2025年P(guān)T2安全認(rèn)證SSTP含ACAFSIPEDRAtrust題庫(kù)【深信服PT2題庫(kù)第三部分】

A.檢查互聯(lián)網(wǎng)外部PC使用nslookup解析域名，是否能直接解析到web服務(wù)器內(nèi)網(wǎng)地址B.檢查代理網(wǎng)關(guān)和Web應(yīng)用的真實(shí)IP地址是否聯(lián)通，若代理網(wǎng)關(guān)不能訪問則檢查網(wǎng)絡(luò)連通性C.檢查代理網(wǎng)關(guān)是否能解析web資源的后端服務(wù)器域名地址，若不能解析，有可能是跟DNS服務(wù)器之間的網(wǎng)絡(luò)存在故障。D.檢查本地PC使用nslookup解析域名，是否能解析到代理網(wǎng)關(guān)公網(wǎng)地址正確答案:A解析：在排查Web應(yīng)用站點(diǎn)無法打開的問題時(shí)，互聯(lián)網(wǎng)外部PC通常應(yīng)該解析到代理網(wǎng)關(guān)的公網(wǎng)地址，以便通過代理網(wǎng)關(guān)訪問內(nèi)部Web服務(wù)器。直接解析到Web服務(wù)器的內(nèi)網(wǎng)地址是不正確的，因?yàn)檫@會(huì)繞過代理網(wǎng)關(guān)，可能導(dǎo)致無法訪問或安全問題。因此，選項(xiàng)A中的說法是錯(cuò)誤的。641.【atrust】客戶希望使用我們aTrust產(chǎn)品后，能訪問他們B/S應(yīng)用Notes郵箱，下列配置思路正確的是A.創(chuàng)建用戶-創(chuàng)建Notes隧道應(yīng)用-隧道應(yīng)用關(guān)聯(lián)給對(duì)應(yīng)用戶B.創(chuàng)建用戶-創(chuàng)建Notes隧道應(yīng)用-配置上線準(zhǔn)入策略和應(yīng)用防護(hù)策略C.創(chuàng)建用戶-創(chuàng)建Notes隧道應(yīng)用-配置權(quán)限基線D.創(chuàng)建用戶-創(chuàng)建可信應(yīng)用只允許Notes郵箱的程序-創(chuàng)建Notes郵箱Web應(yīng)用-Web應(yīng)用關(guān)聯(lián)給用戶正確答案:B解析：在配置aTrust產(chǎn)品以便客戶能訪問B/S應(yīng)用Notes郵箱時(shí)，需確保用戶、應(yīng)用及安全策略的正確設(shè)置。首先，創(chuàng)建用戶是基礎(chǔ)步驟，用于在系統(tǒng)中建立用戶賬戶。接著，針對(duì)Notes郵箱這一特定應(yīng)用，需要?jiǎng)?chuàng)建Notes隧道應(yīng)用，以便實(shí)現(xiàn)安全的訪問通道。最后，為了保障訪問的安全性和合規(guī)性，必須配置上線準(zhǔn)入策略和應(yīng)用防護(hù)策略。這些策略能夠控制用戶的訪問權(quán)限，防止未授權(quán)訪問，并保護(hù)應(yīng)用免受潛在威脅。因此，正確的配置思路是B選項(xiàng)：創(chuàng)建用戶-創(chuàng)建Notes隧道應(yīng)用-配置上線準(zhǔn)入策略和應(yīng)用防護(hù)策略。642.【atrust】關(guān)于可信應(yīng)用，下列說法錯(cuò)誤的是?A.只支持隧道應(yīng)用B.無需開啟，只要使用隧道應(yīng)用，就會(huì)進(jìn)行采集進(jìn)程C.自定義可信進(jìn)程時(shí)，配置進(jìn)程名不支持通配符?D.設(shè)置可信進(jìn)程的hash值，可以用系統(tǒng)自帶命令行工具計(jì)算：Windows系統(tǒng)：certutil-hashile[拖曳要計(jì)算的文件到此處]SHA256例：certutil-hashfiled：\sangfor.exeSHA256Mac系統(tǒng)：openssldgst-sha256[拖曳要計(jì)算的文件到此處]例：openssldgst-sha256/System/Application/Calendar.app/Contents/MacOS/Calendar正確答案:C解析：在定義可信應(yīng)用時(shí)，通?？梢宰远x可信進(jìn)程，并且配置進(jìn)程名時(shí)支持使用通配符來匹配多個(gè)進(jìn)程，這樣可以更靈活地管理可信進(jìn)程的范圍。選項(xiàng)C中提到的“配置進(jìn)程名不支持通配符*”是不正確的說法。其他選項(xiàng)描述的是可信應(yīng)用的相關(guān)特性或操作方式，均為正確或可能的描述。643.【atrust】下列關(guān)于動(dòng)態(tài)令牌認(rèn)證說法，錯(cuò)誤的是()A.raduis動(dòng)態(tài)令牌認(rèn)證只能作為二次認(rèn)證，不支持作為主認(rèn)證B.動(dòng)態(tài)口令是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，一個(gè)密碼使用一次有效C.radius令牌認(rèn)證不支持在增強(qiáng)認(rèn)證使用D.radius認(rèn)證服務(wù)器地址配置是基于主備認(rèn)證服務(wù)器的概念，第一個(gè)地址認(rèn)證請(qǐng)求超時(shí)后，會(huì)到第二個(gè)地址去請(qǐng)求，如果認(rèn)證服務(wù)器響應(yīng)后，將會(huì)到該認(rèn)證服務(wù)器認(rèn)證，不會(huì)再去下個(gè)認(rèn)證服務(wù)器地址請(qǐng)求正確答案:C解析：動(dòng)態(tài)令牌認(rèn)證是一種安全認(rèn)證方式，通常用于增強(qiáng)系統(tǒng)的安全性。644.【atrust】客戶黃大濕發(fā)布了門戶網(wǎng)站的TCP/UDP協(xié)議的隧道資源，后端地址為，問該門戶網(wǎng)站的時(shí)候發(fā)現(xiàn)無法打開，下列排查方法正確的是?A.在代理網(wǎng)關(guān)設(shè)備ping一下域名，查看代理網(wǎng)關(guān)是否能解析B.檢查終端PC上是否生成門戶網(wǎng)站內(nèi)網(wǎng)IP的路由，下一跳為虛擬網(wǎng)卡的IP，若未生成，檢查是否有給左大美女的用戶分配該應(yīng)用，或終端環(huán)境問題導(dǎo)致，再進(jìn)一步排查C.在終端PC上檢查域名是否正常解析為內(nèi)網(wǎng)真實(shí)IP地址，若不能，更換PC的DNS服務(wù)器為內(nèi)網(wǎng)DNSD.在終端電腦上telnet門戶網(wǎng)站的域名，發(fā)現(xiàn)無法正常通，說明設(shè)備故障了正確答案:A解析：這道題考察的是對(duì)網(wǎng)絡(luò)故障排查的理解。首先，當(dāng)門戶網(wǎng)站無法打開時(shí)，我們需要從網(wǎng)絡(luò)層面進(jìn)行排查。選項(xiàng)A提到在代理網(wǎng)關(guān)設(shè)備ping域名，這是一個(gè)基本的排查步驟，可以檢查代理網(wǎng)關(guān)是否能解析域名，從而定位問題是否出在DNS解析上。選項(xiàng)B涉及到檢查終端PC的路由配置，雖然這也是排查的一部分，但不是首選步驟，因?yàn)閱栴}可能并不在終端。選項(xiàng)C提到檢查域名解析，這通常是第二步，先確認(rèn)網(wǎng)關(guān)是否能解析，再檢查終端。選項(xiàng)D直接判斷設(shè)備故障，這是不準(zhǔn)確的，因?yàn)闊o法打開網(wǎng)站可能由多種原因造成，設(shè)備故障只是其中之一。因此，正確的排查方法是選項(xiàng)A。645.【atrust】客戶黃工使用的是AD域?qū)觓Trust，使用AD域中的賬號(hào)登錄，希望登錄時(shí)可以實(shí)現(xiàn)以下需求：1、我們公司都是長(zhǎng)沙人在用，非長(zhǎng)沙的IP不能接入aTrust2、登錄的賬號(hào)不能是弱密碼，若是弱密碼則不允許他登錄3、登錄的時(shí)間需要是在早上7點(diǎn)到晚上12點(diǎn)才能登錄，非這個(gè)時(shí)間段登錄需要進(jìn)行短信認(rèn)證下列實(shí)現(xiàn)這些需求說法錯(cuò)誤的是?A.需求1可以在上線準(zhǔn)入策略中設(shè)置允許登錄的城市為長(zhǎng)沙市實(shí)現(xiàn)B.需求2可以在認(rèn)證策略中的增強(qiáng)認(rèn)證中勾選用戶密碼屬于弱密碼的條件C.需求3可以在認(rèn)證策略中的增強(qiáng)認(rèn)證中設(shè)置異常時(shí)間為晚上12點(diǎn)到早上7點(diǎn)，這個(gè)時(shí)間段登錄的進(jìn)行短信增強(qiáng)認(rèn)證D.需求3可以在上線準(zhǔn)入策略中設(shè)置允許登錄時(shí)間為早上7點(diǎn)到12點(diǎn)，不在這個(gè)時(shí)間段的進(jìn)行灰度處置，灰度處置的補(bǔ)救動(dòng)作為進(jìn)行短信認(rèn)證正確答案:B解析：這道題考察的是對(duì)aTrust身份認(rèn)證和訪問控制策略的理解。-對(duì)于需求1，確實(shí)可以在上線準(zhǔn)入策略中設(shè)置允許登錄的城市，這是基于地理位置的訪問控制，所以A選項(xiàng)正確。-對(duì)于需求2，雖然aTrust支持增強(qiáng)認(rèn)證，但通常不會(huì)直接提供“用戶密碼屬于弱密碼”的條件作為勾選選項(xiàng)。密碼強(qiáng)度通常由密碼策略在后臺(tái)進(jìn)行管理和判斷，而不是在認(rèn)證策略中直接勾選。因此，B選項(xiàng)錯(cuò)誤。-對(duì)于需求3，可以在認(rèn)證策略中設(shè)置異常時(shí)間，并指定在這個(gè)時(shí)間段登錄的用戶需要進(jìn)行額外的認(rèn)證步驟，如短信認(rèn)證。所以C選項(xiàng)描述了一種可能的實(shí)現(xiàn)方式，是正確的。-另一種實(shí)現(xiàn)需求3的方式是在上線準(zhǔn)入策略中設(shè)置允許登錄的時(shí)間段，并對(duì)不在這個(gè)時(shí)間段內(nèi)的登錄嘗試進(jìn)行特定的處置，如灰度處置，并要求進(jìn)行短信認(rèn)證作為補(bǔ)救動(dòng)作。因此，D選項(xiàng)也是正確的。綜上所述，B選項(xiàng)是錯(cuò)誤的，因?yàn)樗e(cuò)誤地描述了如何在aTrust中實(shí)現(xiàn)密碼強(qiáng)度的檢查。646.【atrust】關(guān)于可信應(yīng)用，下列說法錯(cuò)誤的是?A.可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B.可信應(yīng)用的進(jìn)程標(biāo)簽有以下四種：常見攻擊工具、孤立進(jìn)程、未簽名進(jìn)程、未知。C.孤立進(jìn)程是指訪問應(yīng)用的人數(shù)≤10的進(jìn)程。D.可信應(yīng)用的黑客工具進(jìn)程不能在web頁面手動(dòng)自定義添加。正確答案:D解析：首先，我們來分析各個(gè)選項(xiàng)的內(nèi)容：647.【atrust】關(guān)于atrust與阿里云做短信認(rèn)證對(duì)接的重要參數(shù)中，說法錯(cuò)誤的是()A.需要獲取到阿里云的SDKAppIDB.需要獲取到阿里云的模板CODEC.需要獲取到阿里云的AccessKeyIDD.需要獲取到阿里云的AccessKeySecret正確答案:A解析：這道題考查atrust與阿里云做短信認(rèn)證對(duì)接的重要參數(shù)知識(shí)。在實(shí)際對(duì)接中，B選項(xiàng)的模板CODE、C選項(xiàng)的AccessKeyID和D選項(xiàng)的AccessKeySecret都是必需的。而獲取阿里云的SDKAppID并非對(duì)接的重要參數(shù)，所以A選項(xiàng)說法錯(cuò)誤。648.【atrust】關(guān)于用戶應(yīng)用授權(quán)繼承方式中，下列說法錯(cuò)誤的是?A.可繼承來自組織架構(gòu)的應(yīng)用B.可繼承來自群組的應(yīng)用C.可繼承來自角色的應(yīng)用D.針對(duì)外部用戶目錄，用戶無法繼承來自組織架構(gòu)的應(yīng)用正確答案:D解析：在用戶應(yīng)用授權(quán)繼承方式中，用戶可以從多個(gè)來源繼承應(yīng)用授權(quán)，包括組織架構(gòu)、群組和角色。