【深信服】安全PT1-atrust認證考試復習必備題庫（含答案）

PAGEPAGE1【深信服】安全PT1-atrust認證考試復習必備題庫（含答案）一、單選題1.【atrust】下列關于UEM沙箱辦公接入場景說法正確的是A、工作空間進程和個人空間進程可訪問的目標地址范圍默認相互隔離，即工作空間進程只能通過零信任網關訪問該空間和用戶關聯(lián)的隧道應用，其他請求會被攔截B、工作空間進程和個人空間進程可訪問的目標地址范圍默認相互隔離，WEB應用也受影響，只能在個人空間或者工作空間進行訪問。C、程序運行限制功能是說當開啟程序運行限制功能后，則將禁止所有程序運行(該限制對Windows的常用自帶程序無效)，此時需要在程序運行限制的功能配置界面手動添加允許運行的程序后，對應程序才可以在該工作空間中運行以D、程序倉庫是為工作空間的“程序運行限制”這一功能服務的在工作空間開啟程序運行限制后，默認禁止任何進程運行(該限制對Windows的常用自帶程序無效)，此時需要在程序運行限制的功能配置界面手動添加允許運行的程序后，對應程序才可以在該工作空間中運行答案：B2.【atrust】零信任aTrust替換SSLVPN場景中，導入出現(xiàn)報錯信息："code"：10000000，"message"："pleaseapecifyresourceNodeArea"，可能是因為什么原因?A、上傳的SSLVPN配置文件有錯誤B、零信任aTrust版本不兼容C、零信任aTrust的代理網關區(qū)域節(jié)點被更改了，但導入時默認選擇了默認區(qū)域節(jié)點，需要使用參數(shù)指定區(qū)域節(jié)點D、可能是因為SSLVPN設備低于7.5版本，同時零信任aTrust設備在導入是輸入參數(shù)錯誤，導致的。解決辦法就是升級SSLVPN和升級零信任aTrust設備再重新導入。答案：C3.【atrust】關于可信應用，下列說法錯誤的是?A、只支持隧道應用B、無需開啟，只要使用隧道應用，就會進行采集進程C、自定義可信進程時，配置進程名不支持通配符*D、設置可進程的hash值，可以用系統(tǒng)自帶命令行工具計算：答案：C4.【atrust】選項中關于本地用戶認證說法錯誤的是()A、atrust設備提供本地用戶管理目錄，實現(xiàn)客戶端使用本地用戶目錄中的賬號登錄atrustB、本地用戶認證對接后支持進行短信、Radius令牌、TOTP令牌等二次認證方式組合認證C、本地用戶認證可使用對應的豁免規(guī)則進行免二次認證，提升客戶的接入atrust的體驗D、本地用戶認證無法使用賬號首次登錄、閑置賬號登錄、賬號弱密碼登錄等增強認證規(guī)則答案：D5.【atrust】客戶黃工拿到我們aTrust設備后，自己動手上架，發(fā)現(xiàn)aTrust設備和深信服其他產品有一些變化，下列變化說法錯誤的是?A、aTrust的默認賬號密碼為admin/SangforSDP1220B、aTrust控制臺使用的協(xié)議為https協(xié)議，端口默認為4433端口C、aTrust設備控制中心的ETH0口默認IP為54/24，代理網關的ETH0口默認IP為54/24D、aTrust設備單臂部署配置網口時，網口類型選擇LAN口需要在路由處配置默認路由答案：C6.aTrust】下列關于零信任SPA的簡單數(shù)據流，下列說法錯誤的是?A、安裝客戶端后，輸入客戶端接入地址，會被客戶端的地址引流，并解析為/16中的某一個B、用戶客戶端發(fā)出UDP敲門包后，如果敲門成功，控制中心會關閉防火墻C、如果敲門失敗了，用戶會看到請求訪問鏈接被拒絕D、若多個用戶出口共用一個出口IP地址，那么敲門成功后，所有的用戶都能掃描到aTrust端口答案：B7.【atrust】關于零信任aTrust對接企業(yè)微信和釘釘，下列說法正確的是?A、aTrust對接企業(yè)微信，并發(fā)布H5微應用客戶必須要提供域名，否則不支持B、aTrust對接釘釘，并發(fā)布H5微應用客戶必須要要提供域名，否則不支持C、企業(yè)微信使用H5微應用訪問時，需提供域名，域名要指向代理網關公網地址，保證流量能正常引流到aTrust設備代理訪問D、aTrust對接釘釘實現(xiàn)miniconnect場景，必須提供域名和證書，否則不支持。miniconnect場景在新的釘釘版本依舊能使用正常答案：C8.【atrust】內外網統(tǒng)一訪問的改造，下列說法不正確的是?A、控制中心用戶接入地址，建議使用域名。域名可配合AD實現(xiàn)內網流量解析為內網IP，外網流量訪問解析為公網IP，實現(xiàn)用戶在內外網切換的過程中達到無感知接入，提高用戶體驗B、用戶內外網統(tǒng)一訪問改造的過程中，為了更好的推進零信任aTrust，可在上線之初就將客戶原有的SSLVPN下線，強制要求用戶使用零信任aTrust接入。C、零信任aTrust配合桌面云VDI，可實現(xiàn)單點登錄的效果即用戶登錄aTrust的同時，即可拉起桌面云的訪問D、內外網統(tǒng)一接入場景中，若客戶進行了統(tǒng)一身份認證改造，沒有部署零信任aTrust時就已經實現(xiàn)了應用的單點登錄，那么上線了零信任aTrust也能實現(xiàn)單點登錄。答案：B9.【atrust】零信任aTrust內外網統(tǒng)一辦公接入場景中，針對PPT中介紹的內容，內網辦公人員，外網辦公人員和研發(fā)辦公人員，我們給出的解決方案是怎樣的呢，下列說法正確的是?A、針對內網辦公人員，我們的解決方案是，將內網接入的wifi和有線網絡，配置網絡策略，只允許用戶接入后訪問零信任aTrust和互聯(lián)網。B、針對外網辦公人員，我們的解決方案是，所有外網辦公人員都只能通過公網或者直接內網的方式接入零信任aTrust，再接入內網進行辦公C、針對研發(fā)人員我們給出的解決方案是，研發(fā)人員在公司辦公接入內網后，只允許訪問零信任aTrust和互聯(lián)網，用戶需接入零信任aTrust后，再接入桌面云訪問內網業(yè)務D、針對研發(fā)人員，進一步的安全接入方案為，研發(fā)用戶公司內網辦公，接入零信任aTrust后，訪問桌面云VDI，進入桌面云虛擬機后，需再撥入零信任aTrust才可訪問內網資源答案：B10.【atrust】以下哪些功能需要安裝客戶端才能使用A、權限采集B、WEB應用中的私有DNSC、檢測訪問WEB應用的瀏覽器類型D、WEB應用水印答案：B11.【atrust】關于Workspace辦公接入場景的方案，哪個場景不是該方案主推的體現(xiàn)?A、零信任SDP的安全接入場景B、SPA服務隱身場景C、UEM沙箱的數(shù)據安全加密場景D、桌面云VDI的數(shù)據不落地場景答案：B12.【atrust】下列關于SPA功能，說法錯誤的是?A、2.2.2版本之后SPA功能，客戶端與安全碼做了分離；用戶敲門需使用SPA安全碼，安全碼的分發(fā)需要使用短信進行分發(fā)。B、用戶未安裝客戶端或未獲取到SPA安全碼訪問零信任設備，客戶端輸入用戶接入地址，登錄失敗，被SPA攔截，攔截頁面會顯示無訪問此網站，響應時間超時的錯誤狀態(tài)碼。