2024年知識(shí)競(jìng)賽-ASWG技術(shù)知識(shí)考試近5年真題集錦（頻考類試題）帶答案

（圖片大小可自由調(diào)整）2024年知識(shí)競(jìng)賽-ASWG技術(shù)知識(shí)考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(kù)(共100題)1.ASWG的策略可以設(shè)置優(yōu)先級(jí)，也可以對(duì)HTTP/HTTPS的“請(qǐng)求”和“響應(yīng)”分別進(jìn)行設(shè)置，下列描述正確的是（）？A、所有“請(qǐng)求”的策略優(yōu)先級(jí)高于所有“響應(yīng)”的策略B、所有“響應(yīng)”的策略優(yōu)先級(jí)高于所有“請(qǐng)求”的策略C、無(wú)論是“請(qǐng)求”還是“響應(yīng)”的策略都以策略優(yōu)先級(jí)為準(zhǔn)D、當(dāng)策略里同時(shí)配置了請(qǐng)求和響應(yīng)，則高優(yōu)先級(jí)的策略命中以后不會(huì)再執(zhí)行優(yōu)先級(jí)低的策略2.ASWG不能對(duì)郵件協(xié)議“SMTP、IMAP、POP3”進(jìn)行訪問(wèn)控制管理，但可以掃描這三個(gè)協(xié)議里傳輸?shù)陌踩L(fēng)險(xiǎn)3.ASWG可以基于一些內(nèi)容檢測(cè)員工的上網(wǎng)行為，以下哪些可以作為檢查項(xiàng)（）？A、CloudApp分類B、URL分類C、文件類型D、文件內(nèi)容中的關(guān)鍵字E、Http的Header頭內(nèi)容F、安全URL分類4.關(guān)于UCSS界面上SWG的帶寬管理功能，下列描述正確的是（）？A、可以限制上傳數(shù)據(jù)的帶寬B、可以限制下載數(shù)據(jù)的帶寬C、可以對(duì)上傳、下載的數(shù)據(jù)總合限制帶寬D、可以對(duì)某個(gè)人訪問(wèn)某個(gè)分類的下載數(shù)據(jù)限制帶寬E、可以對(duì)某組人訪問(wèn)某個(gè)流媒體的下載數(shù)據(jù)限制帶寬F、可以保障應(yīng)用程序、來(lái)源的合規(guī)使用帶寬G、無(wú)法對(duì)緩存里的數(shù)據(jù)限制帶寬5.關(guān)于ASWG緩存功能，以下描述正確的是（）？A、支持對(duì)HTTP、HTTPS、FTP協(xié)議的用戶上網(wǎng)內(nèi)容緩存B、FTPOverHTTP的緩存開啟由HTTP的緩存控制C、HTTP和FTP的硬盤緩存最大為200GD、管理員可以通過(guò)設(shè)備管理頁(yè)面系統(tǒng)工具（CLU）命令清除所有緩存6.ASWG上的ICAPServer可以接收第三方ICAPClient送出來(lái)的請(qǐng)求進(jìn)行DLP策略管理7.關(guān)于ASWG的文件類型策略設(shè)置，以下描述正確的是（）？A、ASWG可以按照文件的擴(kuò)展名、MIMEType兩種方式設(shè)置ASWG策略B、安全掃描只能基于擴(kuò)展名方式設(shè)置，不能基于MIMEType的方式C、ASWG支持定期從云端更新擴(kuò)展名、MIMEType方式分類的文件類型庫(kù)D、同一個(gè)擴(kuò)展名或同一種MIMEType可以屬于多種文件類型分類8.同一條ASWG策略中如果動(dòng)作生效時(shí)段出現(xiàn)重復(fù)，則根據(jù)動(dòng)作優(yōu)先級(jí)執(zhí)行動(dòng)作9.X-Authenticated-User頭信息一般情況下適用于哪些使用場(chǎng)景（）？A、ASWG作為上游代理時(shí)，從下游代理讀取該信息作為用戶信息B、ASWG作為上游代理時(shí)，發(fā)送該信息給下游代理作為用戶信息C、ASWG作為下游代理時(shí)，從上游代理讀取該信息作為用戶信息D、ASWG作為下游代理時(shí)，發(fā)送該信息給上游代理作為用戶信息10.ASWG各種庫(kù)支持以下哪種方式進(jìn)行更新（）？A、自動(dòng)定時(shí)更新B、手動(dòng)立即更新C、手動(dòng)導(dǎo)入本地庫(kù)文件D、所有ASWG設(shè)備之間自動(dòng)同步11.關(guān)于ASWG在線用戶功能描述正確有哪些（）？A、只有開啟了ASWG認(rèn)證功能，在線用戶列表中用戶才會(huì)顯示用戶信息B、管理員可以將在線用戶的IP加入全局黑名單，從而強(qiáng)制該IP立即下線C、在線用戶列表中的流量統(tǒng)計(jì)信息會(huì)被清空重新統(tǒng)計(jì)D、管理員可以通過(guò)在線用戶列表了解一些異樣用戶，比如并發(fā)連接數(shù)超大、帶寬占用較高12.關(guān)于URL分類庫(kù)在ASWG和UCSS上的更新管理，下列描述正確的是（）？