2024年1月23日发(作者:)
1. 下列关于AC设备的策略路由功能,说法错误的是:
A如果对同一个目标IP设置了系统路由和策略路由,那么系统路由优先匹配。
B如果某条公网线路不通,匹配到这条线路的策略路由会自动转到正常的线路上去,如果线路恢复了的话,策略路由不会重新再重新匹配到这条线路。
C策略路由能实现不同的源ip,协议,目标ip ,协议选择不同的公司网线路
D通过策略路由功能,能实现访问电信的服务器走电信线路,访问网通的服务器走网通线路出去
2. 某客户外网带宽是10mbS光纤,AC设备网桥模式部署,百当然电口连接在防火墙和三层交换之间。如下关于流量管理中线路带宽配置的说法,正确的是:
A12800KB/s 12800KB/s
B10MB/s 10MB/s
C100MB/s 100MB/s
D1280KB/S 1280KB/S
3. 下列关于AC的关键字过滤功能,说法正确的是:
A能对所有通过http上传的文本内容进行关键字过滤
B能对所有下载和上传文件名进行关键字过滤
C对关键字过滤的网页不含返回拒绝页面
D只能对所有通过http上传和下载的文件名进行关键字过滤
4.某客户希望通过AC设备能够审计通过加密
的企业邮箱发送邮件的内容,下列设置正确的是:
①新增一条上网权限策略,SSL内容识别中,”只对一下网站进行识别”列表留空.
②新增一条上网权限策略,SSL内容识别中,“只对以下网站进行时比诶”填入域名“
③勾选“对以上网站通过SSL协议传输的内容进行应用审计
④新增一条上网审计策略,应用审计中,添加对外发的webmail内容进行审计
A①②③B②③④CD
5. 下面哪项不属于“流量与上网时长统计”与“上网时长控制”的功能能实现的是:
A统计单个用户的上网时长
B对内网的
C统计所有上传和下载的应用流量和上网时长
D统计各个应用的流量和上网时长
6. 如果用户/用户组关联了多条策略,策略组之间的匹配关系是:
A以最后一条策略为准
B应用策略控制臂端口控制优先
C以第一条策略为准
D所有策略由上往下
7.某用户关联了一条上网策略,这条上网策略分别设置了应用控制和端口控制,请问这个用
户是否能打开网页。
A随即的,有时可以,有事不可以
B不确定,还得依据其他的上网策略
C可以
D不可以
8. 下列关于AC的WEB过滤功能的说法,错误的是:
A可以实现禁止通过网页搜索和上传某些关键字
B可以实现仅允许登陆网页邮箱和论坛,但是禁止发送邮件和发帖
C不能过滤通过FTP方式上传和下载的文件类型
D可以对HTTP和HTTPS的网页进行过滤
9. 下列关于AC上网权限策略中的应用控制和端口控制的说法,错误的是:
A如果在应用控制和端口控制对同一个应用设置策略,那么一端口控制设置的为准
B端口控制通过协议号和端口来区分应用,工作在第四层,传统防火墙均使用这种方式来进行控制
C应用控制通过数据特征来识别区分应用,能准确定位使用动态端口和通过其他协议的标准端口来传输数据的应用
D如果同时在应用控制和端口控制对同一个应用设置策略,优先匹配端口控制策略后,再匹配应用端口控制策略
10.如果要设置禁止A用户浏览网页,AC的以下设置中,不能达到效果的是:
A新建一条防火墙规则,源ip组设置用户的ip地址,网络服务选择HTTP,动作拒绝,防线LAN>WAN
B新建一条上网权限策略,在端口控制中,设置TCP 80端口拒绝,并关联给a用户
C新建一条防火墙规则,源ip地址设置a用户ip地址,网络服务选择HTTP,动作拒绝,方向WAN>LAN
D新建一条上网权限策略,在应用控制中,选择HTTP应用拒绝,并关联给a用户
11.以下关于AC准入策略的说法,错误的是:
A通过准入策略可以实现留空QQ的聊天内容
B通过准入策略可以检测PC的操作系统和补丁类型,只允许win7xitongshangwang
C通过准入策略可以监控PC的进程,存在某个进程不允许上网
D通过准入策略可以检测PC的,只允许超级管理员身份登陆系统的电脑上网
12.如何有效的查看流量管理的策略是正常工作的?