對(duì)于外部用戶目錄的用戶而言，他們同樣可以繼承來自組織架構(gòu)的應(yīng)用授權(quán)，因此選項(xiàng)D中的說法“針對(duì)外部用戶目錄，用戶無法繼承來自組織架構(gòu)的應(yīng)用”是錯(cuò)誤的。649.【atrust】下列關(guān)于radius賬號(hào)認(rèn)證說法錯(cuò)誤是()A.raidus認(rèn)證支持的擴(kuò)展屬性有綁定的手機(jī)號(hào)碼、組織架構(gòu)以及顯示名等B.raidus認(rèn)證支持的字符集有UTF-8和GBKC.radius認(rèn)證協(xié)議支持PAP和CHAPD.radius認(rèn)證的用戶默認(rèn)支持導(dǎo)入到本地正確答案:D解析：RADIUS（RemoteAuthenticationDial-InUserService）認(rèn)證是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于提供對(duì)遠(yuǎn)程用戶的認(rèn)證、授權(quán)和記賬服務(wù)。關(guān)于RADIUS賬號(hào)認(rèn)證的說法：650.【atrust】關(guān)于安全基線下列說法錯(cuò)誤的是?A.安全基線是用于檢測(cè)終端環(huán)境是否滿足訪問應(yīng)用時(shí)的條件規(guī)則B.安全基線可針對(duì)不同的操作系統(tǒng)，指定不同的安全策略C.某基線判定條件只配置Windows系統(tǒng)條件時(shí)，那么Mac系統(tǒng)和iOS/Android系統(tǒng)訪問該基線的應(yīng)用將直接被拒絕D.當(dāng)存在安全基線E.安全基線B和安全基線C時(shí)，終端PC訪問應(yīng)用時(shí)必須同時(shí)滿足安全基線F.B、C才能訪問正確答案:C解析：這道題考察的是對(duì)安全基線概念的理解。安全基線確實(shí)用于檢測(cè)終端環(huán)境是否滿足訪問應(yīng)用的條件規(guī)則，并且可以根據(jù)不同的操作系統(tǒng)指定不同的安全策略。然而，說“某基線判定條件只配置Windows系統(tǒng)條件時(shí)，Mac系統(tǒng)和iOS/Android系統(tǒng)訪問該基線的應(yīng)用將直接被拒絕”是不準(zhǔn)確的。實(shí)際上，如果基線只針對(duì)Windows系統(tǒng)配置，那么非Windows系統(tǒng)訪問時(shí)，只是不會(huì)應(yīng)用這些特定的基線規(guī)則，而不是直接被拒絕。因此，C選項(xiàng)是錯(cuò)誤的。651.【atrust】客戶在測(cè)試過程中想要測(cè)試一個(gè)在線的B/S應(yīng)用(域名)，但客戶要求，在測(cè)試的過程中不允許影響現(xiàn)網(wǎng)業(yè)務(wù)，針對(duì)該需求下列哪項(xiàng)是錯(cuò)誤的?A.可以發(fā)布WEB資源，后端訪問地址填寫業(yè)務(wù)的真實(shí)服務(wù)器地址，前端地址填寫。并要求客戶將域名解析指向代理網(wǎng)關(guān)公網(wǎng)地址。B.可以發(fā)布WEB資源，后端訪問地址填寫業(yè)務(wù)的真實(shí)服務(wù)器地址，前端地址填寫。配置WEB資源的私有DNS解析，實(shí)現(xiàn)測(cè)試不影響現(xiàn)網(wǎng)業(yè)務(wù)。C.可以建議客戶發(fā)布隧道域名資源，并選擇HTTP/HTTPS協(xié)議服務(wù)器地址填寫，端口為443D.可以建議客戶發(fā)布隧道域名資源，并選擇TCP/UDP協(xié)議，協(xié)議選擇TCP，服務(wù)器地址填寫，端口為443正確答案:A解析：在測(cè)試過程中，若要求不影響現(xiàn)網(wǎng)業(yè)務(wù)，關(guān)鍵在于確保測(cè)試流量不直接流向現(xiàn)網(wǎng)服務(wù)器。選項(xiàng)A中，將前端地址設(shè)置為，并要求客戶將該域名解析指向代理網(wǎng)關(guān)公網(wǎng)地址，這會(huì)導(dǎo)致測(cè)試時(shí)訪問請(qǐng)求直接通過代理網(wǎng)關(guān)流向現(xiàn)網(wǎng)的真實(shí)服務(wù)器地址，從而可能影響現(xiàn)網(wǎng)業(yè)務(wù)的正常運(yùn)行。而選項(xiàng)B通過配置WEB資源的私有DNS解析，可以確保測(cè)試流量在內(nèi)部環(huán)境中流轉(zhuǎn)，不影響現(xiàn)網(wǎng)。選項(xiàng)C和D通過發(fā)布隧道域名資源，并選擇合適的協(xié)議和端口，同樣可以實(shí)現(xiàn)測(cè)試的隔離，避免對(duì)現(xiàn)網(wǎng)業(yè)務(wù)造成影響。因此，選項(xiàng)A是錯(cuò)誤的。652.【atrust】下列關(guān)于動(dòng)態(tài)令牌技術(shù)原理，說法錯(cuò)誤的是()A.基于時(shí)間同步的令牌，動(dòng)態(tài)令牌和動(dòng)態(tài)口令驗(yàn)證服務(wù)器的時(shí)間比對(duì)，基于時(shí)間同步的令牌，一般每60秒產(chǎn)生一個(gè)新口令，要求服務(wù)器能夠十分精確的保持正確的時(shí)鐘B.基于事件同步的令牌，其原理是通過某一特定的事件次序及相同的種子值作為輸入，通過HASH算法中運(yùn)算出一致的密碼C.基于挑戰(zhàn)/應(yīng)答的令牌，在網(wǎng)站/應(yīng)答上輸入服務(wù)端下發(fā)的挑戰(zhàn)碼，動(dòng)態(tài)令牌輸入該挑戰(zhàn)碼，通過內(nèi)置的算法上生成一個(gè)6/8位的隨機(jī)數(shù)字，口令一次有效D.基于用戶賬號(hào)關(guān)聯(lián)的令牌，對(duì)應(yīng)的用戶賬號(hào)使用特定的令牌與動(dòng)態(tài)口令驗(yàn)證服務(wù)進(jìn)行比對(duì)，口令一致即可生效正確答案:D解析：首先，我們來了解動(dòng)態(tài)令牌技術(shù)的三種主要原理：時(shí)間同步、事件同步和挑戰(zhàn)/應(yīng)答。A選項(xiàng)描述了基于時(shí)間同步的令牌工作原理。這種技術(shù)是通過動(dòng)態(tài)令牌和動(dòng)態(tài)口令驗(yàn)證服務(wù)器之間的時(shí)間比對(duì)來工作的。通常，基于時(shí)間同步的令牌會(huì)每60秒生成一個(gè)新的口令，這就要求服務(wù)器能夠非常精確地保持正確的時(shí)鐘，并對(duì)令牌的晶振頻率有嚴(yán)格的要求。因此，A選項(xiàng)的描述是準(zhǔn)確的。B選項(xiàng)描述了基于事件同步的令牌工作原理。這種技術(shù)的原理是通過一個(gè)特定的事件次序以及相同的種子值作為輸入，然后通過HASH算法運(yùn)算出一致的密碼。這也是事件同步令牌的正確工作原理，所以B選項(xiàng)的描述是正確的。C選項(xiàng)描述了基于挑戰(zhàn)/應(yīng)答的令牌工作原理。在這種技術(shù)中，用戶在網(wǎng)站或應(yīng)用上輸入服務(wù)端下發(fā)的挑戰(zhàn)碼，然后動(dòng)態(tài)令牌使用該挑戰(zhàn)碼，通過內(nèi)置的算法生成一個(gè)6位或8位的隨機(jī)數(shù)字作為口令，這個(gè)口令是一次性的。C選項(xiàng)的描述符合挑戰(zhàn)/應(yīng)答令牌的實(shí)際工作原理，因此C選項(xiàng)的描述是正確的。D選項(xiàng)描述的“基于用戶賬號(hào)關(guān)聯(lián)的令牌”并不是動(dòng)態(tài)令牌技術(shù)的一種常見或標(biāo)準(zhǔn)原理。動(dòng)態(tài)令牌通常不直接與用戶賬號(hào)關(guān)聯(lián)，而是通過時(shí)間、事件或挑戰(zhàn)/應(yīng)答機(jī)制來生成動(dòng)態(tài)口令。因此，D選項(xiàng)的描述是錯(cuò)誤的。綜上所述，答案是D，因?yàn)镈選項(xiàng)關(guān)于動(dòng)態(tài)令牌技術(shù)原理的描述是錯(cuò)誤的。653.【atrust】一天，你到客戶黃工處測(cè)試aTrust，測(cè)試過程中，黃工想詳細(xì)了解免認(rèn)證應(yīng)用功能，下列關(guān)于免認(rèn)證應(yīng)用說法錯(cuò)誤的是?A.免認(rèn)證應(yīng)用是一個(gè)特殊的web應(yīng)用，不能授權(quán)給某一用戶，是全局的，即誰都能訪問。B.免認(rèn)證應(yīng)用不建議發(fā)布非門戶類應(yīng)用，存在安全隱患C.免認(rèn)證應(yīng)用可由代理網(wǎng)關(guān)可直接代理訪問，但需要進(jìn)行身份鑒別D.發(fā)布免認(rèn)證應(yīng)用，需要和客戶明確應(yīng)用直接暴露在公網(wǎng)所帶來的風(fēng)險(xiǎn)正確答案:C解析：免認(rèn)證應(yīng)用作為一種特殊的web應(yīng)用，其特性是全局可訪問，不能特定授權(quán)給某一用戶。由于這種特性，免認(rèn)證應(yīng)用不建議用于發(fā)布非門戶類應(yīng)用，因?yàn)檫@可能帶來安全隱患。同時(shí)，在發(fā)布免認(rèn)證應(yīng)用時(shí)，必須與客戶明確應(yīng)用直接暴露在公網(wǎng)所帶來的風(fēng)險(xiǎn)。而對(duì)于選項(xiàng)C提到的“免認(rèn)證應(yīng)用可由代理網(wǎng)關(guān)可直接代理訪問，但需要進(jìn)行身份鑒別”，這與免認(rèn)證應(yīng)用的基本定義相悖。免認(rèn)證應(yīng)用的核心就是無需身份鑒別即可訪問，因此C選項(xiàng)的說法是錯(cuò)誤的。654.【atrust】客戶黃大濕有自己的LDAP服務(wù)器，想要統(tǒng)一使用LDAP服務(wù)器中的賬號(hào)做認(rèn)證，統(tǒng)一管理，下列需求說法錯(cuò)誤的是?A.aTrust設(shè)備可以和LDAP服務(wù)器對(duì)接實(shí)現(xiàn)使用LDAP服務(wù)器中的賬號(hào)登錄aTrustB.對(duì)接LDAP服務(wù)器后如果需要精細(xì)化的授權(quán)，需要把用戶或者用戶組導(dǎo)入到本地，進(jìn)行精細(xì)化授權(quán)C.LDAP認(rèn)證對(duì)接后支持進(jìn)行短信、Radius令牌、TOTP令牌等二次認(rèn)證方式組合認(rèn)證D.設(shè)備對(duì)接LDAP服務(wù)器后，再對(duì)接其他業(yè)務(wù)系統(tǒng)，用戶登錄aTrust后，訪問其他業(yè)務(wù)系統(tǒng)可以無需配置，輸入業(yè)務(wù)系統(tǒng)的賬號(hào)密碼，實(shí)現(xiàn)單點(diǎn)登錄正確答案:D解析：在aTrust設(shè)備與LDAP服務(wù)器對(duì)接后，雖然可以實(shí)現(xiàn)使用LDAP服務(wù)器中的賬號(hào)登錄aTrust，并且支持精細(xì)化的授權(quán)以及二次認(rèn)證方式的組合認(rèn)證，但是對(duì)接其他業(yè)務(wù)系統(tǒng)時(shí)，并不能實(shí)現(xiàn)用戶登錄aTrust后無需配置即可訪問其他業(yè)務(wù)系統(tǒng)并進(jìn)行單點(diǎn)登錄。單點(diǎn)登錄通常需要通過特定的技術(shù)或協(xié)議來實(shí)現(xiàn)，如SAML、OAuth等，并且需要各個(gè)業(yè)務(wù)系統(tǒng)支持相應(yīng)的單點(diǎn)登錄機(jī)制。因此，選項(xiàng)D的說法是錯(cuò)誤的。655.【atrust】關(guān)于隧道資源和Web資源的異同點(diǎn)，下列說法錯(cuò)誤的是?A.隧道資源默認(rèn)使用的是TCP441端口，Web資源協(xié)議使用的是TCP443端口B.隧道資源和Web資源發(fā)布后，都支持使用域名在用戶不登錄的情況，直接訪問該業(yè)務(wù)系統(tǒng)C.訪問隧道應(yīng)用需要安裝客戶端，訪問Web資源若使用私有DNS的功能也需要安裝客戶端D.Web資源支持URL級(jí)別的訪問控制，而隧道資源不支持正確答案:B解析：對(duì)于隧道資源和Web資源的異同點(diǎn)，我們來逐一分析選項(xiàng)內(nèi)容：656.