深信服AC 系列試題2023 Q二

本文格式為Word版，下載可任意編輯——深信服AC系列試題2023Q二1.以下關(guān)于AC設(shè)備的策略路由功能，說法錯誤的是：

Ａ假使對同一個目標IP設(shè)置了系統(tǒng)路由和策略路由，那么系統(tǒng)路由優(yōu)先匹配。

Ｂ假使某條公網(wǎng)線路不通，匹配到這條線路的策略路由會自動轉(zhuǎn)到正常的線路上去，假使線路恢復(fù)了的話，策略路由不會重新再重新匹配到這條線路。

Ｃ策略路由能實現(xiàn)不同的源ip，協(xié)議，目標ip，協(xié)議選擇不同的公司網(wǎng)線路

Ｄ通過策略路由功能，能實現(xiàn)訪問電信的服務(wù)器走電信線路，訪問網(wǎng)通的服務(wù)器走網(wǎng)通線路出去

2.某客戶外網(wǎng)帶寬是10mbS光纖，AC設(shè)備網(wǎng)橋模式部署，百當然電口連接在防火墻和三

層交換之間。如下關(guān)于流量管理中線路帶寬配置的說法，正確的是：Ａ12800KB/s12800KB/sＢ10MB/s10MB/sＣ100MB/s100MB/sＤ1280KB/S1280KB/S

3.以下關(guān)于AC的關(guān)鍵字過濾功能，說法正確的是：Ａ能對所有通過http上傳的文本內(nèi)容進行關(guān)鍵字過濾Ｂ能對所有下載和上傳文件名進行關(guān)鍵字過濾Ｃ對關(guān)鍵字過濾的網(wǎng)頁不含返回拒絕頁面

Ｄ只能對所有通過http上傳和下載的文件名進行關(guān)鍵字過濾

4．某客戶希望通過AC設(shè)備能夠?qū)徲嬐ㄟ^加密

的企業(yè)郵箱MAILXXX.COM發(fā)送郵件的內(nèi)容，以下設(shè)置正確的是：

①新增一條上網(wǎng)權(quán)限策略,SSL內(nèi)容識別中,〞只對一下網(wǎng)站進行識別〞列表留空.②新增一條上網(wǎng)權(quán)限策略，SSL內(nèi)容識別中，“只對以下網(wǎng)站進行時比誒〞填入域名“

③勾選“對以上網(wǎng)站通過SSL協(xié)議傳輸?shù)膬?nèi)容進行應(yīng)用審計

④新增一條上網(wǎng)審策略略，應(yīng)用審計中，添加對外發(fā)的webmail內(nèi)容進行審計Ａ①②③Ｂ②③④ＣＤ

5.下面哪項不屬于“流量與上網(wǎng)時長統(tǒng)計〞與“上網(wǎng)時長控制〞的功能能實現(xiàn)的是：

Ａ統(tǒng)計單個用戶的上網(wǎng)時長

Ｂ對內(nèi)網(wǎng)的

Ｃ統(tǒng)計所有上傳和下載的應(yīng)用流量和上網(wǎng)時長Ｄ統(tǒng)計各個應(yīng)用的流量和上網(wǎng)時長

6.假使用戶/用戶組關(guān)聯(lián)了多條策略，策略組之間的匹配關(guān)系是：

Ａ以最終一條策略為準

Ｂ應(yīng)用策略控制臂端口控制優(yōu)先Ｃ以第一條策略為準Ｄ所有策略由上往下

7.某用戶關(guān)聯(lián)了一條上網(wǎng)策略，這條上網(wǎng)策略分別設(shè)置了應(yīng)用控制和端口控制，請問這個用戶是否能開啟網(wǎng)頁。

Ａ隨即的，有時可以，有事不可以Ｂ不確定，還得依據(jù)其他的上網(wǎng)策略Ｃ可以Ｄ不可以

8.以下關(guān)于AC的WEB過濾功能的說法，錯誤的是:

Ａ可以實現(xiàn)阻止通過網(wǎng)頁探尋和上傳某些關(guān)鍵字

Ｂ可以實現(xiàn)僅允許登陸網(wǎng)頁郵箱和論壇，但是阻止發(fā)送郵件和發(fā)帖Ｃ不能過濾通過FTP方式上傳和下載的文件類型Ｄ可以對HTTP和HTTPS的網(wǎng)頁進行過濾

