版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
【深信服】安全PT1-AC認(rèn)證必備考試題庫(附答案)
一'單選題
1.[AC]關(guān)于訪客二維碼認(rèn)證,下列選項說法錯誤的為
A、訪客二維碼認(rèn)證支持訪客填寫信息后再由擔(dān)保人校驗(yàn)的認(rèn)證方式
B、訪客二維碼認(rèn)證,掃二維碼的人可以是未完成認(rèn)證的訪客
C、訪客二維碼認(rèn)證,掃二維碼的人可以是有審核權(quán)限的內(nèi)部員工
D、訪客認(rèn)證場景,推薦使用訪客二維碼認(rèn)證,不像微信認(rèn)證開放范圍大,可以
防止無關(guān)人員蹭網(wǎng)
答案:B
2.[AC]配置LDAP認(rèn)證服務(wù)器,下列選項中正確的是()
A、管理員賬號填寫格式DC=test,DC=
B、支持在AC設(shè)備測試有效性
C、LDAP服務(wù)器只支持單點(diǎn)登錄不支持密碼認(rèn)證
D、服務(wù)器類型只能選擇OpenLDAP
答案:B
3.[AC]關(guān)于全網(wǎng)行為可視可控的行為審計,下列選項中說法正確的是()
A、應(yīng)用控制只做阻斷,不做審計
B、QQ聊天記錄不能審計
C、行為審計能審計具體訪問網(wǎng)頁內(nèi)容,但是不知道對應(yīng)的用戶
D、行為審計是記錄用戶上網(wǎng)軌跡
答案:D
4.[AC]RADIUS協(xié)議認(rèn)證端口是?
Av認(rèn)證使用UDP1812端口
B、認(rèn)證使用TCP1812端口
G認(rèn)證使用TCP1813端口
D、認(rèn)證使用UDP1813端口
答案:A
5.[AC]關(guān)于訪客二維碼認(rèn)證的三種場景,下列選項中說法錯誤的是
A、終端做過NAT后數(shù)據(jù)經(jīng)過AC/SG場景不支持訪客二維碼認(rèn)證
B、“擔(dān)保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用
戶名
C、“擔(dān)保人掃碼,訪客直接以擔(dān)保人身份上線”方式,上線用戶上線后具備擔(dān)
保人權(quán)限
D、“訪客填寫信息,擔(dān)保人掃碼”方式,在線用戶列表中上線用戶是其填寫的
用戶名
答案:B
6.[AC]AC12版本以上對接SIP,下列哪項功能不支持
A、同步用戶信息
B、上網(wǎng)提醒
C、凍結(jié)用戶
D、聯(lián)動封鎖
答案:D
7.[AC]下列選項中不是恢復(fù)設(shè)備默認(rèn)密碼的方法是()
A、交叉線短接電口
B、U盤恢復(fù)密碼
C、升級客戶端刷升級包恢復(fù)密碼
D、恢復(fù)出廠配置
答案:C
8.[AC]下列關(guān)于RADIUS協(xié)議描述不準(zhǔn)確的是?
A、使用PAP過程中,AC/SG會傳遞用戶名和密碼等相關(guān)信息給RADIUS服務(wù)器
B、使用外部認(rèn)證時,AC/SG和RADIUS服務(wù)器進(jìn)行交互,認(rèn)證協(xié)議支持PAP、CH
AP和EAP-MD5
C、使用CHAP過程中,AC/SG會傳遞用戶名和密碼等相關(guān)信息給RADIUS服務(wù)器
D、當(dāng)AC/SG使用外部RADIUS認(rèn)證時,AC/SG充當(dāng)RADIUS客戶端角色
答案:C
9.[AC]cookie免認(rèn)證對什么認(rèn)證方式生效
A、單點(diǎn)登錄
B、密碼認(rèn)證
Gukey認(rèn)證
D、客戶端認(rèn)證
答案:B
10.[AC]深信服上網(wǎng)行為管理支持OAuth認(rèn)證,下列選項中說法錯誤的是
A、獲取0A組織結(jié)構(gòu)需要在深信服AC本地配置一個起始組
B、深信服上網(wǎng)行為管理OAuth認(rèn)證支持獲取到企業(yè)0A,例如企業(yè)微信的組織結(jié)
構(gòu)
C、AC會定時(1h)對開啟自動獲取用戶所屬組功能的0A服務(wù)器進(jìn)行組織結(jié)構(gòu)同
步
D、不在企業(yè)微信組織結(jié)構(gòu)的用戶,認(rèn)證時,點(diǎn)擊申請加入組織結(jié)構(gòu),管理員審
批后,可以完成認(rèn)證
答案:D
11.[AC]為什么AC上看到的組織架構(gòu)比實(shí)際的Idap組織架構(gòu)要少?
