深信服SCSA安全工程师题库（方便大家复习备考）

1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口，即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( )
A：443.0
B：54120.0
C：8083.0
D：8088.0
正确答案B
2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护， 请问推荐部署多少个EDR管理平台( )
A：1个
B：2个
C：4个
D：6个
正确答案Ｃ
3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( )
A：Windows Server
B：Windows PC
C：Android平板
D：Linux服务器
正确答案C
4、【EDR】Agent与EDR管理平台通信不会使用到以下哪个端口( )
A：8088.0
B：443.0
C：54120.0
D：8083.0
正确答案A
5、【EDR】部署EDR管理平台之前，不需要做下列哪项准备工作？
A：安装环境硬件资源确认
B：网络联通性确认
C：Linux系统版本确认
D：Windows系统版本确认
正确答案：D
6、【EDR】以下哪个选项不是EDR的组成部分？
A：云查服务中心
B：EDR管理平台
C：Agent客户端
D：SSL VPN客户端
正确答案：D
7、SSL同一个客户的不同属性或者不同部门的用户（组）要有自己的个性化登录界面可以通过（）来实现？
A：策略组
B：角色授权
C：登录策略
D：端点安全
正确答案：C
8、关于登录策略说法正确的是？
A：登录策略功能不支持EC登录，只支持浏览器方式登录
B：登录策略功能可以和SSL VPN多线路选路功能一起用
C：启用登录策略不会导致VPN在线用户断开
D：以上说法都不对
正确答案：A
9、某领导想要实现自己的账号登录SSL VPN后就直接跳转到门户登录界面，对其他人的账不做要求，该如何配置（ ）
A：新建该领导账号，将门户资源与账号直接关联即可
B：新建该领导账号，同时新建策略组；将新建策略组关联给该用户
C：新建该领导账号，同时新建策略组，在策略组中修改账号控制的用户登录后跳转到门户资源；最后将用户和新建策略组关联
D：新建该领导账号，同时修改默认策略组中修改账号控制的用户登录后跳转到门户资源；最后将用户和默认策略组策略组关联
正确答案C
10、关于ssl vpn的策略组， 下列哪项功能是不具备的( )
A：用户拨上ssl vpn后， 限制其使用vpn的带宽
B：用户拨上ssl vpn后，限制其访问互联网
C：用户拨上ssl vpn后，设置其在每天凌晨02:00自动断开vpn
D：用户拨上ssl vpn后，设置其自动跳转到关联的某个资源
正确答案C
11、下列关于SSL专线功能的应用场景， 说法正确的是：( )
A：启用SSL专线功能后， 用户可以访问所有内网资源
B：通过SSL专线功能， 移动用户只能访问TCP资源
C：通过SSL专线功能， 移动用户和总部建立一条专有的线路，加快访问速度
D：启用SSL专线功能后， 移动用户接入SSLVPN后将无法访问Internet
正确答案D
12、Windows 2000(2003) Server远程桌面的服务端口默认是?( )
A：389
B：3389
C：500
D：4500
正确答案B
13、[SSL] L3VPN资源不支持基于下列哪种协议的应用?( )
A：ICMP
B：SMTP
C：POP
D：PPPOE
正确答案D
13、[SSL] 关于SANG FOR SSL VPN中TCP资源， 说法正确的是?( )
A：只支持windows系统32位/64应用程序
B：用户端系统会自动添加指向资源的路由
C：用户登录后可以ping通服务器地址
D：支持BS、CS架构的32位基于TCP协议的应用
正确答案D
14、[SSL] 以下哪项应用不能添加成TCP应用类型?( )
A：远程桌面（Terminal service）
B：邮件收发（SMTP、POP3）
C：数据库查询(MSSQL、ORACLE)
D：域名解析（DNS）
