深信服2017SSL渠道高级认证考卷_A卷-66及格.pdf-资料库

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第1页.png

第1页 / 共18页

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第2页.png

第2页 / 共18页

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第3页.png

第3页 / 共18页

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第4页.png

第4页 / 共18页

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第5页.png

第5页 / 共18页

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第6页.png

第6页 / 共18页

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第7页.png

第7页 / 共18页

5d85ab9c-f236-4c5b-a814-be1a24f68b3f.pdf-第8页.png

第8页 / 共18页

您好（杨振源-广西）退出考场选择 / 2017SSL渠道高级认证考卷_A卷 / 正式考试 / 2017SSL渠道高级认证考卷_A卷 2017SSL渠道高级认证考卷_A卷 1、单选题 1 [SSL 7.1]，ssl vpn短信认证，不支持与下列哪些类型的短信网关对接（） A.FTP短信接口 B.中国移动V2 C.中国电信V3 D.http协议的webservice接口，请求类型为get或put A B C D 2 [SSL 7.1]，2台SSLVPN设备网关模式集群，新建一个L3VPN资源给用户关联上，此L3VPN资源地址和LAN口不在一个网段，其中L3VPN资源的访问形式为“以LAN口IP为源IP”模式。目前集群状态正常，但是用户接入SSLVPN之后无法正常访问该资源。下面排查思路不可行的是（） A.在内网直接访问L3VPN资源地址是否正常 B.查看电脑L3VPN网卡是否正常，虚拟IP地址是否正常获取，使用router print查看路由是否正常下发

C.查看设备是否有配置默认路由 D.“日志查看”查看设备是否有告警日志提示 A B C D 3 [SSL 7.1]，客户每次登录SSLVPN时，浏览器总是弹出对证书安全性的警告，导致很多用户不敢点击该链接，现在要消除该告警框该如何操作？（） 00：44：08 回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟交卷 A.在“系统配置”->“设备证书”更新设备证书即可消除浏览器告警 B.在“认证设置”->“证书与USB-KEY认证”下载内置CA证书并安装到浏览器的受信任的根证书 C.在“认证设置”->“证书与USB-KEY认证”通过内置CA签发一个用户证书颁发给SSLVPN的登录地址 D.在“系统配置”->“设备证书”位置为设备生成一个证书请求，发送给可信任的第三方CA生成一个证书并导入设备 A B C D 4 [SSL 7.1]，客户发现拨上ssl vpn后，无法访问所关联的资源，以下哪项不属于合理的排查措施（）

A.如果关联的是L3VPN资源，在PC上route print命令查看vpn路由是否有下发 B.如果关联的是L3VPN资源，查看PC上虚拟IP是否有获取到 C.使用svpntool卸载掉所有控件，然后重装控件 D.在vpn设备上做ping测试，如果ping不通所关联的服务器，那问题一定是出在vpn设备到服务器之间的这段链路上 A B C D 5 00：44：08 [SSL 7.1]，下列关于sslvpn集群的说法正确的是回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 A.一个集群可以有多台真实服务器。 B.集群的cip对应的mac地址是使用的分发器的mac地址 C.集群情况下无论从哪台设备上修改配置，都会同步到另一台。 D.分发器不能强制指定，只能通过配置优先级自动选举交卷 A B C D 6 [SSL 7.1]，下列关于集群说法正确的是 A.集群组建成功之后只有分发器提供SSL接入服务 B.集群组建成功之后只有分发器提供DLAN接入服务 C.集群组建成功之后可在任意设备上修改配置 D.集群组建成功之后只有分发器的控制台可以登录 A B C D

7 [SSL 7.1]，下列关于vpn设备网络配置说法正确的是（） A.单臂模式部署，DMZ口无法做内网口使用 B.单臂模式部署，设备lan口上一定是配置私网IP C.网关模式部署，设备wan口上一定是配置公网IP D.网关模式部署，设备WAN网口支持配置静态IP、DHCP自动获取或ADSL拨号三种工作模式 B C D A 00：44：08 回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 8 [SSL 7.1]，客户准备使用移动手机通过EC接入SSLVPN进行移动办公，以下描述正确的是:() 交卷 A.手机EC支持硬件特征码，短信和证书认证 B.手机PPTP接入后跟EC接入都支持访问WEB资源 C.新建一个TCP资源，资源类型选择terminal service并且关联给用户，EC接入之后看不到该资源 D.手机也支持通过浏览器登录SSLVPN访问所有类型资源 A B C D 9 [SSL 7.1]，下列关于radius认证说法错误的是 A、radius协议是AAA协议的一种 B、UDP 1813是radius协议常用的认证端口 C、SSL VPN设备暂不支持与其他非标准radius协议服务器对接认证 D、radius认证可以同步用户到设备本地

