深信服-PT1-AC认证题库

[AC]下列有关AC加入集中管理的说明，错误的一项是AAC可以同时加入BBC和云图的集中管理B上网AC需要从12.0.9版本开始支持加入BBC集中管理CAC只有加入BBC集中管理才有分支配置自动备份功能D若加入的是BBC集中管理，则需要用户提供接入地址;若加入云图集中管理则不需要[AC]部署行为感知系统的条件错误的是?A安装盘文件系统必须是NTFSB行为感知中文安装包支持在简体中文和繁体中文操作系统上运行C不支持32位的系统安装，但可以从32位的数据中心升级D支持windowsserver2003全新安装[AC]AC手动配置与深信服设备对接，下列哪项无需配置A认证密码B认证端口C认证账号D允许对接IP[AC]关于QQ识别描述正确的是?A不支持识别手机QQ登录识别QQ号B识别QQ号需要开启准入功能C不开启准入可以识别QQ昵称DQQ号是明文的，开启审计策略识别即可审计QQ号码[AC]关于“全局排除地址”功能说法错误的是A可以填写目的IPB可以填写源IP地址C可以填写域名D可以填写端口[AC]流量管理为了更好的呈现效果，选项中说法错误的是()A设备刚上架不了解流量类型，可以在流量管理状态查看B流量可视支持查看动态流控趋势C流量可视只能查看限制通道，不支持查看保障通道D流量管理状态可以查看当前每个通道的带宽使用情况[AC]下列选项中，关于用户绑定功能的说法错误的是?A绑定对象支持IP/MAC/VLANB支持手动绑定和自动录入绑定两种方式C跨三层环境实现绑定MAC需要启用跨三层MAC识别功能D用户绑定用于免认证或限制登录场景[AC]下列需求描述与功能实现匹配正确的是A客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改dns，不会重启网络服务B客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略选择“重定向至指定线路”，选择线路二C客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到。AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情网站的DNS请求。D客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WAN->LAN的流量没有放通[AC]以下关于AD域说法错误的是。A域是企业网络中人为定义的一组计算机和用户的集合，目的是为了对集合中的各种资源对象进行统一和集中的管理。B林根域是域林中创建的第一个域，一个域林中可以有多个林根域C活动目录是一种数据库，通过定义域内的各种对象的属性并在逻辑上形成层次化结构，便于更有效的展示和管理。D域控制器中存放活动目录数据库的服务器，运行ADDS(ActiveDirectorvDomainService)服务[AC]下列选项中，AC设备网口默认IP地址对应关系错误的是()Aeth0-52/29Beth1-52/29Ceth0-51/24Deth1-51/24[AC]syslog服务采用的默认端口是AUDP1812BTCP514CUDP1813DUDP514[AC]配置LDAP认证服务器，下列选项中正确的是()A管理员账号填写格式DC=test，DC=comB支持在AC设备测试有效性CLDAP服务器只支持单点登录不支持密码认证D服务器类型只能选择OpenLDAP[AC]关于全网行为可视可控的行为审计，下列选项中说法正确的是()A应用控制只做阻断，不做审计BQQ聊天记录不能审计C行为审计能审计具体访问网页内容，但是不知道对应的用户D行为审计是记录用户上网轨迹[AC]AC/SG支持通过以下哪种方式发送告警信息?A支付宝B电话C邮件D微信[AC]AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希望实现当有办公业务流量时，优先保证办公业务，没有办公业务流量时，下载工具等UDP应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证办公业务流量，限制通道限制下载工具等UDP应用流量。