A开启通式下,比较开直通前和开直通后用户的上网速度
B用户添加到排除列别,比较添加到排除列表前后的上网速度
C查看流量状态下面的流量管理状态,可以看到流量通道内的实时流量,上传,下载速度
D到数据中心查看流量统计情况
13.如下关于流量管理策略的匹配顺序,正确的是:
A按照外网线路先后顺序匹配
B按照流量管理流控顺序,从上往下匹配
C先匹配限制通道,在匹配保证通道
D先匹配保证通道,再匹配限制通道
14.某客户需要安装外置数据中心,以下说法错误的是:
A服务器的硬盘格式建议是FAT32
B服务器建议使用window 2000或2003的操作系统
C服务器建议使用1G以上内存
D服务器建议使用双核或者更高性能的CPU
15.下列关于AC的流量管理系统,说法错误的是:
A AC的流量管理功能,能对某些应用做排除
B AC的流量管理功能,能基于用户和应用做不同的流量策略
C AC的流量管理功能,能对重要应用进行带宽保证
D AC的流量管理功能在网桥和路由器模式部署下不可用
16.以下关于AC设备备份和恢复备份配置,错误的是:
A可以通过控制台恢复之前备份的AC配置文件
BAC设备会自动备份最近7天的配置
C可以从控制台把AC设备的配置备份到本地保存
D控制台备份的文件支持通过升级客户端进行备份恢复操作
17.下列关于AC设备的事件告警功能,说法错误的是?
A可以实现AC设备剩余硬盘空间不足,产生告警日志,邮件通过管理员
B可以实现AC设备受到攻击,产生告警日志,并邮件通知管理员
C可以实现AC设备检测到病毒,产生告警日志,邮件通知管理员
D可以实现AC设备内存不足,产生告警日志,邮件通知管理员
18.下列关于SG设备的HTTP代理功能,说法错误的是?
ASG设备配置HTTP代理,可以不开启上网加速功能
BSG设备启用HTTP代理,默认做能对访问网页的数据进行缓存和加速
CSG设备本身做HTTP代理服务器,代理端口不能和SG设备本身使用的端口冲突
DSG设备的HTTP代理功能,能代理所有TCP协议的数据
19.某客户SG设备的上网加速模块设置如下图所示,下列说法,正确的是:
A如果单个缓存文件大小超过100KB,就不会保存在内存,而是保存在磁盘里
B保存在设备内存里的缓存文件大小不超过300MB
C如果通过HTTP下载一个的文件,设备最大可缓存100KB,超过100KB的部分就不缓存了
D保存在设备内存里面的缓存文件总大小不超过100KB
20.关于SONFOG SG设备的上网代理功能,下列说法错误的是:
ASG设备的上网代理功能,支持HTTP代理和SOCKSS代理
BSG设备网桥模式下不支持上网代理功能,只有路由模式和单臂代理模式下才支持
CSG设备的单臂地阿里模式就是为了适应客户替换已有的代理服务器需求,又不希望对网络有较大的改动的环境
DSG设备的HTTP代理支持上网加速,SOCKSS代理不支持加速的
21.外置数据中心和AC设备同步,必须做哪些配置?
①在外置数据中心和AC设备同步,必须做那些配置
②在外置数据中心新建数据库
③在AC控制台配置外置数据中心的IP和同步账号
④在内置数据中心设置同步账号
⑤在外置数据中心设置同步的端口
A①③④
B②③④⑤ C①②③ D①②③⑤
22.在AC的数据中心我们不能获得:
AIM聊天内容的记录
BAC设备的系统日志
C访问网页的URL记录
D收发邮件的记录
23.下列关于AC/SG设备数据中心的同步账号配置中的数据中心WEB端口的说法,正确的是:
A设置的是登陆外置数据中心的WEB端口
B设置的是登陆外置数据中心配置WEB的端口
C设置的是登陆内置数据中心的WEB端口
D设置的是内外数据中心同步数据的端口
24.下列关于AC内,外置数据中心的说法,正确的是:
A.AC内置数据中心有内容搜索的功能,外置数据中心没有
B.AC内置数据中心和外置数据中心的所有功能是一直的,没有任何区别
C.AC外置数据中心可以使用数据中心查询KEY控制上网日志的查询,内置数据中心没有
D.AC外置数据中心有内容搜索的功能,内置数据中心没有
25.以下关于AC上网权限策略的说法,不能实现的是:
A可以过滤恶意篡改注册表行为
B可以实现仅允许访问 信任 证书的HTTP网站
C可以封堵内网用户通过HTTP和SOCKSS代理上网
D可以使封堵所有使用过期证书的HTTP网站
26.某用户使用AC设备做网关,WAN口IP 为202.96.137.75,内网网段是10.0.0。0/255.255.0.0,现在设置代理内网上网,请问如下设置,不能满足要求的是?
