深信服SCSP试题题库（105道）.docx

深信服SCSP试题 1、AF云脑-云智必威体育精装版威胁防御规则库订阅服务开通后，不能更新哪个功能的规则——[单选题]A SAVE安全智能文件检测模型库B 应用识别库C URL库D 热点事件库 正确答案：A ? 2、下面哪个web事件不属于2017年OWASP公布的TOP10？——[单选题]A 注入B CSRFC 缓冲区溢出攻击D 不安全的直接对象引用 正确答案：C ? 3、世界上首例通过网络攻击导致物理核设施瘫痪的是？——[单选题]A 以色列核电站冲击波事件B 伊朗核电站震荡波事件C 巴基斯坦核电站震荡波事件D 伊朗核电站震网事件 正确答案：D ? 4、下面的过滤参数表达式正确的是——[单选题]A (|(objectClass=organizationalUnit)(objectClass=organization))B ((objectClass=organizationalUnit)|(objectClass=organization))C ((objectClass=organizationalUnit)(objectClass=organization)|)D ((objectClass=organizationalUnit)(objectClass=organization)) 正确答案：A ? 5、用户与CAS对接，配置认证接口地址，下列配置正确的是？——[单选题]A /authserver/loginB /authserver/serviceValidateC /authserver/logoutD /authserver/portal 正确答案：B ? 6、下列选项中属于深信服上网行为管理的规则库的是？——[单选题]A 热点事件库B 实时漏洞分析识别库C 应用识别库D 漏洞特征识别库 正确答案：C ? 7、AC不支持哪个类型的数据库做单点登录？——[单选题]A ORACLEB MSSQLC MYSQLD Sybase 正确答案：D ? 8、常见网络设备的高可用部署形式不包括下面哪一项？——[单选题]A 主主模式B 主备模式C 路由模式D 集群模式 正确答案：C ? 9、分布式集群下关于虚拟IP池说法正确的是？——[单选题]A 分布式集群下不支持虚拟IP池方式访问B 分布式集群下虚拟IP池可以共享C 各节点采用相同的虚拟IP池设置也可以实现共享D 分布式集群下也可以独立配置虚拟ip池 正确答案：D ? 10、下列关于动态令牌说法正确的是？——[单选题]A 动态令牌认证只能使用合作的飞天诚信的令牌B 动态令牌只支持物理的动态令牌C 动态令牌需要导入种子文件D 动态令牌的只支持PAP不加密认证 正确答案：C ? 11、配置认证策略时，下面哪些不是单点登录失败的用户备用的认证方式？——[单选题]A 不需要认证B 用户名密码认证C ldap外部认证D QQ账号认证 正确答案：D ? 12、以下关于XSS和跨站请求伪造说法正确的是？——[单选题]A XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的B XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookieC 反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中D 反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招 正确答案：A ? 13、关于访客二维码认证的三种场景，下列选项中说法错误的是？——[单选题]A “访客填写信息，担保人扫码”方式，在线用户列表中上线用户是其填写的用户名B “担保人扫码，访客直接以担保人身份上线”方式，上线用户上线后具备担保人权限C “担保人扫码，并备注访客信息”，在线用户列表中上线用户是其填写的用户名D 终端做过NAT后数据经过AC/SG场景不支持访客二维码认证 正确答案：C ? 14、AC网桥部署，下列选项中，哪个选项必须要使用准入策略？——[单选题]A 审计邮件客户端发送邮件内容B 审计webQQ聊天内容C 审计电脑客户端QQ聊天内容D