深信服AC高级认证考试_B卷71分.pdf-资料库

weixin_44640627-12033498-4744302542967473280.pdf-第1页.png

第1页 / 共19页

weixin_44640627-12033498-4744302542967473280.pdf-第2页.png

第2页 / 共19页

weixin_44640627-12033498-4744302542967473280.pdf-第3页.png

第3页 / 共19页

weixin_44640627-12033498-4744302542967473280.pdf-第4页.png

第4页 / 共19页

weixin_44640627-12033498-4744302542967473280.pdf-第5页.png

第5页 / 共19页

weixin_44640627-12033498-4744302542967473280.pdf-第6页.png

第6页 / 共19页

weixin_44640627-12033498-4744302542967473280.pdf-第7页.png

第7页 / 共19页

weixin_44640627-12033498-4744302542967473280.pdf-第8页.png

第8页 / 共19页

2019/11/11 深信服考试系统您好（田堃-深圳）退出考场选择 / 2017AC渠道高级认证考卷_B卷 / 正式考试 / 2017AC渠道高级认证考卷_B卷 2017AC渠道高级认证考卷_B卷 1、单选题 1 [AC 11.0]，关于AC上网审计策略描述，错误的是（） A.可以审计用户发贴内容 B.可以审计用户上网产生的流量 C.可以审计用户通过HTTP下载的文件内容 D.可以审计用户上网时长 A B C D 2 [AC 11.8]，某高校客户，学生采用PPPoE拨号上网，现在旁路部署了一台AC设备做日志审计，现在开启审计策略后，发现大部分日志都没有被正常记录下来，下列排查错误的是（） 01：11：32 回顶部试题列表 A.检查镜像数据是否将上下行都镜像过来了 B.通过设备控制台抓数据看，确认是否有多层协议封装，尝试开启对应的协议剥离已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 C.检查监控网段是否有正确填写内网用户的IP地址段 D.检查设备是否能够正常上互联网 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 1/19

2019/11/11 深信服考试系统 A B C D 3 [AC 11.8]，AC11.X支持多种事件告警，当触发告警条件时，会自动发送告警邮件通知管理员。下面选项中，哪个功能不支持邮件告警（） A 主备模式备机离线告警 B 内存占用过高告警 C 网关杀毒告警 D 移动终端管理告警 A B C D 4 [AC 11.8]，某客户之前通过友商认证设备的数据库结合做的802.1x认证，现在我们ac需要与这个系统做单点登录，在不改变现有环境的基础上，我们应该选择哪种方式的单点登录（）？ A.ad域单点登录 B.数据库单点登录 C.radius单点登录 D.web单点登录 A B C D 01：11：32 5 回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 [AC 11.8]，关于域单点登录下列说法错误的是（） 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 2/19

2019/11/11 深信服考试系统 A.logon新脚本需要使用1775端口与设备通信 B.adsso方式不需要额外安装软件了 C.IWA会将PC的访问重定向到89端口进行认证 D.PC登录域要使用443，389，88，53端口 A B C D 6 [AC 11.8]，用户设置集成windows认证功能后，发现一直没有弹出成功加入域的小喇叭提示，以下哪个排查方法是不合理的（） A.设备在DNS服务器上注册失败，手动在dns服务器上添加设备记录 B.时间与域服务器不一致，手动同步时间 C.域策略未生效，使用gpupdate /force刷新域策略 D.查看域账户属性，用户是否过期或无权限 A B C D 7 [AC 11.8]，关于AC链路负载下来说法错误的是（） A.链路负载功能只在路由模式下有效 B.需要使用外网多线路，在序列号中至少开启2条外网线路的备份 C.多线路负载策略中可以实现动态就近性，谁快走谁 D.链路负载可以通过vpn做专线备份 01：11：32 A 回顶部试题列表 B C D 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 3/19

2019/11/11 8 深信服考试系统 [AC 11.8]，关于AC主备模式下列说法不正确的是（） A.AC11.8设备主备模式部署，在线用户信息会同步 B.AC11.8设备主备模式部署不可以使用console口同步配置 C.AC11.8设备主备模式同步配置可以用光口 D.AC11.8设备主备模式在路由和网桥模式默认都支持 A B C D 9 防火墙网关出口--核心交换机--内网，代理服务器连接在核心交换机，该客户网络环境中，如下关于AC设备部署说法中，正确的是： A.我们AC路由模式部署在防火墙和交换机之间，不需要做其他操作，就可以实现识别并管控内网用户 B.我们AC网桥模式部署在防火墙和交换机之间，在认证选项里面勾选wan到lan连接不认证就可以正常管控内网用户 C.我们AC网桥模式部署在代理服务器和交换机之间，lan接核心交换机，wan接代理服务器，在认证选项里面勾选wan到lan连接不认证可以正常识别并管控内网用户 D.这种环境我们设备没办法部署，需要客户去改自己的网络环境 A B C D 10 01：11：32 关于Access和Trunk口描述错误的是（）回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 A.Access端口只能属于1个VLAN，一般用于连接计算机的端口 B.Trunk端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 4/19

