SSL VPN初级题库及参考答案

1、以下关于SSLVPN安全桌面的描述，正确的是A、所有资源类型都能设置为只能在安全桌面中访问B、只有私有用户才能使用安全桌面C、用户在安全桌面里下载了一个文件保存在C盘，切换到本地桌面，仍然可以查看该文件D、在安全桌面下复制一段文字，不能粘贴到本地桌面的TXT文件里2、对于角色里面准入策略的功能描述正确的是CA、在用户登录SSLVPN时检测用户是否满足“端点安全”设置好的检查策略B、会让SSLVPN用户匹配相应的准入条件，只能访问准入策略内的资源C、在用户登陆的时候检测是否满足该检查策略，只有满足策略的客户端接入SSLVPN后，才能分配到该资源D、准入策略只能全局开启和关联3、如果要分配资源的访问权限给用户，是通过以下哪项配置实现的BA、通过用户管理把用户账号绑定指定的虚拟IPB、通过角色管理把用户和资源管理起来C、通过准入策略设置用户允许访问资源的前提条件D、只有硬件特征码认证通过了，就能访问资源4、某客户在配置Easylink资源时，将SSL的接入域名应用1，将SSL的8080端口映射给WEB应用2，下列有关Easylink的说法中，正确的是A、若SSL单臂模式部署，只需要在前置防火墙映射80、443端口给SSL设备的LAN口，不需要映射8080端口B、移动用户能够使用域名VPNC、SSL的一个接入域名只能对应内网的一个WEB应用D、Easylink资源只能通过点击资源链接进行访问，不能够通过手动打开IE的方式进行访问5、下列有关SSL的Easylink资源的说法，错误的是A、使用Easylink的WEB应用适合于解决企业OA等逻辑复杂，大量使用APPLIST,ACTIVEX控件的资源类型B、Easylink资源是将SSL的接入域名或SSL设备的某个端口映射给内网的某个WEB应用C、Easylink又叫站点映射，WEB应用，TCP应用和L3VPN应用都可以启用该功能D、资源地址伪装与站点映射（即Easylink）无法同时启用，两者只能任选其一6、下列哪些技术只对TCP应用有效，而对WEB应用和L3VPN应用都没有效果BA、单点登录B、流缓存C、主从账号绑定D、资源地址伪装7、以下关于SSLVPN资源的说法，不正确的是DA、可以用CSV格式文件导入资源B、可以将整个资源组，通过角色授权关联给用户C、可以把资源分成若干资源组D、一个资源可以被添加到多个资源组8、某客户网络拓扑如下图所示，移动客户端的登录SSLVPN后，需要通过L3VPN应用的全网服务访问到和两台服务器，请问必须在SSL设备上做哪项配置：DA、设置L3VPN应用的资源访问模式为使用分配的虚拟IP地址作为源地址，同时虚拟IP池添加和3.0网段B、虚拟IP池添加和3.0网段C、需要同时关联WEB应用的全网服务D、添加和3.0网段到本地子网9、对于默认资源页面跳转，描述正确的是：CA、只有WEB资源才能做默认资源页面B、如果设置了默认资源页面，所有的用户接入都只能显示同一个资源页面C、TCP应用和L3vpn应用也可以做默认资源页面D、默认资源页面跳转必须先在SSLVPN选项里进行配置10、以下哪项应用不能添加成TCP应用类型CA、远程桌面（Temnalservice）B、邮件收发（SMTP/POP3）C、数据库查询（MSSQL、ORACLE）D、域名解析（DNS）11、关于WEB应用的全网服务，以下说法正确的是AA、只要关联了WEB应用的全网服务，可以访问到内网所有类型的服务器B、移动用户登录VPN之后，由于没有具体资源的超链接，只能通过打开一个新标签或新浏览器页面，输入URL进行访问C、关联了WEB应用的全网服务或L3VPN应用的全网服务，移动用户登录VPN之后访问资源的方式是一样的D、全网服务默认可以访问SSL设备LAN口