C、自2.2.2版本之后，SPA支持使用域名或IP接入，即用戶可使用域名或IP地址訪問零信任設備，實現(xiàn)SPA敲門校驗D、開啟SPA功能后，使用端口掃描工具，可以掃描到零信任設備的相關業(yè)務端口答案：D13.【atrust】零信任aTrust替換SSLVPN場景下列說法正確的是A、支持將SSLVPN設備的所有配置導入到零信任aTrust設備B、只允許將SSLVPN的用戶、用戶組導入零信任aTrust設備C、允許將SSLVPN的用戶、用戶組、角色、應用和應用組之間的關聯(lián)關系導入至零信任aTrust設備D、SSLVPN設備導入零信任aTrust設備，不受版本的限制答案：C14.【atrust】下列關于UEM沙箱辦公接入場景說法正確的是A、開啟工作空間后，需安裝UEM組件，并設定安裝磁盤，重啟電腦生效B、工作空間的審計功能，需配合外置數(shù)據中心一起使用，需保證兩個設備之間的網絡通信正常C、工作空間支持多沙箱，每個用戶最多支持8個沙箱空間D、工作空間啟用后，用戶訪問隧道應用必須安裝工作空間組件才可訪問答案：C15.【atrust】aTrust的發(fā)布WEB模式資源，以下說法錯誤的是?A、支持B/S和C/S架構的應用發(fā)布B、支持私有DNS解析，支持依賴站點配置C、支持應用的單點登錄D、支持web水印答案：A16.【atrust】以下關于流量身份化的功能說明中，說法錯誤的是?A、基于『身份』做訪問控制B、基于組織架構、崗位、用戶等角度對用戶進行應用授權C、ACL跟隨用戶，實現(xiàn)『業(yè)務隨行』，不受區(qū)域位置限制，釋放生產力D、流量身份化依賴IP，形成了對地理位置的限制答案：D17.【atrust】零信任aTrust替換SSLVPN場景中，對于將SSLVPNI設備的配置導入至零信任aTrust設備，說法錯誤的是?A、零信任aTrust2.2.2版本支持將SSLVPN7.5及以上的版本配配置導入B、若客戶SSLVPN的版本低于7.5，為了能將配置導入零信任EaTrust設備，可將設備升級到高于7.5版本(需保證設備沒有定制的前提)C、SSLVPN配置導入零信任aTrust設備，導入的配置范圍是SSL設備的部署模式、路由等基礎信息。D、若客戶的SSLVPN設備用戶是外部用戶，那么首先就需要在aTrust設備完成外部用戶的同步，再進入webconsole頁面，使用vpn_import工具導入答案：C18.【atrust】aTrust部署完成后，需要對設備進行升級，下列說法錯誤的是A、2.1.17版本之后使用sftp協(xié)議連接設備，上傳升級包，使用默認賬號為quicksftp/SangforSDP1220B、2.1.17之前版本建議在后臺升級，2.1.17及之后版本建議web升級C、連接設備后臺需要使用ssh連接設備，輸入升級命令D、2.1.17版本之后設備升級有快照的功能，升級后可以進入快照管理對設備進行回退答案：D19.【atrust】以下類型的外部服務器中的用戶，不支持導入aTrust用戶目錄中的是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用戶接口開發(fā)的用戶組織架構D、企業(yè)微信E、釘釘答案：C20.【atrust】關于外部用戶導入，下列說法錯誤的是?A、平臺支持對LDAP的用戶信息進行立即同步，不支持定時自動同步。B、企業(yè)微信用戶導入的時候，我們需要登錄企業(yè)微信管理后臺界面，獲取CorpID和secret信息C、在LDAP/AD域用戶目錄配置頁面，可對組織架構、角色和用戶的新增、刪除和編輯等操作D、配置LDAP/AD用戶管理時，需要填寫對應的服務器地址，管理員賬號和密碼，搜索路徑等配置E、釘釘用戶導入的時候，我們需要登錄釘釘開發(fā)者后臺頁面，獲取釘釘認證應用的AppKey和AppSecret信息答案：A21.【atrust】以下TOTP動態(tài)令牌認證方式中，說法錯誤的是()A、可以使用Google身份驗證器或者freeOTP作為動態(tài)令牌進行認證B、需要在動態(tài)令牌APP中綁定對應的賬號信息與賬號密鑰C、使用TOTP動態(tài)令牌認證時，控制中心SDPC時間與TOTP服務器時間不一致時，也不會影響用戶登錄D、可通過短信認證或者動態(tài)令牌認證解除與TOTP動態(tài)令牌認證答案：C22.【atrust】高校場景下，用戶對接了統(tǒng)一身份認證平臺，關于授權相關下列說法錯誤的是A、aTrust控制中心對接統(tǒng)一身份認證平臺的，若認證服務器提供LDAP/AD域這類協(xié)議，不需要將LDAP/AD域服務器的用戶信息同步到aTrust本地，也能對組織架構和用戶做精細化授權。B、aTrust對接統(tǒng)一身份認證平臺，客戶沒有提供用戶同步接口，但客戶想要對不同的組做授權。那么我們可以在aTrsut控制中心創(chuàng)建一個自定義本地用戶目錄，登錄設置選擇<根據認證時解析的組織架構和群組信息獲取授權和策略>來實現(xiàn)C、用戶沒有同步用戶的接口，若選擇<根據認證時解析的組織架構和群組信息獲取授權和策略>來授權，則需要在aTrust本地創(chuàng)建與認證服務器相同的組織架構信息，再對組織架構做授權，那么用戶上線后就可以具備組織架構的資源訪問權限。D、若客戶有特殊的應用想要單獨發(fā)布和單獨授權給特定人員，那么可將該應用發(fā)布為web泛域名資源或隧道資源，并授權給用戶。答案：A23.atrust】下列關于aTrust的功能說法錯誤的是A、SPA功能可以隱藏發(fā)布到互聯(lián)網的內網業(yè)務系統(tǒng)，但是aTrust設備發(fā)布到互聯(lián)網的端口服務沒有辦法隱藏B、權限基線功能分為三個階段，采集階段，試運行階段和正式運行階段C、可信應用可以實現(xiàn)訪問該業(yè)務系統(tǒng)的時候只允許使用授信的程序訪問，不授信的程序無法訪問該業(yè)務系統(tǒng)D、aTrust可以周期性的檢測終端環(huán)境是否滿足要求，而不是只在登錄時檢測答案：A24.【aTrust】關于aTrust設備集群，下列說法錯誤的是?A、控制中心支持主從集群和主備集群B、綜合網關只支持主從集群C、代理網關支持主從集群和主備集群D、控制中心、代理網關和綜合網關都支持主從集群答案：A25.【atrust】下列關于UEM沙箱功能，說法錯誤的是?A、沙箱功能支持Win7、Win8、Win10和MacOS系統(tǒng)B、開啟沙箱功能后，訪問隧道應用只能在沙箱內訪問C、開啟沙箱功能后，訪問Web應用無影響。D、開啟沙箱功能后，PC安裝UEM組件后必須要重啟計算機才能正常使用答案：A26.【atrust】下列關于radius賬號認證說法錯誤是()A、raidus認證支持的擴展屬性有綁定的手機號碼、組織架構以及顯示名等B、raidus認證支持的字符集有UTF-8和GBKC、radius認證協(xié)議支持PAP和CHAPD、radius認證的用戶默認支持導入到本地答案：D27.atrust】零信任aTrust高校無端接入場景下，說法錯誤的是?A、客戶必須提前準備好泛域名和證書，若沒有證書則無法改寫B(tài)、需要客戶提供泛域名，若客戶使用的https訪問則必須提供證書，若不提供則無法對訪問的應用進行改寫C、需要客戶提供泛域名，若客戶訪問應用使用的是http協(xié)議，則可不需要提供證書也能實現(xiàn)應用的改寫D、客戶提供的泛域名必須能解析到代理網關對外的公網地址答案：A28.