A、UCSS上的URL分類更新和ASWG上的URL分類更新是統(tǒng)一的，更新后必須保持版本號(hào)一致B、UCSS上的URL分類更新是更新分類的元數(shù)據(jù)（即URL分類庫(kù)的結(jié)構(gòu)，如：分類名稱、結(jié)構(gòu)）C、ASWG上的URL分類更新是更新的基礎(chǔ)庫(kù)的內(nèi)容（即URL基礎(chǔ)庫(kù)里的內(nèi)容）D、UCSS上的URL分類更新和ASWG上的URL分類更新后版本號(hào)可能不一致13.ASWG網(wǎng)關(guān)設(shè)備支持對(duì)傳輸內(nèi)容進(jìn)行安全掃描，但是基于終端的SWG不支持14.關(guān)于ASWG的IP偽裝功能，以下描述正確的是（）？A、顯示代理支持IP偽裝，關(guān)閉該功能后，ASWG使用自己的地址與目標(biāo)服務(wù)器建立通訊B、透明代理支持IP偽裝，啟用該功能后，ASWG使用客戶端的地址與目標(biāo)服務(wù)器建立通訊C、支持設(shè)置對(duì)指定IP段設(shè)置IP偽裝規(guī)則D、串行工作模式下，強(qiáng)制開啟IP偽裝，管理員不能修改15.ASWG策略檢測(cè)支持以下哪種方式檢測(cè)文件類型（）？A、實(shí)際文件類型B、Content-TypeC、文件簽名D、文件擴(kuò)展名16.某用戶被管理員加入ASWG全局黑名單，該用戶產(chǎn)生的用戶行為日志以下說(shuō)法正確的是（）？A、策略名稱為空，URL分類信息為空B、策略名稱不為空（固定為：黑名單），URL分類信息為空C、策略名稱為空，URL分類信息不為空D、策略名稱不為空（固定為：黑名單），URL分類信息不為空17.某ASWG策略設(shè)置為阻止所有用戶訪問(wèn)txt類型的文件，如果web服務(wù)器上某txt文件擴(kuò)展名被修改為.docx，此時(shí)用戶訪問(wèn)該文件會(huì)被ASWG策略阻止嗎（）？A、會(huì)B、不會(huì)18.同一個(gè)URL分類可以屬于多個(gè)URL風(fēng)險(xiǎn)類別，但不可以屬于多個(gè)URL風(fēng)險(xiǎn)級(jí)別19.關(guān)于ASWG顯示代理的主要使用方式，下列描述正確的是（）？A、顯示代理：需要在用戶的瀏覽器或應(yīng)用客戶端配置（如：QQ）代理服務(wù)器B、顯示代理：必須在操作系統(tǒng)層面來(lái)設(shè)置代理服務(wù)器C、顯示代理：在電腦上安裝一個(gè)客戶端來(lái)將該電腦的所有流量轉(zhuǎn)到代理服務(wù)器上D、顯示代理：在四層設(shè)備機(jī)上通過(guò)PBR（PolicyBasedRouting，策略路由）方式將用戶訪問(wèn)請(qǐng)求指到代理設(shè)備上E、顯示代理：通過(guò)路由器上的WCCP（WebCacheCommunicationProtocol，網(wǎng)絡(luò)緩存通信協(xié)議）功能將用戶上網(wǎng)的流量指向代理服務(wù)器F、顯示代理：放置在應(yīng)用服務(wù)器前端，需要設(shè)置重定向代理規(guī)則將用戶的訪問(wèn)請(qǐng)求轉(zhuǎn)到后端的應(yīng)用服務(wù)器G、顯示代理：訪問(wèn)HTTPS請(qǐng)求時(shí)會(huì)彈出證書錯(cuò)誤的告擎，除非將ASWG的根證書導(dǎo)入瀏覽器的信任根證書列表20.UCSS設(shè)備上包含完整URL分類庫(kù)信息，以便配合ASWG策略設(shè)置21.ASWG支持以下哪種賬號(hào)綁定方式（）？A、賬號(hào)綁定主機(jī)名B、賬號(hào)綁定IP地址C、賬號(hào)綁定同時(shí)在線認(rèn)證次數(shù)D、賬號(hào)綁定MAC地址22.ASWG通過(guò)URL重定向?qū)?63.com重定向至，此時(shí)用戶訪問(wèn)163.com看到的網(wǎng)頁(yè)URL和網(wǎng)頁(yè)內(nèi)容是（）？A、163.com和163網(wǎng)頁(yè)內(nèi)容B、163.com和網(wǎng)頁(yè)內(nèi)容C、和網(wǎng)頁(yè)內(nèi)容D、和163網(wǎng)頁(yè)內(nèi)容23.目前ASWG支持以下哪些認(rèn)證類型（）？A、ActiveDirectoryB、RadiusC、IWAD、OpenLDAPE、WebauthF、Oauth2.0G、短信H、SAMLI、本地認(rèn)證24.關(guān)于ASWG的客戶端證書功能，以下功能描述正確是（）？A、ASWG代理服務(wù)器可以直接透?jìng)骺蛻舳说淖C書請(qǐng)求B、支持上傳客戶端證書，ASWG使用客戶端證書與目標(biāo)服務(wù)器通訊C、產(chǎn)生客戶端證書事件，但該事件只支持透?jìng)骰蜃柚沟膭?dòng)作25.ASWG在BaseDLP授權(quán)下，不包含以下哪些功能模塊（）？A、MTAB、ICAPserverC、ICAPClientD、OCR26.ASWG在進(jìn)行銷售時(shí)可以分為多種模式進(jìn)行銷售，下列描述正確的是（）？