A、AC設(shè)置了過濾參數(shù),只同步特定的組織架構(gòu)
B、部分組織架構(gòu)AC無法同步
C、AC設(shè)置了最大同步條目限制,超過限制的組織架構(gòu)無法同步
D、部分組織架構(gòu)服務(wù)器設(shè)置了默認(rèn)權(quán)限,無法同步
答案:A
12.[AC]下列需求描述與功能實(shí)現(xiàn)匹配正確的是()
A、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗,可能是防火墻WAN->LAN的流量沒
有放通
B、客戶環(huán)境是多線路,想讓訪問某些域名解析走線路二,DNS代理策略指定這
些域名,策略選擇“重定向至指定線路”,選擇線路二
C、客戶所在地區(qū)的DNS發(fā)生了變化,可以在【流量管理】-【線路配置】修改d
ns,不會重啟網(wǎng)絡(luò)服務(wù)
D、客戶和你反饋了一個需求,希望實(shí)現(xiàn)色情網(wǎng)站DNS請求直接丟棄,不要被網(wǎng)
監(jiān)監(jiān)控到。AC路由模式部署,配置DNS代理策略,動作丟棄所有用戶訪問色情
網(wǎng)站的DNS請求。
答案:D
13.[AC]AD域單點(diǎn)登錄域監(jiān)控方式描述錯誤的是?
A、PC需要加入域
BxAD域需要開啟EventLog審計
C、AC需要加入域
D、AC需要能和域服務(wù)器通信
答案:C
14.[AC]AC流控和傳統(tǒng)業(yè)界流控不同的地方是?
A、基于應(yīng)用流控
B、基于端口流控
G基于IP流控
D、基于協(xié)議流控
答案:A
15.[AC]下列有關(guān)AC加入BBC集中管理的說明,哪一項無需配置
A、接入密碼
B、接入設(shè)備名稱
C、中心端地址
D、企業(yè)ID
答案:D
16.[AC]AC有關(guān)加入云圖集中管理的配置,下列哪一項無需配置?
A、企業(yè)ID
B、中心端地址
C、接入設(shè)備名稱
D、接入密碼
答案:B
17.[AC]關(guān)于AC時長配額功能,以下提醒方式不能做到的是
A、短信提醒用戶
B、禁止用戶上網(wǎng)
C、重定向提醒用戶
D、發(fā)送告警郵件通知管理員
答案:A
18.[AC1AC/SG支持通過以下哪種方式發(fā)送告警信息?
A、支付寶
B、電話
C、郵件
D、微信
答案:C
19.[AC]下面關(guān)于Idap術(shù)語解釋正確的是
A、0U:組織單元
B、DN:表示條目在LDAP目錄中的路徑位置
C、CN:條目屬性
D、ENTRY:記錄項
答案:A
20.[AC]某客戶想獲取到最新的應(yīng)用識別庫,但是設(shè)備無法更新到最新版本的規(guī)
則庫,下列排錯思路錯誤的是?
A、確認(rèn)規(guī)則庫序列號有效
B、確認(rèn)設(shè)備可以上網(wǎng)
C、嘗試更換規(guī)則庫服務(wù)器
D、設(shè)備無法上網(wǎng),則不能更新應(yīng)用識別庫
答案:D
21.[AC]AC網(wǎng)橋部署,內(nèi)網(wǎng)主要是下載工具等UDP應(yīng)用占用了大量帶寬??蛻粝?/p>
望實(shí)現(xiàn)當(dāng)有辦公業(yè)務(wù)流量時,優(yōu)先保證辦公業(yè)務(wù),沒有辦公業(yè)務(wù)流量時,下載工
具等UDP應(yīng)用可以充分使用物理帶寬,從而實(shí)現(xiàn)動態(tài)流控?,F(xiàn)在流控已配置保證
通道和限制通道,其中保證通道保證辦公業(yè)務(wù)流量,限制通道限制下載工具等U
DP應(yīng)用流量。請問下列選項中合理的是?
A、限制通道啟用“抑制p2P下行丟包”即可
B、無法滿足戶需求
C、限制通道啟用“當(dāng)線路空閑時,允許帶寬突破”即可
D、限制通道需要同時啟用“抑制p2P下行丟包”和“當(dāng)線路空閑時,允許帶寬突
破”才能滿足需求
答案:D
22.[AC]關(guān)于“全局排除地址”功能說法錯誤的是
A、可以填寫目的IP
B、可以填寫源IP地址
C、可以填寫域名
D、可以填寫端口
答案:D
23.[AC]客戶路由模式部署AC設(shè)備,做了一條tcp80的端口映射給內(nèi)網(wǎng)的網(wǎng)站服
務(wù)器,結(jié)果發(fā)現(xiàn)外網(wǎng)訪問不到此網(wǎng)站,以下排查思路錯誤的是?
