戶信息包含用戶組織結(jié)構(gòu)、用戶名、用戶密碼等信息C、必須要將AD域用戶同步到atrust設(shè)備才能用于用戶認證D、對接AD服務(wù)器后如果需要精細化的授權(quán)，必須要把用戶或者用戶組導入到本地，才能進行精細化授權(quán)正確答案：D289、零信任aTrust替換SSLVPN場景下列說法正確的是？A、支持將SSLVPN設(shè)備的所有配置導入到零信任aTrust設(shè)備B、只允許將SSLVPN的用戶、用戶組導入零信任aTrust設(shè)備C、允許將SSLVPN的用戶、用戶組、角色、應(yīng)用和應(yīng)用組之間的關(guān)聯(lián)關(guān)系導入至零信任aTrust設(shè)備D、SSLVPN設(shè)備導入零信任aTrust設(shè)備，不受版本的限制正確答案：C290、某用戶在使用零信任的時候，使用本地賬號密碼作為認證，為了增加安全性，需要用戶進行二次認證，在授信終端上可以免二次認證，授信終端可以自助綁定。同時在首次登錄的終端上需要進行增強認證，二次認證和增強認證方式都是短信驗證碼，那么一個新入職的員工首次登錄的場景會是以下那種情況？A、用戶賬號密碼登錄，成功登錄，手動綁定授信終端，然后收到一次短信驗證碼B、用戶賬號密碼登錄，收到兩次短信驗證碼，登錄成功，手動綁定授信終端C、用戶賬號密碼登錄，收到一次短信驗證碼，登錄成功，手動綁定授信終端D、用戶賬號密碼登錄，收到一次短信驗證碼，登錄成功，再收到一次短信驗證碼，手動綁定授信終端正確答案：B291、關(guān)于aTrust聯(lián)動VDI場景，以下說法錯誤的是？A、零信任aTrust聯(lián)動VDI后，不需要將VDI的相關(guān)的端口映射，也能通過aTrust實現(xiàn)遠程運維。B、目前VDI僅專有桌面以及非加域場景的虛擬應(yīng)用支持aTrust單點登錄，還原桌面與加域場景的虛擬應(yīng)用均不支持。C、需要保證VDC本地有與aTrust認證用戶相同的賬號或者組織結(jié)構(gòu)，才可正常聯(lián)動登錄并獲取VDI資源信息D、只要aTrust版本大于2.1.17，就能支持與VDI對接，對VDI版本沒有要求。正確答案：D292、客戶反饋將LDAP用戶/組織架構(gòu)導入aTrust失敗，如下哪個原因說明是錯誤的？A、配置的LDAP管理員賬號權(quán)限不足B、LDAP服務(wù)器是openldap，用戶屬性的過濾條件配置為（objectCategory=person）C、LDAP服務(wù)器不支持分頁處理D、aTrust當前僅支持將AD域的組織架構(gòu)導入設(shè)備，其他類型LDAP服務(wù)器不支持將組織架構(gòu)導入設(shè)備正確答案：D293、所有用戶打不開用戶登錄頁面，如下原因錯誤的是？A、設(shè)備沒配置客戶端接入地址B、用戶關(guān)聯(lián)的資源包含用戶接入地址C、441端口沒有一對一映射D、開啟了spa功能，沒有安裝專屬客戶端或沒有使用安全碼接入正確答案：C294、發(fā)布隧道應(yīng)用，用戶接入atrust后訪問內(nèi)網(wǎng)應(yīng)用失敗了，如下哪個原因說明是錯誤的？A、代理網(wǎng)關(guān)441端口未映射B、資源地址或協(xié)議配置錯誤C、啟用了虛擬IP，內(nèi)網(wǎng)沒有寫回包路由指向aTrust代理網(wǎng)關(guān)/綜合網(wǎng)關(guān)D、控制中心到內(nèi)網(wǎng)服務(wù)器之間有安全設(shè)備攔截導致控制中心無法訪問內(nèi)網(wǎng)應(yīng)用正確答案：D295、客戶需要通過堡壘機訪問內(nèi)網(wǎng)的門戶網(wǎng)站，以下訪問流程正確的是？A、客戶端->OSM->門戶網(wǎng)站B、客戶端->應(yīng)用發(fā)布服務(wù)器->門戶網(wǎng)站C、客戶端->OSM->應(yīng)用發(fā)布服務(wù)器->門戶網(wǎng)站D、客戶端->應(yīng)用發(fā)布服務(wù)器->OSM->門戶網(wǎng)站正確答案：C296、等級保護制度是中國網(wǎng)絡(luò)安全保障的特色和基石，等級保護建設(shè)的流程是？A、定級、備案、監(jiān)督檢查、建設(shè)整改、等級測評B、定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查C、建設(shè)整改、等級測評、監(jiān)督檢查、定級、備案D、等級測評、定級、備案、建設(shè)整改、監(jiān)督檢查正確答案：B297、測評環(huán)節(jié)中，我司需要協(xié)助測評機構(gòu)進行測評，以下哪份材料可以幫助我們高效完成測評？A、《深信服等保技術(shù)差距分析表（含高風險項）B、《等保建設(shè)規(guī)劃方案》&《等保建設(shè)實施方案》C、《深信服安全產(chǎn)品等保三級場景配置指導手冊集》D、《深信服安全產(chǎn)品等保佐證說明》正確答案：D298、安全整改環(huán)節(jié)中，我司在設(shè)備上架過程中做等保的合規(guī)配置，以下那份材料可以幫助高效完成安全整改？A、《深信服等保技術(shù)差距分析表（含高風險項）B、《等保建設(shè)規(guī)劃方案》&《等保建設(shè)實施方案》C、《深信服安全產(chǎn)品等保三級場景配置指導手冊集》D、《深信服安全產(chǎn)品等保佐證說明》正確答案：C299、小明準備給客戶的環(huán)境做合規(guī)自檢，幫助客戶檢查服務(wù)器的合規(guī)情況，但客戶對數(shù)據(jù)有保密性的要求，不愿意把設(shè)備名密碼直接給我們，且只允許數(shù)據(jù)存在本地，以下哪種檢測方式適合該客戶的環(huán)境？A、紀元平臺（aCheck）+云平臺在線檢測B、紀元平臺（aCheck）+云平臺離線檢測C、部署軟件云鏡檢測D、以上檢測方式均不合適正確答案：C300、HTTPS前期的SSL握手階段加密方法以及SSL握手協(xié)商成功后使用的加密方法分別是什么？A、均是非對稱加密B、均是對稱加密C、對稱加密，非對稱加密D、非對稱加密，對稱加密正確答案：D301、PC訪問，會先進行DNS解析，若沒有本地沒有DNS緩存，會請求LDNS做DNS查詢，若LDNS本地無緩存，LDNS會向外部的DNS服務(wù)器做DNS查詢。請問這個過程中，PC-LDNS使用的是什么方式的DNS查詢，LDNS-外部DNS服務(wù)器使用的是什么方式的DNS查詢？A、迭代查詢，遞歸查詢B、遞歸查詢，迭代查詢C、遞歸查詢，遞歸查詢D、迭代查詢，迭代查詢正確答案：B302、關(guān)于堆疊、VRRP、MLAG，以下說法錯誤的是？A、堆疊是指多臺支持堆疊特性的單機設(shè)備組合在一起，從邏輯上合為一臺整體設(shè)備B、MLAG是一種鏈路聚合的技術(shù)，實現(xiàn)鏈路高可用。較于堆疊，MLAG不支持跨設(shè)備鏈路聚合，堆疊可實現(xiàn)多臺設(shè)備做鏈路聚合C、VRRP虛擬路由協(xié)議通過幾臺設(shè)備組成一臺虛擬的路由設(shè)備，把虛擬路由設(shè)備的IP地址作為用戶的默認網(wǎng)關(guān)實現(xiàn)通信。D、堆疊較于VRRP和MLAG，簡化了網(wǎng)絡(luò)的管理和日常運維。正確答案：B303、防止計算機中信息被竊采取的手段不包括？A、用戶識別B、權(quán)限控制C、數(shù)據(jù)加密D、病毒控制正確答案：D304、關(guān)于SQL注入攻擊。下列說法錯誤的是？A、查詢以輸出他人數(shù)據(jù)，導致數(shù)據(jù)泄密B、查詢以提升服務(wù)器的防DDOS能力C、插入修改現(xiàn)有數(shù)據(jù)D、刪除現(xiàn)有數(shù)據(jù)正確答案：B305、關(guān)于HTTP協(xié)議說法正確的是？