A、SWGOnly模式包含HTTP、HTTPS協(xié)議的數(shù)據(jù)防泄漏功能B、SWG+FullDLP模式包含對(duì)出向郵件是否包含惡鏈的檢測(cè)功能C、SWG+BaseDLP模式包含對(duì)FTP協(xié)議的數(shù)據(jù)防泄漏功能D、SWG+BaseDLP模式包含對(duì)SMTP協(xié)議的數(shù)據(jù)防泄漏功能E、SWGOnly模式不包含數(shù)據(jù)防泄漏功能27.以下哪種部署方式屬于透明代理方式（）？A、PAC腳本B、WCCPC、PBRD、瀏覽器設(shè)置28.ASWG以下功能可以記錄至用戶行為日志的有哪些（）？A、命中全局黑名單B、命中SSL例外C、命中ASWG設(shè)備上的全局例外D、命中證書事件29.關(guān)于HTTP代理功能的描述，下列描述正確的是（）？A、HTTP代理主要包括顯示代理、透明代理、反向代理等，其中訪問(wèn)HTTP網(wǎng)頁(yè)內(nèi)容時(shí)顯示代理對(duì)用戶使用有感知，透明代理、反向代理對(duì)用戶使用無(wú)感知B、用戶訪問(wèn)HTTPS請(qǐng)求時(shí)可以通過(guò)HTTP代理，這種請(qǐng)求方式叫HTTPSOverHTTPC、用戶訪問(wèn)FTP請(qǐng)求時(shí)可以通過(guò)HTTP代理，這種請(qǐng)求方式叫FTPOverHTTPD、用戶訪問(wèn)HTTP請(qǐng)求時(shí)可以通過(guò)HTTP代理，這種情況下不會(huì)彈出證書錯(cuò)誤的提示30.ASWG與NGFW“下一代防火墻”相比，下列描述正確的是（）？A、網(wǎng)絡(luò)處理能力：ASWG弱于NGFWB、Web安全檢測(cè)能力：ASWG弱于NGFWC、WebDLP內(nèi)容識(shí)別能力：ASWG強(qiáng)于NGFWD、Web緩存能力：ASWG強(qiáng)于NGFWE、URL安全檢測(cè)、類別覆蓋能力：ASWG強(qiáng)于NGFWF、用戶認(rèn)證的靈活性：ASWG強(qiáng)于NGFWG、應(yīng)用識(shí)別控制能力：ASWG弱于NGFW31.關(guān)于ASWG支持反向代理的協(xié)議有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、SMTPG、TCP32.ASWG策略動(dòng)作優(yōu)先級(jí)哪個(gè)是正確的（）？A、放行>提示>計(jì)時(shí)>阻止B、阻止>放行>計(jì)時(shí)>提示C、計(jì)時(shí)>阻止>提示>放行D、阻止>計(jì)時(shí)>提示>放行33.關(guān)于指定代理和透明代理，以下說(shuō)法正確的是（）？A、指定代理下客戶端上網(wǎng)請(qǐng)求由本地DNS進(jìn)行解析B、透明代理下客戶端上網(wǎng)請(qǐng)求由本地DNS進(jìn)行解析C、指定代理下客戶端上網(wǎng)請(qǐng)求由ASWGDNS進(jìn)行解析D、透明代理下客戶端上網(wǎng)請(qǐng)求由ASWGDNS進(jìn)行解析34.ASWG可以針對(duì)哪些用戶類進(jìn)行策略設(shè)定（）？A、用戶名B、郵箱地址C、組織單元D、IP/IP段35.WCCP的是哪些詞匯的簡(jiǎn)稱（）？A、WebCacheCommunicationProtocolB、WebContentCacheProtocolC、WebCacheContentProtocolD、WebCookieCommunicationProtocol36.關(guān)于實(shí)時(shí)日志描述正確的有哪些（）？A、實(shí)時(shí)日志可以顯示終端SWG的日志信息B、實(shí)時(shí)日志可以顯示W(wǎng)eb協(xié)議（HTTP、HTTPS、FTP）包含病毒的日志信息C、實(shí)時(shí)日志可以顯示W(wǎng)eb協(xié)議（HTTP、HTTPS、FTP）不包含病毒的日志信息D、實(shí)時(shí)日志可以顯示郵件協(xié)議（SMTP、POP3、IMAP）包含病毒的日志信息E、實(shí)時(shí)日志可以顯示郵件協(xié)議（SMTP、POP3、IMAP）不包含病毒的日志信息F、管理員可以停止實(shí)時(shí)日志的刷新，但不會(huì)影響用戶行為日志的正常入庫(kù)37.ASWG的產(chǎn)品特色及核心技術(shù)功能都有哪些，下列描述正確的是（）？A、URL分類和網(wǎng)頁(yè)實(shí)時(shí)分類技術(shù)B、Web安全防護(hù)能力C、應(yīng)用識(shí)別控制能力D、帶寬管理功能E、無(wú)縫集成DLP數(shù)據(jù)防泄漏F、加密流量可視化G、惡意URL防護(hù)能力H、高級(jí)惡意威脅防護(hù)能力I、基于沙箱的惡意防護(hù)能力J、基于CloudApp的應(yīng)用識(shí)別及風(fēng)險(xiǎn)防護(hù)能力38.SecGator產(chǎn)品系列里支持郵件防惡鏈功能的產(chǎn)品都有哪些（）？A、ASWGB、DSGC、ASEGD、UCWIE、ITMF、MAG39.ASWG用戶行為日志“URL安全級(jí)別”包含以下哪種類型（）？