A、通過外網(wǎng)測試PC訪問此網(wǎng)站,抓包看PC的請求數(shù)據(jù)有沒有到達(dá)AC設(shè)備的W
AN口
B、檢查網(wǎng)站服務(wù)器的系統(tǒng)防火墻是否有攔截規(guī)則
C、檢查網(wǎng)站服務(wù)器是否配置了DNS
D、確認(rèn)網(wǎng)站的80端口是否已在運(yùn)營商備案
答案:C
24.[AC]跨三層識別場景,發(fā)現(xiàn)設(shè)備獲取不到真實(shí)MAC地址,下列選項中排錯思
路錯誤的是?
A、檢查設(shè)備與交換機(jī)是否通訊正常
B、如果是SNMP方式,檢查團(tuán)體名是否一致
C、如果是ARP鏡像方式,檢查待獲取真實(shí)MAC網(wǎng)段是否被正確鏡像
D、檢查TCP161端口是否有被中間設(shè)備攔截
答案:D
25.[AC]以下關(guān)于AC的部署模式支持radius單點(diǎn)登錄說法正確的是
A、均支持,只要是認(rèn)證或者計費(fèi)的數(shù)據(jù)能被設(shè)備監(jiān)聽即可
B、目前只有路由/網(wǎng)橋模式支持
C、只有路由模式支持
D、旁路模式不支持
答案:A
26.[AC]下列選項中關(guān)于訪問網(wǎng)站識別,說法正確的是()
A、URL過濾是在DNS解析階段阻斷用戶請求的網(wǎng)站
B、請求包中帶請求動作不帶請求具體的URL
C、識別網(wǎng)站是在TCP三次握手成功以后
D、請求具體的URL在cookie中
答案:C
27.[AC1AC/SG可產(chǎn)生的安全策略告警不包括以下哪種?
Axweb關(guān)鍵字過濾告警
B、外設(shè)管控告警
C、移動終端管理告警
D、互聯(lián)網(wǎng)審計異常告警
答案:D
28.[AC]以下關(guān)于流量管理功能和部署模式說法正確的是()
A、旁路模式支持流控
B、網(wǎng)橋模式做流控需要購買多線路授權(quán)
C、旁路模式支持鏈路負(fù)載
D、網(wǎng)橋模式支持DNS代理
答案:D
29.[AC]下列選項中不屬于U盤恢復(fù)設(shè)備出廠設(shè)置的操作步驟的是()
A、準(zhǔn)備一個FAT32格式的U盤
B、新增reset-cfg.txt文件,放入U盤根目錄
G電腦和設(shè)備可以通信,訪問設(shè)備地址https://ACIP/php/rp.php
D、設(shè)備上插入U盤,重啟設(shè)備
答案:C
30.[AC]部署行為感知系統(tǒng)的條件錯誤的是?
A、安裝盤文件系統(tǒng)必須是NTFS
B、行為感知中文安裝包支持在簡體中文和繁體中文操作系統(tǒng)上運(yùn)行
C、不支持32位的系統(tǒng)安裝,但可以從32位的數(shù)據(jù)中心升級
D\支持windowsserver2003全新安裝
答案:D
31.[AC]以下關(guān)于靜態(tài)路由的優(yōu)先級說法正確的是?
A、直連路由〉動態(tài)路由》靜態(tài)路由
B、靜態(tài)路由〉動態(tài)路由》默認(rèn)負(fù)載策略
C、優(yōu)先負(fù)載策略》靜態(tài)路由》默認(rèn)路由
D、直連路由〉默認(rèn)路由》默認(rèn)負(fù)載策略
答案:B
32.[AC]下列選項中,AC設(shè)備網(wǎng)口默認(rèn)IP地址對應(yīng)關(guān)系錯誤的是()
A、ethO-128.127.125.252/29
B、eth1-128.128.125.252/29
Geth0-10.251.251.251/24
D、eth1-10.252.251.251/24
答案:D
33.[AC]以下關(guān)于AC的radius單點(diǎn)登錄說法錯誤的是
A、使用AAA認(rèn)證場景均可以使用Radius單點(diǎn)登錄實(shí)現(xiàn)認(rèn)證結(jié)合(AAA認(rèn)證是指
有控制器和外部認(rèn)證服務(wù)器結(jié)合實(shí)現(xiàn)的認(rèn)證,如Portal認(rèn)證,802.1x認(rèn)證,pp
poe認(rèn)證都是AAA認(rèn)證)
B、Radius單點(diǎn)登錄是非常通用的單點(diǎn)登錄方式,和第三方廠商品牌沒有關(guān)系.
