安全PT1-AC認(rèn)證考試題庫（附答案）

【深信服】安全PT1-AC認(rèn)證必備考試題庫(附答案)

一'單選題

1.[AC]關(guān)于訪客二維碼認(rèn)證，下列選項說法錯誤的為

A、訪客二維碼認(rèn)證支持訪客填寫信息后再由擔(dān)保人校驗(yàn)的認(rèn)證方式

B、訪客二維碼認(rèn)證，掃二維碼的人可以是未完成認(rèn)證的訪客

C、訪客二維碼認(rèn)證，掃二維碼的人可以是有審核權(quán)限的內(nèi)部員工

D、訪客認(rèn)證場景，推薦使用訪客二維碼認(rèn)證，不像微信認(rèn)證開放范圍大，可以

防止無關(guān)人員蹭網(wǎng)

答案：B

2.[AC]配置LDAP認(rèn)證服務(wù)器，下列選項中正確的是()

A、管理員賬號填寫格式DC=test,DC=

B、支持在AC設(shè)備測試有效性

C、LDAP服務(wù)器只支持單點(diǎn)登錄不支持密碼認(rèn)證

D、服務(wù)器類型只能選擇OpenLDAP

答案：B

3.[AC]關(guān)于全網(wǎng)行為可視可控的行為審計，下列選項中說法正確的是()

A、應(yīng)用控制只做阻斷，不做審計

B、QQ聊天記錄不能審計

C、行為審計能審計具體訪問網(wǎng)頁內(nèi)容，但是不知道對應(yīng)的用戶

D、行為審計是記錄用戶上網(wǎng)軌跡

答案：D

4.[AC]RADIUS協(xié)議認(rèn)證端口是？

Av認(rèn)證使用UDP1812端口

B、認(rèn)證使用TCP1812端口

G認(rèn)證使用TCP1813端口

D、認(rèn)證使用UDP1813端口

答案：A

5.[AC]關(guān)于訪客二維碼認(rèn)證的三種場景，下列選項中說法錯誤的是

A、終端做過NAT后數(shù)據(jù)經(jīng)過AC/SG場景不支持訪客二維碼認(rèn)證

B、“擔(dān)保人掃碼，并備注訪客信息”，在線用戶列表中上線用戶是其填寫的用

戶名

C、“擔(dān)保人掃碼，訪客直接以擔(dān)保人身份上線”方式，上線用戶上線后具備擔(dān)

保人權(quán)限

D、“訪客填寫信息，擔(dān)保人掃碼”方式，在線用戶列表中上線用戶是其填寫的

用戶名

答案:B

6.[AC]AC12版本以上對接SIP,下列哪項功能不支持

A、同步用戶信息

B、上網(wǎng)提醒

C、凍結(jié)用戶

D、聯(lián)動封鎖

答案:D

7.[AC]下列選項中不是恢復(fù)設(shè)備默認(rèn)密碼的方法是()

A、交叉線短接電口

B、U盤恢復(fù)密碼

C、升級客戶端刷升級包恢復(fù)密碼

D、恢復(fù)出廠配置

答案：C

8.[AC]下列關(guān)于RADIUS協(xié)議描述不準(zhǔn)確的是？

A、使用PAP過程中，AC/SG會傳遞用戶名和密碼等相關(guān)信息給RADIUS服務(wù)器

B、使用外部認(rèn)證時，AC/SG和RADIUS服務(wù)器進(jìn)行交互，認(rèn)證協(xié)議支持PAP、CH

AP和EAP-MD5

C、使用CHAP過程中，AC/SG會傳遞用戶名和密碼等相關(guān)信息給RADIUS服務(wù)器

D、當(dāng)AC/SG使用外部RADIUS認(rèn)證時，AC/SG充當(dāng)RADIUS客戶端角色

答案：C

9.[AC]cookie免認(rèn)證對什么認(rèn)證方式生效

A、單點(diǎn)登錄

B、密碼認(rèn)證

Gukey認(rèn)證

D、客戶端認(rèn)證

答案：B

10.[AC]深信服上網(wǎng)行為管理支持OAuth認(rèn)證，下列選項中說法錯誤的是

A、獲取0A組織結(jié)構(gòu)需要在深信服AC本地配置一個起始組

B、深信服上網(wǎng)行為管理OAuth認(rèn)證支持獲取到企業(yè)0A,例如企業(yè)微信的組織結(jié)

構(gòu)

