第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
深信服SSL高级B卷70分文字.docx
单选
多选
单选
[SSL7.1],关于SSLVPN设备结合外置LDAP认证服务器做认证说法正确的是()
A.结合LDAP做认证。导入用户到本地,域用户的密码也会导入到本地
B.结合LDAP做认证,导入用户到本地,不可以修改城控管理员的密码
C结合LDAP做认证,导入用户到本地,在设备上面删除用户域控会自动同步删除
D.结合LDAP做认证,导入用户到本地,域控删除账号设备也会自动同步删除
[SSL7.1],某用户公司有两条外网线路,SSL VPN单臂部看在内网,用户希望实现
白动选降最快链路接入VPN,做了配置发现未达到效果,以下原因不合理的是()
A.前置防火墙未做http服务端口映射
B.未启用IPSECVPN多线路
C.用户访问资源的方式输入的是https:/IP
D.前置防火墙只配置一条线路的端口映射到SSL VPN
[SSL7.1].下列关于radius认证说法错误的是
A.radius协议是AAA协议的一种
B、UDP 1813是radius协议常用的认证端口
C、SSLVPN设备暂不支持与其他非标准radius协议服务器对接认证
D.radius认证可以同步用户到设备本地
[SSL7.1].下列关于vpn设备网络配置说法正确的是()
A.单臂模式部署,DMZ口无法做内网口使用
B.单臂模式部署,设备lan口上一定是配置私网IP
C.网关模式部署,设备wan口上一定是配置公网IP
D.网关模式部署,设备WAN网口支持配置静态IP、DHCP自动获取或ADS拨号三种
工作模式
[SSL7.1],下列关于sslvpn外置数据中心的安装描述不正确的是()
A外置数据中心只支持安装在Windows server 200332位、Windows server 2008 32位、
Windows server 201232位操作系统上
B.ssI外置数据中心不能和AC/AF的外置数据中心安装在同一台服务器上
C.安装路径不能包含中文,否则安装之后无法启动备份服务器
D.外置数据中心安装建议安装到非系统盘
[SSL7.1],客户发现拨上sslvpn后,无法访问所关联的资源,以下选型不属于合理的
排查措施()
A.如果关联的是L3VPN资源,在PC上route print命令查看vpn路由是否有下发
B.如果关联的是L3VPN资源,查看PC上虚拟IP是否有获取到
C.使用svpntool卸载掉所有控件,然后重装控件
D.在vpn设备上做ping测话,如果ping不通所关联的服务器,那问题一定是出在vpn
设备到服务器之间的这段链路上
[SSL 7.1],2台SSLVPN设备网关模式集群,新建一个L3VPN资源给用户关联上,此
L3VPN资源地址和LAN口不在一个网段,其中L3VPN资源的访问形式为“以LANIP
为源IP模式。目前集群状态正常,但是用户接入SSLVPN之后无法正常访问该资源。
下面排查思路不可行的是()
A在内网直接访问L3VPN资源地址是否正常
B.查看电脑L3VPN网卡是否正常,虚拟IP地址是否正常获取,使用router print查看路
由是否正常下发
C.查看设备是否有配置默认路由
D.“日志查看”查看设备是否有告警日志提示
[SSL7.1],某高校有图书馆资源,访问的源ip只能通过学校ip地址才能认证通过,客
户在sslvpn添加了对应资源主页后发现还是认证不了,请问如下哪项排查与问题无
关?
A.检查对应资源是否走sslvpn通道。
B.使用抓包工具进行抓包,排查图书馆资源的认证页面是否和登录页面域名一致。
C.检查ssl设备访问互联网时用的公网ip地址
D.用户端访问ip138判断访问互联网的公网ip地址。
[SSL7.1],ssl vpn短信认证,不支持与下列哪些类型的短信网关对接()
A.FTP短信接口
B.中国移动V2
C.中国电信V3
D.http协议的webservice接口,请求类型为get或put
[SSL7.1].下列关于集群说法正确的是
A集群组建成功之后只有分发器提供SSL接入服务
B.集群组建成功之后只有分发需提供DLAN接入服务
C.集群组建成功之后可在任意设备上修改配置
D.集群组建成功之后只有分发器的控制台可以登录
[SSL7.1],客户要通过PPTP接入SSLVPN设备访问内网资源的说法正确的是()
A.用户接入PPTP之后,只能够访问L3VPN资源
B.用户接入PPTP支持的认证方式包括用户名密码认证和RADIUS认证
C.用户接入PPTP之后不支持通过域名地址访问资源
D.用户同时登录SSLVPN和PPTP需要占用1个移动授权
[SSL7.1].关于两台vpn设备组建负载均衡集群。下列说法错误的是()
A两台设备的硬件平台一定要一致
B.两台设备的详细版本信息一定要一致
C.两台设备必须都开启集群序列号