【atrust】下列關(guān)于aTrust免認(rèn)證應(yīng)用說法錯(cuò)誤的是A.免認(rèn)證應(yīng)用需要域名才能使用B.免認(rèn)證應(yīng)用也需要鑒權(quán)，認(rèn)證通過才可訪問C.免認(rèn)證應(yīng)用一般不推薦使用，適用于發(fā)布認(rèn)證服務(wù)器的登錄入口地址D.免認(rèn)證應(yīng)用不支持發(fā)布C/S類資源正確答案:B解析：免認(rèn)證應(yīng)用通常指的是在某些特定場(chǎng)景下，用戶無需進(jìn)行身份認(rèn)證即可訪問的應(yīng)用。根據(jù)描述：657.【atrust】一天，產(chǎn)品經(jīng)理彭工拉著你溝通需求，然后打開文檔發(fā)現(xiàn)客戶需求有以下四點(diǎn)，下面需求我們不能實(shí)現(xiàn)的是?A.客戶有自己的統(tǒng)一認(rèn)證平臺(tái)，使用的是Oauth2.0協(xié)議，使用的是授權(quán)碼的模式，aTrust和統(tǒng)一認(rèn)證對(duì)接實(shí)現(xiàn)接入aTrust后訪問其他業(yè)務(wù)系統(tǒng)可以單點(diǎn)登錄B.客戶希望使用下屬A分公司使用谷歌動(dòng)態(tài)令牌認(rèn)證，下屬B公司使用騰訊云的短信認(rèn)證，希望aTrust支持針對(duì)不同用戶組設(shè)置不同認(rèn)證策略C.客戶的統(tǒng)一認(rèn)證平臺(tái)有LDAP接口，希望實(shí)現(xiàn)統(tǒng)一認(rèn)證的用戶可以導(dǎo)入到aTrust設(shè)備中，且aTrust的用戶組織架構(gòu)發(fā)生變化時(shí)，會(huì)同步到統(tǒng)一身份認(rèn)證平臺(tái)。D.客戶希望統(tǒng)一認(rèn)證平臺(tái)未導(dǎo)入到aTrust設(shè)備中的用戶也能登錄aTrust。正確答案:C解析：客戶希望統(tǒng)一認(rèn)證平臺(tái)未導(dǎo)入到aTrust設(shè)備中的用戶也能登錄aTrust，因此C選項(xiàng)中的內(nèi)容是不符合要求的，答案是C。658.【atrust】零信任aTrust的應(yīng)用與用戶精細(xì)化管控，下面哪種授權(quán)方式是錯(cuò)誤的?A.基于用戶授權(quán)B.基于組織架構(gòu)授權(quán)C.基于角色標(biāo)簽授權(quán)D.針對(duì)外部用戶目錄，無法基于角色標(biāo)簽授權(quán)正確答案:D解析：在aTrust的零信任安全模型中，對(duì)于應(yīng)用與用戶的精細(xì)化管控，授權(quán)方式有多種，包括基于用戶授權(quán)、基于組織架構(gòu)授權(quán)以及基于角色標(biāo)簽授權(quán)。這些授權(quán)方式都是為了更靈活、更精確地控制用戶對(duì)資源的訪問權(quán)限。針對(duì)外部用戶目錄，同樣可以基于角色標(biāo)簽進(jìn)行授權(quán)，以實(shí)現(xiàn)統(tǒng)一的訪問控制和安全管理。因此，選項(xiàng)D“針對(duì)外部用戶目錄，無法基于角色標(biāo)簽授權(quán)”是錯(cuò)誤的。659.【atrust】關(guān)于隧道應(yīng)用，下列說法錯(cuò)誤的是A.隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B.隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C.支持配置https/協(xié)議的隧道，實(shí)現(xiàn)應(yīng)用單點(diǎn)登錄D.支持私有DNS解析、WEB水印和ip源限制正確答案:D解析：暫無解析660.【atrust】下列關(guān)于權(quán)限采集功能，說法不正確的是A.權(quán)限采集分為三個(gè)階段，采集階段、試運(yùn)行階段和正式運(yùn)行階段B.權(quán)限采集不支持隧道應(yīng)用C.權(quán)限采集用戶訪問人數(shù)的人數(shù)變化更新是每小時(shí)更新D.權(quán)限采集到正式運(yùn)行階段可以導(dǎo)出權(quán)限采集報(bào)告正確答案:B解析：這道題考查對(duì)atrust權(quán)限采集功能的了解。在相關(guān)技術(shù)中，權(quán)限采集通常有多個(gè)階段和特定的運(yùn)行規(guī)則。A選項(xiàng)說明了權(quán)限采集的階段；C選項(xiàng)提到了用戶訪問人數(shù)變化的更新頻率；D選項(xiàng)指出正式運(yùn)行階段可導(dǎo)出報(bào)告。而B選項(xiàng)說權(quán)限采集不支持隧道應(yīng)用是不正確的，實(shí)際上權(quán)限采集是支持隧道應(yīng)用的。661.【atrust】以下TOTP動(dòng)態(tài)令牌認(rèn)證適用場(chǎng)景中，說法錯(cuò)誤的是()A.使用TOTP動(dòng)態(tài)令牌認(rèn)證做輔助認(rèn)證B.使用TOTP動(dòng)態(tài)令牌認(rèn)證做主認(rèn)證C.在認(rèn)證策略中做增強(qiáng)認(rèn)證和可信終端驗(yàn)證D.在上線準(zhǔn)入策略和應(yīng)用防護(hù)策略中做補(bǔ)救動(dòng)作認(rèn)證正確答案:B解析：TOTP（Time-basedOne-TimePassword，基于時(shí)間的一次性密碼）動(dòng)態(tài)令牌認(rèn)證是一種常用的安全認(rèn)證方式。它通常被用作輔助認(rèn)證或增強(qiáng)認(rèn)證，以增加安全級(jí)別，而不是作為主要認(rèn)證方式。在認(rèn)證策略中，TOTP動(dòng)態(tài)令牌認(rèn)證可以與主認(rèn)證方式結(jié)合使用，提供額外的安全保障。同時(shí)，它也可以用于可信終端驗(yàn)證，以及在上線準(zhǔn)入策略和應(yīng)用防護(hù)策略中作為補(bǔ)救動(dòng)作的認(rèn)證方式。因此，選項(xiàng)B“使用TOTP動(dòng)態(tài)令牌認(rèn)證做主認(rèn)證”是錯(cuò)誤的。662.【atrust】關(guān)于atrust與云圖做短信對(duì)接的參數(shù)要求中，說法錯(cuò)誤的是()A.根據(jù)云圖短信接口文檔中，的請(qǐng)求方式為GET方式B.根據(jù)云圖短信接口文檔中，請(qǐng)求設(shè)置中的請(qǐng)求頭部的字段與值對(duì)應(yīng)的指分別為：Content-Type與application/jsonC.根據(jù)云圖短信接口文檔中，請(qǐng)求設(shè)置中的請(qǐng)求體需包含{account"："密鑰賬號(hào)"，"password"："密鑰密碼"，"phone"："手機(jī)號(hào)參數(shù)"，"content"："短信模板參數(shù)D.根據(jù)云圖短信接口文檔中，響應(yīng)設(shè)置中的解析格式為json格式，對(duì)應(yīng)的認(rèn)證成功條件為code相等0正確答案:A解析：在云圖短信接口文檔中，通常短信接口的請(qǐng)求方式應(yīng)為HTTPS協(xié)議下的POST請(qǐng)求，而非GET方式。HTTPS協(xié)議能夠保障數(shù)據(jù)傳輸?shù)陌踩浴Ｕ?qǐng)求頭部中，Content-Type字段通常設(shè)置為application/json，表示請(qǐng)求體的數(shù)據(jù)類型為JSON格式。請(qǐng)求體中需要包含必要的參數(shù)，如密鑰賬號(hào)（account）、密鑰密碼（password）、手機(jī)號(hào)參數(shù)（phone）以及短信模板參數(shù)（content）。響應(yīng)設(shè)置中，解析格式通常為JSON格式，認(rèn)證成功的條件一般是通過判斷返回的code字段值是否為0來確定。因此，A選項(xiàng)中的說法“請(qǐng)求方式為GET方式”是錯(cuò)誤的。663.【atrust】下列關(guān)于SPA功能，說法錯(cuò)誤的是?A.2.2.2版本之后SPA功能，客戶端與安全碼做了分離；用戶敲門需使用SPA安全碼，安全碼的分發(fā)需要使用短信進(jìn)行分發(fā)。B.用戶未安裝客戶端或未獲取到SPA安全碼訪問零信任設(shè)備，客戶端輸入用戶接入地址，登錄失敗，被SPA攔截，攔截頁面會(huì)顯示無訪問此網(wǎng)站，響應(yīng)時(shí)間超時(shí)的錯(cuò)誤狀態(tài)碼。C.自2.2.2版本之后，SPA支持使用域名或IP接入，即用戶可使用域名或IP地址訪問零信任設(shè)備，實(shí)現(xiàn)SPA敲門校驗(yàn)D.開啟SPA功能后，使用端口掃描工具，可以掃描到零信任設(shè)備的相關(guān)業(yè)務(wù)端口正確答案:D解析：SPA（SecurePrivateAccess）功能主要用于隱藏發(fā)布到互聯(lián)網(wǎng)的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，增強(qiáng)安全性。關(guān)于SPA功能的描述：664.【aTrust】下列關(guān)于零信任SPA的簡(jiǎn)單數(shù)據(jù)流，下列說法錯(cuò)誤的是?A.安裝客戶端后，輸入客戶端接入地址，會(huì)被客戶端的地址引流，并解析為/16中的某一個(gè)B.用戶客戶端發(fā)出UDP敲門包后，如果敲門成功，控制中心會(huì)關(guān)閉防火墻C.如果敲門失敗了，用戶會(huì)看到請(qǐng)求訪問鏈接被拒絕D.若多個(gè)用戶出口共用一個(gè)出口IP地址，那么敲門成功后，所有的用戶都能掃描到aTrust端口正確答案:B解析：在零信任SPA的數(shù)據(jù)流中，客戶端的安裝和接入是關(guān)鍵步驟。安裝客戶端后，用戶輸入客戶端接入地址，該地址會(huì)被引流至客戶端的特定IP段（如地址，并解析為/16中的某一個(gè)）。為了建立連接，用戶客戶端會(huì)發(fā)出UDP敲門包。然而，敲門成功并不意味著控制中心會(huì)關(guān)閉整個(gè)防火墻，而是會(huì)允許特定的、經(jīng)過驗(yàn)證的流量通過。如果敲門失敗，用戶會(huì)看到請(qǐng)求訪問鏈接被拒絕，這是出于安全考慮。此外，若多個(gè)用戶共用一個(gè)出口IP地址，敲門成功后，并不意味著所有用戶都能掃描到aTrust端口，因?yàn)槎丝诘拈_放和訪問權(quán)限是基于用戶身份和驗(yàn)證狀態(tài)的。因此，B選項(xiàng)中的說法是錯(cuò)誤的。665.【aTrust】下列關(guān)于SPA的說法錯(cuò)誤的是A.SPA即單包授權(quán)，通過對(duì)連接服務(wù)器的所有數(shù)據(jù)包進(jìn)行認(rèn)證授權(quán)，服務(wù)器認(rèn)證通過之后，才會(huì)響應(yīng)連接請(qǐng)求。以此實(shí)現(xiàn)企業(yè)業(yè)務(wù)的網(wǎng)絡(luò)隱身，從網(wǎng)絡(luò)上無法連接、無法掃描。B.啟用UDP敲門，需同時(shí)將要隱藏的服務(wù)器端口在公網(wǎng)上做TCP和UDP協(xié)議的端口映射，否則將無法訪問C.SPA目前支持第三代，即UDP+TCP敲門。其中UDP敲了可實(shí)現(xiàn)端口隱藏，TCP敲門是減緩DOS攻擊D.用戶使用UDP敲門成功后，同一環(huán)境下的用戶安裝一個(gè)·普通客戶端也能正常接入正確答案:D解析：首先，我們來看SPA的定義和用途。SPA，即單包授權(quán)，是一種通過對(duì)連接服務(wù)器的所有數(shù)據(jù)包進(jìn)行認(rèn)證授權(quán)來實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)。當(dāng)服務(wù)器認(rèn)證通過后，才會(huì)響應(yīng)連接請(qǐng)求，從而達(dá)到保護(hù)企業(yè)業(yè)務(wù)的目的，實(shí)現(xiàn)網(wǎng)絡(luò)隱身，使網(wǎng)絡(luò)上無法直接連接和掃描。接下來，我們逐一分析每個(gè)選項(xiàng)：A項(xiàng)描述了SPA的基本概念和功能，這與SPA的實(shí)際定義和用途是一致的。