请问下列选项中合理的是?A限制通道启用“抑制p2p下行丢包”即可B无法满足户需求C限制通道启用“当线路空闲时，允许带宽突破”即可D限制通道需要同时启用“抑制p2p下行丢包"和“当线路空闲时，允许带宽突破”才能满足需求[AC]AC对接syslog服务器无法输出哪一类系统运行日志A调试日志B信息日志C高危日志D告警日志[AC]AC与syslog服务器对接无法输出以下哪种日志A系统运行日志B邮件告警日志C管理员操作日志D行为审计日志[AC]统一认证中心默认的重定向端口是?ATCP8080BUDP80CUDP5000DTCP80[AC]统一认证中心默认的认证中心端口是?ATCP903BTCP930CTCP309DTCP390[AC]以下关于AC管理员账户说法错误的是A支持radius外部认证B三种外部认证服务器选择使用一种，也支持多选C如果同时勾选本地认证和外部认证时，优先进行本地认证D支持LDAP外部认证[AC]关于密码认证过程，下列选项中说法错误的是?A三次握手成功后，客户端发get请求B三次握手不成功，可能是因为AC设备拦截了GET请求C发起访问网站请求，第一步先进行DNS解析D发起访问网站请求，第二步进行TCP三次握手[AC]关于AC时长配额功能，以下提醒方式不能做到的是A短信提醒用户B禁止用户上网C重定向提醒用户D发送告警邮件通知管理员[AC]下列有关AC对接SIP的描述中，错误的是ASIP会定时自动从AC获取用户列表，不支持手动触发同步BAC12.0.27、SIP3.0.30及以上版本，才支持自协商/手动对接两种方式CAC设备做网关，路由模式部署，但SIP设备在内网方向，不需要在【WAN口开放端口】放开WAN口9998端口D上网提醒策略的具体提醒信息可以使用系统推荐模板，也可以自定义[AC]以下不属于AC的认证页面内置的定制功能的是?A修改认证页面文字B修改认证页面背景为动态视频C修改认证页面背景图片D修改认证页面标题上[AC]以下关于一个企业AD域中的计算机角色的分类错误的是。A成员服务器B域控制器C根域名服务器D工作站[AC]下列有关认证模式的说明，正确的一项是?A用于认证中心AC重定向的80端口可以自行修改B分支AC如果没有配置[认证托管/LDAP服务端口]或认证中心没有开启LDAP服务，分支会通过增量的方式在本地新增用户组/用户C用户每次上线时，都会把用户信息上传到认证中心ACD分支AC接入认证中心AC后，依然可以在分支AC上自行配置Portal认证策略[AC]客户路由模式部署AC设备，做了一条tcp80的端口映射给内网的网站服务器，结果发现外网访问不到此网站，以下排查思路错误的是?A通过外网测试PC访问此网站，抓包看PC的请求数据有没有到达AC设备的WAN口B检查网站服务器的系统防火墙是否有拦截规则C检查网站服务器是否配置了DNSD确认网站的80端口是否已在运营商备案[AC]下列需求描述与功能实现匹配正确的是()A客户反馈DNS代理到内网DNS服务器失败，可能是防火墙WAN->LAN的流量没有放通B客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略选择“重定向至指定线路”，选择线路二C客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改dns，不会重启网络服务D客户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到。AC路由模式部署，配置DNS代理策略，动作丢弃所有用户访问色情网站的DNS请求。[AC]以下关于静态路由的优先级说法正确的是?A.直连路由>动态路由>静态路由B.静态路由>动态路由>默认负载策略C.优先负载策略>静态路由>默认路由D.