[SSL]Sanfor VPN 用户认证都为主认证的是（    ）

试卷相关题目

• 1[AC]关于服务和端口的对应关系，不正确的是（    ）

  A.设备HTTP密码认证服务端口为80

  B.设备控制台的服务端口为443

  C.设备同步日志到外置数据中心的服务端口为81

  D.SANGFOR Firmware Updater连接设备的51111端口

  开始考试点击查看答案
• 2SSL VPN设备默认管理口地址是多少？

  A.10.254.254.254

  B.10.254.253.254

  C.10.251.251.251

  D.10.254.253.253

  开始考试点击查看答案
• 3请问关于http请求方法，说法不正确的是（    ）

  A.POST用来下载整个文件目录

  B.DELETE用来删除页面

  C.CONNECT用来连接代理服务器

  D.GET用来请求读取一个页面

  开始考试点击查看答案
• 4下列关于SYN Cookie的说法错误的是（    ）

  A.SYN Cookie经常结合代理服务器一起工作

  B.SYN Cookie可以防御DOS中的重放攻击

  C.SYN Cookie建立连接的过程是无状态的三次握手

  D.SYN Cookie经常用来防御DOS攻击中的SYN Flooding

  开始考试点击查看答案
• 5[SSL]针对SANGFOR SSL VPN启用数字证书认证的说法，错误的是？（    ）

  A.证书认证不可以单独使用

  B.只有私有用户才能使用数字证书认证

  C.证书认证和LDAP认证可以同时使用

  D.使用EC客户端和浏览器登录时都支持证书认证

  开始考试点击查看答案
• 6[NGAF]关于恢复设备默认密码,以下说法不正确的是（    ）

  A.U盘格式为FAT32

  B.reset-password.txt文件必须放在U盘根目录

  C.U盘必须为单分区

  D.恢复密码过程需要设备重启

  开始考试点击查看答案
• 7[AC]关于日志中心没有的功能是（    ）

  A.报表订阅

  B.日志查询

  C.防火墙日志查询

  D.统计分析相应数据

  开始考试点击查看答案
• 8[SSL]关于短信认证的说法中，错误的是？

  A.短信认证需要有发送短信的外置系统

  B.短信猫和WebService是发送短信的常用方式

  C.短信认证码可以设置永久有效

  D.短信认证是一种辅助认证方式

  开始考试点击查看答案
• 9NGAF的应用控制策略说法不正确的是（    ）

  A.应用控制策略能基于服务又能基于应用匹配

  B.应用控制策略是根据序列号进行从上向下匹配的

  C.对单个URL过滤最好的方案是通过应用控制策略解决

  D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

  开始考试点击查看答案
• 10SSL VPN工作在TCP/IP协议哪一层？

  A.网络层

  B.传输层

  C.应用层

  D.网络接口层

  开始考试点击查看答案