C、AC會定時(1h)對開啟自動獲取用戶所屬組功能的0A服務(wù)器進(jìn)行組織結(jié)構(gòu)同

步

D、不在企業(yè)微信組織結(jié)構(gòu)的用戶，認(rèn)證時，點(diǎn)擊申請加入組織結(jié)構(gòu)，管理員審

批后，可以完成認(rèn)證

答案：D

11.[AC]為什么AC上看到的組織架構(gòu)比實(shí)際的Idap組織架構(gòu)要少？

A、AC設(shè)置了過濾參數(shù)，只同步特定的組織架構(gòu)

B、部分組織架構(gòu)AC無法同步

C、AC設(shè)置了最大同步條目限制，超過限制的組織架構(gòu)無法同步

D、部分組織架構(gòu)服務(wù)器設(shè)置了默認(rèn)權(quán)限，無法同步

答案：A

12.[AC]下列需求描述與功能實(shí)現(xiàn)匹配正確的是()

A、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗，可能是防火墻WAN->LAN的流量沒

有放通

B、客戶環(huán)境是多線路，想讓訪問某些域名解析走線路二，DNS代理策略指定這

些域名，策略選擇“重定向至指定線路”，選擇線路二

C、客戶所在地區(qū)的DNS發(fā)生了變化，可以在【流量管理】-【線路配置】修改d

ns,不會重啟網(wǎng)絡(luò)服務(wù)

D、客戶和你反饋了一個需求，希望實(shí)現(xiàn)色情網(wǎng)站DNS請求直接丟棄，不要被網(wǎng)

監(jiān)監(jiān)控到。AC路由模式部署，配置DNS代理策略，動作丟棄所有用戶訪問色情

網(wǎng)站的DNS請求。

答案：D

13.[AC]AD域單點(diǎn)登錄域監(jiān)控方式描述錯誤的是？

A、PC需要加入域

BxAD域需要開啟EventLog審計

C、AC需要加入域

D、AC需要能和域服務(wù)器通信

答案：C

14.[AC]AC流控和傳統(tǒng)業(yè)界流控不同的地方是？

A、基于應(yīng)用流控

B、基于端口流控

G基于IP流控

D、基于協(xié)議流控

答案：A

15.[AC]下列有關(guān)AC加入BBC集中管理的說明，哪一項無需配置

A、接入密碼

B、接入設(shè)備名稱

C、中心端地址

D、企業(yè)ID

答案：D

16.[AC]AC有關(guān)加入云圖集中管理的配置，下列哪一項無需配置?

A、企業(yè)ID

B、中心端地址

C、接入設(shè)備名稱

D、接入密碼

答案：B

17.[AC]關(guān)于AC時長配額功能，以下提醒方式不能做到的是

A、短信提醒用戶

B、禁止用戶上網(wǎng)

C、重定向提醒用戶

D、發(fā)送告警郵件通知管理員

答案：A

18.[AC1AC/SG支持通過以下哪種方式發(fā)送告警信息？

A、支付寶

B、電話

C、郵件

D、微信

答案：C

19.[AC]下面關(guān)于Idap術(shù)語解釋正確的是

A、0U:組織單元

B、DN:表示條目在LDAP目錄中的路徑位置

C、CN:條目屬性

D、ENTRY:記錄項

答案：A

20.[AC]某客戶想獲取到最新的應(yīng)用識別庫，但是設(shè)備無法更新到最新版本的規(guī)

則庫，下列排錯思路錯誤的是?

A、確認(rèn)規(guī)則庫序列號有效

B、確認(rèn)設(shè)備可以上網(wǎng)

C、嘗試更換規(guī)則庫服務(wù)器

D、設(shè)備無法上網(wǎng)，則不能更新應(yīng)用識別庫

答案：D

21.[AC]AC網(wǎng)橋部署，內(nèi)網(wǎng)主要是下載工具等UDP應(yīng)用占用了大量帶寬?？蛻粝?/p>

望實(shí)現(xiàn)當(dāng)有辦公業(yè)務(wù)流量時，優(yōu)先保證辦公業(yè)務(wù)，沒有辦公業(yè)務(wù)流量時，下載工