【atrust】關于atrust與云圖短信網關對接時，以下說法錯誤的是()A、因云圖短信網關無法解析模板內容里面的空格，故需要在模板內容里面將所有的空格刪除B、需要激活云圖中的短信云模塊功能，獲取到對應的密鑰賬號與密鑰密碼C、發(fā)送短信失敗后，可以查看atrust控制臺的用戶日志，根據對應的錯誤日志信息進行排查D、在創(chuàng)建用戶時無需配置手機號碼，用戶可在客戶端自主綁定手機號碼答案：D29.【atrust】零信任aTrust的應用與用戶精細化管控，下面哪種授權方式是錯誤的?A、基于用戶授權B、基于組織架構授權C、基于角色標簽授權D、針對外部用戶目錄，無法基于角色標簽授權答案：D30.【atrust】atrust與微軟AD域對接實現(xiàn)用戶認證，以下相關說法正確的是?A、atrust設備端不需要進行任何配置即可進行對接認證B、必須要將AD域用戶同步到atrust設備才能用于用戶認證C、同步用戶信息包含用戶組織結構、用戶名、用戶密碼等信息D、用戶登錄時賬戶校驗是在AD域上進行答案：D31.【aTrust】關于aTrust設備，組建集群時的要求，下列說法錯誤的是?A、設備組集群必須滿足cpu/內存/網口數(shù)保持一致B、設備組集群必須滿足設備版本，定制包和補丁包一致C、設備組集群，授權類型必須保持一致(基礎授權不能和高級授權組集群)D、硬件和虛擬化可組集群，實現(xiàn)設備高可靠性和高冗余性答案：D32.【atrust】客戶黃大濕想發(fā)布自己的門戶網站，你跟黃大濕溝通后發(fā)現(xiàn)他們的門戶是B/S架構的，黃大濕除了發(fā)布網站還希望不安裝客戶端就可以訪問，下列說法錯誤的是?A、配置Web資源可以實現(xiàn)免客戶端登錄B、發(fā)布該應用需要有域名，且該域名的A記錄要指向aTrust的代理網關/綜合網關C、客戶的80、443端口都沒有備案，想使用4430端口訪問門戶，只需要把控制中心的4430端口映射出去即可。D、客戶內網訪問使用的是http協(xié)議訪問門戶網站，通過我們aTrust代理訪問可以實現(xiàn)使用https協(xié)議訪問答案：C33.【atrust】關于設備升級，下列說法錯誤的是?A、設備2.1.17版本及之后支持Web端上傳升級包升級B、當前設備升級，可進入后臺升級，后臺升級需要開啟21和20端口，使用ftp工具上傳升級包C、截止標準版本aTrust2.2.4，暫不支持硬件設備降級設備版本D、虛擬化部署的設備，升級前建議在虛擬化平臺創(chuàng)建快照，避免升級中出現(xiàn)異常，導致設備起不來影響業(yè)務。答案：B34.【atrust】關于安全基線下列說法錯誤的是?A、安全基線是用于檢測終端環(huán)境是否滿足訪問應用時的條件規(guī)則B、安全基線可針對不同的操作系統(tǒng)，指定不同的安全策略C、某基線判定條件只配置Windows系統(tǒng)條件時，那么Mac系統(tǒng)和iOS/Android系統(tǒng)訪問該基線的應用將直接被拒絕D、當存在安全基線A、安全基線B和安全基線C時，終端PC訪問應用時必須同時滿足安全基線A、B、C才能訪問答案：C35.【atrust】零信任aTrust自適應場景中，若管理員開啟了豁免規(guī)則(即免二次認證和一鍵上線)同時還開啟了安全規(guī)則，下列說法錯誤的是?A、用戶登錄上線，環(huán)境滿足了豁免規(guī)則和安全規(guī)的條件，那么用戶登錄需要進行1次認證B、用戶登錄上線，環(huán)境不滿足豁免規(guī)則的條件，但滿足安全規(guī)則的條件，那么用戶登錄需要進行3次認證C、用戶登錄上線，環(huán)境滿足了一鍵上線的條件和口安全規(guī)則的條件；那么首次登錄時需要進行2次認證，退出客戶端后再次登錄aTrust，則不可實現(xiàn)免密上線，這是因為免密上線規(guī)則優(yōu)先與安全規(guī)則D、用戶登錄上線，終端環(huán)境不滿足豁免規(guī)則和安：全規(guī)則，那么用戶登錄需要進行2次認證答案：A36.【aTrust】下列關于SPA的說法錯誤的是A、SPA即單包授權，通過對連接服務器的所有數(shù)據包進行認證授權，服務器認證通過之后，才會響應連接請求。以此實現(xiàn)企業(yè)業(yè)務的網絡隱身，從網絡上無法連接、無法掃描。B、啟用UDP敲門，需同時將要隱藏的服務器端口在公網上做TCP和UDP協(xié)議的端口映射，否則將無法訪問C、SPA目前支持第三代，即UDP+TCP敲門。其中UDP敲了可實現(xiàn)端口隱藏，TCP敲門是減緩DOS攻擊D、用戶使用UDP敲門成功后，同一環(huán)境下的用戶安裝一個·普通客戶端也能正常接入答案：D37.aTrust】atrust支持安全基線，針對安全基線(應用防護策略和上線準入策略)下列說法錯誤的是?A、aTrust的安全策略觸發(fā)后，對應的處置動作可以選擇阻止訪問、注銷登入、鎖定賬號。B、aTrust的安全策略，只在用戶上線前進行檢查，上線后就算環(huán)境改變也不會被踢下線C、aTrust的應用防護策略，針對的是用戶和應用之間的關系，適用用戶訪問適用應用，會觸發(fā)該策略D、atrust的安全策略，可實現(xiàn)持續(xù)檢查，上線前滿足要求，但如果在生命周期內不滿足要求，依舊會被踢下線。答案：B38.【atrust】一天，你到客戶黃工處測試aTrust，測試過程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問你支不支持手機端接入，下列你給客戶介紹移動端aTrustAPP說法錯誤的是?A、移動端APP支持iOS和AndroidB、移動端APP支持無流量自動注銷的功能，超時會自動注銷移動端APP，下次訪問需要重新登錄C、手機如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機的瀏覽器訪問aTrust也可以實現(xiàn)快捷拉起aTrustAPP登錄范根D、手機端APP支持SPA、上線準入策略、安全基線等功能，也支持二次認證答案：B39.實現(xiàn)個人微信公眾號登錄后，訪問應用A、實現(xiàn)個人微信公眾號登錄后，訪問應用B、新版釘釘場景下，取消了掃碼登錄appld和appsecret的概念，轉而由應用的appkey和appsecret替代C、釘釘對接miniconnect后，無法主動注銷D、企業(yè)微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實現(xiàn)精細化授權答案：D40.atrust】下列關于認證功能說法錯誤的是A、二次認證的方式只能選擇一種，即短信和令牌不能同時使用B、CAS票據認證可結合短信、TOTP等輔助認證實現(xiàn)二次認證C、短信輔認證只能配置一條，即配置了阿里云短信認證就不能配置騰訊云短信認證D、企業(yè)微信和釘釘認證策略只能配置一條，配置了釘釘認證就不能配置企業(yè)微信認證答案：D41.