admin 管理员组文章数量: 1086019
2024年4月29日发(作者:smart意思英语)
您好(詹柱美3-深圳) 退出
考场选择/ 2017AC渠道高级认证考卷_A卷/ 正式考试/ 2017AC渠道高级认证考卷_A卷
2017AC渠道高级认证考卷_A卷
1、单选题
1
[AC 11.8],在上架AC设备后,开启认证,浏览器测试打开网址,发现弹不出认证框,以下排查
错误的是( )
A.是否是打开的https类型的网站,这种类型默认不做重定向,但是可以配置来实现重定向
B.确认终端是否能够正常解析域名
C.检查是否勾选了“未认证或被冻结时允许访问dns服务”
D.确认AC设备是否能够正常上网
A
B
C
D
2
[AC 11.8],下列关于深信服SG设备短信认证的说法,错误的是( )
01:02:07
回顶部
A.支持短信认证自动bypass,当短信猫出现故障时,用户自动以IP地址上线上网
B.短信认证以手机号上线,满足实名认证需要
试题列表
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
C.设备路由、网桥、旁路、单臂模式均可以支持短信认证
D.短信猫可以连接设备串口,也可以连接短信服务器,通过短信服务器发送短信
交 卷
/
A
B
C
D
3
[AC 11.8],客户内网有一个C/S架构的OA系统,OA系统采用oracle数据库保存登陆的账号和密
码,现在客户不想额外维护另外一套账号,希望能够用相同的账号密码在AC上做身份认证,下
列做法能够达到要求的是( )
A.采用LDAP外部认证
B.采用Radius单点登陆
C.采用数据库单点登陆
D.采用Radius外部认证
A
B
C
D
4
[AC 11.8],关于无线配置功能说法错误的是( )
A.只支持本地转发
B.只支持1.8版本AP
C.只支持集中转发
D.只支持sangfor AP
A
B
C
D
01:02:07
5
回顶部 试题列表
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
[AC 11.8],关于AC设备主主模式和主备模式的说法错误的是( )
交 卷
/
A.主主模式和主备模式都要求版本一致
B.主主模式下设备都可以加入sc
C.主主模式下,仅主控能修改上网策略,节点从主控同步上网策略
D.主备模式的两台设备,可以通过HA灯的状态加以区分
A
B
C
D
6
[AC 11.8],某客户内网分为多个地址段,采用AD域做桌面管理,由于办公区和会议室采用不同
的地址段,来回切换经常需要重新登陆认证,可以采用哪种单点登陆方式来避免这种情况( )
A.域脚本方式单点登陆,开启常驻内存
B.免插件单点登陆
C.监听方式单点登陆
单点登陆
A
B
C
D
7
[AC 11.8],关于以下关于数据中心版本DC11说法,正确的是( )
A.外置升级到DC11后,升级前一个月的日志是查询不到的
B.设备升级到AC11后,升级前一个月的日志还能查询和统计
C.外置DC11的查询页面登录方式不是服务器IP
11内置数据中心的查询页面只能通过控制台跳转
01:02:07
回顶部 试题列表
ABCD
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
交 卷
/
8
[AC 11.8],客户想实现审计微信客户端聊天内容,以下说法正确的是( )
A.由于微信客户端加密,目前审计需要开启SSL内容识别
B.由于微信客户端加密,目前审计需要开启准入策略并安装准入插件
C.新增一条上网审计策略,勾选“IM聊天内容”和“其他IM聊天内容”
D.以上说法均不正确
A
B
C
D
9
[AC 11.0],SSL内容识别,说法错误的是 ( )
A.客户端与AC加密证书为AC的证书,AC与服务器加密用服务器证书
B.需要先确认多功能序列号已激活SSL内容识别,默认是激活的
C.要审计加密邮件,和https的网站时,要开启ssl内容识别
内容识别时,AC需要是网桥部署
A
B
C
D
10
[AC 11.0],客户部署了SANGOR无线设备及AC设备,希望实现用户接入无线认证后,同时自动
通过AC认证。请问是否可以满足客户需求( )
01:02:07
A.无法实现此需求
回顶部
B.可以实现此需求,通过“深信服设备”单点登录,无线作为接收设备,AC作为转发设备
试题列表
C.可以实现此需求,通过“深信服设备”单点登录,无线作为转发设备,AC作为接收设备
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
D.可以实现此需求,通过“深信服设备”单点登录,无线和AC均作为转发设备
交 卷
/
A
B
C
D
11
[AC 11.0],关于AC上网审计策略描述,错误的是( )
A.可以审计用户发贴内容
B.可以审计用户上网产生的流量
C.可以审计用户通过HTTP下载的文件内容
D.可以审计用户上网时长
A
B
C
D
12
[AC 11.0],客户当前已经部署了AC设备,希望对无线访客的SSID使用多种认证方式,访客通过
微信认证、短信认证、本地用户名密码认证或LDAP外部认证任一方式都可通过认证,请问一下
说法正确的是( )
A. 认证方式太多了,无法同时支持
B. 使用短信认证必须要购买深信服原厂的短信猫才行,否则无法发送短信验证码,不能进行短
信认证
C. 可以实现客户的需求,但是需要配置认证策略,选择多种认证服务器
D. PC端无微信客户端,无法通过微信认证的方式通过认证
A
B
C
D
01:02:07
回顶部 试题列表
13
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
交 卷
/
[AC 11.0],客户公司上班时间想保障办公业务的访问,上班时间对下载等应用访问带宽要限
制,请问下面哪个功能才能满足客户需求()
A.流控功能
B.用户限额策略-流速限制
C.用户限额策略—时长控制
访问网络质量检测
A
B
C
D
14
[AC 11.8],关于AC的DKEY下列说法正确的是:( )
A.免认证key为蓝色
