2023年SSLVPN初級題庫及參考答案

1、以下關(guān)于SSLVPN安全桌面的描述，對的的是A、所有資源類型都能設(shè)立為只能在安全桌面中訪問B、只有私有用戶才干使用安全桌面C、用戶在安全桌面里下載了一個文獻(xiàn)保存在C盤，切換到本地桌面，仍然可以查看該文獻(xiàn)D、在安全桌面下復(fù)制一段文字，不能粘貼到本地桌面的TXT文獻(xiàn)里2、對于角色里面準(zhǔn)入策略的功能描述對的的是CA、在用戶登錄SSLVPN時檢測用戶是否滿足“端點安全”設(shè)立好的檢查策略B、會讓SSLVPN用戶匹配相應(yīng)的準(zhǔn)入條件，只能訪問準(zhǔn)入策略內(nèi)的資源C、在用戶登陸的時候檢測是否滿足該檢查策略，只有滿足策略的客戶端接入SSLVPN后，才干分派到該資源D、準(zhǔn)入策略只能全局啟動和關(guān)聯(lián)3、假如要分派資源的訪問權(quán)限給用戶，是通過以下哪項配置實現(xiàn)的BA、通過用戶管理把用戶賬號綁定指定的虛擬IPB、通過角色管理把用戶和資源管理起來C、通過準(zhǔn)入策略設(shè)立用戶允許訪問資源的前提條件D、只有硬件特性碼認(rèn)證通過了，就能訪問資源4、某客戶在配置Easylink資源時，將SSL的接入域名應(yīng)用1，將SSL的8080端口映射給WEB應(yīng)用2，下列有關(guān)Easylink的說法中，對的的是A、若SSL單臂模式部署，只需要在前置防火墻映射80、443端口給SSL設(shè)備的LAN口，不需要映射8080端口B、移動用戶可以使用域名VPNC、SSL的一個接入域名只能相應(yīng)內(nèi)網(wǎng)的一個WEB應(yīng)用D、Easylink資源只能通過點擊資源鏈接進(jìn)行訪問，不可以通過手動打開IE的方式進(jìn)行訪問5、下列有關(guān)SSL的Easylink資源的說法，錯誤的是A、使用Easylink的WEB應(yīng)用適合于解決公司OA等邏輯復(fù)雜，大量使用APPLIST,ACTIVEX控件的資源類型B、Easylink資源是將SSL的接入域名或SSL設(shè)備的某個端口映射給內(nèi)網(wǎng)的某個WEB應(yīng)用C、Easylink又叫站點映射，WEB應(yīng)用，TCP應(yīng)用和L3VPN應(yīng)用都可以啟用該功能D、資源地址偽裝與站點映射（即Easylink）無法同時啟用，兩者只能任選其一6、下列哪些技術(shù)只對TCP應(yīng)用有效，而對WEB應(yīng)用和L3VPN應(yīng)用都沒有效果BA、單點登錄B、流緩存C、主從賬號綁定D、資源地址偽裝7、以下關(guān)于SSLVPN資源的說法，不對的的是DA、可以用CSV格式文獻(xiàn)導(dǎo)入資源B、可以將整個資源組，通過角色授權(quán)關(guān)聯(lián)給用戶C、可以把資源提成若干資源組D、一個資源可以被添加到多個資源組8、某客戶網(wǎng)絡(luò)拓?fù)淙缦聢D所示，移動客戶端的登錄SSLVPN后，需要通過L3VPN應(yīng)用的全網(wǎng)服務(wù)訪問到和兩臺服務(wù)器，請問必須在SSL設(shè)備上做哪項配置：DA、設(shè)立L3VPN應(yīng)用的資源訪問模式為使用分派的虛擬IP地址作為源地址，同時虛擬IP池添加和3.0網(wǎng)段B、虛擬IP池添加和3.0網(wǎng)段C、需要同時關(guān)聯(lián)WEB應(yīng)用的全網(wǎng)服務(wù)D、添加和3.0網(wǎng)段到本地子網(wǎng)9、對于默認(rèn)資源頁面跳轉(zhuǎn)，描述對的的是：CA、只有WEB資源才干做默認(rèn)資源頁面B、假如設(shè)立了默認(rèn)資源頁面，所有的用戶接入都只能顯示同一個資源頁面C、TCP應(yīng)用和L3vpn應(yīng)用也可以做默認(rèn)資源頁面D、默認(rèn)資源頁面跳轉(zhuǎn)必須先在SSLVPN選項里進(jìn)行配置10、以下哪項應(yīng)用不能添加成TCP應(yīng)用類型CA、遠(yuǎn)程桌面（Temnalservice）B、郵件收發(fā)（SMTP/POP3）C、數(shù)據(jù)庫查詢（MSSQL、ORACLE）D、域名解析（DNS）11、關(guān)于WEB應(yīng)用的全網(wǎng)服務(wù)，以下說法對的的是AA、只要關(guān)聯(lián)了WEB應(yīng)用的全網(wǎng)服務(wù)，可以訪問到內(nèi)網(wǎng)所有類型的服務(wù)器B、移動用戶登錄VPN之后，由于沒有具體資源的超鏈接，只能通過打開一個新標(biāo)簽或新瀏覽器頁面，輸入URL進(jìn)行訪問C、關(guān)聯(lián)了WEB應(yīng)用的全網(wǎng)服務(wù)或L3VPN應(yīng)用的全網(wǎng)服務(wù)，移動用戶登錄VPN之后訪問資源的方式是同樣的D、全網(wǎng)服務(wù)默認(rèn)可以訪問SSL設(shè)備LAN口的網(wǎng)段，無需額外天津資源12、如下關(guān)于SSLVPN的控件，說法對的的是DA、所有用戶登錄SSLVPN，必須安裝控件，否則會訪問不了資源B、可以使用任意系統(tǒng)用戶安裝SSLVPN的控件C、假如IE安全級別較高，也許會導(dǎo)致控件不能自動安裝D、控件一旦損壞，不能自動修復(fù)，需要手動卸載，重新安裝13、以下哪項功能不是svpntool工具所具有的CA、卸載SANGFORSSL插件B、自動安裝SANGFORSSL控件C、修復(fù)WINDOWS系統(tǒng)SPD、運營debugview調(diào)試工具14、以下關(guān)于SSL設(shè)備控制臺管理員的說法，錯誤的是DA、可以限制管理員登錄設(shè)備的源IPB、管理員類型可以設(shè)立成“管理員”或“訪客”C、可以設(shè)立管理員只允許管理部分SSL用戶組D、平級管理員之間可以互相查看對方管轄的用戶組信息15、下列有關(guān)SSLvpn安全桌面的說法中，對的的是A、只允許在安全桌面內(nèi)訪問TCP應(yīng)用，L3VPN應(yīng)用B、允許在安全桌面內(nèi)截圖，然后粘貼到本地C、啟用安全桌面后，無法切換回本地電腦桌面D、若安全桌面可訪問網(wǎng)段為空的話，則使用安全桌面訪問資源的用戶將無法與本地局域網(wǎng)內(nèi)的用戶通信16、用戶使用手機(jī)通過PPTP接入SSL，但是始終連接不了，請問下面問題分析不合理的是A、也許用戶使用的是3G網(wǎng)絡(luò)，網(wǎng)絡(luò)質(zhì)量不穩(wěn)定導(dǎo)致連接失敗B、也許設(shè)備沒有開通PPTP序列號，導(dǎo)致用戶無法接入C、也許設(shè)備單臂部署，前置網(wǎng)關(guān)設(shè)備不支持PPTP穿透導(dǎo)致連接失敗D、也許運營商限制了PPTP連接的端口導(dǎo)致連接失敗17、下列關(guān)于使用SSLVPN接入，在使用PPTP訪問資源的說法中，錯誤的是A、通過PPTP訪問的應(yīng)用，必須添加成為L3VPN應(yīng)用B、在配置PPTP接入訪問資源時，需要全局勾選“啟用PPTP接入服務(wù)”C、Android手機(jī)通過PPTP接入SSL后，默認(rèn)情況下手機(jī)無法訪問外網(wǎng)D、SSL設(shè)備單臂模式部署時，前置設(shè)備只需要映射SSL用戶接入的TCP80和443端口18、用戶使用EASYCONNECT登入SSL之后發(fā)現(xiàn)看不到L3VPN資源，請問一下說法錯誤的是A、也許是沒有關(guān)聯(lián)L3VPN資源B、Easyconnect不支持L3VPN資源，所有沒有顯示C、也許該用戶關(guān)聯(lián)的策略組沒有啟用允許PPTP接入D、該資源也許被用戶設(shè)立隱藏了19、手機(jī)使用easyconnect客戶端登錄SSLVPN，不支持一下哪些認(rèn)證方式CA、硬件特性碼認(rèn)證B、動態(tài)令牌認(rèn)證C、DKEY認(rèn)證D、證書認(rèn)證20、SSL設(shè)備遠(yuǎn)