【atrust】選項中關于HTTP(S)短信認證使用場景中，說法錯誤的是()A、短信認證不支持用戶登入進行短信認證作為主認證方式B、用戶登錄時可使用短信認證作為二次認證C、用戶登錄時，可以使用短信認證作為自適應認證的增強認證D、短信認證可作為應用防護策略和上線準入策略灰度處置的增強認證答案：A42.【atrust】以下功能，哪些不是屬于免認證應用支持的功能A、私有DNS解析B、Web水印C、接入IP限制D、依賴站點答案：B43.【aTrust】關于aTrust本地集群模式，下列說法錯誤的是?A、控制中心和綜合網關本地集群使用原理是LVSNAT模式B、代理網關本地集群使用原理是LVSDR模式C、控制中心組集群的組合模式有1主2從1工作節(jié)點，1主1從2工作節(jié)點，不支持1主3從模式D、代理網關proxy集群只支持集群主從模式，不支持雙機主備模式答案：D44.【atrust】對于傳統(tǒng)的安全接入方案中，以下說法錯誤的是?A、縮小暴露面效果欠佳，通過傳統(tǒng)SSL方案發(fā)布如OA業(yè)務，OA業(yè)務雖然隱藏，但仍然對公網暴露SSL認證頁面，網絡任意位置都可發(fā)起認證請求，仍存在利用SSL認證頁面的漏洞掃描、注入攻擊等風險。B、缺少接入終端全周期安全檢測手段，針對BYOD終端缺少輕量、靈活的安全檢測手段。缺少業(yè)務訪問全周期的檢測能力，接入時候安全可信，不代表訪問業(yè)務過程一直是安全可信的。C、訪問權限固化，使用靜態(tài)訪問權限，認證通過后業(yè)務訪問權限不會進行調整默認接入內網等于進入“安全地帶”D、使用體驗效果良好，同時提供極簡的運維方式，傳統(tǒng)SSL方案中客戶端接入VPN時不需要安裝客戶端插件。答案：D45.【atrust】某客戶需求：內網中有一個業(yè)務地址段/24，應用端口有443，80，4000-44330、一個門戶頁面https：//sangfor.atrust.，真實地址42、遠程桌面連接0。下面說法錯誤的是A、為了配置方便可將業(yè)務地址段/24網段使用隧道模式統(tǒng)一發(fā)布B、門戶頁面https：/sangfor.atrust.可用web應用發(fā)布也可用隧道應用發(fā)布C、遠程桌面連接0必須使用隧道模式發(fā)布D、有隧道模式發(fā)布的應用，必須安裝客戶端，且如果在公網上訪問隧道應用必須將sdpc的441端口映射到公網答案：D46.【atrust】針對零信任aTrust系統(tǒng)升級的描述，下列說法錯誤的的是?A、設備2.1.17版本及之后支持Web端上傳升級包升級B、平臺是虛擬化部署，在升級前強烈建議打上服務器快照C、bin格式升級包用于WEB升級，ssu格式升級包用于后臺升級D、硬件設備升級之后，可在web界面進行版本回滾答案：D47.【atrust】aTrust部署完成后，你發(fā)現(xiàn)控制臺一直登陸不上，下列說法錯誤的是A、檢查PC到設備的443端口是否能夠通B、檢查登陸的地址是不是使用的4433端口C、檢查使用的賬號密碼是不是admin/SangforSDP1220D、檢查設備的IP地址是否有配置錯誤答案：A48.【atrust】客戶黃大濕有自己的LDAP服務器，想要統(tǒng)一使用LDAP服務器中的賬號做認證，統(tǒng)一管理，下列需求說法錯誤的是?A、aTrust設備可以和LDAP服務器對接實現(xiàn)使用LDAP服務器中的賬號登錄aTrustB、對接LDAP服務器后如果需要精細化的授權，需要把用戶或者用戶組導入到本地，進行精細化授權C、LDAP認證對接后支持進行短信、Radius令牌、TOTP令牌等二次認證方式組合認證D、設備對接LDAP服務器后，再對接其他業(yè)務系統(tǒng)，用戶登錄aTrust后，訪問其他業(yè)務系統(tǒng)可以無需配置，輸入業(yè)務系統(tǒng)的賬號密碼，實現(xiàn)單點登錄答案：D49.【atrust】關于隧道應用，下列說法錯誤的是A、隧道應用支持B/S和C/S的應用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、支持配置https/http協(xié)議的隧道，實現(xiàn)應用單點登錄D、支持私有DNS解析、WEB水印和ip源限制答案：D50.【atrust】零信任aTrust對于用戶策略中的的功能描述，下列說法錯誤的是?A、當我們在用戶策略配置了DNS解析功能，客戶端登錄時，優(yōu)先使用配置的DNS服務器進行域名解析，客戶端未登錄或離線時，本地計算機的DNS服務器配置將恢復原狀。B、在用戶策略配置了終端著陸頁，可以實現(xiàn)用戶登入完直接跳轉到指定的URL，適用于APP登入。C、在用戶策略配置了賬號超時注銷，可以加強賬號的安全性，但啟用工作空間后PC端的超時注銷會失效D、所有用戶想使用一個策略進行維護管理的時候，我們可以直接修改默認策略即可答案：B51.【atrust】關于零信任網絡架構與傳統(tǒng)網絡架構的以下說法中，錯誤的是?A、傳統(tǒng)的網絡安全結構把不同的網絡劃分為不同的區(qū)域，不同區(qū)域之間使用防火墻進行隔離，達到安全防護的效果B、零信任網絡架構由管理平面、控制平面、數(shù)據平面組成，管理平面負責細粒度的控制策略管理。C、零信任網絡架構的控制平面，主要處理設備和用戶的身份認證與授權等內容D、零信任網絡架構的中控制平面完成檢查，確定該請求具備合法的授權，它就會動態(tài)配置數(shù)據平面，接收來自該客戶端(且僅限該客戶端)的訪問流量。答案：B52.【atrust】小明只配置了一個web應用，其中前端訪問地址為https：//atrust.cxsslvpn.xyz：4320，客戶想要在公網環(huán)境能訪問該應用，以下為必要的操作是?A、客戶端接入地址端口未更改，需要將零信任sdpc的地址加443端口映射到公網B、將零信任proxy的地址加4430端口映射到公網C、將零信任sdpc的地址加4320端口映射到公網D、將零信任proxy的地址加4433端口映射到公網答案：A53.【atrust】關于aTrust的鏡像部署，如下說法錯誤的是?A、atrust提供OVA格式鏡像，支持導入HCI和VMware平臺B、atrust提供qcow2格式鏡像，支持導入阿里公有云，騰訊公有云和華為公有云C、atrust提供的鏡像是包含操作系統(tǒng)的，所以在部署時，不需要客戶提前部署好虛擬機，只需要提供好足夠多的資源即可。D、atrust設備導入后需要配置地址，此時使用quickstart賬號登錄，配置永久網絡信息。答案：D54.【atrust】零信任aTrust對于全局策略中的功能描述，下列說法錯誤的是?A、防中間人攻擊功能一定需要安裝客戶端B、關于防爆破設置，用戶在上線成功之前，單次認證的累計失敗次數(shù)達到設定的閾值時執(zhí)行相應的處置動作，單次認證成

