亚信安全ACCSSDeepsecurity试题.docx
- 文档编号:4986691
- 上传时间:2023-05-07
- 格式:DOCX
- 页数:22
- 大小:23.40KB
亚信安全ACCSSDeepsecurity试题.docx
《亚信安全ACCSSDeepsecurity试题.docx》由会员分享,可在线阅读,更多相关《亚信安全ACCSSDeepsecurity试题.docx(22页珍藏版)》请在冰点文库上搜索。
亚信安全ACCSSDeepsecurity试题
比较全面,包括常规考试与H3C专项考试(在最后)都有了。
其中描红为正确答案,不确定答案占极少数。
考试时只需要按试题查找,基本可以保证通过。
1、DSVA将被安装在以下哪种平台上:
ESXI
2、以下说法正确的是()
ADSN只能安装在windows操作系统上
B用户可以通过安装DSA实现无代理防护的功能
CDSA只能安装在windows操作系统上
D用户只要保证DSM能够连接internet就能够更新所有DS的组件
3、以下哪个组件可以为被管理的虚拟设备及客户端下发安全策略()
ADSVA
BDSR
CDSM
DVSM
4、将vshield环境的DS升级至NSX环境,需要卸载
(1)FilterDriver
(2)DSVA(3)vshieldendpoint,正确的删除顺序是什么?
A321
B231
C213
D123
5、如何卸载DSVA
A通过DSM删除
B通过DSVA卸载工具
C通过vcenter删除
D通过添加/删除程序
6、DSVA的主机名在哪个阶段进行初始配置
A通过命令行进行配置
B部署DSM安装过程中
C部署DSVA安装向导过程中
D需要登录到DSVA控制台进行配置
7、关于DS的更新模块,以下说法正确的是
A客户端仅可能从已分配的中继组进行更新
B中继模块权可用于64位DSA中
C中继组仅可能包含一个中继
D中继模块缺省情况下是开启的
8、在计算机界面,将计算机列表导出后,能看到的字段为
A入侵防御配置信息
B平台信息
C防火墙配置信息
D事件信息
9、以下哪些名词与入侵防御功能无关?
AActiveAction
BDPI
C虚拟补丁
D桥接与分接
E仅检测与阻止
10、DS具有什么功能,可以防止重复数据被再次扫描提高性能?
A操作系统内核缓存
B虚拟交换映像缓存
C硬件缓存区
DESX层的缓存
11、“安全模块使用情况报告”能够生成哪个格式的报告文件
Apdf
BRTF
Cxls
Dcsv
12、DS9.5在内网环境中可以采取哪种离线更新方式?
A直接下载病毒码patten
BTUMT工具
C中继生成更新包
D以上皆可
13、无代理防护中,需要安装FilterDriver是为了支持哪些功能?
A完整性监控
B入侵防御
C防火墙
D防恶意软件
E日志审查
14、以下哪些情况需要使用虚拟补丁功能
A漏洞已发布,补丁迟迟不发布,以防防护空窗期使用
B替代正式补丁使用
C操作系统停止support,官方已不再发布补丁
D补丁安装可能导致业务中断
15、Deepsecurity无代理防护的优势体现在哪里?
A和VMware有效的整合,提供简便的IT安全治理
B集中化的防火墙和IDS/IPS策略管理
C单独为每个虚拟机安装代理端程序
D提供VMware虚拟补丁的解决方案
16、在NSX环境中部署DS9.5,以下说法错误的是
ADSVA需要通过DSM部署
BESXI主机需要进入维护模式
C必须创建分布式交换机
D可以支持linux上的防病毒功能
17、要让DSM与DSA能够正常通讯,需要确认哪几个端口
A4118
B4119
C4120
D4122
18、在vshield环境中部署DS9.5,以下说法正确的是
A需要在虚拟机上安装vmci支持防病毒功能
B需要安装vshieldendpoint支持防病毒模块
C需要安装filterdriver支持防火墙模块
D可以支持linux上的防病毒功能
19、DS9.6支持以下哪些版本的数据库
AMicrosoftsqlserver2014
BMicrosoftsqlserver2008
Capachederby
Doracledatabase11g
20、用户使用DS9.6并只购买了防病毒模块,要实现无代理防护,以下哪些安装包是必须的。
Afilterdriver
BDSM
CDSVA
DDSA
21、用户虚拟机都是linux系统,并只购买了防病毒模块,以下哪些安装包是必须的
ADSVA
BFILTERDRIVER
CDSA
DDSM
22、DS的漏洞扫描推荐功能,适用于哪些环境?