A、發(fā)布HTTP網(wǎng)站不能使用443端口發(fā)布B、響應(yīng)狀態(tài)碼502一般為客戶端瀏覽器解析異常C、HTTP1.0協(xié)議限制了服務(wù)器只能被動響應(yīng)客戶端請求D、HTTP協(xié)議是應(yīng)用層協(xié)議正確答案：C306、以下關(guān)于AD域成員和AD域控通信會使用到的協(xié)議/服務(wù)錯誤的是?A、KerberosB、LDAPC、STPD、SMB正確答案：C307、下列有關(guān)認證模式的說明，正確的一項是？A、分支AC接入認證中心AC后，依然可以在分支AC上自行配置Portal認證策略B、用戶每次上線時，都會把用戶信息上傳到認證中心ACC、分支AC如果沒有配置[認證托管/LDAP服務(wù)端口]或認證中心沒有開啟LDAP服務(wù)，分支會通過增量的方式在本地新增用戶組/用戶D、用于認證中心AC重定向的80端口可以自行修改正確答案：C308、關(guān)于短信認證，下列選項說法正確的是？A、短信認證屬于令牌認證B、短信認證必須結(jié)合密碼認證使用C、短信認證用于人員較為固定的場景D、短信認證的好處是用戶不需要記憶密碼正確答案：D309、關(guān)于用戶綁定功能選項中說法錯誤的是?A、免認證和不需要認證是同一種認證方式B、免認證是已通過認證用戶，下次登錄不需要再次認證（用戶無感知上線）C、限制登錄是用戶只能在某個限定的IP/MAC范圍內(nèi)進行認證；D、免認證與不需要認證，對于用戶第二次及以后的登錄，實現(xiàn)效果是相同的正確答案：A310、下列選項中，關(guān)于關(guān)于B/s和b/s的關(guān)系（B/s表示Byte/s，b/s表示bit/s），正確的是？A、1MB/s=10Mb/sB、1MB/s=8Mb/sC、1Mb/s=1000KB/sD、1Mb/s=10MB/S正確答案：B311、流量管理為了更好的呈現(xiàn)效果，選項中說法錯誤的是?A、設(shè)備剛上架不了解流量類型，可以在流量管理狀態(tài)查看（已啟用流控模塊）B、流量管理狀態(tài)可以查看當前每個通道的帶寬使用情況C、流量可視只能查看限制通道，不支持查看保障通道D、流量可視支持查看動態(tài)流控趨勢正確答案：C312、客戶采購了某安全殺毒軟件，希望實現(xiàn)未運行殺毒軟件的終端不能上網(wǎng)，下列選項中說法錯誤的是？A、客戶可以通過深信服AC的終端準入規(guī)則策略實現(xiàn)B、準入規(guī)則定義需檢查持續(xù)運行的進程名C、準入客戶端支持在Windows和macOS系統(tǒng)安裝D、如果客戶端沒有運行殺軟，可以實現(xiàn)禁止上網(wǎng)并提醒終端客戶正確答案：C313、下列關(guān)于RADIUS協(xié)議描述不準確的是？A、當AC/SG使用外部RADIUS認證時，AC/SG充當RADIUS客戶端角色B、使用外部認證時，AC/SG和RADIUS服務(wù)器進行交互，認證協(xié)議支持PAP、CHAP和EAP-MD5C、使用PAP過程中，AC/SG會傳遞用戶名和密碼等相關(guān)信息給RADIUS服務(wù)器D、使用CHAP過程中，AC/SG會傳遞用戶名和密碼等相關(guān)信息給RADIUS服務(wù)器正確答案：D314、全局排除了某個域名，但是時而不生效，以下原因不可能的是？A、DNS流量不經(jīng)過設(shè)備B、用戶未認證上線C、AC設(shè)置的DNS服務(wù)器和終端PC不一致D、訪問該域名流量不經(jīng)過設(shè)備正確答案：B315、OA認證的流程正確的？①、用戶訪問外網(wǎng)被重定向到認證頁面②、點擊圖標放通流量并重定向到授權(quán)頁面③、終端和OA服務(wù)器通信完成后重定向到回調(diào)域名并返回code參數(shù)給AC設(shè)備④、掃二維碼或點擊授權(quán)按鈕授權(quán)登錄⑤、AC通過tocken參數(shù)獲取OA服務(wù)器的用戶信息并完成認證⑥、AC通過code參數(shù)從OA服務(wù)器獲取tocken參數(shù)A、①->②->④->③->⑥->⑤B、①->②->③->④->⑥->⑤C、①->②->③->④->⑤->⑥D(zhuǎn)、①->②->④->③->⑤->⑥正確答案：A316、關(guān)于腳本單點登錄說法錯誤的是？A、腳本單點登錄成功，需要AC和域服務(wù)器能正常通訊B、腳本單點登錄成功，需要PC正常加入域C、腳本單點登錄成功，需要PC和AC能正常通訊D、腳本單點登錄成功，需要保證秘鑰填寫正確正確答案：A317、AC12.0.44的admin啟用別名登錄后，下面說法正確的是？A、啟用別名后，也能夠使用admin登錄控制臺B、交叉線恢復密碼后，別名并不會恢復C、交叉線恢復默認配置后，別名設(shè)置會恢復D、只有admin用戶才可以設(shè)置別名正確答案：A318、下面關(guān)于新架構(gòu)帶外管理口的說法有錯誤的是？A、禁用帶外管理時，管理口不能作為業(yè)務(wù)口使用B、啟用帶外管理時，業(yè)務(wù)網(wǎng)段和管理網(wǎng)段有沖突也不會影響設(shè)備的管理C、啟用帶外管理時，設(shè)備的規(guī)則庫更新優(yōu)先通過管理口更新的D、禁用帶外管理時，需要單獨添加默認路由正確答案：A319、關(guān)于新架構(gòu)雙機的特點說法錯誤的是？A、新架構(gòu)雙機支持路由主主模式，可以建立不同的虛擬組和虛擬IP來實現(xiàn)流量的負載B、新架構(gòu)雙機可以不配置數(shù)據(jù)同步接口，直接使用心跳接口C、新架構(gòu)雙機在接口配置中無法填寫-HA的地址D、新架構(gòu)雙機路由主備鏡像模式需要配置虛擬IP地址，進行路由轉(zhuǎn)發(fā)正確答案：D320、AF開啟惡意域名重定向的注意事項說法錯誤的是？A、內(nèi)網(wǎng)用戶上網(wǎng)的流量是雙向經(jīng)過AF設(shè)備B、內(nèi)網(wǎng)為DNS服務(wù)器代理環(huán)境C、非內(nèi)網(wǎng)為DNS服務(wù)器代理環(huán)境不能開啟惡意域名重定向D、僵尸網(wǎng)絡(luò)防護功能默認不啟用惡意域名重定向，需要手動開啟正確答案：C321、關(guān)于AF老架構(gòu)雙機原理，下列說法錯誤的是？A、主備部署時，優(yōu)先級大的為主，在相同優(yōu)先級時，會比較心跳口IP地址，IP大的為主B、主備部署時，主設(shè)備是通過虛擬IP與對方通信C、主備部署時，主設(shè)備是通過虛擬MAC與對方通信D、如果想某接口的IP不同步到備控設(shè)備，可在接口配置的IP/掩碼后面加“-HA”正確答案：B322、AF開啟了應(yīng)用控制策略記錄日志，但是查詢不到動作為允許的應(yīng)用控制策略日志，下列原因錯誤的是？A、應(yīng)用控制策略未開啟日志記錄選項B、應(yīng)用控制策略未匹配上，所以未記錄到日志C、設(shè)備磁盤大小為32GD、AF產(chǎn)品不支持記錄動作為允許的應(yīng)用控制策略正確答案：D323、以下關(guān)于態(tài)勢感知的級聯(lián)功能說法不正確的是？A、級聯(lián)默認使用7443端口，可以自定義使用端口B、首次接入，下級會上報近1個月的安全事件相關(guān)信息（下級平臺可配置），接入之后，會5min/次增量上報；C、上下級如果存在資產(chǎn)沖突的情況，針對安全事件，在[處置中心/威脅視角/安全事件]頁面，可以根據(jù)資產(chǎn)導航來區(qū)分是上級還是下級，針對安全告警，可以在[重保中心]頁面，根據(jù)數(shù)據(jù)來源區(qū)分是上級還是下級D、上級和下級平臺之間存在NAT時不能使用級聯(lián)功能正確答案：D324、在安全運營建設(shè)的項目中，一般都會涉及到劇本的編寫，下面關(guān)于劇本說法不對的是？