下列关于认证的配置，配置欠佳的是

试卷相关题目

• 1下列关于账号安全，说法错误的是

  A.第三方认证中，在认证设置中的防暴力破解，设置封锁IP的设置无效

  B.第三方认证中，在认证设置中的防暴力破解，设置封锁用户，设置无效

  C.以安全的角度来说，不建议使用公有账号

  D.定期检查设备中是否存在测试账号，若有，不使用可以禁用或者删除此账号

  开始考试点击查看答案
• 2关于远程维护功能，下面说法错误的是

  A.远程维护可以关闭WAN口的HTTPS管理WEB控制台的作用

  B.远程维护不可以关闭DMZ口HTTPS管理WEB控制台的功能

  C.远程维护可以关闭WAN口的升级客户端的连接

  D.远程维护不可以关闭DMZ口的升级客户端的连接

  开始考试点击查看答案
• 3关于HTTP端口，下面说法错误的是

  A.控制台HTTP管理默认使用1000端口

  B.若有多线路选路需求，则需使用HTTP端口

  C.SSL设备可以通过HTTP端口接入用户

  D.若启用路分布式集群的功能，必须开启HTTP 端 口

  开始考试点击查看答案
• 4若需关闭升级客户端的51111端口，下列操作错误的是

  A.控制台上关闭升级端口

  B.防火墙封锁51111端口

  C.设备上做端口映射将51111映射到不存在的地址上

  D.交换机上做ACL封锁51111端口

  开始考试点击查看答案
• 5SSL设备在SIP （安全感知平台）中被检测到开放了UDP 67端口，下面说法正确的是

  A.下架SSL设备

  B.检查是否有开启DHCP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能

  C.检查是否有开启SNMP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能

  D.升级到最新版本

  开始考试点击查看答案
• 6关于【防HTTP头部攻击设置】说法错误是

  A.支持通配符［、】

  B.支持通配符【*】

  C.修改配置不需要重启SSLVPN

  D.支持IP地址

  开始考试点击查看答案
• 7关于【防HTTP头部攻击设置】说法正确的是

  A.支持正则表达式

  B.只配置www.sangfor.com.cn,则只能使用www.sangfor.com.cn 接入 vpn

  C.支持添加www.sangfor/.cn域名

  D.启用该配置后，使用非允许访问域名，将访问404错误，无法打开界面

  开始考试点击查看答案
• 8关于【防HTTP头部攻击设置】 根据头部哪个字段判断

  A.Local

  B.cookie

  C.Referer

  D.host

  开始考试点击查看答案
• 9关于【防中间人攻击】说法正确的是

  A.启用该功能，将自动启用图像校验码

  B.该功能主要目的为优化访问速度

  C.启用该功能后将自动收集硬件特征码

  D.该功能对客户端不生效

  开始考试点击查看答案
• 10关于【端点安全】说法正确的是

  A.可只允许centos接入

  B.支持检测最新windows server版本

  C.可只允许MACOS接入

  D.windowsxp版本较老，不支持检测

  开始考试点击查看答案