安全PT1-AC认证考试题库（附答案）

【深信服】安全PT1-AC认证必备考试题库(附答案)

一'单选题

1.[AC]关于访客二维码认证，下列选项说法错误的为

A、访客二维码认证支持访客填写信息后再由担保人校验的认证方式

B、访客二维码认证，扫二维码的人可以是未完成认证的访客

C、访客二维码认证，扫二维码的人可以是有审核权限的内部员工

D、访客认证场景，推荐使用访客二维码认证，不像微信认证开放范围大，可以

防止无关人员蹭网

答案：B

2.[AC]配置LDAP认证服务器，下列选项中正确的是()

A、管理员账号填写格式DC=test,DC=

B、支持在AC设备测试有效性

C、LDAP服务器只支持单点登录不支持密码认证

D、服务器类型只能选择OpenLDAP

答案：B

3.[AC]关于全网行为可视可控的行为审计，下列选项中说法正确的是()

A、应用控制只做阻断，不做审计

B、QQ聊天记录不能审计

C、行为审计能审计具体访问网页内容，但是不知道对应的用户

D、行为审计是记录用户上网轨迹

答案：D

4.[AC]RADIUS协议认证端口是？

Av认证使用UDP1812端口

B、认证使用TCP1812端口

G认证使用TCP1813端口

D、认证使用UDP1813端口

答案：A

5.[AC]关于访客二维码认证的三种场景，下列选项中说法错误的是

A、终端做过NAT后数据经过AC/SG场景不支持访客二维码认证

B、“担保人扫码，并备注访客信息”，在线用户列表中上线用户是其填写的用

户名

C、“担保人扫码，访客直接以担保人身份上线”方式，上线用户上线后具备担

保人权限

D、“访客填写信息，担保人扫码”方式，在线用户列表中上线用户是其填写的

用户名

答案:B

6.[AC]AC12版本以上对接SIP,下列哪项功能不支持

A、同步用户信息

B、上网提醒

C、冻结用户

D、联动封锁

答案:D

7.[AC]下列选项中不是恢复设备默认密码的方法是()

A、交叉线短接电口

B、U盘恢复密码

C、升级客户端刷升级包恢复密码

D、恢复出厂配置

答案：C

8.[AC]下列关于RADIUS协议描述不准确的是？

A、使用PAP过程中，AC/SG会传递用户名和密码等相关信息给RADIUS服务器

B、使用外部认证时，AC/SG和RADIUS服务器进行交互，认证协议支持PAP、CH

AP和EAP-MD5

C、使用CHAP过程中，AC/SG会传递用户名和密码等相关信息给RADIUS服务器

D、当AC/SG使用外部RADIUS认证时，AC/SG充当RADIUS客户端角色

答案：C

9.[AC]cookie免认证对什么认证方式生效

A、单点登录

B、密码认证

Gukey认证

D、客户端认证

答案：B

10.[AC]深信服上网行为管理支持OAuth认证，下列选项中说法错误的是

A、获取0A组织结构需要在深信服AC本地配置一个起始组

B、深信服上网行为管理OAuth认证支持获取到企业0A,例如企业微信的组织结

构

C、AC会定时(1h)对开启自动获取用户所属组功能的0A服务器进行组织结构同

步

D、不在企业微信组织结构的用户，认证时，点击申请加入组织结构，管理员审

批后，可以完成认证

答案：D

11.[AC]为什么AC上看到的组织架构比实际的Idap组织架构要少？

A、AC设置了过滤参数，只同步特定的组织架构

B、部分组织架构AC无法同步

C、AC设置了最大同步条目限制，超过限制的组织架构无法同步

D、部分组织架构服务器设置了默认权限，无法同步

答案：A

12.[AC]下列需求描述与功能实现匹配正确的是()

A、客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WAN->LAN的流量没

有放通

B、客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这

些域名，策略选择“重定向至指定线路”，选择线路二

C、客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改d

ns,不会重启网络服务

D、客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网

监监控到。AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情

网站的DNS请求。

答案：D

13.[AC]AD域单点登录域监控方式描述错误的是？

A、PC需要加入域

BxAD域需要开启EventLog审计

C、AC需要加入域

D、AC需要能和域服务器通信

答案：C

14.[AC]AC流控和传统业界流控不同的地方是？

A、基于应用流控

B、基于端口流控

G基于IP流控

D、基于协议流控

答案：A

15.[AC]下列有关AC加入BBC集中管理的说明，哪一项无需配置

A、接入密码

B、接入设备名称

C、中心端地址

D、企业ID

答案：D

16.[AC]AC有关加入云图集中管理的配置，下列哪一项无需配置?