直连路由>默认路由>默认负载策略[AC]AC有关加入云图集中管理的配置，下列哪一项无需配置?A企业IDB中心端地址C接入设备名称D接入密码[AC]下列有关AC加入BBC集中管理的说明，哪一项无需配置A接入密码B接入设备名称C中心端地址D企业ID[AC]流量可视化无法看到下列哪种通道的状态A加速通道B默认通道C保障通道D限制通道[AC]以下哪个不是AC支持的功能A管理员账号支持5种外部认证B管理员账号支持双因子认证C管理员账号支持设置密码强度要求D管理员账号支持“三权分立"[AC]AC管理员账户说法错误的是A管理员用户名不能使用administratorB管理员账户支持支持限制地址登录C管理员账户支持启用别名登录功能D如果已经设置了别名登录那么“交叉线恢复密码”后，要使用别名登录控制台，而不是“admin”登录[AC]AC基于目标流控，不能基于什么目标流控?A数据包内容B网站类型C文件类型D网络应用[AC]以下关于静态路由的组成部分错误的是?A目的地址/掩码B源地址C下一跳D接口[AC]关于应用选路能力，选项中说法错误的是()A应用选路的前提是应用识别能力和多条线路B应用选路是精准的识别出应用，进而对应用进行引流C可以配合负载均衡设备实现应用选路DDNS代理主要使用场景是AC设备做为内网DNS[AC]下列选项中不属于U盘恢复设备出厂设置的操作步骤的是()A准备一个FAT32格式的U盘B新增reset-cfg.txt文件，放入U盘根目录C电脑和设备可以通信，访问设备地址https：//ACIP/php/rp.phpD设备上插入U盘，重启设备[AC]跨三层识别场景，发现设备获取不到真实MAC地址，下列选项中排错思路错误的是?A检查设备与交换机是否通讯正常B如果是SNMP方式，检查团体名是否一致C如果是ARP镜像方式，检查待获取真实MAC网段是否被正确镜像D检查TCP161端口是否有被中间设备拦截[AC]下列选项中不是恢复设备默认密码的方法是()A交叉线短接电口BU盘恢复密码C升级客户端刷升级包恢复密码D恢复出厂配置[AC]关于恢复设备出厂设置，以下说法不正确的是?A可以通过console口恢复出厂设置B可以通过U盘恢复出厂设置C可以通过设备控制台恢复出厂设置D可以通过交叉线恢复出厂设置[AC]当需要控制的URL地址不在内置URL库时，需要自定义URL。下面关于自定义URL方式，不正确的是?AB*.Cwww.si*.comD[AC]AC流控和传统业界流控不同的地方是?A基于应用流控B基于端口流控C基于IP流控D基于协议流控[AC]深信服行为审计技术选项中说法错误的是()A审计的前提是内网用户先完成用户认证B审计的前置条件是数据经过AC设备或者镜像数据给AC设备C应用审计动作会对客户端有感知D全局排除功能添加并启用后，审计会审计不到访问百度网页行为[AC]以下关于静态路由的需求背景说法正确的是?A动态路由无法解决设备之间的跨网段互访B默认路由无法解决设备之间的跨网段互访CAC路由表里面没有直连路由D静态路由主要用于解决设备之间跨网段的互访[AC]以下关于AD域成员和AD域控通信会使用到的协议/服务错误的是。AKerberosBLDAPCSNMPDSMB[AC]下列选项中，关于关于B/s和b/s的关系(B/s表示Byte/s，b/s表示bit/s)正确的是?A1MB/s=10Mb/sB1MB/s=8Mb/sC1Mb/s=1000KB/sD1Mb/s=10MB/S[AC]以下关于AC时长配额功能不支持的时间范围是A指定日期生效B指定节日生效C指定时间段生效D排除日期[AC]AC/SG可产生的设备状态告警不包括以下哪种?A序列号过期告警BCPU占用过高告警C电源异常告警D内存占用过高告警[AC]AC需要与BBC/云图的哪个端口通信，方可接入集中管理ATCP5000BUDP5000CTCP和UDP的5000DUDP4500[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是A封堵QQ等即时通信软件B封堵迅雷等P2P下载软件C流控迅雷等P2P下载软件D端口映射[AC]某客户想获取到最新的应用识别库，但是设备无法更新到最新版本的规则库，下列排错思路错误的是?A确认规则库序列号有效B确认设备可以上网C尝试更换规则库服务器D设备无法上网，则不能更新应用识别库[AC]设备单网桥部署在网络出口路由器和核心交换机之间，现在发现设备中的规则库无法更新，下列排查方法错误的是?A可能是设备的规则库序列号已过期，需要检查“系统管理”-“系统配置”“系统更新”“规则库升级”中的规则服务有效期是否有效B可能是设备无法上网，可以在“系统管理”“系统诊断”“命令控制台”上ping