綠盟科技2023年4月合作伙伴NSSP-Service認(rèn)證[復(fù)制]單選

單選題（共40道題，每題2分，每道題只有一個(gè)正確選項(xiàng)）1分支一臺(tái)NF測(cè)試機(jī)設(shè)備，使用的測(cè)試證書(shū)過(guò)期了，設(shè)備會(huì)出現(xiàn)下述哪些狀況？（）[單選題]*A.可以正常登錄web界面，NF的安全引擎失效B.可以正常登錄web界面，NF的安全引擎工作正常C.登錄web界面時(shí)提示導(dǎo)入證書(shū)，NF的安全引擎失效D.登錄web界面時(shí)提示導(dǎo)入證書(shū)，NF的引擎工作正常(正確答案)2堡壘機(jī)支持的第三方客戶(hù)端不包含（）[單選題]*A.FlashFXP(正確答案)B.XshellC.secureCRTD.WinSCP3虛擬化ESPCV7R08設(shè)備支持部署在以下哪個(gè)虛擬化平臺(tái)中（）[單選題]*A.VMwareWorkstationPro(正確答案)B.VMwarevSphereEXSI6.5及以上版本C.FusionComputeD.VirtualBox4NF設(shè)備在進(jìn)行產(chǎn)品性能測(cè)試的時(shí)候，最好采用哪個(gè)專(zhuān)業(yè)參數(shù)模版，會(huì)使設(shè)備達(dá)到一個(gè)比較好的測(cè)試結(jié)果？[單選題]*A.Performance(正確答案)B.SignatureC.DefaultD.Enterprise5下列關(guān)于WAF的站點(diǎn)防護(hù)說(shuō)法錯(cuò)誤的是？[單選題]*A.模板由各種防護(hù)策略組成(正確答案)B.所有防護(hù)策略都是基于規(guī)則的C.系統(tǒng)自帶default_low、default_medium、default_high三個(gè)模板D.若客戶(hù)無(wú)特殊要求，上線(xiàn)后建議選擇default_medium模板6防火墻的安全策略中應(yīng)用和應(yīng)用過(guò)濾器的關(guān)系是[單選題]*A.與(正確答案)B.異或C.非D.或7客戶(hù)新買(mǎi)了一臺(tái)RSAS，客戶(hù)處有一臺(tái)服務(wù)器A，IP：，域名：，該站點(diǎn)包含子域名4個(gè)，這時(shí)客戶(hù)分別對(duì)該服務(wù)器的ip和域名進(jìn)行評(píng)估和web掃描，掃描后客戶(hù)RSAS的ip授權(quán)使用量為多少？[單選題]*A.2(正確答案)B.5C.1D.68OSMS登錄設(shè)備不支持的協(xié)議包括？[單選題]*A.RDP(正確答案)B.SMTPC.VNCD.SSH9如果發(fā)現(xiàn)NIPSV5.6.11版本中某條規(guī)則是誤報(bào)，不想再對(duì)此規(guī)則阻斷，可以將此規(guī)則添加為（）[單選題]*A.告警(正確答案)B.重定向C.例外D.阻斷10登陸IPS/IDS設(shè)備串口的波特率和默認(rèn)用戶(hù)名為（）[單選題]*A.9600，admin(正確答案)B.115200，adminC.9600，conadminD.115200，conadmin11關(guān)于WAF的型號(hào)下面說(shuō)法中正確的是？[單選題]*A.以上說(shuō)法都錯(cuò)誤(正確答案)B.百兆設(shè)備可以升級(jí)或者生產(chǎn)成6060及以上版本C.E系列設(shè)備可以生產(chǎn)成各種版本D.E系列設(shè)備增加了硬件SSL加速卡，其它型號(hào)沒(méi)有12IPS默認(rèn)的審計(jì)員賬號(hào)的初始狀態(tài)為（）[單選題]*A.禁用(正確答案)B.啟用C.無(wú)該賬號(hào)，需要新建D.以上說(shuō)法都不正確13用戶(hù)恢復(fù)了防火墻的全部配置文件后需要進(jìn)行哪步操作才能使其生效（）[單選題]*A.重啟web界面+應(yīng)用配置(正確答案)B.重啟設(shè)備+應(yīng)用配置C.保存配置D.重啟引擎+應(yīng)用配置14下列哪個(gè)不是RSASF04版本虛擬化鏡像軟件運(yùn)行平臺(tái)？[單選題]*A.KVM2.11.1(正確答案)B.VMwarevSphereESXi6.0及以上版本C.Hyper-VD.VMwareWorkstation9.0及以上版本15一個(gè)LAS端口不允許接入相同IP但日志類(lèi)型不同的數(shù)據(jù)源做接入[單選題]*A.