[AC]客户公司上班时间想保障办公业务的访问，上班时间对下载等应用访问带宽要限制，请问下面哪个功能才能满足客户需求？

试卷相关题目

• 1[AC]根据以下HTTP响应报文，错误的是（    ）HTTP/1.0 302 Moved TemporarilyLocation: http://10.1.3.4:80/ac_portal/proxy.html、template=default&tabs=pwd&vlanid=0&url=http://www.qq.com%2fContent-Type: text/html;Content-Length: 14

  A.服务器回复的是HTTP重定向报文

  B.重定向到AC的密码认证界面

  C.用户已经通过AC的密码认证

  D.用户未认证之前访问的网址是http://www.qq.com

  开始考试点击查看答案
• 2[AC]设备网桥模式部署，关于LAN口WAN口是否接反，错误的是？

  A.在线用户里面既有公网地址，又有内网地址，说明没有接反线

  B.内网用户ping设备桥地址，看从设备的哪个口可以抓到数据包，来判断是否接反线

  C.三层环境，在设备内网口抓包判断，看过来的数据包源MAC地址是三层交换机的MAC还是出口防火墙的MAC，从而判断是否接反线

  D.在线用户里面没有内网网段地址，全部是公网地址，很可能接反线了

  开始考试点击查看答案
• 3[AC]关于不需要认证，以下说法错误的是？

  A.三层环境下可以直接从数据包中获取到用户的MAC地址

  B.可以从数据包中获取到用户所属的VLAN ID

  C.设备通过NETBIOS协议可以获取到用户的计算机名

  D.可以从数据包中获取到用户的IP地址

  开始考试点击查看答案
• 4[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求（    ）

  A.移动终端管理

  B.共享接入管理

  C.启用【上网权限策略】->【应用控制】->【代理控制】功能

  D.拒绝【上网权限策略】->【应用控制】中【代理工具】

  开始考试点击查看答案
• 5中间人攻击的主要原因是（    ）

  A.缺少身份认证

  B.密钥泄漏

  C.渗入攻击

  D.越权访问

  开始考试点击查看答案
• 6[AC]AC和外置日志中心通讯端口描述正确的是（    ）

  A.tcp810端口传输命令，tcp811端口传输数据

  B.tcp810端口传输命令，udp810端口传输数据

  C.tcp811端口传输数据，tcp810端口传输命令

  D.tcp810端口传输数据，udp810端口传输命令

  开始考试点击查看答案
• 7安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括？

  A.通过日志审计，及时发现入侵行为或潜在漏洞以便及时响应

  B.通过测试，帮助系统管理员发现性能缺陷或不足以便及时防御

  C.对恶意行为进行溯源追踪

  D.对潜在的攻击者起到震慑或警告作用

  开始考试点击查看答案
• 8HTTP数据包中的（    ）字段可以显示用户要访问的服务器域名

  A.Host字段

  B.Server字段

  C.User-Agent字段

  D.Referer字段

  开始考试点击查看答案
• 9[AC]AC11.9R1怎么识别https网站的url（    ）

  A.UA字段

  B.Host内容

  C.Server name字段

  D.颁发给字段

  开始考试点击查看答案
• 10[AC]惩罚通道描述错误的是（    ）

  A.处罚通道只能是限制通道，且此通道不可再建子通道

  B.惩罚通道要按应用来匹配，即一个用户流量可以跑到多个惩罚通道

  C.惩罚通道的生效时间、目的IP组、线路号也要有效

  D.进入惩罚通道后，该用户所有的流量都会受惩罚

  开始考试点击查看答案