A、企业ID

B、中心端地址

C、接入设备名称

D、接入密码

答案：B

17.[AC]关于AC时长配额功能，以下提醒方式不能做到的是

A、短信提醒用户

B、禁止用户上网

C、重定向提醒用户

D、发送告警邮件通知管理员

答案：A

18.[AC1AC/SG支持通过以下哪种方式发送告警信息？

A、支付宝

B、电话

C、邮件

D、微信

答案：C

19.[AC]下面关于Idap术语解释正确的是

A、0U:组织单元

B、DN:表示条目在LDAP目录中的路径位置

C、CN:条目属性

D、ENTRY:记录项

答案：A

20.[AC]某客户想获取到最新的应用识别库，但是设备无法更新到最新版本的规

则库，下列排错思路错误的是?

A、确认规则库序列号有效

B、确认设备可以上网

C、尝试更换规则库服务器

D、设备无法上网，则不能更新应用识别库

答案：D

21.[AC]AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希

望实现当有办公业务流量时，优先保证办公业务，没有办公业务流量时，下载工

具等UDP应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证

通道和限制通道，其中保证通道保证办公业务流量，限制通道限制下载工具等U

DP应用流量。请问下列选项中合理的是？

A、限制通道启用“抑制p2P下行丢包”即可

B、无法满足户需求

C、限制通道启用“当线路空闲时，允许带宽突破”即可

D、限制通道需要同时启用“抑制p2P下行丢包”和“当线路空闲时，允许带宽突

破”才能满足需求

答案：D

22.[AC]关于“全局排除地址”功能说法错误的是

A、可以填写目的IP

B、可以填写源IP地址

C、可以填写域名

D、可以填写端口

答案：D

23.[AC]客户路由模式部署AC设备，做了一条tcp80的端口映射给内网的网站服

务器，结果发现外网访问不到此网站，以下排查思路错误的是？

A、通过外网测试PC访问此网站，抓包看PC的请求数据有没有到达AC设备的W

AN口

B、检查网站服务器的系统防火墙是否有拦截规则

C、检查网站服务器是否配置了DNS

D、确认网站的80端口是否已在运营商备案

答案：C

24.[AC]跨三层识别场景，发现设备获取不到真实MAC地址，下列选项中排错思

路错误的是？

A、检查设备与交换机是否通讯正常

B、如果是SNMP方式，检查团体名是否一致

C、如果是ARP镜像方式，检查待获取真实MAC网段是否被正确镜像

D、检查TCP161端口是否有被中间设备拦截

答案:D

25.[AC]以下关于AC的部署模式支持radius单点登录说法正确的是

A、均支持，只要是认证或者计费的数据能被设备监听即可

B、目前只有路由/网桥模式支持

C、只有路由模式支持

D、旁路模式不支持

答案:A

26.[AC]下列选项中关于访问网站识别，说法正确的是()

A、URL过滤是在DNS解析阶段阻断用户请求的网站

B、请求包中带请求动作不带请求具体的URL

C、识别网站是在TCP三次握手成功以后

D、请求具体的URL在cookie中

答案：C

27.[AC1AC/SG可产生的安全策略告警不包括以下哪种？

Axweb关键字过滤告警

B、外设管控告警

C、移动终端管理告警

D、互联网审计异常告警

答案：D

28.[AC]以下关于流量管理功能和部署模式说法正确的是()

A、旁路模式支持流控

B、网桥模式做流控需要购买多线路授权

C、旁路模式支持链路负载

D、网桥模式支持DNS代理

答案：D

29.[AC]下列选项中不属于U盘恢复设备出厂设置的操作步骤的是()

