关于AC 旁路模式，下面描述哪一项不正确？（）

您可能感兴趣的试题

• 1IPSec VPN中用户密钥管理的协议是？（）

  AESP

  BDOI

  CIKE

  DAH

  点击查看答案进入在线练题题不想做，我帮你做
• 2服务器收到的IP报文TTL值为2时，路由器会如何处理（）

  A丢弃该数据包

  B将数据包分片

  C将数据包虫族

  D转发该数据包

  点击查看答案进入在线练题题不想做，我帮你做
• 3系列选项中，哪个选项必须要使用准入策略（）

  A审计网页版微信聊天内容

  B审计电脑客户端QQ聊天内容

  C审计加密论坛发帖内容

  D审计邮件客户端发送邮件内容

  点击查看答案进入在线练题题不想做，我帮你做
• 4客户做了密码认证后，弹不出密码认证框，下面排查不合理的是？（）

  A检查设备网桥IP是否能正常上网

  B检查是否启用“未通过认证的用户允许访问DNS服务”

  C检查到内网是否路由可达

  D检查“认证前”权限是否拒绝了http应用和dns应用

  点击查看答案进入在线练题题不想做，我帮你做
• 5下列哪项不是数字签名的主要功能？（）

  A完整性检验

  B身份认证

  C数据加密

  D防抵赖

  点击查看答案进入在线练题题不想做，我帮你做
• 6关于SANGFOR SSL VPN资源类型，根据资源的实现原理区分，以下哪一个与其他三种不一样？ （）

  ATCP应用

  B远程应用

  CL3VPN应用

  DWEB应用

  点击查看答案进入在线练题题不想做，我帮你做
• 7下列哪项需求不能通过NGAF风险分析来实现（）

  A服务器自身系统漏洞（针对服务器操作系统）

  B服务器本身登录的弱密码

  C服务器自身软件存在漏洞

  D不必要的端口开放

  点击查看答案进入在线练题题不想做，我帮你做
• 8AC 设备单网桥部署在网络出口路由器和核心交换机之间，现在发现设备中的规则库无法更新， 下列排查方法错误的是

  A可能是设备无法上网，可以在“系统管理”-“系统诊断”-“命令控制台”上ping公网地址 测试设备是 否可以上网

  B可能是前置防火墙或路由器上对 AC 的地址做了限制，需要去前置设备上检查策略配置，并 放通 AC 访问公网的权限

  C可能是设备无法上网，可以在 AC 的“系统管理”-“防火墙”-“NAT 代理上网”中检查有 没有配置NAT代理上网

  D可能是设备规则库序列号过期，需要检查“系统管理”-“系统配置”-“系统更新”-“规则 库升级”中的规则服务有效期是否有效

  点击查看答案进入在线练题题不想做，我帮你做
• 9AC 网桥部署，内网主要是下载工具等UDP应用占用了大量带宽，客户希望实现党有办公业务流 量时，优先保证办公业务，

  A限制通道启用“抑制P2P下行丢包”即可

  B限制通道启用“当线路空闲时，允许带宽突破”即可

  C限制通道需要同时启用“P2P 下行丢包”和“当线路空闲时，允许带宽突破”才能满足用户 需求

  D无法满足客户需求

  点击查看答案进入在线练题题不想做，我帮你做
• 10为了对企业网络进行控制，提高企业员工的工作效率，应该对工作无关的流量进行（）

  A策略路由

  BNAT

  C审计

  D限制或流控

  点击查看答案进入在线练题题不想做，我帮你做