公网地址测试设备是否可以上网C可能是前置防火墙或路由器上对AC的地址做了限制，需要去前置设备上检查策略配置，并放通AC访问公网的权限D可能是设备无法上网，可以在AC的“系统管理”“防火墙”-“NAT代理上网”中检查有没有配置NAT代理上网[AC]AC/SG可产生的安全策略告警不包括以下哪种?Aweb关键字过滤告警B外设管控告警C移动终端管理告警D互联网审计异常告警[AC]关于“全局排除地址”功能影响范围说法错误的是?A被排除的IP的认证功能失效B被排除的IP防火墙过滤规则失效C被排除的IP权限控制策略失效D被排除的IP审计策略失效[AC]AC12版本以上对接SIP，下列哪项功能不支持A同步用户信息B上网提醒C冻结用户D联动封锁[AC]下列选项中关于访问网站识别，说法正确的是()AURL过滤是在DNS解析阶段阻断用户请求的网站B请求包中带请求动作不带请求具体的URLC识别网站是在TCP三次握手成功以后D请求具体的URL在cookie中[AC]某个客户想对上班使用游戏流量的人群定义惩罚通道，下列选项中说法错误的是()A可以从并发数角度进行惩罚B一个用户可以匹配多条惩罚通道C惩罚通道在流量管理配置D在用户限额策略引用惩罚通道[AC]流量可视化是AC下列哪个模块的功能A流量管理B上网权限管控C行为审计D用户认证[AC]某客户希望将AC设备网桥模式部署在出口路由器和内网三层核心交换机之间，但发现设备上架前，出口路由器和三层核心交换机之间的接口都是TRUNK模式，请问以下说法正确的是()AAC网桥模式不支持TRUNK模式，所以当前环境无法使用网桥模式部署BAC网桥模式部署成功后，需要配置VLAN协议剥离，否则无法识别VLAN的数据，不能识别终端的具体应用CAC网桥模式可以支持该环境，AC网桥配置TRUNK相关配置，使用配置的某个VLANIP可以管理设备DAC网桥模式可以支持该环境，AC网桥配置TRUNK相关配置，只能通过某个VLANIP管理设备[AC]下列选项中关于访问网站识别，说法正确的是()AURL过滤是在DNS解析阶段阻断用户请求的网站B请求包中带请求动作不带请求具体的URLC识别网站是在TCP三次握手成功以后D请求具体的URL在cookie中[AC]流量管理最多可设置多少级子通道A2级B7级C6级D16级[AC]syslog服务采用的默认端口是AUDP1813BUDP514CTCP514DUDP1812[AC]以下关于流量管理通道匹配说法错误的是A惩罚通道匹配父通道后，在再匹配子通道，直至默认通道B每一级通道都会对应一个默认通道，所有未匹配到其他通道的数据都会匹配默认通道C父通道和子通道的用户上线可以分别设置，如果匹配条件一致，择取两者之间的最小值D流控通道是顺序匹配的，如果一级通道匹配该通道还有子通道，那么会继续往下匹配子通道[AC]关于流量管理说法错误的是A子通道的带宽可以超过父通道B子通道的带宽可以等于父通道带宽C删除父通道，子通道会一同删除D可以删除子通道，不删除父通道[AC]下列哪种部署模式无法使用流量可视化功能A路由模式B旁路镜像C多网桥D单网桥[AC]RADIUS协议认证端口是?A认证使用UDP1812端口B认证使用TCP1812端口C认证使用TCP1813端口D认证使用UDP1813端口[AC]以下关于AC的部署模式支持radius单点登录说法正确的是A均支持，只要是认证或者计费的数据能被设备监听即可B目前只有路由/网桥模式支持C只有路由模式支持D旁路模式不支持[AC]在用户同时绑定了手机、邮箱的情况下，下列描述错误的是A用户可以使用手机号+短信验证码完成认证B用户可以使用“账号+密码”完成认证C用户可以使用“邮箱+密码”完成认证D用户可以使用“手机号+密码”完成认证[AC]下列关于RADIUS认证说法不正确的是?ASSLVPN路由模式支持外部RADIUS认证BSSLVPN单臂模式支持外部RADIUS认证CAC网桥模式不支持外部RADIUS认证DAC路由模式支持外部RADIUS认证[AC]关于用户绑定功能选项中说法错误的是A免认证是已通过认证用户，下次登录不需要再次认证(用户无感知上线)B限制登录是用户只能在某个限定的IP/MAC范围内进行认证;C免认证与不需要认证，对于用户第二次及以后的登录，实现效果是相同的D免认证和不需要认证是同一种认证方式[AC]关于短信认证，下列选项说法正确的是?A短信认证属于令牌认证B短信认证的好处是用户不需要记忆密码C短信认证用于人员较为固定的场景D短信认证属于生物识别[AC]关于短信认证，支持的网关类型，说法错误的是?A.