A选择“应用于所有WAN口哦”,虚着呢“代理制定网段”,键入“10.0.0.0/255.255.0.0”.选择“使用外网接口地址。
B选择“应用于所有WAN口”,选择“代理所有IP地址”,选择“使用外网接口地址。
C选择“指定网口”为LAN口,选择“代理制定网段”,键入“10.0.0.0/255.255.0.0”,选择“使用外网接口地址”。
D选择“指定网口”为WAN口,选择“代理制定网段”,键入“10.0.0.0/255.255.0.0”,选择“使用如下地址”,“键入202.96.137.75/255.255.255.255”。
27.请问如下哪种应用场景中需要AC设备配置路由?
A设备路由模式部署,WAN口接公网线路,LAN口连接三层交换机,内网多网段,如果内网用户访问公网,需要在AC设备上设置内网网段的,下一跳指向三层交换机
B设备路由模式部署,WAN口接公网线路,内网二层网络,如果内网用户访问公网,需要在AC设备上配置
C设备旁路模式部署,LAN口连接三层交换机镜像口,内网多网段,如果内网用户访问公网,需要在AC设备上设置内网网段的 路由,下一跳指向三层交换机
D设备网桥模式部署,WAN口连接网关路由器,LAN口连接二层网络,如果内网用户访问公网,需要在AC设备上设置缺省路由,下一跳指向前置路由器。
28.设备网桥模式部署,如下哪项功能失效?
AVPN功能
B流量控制
C放DOS攻击
D准入系统
29.如下关于AC设备路由模式部署的特点,说法错误的是:
A路由模式部署,不需用药改变客户原来的网络环境
B路由模式部署,AC设备能实现的功能最多,最全
C路由模式部署,AC设备的LAN和WAN口IP必须设置在不同网段
D路由模式部署,可以吧AC设备部署在网络出口,替换原来网络出口的路由器设备
30.某客户购买了SANGFOR AC设备打算部署在供公司总部做上网行为的管理,分公司网络出口是一台Fortinct的防火墙带VPN功能,希望AC设备也能喝Fortioct防火墙做到VPN互联,请问公司总部的AC设备建议何种方式部署?
A路由模式和网桥模式均可
B旁路模式
C网桥模式
D路由模式
31.某客户希望部署SANGFOR AC设备对内网用户的上网流量进行管理和控制,又不愿意改动原来的网络,请问推荐AC设备何种方式部署?
A旁路模式
B网桥模式
C路由模式
D网桥模式和旁路模式均可
32.下列关于SANGFOR AC设备旁路模式部署的说法,错误的是?
A旁路模式下, AC设备可以同时对多个LAN或WAN口进行监听
B旁路模式下,DMZ口管理口,通过从DMZ口登陆设备控制进行配置和管理
C旁路模式下,如果要审计所有内网用户上网的日志,监控网段列表必须留空
D旁路模式下,LAN或WAN口均可接受镜像口发过来的数据
33.一下关于旁路模式下DMZ口的作用,不正确的是?
A监听镜像数据
B网页过滤
C外置数据中心同步
D管理设备
34.以下关于AC设备路由模式接口的说法不正确的是:
AAC设备的ETH1口只能定义为DMZ口
BAC设备的ETH2口可以定义成LAN口
CAC设备的ETH0口可以定义成WAN口
DAC设备的WAN口支持ADSL拨号
35.以下关于AC的设备各种部署模式下功能实现的说法,正确的是:
A路由模式能实现代理上网功能
B旁路模式不能实现HTTP过滤功能
C旁路模式能实现VPN功能
D网桥模式能实现VPN功能
36.以下关于B/S和b/s的说法,正确的是。
A1Mb/s=10MB/s
B1MB/s=10Mb/s
C1MB/s=1000Mb/s
D1Mb/s=8Mb/s
37.设备部署模式中,不支持HTTP代理功能的是:
A旁路模式
B路由模式
C网桥模式
D单臂代理模式
38.路由模式部署,下列哪些配置是正确的?