具等UDP應(yīng)用可以充分使用物理帶寬，從而實(shí)現(xiàn)動態(tài)流控?，F(xiàn)在流控已配置保證

通道和限制通道，其中保證通道保證辦公業(yè)務(wù)流量，限制通道限制下載工具等U

DP應(yīng)用流量。請問下列選項中合理的是？

A、限制通道啟用“抑制p2P下行丟包”即可

B、無法滿足戶需求

C、限制通道啟用“當(dāng)線路空閑時，允許帶寬突破”即可

D、限制通道需要同時啟用“抑制p2P下行丟包”和“當(dāng)線路空閑時，允許帶寬突

破”才能滿足需求

答案：D

22.[AC]關(guān)于“全局排除地址”功能說法錯誤的是

A、可以填寫目的IP

B、可以填寫源IP地址

C、可以填寫域名

D、可以填寫端口

答案：D

23.[AC]客戶路由模式部署AC設(shè)備，做了一條tcp80的端口映射給內(nèi)網(wǎng)的網(wǎng)站服

務(wù)器，結(jié)果發(fā)現(xiàn)外網(wǎng)訪問不到此網(wǎng)站，以下排查思路錯誤的是？

A、通過外網(wǎng)測試PC訪問此網(wǎng)站，抓包看PC的請求數(shù)據(jù)有沒有到達(dá)AC設(shè)備的W

AN口

B、檢查網(wǎng)站服務(wù)器的系統(tǒng)防火墻是否有攔截規(guī)則

C、檢查網(wǎng)站服務(wù)器是否配置了DNS

D、確認(rèn)網(wǎng)站的80端口是否已在運(yùn)營商備案

答案：C

24.[AC]跨三層識別場景，發(fā)現(xiàn)設(shè)備獲取不到真實(shí)MAC地址，下列選項中排錯思

路錯誤的是？

A、檢查設(shè)備與交換機(jī)是否通訊正常

B、如果是SNMP方式，檢查團(tuán)體名是否一致

C、如果是ARP鏡像方式，檢查待獲取真實(shí)MAC網(wǎng)段是否被正確鏡像

D、檢查TCP161端口是否有被中間設(shè)備攔截

答案:D

25.[AC]以下關(guān)于AC的部署模式支持radius單點(diǎn)登錄說法正確的是

A、均支持，只要是認(rèn)證或者計費(fèi)的數(shù)據(jù)能被設(shè)備監(jiān)聽即可

B、目前只有路由/網(wǎng)橋模式支持

C、只有路由模式支持

D、旁路模式不支持

答案:A

26.[AC]下列選項中關(guān)于訪問網(wǎng)站識別，說法正確的是()

A、URL過濾是在DNS解析階段阻斷用戶請求的網(wǎng)站

B、請求包中帶請求動作不帶請求具體的URL

C、識別網(wǎng)站是在TCP三次握手成功以后

D、請求具體的URL在cookie中

答案：C

27.[AC1AC/SG可產(chǎn)生的安全策略告警不包括以下哪種？

Axweb關(guān)鍵字過濾告警

B、外設(shè)管控告警

C、移動終端管理告警

D、互聯(lián)網(wǎng)審計異常告警

答案：D

28.[AC]以下關(guān)于流量管理功能和部署模式說法正確的是()

A、旁路模式支持流控

B、網(wǎng)橋模式做流控需要購買多線路授權(quán)

C、旁路模式支持鏈路負(fù)載

D、網(wǎng)橋模式支持DNS代理

答案：D

29.[AC]下列選項中不屬于U盤恢復(fù)設(shè)備出廠設(shè)置的操作步驟的是()

A、準(zhǔn)備一個FAT32格式的U盤

B、新增reset-cfg.txt文件，放入U盤根目錄

G電腦和設(shè)備可以通信，訪問設(shè)備地址https：//ACIP/php/rp.php

D、設(shè)備上插入U盤，重啟設(shè)備

答案：C

30.[AC]部署行為感知系統(tǒng)的條件錯誤的是？

A、安裝盤文件系統(tǒng)必須是NTFS

B、行為感知中文安裝包支持在簡體中文和繁體中文操作系統(tǒng)上運(yùn)行

C、不支持32位的系統(tǒng)安裝，但可以從32位的數(shù)據(jù)中心升級

D\支持windowsserver2003全新安裝

答案:D

31.[AC]以下關(guān)于靜態(tài)路由的優(yōu)先級說法正確的是？

A、直連路由〉動態(tài)路由》靜態(tài)路由

B、靜態(tài)路由〉動態(tài)路由》默認(rèn)負(fù)載策略

C、優(yōu)先負(fù)載策略》靜態(tài)路由》默認(rèn)路由

D、直連路由〉默認(rèn)路由》默認(rèn)負(fù)載策略

答案：B

32.[AC]下列選項中，AC設(shè)備網(wǎng)口默認(rèn)IP地址對應(yīng)關(guān)系錯誤的是()

A、ethO-128.127.125.252/29

B、eth1-128.128.125.252/29

Geth0-10.251.251.251/24

D、eth1-10.252.251.251/24

答案：D

33.[AC]以下關(guān)于AC的radius單點(diǎn)登錄說法錯誤的是

A、使用AAA認(rèn)證場景均可以使用Radius單點(diǎn)登錄實(shí)現(xiàn)認(rèn)證結(jié)合（AAA認(rèn)證是指

有控制器和外部認(rèn)證服務(wù)器結(jié)合實(shí)現(xiàn)的認(rèn)證，如Portal認(rèn)證，802.1x認(rèn)證，pp

poe認(rèn)證都是AAA認(rèn)證）

B、Radius單點(diǎn)登錄是非常通用的單點(diǎn)登錄方式，和第三方廠商品牌沒有關(guān)系.

