2024年知识竞赛-ASWG技术知识考试近5年真题附答案

（图片大小可自由调整）2024年知识竞赛-ASWG技术知识考试近5年真题荟萃附答案第I卷一.参考题库(共100题)1.同一个URL分类可以属于多个URL风险类别，但不可以属于多个URL风险级别2.ASWG可以支持多种工作模式，下列描述正确的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式3.ASWG与NGFW“下一代防火墙”的WebDLP内容识别能力相比，下列描述正确的是（）？A、ASWG的WebDLP内容识别能力弱于NGFWB、NGFW只能对简单的内容进行分析判断，对通过图片进行敏感内容泄密的方式无能为力C、ASWG集成企业级数据防泄漏引擎，主要采用先进的自然语言处理、机器学习、指纹扫描、图像识别、数据模板等多重技术进行全方位的数据分析和安全防护D、ASWG的WebDLP内容识别能力强于NGFW4.如果ASWG策略检测关键字keyword并阻止，用户请求http：///search？p=keyword，以下哪种检测设置下用户访问会被阻止（）？A、仅URLB、仅CGIC、URL和CGI5.关于ASWG的客户端证书功能，以下功能描述正确是（）？A、ASWG代理服务器可以直接透传客户端的证书请求B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯C、产生客户端证书事件，但该事件只支持透传或阻止的动作6.关于ASWG缓存功能，以下描述正确的是（）？A、支持对HTTP、HTTPS、FTP协议的用户上网内容缓存B、FTPOverHTTP的缓存开启由HTTP的缓存控制C、HTTP和FTP的硬盘缓存最大为200GD、管理员可以通过设备管理页面系统工具（CLU）命令清除所有缓存7.关于上游代理和下游代理的功能，下列描述正确的是（）？A、上游代理是指靠近客户端的代理服务B、下游代理是指靠近互联网的代理服务C、上游代理是指靠近互联网的代理服务D、下游代理是指靠近客户端的代理服务8.关于ASWG透明代理的主要使用方式，下列描述正确的是（）？A、透明代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器B、透明代理：必须在操作系统层面来设置代理服务器C、透明代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上D、透明代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上E、透明代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器F、透明代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器G、透明代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的信任根证书列表9.ASWG可以基于一些内容检测员工的上网行为，以下哪些可以作为检查项（）？A、CloudApp分类B、URL分类C、文件类型D、文件内容中的关键字E、Http的Header头内容F、安全URL分类10.ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行SWG策略管理11.ASWG可以针对哪些用户类进行策略设定（）？A、用户名B、邮箱地址C、组织单元D、IP/IP段12.ASWG与NGFW“下一代防火墙”相比，下列描述正确的是（）？A、网络处理能力：ASWG弱于NGFWB、Web安全检测能力：ASWG弱于NGFWC、WebDLP内容识别能力：ASWG强于NGFWD、Web缓存能力：ASWG强于NGFWE、URL安全检测、类别覆盖能力：ASWG强于NGFWF、用户认证的灵活性：ASWG强于NGFWG、应用识别控制能力：ASWG弱于NGFW13.邮件防恶链的功能必须基于ASWG的产品才可以生效14.被添加至SSL例外的URL，以下哪些现象是正确的（）？A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤15.ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析16.ASWGURL映射支持以下哪些原协议和目标协议组合（）？A、HTTPS和HTTPSB、HTTP和HTTPSC、HTTP和HTTPD、HTTPS和HTTP17.以下哪种部署方式属于透明代理方式（）？