2024年5月2日发(作者：)

天空卫士初级认证考试-笔试[武汉]

FY2107 第八批次学员初级认证

欢迎大家参加天空卫士产品认证培训，本次培训及考试会涵盖天空卫士DLP相关

产品，包括UCSS管理平台知识，网络DLP，终端DLP，发现DLP，邮件DLP等

部分内容，请大家认真作答，感谢支持。

贵公司名称： [填空题] *

_________________________________

您的姓名： [填空题] *

_________________________________

邮箱地址： [填空题] *

_________________________________

手机号码： [填空题] *

_________________________________

1. DLP技术可以对哪几种类型数据进行保护:() *

A. 静态存放的数据(正确答案)

B. 使用中的数据(正确答案)

C. 动态传输的数据(正确答案)

D. 已删除的数据

2. 传统的安全技术:防火墙、IDS、IPS、加密技术不具备哪些能力? () *

A. 内容感知能力(正确答案)

B. 协议端口识别

C. 内容识别能力(正确答案)

D. 网络行为识别

3. DLP技术可以应用的场景有哪些: () *

A. 个人信息保护(正确答案)

B. 知识产权保护(正确答案)

C. 商业合规要求(正确答案)

D. APT攻击防护(正确答案)

4. DLP技术的主要的技术实现有哪些步骤?() *

A. 数据采集(正确答案)

B. 数据解析(正确答案)

C. 数据识别(正确答案)

D. 数据处理(正确答案)

5. DLP产品的构成主要有以下哪些方面?() *

A. 网络DLP(正确答案)

B. 终端DLP(正确答案)

C. 发现DLP(正确答案)

D. 邮件DLP(正确答案)

6. 天空卫士目前总体产品体系的名称是什么? () * [单选题]

A. 天空卫士数据防泄漏系统

B. 天空卫士内部威胁防护体系(正确答案)

C. 天空卫士邮件安全网关

D. 天空卫士终端产品

7. 下面哪些产品是天空卫士UCS统一内容安全产品序列中的一员? () *

A. ASWG 增强型Web安全网关(正确答案)

B. ITM 内部威胁管理系统

C. 天空卫士安全终端(正确答案)

D. UCWI 统一内容审查平台(正确答案)

8. 天空卫士UCSS设备硬件跟网关设备硬件的最大区别是? () * [单选题]

A. 有管理网卡

B. 有冗余管理网卡

C. 没有流量采集网卡(正确答案)

D. 有带外管理口

9. 下面哪些设备支持邮件恶链识别? () *

A. ASEG(正确答案)

B. UCSG-DSG

C. ASWG(正确答案)

D. UCSS

10. 部署天空卫士网络DLP时需要使用哪些产品? () *

A. 终端

B. UCSG-DSG(正确答案)

C. ASWG

D. UCSS(正确答案)

11. 下面哪项不是UCSS管理平台的功能? () *

A. 策略配置管理

B. 协议配置管理

C. 流量采集分析(正确答案)

D. 敏感消息阻断(正确答案)

12. 下面关于UCSS管理平台的说法中哪个是正确的? () *

A. 图形化管理界面，所有操作通过鼠标即可完成，所有配置都可以在界面配置(正

确答案)

B. 策略配置、设备管理、事件管理、报告管理、用户管理、账户管理、告警通

知、高级参数等。(正确答案)

C. 数据发现平台、聚类工具平台(正确答案)

D. DLP管理平台、终端管理平台、SWG管理平台、SEG管理平台、MSG管理平

台、ITM管理平台(正确答案)

13. UCSS管理平台的硬件有哪几个型号? () *

A. 1100(正确答案)

B. 5100(正确答案)

C. 11000(正确答案)

D. 510000

14. 对设备进行授权的时候，必须匹配的硬件参数是哪项? () * [单选题]