支持HTTP接口B.支持对接阿里云短信平台C.支持GSM短信猫D.支持中国联通短信网关[AC]下列有关绑定手机/邮箱服务器功能的描述，错误的一项是A用户使用该功能上线后，在线用户的用户名是对应绑定的手机号或邮箱B该功能属于密码认证C该功能可以用于本地密码认证方式D用户使用该功能上线后，在线用户的用户名依然是账号名称[AC]下列四个选项，在哪个选项无法配置用户绑定A“在线用户管理"里面，点击登录名查看对应的用户详情，在其中进行配置B“用户绑定管理”的“用户绑定"中进行配置C“本地组/用户”中查看本地用户的“用户属性”标签，在其中进行配置D认证策略的“认证后处理”，勾选“自动录入绑定关系”进行配置[AC]下列关于RADIUS协议描述不准确的是?A使用PAP过程中，AC/SG会传递用户名和密码等相关信息给RADIUS服务器B使用外部认证时，AC/SG和RADIUS服务器进行交互，认证协议支持PAP、CHAP和EAP-MD5C使用CHAP过程中，AC/SG会传递用户名和密码等相关信息给RADIUS服务器D当AC/SG使用外部RADIUS认证时，AC/SG充当RADIUS客户端角色[AC]为什么AC上看到的组织架构比实际的ldap组织架构要少?AAC设置了过滤参数，只同步特定的组织架构B部分组织架构AC无法同步CAC设置了最大同步条目限制，超过限制的组织架构无法同步D部分组织架构服务器设置了默认权限，无法同步[AC]AC作为RADIUS服务端角色时，下列说法错误的是?A启用RADIUS服务器功能，默认认证端口1812，默认计费端口1813B认证协议支持PAP和CHAPCAC/SG可作为RADIUS服务器，对接不同的无线控制器，实现认证需求D支持结合交换机做802.1x认证，通过收取Radius计费报文实现用户上线[AC]以下关于AC的radius单点登录说法错误的是A使用AAA认证场景均可以使用Radius单点登录实现认证结合(AAA认证是指有控制器和外部认证服务器结合实现的认证，如Portal认证，802.1x认证，pppoe认证都是AAA认证)BRadius单点登录是非常通用的单点登录方式，和第三方厂商品牌没有关系.C客户使用第三方Radius认证系统，此时需要第三方认证系统登录时AC能自动提取用户名及IP单点登录上线。D深信服设备radius服务器通讯，如果中间有防火墙设备，请放通服务器IP和TCP1812、TCP1813端口[AC]AD域单点登录域监控方式描述错误的是?APC需要加入域BAD域需要开启EventLog审计CAC需要加入域DAC需要能和域服务器通信[AC]关于会议室二维码认证，下列选项中说法正确的是?A会议室二维码认证不可以进行实名制认证B会议室二维码认证的二维码只能使用一次会议，不支持重复使用C会议室二维码认证需要扫码二维码进行认证，不适用于移动终端D会议室二维码认证可以限制接入最大用户数[AC]下面哪一项不是AC设备支持的ldap单点登陆方式?A监听方式BOAUTH方式C域控下发登陆脚本方式D免插件方式[AC]AC需要做数据库单点登录哪个是必要条件?A需要数据库里面有用户组信息和用户IP信息B需要数据库里面有用户名和用户IP信息C需要数据库里面有用户IP信息和用户描述信息D需要数据库里面有用户描述信息和用户名信息[AC]深信服上网行为管理支持OAuth认证，内置的OAuth认证，不支付列通项中基体的认证方式A.FacebookB.TwitterC.LineD.WhatsApp[AC]深信服上网行为管理支持OAuth认证，下列选项中说法错误的是A.获取OA组织结构需要在深信服AC本地配置一个起始组B.深信服上网行为管理OAuth认证支持获取到企业OA，例如企业微信的组织结构C.AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步D.