正確(正確答案)B.錯(cuò)誤16RSAS與被掃描設(shè)備網(wǎng)絡(luò)不可達(dá)時(shí)可以?huà)呙璧奖粧呙柙O(shè)備（）[單選題]*A.正確(正確答案)B.錯(cuò)誤17WAF的動(dòng)作有放過(guò)、阻斷、重定向、偽裝和接受。下列那個(gè)選項(xiàng)正確？[單選題]*A.接受和放過(guò)都是對(duì)攻擊請(qǐng)求不做任何處理，匹配后將會(huì)繼續(xù)匹配其他規(guī)則(正確答案)B.偽裝的動(dòng)作無(wú)法自定義處理請(qǐng)求后回應(yīng)的頁(yè)面C.接受和阻斷都是對(duì)攻擊請(qǐng)求做阻斷處理，且匹配后將會(huì)繼續(xù)匹配其他規(guī)則D.阻斷動(dòng)作還可以做封禁IP的操作18下面哪一項(xiàng)不是LAS的功能？[單選題]*A.資產(chǎn)管理(正確答案)B.報(bào)表管理C.儀表盤(pán)D.可視化統(tǒng)計(jì)項(xiàng)19以下WAF的哪種部署方式無(wú)法對(duì)流量進(jìn)行阻斷操作只能進(jìn)行檢測(cè)（）A.旁路B.串聯(lián)C.鏡像D.反向代理20Linuxs系統(tǒng)接入LAS時(shí)通過(guò)以下哪種方式[單選題]*A.agent(正確答案)B.A接口C.jdbcD.syslog21在配置安全策略時(shí)，其中有“服務(wù)”、“應(yīng)用”、“應(yīng)用過(guò)濾器”和“應(yīng)用組”四項(xiàng)，如果配置了應(yīng)用“any”和服務(wù)“http、https”，“應(yīng)用過(guò)濾器”和“應(yīng)用組”為空，動(dòng)作為允許，最終網(wǎng)絡(luò)允許什么應(yīng)用流量通過(guò)？[單選題]*A.ICMP可以通(正確答案)B.以上都不對(duì)C.所有應(yīng)用D.訪(fǎng)問(wèn)等門(mén)戶(hù)網(wǎng)站，其他網(wǎng)站不允許22WAF站點(diǎn)中開(kāi)啟了一鍵接受，并且正確配置了安全策略且安全策略中的動(dòng)作為阻斷，那么遭受攻擊時(shí)會(huì)出現(xiàn)何種現(xiàn)象[單選題]*A.攻擊未生效(正確答案)B.攻擊被阻斷C.攻擊流量到達(dá)服務(wù)器端23windows系統(tǒng)上卸載LAS的agent需要輸入哪些信息[單選題]*A.LASIP地址(正確答案)B.windowsIP地址C.LAS序列號(hào)D.卸載密碼24windows系統(tǒng)接入LAS時(shí)通過(guò)以下哪種方式[單選題]*A.jdbc(正確答案)B.syslogC.A接口D.agent25ESPCV7R08版本設(shè)備不支持以下哪項(xiàng)功能[單選題]*A.針對(duì)WEB服務(wù)的入侵防護(hù)(正確答案)B.日志分析C.策略下發(fā)D.報(bào)表統(tǒng)計(jì)26RSAS弱口令掃描模塊中關(guān)于密碼字典的使用方式說(shuō)法正確的有?[單選題]*A.弱口令掃描模塊中所有協(xié)議的弱口令掃描都支持組合模式的弱口令掃描，僅部分協(xié)議支持標(biāo)準(zhǔn)模式弱口令掃描(正確答案)B.弱口令掃描模塊中所有協(xié)議的弱口令掃描都支持標(biāo)準(zhǔn)模式的弱口令掃描，僅部分協(xié)議支持組合模式弱口令掃描C.弱口令掃描模塊中密碼字典的使用包括標(biāo)準(zhǔn)和組合兩種方式，主要是用戶(hù)名密碼組合方式的區(qū)別，標(biāo)準(zhǔn)模式僅有一份字典，字典中指定用戶(hù)名和密碼的組合關(guān)系，組合模式分為用戶(hù)名和密碼兩份字典，每個(gè)用戶(hù)名在探測(cè)時(shí)可對(duì)應(yīng)多個(gè)密碼D.弱口令掃描模塊中密碼字典的使用包括標(biāo)準(zhǔn)和組合兩種方式，主要是密碼字典的區(qū)別，標(biāo)準(zhǔn)模式可使用1個(gè)密碼字典，組合模式可使用多個(gè)密碼字典組合探測(cè)27如果在直通部署的NIPS上想實(shí)現(xiàn)一個(gè)direct接口down時(shí)，另一個(gè)direct接口也自動(dòng)down，即達(dá)到鏈路狀態(tài)同步的效果，需要如何設(shè)置[單選題]*A.修改高級(jí)設(shè)置(正確答案)B.無(wú)需設(shè)置自動(dòng)同步C.