用户使用行为管理 AC 设备做网站封堵，发现部分 https 的网站依旧可以访问，下面排查合理的是？（ ）①URL 库是否更新到最新版本②该 https 网站是否在应用识别库或 URL 规则库中③策略是否配置正确④该用户是否在全局排除地址中

试卷相关题目

• 1以下外部认证方式 AC 不支持的是？（ ）

  A.LDAP 服务器

  B.RADIUS 服务器

  C.POP3 服务器

  D.微信认证

  开始考试点击查看答案
• 2跨三层环境下，为什么 AC 需要启用跨三层取 MAC 功能？（ ）

  A.经过三层设备后，源 MAC 地址改变了

  B.经过三层设备后，目标 MAC 地址改变了

  C.经过三层设备后，源 MAC 和源 IP 都改变了

  D.经过三层设备后，目标 MAC 和目标 IP 都改变了

  开始考试点击查看答案
• 3关于“密码认证页面”无法正常弹出，下面排查不合理的是？（ ）

  A.网桥部署虚拟地址是否跟内网冲突，PC 浏览器是否做了上网代理

  B.是否启用未通过认证的用户允许访问 dns 服务

  C.上网策略是否拒绝了拒绝 http 应用和 dns 应用

  D.检查设备 URL 识别库是否已过期

  开始考试点击查看答案
• 4AC 设备在什么模式部署下有虚拟 IP 重定向？（ ）

  A.路由模式部署

  B.网桥模式部署

  C.旁路模式部署

  D.所有模式都有

  开始考试点击查看答案
• 5关于端口映射排查思路，以下错误的是？（ ）

  A.检查 AC 到 WEB 服务器的访问是否正常

  B.检查 AC 设备的端口映射配置

  C.检查 AC 设备的代理上网配置

  D.检查内网 PC 到 WEB 务器的访问是否正常

  开始考试点击查看答案
• 6下列关于 AC 封堵 https 和 http 网站的相同点说法正确的是？（ ）

  A.都是通过获取服务器的标识进行封堵 HTTP 和 HTTPS 网站

  B.都是获取三次握手后的 GET 请求包中的 HOST 字段来识别服务器

  C.针对封堵行为，都是先发送重定向包，再发送 RST

  D.针对封堵行为，HTTPS 是先发重定向包，再发送 RST；HTTP 是直接发送 RST 结束 TCP 连接不发送重定向包

  开始考试点击查看答案
• 7下列关于防共享功能的说法正确的是？（ ）

  A.可以只封堵通过代理上网的终端,不封堵代理 PC 本身

  B.对公共账户无效

  C.可以选择封堵用户还是封堵 IP

  D.对全局排除的地址有效

  开始考试点击查看答案
• 8以下关于终端管理的说法错误的是、 （ ）

  A.Android 平台支持识别具体终端型号

  B.IOS 不区分具体的型号版本

  C.软件特征检测不支持 WebQQ 等，只支持客户端

  D.同种手机型号的手机不支持识别

  开始考试点击查看答案
• 9关于 AC 的流控管理系统，说法错误的是？（ ）

  A.AC 的流量管理系统功能，能对重要的应用进行带宽保障

  B.AC 的流量管理功能，能基于用户和应用做不同的流量策略

  C.AC 的流量管理功能，能对某些应用做排除

  D.AC 的流量管理系统在网桥和旁路模式部署下不可用

  开始考试点击查看答案
• 10下面关于流控管理的惩罚通道说法错误的是？（ ）

  A.惩罚通道要按应用来匹配，一个用户流量可以跑到多个惩罚通道

  B.惩罚通道只能是限制通道

  C.惩罚通道可以建立多个子通道

  D.流量管控系统中，没有匹配上惩罚通道的流量继续走原有的通道配置流程

  开始考试点击查看答案