没有合适的资源?快使用搜索试试~ 我知道了~
SXF的安全PT1-AC认证考试练习题(附答案)
需积分: 0 0 下载量 127 浏览量
2024-05-23
13:21:57
上传
评论
收藏 106KB DOC 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/89345689/0001-701433d40671c963216d648a2b7c7b81_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
21页
题目是个人整理的,同时参考了别人的答案,或许有错误的题目和错别字。
资源推荐
资源详情
资源评论
![bin](https://img-home.csdnimg.cn/images/20210720083646.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![lic](https://img-home.csdnimg.cn/images/20210720083646.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/89345689/bg1.jpg)
1. [AC]关于全网行为可视可控的行为审计,下列选项中说法正确的是(D)
A. 应用控制只做阻断,不做审计
B. QQ 聊天记录不能审计
C. 行为审计能审计具体访问网页内容,但是不知道对应的用户
D. 行为审计是记录用户上网轨迹
2. [AC]关于应用选路能力,选项中说法错误的是(D)
A. 应用选路的前提是应用识别能力和多条线路
B. 应用选路是精准的识别出应用,进而对应用进行引流
C. 可以配合负载均衡设备实现应用选路
D. DNS 代理主要使用场景是 AC 设备做为内网 DNS
3. [AC]某客户希望将 AC 设备网桥模式部署在出口路由器和内网三层核心交换
机之间,但发现设备上架前,出口路由器和三层核心交换机之间的接口都是
TRUNK 模式,请问以下说法正确的是(C)
A. AC 网桥模式不支持 TRUNK 模式,所以当前环境无法使用网桥模式部署
B. AC 网桥模式可以支持该环境,AC 网桥配置 TRUNK 相关配置,只能通过某个
VLAN IP 管理设备
C. AC 网桥模式可以支持该环境,AC 网桥配置 TRUNK 相关配置,使用配置的某
个 VLAN IP 可以管理设备
D. AC 网桥模式部署成功后,需要配置 VLAN 协议剥离,否则无法识别 VLAN 的
数据,不能识别终端的具体应用
4. [AC]下列选项中,AC 设备网口默认 IP 地址对应关系错误的是(D)
A. eth0-128.127.125.252/29
B. eth0-10.251.251.251/24
C. eth1-128.128.125.252/29
D. eth1-10.252.251.251/24
5. [AC]AC 网桥部署,内网主要是下载工具等 UDP 应用占用了大量带宽。客户
希望实现当有办公业务流量时,优先保证办公业务,没有办公业务流量时,
下载工具等 UDP 应用可以充分使用物理带宽,从而实现动态流控。现在流控
已配置保证通道和限制通道,其中保证通道保证办公业务流量,限制通道限
Commented [1]: QQ 是 UDP,不加密,可以审计
审计是能审计内容,内容大小不能超过 8m
Commented [2]: 可以接 manger 和 IPMI 管理
![](https://csdnimg.cn/release/download_crawler_static/89345689/bg2.jpg)
制下载工具等 UDP 应用流量。请问如果要满足客户需求,下列配置选项中合
理的是?(D)
A. 无法满足户需求
B. 只需要限制通道启用“抑制 p2p 下行丢包”即可
C. 只需要限制通道启用“当线路空闲时,允许带宽突破”即可
D. 限制通道需要同时启用“抑制 2p 下行丢包”和“当线路空闲时,允许带宽
突破”才能满足需求
6. [AC 下列选项中不是恢复设备默认密码的方法是(C)
A. 交叉线短接电口
B. U 盘恢复密码
C. 升级客户端刷升级包恢复密码
D. 恢复出厂配置
7. [AC]下列需求描述与功能实现匹配正确的是(A)
A. 客户和你反馈了一个需求,希望实现色情网站 DNS 请求直接丢弃,不要被网
监监控到。AC 路由模式部署,配置 DNS 代理策略,动作丢弃所有用户访问
色情网站的 DNS 请求。
B. 客户所在地区的 DNS 发生了变化,可以在【流量管理】-【线路配置】修改
DNS,不会重启网络服务
C. 客户环境是多线路,想让访问某些域名解析走线路二,DNS 代理策略指定这
些域名,策略选择“重定向至指定线路”,选择线路二
D. 客户反馈 DNS 代理到内网 DNS 服务器失败,可能是防火墙 WAN->LAN 的流
量没有放通
8. [AC]关于恢复设备出厂设置,以下说法不正确的是?(A)
A. 可以通过 console 口恢复出厂设置
B. 可以通过 U 盘恢复出厂设置
C. 可以通过设备控制台恢复出厂设置
D. 可以通过交叉线恢复出厂设置
9. [AC]客户路由模式部署 AC 设备,做了条 TCPtcp80 的端口映射给内网的网站
服务器,结果发现外网访问不到此网站,以下排查思路错误的是?(D)
![](https://csdnimg.cn/release/download_crawler_static/89345689/bg3.jpg)
A. 通过外网测试 PC 访问此网站,抓包看 PC 的请求数据有没有到达 AC 设备的
WAN 口
B. 确认网站的 80 端口是否已在运营商备案