創(chuàng)建安全區(qū)對(duì)象時(shí)將接口鏈路狀態(tài)同步選擇為“是”D.修改后臺(tái)參數(shù)同步狀態(tài)28ESPCR08設(shè)備自定義賬號(hào)被鎖后需要使用以下哪個(gè)賬號(hào)為其解鎖[單選題]*A.admin(正確答案)B.securityC.auditorD.sys29IPS直通部署時(shí)，接口類(lèi)型應(yīng)選擇為（）[單選題]*A.監(jiān)聽(tīng)(正確答案)B.互聯(lián)接口C.封堵口D.直通30OSMS進(jìn)行URL+錄屏審計(jì)時(shí)需要調(diào)用（）[單選題]*A.xshell(正確答案)B.前置機(jī)C.FTPD.CRT31設(shè)備管理員由以下哪個(gè)賬戶(hù)進(jìn)行創(chuàng)建[單選題]*A.admin(正確答案)B.conadminC.supervisorD.auditor32ESPCR08虛擬化版本設(shè)備對(duì)服務(wù)器的最低要求為（）[單選題]*A.內(nèi)存4G，硬盤(pán)1T(正確答案)B.內(nèi)存8G,硬盤(pán)500GC.內(nèi)存16G，硬盤(pán)1TD.內(nèi)存16G，硬盤(pán)500G33虛擬化LAS支持安裝的操作系統(tǒng)和系統(tǒng)模式為[單選題]*A.Redhat6.5infrastructureserver(正確答案)B.Centos6.5BaseserverC.Centos7.3infrastructureserverD.Centos7.2Baseserver34下列哪個(gè)是RSAS正常模式和調(diào)試模式的區(qū)別？[單選題]*A.系統(tǒng)診斷信息記錄的內(nèi)容不一樣，正常模式下系統(tǒng)診斷信息只會(huì)記錄異常情況的日志，調(diào)試模式下除記錄異常情況外還會(huì)記錄普通操作的日志(正確答案)B.調(diào)試模式下掃描速度會(huì)比較慢，任務(wù)文件中的異常情況信息會(huì)記錄的更詳細(xì)。C.調(diào)試模式下會(huì)有系統(tǒng)診斷信息生成，可以有效的供研發(fā)排錯(cuò)使用，正常模式下沒(méi)有相關(guān)信息D.系統(tǒng)診斷信息記錄的內(nèi)容不一樣，正常模式下系統(tǒng)診斷信息只會(huì)記錄普通操作的日志，調(diào)試模式下除記錄普通操作外還會(huì)記錄異常情況的日志35RSAS掃描方式中精確度較高的掃描方法為（）[單選題]*A.端口掃描(正確答案)B.本地掃描C.漏洞掃描D.數(shù)據(jù)庫(kù)遠(yuǎn)程掃描36在使用IPS回放某個(gè)攻擊測(cè)試包時(shí)，第一次回放有告警產(chǎn)生，緊接著第二次回放就沒(méi)有告警產(chǎn)生，已經(jīng)能確定回放包到達(dá)了設(shè)備，那么最可能的原因是?[單選題]*A.日志產(chǎn)生了歸并(正確答案)B.回放包格式出錯(cuò)了C.設(shè)備死機(jī)了D.策略失效了37關(guān)于WAF的系統(tǒng)升級(jí)下面說(shuō)法中錯(cuò)誤的是？[單選題]*A.WAF升級(jí)到6060及以后版本，不能與ESPCv6聯(lián)動(dòng)(正確答案)B.鏡像模式不能系統(tǒng)升級(jí)C.串聯(lián)模式不能升級(jí)D.升級(jí)失敗后，先在串口下還原系統(tǒng)38OSMS的磁盤(pán)空間告警郵件會(huì)發(fā)給哪個(gè)賬戶(hù)？[單選題]*A.審計(jì)管理員(正確答案)B.堡壘機(jī)管理員C.普通用戶(hù)D.設(shè)備管理員39OSMS支持的客戶(hù)端登錄方式有哪些？[單選題]*A.xmanager(正確答案)B.sqlplusC.遠(yuǎn)程桌面客戶(hù)端（mstsc）D.outlook40關(guān)于NF串口操作以下說(shuō)法錯(cuò)誤的是？[單選題]*A.忘記設(shè)備的登錄IP地址，可以在串口下查看接口IP配置(正確答案)B.忘記web登錄密碼，在串口下重置web用戶(hù)名和密碼C.串口恢復(fù)系統(tǒng)時(shí)會(huì)丟證書(shū)D.從公司借用的測(cè)試設(shè)備，給客戶(hù)做測(cè)試前，建議串口初始化配置多選多選題（共20道題，每題2分，每道題有多個(gè)正確選項(xiàng)，答多或答少不得分）1ESPCV7R08版本可以實(shí)現(xiàn)以下哪些功能（）[單選題]*A.