14、以下属于链路负载均衡健康监测的是?(多选)
A. ICMP健康监测
B. TCP健康监测
C. HTTP健康监测
D. Radius健康监测
15、以下关于VIP流量应用BYPASS描述正确的有?(多选)
A. 通常将办公电脑网段添加到VIP流量
B. 通常将重要服务器网段添加到为VIP流量
C. 设备丢包一般严重时,普通流量BYPASS,VIP流量继续深度检测
D. 设备丢包十分严重时,普通流量和VIP流量均BYPASS
16、开启应用访问控制后,无法阻断指定应用的原因可能有?(多选)
A. 策略参数配置错误
B. 策略状态为禁用
C. 未及时更新APP特征库
D. 未配置业务日志输出
17、设备接口链路带宽为10M,对保证用户指定业务的保证速率为4M,最大保证速率为8M。在带宽预留情况下,非保证用户的可用流量不可能是?(单选)
A. 1M
B. 3M
C. 5M
D. 7M
18、组网模式中接口类型包括LAN、WAN和管理口,以下描述错误的是?(单选)
A. LAN口可用于业务转发和设备管理,通常标识为内网接口
B. WAN口可用于业务转发和设备管理,通常标识为外网接口
C. 管理口可用于业务转发和设备管理
D. 可根据组网需求变更三层接口的接口类型
19、关于VRRP状态同步组,以下描述正确的是?(多选)
A. 组内成员有主从之分
B. 主成员不通过通告报文进行主备协商
C. 主成员状态的变化会引起从成员状态变化
D. 从成员状态的变化会引起主成员状态变化
20、数据流经过UAG设备的策略匹配顺序依次为?(单选)
①应用访问控制②URL过滤③带宽保证④带宽限速
A. ①②③④
B. ④③①②
C. ②③④①
D. ③②④①
21、以下关于UMC服务端口描述错误的是?(单选)
A. UMC的Web服务端口为TCP_80,可修改
B. UMC接收包过滤日志的端口为UDP_9502
C. UMC接收NAT日志的端口为UDP_9505
D. UMC接收入侵防御日志的端口为UDP_9514
22、路由表项中不包含的参数是?(单选)
A. 目的网段
B. 源IP地址
C. 出接口
D. 下一跳
23、关于VPN技术,以下描述错误的是?(单选)
A. 相对于专线网络,企业运营成本更低
B. 通过隧道技术实现链路的负载分担
C. 一种逻辑通道复用物理线路的技术
D. 出差人员访问企业内部资源更安全、便捷
24、为提升防病毒功能的病毒特征识别率,需定期更新哪个特征库?(单选)
A. APP特征库
B. IPS特征库
C. AV特征库
D. Scanner特征库
25、在应用访问控制功能中,设备阻断UDP类型应用程序的处理方式是?(单选)
A. 丢弃报文
B. 向源发送RST报文
C. 向目的发送RST报文
D. 向双向发送RST报文
26、DPtech PFP断电保护主机在未供电情况下,接口模块中的哪对接口互通?(单选)
A. NET A与NET B
B. NET A与A
C. NET B与B
D. NET A与B
27、在FTP下载大文件的过程中(已限速),关闭带宽限速功能,则该会话?(单选)
A. 被限速
B. 不被限速
C. 被阻断
D. 被删除
28、木马病毒可以通过以下哪些途径传播?(多选)
A. 即时通讯聊天
B. 网页浏览
C. 电子邮件
D. 移动存储设备
29、包过滤策略对匹配报文可执行的动作不包括?(单选)
A. 通过
B. 丢包
C. 镜像
D. 高级安全业务
30、下列关于ALG应用层网关技术,描述错误的是?(单选)
A. ALG是为了解决某些协议无法成功穿越NAT所产生的技术
B. ALG可以对某些多通道协议的载荷信息进行解析
C. ALG可以解决包过滤防火墙无法理解数据报文上下文的问题
D. ALG可以对应用层报文进行解析,从而阻断应用层攻击
31、在Windows操作系统中,哪个命令可以查询主机的路由表?(单选)
A. display ip routing-table
B. arp –a
C. tracert
D. route print
32、源NAT的工作流程为?(单选)
①FW查询NAT转换表项,并转换目的地址
②FW创建NAT转换表项,并转换源地址
③公网服务器对客户端的请求进行应答
④内网客户端向公网服务器发起请求
A. ④①③②
B. ④②③①
C. ②④①③
D. ①④②③
33、关于静默双机热备功能,以下描述正确的是?(多选)
A. 部署简单,易于维护
B. 支持两个设备间的配置同步
C. 有效避免了网络中的单点故障
D. 基于链路切换,可实现流量的负载分担
34、IPS设备最优的部署方案是?(单选)
A. 将所有IPS规则设置为阻断
B. 将所有IPS规则设置为警告
C. 将致命和严重级别设置为阻断,一般和警告级别设置为警告,运行一段时间后,根据日志调整IPS策略
D. 将致命和严重级别设置为警告,一般和警告级别设置为阻断,运行一段时间后,根据日志调整IPS策略
35、下列不属于关键字过滤对象的是?(单选)
A. 邮件主题
B. 论坛发帖
C. 视频内容
D. 网页浏览
36、关于FTP协议描述错误的是?(多选)
A. FTP的数据连接在整个FTP会话过程中一直保持打开
B. FTP的控制连接在整个FTP会话过程中一直保持打开
C. FTP的数据连接在数据传输结束后关闭
D. FTP的控制连接在数据传输结束后关闭
37、DNS的作用是什么?(单选)
A. 为客户端分配IP地址
B. 访问HTTP的应用程序
C. 将域名解析为IP地址
D. 将MAC地址解析为IP地址
39、以下关于DPtech设备管理员描述错误的是?(单选)
