深信服2017IPSEC&WOC;渠道初级认证考卷

qq_40752268-12005922-4744302542883597266.pdf-第1页.png

第1页 / 共20页

qq_40752268-12005922-4744302542883597266.pdf-第2页.png

第2页 / 共20页

qq_40752268-12005922-4744302542883597266.pdf-第3页.png

第3页 / 共20页

qq_40752268-12005922-4744302542883597266.pdf-第4页.png

第4页 / 共20页

qq_40752268-12005922-4744302542883597266.pdf-第5页.png

第5页 / 共20页

qq_40752268-12005922-4744302542883597266.pdf-第6页.png

第6页 / 共20页

qq_40752268-12005922-4744302542883597266.pdf-第7页.png

第7页 / 共20页

qq_40752268-12005922-4744302542883597266.pdf-第8页.png

第8页 / 共20页

您好（杨震乾-广西）退出考场选择 / 2017IPSEC&WOC渠道初级认证考卷_A卷 / 正式考试 / 2017IPSEC&WOC渠道初级认证考卷_A卷 2017IPSEC&WOC渠道初级认证考卷_A卷 1、单选题 1 [WOC 9.1R2]，以下关于快速TCP与HTP的使用场景，说法错误的是（） A.在高延时、高丢包率的环境下使用HTP传输协议，加速效果较好 B.在低延时、无丢包率的情况下使用快速TCP，加速效果较好 C.当VPN使用TCP连接时不要使用HTP传输协议 D.使用HTP协议传输速度比快速TCP要快 A B C D 2 [WOC 9.1R2]，以下关于WEB CACHE与流缓存技术说法，错误的是（） A.WEB CACHE与流缓存是同一种技术，使用场景不同而已 B.WEB CACHE直接存放整个文件，只要URL相同就可以实现加速 C.WEB CACHE只对HTTP数据有加速效果 D.流缓存对所有TCP数据都有加速效果

A B C D 3 [IPSEC dlan5.0]，下列有关SANGFOR WOC设备的加速技术描述中，正确的是（） A.通过使用压缩算法来减少广域网传输的数据流量，SANGFOR WOC设备默认的压缩算法是LZO B.通过使用协议代理的方式来减少广域网传输的次数，支持HTTP代理和FTP代理 C.通过使用标签来代替数据传输的流缓存技术来减少广域网传输的数据流量，WOC设备无法自动清除缓存的文件，只能手动清除。 D.WEB CACHE是直接存放整个文件，对HTTP和FTP协议数据都有效 A B C D 4 [IPSEC dlan5.0]，关于Webagent，下面说法正确的是（） A.总部设置了Webgent共享密钥，分支不需要设置Webagent共享密钥的 B.Webagent地址设置不支持多IP环境，如总部外网双线路，不能使用Webgent地址 C.Webagent主要用于总部出口是拨号场景 D.Webagent寻址过程中是不加密的 A B C D 5 [WOC 9.1R2]，下面哪种应用无法使用WOC进行优化（）

A.IP电话 B.基于H.323的UDP的视频会议 C.基于TCP协议的应用类型 D.HTTPS应用 A B C D 6 [IPSEC dlan5.0]，以下关于SANGFOR VPN设备的标准IPSEC VPN对接时，有关连接模式的说法中，正确的是（） A.与第三方标准IPSEC VPN对接时，只有当对端设备是固定IP，才需要使用野蛮模式 B.与第三方标准IPSEC VPN对接时，只有当我方设备是固定IP，才需要使用野蛮模式 C.与第三方标准IPSEC VPN对接时，只要有一方设备不是固定IP，就必须启用野蛮模式 D.与第三方标准IPSEC VPN对接时，只要有一方设备有固定IP，就可以启用主模式 A B C D 7 [IPSEC dlan5.0]，在某客户那里做WOC测试前的环境确认工作得出的数据中，以下哪组数据在测试时，加速效果最佳（） A.远程桌面/VC/VOIP，专线带宽占用率平均85%，丢包1% B.SSL/VNC/VOIP，专线带宽占用率平均70%，无丢包 C.ERP/WEB/VOIP，专线带宽占用率平均35%，无丢包 D.FTP/WEB/SMPT/POP3，专线带宽占用率平均85%，丢包8% A B C D

8 [WOC 9.1R2]，关于WOC各个功能的测试方法，下面说法正确的是（） A.为测试WOC的流缓存效果，将不开加速情况和开启加速后的第一次数据情况的传输时间进行对比 B.为测试WOC的协议代理，将不开加速情况和开启加速后的第一次数据情况的传输时间进行对比 C.在网络稳定的专线环境中测试视频会议加速效果，对比开启视频加速和不开启视频加速的使用效果 D.通过ping来测试WOC的加速效果 A B C D 9 [WOC 9.1R2]，客户网络中已有专线，由于业务的快速发展，当前的专线带宽已无法支撑，需要提升带宽，考虑到提升带宽会带来比较大的支出，客户选择了深信服的WOC用于流量的削减，关于 WOC部署，下面说法正确的是（） A.建议WOC网桥部署在专线路由器域核心交换机之间，此方案比较适应客户的应用场景 B.建议WOC单臂部署在核心交换机上，核心交换机需配置到分支网段的下一跳指向WOC的静态路由即可 C.建议WOC网关部署，替换原有的专线路由器，此部署方式具有硬件bypass功能，在设备故障时不影响业务 D.以上说法均错误 A B C D 10 [WOC 9.1R2]，以下关于WOC策略路由说法错误的是（）

