通过域名方式添加资源时,以下通过SSLVPN解析域名的数据流走向说法错误的是
A.设备使用优先内网域名解析规则配置的DNS解析域名将解析结果缓存,如果内网DNS规则设置的域名无法解析则使用网络接口配置的DNS解析域名并将结果缓存
B.用户登录SSL过程设备将域名解析规则下发到本地电脑的域名控件
C.客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑
D.用户访问域名资源时,本地电脑的域名控件将解析结果返回给客户端应用程序,客户端根据获取的IP地址发起连接
试卷相关题目
- 1以下关于VPN内网域名解析的优先级正确的是
A.内网DNS>HOSTS>接口DNS
B.接口DNS>HOSTS>内网DNS
C.HOSTS>接口DNS>内网DNS
D.HOSTS>内网DNS>接口DNS
开始考试点击查看答案 - 2资源以IP发布,通过域名访问资源,以下哪种情况不会导致域名无法解析
A.内网域名解析配置的DNS不可达
B.下发了首选DNS,但是内网DNS规则没有配置
C.没有下发首选DNS,也没有配置内网DNS规则
D.下发了首选DNS,客户端虚拟IP未分配
开始考试点击查看答案 - 3资源以域名发布,以下哪种情况会导致域名资源无法下发
A.设备无法解析该域名
B.客户端DNS解析控件安装出错
C.内网DNS规则没有配置
D.设备上配置了错误的HOSTS规则
开始考试点击查看答案 - 4以下关于设备和资源服务器之间的连通性说法正确的是
A.设备能ping通资源服务器说明设备和资源服务器通信一定没有问题
B.设备能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题
C.设备既能ping通服务器也能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题
D.ping和sock都只能初步判断设备和服务器直接的连通性,即使ping和sock都没有问题,TCP三次握手之后的数据交互仍然可能有问题
开始考试点击查看答案 - 5SSL设备单臂集群部署,现在一L3VPN资源以虚拟IP(2.0.1.1)为源访问不到,要抓包看设备是否正常转发,请问以下说法错误的是
A.先在集群在线用户确认用户在哪台设备,再在对应的设备抓包
B.SSL设备有多个Tun口,要先根据路由判断数据是从哪个Tun口出来,可以执行ip route get 2.0.1.1来判断数据走哪个Tun 口
C.在Tun口抓资源服务器的IP可以确保抓到的数据一定是测试账号发过来的数据
D.在Tun口和LAN口同时抓包,若Tun口正常收到包,LAN口正常发出去,则说明设备转发正常
开始考试点击查看答案 - 6通过IP方式添加资源时,以下通过SSLVPN解析域名的数据流走向正确的是
A.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS为127.0.0.1
B.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS,以TCP资源的形式将内网dns下发,客户端通过tcp资源直接发送DNS请求给DNS服务器
C.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后客户端通过TCP资源向DNS服务器发起DNS解析请求
D.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑
开始考试点击查看答案 - 7电脑登录SSL VPN后资源域名无法解析,以下哪种情况不会出现这样的问题
A.DNS规则未包含该域名
B.电脑域名解析控件未正常安装
C.内网域名解析的DNS不可达
D.电脑本地DNS无法解析该域名
开始考试点击查看答案 - 8通过IP方式添加资源时,以下通过SSLVPN解析域名的数据流走向正确的是
A.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS为127.0.0.1
B.勾选"接入计算机使用此DNS服务器作为首选的DNS服务器":直接修改客户端电脑的首选DNS,以TCP资源的形式将内网dns下发,客户端通过tcp资源直接发送DNS请求给DNS服务器
C.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后客户端通过TCP资源向DNS服务器发起DNS解析请求
D.配置"内网域名解析规则":客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑
开始考试点击查看答案 - 9客户反馈获取到最新的应用识别库,但是无法更新的最新,下列选项中的排错思路错误的是
A.确认规则库序列号有效
B.确认设备可以上网
C.B选项确认的前提,更换规则库服务器尝试
D.设备无法上网,则不能更新应用识别库
开始考试点击查看答案 - 10客户反馈获取到最新的应用识别库,但是无法更新的最新,下列选项中的排错思路错误的是
A.确认规则库序列号有效
B.确认设备可以上网
C.B选项确认的前提,更换规则库服务器尝试
D.设备无法上网,则不能更新应用识别库
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它
湘公网安备:43011102000856号 
