您好(姚靓斌-深圳) 退出
考场选择 / 2017SSL渠道高级认证考卷_A卷 / 正式考试 /
2017SSL渠道高级认证考卷_A卷
2017SSL渠道高级认证考卷_A卷
1、单选题
1
[SSL 7.1],下列关于ssl多线路说法错误的是( )
A.网关模式部署和单臂模式部署均支持ssl多线路
B.实施ssl多线路必须要有2个以上(含2个)的外网线路数授权
C.单臂多线路,不需要有多个WAN口线路数授权
D.ssl多线路选路必须开启ssl设备的http服务端口
A
B
C
D
01:15:46
2
回顶部
试题列表
[SSL 7.1],关于PPTP和L2TP的功能,说法正确的是
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
交 卷
A.L2TP和SANGFOR VPN不能同时使用;
B.使用L2TP时,如果设备单臂部署,需要映射UDP500 UDP4500和UDP1701端
口;
C.PPTP/L2TP用户支持LDAP/RADIUS外部认证;
D.使用PPTP时,如果设备单臂部署,需要映射TCP1723和47端口;
A
B
C
D
3
[SSL 7.1],2台SSLVPN设备网关模式集群,新建一个L3VPN资源给用户关联上,
此L3VPN资源地址和LAN口不在一个网段,其中L3VPN资源的访问形式为“以
LAN口IP为源IP”模式。目前集群状态正常,但是用户接入SSLVPN之后无法正常
访问该资源。下面排查思路不可行的是()
A.在内网直接访问L3VPN资源地址是否正常
B.查看电脑L3VPN网卡是否正常,虚拟IP地址是否正常获取,使用router print查
看路由是否正常下发
C.查看设备是否有配置默认路由
D.“日志查看”查看设备是否有告警日志提示
A
B
C
D
4
01:15:46
回顶部
[SSL 7.1],下列关于vpn设备网络配置说法正确的是()
试题列表
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
交 卷
A.单臂模式部署,DMZ口无法做内网口使用
B.单臂模式部署,设备lan口上一定是配置私网IP
C.网关模式部署,设备wan口上一定是配置公网IP
D.网关模式部署,设备WAN网口支持配置静态IP、DHCP自动获取或ADSL拨号三种
工作模式
A
B
C
D
5
[SSL 7.1],下面关于多线路选路说法正确的是()
A.一般情况下设置同等优先级即可。两条线路选择相同的优先级会直接对比两条线
路下载图片的耗时,选择耗时小的线路接入SSL VPN。
B.网关多线路部署,多线路选路无需设置ipsec多线路传输
C.高优先级和中优先级之间是3秒,中和低之间是3秒,高和低之间是6秒
D.多线路选路会根据运营商地址库,智能判断选路。
A
B
C
D
6
[SSL 7.1],关于SSLVPN设备结合外置LDAP认证服务器做认证说法正确的是()
01:15:46
A.结合LDAP做认证,导入用户到本地,域用户的密码也会导入到本地
回顶部
试题列表
B.结合LDAP做认证,导入用户到本地,不可以修改域控管理员的密码
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
C.结合LDAP做认证,导入用户到本地,在设备上面删除用户域控会自动同步删除
D.结合LDAP做认证,导入用户到本地,域控删除账号设备也会自同步删除
交 卷
A
B
C
D
7
[SSL 7.1],用户采购了三台SSL VPN,在使用集群功能时,发现其中两台SSL集群
状态一直处于“数据校验中”不可能有哪些原因?