正确答案D
解释说明无
15、[SSL] 关于SANG FOR SSL VPN中TCP应用类型资源说法错误的是?( )
A：需要依赖客户端控件
B：支持DNS解析
C：支持用户新开浏览器输入地址访问
D：支持点资源页面访问
正确答案B
16、TCP资源与L3VPN资源同一地址同时发布时， 以下说法正确的是( )
A：TCP资源优先
B：L3VPN资源优先
C：L3VPN资源不会生成路由
D：TCP资源会在电脑上生成路由
正确答案A
17、以下关于TCP资源以下说法正确的是( )
A：TCP资源仅支持发布TCP协议
B：TCP资源可以被ping通
C：TCP资源会在电脑上产生路由
D：TCP资源不可以与L3VPN资源同时使用
正确答案A
18、以下关于L3VPN资源以下说法正确的是( )
A：L3VPN资源不支持ICMP三种协议
B：配置L3VPN资源时必须配置应用程序路径
C：想要通过SSL VPN ping通资源地址必须发布L3VPN资源
D：L3VPN资源不支持单点登录
正确答案C
19、对于L3VPN应用， 以下说法正确的是：( )
A：发布DNS服务器时， 可以配置成L3VPN应用或者TCP应用资源
B：对于L3VPN应用支持的资源类型， TCP应用也都支持
C：如果HTTP服务器的IP范围不确定， 只能配置成L3VPN应用
D：使用L3VPN应用时， PC上会安装虚拟网卡并分配一个虚拟IP，且这个虚拟IP是可以指定的
正确答案D
20、某客户端电脑登录VPN之后访问不了L3VPN资源，下列排查方法不合理的是( )
A：可以通过ipconfig/all命令查看SSL的虚拟网卡是否存在
B：若ipconfig/alI发现获取不到虚拟IP可以尝试使用驱动卸载工具扫描电脑是否存在恶意驱动
C：尝试退出杀毒软件、windows防火墙再手动安装插件
D：尝试通过一键修复工具重置LSP试试
正确答案D
21、如下关于SSL VPN用户访问资源的说法， 错误的是：( )
A：一个用户可以关联多个角色授权
B：如果用户不关联角色授权，默认资源组的资源也无法访问
C：如果用户需要关联多个资源，只能创建和关联多个角色授权
D：如果角色管理里关联用户组A和资源C，则添加到用户组A的用户也能访问资源C
正确答案C
22、以下哪项应用不能添加成TCP应用类型：( )
A：数据库查询(MSSQL、ORACLE)
B：远程桌面(Terminal service)
C：邮件收发(SMTP、POP 3)
D：域名解析(DNS)
正确答案D
23、在如下哪种情况下， 必须添加L3VPN应用才能访问到服务器：( )
A：所有C/S架构的应用
B：使用HTTP协议的大型网站服务器
C：即时通讯工具等使用UDP协议的应用
D：基于TCP的应用， 包括C/S和B/S等应用
正确答案C
24、以下关于ssl vpn资源的说法， 正确的是（）
A：WEB资源可以发布内网的MYSQL SERVER数据库应用
B：TCP资源可以支持P2P应用
C：TCP资源可以发布ICMP协议
D：L3VPN资源可以直接发布SSH协议
正确答案D
25、客户使用深信服的ssl vpn， 希望实现PC所有的流量全部走vpn隧道， 以下哪种实现方式可行()( )
A：关联新建的L3VPN资源：1.0.0.1-223.255.255.254
B：关联新建的TCP资源：0.0.0.0-255.255.255.255
C：在策略组中启用SSL专线
D：关联默认的L3VPN全网资源
正确答案A
26、某公司网管希望SSL VPN连接进来之后能ping通内网服务器进行测试，需要给他建哪种资源：( )
A：L3VPN资源
B：TCP资源
C：远程应用资源
D：WEB资源
正确答案A
27、下面有关资源的说法错误的是( )
A：客户端登陆时TCP资源不需要安装控件
B：安卓和IOS客户端支持访问TCP类型的远程桌面
C：访问WEB资源可以不安装控件
D：L3VPN资源需要安装虚拟网卡
正确答案A
28、客户内网有一台DNS服务器， 现想实现通过登录SSL VPN能ping通该DNS服务器， SSL VPN通过配置什么类型的资源可以满足该需求()
①.WEB应用②.TCP应用③.L3VPN应用( )
A：①②
