位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它深信服 SCSA 认证模拟题(二)

客户购买了一台 AC 设备,想用来做上网审计和行为管控,同时又不希望对网络造成太多改动,以下哪种部署模式可以满足用户的需求?( )

发布时间:2024-07-10

A.路由模式

B.单臂模式

C.网桥模式

D.旁路模式

试卷相关题目

  • 1下列选项中关于 AC 设备在应用特征识别技术中,深度行为检测之所以和传统行为检测不同,是因为增加了对什么的检测?( )

    A.链路层头部

    B.IP 头部

    C.传输层协议头部

    D.数据内容

    开始考试点击查看答案
  • 2IPSEC 的数据加密协议是( )。

    A.AH

    B.DOI

    C.IKE

    D.ESP

    开始考试点击查看答案
  • 3SANGFOR VPN 支持远程出差员工连接总部 VPN 吗?( )

    A.支持,但是需要总部是固定公网 IP

    B.支持,而且不需要总部是固定公网 IP

    C.支持,不需要下载客户端软件

    D.不支持

    开始考试点击查看答案
  • 4SANGFOR VPN 协议默认端口是?( )

    A.TCP 4009 和 UDP 4009

    B.TCP 4430 和 UDP 4430

    C.TCP 4500 和 UDP 4500

    D.TCP 4007 和 UDP 4007

    开始考试点击查看答案
  • 5某用户总部和分支均通过 ADSL 拔号上网,用户要分支和总部建立 SNAGFOR VPN 连接以实现两端内网互访,以下说法正确的是?( )

    A.SANGFOR VPN 无法实现客户的需求,需要改为标准 IPSEC VPN 实现

    B.SANGFOR VPN 可以实现客户的需求,分支出口直接做 TCP 4009 的端口映射即可

    C.SANGFOR VPN 可以实现客户的需求,通过 WEBAGENT 动态寻址实现

    D.拨号环境,公网地址不固定,分支无法找到对端的正确 IP,无法实现,需要客户申请固定IP

    开始考试点击查看答案
  • 6关于 AC 的旁路模式,下列说法错误的是?(  )

    A.旁路模式下,可以对用户的上网行为做审计

    B.旁路模式下,至少需要配置两个接口,一个为管理口一个为镜像口

    C.旁路模式下,需要将客户交换机配置数据镜像接口,将要监控的流量镜像给设备

    D.旁路模式下,设备可以针对 TCP 和 UDP 应用做阻断控制

    开始考试点击查看答案
  • 7关于网桥模式设备无法上网,下面排查措施不合理的是?( )

    A.网线是否接反

    B.网关是否指向靠近出口方向的设备

    C.检查设备策略,开启直通测试是否有拦截

    D.设备上 DNS 是否填写正确,网桥 IP 是否可用

    开始考试点击查看答案
  • 8关于端口映射排查思路,以下错误的是?( )

    A.检查 AC 到 WEB 服务器的访问是否正常

    B.检查 AC 设备的端口映射配置

    C.检查 AC 设备的代理上网配置

    D.检查内网 PC 到 WEB 务器的访问是否正常

    开始考试点击查看答案
  • 9AC 设备在什么模式部署下有虚拟 IP 重定向?( )

    A.路由模式部署

    B.网桥模式部署

    C.旁路模式部署

    D.所有模式都有

    开始考试点击查看答案
  • 10关于“密码认证页面”无法正常弹出,下面排查不合理的是?( )

    A.网桥部署虚拟地址是否跟内网冲突,PC 浏览器是否做了上网代理

    B.是否启用未通过认证的用户允许访问 dns 服务

    C.上网策略是否拒绝了拒绝 http 应用和 dns 应用

    D.检查设备 URL 识别库是否已过期

    开始考试点击查看答案
返回顶部