9.以下關(guān)于AC上網(wǎng)權(quán)限策略中的應(yīng)用控制和端口控制的說法，錯誤的是：

Ａ假使在應(yīng)用控制和端口控制對同一個應(yīng)用設(shè)置策略，那么一端口控制設(shè)置的為準Ｂ端口控制通過協(xié)議號和端口來區(qū)分應(yīng)用，工作在第四層，傳統(tǒng)防火墻均使用這種方式來進行控制

Ｃ應(yīng)用控制通過數(shù)據(jù)特征來識別區(qū)分應(yīng)用，能確鑿定位使用動態(tài)端口和通過其他協(xié)議的標準端口來傳輸數(shù)據(jù)的應(yīng)用

Ｄ假使同時在應(yīng)用控制和端口控制對同一個應(yīng)用設(shè)置策略，優(yōu)先匹配端口控制策略后，再匹配應(yīng)用端口控制策略

10.假使要設(shè)置阻止A用戶瀏覽網(wǎng)頁，AC的以下設(shè)置中，不能達到效果的是：

Ａ新建一條防火墻規(guī)則，源ip組設(shè)置用戶的ip地址，網(wǎng)絡(luò)服務(wù)選擇HTTP，動作拒絕，防線LAN>WAN

Ｂ新建一條上網(wǎng)權(quán)限策略，在端口控制中，設(shè)置TCP80端口拒絕，并關(guān)聯(lián)給a用戶

Ｃ新建一條防火墻規(guī)則，源ip地址設(shè)置a用戶ip地址，網(wǎng)絡(luò)服務(wù)選擇HTTP，動作拒絕，方向WAN>LAN

Ｄ新建一條上網(wǎng)權(quán)限策略，在應(yīng)用控制中，選擇HTTP應(yīng)用拒絕，并關(guān)聯(lián)給a用戶

11.以下關(guān)于AC準入策略的說法，錯誤的是：Ａ通過準入策略可以實現(xiàn)留空的閑聊內(nèi)容

Ｂ通過準入策略可以檢測PC的操作系統(tǒng)和補丁類型，只允許win7xitongshangwangＣ通過準入策略可以監(jiān)控PC的進程，存在某個進程不允許上網(wǎng)

Ｄ通過準入策略可以檢測PC的，只允許超級管理員身份登陸系統(tǒng)的電腦上網(wǎng)

12.如何有效的查看流量管理的策略是正常工作的？

Ａ開啟通式下，比較開直通前和開直通后用戶的上網(wǎng)速度Ｂ用戶添加到排除列別,比較添加到排除列表前后的上網(wǎng)速度

Ｃ查看流量狀態(tài)下面的流量管理狀態(tài)，可以看到流量通道內(nèi)的實時流量，上傳，下載速度Ｄ到數(shù)據(jù)中心查看流量統(tǒng)計狀況

13.如下關(guān)于流量管理策略的匹配順序，正確的是：Ａ依照外網(wǎng)線路先后順序匹配

Ｂ依照流量管理流控順序，從上往下匹配Ｃ先匹配限制通道，在匹配保證通道

Ｄ先匹配保證通道，再匹配限制通道

14.某客戶需要安裝外置數(shù)據(jù)中心，以下說法錯誤的是:Ａ服務(wù)器的硬盤格式建議是FAT32

Ｂ服務(wù)器建議使用window2000或2023的操作系統(tǒng)Ｃ服務(wù)器建議使用1G以上內(nèi)存

Ｄ服務(wù)器建議使用雙核或者更高性能的CPU

15.以下關(guān)于AC的流量管理系統(tǒng)，說法錯誤的是：ＡAC的流量管理功能，能對某些應(yīng)用做排除

ＢAC的流量管理功能，能基于用戶和應(yīng)用做不同的流量策略ＣAC的流量管理功能，能對重要應(yīng)用進行帶寬保證ＤAC的流量管理功能在網(wǎng)橋和路由器模式部署下不可用

16.以下關(guān)于AC設(shè)備備份和恢復(fù)備份配置，錯誤的是：Ａ可以通過控制臺恢復(fù)之前備份的AC配置文件

ＢAC設(shè)備會自動備份最近7天的配置

Ｃ可以從控制臺把AC設(shè)備的配置備份到本地保存

Ｄ控制臺備份的文件支持通過升級客戶端進行備份恢復(fù)操作

17.以下關(guān)于AC設(shè)備的事件告警功能，說法錯誤的是？

Ａ可以實現(xiàn)AC設(shè)備剩余硬盤空間不足，產(chǎn)生告警日志，郵件通過管理員Ｂ可以實現(xiàn)AC設(shè)備受到攻擊，產(chǎn)生告警日志，并郵件通知管理員Ｃ可以實現(xiàn)AC設(shè)備檢測到病毒，產(chǎn)生告警日志，郵件通知管理員Ｄ可以實現(xiàn)AC設(shè)備內(nèi)存不足，產(chǎn)生告警日志，郵件通知管理員

