关于资源访问模式是以【使用分配的虚拟IP地址作为源地址】时,下列说法错误的是
A.此时从SSL设备出去访问资源服务器的数据源IP是虚拟IP
B.资源服务器到SSL设备之间网络需要写好到虚拟IP的路由才能保证资源访问正常
C.若SSL设备与资源服务器之间存在安全设备,则安全设备必须放通虚拟IP的通信
D.若SSL设备与资源服务器之间存在安全设备,则安全设备必须放通SSL设备接口 IP的通信
试卷相关题目
- 1关于资源访问模式以下说法正确的是
A.访问某一个资源时想要以虚拟IP为源,直接在"[SSLVPN选项】-【系统选项】-【资源服务选项】-【WEB应用】进行设置即可
B.WEB应用不支持以虚拟IP去访问资源
C.L3VPN若要以虚拟IP为源去访问资源则需要在[SSLVPN选项】-【系统选项】-【资源服务选项】-【L3VPN应用】进行设置
D.L3VPN应用资源访问模式默认是以虚拟IP为源
开始考试点击查看答案 - 2查看一个网页的打开过程是否有跳转,以下哪个工具不能实现
A.谷歌浏览器开发者工具
B.IE浏览器开发者工具
C.httpwatch
D.SSLVPN客户端修复工具
开始考试点击查看答案 - 3一个B/S资源打开显示不全,可以通过什么方法来判断是什么原因
A.使用谷歌浏览器开发者工具抓取网页打开过程,看看是哪一个请求出现问题,确认是否是资源未发布全
B.telnet测试一下资源服务器端口是否通
C.更换一下资源类型,如把TCP资源换成L3VPN资源
D.检查一下资源首页域名能否解析
开始考试点击查看答案 - 4关于SSL VPN登录页面无法打开的问题排查,以下说法错误的是
A.如果是域名登录,先ping测试确认域名能否正常解析,若域名无法解析则是域名解析的问题
B.telnet测试SSLVPN的端口,若端口通,则说明网络一定没有问题
C.telnet测试SSLVPN的端口,若端口不通,则说明是网络问题
D.服务端有多条线路可尝试换一个接入地址测试
开始考试点击查看答案 - 5SSL VPN单台电脑无法打开SSL VPN登录页面以下排查错误的是
A.telnet测试SSL VPN端口是否通,以判断是网络问题还是其他问题
B.telnet ssl设备的端口不通,则说明这是网络问题
C.telnet设备端口通,则说明可能是SSL协议交互的问题,调整浏览器SSL协议设置
D.重装SSLVPN客户端控件看能否恢复
开始考试点击查看答案 - 6通过SSL设备命令控制台执行ping命令测试设备和资源服务器的连通性,以下命令错误的是
A.ping www.sangfor.com -t
B.ping -l 192.168.1.1 www.sangfor.com
C.ping www.sangfor.com -c 10
D.ping www.sangfor.com -s 1500
开始考试点击查看答案 - 7通过SSL设备命令控制台测试到资源服务器端口是否通,以下命令正确的是
A.sock www.sangfor.com:8080
B.telnet www.sangfor.com 8080
C.sock www.sangfor.com 8080
D.telnet www.sangfor.com:8080
开始考试点击查看答案 - 8通过SSL设备命令控制台抓取设备访问资源服务器的数据包,以下关Ttcpdump命令的说法错误的是
A.tcpdump -i ethO host 192.168.1.1 -c 10是指只抓10个包
B.tcpdump抓包参数-SO是指抓取完整的数据,不截断
C.将数据包保存下来的命令是tcpdump -i ethO host 192.168.1.1 -w /tmp/123.cap
D.将数据包保存下来的命令是tcpdump -i ethO host 192.168.1.1 -nn -sO -w
开始考试点击查看答案 - 9SSL设备单臂集群部署,现在一L3VPN资源以虚拟IP(2.0.1.1)为源访问不到,要抓包看设备是否正常转发,请问以下说法错误的是
A.先在集群在线用户确认用户在哪台设备,再在对应的设备抓包
B.SSL设备有多个Tun口,要先根据路由判断数据是从哪个Tun口出来,可以执行ip route get 2.0.1.1来判断数据走哪个Tun 口
C.在Tun口抓资源服务器的IP可以确保抓到的数据一定是测试账号发过来的数据
D.在Tun口和LAN口同时抓包,若Tun口正常收到包,LAN口正常发出去,则说明设备转发正常
开始考试点击查看答案 - 10以下关于设备和资源服务器之间的连通性说法正确的是
A.设备能ping通资源服务器说明设备和资源服务器通信一定没有问题
B.设备能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题
C.设备既能ping通服务器也能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题
D.ping和sock都只能初步判断设备和服务器直接的连通性,即使ping和sock都没有问题,TCP三次握手之后的数据交互仍然可能有问题
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它