SSL VPN工作在TCP/IP协议哪一层？

试卷相关题目

• 1NGAF的应用控制策略说法不正确的是（    ）

  A.应用控制策略能基于服务又能基于应用匹配

  B.应用控制策略是根据序列号进行从上向下匹配的

  C.对单个URL过滤最好的方案是通过应用控制策略解决

  D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

  开始考试点击查看答案
• 2[SSL]关于短信认证的说法中，错误的是？

  A.短信认证需要有发送短信的外置系统

  B.短信猫和WebService是发送短信的常用方式

  C.短信认证码可以设置永久有效

  D.短信认证是一种辅助认证方式

  开始考试点击查看答案
• 3[AC]关于日志中心没有的功能是（    ）

  A.报表订阅

  B.日志查询

  C.防火墙日志查询

  D.统计分析相应数据

  开始考试点击查看答案
• 4[NGAF]关于恢复设备默认密码,以下说法不正确的是（    ）

  A.U盘格式为FAT32

  B.reset-password.txt文件必须放在U盘根目录

  C.U盘必须为单分区

  D.恢复密码过程需要设备重启

  开始考试点击查看答案
• 5[SSL]Sanfor VPN 用户认证都为主认证的是（    ）

  A.LDAP认证、令牌认证

  B.数字证书、硬件特征码

  C.用户名/密码、短信认证

  D.用户名/密码、数字证书

  开始考试点击查看答案
• 6[SSL]下列关于SANGFOR VPN中的用户、角色、资源之间关系的描述错误的是（    ）

  A.一个角色可以对应多个用户

  B.一个角色可以对应多个资源

  C.一个用户可以对应多个用户组

  D.一个用户可以对应多个角色

  开始考试点击查看答案
• 7[ac]关于ac设备出厂默认接口地址以下说法错误的是（    ）

  A.eth0默认lan口，eth1默认dmz口，eth2默认wan口

  B.eth0默认地址为10.251.251.251/24

  C.eth1默认地址为10.252.252.252/24

  D.默认接口地址不可以被修改

  开始考试点击查看答案
• 8SSL协议不提供哪种安全特性（    ）

  A.完整性

  B.机密性

  C.可用性

  D.可靠性

  开始考试点击查看答案
• 9以下哪个不是计算机病毒的特征（    ）

  A.隐蔽性

  B.破坏性

  C.繁殖性

  D.可预见性

  开始考试点击查看答案
• 10SSL/TLS 协议标准端口是（    ）

  A.UDP 443

  B.TCP 443

  C.TCP 80

  D.UDP 53

  开始考试点击查看答案