A、PAC脚本B、WCCPC、PBRD、浏览器设置18.当通过ASWG进行用户认证，如果当前正在认证的用户已经在其它的设备上认证完成时，在不设置认证绑定规则的前提下，以下可以支持的场景有（）？A、不限制账户登录，该用户可以使用多个IP地址同时登录B、提示帐号在其他IP上登录，不注销以前的登录C、强制注销以前的登录，在当前IP上完成认证D、直接阻止新的认证19.关于ASWG的认证标准弹窗适用于那些认证方式（）？A、ADB、LDAPC、IWAD、RadiusE、集成WebAuthF、OAuth2.0G、自定义（本地用户）20.ASWG全局安全扫描设置与ASWG策略安全扫描设置的逻辑关系是什么（）？A、策略设置优先于全局设置B、全局设置优先于策略设置C、二者必须同时启用才进行安全扫描D、二者任一启用时进行安全扫描21.如果ASWG没有开启用户认证，那么ASWG不可能记录IP对应的用户信息22.ASWG在进行销售时可以分为多种模式进行销售，下列描述正确的是（）？A、SWGOnly模式包含HTTP、HTTPS协议的数据防泄漏功能B、SWG+FullDLP模式包含对出向邮件是否包含恶链的检测功能C、SWG+BaseDLP模式包含对FTP协议的数据防泄漏功能D、SWG+BaseDLP模式包含对SMTP协议的数据防泄漏功能E、SWGOnly模式不包含数据防泄漏功能23.关于显示代理描述正确是（）？A、ASWG只支持对HTTP、FTP、SOCKS协议的显示代理B、显示代理、反向代理采用IP+端口的设置模式，其中设置的IP和端口不可以配置冲突C、对于HTTP显示代理，ASWG可以设置透传CONNECT端口，透传以后不对访问请求进行任何处理D、旁路模式下ASWG不支持显示代理24.ASWG的产品特色及核心技术功能都有哪些，下列描述正确的是（）？A、URL分类和网页实时分类技术B、Web安全防护能力C、应用识别控制能力D、带宽管理功能E、无缝集成DLP数据防泄漏F、加密流量可视化G、恶意URL防护能力H、高级恶意威胁防护能力I、基于沙箱的恶意防护能力J、基于CloudApp的应用识别及风险防护能力25.ASWG策略检测支持以下哪种方式检测文件类型（）？A、实际文件类型B、Content-TypeC、文件签名D、文件扩展名26.通过以下哪个规则可以直接阻止客户端使用ASWG代理（）？A、带宽控制规则B、代理访问规则C、连接控制规则D、URL重定向规则27.ASWG通过URL映射将163.com映射至，此时用户访问163.com看到的网页URL和网页内容是（）？A、163.com和163网页内容B、163.com和网页内容C、和网页内容D、和163网页内容28.关于ASWG销售的虚拟型号，下列描述正确的是（）？A、ASWG的虚拟型号License通用，可以任意虚拟设备上使用B、ASWG的虚拟型号需要根据虚拟机的DeviceID来生成License，对资源使用无限制C、ASWG的虚拟型号需要根据虚拟机的DeviceID来生成License，对CPU核心数量有限制D、ASWG的虚拟型号需要根据虚拟机的DeviceID来生成License，对内存大小有限制29.ASWG策略针对购物分类和游戏分类均设置为提示动作，如果用户先访问购物分类点击继续浏览，那么在提示有效期内，用户再访问游戏分类会再次出现提示页面吗（）？A、会B、不会30.ASWG设备上包含以下哪些库（）？A、反病毒库B、反垃圾库C、URL分类库D、CloudAPP分类库E、安全URL分类库31.ASWG的策略可以设置优先级，也可以对HTTP/HTTPS的“请求”和“响应”分别进行设置，下列描述正确的是（）？A、所有“请求”的策略优先级高于所有“响应”的策略B、所有“响应”的策略优先级高于所有“请求”的策略C、无论是“请求”还是“响应”的策略都以策略优先级为准D、当策略里同时配置了请求和响应，则高优先级的策略命中以后不会再执行优先级低的策略32.关于HTTP代理功能的描述，下列描述正确的是（）？A、HTTP代理主要包括显示代理、透明代理、反向代理等，其中访问HTTP网页内容时显示代理对用户使用有感知，透明代理、反向代理对用户使用无感知B、用户访问HTTPS请求时可以通过HTTP代理，这种请求方式叫HTTPSOverHTTPC、用户访问FTP请求时可以通过HTTP代理，这种请求方式叫FTPOverHTTPD、用户访问HTTP请求时可以通过HTTP代理，这种情况下不会弹出证书错误的提示33.ASWG策略动作优先级哪个是正确的（）？A、放行>提示>计时>阻止B、阻止>放行>计时>提示C、计时>阻止>提示>放行D、阻止>计时>提示>放行34.