第1页 / 共12页
第2页 / 共12页
第3页 / 共12页
第4页 / 共12页
第5页 / 共12页
第6页 / 共12页
第7页 / 共12页
第8页 / 共12页
高级AC-B(77分).docx
B 卷
1. 客户部署 AC 与 AD 域结合单点登录,办公区和会议室网段不通,且全网都是 DHCP 环
境,希望实现办公区的笔记本电脑域单点登录成功,拿到会议重新获得 ip 后,不需
要再次认证,请问你推荐下面哪种方案()
A. 脚本单点登录
B. 免插件单点登录
C.
IWA 单点登录
D. 监听方式单点登录
2. 【AC11.8】关于 QQ 白名单,下列说法正确的()
A. 支撑 QQ 收发消息,传输文件(未封堵应用:IM 传文件),不支持 RTX,企业 QQ、web
qq、移动 QQ 等
B. 配置了封堵 QQ 音乐,邮箱,传文件的策略时,配置了 QQ 白名单,会放通从 QQ 中
跳转的关联应用,例:QQ 音乐、股票、空间、邮箱、传文件等
C. 如果勾选了“未认证通过前可以访问根组服务”根组又没有做任何策略,那当内网
用户没有通过 AC 认证时本身是可以上 QQ 的,不匹配白名单策略
D. 配置 QQ 白名单,同时配置了 QQ 应用封堵策略,QQ 白名单功能依旧有效
3. 设备启用 SSL 内容识别后,打开 HTTPS 加密网站,弹出证书错误告警,客户希望取
消此告警,请问下列说法正确的是()
A. 无法取消此告警
B. 此网站证书有效时间过期了,重新生成证书即可取消此告警
C. 从 AC 设备下载“SSL 识别根证书”安装,即可取消此告警
D.
AC 设备本身无法联网,修改配置使 AC 可以联网,即可取消此告警
4. 关于结合 AD 域的外部密码认证,下列说法错误的是
A.
AC 和 AD 域是通过 TCP389 端口来通讯的
B. 这种认证是把用户信息同步到 AC,在 AC 本地校验用户名和密码
C. 如果发现密码认证不成功可以通过 LDAP Browser 来测试
D. 如果是父子域的环境下,端口是 3268
5. 某高校客户,学生采用 PPPoE 拨号上网,现在旁路部署了一台 AC 设备做日志审计,
现在开启审计策略后,发现大部分日志都没有被正常记录下来,下列排查错误的是()
A. 检测镜像数据是否将上先行都镜像过来
B. 通过设备控制台抓取数据看,确认是否有多层协议封装,尝试开启对应得协议剥离
C. 检查监控网段是否有正确填写内网用户的 ip 地址段
D. 检查设备是否能够正确上互联网
6. 客户内网 pc 较多,采用 AD 域进行管理,由于用户 IP 地址不固定,想要实现审计日
志定位到具体用户的身份,请问以下做法达不到目的的是()
A. 采用 AD 域外部认证
B. 采用 AD 域单点登录
C. 手动分配用户,做本地账户密码认证
D. 采用数字证书认证
7. 【AC11.8】关于认证下列说法正确的()
A. 将 LADP 用户同步到本地后,即使 LADP 服务器离线,依然可以认证成功,只是用户
再 LADP 修改的密码不能立即生效到 AC 认证上
B. 可以将 RADIUS 用户自动同步到本地
C. 微信链 WIFI 认证需要部署第三方服务器
D. 使用微信连接 WIFI 使用强制关注功能,需要公众号通过认证
8. 【AC11.8】关于 AD 域单点登录说法正确的()
A.
AD 单点等过新脚本是通过 UDP1773 端口和 AC 进行通信的
B. 关于脚本登录,IWA 和 ADSSO 最多只能两两组合使用,否则会有问题
C.
IWA 需要改变 AD 域的组策略
D.
ADSSO 方式无法实现用户从域中注销同时从设备下线
9. 【AC11.8】关于域单点登录下列说法错误的是()
A.
logon 新脚本需要使用 1775 端口域设备通信
B.
adsso 方式不需要额外安全软件了
C.
iwa 会将 pc 的访问重定向到 89 端口进行认证
D.
pc 登录域要使用 443、389、88、53 端口
10. 【AC11.8】关于上网行为管理流控功能,以下说法错误的()
A. 子通道定义的应用和对象不能超出父通道的范围,否则将设置不成功
B. 流控的默认通道不可删除
C. 子通道定义的百分比结果是依据其父通道的带宽计算的,实际流量也不会超过其父
通道的限制
D. 虚拟线路规则不支持导入导出
11. 【AC11.8】AC11.x 支持多种事件告警,当触发告警条件是,会自动发送告警邮件通
知管理员,下面那个不支持邮件告警()
A. 主备模式备机离线告警
B. 内存占用过高告警
C. 网关杀毒告警
D. 移动终端管理告警
12. 【AC11.8】以下关于 LDAP 同步的描述错误的事
A. 和域结合做认证,域用户空密码认证不支持
B. 当域中一个用户有 OU1 组移动到 OU2 组,在 AC 上该用户有关联一条单独上网策略,
设备进行同步后该用户关联的这条上网策略仍然存在
C. 当域中一个用户有 OU1 组移动到 OU2 组,在 AC 上该用户有关联一条单独上网策略,
设备进行同步后该用户只会继承 OU2 用户组的上网策略
D.
