关于端口映射排查思路,以下错误的是?( )
A.检查 AC 到 WEB 服务器的访问是否正常
B.检查 AC 设备的端口映射配置
C.检查 AC 设备的代理上网配置
D.检查内网 PC 到 WEB 务器的访问是否正常
试卷相关题目
- 1关于网桥模式设备无法上网,下面排查措施不合理的是?( )
A.网线是否接反
B.网关是否指向靠近出口方向的设备
C.检查设备策略,开启直通测试是否有拦截
D.设备上 DNS 是否填写正确,网桥 IP 是否可用
开始考试点击查看答案 - 2关于 AC 的旁路模式,下列说法错误的是?( )
A.旁路模式下,可以对用户的上网行为做审计
B.旁路模式下,至少需要配置两个接口,一个为管理口一个为镜像口
C.旁路模式下,需要将客户交换机配置数据镜像接口,将要监控的流量镜像给设备
D.旁路模式下,设备可以针对 TCP 和 UDP 应用做阻断控制
开始考试点击查看答案 - 3客户购买了一台 AC 设备,想用来做上网审计和行为管控,同时又不希望对网络造成太多改动,以下哪种部署模式可以满足用户的需求?( )
A.路由模式
B.单臂模式
C.网桥模式
D.旁路模式
开始考试点击查看答案 - 4下列选项中关于 AC 设备在应用特征识别技术中,深度行为检测之所以和传统行为检测不同,是因为增加了对什么的检测?( )
A.链路层头部
B.IP 头部
C.传输层协议头部
D.数据内容
开始考试点击查看答案 - 5IPSEC 的数据加密协议是( )。
A.AH
B.DOI
C.IKE
D.ESP
开始考试点击查看答案 - 6AC 设备在什么模式部署下有虚拟 IP 重定向?( )
A.路由模式部署
B.网桥模式部署
C.旁路模式部署
D.所有模式都有
开始考试点击查看答案 - 7关于“密码认证页面”无法正常弹出,下面排查不合理的是?( )
A.网桥部署虚拟地址是否跟内网冲突,PC 浏览器是否做了上网代理
B.是否启用未通过认证的用户允许访问 dns 服务
C.上网策略是否拒绝了拒绝 http 应用和 dns 应用
D.检查设备 URL 识别库是否已过期
开始考试点击查看答案 - 8跨三层环境下,为什么 AC 需要启用跨三层取 MAC 功能?( )
A.经过三层设备后,源 MAC 地址改变了
B.经过三层设备后,目标 MAC 地址改变了
C.经过三层设备后,源 MAC 和源 IP 都改变了
D.经过三层设备后,目标 MAC 和目标 IP 都改变了
开始考试点击查看答案 - 9以下外部认证方式 AC 不支持的是?( )
A.LDAP 服务器
B.RADIUS 服务器
C.POP3 服务器
D.微信认证
开始考试点击查看答案 - 10用户使用行为管理 AC 设备做网站封堵,发现部分 https 的网站依旧可以访问,下面排查合理的是?( )①URL 库是否更新到最新版本②该 https 网站是否在应用识别库或 URL 规则库中③策略是否配置正确④该用户是否在全局排除地址中
A.①③
B.②③④
C.①③④
D.①②③④
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它