程應(yīng)用發(fā)布不支持一下哪一種系統(tǒng)AA、windowsmobile系統(tǒng)B、windowsxp系統(tǒng)C、IOS系統(tǒng)D、Android系統(tǒng)21、默認(rèn)情況下，SSLM5.8的遠(yuǎn)程應(yīng)用發(fā)布不需要用到以下哪個端口DA、7170B、7171C、7172D、172322、下列有關(guān)SSL存儲服務(wù)器的描述，錯誤的是DA、同樣需要在存儲服務(wù)器上安裝終端服務(wù)和REMOTEAPPAGENT程序B、在設(shè)立接入用戶的個人目錄和公共目錄時，需要先將存儲服務(wù)器上的文獻(xiàn)夾設(shè)立為共享文獻(xiàn)夾C、存儲服務(wù)器的文獻(xiàn)格式必須為NTFS格式，不能是FAT32D、接入用戶的公共目錄是通過在存儲服務(wù)器上指定某個文獻(xiàn)夾為公共目錄，那該文獻(xiàn)夾就允許所有接入用戶訪問23、下列有關(guān)SSL遠(yuǎn)程應(yīng)用發(fā)布的說法中，對的的是AA、遠(yuǎn)程應(yīng)用發(fā)布支持終端服務(wù)器和存儲服務(wù)器為同一服務(wù)器B、遠(yuǎn)程應(yīng)用發(fā)布只支持終端服務(wù)器的操作系統(tǒng)為32位的WindowsServer2023系統(tǒng)，不支持64位的WindowsServer2023系統(tǒng)C、遠(yuǎn)程應(yīng)用發(fā)布只能通過搜索終端服務(wù)器注冊表的方式來添加發(fā)布應(yīng)用程序D、遠(yuǎn)程應(yīng)用發(fā)布的接入終端用戶授權(quán)只跟SSL設(shè)備有關(guān)，跟終端服務(wù)器無關(guān)24、下列關(guān)于流緩存的描述中，錯誤的是A、只要啟用了流緩存，登陸SSLVPN后，就會在右下角看到流緩存啟用成功（或失?。┑奶嵝研畔、只要使用流緩存，必須開通流緩存序列號C、默認(rèn)情況下，最后一次使用流緩存比上一次使用流緩存超過30天，客戶端的流緩存文獻(xiàn)就會被刪除D、公共用戶無法啟用優(yōu)先使用流緩存25、某公司部署了SANGFORSSLVPN設(shè)備，內(nèi)網(wǎng)有一臺WEB服務(wù)器，網(wǎng)管給遠(yuǎn)程辦公用戶在WEB應(yīng)用里建了一個web服務(wù)器的應(yīng)用，請問遠(yuǎn)程辦公用戶登錄SSLVPN之后可以如何訪問這個WEB服務(wù)器CA、打開一個新的標(biāo)簽頁，在URL欄里輸入web服務(wù)器的URL進(jìn)行訪問B、重新打開一個瀏覽器進(jìn)程，在URL欄里輸入web服務(wù)器的URL進(jìn)行訪問C、直接點擊SSLVPN資源頁面上的鏈接進(jìn)行訪問D、打開一個新的標(biāo)簽頁，在URL欄里輸入總部的公網(wǎng)地址進(jìn)行訪問26、短信認(rèn)證配置完畢后，登入SSLVPN,無法接受到短信驗證碼，以下描述和排查方法，錯誤的是A、檢查短信貓是否正常的接到設(shè)備串口上，電源是否一閃一閃的亮。檢查短信認(rèn)證配置里，“SMSC號碼”是否對的填寫了短信貓所插手機(jī)卡的號碼。B、將短信貓里的卡插到手機(jī)上，看是否能撥打電話和發(fā)短信，判斷是否欠費C、打開SSLVPN和短信中心的調(diào)試日記，查看是否有SMS模塊發(fā)送的包含“用戶名”“手機(jī)號碼”“驗證碼”等信息的日記，從而判斷設(shè)備SMS模塊是否正常D、用PC的超級終端，檢測設(shè)備的串口和短信貓的串口是否能正常應(yīng)答27、下列關(guān)于SSLVPN的基本參數(shù)配置，說法錯誤的是BA、基本配置里的HTTPS端口和HTTP端口，設(shè)立的是SSLVPN的端口B、假如需要通過Webagent地址連接SSLVPN，必須啟用HTTP端口C、假如用HTTP端口的方式連接SSLVPN，那么數(shù)據(jù)都是明文傳輸，未加密的D、客戶單使用HTTPS方式登錄SSLVPN時，端口可以不說44328、以下關(guān)于使用Webagent地址登錄SSLVPN，說法錯誤的是A、通過Webagent登錄SSLVPN,可以事先動態(tài)選路B、在IE瀏覽器中輸入Webagent地址，可以直接訪問SSLVPN的登錄頁面C、SSLVPN的Webagent地址不能和IPSECvpn的Webagent地址共用D、SSLVPN分布式集群環(huán)境下的Webagent地址不能設(shè)立成IP端口的格式29、以下關(guān)于SSLVPN設(shè)備多線路自動選路功能，對的的是A、多線路自動選路功能必須是網(wǎng)關(guān)模式下才干實現(xiàn)B、多線路自動選路功能必須是單臂模式下才干實現(xiàn)C、網(wǎng)關(guān)模式下多線路自動選路必須設(shè)立兩個或兩個以上WAN口D、多線路自動選路功能必須結(jié)合Webagent一起使用30、下列關(guān)于路由設(shè)立的應(yīng)用場景，說法對的的是BA、SSL設(shè)備單臂部署時，必須需要配置到內(nèi)網(wǎng)服務(wù)器網(wǎng)段的系統(tǒng)路由B、SSL設(shè)備網(wǎng)關(guān)模式部署時，假如設(shè)備和內(nèi)網(wǎng)服務(wù)器IP地址不在同網(wǎng)段時，必須需要配置到內(nèi)網(wǎng)服務(wù)器網(wǎng)段的系統(tǒng)路由C、假如啟用了L3VPN應(yīng)用，就必須添加系統(tǒng)路由D、假如只啟用了TCP應(yīng)用，就不需要添加系統(tǒng)路由31、下列關(guān)于SSL設(shè)備的本地子網(wǎng)的應(yīng)用場景，說法對的的是DA、SSL設(shè)備部署的內(nèi)網(wǎng)所有網(wǎng)段，都必須加入到本地子網(wǎng)列表中B、移動客戶端接入SSLVPN獲得的虛擬IP網(wǎng)段，必須加入到本地子網(wǎng)列表C、需要通過SSLVPN訪問的內(nèi)網(wǎng)服務(wù)器所在的網(wǎng)段，都必須加入到本地子網(wǎng)列表D、需要添加WEB全網(wǎng)服務(wù)或者IP全網(wǎng)服務(wù)，服務(wù)器和SSL設(shè)備LAN口地址不在同一網(wǎng)段的時候，才需要添加本地子網(wǎng)32、下列關(guān)于SANGFORSSL設(shè)備網(wǎng)關(guān)模式的說法，錯誤的是BA、網(wǎng)關(guān)模式下的SSL設(shè)備與普通的防火墻想到，具有基本的路由轉(zhuǎn)發(fā)和NAT功能B、網(wǎng)關(guān)模式部署的SSL設(shè)備，必須部署在公網(wǎng)出口，且分派一個公網(wǎng)IP地址給設(shè)備C、網(wǎng)關(guān)模式下，SSL設(shè)備可以連接多條外網(wǎng)線路提供SSLVPN服務(wù)D、網(wǎng)關(guān)模式部署對內(nèi)網(wǎng)網(wǎng)絡(luò)改動比較大，可以用于替換原有的出口路由器33、SANGFORSSL設(shè)備網(wǎng)關(guān)部署，外網(wǎng)多線路，這時需要通過設(shè)備（）來實現(xiàn)商務(wù)數(shù)據(jù)的分流BA、系統(tǒng)路由B、策略路由C、多線路選路策略D、上網(wǎng)權(quán)限34、SANGFORSSL設(shè)備網(wǎng)關(guān)模式部署，需要連接多條外網(wǎng)線路，以下說法對的的是CA、需要開通多線路授權(quán)B、不需要授權(quán)，支持多少條線路只取決于有多少個WAN口C、內(nèi)網(wǎng)上網(wǎng)選路需要配置好策略路由D、需要設(shè)立鏈路聚合36、以下客戶需要中，不能實現(xiàn)的是DA、SSLVPN賬號進(jìn)行分組管理，不同組的用戶登錄SSLVPN能否訪問的資源不同樣B、管理員分權(quán)限管理，普通管理員只能查看SSLVPN運營狀態(tài)，其他都不能查看，高級管理員有所有權(quán)限