設(shè)備管理(正確答案)B.策略下發(fā)C.威脅監(jiān)控D.日志接受E.報(bào)表統(tǒng)計(jì)2IPSECVPN依靠哪種方式提供加密和認(rèn)證能力（）[單選題]*A.AH(正確答案)B.SSLC.ESPD.TLS3使用RSAS系統(tǒng)對(duì)Windows系統(tǒng)進(jìn)行登錄掃描時(shí)登錄方式有哪幾種（）[單選題]*A.Telnet(正確答案)B.RDPC.SSHD.SMB45.6.11版本IPS的接口類(lèi)型有哪些[單選題]*A.互聯(lián)接口(正確答案)B.管理口C.封堵D.監(jiān)聽(tīng)E.直通5NF內(nèi)網(wǎng)接口上新建3個(gè)子接口，所屬VLANID分別為10,20,30，且3個(gè)子接口間允許互訪(fǎng)。下聯(lián)交換機(jī)上配置了Trunk口，允許VLAN10和VLAN20通過(guò)。以下描述正確的是[單選題]*A.VLAN20和VLAN30之間可以互訪(fǎng)(正確答案)B.VLAN10和VLAN20之間可以互訪(fǎng)C.VLAN10內(nèi)的用戶(hù)均可以互相訪(fǎng)問(wèn)D.VLAN10和VLAN30之間可以互訪(fǎng)6關(guān)于設(shè)備bypass功能，下列哪些說(shuō)法是正確的（）[單選題]*A.電口bypass需要外置bypass交換機(jī)(正確答案)B.包轉(zhuǎn)發(fā)就是硬件bypassC.設(shè)備硬件bypass后，bypass組內(nèi)的工作接口都會(huì)down掉D.大部分光口需要外置bypass交換機(jī)7LAS支持以下哪些認(rèn)證方式（）[單選題]*A.水印(正確答案)B.UKEYC.機(jī)械D.云端8WAF誤阻斷客戶(hù)業(yè)務(wù)的排查思路有哪些（）[單選題]*A.是否存在網(wǎng)絡(luò)層阻斷(正確答案)B.查看阻斷日志，確認(rèn)是否誤報(bào)C.是否對(duì)該IP進(jìn)行了封禁D.是否存在單邊流量9缺省狀態(tài)下OSMS具備以下哪些賬號(hào)[單選題]*A.admin(正確答案)B.supervisorC.conadminD.auditor10NF診斷工具中可以？[單選題]*A.查看會(huì)話(huà)信息(正確答案)B.查看路由表C.抓包D.Ping、traceroute11WAF試用證書(shū)過(guò)期后，下列說(shuō)法正確的有（）[單選題]*A.設(shè)備自動(dòng)轉(zhuǎn)為包轉(zhuǎn)發(fā)(正確答案)B.沒(méi)有防護(hù)效果C.引擎downD.無(wú)法升級(jí)125.6.10SP11之后版本的OSMS的外置前置機(jī)所支持的操作系統(tǒng)有哪些[單選題]*A.winser2012(正確答案)B.winser2003C.winser2008D.centos6.513登陸IPS/IDS串口后，能做的操作有？[單選題]*A.恢復(fù)出廠(chǎng)配置(正確答案)B.初始化系統(tǒng)C.重置web管理員賬戶(hù)D.查看接口地址E.查看入侵防護(hù)規(guī)則F.備份證書(shū)14下面哪幾項(xiàng)是范式化的方法？[單選題]*A.分隔符(正確答案)B.正則表達(dá)式C.JSOND.key-velue15RSAS評(píng)估任務(wù)可以分為那兩種（）[單選題]*A.配置核查任務(wù)(正確答案)B.本地掃描C.遠(yuǎn)程掃描D.漏洞掃描任務(wù)16缺省狀態(tài)下OSMS哪些賬號(hào)是禁用的[單選題]*A.auditor(正確答案)B.conadminC.adminD.supervisor17ESPC支持對(duì)以下哪些虛擬化·設(shè)備進(jìn)行集中授權(quán)[單選題]*A.HWAF(正確答案)B.NFC.LASD.RSAS18以下關(guān)于RSAS串口下“重新安裝系統(tǒng)”說(shuō)法正確的是?A.F04版本之前，設(shè)備重裝后系統(tǒng)會(huì)還原成出廠(chǎng)版本。但如果設(shè)備升級(jí)到F04版本后，重裝后，設(shè)備只會(huì)恢復(fù)到F04版本，無(wú)法再還原到出廠(chǎng)版本。B.重裝后，網(wǎng)絡(luò)配置和ip地址已使用個(gè)數(shù)和證書(shū)文件會(huì)被保留，其他數(shù)據(jù)全