2017SSL渠道高级认证考卷_A卷72分.pdf-资料库

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第1页.png

第1页 / 共21页

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第2页.png

第2页 / 共21页

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第3页.png

第3页 / 共21页

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第4页.png

第4页 / 共21页

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第5页.png

第5页 / 共21页

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第6页.png

第6页 / 共21页

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第7页.png

第7页 / 共21页

df03e16b-7b11-413b-8c16-e21ca767f764.pdf-第8页.png

第8页 / 共21页

您好（姚靓斌-深圳）退出考场选择 / 2017SSL渠道高级认证考卷_A卷 / 正式考试 / 2017SSL渠道高级认证考卷_A卷 2017SSL渠道高级认证考卷_A卷 1、单选题 1 [SSL 7.1]，下列关于ssl多线路说法错误的是（） A.网关模式部署和单臂模式部署均支持ssl多线路 B.实施ssl多线路必须要有2个以上（含2个）的外网线路数授权 C.单臂多线路，不需要有多个WAN口线路数授权 D.ssl多线路选路必须开启ssl设备的http服务端口 A B C D 01：15：46 2 回顶部试题列表 [SSL 7.1]，关于PPTP和L2TP的功能，说法正确的是已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟交卷

A.L2TP和SANGFOR VPN不能同时使用； B.使用L2TP时，如果设备单臂部署，需要映射UDP500 UDP4500和UDP1701端口； C.PPTP/L2TP用户支持LDAP/RADIUS外部认证； D.使用PPTP时，如果设备单臂部署，需要映射TCP1723和47端口； A B C D 3 [SSL 7.1]，2台SSLVPN设备网关模式集群，新建一个L3VPN资源给用户关联上，此L3VPN资源地址和LAN口不在一个网段，其中L3VPN资源的访问形式为“以 LAN口IP为源IP”模式。目前集群状态正常，但是用户接入SSLVPN之后无法正常访问该资源。下面排查思路不可行的是（） A.在内网直接访问L3VPN资源地址是否正常 B.查看电脑L3VPN网卡是否正常，虚拟IP地址是否正常获取，使用router print查看路由是否正常下发 C.查看设备是否有配置默认路由 D.“日志查看”查看设备是否有告警日志提示 A B C D 4 01：15：46 回顶部 [SSL 7.1]，下列关于vpn设备网络配置说法正确的是（）试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟交卷

A.单臂模式部署，DMZ口无法做内网口使用 B.单臂模式部署，设备lan口上一定是配置私网IP C.网关模式部署，设备wan口上一定是配置公网IP D.网关模式部署，设备WAN网口支持配置静态IP、DHCP自动获取或ADSL拨号三种工作模式 A B C D 5 [SSL 7.1]，下面关于多线路选路说法正确的是（） A.一般情况下设置同等优先级即可。两条线路选择相同的优先级会直接对比两条线路下载图片的耗时，选择耗时小的线路接入SSL VPN。 B.网关多线路部署，多线路选路无需设置ipsec多线路传输 C.高优先级和中优先级之间是3秒，中和低之间是3秒，高和低之间是6秒 D.多线路选路会根据运营商地址库，智能判断选路。 A B C D 6 [SSL 7.1]，关于SSLVPN设备结合外置LDAP认证服务器做认证说法正确的是（） 01：15：46 A.结合LDAP做认证，导入用户到本地，域用户的密码也会导入到本地回顶部试题列表 B.结合LDAP做认证，导入用户到本地，不可以修改域控管理员的密码已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 C.结合LDAP做认证，导入用户到本地，在设备上面删除用户域控会自动同步删除 D.结合LDAP做认证，导入用户到本地，域控删除账号设备也会自同步删除交卷

A B C D 7 [SSL 7.1]，用户采购了三台SSL VPN，在使用集群功能时，发现其中两台SSL集群状态一直处于“数据校验中”不可能有哪些原因？ A.网关集群模式部署时，WAN口网线未插好，网口不亮。 B.分发器的https端口为443，真实服务器的https端口为4433 C.两台真实服务器设置的优先级权值相同 D.真实服务器与分发器设置的功能序列号不一致 A B C D 8 [SSL 7.1]，关于dkey认证说法正确的是 A.第三方dkey拔key注销功能不需要配置动态链接库 B.通过控制台刷免驱key由于免驱key不需要驱动所以不需要安装dkey驱动和dkey 导入控件 C.免驱key保存的是证书信息，所以不需要安装驱动 D.免驱key认证不支持拔key注销功能 01：15：46 A 回顶部试题列表 B C D 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 9 交卷

