关于 AC 的旁路模式，下列说法错误的是？（  ）

试卷相关题目

• 1客户购买了一台 AC 设备，想用来做上网审计和行为管控，同时又不希望对网络造成太多改动，以下哪种部署模式可以满足用户的需求？（ ）

  A.路由模式

  B.单臂模式

  C.网桥模式

  D.旁路模式

  开始考试点击查看答案
• 2下列选项中关于 AC 设备在应用特征识别技术中，深度行为检测之所以和传统行为检测不同，是因为增加了对什么的检测？（ ）

  A.链路层头部

  B.IP 头部

  C.传输层协议头部

  D.数据内容

  开始考试点击查看答案
• 3IPSEC 的数据加密协议是（ ）。

  A.AH

  B.DOI

  C.IKE

  D.ESP

  开始考试点击查看答案
• 4SANGFOR VPN 支持远程出差员工连接总部 VPN 吗？（ ）

  A.支持，但是需要总部是固定公网 IP

  B.支持，而且不需要总部是固定公网 IP

  C.支持，不需要下载客户端软件

  D.不支持

  开始考试点击查看答案
• 5SANGFOR VPN 协议默认端口是？（ ）

  A.TCP 4009 和 UDP 4009

  B.TCP 4430 和 UDP 4430

  C.TCP 4500 和 UDP 4500

  D.TCP 4007 和 UDP 4007

  开始考试点击查看答案
• 6关于网桥模式设备无法上网，下面排查措施不合理的是？（ ）

  A.网线是否接反

  B.网关是否指向靠近出口方向的设备

  C.检查设备策略，开启直通测试是否有拦截

  D.设备上 DNS 是否填写正确，网桥 IP 是否可用

  开始考试点击查看答案
• 7关于端口映射排查思路，以下错误的是？（ ）

  A.检查 AC 到 WEB 服务器的访问是否正常

  B.检查 AC 设备的端口映射配置

  C.检查 AC 设备的代理上网配置

  D.检查内网 PC 到 WEB 务器的访问是否正常

  开始考试点击查看答案
• 8AC 设备在什么模式部署下有虚拟 IP 重定向？（ ）

  A.路由模式部署

  B.网桥模式部署

  C.旁路模式部署

  D.所有模式都有

  开始考试点击查看答案
• 9关于“密码认证页面”无法正常弹出，下面排查不合理的是？（ ）

  A.网桥部署虚拟地址是否跟内网冲突，PC 浏览器是否做了上网代理

  B.是否启用未通过认证的用户允许访问 dns 服务

  C.上网策略是否拒绝了拒绝 http 应用和 dns 应用

  D.检查设备 URL 识别库是否已过期

  开始考试点击查看答案
• 10跨三层环境下，为什么 AC 需要启用跨三层取 MAC 功能？（ ）

  A.经过三层设备后，源 MAC 地址改变了

  B.经过三层设备后，目标 MAC 地址改变了

  C.经过三层设备后，源 MAC 和源 IP 都改变了

  D.经过三层设备后，目标 MAC 和目标 IP 都改变了

  开始考试点击查看答案