Alinux客户端
Bwindows客户端
Csolaris客户端
D无代理防护下的虚拟机
23、针对深度包检测规则的分配,建议分配的操作正确的为?
A根据推荐扫描的结果进行策略下发
B管理员可以针对此系统、应用根据实际环境下发规则
C使用默认模板进行分发规则
D管理员下发针对此系统、应用所有的规则策略
24、关于漏洞扫描的描述,以下说法正确的是
A漏洞扫描期间,客户端会扫描打开的端口
B支持无代理防护虚拟机进行漏洞扫描
C漏洞扫描期间,客户端会扫描windows注册表
D可支持对仅windows系统的漏洞保护
25、以下关于云安全扫描,正确的描述为
A本地特征码文件保持较小
B更节省系统资源
C较大的完整特征码文件存储在亚信安全云安全智能防护服务器中
D扫描效率更高
26、如果文件被DSA检测为恶意威胁并被隔离处理,对于该文件可以执行什么操作?
A恢复
B删除
C加密
D下载
27、DS应用了云安全智能防护网络中的哪几个功能
Aweb信誉
B智能反馈
C文件信誉
D邮件信誉
28、DS的入侵防御功能可以在哪些模式下运行?
A仅检测
B分接
C阻止
D桥接
29、报告可以生成哪几种格式?
Axls
Bcsv
Cpdf
Drtf
30、要配置警报的电子邮件通知,以下哪些步骤是必须的
A新建联系人,并输入邮件地址
B启用需要通知的警报
C配置SMTP服务器信息
D启用用户接收电子邮件警报选项
31、DS9.5/9.6提供了气隙更新方法,那么关于气隙更新以下描述正确的是:
A使用dsa_control命令下载更新包
B通过中继下载更新包
C会生成一个.ptn的文件
D一种内网更新方法
32、计算机出现防恶意软件引擎脱机问题,以下可能引起该问题的原因是:
A确认虚拟机版本是否为7以上
B查看ESXI底层与虚拟机上的endpoint是否正常安装
C查看filterdriver是否正常安装
D在vsphereclient中,查看该虚拟机本身是否存在异常
33、用户购买了DS的所有防护功能,无代理防护下,windos和linux系统都能够启用防病毒功能
正确
错误
34、DSA安装在linux只需要下载对应发行版本的安装包即可
正确
错误
35、在NSX环境中,DS9.6无代理防恶意软件支持注册表和内存扫描
正确
错误
36、用户使用vsphere6.0环境,并只购买了DS的防病毒模块,所以用户可以使用DS9.5版
正确
错误
37、漏洞扫描产生的入侵防御建议,建议直接应用这些规则,以更好的保护计算机
正确
错误
38、在定义时间表时,单击某个时间块能够选择时间段,按住ctrl能够取消选择
正确
错误
39、当多个相同类型事件连续发生时,事件发生折叠,这样可以防止企图使日志记录机制过载的Ddos攻击。
正确
错误
40、DSM诊断包只能通过命令行收集
正确
错误
第二次考试(差异化保存)
1、以下哪个组件是vshield环境有而NSX环境中没有的
ADSA
BDSM
CDSVA
DFILTERDRIVER
2、在windows系统中,要实现所有DS的防护功能,以下哪些组件能够实现
Afilterdriver
BvShieldEndpoint
CDSVA
DDSA
ENSX
3、NSX环境,在部署DS无代理防护过程中,部署哪个组件需要重启ESXI主机
ADSM
BFilterDriver
CDSVA
D不用重启ESXI
4、vshield环境,在部署DS无代理防护过程中,以下哪个组件不能与其他组件安装在一台ESXI上
ADSM
BFILTERDRIVER
CDSVA
DVSHIELDENDPOINT
5、在计算机的详细信息界面中,以下说法错误的是
A可以看到计算机操作系统
B可以看到计算机上安装的应用
C可以看到计算机的所有事件日志
D可以看到计算机应用的策略
6、对于防火墙规则的部署分配与操作,下面描述不正确的为
A以上皆是
B不建议在被分配的规则上进行全局修改
C防火墙为双向状态防火墙
D当使用防火墙规则时建议先使用仅检测模式进行测试,确认后再切换为桥接模式
7、如果要实现完整性检查,需要在什么状态下才能实现
A阻止
B分接
C桥接
D实时
E仅检测
8、deepsecurity中,默认保留几天的日志?