A、劇本承載的是結(jié)合組織與人員、技術(shù)和工具、機制與流程的數(shù)字化安全過程，是安全自動化和數(shù)字化的核心元素B、日常事務(wù)型的劇本用于輔助處理如漏洞管理、威脅情報管理等日常運營事務(wù)的劇本。這類劇本融入到安全運營人員的日常事務(wù)和企業(yè)流程當中，或是能大大簡化流程，或是能減少人工操作，以大幅減少運營人員的日常瑣事C、應(yīng)急預案型劇本通常是冷劇本，需要手動執(zhí)行，用于推動一個或多個工作流的執(zhí)行。幫助團隊應(yīng)對突發(fā)的緊急情況D、一個好的劇本，使用頻率和通用性不用納入考量當中正確答案：D325、小王在進行SOAR編寫的時候，需要配置聯(lián)動EDR對主機進行病毒查殺，請問小王應(yīng)該使用什么節(jié)點實現(xiàn)？A、過濾節(jié)點B、決策節(jié)點C、動作節(jié)點D、審核節(jié)點正確答案：C326、輕量版的安全運營解決方案中，客戶使用的是SIP作為平臺，關(guān)于SIP分析思路正確的是？A、首先關(guān)注重保中心的事件，優(yōu)先考慮攻擊成功，失陷的，可以通過篩選條件進行篩選B、可信度：安全事件>安全告警>安全日志C、在重保中心篩選完成后，可以通過日志檢索進行分析。首先篩選出安全檢測日志，可以看到多種攻擊類型.D、以上都正確正確答案：D327、在SIP【系統(tǒng)維護】-【系統(tǒng)檢測】中檢測到硬盤異常，下列情況中最可能造成該問題的是？A、SIP是1U設(shè)備B、SIP是測試設(shè)備，部分磁盤插槽沒有插磁盤C、SIP組了集群D、SIP版本為非標準版本正確答案：B328、關(guān)于sip分析中心殘余攻擊的說明正確的是？A、殘余攻擊是指部署在防御體系之后的探針檢測到的攻擊B、殘余攻擊是指sip檢測到了威脅情報但edr查殺不出的場景C、殘余攻擊是指SIP不支持檢出的攻擊D、殘余攻擊是指由于sta鏡像流量不全導致漏掉攻擊數(shù)據(jù)正確答案：A329、下列有關(guān)EDR單個管理端支持接入最大終端數(shù)量是？A、5000點B、8000點C、10000點D、20000點正確答案：C330、下列關(guān)于EDR級聯(lián)部署中，下級管理端通過（）方式建立連接將數(shù)據(jù)上報給到上級管理平臺？A、SSHB、HTTPSC、SFTPD、HTTP正確答案：A331、下列關(guān)于LDAP同步功能說法正確的是？A、當安裝Agent終端以域帳號登錄域、并觸發(fā)LDAP同步后，域用戶信息才會同步至本地用戶并根據(jù)OU自動分組B、用戶信息同步支持同步域賬號中的用戶名、電話、郵箱等屬性，但不支持映射到本地賬號屬性C、EDR僅支持定時自動LDAP同步，無法通過手動觸發(fā)的方式進行同步D、LDAP同步的域用戶到EDR后，可以在系統(tǒng)管理中的賬號管理進行查看正確答案：A332、下列關(guān)于EDR支持的終端補丁包下載方式說法錯誤的是？A、終端可以通過EDR平臺上下載系統(tǒng)補丁包B、終端第一優(yōu)先從EDR管理平臺上下載系統(tǒng)補丁包，且不支持調(diào)整該優(yōu)先順序C、EDR可以設(shè)置終端從自身互聯(lián)網(wǎng)出口鏈接到微軟官方補丁站點進行下載D、EDR可以設(shè)置終端從客戶內(nèi)網(wǎng)WSUS補丁更新服務(wù)器進行下載正確答案：B333、關(guān)于EDR的端網(wǎng)聯(lián)動功能說話正確的是？A、EDR會根據(jù)內(nèi)置的僵尸網(wǎng)絡(luò)規(guī)則庫定位訪問惡意域名的進程B、聯(lián)動取證到進程之后必須到發(fā)起聯(lián)動的設(shè)備處置對應(yīng)文件C、EDR會采集全網(wǎng)終端訪問域名和進程情況，上報給發(fā)起聯(lián)動的設(shè)備分析異常進程D、端指的是EDR終端安全產(chǎn)品，網(wǎng)指的是網(wǎng)絡(luò)側(cè)的AF、SIP安全產(chǎn)品正確答案：D334、客戶反饋EDR安裝之后電腦特別卡慢。以下處理思路正確的是？A、關(guān)閉實時監(jiān)控測試是否正確，如果關(guān)閉正常，建議客戶后續(xù)該電腦不要開啟實時監(jiān)控B、測試重命名實時監(jiān)控驅(qū)動是否正常，如果修改正常，可以告知客戶已經(jīng)解決C、禁用所有微隔離策略確認是否微隔離攔截數(shù)據(jù)導致電腦卡慢D、確認進程占用情況，是否edr殺毒導致電腦卡正確答案：D335、關(guān)于aTrust的認證策略，下列說法錯誤的是？A、用戶首次認證，可以配置多種認證方式B、增強認證中的“賬號弱密碼登錄”針對的賬號是外部用戶賬號C、移動端和PC端支持的增強認證和二次認證類型一樣D、配置了豁免規(guī)則，在滿足條件的情況下，可以實現(xiàn)免二次認證。正確答案：C336、關(guān)于配置WEB模式資源時，以下哪項是正確的？A、后端服務(wù)器地址可以是IP或者是域名B、前端服務(wù)器地址只能是域名C、發(fā)布的web資源一定要上傳授信證書D、客戶沒有授信證書時，可以用設(shè)備自帶證書，進行應(yīng)用發(fā)布正確答案：C337、關(guān)于VPN配置轉(zhuǎn)換工具的用法，下列說法正確的是？A、skip命令，能實現(xiàn)將重名的用戶、資源、將跳過不導入，但重名的角色會覆蓋。B、add命令，能實現(xiàn)能實現(xiàn)將重名的用戶、資源、角色將跳過不導入。C、-n參數(shù)，能否實現(xiàn)將資源歸屬到指定的區(qū)域，默認會歸屬到Default區(qū)域中。D、--hide參數(shù)能實現(xiàn)把外部用戶導入到指定的用戶目錄中正確答案：C338、客戶黃工正在對接oauth2認證，其中aTrust地址為https：//；OAuth2.0認證服務(wù)器地址為https：//。oauth2.0票據(jù)認證服務(wù)器簡化流程正確的是？1、瀏覽器輸入客戶端接入地址https：//2、訪問https：///oauth2/token獲取認證ticket票據(jù)信息3、控制中心重定向至OAuth2.0認證服務(wù)器登錄地址：https：///oauth2/authorize訪問認證門戶頁面4、用戶認證：https：///oauth2/get_user_info獲取用戶信息5、用戶退出登錄：https：///oauth2/user_logout用戶注銷A、1-2-3-4-5B、1-3-2-4-5C、1-4-3-2-5D、1-3-4-2-5正確答案：B339、關(guān)于本地集群和分布式集群，下列說法錯誤的是？A、設(shè)備組建集群后，接入地址為SDPC的集群IP，需要把客戶端接入地址改成集群IP的地址，若做了端口映射，則需修改成SDPC的集群IP映射后的地址B、SDPC和Proxy各自組建集本地群后，SDPC會自動同步配置，Proxy不會同步配置C、控制中心、代理網(wǎng)關(guān)和綜合網(wǎng)關(guān)，都可配合智能DNS方案組建分布式集群組建，實現(xiàn)跨數(shù)據(jù)中心的高冗余和高可靠性D、即使版本一致，性能配置一致，網(wǎng)絡(luò)通信正常，硬件設(shè)備和軟件設(shè)備也不能組建本地集群正確答案：C340、用戶AD域認證的過程是怎樣的？