没有合适的资源?快使用搜索试试~ 我知道了~
PT1-aTrust题库-aTrust题库.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 123 浏览量
2023-12-21
19:40:02
上传
评论
收藏 60KB DOCX 举报
温馨提示
试读
36页
PT1-aTrust题库_aTrust题库
资源推荐
资源详情
资源评论
单选题
1.【atrust】下列关于 UEM 沙箱办公接入场景说法正确的是
A、工作空间进程和个人空间进程可访问的目标地址范围默认相互隔离,即工作空间进
程只能通过零信任网关访问该空间和用户关联的隧道应用,其他请求会被拦截 B、工作
空间进程和个人空间进程可访问的目标地址范围默认相互隔离,WEB 应用也受影响,只
能在个人空间或者工作空间进行访问。C、程序运行限制功能是说当开启程序运行限制
功能后,则将禁止所有程序运行(该限制对 Windows 的常用自带程序无效),此时需要在
程序运行限制的功能配置界面手动添加允许运行的程序后,对应程序才可以在该工作空
间中运行以 D、程序仓库是为工作空间的“程序运行限制”这一功能服务的在工作空间
开启程序运行限制后,默认禁止任何进程运行(该限制对 Windows 的常用自带程序无效)
,此时需要在程序运行限制的功能配置界面手动添加允许运行的程序后,对应程序才可
以在该工作空间中运行
答案:B
2.【atrust】零信任 aTrust 替换 SSLVPN 场景中,导入出现报错信息:"code":
10000000,"message":"pleaseapecifyresourceNodeArea",可能是因为什么原因?A、
上传的 SSLVPN 配置文件有错误 B、零信任 aTrust 版本不兼容 C、零信任 aTrust 的代理
网关区域节点被更改了,但导入时默认选择了默认区域节点,需要使用参数指定区域节
点 D、可能是因为 SSLVPN 设备低于 7.5 版本,同时零信任 aTrust 设备在导入是输入参
数错误,导致的。解决办法就是升级 SSLVPN 和升级零信任 aTrust 设备再重新导入。
答案:C
3.【atrust】关于可信应用,下列说法错误的是?A、只支持隧道应用 B、无需开启,只
要使用隧道应用,就会进行采集进程 C、自定义可信进程时,配置进程名不支持通配符
*D、设置可进程的 hash 值,可以用系统自带命令行工具计算:
答案:C
4.【atrust】选项中关于本地用户认证说法错误的是()A、atrust 设备提供本地用户管
理目录,实现客户端使用本地用户目录中的账号登录 atrustB、本地用户认证对接后支
持进行短信、Radius 令牌、TOTP 令牌等二次认证方式组合认证 C、本地用户认证可使用
对应的豁免规则进行免二次认证,提升客户的接入 atrust 的体验 D、本地用户认证无法
使用账号首次登录、闲置账号登录、账号弱密码登录等增强认证规则
答案:D
5.【atrust】客户黄工拿到我们 aTrust 设备后,自己动手上架,发现 aTrust 设备和深
信服其他产品有一些变化,下列变化说法错误的是?A、aTrust 的默认账号密码为 admin/San
gforSDP1220B、aTrust 控制台使用的协议为 https 协议,端口默认为 4433 端口 C、aTrust
设备控制中心的 ETH0 口默认 IP 为 54/24,代理网关的 ETH0 口默认 IP 为 54/24D、aTrust
设备单臂部署配置网口时,网口类型选择 LAN 口需要在路由处配置默认路由
答案:C
6.aTrust】下列关于零信任 SPA 的简单数据流,下列说法错误的是?A、安装客户端后,
输入客户端接入地址,会被客户端的地址引流,并解析为/16 中的某一个 B、用户客户
端发出 UDP 敲门包后,如果敲门成功,控制中心会关闭防火墙 C、如果敲门失败了,用
户会看到请求访问链接被拒绝 D、若多个用户出口共用一个出口 IP 地址,那么敲门成功
后,所有的用户都能扫描到 aTrust 端口
答案:B
7.【atrust】关于零信任 aTrust 对接企业微信和钉钉,下列说法正确的是?A、aTrust
对接企业微信,并发布 H5 微应用客户必须要提供域名,否则不支持 B、aTrust 对接钉
钉,并发布 H5 微应用客户必须要要提供域名,否则不支持 C、企业微信使用 H5 微应用
访问时,需提供域名,域名要指向代理网关公网地址,保证流量能正常引流到 aTrust
