logo资料库

深信服AC高级认证2019年6月份之前有效-分数72分.pdf

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:0.68M 资料格式:pdf 举报 版权申诉
第1页 / 共18页
第2页 / 共18页
第3页 / 共18页
第4页 / 共18页
第5页 / 共18页
第6页 / 共18页
第7页 / 共18页
第8页 / 共18页
资料共18页,剩余部分请下载后查看
    您好(杨震乾-广西)       退出      考场选择 /  2017AC渠道高级认证考卷_A卷 /  正式考试 /  2017AC渠道高级认证考卷_A卷 2017AC渠道高级认证考卷_A卷 1、单选题  1 [AC 11.0],客户当前已经部署了AC设备,希望对无线访客的SSID使用多种认证方式,访客通过微 信认证、短信认证、本地用户名密码认证或LDAP外部认证任一方式都可通过认证,请问一下说法 正确的是( ) A. 认证方式太多了,无法同时支持 B. 使用短信认证必须要购买深信服原厂的短信猫才行,否则无法发送短信验证码,不能进行短信认 证 C. 可以实现客户的需求,但是需要配置认证策略,选择多种认证服务器 D. PC端无微信客户端,无法通过微信认证的方式通过认证 A   B   C   D 2 [AC 11.0],审计windows客户端版QQ聊天内容可以通过下列哪类上网策略实现( ) A.上网权限策略  B.上网审计策略  迅捷PDF编辑器
    C.用户限额策略  D.准入策略 A   B   C   D 3 [AC 11.8],关于无线配置功能说法错误的是( ) A.只支持本地转发 B.只支持1.8版本AP C.只支持集中转发 D.只支持sangfor AP A   B   C   D 4 [AC 11.8],客户想实现审计微信客户端聊天内容,以下说法正确的是( ) A.由于微信客户端加密,目前审计需要开启SSL内容识别 B.由于微信客户端加密,目前审计需要开启准入策略并安装准入插件 C.新增一条上网审计策略,勾选“IM聊天内容”和“其他IM聊天内容” D.以上说法均不正确 A   B   C   D 5 [AC 11.8],关于AC链路负载下来说法错误的是( ) 迅捷PDF编辑器
    A.链路负载功能只在路由模式下有效 B.需要使用外网多线路,在序列号中至少开启2条外网线路的备份 C.多线路负载策略中可以实现动态就近性,谁快走谁 D.链路负载可以通过vpn做专线备份 A   B   C   D 6 [AC 11.8],关于AC设备主主模式和主备模式的说法错误的是( ) A.主主模式和主备模式都要求版本一致 B.主主模式下设备都可以加入sc C.主主模式下,仅主控能修改上网策略,节点从主控同步上网策略 D.主备模式的两台设备,可以通过HA灯的状态加以区分 A   B   C   D 7 [AC 11.8],trunk环境中,下列说法正确的是( ) A.设备多网桥模式部署,桥IP可用并且不同网段,此环境不支持准入在线安装与检测 B.设备单网桥部署,桥IP不可用,使用DMZ口重定向,此环境不支持防代理功能 C.设备单网桥部署,桥IP不可用,使用DMZ口重定向,此环境支持SSL内容识别 D.设备多网桥部署,桥IP不可用,使用DMZ口重定向,此环境不支持IWA单点登录 A   B   C   D 8 迅捷PDF编辑器
    [AC 11.8],AC设备网桥模式部署,客户要审计QQ网页版邮箱,下列操作正确的是( ) A.上网审计策略,应用审计中开启“外发的web mail邮件内容” B.准入策略,开启IM聊天内容监控 C.上网权限策略,开启SSL内容识别,添加对应的邮箱地址;上网审计策略中,应用审计开启“外 发的web mail邮件内容” D.上网权限策略,开启SSl内容识别,添加对应的邮箱地址;上网审计策略中,应用审计开启“发送 邮件(SMTP)”和“接收邮件(POP3/IMAP)” A   B   C   D 9 [AC 11.8],某客户希望实现,公共电脑区的用户登录后关闭浏览器自动注销用户,建议用哪个方式 来实现( ) A.等待无流量自动注销 B.管理员定期手动去注销 C.设置每天强制注销所有用户 D.勾选“密码认证后注销窗口” A   B   C   D 10 [AC 11.0],防火墙网关出口--核心交换机--内网,代理服务器连接在核心交换机,该客户网络环境 中,如下关于AC设备部署说法中,正确的是: A.我们AC路由模式部署在防火墙和交换机之间,不需要做其他操作,就可以实现识别并管控内网用 户 B.我们AC网桥模式部署在防火墙和交换机之间,在认证选项里面勾选wan到lan连接不认证就可以 正常管控内网用户 迅捷PDF编辑器