D.负载均衡集群场景下,ipsec Vpn无法做到负载均衡
[SSL7.1],某客户情获取不到虚拟IP,下列说法不正确的是
A.执行ipconfiga/all命令查看是否存在SSL虚拟网卡“Sangfor SSL VPNCS Support
System VNIC”,如果不存在尝试手动安装虚拟网卡
B.确认SSL VPN设备是否支持改客户端操作系统,如果是win10电脑且SSL VPN低于
M7.1需要确保设备更新了win10补丁包
C.关联了L3VPN资源,但是后台隐藏了该资源,所以看不到虚IP
D.检查SSL设备是否有关联L3VPN资源,如果只关联了TCP资源、WEB资源看不到
虚拟IP是正常的
[SSL7.1],下列关于SSLVPN外置数据中心描述错误的是()
ASSLVPN外置数据中心日志服务器可以和AF数据中心部署在同一台服务器上
B.SSLVPN外置数据中心支持安装在windows server 200332位操作系统
C.两台SSLVPN设备集群部署时也可以接入同一台SSLVPN外置数据中心服务器
D.SSL VPN7.1设备也可以使用DC5.7外置数据中心
[SSL7.1],关于PPTP和L2TP的功能,说法正确的是
A.L2TP和SANGFOR VPN不能同时使用:
B.使用L2TP时,如果设备单臂部署,需要映射UDP500 UDP4500和UDP1701端口;
C.PPTP/L2TP用户支持LDAP/RADIUS外部认证;
D.使用PPTP时,如果设备单臂部署,需要映射TCP1723和47端口:
[SSL7.1],下面关于多线路选路说法正确的是()
A一般情况下设置同等优先级即可。两条线路选择相同的优先级会直接对比两条线
路下载图片的耗时,选择耗时小的线路接入SSL VPN。
B.网关多线路部署,多线路选路无需设置ipsec多线路传输
C.高优先级和中优先级之间是3秒,中和低之间是3秒,高和低之间是6秒
D.多线路选路会根据运营商地址库,智能判断选路。
[SSL7.1],下列关于easylink资源说法不正确的有
A.资源地址伪装与站点映射(即EasyLink)无法同时启用,两者只能任选其一。
B.SSL单臂模式部署时,启用了端口映射后,如某个WEB应用映射了SSL的808端口,
前置防火墙除了映射默认的TCP443端口外,还需要映射808端口给SSL设备的LAN
口以及放通808端口的访问。
C.将SSL的端口映射给WEB应用时,该端口不能被其他应用占用。
D.用户访问时,可以打开新浏览器输入web资源进行访问
[SSL7.1],客户准备使用移动手机通过EC接入SSLVPN进行移动办公,以下描述正
确的是:
A.手机EC支持硬件特征码,短信和证书认证
B.手机PPTP接入后跟EC接入都支持访问WEB资源
C新建一个TCP资源,资源类型选择terminal service并且关联给用户,EC接入之后看
不到该资源
D.手机也支持通过浏览器登录SSLVPN访问所有类型资源
[SSL7.1].下列关于集群授权说法错误的是
A.集群部署环境中,SSL移动用户的总授权数目为加入该集群部署的各SSLVPN设备
SSL移动用户数目的总和。
B.集群部署环境中,当某个SSL VPN设备由于宕机退出集群后,另外一台设备可以
使用移动用户的总授权数目,为期30天
C.集群部署环境中,IPSEC移动用户的总授权数目为加入该集群部署的各SSL VPN
设备IPSEC移动用户数目的总和。
D.集群部署环境中,如果遇到用户到被调度到其中一台,一定是设备负载机制出问
题了。
[SSL7.1],客户内网有一个OA系统,现在通过L3VPN资源发布出来,客户内部有自
己的DNS服务器,现在想让移动办公用户通过域名www.oa.com访问OA系统,针对
该需求配置不合理的是()
A添加域名形式的TCP资源,并配置hosts
B.添加域名形式的TCP资源,并添加内网DNS服务器地址
C.添加IP形式的TCP资源,添加内网DNS服务器地址同时添加内网域名解析规则,
添加www.oa.com
D.同时添加IP和域名形式的TCP资源
[SSL7.1].用户配置了自动构建参数方式的单点登录但不成功,以下可能的原因中不
正确的是()
A资源界面中启用了图形验证码,不支持录入图形验证码场景
B.资源地址发布错误
C.编码方式只支持UTF-8
D.构建参数录入不全,除了用户名密码,还有其他参数没有填写
[SSL7.1]2台SSLVPN设备单臂集群,内网PC通过LAN口集群IP地址登录设备的控制
台没有问题,通过LAN口无法打开SSLVPN的用户登录界面,测试PC和LAN口是同
网段,以下排查思路不合理的是()
A内网分别通过2台设备的真实IP地址去测试确认设备是否有问题
B.检查真实服务器是否配置默认路由
C.检查集群状态是否正常
D.通过DMZ口直接对接设备配置CIP地址排查网络通信不稳定情况
[SSL7.1].下列关于sslvpn远程应用发布说法正确的是