A. 内存

B. 网卡

C. CPU(正确答案)

D. 硬盘

15. 下面说法不正确的是哪几项? () *

A. UCSS和DSG网关设备不支持虚拟化部署(正确答案)

B. 可以在UCSS硬件平台1100上配置带外管理口(正确答案)

C. UCSS硬件平台11000有4块光纤网卡(正确答案)

D. 策略动作默认动作只有保护和放行

16. ASWG的主要作用是 * [单选题]

A. 恶链、病毒和APT攻击防护

B. 网络威胁防护和数据防泄漏(正确答案)

C. 防止内部人员把机密信息发送到互联网

D. 阻止内部人员访问包含病毒木马的网站

17. 下面哪些项是网络DLP支持的部署方式? () *

A. 旁路监控(正确答案)

B. 透明代理

C. 串行(正确答案)

D. ICAP(正确答案)

18. 客户环境的网络总出口带宽为600Mb/s，建议用户使用下面哪款设备? () * [单选

题]

A. DSG 400

B. DSG 1100

C. DSG 5100

D. DSG 11000(正确答案)

19. 下面哪些动作是网络DLP支持的动作选项? () *

A. 数据阻断(正确答案)

B. 数据加密

C. 数据放行(正确答案)

D. 数据删除

20. 下面哪些关于策略匹配的说法是不正确的? () *

A. 策略动作为放行时不会产生网络事件(正确答案)

B. 在策略匹配时不对采集数据生成指纹(正确答案)

C. 字典匹配规则可以手动设置关键字的权重

D. 文件指纹只支持精确指纹(正确答案)

21. 天空卫士UCS是指什么? () * [单选题]

A. 天空卫士统一内容安全系统(正确答案)

B. 天空卫士内部威胁防护体系

C. 天空卫士邮件安全网关

D. 天空卫士终端产品

22. 天空卫士终端支持下面哪些操作系统? () *

A. Windows 10(正确答案)

B. Mac OS(正确答案)

C. Linux

D. iOS

E. 统信UOS(正确答案)

F.中标麒麟(正确答案)

23. 下面哪些说法是错误的? () *

A. 天空卫士终端离线后无法阻断敏感内容外发(正确答案)

B. 天空卫士终端离线后无法执行数据发现任务(正确答案)

C. 天空卫士终端只能阻止系统截屏(正确答案)

D. 天空卫士终端可以阻断蓝牙通道文件传输

24. 下面说法正确的是? () *

A. 天空卫士终端安装包32位和64位是统一安装包，也可以拆分成32/64位独立包

(正确答案)

B. 不同UCSS平台创建的安装包能共用

C. 如果更换UCSS地址或者重新安装UCSS必须重新下载安装终端包(正确答案)

D. 如在终端配置中设置终端引擎运行模式为隐性模式，电脑右下角有显性图标和

相关提示

25. 关于终端白名单下面说法正确的是? () *

A. 终端白名单预置默认域名列表，主要针对Webex、AppleStore、网银等(正确答

案)

B. 终端预置了部分软件的自动更新产生的通信数据信息例外，不进行任何内容检

测(正确答案)

C. 可以将内部OA及内部应用服务器域名及IP加入白名单(正确答案)

D. 可以将微信应用加入终端白名单

26. 发现DLP可以对下面哪些类型应用做数据发现? () *

A. Exchange Server(正确答案)

B. SQLServer(正确答案)

C. Saleforce(正确答案)

D. DB2(正确答案)

27. 下面哪些说法是不正确的? () *

A. 笔记本未连接电源不会执行数据发现扫描

B. 数据发现只能全盘扫描(正确答案)

C. 网络数据发现任务可以使用ZIP文件上传方式(正确答案)

D. 数据发现产生的事件可以查看证据文件

28. 发现DLP使用的策略下面说法正确的是? () *

A. 统一使用DLP策略(正确答案)

B. 需要提前勾选数据发现策略选项(正确答案)

C. 可以单独选择某条策略执行数据发现任务(正确答案)