深信服SCSA认证最新知识点四
SCSA认证四:
1.如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?
通过角色管理把用户和资源管理起来
FTP使用的协议是TCP
NGAF僵尸网络防护功能的说法 恶意域名重新定向的原理是恶意域名解析的ip 地址将会被
NGAF重新定向成蜜罐IP地址,通过监听对蜜罐IP地址的访问,即可定位网络病毒的真实IP地址
AH和ESP重点:
ESP(端口号50)在传输模式下保证数据的完整性校验,不保证头部
AH(端口号51)数据完整性支持 不支持数据加密解密
AH 不支持地址转换,ESP支持地址转换
考题:
列如: 下面哪个说法是正确的?(D)
A. AH在传输模式中验证整个IP数据包,隧道模式中验证新IP头外数据包
B. AH在传输模式中验证 IP头后的数据包,在隧道模式中验证整个IP数据包
C. AH在传输模式中验证IP头后的数据包,在隧道模式中验证新IP头外数据包
D. AH在传输模式中验证整个IP数据包,在隧道模式中验证整个IP数据包 √
注意:AH不支持NAT-T穿越和数据的加密解密,其他都支持
ESP不验证IP头部,其他都支持
IKE阶段1的两种模式对比:
主模式:交互6个消息,前四个都是明文,后面2个加密,安全性较高,速度较慢
只能基于IP地址来确定预共享秘钥
野蛮模式:交互3个消息,前面2个都是明文,最后一个为加密,安全性较低,传输速度较快
基于ID信息(主机名和IP地址)来确定预共享秘钥
多VPN利用的是NAT-T的技术
因此出现了NAT-T用来解决标准IPSec VPN只能同时进行一个VPN连接的问题,NAT-T允许多个
IPSec VPN同时连接,出现了NAT-T的技术。
CIA三原则:完整性,可用性,机密性
标准IPSEC VPN工作在TCP/IP协议的网络层
24. 下面关于外置数据中心的说法,错误的是?(B)
A. 外置数据中心才有附件内容搜索功能
B. 外置数据中心支持安装在Linux系统上
C. 外置数据中心推荐安装在Windows服务器系统上
D. 当客户需要长期保存日志时,推荐安装外置数据中心
外置中心目前不支持linux 其他都是可以支持的
25.计算机病毒是指特制的具有破坏性的程序
防火墙技术可以分为包过滤,状态监测 应用代理
传统的以太网的最大的MTU是1500
最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小。
snagfor ssl vpn 中TCP应用类型资源说法中正确的是以下三条
1.支持用户新开浏览器输入地址访问
2.支持点资源页面访问
3.需要依赖客户端软件
自然是不可以支持DNS解析的塞
TCP/IP协议封装的描述中:
网络层对应的头部是TCP/UDP头部
报文的封装和解封装是一个相反的过程
LDAP:轻型目录访问协议是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
关于旁路模式的说法正确的是:
1.旁路模式可以对用户的上网行为进行审计
2.旁路模式下对用户的应用进行拦截,如果该应用使用 TCP 协议可以通过发 RST 包进行拦截,
如果使用UDP协议则无法拦截,因为UDP协议是无连接的
3.旁路模式需要客户交换机配置镜像接口,将需要监听的流量镜像过来
AC旁路模式叙述正确的是:
旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交
换机的镜像口,实现对上网数据的监控。这种模式对用户的网络环境完全没有影响,即使宕机也
不会对用户的网络造成中断。
旁路模式部署主要用于做上网行为的审计,且只能对TCP应用做控制,对基于UDP的应用无法控
制。不支持流量管理、NAT、 VPN、 DHCP等功能。
更多场景:全网行为管理推荐的旁路准入+审计场景
部署行为感知系统:
首先安装文件的系统必须是NTFS
行为感知中文安装包支持在简体中文和繁体中文操作系统上运行
不支持32位的操作系统安装,但是可以从32位的数据中心升级
/*NGAF旁路模式部署要注意不支持DOS/DDOS防护
ssl/tls协议的标准端口号位TCP 443端口
AC流量控制和传统的流量控制不同的地方在于AC是基于应用控制流量的
路由器根据数据包中的 IP地址和路由器中的路由表来转发数据报
深信服SCSA认证最新知识点四相关推荐
- 深信服技术认证之IPV6地址表示及常见分类
根据最新数据显示我国IPV6活跃用户数已达4.35亿,约占中国网民的46.27%,IPV6地址资源位居全球第二,未来IPV6市场规模将超10亿.在巨大的资源背景推动下,了解IPV6已经成为当代IT从业 ...
