云图下载

深信服SCSP考试题整理，新版题库下载，免费下载链接

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容

1.下⾯的过滤参数表达式正确的是

A.(|(objectClass=organizationalUnit)(objectClass=organization))

B.((objectClass=organizationalUnit)|(objectClass=organization))

C.((objectClass=organizationalUnit)(objectClass=organization)|)

D.((objectClass=organizationalUnit)(objectClass=organization))

云脑-云智最新威胁防御规则库订阅服务开通后，不能更新哪个功能的规则安全智能⽂件检测模型库

B.应⽤识别库

库

D.热点事件库

3.下⾯哪个web事件不属于2017年OWASP公布的TOP10？

A.注⼊

C.缓冲区溢出攻击

D.不安全的直接对象引⽤

4.⽤户与CAS对接，配置认证接⼝地址，下列配置正确的是？

5.世界上⾸例通过⽹络攻击导致物理核设施瘫痪的是？A.以⾊列核电站冲击波事件

B.伊朗核电站震荡波事件

C.巴基斯坦核电站震荡波事件

D.伊朗核电站震⽹事件

6.下列选项中属于深信服上⽹⾏为管理的规则库的是？A.热点事件库

B.实时漏洞分析识别库

C.应⽤识别库

D.漏洞特征识别库

不⽀持哪个类型的数据库做单点登录？

8.常见⽹络设备的⾼可⽤部署形式不包括下⾯哪⼀项？A.主主模式

B.主备模式C.路由模式D.集群模式

9.分布式集群下关于虚拟IP池说法正确的是？A.分布式集群下不⽀持虚拟IP池⽅式访问B.分布式集群下虚拟IP池可

以共享

C.各节点采⽤相同的虚拟IP池设置也可以实现共享

D.分布式集群下也可以独⽴配置虚拟ip池

10.下列关于动态令牌说法正确的是？

A.动态令牌认证只能使⽤合作的飞天诚信的令牌

B.动态令牌只⽀持物理的动态令牌

C.动态令牌需要导⼊种⼦⽂件

D.动态令牌的只⽀持PAP不加密认证

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容

11.配置认证策略时，下⾯哪些不是单点登录失败的⽤户备⽤的认证⽅式？A.不需要认证

B.⽤户名密码认证

外部认证

账号认证

12.以下关于XSS和跨站请求伪造说法正确的是？

攻击是恶意攻击者通过web页⾯向数据库或HTML页⾯中提交恶意的客户端脚本，当⽤户浏览此⽹页时，脚

本就会在⽤户的浏览器上执⾏，进⽽达到攻击者的⽬的

攻击和CSRF攻击类似，都可以直接获取到⽤户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在⽬标服务器的数据库和⽂件中