不在企业微信组织结构的用户，认证时，点击申请加入组织结构，管理员审批后，可以完成认证[AC]下列选项中，常见认证类型说法正确的是?A登录公司统一的OA后，其他业务系统无需二次登录，属于OAuth认证B打开机密文件时先验证指纹，再验证虹膜，属于多因素认证C登录某论坛直接使用微信完成快捷登录，属于多因素认证D门禁系统用指纹识别属于生物识别[AC]关于访客二维码认证的三种场景，下列选项中说法错误的是A终端做过NAT后数据经过AC/SG场景不支持访客二维码认证B“担保人扫码，并备注访客信息”，在线用户列表中上线用户是其填写的用户名C“担保人扫码，访客直接以担保人身份上线”方式，上线用户上线后具备担保人权限D“访客填写信息，担保人扫码”方式，在线用户列表中上线用户是其填写的用户名[AC]下面关于ldap术语解释正确的是AOU:组织单元BDN:表示条目在LDAP目录中的路径位置CCN:条目属性DENTRY:记录项[AC]深信服设备之间单点登录不成功，以下排查思路不需要的是A确认是否有深信服设备之间单点登录授权B确认深信服认证转发数据包通讯是否正常C确认认证策略针对目标网段的认证策略设置的是单点登录D确认深信服认证转发密钥是否与域单点登录密钥一致[AC]深信服上网行为管理支持OAuth认证，下列选项中说法错误的是？A深信服上网行为管理OAuth认证支持获取到企业OA，例如企业微信的组织结构BAC会定时（1h）对开启自动获取用户所属组功能的OA服务器进行组织结构同步C不在企业微信组织结构的用户，认证时，点击申请加入组织结构，管理员审批后，可以完成认证D获取OA组织结构需要在深信服AC本地配置一个起始组[AC]下列关于RADIUS协议不正确的是?A是C/S架构的协议B是B/S架构的协议C认证机制灵活，可以采用PAP、CHAP或者Unix登录认证等多种方式D是远程用户拨号认证系统，目前应用最广泛的AAA协议。[AC]以下关于流量管理功能和部署模式说法正确的是()A镜像模式支持流控B网桥模式做流控需要购买多线路授权C旁路模式支持链路负载D网桥模式支持DNS代理[AC]关于访客二维码认证，下列选项说法错误的为A访客二维码认证支持访客填写信息后再由担保人校验的认证方式B访客二维码认证，扫二维码的人可以是未完成认证的访客C访客二维码认证，扫二维码的人可以是有审核权限的内部员工D访客认证场景，推荐使用访客二维码认证，不像微信认证开放范围大，可以防止无关人员蹭网[AC]QQ邮箱内容审计不成功的排查不正确的是?A检查是否全局排除了B需要开启SSL识别，把加入进去C需要开启审计策略D需要AC设备能上网[AC]以下哪个有效期cookie免认证可以设置A1年B1minC1周D1h[AC]cookie免认证说法错误的是AiPhone手机弹的系统portal认证页面无法种cookie，并且没有解决方案Bcookie免认证在有效期内都是免认证的C有效期内一旦登录，有效期会向后顺延D强制注销会清楚相应的记录导致免认证失效[AC]cookie免认证对什么认证方式生效A单点登录B密码认证Cukey认证D客户端认证[AC]关于应用选路能力，选项中说法错误的是()A.应用选路的前提是应用识别能力和多条线路B.应用选路是精准的识别出应用，进而对应用进行|流C.可以配合负载均衡设备实现应用选路D.DNS代理主要使用场景是AC设备做为内网DNS正确答案是D[AC]关于全网行为可视可控的行为，下列选项中说法正确的是()A.应用控制只做阻断,不做审计头B.QQ聊天记录不能审计C.行为审计能审计具体访问网页内容,但是不知道对应的户D.行为审计是记录用户上网轨迹正确答案是D[AC]下列需求描述与功能实现匹配正确的是()A.用户和你反馈了一个需求，希望实现色情网站DNS请求直接丢弃，不要被网监监控到。AC路由模式部署，配置DNS代理策略，动作丢弃所有户访问色情网站的DNS请求。B.客户所在地区的DNS发生了变化，可以在[流量管理]-[线路配置]修改dns,不会重启网络服务C.户环境是多线路,想让访问某些域名解析走线路二，DNS代理策略指定这些域名,策略选择‘定向至指定线路”，选择线路二D.