【深信服】安全PT1-atrust認(rèn)證考試復(fù)習(xí)必備題庫(kù)（含答案）

PAGEPAGE1【深信服】安全PT1-atrust認(rèn)證考試復(fù)習(xí)必備題庫(kù)（含答案）一、單選題1.【atrust】下列關(guān)于UEM沙箱辦公接入場(chǎng)景說(shuō)法正確的是A、工作空間進(jìn)程和個(gè)人空間進(jìn)程可訪問(wèn)的目標(biāo)地址范圍默認(rèn)相互隔離，即工作空間進(jìn)程只能通過(guò)零信任網(wǎng)關(guān)訪問(wèn)該空間和用戶關(guān)聯(lián)的隧道應(yīng)用，其他請(qǐng)求會(huì)被攔截B、工作空間進(jìn)程和個(gè)人空間進(jìn)程可訪問(wèn)的目標(biāo)地址范圍默認(rèn)相互隔離，WEB應(yīng)用也受影響，只能在個(gè)人空間或者工作空間進(jìn)行訪問(wèn)。C、程序運(yùn)行限制功能是說(shuō)當(dāng)開啟程序運(yùn)行限制功能后，則將禁止所有程序運(yùn)行(該限制對(duì)Windows的常用自帶程序無(wú)效)，此時(shí)需要在程序運(yùn)行限制的功能配置界面手動(dòng)添加允許運(yùn)行的程序后，對(duì)應(yīng)程序才可以在該工作空間中運(yùn)行以D、程序倉(cāng)庫(kù)是為工作空間的“程序運(yùn)行限制”這一功能服務(wù)的在工作空間開啟程序運(yùn)行限制后，默認(rèn)禁止任何進(jìn)程運(yùn)行(該限制對(duì)Windows的常用自帶程序無(wú)效)，此時(shí)需要在程序運(yùn)行限制的功能配置界面手動(dòng)添加允許運(yùn)行的程序后，對(duì)應(yīng)程序才可以在該工作空間中運(yùn)行答案：B2.【atrust】零信任aTrust替換SSLVPN場(chǎng)景中，導(dǎo)入出現(xiàn)報(bào)錯(cuò)信息："code"：10000000，"message"："pleaseapecifyresourceNodeArea"，可能是因?yàn)槭裁丛?A、上傳的SSLVPN配置文件有錯(cuò)誤B、零信任aTrust版本不兼容C、零信任aTrust的代理網(wǎng)關(guān)區(qū)域節(jié)點(diǎn)被更改了，但導(dǎo)入時(shí)默認(rèn)選擇了默認(rèn)區(qū)域節(jié)點(diǎn)，需要使用參數(shù)指定區(qū)域節(jié)點(diǎn)D、可能是因?yàn)镾SLVPN設(shè)備低于7.5版本，同時(shí)零信任aTrust設(shè)備在導(dǎo)入是輸入?yún)?shù)錯(cuò)誤，導(dǎo)致的。解決辦法就是升級(jí)SSLVPN和升級(jí)零信任aTrust設(shè)備再重新導(dǎo)入。答案：C3.【atrust】關(guān)于可信應(yīng)用，下列說(shuō)法錯(cuò)誤的是?A、只支持隧道應(yīng)用B、無(wú)需開啟，只要使用隧道應(yīng)用，就會(huì)進(jìn)行采集進(jìn)程C、自定義可信進(jìn)程時(shí)，配置進(jìn)程名不支持通配符*D、設(shè)置可進(jìn)程的hash值，可以用系統(tǒng)自帶命令行工具計(jì)算：答案：C4.【atrust】選項(xiàng)中關(guān)于本地用戶認(rèn)證說(shuō)法錯(cuò)誤的是()A、atrust設(shè)備提供本地用戶管理目錄，實(shí)現(xiàn)客戶端使用本地用戶目錄中的賬號(hào)登錄atrustB、本地用戶認(rèn)證對(duì)接后支持進(jìn)行短信、Radius令牌、TOTP令牌等二次認(rèn)證方式組合認(rèn)證C、本地用戶認(rèn)證可使用對(duì)應(yīng)的豁免規(guī)則進(jìn)行免二次認(rèn)證，提升客戶的接入atrust的體驗(yàn)D、本地用戶認(rèn)證無(wú)法使用賬號(hào)首次登錄、閑置賬號(hào)登錄、賬號(hào)弱密碼登錄等增強(qiáng)認(rèn)證規(guī)則答案：D5.【atrust】客戶黃工拿到我們aTrust設(shè)備后，自己動(dòng)手上架，發(fā)現(xiàn)aTrust設(shè)備和深信服其他產(chǎn)品有一些變化，下列變化說(shuō)法錯(cuò)誤的是?A、aTrust的默認(rèn)賬號(hào)密碼為admin/SangforSDP1220B、aTrust控制臺(tái)使用的協(xié)議為https協(xié)議，端口默認(rèn)為4433端口C、aTrust設(shè)備控制中心的ETH0口默認(rèn)IP為54/24，代理網(wǎng)關(guān)的ETH0口默認(rèn)IP為54/24D、aTrust設(shè)備單臂部署配置網(wǎng)口時(shí)，網(wǎng)口類型選擇LAN口需要在路由處配置默認(rèn)路由答案：C6.aTrust】下列關(guān)于零信任SPA的簡(jiǎn)單數(shù)據(jù)流，下列說(shuō)法錯(cuò)誤的是?A、安裝客戶端后，輸入客戶端接入地址，會(huì)被客戶端的地址引流，并解析為/16中的某一個(gè)B、用戶客戶端發(fā)出UDP敲門包后，如果敲門成功，控制中心會(huì)關(guān)閉防火墻C、如果敲門失敗了，用戶會(huì)看到請(qǐng)求訪問(wèn)鏈接被拒絕D、若多個(gè)用戶出口共用一個(gè)出口IP地址，那么敲門成功后，所有的用戶都能掃描到aTrust端口答案：B7.【atrust】關(guān)于零信任aTrust對(duì)接企業(yè)微信和釘釘，下列說(shuō)法正確的是?A、aTrust對(duì)接企業(yè)微信，并發(fā)布H5微應(yīng)用客戶必須要提供域名，否則不支持B、aTrust對(duì)接釘釘，并發(fā)布H5微應(yīng)用客戶必須要要提供域名，否則不支持C、企業(yè)微信使用H5微應(yīng)用訪問(wèn)時(shí)，需提供域名，域名要指向代理網(wǎng)關(guān)公網(wǎng)地址，保證流量能正常引流到aTrust設(shè)備代理訪問(wèn)D、aTrust對(duì)接釘釘實(shí)現(xiàn)miniconnect場(chǎng)景，必須提供域名和證書，否則不支持。miniconnect場(chǎng)景在新的釘釘版本依舊能使用正常答案：C8.【atrust】?jī)?nèi)外網(wǎng)統(tǒng)一訪問(wèn)的改造，下列說(shuō)法不正確的是?A、控制中心用戶接入地址，建議使用域名。域名可配合AD實(shí)現(xiàn)內(nèi)網(wǎng)流量解析為內(nèi)網(wǎng)IP，外網(wǎng)流量訪問(wèn)解析為公網(wǎng)IP，實(shí)現(xiàn)用戶在內(nèi)外網(wǎng)切換的過(guò)程中達(dá)到無(wú)感知接入，提高用戶體驗(yàn)B、用戶內(nèi)外網(wǎng)統(tǒng)一訪問(wèn)改造的過(guò)程中，為了更好的推進(jìn)零信任aTrust，可在上線之初就將客戶原有的SSLVPN下線，強(qiáng)制要求用戶使用零信任aTrust接入。C、零信任aTrust配合桌面云VDI，可實(shí)現(xiàn)單點(diǎn)登錄的效果即用戶登錄aTrust的同時(shí)，即可拉起桌面云的訪問(wèn)D、內(nèi)外網(wǎng)統(tǒng)一接入場(chǎng)景中，若客戶進(jìn)行了統(tǒng)一身份認(rèn)證改造，沒有部署零信任aTrust時(shí)就已經(jīng)實(shí)現(xiàn)了應(yīng)用的單點(diǎn)登錄，那么上線了零信任aTrust也能實(shí)現(xiàn)單點(diǎn)登錄。答案：B9.【atrust】零信任aTrust內(nèi)外網(wǎng)統(tǒng)一辦公接入場(chǎng)景中，針對(duì)PPT中介紹的內(nèi)容，內(nèi)網(wǎng)辦公人員，外網(wǎng)辦公人員和研發(fā)辦公人員，我們給出的解決方案是怎樣的呢，下列說(shuō)法正確的是?A、針對(duì)內(nèi)網(wǎng)辦公人員，我們的解決方案是，將內(nèi)網(wǎng)接入的wifi和有線網(wǎng)絡(luò)，配置網(wǎng)絡(luò)策略，只允許用戶接入后訪問(wèn)零信任aTrust和互聯(lián)網(wǎng)。B、針對(duì)外網(wǎng)辦公人員，我們的解決方案是，所有外網(wǎng)辦公人員都只能通過(guò)公網(wǎng)或者直接內(nèi)網(wǎng)的方式接入零信任aTrust，再接入內(nèi)網(wǎng)進(jìn)行辦公C、針對(duì)研發(fā)人員我們給出的解決方案是，研發(fā)人員在公司辦公接入內(nèi)網(wǎng)后，只允許訪問(wèn)零信任aTrust和互聯(lián)網(wǎng)，用戶需接入零信任aTrust后，再接入桌面云訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)D、針對(duì)研發(fā)人員，進(jìn)一步的安全接入方案為，研發(fā)用戶公司內(nèi)網(wǎng)辦公，接入零信任aTrust后，訪問(wèn)桌面云VDI，進(jìn)入桌面云虛擬機(jī)后，需再撥入零信任aTrust才可訪問(wèn)內(nèi)網(wǎng)資源答案：B10.【atrust】以下哪些功能需要安裝客戶端才能使用A、權(quán)限采集B、WEB應(yīng)用中的私有DNSC、檢測(cè)訪問(wèn)WEB應(yīng)用的瀏覽器類型D、WEB應(yīng)用水印答案：B11.【atrust】關(guān)于Workspace辦公接入場(chǎng)景的方案，哪個(gè)場(chǎng)景不是該方案主推的體現(xiàn)?A、零信任SDP的安全接入場(chǎng)景B、SPA服務(wù)隱身場(chǎng)景C、UEM沙箱的數(shù)據(jù)安全加密場(chǎng)景D、桌面云VDI的數(shù)據(jù)不落地場(chǎng)景答案：B12.【atrust】下列關(guān)于SPA功能，說(shuō)法錯(cuò)誤的是?A、2.2.2版本之后SPA功能，客戶端與安全碼做了分離；用戶敲門需使用SPA安全碼，安全碼的分發(fā)需要使用短信進(jìn)行分發(fā)。