邮件防恶链的功能可以基于DSG的产品生效35.关于ASWG的测试License，下列描述正确的是（）？A、测试License过期重启服务后会出现ASWG代理服务无法启动的现像，造成用户网络异常B、测试License过期无论是否重启代理服务对用户网络使用都没有任何影响C、测试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库可以正常使用D、测试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库不可以正常使用E、测试License过期URL分类库、病毒库正常，没有任何影响36.关于ASWG的IP伪装功能，以下描述正确的是（）？A、显示代理支持IP伪装，关闭该功能后，ASWG使用自己的地址与目标服务器建立通讯B、透明代理支持IP伪装，启用该功能后，ASWG使用客户端的地址与目标服务器建立通讯C、支持设置对指定IP段设置IP伪装规则D、串行工作模式下，强制开启IP伪装，管理员不能修改37.ASWG不能对邮件协议“SMTP、IMAP、POP3”进行访问控制管理，但可以扫描这三个协议里传输的安全风险38.ASWG与NGFW“下一代防火墙”的Web缓存能力相比，下列描述正确的是（）？A、ASWG的Web缓存能力弱于NGFWB、NGFW提供了较强的Web缓存能力，可以大大提高用户的上网速度、提高效率C、ASWG高速缓存技术可以让企业大幅网络使用成本、提高效率D、ASWG的Web缓存能力强于NGFW39.关于ASWG的文件类型策略设置，以下描述正确的是（）？A、ASWG可以按照文件的扩展名、MIMEType两种方式设置ASWG策略B、安全扫描只能基于扩展名方式设置，不能基于MIMEType的方式C、ASWG支持定期从云端更新扩展名、MIMEType方式分类的文件类型库D、同一个扩展名或同一种MIMEType可以属于多种文件类型分类40.同一条ASWG策略中如果动作生效时段出现重复，则根据动作优先级执行动作41.关于URL风险级别与URL风险类别描述正确的有哪些（）？A、用户可以增加自定义URL风险类别B、用户可以增加自定义URL风险级别C、可以针对风险级别、风险类别配置ASWG策略D、可以将URL分类、安全URL分类、CloudApp分类添均加到风险级别、风险类别42.ASWG各种库支持以下哪种方式进行更新（）？A、自动定时更新B、手动立即更新C、手动导入本地库文件D、所有ASWG设备之间自动同步43.ASWG中的全局白名单功能描述正确的有哪些（）？A、可以对来源、目标分别设置白名单B、命中全局白名单的用户Web访问不会被记录在用户行为日志C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测D、全局白名单的优先级高于ASWG策略44.关于ASWG中的安全URL功能，以下描述正确是（）？A、ASWG设备本地有基础的安全URL分类库B、安全URL分类库独立于URL基础库C、可以用于邮件的URL恶链防护D、可以实时连接云端检测安全URL，提高安全防护45.关于ASWG的可销售型号，下列描述正确的是（）？A、UCSG-ASWG1100B、UCSG-ASWG5100C、UCSG-ASWG11000D、UCSG-ASWG51000E、UCSG-ASWGVM1000F、UCSG-ASWGVM5000G、UCSG-ASWGVM10000H、UCSG-ASWGVM50000I、UCSG-ASWGVM800J、UCSG-ASWGVM36546.关于ASWG在线用户功能描述正确有哪些（）？A、只有开启了ASWG认证功能，在线用户列表中用户才会显示用户信息B、管理员可以将在线用户的IP加入全局黑名单，从而强制该IP立即下线C、在线用户列表中的流量统计信息会被清空重新统计D、管理员可以通过在线用户列表了解一些异样用户，比如并发连接数超大、带宽占用较高47.ASWG以下功能可以记录至用户行为日志的有哪些（）？A、命中全局黑名单B、命中SSL例外C、命中ASWG设备上的全局例外D、命中证书事件48.ASWG支持以下哪种账号绑定方式（）？A、账号绑定主机名B、账号绑定IP地址C、账号绑定同时在线认证次数D、账号绑定MAC地址49.在启用了WCCP透明代理的模式下，ASWG与路由器之间的通信消息是什么（）？A、HereIam，IseeyoureceivedB、Iamhere，IhearyouC、HereamI，IseeyoureceivedD、HereIam，Ihearyou50.关于ASWG支持的认证信息读取/传递描述正确的是（）？