B項(xiàng)提到啟用UDP敲門時(shí)需要同時(shí)在公網(wǎng)上做TCP和UDP協(xié)議的端口映射。這確實(shí)是實(shí)現(xiàn)UDP敲門功能的必要步驟，因?yàn)閁DP敲門通常需要TCP和UDP的協(xié)同工作來確保服務(wù)的可用性和安全性。C項(xiàng)指出SPA目前支持第三代，即UDP+TCP敲門，并解釋了UDP敲門和TCP敲門各自的作用。這與SPA技術(shù)的發(fā)展和應(yīng)用是一致的。D項(xiàng)則聲稱，用戶使用UDP敲門成功后，同一環(huán)境下的其他用戶只需安裝一個(gè)普通客戶端就能正常接入。這一說法是錯(cuò)誤的。因?yàn)镾PA和UDP敲門都是基于嚴(yán)格的安全認(rèn)證和授權(quán)的機(jī)制，不是所有用戶都能通過簡(jiǎn)單的安裝普通客戶端就接入系統(tǒng)。即使是同一環(huán)境下的用戶，也需要經(jīng)過相應(yīng)的認(rèn)證和授權(quán)過程才能接入。綜上所述，選項(xiàng)D關(guān)于SPA的說法是錯(cuò)誤的，因此答案是D。666.【atrust】小明只配置了一個(gè)web應(yīng)用，其中前端訪問地址為客戶想要在公網(wǎng)環(huán)境能訪問該應(yīng)用，以下為必要的操作是?A.客戶端接入地址端口未更改，需要將零信任sdpc的地址加443端口映射到公網(wǎng)B.將零信任proxy的地址加4430端口映射到公網(wǎng)C.將零信任sdpc的地址加4320端口映射到公網(wǎng)D.將零信任proxy的地址加4433端口映射到公網(wǎng)正確答案:A解析：在配置web應(yīng)用以便在公網(wǎng)環(huán)境中訪問時(shí)，通常需要將應(yīng)用服務(wù)器（在此情境下為零信任sdpc）的地址和相應(yīng)的端口映射到公網(wǎng)上。443端口是HTTPS服務(wù)的標(biāo)準(zhǔn)端口，用于加密的網(wǎng)頁通信。因此，若小明希望客戶能在公網(wǎng)環(huán)境中訪問其web應(yīng)用，且客戶端接入地址端口未更改，那么必要的操作是將零信任sdpc的地址加上443端口映射到公網(wǎng)。這樣，外部用戶就可以通過公網(wǎng)上的地址和443端口來訪問該web應(yīng)用了。667.【atrust】針對(duì)零信任aTrust接入場(chǎng)景描述，下列說法錯(cuò)誤的是?A.遠(yuǎn)程辦公接入場(chǎng)景是零信任aTrust的主打場(chǎng)景B.遠(yuǎn)程辦公接入場(chǎng)景，可實(shí)現(xiàn)隱藏內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器對(duì)外暴露的端口，收縮暴露面C.遠(yuǎn)程辦公接入場(chǎng)景下，同時(shí)也是需要客戶將內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器的相關(guān)業(yè)務(wù)端口映射到公網(wǎng)D.遠(yuǎn)程辦公接入場(chǎng)景下，只需要暴露零信任aTrust的相關(guān)端口即可正確答案:C解析：在零信任aTrust的遠(yuǎn)程辦公接入場(chǎng)景中，通過aTrust的反向代理功能，可以實(shí)現(xiàn)隱藏內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器對(duì)外暴露的端口，從而收縮暴露面并提高系統(tǒng)安全性。此外，采用aTrust時(shí)，無需將內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器的相關(guān)業(yè)務(wù)端口映射到公網(wǎng)，只需暴露零信任aTrust的相關(guān)端口，這樣減少了因端口暴露帶來的潛在安全風(fēng)險(xiǎn)。668.【atrust】零信任aTrust對(duì)于資源發(fā)布，下列說法錯(cuò)誤的是?A.遠(yuǎn)程辦公接入場(chǎng)景，控制中心主要是承擔(dān)用戶認(rèn)證，鑒權(quán)和策略下發(fā)的功能B.代理網(wǎng)關(guān)主要是承擔(dān)用戶訪問內(nèi)網(wǎng)應(yīng)用的流量C.用戶上線零信任后，控制中心會(huì)下載臨時(shí)路由和用戶資源下發(fā)給用戶終端D.無法發(fā)布泛域名資源正確答案:D解析：這道題考查對(duì)【atrust】零信任aTrust資源發(fā)布的理解。零信任體系中，控制中心有特定功能，代理網(wǎng)關(guān)承擔(dān)相應(yīng)流量。用戶上線后控制中心會(huì)有相關(guān)操作。而實(shí)際上，零信任aTrust是可以發(fā)布泛域名資源的，選項(xiàng)D說法錯(cuò)誤。669.【atrust】關(guān)于認(rèn)證策略，下列說法錯(cuò)誤的是?A.一個(gè)用戶只能屬于一個(gè)認(rèn)證策略，新的認(rèn)證策略管理用戶會(huì)覆蓋原來的認(rèn)證策略B.增強(qiáng)認(rèn)證中的“賬號(hào)弱密碼登錄”針對(duì)的賬號(hào)是外部用戶賬號(hào)C.移動(dòng)端也可以使用自適應(yīng)認(rèn)證方式D.如果管理員在1.【認(rèn)證策略-增強(qiáng)認(rèn)證】中，開啟了”賬號(hào)首次登錄“、“賬號(hào)在該終端首次登錄“和”賬號(hào)在非常用地點(diǎn)登錄的條件“，只會(huì)觸發(fā)“賬號(hào)首次登錄”時(shí)，不會(huì)觸發(fā)”賬號(hào)在該終端首次登錄“和”賬號(hào)在非常用地點(diǎn)登錄“正確答案:C解析：在認(rèn)證策略中，移動(dòng)端并不支持自適應(yīng)認(rèn)證方式，這是由認(rèn)證系統(tǒng)的設(shè)計(jì)和安全考慮所決定的。因此，選項(xiàng)C的說法是錯(cuò)誤的。670.【atrust】零信任aTrust自適應(yīng)場(chǎng)景中，若管理員開啟了二次認(rèn)證，同時(shí)開啟了免二次認(rèn)證和一鍵上線，未配置安全規(guī)則，下列說法錯(cuò)誤的是?A.用戶登錄時(shí)，不論環(huán)境是怎樣的，都會(huì)免除二次認(rèn)證，并能實(shí)現(xiàn)一鍵免密登錄B.用戶登錄，若終端滿足免二次認(rèn)證的條件，但不滿足一鍵上線的條件，那么用戶能實(shí)現(xiàn)的效果為登錄免二次認(rèn)證，但無法實(shí)現(xiàn)一鍵免密上線C.用戶登錄，若終端滿足免二次認(rèn)證的條件和一鍵上線的條件，那么用戶在登錄時(shí)可只需要輸入一次賬號(hào)密碼即可；用戶退出客戶端/電腦關(guān)機(jī)/重啟后，重新再次打開aTrust客戶端可實(shí)現(xiàn)一鍵免密登錄D.用戶輸入主認(rèn)證后，客戶端就會(huì)上報(bào)終端環(huán)境給服務(wù)端，服務(wù)器根據(jù)上報(bào)的信息來決定用戶是否需要免除二次認(rèn)證；用戶在退出客戶端后，客戶端會(huì)檢查終端終端環(huán)境，上報(bào)服務(wù)端，一次來決定用戶退出是否需要記住登錄信息正確答案:A解析：這道題考查對(duì)【atrust】零信任aTrust自適應(yīng)場(chǎng)景相關(guān)規(guī)則的理解。在未配置安全規(guī)則的情況下，B選項(xiàng)說明了終端滿足不同條件的不同登錄效果；C選項(xiàng)描述了特定條件下的登錄方式；D選項(xiàng)解釋了客戶端與服務(wù)端的交互機(jī)制。而A選項(xiàng)中“不論環(huán)境怎樣都會(huì)免除二次認(rèn)證并一鍵免密登錄”的說法錯(cuò)誤。671.【atrust】零信任aTrust自適應(yīng)場(chǎng)景中，若管理員開啟了豁免規(guī)則(即免二次認(rèn)證和一鍵上線)同時(shí)還開啟了安全規(guī)則，下列說法錯(cuò)誤的是?A.用戶登錄上線，環(huán)境滿足了豁免規(guī)則和安全規(guī)的條件，那么用戶登錄需要進(jìn)行1次認(rèn)證B.用戶登錄上線，環(huán)境不滿足豁免規(guī)則的條件，但滿足安全規(guī)則的條件，那么用戶登錄需要進(jìn)行3次認(rèn)證C.用戶登錄上線，環(huán)境滿足了一鍵上線的條件和口安全規(guī)則的條件；那么首次登錄時(shí)需要進(jìn)行2次認(rèn)證，退出客戶端后再次登錄aTrust，則不可實(shí)現(xiàn)免密上線，這是因?yàn)槊饷苌暇€規(guī)則優(yōu)先與安全規(guī)則D.用戶登錄上線，終端環(huán)境不滿足豁免規(guī)則和安：全規(guī)則，那么用戶登錄需要進(jìn)行2次認(rèn)證正確答案:A解析：在aTrust零信任自適應(yīng)場(chǎng)景中，豁免規(guī)則允許用戶免二次認(rèn)證和一鍵上線，而安全規(guī)則則定義了登錄時(shí)需要滿足的安全條件。根據(jù)這些規(guī)則：A選項(xiàng)錯(cuò)誤，因?yàn)楫?dāng)環(huán)境同時(shí)滿足豁免規(guī)則和安全規(guī)則的條件時(shí)，由于豁免規(guī)則的存在，用戶登錄應(yīng)該不需要進(jìn)行二次認(rèn)證，即只需要1次認(rèn)證。但描述中錯(cuò)誤地表示需要進(jìn)行1次認(rèn)證，實(shí)際上應(yīng)該是“不需要進(jìn)行二次認(rèn)證”或“只需進(jìn)行一次認(rèn)證即可上線”。B選項(xiàng)正確，描述了當(dāng)環(huán)境不滿足豁免規(guī)則但滿足安全規(guī)則時(shí)，用戶登錄需要進(jìn)行更多次的認(rèn)證，這是符合安全規(guī)則的常規(guī)操作。C選項(xiàng)描述了滿足一鍵上線條件和安全規(guī)則時(shí)的登錄行為，指出首次登錄后，由于安全規(guī)則的優(yōu)先級(jí)，再次登錄時(shí)不能實(shí)現(xiàn)免密上線，這是合理的。D選項(xiàng)正確，指出當(dāng)終端環(huán)境既不滿足豁免規(guī)則也不滿足安全規(guī)則時(shí)，用戶登錄需要進(jìn)行更多次的認(rèn)證，這也是符合系統(tǒng)安全邏輯的。因此，錯(cuò)誤的選項(xiàng)是A。672.【atrust】零信任aTrust替換SSLVPN場(chǎng)景下列說法正確的是A.支持將SSLVPN設(shè)備的所有配置導(dǎo)入到零信任aTrust設(shè)備B.只允許將SSLVPN的用戶、用戶組導(dǎo)入零信任aTrust設(shè)備C.允許將SSLVPN的用戶、用戶組、角色、應(yīng)用和應(yīng)用組之間的關(guān)聯(lián)關(guān)系導(dǎo)入至零信任aTrust設(shè)備D.SSLVPN設(shè)備導(dǎo)入零信任aTrust設(shè)備，不受版本的限制正確答案:C解析：在零信任aTrust替換SSLVPN的場(chǎng)景中，支持將SSLVPN的用戶、用戶組、角色、應(yīng)用和應(yīng)用組之間的關(guān)聯(lián)關(guān)系導(dǎo)入至零信任aTrust設(shè)備。這一功能確保了替換過程中的數(shù)據(jù)完整性和連續(xù)性，使得原有的用戶配置和權(quán)限關(guān)系得以保留。而關(guān)于其他選項(xiàng)，如將所有配置導(dǎo)入、只允許導(dǎo)入用戶和用戶組、以及不受版本限制等說法，并未得到官方或技術(shù)文檔的支持。因此，正確答案是C。673.【atrust】客戶黃工之前有使用我們的SSLVPN設(shè)備，現(xiàn)在了解了零信任后，想使用aTrust替換SSLVPN，你去實(shí)施的時(shí)候下列操作錯(cuò)誤的是?A.客戶設(shè)備是7.1版本的SSL設(shè)備，可以直接將配置文件導(dǎo)入aTrust設(shè)備中B.導(dǎo)入SSL的配置可以導(dǎo)入用戶、用戶組、資源、資源組、角色、認(rèn)證策略C.導(dǎo)入SSL的配置需要在控制中心和代理網(wǎng)關(guān)分別導(dǎo)入D.使用全新的域名和端口或公網(wǎng)IP和端口接入aTrust是替換SSL最容易回退的方案正確答案:D解析：在將SSLVPN替換為aTrust的過程中，需要注意幾個(gè)關(guān)鍵點(diǎn)。