设备代理访问 D、aTrust 对接钉钉实现 miniconnect 场景,必须提供域名和证书,否则
不支持。miniconnect 场景在新的钉钉版本依旧能使用正常
答案:C
8.【atrust】内外网统一访问的改造,下列说法不正确的是?A、控制中心用户接入地址,
建议使用域名。域名可配合 AD 实现内网流量解析为内网 IP,外网流量访问解析为公网
IP,实现用户在内外网切换的过程中达到无感知接入,提高用户体验 B、用户内外网统
一访问改造的过程中,为了更好的推进零信任 aTrust,可在上线之初就将客户原有的 SSL
VPN 下线,强制要求用户使用零信任 aTrust 接入。C、零信任 aTrust 配合桌面云 VDI,
可实现单点登录的效果即用户登录 aTrust 的同时,即可拉起桌面云的访问 D、内外网统
一接入场景中,若客户进行了统一身份认证改造,没有部署零信任 aTrust 时就已经实
现了应用的单点登录,那么上线了零信任 aTrust 也能实现单点登录。
答案:B
9.【atrust】零信任 aTrust 内外网统一办公接入场景中,针对 PPT 中介绍的内容,内
网办公人员,外网办公人员和研发办公人员,我们给出的解决方案是怎样的呢,下列说
法正确的是?A、针对内网办公人员,我们的解决方案是,将内网接入的 wifi 和有线网
络,配置网络策略,只允许用户接入后访问零信任 aTrust 和互联网。B、针对外网办公
人员,我们的解决方案是,所有外网办公人员都只能通过公网或者直接内网的方式接入
零信任 aTrust,再接入内网进行办公 C、针对研发人员我们给出的解决方案是,研发人
员在公司办公接入内网后,只允许访问零信任 aTrust 和互联网,用户需接入零信任 aTru
st 后,再接入桌面云访问内网业务 D、针对研发人员,进一步的安全接入方案为,研发
用户公司内网办公,接入零信任 aTrust 后,访问桌面云 VDI,进入桌面云虚拟机后,需
再拨入零信任 aTrust 才可访问内网资源
答案:B
10.【atrust】以下哪些功能需要安装客户端才能使用 A、权限采集 B、WEB 应用中的私
有 DNSC、检测访问 WEB 应用的浏览器类型 D、WEB 应用水印
答案:B
11.【atrust】关于 Workspace 办公接入场景的方案,哪个场景不是该方案主推的体现?
A、零信任 SDP 的安全接入场景 B、SPA 服务隐身场景 C、UEM 沙箱的数据安全加密场景
D、桌面云 VDI 的数据不落地场景
答案:B
12.【atrust】下列关于 SPA 功能,说法错误的是?A、2.2.2 版本之后 SPA 功能,客户端
与安全码做了分离;用户敲门需使用 SPA 安全码,安全码的分发需要使用短信进行分发。
B、用户未安装客户端或未获取到 SPA 安全码访问零信任设备,客户端输入用户接入地
址,登录失败,被 SPA 拦截,拦截页面会显示无访问此网站,响应时间超时的错误状态
码。C、自 2.2.2 版本之后,SPA 支持使用域名或 IP 接入,即用户可使用域名或 IP 地址
访问零信任设备,实现 SPA 敲门校验 D、开启 SPA 功能后,使用端口扫描工具,可以扫
描到零信任设备的相关业务端口
答案:D
13.【atrust】零信任 aTrust 替换 SSLVPN 场景下列说法正确的是 A、支持将 SSLVPN 设
备的所有配置导入到零信任 aTrust 设备 B、只允许将 SSLVPN 的用户、用户组导入零信
任 aTrust 设备 C、允许将 SSLVPN 的用户、用户组、角色、应用和应用组之间的关联关
系导入至零信任 aTrust 设备 D、SSLVPN 设备导入零信任 aTrust 设备,不受版本的限制
答案:C
14.【atrust】下列关于 UEM 沙箱办公接入场景说法正确的是 A、开启工作空间后,需安
装 UEM 组件,并设定安装磁盘,重启电脑生效 B、工作空间的审计功能,需配合外置数
据中心一起使用,需保证两个设备之间的网络通信正常 C、工作空间支持多沙箱,每个
用户最多支持 8 个沙箱空间 D、工作空间启用后,用户访问隧道应用必须安装工作空间
组件才可访问
答案:C
15.【atrust】aTrust 的发布 WEB 模式资源,以下说法错误的是?A、支持 B/S 和 C/S 架
构的应用发布 B、支持私有 DNS 解析,支持依赖站点配置 C、支持应用的单点登录 D、支
持 web 水印
答案:A