C、客戶使用第三方Radius認(rèn)證系統(tǒng),此時需要第三方認(rèn)證系統(tǒng)登錄時AC能自
動提取用戶名及IP單點(diǎn)登錄上線。
D、深信服設(shè)備radius服務(wù)器通訊,如果中間有防火墻設(shè)備,請放通服務(wù)器IP
和TCP1812、TCP1813端口
答案:D
34.[AC]統(tǒng)一認(rèn)證中心默認(rèn)的重定向端口是?
A、TCP8080
B、UDP80
GUDP5000
D、TCP80
答案:D
35.[AC]關(guān)于短信認(rèn)證,下列選項說法正確的是?
A、短信認(rèn)證屬于令牌認(rèn)證
B、短信認(rèn)證的好處是用戶不需要記憶密碼
C、短信認(rèn)證用于人員較為固定的場景
D、短信認(rèn)證屬于生物識別
答案:B
36.[AC]流量可視化是AC下列哪個模塊的功能
A、流量管理
B、上網(wǎng)權(quán)限管控
C、行為審計
D、用戶認(rèn)證
答案:A
37.[AC]關(guān)于會議室二維碼認(rèn)證,下列選項中說法正確的是?
A、會議室二維碼認(rèn)證不可以進(jìn)行實(shí)名制認(rèn)證
B、會議室二維碼認(rèn)證的二維碼只能使用一次會議,不支持重復(fù)使用
C、會議室二維碼認(rèn)證需要掃碼二維碼進(jìn)行認(rèn)證,不適用于移動終端
D、會議室二維碼認(rèn)證可以限制接入最大用戶數(shù)
答案:D
38.[AC]流量可視化無法看到下列哪種通道的狀態(tài)
A、加速通道
B、默認(rèn)通道
C、保障通道
D、限制通道
答案:A
39.[AC]以下關(guān)于AD域成員和AD域控通信會使用到的協(xié)議/服務(wù)錯誤的是。
A、Kerberos
B、LDAP
GSNMP
D、SMB
答案:C
40.[AC]上門測試前,需要檢查設(shè)備當(dāng)前規(guī)則庫是否最新,如果應(yīng)用識別規(guī)則庫
不是最新,則可能會導(dǎo)致某些應(yīng)用無法正確識別。下列選項中,不受應(yīng)用識別規(guī)
則影響的是
A、封堵QQ等即時通信軟件
B、封堵迅雷等P2P下載軟件
C、流控迅雷等P2P下載軟件
D、端口映射
答案:D
41.[AC]以下關(guān)于靜態(tài)路由的需求背景說法正確的是?
A、動態(tài)路由無法解決設(shè)備之間的跨網(wǎng)段互訪
B、默認(rèn)路由無法解決設(shè)備之間的跨網(wǎng)段互訪
C、AC路由表里面沒有直連路由
D、靜態(tài)路由主要用于解決設(shè)備之間跨網(wǎng)段的互訪
答案:D
42.[AC]AC基于目標(biāo)流控,不能基于什么目標(biāo)流控?
A、數(shù)據(jù)包內(nèi)容
B、網(wǎng)站類型
C、文件類型
D、網(wǎng)絡(luò)應(yīng)用
答案:A
43.[AC]以下不屬于AC的認(rèn)證頁面內(nèi)置的定制功能的是?
A、修改認(rèn)證頁面文字
B、修改認(rèn)證頁面背景為動態(tài)視頻
C、修改認(rèn)證頁面背景圖片
D、修改認(rèn)證頁面標(biāo)題上
答案:B
44.[AC]AC需要與BBC/云圖的哪個端口通信,方可接入集中管理
A、TCP5000
B、UDP5000
GTCP和UDP的5000
D、UDP4500
答案:C
45.[AC]AC作為RADIUS服務(wù)端角色時,下列說法錯誤的是?
A、啟用RADIUS服務(wù)器功能,默認(rèn)認(rèn)證端口1812,默認(rèn)計費(fèi)端口1813
B、認(rèn)證協(xié)議支持PAP和CHAP
C、AC/SG可作為RADIUS服務(wù)器,對接不同的無線控制器,實(shí)現(xiàn)認(rèn)證需求
D、支持結(jié)合交換機(jī)做802.1x認(rèn)證,通過收取Radius計費(fèi)報文實(shí)現(xiàn)用戶上線
答案:B
46.[AC]關(guān)于QQ識別描述正確的是?
A、不支持識別手機(jī)QQ登錄識別QQ號
B、識別QQ號需要開啟準(zhǔn)入功能
C、不開啟準(zhǔn)入可以識別QQ昵稱
D、QQ號是明文的,開啟審計策略識別即可審計QQ號碼
答案:D
47.[AC]以下關(guān)于一個企業(yè)AD域中的計算機(jī)角色的分類錯誤的是。
A、成員服務(wù)器
B、域控制器
C、根域名服務(wù)器
D、工作站
答案:C
48.[AC]關(guān)于密碼認(rèn)證過程,下列選項中說法錯誤的是?