A服务器的终端服如果没有安装,也可以先安装我们的终端服务器程序。
B.监听远程应用发布的端口,默认是7170、7171,如果被占用需要把占用程序清理
掉才能正常使用
C.远程应用发布服务器支持2012,2008和2003的server系统
D.远程应用发布不支持发布多实例程序
[SSL7.1].客户每次登录SSLVPN时,浏览器总是弹出对证书安全性的警告,导致很
多用户不敢点击该链接,现在要消除该告警框该如何操作?()
A在系统配置”>“设备证书更新设备证书即可消除浏览器告警
B.在“认证设置”一>“证书与USB-KEY认证”下载内置CA证书并安装到浏览器的受信
任的根证书
C在“认证设置”一>“证书与USB-KEY认证”通过内置CA签发一个用户证书颁发给
SSLVPN的登录地址
D.在‘系统配置”一>“设备证书”位置为设备生成一个证书请求,发送给可信任的第三
方CA生成一个证书并导入设备
[SSL7.1],下列关于ldap认证说法正确的是
ALDAP认证必须把用户同步到本地才能做权限划分
B.LDAP认证端口是389
C.LDAP认证目前只支持微软AD域
D.LDAP认证传输帐号密码默认是密文的。
[SSL7.1].以下关于ssIVpn资源描述正确的是()
A.启用资源地址伪装,在登录sslypn后,应用列表中将无法找到该资源
B.自动填表单点登录功能仅支持IE浏览器
C.web应用资源支持的协议类型仅包括http和https协议
D.可以用tcp应用资源来发布一台radius服务器
[SSL7.1].关于SSL多线路选路功能说法正确的是
A要启用SSL多线路选路功能设备必须要有2个或者2个以上的wan口线路授权
B.单臂模式环境下要启用SSL多线路选路功能必须同时开启IPSEC多线路选路功能
C.服务端配置好SSL多线路选路功能之后,客户端使用https方式登录即可实现选路
D.SSL多线路选路必须通过http的形式访问才有效果
[SSL7.1],用户采购了三台SSLVPN,在使用集群功能时,发现其中两台SSL集群状
态一直处于“数据校验中”不可能有哪些原因?
A.网关集群模式部署时,WAN口网线未插好,网口不亮。
B.分发器的https端口为443,真实服务器的https端口为4433
C.两台真实服务器设置的优先级权值相同
D.真实服务器与分发器设置的功能序列号不一致
[SSL7.1],某客户端电脑登录VPN之后访问不了L3VPN资源,下列排查方法不合理
的是
A.可以通过ipconfig/all命令查看SSL的虚拟网卡是否存在
B.若ipconfig/all发现获取不到虚拟IP可以尝试使用驱动卸载工具扫描电脑是否存在
恶意驱动
C.尝试退出杀毒软件、windows防火墙再手动安装插件
D.尝试通过updater工具重置LSP试试
[SSL.7.1],下列关于ssl多线路说法错误的是()
A.网关模式部署和单臂模式部署均支持ssl多线路
B.实施ssl多线路必须要有2个以上(含2个)的外网线路数授权
C.单臂多线路,不需要有多个WAN口线路数授权
D.ssl多线路选路必须开启ssl设备的http服务口
[SSL7.1],下列关于SSLVPN常用的端口描述错误的是()
APPTP登录的端口UDP 1723
B.快速传输协议UDP443
C.SSLVPN网关控制台默认端口TCP 4430
D.远程应用发布agent程序监听端口TCP7170
[SSL7.1],下列关于sslvypn集群的说法正确的是
A一个集群可以有多台真实服务器。
B.集群的cip对应的mac地址是使用的分发器的mac地址
C.集群情况下无论从哪台设备上修改配置,都会同步到另一台。
D.分发器不能强制指定,只能通过配置优先级白动选举
[SSL7.1],关于dkey认证说法正确的是
A.第三方dkey拨key注销功能不需要配置动态链接库
B.通过控制台刷免驱key由于免驱key不需要驱动所以不需要安装dkey驱动和dkey导
入控件
C.免驱key保存的是证书信息,所以不需要安装驱动
D.免驱key认证不支持拔key注销功能
[SSL7.1].以下关于SSL第三方CA认证,说法错误的是:
A.配置第三方CA进行认证时,可以不导入设备证书
B.可以通过导入用户证书建立证书认证用户,支持批量导入创建用户
C.配置第三方CA进行认证时,必须勾选“信任该CA签发的所有证书用户”
D.第三方CA认证与自建CA的区别是根证书、服务器证书和用户证书都是由第三方
CA颁发的
[SSL7.1].下列关于sslvpn集群部署的说法正确的是
A.网关模式下要求所有节点的WAN口IP地址可以不在同网段
B.lan口的cip必须和真实地址同网段
C.wan口的cip必须和真实地址同网段
D.如果两台设备都设置成分发器,则会通过ip地址大小进行选举
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