A、可以只读取下游服务器发送的HTTPheader里的客户端IP，而不读取用户信息B、可以只读取下游服务器发送的HTTPheader里的用户信息，而不读取客户端IPC、可以将用户信息传递给多个上游服务器D、可以将用户信息传递给指定上游服务器的固定HTTPheader字段51.ASWG与NGFW“下一代防火墙”的应用识别控制能力相比，下列描述正确的是（）？A、ASWG的应用识别控制能力弱于NGFWB、应用识别是NGFW的基础，识别在访问控制之前，NGFW是基于数据流的特征识别技术，对应用识别的数量、质量、自定义应用都有很强的控制能力C、ASWG是在于代理的协议识别技术，当应用通过代理以后大部分会转换为Connect请求，已经转换了原始的协议数据特征D、ASWG的应用识别控制能力强于NGFW52.如果客户的UCSS具有ASWG授权，但是暂时没有ASWG设备，可以通过UCSS查询URL所属的正确分类信息53.X-Authenticated-User头信息一般情况下适用于哪些使用场景（）？A、ASWG作为上游代理时，从下游代理读取该信息作为用户信息B、ASWG作为上游代理时，发送该信息给下游代理作为用户信息C、ASWG作为下游代理时，从上游代理读取该信息作为用户信息D、ASWG作为下游代理时，发送该信息给上游代理作为用户信息54.以下哪种认证方式需要将ASWG设备加入windows域（）A、ActiveDirectoryB、RadiusC、IWAD、SAML55.ASWG与NGFW“下一代防火墙”的网络处理能力相比，下列描述正确的是（）？A、ASWG的网络处理能力弱于NGFWB、NGFW的网络处理能力往往会给人误导，一般是指的防火墙对数据包处理的性能C、NGFW在开启了安全威胁保护功能以后性能会出现几何级下降（70-90%）D、ASWG的网络处理能力强于NGFW56.关于指定代理和透明代理，以下说法正确的是（）？A、指定代理下客户端上网请求由本地DNS进行解析B、透明代理下客户端上网请求由本地DNS进行解析C、指定代理下客户端上网请求由ASWGDNS进行解析D、透明代理下客户端上网请求由ASWGDNS进行解析57.如果需要使用ASWG对网银钓鱼类网站防护的功能，必要的设置项有哪些（）？A、需要将SWG设备上的“高级设置”里的“分析Response”功能打开B、需要保证在HTTP、HTTPS协议里的“内容分析”里将内部网络至外网部网络的“响应”功能打开C、需要在ASWG的策略选择目标是所有流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”D、需要在ASWG的策略选择目标是“未分类”的流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”58.某用户被管理员加入ASWG全局黑名单，该用户产生的用户行为日志以下说法正确的是（）？A、策略名称为空，URL分类信息为空B、策略名称不为空（固定为：黑名单），URL分类信息为空C、策略名称为空，URL分类信息不为空D、策略名称不为空（固定为：黑名单），URL分类信息不为空59.关于ASWGURL分类和网页实时分类的功能，下列描述正确的是（）？A、包含几十个大类、几百个小类、十几亿条URL信息B、包含十八个大类、一百多个小类、近千万条URL信息C、包含几十个大类、几百个小类、近亿条URL信息D、包含十八个大类、一百多个小类、近亿条URL信息60.关于终端SWG的功能描述正确是（）？A、支持URL过滤检测，并且是实时的去云端检测B、不支持病毒检测，因为没有病毒引擎C、不支持安全URL检测D、支持扩展名的方式检测文件类型，但不支持MIMEType方式文件类型检测E、不支持CloudApp的检测F、不支持HTTP的Response策略检测61.关于ASWG证书验证的功能，以下描述正确的是（）？A、证书CN与域名的匹配验证B、证书过期或未生效验证C、验证证书链中所有证书是否过期或者是否被吊销D、根据CRL验证证书撤销状态E、根据OCSP验证证书撤销状态F、证书是否包含CRLURI或OCSPURI的验证62.关于ASWG里的SMTPMTA功能模块，下列描述正确的是（）？A、只要有SWG+FullDLP的License才会有SMTPMTA的功能模块B、只要有SWG的License就会包含SMTPMTA的功能模块C、只要有SWG+BaseDLP的License才会有SMTPMTA的功能模块D、只要有任何一种DLP的License就会包含SMTPMTA的功能模块63.ASWG在BaseDLP授权下，不包含以下哪些功能模块（）？