A7
B90
C30
D14
9、重置客户端的命令为
Adsa_control–R
Bdsa_control–b
Cdsa_control–r
Ddsa_control–a
10、DS无代理防护下的windows系统可以实现哪些功能
A防火墙
B完整性监控
C入侵防御
D防恶意软件
E日志审查
11、NSX环境中,要实现无代理防恶意软件功能,以下哪些步骤是必要的
A需要在ESXI上安装DSVA
B需要在虚拟机上通过vmtools安装VMC驱动
C需要在esxi上安装filterdriver
D需要在虚拟机上安装DSA
E需要VSM在ESXI上安装vshieldendpoint
12、在NSX环境中部署DS9.6,以下说法错误的是
A必须创建分布式交换机
B可以支持linux上的防病毒功能
CDSVA需要通过DSM部署
DESXI主机需要进入维护模式
13、安装组件之前,要确认支持的操作系统版本,可以通过哪些文档确认
Ainstallguide
Breadme
Ckernelsupport
Dadminguide
14、以下哪些版本的DSR无法平滑升级到9.6版本
A9.5
B9.0
C9.5SP1
D8.0
15、在计算机界面对被防护计算机的操作,以下说法正确的是
A可以按照客户端更新是否正常进行分组
B可以按照操作系统进行分组
C只能显示已安装DSA的客户端
D可以通过搜索找到计算机
16、DS支持多种方式添加计算机,以下支持的添加方式有
A从microsoftazure云帐户添加
B手动逐一添加
C通过查找计算机
D从vcenter添加
17、扫描打开端口功能默认会扫描的端口是
A4118
B4119
C1-1024
D1-1000
18、DS的防火墙功能可以在哪些模式下运行
A分接
B桥接
C仅检测
D阻止
19、用户有文件被DS防病毒功能隔离了,如何帮助用户恢复文件
A使用OSCE解密工具
B使用恢复工具
C连接到TMCM恢复
D通过UI界面
20、DS上默认提供了多种策略模板,以下哪些是系统默认提供的
Awindows7desktop
Blinuxserver
Cdeepsecurityvirtualappliance
Dsolarisserver
Ewindowsmobilelaptop
Fdeepsecuritymanager
21、以下哪些事件将会被记录在系统事件中
A标志无效
B检查更新不成功
C使用授权已更改
D内存不足
22、默认情况下,我们通过4118端口访问WEB控制台
错误
23、在英文官方网站下载的deepsecurity,安装后就是英文版的DS
错误
24、在NSX环境中,DS9.6无代理防恶意软件支持注册表和内存扫描
错误
25、对于linux系统,漏洞扫描产生的入侵防御建议,建议可以直接应用这些规则,以更好的保护计算机
正确
26、在防火墙策略中如果为特定的传入流量配置的允许规则,将不会影响传出流量
错误
27、排序中的值为资产值,我们可以通过排序值的高低来筛选出更严重更需要关注的事件
错误
28、防恶意软件引擎脱机,需要确认vshieldendpoint是否存在问题
正确
补充:
1、在部署DSforCAS平台过程中,以下哪个组件是不需要部署的
DSR
2、用户vsphere环境为6.0的非NSX环境,我们推荐用户安装deepsecurity9.6版本
正确
3、只要正确配置了SMTP服务器并开户警报功能,管理员就能够收到警报邮件通知
错误