功后失敗次數(shù)將自動清零C、防會話劫持攻擊功能支持PC端的隧道應用和WEB應用D、接入限制-禁止瀏覽器接入，該功能在linux系統(tǒng)暫不生效答案：C55.【atrust】一天，你到客戶黃工處測試aTrust，測試過程中，黃工想詳細了解免認證應用功能，下列關于免認證應用說法錯誤

的是?A、免認證應用是一個特殊的web應用，不能授權給某一用戶，是全局的，即誰都能訪問。B、免認證應用不建議發(fā)布非門戶類應用，存在安全隱患C、免認證應用可由代理網關可直接代理訪問，但需要進行身份鑒別D、發(fā)布免認證應用，需要和客戶明確應用直接暴露在公網所帶來的風險答案：C56.【atrust】一個風和日麗的一天，客戶call你去上架設備，到達客戶處，客戶給你aTrust的硬件設備，以下區(qū)別aTrust設備類型錯誤的是?A、aTrust設備型號以C結尾的是控制中心設備B、aTrust設備型號以G結尾的是代理網關設備C、aTrust設備型號以M結尾的是綜合網關設備D、aTrust-ONE結尾的設備型號是綜合網關設備答案：D57.【atrust】下列關于安全加固場景的不屬于終端安全配置的是?A、可信應用的防護策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、EDR聯(lián)動阻斷C、UEMPC端沙箱D、SPA業(yè)務隱身答案：D58.【atrust】客戶在測試過程中想要測試一個在線的B/S應用(域名https：/oa.sangfor.)，但客戶要求，在測試的過程中不允許影響現(xiàn)網業(yè)務，針對該需求下列哪項是錯誤的?A、可以發(fā)布WEB資源，后端訪問地址填寫業(yè)務的真實服務器地址，前端地址填寫oa.sangfor.。并要求客戶將oa.sangfor.域名解析指向代理網關公網地址。B、可以發(fā)布WEB資源，后端訪問地址填寫業(yè)務的真實服務器地址，前端地址填寫oa.sangfor.。配置WEB資源的私有DNS解析，實現(xiàn)測試不影響現(xiàn)網業(yè)務。C、可以建議客戶發(fā)布隧道域名資源，并選擇HTTP/HTTPS協(xié)議服務器地址填寫oa.sangfor.，端口為443D、可以建議客戶發(fā)布隧道域名資源，并選擇TCP/UDP協(xié)議，協(xié)議選擇TCP，服務器地址填寫oa.sangfor.，端口為443答案：A59.【atrust】關于隧道應用，下列說法錯誤的是A、隧道應用支持B/S和C/S的應用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、隧道應用采用的是3層轉4層技術，多個應用的連接會1：1還原tcp連接，去訪問代理網關D、支持私有DNS解析、WEB水印和ip源限制答案：D60.【atrust】下列關于權限采集功能，說法不正確的是A、權限采集分為三個階段，采集階段、試運行階段和正式運行階段B、權限采集不支持隧道應用C、權限采集用戶訪問人數(shù)的人數(shù)變化更新是每小時更新D、權限采集到正式運行階段可以導出權限采集報告答案：B61.【atrust】以下那幾個不是aTrust系統(tǒng)自帶的管理員角色?A、運維管理員B、審計管理員C、系統(tǒng)管理員D、安全管理員答案：A62.【atrust】aTrust在創(chuàng)建新的管理員賬號時，對密碼復雜度要求中，錯誤的是?A、需包含字母、數(shù)字、特殊字符B、密碼長度至少8位C、密碼可包含用戶名D、密碼不能屬于常見弱密碼答案：C63.【atrust】客戶黃工考慮到需要保障業(yè)務連續(xù)性，需要我們設備實現(xiàn)高可用，你給黃大濕推薦設備集群部署，在部署本地集群時，下列操作錯誤的是?A、設備組建本地集群后，接入地址為SDPC的集群IP，需要把客戶端接入地址改成集群IP的地址，若做了端口映射，則需修改成SDPC的集群IP映射后的地址B、SDPC和Proxy組建本地集群后，均會自動所有同步配置，無需手動操作C、SDPC組建本地集群后，Proxy加入SDPC需要填寫SDPC的集群IP加入D、Proxy本地集群默認采用的DR模式，要求Proxy本地集群節(jié)點只能是在同一局域網，不能夸局域網之間的節(jié)點進行組建答案：B64.【atrust】關于aTrust與SSLVPN的功能對比，下列說法錯誤的是A、aTrust應用分為兩種，分別是隧道應用和web應用。SSLVPN分為L3VPN/TCP/WEBVPN資源B、SSLVPN支持發(fā)布長鏈接，aTrust支持短連接和長鏈接的發(fā)布C、aTrust發(fā)布WEB資源時，可以不安裝客戶端。SSLVPN發(fā)布WEBVPN時可以不需要安裝客戶端D、aTrust支持發(fā)布Web資源免客戶端的功能，而SSLVPN接入必須使用客戶端答案：D65.【atrust】關于零信任自動備份配置的功能描述，下列說法錯誤的的是?A、代理玩網關加入控制中心后，代理網關可不脫離控制中心設備進行配置恢復B、自動備份配置默認保存7條備份記錄，最多可配置10天備份記錄。C、自動備份的頻率是每天凌晨1-2點進行自動備份D、當我們開啟了自動備份，且已達備份記錄上限時，新增的自動備份會自動覆蓋最早的備份記錄以答案：A66.【atrust】下列關于安全加固場景關于4個閉環(huán)能力說法去不正確的是A、事前-安全加固：主要包括