A、信息B、低C、中D、高40.關(guān)于ASWG策略對(duì)關(guān)鍵字的檢測(cè)描述正確是哪些（）？A、只能檢測(cè)URL地址中的關(guān)鍵字B、可以檢測(cè)Web頁(yè)面中的關(guān)鍵字C、可以像DLP策略中的關(guān)鍵字一樣，設(shè)置關(guān)鍵字對(duì)D、檢測(cè)結(jié)果受URL和CGI的檢測(cè)范圍設(shè)置影響41.關(guān)于ASWG證書驗(yàn)證的功能，以下描述正確的是（）？A、證書CN與域名的匹配驗(yàn)證B、證書過(guò)期或未生效驗(yàn)證C、驗(yàn)證證書鏈中所有證書是否過(guò)期或者是否被吊銷D、根據(jù)CRL驗(yàn)證證書撤銷狀態(tài)E、根據(jù)OCSP驗(yàn)證證書撤銷狀態(tài)F、證書是否包含CRLURI或OCSPURI的驗(yàn)證42.關(guān)于ASWG的ICAPClient功能描述正確的有哪些（）？A、可以將用戶通過(guò)HTTP代理的請(qǐng)求使用ICAP協(xié)議發(fā)給一個(gè)第三方ICAPServer處理B、可以將用戶通過(guò)HTTP代理的請(qǐng)求使用ICAP協(xié)議發(fā)給多個(gè)第三方ICAPServer處理C、不可以將用戶通過(guò)HTTP代理的請(qǐng)求使用ICAP協(xié)議同時(shí)發(fā)給第三方和內(nèi)置CAE引擎處理D、ICAPClient支持對(duì)HTTP、HTTPS、FTP協(xié)議的處理43.ASWG與NGFW“下一代防火墻”的URL安全檢測(cè)、類別覆蓋能力相比，下列描述正確的是（）？A、ASWG的URL安全檢測(cè)、類別覆蓋能力弱于NGFWB、NGFW集成了URL過(guò)濾功能，但主要能力依然是防火墻和對(duì)應(yīng)用的識(shí)別，對(duì)于URL類別的控制顆粒度較粗C、ASWG專注Web安全的防護(hù)能力，其中一部分就是對(duì)URL分類的精細(xì)化顆粒度控制D、ASWG的URL安全檢測(cè)、類別覆蓋能力強(qiáng)于NGFW44.關(guān)于ASWG的測(cè)試License，下列描述正確的是（）？A、測(cè)試License過(guò)期重啟服務(wù)后會(huì)出現(xiàn)ASWG代理服務(wù)無(wú)法啟動(dòng)的現(xiàn)像，造成用戶網(wǎng)絡(luò)異常B、測(cè)試License過(guò)期無(wú)論是否重啟代理服務(wù)對(duì)用戶網(wǎng)絡(luò)使用都沒有任何影響C、測(cè)試License過(guò)期URL分類庫(kù)、病毒庫(kù)下載失敗，舊的分類庫(kù)、病毒庫(kù)可以正常使用D、測(cè)試License過(guò)期URL分類庫(kù)、病毒庫(kù)下載失敗，舊的分類庫(kù)、病毒庫(kù)不可以正常使用E、測(cè)試License過(guò)期URL分類庫(kù)、病毒庫(kù)正常，沒有任何影響45.ASWG上的ICAPServer可以接收第三方ICAPClient送出來(lái)的請(qǐng)求進(jìn)行SWG策略管理46.ASWG在旁路監(jiān)控部署方式下，是不可以使用SMTPMTA功能的47.關(guān)于ASWG的正式License，下列描述正確的是（）？A、正試License過(guò)期重啟服務(wù)以后會(huì)出現(xiàn)ASWG代理服務(wù)無(wú)法啟動(dòng)的現(xiàn)像，造成用戶網(wǎng)絡(luò)異常B、正試License過(guò)期無(wú)論是否重啟服務(wù)對(duì)用戶網(wǎng)絡(luò)使用都沒有任何影響C、正試License過(guò)期URL分類庫(kù)、病毒庫(kù)下載失敗，舊的分類庫(kù)、病毒庫(kù)可以正常使用D、正試License過(guò)期URL分類庫(kù)、病毒庫(kù)下載失敗，舊的分類庫(kù)、病毒庫(kù)不可以正常使用E、正試License過(guò)期URL分類庫(kù)、病毒庫(kù)下載正常，沒有任何影響48.在啟用了WCCP透明代理的模式下，ASWG與路由器之間的通信消息是什么（）？A、HereIam，IseeyoureceivedB、Iamhere，IhearyouC、HereamI，IseeyoureceivedD、HereIam，Ihearyou49.ASWG策略針對(duì)購(gòu)物分類和游戲分類均設(shè)置為提示動(dòng)作，如果用戶先訪問(wèn)購(gòu)物分類點(diǎn)擊繼續(xù)瀏覽，那么在提示有效期內(nèi)，用戶再訪問(wèn)游戲分類會(huì)再次出現(xiàn)提示頁(yè)面嗎（）？A、會(huì)B、不會(huì)50.如果需要使用ASWG對(duì)網(wǎng)銀釣魚類網(wǎng)站防護(hù)的功能，必要的設(shè)置項(xiàng)有哪些（）？