首先，關(guān)于配置文件的遷移，通常不同版本或不同類型的設(shè)備間直接遷移配置文件可能不兼容，需要具體查看設(shè)備文檔或進(jìn)行兼容性測(cè)試。但在此題目中，A選項(xiàng)指出7.1版本的SSL設(shè)備配置文件可以直接導(dǎo)入aTrust設(shè)備中，這一說法雖未明確說明是否經(jīng)過兼容性測(cè)試，但題目本身未否定其可能性，故在此不作為主要錯(cuò)誤點(diǎn)。674.【atrust】零信任aTrust替換SSLVPN場(chǎng)景中，導(dǎo)入出現(xiàn)報(bào)錯(cuò)信息："code"：10000000，"message"："pleaseapecifyresourceNodeArea"，可能是因?yàn)槭裁丛?A.上傳的SSLVPN配置文件有錯(cuò)誤B.零信任aTrust版本不兼容C.零信任aTrust的代理網(wǎng)關(guān)區(qū)域節(jié)點(diǎn)被更改了，但導(dǎo)入時(shí)默認(rèn)選擇了默認(rèn)區(qū)域節(jié)點(diǎn)，需要使用參數(shù)指定區(qū)域節(jié)點(diǎn)D.可能是因?yàn)镾SLVPN設(shè)備低于7.5版本，同時(shí)零信任aTrust設(shè)備在導(dǎo)入是輸入?yún)?shù)錯(cuò)誤，導(dǎo)致的。解決辦法就是升級(jí)SSLVPN和升級(jí)零信任aTrust設(shè)備再重新導(dǎo)入。正確答案:C解析：在零信任aTrust替換SSLVPN的場(chǎng)景中，導(dǎo)入時(shí)出現(xiàn)的報(bào)錯(cuò)信息“pleasespecifyresourceNodeArea”直接指向了問題所在，即需要指定資源節(jié)點(diǎn)區(qū)域。這通常是因?yàn)榱阈湃蝍Trust的代理網(wǎng)關(guān)區(qū)域節(jié)點(diǎn)已被更改，而在導(dǎo)入過程中卻默認(rèn)選擇了默認(rèn)的區(qū)域節(jié)點(diǎn)，沒有根據(jù)實(shí)際情況使用參數(shù)來指定正確的區(qū)域節(jié)點(diǎn)。因此，選項(xiàng)C準(zhǔn)確描述了這一可能的原因。675.【atrust】關(guān)于aTrust與SSLVPN的功能對(duì)比，下列說法錯(cuò)誤的是A.aTrust應(yīng)用分為兩種，分別是隧道應(yīng)用和web應(yīng)用。SSLVPN分為L(zhǎng)3VPN/TCP/WEBVPN資源B.SSLVPN支持發(fā)布長(zhǎng)鏈接，aTrust支持短連接和長(zhǎng)鏈接的發(fā)布C.aTrust發(fā)布WEB資源時(shí)，可以不安裝客戶端。SSLVPN發(fā)布WEBVPN時(shí)可以不需要安裝客戶端D.aTrust支持發(fā)布Web資源免客戶端的功能，而SSLVPN接入必須使用客戶端正確答案:D解析：aTrust與SSLVPN在功能上有各自的特點(diǎn)。首先，aTrust應(yīng)用分為隧道應(yīng)用和web應(yīng)用，而SSLVPN則分為L(zhǎng)3VPN/TCP/WEBVPN資源，這與選項(xiàng)A的描述相符。其次，關(guān)于鏈接的支持情況，SSLVPN主要支持發(fā)布長(zhǎng)鏈接，而aTrust則能夠支持短連接和長(zhǎng)鏈接的發(fā)布，這與選項(xiàng)B的表述一致。再來看選項(xiàng)C，它提到aTrust發(fā)布WEB資源時(shí)可以不安裝客戶端，這一點(diǎn)是正確的；同時(shí)，SSLVPN在發(fā)布WEBVPN時(shí)也可以不安裝客戶端，這與通常的理解可能有所不同，但根據(jù)搜索結(jié)果，這一描述是準(zhǔn)確的。最后，關(guān)于選項(xiàng)D，它錯(cuò)誤地聲稱SSLVPN接入必須使用客戶端，實(shí)際上SSLVPN在發(fā)布WEBVPN時(shí)是可以不安裝客戶端的，因此選項(xiàng)D的說法是錯(cuò)誤的。676.【atrust】零信任aTrust替換SSLVPN場(chǎng)景中，對(duì)于將SSLVPNI設(shè)備的配置導(dǎo)入至零信任aTrust設(shè)備，說法錯(cuò)誤的是?A.零信任aTrust2.2.2版本支持將SSLVPN7.5及以上的版本配配置導(dǎo)入B.若客戶SSLVPN的版本低于7.5，為了能將配置導(dǎo)入零信任EaTrust設(shè)備，可將設(shè)備升級(jí)到高于7.5版本(需保證設(shè)備沒有定制的前提)C.SSLVPN配置導(dǎo)入零信任aTrust設(shè)備，導(dǎo)入的配置范圍是SSL設(shè)備的部署模式、路由等基礎(chǔ)信息。D.若客戶的SSLVPN設(shè)備用戶是外部用戶，那么首先就需要在aTrust設(shè)備完成外部用戶的同步，再進(jìn)入webconsole頁面，使用vpn_import工具導(dǎo)入正確答案:C解析：在零信任aTrust替換SSLVPN的場(chǎng)景中，關(guān)于配置導(dǎo)入的說法，我們可以根據(jù)相關(guān)知識(shí)進(jìn)行分析：A選項(xiàng)描述了aTrust的一個(gè)版本特性，即支持從特定版本及以上的SSLVPN導(dǎo)入配置，這是合理的。B選項(xiàng)提到，如果SSLVPN版本低于aTrust支持的版本，可以通過升級(jí)SSLVPN設(shè)備來導(dǎo)入配置，這也是一個(gè)可行的解決方案，前提是設(shè)備沒有定制。C選項(xiàng)聲稱導(dǎo)入的配置范圍僅限于SSL設(shè)備的部署模式、路由等基礎(chǔ)信息。然而，在實(shí)際應(yīng)用中，配置導(dǎo)入通常涉及更廣泛的設(shè)置，包括但不限于用戶信息、權(quán)限、訪問策略等。因此，C選項(xiàng)的描述是不準(zhǔn)確的。D選項(xiàng)描述了導(dǎo)入配置前的一個(gè)必要步驟，即如果SSLVPN設(shè)備的用戶是外部用戶，則需要在aTrust設(shè)備上完成外部用戶的同步。這是一個(gè)合理的預(yù)處理步驟，以確保用戶信息的一致性和訪問的連續(xù)性。綜上所述，C選項(xiàng)是錯(cuò)誤的，因?yàn)樗e(cuò)誤地限制了配置導(dǎo)入的范圍。677.實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問應(yīng)用A.實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問應(yīng)用B.新版釘釘場(chǎng)景下，取消了掃碼登錄appld和appsecret的概念，轉(zhuǎn)而由應(yīng)用的appkey和appsecret替代C.釘釘對(duì)接miniconnect后，無法主動(dòng)注銷D.企業(yè)微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實(shí)現(xiàn)精細(xì)化授權(quán)正確答案:D解析：在探討各平臺(tái)與aTrust的集成及功能時(shí)，關(guān)鍵在于理解它們?nèi)绾螀f(xié)同工作以實(shí)現(xiàn)更高效、精細(xì)化的權(quán)限管理。企業(yè)微信、釘釘和飛書作為主流的企業(yè)通訊與協(xié)作平臺(tái)，各自擁有完善的用戶管理和身份驗(yàn)證機(jī)制。當(dāng)這些平臺(tái)與aTrust這樣的身份認(rèn)證及訪問控制系統(tǒng)集成時(shí)，它們能夠?qū)⒆陨淼挠脩裟夸浶畔⑼街羇Trust本地。這一同步過程使得aTrust能夠獲取到詳細(xì)的用戶身份信息，進(jìn)而根據(jù)這些信息執(zhí)行精細(xì)化的授權(quán)策略，確保每個(gè)用戶只能訪問其權(quán)限范圍內(nèi)的資源。因此，選項(xiàng)D正確描述了這一集成功能。678.【atrust】零信任aTrust對(duì)接飛書，以下說法錯(cuò)誤的是?A.通過oauth2票據(jù)認(rèn)證對(duì)接，可對(duì)接飛書，實(shí)現(xiàn)用戶掃碼登錄PC端，訪問內(nèi)網(wǎng)應(yīng)用。B.對(duì)接飛書后，可實(shí)現(xiàn)用戶在手機(jī)端登錄飛書app，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)訪問應(yīng)用C.對(duì)接飛書后，可使用用戶在PC端登錄飛書軟件，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)登錄訪問D.對(duì)接飛書，要求客戶必須提供aTrust控制中心的域名和證書，否則會(huì)對(duì)接失敗正確答案:D解析：在aTrust與飛書的對(duì)接過程中，并不要求客戶必須提供aTrust控制中心的域名和證書。因此，D選項(xiàng)中的說法“對(duì)接飛書，要求客戶必須提供aTrust控制中心的域名和證書，否則會(huì)對(duì)接失敗”是錯(cuò)誤的。其他選項(xiàng)描述的是aTrust與飛書對(duì)接后可能實(shí)現(xiàn)的功能或認(rèn)證方式。679.【atrust】關(guān)于零信任aTrust對(duì)接企業(yè)微信和釘釘，下列說法正確的是?A.aTrust對(duì)接企業(yè)微信，并發(fā)布H5微應(yīng)用客戶必須要提供域名，否則不支持B.aTrust對(duì)接釘釘，并發(fā)布H5微應(yīng)用客戶必須要要提供域名，否則不支持C.企業(yè)微信使用H5微應(yīng)用訪問時(shí)，需提供域名，域名要指向代理網(wǎng)關(guān)公網(wǎng)地址，保證流量能正常引流到aTrust設(shè)備代理訪問D.aTrust對(duì)接釘釘實(shí)現(xiàn)miniconnect場(chǎng)景，必須提供域名和證書，否則不支持。miniconnect場(chǎng)景在新的釘釘版本依舊能使用正常正確答案:C解析：在零信任aTrust對(duì)接企業(yè)微信和釘釘?shù)膱?chǎng)景中，關(guān)于H5微應(yīng)用的使用有特定的技術(shù)要求。對(duì)于企業(yè)微信而言，當(dāng)使用H5微應(yīng)用進(jìn)行訪問時(shí)，需要提供域名，并且這個(gè)域名需要指向代理網(wǎng)關(guān)的公網(wǎng)地址。這樣做是為了確保流量能夠正常地被引導(dǎo)到aTrust設(shè)備進(jìn)行代理訪問，從而實(shí)現(xiàn)安全、有效的通信和數(shù)據(jù)傳輸。這一要求是企業(yè)微信與aTrust集成時(shí)的一個(gè)關(guān)鍵配置，確保了系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的安全性。680.【atrust】一天，你到客戶黃工處測(cè)試aTrust，測(cè)試過程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問你支不支持手機(jī)端接入，下列你給客戶介紹移動(dòng)端aTrustAPP說法錯(cuò)誤的是?A.移動(dòng)端APP支持iOS和AndroidB.移動(dòng)端APP支持無流量自動(dòng)注銷的功能，超時(shí)會(huì)自動(dòng)注銷移動(dòng)端APP，下次訪問需要重新登錄C.手機(jī)如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機(jī)的瀏覽器訪問aTrust也可以實(shí)現(xiàn)快捷拉起aTrustAPP登錄范根D.手機(jī)端APP支持SPA、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證正確答案:B解析：aTrust是一款提供遠(yuǎn)程訪問和身份認(rèn)證解決方案的軟件。在介紹其移動(dòng)端APP時(shí)，我們需要根據(jù)產(chǎn)品的實(shí)際功能來回答。A選項(xiàng)提到移動(dòng)端APP支持iOS和Android，這是大多數(shù)企業(yè)級(jí)應(yīng)用的標(biāo)配，因此A選項(xiàng)是正確的。