客户反馈DNS代理到内网DNS服务器失败,可能是防火墙WAN->LAN的流量没有放通正确答案是A，[AC]某客户希望将AC设备网桥模式部署在出口路由器和内网三层核心交换机之间，但发现设备上架前，出口路由器和三层核心交换机之间的接口都是TRUNK模式,请问以下说法正确的是()A.AC网桥模式不支持TRUNK模式,所以当前环境无法使用网桥模式部署B.AC网桥模式可以支持该环境，AC网桥配置TRUNK相关配置，只能通过某个VLANIP管理设备C.AC网桥模式可以支持该环境，AC网桥配置TRUNK相关配置,使用配置的某个VLANIP可以管理设备D.AC网桥模式部署成功后，需要配置VLAN协议剥离,否则无法识别VLAN的数据，不能识别终端的具体应用正确答案是C[AC]下列选项中不是恢复设备默认密码的方法是(A.叉线短接电口B.U盘恢复密码C.升级客户端刷升级包恢复密码D.恢复出厂配置正确答案是C，你未答题7.[AC]跨三层识别场景,发现设备获取不到真实MAC地址，下列选项中排错思路错误的是?A.检查设备与交换机是否通讯正常B.如果是SNMP方式，检查团体名是否-致C.如果是ARP镜像方式，检查待获取真实MAC网段是否被正确镜像D.检查TCP161端口是否有被中间设备拦截正确答案是D，你未答题9.[AC]客户路由模式部署AC设备，做了-条tcp80的端口映射给内网的网站服务器,结果发现外网访问不到此网站，以下排查思路错误的是?A.通过外网测试PC访问此网站，抓包看PC的请求数据有没有到达AC设备的WAN口B.确认网站的80端口是否已在运营商备案C.检查网站服务器的系统防火墙是否有拦截规则D.检查网站服务器是否配置了DNS正确答案是D，你未答题11.[AC]AC网桥部署，内网主要是下载工等UDP应用了大量带宽。户希望实现当有办公业务流量时,优先保证办公业务,没有办公业务流量时，下载工具等UDP应可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道,其中保证通道保证办公业务流量,限制通道限制下载工等UDP应用流量。请问如果要满足客户需求，下列配置选项中合理的是?A.无法满足户需求B.只需要限制通道启用"抑制p2p下行包"即啊C.只需要限制通道启用“当线路空闲时，允许带宽突破”即D.限制通道需要同时启用“抑制p2p下行包”和“当线路空闲时,允许带宽突破’才能满足需求正确答案是D，你未答题[AC]关于密码认证过程，下列选项中说法错误的是?A.发起访问网站请求，第一先进行DNS解析B.发起访问网站请求，第二步进行TCP三次握手C.三次握手成功后,客户端发get请求D.三次握手不成功，可能是因为AC设备拦截了GET请求正确答案是D，你未答题.[AC]下列选项中,关于用户绑定功能的说法错误的是?A.支持手动绑定和自动录入綁定两种方式B.户绑定于免认证或限制登录场景C.绑定对象支持IP/MAC/VLAND.跨三层环境实现绑定MAC需要启用跨三层MAC识别功能正确答案是C，你未答题.[AC]配置LDAP认证服务器，下列选项中正确的是()A.服务器类型只能选择OpenLDAPB.支持在AC设备测试有效性C.LDAP服务器只支持单蹬录不支持密码认证D.管理员账号填写格式DC=test,DC=com正确答案是B[AC]当需要控制的URL地址不在内置URL库时,需要自定义URL。下面关于自定义URL方式，不正确的是?A.B.*.C.www.si*.comD.正确答案是C，你未答题[AC]关于QQ识别描述正确的是?A.识别QQ号需要开启准入功能B.不支持识别手机QQ登录识别QQ号C.开启准入可以识别QQ昵称D.QQ号是明文的,开启审计策略识别即可审计QQ号码正确答案是D，你未答题[AC]下列选项中关于访问网站识别，说法正确的是()A.URL过滤是在DNS解析阶段阻断用户请求的网站B.识别网站是在TCP三次握手成功以后C.请求包中带请求动作不带请求具体的URLD.请求具体的URL在cookie中正确答案是B，你未答题[AC]AC流控和传统业界流控不同的地方是?A.基于应用流控B.纡端口流控C.基于IP流控D.基于协议流控[AC]AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希望实现当有办公业务流量时,优先保证办公业务，没有办公业务流量时，下载工等UDP应可以充分使用物理带宽,从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证办公业务流量,限制通道限制下载_I等UDP应用流量。