SSL设备在SIP （安全感知平台）中被检测到开放了UDP 67端口，下面说法正确的是

试卷相关题目

• 1客户需要配置设备防Host头部攻击功能，客户外网接入方式https://vpn.test.com vpn解析出来的公网ip是3.3.3.3，vpn单臂部署Ian口地址192.168.2.2,下面哪个配置方法可以达到客户要求

  A.配置https://vpn.test.com

  B.配置https://vpn.test.com 和https://3.3.3.3

  C.配置 vpn.test.com 和 3.3.3.3

  D.配置vpn.test.com

  开始考试点击查看答案
• 2下列对控制台加固最有效的防护方案是

  A.关闭远程维护，同时内网防火墙封锁4430端口的通信，仅放通运维主机的ip，并启用管理员登录ip限制，只允许运维人员登录

  B.将4430端口改成4431端口

  C.将4430做端口映射映射到一个不存在的地址

  D.关闭控制台HTTP端口

  开始考试点击查看答案
• 3下列关于SSL的防火墙规则，说法错误的是

  A.可以允许外网到本机的ping和tracert

  B.可以允许外网登录本机的MML

  C.可以允许外网登录设备查看实时日志

  D.可以不允许内网使用升级客户端进行维护

  开始考试点击查看答案
• 4用户使用手机EasyConnect登陆SSL,发现无法接入，下列说法正确的是

  A.手机EasyConnect接入需要EMM授权，无法接入是因为没有授权

  B.策略组中未开启允许移动端EasyConnect

  C.资源访问类型中未开启允许移动端EasyConnect

  D.设备未开启HTTP端口接入

  开始考试点击查看答案
• 5设备单臂部署，管理员发现登陆VPN后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是

  A.用户关联了WEB全网资源

  B.用户关联了L3VPN全网资源

  C.用户可能做了端口映射将SSL控制台映射到公网

  D.用户开启了远程维护

  开始考试点击查看答案
• 6若需关闭升级客户端的51111端口，下列操作错误的是

  A.控制台上关闭升级端口

  B.防火墙封锁51111端口

  C.设备上做端口映射将51111映射到不存在的地址上

  D.交换机上做ACL封锁51111端口

  开始考试点击查看答案
• 7关于HTTP端口，下面说法错误的是

  A.控制台HTTP管理默认使用1000端口

  B.若有多线路选路需求，则需使用HTTP端口

  C.SSL设备可以通过HTTP端口接入用户

  D.若启用路分布式集群的功能，必须开启HTTP 端 口

  开始考试点击查看答案
• 8关于远程维护功能，下面说法错误的是

  A.远程维护可以关闭WAN口的HTTPS管理WEB控制台的作用

  B.远程维护不可以关闭DMZ口HTTPS管理WEB控制台的功能

  C.远程维护可以关闭WAN口的升级客户端的连接

  D.远程维护不可以关闭DMZ口的升级客户端的连接

  开始考试点击查看答案
• 9下列关于账号安全，说法错误的是

  A.第三方认证中，在认证设置中的防暴力破解，设置封锁IP的设置无效

  B.第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效

  C.以安全的角度来说，不建议使用公有账号

  D.定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号

  开始考试点击查看答案
• 10下列关于认证的配置，配置欠佳的是

  A.本地认证开启密码安全策略

  B.第三方认证设置好组映射或者角色映射

  C.使用匿名认证

  D.开启放暴力破解设置

  开始考试点击查看答案