16.【atrust】以下关于流量身份化的功能说明中,说法错误的是?A、基于『身份』做
访问控制 B、基于组织架构、岗位、用户等角度对用户进行应用授权 C、ACL 跟随用户,
实现『业务随行』,不受区域位置限制,释放生产力 D、流量身份化依赖 IP,形成了对
地理位置的限制
答案:D
17.【atrust】零信任 aTrust 替换 SSLVPN 场景中,对于将 SSLVPNI 设备的配置导入至
零信任 aTrust 设备,说法错误的是?A、零信任 aTrust2.2.2 版本支持将 SSLVPN7.5 及
以上的版本配配置导入 B、若客户 SSLVPN 的版本低于 7.5,为了能将配置导入零信任 EaTr
ust 设备,可将设备升级到高于 7.5 版本(需保证设备没有定制的前提)C、SSLVPN 配置
导入零信任 aTrust 设备,导入的配置范围是 SSL 设备的部署模式、路由等基础信息。
D、若客户的 SSLVPN 设备用户是外部用户,那么首先就需要在 aTrust 设备完成外部用
户的同步,再进入 webconsole 页面,使用 vpn_import 工具导入
答案:C
18.【atrust】aTrust 部署完成后,需要对设备进行升级,下列说法错误的是 A、2.1.17
版本之后使用 sftp 协议连接设备,上传升级包,使用默认账号为 quicksftp/SangforSDP
1220B、2.1.17 之前版本建议在后台升级,2.1.17 及之后版本建议 web 升级 C、连接设
备后台需要使用 ssh 连接设备,输入升级命令 D、2.1.17 版本之后设备升级有快照的功
能,升级后可以进入快照管理对设备进行回退
答案:D
19.【atrust】以下类型的外部服务器中的用户,不支持导入 aTrust 用户目录中的
是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用户接口开发的用户组织架构 D、企
业微信 E、钉钉
答案:C
20.【atrust】关于外部用户导入,下列说法错误的是?A、平台支持对 LDAP 的用户信息
进行立即同步,不支持定时自动同步。B、企业微信用户导入的时候,我们需要登录企
业微信管理后台界面,获取 CorpID 和 secret 信息 C、在 LDAP/AD 域用户目录配置页面,
可对组织架构、角色和用户的新增、删除和编辑等操作 D、配置 LDAP/AD 用户管理时,
需要填写对应的服务器地址,管理员账号和密码,搜索路径等配置 E、钉钉用户导入的
时候,我们需要登录钉钉开发者后台页面,获取钉钉认证应用的 AppKey 和 AppSecret
信息
答案:A
21.【atrust】以下 TOTP 动态令牌认证方式中,说法错误的是()A、可以使用 Google 身
份验证器或者 freeOTP 作为动态令牌进行认证 B、需要在动态令牌 APP 中绑定对应的账
号信息与账号密钥 C、使用 TOTP 动态令牌认证时,控制中心 SDPC 时间与 TOTP 服务器时
间不一致时,也不会影响用户登录 D、可通过短信认证或者动态令牌认证解除与 TOTP 动
态令牌认证
答案:C
22.【atrust】高校场景下,用户对接了统一身份认证平台,关于授权相关下列说法错
误的是 A、aTrust 控制中心对接统一身份认证平台的,若认证服务器提供 LDAP/AD 域这
类协议,不需要将 LDAP/AD 域服务器的用户信息同步到 aTrust 本地,也能对组织架构
和用户做精细化授权。B、aTrust 对接统一身份认证平台,客户没有提供用户同步接口,
但客户想要对不同的组做授权。那么我们可以在 aTrsut 控制中心创建一个自定义本地
用户目录,登录设置选择<根据认证时解析的组织架构和群组信息获取授权和策略>来实
现 C、用户没有同步用户的接口,若选择<根据认证时解析的组织架构和群组信息获取授
权和策略>来授权,则需要在 aTrust 本地创建与认证服务器相同的组织架构信息,再对
组织架构做授权,那么用户上线后就可以具备组织架构的资源访问权限。D、若客户有
特殊的应用想要单独发布和单独授权给特定人员,那么可将该应用发布为 web 泛域名资
源或隧道资源,并授权给用户。
答案:A
剩余35页未读,继续阅读
资源评论
优质网络系统领域创作者
- 粉丝: 2974
- 资源: 2408
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功