B選項(xiàng)說移動(dòng)端APP支持無流量自動(dòng)注銷的功能，超時(shí)會(huì)自動(dòng)注銷移動(dòng)端APP，下次訪問需要重新登錄。然而，通常移動(dòng)端APP的注銷機(jī)制并不是基于“無流量”這一條件，而是基于時(shí)間超時(shí)、用戶手動(dòng)注銷或其他安全策略。因此，B選項(xiàng)的描述存在誤導(dǎo)性，是錯(cuò)誤的。C選項(xiàng)描述的是手機(jī)安裝了aTrustAPP后，可以使用APP掃碼接入，或者使用手機(jī)的瀏覽器訪問aTrust時(shí)，可以快捷地拉起aTrustAPP進(jìn)行登錄。這是現(xiàn)代身份驗(yàn)證解決方案中常見的功能，因此C選項(xiàng)是正確的。D選項(xiàng)提到手機(jī)端APP支持SPA（單頁應(yīng)用）、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證。這些都是企業(yè)級(jí)身份驗(yàn)證和訪問控制中常見的功能，因此D選項(xiàng)也是正確的。綜上所述，錯(cuò)誤的選項(xiàng)是B。681.【atrust】以下哪些功能需要安裝客戶端才能使用A.權(quán)限采集B.WEB應(yīng)用中的私有DNSC.檢測(cè)訪問WEB應(yīng)用的瀏覽器類型D.WEB應(yīng)用水印正確答案:B解析：在atrust的功能中，WEB應(yīng)用中的私有DNS是一項(xiàng)需要特定客戶端支持的功能。這是因?yàn)樗接蠨NS通常涉及到對(duì)DNS解析過程的特殊處理和加密，需要客戶端軟件來配合實(shí)現(xiàn)。而權(quán)限采集、檢測(cè)訪問WEB應(yīng)用的瀏覽器類型以及WEB應(yīng)用水印等功能，則可以在不安裝特定客戶端的情況下，通過服務(wù)器端的技術(shù)手段或?yàn)g覽器自身的功能來實(shí)現(xiàn)。682.【aTrust】關(guān)于釘釘認(rèn)證，以下場(chǎng)景無法實(shí)現(xiàn)的是?A.釘釘掃碼認(rèn)證登錄atrustB.釘釘APPH5微應(yīng)用單點(diǎn)登錄(適用于web應(yīng)用/隧道應(yīng)用)C.釘釘APP掃碼登錄PC端aTrust和訪問內(nèi)網(wǎng)業(yè)務(wù)(WEB應(yīng)用)D.釘釘APP拉起MiniConnectAPP單點(diǎn)登錄(適用于隧道應(yīng)用正確答案:B解析：aTrust與釘釘?shù)募商峁┝硕喾N認(rèn)證方式，但并非所有場(chǎng)景都能實(shí)現(xiàn)。釘釘APPH5微應(yīng)用單點(diǎn)登錄通常適用于移動(dòng)端的web應(yīng)用，而不適用于隧道應(yīng)用。因此，釘釘APPH5微應(yīng)用單點(diǎn)登錄（適用于web應(yīng)用/隧道應(yīng)用）這一說法是不準(zhǔn)確的，特別是將其應(yīng)用于隧道應(yīng)用時(shí)無法實(shí)現(xiàn)。其他選項(xiàng)如釘釘掃碼認(rèn)證登錄aTrust、釘釘APP掃碼登錄PC端aTrust和訪問內(nèi)網(wǎng)業(yè)務(wù)（WEB應(yīng)用）、以及釘釘APP拉起MiniConnectAPP單點(diǎn)登錄（適用于隧道應(yīng)用）均為aTrust與釘釘集成中可能實(shí)現(xiàn)的認(rèn)證方式。683.【atrust】客戶黃工是企業(yè)微信的忠實(shí)用戶，一天銷售給黃工推薦了aTrust設(shè)備給他做遠(yuǎn)程辦公配合企業(yè)微信使用，黃工對(duì)我們aTrust有一些疑問，下列疑問和回答說法錯(cuò)誤的是？A.Q：我想在登錄你們aTrust設(shè)備的時(shí)候，直接通過企業(yè)微信掃碼就可以登錄，你們可以搞不A：可以的，aTrust設(shè)備和企業(yè)微信對(duì)接后，可以使用企業(yè)微信進(jìn)行掃碼認(rèn)證B.Q：我想把我內(nèi)網(wǎng)的應(yīng)用通過你們aTrust設(shè)備收縮到內(nèi)網(wǎng)，你們可以做到加密密嗎A：可以的，aTrust設(shè)備于企業(yè)微信對(duì)接后，可以通過aTrust設(shè)備訪問，我們支持HTTPS協(xié)議加密C.Q：用企業(yè)微信訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)支持手機(jī)和電腦版本的企業(yè)微信嗎A：可以的，PC和手機(jī)的企業(yè)微信都可以使用D.Q：我要做企業(yè)微信對(duì)接，并通過企業(yè)微信訪問內(nèi)網(wǎng)應(yīng)用的話，需要我準(zhǔn)備十么A：1、咱們?cè)O(shè)備需要能夠上網(wǎng)和企業(yè)微信通信2、咱們?cè)O(shè)備必須需要有域名，且將A記錄指向Proxy3、獲取企業(yè)微信的后臺(tái)權(quán)限，需要在上面創(chuàng)建應(yīng)用并獲取相關(guān)參數(shù)正確答案:D解析：這道題考察的是對(duì)aTrust設(shè)備與企業(yè)微信配合使用的功能理解。A選項(xiàng)描述的是aTrust設(shè)備與企業(yè)微信對(duì)接后，可以使用企業(yè)微信掃碼登錄，這是正確的功能描述。B選項(xiàng)提到通過aTrust設(shè)備訪問內(nèi)網(wǎng)應(yīng)用時(shí)支持HTTPS協(xié)議加密，這也是正確的，因?yàn)镠TTPS協(xié)議是用于加密通信的。C選項(xiàng)說明企業(yè)微信訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)支持手機(jī)和電腦版本，這是符合企業(yè)微信的使用方式的。D選項(xiàng)中的回答有誤。實(shí)際上，進(jìn)行企業(yè)微信對(duì)接并訪問內(nèi)網(wǎng)應(yīng)用時(shí)，確實(shí)需要設(shè)備能夠上網(wǎng)和企業(yè)微信通信，設(shè)備需要有域名，并將A記錄指向Proxy。但是，獲取企業(yè)微信的后臺(tái)權(quán)限通常不需要在上面創(chuàng)建應(yīng)用并獲取相關(guān)參數(shù)，而是需要獲取企業(yè)微信的API接口權(quán)限，以便實(shí)現(xiàn)對(duì)接。因此，D選項(xiàng)的描述是錯(cuò)誤的。684.【atrust】客戶黃工之前使用了我們SSLVPN產(chǎn)品，現(xiàn)在市場(chǎng)場(chǎng)給黃工推薦我們的aTrust設(shè)備，黃工對(duì)我們的釘釘認(rèn)證非常感興趣，讓你給他介紹一下這個(gè)功能，下面你給黃工介紹功能，說法錯(cuò)誤的是?A.釘釘認(rèn)證可以使用釘釘?shù)腁PP進(jìn)行掃碼登錄到aTrust，也可以直接在釘釘中通過aTrust代理訪問H5應(yīng)用B.釘釘認(rèn)證只支持微應(yīng)用，不支持小程序C.使用釘釘認(rèn)證需要把應(yīng)用發(fā)布成隧道應(yīng)用，然后在釘釘汀應(yīng)用中訪問D.釘釘訪問應(yīng)用不僅支持手機(jī)APP，而且也支持電腦端正確答案:C解析：在介紹aTrust設(shè)備中的釘釘認(rèn)證功能時(shí)，選項(xiàng)C“使用釘釘認(rèn)證需要把應(yīng)用發(fā)布成隧道應(yīng)用，然后在釘釘汀應(yīng)用中訪問”的說法是不正確的。實(shí)際上，應(yīng)用無需發(fā)布成隧道應(yīng)用即可使用釘釘認(rèn)證功能。選項(xiàng)C表述錯(cuò)誤，因此是黃工需要了解的錯(cuò)誤說法。685.【atrust】高校場(chǎng)景下，不能實(shí)現(xiàn)的場(chǎng)景有?A.通過零信任aTrust代理全校師生訪問知網(wǎng)，圖書館等資源，訪問這些資源時(shí)地址將會(huì)被改寫。B.可實(shí)現(xiàn)師生代理訪問內(nèi)網(wǎng)教務(wù)系統(tǒng)，并對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)CAS，實(shí)現(xiàn)訪問教務(wù)系統(tǒng)內(nèi)的應(yīng)用單點(diǎn)登錄。C.可通過零信任aTrsut實(shí)現(xiàn)內(nèi)外網(wǎng)用戶統(tǒng)一訪問，不論用戶是在校內(nèi)還是在校外，不需要經(jīng)過aTrust接入認(rèn)證，也能訪問相關(guān)資源D.客戶有訪問內(nèi)網(wǎng)的敏感業(yè)務(wù)需求，如內(nèi)網(wǎng)設(shè)備運(yùn)維，財(cái)務(wù)系統(tǒng)等，可將代理網(wǎng)關(guān)的441端口映射至公網(wǎng)，實(shí)現(xiàn)用戶在家辦公運(yùn)維校內(nèi)設(shè)備。正確答案:C解析：根據(jù)題干給出的選項(xiàng)，正確答案為C。因?yàn)樵擃}主要討論高校場(chǎng)景下的零信任aTrust代理的使用情況，選項(xiàng)C描述的是可以統(tǒng)一訪問校內(nèi)外的資源，而沒有涉及aTrust接入認(rèn)證。其他選項(xiàng)中涉及到的場(chǎng)景如訪問知網(wǎng)、內(nèi)網(wǎng)教務(wù)系統(tǒng)、內(nèi)外網(wǎng)用戶統(tǒng)一訪問等都是aTrust代理可以實(shí)現(xiàn)的場(chǎng)景。686.【atrust】高校場(chǎng)景下，用戶對(duì)接了統(tǒng)一身份認(rèn)證平臺(tái)，關(guān)于授權(quán)相關(guān)下列說法錯(cuò)誤的是A.aTrust控制中心對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)的，若認(rèn)證服務(wù)器提供LDAP/AD域這類協(xié)議，不需要將LDAP/AD域服務(wù)器的用戶信息同步到aTrust本地，也能對(duì)組織架構(gòu)和用戶做精細(xì)化授權(quán)。B.aTrust對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)，客戶沒有提供用戶同步接口，但客戶想要對(duì)不同的組做授權(quán)。那么我們可以在aTrsut控制中心創(chuàng)建一個(gè)自定義本地用戶目錄，登錄設(shè)置選擇<根據(jù)認(rèn)證時(shí)解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來實(shí)現(xiàn)C.用戶沒有同步用戶的接口，若選擇<根據(jù)認(rèn)證時(shí)解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來授權(quán)，則需要在aTrust本地創(chuàng)建與認(rèn)證服務(wù)器相同的組織架構(gòu)信息，再對(duì)組織架構(gòu)做授權(quán)，那么用戶上線后就可以具備組織架構(gòu)的資源訪問權(quán)限。D.若客戶有特殊的應(yīng)用想要單獨(dú)發(fā)布和單獨(dú)授權(quán)給特定人員，那么可將該應(yīng)用發(fā)布為web泛域名資源或隧道資源，并授權(quán)給用戶。正確答案:A解析：根據(jù)問題中給出的信息，選項(xiàng)A的說法是錯(cuò)誤的。即使認(rèn)證服務(wù)器提供LDAP/AD域這類協(xié)議，也需要將LDAP/AD域服務(wù)器的用戶信息同步到aTrust本地，這樣才能對(duì)組織架構(gòu)和用戶做精細(xì)化授權(quán)。其他選項(xiàng)中的說法都是正確的。687.atrust】零信任aTrust高校無端接入場(chǎng)景下，說法錯(cuò)誤的是?A.客戶必須提前準(zhǔn)備好泛域名和證書，若沒有證書則無法改寫B(tài).需要客戶提供泛域名，若客戶使用的訪問則必須提供證書，若不提供則無法對(duì)訪問的應(yīng)用進(jìn)行改寫C.需要客戶提供泛域名，若客戶訪問應(yīng)用使用的是協(xié)議，則可不需要提供證書也能實(shí)現(xiàn)應(yīng)用的改寫D.客戶提供的泛域名必須能解析到代理網(wǎng)關(guān)對(duì)外的公網(wǎng)地址正確答案:A解析：這道題考查零信任aTrust高校無端接入場(chǎng)景的相關(guān)知識(shí)。