C、客戶使用第三方Radius認(rèn)證系統(tǒng)，此時需要第三方認(rèn)證系統(tǒng)登錄時AC能自

動提取用戶名及IP單點(diǎn)登錄上線。

D、深信服設(shè)備radius服務(wù)器通訊，如果中間有防火墻設(shè)備，請放通服務(wù)器IP

和TCP1812、TCP1813端口

答案：D

34.[AC]統(tǒng)一認(rèn)證中心默認(rèn)的重定向端口是？

A、TCP8080

B、UDP80

GUDP5000

D、TCP80

答案:D

35.[AC]關(guān)于短信認(rèn)證，下列選項說法正確的是？

A、短信認(rèn)證屬于令牌認(rèn)證

B、短信認(rèn)證的好處是用戶不需要記憶密碼

C、短信認(rèn)證用于人員較為固定的場景

D、短信認(rèn)證屬于生物識別

答案:B

36.[AC]流量可視化是AC下列哪個模塊的功能

A、流量管理

B、上網(wǎng)權(quán)限管控

C、行為審計

D、用戶認(rèn)證

答案:A

37.[AC]關(guān)于會議室二維碼認(rèn)證，下列選項中說法正確的是？

A、會議室二維碼認(rèn)證不可以進(jìn)行實(shí)名制認(rèn)證

B、會議室二維碼認(rèn)證的二維碼只能使用一次會議，不支持重復(fù)使用

C、會議室二維碼認(rèn)證需要掃碼二維碼進(jìn)行認(rèn)證，不適用于移動終端

D、會議室二維碼認(rèn)證可以限制接入最大用戶數(shù)

答案：D

38.[AC]流量可視化無法看到下列哪種通道的狀態(tài)

A、加速通道

B、默認(rèn)通道

C、保障通道

D、限制通道

答案：A

39.[AC]以下關(guān)于AD域成員和AD域控通信會使用到的協(xié)議/服務(wù)錯誤的是。

A、Kerberos

B、LDAP

GSNMP

D、SMB

答案：C

40.[AC]上門測試前，需要檢查設(shè)備當(dāng)前規(guī)則庫是否最新，如果應(yīng)用識別規(guī)則庫

不是最新，則可能會導(dǎo)致某些應(yīng)用無法正確識別。下列選項中，不受應(yīng)用識別規(guī)

則影響的是

A、封堵QQ等即時通信軟件

B、封堵迅雷等P2P下載軟件

C、流控迅雷等P2P下載軟件

D、端口映射

答案：D

41.[AC]以下關(guān)于靜態(tài)路由的需求背景說法正確的是？

A、動態(tài)路由無法解決設(shè)備之間的跨網(wǎng)段互訪

B、默認(rèn)路由無法解決設(shè)備之間的跨網(wǎng)段互訪

C、AC路由表里面沒有直連路由

D、靜態(tài)路由主要用于解決設(shè)備之間跨網(wǎng)段的互訪

答案:D

42.[AC]AC基于目標(biāo)流控，不能基于什么目標(biāo)流控？

A、數(shù)據(jù)包內(nèi)容

B、網(wǎng)站類型

C、文件類型

D、網(wǎng)絡(luò)應(yīng)用

答案:A

43.[AC]以下不屬于AC的認(rèn)證頁面內(nèi)置的定制功能的是?