管理員安全配置檢測用戶安全配置檢測，設備自身巡檢不在安全加固范圍內，屬于日常運維。B、事中-持續(xù)運營：

查看賬號變更，異常登錄，風險進程識別和攻擊IP的巡檢信息展示，根據展示的信息和處理建議對其進程持續(xù)的安全運營，保障設備安全檢C、事后-攻擊溯源：

攻擊溯源，F(xiàn)W，態(tài)勢感知和安全運營平臺等方式式進行聯(lián)動，配合零信任跨設備查詢日志的高級功能，進行檢索篩選，獲取關鍵數(shù)據進行分析。同時配合零信任可信應用采集功能，識別攻擊進程/木馬/攻擊路徑等D、事后-快速補丁更新：快速推出補丁、緊急補丁推送答案：A67.【atrust】黃工在一次WEB升級過程中界面進度條長時間沒有變化，界面不出現(xiàn)跳轉，你能告訴他可以進行以下那些操作嘛?A、升級卡頓，進行關機重啟恢復。B、在頁面查看升級日志，查看是否有明顯報錯信息。C、在web端重新上傳升級，再進行一次升級D、直接中斷升級，重新登入控制臺答案：B68.【atrust】黃工在一次項目測試過程中遇到了特殊情況，需要把設備恢復出廠設置，以下產生的影響中，說法錯誤是?A、會清空所有控制臺配置(包括許可信息)B、會清空所有用戶配置(免輔，免密，權限基線數(shù)據等)C、會下線當前設備上的所有用戶D、不會清空設備上保存的所有日志答案：D69.【atrust】零信任aTrust內外網統(tǒng)一辦公接入場景中，針對網絡改造方面，下列說法不正確的是?A、客戶要求零信任aTrust設備要區(qū)分內外網，那么可設置WAN口和lan口，WAN口對外，lan對內。若組集群，則wan口組集群要求集群IP地址與設備接口IP地址同網段，lan口組集群要求集群IP地址與設備的接口IP地址不同網段，以此來達到集群組建要求B、管理員在近server端(即近服務器端)下發(fā)安全策略，設定業(yè)務服務器只允許零信任aTrsut設備和必要的組件訪問，其余的不允許訪問，強控server的數(shù)據互聯(lián)，提高安全性C、客戶存在多個業(yè)務區(qū)域，區(qū)域間通過防火墻AF進行隔離。為了確保客戶業(yè)務的安全性和敏感性，我們可在不同的網絡區(qū)域內部署多套代理網關設備，防火墻只需放通代理網關的有限端口訪問即可，提高客戶業(yè)務的安全性D、客戶的網絡改造，優(yōu)先使用旁路部署，可以在最小的影響范圍內上線答案：A70.【atrust】關于Workspace辦公接入場景核心需求，以下選項錯誤的是?A、安全可信B、極簡運維C、良好體驗D、追蹤溯源答案：D71.【atrust】針對零信任aTrust接入場景描述，下列說法錯誤的是?A、遠程辦公接入場景是零信任aTrust的主打場景B、遠程辦公接入場景，可實現(xiàn)隱藏內網業(yè)務服務器對外暴露的端口，收縮暴露面C、遠程辦公接入場景下，同時也是需要客戶將內網業(yè)務服務器的相關業(yè)務端口映射到公網D、遠程辦公接入場景下，只需要暴露零信任aTrust的相關端口即可答案：C72.【atrust】下列關于移動端應用封裝接入說法不正確的是A、當aTrust網頁版應用商店的認證模式為“無需認證”時，任何網絡可達的終端均可訪問aTrust應用商店，存在一定的泄露

風險B、應用需要關聯(lián)用戶后，用戶才能在網頁版應用商店看到該應用，但即使網頁版應用商店的認證方式為“無需認證”時，也

需要將應用發(fā)布給至少一個用戶(任意用戶均可)，方可確保該應用出現(xiàn)在aTrust應用商店C、新增自動封裝應用時，默認選擇標準化封裝，只有做了定制的情況下才選擇定制化封并填寫封裝單號D、設備未在特性中心開啟UEM特性時，UEM菜單也能在頁面顯示。答案：D73.【atrust】以下關于自適應訪問控制的功能說明中，說法錯誤的是?A、通過自適應訪問控制，平衡安全與體驗，持續(xù)應對高級威脅，構建一個更安全、體驗更好的新一代企業(yè)網B、自適應應用訪問控制不僅是在登錄時進行評估，而是持續(xù)、自適應地動態(tài)評估C、自適應應用訪問控制結合終端環(huán)境、身份認證可信程度、用戶行為形成數(shù)字化身份D、自適應訪問控制，在提高接入安全性的同時，犧牲了接入體驗性。在可信任的安全接入環(huán)境中也需要進行增強認證答案：D74.【aTrust】關于atrust對接認證，下列說法錯誤的是?A、對接CAS認證服務器時，需要在CAS認證服務器上，將atrust地址加白，加白的地址為https：//[aTrust客戶端接入地址域名：端口]/passport/v1/auth/casB、對接釘釘認證時，掃碼登錄時需要填寫回調域名，地址為

Https：//sdpc.sangforts.ink：443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場景，實現(xiàn)用戶點擊應用后拉起miniconnect認證建立隧道，并訪問http：3，配置為：https：//SDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對接任何第三方認證服務器時，都需要控制中心/綜合網關獲取賬號密碼，并傳送給第三方認證服務器，以此來實現(xiàn)用戶登錄認證上線。答案：D75.【atrust】下列關于UEM沙箱辦公接入場景說法正確的是A、關于工作空間準入策略功能，截至到2.2.4版本，只適用于windows平臺、Mac平臺；Linux系統(tǒng)暫時不支持。B、工作空間準入策略的處置方式有兩種：禁用空間隔離效果，隱藏空間入口：a.此模式下工作空間的網絡隔離失效，空間關聯(lián)的應用將允許在個人空間訪問；b.當用戶關聯(lián)的所有空間都禁用時，相當于用戶未關聯(lián)任何空間(個人空間網絡隔離規(guī)則不會生效，終端將不會占用

UEM標準版授權)保持空間隔離效果，隱藏空間入口：此模式下工作空間的網絡隔離仍有效，空間關聯(lián)的應用將無法訪問C、程序安裝名單的工作原理是：管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個程序時，UEM會把其安裝文件釋放到個人空間中，這樣就等同于在個人空間中安裝程序，從而解決再特殊環(huán)境下程序安裝問題D、在一些很嚴格的場景下，程序安裝包的下載地址只能在工作空間才能訪問，而且管理員設置了策略不允許用戶把文件從工作空間導出到個人空間，此時就導致了用戶只能在工作空間安裝這個程序，但再無痕模式下不適用且強制安裝可能會引發(fā)系統(tǒng)問題，此情況下應用程序安裝名單解決人答案：A76.【atrust】aTrust單臂上架好了之后，需要互聯(lián)網訪問接入，此時你的操作哪項是不符合互聯(lián)網接入要求的A、需要將控制中心的https接入端口(默認TCP443)端口映射到互聯(lián)網，并在aTrust上設置接入地址B、發(fā)布Web資源，需要使用HTTPS標準端口訪問Web資源，則需要代理網關的443端口映射到互聯(lián)網C、發(fā)布隧道資源，需要使用ssh標準端口訪問隧道資源，則需要代理網關的22端口映射到互聯(lián)網D、發(fā)布隧道資源，需要使用RDP標準端口訪問隧道資源，則需要代理網關的441端口映射到互聯(lián)網答案：C77.【atrust】有一次到客戶處，客戶問最近比較火的零信任，你們公司有沒有做，此時你給客戶的答復說法正確的是?A、我們公司是有涉及零信任領域的，使用aTrust就可以將內網改造成零信任架構B、我們公司是有涉及零信任領域的，涉及到的產品有aTrust產品、IDtrust產品等C、零信任實際上是一個新型的網絡架構，使用防火墻和IDtrust進行過改造就可以完成零信任的建設D、零信任的核心理念是從不信任，總是驗證，目前這么理念想法比較超前，用戶體驗因為總是要驗證，所以體驗比較差。答案：B78.【atrust】下列關于aTrust免認證應用說法錯誤的是A、免認證應用需要域名才能使用B、免認證應用也需要鑒權，認證通過才可訪問C、免認證應用一般不推薦使用，適用于發(fā)布認證服務器的登錄入口地址D、免認證應用不支持發(fā)布C/S類資源答案：B79.【atrust】零信任aTrust對接飛書，以下說法錯誤的是?A、通過oauth2票據認證對接，可對接飛書，實現(xiàn)用戶掃碼登錄PC端，訪問內網應用。B、對接飛書后，可實現(xiàn)用戶在手機端登錄飛書app，訪問H5應用，且不需要再次經過aTrust認證，即可單點訪問應用C、對接飛書后，可使用用戶在PC端登錄飛書軟件，訪問H5應用，且不需要再次經過aTrust認證，即可單點登錄訪問D、對接飛書，要求客戶必須提供aTrust控制中心的域名和證書，否則會對接失敗答案：D80.【atrust】下列關于安全加固場景關于三防護說法不正確的是A、安全加固場景中賬號安全是要從多因素認證+密碼安全防護+防爆破+行為安全(基于終端、地點、時間)多個方面來進行防護B、終端安全是從基礎終端安全(準入/桌管/殺毒)+進程安全+網絡隔離+終端數(shù)據防泄露多個方面來進行防護。C、SDP設備安全是從端口安全(端口隱藏)+中間件/框架安全(越少、越簡單就越安全，防漏洞)+認證接口安全(防繞過)+API接口參數(shù)安全(參數(shù)防滲透)+API暴露面安全(最小化白名單，防攻擊)+API邏輯安全(防越權)+源碼安全(SDL審計)多個方面來提升D、訪問安全是從訪問控制+權限控制+增強認證(基于訪問、權限控制及處置)多方面進行安全加固答案：D81.【atrust】關于認證策略，下列說法錯誤的是?A、一個用戶只能屬于一個認證策略，新的認證策略管理用戶會覆蓋原來的認證策略B、增強認證中的“賬號弱密碼登錄”針對的賬號是外部用戶賬號C、移動端也可以使用自適應認證方式D、如果管理員在【認證策略-增強認證】中，開啟了”賬號首次登錄“、“賬號在該終端首次登錄“和”賬號在非常用地點登錄的條件“，只會觸發(fā)“賬號首次登錄”時，不會觸發(fā)”賬號在該終端