B.特权key可以同时免认证和免审计
C.特权key为绿色
D.免认证key可以免认证和免审计
A
B
C
D
15
[AC 11.8],下列关于流量管理的说法,错误的是( )
A.P2P智能流控是通过抑制P2P上传速率来达到控制P2P下载速率的
B.动态流控功能仅在限制通道下才能设置,并且匹配线路空闲时才允许突破
01:02:07
回顶部
C.子通道继承父通道部分属性,当父通道是保证通道时,子通道可以是保证通道或限制通道;当
父通道为限制通道时,子通道只能是限制通道
试题列表
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
D.惩罚通道也属于流控通道,也分为限制通道和保证通道
交 卷
/
A
B
C
D
16
[AC 11.8],客户内网采用域脚本方式单点登陆,发现部分用户无法正常单点登陆上线,下列排
查错误的是( )
命令检查无法登陆的用户是否获取到组策略
B.检查文件,定位无法上线的原因
C.检查PC到AC的网络连通性是否正常
D.检查服务器配置的脚本参数是否是“ACIP 1773 密钥”的格式
A
B
C
D
17
[AC 11.8],关于DOS攻击防护的说法,下列正确的是( )
A.启用内网网段列表,意思是列表内的网段会匹配dos攻击防护策略,不在列表内的网段不匹配
dos攻击防护策略
B.内网到本设备间通过一台/多台二层交换机直连,没有跨越任何的三层交换设备,在AC下连有
三层设备时,此选项可以勾选,也可以不勾选
C.如果内网服务器连接数一般比较大,建议将内网服务器添加到dos攻击排除列表
D.开启DOS攻击防护后,可以通过短信发送告警
A
B
C
D
01:02:07
回顶部 试题列表
18
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
[AC 11.0],审计windows客户端版QQ聊天内容可以通过下列哪类上网策略实现( )
交 卷
/
A.上网权限策略
B.上网审计策略
C.用户限额策略
D.准入策略
A
B
C
D
19
[AC 11.8],某客户使用AC做内网用户的认证和相关的上网权限控制,公司官网托管在外部云平
台,想让内部所有用户都能访问此网站,包括未认证的用户,下列操作达不到预期目的的是(
)
A.通过防火墙规则,放通网站对应的IP地址
B.新增上网权限策略,放通自定义的该网站URL,关联未认证用户组,用户认证前使用该组权限
C.全局排除网站对应的IP地址
D.全局排除网站对应的域名
A
B
C
D
20
[AC 11.0],客户AC已经部署上架,同时使用本地认证和LDAP外部认证,当前本地和LDAP都有
TEST用户,请问以下说法正确的是( )
A. TEST用户密码优先匹配LDAP外部认证服务器
01:02:07
回顶部 试题列表
B. TEST用户密码优先匹配本地用户
C. 使用LDAP外部认证或者本地认证的TEST用户对应的密码都可以登录设备,无优先级关系
D. 因为TEST用户有冲突,此时设备会报错,无法使用TEST登录认证
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
A
B
C
D
交 卷
/
21
[AC 11.8],AC设备网桥模式部署,客户要审计QQ网页版邮箱,下列操作正确的是( )
A.上网审计策略,应用审计中开启“外发的web mail邮件内容”
B.准入策略,开启IM聊天内容监控
C.上网权限策略,开启SSL内容识别,添加对应的邮箱地址;上网审计策略中,应用审计开启
“外发的web mail邮件内容”
D.上网权限策略,开启SSl内容识别,添加对应的邮箱地址;上网审计策略中,应用审计开启
“发送邮件(SMTP)”和“接收邮件(POP3/IMAP)”
A
B
C
D
22
[AC 11.8],关于集成windows身份认证(IWA)以下说法错误的是:( )
支持ntml协议和kerberos协议
必须通过打开网页的行为触发认证
使用端口100与pc通信
支持用户主动注销
A
B
C
D
23
01:02:07
回顶部
[AC 11.8],某客户希望实现,公共电脑区的用户登录后关闭浏览器自动注销用户,建议用哪个
方式来实现( )
试题列表
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
交 卷
/
A.等待无流量自动注销
B.管理员定期手动去注销
C.设置每天强制注销所有用户
D.勾选“密码认证后注销窗口”
A
B
C
D
24
[AC 11.0],域单点登录优缺点描述错误的是( )
A.脚本方式成功率高,客户普遍使用方式,可以同时实现登录和注销
B.监听方式的缺点是,需要在域服务器上修改组策略,部分客户不愿意修改
的缺点是,用户登录域后,打开网页才能触发认证,无法实现用户从域中注销同时从设备
下线
的优点是不需要改变域的组策略
A
B
C
D
25
[AC 11.8],关于QQ白名单,下列说法正确的是( )
A.支持QQ收发消息、传输文件(未封堵应用:IM传文件),不支持RTX、企业QQ、web
QQ,移动QQ等
B.配置了封堵QQ音乐、邮箱、传文件的策略时,配置了QQ白名单,会放通从QQ中跳转的关联
01:02:07
应用,例:QQ音乐、股票、空间、邮箱、传文件等
C.如果勾选了“未认证通过前可以访问根组服务”根组又没有做任何策略,那当内网用户没有通
回顶部 试题列表
过AC认证时本身是可以上QQ的,不匹配白名单策略
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
D.配置QQ白名单,同时配置了QQ应用封堵策略,QQ白名单功能依然有效
交 卷
/
版权声明:本文标题:2017 深信服考试系统-高级AC-A卷-71分 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714397445a678501.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论