用户与CAS对接，配置认证接口地址，下列配置正确的是

试卷相关题目

• 1用户使用WEB资源发现某个站点未通过VPN代理访问，下列排查说法错误的是

  A.该资源未发布，切未关联WEB全网资源，所以无法代理访问

  B.该站点在WEB全网资源中添加了黑名单，但是未将WEB全网资源关联给用户，所以无法访问

  C.在策略组中添加了WEB资源黑名单，但是该策略组未关联给该用户，所以无法访问

  D.该站点在WEB全网资源中添加了黑名单，且将WEB全网资源关联给用户，所以无法访问

  开始考试点击查看答案
• 2关于子站点说法错误的是

  A.子站点支持通配符

  B.子站点需要和WEB资源地址的配置相关

  C.子站点不可以配置端口

  D.子站点最多配置10条

  开始考试点击查看答案
• 3下列关于WEB VPN准备工作，说法错误的是

  A.若是单臂部署，需要映射TCP8118端口

  B.需要准备泛域名

  C.需要准备泛域名证书

  D.需要将泛域名的解析A记录指向VPN设备

  开始考试点击查看答案
• 4关于【端点安全】安全说法正确的是

  A.不可针对角色配置

  B.只可能针对用户配置

  C.针对角色配置后，不符合规则的资源将仍会现在资源列表中

  D.不符合规则的用户，登录后，将无法访问任何资源

  开始考试点击查看答案
• 5关于【端点安全】安全说法正确的是

  A.组合规则为或关系

  B.检测规则为或关系

  C.可实现检测终端必须存在文件A和必须不存在软件B才能登陆VPN

  D.只能在登录过程中进行检测

  开始考试点击查看答案
• 6CAS对接后，发现CAS认证页面打不开，下面排查错误的是

  A.确认SSL到CAS到连通性

  B.确认SSL是否加入CAS到受信应用

  C.确认CAS页面是否有不同域到页面，若有，则需配置登陆子站点

  D.确认是否有配置CAS资源

  开始考试点击查看答案
• 7下面哪种功能会导致CAS认证不生效

  A.关联TCP资源

  B.开启分布式集群功能

  C.开启端点安全功能

  D.开启允许接入客户端类型

  开始考试点击查看答案
• 8以下关于WEB VPN方案CAS认证流程说法正确的是

  A.输入VPN地址打开SSL的认证页面

  B.认证页面输入账号后CAS会给客户端分配给—个 ticket

  C.用户提交用户名密码后vpn设备会向cas平台提交用户名密码去认证

  D.资源列表点击注销后会注销掉CAS，显示的是CAS的注销页面

  开始考试点击查看答案
• 9下面关于流缓存，说法错误的是

  A.启动流缓存功能需要设备型号有-Q的尾缀

  B.启用流缓存功能需要开启流缓存序列号

  C.启用流缓存功能需要在策略组中勾选优先使用流缓存，且策略组需要关联给用户

  D.公有用户可以使用流缓存功能

  开始考试点击查看答案
• 10以下关于设备会出现证书告警说法不正确的是

  A.遭受中间人攻击

  B.遭受SQL注入攻击

  C.设备证书非受信任的证书机构颁发

  D.证书颁发给字段与登录IP/域名不一致

  开始考试点击查看答案