A、准备一个FAT32格式的U盘

B、新增reset-cfg.txt文件，放入U盘根目录

G电脑和设备可以通信，访问设备地址https：//ACIP/php/rp.php

D、设备上插入U盘，重启设备

答案：C

30.[AC]部署行为感知系统的条件错误的是？

A、安装盘文件系统必须是NTFS

B、行为感知中文安装包支持在简体中文和繁体中文操作系统上运行

C、不支持32位的系统安装，但可以从32位的数据中心升级

D\支持windowsserver2003全新安装

答案:D

31.[AC]以下关于静态路由的优先级说法正确的是？

A、直连路由〉动态路由》静态路由

B、静态路由〉动态路由》默认负载策略

C、优先负载策略》静态路由》默认路由

D、直连路由〉默认路由》默认负载策略

答案：B

32.[AC]下列选项中，AC设备网口默认IP地址对应关系错误的是()

A、ethO-128.127.125.252/29

B、eth1-128.128.125.252/29

Geth0-10.251.251.251/24

D、eth1-10.252.251.251/24

答案：D

33.[AC]以下关于AC的radius单点登录说法错误的是

A、使用AAA认证场景均可以使用Radius单点登录实现认证结合（AAA认证是指

有控制器和外部认证服务器结合实现的认证，如Portal认证，802.1x认证，pp

poe认证都是AAA认证）

B、Radius单点登录是非常通用的单点登录方式，和第三方厂商品牌没有关系.

C、客户使用第三方Radius认证系统，此时需要第三方认证系统登录时AC能自

动提取用户名及IP单点登录上线。

D、深信服设备radius服务器通讯，如果中间有防火墙设备，请放通服务器IP

和TCP1812、TCP1813端口

答案：D

34.[AC]统一认证中心默认的重定向端口是？

A、TCP8080

B、UDP80

GUDP5000

D、TCP80

答案:D

35.[AC]关于短信认证，下列选项说法正确的是？

A、短信认证属于令牌认证

B、短信认证的好处是用户不需要记忆密码

C、短信认证用于人员较为固定的场景

D、短信认证属于生物识别

答案:B

36.[AC]流量可视化是AC下列哪个模块的功能

A、流量管理

B、上网权限管控

C、行为审计

D、用户认证

答案:A

37.[AC]关于会议室二维码认证，下列选项中说法正确的是？

A、会议室二维码认证不可以进行实名制认证

B、会议室二维码认证的二维码只能使用一次会议，不支持重复使用

C、会议室二维码认证需要扫码二维码进行认证，不适用于移动终端

D、会议室二维码认证可以限制接入最大用户数

答案：D

38.[AC]流量可视化无法看到下列哪种通道的状态

A、加速通道

B、默认通道

C、保障通道

D、限制通道

答案：A

39.[AC]以下关于AD域成员和AD域控通信会使用到的协议/服务错误的是。

A、Kerberos

B、LDAP

GSNMP

D、SMB

答案：C

40.[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库

不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规

则影响的是

A、封堵QQ等即时通信软件

B、封堵迅雷等P2P下载软件

C、流控迅雷等P2P下载软件

D、端口映射

答案：D

41.[AC]以下关于静态路由的需求背景说法正确的是？

A、动态路由无法解决设备之间的跨网段互访

B、默认路由无法解决设备之间的跨网段互访

C、AC路由表里面没有直连路由

D、静态路由主要用于解决设备之间跨网段的互访

答案:D

42.[AC]AC基于目标流控，不能基于什么目标流控？

A、数据包内容

B、网站类型

C、文件类型

D、网络应用

答案:A

43.[AC]以下不属于AC的认证页面内置的定制功能的是?