首次登錄“和”賬號在非常用地點登錄“答案：C82.【atrust】關于系統(tǒng)默認的本地用戶管理目錄功能實現(xiàn)和配置，下列說法錯誤的是?A、本地用戶管理的用戶名不支持自動忽略大小寫B(tài)、本地用戶管理可以實現(xiàn)用戶的批量導入、導出；用戶批量導出后，密碼會加密成*號，不允許將其他aTrust平臺導出的用戶直接導入C、本地用戶管理可以實現(xiàn)精細化授權，可通過組織架構，角色和用戶針對性的進行應用授權D、系統(tǒng)有自帶的本地用戶目錄，也可以創(chuàng)建自定義本地用戶目錄答案：A83.【atrust】客戶黃工最近在測試我們公司的aTrust，他對于用戶風險十分關注，剛好我們平臺有用戶上線風險通知這個功能，以下那些場景無法進行短信告警通知?A、賬號首次登錄場景B、賬號在某終端首次登錄場景C、異常時間段登錄D、賬號爆破鎖定場景答案：C84.【atrust】以下提供深信服零信任aTrust訪問隧道資源數(shù)據流程順序，以下選項中的訪問順序正確的是?

(1)雙擊打開aTrust客戶端，輸入接入地址；

(2)登錄aTrust客戶端，進行身份認證；

(3)控制中心驗證用戶身份的合法性；

(4)認證成功后，發(fā)起隧道資源訪問，aTrust客戶端與代理網關建立隧道連接；

(5)隧道連接建立成功，代理網關基于連接會話中token信息進行鑒權；

(6)鑒權成功后，代理網關進行請求轉發(fā)；

(7)業(yè)務系統(tǒng)返回請求結果，代理網關返回給終端，完成訪問A、1-2-3-4-5-6-7B、1-3-4-5-2-6-7C、1-4-3-2-5-6-7D、1-2-3-6-4-5-7答案：B85.【atrust】關于隧道資源和Web資源的異同點，下列說法錯誤的是?A、隧道資源默認使用的是TCP441端口，Web資源https協(xié)議使用的是TCP443端口B、隧道資源和Web資源發(fā)布后，都支持使用域名在用戶不登錄的情況，直接訪問該業(yè)務系統(tǒng)C、訪問隧道應用需要安裝客戶端，訪問Web資源若使用私有DNS的功能也需要安裝客戶端D、Web資源支持URL級別的訪問控制，而隧道資源不支持答案：B86.【atrust】客戶黃工使用我們的Web應用，發(fā)現(xiàn)有一些站點打不開，以下排查思路中說法錯誤的是?A、檢查互聯(lián)網外部PC使用nslookup解析域名，是否能直接解析到web服務器內網地址B、檢查代理網關和Web應用的真實IP地址是否聯(lián)通，若代理網關不能訪問則檢查網絡連通性C、檢查代理網關是否能解析web資源的后端服務器域名地址，若不能解析，有可能是跟DNS服務器之間的網絡存在故障。D、檢查本地PC使用nslookup解析域名，是否能解析到代理網關公網地址答案：A87.【atrust】關于aTrust的授權申請，下列說法正確的是A、申請授權一定要設備連接互聯(lián)網B、申請授權需要獲取設備IDC、商用授權為設備發(fā)貨自帶，無法通過統(tǒng)一授權中心進行離線授權D、測試授權申請試用時常默認為一個月答案：B88.【atrust】客戶黃工使用的是AD域對接aTrust，使用AD域中的賬號登錄，希望登錄時可以實現(xiàn)以下需求：