LDAP 同步支持的用户数目是 65534,支持的深度是 16 级,支持的组个数是 5120
组
13. 客户 AC 路由模式部署,客户外网有两条线路,一条是和总部对接的专线线路,一条
是和总部对接的 SANGFOR VPN 线路,如果客户想实现业务数据优先走专线,当专线断
开后走 VPN 线路,下列说法正确的是()
A. 需求可以实现,只需要配置 AC 上的链路检测功能即可
B. 需求可以实现,需要通过 AC 上链路负载功能中的“VPN 做专线备份”功能实现
C. 需求可以实现,需要通过 AC 上链路负载功能中的“多线路负载”功能实现
D. 需求可以实现,需要通过 AC 上链路负载功能中的“指定线路策略路由”功能实现
14. 关于 Access 和 Trunk 口描述错误的是
A.
Access 端口只能属于一个 VLAN,一般用于连接计算机的端口
B.
Trunk 端口可以运行多个 vlan 通过,可以接收和发送多个 VLAN 的爆发,一般用于
交换机之间连接的端口
C.
Access 端口收到一个报文,判断是否有 VLAN 信息,如果没有则打上端口的 PVID,
并进行交换转发,如果有则直接丢弃
D.
Trunk 端口发报文,将 VLAN 信息剥离,直接发出去
15. 下面关于用户配额策略说法错误的是
A. 流量配额中, 当日配额,月配额同时超限了,只生效 1 次/提示 1 次冲突时,以日
配额为准
B. 流量配额,时长配额,流速配额,并发连接限制,这四个配额,都是基于用户的,
所以如果是公共账户,同一用户名下同时有多个 ip 在线,则这些 ip 的流量都会统
计到一个用户名上,一起算配额
C. 在线终端数限制中,允许每用户同时在线的终端个数,针对公共账户和私有账户都
生效
D. 时长配额,应用时长是指用户产生的应用流量通过设备的时间的累加
16. 客户部署了 SANGFOR 无线设备及 AC 设备,希望实现用户接入无线认证后,同时自动
通过 AC 认证,请问是否可以满足客户需求
A. 无法实现需求
B. 可以实现此需求,通过深信服设备单点登录,无线作为接收设备,AC 作为转发设
备
C. 可以实现此需求,通过深信服设备单点登录,无线作为转发设备,AC 作为接受设
备
D. 可以实现此需求,通过深信服设备单点登录,无线和 AC 作为转发设备
17. 下列关于 AC11 主主模式部署说法错误的是
A. 主主模式部署设备,要求软件版本一致
B. 主主模式部署设备硬件型号必须一致
C. 两台或两台以上的设备可以部署主主模式
D. 路由模式和网桥模式都支持配置主主模式部署
18. 高校学生通过 PPPOE 拨号上网,AC 旁路部署审计学生上网账户及上网记录,请问下
面选项中,那个配置不是必须的
A. 将 PPPOE 拨号服务器到互联网方向的流量镜像给 AC
B. 设备需要配置协议剥离
C. 设备需要启用 PPPoe 单点登录
D. 旁路模式内外监控网段列表需要填写拨号后获得 ip 地址段
19. 审计 windows 客户端版 QQ 聊天内容可以通过下列哪类上网策略实现
A. 上网权限策略
B. 上网审计策略
C. 用户限额策略
D. 准入策略
20. 用户设置集成 windows 认证功能后,发现一直没有弹出成功加入域的小喇叭提示,以
下哪个排查方式是不合理的
A. 设备在 DNS 服务器上注册失败,手动在 DNS 服务器上添加设备记录
B. 时间与域服务器不一致,手动同步时间
C. 域策略未生效,使用 gpupdate/forece 刷新域策略
D. 查看域账户属性,用户是否过期或者无权限
21. 客户公司上班时间想保障办公业务时间,上班时间对下载等应用访问带宽要限制,请
问那个功能能满足客户需求
A. 流控功能
B. 用户限额策略-流速限制
C. 用户限额策略-时长控制
D.