A. 登录设备多次密码输入错误,将导致管理员账号被锁定
B. 管理员三权分立包括系统管理员、安全管理员和审计管理员
C. 管理员被锁定后,必须由更高权限的管理员进行解锁
D. 当管理员登录个数达到上限时,可通过串口命令进行踢除
40、MAC/IP绑定列表中不包含的参数是?(单选)
A. MAC地址
B. IP地址
C. 协议号
D. 入接口
41、防火墙出接口的TCP_80端口,既是设备的HTTP管理端口,又是目的NAT的服务映射端口,当开启该接口的HTTP服务限制后,用户访问该端口的结果是?(单选)
A. 设备的Web管理页面
B. 目的NAT的映射服务
C. 端口冲突无法访问
D. 随机访问
42、FTP数据连接的端口号是?(单选)
A. 20
B. 21
C. 23
D. 28
43、下列哪个操作可以有效防护缓冲区溢出攻击?(多选)
A. 程序设计时对程序进行缓冲区边界检查和溢出检测
B. 系统及时打补丁
C. 安装杀毒软件,定期对系统进行杀毒
D. 网络出口部署入侵防御设备
44、在OSI定义的七层参考模型中,以下对数据链路层的描述正确的是?(单选)
A. 完成数据传输所需要的机械,接口,电气等属性
B. 进行流量监控,错误检测,链路管理,物理寻址
C. 检查网络拓扑结构,进行路由查找和报文转发
D. 提供应用软件的接口
45、DPtech IPS产品的DDoS攻击防护功能,防护动作包括观察、限速和阻断,以防护阈值为100pps为例,以下描述正确的是?(多选)
A. DDoS攻击防护通常先对符合特征的报文进行阻断,再根据阻断日志调整策略动作
B. 观察动作只检测不阻断并生成分析结果,通常为后期配置防护阈值提供有效参考
C. 限速动作允许速率小于100pps的报文通过,大于100pps的部分将被阻断
D. 阻断动作允许速率小于100pps的报文通过,当达到100pps时,将阻断所有符合特征的报文
46、下列属于VRRP组内成员状态的是?(多选)
A. Master
B. Fault
C. Backup
D. Initialize
47、开启MAC/IP绑定功能,可实现?(多选)
A. 防止IP地址被盗用
B. 控制非法主机接入
C. 防止网关ARP欺骗
D. 防止DDoS攻击
48、UMC页面无法显示业务日志的原因可能有?(多选)
A. 未成功将设备添加到UMC的设备列表
B. 未配置或错误配置设备的业务日志输出
C. 设备与UMC之间的网络不可达
D. UMC的本地防火墙未放行业务日志端口
49、DPtech UAG产品中,以下属于同一接口组的是?(单选)
A. gige0_1与gige0_3
B. gige0_2与gige0_3
C. gige0_2与gige0_4
D. gige0_3与gige0_4
50、以下哪个场景最适合使用带宽保证策略?(单选)
A. 网络中P2P流量占用了出口总带宽的90%以上
B. 企业中关键业务数据的可靠传输
C. 企业员工经常收到带有病毒的邮件
D. 工作时间部分员工观看娱乐视频
51、关于目的NAT功能,以下描述正确的是?(多选)
A. 一个公网地址可以映射一个内网地址
B. 一个公网地址可以映射多个内网地址
C. 公网映射端口与内网真实端口可以相同
D. 公网映射端口与内网真实端口可以不同
52、某企业为了提高员工的工作效率,在上班时间禁止观看网络电视,则此安全策略的时间对象选择?(单选)
A. 始终有效
B. 始终无效
C. 相对时间
D. 绝对时间
53、以下关于URL过滤功能描述错误的是?(多选)
A. URL过滤策略自上而下依次匹配,且入接口、用户组和生效时间相同的只匹配一次
B. URL高级过滤的动作为阻断和通过
C. URL分类过滤的动作为黑名单、白名单和BYPASS
D. 未匹配上URL高级过滤黑名单的HTTP请求,继续进行URL分类过滤检测
54、DPtech设备解除管理员账号锁定状态的命令是?(单选)
A. clear local-user admin lock-status
B. reset local-user admin lock-status
C. kick local-user admin status unlock
D. delete local-user admin status unlock
55、互联网规模发展迅猛,网民规模持续增长,网络应用也更加多样化,在当前形势下网络安全状况的特点包括?(多选)
A. 安全漏洞层出不穷
B. 木马与僵尸网络不断增长
C. 篡改、仿冒网站和恶意代码成为主要安全威胁
D. 安全防护越发复杂
56、如何排查包过滤策略不生效?(多选)
A. 检查配置是否正确
B. 检查策略是否命中
C. 检查策略是否在生效时间内
D. 检查策略是否存在包含关系
57、防火墙下行链路开启VRRP功能后,如果上行链路中断将无法切换至备链路,通常的解决方案是?(单选)
A. 监视接口
B. 监视会话
C. 监视BFD
D. 监视路由
58、以下应用无法通过IP+端口进行识别的是?(单选)
A. FTP
B. P2P
C. Telnet
D. HTTP
59、上网行为审计的两种审计维度分别为?(多选)
A. 网络行为
B. 数据内容
C. 攻击方式
D. 病毒类型
60、关于Web认证的保活机制,以下描述正确的是?(单选)
A. 心跳保活可弹出认证登录框
B. 流量保活可弹出认证登录框
C. 心跳保活在特殊场景下,可自动切换至流量保活
D. 流量保活在特殊场景下,可自动切换至心跳保活
迪普新浪微博
迪普官网
发表于 2020-4-2 13:49:36
收藏
赞
反对