B：②③
C：③
D：①②③
正确答案C
29、下列关于ssl vpn资源的说法正确的是(( )
A：ssl vpn的资源不可以做排序
B：ssl vpn资源可以关联给不同用户
C：ssl vpn的资源导入导出时需要用txt格式
D：ssssl vpn只有web应用的资源可以隐藏
正确答案B
30、客户发现拨上ssl vpn后，无法访问所关联的资源，以下哪项不属于合理的排查措施
A：如果关联的是L3VPN资源， 在PC上route print命令查看vpn路由是否有下发
B：如果关联的是L3VPN资源， 查看PC上虚拟IP是否有获取到
C：使用s vpn tool卸载掉所有控件， 然后重装控件
D：在vpn设备上做ping测试， 如果ping不通所关联的服务器， 那问题一定是出在vpn设备到服务器之间的这段链路上
正确答案D
31、[SSL] 如果要分配资源的访问权限给用户， 是通过以下哪项配置实现的?( )
A：通过用户管理把用户帐号绑定指定的虚拟IP
B：通过角色管理把用户和资源管理起来
C：通过准入策略设置用户允许访问资源
D：只要硬件特征码认证通过了，就能访问资源
正确答案B
32、[SSL] 下列关于SANG FOR VPN中的用户、角色、资源之间关系的描述错误的是?( )
A：一个用户可以对应多个角色
B：一个角色可以对应多个用户
C一个角色可以对应多个资源
D：一个用户可以对应多个用户组
正确答案D
33、以下客户需求中，无法实现的是：( )
A：SSL VPN用户账号进行分组管理， 不同组的用户登录SSL VPN后访问不同的资源
B：管理员分权限管理，普通管理员只能查看SSL VPN运行状态， 高级管理员拥有所有权限
C：给同一个用户关联多个策略组和多个角色
D：资源分组进行管理，不同部门的资源划分到不同的资源组
正确答案C
34、在角色A里面给用户test 1关联了①， ②资源， 然后在角色B里面给用户组group 1关联上了②，③资源， 用户test 1属于组group 1，现在用户test 1 拥有哪些资源（）
A：①，③
B：①，②，③
C：②
D：①，②
正确答案B
 
35、如果要分配资源的访问权限给用户，是通过以下哪项配置实现的?( )
A：通过用户管理把用户帐号绑定指定的虚拟IP
B：通过角色管理把用户和资源关联起来
C：通过准入策略设置用户允许访问资源
D：只要硬件特征码认证通过了，就能访问资源
正确答案B
36、下列关于SANG FOR VPN中的用户、角色、资源之间关系的描述错误的是( )
A：一个用户可以对应多个角色
B：一个角色可以对应多个用户
C：一个角色可以对应多个资源
D：一个用户可以对应多个用户组
正确答案D
37、下列关于ssl vpn角色授权的说法正确的是( )
A：如果关联的角色被删除，已经登录的用户马上会无法访问对应的资源
B：一个用户关联了多个角色，那么他的资源权限是叠加的
C：资源的权限报告只能生成可访问指定资源的用户列表
D：角色管理菜单里的搜索无法直接搜索到具体用户
正确答案B
38、某客户反馈SSL VPN接入后无法访问资源，排查方法欠佳的是( )
A：尝试换电脑测试，确认是否是客户端问题
B：尝试使用关联了内网所有网段资源的SSL VPN用户账号接入SSL VPN后，访问该资源
C：在控制台使用ping命令测试，SSL VPN到该资源服务器连通性
D：在终端上ping资源监测是否能通
正确答案D
39、以下关于SSL设备说法正确的是( )
A：SSL默认使用443端口登录控制台
B：SSL默认所有网口都可以作为WAN口使用
C：SSL的DMZ口默认地址10.254.253.254/24
D：SSL的LAN口子接口地址是10.111.222.33/24
正确答案C
40、如下关于SSL VPN的控件，说法正确的是：( )
A：所有用户登录SSL VPN，必须安装控件，否则访问不了任何资源
B：SSL VPN的控件可以自动安装， 也可以手动下载安装
C：如果IE安全级别较高导致控件不能自动安装，换个浏览器就可以正常登录
D：控件如果损坏，可以使用升级客户端Updater 6.0手动卸载， 重新安装
正确答案B