A、修改认证页面文字

B、修改认证页面背景为动态视频

C、修改认证页面背景图片

D、修改认证页面标题上

答案：B

44.[AC]AC需要与BBC/云图的哪个端口通信，方可接入集中管理

A、TCP5000

B、UDP5000

GTCP和UDP的5000

D、UDP4500

答案：C

45.[AC]AC作为RADIUS服务端角色时，下列说法错误的是？

A、启用RADIUS服务器功能，默认认证端口1812,默认计费端口1813

B、认证协议支持PAP和CHAP

C、AC/SG可作为RADIUS服务器，对接不同的无线控制器，实现认证需求

D、支持结合交换机做802.1x认证，通过收取Radius计费报文实现用户上线

答案：B

46.[AC]关于QQ识别描述正确的是？

A、不支持识别手机QQ登录识别QQ号

B、识别QQ号需要开启准入功能

C、不开启准入可以识别QQ昵称

D、QQ号是明文的，开启审计策略识别即可审计QQ号码

答案：D

47.[AC]以下关于一个企业AD域中的计算机角色的分类错误的是。

A、成员服务器

B、域控制器

C、根域名服务器

D、工作站

答案:C

48.[AC]关于密码认证过程，下列选项中说法错误的是？

A、三次握手成功后，客户端发get请求

B、三次握手不成功，可能是因为AC设备拦截了GET请求

C、发起访问网站请求，第一步先进行DNS解析

D、发起访问网站请求，第二步进行TCP三次握手

答案：B

49.[AC]cookie免认证说法错误的是

A、iPhone手机弹的系统portal认证页面无法种cookie,并且没有解决方案

B、cookie免认证在有效期内都是免认证的

C、有效期内一旦登录，有效期会向后顺延

D、强制注销会清楚相应的记录导致免认证失效

答案：A

50.[AC]深信服行为审计技术选项中说法错误的是()

A、审计的前提是内网用户先完成用户认证

B、审计的前置条件是数据经过AC设备或者镜像数据给AC设备

C、应用审计动作会对客户端有感知

D、全局排除功能添加.baidu.并启用后，审计会审计不到访问百度网页行为

答案：C

51.［AC］下列关于RADIUS协议不正确的是？

A、是C/S架构的协议

B、是B/S架构的协议

C、认证机制灵活，可以采用PAP、CHAP或者Unix登录认证等多种方式

D、是远程用户拨号认证系统，目前应用最广泛的AAA协议。

答案：B

52.［AC］以下关于AC管理员账户说法错误的是

Av支持radius外部认证

B、三种外部认证服务器选择使用一种，也支持多选

C、如果同时勾选本地认证和外部认证时，优先进行本地认证

D、支持LDAP外部认证

答案:B

53.［AC］下列有关认证模式的说明，正确的一项是？

A、用于认证中心AC重定向的80端口可以自行修改

B、分支AC如果没有配置［认证托管/LDAP服务端口］或认证中心没有开启LDAP

服务，分支会通过增量的方式在本地新增用户组/用户

C、用户每次上线时，都会把用户信息上传到认证中心AC

D、分支AC接入认证中心AC后，依然可以在分支AC上自行配置Portal认证策

略

答案：B

54.[AC]深信服上网行为管理支持OAuth认证，内置的OAuth认证，不支付列通

项中基体的认证方式

AxFacebook

B、Twitter

CxLine

D、WhatsApp

答案：D

55.[AC]下列选项中，关于用户绑定功能的说法错误的是？

A、绑定对象支持IP/MAC/VLAN

B、支持手动绑定和自动录入绑定两种方式

C、跨三层环境实现绑定MAC需要启用跨三层MAC识别功能

D、用户绑定用于免认证或限制登录场景

答案：A

56.[AC]关于用户绑定功能选项中说法错误的是

A、免认证是已通过认证用户，下次登录不需要再次认证（用户无感知上线）

B、限制登录是用户只能在某个限定的IP/MAC范围内进行认证；

C、免认证与不需要认证，对于用户第二次及以后的登录，实现效果是相同的

D、免认证和不需要认证是同一种认证方式

答案：D

57.[AC]syslog服务采用的默认端口是

A、UDP1812

B、TCP514

GUDP1813

D、UDP514

答案：D

58.[AC]AC/SG可产生的设备状态告警不包括以下哪种？

A、序列号过期告警

B、CPU占用过高告警

C、电源异常告警

D、内存占用过高告警

答案：C

59.[AC]下列选项中，AC设备网口默认IP地址对应关系错误的是

A、ethO-128.127.125.252/29

B、ethO-1O.251.251.251/24

Geth1-128.128.125.252/29

D、eth1-10.252.251.251/24

答案：D

60.[AC]关于恢复设备出厂设置，以下说法不正确的是？

A、可以通过console口恢复出厂设置

B、可以通过U盘恢复出厂设置

C、可以通过设备控制台恢复出厂设置

D、可以通过交叉线恢复出厂设置

答案：A

61.[AC]AC需要做数据库单点登录哪个是必要条件？

A、需要数据库里面有用户组信息和用户IP信息

B、需要数据库里面有用户名和用户IP信息

C、需要数据库里面有用户IP信息和用户描述信息

D、需要数据库里面有用户描述信息和用户名信息

答案：B

62.[AC]以下哪个不是AC支持的功能

A、管理员账号支持5种外部认证

B、管理员账号支持双因子认证

C、管理员账号支持设置密码强度要求

D、管理员账号支持“三权分立”

答案：A

63.[AC]当需要控制的URL地址不在内置URL库时，需要自定义URL。下面关于

自定义URL方式，不正确的是？

A、sina.

