网训教育-专注于深信服SCSA认证、SCSP认证、SCSE认证与网络安全工程师培训

全国报名热线:400-995-5139

Menu

深信服scsp考试题库,深信服scsp认证试题及考试大

作者1:网训教育    时间:2020-11-25 16:31:11 分类:深信服SCSP认证知识 阅读: 本文有1322个文字,预计阅读时间4分钟
  SCSP认证定位于企业网络安全方面的构建和管理,满足大部分企业用户的复杂的、高可用的安全需求。
  SCSP认证包括但不限于:高级用户认证技术,高可用性部署方案,等级保护解决方案,全网安全防护解决方案,行业解决方案,故障分析与排除等。
  通过SCSP认证,将证明您对网络安全技术和应用有更深入的了解,并具备规划和设计企业安全网络架构以及部署、运维和排错的能力。
  下面来跟大家分享一下深信服scsp考试题库,深信服scsp认证试题及考试大纲。
  认证考试形式和结构
  一、试卷满分及时间
  笔试试卷满分为 150 分,考试时间为 90 分钟,105分通过。
  实验考试满分为 150 分,考试时间为 240 分钟,105分通过。
  二、考试形式
  在线考试
  三、答题方式
  闭卷
  四、笔试试卷内容

知识结构 试题比例
网络协议安全 15%
WEB安全 20%
系统安全 5%
安全应急响应 30%
安全高级解决方案 15%
故障分析与排除 15%
  五、试卷题型
考试类型 题目类型 题目数量 分值
笔试 单选题 75题 每题2分
实验考试 实验考试 5题 总分150分
  六、试卷内容
  ● 网络协议安全
  ✓ 了解计算机系统安全与网络安全基本知识概念
  ✓ 掌握TCP/IP协议栈内容,TCP/IP安全性分析
  ✓ 识别与掌握TCP/IP攻击分类,TCP/IP常见协议漏洞
  ✓ 熟练掌握ARP欺骗
  ✓ 熟练掌握ICMP重定向攻击
  ✓ 熟练掌握TCP会话劫持
  ✓ 熟练掌握CC攻击
  ● WEB安全
  ✓ 了解并掌握WEB服务组件
  ✓ 掌握HTTP协议分析、HTTP请求和响应
  ✓ 掌握HTTP状态与会话、Cookie欺骗、掌握相关工具使用,例如burpsuit,hackbar等
  ✓ 了解渗透测试流程
  ✓ 指纹识别、识别防御机制、Zoomeye和shodan、社会工程学
  ✓ 掌握漏洞挖掘工具与原理Appscan、WVS、上传漏洞、SQL注入 、命令执行、文件包含等方法
  ✓ 了解逻辑漏洞、XSS、暴力破解 、Webshell,掌握相应的方法
  ✓ 熟悉windowns及linux操作系统权限提升方法
  ✓ 了解内网渗透概念,熟悉信息收集、端口转发、权限突破、反弹SHELL
  ✓ 了解身份隐匿以及掌握Windows日志清除、Linux日志清除
  ✓ 掌握渗透测试报告编写
  ● 系统安全
  ✓ 掌握操作系统常用命令,操作系统系统权限
  ✓ 掌握操作系统常用服务
  ✓ 掌握Metasploit系统漏洞利用
  ● 安全应急响应
  ✓ 了解应急响应、应急响应流程
  ✓ 掌握WEB应用应急响应,工具方法以及webshell分析、黑链分析
  ✓ 掌握日志分析溯源
  ✓ 掌握Windows系统的应急响应,工具方法以及分析处理
  ✓ 掌握windows系统识别病毒与工具确认
  ✓ 掌握windows系统文件检查、网络行为分析
  ✓ 掌握linux系统的应急响应,工具方法以及分析处理
  ✓ 掌握linux系统识别病毒与工具确认
  ✓ 掌握linux系统文件检查、网络行为分析
  ✓ 掌握应急响应报告的编写
  ● 安全高级解决方案
  ✓ 掌握集中管理解决方案
  ✓ 掌握分支安全解决方案
  ✓ 掌握边界融合安全解决方案
  ✓ 掌握安全感知解决方案
  ● 故障分析与排除方案
  ✓ 掌握网络故障分析与排除
  ✓ 掌握边界安全故障分析与排除
  ✓ 掌握移动接入故障分析与排查
  请注意:本文提到的考试内容仅仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可能出现。
  认证考试模拟试题
  1.AC网桥模式下面支持哪种功能?
  A、DHCP
  B、VPN
  C、流量控制
  D、NAT
  2. 上门测试前,需要检查设备当前规则库是否最新, 如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。
  下列选项中, 不受应用识别规则影响的是?
  A、封堵 QQ等即时通信软件
  B、封堵迅雷等 P2P下载软件
  C、流控迅雷等下载软件
  D、端口映射
  3. 下列选项中,关于关于 B/s 和 b/s 的关系(B/s 表示 Byte/s ,b/s 表示 bit/s ),正确的是?
  A、1MB/s=10Mb/s
  B、1MB/s=8Mb/s
  C、Mb/s=1000KB/s
  D、1Mb/s=10MB/S
  4. 企业内网经常有人私接 360wifi 等随身 wifi 共享手机、平板或 PC等终端上网,存在安全隐患。 客户希望杜绝内网共享上网的场景。 请问下列选项中, 哪个功能需足客户需求?
  A、移动终端管理
  B、共享接入管理C、启用【上网权限策略】 -> 【应用控制】 ->【代理控制】功能
  D、拒绝【上网权限策略】 -> 【应用控制】中【代理工具】
  5. 通过 TCP序号猜测,攻击者可以实施下列哪一种攻击?
  A.端口扫描攻击
  B、ARP欺骗攻击
  C、网络监听攻击
  D、会话劫持攻击
  6. 以下哪个不是计算机病毒的特征?
  A、隐藏性
  B、破坏性
  C、繁殖性
  D、可预见性
  7. 下列哪个不是网关防病毒的扫描方式?
  A、字符扫描
  B、代理扫描
  C、流扫描
  D、文件扫描
  8. 单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是?
  A、用户名密码 +硬件特征码
  B、LDAP认证+硬件特征码
  C、用户名密码 +短信认证
  D、数字证书 +硬件特征码9. 网络通信面临的四种威胁中,不属于主动攻击的是?
  A、监听
  B、中断
  C、篡改
  D、伪造
  10. 关于 SANGFOR SSL VPN中 TCP资源,说法正确的是?
  A、支持 windows 系统 32 位/64 应用程序
  B、用户端系统会自动添加指向资源的路由
  C、用户登录后可以 ping 通服务器地址
  D、支持 BS、CS架构的 32 位基于 TCP协议的应用

  
上一篇:深信服scsp认证费用是多少?有用吗? 下一篇:深信服scsp考试大纲,scsp认证考试时间是什么时候