①用戶選擇AD域認證輸入賬號密碼，SDPC將認證的數(shù)據(jù)轉(zhuǎn)發(fā)到AD域服務(wù)器；②用戶向SDPC請求認證頁面，SDPC向用戶返回輸入賬號密碼的頁面；③認證通過下發(fā)用戶策略和用戶資源到客戶，登入完成；④AD域進行賬號密碼的校驗，并將結(jié)果返回到SDPC；A、①②③④B、②①④③C、①②④③D、①④②③正確答案：B341、關(guān)于atrust對接桌面云VDI方案說法錯誤的是？A、aTrust2.2.4-2.2.10版本支持對接VDI5.5.2版本工作臺模式B、VMP需要開放5500-5699、8888端口C、aTrust對接的客戶端僅支持WIN7、WIN10和MAC終端D、VDI的還原桌面模式支持單點登錄虛擬機功能正確答案：D342、PC安裝客戶端后進行資源訪問，可能會涉及以下幾種DNS配置，請問這些DNS解析的優(yōu)先級從高到低排序為？①客戶端fakeDNS（）②PC本機配置的DNS服務(wù)器③本地HOSTS④aTrust下發(fā)的內(nèi)網(wǎng)DNSA、③①②④B、③④②①C、③①④②D、③④①②正確答案：C343、在啟動UDP+TCP的SPA的情況下，安裝SPA客戶端后登錄時提示無法連接服務(wù)端，如下哪個原因是錯誤的？A、客戶端電腦系統(tǒng)時間不正確B、客戶端電腦沒有配置安全碼C、服務(wù)端沒有將控制中心接入端口的UDP端口映射出來D、客戶端電腦無法訪問到代理網(wǎng)關(guān)的地址正確答案：D344、根據(jù)以下提供的aTrustSPAUDP敲門流程選項，確認以下流程選項中正確的順序是？1、發(fā)送TLSclienthello握手包敲門：包含用戶預共享密鑰、設(shè)備標識2、驗證TLSclienthello擴展字段中的、SPA包信息3、控制中心捕獲流經(jīng)網(wǎng)卡的SPA包，驗證SPA包的數(shù)據(jù)合法性4、控制中心驗證通過后，更新本地防火墻規(guī)則，對合法用戶/設(shè)備的源IP臨時開放TCP端口、訪問權(quán)限5、發(fā)送DTLSUDPSPA敲門包：包含用戶預共享密鑰、設(shè)備標識、客戶端源ip、訪問目標port6、TCP三次握手，建立連接7、TLS握手成功A、5-3-4-1-2-6-7B、1-2-6-4-5-3-7C、5-3-4-6-1-2-7D、1-2-4-5-3-6-7正確答案：C345、零信任aTrust替換SSLVPN場景中，導入出現(xiàn)報錯信息："code"：10000000，"message"："pleaseapecifyresourceNodeArea"，可能是因為什么原因？A、上傳的SSLVPN配置文件有錯誤B、零信任aTrust版本不兼容C、零信任aTrust的代理網(wǎng)關(guān)區(qū)域節(jié)點被更改了，但導入時默認選擇了默認區(qū)域節(jié)點，需要使用參數(shù)指定區(qū)域節(jié)點D、可能是因為SSLVPN設(shè)備低于7.5版本，同時零信任aTrust設(shè)備在導入是輸入?yún)?shù)錯誤，導致的。解決辦法就是升級SSLVPN和升級零信任aTrust設(shè)備再重新導入正確答案：C346、關(guān)于aTrust設(shè)備，組建本地集群時的要求，下列說法錯誤的是？A、設(shè)備組集群必須滿足cpu/內(nèi)存/網(wǎng)口數(shù)保持一致B、設(shè)備組集群必須滿足設(shè)備版本，定制包和補丁包一致C、設(shè)備組集群，授權(quán)類型必須保持一致（基礎(chǔ)授權(quán)不能和高級授權(quán)組集群）D、硬件和虛擬化可組集群，實現(xiàn)設(shè)備高可靠性和高冗余性正確答案：D347、關(guān)于安全組件對接XDR，下列說法錯誤的是？A、安全組件接入賬號以及密碼填寫，需要與XDR平臺上設(shè)備對接處填寫一樣B、安全組件接入賬號以及密碼填寫，填寫的是云圖的賬號密碼C、EDR跟XDR對接支持數(shù)據(jù)上報以及策略下發(fā)D、CWPP跟XDR對接完會進行資產(chǎn)的上報正確答案：B348、以下關(guān)于EDR探針版與XDR對接的說法正確的是？A、EDR探針版僅保留數(shù)據(jù)上報的能力B、EDR探針版有殺毒能力C、XDR不可以聯(lián)動EDR探針版D、EDR探針版跟EDR全量版無區(qū)別正確答案：A349、下列XDR與SIP的區(qū)別，說法錯誤的是？A、SIP主要為NDR的技術(shù)路線，即通過網(wǎng)絡(luò)流量采集來定位和發(fā)現(xiàn)威脅。B、SIP可以做到呈現(xiàn)確定的事件，而不是可能發(fā)生的告警。C、XDR=NDR+EDR+安全服務(wù)+其他（可擴展）。D、XDR將過程（網(wǎng)絡(luò)）與結(jié)果（終端）全部采集并基于attack攻擊矩陣圖、專家知識經(jīng)驗固化為關(guān)聯(lián)分析模型來講網(wǎng)絡(luò)及終端側(cè)的行為做關(guān)聯(lián)分析，實現(xiàn)自動化生成完整攻擊鏈的效果。正確答案：B350、關(guān)于平臺組件接入說法錯誤的是？A、已支持SIP、STA、EDR、EDR-litE、CWPP、AF接入B、組件通過代理模式部署的網(wǎng)閘可以鏈接到SAASXDR平臺C、SAASXDR“自有組件授權(quán)接入服務(wù)”未激活會導致無法接入深信服自有組件D、SIP/EDR可以同時接入MSSP和SAASXDR正確答案：D351、關(guān)于組件上傳數(shù)據(jù)至SAASXDR平臺的說法錯誤的是？A、數(shù)據(jù)以json形式上傳，會對數(shù)據(jù)進行序列化和壓縮B、傳輸時使用https對數(shù)據(jù)進行加密，需要有密鑰才能解開，加密算法為RSAC、端側(cè)數(shù)據(jù)（EDR/CWPP）和網(wǎng)絡(luò)側(cè)數(shù)據(jù)（SIP/AF）上傳的帶寬和數(shù)據(jù)量一致D、經(jīng)過客戶確認同意后數(shù)據(jù)才能實現(xiàn)上傳到云端正確答案：C352、數(shù)據(jù)在規(guī)定時間內(nèi)客戶數(shù)據(jù)沒有上傳成功的排查說法錯誤的是？A、確定該設(shè)備是否接入到了XDR平臺B、如果已有部分告警日志在XDR平臺則說明鏈路是通的，數(shù)據(jù)可能存在堆積的情況，可以等待觀察C、EDR上報的資產(chǎn)，需要在云圖接入以后上報的數(shù)據(jù)才會在XDR展示D、告警日志和資產(chǎn)上報頻率為5分鐘一次，如果超時則依舊未收到數(shù)據(jù)則為異常正確答案：D353、一個系統(tǒng)能過等保三級最起碼的要求是？A、不存在高風險且分數(shù)不低于70分B、不存在高風險且分數(shù)不低于60分C、不存在中風險且分數(shù)不低于70分D、不存在中風險且分數(shù)不低于60分正確答案：A354、等級保護一個中心三重保護里的三重保護不包括？A、安全通信網(wǎng)絡(luò)B、安全物理環(huán)境C、安全區(qū)域邊界D、安全計算環(huán)境正確答案：B355、以下關(guān)于網(wǎng)閘和防火墻的區(qū)別，以下說法錯誤的是？A、在數(shù)據(jù)傳輸方面，網(wǎng)閘著重傳輸?shù)氖欠菍崟r性的數(shù)據(jù)，而防火墻著重傳輸?shù)氖菍崟r性的數(shù)據(jù)B、在通信協(xié)議方面，網(wǎng)閘隔離芯片傳輸?shù)膮f(xié)議是私有協(xié)議，防火墻內(nèi)部傳輸?shù)氖荰CP/IP協(xié)議C、在架構(gòu)方面，網(wǎng)閘采用的是雙主機板卡，防火墻采用的是單主機板卡D、在功能定位方面，網(wǎng)閘以互通為前提，再保證安全，防火墻以安全為前提，再保證互通。正確答案：D356、等保交付項目中，哪些服務(wù)項是交付側(cè)主要交付的，哪些服務(wù)項是按需交付？