关于“密码认证页面”无法正常弹出，下面排查不合理的是？（ ）

试卷相关题目

• 1AC 设备在什么模式部署下有虚拟 IP 重定向？（ ）

  A.路由模式部署

  B.网桥模式部署

  C.旁路模式部署

  D.所有模式都有

  开始考试点击查看答案
• 2关于端口映射排查思路，以下错误的是？（ ）

  A.检查 AC 到 WEB 服务器的访问是否正常

  B.检查 AC 设备的端口映射配置

  C.检查 AC 设备的代理上网配置

  D.检查内网 PC 到 WEB 务器的访问是否正常

  开始考试点击查看答案
• 3关于网桥模式设备无法上网，下面排查措施不合理的是？（ ）

  A.网线是否接反

  B.网关是否指向靠近出口方向的设备

  C.检查设备策略，开启直通测试是否有拦截

  D.设备上 DNS 是否填写正确，网桥 IP 是否可用

  开始考试点击查看答案
• 4关于 AC 的旁路模式，下列说法错误的是？（  ）

  A.旁路模式下，可以对用户的上网行为做审计

  B.旁路模式下，至少需要配置两个接口，一个为管理口一个为镜像口

  C.旁路模式下，需要将客户交换机配置数据镜像接口，将要监控的流量镜像给设备

  D.旁路模式下，设备可以针对 TCP 和 UDP 应用做阻断控制

  开始考试点击查看答案
• 5客户购买了一台 AC 设备，想用来做上网审计和行为管控，同时又不希望对网络造成太多改动，以下哪种部署模式可以满足用户的需求？（ ）

  A.路由模式

  B.单臂模式

  C.网桥模式

  D.旁路模式

  开始考试点击查看答案
• 6跨三层环境下，为什么 AC 需要启用跨三层取 MAC 功能？（ ）

  A.经过三层设备后，源 MAC 地址改变了

  B.经过三层设备后，目标 MAC 地址改变了

  C.经过三层设备后，源 MAC 和源 IP 都改变了

  D.经过三层设备后，目标 MAC 和目标 IP 都改变了

  开始考试点击查看答案
• 7以下外部认证方式 AC 不支持的是？（ ）

  A.LDAP 服务器

  B.RADIUS 服务器

  C.POP3 服务器

  D.微信认证

  开始考试点击查看答案
• 8用户使用行为管理 AC 设备做网站封堵，发现部分 https 的网站依旧可以访问，下面排查合理的是？（ ）①URL 库是否更新到最新版本②该 https 网站是否在应用识别库或 URL 规则库中③策略是否配置正确④该用户是否在全局排除地址中

  A.①③

  B.②③④

  C.①③④

  D.①②③④

  开始考试点击查看答案
• 9下列关于 AC 封堵 https 和 http 网站的相同点说法正确的是？（ ）

  A.都是通过获取服务器的标识进行封堵 HTTP 和 HTTPS 网站

  B.都是获取三次握手后的 GET 请求包中的 HOST 字段来识别服务器

  C.针对封堵行为，都是先发送重定向包，再发送 RST

  D.针对封堵行为，HTTPS 是先发重定向包，再发送 RST；HTTP 是直接发送 RST 结束 TCP 连接不发送重定向包

  开始考试点击查看答案
• 10下列关于防共享功能的说法正确的是？（ ）

  A.可以只封堵通过代理上网的终端,不封堵代理 PC 本身

  B.对公共账户无效

  C.可以选择封堵用户还是封堵 IP

  D.对全局排除的地址有效

  开始考试点击查看答案