的网段，无需额外天津资源12、如下关于SSLVPN的控件，说法正确的是DA、所有用户登录SSLVPN，必须安装控件，否则会访问不了资源B、可以使用任意系统用户安装SSLVPN的控件C、如果IE安全级别较高，可能会导致控件不能自动安装D、控件一旦损坏，不能自动修复，需要手动卸载，重新安装13、以下哪项功能不是svpntool工具所具备的CA、卸载SANGFORSSL插件B、自动安装SANGFORSSL控件C、修复WINDOWS系统SPD、运行debugview调试工具14、以下关于SSL设备控制台管理员的说法，错误的是DA、可以限制管理员登录设备的源IPB、管理员类型可以设置成“管理员”或“访客”C、可以设置管理员只允许管理部分SSL用户组D、平级管理员之间可以互相查看对方管辖的用户组信息15、下列有关SSLvpn安全桌面的说法中，正确的是A、只允许在安全桌面内访问TCP应用，L3VPN应用B、允许在安全桌面内截图，然后粘贴到本地C、启用安全桌面后，无法切换回本地电脑桌面D、若安全桌面可访问网段为空的话，则使用安全桌面访问资源的用户将无法与本地局域网内的用户通信16、用户使用手机通过PPTP接入SSL，但是始终连接不了，请问下面问题分析不合理的是A、可能用户使用的是3G网络，网络质量不稳定导致连接失败B、可能设备没有开通PPTP序列号，导致用户无法接入C、可能设备单臂部署，前置网关设备不支持PPTP穿透导致连接失败D、可能运营商限制了PPTP连接的端口导致连接失败17、下列关于使用SSLVPN接入，在使用PPTP访问资源的说法中，错误的是A、通过PPTP访问的应用，必须添加成为L3VPN应用B、在配置PPTP接入访问资源时，需要全局勾选“启用PPTP接入服务”C、Android手机通过PPTP接入SSL后，默认情况下手机无法访问外网D、SSL设备单臂模式部署时，前置设备只需要映射SSL用户接入的TCP80和443端口18、用户使用EASYCONNECT登入SSL之后发现看不到L3VPN资源，请问一下说法错误的是A、可能是没有关联L3VPN资源B、Easyconnect不支持L3VPN资源，所有没有显示C、可能该用户关联的策略组没有启用允许PPTP接入D、该资源可能被用户设置隐藏了19、手机使用easyconnect客户端登录SSLVPN，不支持一下哪些认证方式CA、硬件特征码认证B、动态令牌认证C、DKEY认证D、证书认证20、SSL设备远程应用发布不支持一下哪一种系统AA、windowsmobile系统B、windowsxp系统C、IOS系统D、Android系统21、默认情况下，SSLM5.8的远程应用发布不需要用到以下哪个端口DA、7170B、7171C、7172D、172322、下列有关SSL存储服务器的描述，错误的是DA、同样需要在存储服务器上安装终端服务和REMOTEAPPAGENT程序B、在设置接入用户的个人目录和公共目录时，需要先将存储服务器上的文件夹设置为共享文件夹C、存储服务器的文件格式必须为NTFS格式，不能是FAT32D、接入用户的公共目录是通过在存储服务器上指定某个文件夹为公共目录，那该文件夹就允许所有接入用户访问23、下列有关SSL远程应用发布的说法中，正确的是AA、远程应用发布支持终端服务器和存储服务器为同一服务器B、远程应用发布只支持终端服务器的操作系统为32位的WindowsServer2003系统，不支持64位的WindowsServer2008系统C、远程应用发布只能通过搜索终端服务器注册表的方式来添加发布应用程序D、远程应用发布的接入终端用户授权只跟SSL设备有关，跟终端服务器无关24、下列关于流缓存的描述中，错误的是A、只要启用了流缓存，登陆SSLVPN后，就会在右下角看到流缓存启用