A B C D 10 [SSL 7.1]，下列关于easylink资源说法不正确的有 A.资源地址伪装与站点映射（即EasyLink）无法同时启用，两者只能任选其一。 B.SSL单臂模式部署时，启用了端口映射后，如某个WEB应用映射了SSL的808端口，前置防火墙除了映射默认的TCP443端口外，还需要映射808端口给SSL设备的LAN口以及放通808端口的访问。 00：44：08 C.将SSL的端口映射给WEB应用时，该端口不能被其他应用占用。 D.用户访问时，可以打开新浏览器输入web资源进行访问回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 A B C D 交卷 11 [SSL 7.1]，以下关于SSL第三方CA认证，说法错误的是： A.配置第三方CA进行认证时，可以不导入设备证书 B.可以通过导入用户证书建立证书认证用户，支持批量导入创建用户 C.配置第三方CA进行认证时，必须勾选“信任该CA签发的所有证书用户” D.第三方CA认证与自建CA的区别是根证书、服务器证书和用户证书都是由第三方CA颁发的 A B C D 12 [SSL 7.1]，关于SSLVPN设备结合外置LDAP认证服务器做认证说法正确的是（）

A.结合LDAP做认证，导入用户到本地，域用户的密码也会导入到本地 B.结合LDAP做认证，导入用户到本地，不可以修改域控管理员的密码 C.结合LDAP做认证，导入用户到本地，在设备上面删除用户域控会自动同步删除 D.结合LDAP做认证，导入用户到本地，域控删除账号设备也会自同步删除 A B C D 13 00：44：08 [SSL 7.1]，关于PPTP和L2TP的功能，说法正确的是回顶部试题列表 A.L2TP和SANGFOR VPN不能同时使用；已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 B.使用L2TP时，如果设备单臂部署，需要映射UDP500 UDP4500和UDP1701端口； C.PPTP/L2TP用户支持LDAP/RADIUS外部认证； D.使用PPTP时，如果设备单臂部署，需要映射TCP1723和47端口；交卷 A B C D 14 [SSL 7.1]，关于dkey认证说法正确的是 A.第三方dkey拔key注销功能不需要配置动态链接库 B.通过控制台刷免驱key由于免驱key不需要驱动所以不需要安装dkey驱动和dkey导入控件 C.免驱key保存的是证书信息，所以不需要安装驱动 D.免驱key认证不支持拔key注销功能 A B C D 15

[SSL 7.1]，下列关于sslvpn远程应用发布说法正确的是 A.服务器的终端服如果没有安装，也可以先安装我们的终端服务器程序。 B.监听远程应用发布的端口，默认是7170、7171，如果被占用需要把占用程序清理掉才能正常使用 C.远程应用发布服务器支持2012 ，2008 和2003的server系统 D.远程应用发布不支持发布多实例程序 A B C D 00：44：08 回顶部试题列表 16 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 [SSL 7.1]，下列关于ssl多线路说法错误的是（） A.网关模式部署和单臂模式部署均支持ssl多线路 B.实施ssl多线路必须要有2个以上（含2个）的外网线路数授权 C.单臂多线路，不需要有多个WAN口线路数授权 D.ssl多线路选路必须开启ssl设备的http服务端口 A B C D 17 [SSL 7.1]，关于两台vpn设备组建负载均衡集群，下列说法错误的是（） A.两台设备的硬件平台一定要一致 B.两台设备的详细版本信息一定要一致 C.两台设备必须都开启集群序列号 D.负载均衡集群场景下，ipsec vpn无法做到负载均衡 A B C D 交卷

18 [SSL 7.1]，下列关于集群的说法错误的是 A.集群环境下IPSEC VPN移动用户负载接入到“分发器”和“真实服务器” B.集群环境下SSL移动用户数共享 C.集群环境下远程应用用户数共享 D.集群环境下两台设备功能序列号必须保持一致 00：44：08 A 回顶部试题列表 B C D 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 19 交卷 [SSL 7.1]，下列关于ssl vpn外置数据中心的安装描述不正确的是（） A.外置数据中心只支持安装在Windows server 2003 32位、Windows server 2008 32位、 Windows server 2012 32位操作系统上 B.ssl外置数据中心不能和AC/AF的外置数据中心安装在同一台服务器上 C.安装路径不能包含中文，否则安装之后无法启动备份服务器 D.外置数据中心安装建议安装到非系统盘 A B C D 20 [SSL 7.1]，下列关于sslvpn集群部署说法错误的是

资料库

深信服2017SSL渠道高级认证考卷_A卷-66及格.pdf

相关推荐

考试认证

热门标签

最新资料