B、用戶未安裝客戶端或未獲取到SPA安全碼訪問(wèn)零信任設(shè)備，客戶端輸入用戶接入地址，登錄失敗，被SPA攔截，攔截頁(yè)面會(huì)顯示無(wú)訪問(wèn)此網(wǎng)站，響應(yīng)時(shí)間超時(shí)的錯(cuò)誤狀態(tài)碼。C、自2.2.2版本之后，SPA支持使用域名或IP接入，即用戶可使用域名或IP地址訪問(wèn)零信任設(shè)備，實(shí)現(xiàn)SPA敲門校驗(yàn)D、開啟SPA功能后，使用端口掃描工具，可以掃描到零信任設(shè)備的相關(guān)業(yè)務(wù)端口答案：D13.【atrust】零信任aTrust替換SSLVPN場(chǎng)景下列說(shuō)法正確的是A、支持將SSLVPN設(shè)備的所有配置導(dǎo)入到零信任aTrust設(shè)備B、只允許將SSLVPN的用戶、用戶組導(dǎo)入零信任aTrust設(shè)備C、允許將SSLVPN的用戶、用戶組、角色、應(yīng)用和應(yīng)用組之間的關(guān)聯(lián)關(guān)系導(dǎo)入至零信任aTrust設(shè)備D、SSLVPN設(shè)備導(dǎo)入零信任aTrust設(shè)備，不受版本的限制答案：C14.【atrust】下列關(guān)于UEM沙箱辦公接入場(chǎng)景說(shuō)法正確的是A、開啟工作空間后，需安裝UEM組件，并設(shè)定安裝磁盤，重啟電腦生效B、工作空間的審計(jì)功能，需配合外置數(shù)據(jù)中心一起使用，需保證兩個(gè)設(shè)備之間的網(wǎng)絡(luò)通信正常C、工作空間支持多沙箱，每個(gè)用戶最多支持8個(gè)沙箱空間D、工作空間啟用后，用戶訪問(wèn)隧道應(yīng)用必須安裝工作空間組件才可訪問(wèn)答案：C15.【atrust】aTrust的發(fā)布WEB模式資源，以下說(shuō)法錯(cuò)誤的是?A、支持B/S和C/S架構(gòu)的應(yīng)用發(fā)布B、支持私有DNS解析，支持依賴站點(diǎn)配置C、支持應(yīng)用的單點(diǎn)登錄D、支持web水印答案：A16.【atrust】以下關(guān)于流量身份化的功能說(shuō)明中，說(shuō)法錯(cuò)誤的是?A、基于『身份』做訪問(wèn)控制B、基于組織架構(gòu)、崗位、用戶等角度對(duì)用戶進(jìn)行應(yīng)用授權(quán)C、ACL跟隨用戶，實(shí)現(xiàn)『業(yè)務(wù)隨行』，不受區(qū)域位置限制，釋放生產(chǎn)力D、流量身份化依賴IP，形成了對(duì)地理位置的限制答案：D17.【atrust】零信任aTrust替換SSLVPN場(chǎng)景中，對(duì)于將SSLVPNI設(shè)備的配置導(dǎo)入至零信任aTrust設(shè)備，說(shuō)法錯(cuò)誤的是?A、零信任aTrust2.2.2版本支持將SSLVPN7.5及以上的版本配配置導(dǎo)入B、若客戶SSLVPN的版本低于7.5，為了能將配置導(dǎo)入零信任EaTrust設(shè)備，可將設(shè)備升級(jí)到高于7.5版本(需保證設(shè)備沒有定制的前提)C、SSLVPN配置導(dǎo)入零信任aTrust設(shè)備，導(dǎo)入的配置范圍是SSL設(shè)備的部署模式、路由等基礎(chǔ)信息。D、若客戶的SSLVPN設(shè)備用戶是外部用戶，那么首先就需要在aTrust設(shè)備完成外部用戶的同步，再進(jìn)入webconsole頁(yè)面，使用vpn_import工具導(dǎo)入答案：C18.【atrust】aTrust部署完成后，需要對(duì)設(shè)備進(jìn)行升級(jí)，下列說(shuō)法錯(cuò)誤的是A、2.1.17版本之后使用sftp協(xié)議連接設(shè)備，上傳升級(jí)包，使用默認(rèn)賬號(hào)為quicksftp/SangforSDP1220B、2.1.17之前版本建議在后臺(tái)升級(jí)，2.1.17及之后版本建議web升級(jí)C、連接設(shè)備后臺(tái)需要使用ssh連接設(shè)備，輸入升級(jí)命令D、2.1.17版本之后設(shè)備升級(jí)有快照的功能，升級(jí)后可以進(jìn)入快照管理對(duì)設(shè)備進(jìn)行回退答案：D19.【atrust】以下類型的外部服務(wù)器中的用戶，不支持導(dǎo)入aTrust用戶目錄中的是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用戶接口開發(fā)的用戶組織架構(gòu)D、企業(yè)微信E、釘釘答案：C20.【atrust】關(guān)于外部用戶導(dǎo)入，下列說(shuō)法錯(cuò)誤的是?A、平臺(tái)支持對(duì)LDAP的用戶信息進(jìn)行立即同步，不支持定時(shí)自動(dòng)同步。B、企業(yè)微信用戶導(dǎo)入的時(shí)候，我們需要登錄企業(yè)微信管理后臺(tái)界面，獲取CorpID和secret信息C、在LDAP/AD域用戶目錄配置頁(yè)面，可對(duì)組織架構(gòu)、角色和用戶的新增、刪除和編輯等操作D、配置LDAP/AD用戶管理時(shí)，需要填寫對(duì)應(yīng)的服務(wù)器地址，管理員賬號(hào)和密碼，搜索路徑等配置E、釘釘用戶導(dǎo)入的時(shí)候，我們需要登錄釘釘開發(fā)者后臺(tái)頁(yè)面，獲取釘釘認(rèn)證應(yīng)用的AppKey和AppSecret信息答案：A21.【atrust】以下TOTP動(dòng)態(tài)令牌認(rèn)證方式中，說(shuō)法錯(cuò)誤的是()A、可以使用Google身份驗(yàn)證器或者freeOTP作為動(dòng)態(tài)令牌進(jìn)行認(rèn)證B、需要在動(dòng)態(tài)令牌APP中綁定對(duì)應(yīng)的賬號(hào)信息與賬號(hào)密鑰C、使用TOTP動(dòng)態(tài)令牌認(rèn)證時(shí)，控制中心SDPC時(shí)間與TOTP服務(wù)器時(shí)間不一致時(shí)，也不會(huì)影響用戶登錄D、可通過(guò)短信認(rèn)證或者動(dòng)態(tài)令牌認(rèn)證解除與TOTP動(dòng)態(tài)令牌認(rèn)證答案：C22.【atrust】高校場(chǎng)景下，用戶對(duì)接了統(tǒng)一身份認(rèn)證平臺(tái)，關(guān)于授權(quán)相關(guān)下列說(shuō)法錯(cuò)誤的是A、aTrust控制中心對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)的，若認(rèn)證服務(wù)器提供LDAP/AD域這類協(xié)議，不需要將LDAP/AD域服務(wù)器的用戶信息同步到aTrust本地，也能對(duì)組織架構(gòu)和用戶做精細(xì)化授權(quán)。B、aTrust對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)，客戶沒有提供用戶同步接口，但客戶想要對(duì)不同的組做授權(quán)。那么我們可以在aTrsut控制中心創(chuàng)建一個(gè)自定義本地用戶目錄，登錄設(shè)置選擇<根據(jù)認(rèn)證時(shí)解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來(lái)實(shí)現(xiàn)C、用戶沒有同步用戶的接口，若選擇<根據(jù)認(rèn)證時(shí)解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來(lái)授權(quán)，則需要在aTrust本地創(chuàng)建與認(rèn)證服務(wù)器相同的組織架構(gòu)信息，再對(duì)組織架構(gòu)做授權(quán)，那么用戶上線后就可以具備組織架構(gòu)的資源訪問(wèn)權(quán)限。D、若客戶有特殊的應(yīng)用想要單獨(dú)發(fā)布和單獨(dú)授權(quán)給特定人員，那么可將該應(yīng)用發(fā)布為web泛域名資源或隧道資源，并授權(quán)給用戶。答案：A23.atrust】下列關(guān)于aTrust的功能說(shuō)法錯(cuò)誤的是A、SPA功能可以隱藏發(fā)布到互聯(lián)網(wǎng)的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，但是aTrust設(shè)備發(fā)布到互聯(lián)網(wǎng)的端口服務(wù)沒有辦法隱藏B、權(quán)限基線功能分為三個(gè)階段，采集階段，試運(yùn)行階段和正式運(yùn)行階段C、可信應(yīng)用可以實(shí)現(xiàn)訪問(wèn)該業(yè)務(wù)系統(tǒng)的時(shí)候只允許使用授信的程序訪問(wèn)，不授信的程序無(wú)法訪問(wèn)該業(yè)務(wù)系統(tǒng)D、aTrust可以周期性的檢測(cè)終端環(huán)境是否滿足要求，而不是只在登錄時(shí)檢測(cè)答案：A24.【aTrust】關(guān)于aTrust設(shè)備集群，下列說(shuō)法錯(cuò)誤的是?A、控制中心支持主從集群和主備集群B、綜合網(wǎng)關(guān)只支持主從集群C、代理網(wǎng)關(guān)支持主從集群和主備集群D、控制中心、代理網(wǎng)關(guān)和綜合網(wǎng)關(guān)都支持主從集群答案：A25.【atrust】下列關(guān)于UEM沙箱功能，說(shuō)法錯(cuò)誤的是?A、沙箱功能支持Win7、Win8、Win10和MacOS系統(tǒng)B、開啟沙箱功能后，訪問(wèn)隧道應(yīng)用只能在沙箱內(nèi)訪問(wèn)C、開啟沙箱功能后，訪問(wèn)Web應(yīng)用無(wú)影響。D、開啟沙箱功能后，PC安裝UEM組件后必須要重啟計(jì)算機(jī)才能正常使用答案：A26.