成功（或失败）的提示信息B、只要使用流缓存，必须开通流缓存序列号C、默认情况下，最后一次使用流缓存比上一次使用流缓存超过30天，客户端的流缓存文件就会被删除D、公共用户无法启用优先使用流缓存25、某公司部署了SANGFORSSLVPN设备，内网有一台WEB服务器，网管给远程办公用户在WEB应用里建了一个web服务器的应用，请问远程办公用户登录SSLVPN之后可以如何访问这个WEB服务器CA、打开一个新的标签页，在URL栏里输入web服务器的URL进行访问B、重新打开一个浏览器进程，在URL栏里输入web服务器的URL进行访问C、直接点击SSLVPN资源页面上的链接进行访问D、打开一个新的标签页，在URL栏里输入总部的公网地址进行访问26、短信认证配置完成后，登入SSLVPN,无法接收到短信验证码，以下描述和排查方法，错误的是A、检查短信猫是否正常的接到设备串口上，电源是否一闪一闪的亮。检查短信认证配置里，“SMSC号码”是否正确填写了短信猫所插手机卡的号码。B、将短信猫里的卡插到手机上，看是否能拨打电话和发短信，判断是否欠费C、打开SSLVPN和短信中心的调试日志，查看是否有SMS模块发送的包含“用户名”“手机号码”“验证码”等信息的日志，从而判断设备SMS模块是否正常D、用PC的超级终端，检测设备的串口和短信猫的串口是否能正常应答27、下列关于SSLVPN的基本参数配置，说法错误的是BA、基本配置里的HTTPS端口和HTTP端口，设置的是SSLVPN的端口B、如果需要通过Webagent地址连接SSLVPN，必须启用HTTP端口C、如果用HTTP端口的方式连接SSLVPN，那么数据都是明文传输，未加密的D、客户单使用HTTPS方式登录SSLVPN时，端口可以不说44328、以下关于使用Webagent地址登录SSLVPN，说法错误的是A、通过Webagent登录SSLVPN,可以事先动态选路B、在IE浏览器中输入Webagent地址，可以直接访问SSLVPN的登录页面C、SSLVPN的Webagent地址不能和IPSECvpn的Webagent地址共用D、SSLVPN分布式集群环境下的Webagent地址不能设置成IP端口的格式29、以下关于SSLVPN设备多线路自动选路功能，正确的是A、多线路自动选路功能必须是网关模式下才能实现B、多线路自动选路功能必须是单臂模式下才能实现C、网关模式下多线路自动选路必须设置两个或两个以上WAN口D、多线路自动选路功能必须结合Webagent一起使用30、下列关于路由设置的应用场景，说法正确的是BA、SSL设备单臂部署时，必须需要配置到内网服务器网段的系统路由B、SSL设备网关模式部署时，如果设备和内网服务器IP地址不在同网段时，必须需要配置到内网服务器网段的系统路由C、如果启用了L3VPN应用，就必须添加系统路由D、如果只启用了TCP应用，就不需要添加系统路由31、下列关于SSL设备的本地子网的应用场景，说法正确的是DA、SSL设备部署的内网所有网段，都必须加入到本地子网列表中B、移动客户端接入SSLVPN获得的虚拟IP网段，必须加入到本地子网列表C、需要通过SSLVPN访问的内网服务器所在的网段，都必须加入到本地子网列表D、需要添加WEB全网服务或者IP全网服务，服务器和SSL设备LAN口地址不在同一网段的时候，才需要添加本地子网32、下列关于SANGFORSSL设备网关模式的说法，错误的是BA、网关模式下的SSL设备与普通的防火墙想到，具备基本的路由转发和NAT功能B、网关模式部署的SSL设备，必须部署在公网出口，且分配一个公网IP地址给设备C、网关模式下，SSL设备可以连接多条外网线路提供SSLVPN服务D、网关模式部署对内网网络改动比较大，可以用于替换原有的出口路由器33、SANGFORSSL设备网关部署，外网多线路，这时需要通过设备（）来实现商务数据的分流BA、系统路由B、策略路由C、多线路选路策略D、上网权限34、SANGFORSSL设备网关模式部署，需要连接多条外网线路，以下说法正确的是CA、需要开通多线路授权B、不需要授权，支持多少条线路只取决于有多少个WAN口C、内网上网选路需要配置好策略路由D、需要设置链路聚合36、以下客户需要中，不能实现的是DA、SSLVPN账号进行分组管理，不同组的用户登录SSLVPN能否访问的资源不一样B、管理员分权限管理，普通管理员只能查看SSLVPN运行状态，其他都不能查看，高级管理员有所有权限C、资源分组进行管理，不同部门的资源划分到不同资源组D、用户认证进行分组管理，普通组只使用硬件特征码认证，管理组只使用DKEY认证37、对于SSLVPN的用户描述，正确的是BA、一个用户只能属于一个组B、一个用户只能属于一种角色C、一个用户可以绑定多个虚拟IPD、用户主要认证和辅助认证可以选择与、或的关系38、以下关于SSLVPN公共用户和私有用户的说法，错误的是CA、公共用户允许多人使用，在同一时间内同时登陆SSLVPNB、私有用户同一时间只允许一台PC使用C、私有用户可以在线修改登陆密码、DKEY的PIN码，手机号码等D、公共用户和私有用户都可以使用证书认证39、关于SSLVPN短信认证的描述，错误的是DA、短信认证是一种辅助认证方式，用户必须同时使用另外一种主要认证B、SANGFORSSLVPN设备内置短信网关，可以直接在设备上接短信猫发送短信C、SANGFORSSLVPN支持中国移动和中国联通的短信网关D、用户使用短信认证时，需要输入短信中的验证码才能认证通过，短信验证码是永久有效的。40、以下关于SSLVPN短信认证的说法，不正确的是DA、短信认证是一种辅助认证B、SSLVPN的短信认证可以与中国移动V2协议的短信网关结合C、SSLVPN的短信认证需要开通授权才能使用D、SSLVPN的短信认证只能够利用短信猫发送短信验证码41、某客户需要使用SSLVPN的短信认证功能，已经开通授权，以下设置方法正确的是B①、将SIM卡插入短信猫②、将SIM卡插入SSLVPN设备③、将短信猫接到设备的ETH0口④、将短信猫接到设备的CONSOLE口⑤、启用短信认证并设置好短信发送参数⑥、新建用户填写手机号码并且启用短信认证⑦、新建用户组填写好手机号码并且启用短信认证A、①③⑤⑥B、①④⑤⑥C、②④⑤⑥D、②④⑤⑦42、以下关于SSLVPN新建用户的说法，正确的是DA、使用数字认证认证，名称可以留空B、使用用户名密码认证的时候才需要填写名称C、使用硬件特征码认证的时候才需要填写名称D、无论采用什么认证方式，名称都必须填写43、某客户部署了SSLVPN安全接入来访问内部OA系统，客户需求是：用户群A均通过固定电脑接入，这部分用户仅允许在自己的电脑上登陆；用户群B使用的电脑不固定，若只用用户名密码认证，担心不安全，希望有更多安全机制来保证。以下关于如何实现客户的需求的说法，正确的是：BA、客户的需求无法实现B、用户群A采用账号密码和硬件特征码绑定，用户群B用用户名密码和短信认证C、用户群A采用短信认证，用户群B采用用户名密码和短信认证D、用户允群A采用用户名密码和短信认证，用户群B采用用户名密码认证和数字证书认证44、以下关于短信认证的说法，不正确的是DA、必须要开通短信认证序列号才能正常使用短信认证B、可以把短信猫接到外置服务器上发送短信C、短信认证的验证码的有效实际可以自行设置D、需要把短信猫用网线连接到SSL设备的DMZ口上才能进行短信认证45、如果某个用户登录SSLVPN需要使用用户名密码和硬件特征码同时认证，该如何设置实现C①、新增用户组A，认证方式选择用户名、密码和