41、客户购置了一台SSL VPN设备以单臂模式部署在内网中， 发现用户无法通过外网接入SSL VPN，以下哪个排查是没有意义的( )
A：查看SSL用户界面的端口是否被修改过
B：查看出口路由器是否做了端口映射
C：查看出口路由器是否配置了访问控制列表，SSL VPN设备的443端口无法访问
D：使用内网其他设备尝试ping SSL VPN发布至外网的IP
正确答案Ｄ
42、某单位对业务组要求登录SSL VPN后不能访问外网，该如何配置?( )
A：新建策略组-业务组，在客户端管理中启用SSL VPN专线功能； 创建一个用户组-业务组，设置相关认证方式；将业务组策略组与业务组用户组进行关联即可
B：新建用户组-业务组；新建全网资源-业务资源；将业务资源与业务组关联即可
C：在SSL系统选项中启用内网域名解析， 填写内网DNS即可
D：新建用户组-业务组，直接将默认策略组关联给该用户组即可
正确答案A
43、[SSL] 关于SANG FOR SSL VPN中的“用户”描述中，错误的是?( )
A:本地用户归属于唯一的用户组
B：一个账户可以同时设置为私有用户与公有用户
C：公有用户可以多人同时登录
D：私有用户只能同时一个人用户登录使用
正确答案B
44、[SSL] 以下关于“公共用户”， 描述正确的是?( )
A：“公共用户”支持本地用户认证和证书认证
B：“公共用户”支持短信认证，令牌认证等辅助认证
C：“公共用户”不支持硬件特征码认证
D：“公共用户”不允许用户在线修改登录密码
正确答案D
45、以下关于SSL VPN新建用户的说法，正确的是( )
A：使用数字证书认证，名称可以留空
B：使用用户名密码认证的时候才需要填写名称
C：使用硬件特征码认证的时候才需要填写名称
D：使用外部认证和动态令牌认证的时候名称不可以留空
正确答案D
46、关于SSL VPN的用户描述， 正确的是（ ）
A：一个用户只能够关联一个组
B：一个用户只能够关联一个角色
C：一个用户可以关联多个虚拟IP地址
D：一个用户可以关联多个策略组
正确答案A
47、下列关于ssl vpn私有用户和公有用户说法错误的是( )
A：私有用户的认证方式可以只采用短信认证
B：公有用户只能关联一个策略组
C：公有用户的认证方式不可以采用短信认证
D：私有用户可以关联多个角色
正确答案A
48、以下关于SSL VPN公有用户和私有用户的说法，错误的是( )
A：公有用户’允许多人使用，在同一时间内同时登陆SSL VPN
B：'私有用户’同一时间只允许一台PC使用
C：公有用户’可以在线修改D KEY的PIN码
D：'私有用户’可以在线修改登陆密码、D KEY的PIN码、手机号码等
正确答案C
49、下面有关私有用户和公有用户的说法错误的是( )
A：公有账号可以支持硬件特征码认证
B：私有账号可以采用本地密码认证和证书认证
C：公有账号可以启用短信认证
D：公有账号支持多个人同时使用
正确答案C
50、针对于外置数据中心，以下说法正确的是( )
A：忘记密码需要重装系统
B：使用的syslog协议
C：对接集群，在传输限制中只用添加集群IP
D：安装系统时， 磁盘文件类型需要选择ext 4
正确答案B
51、关于外置数据中心，下列说法正确的是( )
A：外置数据中心可以使用Redhat系统安装
B：外置数据中心登录端口默认是443
C：外置数据中心使用UDP 514端口通信
D：外置数据中心日志默认保存180天
正确答案D
52、[SSL] SANG FOR SSL VPN与微软AD域对接实现用户认证，以下相关说法正确的是?( )
A：SSL VPN设备端不需要进行任何配置即可进行对接认证
B：需要将AD域用户同步到SSL VPN设备才能用于用户认证
C：同步用户信息包含用户组织结构、用户名、用户密码等信息
D：用户登录时账户校验是在AD域上进行
正确答案D
53、[SSL] 关于“本地认证”和“外部认证”的说法中， 正确的是?( )
A：本地认证是指在客户端本地进行认证
B：外部认证是指用户认证发送到外部进行验证
C：外部认证是指客户端主动与外部认证系统进行交互认证的一种方式
D：本地认证的用户账户密码也是保存在外部服务器
正确答案B
54、[SSL] 关于硬件特征码的描述中， 错误的是?( )
A：一个终端设备只有一个硬件特征码