【atrust】下列關(guān)于radius賬號(hào)認(rèn)證說(shuō)法錯(cuò)誤是()A、raidus認(rèn)證支持的擴(kuò)展屬性有綁定的手機(jī)號(hào)碼、組織架構(gòu)以及顯示名等B、raidus認(rèn)證支持的字符集有UTF-8和GBKC、radius認(rèn)證協(xié)議支持PAP和CHAPD、radius認(rèn)證的用戶默認(rèn)支持導(dǎo)入到本地答案：D27.atrust】零信任aTrust高校無(wú)端接入場(chǎng)景下，說(shuō)法錯(cuò)誤的是?A、客戶必須提前準(zhǔn)備好泛域名和證書，若沒有證書則無(wú)法改寫B(tài)、需要客戶提供泛域名，若客戶使用的https訪問(wèn)則必須提供證書，若不提供則無(wú)法對(duì)訪問(wèn)的應(yīng)用進(jìn)行改寫C、需要客戶提供泛域名，若客戶訪問(wèn)應(yīng)用使用的是http協(xié)議，則可不需要提供證書也能實(shí)現(xiàn)應(yīng)用的改寫D、客戶提供的泛域名必須能解析到代理網(wǎng)關(guān)對(duì)外的公網(wǎng)地址答案：A28.【atrust】關(guān)于atrust與云圖短信網(wǎng)關(guān)對(duì)接時(shí)，以下說(shuō)法錯(cuò)誤的是()A、因云圖短信網(wǎng)關(guān)無(wú)法解析模板內(nèi)容里面的空格，故需要在模板內(nèi)容里面將所有的空格刪除B、需要激活云圖中的短信云模塊功能，獲取到對(duì)應(yīng)的密鑰賬號(hào)與密鑰密碼C、發(fā)送短信失敗后，可以查看atrust控制臺(tái)的用戶日志，根據(jù)對(duì)應(yīng)的錯(cuò)誤日志信息進(jìn)行排查D、在創(chuàng)建用戶時(shí)無(wú)需配置手機(jī)號(hào)碼，用戶可在客戶端自主綁定手機(jī)號(hào)碼答案：D29.【atrust】零信任aTrust的應(yīng)用與用戶精細(xì)化管控，下面哪種授權(quán)方式是錯(cuò)誤的?A、基于用戶授權(quán)B、基于組織架構(gòu)授權(quán)C、基于角色標(biāo)簽授權(quán)D、針對(duì)外部用戶目錄，無(wú)法基于角色標(biāo)簽授權(quán)答案：D30.【atrust】atrust與微軟AD域?qū)訉?shí)現(xiàn)用戶認(rèn)證，以下相關(guān)說(shuō)法正確的是?A、atrust設(shè)備端不需要進(jìn)行任何配置即可進(jìn)行對(duì)接認(rèn)證B、必須要將AD域用戶同步到atrust設(shè)備才能用于用戶認(rèn)證C、同步用戶信息包含用戶組織結(jié)構(gòu)、用戶名、用戶密碼等信息D、用戶登錄時(shí)賬戶校驗(yàn)是在AD域上進(jìn)行答案：D31.【aTrust】關(guān)于aTrust設(shè)備，組建集群時(shí)的要求，下列說(shuō)法錯(cuò)誤的是?A、設(shè)備組集群必須滿足cpu/內(nèi)存/網(wǎng)口數(shù)保持一致B、設(shè)備組集群必須滿足設(shè)備版本，定制包和補(bǔ)丁包一致C、設(shè)備組集群，授權(quán)類型必須保持一致(基礎(chǔ)授權(quán)不能和高級(jí)授權(quán)組集群)D、硬件和虛擬化可組集群，實(shí)現(xiàn)設(shè)備高可靠性和高冗余性答案：D32.【atrust】客戶黃大濕想發(fā)布自己的門戶網(wǎng)站，你跟黃大濕溝通后發(fā)現(xiàn)他們的門戶是B/S架構(gòu)的，黃大濕除了發(fā)布網(wǎng)站還希望不安裝客戶端就可以訪問(wèn)，下列說(shuō)法錯(cuò)誤的是?A、配置Web資源可以實(shí)現(xiàn)免客戶端登錄B、發(fā)布該應(yīng)用需要有域名，且該域名的A記錄要指向aTrust的代理網(wǎng)關(guān)/綜合網(wǎng)關(guān)C、客戶的80、443端口都沒有備案，想使用4430端口訪問(wèn)門戶，只需要把控制中心的4430端口映射出去即可。D、客戶內(nèi)網(wǎng)訪問(wèn)使用的是http協(xié)議訪問(wèn)門戶網(wǎng)站，通過(guò)我們aTrust代理訪問(wèn)可以實(shí)現(xiàn)使用https協(xié)議訪問(wèn)答案：C33.【atrust】關(guān)于設(shè)備升級(jí)，下列說(shuō)法錯(cuò)誤的是?A、設(shè)備2.1.17版本及之后支持Web端上傳升級(jí)包升級(jí)B、當(dāng)前設(shè)備升級(jí)，可進(jìn)入后臺(tái)升級(jí)，后臺(tái)升級(jí)需要開啟21和20端口，使用ftp工具上傳升級(jí)包C、截止標(biāo)準(zhǔn)版本aTrust2.2.4，暫不支持硬件設(shè)備降級(jí)設(shè)備版本D、虛擬化部署的設(shè)備，升級(jí)前建議在虛擬化平臺(tái)創(chuàng)建快照，避免升級(jí)中出現(xiàn)異常，導(dǎo)致設(shè)備起不來(lái)影響業(yè)務(wù)。答案：B34.【atrust】關(guān)于安全基線下列說(shuō)法錯(cuò)誤的是?A、安全基線是用于檢測(cè)終端環(huán)境是否滿足訪問(wèn)應(yīng)用時(shí)的條件規(guī)則B、安全基線可針對(duì)不同的操作系統(tǒng)，指定不同的安全策略C、某基線判定條件只配置Windows系統(tǒng)條件時(shí)，那么Mac系統(tǒng)和iOS/Android系統(tǒng)訪問(wèn)該基線的應(yīng)用將直接被拒絕D、當(dāng)存在安全基線A、安全基線B和安全基線C時(shí)，終端PC訪問(wèn)應(yīng)用時(shí)必須同時(shí)滿足安全基線A、B、C才能訪問(wèn)答案：C35.【atrust】零信任aTrust自適應(yīng)場(chǎng)景中，若管理員開啟了豁免規(guī)則(即免二次認(rèn)證和一鍵上線)同時(shí)還開啟了安全規(guī)則，下列說(shuō)法錯(cuò)誤的是?A、用戶登錄上線，環(huán)境滿足了豁免規(guī)則和安全規(guī)的條件，那么用戶登錄需要進(jìn)行1次認(rèn)證B、用戶登錄上線，環(huán)境不滿足豁免規(guī)則的條件，但滿足安全規(guī)則的條件，那么用戶登錄需要進(jìn)行3次認(rèn)證C、用戶登錄上線，環(huán)境滿足了一鍵上線的條件和口安全規(guī)則的條件；那么首次登錄時(shí)需要進(jìn)行2次認(rèn)證，退出客戶端后再次登錄aTrust，則不可實(shí)現(xiàn)免密上線，這是因?yàn)槊饷苌暇€規(guī)則優(yōu)先與安全規(guī)則D、用戶登錄上線，終端環(huán)境不滿足豁免規(guī)則和安：全規(guī)則，那么用戶登錄需要進(jìn)行2次認(rèn)證答案：A36.【aTrust】下列關(guān)于SPA的說(shuō)法錯(cuò)誤的是A、SPA即單包授權(quán)，通過(guò)對(duì)連接服務(wù)器的所有數(shù)據(jù)包進(jìn)行認(rèn)證授權(quán)，服務(wù)器認(rèn)證通過(guò)之后，才會(huì)響應(yīng)連接請(qǐng)求。以此實(shí)現(xiàn)企業(yè)業(yè)務(wù)的網(wǎng)絡(luò)隱身，從網(wǎng)絡(luò)上無(wú)法連接、無(wú)法掃描。B、啟用UDP敲門，需同時(shí)將要隱藏的服務(wù)器端口在公網(wǎng)上做TCP和UDP協(xié)議的端口映射，否則將無(wú)法訪問(wèn)C、SPA目前支持第三代，即UDP+TCP敲門。其中UDP敲了可實(shí)現(xiàn)端口隱藏，TCP敲門是減緩DOS攻擊D、用戶使用UDP敲門成功后，同一環(huán)境下的用戶安裝一個(gè)·普通客戶端也能正常接入答案：D37.aTrust】atrust支持安全基線，針對(duì)安全基線(應(yīng)用防護(hù)策略和上線準(zhǔn)入策略)下列說(shuō)法錯(cuò)誤的是?A、aTrust的安全策略觸發(fā)后，對(duì)應(yīng)的處置動(dòng)作可以選擇阻止訪問(wèn)、注銷登入、鎖定賬號(hào)。B、aTrust的安全策略，只在用戶上線前進(jìn)行檢查，上線后就算環(huán)境改變也不會(huì)被踢下線C、aTrust的應(yīng)用防護(hù)策略，針對(duì)的是用戶和應(yīng)用之間的關(guān)系，適用用戶訪問(wèn)適用應(yīng)用，會(huì)觸發(fā)該策略D、atrust的安全策略，可實(shí)現(xiàn)持續(xù)檢查，上線前滿足要求，但如果在生命周期內(nèi)不滿足要求，依舊會(huì)被踢下線。答案：B38.【atrust】一天，你到客戶黃工處測(cè)試aTrust，測(cè)試過(guò)程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問(wèn)你支不支持手機(jī)端接入，下列你給客戶介紹移動(dòng)端aTrustAPP說(shuō)法錯(cuò)誤的是?A、移動(dòng)端APP支持iOS和AndroidB、移動(dòng)端APP支持無(wú)流量自動(dòng)注銷的功能，超時(shí)會(huì)自動(dòng)注銷移動(dòng)端APP，下次訪問(wèn)需要重新登錄C、手機(jī)如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機(jī)的瀏覽器訪問(wèn)aTrust也可以實(shí)現(xiàn)快捷拉起aTrustAPP登錄范根D、手機(jī)端APP支持SPA、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證答案：B39.實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問(wèn)應(yīng)用A、實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問(wèn)應(yīng)用B、新版釘釘場(chǎng)景下，取消了掃碼登錄appld和appsecret的概念，轉(zhuǎn)而由應(yīng)用的appkey和appsecret替代C、釘釘對(duì)接miniconnect后，無(wú)法主動(dòng)注銷D、企業(yè)微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實(shí)現(xiàn)精細(xì)化授權(quán)答案：D40.atrust】下列關(guān)于認(rèn)證功能說(shuō)法錯(cuò)誤的是A、二次認(rèn)證的方式只能選擇一種，即短信和令牌不能同時(shí)使用B、CAS票據(jù)認(rèn)證可結(jié)合短信、TOTP等輔助認(rèn)證實(shí)現(xiàn)二次認(rèn)證C、短信輔認(rèn)證只能配置一條，即配置了阿里云短信認(rèn)證就不能配置騰訊云短信認(rèn)證D、企業(yè)微信和釘釘認(rèn)證策略只能配置一條，配置了釘釘認(rèn)證就不能配置企業(yè)微信認(rèn)證答案：D41.