用户使用手机EasyConnect登陆SSL,发现无法接入，下列说法正确的是

试卷相关题目

• 1设备单臂部署，管理员发现登陆VPN后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是

  A.用户关联了WEB全网资源

  B.用户关联了L3VPN全网资源

  C.用户可能做了端口映射将SSL控制台映射到公网

  D.用户开启了远程维护

  开始考试点击查看答案
• 2在AF8.0.8用户安全中心，"确定性"等级在哪个等级的事件可以无需立即处理，先观察跟踪即可

  A.已确定

  B.高可疑

  C.中可疑

  D.低可疑

  开始考试点击查看答案
• 3AF的业务安全有报某个关键业务系统"曾被收集信息"，如果需要你做加固，下列加固措施不适用的是

  A.判断日志记录攻击源IP的攻击持续时间和频率等，确认该IP是否具备风险，如有，可将该源IP加入黑名单

  B.部署深信服僵尸网络查杀软件或者EDR产品，对该业务系统进行病毒清查

  C.了解该业务系统提供服务的地域范围，如有，可通过地域访问控制只允许指定地域对该业务发起访问

  D.确认访问该业务系统的来源是否有经过SNAT或者CDN等环境，如无，可建议用户开启漏洞防扫描功能

  开始考试点击查看答案
• 4AF的业务安全中心，把事件根据风险进行分类，如果是检测到用户网站只有被扫描的日志记录，而无其他风险记录，此类事件会被归到哪类

  A.已被入侵

  B.曾被攻击

  C.曾被收集信息

  D.存在漏洞

  开始考试点击查看答案
• 5AF安全运营中心设置，不能实现以下哪个功能

  A.设置显示的风险级别，可以只显示风险级别为高的事件，其他事件一律不显示

  B.设置显示的IP范围，非指定的IP范围不显在运营中心

  C.设置检测的风险项目，不希望关注的项目可以取消检测

  D.设置处置记录，对已处理的记录可以进行删除

  开始考试点击查看答案
• 6下列关于SSL的防火墙规则，说法错误的是

  A.可以允许外网到本机的ping和tracert

  B.可以允许外网登录本机的MML

  C.可以允许外网登录设备查看实时日志

  D.可以不允许内网使用升级客户端进行维护

  开始考试点击查看答案
• 7下列对控制台加固最有效的防护方案是

  A.关闭远程维护，同时内网防火墙封锁4430端口的通信，仅放通运维主机的ip，并启用管理员登录ip限制，只允许运维人员登录

  B.将4430端口改成4431端口

  C.将4430做端口映射映射到一个不存在的地址

  D.关闭控制台HTTP端口

  开始考试点击查看答案
• 8客户需要配置设备防Host头部攻击功能，客户外网接入方式https://vpn.test.com vpn解析出来的公网ip是3.3.3.3，vpn单臂部署Ian口地址192.168.2.2,下面哪个配置方法可以达到客户要求

  A.配置https://vpn.test.com

  B.配置https://vpn.test.com 和https://3.3.3.3

  C.配置 vpn.test.com 和 3.3.3.3

  D.配置vpn.test.com

  开始考试点击查看答案
• 9SSL设备在SIP （安全感知平台）中被检测到开放了UDP 67端口，下面说法正确的是

  A.下架SSL设备

  B.检查是否有开启DHCP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能

  C.检查是否有开启SNMP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能

  D.升级到最新版本

  开始考试点击查看答案
• 10若需关闭升级客户端的51111端口，下列操作错误的是

  A.控制台上关闭升级端口

  B.防火墙封锁51111端口

  C.设备上做端口映射将51111映射到不存在的地址上

  D.交换机上做ACL封锁51111端口

  开始考试点击查看答案