4、无代理防护下的计算机,其中所有被隔离的文件都会上传到DSM上,所以我们可以增加DSM的隔离目录空间
错误
5、以下哪一项不是intelliscan这种扫描类型的特点
A扫描文件标头确认是否扫描
B扫描更多的文件保证安全性
C扫描更易于感染的文件
D扫描效率更高更节省资源
6、亚信安全推荐使用的防恶意软件处理措施是
Aintelliscan
Bingtellitrap
CActiveAction
DsmartScan
7、无代理防护的一台计算机继承了一个策略集,所以无法单独修改计算机的安全策略,只能修改策略集
错误
8、无代理防护的一台计算机没有继承任何策略,就无法为其配置安全策略
错误
9、中继可以从另一个中继获取更新,以实现层级式的更新方式
错误
10、DSM始终根据IP地址或主机名来识别被防护计算机
错误
11、用户觉得快速扫描的效率更高,所以我们可以在预设任务中,创建预设的快速扫描
错误
12、DS支持连接云帐户,可以支持连接到amazonEC2、microftazure服务提供的计算机并对其进行管理
正确
13、以下哪个地址为登录DSMweb控制台的地址
Ahttps:
//DSM主机名或IP:
4119
Bhttps:
//DSM主机名或IP:
4120
Chttp:
//DSM主机名或IP:
4118
Dhttps:
//DSM主机名或IP:
8080
14、漏洞扫描(推荐设置)对以下哪个功能不会提出建议
A入侵检测
B防火墙
C完整性监控
D日志审查
15、DSA安装后需要在DSM上添加计算机才能获取计算机信息
正确
16、用户使用vsphere6.0的NSX环境,要安装无代理防护,要通过DSM来安装DSVA
错误
17、用户使用vsphere6.0NSX环境,由于虚拟机数量增多,所以需要调整heapmemory增加DSVA性能
错误
18、DS9.6环境中,用户没有NSX环境,使用vshieldendpoint也能够支持所有无代理的防护功能
错误
19、NSX环境安装过程中,ESXI主机需要进入维护模式
错误
20、在vshield环境中,无代理防护下的Linux系统支持无代理的防恶意软件功能
错误
21、deepsecurity有六大核心功能,以下哪个功能可以实现虚拟补丁的效果
入侵防御功能
22、deepsecutiry有五大组件,以下哪个组件能够用于更新DS的组件
DSR
23、在DS上集成CAS平台,需要输入CAS平台的帐号密码,以下正确的是
Root/自定义密码
H3CVersion
1、当DSA由DSM激活后,在DSM控制台上显示什么状态?
4分/4分
A、已激活
B、已准备
C、活动
D、被管理
2、关于快速扫描和完整扫描功能,以下说法错误的是4分/4分
A、快速扫描将用高速扫描技术扫描系统所有文件
B、完整扫描的速度相对较慢
C、完整扫描处理措施采用预设扫描的处理措施
D、快速扫描为按需扫描
3、建议的入侵防御规则,不超过多少条。
4分/4分
A、300
B、200
C、100
D、400
4、以下哪些名词与防火墙功能有关?
4分/4分
A、桥接与分接
B、DPI
C、虚拟补丁
D、仅检测与阻止
E、ActiveAction
5、通用对象中,可以配置时间表内容,以下哪个时间表不是系统默认配置的。
4分/4分
A、每日一次
B、每小时
C、周末
D、晚上
6、我们可以通过导入的方式形成通用对象中,新的列表文件,那么导入什么格式的文件才能实现呢?