- 深信服技术认证之容灾与备份(一)
1.1 业务数据可用性问题 随着信息技术的发展,互联网上的数据量激增,随之而来的数据和业务的可用性越来越重要.但是实际上业务系统中的业务数据可用性问题就像打地鼠游戏一样,永远猜不到下一个问题会在哪里冒 ...
- 深信服技术认证之F5隐写工具初探
什么是"隐写" "隐写",即人们通常所说的信息隐藏,是利用人类感觉器官的不敏感性(感觉冗余),以及多媒体数字信号本身存在的冗余(数据冗余特性),将秘密信息隐藏于 ...
- 上网行为安全之深信服用户认证技术和用户、组管理
文章目录 认证技术框架 1.不需要认证技术 1.1数据包特征信息 1.2不需要认证配置思路 1.3不需要认证效果显示 2.IP/MAC地址绑定技术 2.1工作原理 2.2配置思路 2.3 配置结果显示 ...
- 华为深信服信息安全从业者考试认证大全(cwasp/cisp/nisp sisp-pte......
证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法.近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱.这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会 ...
- 深信服联合谷安学院,技术认证调研活动
深信服基于当前社会发展趋势,凭借20年来对网络信息化行业发展的深刻理解及技术人才培养,推出社会化认证体系覆盖网络安全及云计算领域,致力于提供先进的人才培养理念及体系化的专业技术认证标准,培养全球领先的 ...
- Radius+无线控制器+深信服行为管理 部署无线802.1X认证
Windows Server - 建设篇 第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证 Windows Server - 建设篇 系列文章回顾 下章内容 前言 实现原理 ...
- 深信服上网行为管理如何配置双因素/双因子(2FA)身份认证
上网行为管理是指帮助互联网用户控制和管理对互联网的使用.其包括对网页访问过滤.上网隐私保护.网络应用控制.带宽流量管理.信息收发审计.用户行为分析等. 深信服上网行为管理作为该领域的佼佼者,被很多企业 ...
- Linux 使用curl认证深信服上网行为管理
Linux 使用curl认证深信服上网行为管理 curl -H "Content-Type: application/x-www-form-urlencoded" -X POST ...
最新文章
- 为什么在重庆比北京更容易迷路?Nature子刊:大脑GPS系统呈蜂窝状,弯路多了就“变形”...
- python学习教程,猜数字游戏开发
- python的日期格式化_Python日期格式化-阿里云开发者社区
- Java IO流 、 Properties 、 枚举
- bootstrap guide
- 阿里云使用idea通过hdfs api来上传文件时出现could only be written to 0 of the 1 minReplication nodes.错误
- android 获取控件高度_安卓开发入门教程UI控件_ProgressBar
- 数据科学、人工智能TED演讲TOP 10
- DWR实现服务器端向客户端推送消息
- JavaScript 之 截取字符串函数
- springboot框架学习理解上
- 城市应急管理系统技术方案
- 永恒之蓝-MS17010 CVE-2017-0146
- Python 爬取网页数据的两种方法
- Keras的BN你真的冻结对了吗
- 带通滤波器和带阻滤波器详细解析:(定义,区别,工作原理,经典电路图,应用)
- Webug靶场之旅——显错注入
- 简报a4纸的html页面,简报模板
- 乐学python_铁乐学Python_day09_函数
- self.canv.bookmarkPage(key, left=inch*0.5) ,为什么在reportlab中设置的缩进不生效?
热门文章
- 有多少域名被漏掉了?
- 点击iPhone/iPad上的加密相册或保险箱提示“无法安装加密相册或保险箱,App Store已不提供此应用”解决方案
- 组装r730服务器,戴尔机架R730内部结构_戴尔服务器_服务器评测与技术-中关村在线...
- 无痕刷新token-无需提供刷新token接口方式
- 批量删微博丨2023简易版本控制台批量删除微博代码
- 嵌入式Linux 的Cramfs 根文件系统配置成可读可写
- 【最新敲简单】浪漫微信早安推送 +页面总控,JAVA版本,一键部署运行——保姆级教程
- 机器学习之量化交易-获取最大收益
- 美国挡不住商汤:仅一周后重启IPO,新增基石投资3.8亿元,年前30号挂牌上市
- socket调试工具、socket调试软件、tcp调试工具、tcp调试软件(sokit),C#sokit工具包及其sokit使用说明