C. 检查网站服务器的系统防火墙是否有拦截规则
D. 检查网站服务器是否配置了 DNS
10. [AC]下列选项中不属于 U 盘恢复设备出厂设置的操作步骤的是(C)
A. 准备一个 FAT32 格式的 U 盘
B. 新增 reset-.cfg.txt 文件,放入 U 盘根目录
C. 电脑和设备可以通信,访问设备地址 htps://ACIP/php/rp.php
D. D 设备上插入 U 盘,重启设备
11. [AC]跨三层识别场景,发现设备获取不到真实 MAC 地址,下列选项中排错思
路错误的是?(D)
A. 检查设备与交换机是否通讯正常
B. 如果是 SNMP 方式,检查团体名是否一致
C. 如果是 ARP 镜像方式,检查待获取真实 MAC 网段是否被正确镜像
D. D 检查 TCP161 端口是否有被中间设备拦截(UDP)
12.[AC]下列选项中,关于用户绑定功能的说法错误的是?(C)
A.支持手动绑定和自动录入绑定两种方式
B.用户绑定用于免认证或限制登录场景
C.绑定对象支持 IP/MAC/LAN(不支持 LAN)
D.跨三层环境实现绑定 MAC 需要启用跨三层 MAC 识别功能
13.[AC]配置 LDAP 认证服务器,下列选项中正确的是(B)
A.服务器类型只能选择 OpenLDAP(微软的 LDAP 也行)
B.支持在 AC 设备测试有效性
C.LDAP 服务器只支持单点登录不支持密码认证
D.管理员账号填写格式 DC=test,DC=com
14.[AC]关于密码认证过程,下列选项中说法错误的是?(D)
A.发起访问网站请求,第一步先进行 DNS 解析
B.发起访问网站请求,第二步进行 TCP 三次握手
![](https://csdnimg.cn/release/download_crawler_static/89345689/bg4.jpg)
C.三次握手成功后,客户端发 get 请求
D.三次握手不成功,可能是因为 AC 设备拦截了 GET 请求
15.[AC 下列选项中关于访问网站识别,说法正确的是(B)
A.URL 过滤是在 DNS 解析阶段阻断用户情求的网站
B.识别网站是在 TCP 三次握手成功以后
C.请求包,中带请求动作不带请求具体的 URL
D.请求具体的 URL 在 cookie 中
16.[AC]关于 QQ 识别描述正确的是?(D)
A.识别 QQ 号需要开启准入功能
B.不支持识别手机 QQ 登录识别 QQ 号
C.不开启准入可以识别 QQ 呢称
D.QQ 号是明文的,开启审计策略识别即可审计 QQ 号码
17.[AC]当需要控制的 URL 地址不在内置 URL 库时,需要自定义 URL。下面关于自
定义 URL 方式,不正确的是?(C)
A.www.sina.com
B.*.sina.com
C..www.si*.com
D.sina.com
18.[AC]AC 流控和传统业界流控不同的地方是?(A)
A.基于应用流控
B.基于端口流控
C.基于 P 流控
D.基于协议流控
19.[AC]AC 网桥部署,内网主要是下载工具等 UDP 应用占用了大量带宽。客户希
望实现当有办公业务流量时,优先保证办公业务,没有办公业务流量时,下载工
具等 UDP 应用可以充分使用物理带宽,从而实现动态流控。现在流控已配置保
证通道和限制通道,其中保证通道保证办公业务流量,限制通道限制下载工具等
UDP 应用流量。请问,下列选项中合理的是?(D)
A.无法满足户需求
![](https://csdnimg.cn/release/download_crawler_static/89345689/bg5.jpg)
B.限制通道启用“抑制 p2p 下行丢包”即可
C.限制通道启用“当线路空闲时,允许带宽突破”即可
D.限制通道需要同时启用“抑制 2p 下行丢包”和当线路空闲时,允许带宽突破”
才能满足需求
20.[AC]AC 基于目标流控,不能基于什么目标流控?(D)
A.网络应用
B.网站类型
C.文件类型
D.数据包内容
21.[AC]深信服行为审计技术选项中说法错误的是(C)
A.审计的前提是内网用户先完成用户认证
B.审计的前置条件是数据经过 AC 设备或者镜像数据给 AC 设备
C.应用审计动作会对客户端有感知
D.全局排除功能添加 www.baidu.com 并启用后,审计会审计不到访问百度网页行
为
22.[AC]1QQ 邮箱内容审计不成功的排查不正确的是?(B)
A.需要开启审计策略
B.需要 AC 设备能上网
C.需要开启 SSL 识别,把 mail.qq.com 加入进去
D.检查是否全局排除了 mail.qq.com
23.[AC]部署行为感知系统的条件错误的是?(A)
A.支持 windows server2003 全新安装(2008 以上)
B.不支持 32 位的系统安装,但可以从 32 位的数据中心升级
C.行为感知中文安装包支持在简体中文和繁体中文操作系统上运行
D.安装盘文件系统必须是 NTFS
24.下列有关认证模式的说明,正确的一项是?(C)
A.分支 AC 接入认证中心 AC 后,依然可以在分支 AC 上自行配置 Portal 认证策略
B.用户每次上线时,都会把用户信息上传到认证中心 AC
C.分支 AC 如果没有配置[认证托管 LDAP 服务端口]或认证中心没有开启 LDAP 服
剩余20页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/00fd6f6a269f4496aba45f30ba30fd2f_weixin_50117886.jpg!1)
攸然和哥
- 粉丝: 2
- 资源: 3
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)