[SSL]单位用户出差需要接入公司内网，用户使用的电脑不固定，如下认证组合中，安全性和用户体验最好的是？（ ）

试卷相关题目

• 1[NGAF]下列有关 NGAF 接口与区域的说法中，错误的是？（ ）

  A.NGAF 的一个路由口下可以添加多个子接口，且路由接口的 IP 地址不能与子接口的 IP 地址在同网段

  B.NGAF 的一个区域可以包含多个接口，一个接口也可以属于多个区域

  C.NGAF 的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口

  D.单进单出透明部署情况下，可以通过配置 VLAN 接口 IP 来对设备进行管理

  开始考试点击查看答案
• 2[NGAF]NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（  ）

  A.HOST

  B.COOKIE

  C.REFERER

  D.USER-AGENT

  开始考试点击查看答案
• 3[NGAF]以下哪个不是计算机病毒的特征？（  ）

  A.隐藏性

  B.破坏性

  C.繁殖性

  D.可预见性

  开始考试点击查看答案
• 4[NGAF]以下哪类网络攻击不属于 DOS 攻击？（  ）

  A.SYN Flood 攻击

  B.ICMP Flood 攻击

  C.IP Spoofing 攻击

  D.Tear Drop 攻击

  开始考试点击查看答案
• 5通过 TCP 序号猜测，攻击者可以实施下列哪一种攻击？（  ）

  A.端口扫描攻击

  B.ARP 欺骗攻击

  C.网络监听攻击

  D.会话劫持攻击

  开始考试点击查看答案
• 6[SSL]以下关于“公共用户”，描述正确的是？（  ）

  A.“公共用户”支持本地密码认证和证书认证

  B.“公共用户”支持短信认证，令牌认证等辅助认证

  C.“公共用户”不支持硬件特征码认证

  D.“公共用户”不允许用户在线修改登录密码

  开始考试点击查看答案
• 7网络通信面临的四种威胁中，不属于主动攻击的是？（  ）

  A.监听

  B.中断

  C.篡改

  D.伪造

  开始考试点击查看答案
• 8[SSL]关于 SANGFOR SSL VPN 中 TCP 资源，说法正确的是？（  ）

  A.支持 windows 系统 32 位/64 应用程序

  B.用户端系统会自动添加指向资源的路由

  C.用户登录后可以 ping 通服务器地址

  D.支持 BS.CS 架构的 32 位基于 TCP 协议的应用

  开始考试点击查看答案
• 9关于 SSL/TLS 协议通道的特性描述中，不正确的是？（  ）

  A.机密性

  B.可靠性

  C.完整性

  D.快速性

  开始考试点击查看答案
• 10[SSL]SANGFOR VPN 中本地子网描述正确的是？（  ）

  A.用于指向内网网段的回包路由

  B.用于宣告本端非直连的内网网段路由给对端

  C.配置对端内网网段

  D.配置对端内网网段路由指向 VPN 隧道

  开始考试点击查看答案