A、需要將SWG設(shè)備上的“高級(jí)設(shè)置”里的“分析Response”功能打開B、需要保證在HTTP、HTTPS協(xié)議里的“內(nèi)容分析”里將內(nèi)部網(wǎng)絡(luò)至外網(wǎng)部網(wǎng)絡(luò)的“響應(yīng)”功能打開C、需要在ASWG的策略選擇目標(biāo)是所有流量、HTTP/HTTPS通道的“響應(yīng)”選中，并且在策略動(dòng)作里啟用“內(nèi)容分析”D、需要在ASWG的策略選擇目標(biāo)是“未分類”的流量、HTTP/HTTPS通道的“響應(yīng)”選中，并且在策略動(dòng)作里啟用“內(nèi)容分析”51.ASWG全局白名單設(shè)置的用戶、IP、URL會(huì)被放行且不會(huì)記錄用戶行為日志52.關(guān)于ASWG銷售的虛擬型號(hào)，下列描述正確的是（）？A、ASWG的虛擬型號(hào)License通用，可以任意虛擬設(shè)備上使用B、ASWG的虛擬型號(hào)需要根據(jù)虛擬機(jī)的DeviceID來(lái)生成License，對(duì)資源使用無(wú)限制C、ASWG的虛擬型號(hào)需要根據(jù)虛擬機(jī)的DeviceID來(lái)生成License，對(duì)CPU核心數(shù)量有限制D、ASWG的虛擬型號(hào)需要根據(jù)虛擬機(jī)的DeviceID來(lái)生成License，對(duì)內(nèi)存大小有限制53.關(guān)于ASWG反向代理的主要使用方式，下列描述正確的是（）？A、反向代理：需要在用戶的瀏覽器或應(yīng)用客戶端配置（如：QQ）代理服務(wù)器B、反向代理：必須在操作系統(tǒng)層面來(lái)設(shè)置代理服務(wù)器C、反向代理：在電腦上安裝一個(gè)客戶端來(lái)將該電腦的所有流量轉(zhuǎn)到代理服務(wù)器上D、反向代理：通過(guò)四層負(fù)載均衡設(shè)備將用戶訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)到代理設(shè)備上將用戶訪問(wèn)請(qǐng)求指到代理設(shè)備上E、反向代理：通過(guò)路由器上的WCCP（WebCacheCommunicationProtocol，網(wǎng)絡(luò)緩存通信協(xié)議）功能將用戶上網(wǎng)的流量指向代理服務(wù)器F、反向代理：放置在應(yīng)用服務(wù)器前端，需要設(shè)置重定向代理規(guī)則將用戶的訪問(wèn)請(qǐng)求轉(zhuǎn)到后端的應(yīng)用服務(wù)器G、反向代理：訪問(wèn)HTTPS請(qǐng)求時(shí)會(huì)彈出證書錯(cuò)誤的告擎，除非將服務(wù)器的證書和私鑰導(dǎo)入ASWG54.DSG可以支持多種工作模式，下列描述正確的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式55.關(guān)于ASWG無(wú)法識(shí)別的通過(guò)HTTP、HTTPS通道的協(xié)議，以下描述正確有哪些（）？A、ASWG對(duì)未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據(jù)報(bào)文只能透?jìng)?，以減少用戶網(wǎng)絡(luò)訪問(wèn)的影響B(tài)、ASWG對(duì)未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據(jù)報(bào)文不做內(nèi)容分析C、ASWG對(duì)未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據(jù)報(bào)文不做安全分析D、ASWG對(duì)未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據(jù)報(bào)文只能阻止，以減少用戶網(wǎng)絡(luò)安全隱患56.關(guān)于ASWG策略描述正確的有哪些（）？A、同一等級(jí)中可以包含多個(gè)策略，如果用戶的Web請(qǐng)求命中其中一個(gè)策略就會(huì)跳出該等級(jí)的檢測(cè)，并記錄命中的策略名稱B、對(duì)用戶的Web訪問(wèn)，ASWG會(huì)匹配同一等級(jí)中所有策略，日志中也會(huì)顯示所有命中的策略名稱C、同一等級(jí)的ASWG策略，最終是按照最嚴(yán)動(dòng)作執(zhí)行，動(dòng)作順序?yàn)椋鹤柚?gt;計(jì)時(shí)>提示>放行，所以日志中只會(huì)記錄一個(gè)命中的策略名稱D、在開啟ITM功能后，來(lái)源的RiskLevel也可以應(yīng)用于ASWG策略匹配檢測(cè)57.通過(guò)以下哪個(gè)規(guī)則可以直接阻止客戶端使用ASWG代理（）？A、帶寬控制規(guī)則B、代理訪問(wèn)規(guī)則C、連接控制規(guī)則D、URL重定向規(guī)則58.ASWG與NGFW“下一代防火墻”的Web安全檢測(cè)能力相比，下列描述正確的是（）？