logo资料库

2017IPSEC&WOC;渠道高级认证考卷_A卷66分.pdf

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:1.27M 资料格式:pdf 举报 版权申诉
第1页 / 共18页
第2页 / 共18页
第3页 / 共18页
第4页 / 共18页
第5页 / 共18页
第6页 / 共18页
第7页 / 共18页
第8页 / 共18页
资料共18页,剩余部分请下载后查看
    2019/7/8 深信服考试系统 您好(叶海航-深圳) 退出 考场选择 / 2017IPSEC&WOC渠道高级认证考卷_A卷 / 正式考试 / 2017IPSEC&WOC渠道高级认证考卷_A卷 2017IPSEC&WOC渠道高级认证考卷_A卷 1、单选题 1 [WOC 9.1R2],某技术人员在客户处测试SANGFOR 加速设备,发现开启加速功能后,无法访问到 服务器,关闭加速功能后可以访问,如下关于可能的原因和解决办法,正确的是( ) A.如果加速设备网桥模式部署,可能LAN和WAN口接反了线,需要检查接线方式 B.如果加速设备单臂模式部署,可能未开启VPN功能,出现路由回环,需要开启VPN功能或者修改 部署模式 C.如果加速设备网关模式部署,可能使用设备WAN口IP地址建立的加速连接,需要使用设备LAN口 IP地址建立加速连接 D.可能是应用服务器限制了访问的源IP,需要在加速应用设置里启用“还原客户端IP及端口” A B C D 2 00:49:54 [WOC 9.1R2],两台WOC设备建立加速隧道,进行视频优化,以下属于加速客户端界面不需要必 回顶部 试题列表 须设置的是( ) 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 200.200.1.26/index.php?exam-app-exam-paper 交 卷 1/18
    2019/7/8 A.启用流缓存 深信服考试系统 B.把VPN传输协议更换为UDP C.两台设备都需要启用视频优化的选项 D.选择正确的加速传输协议 A B C D 3 [IPSEC dlan5.0],以下对隧道间路由的说法中,正确的是 ( ) A.隧道间路由的优先级在VPN路由之后,数据只有在匹配不到VPN路由的时候才会匹配隧道间路由 B.加入SC集中管理的设备不能设置隧道间路由 C.当VPN没有正常建立连接的时候,隧道间路由不会生效 D.隧道间路由的目的路由用户不可选是因为本端设备上有2个重名的VPN用户 A B C D 4 [IPSEC dlan5.0],关于SANGFOR设备与第三方设备标准IPSEC VPN互联的说法,错误的是( ) A.SANGFOR设备与第三方设备互联标准IPSEC VPN,需要开通分支的授权 B.SANGFOR设备支持主模式和野蛮模式与第三方设备建立标准IPSEC VPN连接 C.SANGFOR设备与第三方设备建立标准IPSE VPN时,协商参数必须设置一致 D.SANGFOR设备与第三方设备建立标准IPSEC VPN,必须由对端设备主动发起连接 00:49:54 A B C D 回顶部 试题列表 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 5 200.200.1.26/index.php?exam-app-exam-paper 交 卷 2/18
    2019/7/8 深信服考试系统 [IPSEC dlan5.0],以下关于SANGFOR VPN的配置,描述正确的是( ) A.VPN隧道建立时必须输入共享秘钥 B.本地子网必须配置,不管本端是否有多个网段 C.分支是移动用户时,必须分配虚拟IP D.分支内网跟总部内网有冲突,可以配置隧道间NAT解决 A B C D 6 [IPSEC dlan5.0],客户购买了SANGFOR DLAN设备用于实现总部和分支互联,总部和分支的vpn 连接已经建立,但分支访问不了总部的业务系统,下面排查方法不正确的是( ) A.在分支上测试到总部SANGFOR DLAN设备的内网口是否能通 B.检查总部和分支的VPN本地子网是否正确 C.检查总部SANGFOR DLAN设备可以访问到业务系统 D.检查分支SANGFOR DLAN设备到总部SANGFOR DLAN设备的连通性 A B C D 7 [IPSEC dlan5.0],总部和分支进行SANGFOR VPN对接,发现VPN对接不成功,以下排查思路及方 法不正确的是( ) A.