18.以下關(guān)于SG設(shè)備的HTTP代理功能，說法錯誤的是？

ＡSG設(shè)備配置HTTP代理，可以不開啟上網(wǎng)加速功能

ＢSG設(shè)備啟用HTTP代理，默認做能對訪問網(wǎng)頁的數(shù)據(jù)進行緩存和加速

ＣSG設(shè)備本身做HTTP代理服務(wù)器，代理端口不能和SG設(shè)備本身使用的端口沖突ＤSG設(shè)備的HTTP代理功能，能代理所有TCP協(xié)議的數(shù)據(jù)

19．某客戶SG設(shè)備的上網(wǎng)加速模塊設(shè)置如下圖所示，以下說法，正確的是：Ａ假使單個緩存文件大小超過100KB，就不會保存在內(nèi)存，而是保存在磁盤里

Ｂ保存在設(shè)備內(nèi)存里的緩存文件大小不超過300MB

Ｃ假使通過HTTP下載一個的文件，設(shè)備最大可緩存100KB，超過100KB的部分就不緩存了Ｄ保存在設(shè)備內(nèi)存里面的緩存文件總大小不超過100KB

20.關(guān)于SONFOGSG設(shè)備的上網(wǎng)代理功能，以下說法錯誤的是：

ＡSG設(shè)備的上網(wǎng)代理功能，支持HTTP代理和SOCKSS代理

ＢSG設(shè)備網(wǎng)橋模式下不支持上網(wǎng)代理功能，只有路由模式和單臂代理模式下才支持ＣSG設(shè)備的單臂地阿里模式就是為了適應(yīng)客戶替換已有的代理服務(wù)器需求，又不希望對網(wǎng)絡(luò)有較大的改動的環(huán)境

ＤSG設(shè)備的HTTP代理支持上網(wǎng)加速，SOCKSS代理不支持加速的

21.外置數(shù)據(jù)中心和AC設(shè)備同步，必需做哪些配置？①在外置數(shù)據(jù)中心和AC設(shè)備同步，必需做那些配置②在外置數(shù)據(jù)中心新建數(shù)據(jù)庫

③在AC控制臺配置外置數(shù)據(jù)中心的IP和同步賬號④在內(nèi)置數(shù)據(jù)中心設(shè)置同步賬號⑤在外置數(shù)據(jù)中心設(shè)置同步的端口Ａ①③④

Ｂ②③④⑤

Ｃ①②③

Ｄ①②③⑤

22.在AC的數(shù)據(jù)中心我們不能獲得：ＡIM閑聊內(nèi)容的記錄ＢAC設(shè)備的系統(tǒng)日志Ｃ訪問網(wǎng)頁的URL記錄Ｄ收發(fā)郵件的記錄

23.以下關(guān)于AC/SG設(shè)備數(shù)據(jù)中心的同步賬號配置中的數(shù)據(jù)中心WEB端口的說法，正確的是:Ａ設(shè)置的是登陸外置數(shù)據(jù)中心的WEB端口

Ｂ設(shè)置的是登陸外置數(shù)據(jù)中心配置WEB的端口Ｃ設(shè)置的是登陸內(nèi)置數(shù)據(jù)中心的WEB端口Ｄ設(shè)置的是內(nèi)外數(shù)據(jù)中心同步數(shù)據(jù)的端口

24.以下關(guān)于AC內(nèi)，外置數(shù)據(jù)中心的說法，正確的是：

A．AC內(nèi)置數(shù)據(jù)中心有內(nèi)容探尋的功能，外置數(shù)據(jù)中心沒有

B．AC內(nèi)置數(shù)據(jù)中心和外置數(shù)據(jù)中心的所有功能是一直的，沒有任何區(qū)別

C．AC外置數(shù)據(jù)中心可以使用數(shù)據(jù)中心查詢KEY控制上網(wǎng)日志的查詢，內(nèi)置數(shù)據(jù)中心沒有D．AC外置數(shù)據(jù)中心有內(nèi)容探尋的功能，內(nèi)置數(shù)據(jù)中心沒有