在這種場(chǎng)景下，并非客戶必須提前準(zhǔn)備好泛域名和證書，若沒有證書就無法改寫。B選項(xiàng)說明了特定情況需提供證書。C選項(xiàng)指出特定協(xié)議可不提供證書實(shí)現(xiàn)改寫。D選項(xiàng)強(qiáng)調(diào)泛域名的解析要求。綜合來看，A選項(xiàng)的說法不符合實(shí)際情況。688.【atrust】下列關(guān)于移動(dòng)端應(yīng)用封裝接入說法不正確的是（移動(dòng)端應(yīng)用封裝題4）A.深信服零信任EMMSDK集成封裝場(chǎng)景下，用戶的認(rèn)證方式支持CAS和OAUTH2認(rèn)證B.當(dāng)用戶關(guān)聯(lián)了任意移動(dòng)應(yīng)用中心中的自動(dòng)封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時(shí)，其aTrustapp界面的應(yīng)用中心將不會(huì)顯示，取而代之的是工作臺(tái)C.設(shè)備封裝應(yīng)用時(shí)，需要訪問互聯(lián)網(wǎng)的封裝服務(wù)器（地址:60330），須放通相關(guān)網(wǎng)絡(luò)權(quán)限https://ew.sangD.做封裝應(yīng)用時(shí)，建議使用客戶提供的企業(yè)簽名證書，設(shè)備內(nèi)置的iOS證書存在容易被封的風(fēng)險(xiǎn)，且只有90天試用期，過試用期后，應(yīng)用界面會(huì)彈證書過期的告警正確答案:A解析：移動(dòng)端應(yīng)用封裝題2題4及其相似，注意辨別選項(xiàng)689.【atrust】下列關(guān)于UEM沙箱辦公接入場(chǎng)景說法正確的是A.工作空間進(jìn)程和個(gè)人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，即工作空間進(jìn)程只能通過零信任網(wǎng)關(guān)訪問該空間和用戶關(guān)聯(lián)的隧道應(yīng)用，其他請(qǐng)求會(huì)被攔截B.工作空間進(jìn)程和個(gè)人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，WEB應(yīng)用也受影響，只能在個(gè)人空間或者工作空間進(jìn)行訪問。C.程序運(yùn)行限制功能是說當(dāng)開啟程序運(yùn)行限制功能后，則將禁止所有程序運(yùn)行(該限制對(duì)Windows的常用自帶程序無效)，此時(shí)需要在程序運(yùn)行限制的功能配置界面手動(dòng)添加允許運(yùn)行的程序后，對(duì)應(yīng)程序才可以在該工作空間中運(yùn)行以D.程序倉(cāng)庫(kù)是為工作空間的“程序運(yùn)行限制”這一功能服務(wù)的在工作空間開啟程序運(yùn)行限制后，默認(rèn)禁止任何進(jìn)程運(yùn)行(該限制對(duì)Windows的常用自帶程序無效)，此時(shí)需要在程序運(yùn)行限制的功能配置界面手動(dòng)添加允許運(yùn)行的程序后，對(duì)應(yīng)程序才可以在該工作空間中運(yùn)行正確答案:B解析：UEM沙箱辦公接入場(chǎng)景主要涉及到工作空間進(jìn)程和個(gè)人空間進(jìn)程在訪問網(wǎng)絡(luò)資源時(shí)的隔離與權(quán)限控制。首先，我們分析選項(xiàng)A，它提到工作空間進(jìn)程只能通過零信任網(wǎng)關(guān)訪問該空間和用戶關(guān)聯(lián)的隧道應(yīng)用，其他請(qǐng)求會(huì)被攔截。這個(gè)說法雖然在一定程度上反映了工作空間的安全性，但它沒有涉及到WEB應(yīng)用的工作空間和個(gè)人空間的訪問限制，因此不是最全面的描述。接下來看選項(xiàng)B，它明確指出工作空間進(jìn)程和個(gè)人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，且WEB應(yīng)用也受到這種隔離的影響，只能在個(gè)人空間或者工作空間進(jìn)行訪問。這個(gè)描述既涵蓋了進(jìn)程間的隔離，也提到了WEB應(yīng)用在這種隔離環(huán)境下的訪問限制，與UEM沙箱辦公接入場(chǎng)景的實(shí)際需求相符合。再來看選項(xiàng)C和D，它們主要描述了程序運(yùn)行限制功能的相關(guān)內(nèi)容。雖然這些描述在程序運(yùn)行限制方面是準(zhǔn)確的，但它們并沒有直接回答題目中關(guān)于UEM沙箱辦公接入場(chǎng)景的問題，因此不是正確答案。綜上所述，選項(xiàng)B最全面地描述了UEM沙箱辦公接入場(chǎng)景的特點(diǎn)和要求，因此是正確答案。690.【atrust】下列關(guān)于UEM沙箱功能，說法錯(cuò)誤的是?A.沙箱功能支持Win7、Win8、Win10和MacOS系統(tǒng)B.開啟沙箱功能后，訪問隧道應(yīng)用只能在沙箱內(nèi)訪問C.開啟沙箱功能后，訪問Web應(yīng)用無影響。D.開啟沙箱功能后，PC安裝UEM組件后必須要重啟計(jì)算機(jī)才能正常使用正確答案:B解析：UEM沙箱功能具有特定的系統(tǒng)支持范圍，并且對(duì)其開啟后的應(yīng)用訪問行為有明確的規(guī)定。針對(duì)選項(xiàng)內(nèi)容，逐一分析如下：A選項(xiàng)提到沙箱功能支持的系統(tǒng)，這是正確的，因?yàn)閁EM沙箱支持Win7、Win8、Win10和MacOS系統(tǒng)；C選項(xiàng)說明開啟沙箱后訪問Web應(yīng)用無影響，這也是正確的描述；D選項(xiàng)指出開啟沙箱功能后，PC安裝UEM組件需要重啟計(jì)算機(jī)，這同樣是準(zhǔn)確的。而B選項(xiàng)錯(cuò)誤地表述了開啟沙箱功能后，訪問隧道應(yīng)用只能在沙箱內(nèi)訪問，實(shí)際上，開啟沙箱功能后，訪問隧道應(yīng)用并不限于在沙箱內(nèi)，因此B選項(xiàng)的說法是錯(cuò)誤的。691.【atrust】以下認(rèn)證功能，哪些不是屬于aTrust支持的功能A.CAS票據(jù)認(rèn)證B.OAuth2票據(jù)認(rèn)證C.SAML票據(jù)認(rèn)證D.HTTP(S)驗(yàn)證碼認(rèn)證正確答案:C解析：這道題考查對(duì)aTrust支持的認(rèn)證功能的了解。在常見的認(rèn)證技術(shù)中，aTrust通常支持多種認(rèn)證方式。CAS票據(jù)認(rèn)證、OAuth2票據(jù)認(rèn)證和HTTP(S)驗(yàn)證碼認(rèn)證是其常見支持的功能。而SAML票據(jù)認(rèn)證不屬于aTrust支持的功能。692.【atrust】下列關(guān)于CAS票據(jù)認(rèn)證，說法不正確的是?A.需要把代理網(wǎng)關(guān)的地址注冊(cè)到CAS的白名單中，不然會(huì)提示應(yīng)用未注冊(cè)B.若同時(shí)配置了CAS票據(jù)認(rèn)證和Oauth2認(rèn)證，用戶打開aTrust頁面會(huì)重定向到CAS認(rèn)證服務(wù)器上C.配置CAS票據(jù)認(rèn)證，接受字段只支持XML和Json的格式，不支持字符串的格式D.CAS對(duì)接后，訪問aTrust的客戶端接入地址，不用額外配置，會(huì)自動(dòng)重定向到CAS系統(tǒng)到登錄頁面認(rèn)證正確答案:D解析：在CAS對(duì)接后，訪問aTrust的客戶端接入地址，需要進(jìn)行額外配置，CAS系統(tǒng)會(huì)自動(dòng)重定向到登錄頁面認(rèn)證。因此選項(xiàng)D是錯(cuò)誤的。693.【atrust】關(guān)于Workspace辦公接入場(chǎng)景的方案，哪個(gè)場(chǎng)景不是該方案主推的體現(xiàn)?A.零信任SDP的安全接入場(chǎng)景B.SPA服務(wù)隱身場(chǎng)景C.UEM沙箱的數(shù)據(jù)安全加密場(chǎng)景D.桌面云VDI的數(shù)據(jù)不落地場(chǎng)景正確答案:B解析：根據(jù)【atrust】Workspace辦公接入場(chǎng)景的方案，主推的是零信任SDP的安全接入、UEM沙箱的數(shù)據(jù)安全加密以及桌面云VDI的數(shù)據(jù)不落地這三個(gè)場(chǎng)景。而SPA服務(wù)隱身場(chǎng)景并不在該方案的主推體現(xiàn)之中。694.【atrust】關(guān)于Workspace辦公接入場(chǎng)景核心需求，以下選項(xiàng)錯(cuò)誤的是?A.安全可信B.極簡(jiǎn)運(yùn)維C.良好體驗(yàn)D.追蹤溯源正確答案:D解析：Workspace辦公接入場(chǎng)景的核心需求通常包括安全可信、極簡(jiǎn)運(yùn)維和良好體驗(yàn)。安全可信指的是確保接入過程和數(shù)據(jù)傳輸?shù)陌踩?，保護(hù)企業(yè)信息資產(chǎn)不受侵害；極簡(jiǎn)運(yùn)維則強(qiáng)調(diào)簡(jiǎn)化運(yùn)維流程，降低管理成本，提高工作效率；良好體驗(yàn)則關(guān)注用戶的使用感受，確保接入過程順暢、便捷。而追蹤溯源雖然在一些場(chǎng)景下可能是一個(gè)有用的功能，但它并不是Workspace辦公接入場(chǎng)景的核心需求。695.【atrust】下列關(guān)于UEM沙箱辦公接入場(chǎng)景說法正確的是A.開啟工作空間后，需安裝UEM組件，并設(shè)定安裝磁盤，重啟電腦生效B.工作空間的審計(jì)功能，需配合外置數(shù)據(jù)中心一起使用，需保證兩個(gè)設(shè)備之間的網(wǎng)絡(luò)通信正常C.工作空間支持多沙箱，每個(gè)用戶最多支持8個(gè)沙箱空間D.工作空間啟用后，用戶訪問隧道應(yīng)用必須安裝工作空間組件才可訪問正確答案:A解析：aTrust沒有啟用UEM功能，安裝atrust客戶端是不需要重啟電腦；如果安裝的aTrust客戶端包含UEM或者需要更新UEM功能那就需要重啟電腦，安裝后會(huì)提示“重啟電腦”，可以先取消，稍后手動(dòng)重啟生效（注意：此時(shí)沒有重啟電腦UEM功能是不會(huì)生效）；696.【atrust】零信任aTrust內(nèi)外網(wǎng)統(tǒng)一辦公接入場(chǎng)景中，針對(duì)PPT中介紹的內(nèi)容，內(nèi)網(wǎng)辦公人員，外網(wǎng)辦公人員和研發(fā)辦公人員，我們給出的解決方案是怎樣的呢，下列說法正確的是?A.針對(duì)內(nèi)網(wǎng)辦公人員，我們的解決方案是，將內(nèi)網(wǎng)接入的wifi和有線網(wǎng)絡(luò)，配置網(wǎng)絡(luò)策略，只允許用戶接入后訪問零信任aTrust和互聯(lián)網(wǎng)。B.針對(duì)外網(wǎng)辦公人員，我們的解決方案是，所有外網(wǎng)辦公人員都只能通過公網(wǎng)或者直接內(nèi)網(wǎng)的方式接入零信任aTrust，再接入內(nèi)網(wǎng)進(jìn)行辦公C.針對(duì)研發(fā)人員我們給出的解決方案是，研發(fā)人員在公司辦公接入內(nèi)網(wǎng)后，只允許訪問零信任aTrust和互聯(lián)網(wǎng)，用戶需接入零信任aTrust后，再接入桌面云訪問內(nèi)網(wǎng)業(yè)務(wù)D.針對(duì)研發(fā)人員，進(jìn)一步的安全接入方案為，研發(fā)用戶公司內(nèi)網(wǎng)辦公，接入零信任aTrust后，訪問桌面云VDI，進(jìn)入桌面云虛擬機(jī)后，需再撥入零信任aTrust才可訪問內(nèi)網(wǎng)資源正確答案:B解析：這道題考察的是對(duì)零信任aTrust解決方案的理解。在零信任架構(gòu)下，不同辦公場(chǎng)景的人員接入方式有所不同。A選項(xiàng)描述的內(nèi)網(wǎng)辦公人員解決方案，雖然提到了網(wǎng)絡(luò)策略，但通常內(nèi)網(wǎng)辦公人員可以直接訪問內(nèi)網(wǎng)資源，而不僅僅是零信任aTrust和互聯(lián)網(wǎng)，因此A選項(xiàng)描述不準(zhǔn)確。