以下說法正確的是？A、主要交付內(nèi)容：差距分析、安全整改按需交付內(nèi)容：測評協(xié)助、方案設(shè)計B、主要交付內(nèi)容：差距分析、方案設(shè)計按需交付內(nèi)容：測評協(xié)助、安全整改C、主要交付內(nèi)容：安全整改、測評協(xié)助按需交付內(nèi)容：差距分析、方案設(shè)計D、主要交付內(nèi)容：安全整改、方案設(shè)計按需交付內(nèi)容：差距分析、測評協(xié)助正確答案：C357、以下關(guān)于OSM的常見部署模式說法正確的是？A、物理串聯(lián)部署，客戶端電腦到目標設(shè)備網(wǎng)絡(luò)物理不可達B、旁路單臂部署，通過防火墻策略或交換機ACL實現(xiàn)邏輯串聯(lián)，客戶端到目標設(shè)備運維端口不可達C、物理串聯(lián)部署，通過防火墻策略實現(xiàn)客戶端到目標設(shè)備網(wǎng)絡(luò)不可達D、旁路單臂部署，客戶端電腦到目標設(shè)備網(wǎng)絡(luò)物理不可達正確答案：B358、一個漏洞剛剛由廠商公開并發(fā)布更新版本，但是還沒有公開的poc，沒有任何關(guān)于此漏洞的額外的信息。這時以下說法正確的是？A、可能可以做自定義規(guī)則防護此漏洞B、可能可以通過版本比對掃描此漏洞C、此漏洞危險等級一定為高D、以上說法都不對正確答案：B359、通過漏掃設(shè)備進行掃描，得到的漏洞結(jié)果往往存在一定的誤報，這往往是由漏掃的原理決定的，關(guān)于漏掃的原理描述正確的是？A、通過探測版本信息識別具體版本號，對比該版本存在相關(guān)漏洞，這種方法誤報率較低B、通過構(gòu)造特定的檢測數(shù)據(jù)包，例如poc&exp，這種方式誤報率較低C、不安全的配置掃描誤報率較高，因此不需要進行掃描D、漏掃設(shè)備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等正確答案：B360、當客戶的服務(wù)器中了勒索病毒，一般處置操作包含1.格式化重裝系統(tǒng)；2.將服務(wù)器斷網(wǎng)；3.找到中毒原因并做好防范措施；4.備份中毒后的數(shù)據(jù)確定病毒家族嘗試免費解密工具；5；尋求專業(yè)機構(gòu)協(xié)助，以上最合適的操作順序是？A、23451B、42351C、34251D、54321正確答案：A361、現(xiàn)階段Webshell防御難點體現(xiàn)在以下哪些地方，以下說法錯誤的是？A、webshell的語言繁多，比如asp、php、jsp或者cgi，且嵌入jpg、png圖片中，導致安全設(shè)備識別不精準B、webshell管理工具流量加密，導致設(shè)備無法正常識別C、內(nèi)存馬由于其具有隱蔽性強、功能強大、管理方便等特點D、編碼的Webshell管理工具，導致設(shè)備無法正常識別正確答案：D362、關(guān)于XSS攻擊，下列說法錯誤的是？A、XSS攻擊方法為惡意攻擊者利用web頁面的漏洞，插入一些惡意代碼，當用戶訪問頁面的時候，代碼就會執(zhí)行，這個時候就達到了攻擊的目的B、反射型XSS是非持久性的XSS，其攻擊的主要特點是：它的及時性和一次性，即用戶提交請求后，響應(yīng)信息會立即反饋給用戶C、存儲性XSS常發(fā)生在搜索引擎、錯誤提示頁面等對用戶的輸入做出直接反應(yīng)的場景中D、存儲型XSS是持久性XSS，就是XSS惡意代碼被存儲到服務(wù)器端，因此允許用戶存儲數(shù)據(jù)到服務(wù)器端的Web應(yīng)用程序可能存在該類型XSS漏洞正確答案：C363、關(guān)于文件上傳攻擊，下列解決方法中錯誤的是？A、文件上傳的目錄設(shè)置為不可執(zhí)行B、使用白名單判斷文件類型C、使用隨機數(shù)改寫文件名和文件路徑D、配置應(yīng)用隱藏功能，防止信息泄露正確答案：D364、下列哪種行為容易遭受XSS攻擊？A、打開網(wǎng)友留言中的連接B、對數(shù)據(jù)進行定期備份C、及時安裝計算機系統(tǒng)的安全補丁D、安裝正版殺毒軟件并更新正確答案：A365、關(guān)于口令暴力破解攻擊，下列為非常見的密碼字典是？A、行為字典B、弱密碼字典C、社字典D、字符集字典正確答案：A366、某客戶采購AD做服務(wù)器負載，提出了一些需求，針對客戶的需求設(shè)計了以下的一些方案，下列實現(xiàn)方案錯誤的是？A、發(fā)布虛擬服務(wù)負載，如果選擇服務(wù)類型為HTTP，發(fā)布端口可以使用81端口B、節(jié)點池中節(jié)點的端口為8080，要實現(xiàn)客戶端通過80端口訪問節(jié)點池中業(yè)務(wù)，只需要配置虛擬服務(wù)的端口為80，然后關(guān)聯(lián)該節(jié)點池就可實現(xiàn)C、同一個IP地址的同一個端口，只能發(fā)布一個虛擬服務(wù)D、虛擬服務(wù)發(fā)布的端口必須與節(jié)點池中節(jié)點的端口保持一致正確答案：D367、某客戶購買AD設(shè)備，想要用端口聚合來提升網(wǎng)絡(luò)的穩(wěn)定性，AD設(shè)備不支持以下哪種聚合算法？A、哈希B、冗余雙網(wǎng)卡C、LACP（802.3ad）D、交換網(wǎng)口正確答案：D368、某客戶采購AD設(shè)備發(fā)布虛擬服務(wù)，端口范圍：TCP80-81，引用的節(jié)點池使用默認的connect_tcp監(jiān)視器（檢視端口：0），節(jié)點IP0，節(jié)點端口為TCP8080-8081，則以下說法正確的是？A、AD設(shè)備會監(jiān)視節(jié)點的8080和8081端口B、AD設(shè)備只會監(jiān)視節(jié)點的8080端口C、AD設(shè)備只會監(jiān)視節(jié)點的8081端口D、AD設(shè)備會監(jiān)視節(jié)點的80和81端口正確答案：A369、AD設(shè)備配置了七層虛擬服務(wù)00：80，關(guān)聯(lián)名稱為pool的節(jié)點池，采用加權(quán)輪詢算法，沒有關(guān)聯(lián)會話保持，節(jié)點池中有四個節(jié)點都正常，A：0：80；B：1：80；C：2：80；D：3：80，權(quán)重比設(shè)置為3：2：1：1，假定每個客戶端只發(fā)送一個訪問請求，當AD設(shè)備收到第11個客戶端訪問請求時，AD設(shè)備將請求轉(zhuǎn)發(fā)到哪個節(jié)點？A、AB、BC、CD、D正確答案：D370、下列關(guān)于AD的虛擬服務(wù)的SNAT功能，說法錯誤的是？A、AD設(shè)備旁路部署，且服務(wù)器網(wǎng)關(guān)不指向AD時，虛擬服務(wù)需要啟用SNAT功能B、虛擬服務(wù)可同時匹配自動SNAT和系統(tǒng)SNAT規(guī)則C、AD做服務(wù)器負載，服務(wù)器回包不過AD時，此時需要啟用SNAT功能D、虛擬服務(wù)啟用自動SNAT后，AD轉(zhuǎn)發(fā)給服務(wù)器端的數(shù)據(jù)包源地址為AD設(shè)備接口上的地址正確答案：B371、某客戶采購AD設(shè)備發(fā)布虛擬服務(wù)，并關(guān)聯(lián)名稱為pool的節(jié)點池，節(jié)點池有abc三個服務(wù)器，采用加權(quán)輪詢算法，比例為：3：2：1，使用SourceIP會話保持，掩碼24位，超時時間為1小時，發(fā)起訪問的時候負載到服務(wù)器a，那么30分鐘內(nèi)另一客戶端00發(fā)起的訪問，以下說法正確的是？