A、ASWG的Web安全檢測(cè)能力弱于NGFWB、NGFW對(duì)于安全的分析是基于數(shù)據(jù)流和檢測(cè)方式，為了保證性能不會(huì)中斷數(shù)據(jù)傳輸，當(dāng)出現(xiàn)掃描慢或是大數(shù)據(jù)的情況時(shí)很大程度上會(huì)出現(xiàn)安全掃描失敗的情況C、ASWG的代理模式是基于數(shù)據(jù)Session的技術(shù)會(huì)接收完整的數(shù)據(jù)，然后進(jìn)行安全分析和DLP深層次內(nèi)容分析，完整度和準(zhǔn)確性非常高D、ASWG的Web安全檢測(cè)能力強(qiáng)于NGFW59.ASWG旁路模式下，支持的協(xié)議有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、TCPG、SMTP60.關(guān)于顯示代理描述正確是（）？A、ASWG只支持對(duì)HTTP、FTP、SOCKS協(xié)議的顯示代理B、顯示代理、反向代理采用IP+端口的設(shè)置模式，其中設(shè)置的IP和端口不可以配置沖突C、對(duì)于HTTP顯示代理，ASWG可以設(shè)置透?jìng)鰿ONNECT端口，透?jìng)饕院蟛粚?duì)訪問(wèn)請(qǐng)求進(jìn)行任何處理D、旁路模式下ASWG不支持顯示代理61.關(guān)于ASWGURL重定向規(guī)則中的的應(yīng)答改寫規(guī)則，以下描述正確的是（）？A、應(yīng)答改寫規(guī)則只應(yīng)用于反向代理的場(chǎng)景B、只能改寫明文報(bào)文C、只能改寫報(bào)文中的URL地址D、可以同時(shí)應(yīng)用于正向、反向代理場(chǎng)景62.關(guān)于ASWG支持的認(rèn)證信息讀取/傳遞描述正確的是（）？A、可以只讀取下游服務(wù)器發(fā)送的HTTPheader里的客戶端IP，而不讀取用戶信息B、可以只讀取下游服務(wù)器發(fā)送的HTTPheader里的用戶信息，而不讀取客戶端IPC、可以將用戶信息傳遞給多個(gè)上游服務(wù)器D、可以將用戶信息傳遞給指定上游服務(wù)器的固定HTTPheader字段63.如果客戶的UCSS具有ASWG授權(quán)，但是暫時(shí)沒有ASWG設(shè)備，可以通過(guò)UCSS查詢URL所屬的正確分類信息64.ASWG與NGFW“下一代防火墻”的應(yīng)用識(shí)別控制能力相比，下列描述正確的是（）？A、ASWG的應(yīng)用識(shí)別控制能力弱于NGFWB、應(yīng)用識(shí)別是NGFW的基礎(chǔ)，識(shí)別在訪問(wèn)控制之前，NGFW是基于數(shù)據(jù)流的特征識(shí)別技術(shù)，對(duì)應(yīng)用識(shí)別的數(shù)量、質(zhì)量、自定義應(yīng)用都有很強(qiáng)的控制能力C、ASWG是在于代理的協(xié)議識(shí)別技術(shù)，當(dāng)應(yīng)用通過(guò)代理以后大部分會(huì)轉(zhuǎn)換為Connect請(qǐng)求，已經(jīng)轉(zhuǎn)換了原始的協(xié)議數(shù)據(jù)特征D、ASWG的應(yīng)用識(shí)別控制能力強(qiáng)于NGFW65.如果ASWG沒有開啟用戶認(rèn)證，那么ASWG不可能記錄IP對(duì)應(yīng)的用戶信息66.如果在SWG管理->設(shè)置->日志設(shè)置，啟用日志合并功能以后，以下哪些信息會(huì)作為ASWG的日志合并的參考條件（）？A、目標(biāo)主機(jī)B、URL分類C、動(dòng)作D、安全威脅類型E、關(guān)鍵字F、來(lái)源IP67.ASWG設(shè)備可以作為ICAPclient使用，但不可以作為ICAPserver使用68.關(guān)于終端SWG的功能描述正確是（）？A、支持URL過(guò)濾檢測(cè)，并且是實(shí)時(shí)的去云端檢測(cè)B、不支持病毒檢測(cè)，因?yàn)闆]有病毒引擎C、不支持安全URL檢測(cè)D、支持?jǐn)U展名的方式檢測(cè)文件類型，但不支持MIMEType方式文件類型檢測(cè)E、不支持CloudApp的檢測(cè)F、不支持HTTP的Response策略檢測(cè)69.關(guān)于ASWG全局黑、白名單，以下哪種說(shuō)法是正確的（）？A、黑名單優(yōu)先于白名單，黑名單永遠(yuǎn)記錄日志，白名單可設(shè)置是否記錄日志B、白名單優(yōu)先于黑名單，白名單永遠(yuǎn)記錄日志，黑名單可設(shè)置是否記錄日志C、黑名單優(yōu)先于白名單，白名單永遠(yuǎn)記錄日志，黑名單可設(shè)置是否記錄日志D、白名單優(yōu)先于黑名單，黑名單永遠(yuǎn)記錄日志，白名單可設(shè)置是否記錄日志70.關(guān)于ASWG的中、英文全稱，下列描述正確的是（）？