A、修改認(rèn)證頁面文字

B、修改認(rèn)證頁面背景為動態(tài)視頻

C、修改認(rèn)證頁面背景圖片

D、修改認(rèn)證頁面標(biāo)題上

答案：B

44.[AC]AC需要與BBC/云圖的哪個端口通信，方可接入集中管理

A、TCP5000

B、UDP5000

GTCP和UDP的5000

D、UDP4500

答案：C

45.[AC]AC作為RADIUS服務(wù)端角色時，下列說法錯誤的是？

A、啟用RADIUS服務(wù)器功能，默認(rèn)認(rèn)證端口1812,默認(rèn)計費(fèi)端口1813

B、認(rèn)證協(xié)議支持PAP和CHAP

C、AC/SG可作為RADIUS服務(wù)器，對接不同的無線控制器，實(shí)現(xiàn)認(rèn)證需求

D、支持結(jié)合交換機(jī)做802.1x認(rèn)證，通過收取Radius計費(fèi)報文實(shí)現(xiàn)用戶上線

答案：B

46.[AC]關(guān)于QQ識別描述正確的是？

A、不支持識別手機(jī)QQ登錄識別QQ號

B、識別QQ號需要開啟準(zhǔn)入功能

C、不開啟準(zhǔn)入可以識別QQ昵稱

D、QQ號是明文的，開啟審計策略識別即可審計QQ號碼

答案：D

47.[AC]以下關(guān)于一個企業(yè)AD域中的計算機(jī)角色的分類錯誤的是。

A、成員服務(wù)器

B、域控制器

C、根域名服務(wù)器

D、工作站

答案:C

48.[AC]關(guān)于密碼認(rèn)證過程，下列選項中說法錯誤的是？

A、三次握手成功后，客戶端發(fā)get請求

B、三次握手不成功，可能是因?yàn)锳C設(shè)備攔截了GET請求

C、發(fā)起訪問網(wǎng)站請求，第一步先進(jìn)行DNS解析

D、發(fā)起訪問網(wǎng)站請求，第二步進(jìn)行TCP三次握手

答案：B

49.[AC]cookie免認(rèn)證說法錯誤的是

A、iPhone手機(jī)彈的系統(tǒng)portal認(rèn)證頁面無法種cookie,并且沒有解決方案

B、cookie免認(rèn)證在有效期內(nèi)都是免認(rèn)證的

C、有效期內(nèi)一旦登錄，有效期會向后順延

D、強(qiáng)制注銷會清楚相應(yīng)的記錄導(dǎo)致免認(rèn)證失效

答案：A

50.[AC]深信服行為審計技術(shù)選項中說法錯誤的是()

A、審計的前提是內(nèi)網(wǎng)用戶先完成用戶認(rèn)證

B、審計的前置條件是數(shù)據(jù)經(jīng)過AC設(shè)備或者鏡像數(shù)據(jù)給AC設(shè)備

C、應(yīng)用審計動作會對客戶端有感知

D、全局排除功能添加.baidu.并啟用后，審計會審計不到訪問百度網(wǎng)頁行為

答案：C

51.［AC］下列關(guān)于RADIUS協(xié)議不正確的是？

A、是C/S架構(gòu)的協(xié)議

B、是B/S架構(gòu)的協(xié)議

C、認(rèn)證機(jī)制靈活，可以采用PAP、CHAP或者Unix登錄認(rèn)證等多種方式

D、是遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)，目前應(yīng)用最廣泛的AAA協(xié)議。