Bv*.sina.

C、si*

Dxsina.

答案：C

64.[AC]QQ邮箱内容审计不成功的排查不正确的是？

A、检查是否全局排除了maiIqq.

B、需要开启SSL识别，把mai.qq.加入进去

C、需要开启审计策略

D、需要AC设备能上网

答案：D

65.[AC]下列选项中，关于关于B列和b/s的关系（B/s表示Byte/s,b/s表示b

it/s）正确的是？

A、1MB/s=10Mb/s

B、1MB/s=8Mb/s

C、1Mb/s=1000KB/s

D、1Mb/s=10MB/S

答案：B

66.[AC]下列哪种部署模式无法使用流量可视化功能

A、路由模式

B、旁路境像

C、多网桥

D、单网桥

答案：B

67.[AC]在用户同时绑定了手机、邮箱的情况下，下列描述错误的是

A、用户可以使用手机号+短信验证码完成认证

B、用户可以使用“账号+密码”完成认证

C、用户可以使用“邮箱+密码”完成认证

D、用户可以使用“手机号+密码”完成认证

答案：A

68.[AC]流量管理为了更好的呈现效果，选项中说法错误的是()

A、设备刚上架不了解流量类型，可以在流量管理状态查看

B、流量可视支持查看动态流控趋势

C、流量可视只能查看限制通道，不支持查看保障通道

D、流量管理状态可以查看当前每个通道的带宽使用情况

答案：C

69.[AC]某客户希望将AC设备网桥模式部署在出口路由器和内网三层核心交换

机之间，但发现设备上架前，出口路由器和三层核心交换机之间的接口都是TRU

NK模式，请问以下说法正确的是()