A、MTAB、ICAPserverC、ICAPClientD、OCR64.SecGator产品系列里支持邮件防恶链功能的产品都有哪些（）？A、ASWGB、DSGC、ASEGD、UCWIE、ITMF、MAG65.目前ASWG支持以下哪些认证类型（）？A、ActiveDirectoryB、RadiusC、IWAD、OpenLDAPE、WebauthF、Oauth2.0G、短信H、SAMLI、本地认证66.关于ASWG的ICAPClient功能描述正确的有哪些（）？A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理67.如果在SWG管理->设置->日志设置，启用日志合并功能以后，以下哪些信息会作为ASWG的日志合并的参考条件（）？A、目标主机B、URL分类C、动作D、安全威胁类型E、关键字F、来源IP68.关于实时日志描述正确的有哪些（）？A、实时日志可以显示终端SWG的日志信息B、实时日志可以显示Web协议（HTTP、HTTPS、FTP）包含病毒的日志信息C、实时日志可以显示Web协议（HTTP、HTTPS、FTP）不包含病毒的日志信息D、实时日志可以显示邮件协议（SMTP、POP3、IMAP）包含病毒的日志信息E、实时日志可以显示邮件协议（SMTP、POP3、IMAP）不包含病毒的日志信息F、管理员可以停止实时日志的刷新，但不会影响用户行为日志的正常入库69.关于ASWG策略描述正确的有哪些（）？A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测70.ASWG与NGFW“下一代防火墙”的URL安全检测、类别覆盖能力相比，下列描述正确的是（）？A、ASWG的URL安全检测、类别覆盖能力弱于NGFWB、NGFW集成了URL过滤功能，但主要能力依然是防火墙和对应用的识别，对于URL类别的控制颗粒度较粗C、ASWG专注Web安全的防护能力，其中一部分就是对URL分类的精细化颗粒度控制D、ASWG的URL安全检测、类别覆盖能力强于NGFW71.反向代理的工作模式主要是面向保护内部Web应用发布的场景72.ASWG网关设备支持对传输内容进行安全扫描，但是基于终端的SWG不支持73.当通过显示代理模式发送一个HTTPS请求时，第一次发送的指令是什么（）？A、GETB、PUTC、CONNECTD、POST74.关于ASWG反向代理的主要使用方式，下列描述正确的是（）？A、反向代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器B、反向代理：必须在操作系统层面来设置代理服务器C、反向代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上D、反向代理：通过四层负载均衡设备将用户访问请求转发到代理设备上将用户访问请求指到代理设备上E、反向代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器F、反向代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器G、反向代理：访问HTTPS请求时会弹出证书错误的告擎，除非将服务器的证书和私钥导入ASWG75.ASWG设备可以作为ICAPclient使用，但不可以作为ICAPserver使用76.ASWG在旁路监控部署方式下，是不可以使用SMTPMTA功能的77.ASWG认证规则支持根据以下哪些目标类型进行设置（）？A、IP/IP段B、URL分类C、域名D、正则78.ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行DLP策略管理79.关于ASWG的带宽管理功能，以下描述正确的是（）？A、可以对用户访问的URL分类、CloudApp分类配置带宽限制B、SWG管理->规则元素->带宽限速规则有数量限制，列表中最多可以添加254个带宽限速规则C、同一个限速规则可以被不同的ASWG策略引用，所有引用该规则的策略共享该限速规则的上、下行带宽限制D、ASWG支持配置如下策略：员工上班时间访问视频类网站进行下载最大带宽为5Mbps，上传最大带宽为1Mbps的限制80.关于ASWG缓存与ATS服务，以下描述正确是（）？A、管理员通过设备管理页面系统工具（CLU）命令清除所有缓存后，需要重启ATS服务B、管理员可以配置映射规则打开缓存管理页面，可以清除指定的URL、FTP缓存，无需重启ATS服务C、只要是管理员对缓存进行了修改，都需要重启ATS服务D、缓存的开启和关闭需要重启ATS服务81.DSG可以支持多种工作模式，下列描述正确的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式82.