A选择“路由模式”,LAN,DMZ和WAN1口ip均可以选择自动获取
B选择“路由模式”,配置LAN口和WAN口的Ip地址,LAN和WAN口ip可以任意配置,也可以设置在通过一个网段
C选择“路由模式”,LAN口和DMZ口的ip可以再同一个网段,LAN口和WAN1口不能在同一网段
D选择“路由模式”,必须为LAN口和WAN1口分别配置两个不同网段的Ip地址
39.客户内网AC的IP地址地172.16.100.252,下列关于访问AC得到方式,说法错误的是?
A可以用172.16.100.252:810登陆AC的外置数据中心
B可以用172.16.100.252:85登陆AC的内置数据中心
C可以用172.16.100.252登陆AC的控制台
D可以用172.16.100.252 登陆AC的认证页面
40.下列关于AC设备派出地址的说法,错误的是?
A排除IP地址可以填成单个Ip地址,也可以填成一个网段
B排除地址可以填成域名或IP的方式
C设置排除地址,防DOS攻击和防火墙策略仍然生效
D排除地址的上网行为还是能被AC设备审计到的
41.某用户在AC设备的防火墙规则做如下设置,请问AC内网用户是否可以通过Telnet方式登录公网的路由器?
A不确定,跟用户认证方式有关
B不可以
C可以
D有的用户可以,有的用户不可以
42.设置用户查询条件时,无法使用如下哪项进行查询?
AMAC地址
B用户名
CIP地址
D用户登录时间
43.如果确认用户已经认证成功?
A在组织结构中,查看该用户是否已经添加
B在上网行为审计—实时日志查看—流量排名中,查看该用户的流量排行
C通过在线用户管理,查看该用户是否已经在线
D用户是否可以正常上网
44.下列关于AC设备的DKEY认证的说法,正确的是?
AAC设备的DKEY认证需要开通的额外的序列才可有正确使用
BAC设备 与认证DKEY有紫色和咖啡色两种
C紫色的DKEY可以生成认证DKEY,又可以生成监控DKEY
D紫色的DKEY之能胜场监控DKEY
45.下列关于AC设备扫描MAC地址的说法,正确的是?
A只能扫描 网段对应的MAC地址,不可以设置扫描任意IP地址段
B可以跨三层扫描到MAC地址
C是通过SNMP协议进行扫描的
D只能扫描到设备LAN口内网段的对应的MAC地址
46.关于下图认证策略中心用户认证选项的说法,错误的是?
A如果【新用户选项】选择不允许新用户认证,则不在组织结构用户列表中的用户就不允许上网
B只有组织结构中不存在的用户,才能匹配到新用户认证选项
C如果【新用户选项】选择“仅作为临时账号,不添加到本地用户列表中,则可以给这部分临时账号分配相应的上网权限和记录上网行为
D新用户选项下设置“账号公共属性”,及设置通过新用户认证策略自动添加的用户是公有账号还是私有账号
47.某公司需要如下,公司普通员工上网需要限制下载以及监控发表和邮件内容,所以普通员工修改电脑IP后不允许上网,公司领导可以在公司任何电脑上网,并且领导上网的时候不受到任何监控,以下关于通过AC设备实现客户需求的说法,正确的是?
A无法实现该需求
B需要启用准入功能才能实现该客户需求
C普通员工采用 IP/MAC的认证方式,领导使用防监控DKY的认证方式
D普通员工采用用户名密码IPMAC地址绑定认证方式,领导使用防监控KEY的认证方式
不能实现如下哪种认证方式?
ADKEY认证
B
CIP/MAC绑定
D用户名密码认证
49.一下关于AC密码认证的说法,正确的是?
A第三方服务器认证时需要选择账号密码导入到AC设备···
BAC支持与LDAP、、POP3服务器结合的认证
C本地密码认证不能和IP/MAC地址结合使用
D本地密码认证的账号只能手动··,不能通过文本方式导入
50.可以通过如下哪项命令,查看windows系统PC的所有ARP条目
AARP – d
BARP – a
CARP – s
DARP – c
发布评论