A、高級(jí)Web安全網(wǎng)關(guān)B、增強(qiáng)型Web安全網(wǎng)關(guān)C、ASWG://AdvancedSecureWebGatewayD、ASWG://AdvancedWebSecurityGateway71.如果ASWG策略檢測(cè)關(guān)鍵字keyword并阻止，用戶請(qǐng)求http：///search？p=keyword，以下哪種檢測(cè)設(shè)置下用戶訪問(wèn)會(huì)被阻止（）？A、僅URLB、僅CGIC、URL和CGI72.關(guān)于ASWG的安全掃描描述正確的是（）？A、旁路工作模式，不支持安全掃描B、ASWG的安全掃描只是針對(duì)HTTP、HTTPS的Response報(bào)文起作用C、基于策略的安全掃描和全局的“安全設(shè)置”進(jìn)行的安全掃描是相互獨(dú)立的，互不影響D、安全掃描不僅受策略動(dòng)作的設(shè)置影響，還受SWG設(shè)備的“協(xié)議”中的“安全分析”設(shè)置影響73.ASWG通過(guò)URL映射將163.com映射至，此時(shí)用戶訪問(wèn)163.com看到的網(wǎng)頁(yè)URL和網(wǎng)頁(yè)內(nèi)容是（）？A、163.com和163網(wǎng)頁(yè)內(nèi)容B、163.com和網(wǎng)頁(yè)內(nèi)容C、和網(wǎng)頁(yè)內(nèi)容D、和163網(wǎng)頁(yè)內(nèi)容74.關(guān)于ASWG緩存與ATS服務(wù)，以下描述正確是（）？A、管理員通過(guò)設(shè)備管理頁(yè)面系統(tǒng)工具（CLU）命令清除所有緩存后，需要重啟ATS服務(wù)B、管理員可以配置映射規(guī)則打開緩存管理頁(yè)面，可以清除指定的URL、FTP緩存，無(wú)需重啟ATS服務(wù)C、只要是管理員對(duì)緩存進(jìn)行了修改，都需要重啟ATS服務(wù)D、緩存的開啟和關(guān)閉需要重啟ATS服務(wù)75.關(guān)于ASWG的認(rèn)證標(biāo)準(zhǔn)彈窗適用于那些認(rèn)證方式（）？A、ADB、LDAPC、IWAD、RadiusE、集成WebAuthF、OAuth2.0G、自定義（本地用戶）76.關(guān)于ASWG的認(rèn)證功能，以下描述正確的是（）？A、ASWG設(shè)備加入域后才可以啟用IWA認(rèn)證B、集成WebAuth認(rèn)證登錄頁(yè)面和認(rèn)證響應(yīng)頁(yè)面可以設(shè)置不同的URLC、ASWG中的OAuth2.0的認(rèn)證服務(wù)可以支持用戶名/密碼和二維碼的認(rèn)證方式（取決于第三方支持的類型）D、ASWG可以查看每種認(rèn)證服務(wù)器的在線用戶，并且可以強(qiáng)制注銷某在線用戶77.關(guān)于URL風(fēng)險(xiǎn)級(jí)別與URL風(fēng)險(xiǎn)類別描述正確的有哪些（）？A、用戶可以增加自定義URL風(fēng)險(xiǎn)類別B、用戶可以增加自定義URL風(fēng)險(xiǎn)級(jí)別C、可以針對(duì)風(fēng)險(xiǎn)級(jí)別、風(fēng)險(xiǎn)類別配置ASWG策略D、可以將URL分類、安全URL分類、CloudApp分類添均加到風(fēng)險(xiǎn)級(jí)別、風(fēng)險(xiǎn)類別78.當(dāng)通過(guò)顯示代理模式發(fā)送一個(gè)HTTPS請(qǐng)求時(shí)，第一次發(fā)送的指令是什么（）？A、GETB、PUTC、CONNECTD、POST79.ASWG支持的策略動(dòng)作有哪些（）？A、放行B、阻止C、計(jì)時(shí)D、提示80.ASWG與NGFW“下一代防火墻”的Web緩存能力相比，下列描述正確的是（）？A、ASWG的Web緩存能力弱于NGFWB、NGFW提供了較強(qiáng)的Web緩存能力，可以大大提高用戶的上網(wǎng)速度、提高效率C、ASWG高速緩存技術(shù)可以讓企業(yè)大幅網(wǎng)絡(luò)使用成本、提高效率D、ASWG的Web緩存能力強(qiáng)于NGFW81.關(guān)于ASWGURL分類和網(wǎng)頁(yè)實(shí)時(shí)分類的功能，下列描述正確的是（）？A、包含幾十個(gè)大類、幾百個(gè)小類、十幾億條URL信息B、包含十八個(gè)大類、一百多個(gè)小類、近千萬(wàn)條URL信息C、包含幾十個(gè)大類、幾百個(gè)小類、近億條URL信息D、包含十八個(gè)大類、一百多個(gè)小類、近億條URL信息82.關(guān)于ASWG的可銷售型號(hào)，下列描述正確的是（）？A、UCSG-ASWG1100B、UCSG-ASWG5100C、UCSG-ASWG11000D、UCSG-ASWG51000E、UCSG-ASWGVM1000F、UCSG-ASWGVM5000G、UCSG-ASWGVM10000H、UCSG-ASWGVM50000I、UCSG-ASWGVM800J、UCSG-ASWGVM36583.ASWG與NGFW“下一代防火墻”的網(wǎng)絡(luò)處理能力相比，下列描述正確的是（）？