4分/4分
A、TXT
B、XML
C、CSV
D、XLS
7、DeepSecurity中,默认保留几天的日志?
4分/4分
A、30
B、14
C、7
D、90
8、"安全模块使用情况报告"能够生成哪个格式的报告文件4分/4分
A、csv
B、pdf
C、xls
D、RTF
9、以下哪一项不可以作为可信源的数据0分/4分(选B错误)
A、可信通用基线
B、软件认证服务
C、远程可信计算机
D、本地可信计算机
10、DS9.0在内网环境中可以采取哪种离线更新方式?
4分/4分
A、TMUT工具
B、以上皆可
C、中继生成更新包
D、直接下载病毒码patten
11、若在安装时未修改管理员账号,默认的使用哪个账号登录DSM的控制台?
4分/4分
A、masteradmin
B、administrator
C、adminmaster
D、admin
12、在DSforH3C平台,出现DSVA脱机问题,以下排查步骤中错误的是?
4分/4分
A、查看DSVA是否正常启动
B、在DSM上,telnetDSVA4118端口
C、在DSVA上,telnetDSM4118端口
D、在DSVA上,pingDSM的计算机名
13、在DSM添加CentralManagerment时,关于认证信息,我们需要输入以下哪组账号密码?
4分/4分
A、admin/admin
B、admin/自定义
C、root/自定义
D、root/admin
14、首次登陆CAS云计算管理平台,以下哪组账号密码能够正常登陆?
4分/4分
A、admin/admin
B、root/admin
C、root/自定义
D、admin/自定义
15、在CAS云计算管理平台上,配置虚拟机无代理防护,以下说法正确的是______4分/4分
A、虚拟机只需要开启防病毒功能就有了无代理防护能力
B、虚拟机只需要安装CAStools就有了无代理防护能力
C、虚拟机需要首先开启防病毒功能,才能安装CAStools
D、虚拟机需要首先安装CAStools,才能开启防病毒功能
16、控制台摘要界面用于日常的网络安全监控,以下哪些状态信息可以在控制台上监控到?
4分/4分
A、计算机状态
B、我的账户状态
C、我的登陆历史记录
D、警报状态
17、如果文件被DSA检测为恶意威胁并被隔离处理,对于该文件可以执行什么操作?
4分/4分
A、下载
B、恢复
C、删除
D、加密
18、如何收集客户端/设备的诊断包信息0分/4分不确定
A、通过DSM的管理>系统信息收集
B、通过命令行收集
C、在计算机>详细信息>操作中收集
D、通过WEB控制台收集
19、在DSforCAS中,以下需要安装的组件是?
4分/4分
A、DSR
B、DSM
C、DSVA
D、FilterDriver
20、以下关于DS和CAS平台的描述,错误的是?
4分/4分
A、用户无需在每个虚拟机中安装防病毒客户端程序
B、DSforCAS平台仅支持无代理防病毒功能
C、用户只需要安装一次安全防护设备
D、缺省配置下,H3CCAS3.0云计算管理平台默认开启防病毒功能
21、当多个相同类型事件连续发生时,事件发生折叠,这样可以防止企图使日志记录机制过载的DoS攻击。
4分/4分
A、正确
B、错误
22、DS在部署过程中,需要重启CVK主机以完成DSVA的安装。
4分/4分
A、正确
B、错误
23、亚信安全无代理DPI和防火墙只支持Windows类型操作系统4分/4分
A、正确
B、错误
24、CAS平台上虚拟机要实现无代理防病毒,必须安装CAStools。
4分/4分
A、正确
B、错误
25、亚信安全无代理防病毒解决方案只支持Windows类型操作系统防病毒4分/4分
A、正确
B、错误
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 ACCSSDeepsecurity 试题