    C.我们AC网桥模式部署在代理服务器和交换机之间,lan接核心交换机,wan接代理服务器,在认 证选项里面勾选wan到lan连接不认证可以正常识别并管控内网用户 D.这种环境我们设备没办法部署,需要客户去改自己的网络环境 A   B   C   D 11 [AC 11.8],某客户内部采用AC结合radius做外部认证,有一天上班发现,用户反馈无法认证成 功,请问以下排查思路错误的是? A.检查AC与radius服务器的连通性 B.内网电脑ping radius服务器,检查电脑到radius服务器是否通 C.检查内网电脑上网时是否能够正常弹出认证框,确认是否是内部网络问题 D.外部认证服务器页面,测试服务器有效性,确认radius服务器运行是否正常 A   B   C   D 12 [AC 11.8],在上架AC设备后,开启认证,浏览器测试打开网址,发现弹不出认证框,以下排查错 误的是( ) A.是否是打开的https类型的网站,这种类型默认不做重定向,但是可以配置来实现重定向 B.确认终端是否能够正常解析域名 C.检查是否勾选了“未认证或被冻结时允许访问dns服务”  D.确认AC设备是否能够正常上网 A   B   C   D 13 迅捷PDF编辑器
    [AC 11.0],高校学生通过PPPoE拨号上网,AC旁路部署审计学生上网帐号及上网记录。请问下面 选项中,哪项的配置不是必须的() A.将PPPoE拨号服务器到互联网方向的流量镜像给AC B.设备需要配置协议剥离 C.设备需要启用PPPoE单点登录 D.旁路模式内网监控网段列表需要填写拨号后获得的IP地址段 A   B   C   D 14 [AC 11.8],客户内网采用域脚本方式单点登陆,发现部分用户无法正常单点登陆上线,下列排查错 误的是( ) A.rsop.msc命令检查无法登陆的用户是否获取到组策略 B.检查login.log文件,定位无法上线的原因 C.检查PC到AC的网络连通性是否正常 D.检查服务器配置的脚本参数是否是“ACIP 1773 密钥”的格式 A   B   C   D 15 [AC 11.8],关于QQ白名单,下列说法正确的是( ) A.支持QQ收发消息、传输文件(未封堵应用:IM传文件),不支持RTX、企业QQ、web QQ,移 动QQ等 B.配置了封堵QQ音乐、邮箱、传文件的策略时,配置了QQ白名单,会放通从QQ中跳转的关联应 用,例:QQ音乐、股票、空间、邮箱、传文件等 C.如果勾选了“未认证通过前可以访问根组服务”根组又没有做任何策略,那当内网用户没有通过 迅捷PDF编辑器
    AC认证时本身是可以上QQ的,不匹配白名单策略 D.配置QQ白名单,同时配置了QQ应用封堵策略,QQ白名单功能依然有效 A   B   C   D 16 [AC 11.0],下列关于AC11.0主备模式部署说法错误的是( ) A.主备模式部署的两台设备,软件版本要求一致 B主备部署的两台设备,只有一台在工作,另一台在监听 C.三台或以上设备可以部署成主备模式。 D.只有路由模式可以部署主备模式,网桥模式不支持部署主备模式 A   B   C   D 17 [AC 11.8],关于集成windows身份认证(IWA)以下说法错误的是:( ) A.IWA支持ntml协议和kerberos协议 B.IWA必须通过打开网页的行为触发认证 C.IWA使用端口100与pc通信 D.IWA支持用户主动注销 A   B   C   D 18 [AC 11.0],客户处AC11.0路由模式部署,客户外网有两条线路,一条是和总部对接的专线线路, 一条是和总部对接的SANGFOR VPN线路。如果客户想实现业务数据优先走专线,当专线断开后走 迅捷PDF编辑器
    VPN线路,下列说法正确的是( ) A.需求可以实现,只需要配置AC上的“链路检测”功能即可 B.需求可以实现,需要通过AC链路负载功能中的“VPN做专线备份”功能实现 C.需求可以实现,需要通过AC链路负载功能中的“多线路负载”功能实现 D.需求可以实现,需要通过AC链路负载功能中的“指定线路策略理由”功能实现 A   B   C   D 19 [AC 11.8],下面关于logon2.0单点登录,说法错误的是( ) A.客户希望实现已单点登录成功的电脑,拨掉网线后自动从AC设备注销,此需求可以通过logon2.0 心跳功能实现 B.客户环境中有多台AC,希望电脑登录域后,同时通过多台AC单点登录认证,此需求可以通过 logon2.0结合sinforIP参数配置文件实现 C.Logon2.0运行时,日志文件默认保存在电脑%appdata%/.logon目录下 D.因为logon2.0默认开启了常驻内存功能,所以对于已单点登录成功的电脑,达到无流量超时时间 从AC设备注销后,可以再自动单点登录上线 A   B   C   D 20 [AC 11.0],域单点登录优缺点描述错误的是( ) A.脚本方式成功率高,客户普遍使用方式,可以同时实现登录和注销 B.监听方式的缺点是,需要在域服务器上修改组策略,部分客户不愿意修改 C.IWA的缺点是,用户登录域后,打开网页才能触发认证,无法实现用户从域中注销同时从设备下 线 D.IWA的优点是不需要改变域的组策略 迅捷PDF编辑器
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料