B選項(xiàng)指出外網(wǎng)辦公人員只能通過公網(wǎng)或內(nèi)網(wǎng)方式接入零信任aTrust，再接入內(nèi)網(wǎng)辦公，這符合零信任架構(gòu)下外網(wǎng)辦公人員的常見接入方式，因此B選項(xiàng)正確。C選項(xiàng)描述的研發(fā)人員解決方案中，提到研發(fā)人員在公司辦公接入內(nèi)網(wǎng)后，只允許訪問零信任aTrust和互聯(lián)網(wǎng)，這與實(shí)際情況不符，因?yàn)檠邪l(fā)人員通常需要訪問更多的內(nèi)網(wǎng)資源，因此C選項(xiàng)錯(cuò)誤。D選項(xiàng)描述的進(jìn)一步安全接入方案，提到研發(fā)用戶需要多次撥入零信任aTrust，這在實(shí)際操作中是不必要的，也不符合零信任架構(gòu)的簡(jiǎn)化訪問原則，因此D選項(xiàng)錯(cuò)誤。綜上所述，正確答案是B。697.【atrust】零信任aTrust內(nèi)外網(wǎng)統(tǒng)一辦公接入場(chǎng)景中，針對(duì)網(wǎng)絡(luò)改造方面，下列說法不正確的是?A.客戶要求零信任aTrust設(shè)備要區(qū)分內(nèi)外網(wǎng)，那么可設(shè)置WAN口和lan口，WAN口對(duì)外，lan對(duì)內(nèi)。若組集群，則wan口組集群要求集群IP地址與設(shè)備接口IP地址同網(wǎng)段，lan口組集群要求集群IP地址與設(shè)備的接口IP地址不同網(wǎng)段，以此來達(dá)到集群組建要求B.管理員在近server端(即近服務(wù)器端)下發(fā)安全策略，設(shè)定業(yè)務(wù)服務(wù)器只允許零信任aTrsut設(shè)備和必要的組件訪問，其余的不允許訪問，強(qiáng)控server的數(shù)據(jù)互聯(lián)，提高安全性C.客戶存在多個(gè)業(yè)務(wù)區(qū)域，區(qū)域間通過防火墻AF進(jìn)行隔離。為了確?？蛻魳I(yè)務(wù)的安全性和敏感性，我們可在不同的網(wǎng)絡(luò)區(qū)域內(nèi)部署多套代理網(wǎng)關(guān)設(shè)備，防火墻只需放通代理網(wǎng)關(guān)的有限端口訪問即可，提高客戶業(yè)務(wù)的安全性D.客戶的網(wǎng)絡(luò)改造，優(yōu)先使用旁路部署，可以在最小的影響范圍內(nèi)上線正確答案:A解析：這道題考察的是對(duì)零信任aTrust內(nèi)外網(wǎng)統(tǒng)一辦公接入場(chǎng)景中網(wǎng)絡(luò)改造的理解。A選項(xiàng)描述中，關(guān)于集群IP地址與設(shè)備接口IP地址的關(guān)系存在誤導(dǎo)。實(shí)際上，無論是WAN口還是LAN口組集群，集群IP地址都應(yīng)與設(shè)備接口IP地址處于不同網(wǎng)段，以避免IP沖突和路由問題。因此，A選項(xiàng)的說法是不正確的。B選項(xiàng)描述的是管理員在服務(wù)器端下發(fā)安全策略，只允許零信任aTrust設(shè)備和必要組件訪問業(yè)務(wù)服務(wù)器，這是一種常見的安全做法，可以提高服務(wù)器的安全性。C選項(xiàng)描述了在多個(gè)業(yè)務(wù)區(qū)域間通過防火墻進(jìn)行隔離，并在不同網(wǎng)絡(luò)區(qū)域內(nèi)部署多套代理網(wǎng)關(guān)設(shè)備的情況。這種做法可以確保業(yè)務(wù)的安全性和敏感性，同時(shí)提高整體的安全性。D選項(xiàng)提到在網(wǎng)絡(luò)改造中優(yōu)先使用旁路部署，這可以在最小的影響范圍內(nèi)上線，是一種合理的網(wǎng)絡(luò)改造策略。綜上所述，A選項(xiàng)的說法是不正確的，因此答案是A。698.【atrust】?jī)?nèi)外網(wǎng)統(tǒng)一訪問的改造，下列說法不正確的是?A.控制中心用戶接入地址，建議使用域名。域名可配合AD實(shí)現(xiàn)內(nèi)網(wǎng)流量解析為內(nèi)網(wǎng)IP，外網(wǎng)流量訪問解析為公網(wǎng)IP，實(shí)現(xiàn)用戶在內(nèi)外網(wǎng)切換的過程中達(dá)到無感知接入，提高用戶體驗(yàn)B.用戶內(nèi)外網(wǎng)統(tǒng)一訪問改造的過程中，為了更好的推進(jìn)零信任aTrust，可在上線之初就將客戶原有的SSLVPN下線，強(qiáng)制要求用戶使用零信任aTrust接入。C.零信任aTrust配合桌面云VDI，可實(shí)現(xiàn)單點(diǎn)登錄的效果即用戶登錄aTrust的同時(shí)，即可拉起桌面云的訪問D.內(nèi)外網(wǎng)統(tǒng)一接入場(chǎng)景中，若客戶進(jìn)行了統(tǒng)一身份認(rèn)證改造，沒有部署零信任aTrust時(shí)就已經(jīng)實(shí)現(xiàn)了應(yīng)用的單點(diǎn)登錄，那么上線了零信任aTrust也能實(shí)現(xiàn)單點(diǎn)登錄。正確答案:B解析：在用戶內(nèi)外網(wǎng)統(tǒng)一訪問改造的過程中，直接在上線之初就將客戶原有的SSLVPN下線，并強(qiáng)制要求用戶使用零信任aTrust接入，這種做法可能會(huì)對(duì)用戶造成較大的影響，包括接入的中斷和用戶體驗(yàn)的下降。因?yàn)橛脩艨赡苄枰獣r(shí)間來適應(yīng)新的接入方式，并且在過渡期間可能會(huì)遇到各種問題。因此，更好的做法是在保證用戶體驗(yàn)和接入連續(xù)性的前提下，逐步推進(jìn)零信任aTrust的部署和接入。699.【atrust】下列關(guān)于安全加固場(chǎng)景關(guān)于三防護(hù)說法不正確的是A.安全加固場(chǎng)景中賬號(hào)安全是要從多因素認(rèn)證+密碼安全防護(hù)+防爆破+行為安全(基于終端、地點(diǎn)、時(shí)間)多個(gè)方面來進(jìn)行防護(hù)B.終端安全是從基礎(chǔ)終端安全(準(zhǔn)入/桌管/殺毒)+進(jìn)程安全+網(wǎng)絡(luò)隔離+終端數(shù)據(jù)防泄露多個(gè)方面來進(jìn)行防護(hù)。C.SDP設(shè)備安全是從端口安全(端口隱藏)+中間件/框架安全(越少、越簡(jiǎn)單就越安全，防漏洞)+認(rèn)證接口安全(防繞過)+API接口參數(shù)安全(參數(shù)防滲透)+API暴露面安全(最小化白名單，防攻擊)+API邏輯安全(防越權(quán))+源碼安全(SDL審計(jì))多個(gè)方面來提升D.訪問安全是從訪問控制+權(quán)限控制+增強(qiáng)認(rèn)證(基于訪問、權(quán)限控制及處置)多方面進(jìn)行安全加固正確答案:D解析：在探討安全加固場(chǎng)景中的三防護(hù)時(shí)，我們需要考慮賬號(hào)安全、終端安全和設(shè)備安全（如SDP）。選項(xiàng)A描述了賬號(hào)安全的多方面防護(hù)，包括多因素認(rèn)證、密碼安全防護(hù)等，這是正確的。選項(xiàng)B關(guān)于終端安全的描述，涵蓋了基礎(chǔ)終端安全、進(jìn)程安全等方面，也是準(zhǔn)確的。選項(xiàng)C詳細(xì)說明了SDP設(shè)備安全的多重防護(hù)手段，如端口安全、中間件/框架安全等，這也是正確的。而選項(xiàng)D將“訪問安全”描述為包括訪問控制、權(quán)限控制和增強(qiáng)認(rèn)證，但實(shí)際上這些更接近于賬號(hào)安全和終端安全的一部分，并不全面代表“訪問安全”的專屬加固手段，特別是將“增強(qiáng)認(rèn)證”歸類于訪問安全是不準(zhǔn)確的，它更多地關(guān)聯(lián)于賬號(hào)安全。因此，選項(xiàng)D是不正確的說法。700.【atrust】下列關(guān)于安全加固場(chǎng)景的不屬于終端安全配置的是?A.可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B.EDR聯(lián)動(dòng)阻斷C.UEMPC端沙箱D.SPA業(yè)務(wù)隱身正確答案:D解析：在分析安全加固場(chǎng)景時(shí)，我們需要明確哪些配置屬于終端安全配置。A選項(xiàng)提到的可信應(yīng)用的防護(hù)策略添加到特定操作系統(tǒng)中，是終端安全的一個(gè)重要環(huán)節(jié)，涉及對(duì)應(yīng)用程序的訪問控制和安全策略的實(shí)施。B選項(xiàng)的EDR聯(lián)動(dòng)阻斷，指的是端點(diǎn)檢測(cè)與響應(yīng)（EDR）系統(tǒng)與其他安全機(jī)制聯(lián)動(dòng)，實(shí)現(xiàn)威脅的及時(shí)阻斷，同樣屬于終端安全配置的范疇。C選項(xiàng)的UEMPC端沙箱，是一種在終端上創(chuàng)建隔離環(huán)境的技術(shù)，用于保護(hù)敏感數(shù)據(jù)和應(yīng)用程序不受外部威脅，也是終端安全配置的一部分。而D選項(xiàng)的SPA業(yè)務(wù)隱身，通常指的是在業(yè)務(wù)層面進(jìn)行的安全處理，如隱藏業(yè)務(wù)邏輯、敏感信息保護(hù)等，它并不直接關(guān)聯(lián)到終端的安全配置，而是更多地在應(yīng)用層或業(yè)務(wù)層進(jìn)行安全設(shè)計(jì)。因此，不屬于終端安全配置的是D選項(xiàng)SPA業(yè)務(wù)隱身。701.【atrust】下列關(guān)于安全加固場(chǎng)景關(guān)于4個(gè)閉環(huán)能力說法去不正確的是A.事前-安全加固：主要包括管理員安全配置檢測(cè)用戶安全配置檢測(cè)，設(shè)備自身巡檢不在安全加固范圍內(nèi)，屬于日常運(yùn)維。B.事中-持續(xù)運(yùn)營(yíng)：查看賬號(hào)變更，異常登錄，風(fēng)險(xiǎn)進(jìn)程識(shí)別和攻擊IP的巡檢信息展示，根據(jù)展示的信息和處理建議對(duì)其進(jìn)程持續(xù)的安全運(yùn)營(yíng)，保障設(shè)備安全檢C.事后-攻擊溯源：攻擊溯源，F(xiàn)W，態(tài)勢(shì)感知和安全運(yùn)營(yíng)平臺(tái)等方式式進(jìn)行聯(lián)動(dòng)，配合零信任跨設(shè)備查詢?nèi)罩镜母呒?jí)功能，進(jìn)行檢索篩選，獲取關(guān)鍵數(shù)據(jù)進(jìn)行分析。同時(shí)配合零信任可信應(yīng)用采集功能，識(shí)別攻擊進(jìn)程/木馬/攻擊路徑等D.事后-快速補(bǔ)丁更新：快速推出補(bǔ)丁、緊急補(bǔ)丁推送正確答案:A解析：這道題考察的是對(duì)安全加固場(chǎng)景中四個(gè)閉環(huán)能力的理解。A選項(xiàng)提到設(shè)備自身巡檢不屬于安全加固范圍，這是不正確的。在安全加固的事前階段，設(shè)備自身的巡檢是重要的一環(huán)，它有助于發(fā)現(xiàn)并修復(fù)潛在的安全隱患，因此屬于安全加固的范圍。B選項(xiàng)描述了事中-持續(xù)運(yùn)營(yíng)階段的活動(dòng)，包括查看賬號(hào)變更、異常登錄等信息，并根據(jù)這些信息進(jìn)行持續(xù)的安全運(yùn)營(yíng)，這是正確的。C選項(xiàng)描述了事后-攻擊溯源階段的活動(dòng)，包括使用多種方式進(jìn)行聯(lián)動(dòng)，配合零信任的功能進(jìn)行日志查詢和分析，以及識(shí)別攻擊進(jìn)程等，這也是正確的。D選項(xiàng)描述了事后-快速補(bǔ)丁更新階段的活動(dòng)，即快速推出和推送補(bǔ)丁，這是應(yīng)對(duì)安全事件的重要措施，因此也是正確的。綜上所述，A選項(xiàng)的說法是不正確的。702.【atrust】零信任aTrust對(duì)于用戶策略中的的功能描述，下列說法錯(cuò)誤的是?A.當(dāng)我們?cè)谟脩舨呗耘渲昧薉NS解析功能，客戶端登錄時(shí)，優(yōu)先使用配置的DNS服務(wù)器進(jìn)行域名解析，客戶端未登錄或離線時(shí)，本地計(jì)算機(jī)的DNS服務(wù)器配置將恢復(fù)原狀。B.在用戶策略配置了終端著陸頁，可以實(shí)現(xiàn)用戶登入完直接跳轉(zhuǎn)到指定的URL，適用于APP登入。C.在用戶策略配置了賬號(hào)超時(shí)注銷，可以加強(qiáng)賬號(hào)的安全性，但啟用工作空間后