深信服SCSA认证最新知识点四

SCSA认证四：
1.如果要分配资源的访问权限给用户，是通过以下哪项配置实现的？
通过角色管理把用户和资源管理起来
FTP使用的协议是TCP
NGAF僵尸网络防护功能的说法 恶意域名重新定向的原理是恶意域名解析的ip 地址将会被
NGAF重新定向成蜜罐IP地址，通过监听对蜜罐IP地址的访问，即可定位网络病毒的真实IP地址
AH和ESP重点：
ESP（端口号50）在传输模式下保证数据的完整性校验，不保证头部
AH（端口号51）数据完整性支持 不支持数据加密解密
AH 不支持地址转换，ESP支持地址转换
考题：
列如： 下面哪个说法是正确的？（D）
A. AH在传输模式中验证整个IP数据包，隧道模式中验证新IP头外数据包
B. AH在传输模式中验证 IP头后的数据包，在隧道模式中验证整个IP数据包
C. AH在传输模式中验证IP头后的数据包，在隧道模式中验证新IP头外数据包
D. AH在传输模式中验证整个IP数据包，在隧道模式中验证整个IP数据包 √
注意：AH不支持NAT-T穿越和数据的加密解密，其他都支持
ESP不验证IP头部，其他都支持
IKE阶段1的两种模式对比：
主模式：交互6个消息，前四个都是明文，后面2个加密，安全性较高，速度较慢
只能基于IP地址来确定预共享秘钥
野蛮模式：交互3个消息，前面2个都是明文，最后一个为加密，安全性较低，传输速度较快
基于ID信息（主机名和IP地址）来确定预共享秘钥
多VPN利用的是NAT-T的技术
因此出现了NAT-T用来解决标准IPSec VPN只能同时进行一个VPN连接的问题，NAT-T允许多个
IPSec VPN同时连接，出现了NAT-T的技术。

CIA三原则：完整性，可用性，机密性

标准IPSEC VPN工作在TCP/IP协议的网络层
24. 下面关于外置数据中心的说法，错误的是？（B）
A. 外置数据中心才有附件内容搜索功能
B. 外置数据中心支持安装在Linux系统上
C. 外置数据中心推荐安装在Windows服务器系统上
D. 当客户需要长期保存日志时，推荐安装外置数据中心
外置中心目前不支持linux 其他都是可以支持的
25.计算机病毒是指特制的具有破坏性的程序
防火墙技术可以分为包过滤，状态监测 应用代理
传统的以太网的最大的MTU是1500
最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受数据服务单元的最大尺寸，说明发送方能够接受的有效载荷大小。
snagfor ssl 中TCP应用类型资源说法中正确的是以下三条
1.支持用户新开浏览器输入地址访问
2.支持点资源页面访问
3.需要依赖客户端软件
自然是不可以支持DNS解析的塞
TCP/IP协议封装的描述中：
网络层对应的头部是TCP/UDP头部
报文的封装和解封装是一个相反的过程
LDAP：轻型目录访问协议是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。
关于旁路模式的说法正确的是：
1.旁路模式可以对用户的上网行为进行审计
2.旁路模式下对用户的应用进行拦截，如果该应用使用 TCP 协议可以通过发 RST 包进行拦截，
如果使用UDP协议则无法拦截，因为UDP协议是无连接的
3.旁路模式需要客户交换机配置镜像接口，将需要监听的流量镜像过来
AC旁路模式叙述正确的是：
旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境，通过把设备的监听口接在交
换机的镜像口，实现对上网数据的监控。这种模式对用户的网络环境完全没有影响，即使宕机也
不会对用户的网络造成中断。
旁路模式部署主要用于做上网行为的审计，且只能对TCP应用做控制，对基于UDP的应用无法控
制。不支持流量管理、NAT、 VPN、 DHCP等功能。
更多场景：全网行为管理推荐的旁路准入+审计场景
部署行为感知系统：
首先安装文件的系统必须是NTFS
行为感知中文安装包支持在简体中文和繁体中文操作系统上运行
不支持32位的操作系统安装，但是可以从32位的数据中心升级
/*NGAF旁路模式部署要注意不支持DOS/DDOS防护
ssl/tls协议的标准端口号位TCP 443端口
AC流量控制和传统的流量控制不同的地方在于AC是基于应用控制流量的
路由器根据数据包中的 IP地址和路由器中的路由表来转发数据报