答案：B

52.［AC］以下關(guān)于AC管理員賬戶說法錯誤的是

Av支持radius外部認(rèn)證

B、三種外部認(rèn)證服務(wù)器選擇使用一種，也支持多選

C、如果同時勾選本地認(rèn)證和外部認(rèn)證時，優(yōu)先進(jìn)行本地認(rèn)證

D、支持LDAP外部認(rèn)證

答案:B

53.［AC］下列有關(guān)認(rèn)證模式的說明，正確的一項是？

A、用于認(rèn)證中心AC重定向的80端口可以自行修改

B、分支AC如果沒有配置［認(rèn)證托管/LDAP服務(wù)端口］或認(rèn)證中心沒有開啟LDAP

服務(wù)，分支會通過增量的方式在本地新增用戶組/用戶

C、用戶每次上線時，都會把用戶信息上傳到認(rèn)證中心AC

D、分支AC接入認(rèn)證中心AC后，依然可以在分支AC上自行配置Portal認(rèn)證策

略

答案：B

54.[AC]深信服上網(wǎng)行為管理支持OAuth認(rèn)證，內(nèi)置的OAuth認(rèn)證，不支付列通

項中基體的認(rèn)證方式

AxFacebook

B、Twitter

CxLine

D、WhatsApp

答案：D

55.[AC]下列選項中，關(guān)于用戶綁定功能的說法錯誤的是？

A、綁定對象支持IP/MAC/VLAN

B、支持手動綁定和自動錄入綁定兩種方式

C、跨三層環(huán)境實(shí)現(xiàn)綁定MAC需要啟用跨三層MAC識別功能

D、用戶綁定用于免認(rèn)證或限制登錄場景

答案：A

56.[AC]關(guān)于用戶綁定功能選項中說法錯誤的是

A、免認(rèn)證是已通過認(rèn)證用戶，下次登錄不需要再次認(rèn)證（用戶無感知上線）

B、限制登錄是用戶只能在某個限定的IP/MAC范圍內(nèi)進(jìn)行認(rèn)證；

C、免認(rèn)證與不需要認(rèn)證，對于用戶第二次及以后的登錄，實(shí)現(xiàn)效果是相同的

D、免認(rèn)證和不需要認(rèn)證是同一種認(rèn)證方式

答案：D

57.[AC]syslog服務(wù)采用的默認(rèn)端口是

A、UDP1812

B、TCP514

GUDP1813

D、UDP514

答案：D

58.[AC]AC/SG可產(chǎn)生的設(shè)備狀態(tài)告警不包括以下哪種？

A、序列號過期告警

B、CPU占用過高告警

C、電源異常告警

D、內(nèi)存占用過高告警

答案：C

59.[AC]下列選項中，AC設(shè)備網(wǎng)口默認(rèn)IP地址對應(yīng)關(guān)系錯誤的是

A、ethO-128.127.125.252/29

B、ethO-1O.251.251.251/24

Geth1-128.128.125.252/29

D、eth1-10.252.251.251/24

答案：D

60.[AC]關(guān)于恢復(fù)設(shè)備出廠設(shè)置，以下說法不正確的是？

A、可以通過console口恢復(fù)出廠設(shè)置

B、可以通過U盤恢復(fù)出廠設(shè)置

C、可以通過設(shè)備控制臺恢復(fù)出廠設(shè)置

D、可以通過交叉線恢復(fù)出廠設(shè)置

答案：A

61.[AC]AC需要做數(shù)據(jù)庫單點(diǎn)登錄哪個是必要條件？

A、需要數(shù)據(jù)庫里面有用戶組信息和用戶IP信息

B、需要數(shù)據(jù)庫里面有用戶名和用戶IP信息

C、需要數(shù)據(jù)庫里面有用戶IP信息和用戶描述信息

D、需要數(shù)據(jù)庫里面有用戶描述信息和用戶名信息

答案：B

62.[AC]以下哪個不是AC支持的功能

A、管理員賬號支持5種外部認(rèn)證

B、管理員賬號支持雙因子認(rèn)證

C、管理員賬號支持設(shè)置密碼強(qiáng)度要求

D、管理員賬號支持“三權(quán)分立”

答案：A

63.[AC]當(dāng)需要控制的URL地址不在內(nèi)置URL庫時，需要自定義URL。下面關(guān)于

自定義URL方式，不正確的是？

A、sina.

Bv*.sina.

C、si*

Dxsina.

答案：C

64.[AC]QQ郵箱內(nèi)容審計不成功的排查不正確的是？

A、檢查是否全局排除了maiIqq.

B、需要開啟SSL識別，把mai.qq.加入進(jìn)去

C、需要開啟審計策略

D、需要AC設(shè)備能上網(wǎng)

答案：D

65.[AC]下列選項中，關(guān)于關(guān)于B列和b/s的關(guān)系（B/s表示Byte/s,b/s表示b

it/s）正確的是？

A、1MB/s=10Mb/s

B、1MB/s=8Mb/s

C、1Mb/s=1000KB/s

D、1Mb/s=10MB/S

答案：B

66.[AC]下列哪種部署模式無法使用流量可視化功能

A、路由模式

B、旁路境像

C、多網(wǎng)橋

D、單網(wǎng)橋

答案：B

67.[AC]在用戶同時綁定了手機(jī)、郵箱的情況下，下列描述錯誤的是

A、用戶可以使用手機(jī)號+短信驗(yàn)證碼完成認(rèn)證

B、用戶可以使用“賬號+密碼”完成認(rèn)證

C、用戶可以使用“郵箱+密碼”完成認(rèn)證

D、用戶可以使用“手機(jī)號+密碼”完成認(rèn)證

答案：A

68.[AC]流量管理為了更好的呈現(xiàn)效果，選項中說法錯誤的是()

A、設(shè)備剛上架不了解流量類型，可以在流量管理狀態(tài)查看

B、流量可視支持查看動態(tài)流控趨勢

C、流量可視只能查看限制通道，不支持查看保障通道

D、流量管理狀態(tài)可以查看當(dāng)前每個通道的帶寬使用情況

答案：C

69.[AC]某客戶希望將AC設(shè)備網(wǎng)橋模式部署在出口路由器和內(nèi)網(wǎng)三層核心交換

機(jī)之間，但發(fā)現(xiàn)設(shè)備上架前，出口路由器和三層核心交換機(jī)之間的接口都是TRU

NK模式，請問以下說法正確的是()

A、AC網(wǎng)橋模式不支持TRUNK模式，所以當(dāng)前環(huán)境無法使用網(wǎng)橋模式部署

B、AC網(wǎng)橋模式部署成功后，需要配置VLAN協(xié)議剝離，否則無法識別VLAN的數(shù)