确认两端设备DLAN版本是否匹配SANGFOR VPN对接 00:49:54 B.确认两端设备部署环境,如果总部是单臂部署,确认前端出口设备是否已做端口映射给对应内网 VPN设备 回顶部 试题列表 C.分支内网PC telnet总部VPN端口,测试是否能正常通信 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 D.检查系统路由设置是否添加对端内网网段的路由条目 200.200.1.26/index.php?exam-app-exam-paper 交 卷 3/18
    2019/7/8 深信服考试系统 A B C D 8 [IPSEC dlan5.0],以下PDLAN_PACC客户端安装注意事项说法正确的是的( ) A.PACC安装版本在9.0版本之前一定要和总部加速设备的版本一致,WOC9.0及以上版本开始往下 兼容8.0版本实现PACC版本加速 B.PACC安装之前,请先确保计算机上的杀毒软件等安全类软件已经关闭,否则可能导致客户端软 件安装不完全或者安装失败 C.对WIN7 32位操作系统的支持,必须使用加速6.0及以上版本 D.对WIN7 64位操作系统的支持,必须使用加速5.0及以上版本。 A B C D 9 [IPSEC dlan5.0],关于VPN内网权限说法正确的是( ) A.设置了VPN内网权限,只会对对端访问本端受到限制,本端访问VPN对端不会内网权限的控制 B.内网权限只检查数据包的IP和端口 C.内网权限只检查这个数据包是VPN对端主动发起的还是本端主动发起 D.内网权限设置不可以通过防火墙过滤规则实现 A B C D 00:49:54 10 回顶部 试题列表 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 [IPSEC dlan5.0],在配置sangfor VPN 连接管理的时候,点击测试webagent,显示结果为“主 webagent测试成功”,那该结果代表的含义的说法正确的是( ) 200.200.1.26/index.php?exam-app-exam-paper 交 卷 4/18
    2019/7/8 深信服考试系统 A.主webagent测试成功代表VPN设备测试到1.2.3.234:4009端口探测成功 B.主webagent测试成功代表登录控制台的PC主动测试到1.2.3.234:4009端口探测成功 C.控制台仅仅检查主webagent1.2.3.234:4009的填写格式符合IP:端口格式,并未发任何的探测包 D.以上说法都不对 A B C D 11 [WOC 9.1R2],以下哪种场景不需要使用加速本地子网( ) A.移动加速用户需要访问总部WOC服务器,且服务器IP和WOC的lan口IP不在同网段 。 B.WOC设备单臂模式部署,内网有多个需要加速的网段。 C.客户端WOC设备采用了“客户端网关先抓取连接的方式”进行加速连接时,WOC设备添加非 LAN口直连网段的本地子网。 D.WOC网关模式部署在互联出口,服务器IP和WOClan口IP在同一网段 A B C D 12 [IPSEC dlan5.0],下列有关SANGFOR DLAN跨运营商访问的说法中,正确的是( ) A.跨运营商功能的开启是不需要激活跨运营商功能序列号的,勾选上就可以了 B.设备与设备之间互连,如果需要实现跨运营商功能,则只需要总部开启跨运营商序列号即可 C.设备与移动PDLAN之间互连,如果需要实现畅联技术,需要总部和移动PDLAN都开启跨运营商 序列号 00:49:54 D.跨运营商功能适用于总部分支采用了不同运营商线路互联经常丢包的情况 回顶部 试题列表 A D 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 B C 200.200.1.26/index.php?exam-app-exam-paper 交 卷 5/18