D.反射型XSS只要⽤户点击过邮件中携带的恶意链接，中招过⼀次后，下次其他⼈只要打开这个邮件也会中招

13.关于访客⼆维码认证的三种场景，下列选项中说法错误的是？

A.“访客填写信息，担保⼈扫码”⽅式，在线⽤户列表中上线⽤户是其填写的⽤户名

B.“担保⼈扫码，访客直接以担保⼈⾝份上线”⽅式，上线⽤户上线后具备担保⼈权限

C.“担保⼈扫码，并备注访客信息”，在线⽤户列表中上线⽤户是其填写的⽤户名

D.终端做过NAT后数据经过AC/SG场景不⽀持访客⼆维码认证

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容

⽹桥部署，下列选项中，哪个选项必须要使⽤准⼊策略？A.审计邮件客户端发送邮件内容

B.审计webQQ聊天内容

C.审计电脑客户端QQ聊天内容

D.审计加密论坛发贴内容

15.关于AC主备探测说法正确的是？

探测中如果配置多个地址，只要有⼀个探测不通，则认为故障探测中配置的地址都故障后才进⼊故障

状态

C.当进⼊故障状态后不会⾃动恢复

探测不⽀持配置域名

16.下列关于账号安全，说法错误的是？

A.第三⽅认证中，在认证设置中的防暴⼒破解，设置封锁IP的设置⽆效

B.第三⽅认证中，在认证设置中的防暴⼒破解，设置封锁⽤户，设置⽆效

C.以安全的⾓度来说，不建议使⽤公有账号

D.定期检查设备中是否存在测试账号，若有，不使⽤可以禁⽤或者删除此账号

hing在处理勒索病毒时的作⽤是？A.搜索到病毒样本

B.搜索到加密⽂件

C.分析⽂件被加密的时间

D.搜索克隆账号

18.客户反馈内⽹电脑单接防⽕墙内⽹⼝都ping不通防⽕墙内⽹⼝地址，以下说法正确的是？

A.电脑抓对应⽹⼝的所有数据包，发现没发ARP的数据包，⼀定是电脑配置的⾮同⽹段地址导致的

B.防⽕墙接⼝抓不到任何电脑发过来的数据包，可能是应⽤控制策略拦截了

C.抓包发现AF收到数据包之后没有回包，必须做应⽤控制策略放通

D.开直通，发现appcontrol丢ping包，因此必须在接⼝勾选允许ping

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容

19.关于AF双机⼼跳⼝说法正确的是？A.管理⼝不能作为⼼跳⼝

B.聚合⼝不能作为⼼跳⼝

C.备份⼼跳⼝不能同步会话信息

D.管理⼝不能作为备份⼼跳⼝

20.资源以域名发布，以下哪种情况会导致域名资源⽆法下发？A.设备⽆法解析该域名

B.客户端DNS解析控件安装出错C.内⽹DNS规则没有配置

D.设备上配置了错误的HOSTS规则

21.在组合⽅案的【⽅案九(⼝字型)：AF路由主备，AC透明主主的⼝字型部署】中，下列说法不正确的是？

在⽹⼝⾜够的情况下，建议⽤聚合⼝做⼼跳

B.默认选定的AF主机，建议⼿动设置主控来上线必须配置单独的⼼跳接⼝，保证双机的稳定性建议开

启多⽹桥链路同步功能

22.关于SSL【匿名认证】安全说法正确的是？

A.【匿名认证】默认关闭

B.【匿名认证】默认可访问全⽹L3VPN资源

C.【匿名认证】⽤户，只能匹配【默认策略组】

D.启⽤【匿名认证】后，全部⽤户的密码认证将失效

23.关于加密算法的说法中，错误的是？

A.加密算法分对称加密算法和⾮对称加密算法

B.对称加密算法常见有DES、AES、RC4

C.⾮对称加密算法常见有RSA、ECC、Diffie-HellmanD.常⽤对称加密算法来传递⾮对称加密算法的公钥

24.在web信息中，需要收集的信息不包括以下哪⼀项？A.异常现象发现的时间点

B.主机异常现象特征C.管理员的维护时间D.审计⽇志情况

25.以深信服全景拓扑图为例，哪项不是云SAAS服务可以带来的有效安全建设？

A.深信服云眼可以实时监测⽤户⽹站的风险状态，以及风险扫描、快速预警

B.深信服云盾可以实现⽹站的实时安全防护，７＊２４⼩时的专家值守

C.深信服云守可以实现所有安全设备的⽇志采集，并对⾼危事件通过微信快速预警

D.深信服云图可以实现深信服⽹络设备的统⼀管理与可视，同时集中展⽰风险、处置和批量管理设备

26.关于【防HTTP头部攻击设置】根据头部哪个字段判断？

26.关于【防HTTP头部攻击设置】根据头部哪个字段判断？

r

27.深信服上⽹⾏为管理，内置的OA账号认证，⽀持下列选项中哪种具体的认证⽅式？

A.阿⾥旺旺

B.⽀付宝

C.陌陌

D.阿⾥钉钉

28.使⽤以下哪个⼯具可以查看进程的内存空间？

hing

B.D盾

shackerD.⽕绒剑

29.对于恶意程序分析的最常⽤的第三⽅⼯具是？

A.微步

hing

.⽕绒剑

30.关于代理⼯具列表说法正确的是？A.可以显⽰终端类型

B.最多可以显⽰10000条数据C.可以对某个IP标记为信任D.刷新时间可以设置为1S

C.配置和3.3.3.3

D.配置

32.关于TCP说法正确的是？

是⾯向连接的

B.传输可靠

C.应⽤场合为传输⼤量数据

D.传输速度快

33.深信服安全产品对标等保2.0技术要求⼯具表涵盖了以下产品，不包括？

34.深信服上⽹⾏为管理⽀持OAuth认证，下列选项中说法错误的是？

A.深信服上⽹⾏为管理OAuth认证⽀持获取到企业OA，例如企业微信的组织结构

会定时（1h）对开启⾃动获取⽤户所属组功能的OA服务器进⾏组织结构同步

C.不在企业微信组织结构的⽤户，认证时，点击申请加⼊组织结构，管理员审批后，可以完成认证

D.获取OA组织结构需要在深信服AC本地配置⼀个起始组

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容

35.以下关于系统命令注⼊说法错误的是？

A.操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令，web程序没有进⾏检测或者绕过web应⽤程序过