A、根據(jù)調(diào)度策略（加權(quán)輪詢）調(diào)度B、調(diào)度到服務(wù)器aC、調(diào)度到服務(wù)器bD、調(diào)度到服務(wù)器c正確答案：B372、關(guān)于AD設(shè)備發(fā)布虛擬服務(wù)，下列說法錯誤的是？A、服務(wù)器為https服務(wù)時候，AD可以發(fā)布四層TCP虛擬服務(wù)，也可以發(fā)布七層TCP虛擬服務(wù)B、服務(wù)器是http明文服務(wù)，客戶端要求通過https訪問，AD只能發(fā)布https類型虛擬服務(wù)做SSL卸載C、四層虛擬服務(wù)發(fā)布業(yè)務(wù)時候，AD數(shù)據(jù)收到的數(shù)據(jù)和轉(zhuǎn)發(fā)的數(shù)據(jù)IPID不變D、SSL卸載策略是指客戶端與AD交互時候使用，SSL加密策略是指AD與節(jié)點服務(wù)器交互時候使用正確答案：B373、關(guān)于瀏覽器IPv6地址訪問，下列選項正確的是？A、https：//[11：：88]：4430/B、https：//11：：88/C、https：//11：：88：4430/D、https：//[11：：88：4430]/正確答案：A374、AD全局鏈路負載默認使用的端口不包括哪個？A、TCP161端口B、TCP558端口C、TCP44325端口D、UDP53端口正確答案：C375、以下哪項工具與數(shù)據(jù)安全無關(guān)？A、PC防截屏B、屏幕水印C、音視頻重定向D、PC剪切板正確答案：C376、VDC平臺日志不包含以下哪一日志類型？A、安全日志B、管理日志C、服務(wù)日志D、運維日志正確答案：D377、對VMP升級時，提示分區(qū)容量不足，下列與此提示無關(guān)的分區(qū)是？A、/sf/data/localB、/bootC、/varD、/sf/log正確答案：D378、對VDC升級時，提示分區(qū)容量不足，下列與此提示無關(guān)的分區(qū)是？A、/sf/dataB、/C、/sf/logD、/var正確答案：D379、關(guān)于AD域下列描述哪項是錯誤的？A、虛擬機已經(jīng)加入域，更改AD域OU，請將虛擬機手動退域重啟，刪除原AD域OU下虛擬機，注銷VDI重新登錄生效B、其他配置變更，注銷VDI重新登錄生效C、虛擬機已經(jīng)加入域，更改服務(wù)器IP地址、服務(wù)器域名、請將虛擬機手動退域重啟，注銷VDI重新登錄生效D、虛擬機要加入域，只要虛擬機的IP能ping通域服務(wù)器的IP就可以正確答案：D380、某客戶有3D設(shè)計場景，對顯卡渲染能力要求較高，此時VDC哪個授權(quán)更符合客戶要求？A、普通用戶授權(quán)B、高級用戶授權(quán)C、鉑金用戶授權(quán)D、鉆石用戶授權(quán)正確答案：C381、下列關(guān)于Linux中Agent安裝的說法，正確的是？A、Agent可直接在VMP控制臺上下載B、Agent下載后，需傳入Linux系統(tǒng)中進行安裝C、Windows和Linux中的Agent程序完全相同D、Agent不支持在Xubuntu上安裝正確答案：B382、下列關(guān)于桌面云使用虛擬機系統(tǒng)的說法，正確的是？A、桌面云虛擬機不支持Windows8系統(tǒng)B、桌面云虛擬機不支持ubuntu系統(tǒng)C、桌面云虛擬機不支持WindowsServer2012D、桌面云虛擬機不支持centos系統(tǒng)正確答案：A383、關(guān)于aDesk的agent組件，下面說法錯誤的是？A、SfSysPrep.sys驅(qū)動，開機的時候用來解析CPUID字符串并寫入注冊表，后續(xù)通過管理員配置下發(fā)并設(shè)置guest機IP的功能也依賴此驅(qū)動模塊B、VDInit常駐進程：用來掛鉤操作和做一些需要權(quán)限的操作，設(shè)置組策略配置信息到共享內(nèi)存C、VDTray常駐進程：usb映射相關(guān)的系統(tǒng)托盤D、VDMonitor服務(wù)：主要用來監(jiān)控windows系統(tǒng)本身關(guān)鍵進程和windows本身注冊表項正確答案：D384、EDS的全稱是EnterpriseDistributedStorage，即企業(yè)級分布書存儲，關(guān)于EDS新產(chǎn)品，下列說法錯誤的是?A、EDS產(chǎn)品的價值主張是：極簡、可靠、高性能B、EDS采用分布式存儲架構(gòu)，提供塊、文件、對象三種存儲服務(wù)C、EDS支持NFS/CIFS/FTP/ISCSI/S3協(xié)議D、EDS不支持提供大數(shù)據(jù)存儲服務(wù)正確答案：D385、下列關(guān)于海燕存儲說法錯誤的是?A、海燕存儲更方便產(chǎn)品選型B、海燕存儲支持存儲外網(wǎng)與存儲私網(wǎng)合并部署C、海燕存儲支持將生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)存放于同一臺存儲D、海燕存儲與標準EDS存儲沒有區(qū)別正確答案：D386、在日常運維過程中下列說法正確的是？A、在做存儲版本升級時，只要客戶同意，任何時間段都可以進行存儲升級B、當在客戶測試業(yè)務(wù)環(huán)境進行磁盤擴容時，由于變更風險小，可以不編寫方案直接操作C、變更操作前，需要獲取客戶的授權(quán)才能進行變更操作D、在升級變更操作過程中，發(fā)現(xiàn)有一套未在變更計劃內(nèi)集群，由于集群版本相同，可順帶一起升級正確答案：C387、下列關(guān)于HCI對接EDS最佳實踐配置說法錯誤的是？A、組網(wǎng)建議使用雙交換機鏈路聚合，因為單交換機鏈路聚合在大流量極限場景下存在瓶頸B、交換機配置推薦M-LAG/堆疊模式C、EDS存儲外網(wǎng)推薦選擇主備和鏈路均衡模式進行部署D、交換機配置M-LAG情況下EDS外網(wǎng)推薦配置主備模式正確答案：D388、下列關(guān)于EDS三網(wǎng)合一的網(wǎng)口復用功能說法錯誤的是？A、網(wǎng)口復用要求必須是萬兆口或者兩個千兆口做聚合B、存儲私網(wǎng)口復用管理口時，存儲私網(wǎng)口地址可以與管理口不同網(wǎng)段C、存儲外網(wǎng)口復用管理網(wǎng)時，可以復用ip地址D、三網(wǎng)合一功能未綁定硬件型號，任何硬件型號均可使用正確答案：A389、虛擬機磁盤分配方式不包括？A、動態(tài)分配B、隨機分配C、精簡分配D、預分配正確答案：B390、關(guān)于CDP備份注意事項描述錯誤的是？A、HCI集群節(jié)點建議3臺起步B、平均寫IO速度*3600（1小時秒數(shù)）*保留時間（小時數(shù)）/1024=GB為IO日志最大使用空間計算公式C、虛擬機映射的裸磁盤也可以進行CDP保護D、僅支持將CDP的目標存儲配置在iscsi、FC、aSAN上正確答案：C391、關(guān)于磁盤故障處理描述錯誤的是？A、新磁盤的容量大小可以小于原磁盤容量的10%以內(nèi)B、一體機設(shè)備的raid卡默認是jbod模式，只需要插上新磁盤就可以C、新磁盤的位置必須和故障磁盤在同一臺主機上，推薦使用原盤位D、一體機磁盤故障后必須購買深信服的磁盤才可以進行磁盤替換，非深信服磁盤虛擬存儲識別不到正確答案：A392、使用深信服超融合必須開通以下哪個授權(quán)？A、aNETB、aSVC、aSAND、aSC正確答案：B393、關(guān)于超融合的操作描述錯誤的是？A、隨意更改存儲網(wǎng)絡(luò)配置可能導致虛擬存儲異常B、開啟維護模式會導致無法在HCI控制臺界面上編輯虛擬機C、恢復出廠設(shè)置后，所有主機將恢復到出廠狀態(tài)，并且會被自動移出該深信服超融合D、在超融合存儲界面刪除外置存儲操作會格式化此存儲的所有數(shù)據(jù)正確答案：D394、以下哪項操作最不可能對超融合平臺造成影響？