    2019/7/8 13 深信服考试系统 [WOC 9.1R2],Web Cache和流缓存的区别说法正确的是( ) A.Web Cache可以对https协议有效 B.Web Cache只对http协议数据有效 C.流缓存只对http协议有效 D.流缓存只对https协议有效 A B C D 14 [IPSEC dlan5.0],以下关于sangfor IPsecVPN说法正确的是( ) A.总部和分支间存在IP地址冲突,可以通过隧道NAT解决 B.分支和总部建立VPN后,跨网段访问总部服务器网段,必须在总部VPN设备配置基于分支网段的 回程路由 C.VPN账号可以同时做分支账号和VPN客户端账号 D.sangforVPN设备可以同时建立深信服私有vpn和第三方标准VPN对接 A B C D 15 [WOC 9.1R2],WOC的TCP代理加速技术,总部和分支中间链路会发送几次消息( ) A.1次 00:49:54 B.2次 回顶部 试题列表 C.3次 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 D.4次 200.200.1.26/index.php?exam-app-exam-paper 交 卷 6/18
    2019/7/8 深信服考试系统 A B C D 16 [WOC 9.1R2],客户想要测专线环境中测试WOC的加速功能,关于测试方法,下面说法错误的是 ( ) A.提前让客户提供该业务数据包的情况,进行分析,如果小包越多,加速效果越好 B.为了测试压缩效果,使用大的视频文件的效果比小的pdf文档好 C.测试流缓存功能时,至少需要测试三次传输同一个文件,在第一次关闭加速、第二次开启加速、 第三次开启加速三种情况下进行对比 D.为了测试远程桌面传文件的加速效果,在第一次关闭加速、第二次开启加速、第三次开启加速三 种情况下进行对比,三次期间需保持远程桌面连接不能断开 A B C D 17 [WOC 9.1R2],客户总部和分支分别部署了WOC设备用于VPN连接和提升业务的访问速度,在分 支WOC设备上发现加速状态一直处于“正在连接”的状态,下面排查方法错误的是( ) A.检查前端防火墙设备,是否将总部WOC的TCP5400和UDP5400端口映射出来 B.检查VPN状态是否正常,在分支WOC上测试到总部WOC的LAN口是否能够ping通 C.检查加速状态,加速是否是启用状态 D.检查总部和分支的版本情况,是否有低于7.5版本的设备 B C D A 00:49:54 回顶部 试题列表 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 18 200.200.1.26/index.php?exam-app-exam-paper 交 卷 7/18
    2019/7/8 深信服考试系统 [WOC 9.1R2],客户视频会议系统在部署了WOC后,加速效果相比以往并没多大变化,登录设备 看到加速效果基本等于0%,怀疑是视频优化没生效,以下排错思路描述不正确的是( ) A.如果设备部署在这种环境下,SW-----WOC----R(专线)--------R(专线口NAT)---WOC---- SW,WOC不支持做视频优化 B.如果专线环境质量较好,本身视频就清晰的时候,无法通过视频优化功能使视频更清晰,只能通 过流控控制其他无关流量,保障视频数据 C.可以通过看加速消减比来判断视频优化是否有效果 D.看视频优化数据是否进入视频优化隧道,可以在tcpdump命令下抓woctun接口是否存在两端的 视频优化数据 A B C D 19 [IPSEC dlan5.0],IPSEC VPN设备通过配置隧道间NAT,可以解决什么问题( ) A.分支和分支之间网段冲突的问题 B.分支和总部之间网段冲突的问题 C.分支和移动之间网段冲突的问题 D.PDLAN与PDLAN之间互联的问题 A B C D 20 [WOC 9.1R2],WOC网桥VPN部署模式说法正确的是( ) 00:49:54 A.两个网桥设备属于同一个网段时,能建立SANGFOR VPN备份连接。 回顶部 试题列表 B.网桥多线路模式下,流控功能在VPN线路生效。 已做 43 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟 C.网桥多线路模式同样不支持部署在VLAN环境中。 D.同样支持在前后30位掩码环境中部署 200.200.1.26/index.php?exam-app-exam-paper 交 卷 8/18
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料