[SSL 7.1]，下列关于ldap认证说法正确的是 A.LDAP认证必须把用户同步到本地才能做权限划分 B.LDAP认证端口是389 C.LDAP认证目前只支持微软AD域 D.LDAP认证传输帐号密码默认是密文的。 A B C D 10 [SSL 7.1]，客户要通过PPTP接入SSLVPN设备访问内网资源的说法正确的是（） A.用户接入PPTP之后，只能够访问L3VPN资源 B.用户接入PPTP支持的认证方式包括用户名密码认证和RADIUS认证 C.用户接入PPTP之后不支持通过域名地址访问资源 D.用户同时登录SSLVPN和PPTP需要占用1个移动授权 A B C D 11 [SSL 7.1]，下列关于ssl vpn外置数据中心的安装描述不正确的是（） 01：15：46 A.外置数据中心只支持安装在Windows server 2003 32位、Windows server 回顶部试题列表 2008 32位、Windows server 2012 32位操作系统上已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 B.ssl外置数据中心不能和AC/AF的外置数据中心安装在同一台服务器上 C.安装路径不能包含中文，否则安装之后无法启动备份服务器 D.外置数据中心安装建议安装到非系统盘交卷

A B C D 12 [SSL 7.1]，客户准备使用移动手机通过EC接入SSLVPN进行移动办公，以下描述正确的是:() A.手机EC支持硬件特征码，短信和证书认证 B.手机PPTP接入后跟EC接入都支持访问WEB资源 C.新建一个TCP资源，资源类型选择terminal service并且关联给用户，EC接入之后看不到该资源 D.手机也支持通过浏览器登录SSLVPN访问所有类型资源 A B C D 13 [SSL 7.1]，ssl vpn短信认证，不支持与下列哪些类型的短信网关对接（） A.FTP短信接口 B.中国移动V2 C.中国电信V3 D.http协议的webservice接口，请求类型为get或put 01：15：46 回顶部 A 试题列表 B C D 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟交卷

14 [SSL 7.1]，以下关于SSL第三方CA认证，说法错误的是： A.配置第三方CA进行认证时，可以不导入设备证书 B.可以通过导入用户证书建立证书认证用户，支持批量导入创建用户 C.配置第三方CA进行认证时，必须勾选“信任该CA签发的所有证书用户” D.第三方CA认证与自建CA的区别是根证书、服务器证书和用户证书都是由第三方 CA颁发的 A B C D 15 [SSL 7.1]，客户内网有一个OA系统，现在通过L3VPN资源发布出来，客户内部有自己的DNS服务器，现在想让移动办公用户通过域名www.oa.com (http://www.oa.com)访问OA系统，针对该需求配置不合理的是（） A.添加域名形式的TCP资源，并配置hosts B.添加域名形式的TCP资源，并添加内网DNS服务器地址 C.添加IP形式的TCP资源，添加内网DNS服务器地址同时添加内网域名解析规则，添加www.oa.com D.同时添加IP和域名形式的TCP资源 A B C D 01：15：46 回顶部试题列表 16 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 [SSL 7.1]，下列关于SSLVPN常用的端口描述错误的是（）交卷

A.PPTP登录的端口UDP 1723 B.快速传输协议UDP443 C.SSLVPN网关控制台默认端口TCP 4430 D.远程应用发布agent程序监听端口TCP7170 A B C D 17 [SSL 7.1]，关于两台vpn设备组建负载均衡集群，下列说法错误的是（） A.两台设备的硬件平台一定要一致 B.两台设备的详细版本信息一定要一致 C.两台设备必须都开启集群序列号 D.负载均衡集群场景下，ipsec vpn无法做到负载均衡 A B C D 18 [SSL 7.1]，下列关于sslvpn集群部署说法错误的是 A.加入集群的设备需要保证每台设备的功能序列号都一致、软件版本一致。 01：15：46 B.配置使用DMZ口集群，DMZ口的CIP不提供访问分发功能回顶部试题列表 C.单臂模式集群部署，设备不需要另外接集群心跳线，设备之间通过LAN网口心跳已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 D.网关集群部署的时候，设备WAN口之间不通不会导致用户接入问题交卷

资料库

2017SSL渠道高级认证考卷_A卷72分.pdf

相关推荐

安全技术

热门标签

最新资料