據(jù)，不能識別終端的具體應(yīng)用

C、AC網(wǎng)橋模式可以支持該環(huán)境，AC網(wǎng)橋配置TRUNK相關(guān)配置，使用配置的某個

VLANIP可以管理設(shè)備

D、AC網(wǎng)橋模式可以支持該環(huán)境，AC網(wǎng)橋配置TRUNK相關(guān)配置，只能通過某個V

LANIP管理設(shè)備

答案：C

70.[AC]下列選項中，常見認(rèn)證類型說法正確的是？

A、登錄公司統(tǒng)一的0A后，其他業(yè)務(wù)系統(tǒng)無需二次登錄，屬于OAuth認(rèn)證

B、打開機(jī)密文件時先驗(yàn)證指紋，再驗(yàn)證虹膜，屬于多因素認(rèn)證

C、登錄某論壇直接使用微信完成快捷登錄，屬于多因素認(rèn)證

D、門禁系統(tǒng)用指紋識別屬于生物識別

答案：D

71.[AC]AC手動配置與深信服設(shè)備對接，下列哪項無需配置

A、認(rèn)證密碼

B、認(rèn)證端口

C、認(rèn)證賬號

D、允許對接IP

答案:B

72.[AC]下列有關(guān)綁定手機(jī)/郵箱服務(wù)器功能的描述，錯誤的一項是

A、該功能可以用于本地密碼認(rèn)證方式

B、用戶使用該功能上線后，在線用戶的用戶名依然是賬號名稱

C、該功能屬于密碼認(rèn)證

D、用戶使用該功能上線后，在線用戶的用戶名是對應(yīng)綁定的手機(jī)號或郵箱

答案：C

73.[AC]下面哪一項不是AC設(shè)備支持的Idap單點(diǎn)登陸方式？

A、監(jiān)聽方式

B、OAUTH方式

C、域控下發(fā)登陸腳本方式

D、免插件方式

答案：B

74.[AC]以下關(guān)于AD域說法錯誤的是。

A、域是企業(yè)網(wǎng)絡(luò)中人為定義的一組計算機(jī)和用戶的集合，目的是為了對集合中

的各種資源對象進(jìn)行統(tǒng)一和集中的管理。

B、林根域是域林中創(chuàng)建的第一個域，一個域林中可以有多個林根域

C、活動目錄是一種數(shù)據(jù)庫，通過定義域內(nèi)的各種對象的屬性并在邏輯上形成層

次化結(jié)構(gòu)，便于更有效的展示和管理。

D、域控制器中存放活動目錄數(shù)據(jù)庫的服務(wù)器，運(yùn)行ADDS(ActiveDirectorvDoma

inService)月艮務(wù)

答案：B

75.[AC]AC對接syslog服務(wù)器無法輸出哪一類系統(tǒng)運(yùn)行日志

A、調(diào)試日志

B、信息日志

C、局危日志

D、告警日志

答案：C

76.[AC]下列四個選項，在哪個選項無法配置用戶綁定

A、“在線用戶管理''里面，點(diǎn)擊登錄名查看對應(yīng)的用戶詳情，在其中進(jìn)行配置

B、“用戶綁定管理”的“用戶綁定”中進(jìn)行配置

C、“本地組/用戶”中查看本地用戶的“用戶屬性”標(biāo)簽，在其中進(jìn)行配置

D、認(rèn)證策略的“認(rèn)證后處理”，勾選“自動錄入綁定關(guān)系”進(jìn)行配置

答案：A

77.[AC]深信服設(shè)備之間單點(diǎn)登錄不成功，以下排查思路不需要的是

A、確認(rèn)是否有深信服設(shè)備之間單點(diǎn)登錄授權(quán)

B、確認(rèn)深信服認(rèn)證轉(zhuǎn)發(fā)數(shù)據(jù)包通訊是否正常

C、確認(rèn)認(rèn)證策略針對目標(biāo)網(wǎng)段的認(rèn)證策略設(shè)置的是單點(diǎn)登錄

D、確認(rèn)深信服認(rèn)證轉(zhuǎn)發(fā)密鑰是否與域單點(diǎn)登錄密鑰一致

答案：A

78.[AC]關(guān)于流量管理說法錯誤的是

A、子通道的帶寬可以超過父通道

B、子通道的帶寬可以等于父通道帶寬

C、刪除父通道，子通道會一同刪除

D、可以刪除子通道，不刪除父通道

答案：A

79.[AC]下列需求描述與功能實(shí)現(xiàn)匹配正確的是

A、客戶所在地區(qū)的DNS發(fā)生了變化，可以在【流量管理】-【線路配置】修改d

ns,不會重啟網(wǎng)絡(luò)服務(wù)