A、三次握手成功后,客戶端發(fā)get請求
B、三次握手不成功,可能是因?yàn)锳C設(shè)備攔截了GET請求
C、發(fā)起訪問網(wǎng)站請求,第一步先進(jìn)行DNS解析
D、發(fā)起訪問網(wǎng)站請求,第二步進(jìn)行TCP三次握手
答案:B
49.[AC]cookie免認(rèn)證說法錯誤的是
A、iPhone手機(jī)彈的系統(tǒng)portal認(rèn)證頁面無法種cookie,并且沒有解決方案
B、cookie免認(rèn)證在有效期內(nèi)都是免認(rèn)證的
C、有效期內(nèi)一旦登錄,有效期會向后順延
D、強(qiáng)制注銷會清楚相應(yīng)的記錄導(dǎo)致免認(rèn)證失效
答案:A
50.[AC]深信服行為審計技術(shù)選項中說法錯誤的是()
A、審計的前提是內(nèi)網(wǎng)用戶先完成用戶認(rèn)證
B、審計的前置條件是數(shù)據(jù)經(jīng)過AC設(shè)備或者鏡像數(shù)據(jù)給AC設(shè)備
C、應(yīng)用審計動作會對客戶端有感知
D、全局排除功能添加.baidu.并啟用后,審計會審計不到訪問百度網(wǎng)頁行為
答案:C
51.[AC]下列關(guān)于RADIUS協(xié)議不正確的是?
A、是C/S架構(gòu)的協(xié)議
B、是B/S架構(gòu)的協(xié)議
C、認(rèn)證機(jī)制靈活,可以采用PAP、CHAP或者Unix登錄認(rèn)證等多種方式
D、是遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng),目前應(yīng)用最廣泛的AAA協(xié)議。
答案:B
52.[AC]以下關(guān)于AC管理員賬戶說法錯誤的是
Av支持radius外部認(rèn)證
B、三種外部認(rèn)證服務(wù)器選擇使用一種,也支持多選
C、如果同時勾選本地認(rèn)證和外部認(rèn)證時,優(yōu)先進(jìn)行本地認(rèn)證
D、支持LDAP外部認(rèn)證
答案:B
53.[AC]下列有關(guān)認(rèn)證模式的說明,正確的一項是?
A、用于認(rèn)證中心AC重定向的80端口可以自行修改
B、分支AC如果沒有配置[認(rèn)證托管/LDAP服務(wù)端口]或認(rèn)證中心沒有開啟LDAP
服務(wù),分支會通過增量的方式在本地新增用戶組/用戶
C、用戶每次上線時,都會把用戶信息上傳到認(rèn)證中心AC
D、分支AC接入認(rèn)證中心AC后,依然可以在分支AC上自行配置Portal認(rèn)證策
略
答案:B
54.[AC]深信服上網(wǎng)行為管理支持OAuth認(rèn)證,內(nèi)置的OAuth認(rèn)證,不支付列通
項中基體的認(rèn)證方式
AxFacebook
B、Twitter
CxLine
D、WhatsApp
答案:D
55.[AC]下列選項中,關(guān)于用戶綁定功能的說法錯誤的是?
A、綁定對象支持IP/MAC/VLAN
B、支持手動綁定和自動錄入綁定兩種方式
C、跨三層環(huán)境實(shí)現(xiàn)綁定MAC需要啟用跨三層MAC識別功能
D、用戶綁定用于免認(rèn)證或限制登錄場景
答案:A
56.[AC]關(guān)于用戶綁定功能選項中說法錯誤的是
A、免認(rèn)證是已通過認(rèn)證用戶,下次登錄不需要再次認(rèn)證(用戶無感知上線)
B、限制登錄是用戶只能在某個限定的IP/MAC范圍內(nèi)進(jìn)行認(rèn)證;
C、免認(rèn)證與不需要認(rèn)證,對于用戶第二次及以后的登錄,實(shí)現(xiàn)效果是相同的
D、免認(rèn)證和不需要認(rèn)證是同一種認(rèn)證方式
答案:D
57.[AC]syslog服務(wù)采用的默認(rèn)端口是
A、UDP1812
B、TCP514
GUDP1813
D、UDP514
答案:D
58.[AC]AC/SG可產(chǎn)生的設(shè)備狀態(tài)告警不包括以下哪種?
A、序列號過期告警
B、CPU占用過高告警
C、電源異常告警
D、內(nèi)存占用過高告警
答案:C
59.[AC]下列選項中,AC設(shè)備網(wǎng)口默認(rèn)IP地址對應(yīng)關(guān)系錯誤的是
A、ethO-128.127.125.252/29
B、ethO-1O.251.251.251/24
Geth1-128.128.125.252/29
D、eth1-10.252.251.251/24
答案:D
60.[AC]關(guān)于恢復(fù)設(shè)備出廠設(shè)置,以下說法不正確的是?