关于URL分类库在ASWG和UCSS上的更新管理，下列描述正确的是（）？A、UCSS上的URL分类更新和ASWG上的URL分类更新是统一的，更新后必须保持版本号一致B、UCSS上的URL分类更新是更新分类的元数据（即URL分类库的结构，如：分类名称、结构）C、ASWG上的URL分类更新是更新的基础库的内容（即URL基础库里的内容）D、UCSS上的URL分类更新和ASWG上的URL分类更新后版本号可能不一致83.ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志84.ASWG旁路模式下，支持的协议有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、TCPG、SMTP85.关于ASWG无法识别的通过HTTP、HTTPS通道的协议，以下描述正确有哪些（）？A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传，以减少用户网络访问的影响B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止，以减少用户网络安全隐患86.关于ASWG的认证功能，以下描述正确的是（）？A、ASWG设备加入域后才可以启用IWA认证B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URLC、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户87.ASWG支持哪些阻止类型（）？A、黑名单阻止B、URL阻止C、文件类型阻止D、关键字阻止E、计时阻止F、安全威胁阻止G、DLP阻止88.ASWG通过URL重定向将163.com重定向至，此时用户访问163.com看到的网页URL和网页内容是（）？A、163.com和163网页内容B、163.com和网页内容C、和网页内容D、和163网页内容89.关于ASWG策略对关键字的检测描述正确是哪些（）？A、只能检测URL地址中的关键字B、可以检测Web页面中的关键字C、可以像DLP策略中的关键字一样，设置关键字对D、检测结果受URL和CGI的检测范围设置影响90.某ASWG策略设置为阻止所有用户访问txt类型的文件，如果web服务器上某txt文件扩展名被修改为.docx，此时用户访问该文件会被ASWG策略阻止吗（）？A、会B、不会91.ASWG与NGFW“下一代防火墙”的Web安全检测能力相比，下列描述正确的是（）？A、ASWG的Web安全检测能力弱于NGFWB、NGFW对于安全的分析是基于数据流和检测方式，为了保证性能不会中断数据传输，当出现扫描慢或是大数据的情况时很大程度上会出现安全扫描失败的情况C、ASWG的代理模式是基于数据Session的技术会接收完整的数据，然后进行安全分析和DLP深层次内容分析，完整度和准确性非常高D、ASWG的Web安全检测能力强于NGFW92.关于ASWG支持反向代理的协议有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、SMTPG、TCP93.WCCP的是哪些词汇的简称（）？A、WebCacheCommunicationProtocolB、WebContentCacheProtocolC、WebCacheContentProtocolD、WebCookieCommunicationProtocol94.ASWG支持的策略动作有哪些（）？A、放行B、阻止C、计时D、提示95.UCSS设备上包含完整URL分类库信息，以便配合ASWG策略设置96.关于ASWG的安全扫描描述正确的是（）？A、旁路工作模式，不支持安全扫描B、ASWG的安全扫描只是针对HTTP、HTTPS的Response报文起作用C、基于策略的安全扫描和全局的“安全设置”进行的安全扫描是相互独立的，互不影响D、安全扫描不仅受策略动作的设置影响，还受SWG设备的“协议”中的“安全分析”设置影响97.关于ASWG的中、英文全称，下列描述正确的是（）？A、高级Web安全网关B、增强型Web安全网关C、ASWG://AdvancedSecureWebGatewayD、ASWG://AdvancedWebSecurityGateway98.关于ASWG全局黑、白名单，以下哪种说法是正确的（）？A、黑名单优先于白名单，黑名单永