A、刷新IPMI固件B、插拔網(wǎng)線C、使用adeploy工具對超融合平臺進行巡檢D、插拔RAID卡正確答案：C395、下列關(guān)于平臺授權(quán)的說法正確的是？A、平臺虛擬存儲按照cpu核數(shù)授權(quán)B、當平臺key損壞或被拔除，平臺可以有30天使用授權(quán)C、一個usbkey可以在多個集群中使用，不受限制D、測試的key和銷售的key無法通過簡單的外觀區(qū)分正確答案：B396、關(guān)于FC存儲說法正確的是？A、FC存儲需要支持硬件加速才能添加到HCIB、FC存儲空間要大于2T才能添加C、添加到HCI的FC存儲必須使用非lun0的D、FC存儲添加以后不會格式化正確答案：A397、關(guān)于vxlan以下說法錯誤的是？A、同網(wǎng)段運行在不通主機上的虛擬機直接通信必須用到vxlanB、vxlan開啟高性能模式需要注意和VXLAN對接的物理交換機的mtuC、vxlan做了聚合對端要做聚合D、vxlan的端口需要注意不要和虛擬機業(yè)務(wù)數(shù)據(jù)流同端口正確答案：A398、不屬于云計算服務(wù)模式的是？A、NaaSB、PaaSC、IaaSD、SaaS正確答案：A399、Intel用于CPU虛擬化的技術(shù)是？A、VT-XB、VT-cC、VT-dD、VT-e正確答案：B400、關(guān)于NUMA技術(shù)說法錯誤的是？A、開啟NUMA后，虛擬機不可熱遷移B、NUMA解決了多處理器系統(tǒng)中的可擴屬性問題C、將CPU劃分為不通的組，每個組由一個或多個CPU組成，有獨立的本地內(nèi)存、I/O等資源D、CPU訪問同組的內(nèi)存最快，訪問其他組中內(nèi)存性能較差正確答案：A401、類似于HCI的VMM目標主要是實現(xiàn)（），提供給虛擬機操作系統(tǒng)使用？A、虛擬硬件B、虛擬分區(qū)C、虛擬服務(wù)器D、虛擬軟件正確答案：A402、下列關(guān)于windows常用排查工具說法正確的是？A、windbg主要用來分析軟件使用異常和虛擬機卡慢類的windows問題B、procexp主要用來分析藍屏和軟件使用異常類的問題C、PChunter用來分析虛擬機內(nèi)部CPU、內(nèi)存、IO、網(wǎng)絡(luò)等資源的使用情況，可以查看進線程、服務(wù)等D、DebugView常用于抓取windows應(yīng)用程序的實時詳細訪問日志，可以協(xié)助分析VDI客戶端訪問異常的問題正確答案：D403、在linux服務(wù)器禁用網(wǎng)卡eth1命令正確的是？A、ifconfigeth1downB、ethtooleth1downC、ifconfigdowneth1D、ethtooldowneth1正確答案：A404、windows虛擬機agent接入不正常，下面說法錯誤的是？A、若是5.2之前的版本需要檢查虛擬機到VDC的8866端口是否通信正常B、若是5.2版本及5.2之后的版本有免IP通信機制，虛擬機不需要和VDC的8866的端口通信。通信機制是虛擬機跟VMP間的通信，然后VMP和VDC的WAM口通信C、臺和agent相關(guān)組件都正常后，則需要看下agent日志C：\ProgramFiles（x86）\Sangfor\SSL\VDI\Logs目錄下的VDAgent.log日志D、檢查虛擬機agent服務(wù)是否正常的運行，可以打開Windows的任務(wù)管理器，看看是下面的AgentService服務(wù)是否啟動正確答案：B405、關(guān)于虛擬機黑屏，下面排查方法說法錯誤的是？A、虛擬機黑屏第一步需要確認虛擬機開機黑屏的數(shù)量，若是大部分虛擬機黑屏，則優(yōu)先檢查平臺；若是單個虛擬機黑屏，則優(yōu)先檢查虛擬機鏡像和虛擬機內(nèi)部B、給虛擬機打上快照，確認虛擬機近期操作，是否打過做過Windows更新、安裝過什么軟件，如果黑屏進不去虛擬機，可以嘗試通過安全模式、最后一次正確配置進去，還是不行則需要借助PE進入C、通過ctrl+alt+del調(diào)出任務(wù)管理器，查看iexplore.exe進程是否運行；如果沒有運行，手動新建進程iexplore.exe看是否恢復正常D、虛擬機黑屏問題若是只有單臺出現(xiàn)故障且客戶需要緊急恢復業(yè)務(wù)，可以還原系統(tǒng)盤或者重新派生虛擬機后掛載個人盤的方式解決，前提是需要確認系統(tǒng)盤無數(shù)據(jù)后操作，該操作是高危操作需和客戶明確清楚方可操正確答案：C406、VMP識別不到授權(quán)key，下面排查方法說法錯誤的是？A、檢查授權(quán)key是否為深信服的key深信服授權(quán)key上面有深信服的logo，一般正式key是金黃色，測試key是酒紅色B、key正常使用的時候key的尾部有個燈會正常亮起，如果沒有正常亮起可以嘗試更換不同主機的U口看是否為主機U口損壞或者是key損壞了導致C、檢查確認平臺的授權(quán)界面是否有提示插入的是非本產(chǎn)品線的key如有則需更換為對應(yīng)產(chǎn)品線的keyD、登錄到集群主機的后臺，執(zhí)行l(wèi)susb命令，查看能否看到key正確答案：D407、關(guān)于虛擬存儲擴容跟數(shù)據(jù)平衡，下面說法錯誤的是？A、數(shù)據(jù)平衡實際是復制數(shù)據(jù)，在數(shù)據(jù)量很大時，耗時很長B、擴容之后，老數(shù)據(jù)依然存在原來磁盤上，不同復制卷中的磁盤容量利用率可能差別比較大，此時可以通過啟用數(shù)據(jù)平衡計劃，將數(shù)據(jù)平衡到不同的磁盤中，可以使各主機的資源合理利用C、因此數(shù)據(jù)平衡功能是以任務(wù)形式進行，可定義執(zhí)行時段。如果當天到時間還沒平衡完，就會停止，等到下一次執(zhí)行時間到來繼續(xù)平衡D、不管是擴容什么磁盤類型，一次性添加必須是副本的倍數(shù)正確答案：D408、虛擬存儲數(shù)據(jù)盤壞了，替換數(shù)據(jù)盤提示替換失敗，下面選項中說法錯誤的是？A、在所有的主機檢查副本完整性，vs_localhost_checkok.js有任何一個主機返回1，都是無法替換的B、新添加的磁盤在格式化失敗的時候，會導致替換失敗C、主機虛擬存儲網(wǎng)絡(luò)波動會導致格式化失敗D、虛擬存儲中存在腦裂的文件，可能會導致替換失敗正確答案：A409、以下哪個不屬于SBC技術(shù)的特點？A、支持較高并發(fā)用戶數(shù)B、擁有較低的運維復雜度C、擁有高系統(tǒng)隔離性D、外設(shè)兼容性低正確答案：C410、下列關(guān)于零信任聯(lián)動VDI的排障，說法正確的是？A、可以通過VDC查看管理日志類型，查看聯(lián)動失敗的報錯B、VDC上日志提示驗簽失敗，需要確認appid是否配置正確C、獲取資源列表失敗，可能是由于token失效導致的D、一般tatrust提示oken失效，可以先嘗試查看appid是否配置正確答案：C411、零信任聯(lián)動VDI進行單點登錄使用的協(xié)議是？A、CASB、OIDCC、Oauth2D、SAML正確答案：C412、關(guān)于備份一體機的瞬時恢復說法錯誤的是？A、最快15秒內(nèi)恢復TB級大小虛擬機，最大限度減少業(yè)務(wù)中斷時間B、瞬時恢復的備份點數(shù)據(jù)為只讀狀態(tài)，新寫入的數(shù)據(jù)將保存到緩存文件C、可以恢復消重或壓縮的任意備份點D、瞬時恢復的時間與虛擬機的數(shù)據(jù)容量相關(guān)，虛擬機容量越大瞬時恢復耗時越長正確答案：D413、塊存儲池的磁盤組在混合配比的情況，SSD與HDD的配比最大可為？