【atrust】選項(xiàng)中關(guān)于HTTP(S)短信認(rèn)證使用場(chǎng)景中，說(shuō)法錯(cuò)誤的是()A、短信認(rèn)證不支持用戶登入進(jìn)行短信認(rèn)證作為主認(rèn)證方式B、用戶登錄時(shí)可使用短信認(rèn)證作為二次認(rèn)證C、用戶登錄時(shí)，可以使用短信認(rèn)證作為自適應(yīng)認(rèn)證的增強(qiáng)認(rèn)證D、短信認(rèn)證可作為應(yīng)用防護(hù)策略和上線準(zhǔn)入策略灰度處置的增強(qiáng)認(rèn)證答案：A42.【atrust】以下功能，哪些不是屬于免認(rèn)證應(yīng)用支持的功能A、私有DNS解析B、Web水印C、接入IP限制D、依賴站點(diǎn)答案：B43.【aTrust】關(guān)于aTrust本地集群模式，下列說(shuō)法錯(cuò)誤的是?A、控制中心和綜合網(wǎng)關(guān)本地集群使用原理是LVSNAT模式B、代理網(wǎng)關(guān)本地集群使用原理是LVSDR模式C、控制中心組集群的組合模式有1主2從1工作節(jié)點(diǎn)，1主1從2工作節(jié)點(diǎn)，不支持1主3從模式D、代理網(wǎng)關(guān)proxy集群只支持集群主從模式，不支持雙機(jī)主備模式答案：D44.【atrust】對(duì)于傳統(tǒng)的安全接入方案中，以下說(shuō)法錯(cuò)誤的是?A、縮小暴露面效果欠佳，通過(guò)傳統(tǒng)SSL方案發(fā)布如OA業(yè)務(wù)，OA業(yè)務(wù)雖然隱藏，但仍然對(duì)公網(wǎng)暴露SSL認(rèn)證頁(yè)面，網(wǎng)絡(luò)任意位置都可發(fā)起認(rèn)證請(qǐng)求，仍存在利用SSL認(rèn)證頁(yè)面的漏洞掃描、注入攻擊等風(fēng)險(xiǎn)。B、缺少接入終端全周期安全檢測(cè)手段，針對(duì)BYOD終端缺少輕量、靈活的安全檢測(cè)手段。缺少業(yè)務(wù)訪問(wèn)全周期的檢測(cè)能力，接入時(shí)候安全可信，不代表訪問(wèn)業(yè)務(wù)過(guò)程一直是安全可信的。C、訪問(wèn)權(quán)限固化，使用靜態(tài)訪問(wèn)權(quán)限，認(rèn)證通過(guò)后業(yè)務(wù)訪問(wèn)權(quán)限不會(huì)進(jìn)行調(diào)整默認(rèn)接入內(nèi)網(wǎng)等于進(jìn)入“安全地帶”D、使用體驗(yàn)效果良好，同時(shí)提供極簡(jiǎn)的運(yùn)維方式，傳統(tǒng)SSL方案中客戶端接入VPN時(shí)不需要安裝客戶端插件。答案：D45.【atrust】某客戶需求：內(nèi)網(wǎng)中有一個(gè)業(yè)務(wù)地址段/24，應(yīng)用端口有443，80，4000-44330、一個(gè)門戶頁(yè)面https：//sangfor.atrust.，真實(shí)地址42、遠(yuǎn)程桌面連接0。下面說(shuō)法錯(cuò)誤的是A、為了配置方便可將業(yè)務(wù)地址段/24網(wǎng)段使用隧道模式統(tǒng)一發(fā)布B、門戶頁(yè)面https：/sangfor.atrust.可用web應(yīng)用發(fā)布也可用隧道應(yīng)用發(fā)布C、遠(yuǎn)程桌面連接0必須使用隧道模式發(fā)布D、有隧道模式發(fā)布的應(yīng)用，必須安裝客戶端，且如果在公網(wǎng)上訪問(wèn)隧道應(yīng)用必須將sdpc的441端口映射到公網(wǎng)答案：D46.【atrust】針對(duì)零信任aTrust系統(tǒng)升級(jí)的描述，下列說(shuō)法錯(cuò)誤的的是?A、設(shè)備2.1.17版本及之后支持Web端上傳升級(jí)包升級(jí)B、平臺(tái)是虛擬化部署，在升級(jí)前強(qiáng)烈建議打上服務(wù)器快照C、bin格式升級(jí)包用于WEB升級(jí)，ssu格式升級(jí)包用于后臺(tái)升級(jí)D、硬件設(shè)備升級(jí)之后，可在web界面進(jìn)行版本回滾答案：D47.【atrust】aTrust部署完成后，你發(fā)現(xiàn)控制臺(tái)一直登陸不上，下列說(shuō)法錯(cuò)誤的是A、檢查PC到設(shè)備的443端口是否能夠通B、檢查登陸的地址是不是使用的4433端口C、檢查使用的賬號(hào)密碼是不是admin/SangforSDP1220D、檢查設(shè)備的IP地址是否有配置錯(cuò)誤答案：A48.【atrust】客戶黃大濕有自己的LDAP服務(wù)器，想要統(tǒng)一使用LDAP服務(wù)器中的賬號(hào)做認(rèn)證，統(tǒng)一管理，下列需求說(shuō)法錯(cuò)誤的是?A、aTrust設(shè)備可以和LDAP服務(wù)器對(duì)接實(shí)現(xiàn)使用LDAP服務(wù)器中的賬號(hào)登錄aTrustB、對(duì)接LDAP服務(wù)器后如果需要精細(xì)化的授權(quán)，需要把用戶或者用戶組導(dǎo)入到本地，進(jìn)行精細(xì)化授權(quán)C、LDAP認(rèn)證對(duì)接后支持進(jìn)行短信、Radius令牌、TOTP令牌等二次認(rèn)證方式組合認(rèn)證D、設(shè)備對(duì)接LDAP服務(wù)器后，再對(duì)接其他業(yè)務(wù)系統(tǒng)，用戶登錄aTrust后，訪問(wèn)其他業(yè)務(wù)系統(tǒng)可以無(wú)需配置，輸入業(yè)務(wù)系統(tǒng)的賬號(hào)密碼，實(shí)現(xiàn)單點(diǎn)登錄答案：D49.【atrust】關(guān)于隧道應(yīng)用，下列說(shuō)法錯(cuò)誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、支持配置https/http協(xié)議的隧道，實(shí)現(xiàn)應(yīng)用單點(diǎn)登錄D、支持私有DNS解析、WEB水印和ip源限制答案：D50.【atrust】零信任aTrust對(duì)于用戶策略中的的功能描述，下列說(shuō)法錯(cuò)誤的是?A、當(dāng)我們?cè)谟脩舨呗耘渲昧薉NS解析功能，客戶端登錄時(shí)，優(yōu)先使用配置的DNS服務(wù)器進(jìn)行域名解析，客戶端未登錄或離線時(shí)，本地計(jì)算機(jī)的DNS服務(wù)器配置將恢復(fù)原狀。B、在用戶策略配置了終端著陸頁(yè)，可以實(shí)現(xiàn)用戶登入完直接跳轉(zhuǎn)到指定的URL，適用于APP登入。C、在用戶策略配置了賬號(hào)超時(shí)注銷，可以加強(qiáng)賬號(hào)的安全性，但啟用工作空間后PC端的超時(shí)注銷會(huì)失效D、所有用戶想使用一個(gè)策略進(jìn)行維護(hù)管理的時(shí)候，我們可以直接修改默認(rèn)策略即可答案：B51.【atrust】關(guān)于零信任網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的以下說(shuō)法中，錯(cuò)誤的是?A、傳統(tǒng)的網(wǎng)絡(luò)安全結(jié)構(gòu)把不同的網(wǎng)絡(luò)劃分為不同的區(qū)域，不同區(qū)域之間使用防火墻進(jìn)行隔離，達(dá)到安全防護(hù)的效果B、零信任網(wǎng)絡(luò)架構(gòu)由管理平面、控制平面、數(shù)據(jù)平面組成，管理平面負(fù)責(zé)細(xì)粒度的控制策略管理。C、零信任網(wǎng)絡(luò)架構(gòu)的控制平面，主要處理設(shè)備和用戶的身份認(rèn)證與授權(quán)等內(nèi)容D、零信任網(wǎng)絡(luò)架構(gòu)的中控制平面完成檢查，確定該請(qǐng)求具備合法的授權(quán)，它就會(huì)動(dòng)態(tài)配置數(shù)據(jù)平面，接收來(lái)自該客戶端(且僅限該客戶端)的訪問(wèn)流量。答案：B52.【atrust】小明只配置了一個(gè)web應(yīng)用，其中前端訪問(wèn)地址為https：//atrust.cxsslvpn.xyz：4320，客戶想要在公網(wǎng)環(huán)境能訪問(wèn)該應(yīng)用，以下為必要的操作是?A、客戶端接入地址端口未更改，需要將零信任sdpc的地址加443端口映射到公網(wǎng)B、將零信任proxy的地址加4430端口映射到公網(wǎng)C、將零信任sdpc的地址加4320端口映射到公網(wǎng)D、將零信任proxy的地址加4433端口映射到公網(wǎng)答案：A53.【atrust】關(guān)于aTrust的鏡像部署，如下說(shuō)法錯(cuò)誤的是?A、atrust提供OVA格式鏡像，支持導(dǎo)入HCI和VMware平臺(tái)B、atrust提供qcow2格式鏡像，支持導(dǎo)入阿里公有云，騰訊公有云和華為公有云C、atrust提供的鏡像是包含操作系統(tǒng)的，所以在部署時(shí)，不需要客戶提前部署好虛擬機(jī)，只需要提供好足夠多的資源即可。D、atrust設(shè)備導(dǎo)入后需要配置地址，此時(shí)使用quickstart賬號(hào)登錄，配置永久網(wǎng)絡(luò)信息。答案：D54.【atrust】零信任aTrust對(duì)于全局策略中的功能描述，下列說(shuō)法錯(cuò)誤的是?A、防中間人攻擊功能一定需要安裝客戶端B、關(guān)于防爆破設(shè)置，用戶在上線成功之前，單次認(rèn)證的累計(jì)失敗次數(shù)達(dá)到設(shè)定的閾值時(shí)執(zhí)行相應(yīng)的處置動(dòng)作，單次認(rèn)證成