A.WOC策略路由在新增策略路由线路中，出口可以选择VPN接口 B.用户如果要使用策略路由功能，只需要在WOC上启用策略路由并添加好策略路由线路即可 C.用户通过策略路由功能可以实现访问电信IP走电信线路，访问联通IP走联通线路 D.策略路由链路故障检测机制包含DNS检测和ping检测 A B C D 11 [WOC 9.1R2]，客户购买了深信服的WOC用于建立VPN连接，总部WOC网桥部署，同时对内网应用做加速，下面说法正确的是（） A.已知WOC的VPN监听端口为4009，为了建立VPN，必须在总部的防火墙或路由器上映射 TCP4009 B.为了建立加速通道，需在总部的防火墙或路由器上映射TCP5400 C.分支也有业务系统需总部访问，必须再建立一条加速隧道 D.建立VPN时使用udp进行传输，在总部的防火墙或路由器上映射udp4009即可 A B C D 12 [IPSEC dlan5.0]，关于WOC流控功能说法正确的是（） A.WOC流控功能默认就可以使用，不需要开通任何授权序列号 B.WOC流控可以对VPN通道数据整体流控，也可以对VPN通道内的具体应用进行流控，但两者同时只能选择其一 C.WOC流控不能选择具体应用来实现对部分PC的流控排除 D.WOC流控策略不能根据IP范围来选择虚拟线路进行流控 A B C D

13 [WOC 9.1R2]，某客户内网有OA和WEBMAIL的服务器，均使用WEB方式访问，请问这两个应用指定的加速代理方式（） A. TCP代理和SMTP代理 B. TCP代理和POP3代理 C. WEB代理和EXCHANGE代理 D. 均使用HTTP代理 A B C D 14 [IPSEC dlan5.0]，SANGFOR VPN相对标准IPSEC VPN的技术优势中，描述不正确的是（） A.支持两端都为非固定IP的公网环境 B.VPN多线路复用技术，实现VPN链路的负载均衡和备份 C.部署模式灵活，相对标准IPSEC，支持单臂模式部署 D.隧道内流控技术，实现带宽合理分配 A B C D 15 [WOC 9.1R2]，客户分支和总部WOC两端都是公网网关部署，建立好SANGFOR VPN后，想针对 VPN里面的polycom视频数据做保证带宽，但是通过流量监控状态发现设备根本就没有识别出VPN 里面的视频数据，最可能解决问题的办法是（） A.将VPN的传输模式由TCP改成UDP试试 B.将VPN的默认监控端口4009替换下其他端口试试 C.在两端WOC设备上都勾选上对VPN隧道内具体应用类型进行流控选项

D.在流控设置里面针对该视频服务器单独定义一个策略，选择应用类型是SANGFOR VPN，做带宽 A B C D 保证 16 [IPSEC dlan5.0]，如下关于SANGFOR 标准IPSEC VPN对接的说法，不正确的是（） A.SANGFOR VPN设备支持与任意厂商的IPSEC VPN对接 B.SANGFOR 标准IPSEC VPN，支持主模式和野蛮模式对接 C.使用SANGFOR 设备的标准IPSEC VPN对接，需要开通分支授权 D.从DLAN5.0开始，SANGFOR VPN设备支持单臂模式下跟第三方设备建立标准IPSEC对接 A B C D 17 [IPSEC dlan5.0]，某客户分支与总部是用SANGFOR VPN互连，总部是双线路部署，线路一是电信线路，线路二是联通线路，分支单线路接公网，客户希望实现分支优先和总部电信线路建立VPN连接，如果电信线路故障，则分支才与联通线路建立VPN，下列关于VPN多线路功能的设置，正确的是（） A.需要在总部VPN设备上设置多线路，多线路策略选择本端线路一为主，线路二为备 B.需要在总部VPN设备上设置多线路，多线路策略选择本端线路二为主，线路一为备 C.需要在分支VPN设备上设置多线路，多线路策略选择本端线路一为主，线路二为备 D.需要在分支VPN设备上设置多线路，多线路策略选择本端线路二为主，线路一为备 A B C D 18

[WOC 9.1R2]，以下客户需求中用WOC设备不能实现的是（） A.客户员工上班期间爱看一些娱乐网站，比如天涯，猫扑等，需要实现针对一些特定网站进行限制，提高员工工作效率 B.客户出口带宽只有2M，内网却有100多人上网，导致上公网很慢，需要实现上网加速 C.客户总部有HTTP服务器，各分支需要实时访问，通过WOC实现VPN互联，并针对HTTP服务器访问时有加速效果 D.客户内网PC经常遭受DOS攻击，希望设备能检测内网PC每秒发包的SYN次数并进行封堵 A B C D 19 [IPSEC dlan5.0]，关于移动PDLAN，下列说法错误的是（） A.移动PDLAN用户只适合在总部设备是网关部署的情况下 B.移动PDLAN用户分配的虚拟IP地址可以跟设备LAN口同网段，也可以是一个全新的网段地址 C.移动PDLAN用户可以采用DKEY认证 D.移动PDLAN用户要接入，总部设备上必须要有移动授权 A B C D 20 [WOC 9.1R2]，客户购买了woc用于总部和分支实现总部和分支网络的互联互通，分支为新建的一个营业部，只有一个二层环境，分支推荐的部署方式为（） A.网关模式VPN+加速部署 B.网桥VPN+加速部署 C.双单臂部署 D.单臂VPN+加速部署

资料库

深信服2017IPSEC&WOC;渠道初级认证考卷_A卷-76分及格.pdf

相关推荐

开发技术

热门标签

最新资料