我們公司都是長沙人在用，非長沙的IP不能接入aTrust

登錄的賬號不能是弱密碼，若是弱密碼則不允許他登錄

登錄的時間需要是在早上7點到晚上12點才能登錄，非這個時間段登錄需要進行短信認證

下列實現(xiàn)這些需求說法錯誤的是?A、需求1可以在上線準入策略中設置允許登錄的城市為長沙市實現(xiàn)B、需求2可以在認證策略中的增強認證中勾選用戶密碼屬于弱密碼的條件C、需求3可以在認證策略中的增強認證中設置異常時間為晚上12點到早上7點，這個時間段登錄的進行短信增強認證D、需求3可以在上線準入策略中設置允許登錄時間為早上7點到12點，不在這個時間段的進行灰度處置，灰度處置的補救動作為進行短信認證答案：B89.【atrust】關于atrust與騰訊云做短信認證對接的重要參數(shù)要求中，說法錯誤的是()A、需要獲取到騰訊云的模板CODEB、需要獲取騰訊云的SDKAppIDC、需要獲取騰訊云的SecretKeyD、需要獲取騰訊云的Secretld答案：A90.【atrust】關于atrust與阿里云做短信認證對接的重要參數(shù)中，說法錯誤的是()A、需要獲取到阿里云的SDKAppIDB、需要獲取到阿里云的模板CODEC、需要獲取到阿里云的AccessKeyIDD、需要獲取到阿里云的AccessKeySecret答案：A91.【atrust】下列關于移動端應用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認證方式支持CAS和OAUTH2認證B、當用戶關聯(lián)了任意移動應用中心中的自動封裝應用、SDK生態(tài)應用、H5應用或普通應用時，其aTrustapp界面的應用中心將不會顯示，取而代之的是工作臺C、設備封裝應用時，需要訪問互聯(lián)網的封裝服務器(地址https：/ew.sangfor.：60330)，須放通相關網絡權限D、做封裝應用時，建議使用客戶提供的企業(yè)簽名證書，設備內置的iOS證書存在容易被封的風險，且只有90天試用期，過試用期后，應用界面會彈證書過期的告警答案：A92.【atrust】選項中關于本地用戶說法錯誤的是()A、所屬本地認證服務器的每個用戶只能選擇一種認證策略，新增的認證策略會覆蓋歷史的認證策略B、目前aTrust平臺支持將特定版本的VPN用戶批量導入到aTrust的本地用戶C、本地用戶無法使用精細化的應用授權，只能繼承來自組織架構的應用或者繼承來自群組的應用D、本地用戶在使用短信認證作為二次認證時，需要填寫上對應的手機號，用于接收短信驗證碼答案：C93.【atrust】客戶黃工之前有使用我們的SSLVPN設備，現(xiàn)在了解了零信任后，想使用aTrust替換SSLVPN，你去實施的時候下列操作錯誤的是?A、客戶設備是7.1版本的SSL設備，可以直接將配置文件導入aTrust設備中B、導入SSL的配置可以導入用戶、用戶組、資源、資源組、角色、認證策略C、導入SSL的配置需要在控制中心和代理網關分別導入D、使用全新的域名和端口或公網IP和端口接入aTrust是替換SSL最容易回退的方案答案：A94.【atrust】關于SNMP配置，下列說法錯誤的是?A、SNMP的出錯日志保存在/hislog/log/snmp/snmp.logB、平臺支撐的snmp協(xié)議類型有SNMPv1，SNMPv2，SNMPv3，SNMPTRAP；一共四種。C、控制中心和代理網關已做聯(lián)動，SNMP的配置，需要在控制中心與代理網關同時配置D、目前aTrust設備的SNMPTrap只能傳送一些系統(tǒng)級別的告警信息，包括告警和系統(tǒng)服務器重啟等答案：C95.【atrust】零信任aTrust對于資源發(fā)布，下列說法錯誤的是?A、遠程辦公接入場景，控制中心主要是承擔用戶認證，鑒權和策略下發(fā)的功能B、代理網關主要是承擔用戶訪問內網應用的流量C、用戶上線零信任后，控制中心會下載臨時路由和用戶資源下發(fā)給用戶終端D、無法發(fā)布泛域名資源答案：D96.【atrust】關于用戶應用授權繼承方式中，下列說法錯誤的是?A、可繼承來自組織架構的應用B、可繼承來自群組的應用C、可繼承來自角色的應用D、針對外部用戶目錄，用戶無法繼承來自組織架構的應用答案：D97.【atrust】關于可信應用，下列說法錯誤的是?A、可信應用的防護策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、可信應用的進程標簽有以下四種：常見攻擊工具、孤立進程、未簽名進程、未知。C、孤立進程是指訪問應用的人數(shù)≤10的進程。D、可信應用的黑客工具進程不能在web頁面手動自定義添加。答案：D98.【atrust】下列關于CAS票據認證，說法不正確的是?A、需要把代理網關的地址注冊到CAS的白名單中，不然會提示應用未注冊B、若同時配置了CAS票據認證和Oauth2認證，用戶打開aTrust頁面會重定向到CAS認證服務器上C、配置CAS票據認證，接受字段只支持XML和Json的格式，不支持字符串的格式D、CAS對接后，訪問aTrust的客戶端接入地址，不用額外配置，會自動重定向到CAS系統(tǒng)到登錄頁面認證答案：D99.【atrust】高校場景下，不能實現(xiàn)的場景有?A、通過零信任aTrust代理全校師生訪問知網，圖書館等資源，訪問這些資源時地址將會被改寫。B、可實現(xiàn)師生代理訪問內網教務系統(tǒng)，并對接統(tǒng)一身份認證平臺CAS，實現(xiàn)訪問教務系統(tǒng)內的應用單點登錄。C、可通過零信任aTrsut實現(xiàn)內外網用戶統(tǒng)一訪問，不論用戶是在校內還是在校外，不需要經過aTrust接入認證，也能訪問相關資源D、客戶有訪問內網的敏感業(yè)務需求，如內網設備運維，財務系統(tǒng)等，可將代理網關的441端口映射至公網，實現(xiàn)用戶在家辦公運維校內設備。答案：C100.【atrust】以下TOTP動態(tài)令牌認證適用場景中，說法錯誤的是()A、使用TOTP動態(tài)令牌認證做輔助認證B、使用TOTP動態(tài)令牌認證做主認證C、在認證策略中做增強認證和可信終端驗證D、在上線準入策略和應用防護策略中做補救動作認證答案：B101.【atrust】關于atrust做短信認證的說法中，錯誤的是()A、阿里云/騰訊云在申請短信簽名和短信模版需要通過官方審核，建議提前聯(lián)系客戶申請好B、可以使用阿里云、騰訊云驗證碼認證作為二次認證C、建議在atrust設備的“系統(tǒng)配置-日期與時間”中，啟用自動與時間服務器同步功能，避免系統(tǒng)時間與正常時間不一致而導

致認證失敗D、atrust只能與阿里云騰訊云對接做短信認證答案：D102.【aTrust】關于釘釘認證，以下場景無法實現(xiàn)的是?A、釘釘掃碼認證登錄atrustB、釘釘APPH5微應用單點登錄(適用于web應用/隧道應用)C、釘釘APP掃碼登錄PC端aTrust和訪問內網業(yè)務(WEB應用)D、釘釘APP拉起MiniConnectAPP單點登錄(適用于隧道應用答案：B103.【atrust】一天，產品經理彭工拉著你溝通需求，然后打開文檔發(fā)現(xiàn)客戶需求有以下四點，下面需求我們不能實現(xiàn)的是?A、客戶有自己的統(tǒng)一認證平臺，使用的是Oauth2.0協(xié)議，使用的是授權碼的模式，aTrust和統(tǒng)一認證對接實現(xiàn)接入aTrust后訪問其他業(yè)務系統(tǒng)可以單點登錄B、客戶希望使用下屬A分公司使用谷歌動態(tài)令牌認證，下屬B公司使用騰訊云的短信認證，希望aTrust支持針對不同用戶組設置不同認證策略C、客戶的統(tǒng)一認證平臺有LDAP接口，希望實現(xiàn)統(tǒng)一認證的用戶可以導入到aTrust設備中，且aTrust的用戶組織架構發(fā)生變化時，會同步到統(tǒng)一身份認證平臺。D、客戶希望統(tǒng)一認證平臺未導入到aTrust設備中的用戶也能登錄aTrust。答案：C104.【atrust】下列關于動態(tài)令牌認證說法，錯誤的是()A、raduis動態(tài)令牌認證只能作為二次認證，不支持作為主認證B、動態(tài)口令是根據專門的算法生成一個不可預測的隨機數(shù)字組合，一個密碼使用一次有效C、radius令牌認證不支持在增強認證使用D、radius認證服務器地址配置是基于主備認證服務器的概念，第一個地址認證請求超時后，會到第二個地址去請求，如果認證服務器響應后，將會到該認證服務器認證，不會再去下個認證服務器地址請求答案：C105.【atrust】下列關于零信任的核心思想，