B：多个用户可以对应一个硬件特征码
C：一个用户可以对应多个硬件特征码
D：硬件特征码根据时间变化会自动改变
正确答案D
55、[SSL] 关于SANG FOR SSL VPN用户认证， 都为主认证方式的是?( )
A：用户名密码、短信认证
B：数字证书、硬件特征码
C：LDAP认证、令牌认证
D：用户名密码、数字证书
正确答案D
56、关于SSL VPN对接LDAP认证服务器做认证说法正确的是( )
A：结合LDAP做认证， 导入用户到本地， 域用户的密码也会导入到本地
B：结合LDAP做认证， 导入用户到本地， 可以修改域控管理员的密码
C：结合LDAP做认证， 导入用户到本地， 在设备上面删除用户域控会自动同步删除
D：结合LDAP做认证， 导入用户到本地， 域控删除账号设备也会自同步删除
正确答案Ｄ
57、以下关于匿名登录说法不正确的是( )
A：开启匿名登录用户管理会自动生成一个匿名用户组
B：给匿名用户关联策略组和角色授权需要关联给匿名用户组
C：匿名用户登录后用户名显示为Anonymous
D：匿名登录功能启用后默认就是所有用户都无需认证， 输入vpn地址就直接登录了
正确答案D
58、关于本地密码认证以下说法不正确的是( )
A：公有用户可以自行修改密码
B：私有用户可以自行修改密码
C：密码可以设置过期策略，过期时强制修改密码
D：用户设置密码时可以指定密码强度，不符合密码策略则强制修改密码
正确答案A
59、双11后，客户领了很多阿里云的优惠券于是想把短信认证迁移到阿里云上使用阿里云短信认证，于是需要你协助实施，你不需要获取哪些信息?( )
A：短信内容
B：短信模板CODE
C：短信签名
D：Accesskey ID&AccessKey Secret
正确答案A
60、以下关于数字证书认证的说法，错误的是：( )
A：SSL设备自带CA中心， 可以直接生成数字证书进行认证
B：同个用户无法同时使用证书认证和D key认证
C：要想使用数字证书认证， 必须要使用D KEY
D：设备生成用户证书时，需要设置证书的过期时间
正确答案C
61、以下关于SSL VPN用户认证的说法， 错误的是：( )
A：同个用户可以关联多个硬件特征码
B：同个用户可以同时启用多种辅助认证
C：用户的认证方式可以只使用’硬件特征码’认证
D：私有用户’和’公共用户’都可以设置用户的过期时间
正确答案C
62、针对SSL VPN启用数字证书认证的说法， 错误的是：( )
A：证书认证不可以单独使用
B：只有私有用户才能使用数字证书认证
C：证书认证和LDAP认证可以同时使用
D：使用客户端和浏览器登录时都支持证书认证
正确答案A
63、关于硬件特征码认证功能，描述正确的是：( )
A：一个用户只能关联一个硬件特征码
B：硬件特征码不支持自动审批
C：硬件特征码可以设置过期时间
D：同一台PC用不同的SSL账号登录， 提交的硬件特征码是一样的
正确答案D
64、客户现在要在手机上面使用easy connect客户端登录ssl vpn， 手机不支持以下哪种认证方式( )
A：动态令牌
B：证书认证
C：dkey认证
D：硬件特征码认证
正确答案C
65、客户通过SSL VPN发布财务部门的ERP系统， 针对财务部门的要求是必须是固定的电脑接入而且必须是在自己的电脑上登录；其他非财务部门的人可以使用其他电脑登录，考虑到安全性，希望通过其他安全机制来保证安全性，针对该需求如何实现说法正确的是( )
A：财务部门采用用户名密码认证和硬件特征码认证，其他非财务部门采用用户名密码和短信认证
B：财务部门采用硬件特征码认证，其他非财务部门采用用户名密码和短信认证
C：财务部门采用用户名密码认证和短信认证，其他非财务采用用户名密码和证书认证
D：财务部门采用用户名密码和证书认证，其他非财务采用用户名密码和证书认证
正确答案A
66、下列关于ssl vpn硬件特征码、终端设备和用户之间的关系说法错误的是( )
A：一个终端设备只有一个硬件特征码
B：多个用户可以对应一个硬件特征码
C：一个用户可以对应多个硬件特征码
D：硬件特征码必须经过管理员手工审批
正确答案D
67、以下关于LDAP认证以下说法正确的是( )
A：LDAP用户必须导入本地
B&