SXF的安全PT1-AC认证考试练习题(附答案)
需积分: 0 127 浏览量
2024-05-23
13:21:57
上传
评论
收藏 106KB DOC 举报
1. [AC]关于全网行为可视可控的行为审计,下列选项中说法正确的是(D)
A. 应用控制只做阻断,不做审计
B. QQ 聊天记录不能审计
C. 行为审计能审计具体访问网页内容,但是不知道对应的用户
D. 行为审计是记录用户上网轨迹
2. [AC]关于应用选路能力,选项中说法错误的是(D)
A. 应用选路的前提是应用识别能力和多条线路
B. 应用选路是精准的识别出应用,进而对应用进行引流
C. 可以配合负载均衡设备实现应用选路
D. DNS 代理主要使用场景是 AC 设备做为内网 DNS
3. [AC]某客户希望将 AC 设备网桥模式部署在出口路由器和内网三层核心交换
机之间,但发现设备上架前,出口路由器和三层核心交换机之间的接口都是
TRUNK 模式,请问以下说法正确的是(C)
A. AC 网桥模式不支持 TRUNK 模式,所以当前环境无法使用网桥模式部署
B. AC 网桥模式可以支持该环境,AC 网桥配置 TRUNK 相关配置,只能通过某个
VLAN IP 管理设备
C. AC 网桥模式可以支持该环境,AC 网桥配置 TRUNK 相关配置,使用配置的某
个 VLAN IP 可以管理设备
D. AC 网桥模式部署成功后,需要配置 VLAN 协议剥离,否则无法识别 VLAN 的
数据,不能识别终端的具体应用
4. [AC]下列选项中,AC 设备网口默认 IP 地址对应关系错误的是(D)
A. eth0-128.127.125.252/29
B. eth0-10.251.251.251/24
C. eth1-128.128.125.252/29
D. eth1-10.252.251.251/24
5. [AC]AC 网桥部署,内网主要是下载工具等 UDP 应用占用了大量带宽。客户
希望实现当有办公业务流量时,优先保证办公业务,没有办公业务流量时,
下载工具等 UDP 应用可以充分使用物理带宽,从而实现动态流控。现在流控
已配置保证通道和限制通道,其中保证通道保证办公业务流量,限制通道限
Commented [1]: QQ 是 UDP,不加密,可以审计
审计是能审计内容,内容大小不能超过 8m
Commented [2]: 可以接 manger 和 IPMI 管理
剩余20页未读,继续阅读
资源评论