功后失敗次數(shù)將自動(dòng)清零C、防會(huì)話劫持攻擊功能支持PC端的隧道應(yīng)用和WEB應(yīng)用D、接入限制-禁止瀏覽器接入，該功能在linux系統(tǒng)暫不生效答案：C55.【atrust】一天，你到客戶黃工處測(cè)試aTrust，測(cè)試過(guò)程中，黃工想詳細(xì)了解免認(rèn)證應(yīng)用功能，下列關(guān)于免認(rèn)證應(yīng)用說(shuō)法錯(cuò)誤

的是?A、免認(rèn)證應(yīng)用是一個(gè)特殊的web應(yīng)用，不能授權(quán)給某一用戶，是全局的，即誰(shuí)都能訪問(wèn)。B、免認(rèn)證應(yīng)用不建議發(fā)布非門戶類應(yīng)用，存在安全隱患C、免認(rèn)證應(yīng)用可由代理網(wǎng)關(guān)可直接代理訪問(wèn)，但需要進(jìn)行身份鑒別D、發(fā)布免認(rèn)證應(yīng)用，需要和客戶明確應(yīng)用直接暴露在公網(wǎng)所帶來(lái)的風(fēng)險(xiǎn)答案：C56.【atrust】一個(gè)風(fēng)和日麗的一天，客戶call你去上架設(shè)備，到達(dá)客戶處，客戶給你aTrust的硬件設(shè)備，以下區(qū)別aTrust設(shè)備類型錯(cuò)誤的是?A、aTrust設(shè)備型號(hào)以C結(jié)尾的是控制中心設(shè)備B、aTrust設(shè)備型號(hào)以G結(jié)尾的是代理網(wǎng)關(guān)設(shè)備C、aTrust設(shè)備型號(hào)以M結(jié)尾的是綜合網(wǎng)關(guān)設(shè)備D、aTrust-ONE結(jié)尾的設(shè)備型號(hào)是綜合網(wǎng)關(guān)設(shè)備答案：D57.【atrust】下列關(guān)于安全加固場(chǎng)景的不屬于終端安全配置的是?A、可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、EDR聯(lián)動(dòng)阻斷C、UEMPC端沙箱D、SPA業(yè)務(wù)隱身答案：D58.【atrust】客戶在測(cè)試過(guò)程中想要測(cè)試一個(gè)在線的B/S應(yīng)用(域名https：/oa.sangfor.)，但客戶要求，在測(cè)試的過(guò)程中不允許影響現(xiàn)網(wǎng)業(yè)務(wù)，針對(duì)該需求下列哪項(xiàng)是錯(cuò)誤的?A、可以發(fā)布WEB資源，后端訪問(wèn)地址填寫業(yè)務(wù)的真實(shí)服務(wù)器地址，前端地址填寫oa.sangfor.。并要求客戶將oa.sangfor.域名解析指向代理網(wǎng)關(guān)公網(wǎng)地址。B、可以發(fā)布WEB資源，后端訪問(wèn)地址填寫業(yè)務(wù)的真實(shí)服務(wù)器地址，前端地址填寫oa.sangfor.。配置WEB資源的私有DNS解析，實(shí)現(xiàn)測(cè)試不影響現(xiàn)網(wǎng)業(yè)務(wù)。C、可以建議客戶發(fā)布隧道域名資源，并選擇HTTP/HTTPS協(xié)議服務(wù)器地址填寫oa.sangfor.，端口為443D、可以建議客戶發(fā)布隧道域名資源，并選擇TCP/UDP協(xié)議，協(xié)議選擇TCP，服務(wù)器地址填寫oa.sangfor.，端口為443答案：A59.【atrust】關(guān)于隧道應(yīng)用，下列說(shuō)法錯(cuò)誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、隧道應(yīng)用采用的是3層轉(zhuǎn)4層技術(shù)，多個(gè)應(yīng)用的連接會(huì)1：1還原tcp連接，去訪問(wèn)代理網(wǎng)關(guān)D、支持私有DNS解析、WEB水印和ip源限制答案：D60.【atrust】下列關(guān)于權(quán)限采集功能，說(shuō)法不正確的是A、權(quán)限采集分為三個(gè)階段，采集階段、試運(yùn)行階段和正式運(yùn)行階段B、權(quán)限采集不支持隧道應(yīng)用C、權(quán)限采集用戶訪問(wèn)人數(shù)的人數(shù)變化更新是每小時(shí)更新D、權(quán)限采集到正式運(yùn)行階段可以導(dǎo)出權(quán)限采集報(bào)告答案：B61.【atrust】以下那幾個(gè)不是aTrust系統(tǒng)自帶的管理員角色?A、運(yùn)維管理員B、審計(jì)管理員C、系統(tǒng)管理員D、安全管理員答案：A62.【atrust】aTrust在創(chuàng)建新的管理員賬號(hào)時(shí)，對(duì)密碼復(fù)雜度要求中，錯(cuò)誤的是?A、需包含字母、數(shù)字、特殊字符B、密碼長(zhǎng)度至少8位C、密碼可包含用戶名D、密碼不能屬于常見弱密碼答案：C63.【atrust】客戶黃工考慮到需要保障業(yè)務(wù)連續(xù)性，需要我們?cè)O(shè)備實(shí)現(xiàn)高可用，你給黃大濕推薦設(shè)備集群部署，在部署本地集群時(shí)，下列操作錯(cuò)誤的是?A、設(shè)備組建本地集群后，接入地址為SDPC的集群IP，需要把客戶端接入地址改成集群IP的地址，若做了端口映射，則需修改成SDPC的集群IP映射后的地址B、SDPC和Proxy組建本地集群后，均會(huì)自動(dòng)所有同步配置，無(wú)需手動(dòng)操作C、SDPC組建本地集群后，Proxy加入SDPC需要填寫SDPC的集群IP加入D、Proxy本地集群默認(rèn)采用的DR模式，要求Proxy本地集群節(jié)點(diǎn)只能是在同一局域網(wǎng)，不能夸局域網(wǎng)之間的節(jié)點(diǎn)進(jìn)行組建答案：B64.【atrust】關(guān)于aTrust與SSLVPN的功能對(duì)比，下列說(shuō)法錯(cuò)誤的是A、aTrust應(yīng)用分為兩種，分別是隧道應(yīng)用和web應(yīng)用。SSLVPN分為L(zhǎng)3VPN/TCP/WEBVPN資源B、SSLVPN支持發(fā)布長(zhǎng)鏈接，aTrust支持短連接和長(zhǎng)鏈接的發(fā)布C、aTrust發(fā)布WEB資源時(shí)，可以不安裝客戶端。SSLVPN發(fā)布WEBVPN時(shí)可以不需要安裝客戶端D、aTrust支持發(fā)布Web資源免客戶端的功能，而SSLVPN接入必須使用客戶端答案：D65.【atrust】關(guān)于零信任自動(dòng)備份配置的功能描述，下列說(shuō)法錯(cuò)誤的的是?A、代理玩網(wǎng)關(guān)加入控制中心后，代理網(wǎng)關(guān)可不脫離控制中心設(shè)備進(jìn)行配置恢復(fù)B、自動(dòng)備份配置默認(rèn)保存7條備份記錄，最多可配置10天備份記錄。C、自動(dòng)備份的頻率是每天凌晨1-2點(diǎn)進(jìn)行自動(dòng)備份D、當(dāng)我們開啟了自動(dòng)備份，且已達(dá)備份記錄上限時(shí)，新增的自動(dòng)備份會(huì)自動(dòng)覆蓋最早的備份記錄以答案：A66.【atrust】下列關(guān)于安全加固場(chǎng)景關(guān)于4個(gè)閉環(huán)能力說(shuō)法去不正確的是A、事前-安全加固：主要包括

管理員安全配置檢測(cè)用戶安全配置檢測(cè)，設(shè)備自身巡檢不在安全加固范圍內(nèi)，屬于日常運(yùn)維。B、事中-持續(xù)運(yùn)營(yíng)：

查看賬號(hào)變更，異常登錄，風(fēng)險(xiǎn)進(jìn)程識(shí)別和攻擊IP的巡檢信息展示，根據(jù)展示的信息和處理建議對(duì)其進(jìn)程持續(xù)的安全運(yùn)營(yíng)，保障設(shè)備安全檢C、事后-攻擊溯源：