请问，下列选项中合理的是?A.无法满足户求B.限制通道启用‘抑制p2p下行包”即可C.限制通道启用“当线路空闲时，允许带宽突破”即可D.限制通道需要同时启用抑制p2p下行包”和“当线路空闲时，允许带宽突破”才能满足需求正确答案是D，你未答题[AC]部署行为感知系统的条件错误的是?A.支持windowsserver2003全新安装B.不支持32位的系统安装,可以从32位的数据中心升级C.行为感知中文安装包支持在简体中文和繁体中文操作系统上运行D.安装盘文件系统必须是NTFS.正确答案是A，你未答题.[AC]深信服行为审计技术选项中说法错误的是()A.审计的前提是内网用户先完成用户认证B.审计的前置条件是数据经过AC设备或者镜像数据给AC设备C.应用审计动作会对客户端有感知D.全鋦排除功能添加并启后,审计会审计不到访问百度网页行为正确答案是C，你未答题[AC]QQ邮箱内容审计不成功的排查不正确的是?A.需要开启审计策略B.要AC设备能上网C.要开启SSL识别，把加入进去D.检查是否全局排除了正确答案是B，你未答题道后[AC]以下关于静态路由的需求背景说法正确的是?A.动态路由无法解决设备之间的跨网段互访B.默认路由无法解决设备之间的跨网段互访C.AC路由表里面没有直连路由D.静态路由主要用于解决设备之间跨网段的互访[AC]以下关于AD域成员和AD域控通信会使用到的协议服务错误的是。A.KerberosB.LDAPC.SNMPD.SMB正确答案是C，你未答题[AC]以下关于一个企业AD域中的计算机角色的分类错误的是。A.域控制器B.根域名服务器C.成员服务器D.工作站正确答案是B，你未答题[AC]以下关于AD域说法错误的是。A.林根域是域林中创建的第一个域，一个域林中可以有多个林根域B.域是企业网络中人为定义的一组计算机和用户的集合，目的是为了对集合中的各种资源对象进行统-和集中的管理。C.活动目录是一种数据库，通过定义域内的各种对象的属性并在逻辑上形成层次化结构,便于更有效的展示和管理。D.域控制器中存放活动目录数据库的服务器,运行ADDS(ActiveDirectoryDomainService)服务正确答案是A，你未答题下列有关认证模式的说明，正确的是A.分支AC接入认证中心AC后，依然可以在分支AC上自行配置Portal认证策略B.户每次上线时，都会把用户信息上传到认证中心ACC.分支AC如果没有配置[认证托管/LDAP服务端口]或认证中心没有开启LDAP服务,分支会通过增量的方式在本地新增用户组/用户D.于认证中心AC重定向的80端口可以自行修改正确答案是C，你未答题[AC]流量管理为了好的呈现效果，选项中说法错误的是()A.设备刚上架不了解流量类型，可以在流量管理状态查看B.流量管理状态可以查看当前每个通道的带宽使用情况C.流量可视只能查看限制通道,不支持查看保障通道D.流量可视支持查看动态流控趋势[AC]为了对企业网络进行控制，提高企业员工的工作效率，应该对与工作无关的流进行?A.限制或流控B.策略路由C.NATD.审计[AC]AC时长配额功能时，用户同时使用3个应用，用了4分钟，那么时长统计是多少A.4minB.12minC.0minD.5min[AC]流量可视化是AC下列哪个模块的功能A.户认证B.行为审计C.流量管理D..上网权限管控[AC]惩罚通道不可以在哪里引|用?A.流量配额B.应用控制C.时长配额D.流速控制[AC]流量管理为了更好的呈现效果，选项中说法错误的是()A.设备刚上架不了解流量类型，可以在流量管理状态查看B.流量管理状态可以查看当前每个通道的带宽使用情况C.流可视只能查看限制通道,不支持查看保障通道D.流量可视支持查看动态流控趋势[AC]关于AC时长配额功能，以下提醒方式不能做到的是A.发送告警邮件通知管理员B.定向提醒用户C.禁止用户上网D.短信提醒用户[AC]AC与syslog服务器对接无法输出以下哪种日志A.系统运行旧志.B.邮件告警日志C.管理员操作日志D.行为审计日志[AC]以下关于AC管理员账户说法错误的是A.支