A、可以通過console口恢復(fù)出廠設(shè)置
B、可以通過U盤恢復(fù)出廠設(shè)置
C、可以通過設(shè)備控制臺恢復(fù)出廠設(shè)置
D、可以通過交叉線恢復(fù)出廠設(shè)置
答案:A
61.[AC]AC需要做數(shù)據(jù)庫單點(diǎn)登錄哪個是必要條件?
A、需要數(shù)據(jù)庫里面有用戶組信息和用戶IP信息
B、需要數(shù)據(jù)庫里面有用戶名和用戶IP信息
C、需要數(shù)據(jù)庫里面有用戶IP信息和用戶描述信息
D、需要數(shù)據(jù)庫里面有用戶描述信息和用戶名信息
答案:B
62.[AC]以下哪個不是AC支持的功能
A、管理員賬號支持5種外部認(rèn)證
B、管理員賬號支持雙因子認(rèn)證
C、管理員賬號支持設(shè)置密碼強(qiáng)度要求
D、管理員賬號支持“三權(quán)分立”
答案:A
63.[AC]當(dāng)需要控制的URL地址不在內(nèi)置URL庫時,需要自定義URL。下面關(guān)于
自定義URL方式,不正確的是?
A、sina.
Bv*.sina.
C、si*
Dxsina.
答案:C
64.[AC]QQ郵箱內(nèi)容審計不成功的排查不正確的是?
A、檢查是否全局排除了maiIqq.
B、需要開啟SSL識別,把mai.qq.加入進(jìn)去
C、需要開啟審計策略
D、需要AC設(shè)備能上網(wǎng)
答案:D
65.[AC]下列選項中,關(guān)于關(guān)于B列和b/s的關(guān)系(B/s表示Byte/s,b/s表示b
it/s)正確的是?
A、1MB/s=10Mb/s
B、1MB/s=8Mb/s
C、1Mb/s=1000KB/s
D、1Mb/s=10MB/S
答案:B
66.[AC]下列哪種部署模式無法使用流量可視化功能
A、路由模式
B、旁路境像
C、多網(wǎng)橋
D、單網(wǎng)橋
答案:B
67.[AC]在用戶同時綁定了手機(jī)、郵箱的情況下,下列描述錯誤的是
A、用戶可以使用手機(jī)號+短信驗(yàn)證碼完成認(rèn)證
B、用戶可以使用“賬號+密碼”完成認(rèn)證
C、用戶可以使用“郵箱+密碼”完成認(rèn)證
D、用戶可以使用“手機(jī)號+密碼”完成認(rèn)證
答案:A
68.[AC]流量管理為了更好的呈現(xiàn)效果,選項中說法錯誤的是()
A、設(shè)備剛上架不了解流量類型,可以在流量管理狀態(tài)查看
B、流量可視支持查看動態(tài)流控趨勢
C、流量可視只能查看限制通道,不支持查看保障通道
D、流量管理狀態(tài)可以查看當(dāng)前每個通道的帶寬使用情況
答案:C
69.[AC]某客戶希望將AC設(shè)備網(wǎng)橋模式部署在出口路由器和內(nèi)網(wǎng)三層核心交換
機(jī)之間,但發(fā)現(xiàn)設(shè)備上架前,出口路由器和三層核心交換機(jī)之間的接口都是TRU
NK模式,請問以下說法正確的是()
A、AC網(wǎng)橋模式不支持TRUNK模式,所以當(dāng)前環(huán)境無法使用網(wǎng)橋模式部署
B、AC網(wǎng)橋模式部署成功后,需要配置VLAN協(xié)議剝離,否則無法識別VLAN的數(shù)
據(jù),不能識別終端的具體應(yīng)用
C、AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置,使用配置的某個
VLANIP可以管理設(shè)備
D、AC網(wǎng)橋模式可以支持該環(huán)境,AC網(wǎng)橋配置TRUNK相關(guān)配置,只能通過某個V
LANIP管理設(shè)備
答案:C
70.[AC]下列選項中,常見認(rèn)證類型說法正確的是?