攻擊溯源，F(xiàn)W，態(tài)勢(shì)感知和安全運(yùn)營(yíng)平臺(tái)等方式式進(jìn)行聯(lián)動(dòng)，配合零信任跨設(shè)備查詢?nèi)罩镜母呒?jí)功能，進(jìn)行檢索篩選，獲取關(guān)鍵數(shù)據(jù)進(jìn)行分析。同時(shí)配合零信任可信應(yīng)用采集功能，識(shí)別攻擊進(jìn)程/木馬/攻擊路徑等D、事后-快速補(bǔ)丁更新：快速推出補(bǔ)丁、緊急補(bǔ)丁推送答案：A67.【atrust】黃工在一次WEB升級(jí)過(guò)程中界面進(jìn)度條長(zhǎng)時(shí)間沒有變化，界面不出現(xiàn)跳轉(zhuǎn)，你能告訴他可以進(jìn)行以下那些操作嘛?A、升級(jí)卡頓，進(jìn)行關(guān)機(jī)重啟恢復(fù)。B、在頁(yè)面查看升級(jí)日志，查看是否有明顯報(bào)錯(cuò)信息。C、在web端重新上傳升級(jí)，再進(jìn)行一次升級(jí)D、直接中斷升級(jí)，重新登入控制臺(tái)答案：B68.【atrust】黃工在一次項(xiàng)目測(cè)試過(guò)程中遇到了特殊情況，需要把設(shè)備恢復(fù)出廠設(shè)置，以下產(chǎn)生的影響中，說(shuō)法錯(cuò)誤是?A、會(huì)清空所有控制臺(tái)配置(包括許可信息)B、會(huì)清空所有用戶配置(免輔，免密，權(quán)限基線數(shù)據(jù)等)C、會(huì)下線當(dāng)前設(shè)備上的所有用戶D、不會(huì)清空設(shè)備上保存的所有日志答案：D69.【atrust】零信任aTrust內(nèi)外網(wǎng)統(tǒng)一辦公接入場(chǎng)景中，針對(duì)網(wǎng)絡(luò)改造方面，下列說(shuō)法不正確的是?A、客戶要求零信任aTrust設(shè)備要區(qū)分內(nèi)外網(wǎng)，那么可設(shè)置WAN口和lan口，WAN口對(duì)外，lan對(duì)內(nèi)。若組集群，則wan口組集群要求集群IP地址與設(shè)備接口IP地址同網(wǎng)段，lan口組集群要求集群IP地址與設(shè)備的接口IP地址不同網(wǎng)段，以此來(lái)達(dá)到集群組建要求B、管理員在近server端(即近服務(wù)器端)下發(fā)安全策略，設(shè)定業(yè)務(wù)服務(wù)器只允許零信任aTrsut設(shè)備和必要的組件訪問(wèn)，其余的不允許訪問(wèn)，強(qiáng)控server的數(shù)據(jù)互聯(lián)，提高安全性C、客戶存在多個(gè)業(yè)務(wù)區(qū)域，區(qū)域間通過(guò)防火墻AF進(jìn)行隔離。為了確?？蛻魳I(yè)務(wù)的安全性和敏感性，我們可在不同的網(wǎng)絡(luò)區(qū)域內(nèi)部署多套代理網(wǎng)關(guān)設(shè)備，防火墻只需放通代理網(wǎng)關(guān)的有限端口訪問(wèn)即可，提高客戶業(yè)務(wù)的安全性D、客戶的網(wǎng)絡(luò)改造，優(yōu)先使用旁路部署，可以在最小的影響范圍內(nèi)上線答案：A70.【atrust】關(guān)于Workspace辦公接入場(chǎng)景核心需求，以下選項(xiàng)錯(cuò)誤的是?A、安全可信B、極簡(jiǎn)運(yùn)維C、良好體驗(yàn)D、追蹤溯源答案：D71.【atrust】針對(duì)零信任aTrust接入場(chǎng)景描述，下列說(shuō)法錯(cuò)誤的是?A、遠(yuǎn)程辦公接入場(chǎng)景是零信任aTrust的主打場(chǎng)景B、遠(yuǎn)程辦公接入場(chǎng)景，可實(shí)現(xiàn)隱藏內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器對(duì)外暴露的端口，收縮暴露面C、遠(yuǎn)程辦公接入場(chǎng)景下，同時(shí)也是需要客戶將內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器的相關(guān)業(yè)務(wù)端口映射到公網(wǎng)D、遠(yuǎn)程辦公接入場(chǎng)景下，只需要暴露零信任aTrust的相關(guān)端口即可答案：C72.【atrust】下列關(guān)于移動(dòng)端應(yīng)用封裝接入說(shuō)法不正確的是A、當(dāng)aTrust網(wǎng)頁(yè)版應(yīng)用商店的認(rèn)證模式為“無(wú)需認(rèn)證”時(shí)，任何網(wǎng)絡(luò)可達(dá)的終端均可訪問(wèn)aTrust應(yīng)用商店，存在一定的泄露

風(fēng)險(xiǎn)B、應(yīng)用需要關(guān)聯(lián)用戶后，用戶才能在網(wǎng)頁(yè)版應(yīng)用商店看到該應(yīng)用，但即使網(wǎng)頁(yè)版應(yīng)用商店的認(rèn)證方式為“無(wú)需認(rèn)證”時(shí)，也

需要將應(yīng)用發(fā)布給至少一個(gè)用戶(任意用戶均可)，方可確保該應(yīng)用出現(xiàn)在aTrust應(yīng)用商店C、新增自動(dòng)封裝應(yīng)用時(shí)，默認(rèn)選擇標(biāo)準(zhǔn)化封裝，只有做了定制的情況下才選擇定制化封并填寫封裝單號(hào)D、設(shè)備未在特性中心開啟UEM特性時(shí)，UEM菜單也能在頁(yè)面顯示。答案：D73.【atrust】以下關(guān)于自適應(yīng)訪問(wèn)控制的功能說(shuō)明中，說(shuō)法錯(cuò)誤的是?A、通過(guò)自適應(yīng)訪問(wèn)控制，平衡安全與體驗(yàn)，持續(xù)應(yīng)對(duì)高級(jí)威脅，構(gòu)建一個(gè)更安全、體驗(yàn)更好的新一代企業(yè)網(wǎng)B、自適應(yīng)應(yīng)用訪問(wèn)控制不僅是在登錄時(shí)進(jìn)行評(píng)估，而是持續(xù)、自適應(yīng)地動(dòng)態(tài)評(píng)估C、自適應(yīng)應(yīng)用訪問(wèn)控制結(jié)合終端環(huán)境、身份認(rèn)證可信程度、用戶行為形成數(shù)字化身份D、自適應(yīng)訪問(wèn)控制，在提高接入安全性的同時(shí)，犧牲了接入體驗(yàn)性。在可信任的安全接入環(huán)境中也需要進(jìn)行增強(qiáng)認(rèn)證答案：D74.【aTrust】關(guān)于atrust對(duì)接認(rèn)證，下列說(shuō)法錯(cuò)誤的是?A、對(duì)接CAS認(rèn)證服務(wù)器時(shí)，需要在CAS認(rèn)證服務(wù)器上，將atrust地址加白，加白的地址為https：//[aTrust客戶端接入地址域名：端口]/passport/v1/auth/casB、對(duì)接釘釘認(rèn)證時(shí)，掃碼登錄時(shí)需要填寫回調(diào)域名，地址為

Https：//sdpc.sangforts.ink：443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場(chǎng)景，實(shí)現(xiàn)用戶點(diǎn)擊應(yīng)用后拉起miniconnect認(rèn)證建立隧道，并訪問(wèn)http：3，配置為：https：//SDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對(duì)接任何第三方認(rèn)證服務(wù)器時(shí)，都需要控制中心/綜合網(wǎng)關(guān)獲取賬號(hào)密碼，并傳送給第三方認(rèn)證服務(wù)器，以此來(lái)實(shí)現(xiàn)用戶登錄認(rèn)證上線。答案：D75.【atrust】下列關(guān)于UEM沙箱辦公接入場(chǎng)景說(shuō)法正確的是A、關(guān)于工作空間準(zhǔn)入策略功能，截至到2.2.4版本，只適用于windows平臺(tái)、Mac平臺(tái)；Linux系統(tǒng)暫時(shí)不支持。B、工作空間準(zhǔn)入策略的處置方式有兩種：禁用空間隔離效果，隱藏空間入口：a.此模式下工作空間的網(wǎng)絡(luò)隔離失效，空間關(guān)聯(lián)的應(yīng)用將允許在個(gè)人空間訪問(wèn)；b.當(dāng)用戶關(guān)聯(lián)的所有空間都禁用時(shí)，相當(dāng)于用戶未關(guān)聯(lián)任何空間(個(gè)人空間網(wǎng)絡(luò)隔離規(guī)則不會(huì)生效，終端將不會(huì)占用

UEM標(biāo)準(zhǔn)版授權(quán))保持空間隔離效果，隱藏空間入口：此模式下工作空間的網(wǎng)絡(luò)隔離仍有效，空間關(guān)聯(lián)的應(yīng)用將無(wú)法訪問(wèn)C、程序安裝名單的工作原理是：管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個(gè)程序時(shí)，UEM會(huì)把其安裝文件釋放到個(gè)人空間中，這樣就等同于在個(gè)人空間中安裝程序，從而解決再特殊環(huán)境下程序安裝問(wèn)題D、在一些很嚴(yán)格的場(chǎng)景下，程序安裝包的下載地址只能在工作空間才能訪問(wèn)，而且管理員設(shè)置了策略不允許用戶把文件從工作空間導(dǎo)出到個(gè)人空間，此時(shí)就導(dǎo)致了用戶只能在工作空間安裝這個(gè)程序，但再無(wú)痕模式下不適用且強(qiáng)制安裝可能會(huì)引發(fā)系統(tǒng)問(wèn)題，此情況下應(yīng)用程序安裝名單解決人答案：A76.【atrust】aTrust單臂上架好了之后，需要互聯(lián)網(wǎng)訪問(wèn)接入，此時(shí)你的操作哪項(xiàng)是不符合互聯(lián)網(wǎng)接入要求的A、需要將控制中心的https接入端口(默認(rèn)TCP443)端口映射到互聯(lián)網(wǎng)，并在aTrust上設(shè)置接入地址B、發(fā)布Web資源，需要使用HTTPS標(biāo)準(zhǔn)端口訪問(wèn)Web資源，則需要代理網(wǎng)關(guān)的443端口映射到互聯(lián)網(wǎng)C、發(fā)布隧道資源，需要使用ssh標(biāo)準(zhǔn)端口訪問(wèn)隧道資源，則需要代理網(wǎng)關(guān)的22端口映射到互聯(lián)網(wǎng)D、發(fā)布隧道資源，需要使用RDP標(biāo)準(zhǔn)端口訪問(wèn)隧道資源，則需要代理網(wǎng)關(guān)的441端口映射到互聯(lián)網(wǎng)答案：C77.【atrust】有一次到客戶處，客戶問(wèn)最近比較火的零信任，你們公司有沒有做，此時(shí)你給客戶的答復(fù)說(shuō)法正確的是?A、我們公司是有涉及零信任領(lǐng)域的，使用aTrust就可以將內(nèi)網(wǎng)改造成零信任架構(gòu)B、我們公司是有涉及零信任領(lǐng)域的，涉及到的產(chǎn)品有aTrust產(chǎn)品、IDtrust產(chǎn)品等C、零信任實(shí)際上是一個(gè)新型的網(wǎng)絡(luò)架構(gòu)，使用防火墻和IDtrust進(jìn)行過(guò)改造就可以完成零信任的建設(shè)D、零信任的核心理念是從不信任，總是驗(yàn)證，目前這么理念想法比較超前，用戶體驗(yàn)因?yàn)榭偸且?yàn)證，所以體驗(yàn)比較差。答案：B78.【atrust】下列關(guān)于aTrust免認(rèn)證應(yīng)用說(shuō)法錯(cuò)誤的是A、免認(rèn)證應(yīng)用需要域名才能使用B、免認(rèn)證應(yīng)用也需要鑒權(quán)，認(rèn)證通過(guò)才可訪問(wèn)C、免認(rèn)證應(yīng)用一般不推薦使用，適用于發(fā)布認(rèn)證服務(wù)器的登錄入口地址D、免認(rèn)證應(yīng)用不支持發(fā)布C/S類資源答案：B79.【atrust】零信任aTrust對(duì)接飛書，以下說(shuō)法錯(cuò)誤的是?A、通過(guò)oauth2票據(jù)認(rèn)證對(duì)接，可對(duì)接飛書，實(shí)現(xiàn)用戶掃碼登錄PC端，訪問(wèn)內(nèi)網(wǎng)應(yīng)用。B、對(duì)接飛書后，可實(shí)現(xiàn)用戶在手機(jī)端登錄飛書app，訪問(wèn)H5應(yīng)用，且不需要再次經(jīng)過(guò)aTrust認(rèn)證，即可單點(diǎn)訪問(wèn)應(yīng)用C、對(duì)接飛書后，可使用用戶在PC端登錄飛書軟件，訪問(wèn)H5應(yīng)用，且不需要再次經(jīng)過(guò)aTrust認(rèn)證，即可單點(diǎn)登錄訪問(wèn)D、對(duì)接飛書，要求客戶必須提供aTrust控制中心的域名和證書，否則會(huì)對(duì)接失敗答案：D80.【atrust】下列關(guān)于安全加固場(chǎng)景關(guān)于三防護(hù)說(shuō)法不正確的是A、安全加固場(chǎng)景中賬號(hào)安全是要從多因素認(rèn)證+密碼安全防護(hù)+防爆破+行為安全(基于終端、地點(diǎn)、時(shí)間)多個(gè)方面來(lái)進(jìn)行防護(hù)B、終端安全是從基礎(chǔ)終端安全(準(zhǔn)入/桌管/殺毒)+進(jìn)程安全+網(wǎng)絡(luò)隔離+終端數(shù)據(jù)防泄露多個(gè)方面來(lái)進(jìn)行防護(hù)。C、SDP設(shè)備安全是從端口安全(端口隱藏)+中間件/框架安全(越少、越簡(jiǎn)單就越安全，防漏洞)+認(rèn)證接口安全(防繞過(guò))+API接口參數(shù)安全(參數(shù)防滲透)+API暴露面安全(最小化白名單，防攻擊)+API邏輯安全(防越權(quán))+源碼安全(SDL審計(jì))多個(gè)方面來(lái)提升D、訪問(wèn)安全是從訪問(wèn)控制+權(quán)限控制+增強(qiáng)認(rèn)證(基于訪問(wèn)、權(quán)限控制及處置)多方面進(jìn)行安全加固答案：D81.【atrust】關(guān)于認(rèn)證策略，下列說(shuō)法錯(cuò)誤的是?A、一個(gè)用戶只能屬于一個(gè)認(rèn)證策略，新的認(rèn)證策略管理用戶會(huì)覆蓋原來(lái)的認(rèn)證策略B、增強(qiáng)認(rèn)證中的“賬號(hào)弱密碼登錄”針對(duì)的賬號(hào)是外部用戶賬號(hào)C、移動(dòng)端也可以使用自適應(yīng)認(rèn)證方式D、如果管理員在【認(rèn)證策略-增強(qiáng)認(rèn)證】中，開啟了”賬號(hào)首次登錄“、“賬號(hào)在該終端首次登錄“和”賬號(hào)在非常用地點(diǎn)登錄的條件“，只會(huì)觸發(fā)“賬號(hào)首次登錄”時(shí)，不會(huì)觸發(fā)”賬號(hào)在該終端

首次登錄“和”賬號(hào)在非常用地點(diǎn)登錄“答案：C82.【atrust】關(guān)于系統(tǒng)默認(rèn)的本地用戶管理目錄功能實(shí)現(xiàn)和配置，下列說(shuō)法錯(cuò)誤的是?A、本地用戶管理的用戶名不支持自動(dòng)忽略大小寫B(tài)、本地用戶管理可以實(shí)現(xiàn)用戶的批量導(dǎo)入、導(dǎo)出；用戶批量導(dǎo)出后，密碼會(huì)加密成*號(hào)，不允許將其他aTrust平臺(tái)導(dǎo)出的用戶直接導(dǎo)入C、本地用戶管理可以實(shí)現(xiàn)精細(xì)化授權(quán)，可通過(guò)組織架構(gòu)，角色和用戶針對(duì)性的進(jìn)行應(yīng)用授權(quán)D、系統(tǒng)有自帶的本地用戶目錄，也可以創(chuàng)建自定義本地用戶目錄答案：A83.【atrust】客戶黃工最近在測(cè)試我們公司的aTrust，他對(duì)于用戶風(fēng)險(xiǎn)十分關(guān)注，剛好我們平臺(tái)有用戶上線風(fēng)險(xiǎn)通知這個(gè)功能，以下那些場(chǎng)景無(wú)法進(jìn)行短信告警通知?A、賬號(hào)首次登錄場(chǎng)景B、賬號(hào)在某終端首次登錄場(chǎng)景C、異常時(shí)間段登錄D、賬號(hào)爆破鎖定場(chǎng)景答案：C84.【atrust】以下提供深信服零信任aTrust訪問(wèn)隧道資源數(shù)據(jù)流程順序，以下選項(xiàng)中的訪問(wèn)順序正確的是?

(1)雙擊打開aTrust客戶端，輸入接入地址；

(2)登錄aTrust客戶端，進(jìn)行身份認(rèn)證；

(3)控制中心驗(yàn)證用戶身份的合法性；

(4)認(rèn)證成功后，發(fā)起隧道資源訪問(wèn)，aTrust客戶端與代理網(wǎng)關(guān)建立隧道連接；

(5)隧道連接建立成功，代理網(wǎng)關(guān)基于連接會(huì)話中token信息進(jìn)行鑒權(quán)；

(6)鑒權(quán)成功后，代理網(wǎng)關(guān)進(jìn)行請(qǐng)求轉(zhuǎn)發(fā)；

(7)業(yè)務(wù)系統(tǒng)返回請(qǐng)求結(jié)果，代理網(wǎng)關(guān)返回給終端，完成訪問(wèn)A、1-2-3-4-5-6-7B、1-3-4-5-2-6-7C、1-4-3-2-5-6-7D、1-2-3-6-4-5-7答案：B85.【atrust】關(guān)于隧道資源和Web資源的異同點(diǎn)，下列說(shuō)法錯(cuò)誤的是?A、隧道資源默認(rèn)使用的是TCP441端口，Web資源https協(xié)議使用的是TCP443端口B、隧道資源和Web資源發(fā)布后，都支持使用域名在用戶不登錄的情況，直接訪問(wèn)該業(yè)務(wù)系統(tǒng)C、訪問(wèn)隧道應(yīng)用需要安裝客戶端，訪問(wèn)Web資源若使用私有DNS的功能也需要安裝客戶端D、Web資源支持URL級(jí)別的訪問(wèn)控制，而隧道資源不支持答案：B86.【atrust】客戶黃工使用我們的Web應(yīng)用，發(fā)現(xiàn)有一些站點(diǎn)打不開，以下排查思路中說(shuō)法錯(cuò)誤的是?A、檢查互聯(lián)網(wǎng)外部PC使用nslookup解析域名，是否能直接解析到web服務(wù)器內(nèi)網(wǎng)地址B、檢查代理網(wǎng)關(guān)和Web應(yīng)用的真實(shí)IP地址是否聯(lián)通，若代理網(wǎng)關(guān)不能訪問(wèn)則檢查網(wǎng)絡(luò)連通性C、檢查代理網(wǎng)關(guān)是否能解析web資源的后端服務(wù)器域名地址，若不能解析，有可能是跟DNS服務(wù)器之間的網(wǎng)絡(luò)存在故障。D、檢查本地PC使用nslookup解析域名，是否能解析到代理網(wǎng)關(guān)公網(wǎng)地址答案：A87.【atrust】關(guān)于aTrust的授權(quán)申請(qǐng)，下列說(shuō)法正確的是A、申請(qǐng)授權(quán)一定要設(shè)備連接互聯(lián)網(wǎng)B、申請(qǐng)授權(quán)需要獲取設(shè)備IDC、商用授權(quán)為設(shè)備發(fā)貨自帶，無(wú)法通過(guò)統(tǒng)一授權(quán)中心進(jìn)行離線授權(quán)D、測(cè)試授權(quán)申請(qǐng)?jiān)囉脮r(shí)常默認(rèn)為一個(gè)月答案：B88.【atrust】客戶黃工使用的是AD域?qū)觓Trust，使用AD域中的賬號(hào)登錄，希望登錄時(shí)可以實(shí)現(xiàn)以下需求：