滤，把⽤户提交的请求作为指令进⾏解析，导致操作系统命令执⾏

B.系统命令注⼊主要⽤于asp/php/jsp等⽹页中嵌⼊webshell后，执⾏各种命令提权或收集系统信息

C.系统命令注⼊中，多命令按成功顺序执⾏（linux与windows使⽤“&&”），多命令按失败顺序执⾏（linux与

windows使⽤“||”）

D.系统命令注⼊的直接危害包括：获取服务器信息、构造⼀句话⽊马、更改⽹

站主页、盗取当前⽤户cookie等

36.丢包标记evasion是AF的什么模块丢包？A.应⽤控制

B.异常包检测

D.僵⼫⽹络

37.在传统安全建设思路下，不属于“内部风险⽆法可视”的现象是？A.缺少南北向流量的风险防护

B.缺少东西向流量的风险防护

C.缺少全⾯的流量监测攻击链、攻击举证展⽰

D.缺少基于业务和⽤户视⾓的安全展⽰

38.企业需要⽤户先认证才允许访问业务系统，选项中说法错误的是？A.防⽌⾮法终端接⼊内⽹，传播病毒等风险

B.防⽌⾮法⽤户进⼊内⽹，盗取内部资料

C.实现每个接⼊内⽹的⽤户都可以进⾏溯源，出现安全事件可以找到对应责任⼈

D.防⽌内部员⼯与访客使⽤的⽹络混淆的情况

可以检测到业务在公⽹上的开放端⼝，很可能被通报的端⼝有？

A.443、80

B.8080

C.3306

D.110

40.以下关于获取Windows客户端⽇志的说法错误的是？

A.通过SSLVPN诊断修复⼯具的⼯具箱⾥⾯的⽇志记录在出现问题时点击开始记录，问题复现完成后点击停⽌可以获

取这个过程的⽇志

B.通过SSLVPN诊断修复⼯具的⼯具箱⾥⾯的debugview，在登录vpn前打开debugview，点击开始，登录vpn完

成后，再结束记录，将⽇志保存，可以获取VPN登录过程的⽇志

C.在问题已经恢复正常之后，通过SSLVPN诊断修复⼯具的⼯具箱⾥⾯的⽇志记录功能可以获取到之前问题发⽣时的

⽇志

iew⼯具相较于⽇志记录功能更加灵活，可以设置选项记录更详细的客户端调试⽇志

41.下⾯说法错误的是？

A.链路⾼可⽤：可以接⼊多家运营商

B.接⼝⾼可⽤：可以使⽤端⼝聚合技术

C.设备⾼可⽤：主备模式部署

D.接⼝⾼可⽤：可以使⽤异地容灾技术实现

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容

42.关于深信服⽹端云联动解决⽅案，以EDR为视⾓，不属于可以结合AF联动的功能是？

A.联动实现推⼴部署edr的agentB.联动实现查杀

C.联动实现僵⼫⽹络举证

D.联动实现处理威胁⽂件

43.以⾏业标准为前提，对于下列对于端⼝及对应的服务说法错误的是？A.21是FTP协议端⼝

B.22是ssh协议端⼝

C.113是stmp协议端⼝

D.1521是数据库端⼝

44.客户是多分⽀型公司，总部部署了深信服认证中⼼、BBC，总部有⼀台外置AD域场景，分⽀各有⼀台AC，下列选

项中描述错误的是？

A.分⽀都有AC的情况下，可以将分⽀AC认证托管到认证中⼼，实现统⼀认证

主要作⽤是集中管控各个分⽀AC设备，同时集中下发策略到各个分⽀AC

C.想实现认证托管统⼀下发，需BBC-AC模板配置认证托管，下发配置到分⽀AC，完成AC认证托管到认证中⼼

加⼊认证中⼼认证托管，分⽀AC加⼊BBC集中管控后，分⽀AC可

以获取到外置AD域组织结构，进⾏上⽹策略关联

45.动态令牌使⽤什么协议与SSL进⾏交互认证？

C.802.1X

46.针对安全区域边界合规要求，⽅案设计可以从如下⼏点进⾏考虑，除了？A.链路负载均衡：实现互联⽹多出⼝链路