2019/11/11 C.Access端口收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转深信服考试系统发,如果有则直接丢弃 D.Trunk端口发报文，将VLAN信息剥离，直接发送出去 A B C D 11 客户公司上班时间想保障办公业务的访问，上班时间对下载等应用访问带宽要限制，请问下面哪个功能才能满足客户需求（） A.流控功能 B.用户限额策略-流速限制 C.用户限额策略—时长控制 D.Web访问网络质量检测 A B C D 12 [AC 11.8]，关于上网行为管理流控功能，以下说法错误的是（） A.子通道定义的应用和对象不能超出父通道的范围，否则将设置不成功 B.流控的默认通道不可删除 C.子通道定义的百分比结果是依据其父通道的带宽计算的，实际流量也不会超过其父通道的限制 D.虚拟线路规则不支持导入导出 A 01：11：32 B C D 回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 13 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 5/19

2019/11/11 深信服考试系统 [AC 11.8]，客户需要结合已有web认证系统和AC做单点登录，下列哪个条件支持与AC做web单点登录（） A.客户的web认证系统采用get方式提交用户名与密码 B.客户的web认证系统采用post方式提交用户名与密码 C.客户的web认证系统使用https方式访问 D.A与B描述的条件都支持 A B C D 14 [AC 11.8]，关于QQ白名单，下列说法正确的是（） A.支持QQ收发消息、传输文件（未封堵应用：IM传文件），不支持RTX、企业QQ、web QQ，移动QQ等 B.配置了封堵QQ音乐、邮箱、传文件的策略时，配置了QQ白名单，会放通从QQ中跳转的关联应用，例：QQ音乐、股票、空间、邮箱、传文件等 C.如果勾选了“未认证通过前可以访问根组服务”根组又没有做任何策略，那当内网用户没有通过 AC认证时本身是可以上QQ的，不匹配白名单策略 D.配置QQ白名单，同时配置了QQ应用封堵策略，QQ白名单功能依然有效 A B C D 15 [AC 11.8]，某客户反馈，AC设备网桥部署，做了URL过滤，结果发现不生效，下列排查错误的是 01：11：32 （）回顶部试题列表 A.检查策略是否关联了用户已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 B.检查用户地址段是否加入全局排除地址 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 6/19

2019/11/11 C.检查是否匹配了自定义的应用，将自定义应用放通深信服考试系统 D.重启设备，检查是否能够恢复 A B C D 16 [AC 11.8]，客户使用AC设备，下列关于短信认证，说法错误的是（） A.短信认证支持短信猫，短信网关和webservice模板（即http接口） B.SSL产品线使用的GSM短信猫有两种，新式GSM短信猫（背板黑色）和老式GSM短信猫（背板为银色），AC同时支持这两种GSM短信猫 C.短信认证支持mac/cookie免认证 D.AC使用的短信猫只支持接设备的串口，不支持接设备USB口 A B C D 17 客户处AC11.0路由模式部署，客户外网有两条线路，一条是和总部对接的专线线路，一条是和总部对接的SANGFOR VPN线路。如果客户想实现业务数据优先走专线，当专线断开后走VPN线路，下列说法正确的是（） A.需求可以实现，只需要配置AC上的“链路检测”功能即可 B.需求可以实现，需要通过AC链路负载功能中的“VPN做专线备份”功能实现 C.需求可以实现，需要通过AC链路负载功能中的“多线路负载”功能实现 D.需求可以实现，需要通过AC链路负载功能中的“指定线路策略理由”功能实现 01：11：32 A 回顶部试题列表 B C D 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 18 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 7/19

2019/11/11 [AC 11.8]，关于以下关于数据中心版本DC11说法，正确的是（）深信服考试系统 A.外置升级到DC11后，升级前一个月的日志是查询不到的 B.设备升级到AC11后，升级前一个月的日志还能查询和统计 C.外置DC11的查询页面登录方式不是http://服务器IP D.AC11内置数据中心的查询页面只能通过控制台跳转 A B C D 19 客户部署了SANGOR无线设备及AC设备，希望实现用户接入无线认证后，同时自动通过AC认证。请问是否可以满足客户需求（） A.无法实现此需求 B.可以实现此需求，通过“深信服设备”单点登录，无线作为接收设备，AC作为转发设备 C.可以实现此需求，通过“深信服设备”单点登录，无线作为转发设备，AC作为接收设备 D.可以实现此需求，通过“深信服设备”单点登录，无线和AC均作为转发设备 A B C D 20 [AC 11.8]，关于ad域单点登录说法正确的是：（） A.ad单点登录新脚本是通过udp1773端口和ac进行通信的 01：11：32 B.关于脚本登录、iwa和adsso最多只能两两组合使用，否则会有问题 C.iwa需要改变ad域的组策略回顶部试题列表 D.adsso方式无法实现用户从域中注销同时从设备下线已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 A B C D 200.200.1.26/index.php?exam-app-exam-paper#question_3873 交卷 8/19

资料库

深信服AC高级认证考试_B卷71分.pdf

相关推荐

考试认证

热门标签

最新资料