A.网关集群模式部署时,WAN口网线未插好,网口不亮。
B.分发器的https端口为443,真实服务器的https端口为4433
C.两台真实服务器设置的优先级权值相同
D.真实服务器与分发器设置的功能序列号不一致
A
B
C
D
8
[SSL 7.1],关于dkey认证说法正确的是
A.第三方dkey拔key注销功能不需要配置动态链接库
B.通过控制台刷免驱key由于免驱key不需要驱动所以不需要安装dkey驱动和dkey
导入控件
C.免驱key保存的是证书信息,所以不需要安装驱动
D.免驱key认证不支持拔key注销功能
01:15:46
A
回顶部
试题列表
B
C
D
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
9
交 卷
[SSL 7.1],下列关于ldap认证说法正确的是
A.LDAP认证必须把用户同步到本地才能做权限划分
B.LDAP认证端口是389
C.LDAP认证目前只支持微软AD域
D.LDAP认证传输帐号密码默认是密文的。
A
B
C
D
10
[SSL 7.1],客户要通过PPTP接入SSLVPN设备访问内网资源的说法正确的是()
A.用户接入PPTP之后,只能够访问L3VPN资源
B.用户接入PPTP支持的认证方式包括用户名密码认证和RADIUS认证
C.用户接入PPTP之后不支持通过域名地址访问资源
D.用户同时登录SSLVPN和PPTP需要占用1个移动授权
A
B
C
D
11
[SSL 7.1],下列关于ssl vpn外置数据中心的安装描述不正确的是()
01:15:46
A.外置数据中心只支持安装在Windows server 2003 32位、Windows server
回顶部
试题列表
2008 32位、Windows server 2012 32位操作系统上
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
B.ssl外置数据中心不能和AC/AF的外置数据中心安装在同一台服务器上
C.安装路径不能包含中文,否则安装之后无法启动备份服务器
D.外置数据中心安装建议安装到非系统盘
交 卷
A
B
C
D
12
[SSL 7.1],客户准备使用移动手机通过EC接入SSLVPN进行移动办公,以下描述正
确的是:()
A.手机EC支持硬件特征码,短信和证书认证
B.手机PPTP接入后跟EC接入都支持访问WEB资源
C.新建一个TCP资源,资源类型选择terminal service并且关联给用户,EC接入之
后看不到该资源
D.手机也支持通过浏览器登录SSLVPN访问所有类型资源
A
B
C
D
13
[SSL 7.1],ssl vpn短信认证,不支持与下列哪些类型的短信网关对接()
A.FTP短信接口
B.中国移动V2
C.中国电信V3
D.http协议的webservice接口,请求类型为get或put
01:15:46
回顶部
A
试题列表
B
C
D
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
交 卷
14
[SSL 7.1],以下关于SSL第三方CA认证,说法错误的是:
A.配置第三方CA进行认证时,可以不导入设备证书
B.可以通过导入用户证书建立证书认证用户,支持批量导入创建用户
C.配置第三方CA进行认证时,必须勾选“信任该CA签发的所有证书用户”
D.第三方CA认证与自建CA的区别是根证书、服务器证书和用户证书都是由第三方
CA颁发的
A
B
C
D
15
[SSL 7.1],客户内网有一个OA系统,现在通过L3VPN资源发布出来,客户内部有
自己的DNS服务器,现在想让移动办公用户通过域名www.oa.com
(http://www.oa.com)访问OA系统,针对该需求配置不合理的是()
A.添加域名形式的TCP资源,并配置hosts
B.添加域名形式的TCP资源,并添加内网DNS服务器地址
C.添加IP形式的TCP资源,添加内网DNS服务器地址同时添加内网域名解析规则,
添加www.oa.com
D.同时添加IP和域名形式的TCP资源
A
B
C
D
01:15:46
回顶部
试题列表
16
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
[SSL 7.1],下列关于SSLVPN常用的端口描述错误的是()
交 卷
A.PPTP登录的端口UDP 1723
B.快速传输协议UDP443
C.SSLVPN网关控制台默认端口TCP 4430
D.远程应用发布agent程序监听端口TCP7170
A
B
C
D
17
[SSL 7.1],关于两台vpn设备组建负载均衡集群,下列说法错误的是()
A.两台设备的硬件平台一定要一致
B.两台设备的详细版本信息一定要一致
C.两台设备必须都开启集群序列号
D.负载均衡集群场景下,ipsec vpn无法做到负载均衡
A
B
C
D
18
[SSL 7.1],下列关于sslvpn集群部署说法错误的是
A.加入集群的设备需要保证每台设备的功能序列号都一致、软件版本一致。
01:15:46
B.配置使用DMZ口集群,DMZ口的CIP不提供访问分发功能
回顶部
试题列表
C.单臂模式集群部署,设备不需要另外接集群心跳线,设备之间通过LAN网口心跳
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
D.网关集群部署的时候,设备WAN口之间不通不会导致用户接入问题
交 卷