我們公司都是長(zhǎng)沙人在用，非長(zhǎng)沙的IP不能接入aTrust

登錄的賬號(hào)不能是弱密碼，若是弱密碼則不允許他登錄

登錄的時(shí)間需要是在早上7點(diǎn)到晚上12點(diǎn)才能登錄，非這個(gè)時(shí)間段登錄需要進(jìn)行短信認(rèn)證

下列實(shí)現(xiàn)這些需求說(shuō)法錯(cuò)誤的是?A、需求1可以在上線準(zhǔn)入策略中設(shè)置允許登錄的城市為長(zhǎng)沙市實(shí)現(xiàn)B、需求2可以在認(rèn)證策略中的增強(qiáng)認(rèn)證中勾選用戶密碼屬于弱密碼的條件C、需求3可以在認(rèn)證策略中的增強(qiáng)認(rèn)證中設(shè)置異常時(shí)間為晚上12點(diǎn)到早上7點(diǎn)，這個(gè)時(shí)間段登錄的進(jìn)行短信增強(qiáng)認(rèn)證D、需求3可以在上線準(zhǔn)入策略中設(shè)置允許登錄時(shí)間為早上7點(diǎn)到12點(diǎn)，不在這個(gè)時(shí)間段的進(jìn)行灰度處置，灰度處置的補(bǔ)救動(dòng)作為進(jìn)行短信認(rèn)證答案：B89.【atrust】關(guān)于atrust與騰訊云做短信認(rèn)證對(duì)接的重要參數(shù)要求中，說(shuō)法錯(cuò)誤的是()A、需要獲取到騰訊云的模板CODEB、需要獲取騰訊云的SDKAppIDC、需要獲取騰訊云的SecretKeyD、需要獲取騰訊云的Secretld答案：A90.【atrust】關(guān)于atrust與阿里云做短信認(rèn)證對(duì)接的重要參數(shù)中，說(shuō)法錯(cuò)誤的是()A、需要獲取到阿里云的SDKAppIDB、需要獲取到阿里云的模板CODEC、需要獲取到阿里云的AccessKeyIDD、需要獲取到阿里云的AccessKeySecret答案：A91.【atrust】下列關(guān)于移動(dòng)端應(yīng)用封裝接入說(shuō)法不正確的是A、深信服零信任EMMSDK集成封裝場(chǎng)景下，用戶的認(rèn)證方式支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動(dòng)應(yīng)用中心中的自動(dòng)封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時(shí)，其aTrustapp界面的應(yīng)用中心將不會(huì)顯示，取而代之的是工作臺(tái)C、設(shè)備封裝應(yīng)用時(shí)，需要訪問(wèn)互聯(lián)網(wǎng)的封裝服務(wù)器(地址https：/ew.sangfor.：60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時(shí)，建議使用客戶提供的企業(yè)簽名證書，設(shè)備內(nèi)置的iOS證書存在容易被封的風(fēng)險(xiǎn)，且只有90天試用期，過(guò)試用期后，應(yīng)用界面會(huì)彈證書過(guò)期的告警答案：A92.【atrust】選項(xiàng)中關(guān)于本地用戶說(shuō)法錯(cuò)誤的是()A、所屬本地認(rèn)證服務(wù)器的每個(gè)用戶只能選擇一種認(rèn)證策略，新增的認(rèn)證策略會(huì)覆蓋歷史的認(rèn)證策略B、目前aTrust平臺(tái)支持將特定版本的VPN用戶批量導(dǎo)入到aTrust的本地用戶C、本地用戶無(wú)法使用精細(xì)化的應(yīng)用授權(quán)，只能繼承來(lái)自組織架構(gòu)的應(yīng)用或者繼承來(lái)自群組的應(yīng)用D、本地用戶在使用短信認(rèn)證作為二次認(rèn)證時(shí)，需要填寫上對(duì)應(yīng)的手機(jī)號(hào)，用于接收短信驗(yàn)證碼答案：C93.【atrust】客戶黃工之前有使用我們的SSLVPN設(shè)備，現(xiàn)在了解了零信任后，想使用aTrust替換SSLVPN，你去實(shí)施的時(shí)候下列操作錯(cuò)誤的是?A、客戶設(shè)備是7.1版本的SSL設(shè)備，可以直接將配置文件導(dǎo)入aTrust設(shè)備中B、導(dǎo)入SSL的配置可以導(dǎo)入用戶、用戶組、資源、資源組、角色、認(rèn)證策略C、導(dǎo)入SSL的配置需要在控制中心和代理網(wǎng)關(guān)分別導(dǎo)入D、使用全新的域名和端口或公網(wǎng)IP和端口接入aTrust是替換SSL最容易回退的方案答案：A94.【atrust】關(guān)于SNMP配置，下列說(shuō)法錯(cuò)誤的是?A、SNMP的出錯(cuò)日志保存在/hislog/log/snmp/snmp.logB、平臺(tái)支撐的snmp協(xié)議類型有SNMPv1，SNMPv2，SNMPv3，SNMPTRAP；一共四種。C、控制中心和代理網(wǎng)關(guān)已做聯(lián)動(dòng)，SNMP的配置，需要在控制中心與代理網(wǎng)關(guān)同時(shí)配置D、目前aTrust設(shè)備的SNMPTrap只能傳送一些系統(tǒng)級(jí)別的告警信息，包括告警和系統(tǒng)服務(wù)器重啟等答案：C95.【atrust】零信任aTrust對(duì)于資源發(fā)布，下列說(shuō)法錯(cuò)誤的是?A、遠(yuǎn)程辦公接入場(chǎng)景，控制中心主要是承擔(dān)用戶認(rèn)證，鑒權(quán)和策略下發(fā)的功能B、代理網(wǎng)關(guān)主要是承擔(dān)用戶訪問(wèn)內(nèi)網(wǎng)應(yīng)用的流量C、用戶上線零信任后，控制中心會(huì)下載臨時(shí)路由和用戶資源下發(fā)給用戶終端D、無(wú)法發(fā)布泛域名資源答案：D96.【atrust】關(guān)于用戶應(yīng)用授權(quán)繼承方式中，下列說(shuō)法錯(cuò)誤的是?A、可繼承來(lái)自組織架構(gòu)的應(yīng)用B、可繼承來(lái)自群組的應(yīng)用C、可繼承來(lái)自角色的應(yīng)用D、針對(duì)外部用戶目錄，用戶無(wú)法繼承來(lái)自組織架構(gòu)的應(yīng)用答案：D97.【atrust】關(guān)于可信應(yīng)用，下列說(shuō)法錯(cuò)誤的是?A、可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、可信應(yīng)用的進(jìn)程標(biāo)簽有以下四種：常見攻擊工具、孤立進(jìn)程、未簽名進(jìn)程、未知。C、孤立進(jìn)程是指訪問(wèn)應(yīng)用的人數(shù)≤10的進(jìn)程。D、可信應(yīng)用的黑客工具進(jìn)程不能在web頁(yè)面手動(dòng)自定義添加。答案：D98.【atrust】下列關(guān)于CAS票據(jù)認(rèn)證，說(shuō)法不正確的是?A、需要把代理網(wǎng)關(guān)的地址注冊(cè)到CAS的白名單中，不然會(huì)提示應(yīng)用未注冊(cè)B、若同時(shí)配置了CAS票據(jù)認(rèn)證和Oauth2認(rèn)證，用戶打開aTrust頁(yè)面會(huì)重定向到CAS認(rèn)證服務(wù)器上C、配置CAS票據(jù)認(rèn)證，接受字段只支持XML和Json的格式，不支持字符串的格式D、CAS對(duì)接后，訪問(wèn)aTrust的客戶端接入地址，不用額外配置，會(huì)自動(dòng)重定向到CAS系統(tǒng)到登錄頁(yè)面認(rèn)證答案：D99.【atrust】高校場(chǎng)景下，不能實(shí)現(xiàn)的場(chǎng)景有?A、通過(guò)零信任aTrust代理全校師生訪問(wèn)知網(wǎng)，圖書館等資源，訪問(wèn)這些資源時(shí)地址將會(huì)被改寫。B、可實(shí)現(xiàn)師生代理訪問(wèn)內(nèi)網(wǎng)教務(wù)系統(tǒng)，并對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)CAS，實(shí)現(xiàn)訪問(wèn)教務(wù)系統(tǒng)內(nèi)的應(yīng)用單點(diǎn)登錄。C、可通過(guò)零信任aTrsut實(shí)現(xiàn)內(nèi)外網(wǎng)用戶統(tǒng)一訪問(wèn)，不論用戶是在校內(nèi)還是在校外，不需要經(jīng)過(guò)aTrust接入認(rèn)證，也能訪問(wèn)相關(guān)資源D、客戶有訪問(wèn)內(nèi)網(wǎng)的敏感業(yè)務(wù)需求，如內(nèi)網(wǎng)設(shè)備運(yùn)維，財(cái)務(wù)系統(tǒng)等，可將代理網(wǎng)關(guān)的441端口映射至公網(wǎng)，實(shí)現(xiàn)用戶在家辦公運(yùn)維校內(nèi)設(shè)備。答案：C100.【atrust】以下TOTP動(dòng)態(tài)令牌認(rèn)證適用場(chǎng)景中，說(shuō)法錯(cuò)誤的是()A、使用TOTP動(dòng)態(tài)令牌認(rèn)證做輔助認(rèn)證B、使用TOTP動(dòng)態(tài)令牌認(rèn)證做主認(rèn)證C、在認(rèn)證策略中做增強(qiáng)認(rèn)證和可信終端驗(yàn)證D、在上線準(zhǔn)入策略和應(yīng)用防護(hù)策略中做補(bǔ)救動(dòng)作認(rèn)證答案：B101.【atrust】關(guān)于atrust做短信認(rèn)證的說(shuō)法中，錯(cuò)誤的是()A、阿里云/騰訊云在申請(qǐng)短信簽名和短信模版需要通過(guò)官方審核，建議提前聯(lián)系客戶申請(qǐng)好B、可以使用阿里云、騰訊云驗(yàn)證碼認(rèn)證作為二次認(rèn)證C、建議在atrust設(shè)備的“系統(tǒng)配置-日期與時(shí)間”中，啟用自動(dòng)與時(shí)間服務(wù)器同步功能，避免系統(tǒng)時(shí)間與正常時(shí)間不一致而導(dǎo)

致認(rèn)證失敗D、atrust只能與阿里云騰訊云對(duì)接做短信認(rèn)證答案：D102.【aTrust】關(guān)于釘釘認(rèn)證，以下場(chǎng)景無(wú)法實(shí)現(xiàn)的是?A、釘釘掃碼認(rèn)證登錄atrustB、釘釘APPH5微應(yīng)用單點(diǎn)登錄(適用于web應(yīng)用/隧道應(yīng)用)C、釘釘APP掃碼登錄PC端aTrust和訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)(WEB應(yīng)用)D、釘釘APP拉起MiniConnectAPP單點(diǎn)登錄(適用于隧道應(yīng)用答案：B103.【atrust】一天，產(chǎn)品經(jīng)理彭工拉著你溝通需求，然后打開文檔發(fā)現(xiàn)客戶需求有以下四點(diǎn)，下面需求我們不能實(shí)現(xiàn)的是?A、客戶有自己的統(tǒng)一認(rèn)證平臺(tái)，使用的是Oauth2.0協(xié)議，使用的是授權(quán)碼的模式，aTrust和統(tǒng)一認(rèn)證對(duì)接實(shí)現(xiàn)接入aTrust后訪問(wèn)其他業(yè)務(wù)系統(tǒng)可以單點(diǎn)登錄B、客戶希望使用下屬A分公司使用谷歌動(dòng)態(tài)令牌認(rèn)證，下屬B公司使用騰訊云的短信認(rèn)證，希望aTrust支持針對(duì)不同用戶組設(shè)置不同認(rèn)證策略C、客戶的統(tǒng)一認(rèn)證平臺(tái)有LDAP接口，希望實(shí)現(xiàn)統(tǒng)一認(rèn)證的用戶可以導(dǎo)入到aTrust設(shè)備中，且aTrust的用戶組織架構(gòu)發(fā)生變化時(shí)，會(huì)同步到統(tǒng)一身份認(rèn)證平臺(tái)。D、客戶希望統(tǒng)一認(rèn)證平臺(tái)未導(dǎo)入到aTrust設(shè)備中的用戶也能登錄aTrust。答案：C104.【atrust】下列關(guān)于動(dòng)態(tài)令牌認(rèn)證說(shuō)法，錯(cuò)誤的是()A、raduis動(dòng)態(tài)令牌認(rèn)證只能作為二次認(rèn)證，不支持作為主認(rèn)證B、動(dòng)態(tài)口令是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，一個(gè)密碼使用一次有效C、radius令牌認(rèn)證不支持在增強(qiáng)認(rèn)證使用D、radius認(rèn)證服務(wù)器地址配置是基于主備認(rèn)證服務(wù)器的概念，第一個(gè)地址認(rèn)證請(qǐng)求超時(shí)后，會(huì)到第二個(gè)地址去請(qǐng)求，如果認(rèn)證服務(wù)器響應(yīng)后，將會(huì)到該認(rèn)證服務(wù)器認(rèn)證，不會(huì)再去下個(gè)認(rèn)證服務(wù)器地址請(qǐng)求答案：C105.【atrust】下列關(guān)于零信任的核心思想，