的负载均衡

B.下⼀代防⽕墙：实现⽹络访问控制和逻辑隔离，防⽌⾮授权访问

C.上⽹⾏为管理：针对内部⽹络⽤户私⾃访问互联⽹的⽤户⾏为进⾏⾏为审计和数据分析

D.安全感知平台内建的算法能够对病毒⾏为、异常外联⾏为、⿊客常⽤攻击⾏为等特征进⾏分析

47.在常见⽹络安全⾏业分类中，哪个不属于“安全⽹关”的分类？A.防⽕墙

B.上⽹⾏为管理C.⼊侵检测设备D.堡垒机

48.关于多产品双机组合涉及的产品版本要求，不在建议的产品版本范围内的是？8.0.5

7.0.5

6.8

12.0.14

49.下列常见的数据库中，哪项属于⾮关系型数据库？

ver

2

50.深信服哪些产品使⽤了UEBA技术？

D.以上所有

设备路由模式部署，⼀条外⽹线路，2条内⽹线路，使⽤期间发现lan1⼝PC可以ping通lan2⼝PC，lan2⼝

PC不能ping通lan1⼝PC，开启直通后⽹络正常了，什么原因导致？

A.防⽕墙策略限制导致

B.上⽹策略限制导致C.流控策略限制导致D.审计策略导致

52.深信服防⽕墙不⽀持以下哪种认证⽅式？A.本地密码认证

B.微信认证

C.结合AD域做单点登录D.结合AD域做密码认证

53.等级保护2.0技术要求中安全管理中⼼不包括？A.系统管理

B.审计管理C.边界管理D.集中管控

54.关于地域访问控制与应⽤控制功能说法正确的是？A.先匹配地域访问控制，再匹配应⽤控制

B.先匹配应⽤控制，再匹配地域访问控制

C.地域访问控制与应⽤控制策略是同时匹配

D.先匹配的地址访问控制的拒绝之后，还是会匹配应⽤控制策略

如需接⼊云脑，版本要求说法正确的是？⾄少需要7.3及以上版本

⾄少需要7.5.1及以上版本⾄少需要8.0.2及以上版本⾄少需要8.0.5及以上版本

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容

56.关于【密码认证选项】说法错误的是？

A.可以配置连续16次输⼊错误后启⽤验证码B.可以配置连续24次输⼊错误后启⽤验证码C.可以配置连续32次输⼊

错误后启⽤验证码D.可以配置连续48次输⼊错误后启⽤验证码

设备在SIP（安全感知平台）中被检测到开放了UDP67端⼝，下⾯说法正确的是？

A.下架SSL设备

B.检查是否有开启DHCP功能，若开启了与客户沟通是否有使⽤该功能，若⽆则关闭此功能

C.检查是否有开启SNMP功能，若开启了与客户沟通是否有使⽤该功能，若⽆则关闭此功能

D.升级到最新版本

58.关于SRadius软件，下列说法错误的是？

s⽀持安装在Linux系统上

s⽀持安装在32位的WindowsServer系统中

s不⽀持Unix系统

s软件可以从深信服社区下载

的业务安全有报某个关键业务系统“曾被收集信息”，如果需要你做加固，下列加固措施不适⽤的是？

A.判断⽇志记录攻击源IP的攻击持续时间和频率等，确认该IP是否具备风险，如有，可将该源IP加⼊⿊名单

B.部署深信服僵⼫⽹络查杀软件或者EDR产品，对该业务系统进⾏病毒清查C.了解该业务系统提供服务的地域范

围，如有，可通过地域访问控制只允许指

定地域对该业务发起访问

D.确认访问该业务系统的来源是否有经过SNAT或者CDN等环境，如⽆，可建议⽤户开启漏洞防扫描功能

60.下⾯关于RADIUS认证说法不正确的是？⽹桥模式不⽀持外部RADIUS认证

路由模式⽀持外部RADIUS认证

路由模式⽀持外部RADIUS认证

单臂模式⽀持外部RADIUS认证

深信服SCSP考试题整理，如果导⼊有错误可以百度搜索尚⽂⽹络，联系杜⽼师要原版内容