A、1：7B、1：8C、1：9D、1：10正確答案：A414、下列關(guān)于快照的說法正確的是？A、ROW技術(shù)對寫性能的影響比COW小B、EDS塊存儲用的是COW技術(shù)，因為基于COW技術(shù)的快照對寫性能的影響更小C、EDS文件存儲使用的是ROW技術(shù)，生成快照后，當數(shù)據(jù)發(fā)生更改時，系統(tǒng)會將原來的數(shù)據(jù)拷貝至快照空間D、ROW快照數(shù)據(jù)可讀寫正確答案：A415、windows客戶端訪問EDSCIFS共享時，通過什么命令可以查看連接共享的用戶？A、NETSHAREB、NETUSERC、Get-SmbConnectionD、Get-SmbMapping正確答案：C416、遷移過來的2003虛擬機鍵盤鼠標不能動，原因是？A、虛擬機配置了兩個網(wǎng)卡B、虛擬機CPU配置過大C、虛擬機驅(qū)動沒更新D、內(nèi)存配置過小了正確答案：C417、下面哪些情況不支持跨集群遷移？A、虛擬機一直處于藍屏狀態(tài)B、目的主機處于維護模式C、虛擬機內(nèi)部正在跑業(yè)務(wù)D、虛擬機關(guān)機了正確答案：B418、下面數(shù)據(jù)流說法正確的是？A、運行在不同主機上的虛擬機互相通信都需要過vxlan口B、有三層設(shè)備或者NFV的設(shè)備存在的環(huán)境虛擬機之間通信就需要過vxlan口C、直連同個端口組運行在不同主機的虛擬機互相通信需要經(jīng)過VXLAN口D、VXLAN對應(yīng)的虛擬網(wǎng)絡(luò)里面的東西向流量正確答案：D419、下面關(guān)于HA問題排查不對的是？A、可以嘗試通過平臺的sfvt_vtprgm.log定位虛擬機HA原因B、可以嘗試通過虛擬機的qemu日志確認HA原因C、vm-scheduler-compute.log日志可以用來查看虛擬機HA選擇主機的過程D、sfvt_vtp-drs.log日志可以查看虛擬機HA時主機間的調(diào)度過程正確答案：D420、兩個虛擬機運行在不同主機他們之間網(wǎng)絡(luò)不通排查不對的是？A、不一定需要檢查vxlan連通性B、檢查dataplane.fw.out日志是否有異常C、檢查FDB表是否滿了D、兩臺虛擬機做ping測試同時在vlink上抓包如果抓不到icmp的包則能確定是平臺異常了導致正確答案：D421、關(guān)于虛擬機在HCI控制臺上顯示的CPU，內(nèi)存利用率和虛擬機內(nèi)部不符合的排查錯誤的是？A、檢查平臺/tmp/reportdatguest/目錄下是否有g(shù)uest_[vmid]的文件，如果有則還需檢查該文件有在更新B、虛擬機詳情界面顯示vmtool正在運行則可判斷虛擬機內(nèi)vmtool是正常運行的C、可嘗試在虛擬機內(nèi)部把vmtool服務(wù)器重啟D、如果虛擬機內(nèi)部有安全軟件則可以嘗試卸載安全軟件對比正確答案：B422、關(guān)于克隆描述正確的是？A、開機克隆與關(guān)機克隆的區(qū)別在于開機克隆需要先做個備份B、主機進入維護模式后為了業(yè)務(wù)連續(xù)性可執(zhí)行克隆動作C、全量克隆虛擬機需要等待數(shù)據(jù)完全遷移后才可啟動使用D、鏈接克隆推薦用于開發(fā)測試場景等對虛擬機性能要求較高的場景正確答案：C423、關(guān)于CDP熱備的描述正確的是？A、IO日志存儲區(qū)和CDP數(shù)據(jù)存儲必須為同一位置B、CDP熱備支持快速瀏覽備份文件，實現(xiàn)文件級和業(yè)務(wù)級恢復C、CDP服務(wù)采用同步緩存機制，IO恢復復制過程對業(yè)務(wù)性能基本無影響，對業(yè)務(wù)穩(wěn)定性無影響D、對正在運行的虛擬機，設(shè)置CDP策略需要重啟才能生效正確答案：B424、某客戶使用AD設(shè)備發(fā)布虛擬服務(wù)，服務(wù)類型選擇HTTP或TCP-L7都可以實現(xiàn)客戶的需求，以下關(guān)于兩種虛擬服務(wù)類型說法錯誤的是？A、服務(wù)類型選擇HTTP的虛擬服務(wù)才可以進行HTTP改寫策略B、如果虛擬服務(wù)做了SNAT，兩種服務(wù)類型的虛擬服務(wù)都可以使用X-ForwardeFor獲取到源IPC、兩種服務(wù)類型的虛擬服務(wù)都可以引用TCP優(yōu)化策略D、兩種服務(wù)類型的虛擬服務(wù)都代理模式，可以引用iPro相關(guān)的策略正確答案：B425、替換F5設(shè)備，其中有一條iRules規(guī)則如下whenHTTP_REQUEST{if{[HTTP：：uri]starts_with""/sjxl""}{HTTP：：headerinsertX-ForwardeFor[IP：：client_addr]}}需要將此配置轉(zhuǎn)換到AD上，下列配置可行的是？A、配置HTTP優(yōu)化策略-啟用【透傳IP到服務(wù)器】B、配置HTTP改寫策略（匹配條件：URI包含/sjxl）的請求改寫，再設(shè)置前置調(diào)度策略（匹配條件為空）引用HTTP改寫策略C、配置HTTP改寫策略（匹配條件：URI通配符/sjxl*）的請求改寫，再設(shè)置前置調(diào)度策略（匹配條件為空）引用HTTP改寫策略D、配置HTTP改寫策略（匹配條件：URL包含/sjxl）的請求改寫，再設(shè)置前置調(diào)度策略（匹配條件為空）引用HTTP改寫策略正確答案：C426、某客戶使用AD設(shè)備發(fā)布了TCP類型的虛擬服務(wù)，某天發(fā)現(xiàn)此業(yè)務(wù)訪問很慢，需要進行排查，以下說法錯誤的是？A、通過抓包進行分析，可通過在請求頭部插入源IP字段，根據(jù)源IP字段找到前端（PAD）與后端（ASERVER）對應(yīng)的數(shù)據(jù)包B、通過抓包進行分析，可根據(jù)IP頭部的ip.id找到前端（PC-AD）與后端（ASERVER）對應(yīng)的數(shù)據(jù)包C、通過抓包進行分析，可嘗試通過源端口找到前端（PC-AD）與后端（ASERVER）對應(yīng)的數(shù)據(jù)包D、如果此業(yè)務(wù)時網(wǎng)頁，可通過瀏覽器的F12功能查看是哪個鏈接導致的卡慢正確答案：A427、某客戶使用AD發(fā)布虛擬服務(wù)，想要實現(xiàn)客戶端訪問時，如果URI里面包含了test字段就匹配到某個節(jié)點，針對此需求，下列關(guān)于改寫策略的高級匹配條件，正確的是？A、URI通配符/test*B、URI通配符test*C、URI通配符*test*D、URI包含/test正確答案：C428、AD設(shè)備上配置一條前置調(diào)度策略，高級匹配條件填寫的是：URI等于/abc.html，此前置調(diào)度策略引用的HTTP改寫策略的高級匹配條件填寫的是：HOST等于，則以下訪問可以匹配的是？A、http：///B、http：///abc.htmlC、URI等于/abc.html的域名都可以匹配D、http：///abc/abc.html正確答案：B429、某客戶使用AD做服務(wù)器負載，由于環(huán)境比較特殊，客戶提出了很多需求，針對以下需求說法錯誤的是？A、客戶想要實現(xiàn)：訪問，返回的是/test.html的內(nèi)容，且瀏覽器的URL不變，此需求可以使用302跳轉(zhuǎn)來實現(xiàn)B、客戶想要實現(xiàn)：客戶端訪問，返回內(nèi)容里面包含的sinfor都換成sinfors，此需求可以使用HTTP應(yīng)答改寫的內(nèi)容改寫實現(xiàn)C、客戶想要實現(xiàn)：客戶端訪問某業(yè)務(wù)只能使用I