B、客戶環(huán)境是多線路，想讓訪問某些域名解析走線路二，DNS代理策略指定這

些域名，策略選擇“重定向至指定線路”，選擇線路二

C、客戶和你反饋了一個需求，希望實(shí)現(xiàn)色情網(wǎng)站DNS請求直接丟棄，不要被網(wǎng)

監(jiān)監(jiān)控到。AC路由模式部署，配置DNS代理策略，動作丟棄所有用戶訪問色情

網(wǎng)站的DNS請求。

D、客戶反饋DNS代理到內(nèi)網(wǎng)DNS服務(wù)器失敗，可能是防火墻WAN->LAN的流量沒

有放通

答案：C

80.[AC]AC與syslog服務(wù)器對接無法輸出以下哪種日志

A、系統(tǒng)運(yùn)行日志

B、郵件告警日志

C、管理員操作日志

D、行為審計日志

答案：D

81.[AC]深信服上網(wǎng)行為管理支持OAuth認(rèn)證，下列選項中說法錯誤的是？

A、深信服上網(wǎng)行為管理OAuth認(rèn)證支持獲取到企業(yè)0A,例如企業(yè)微信的組織結(jié)

構(gòu)

B、AC會定時(1h)對開啟自動獲取用戶所屬組功能的0A服務(wù)器進(jìn)行組織結(jié)構(gòu)

同步

C、不在企業(yè)微信組織結(jié)構(gòu)的用戶，認(rèn)證時，點(diǎn)擊申請加入組織結(jié)構(gòu)，管理員審

批后，可以完成認(rèn)證

D、獲取0A組織結(jié)構(gòu)需要在深信服AC本地配置一個起始組

答案：C

82.[AC]以下關(guān)于流量管理通道匹配說法錯誤的是

A、懲罰通道匹配父通道后，在再匹配子通道，子通道，直至默認(rèn)通道

B、每一級通道都會對應(yīng)一個默認(rèn)通道，所有未匹配到其他通道的數(shù)據(jù)都會匹配

默認(rèn)通道

C、父通道和子通道的用戶上線可以分別設(shè)置，如果匹配條件一致，擇取兩者之

間的最小值

D、流控通道是順序匹配的，如果一級通道匹配該通道還有子通道，那么會繼續(xù)

往下匹配子通道

答案:A

83.[AC]下列有關(guān)綁定手機(jī)/郵箱服務(wù)器功能的描述，錯誤的一項是

A、用戶使用該功能上線后，在線用戶的用戶名是對應(yīng)綁定的手機(jī)號或郵箱

B、該功能屬于密碼認(rèn)證

C、該功能可以用于本地密碼認(rèn)證方式

D、用戶使用該功能上線后，在線用戶的用戶名依然是賬號名稱

答案：C

84.[AC]以下關(guān)于AC時長配額功能不支持的時間范圍是

A、指定日期生效

B、指定節(jié)日生效

C、指定時間段生效

D、排除日期

答案：B

85.[AC]統(tǒng)一認(rèn)證中心默認(rèn)的認(rèn)證中心端口是？

A、TCP903

B、TCP930

GTCP309

D、TCP390

答案：D

86.[AC]以下關(guān)于靜態(tài)路由的組成部分錯誤的是？

A、目的地址/掩碼

B、源地址

C、下一跳

D、接口

答案：B

87.[AC]AC管理員賬戶說法錯誤的是

A、管理員用戶名不能使用administrator

B、管理員賬戶支持支持限制地址登錄

C、管理員賬戶支持啟用別名登錄功能

D、如果已經(jīng)設(shè)置了別名登錄那么“交叉線恢復(fù)密碼”后，要使用別名登錄控制

臺,而不是“admin”登錄

答案：A

88.[AC]以下哪個有效期cookie免認(rèn)證可以設(shè)置

A、1年

B、1min

C、1周

D、1h

答案：c

89.關(guān)于“全局排除地址”功能影響范圍說法錯誤的是？

A、被排除的IP的認(rèn)證功能失效

B、被排除的IP防火墻過濾規(guī)則失效

C、被排除的IP權(quán)限控制策略失效

D、被排除的IP審計策略失效

答案：B

90.[AC]關(guān)于短信認(rèn)證，支持的網(wǎng)關(guān)類型，說法錯誤的是？

A、支持HTTP接口

B、支持對接阿里云短信平臺

C、支持GSM短信貓

D、支持中國聯(lián)通短信網(wǎng)關(guān)

答案：C

91.[AC]下列有關(guān)AC對接SIP的描述中，錯誤的是

A、SIP會定時自動從AC獲取用戶列表，不支持手動觸發(fā)同步

B、AC12.0.27、SIP3.0.30及以上版本，才支持自協(xié)商/手動對接兩種方式

C、AC設(shè)備做網(wǎng)關(guān)，路由