A、登錄公司統(tǒng)一的0A后,其他業(yè)務(wù)系統(tǒng)無需二次登錄,屬于OAuth認(rèn)證
B、打開機(jī)密文件時先驗(yàn)證指紋,再驗(yàn)證虹膜,屬于多因素認(rèn)證
C、登錄某論壇直接使用微信完成快捷登錄,屬于多因素認(rèn)證
D、門禁系統(tǒng)用指紋識別屬于生物識別
答案:D
71.[AC]AC手動配置與深信服設(shè)備對接,下列哪項無需配置
A、認(rèn)證密碼
B、認(rèn)證端口
C、認(rèn)證賬號
D、允許對接IP
答案:B
72.[AC]下列有關(guān)綁定手機(jī)/郵箱服務(wù)器功能的描述,錯誤的一項是
A、該功能可以用于本地密碼認(rèn)證方式
B、用戶使用該功能上線后,在線用戶的用戶名依然是賬號名稱
C、該功能屬于密碼認(rèn)證
D、用戶使用該功能上線后,在線用戶的用戶名是對應(yīng)綁定的手機(jī)號或郵箱
答案:C
73.[AC]下面哪一項不是AC設(shè)備支持的Idap單點(diǎn)登陸方式?
A、監(jiān)聽方式
B、OAUTH方式
C、域控下發(fā)登陸腳本方式
D、免插件方式
答案:B
74.[AC]以下關(guān)于AD域說法錯誤的是。
A、域是企業(yè)網(wǎng)絡(luò)中人為定義的一組計算機(jī)和用戶的集合,目的是為了對集合中
的各種資源對象進(jìn)行統(tǒng)一和集中的管理。
B、林根域是域林中創(chuàng)建的第一個域,一個域林中可以有多個林根域
C、活動目錄是一種數(shù)據(jù)庫,通過定義域內(nèi)的各種對象的屬性并在邏輯上形成層
次化結(jié)構(gòu),便于更有效的展示和管理。
D、域控制器中存放活動目錄數(shù)據(jù)庫的服務(wù)器,運(yùn)行ADDS(ActiveDirectorvDoma
inService)月艮務(wù)
答案:B
75.[AC]AC對接syslog服務(wù)器無法輸出哪一類系統(tǒng)運(yùn)行日志
A、調(diào)試日志
B、信息日志
C、局危日志
D、告警日志
答案:C
76.[AC]下列四個選項,在哪個選項無法配置用戶綁定
A、“在線用戶管理''里面,點(diǎn)擊登錄名查看對應(yīng)的用戶詳情,在其中進(jìn)行配置
B、“用戶綁定管理”的“用戶綁定”中進(jìn)行配置
C、“本地組/用戶”中查看本地用戶的“用戶屬性”標(biāo)簽,在其中進(jìn)行配置
D、認(rèn)證策略的“認(rèn)證后處理”,勾選“自動錄入綁定關(guān)系”進(jìn)行配置
答案:A
77.[AC]深信服設(shè)備之間單點(diǎn)登錄不成功,以下排查思路不需要的是
A、確認(rèn)是否有深信服設(shè)備之間單點(diǎn)登錄授權(quán)
B、確認(rèn)深信服認(rèn)證轉(zhuǎn)發(fā)數(shù)據(jù)包通訊是否正常
C、確認(rèn)認(rèn)證策略針對目標(biāo)網(wǎng)段的認(rèn)證策略設(shè)置的是單點(diǎn)登錄
D、確認(rèn)深信服認(rèn)證轉(zhuǎn)發(fā)密鑰是否與域單點(diǎn)登錄密鑰一致
答案:A
78.[AC]關(guān)于流量管理說法錯誤的是
A、子通道的帶寬可以超過父通道
B、子通道的帶寬可以等于父通道帶寬
C、刪除父通道,子通道會一同刪除
D、可以刪除子通道,不刪除父通道
答案:A
79.[AC]下列需求描述與功能實(shí)現(xiàn)匹配正確的是
A、客戶所在地區(qū)的DNS發(fā)生了變化,可以在【流量管理】-【線路配置】修改d
ns,不會重啟網(wǎng)絡(luò)服務(wù)
B、客戶環(huán)境是多線路,想讓訪問某些域名解析走線路二,DNS代理策略指定這
些域名,策略選擇“重定向至指定線路”,選擇線路二
C、客戶和你反饋了一個需求,希望實(shí)現(xiàn)色情網(wǎng)站DNS請求直接丟棄,不要被網(wǎng)
監(jiān)監(jiān)控到。AC路由模式部署,配置DNS代理策略,動作丟棄所有用戶訪問色情
網(wǎng)站的DNS請求。
D、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗,可能是防火墻WAN->LAN的流量沒
有放通
答案:C
80.[AC]AC與syslog服務(wù)器對接無法輸出以下哪種日志
A、系統(tǒng)運(yùn)行日志
B、郵件告警日志
C、管理員操作日志
D、行為審計日志
答案:D
81.[AC]深信服上網(wǎng)行為管理支持OAuth認(rèn)證,下列選項中說法錯誤的是?