web 访问网络质量检测
22. 某客户反馈,AC 设备网桥部署,做了 URL 过滤,结果不生效,下列排查错误的是
A. 检查策略是否关联了用户
B. 检查用户地址段是否加入全局排查地址
C. 检查是否匹配了自定义的应用,将自定义应用放通
D. 重启设备,检查是否能够恢复
23. 关于 AC 上网审计策略描述,错误的是
A. 可以审计用户发帖内容
B. 可以审计用户上网产生的流量
C. 可以审计用户通过 http 下载的文件内容
D. 可以审计用户上网时长
24. 防火墙网关出口-核心交换机-内外,代理服务器连接在核心交换机,该客户网络环境
中,如下关于 AC 设备部署说法中,正确的是
A. 我们 AC 路由模式部署在防火墙和交换机之间,不需要做其他操作,就可以实现识
别并管控内网用户
B. 我们 AC 路由模式部署在防火墙和交换机之间,在认证选项里面勾选 wan 到 lan 链
接不认证就可以正常管控内网用户
C. 我们 AC 路由模式部署在防火墙和交换机之间,LAN 接核心交换机,wan 接代理服务
器,在认证选项里面勾选 wan 到 lan 链接不认证就可以正常管控内网用户
D. 这种环境我们设备没办法部署,需要客户去改自己的网络环境
25. 客户使用 AC 设备,下列关于短信认证,说法错误的
A. 短信认证支持短信猫,短信网关和 webservice 模板(即 http 接口)
B.
SSL 产品线使用的 GSM 短信猫有两种,新式 GSM 短信猫和老式短信猫,AC 同时支持
这两种短信猫
C. 短信认证支持 MAC/COOKIE 免认证
D.
AC 使用的短信猫只支持设备的串口,不支持设备 USB 口
26. 关于 SSL 内容识别说法错误的
A. 开启 ssl 内容识别设备一定要能上网,否则外网的 https 页面无法打开
B.
ssl 内容识别功能需要序列号控制的,默认开启的
C. 加密的 pop3 协议可以审计和过滤
D.
https 协议可以审计和过滤
27. 下列关于上网策略的说法,正确的是
A. 内外用户通过网页版 QQ 邮箱搜发邮局,通过开启上网审计策略“发送邮件(SMTP)”
和“接收邮件(POP3/IMAP)”既可审计到发邮件内容
B. 如需要审计用户聊天的 QQ 号码,需要在准入策略中开启 IM 聊天内容监控,并安装
插件才可以
C.
QQ 号白名单功能,即使上网权限策略中应用控制拒绝了 IM,由于该 QQ 号匹配白名
单,故仍然可以上 QQ
D.
SSL 内容识别默认只对加入“加密 web 应用内容识别”下的域名列表内的域名进行
识别
28. 某客户使用脚本方式单点登录,测试过程中发现部分电脑单点登录不成功,请问下列
排查方法不合理的是
A. 检查终端电脑开始菜单-所有程序-启动,下面是否有 logon.exe 程序
B. 检查用户认证与管理-用户认证-单点登录-其他选项是否配置了监听网口
C. 查看 logon 运行日志,logon 运行日志文件默认保存在%appdata%/.logon 下
D. 如果终端电脑开始菜单--所有程序-启动下面存在 logon.exe 程序,可以尝试直接
运行此程序,判断单点登录哦是否成功
29. 关于 AC 主备模式下说法不正确的是
A.
AC11.8 设备主备模式部署,在线用户信息会同步
B.
AC11.8 设备主备模式部署不可以使用 console 口同步配置
C.
AC11.8 设备主备模式部署同步配置可以用光口
D.
AC11.8 设备主备模式部署在路由和网桥模式默认都支持
30. 关于 AC 链路负载下列说法错误的是
A. 链路负载功能只能在路由模式下有效
B. 需要使用外网多线路,在序列号中至少开启 2 条外网线路的备份
C. 多线路负载策略中可以使用动态就近性,谁快走谁
D. 链路负载可以通过 VPN 做专线备份
31. 以下关于数据中心版本 DC11 说法,正确的是
A. 外置升级到 DC11 后,升级前一个月的日志是查询不到的
B. 设备升级到 AC11 后 ,升级前一个月的日志还能查询和统计
C. 外置 DC11 的查询页面登录方式不是 http://服务器 ip
D.
AC11 内置数据中心的查询页面只能通过控制台跳转
32. 关于无线配置功能说法错误的是
A. 只支持本地转发
B. 只支持 1.8 版本 AP
C. 只支持集中转发
D. 只支持 sangfor ap
33. 客户需要结合已有 web 认证系统和 AC 做单点登录哦,下列哪个条件支持与 AC 做 WEB
单点登录
A. 客户的 web 认证系统采有 get 方式提交用户名和密码
B. 客户的 web 认证系统采有 post 方式提交用户名和密码
C. 客户的 web 认证系统使用 https 方式访问
D.
A 与 B 描述的条件都支持
34. 某客户之前通过友商认证设备的数据库结合做的 802.1x 认证,现在我们 AC 需要与这
个系统做单点登录,在不改变现有环境的基础上,我们应该选择哪种方式的单点登录
A.
AD 域单点登录
B. 数据库单点登录
C.
radius 单点登录哦
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