C、資源分組進(jìn)行管理，不同部門的資源劃分到不同資源組D、用戶認(rèn)證進(jìn)行分組管理，普通組只使用硬件特性碼認(rèn)證，管理組只使用DKEY認(rèn)證37、對于SSLVPN的用戶描述，對的的是BA、一個用戶只能屬于一個組B、一個用戶只能屬于一種角色C、一個用戶可以綁定多個虛擬IPD、用戶重要認(rèn)證和輔助認(rèn)證可以選擇與、或的關(guān)系38、以下關(guān)于SSLVPN公共用戶和私有用戶的說法，錯誤的是CA、公共用戶允許多人使用，在同一時間內(nèi)同時登陸SSLVPNB、私有用戶同一時間只允許一臺PC使用C、私有用戶可以在線修改登陸密碼、DKEY的PIN碼，手機(jī)號碼等D、公共用戶和私有用戶都可以使用證書認(rèn)證39、關(guān)于SSLVPN短信認(rèn)證的描述，錯誤的是DA、短信認(rèn)證是一種輔助認(rèn)證方式，用戶必須同時使用此外一種重要認(rèn)證B、SANGFORSSLVPN設(shè)備內(nèi)置短信網(wǎng)關(guān)，可以直接在設(shè)備上接短信貓發(fā)送短信C、SANGFORSSLVPN支持中國移動和中國聯(lián)通的短信網(wǎng)關(guān)D、用戶使用短信認(rèn)證時，需要輸入短信中的驗證碼才干認(rèn)證通過，短信驗證碼是永久有效的。40、以下關(guān)于SSLVPN短信認(rèn)證的說法，不對的的是DA、短信認(rèn)證是一種輔助認(rèn)證B、SSLVPN的短信認(rèn)證可以與中國移動V2協(xié)議的短信網(wǎng)關(guān)結(jié)合C、SSLVPN的短信認(rèn)證需要開通授權(quán)才干使用D、SSLVPN的短信認(rèn)證只可以運用短信貓發(fā)送短信驗證碼41、某客戶需要使用SSLVPN的短信認(rèn)證功能，已經(jīng)開通授權(quán)，以下設(shè)立方法對的的是B①、將SIM卡插入短信貓②、將SIM卡插入SSLVPN設(shè)備③、將短信貓接到設(shè)備的ETH0口④、將短信貓接到設(shè)備的CONSOLE口⑤、啟用短信認(rèn)證并設(shè)立好短信發(fā)送參數(shù)⑥、新建用戶填寫手機(jī)號碼并且啟用短信認(rèn)證⑦、新建用戶組填寫好手機(jī)號碼并且啟用短信認(rèn)證A、①③⑤⑥B、①④⑤⑥C、②④⑤⑥D(zhuǎn)、②④⑤⑦42、以下關(guān)于SSLVPN新建用戶的說法，對的的是DA、使用數(shù)字認(rèn)證認(rèn)證，名稱可以留空B、使用用戶名密碼認(rèn)證的時候才需要填寫名稱C、使用硬件特性碼認(rèn)證的時候才需要填寫名稱D、無論采用什么認(rèn)證方式，名稱都必須填寫43、某客戶部署了SSLVPN安全接入來訪問內(nèi)部OA系統(tǒng)，客戶需求是：用戶群A均通過固定電腦接入，這部分用戶僅允許在自己的電腦上登陸；用戶群B使用的電腦不固定，若只用用戶名密碼認(rèn)證，緊張不安全，希望有更多安全機(jī)制來保證。以下關(guān)于如何實現(xiàn)客戶的需求的說法，對的的是：BA、客戶的需求無法實現(xiàn)B、用戶群A采用賬號密碼和硬件特性碼綁定，用戶群B用用戶名密碼和短信認(rèn)證C、用戶群A采用短信認(rèn)證，用戶群B采用用戶名密碼和短信認(rèn)證D、用戶允群A采用用戶名密碼和短信認(rèn)證，用戶群B采用用戶名密碼認(rèn)證和數(shù)字證書認(rèn)證44、以下關(guān)于短信認(rèn)證的說法，不對的的是DA、必須要開通短信認(rèn)證序列號才干正常使用短信認(rèn)證B、可以把短信貓接到外置服務(wù)器上發(fā)送短信C、短信認(rèn)證的驗證碼的有效實際可以自行設(shè)立D、需要把短信貓用網(wǎng)線連接到SSL設(shè)備的DMZ口上才干進(jìn)行短信認(rèn)證45、假如某個用戶登錄SSLVPN需要使用用戶名密碼和硬件特性碼同時認(rèn)證，該如何設(shè)置實現(xiàn)C①、新增用戶組A，認(rèn)證方式選擇用戶名、密碼和