A、深信服上網(wǎng)行為管理OAuth認(rèn)證支持獲取到企業(yè)0A,例如企業(yè)微信的組織結(jié)
構(gòu)
B、AC會定時(1h)對開啟自動獲取用戶所屬組功能的0A服務(wù)器進(jìn)行組織結(jié)構(gòu)
同步
C、不在企業(yè)微信組織結(jié)構(gòu)的用戶,認(rèn)證時,點(diǎn)擊申請加入組織結(jié)構(gòu),管理員審
批后,可以完成認(rèn)證
D、獲取0A組織結(jié)構(gòu)需要在深信服AC本地配置一個起始組
答案:C
82.[AC]以下關(guān)于流量管理通道匹配說法錯誤的是
A、懲罰通道匹配父通道后,在再匹配子通道,子通道,直至默認(rèn)通道
B、每一級通道都會對應(yīng)一個默認(rèn)通道,所有未匹配到其他通道的數(shù)據(jù)都會匹配
默認(rèn)通道
C、父通道和子通道的用戶上線可以分別設(shè)置,如果匹配條件一致,擇取兩者之
間的最小值
D、流控通道是順序匹配的,如果一級通道匹配該通道還有子通道,那么會繼續(xù)
往下匹配子通道
答案:A
83.[AC]下列有關(guān)綁定手機(jī)/郵箱服務(wù)器功能的描述,錯誤的一項是
A、用戶使用該功能上線后,在線用戶的用戶名是對應(yīng)綁定的手機(jī)號或郵箱
B、該功能屬于密碼認(rèn)證
C、該功能可以用于本地密碼認(rèn)證方式
D、用戶使用該功能上線后,在線用戶的用戶名依然是賬號名稱
答案:C
84.[AC]以下關(guān)于AC時長配額功能不支持的時間范圍是
A、指定日期生效
B、指定節(jié)日生效
C、指定時間段生效
D、排除日期
答案:B
85.[AC]統(tǒng)一認(rèn)證中心默認(rèn)的認(rèn)證中心端口是?
A、TCP903
B、TCP930
GTCP309
D、TCP390
答案:D
86.[AC]以下關(guān)于靜態(tài)路由的組成部分錯誤的是?
A、目的地址/掩碼
B、源地址
C、下一跳
D、接口
答案:B
87.[AC]AC管理員賬戶說法錯誤的是
A、管理員用戶名不能使用administrator
B、管理員賬戶支持支持限制地址登錄
C、管理員賬戶支持啟用別名登錄功能
D、如果已經(jīng)設(shè)置了別名登錄那么“交叉線恢復(fù)密碼”后,要使用別名登錄控制
臺,而不是“admin”登錄
答案:A
88.[AC]以下哪個有效期cookie免認(rèn)證可以設(shè)置
A、1年
B、1min
C、1周
D、1h
答案:c
89.關(guān)于“全局排除地址”功能影響范圍說法錯誤的是?
A、被排除的IP的認(rèn)證功能失效
B、被排除的IP防火墻過濾規(guī)則失效
C、被排除的IP權(quán)限控制策略失效
D、被排除的IP審計策略失效
答案:B
90.[AC]關(guān)于短信認(rèn)證,支持的網(wǎng)關(guān)類型,說法錯誤的是?
A、支持HTTP接口
B、支持對接阿里云短信平臺
C、支持GSM短信貓
D、支持中國聯(lián)通短信網(wǎng)關(guān)
答案:C
91.[AC]下列有關(guān)AC對接SIP的描述中,錯誤的是
A、SIP會定時自動從AC獲取用戶列表,不支持手動觸發(fā)同步
B、AC12.0.27、SIP3.0.30及以上版本,才支持自協(xié)商/手動對接兩種方式
C、AC設(shè)備做網(wǎng)關(guān),路由
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 蘇教版函數(shù)單調(diào)性教學(xué)探索與心得
- 人教版小升初考試全真試題答案
- 蘇教版四年級音樂教學(xué)設(shè)計案例
- 科學(xué)六年級下冊蘇教版教學(xué)心得
- 蘇教版語文必修三全能寶典
- 五年級數(shù)學(xué)北師大版寒假作業(yè)
- 北師大版高中數(shù)學(xué)必修教案全掌握
- 蘇教版碳酸鈉的奧秘解析
- 北師大公開課房間享受生活
- 沒有斑馬線的馬路課件
- 路燈桿吊裝的方案
- 丹毒(1026)優(yōu)秀課件
- 藥理處方分析
- 現(xiàn)澆鋼筋混凝土構(gòu)件模板含量參考表
- 礦物加工實(shí)驗(yàn)技術(shù)實(shí)驗(yàn)指導(dǎo)書
- 幼兒基礎(chǔ)筆畫描紅字帖
- 磚胎膜砌筑指導(dǎo)書
- 1-ISO9001:2015PPT
- 20以內(nèi)進(jìn)位加法口算卡片(共19頁)
- 制藥企業(yè)生產(chǎn)工藝過程中危險有害因素安全對策措施
評論
0/150
提交評論