A、AC网桥模式不支持TRUNK模式，所以当前环境无法使用网桥模式部署

B、AC网桥模式部署成功后，需要配置VLAN协议剥离，否则无法识别VLAN的数

据，不能识别终端的具体应用

C、AC网桥模式可以支持该环境，AC网桥配置TRUNK相关配置，使用配置的某个

VLANIP可以管理设备

D、AC网桥模式可以支持该环境，AC网桥配置TRUNK相关配置，只能通过某个V

LANIP管理设备

答案：C

70.[AC]下列选项中，常见认证类型说法正确的是？

A、登录公司统一的0A后，其他业务系统无需二次登录，属于OAuth认证

B、打开机密文件时先验证指纹，再验证虹膜，属于多因素认证

C、登录某论坛直接使用微信完成快捷登录，属于多因素认证

D、门禁系统用指纹识别属于生物识别

答案：D

71.[AC]AC手动配置与深信服设备对接，下列哪项无需配置

A、认证密码

B、认证端口

C、认证账号

D、允许对接IP

答案:B

72.[AC]下列有关绑定手机/邮箱服务器功能的描述，错误的一项是

A、该功能可以用于本地密码认证方式

B、用户使用该功能上线后，在线用户的用户名依然是账号名称

C、该功能属于密码认证

D、用户使用该功能上线后，在线用户的用户名是对应绑定的手机号或邮箱

答案：C

73.[AC]下面哪一项不是AC设备支持的Idap单点登陆方式？

A、监听方式

B、OAUTH方式

C、域控下发登陆脚本方式

D、免插件方式

答案：B

74.[AC]以下关于AD域说法错误的是。

A、域是企业网络中人为定义的一组计算机和用户的集合，目的是为了对集合中

的各种资源对象进行统一和集中的管理。

B、林根域是域林中创建的第一个域，一个域林中可以有多个林根域

C、活动目录是一种数据库，通过定义域内的各种对象的属性并在逻辑上形成层

次化结构，便于更有效的展示和管理。

D、域控制器中存放活动目录数据库的服务器，运行ADDS(ActiveDirectorvDoma

inService)月艮务

答案：B

75.[AC]AC对接syslog服务器无法输出哪一类系统运行日志

A、调试日志

B、信息日志

C、局危日志

D、告警日志

答案：C

76.[AC]下列四个选项，在哪个选项无法配置用户绑定

A、“在线用户管理''里面，点击登录名查看对应的用户详情，在其中进行配置

B、“用户绑定管理”的“用户绑定”中进行配置

C、“本地组/用户”中查看本地用户的“用户属性”标签，在其中进行配置

D、认证策略的“认证后处理”，勾选“自动录入绑定关系”进行配置

答案：A

77.[AC]深信服设备之间单点登录不成功，以下排查思路不需要的是

A、确认是否有深信服设备之间单点登录授权

B、确认深信服认证转发数据包通讯是否正常

C、确认认证策略针对目标网段的认证策略设置的是单点登录

D、确认深信服认证转发密钥是否与域单点登录密钥一致

答案：A

78.[AC]关于流量管理说法错误的是

A、子通道的带宽可以超过父通道

B、子通道的带宽可以等于父通道带宽

C、删除父通道，子通道会一同删除

D、可以删除子通道，不删除父通道

答案：A

79.[AC]下列需求描述与功能实现匹配正确的是

A、客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改d

ns,不会重启网络服务

B、客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这

些域名，策略选择“重定向至指定线路”，选择线路二

C、客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网

监监控到。AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情

网站的DNS请求。

D、客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WAN->LAN的流量没

有放通

答案：C

80.[AC]AC与syslog服务器对接无法输出以下哪种日志

A、系统运行日志

B、邮件告警日志

C、管理员操作日志

D、行为审计日志

答案：D

81.[AC]深信服上网行为管理支持OAuth认证，下列选项中说法错误的是？

A、深信服上网行为管理OAuth认证支持获取到企业0A,例如企业微信的组织结

构

B、AC会定时(1h)对开启自动获取用户所属组功能的0A服务器进行组织结构

同步

C、不在企业微信组织结构的用户，认证时，点击申请加入组织结构，管理员审

批后，可以完成认证

D、获取0A组织结构需要在深信服AC本地配置一个起始组

答案：C

82.[AC]以下关于流量管理通道匹配说法错误的是

A、惩罚通道匹配父通道后，在再匹配子通道，子通道，直至默认通道

B、每一级通道都会对应一个默认通道，所有未匹配到其他通道的数据都会匹配

默认通道

C、父通道和子通道的用户上线可以分别设置，如果匹配条件一致，择取两者之

间的最小值

D、流控通道是顺序匹配的，如果一级通道匹配该通道还有子通道，那么会继续

往下匹配子通道

答案:A

83.[AC]下列有关绑定手机/邮箱服务器功能的描述，错误的一项是

A、用户使用该功能上线后，在线用户的用户名是对应绑定的手机号或邮箱

B、该功能属于密码认证

C、该功能可以用于本地密码认证方式

D、用户使用该功能上线后，在线用户的用户名依然是账号名称

答案：C

84.[AC]以下关于AC时长配额功能不支持的时间范围是

A、指定日期生效

B、指定节日生效

C、指定时间段生效

D、排除日期

答案：B

85.[AC]统一认证中心默认的认证中心端口是？

A、TCP903

B、TCP930

GTCP309

D、TCP390

答案：D

86.[AC]以下关于静态路由的组成部分错误的是？

A、目的地址/掩码

B、源地址

C、下一跳

D、接口

答案：B

87.[AC]AC管理员账户说法错误的是

A、管理员用户名不能使用administrator

B、管理员账户支持支持限制地址登录

C、管理员账户支持启用别名登录功能

D、如果已经设置了别名登录那么“交叉线恢复密码”后，要使用别名登录控制

台,而不是“admin”登录

答案：A

88.[AC]以下哪个有效期cookie免认证可以设置

A、1年

B、1min

C、1周

D、1h

答案：c

89.关于“全局排除地址”功能影响范围说法错误的是？

A、被排除的IP的认证功能失效

B、被排除的IP防火墙过滤规则失效

C、被排除的IP权限控制策略失效

D、被排除的IP审计策略失效

答案：B

90.[AC]关于短信认证，支持的网关类型，说法错误的是？

A、支持HTTP接口

B、支持对接阿里云短信平台

C、支持GSM短信猫

D、支持中国联通短信网关

答案：C

91.[AC]下列有关AC对接SIP的描述中，错误的是

A、SIP会定时自动从AC获取用户列表，不支持手动触发同步

B、AC12.0.27、SIP3.0.30及以上版本，才支持自协商/手动对接两种方式

C、AC设备做网关，路由