25.以下關(guān)于AC上網(wǎng)權(quán)限策略的說法，不能實現(xiàn)的是：Ａ可以過濾惡意篡改注冊表行為

Ｂ可以實現(xiàn)僅允許訪問信任證書的HTTP網(wǎng)站Ｃ可以封堵內(nèi)網(wǎng)用戶通過HTTP和SOCKSS代理上網(wǎng)Ｄ可以使封堵所有使用過期證書的HTTP網(wǎng)站

26.某用戶使用AC設(shè)備做網(wǎng)關(guān)，WAN口IP為5，內(nèi)網(wǎng)網(wǎng)段是10.0.0。0/，現(xiàn)在設(shè)置代理內(nèi)網(wǎng)上網(wǎng)，請問如下設(shè)置，不能滿足要求的是？Ａ選擇“應(yīng)用于所有WAN口哦〞，虛著呢“代理制定網(wǎng)段〞，鍵入“/〞.選擇“使用外網(wǎng)接口地址。

Ｂ選擇“應(yīng)用于所有WAN口〞，選擇“代理所有IP地址〞，選擇“使用外網(wǎng)接口地址。Ｃ選擇“指定網(wǎng)口〞為LAN口，選擇“代理制定網(wǎng)段〞，鍵入“/〞，選擇“使用外網(wǎng)接口地址〞。

Ｄ選擇“指定網(wǎng)口〞為WAN口，選擇“代理制定網(wǎng)段〞，鍵入“/〞，選擇“使用如下地址〞，“鍵入5/55〞。

27.請問如下哪種應(yīng)用場景中需要AC設(shè)備配置路由？

Ａ設(shè)備路由模式部署，WAN口接公網(wǎng)線路，LAN口連接三層交換機，內(nèi)網(wǎng)多網(wǎng)段，假使內(nèi)網(wǎng)用戶訪問公網(wǎng)，需要在AC設(shè)備上設(shè)置內(nèi)網(wǎng)網(wǎng)段的，下一跳指向三層交換機

Ｂ設(shè)備路由模式部署，WAN口接公網(wǎng)線路，內(nèi)網(wǎng)二層網(wǎng)絡(luò)，假使內(nèi)網(wǎng)用戶訪問公網(wǎng)，需要在AC設(shè)備上配置

Ｃ設(shè)備旁路模式部署，LAN口連接三層交換機鏡像口，內(nèi)網(wǎng)多網(wǎng)段，假使內(nèi)網(wǎng)用戶訪問公網(wǎng)，需要在AC設(shè)備上設(shè)置內(nèi)網(wǎng)網(wǎng)段的路由，下一跳指向三層交換機

Ｄ設(shè)備網(wǎng)橋模式部署，WAN口連接網(wǎng)關(guān)路由器，LAN口連接二層網(wǎng)絡(luò)，假使內(nèi)網(wǎng)用戶訪問公網(wǎng)，需要在AC設(shè)備上設(shè)置缺省路由，下一跳指向前置路由器。

28.設(shè)備網(wǎng)橋模式部署，如下哪項功能失效？ＡVPN功能Ｂ流量控制Ｃ放DOS攻擊Ｄ準入系統(tǒng)

29.如下關(guān)于AC設(shè)備路由模式部署的特點，說法錯誤的是：Ａ路由模式部署，不需用藥改變客戶原來的網(wǎng)絡(luò)環(huán)境Ｂ路由模式部署，AC設(shè)備能實現(xiàn)的功能最多，最全

Ｃ路由模式部署，AC設(shè)備的LAN和WAN口IP必需設(shè)置在不同網(wǎng)段

Ｄ路由模式部署，可以吧AC設(shè)備部署在網(wǎng)絡(luò)出口，替換原來網(wǎng)絡(luò)出口的路由器設(shè)備

30.某客戶購買了SANGFORAC設(shè)備計劃部署在供公司總部做上網(wǎng)行為的管理，分公司網(wǎng)絡(luò)出口是一臺Fortinct的防火墻帶VPN功能，希望AC設(shè)備也能喝Fortioct防火墻做到VPN互聯(lián)，請問公司總部的AC設(shè)備建議何種方式部署？Ａ路由模式和網(wǎng)橋模式均可Ｂ旁路模式Ｃ網(wǎng)橋模式

Ｄ路由模式

31.某客戶希望部署SANGFORAC設(shè)備對內(nèi)網(wǎng)用戶的上網(wǎng)流量進行管理和控制，又不愿意改動原來的網(wǎng)絡(luò)，請問推薦AC設(shè)備何種方式部署？Ａ旁路