A、ASWG的網(wǎng)絡(luò)處理能力弱于NGFWB、NGFW的網(wǎng)絡(luò)處理能力往往會(huì)給人誤導(dǎo)，一般是指的防火墻對(duì)數(shù)據(jù)包處理的性能C、NGFW在開啟了安全威脅保護(hù)功能以后性能會(huì)出現(xiàn)幾何級(jí)下降（70-90%）D、ASWG的網(wǎng)絡(luò)處理能力強(qiáng)于NGFW84.ASWG中的全局白名單功能描述正確的有哪些（）？A、可以對(duì)來(lái)源、目標(biāo)分別設(shè)置白名單B、命中全局白名單的用戶Web訪問(wèn)不會(huì)被記錄在用戶行為日志C、命中全局白名單的用戶Web訪問(wèn)不會(huì)再進(jìn)行安全掃描、DLP檢測(cè)D、全局白名單的優(yōu)先級(jí)高于ASWG策略85.ASWG認(rèn)證規(guī)則支持根據(jù)以下哪些目標(biāo)類型進(jìn)行設(shè)置（）？A、IP/IP段B、URL分類C、域名D、正則86.關(guān)于ASWG中的安全URL功能，以下描述正確是（）？A、ASWG設(shè)備本地有基礎(chǔ)的安全URL分類庫(kù)B、安全URL分類庫(kù)獨(dú)立于URL基礎(chǔ)庫(kù)C、可以用于郵件的URL惡鏈防護(hù)D、可以實(shí)時(shí)連接云端檢測(cè)安全URL，提高安全防護(hù)87.被添加至SSL例外的URL，以下哪些現(xiàn)象是正確的（）？A、用戶瀏覽器看到證書為ASWG設(shè)備證書，ASWG策略對(duì)該URL正常進(jìn)行過(guò)濾B、用戶瀏覽器看到證書為OS（OriginalServer）證書，ASWG策略URL正常進(jìn)行過(guò)濾C、用戶瀏覽器看到證書為ASWG設(shè)備證書，ASWG策略不會(huì)對(duì)該URL進(jìn)行過(guò)濾D、用戶瀏覽器看到證書為OS（OriginalServer）證書，ASWG策略不會(huì)對(duì)該URL進(jìn)行過(guò)濾88.關(guān)于ASWG透明代理的主要使用方式，下列描述正確的是（）？A、透明代理：需要在用戶的瀏覽器或應(yīng)用客戶端配置（如：QQ）代理服務(wù)器B、透明代理：必須在操作系統(tǒng)層面來(lái)設(shè)置代理服務(wù)器C、透明代理：在電腦上安裝一個(gè)客戶端來(lái)將該電腦的所有流量轉(zhuǎn)到代理服務(wù)器上D、透明代理：在四層設(shè)備機(jī)上通過(guò)PBR（PolicyBasedRouting，策略路由）方式將用戶訪問(wèn)請(qǐng)求指到代理設(shè)備上E、透明代理：通過(guò)路由器上的WCCP（WebCacheCommunicationProtocol，網(wǎng)絡(luò)緩存通信協(xié)議）功能將用戶上網(wǎng)的流量指向代理服務(wù)器F、透明代理：放置在應(yīng)用服務(wù)器前端，需要設(shè)置重定向代理規(guī)則將用戶的訪問(wèn)請(qǐng)求轉(zhuǎn)到后端的應(yīng)用服務(wù)器G、透明代理：訪問(wèn)HTTPS請(qǐng)求時(shí)會(huì)彈出證書錯(cuò)誤的告擎，除非將ASWG的根證書導(dǎo)入瀏覽器的信任根證書列表89.ASWG支持哪些阻止類型（）？A、黑名單阻止B、URL阻止C、文件類型阻止D、關(guān)鍵字阻止E、計(jì)時(shí)阻止F、安全威脅阻止G、DLP阻止90.反向代理的工作模式主要是面向保護(hù)內(nèi)部Web應(yīng)用發(fā)布的場(chǎng)景91.以下哪種認(rèn)證方式需要將ASWG設(shè)備加入windows域（）A、ActiveDirectoryB、RadiusC、IWAD、SAML92.ASWG支持針對(duì)那些HTTPheader進(jìn)行插入操作（）？A、User-AgentB、ViaC、RefererD、X-Forwarded-For93.ASWGURL映射支持以下哪些原協(xié)議和目標(biāo)協(xié)議組合（）？A、HTTPS和HTTPSB、HTTP和HTTPSC、HTTP和HTTPD、HTTPS和HTTP94.ASWG開啟HTTPS代理，但如果用戶瀏覽器沒有導(dǎo)入ASWG證書作為根證書信任，下列描述哪些是正確的（）？A、可以對(duì)HTTPS請(qǐng)求進(jìn)行ASWG策略分析，不可以進(jìn)行HTTPSDLP內(nèi)容分析B、可以對(duì)HTTPS請(qǐng)求進(jìn)行ASWG策略分析，也不可以進(jìn)行HTTPSDLP內(nèi)容分析C、不可以對(duì)HTTPS請(qǐng)求進(jìn)行ASWG策略分析，可以進(jìn)行HTTPSDLP內(nèi)容分析D、可以對(duì)HTTPS請(qǐng)求進(jìn)行ASWG策略分析，也可以進(jìn)行HTTPSDLP內(nèi)容分析95.ASWG設(shè)備上包含以下哪些庫(kù)（）？A、