| 时间 | 产品线 | 问题 | 答案 |
| 第1天 | 下一代防火墙AF | AF开直通后会导致大部分策略不生效,有哪些模块不受该影响呢? | AF开直通后会导致大部分策略不生效,只有DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏功能生效;同时整个流控会不生效,即使针对单个IP开直通,所有用户流控策略都将失效 |
| 第2天 | 企业级云 | 第三方服务器安装HCI的硬件配置时,需要注意: | A、在第三方服务器安装HCI时,选BIOS模式时禁止用UEFI模式,要使用legacy模式,不能在VMWare等虚拟机中安装HCI,避免虚拟化嵌套 |
| 第3天 | 下一代防火墙AF | XSS攻击种类分别是:本地利用漏洞、反射式漏洞、存储式漏洞 | A、是 |
| 第4天 | 桌面云aDesk | 某客户处有多套桌面云集群,需对各集群授权进行统一管控,请问需要使用桌面云以下哪个组件进行实现? | A、aCenter组件 |
| A、aCenter组件 B、数据中心(Data Center)组件+C1 C、PC一体化控件 D、EasyConnet组件 |
| 第5天 | 应用交付 | 超融合的虚拟网络中,以下节点支持分布式运行在不同主机上,同时提供工作的设备有? | B. 虚拟交换机 |
| A. 虚拟路由器 B. 虚拟交换机 C. 虚拟网络设备 D. 虚拟机 |
| 第6天 | 桌面云aDesk | 客户有如下需求,请问是否可通过策略组配置实现:使用PC通过VDI客户端访问云桌面时,云桌面可复制文件至PC端,而PC端只能拷贝部分字符至云桌面中。 | A、是 |
| A、是 B、否 |
| 第7天 | 下一代防火墙AF | AF使用哪种技术实现的网页防篡改 | B、事件触发技术 |
| A、定时循环扫描 B、事件触发技术 C、数字水印技术 D、控制文件系统的读写权限 |
| 第8天 | 上网行为管理 | 下列关于防共享检测说法不正确的是 | B、防共享检测对公有账号,临时用户都无效 |
| A、只有路由,网桥及这两种模式下的透明加速这三种支持防代理,单臂,旁路及各模式下的显示代理均不支持防代理功能 B、防共享检测对公有账号,临时用户都无效 C、软件形式的wifi热点也能通过多终端禁掉 D、手机插在电脑上充电也有可能识别成出共享行为,这个是正常的 |
| 第9天 | SSL VPN/EMM | SSLVPN不支持下列哪种部署模式 | A、网桥模式 |
| A、网桥模式 B、网关模式 C、单臂集群模式 D、单臂模式 |
| 第10天 | 应用交付 | 客户处有3条外网线路,移动100M;联通100M;电信100M。现在客户希望任何一条线路的dns解析出现问题,均不影响内网pc上网,需要使用AD设备什么功能 | C、dns代理 |
| A、智能路由 B、智能dns C、dns代理 D、应用负载 |
| 第11天 | IPSEC|MIG|SC|WOC | 客户购买了woc用于总部和分支实现总部和分支网络的互联互通,分支为新建的一个营业部,只有一个二层环境,分支推荐的部署方式为 | A、网关模式VPN+加速部署 |
| A、网关模式VPN+加速部署 B、网桥VPN+加速部署 C、双单臂部署 D、单臂VPN+加速部署 |
| 第12天 | SSL VPN/EMM | 下列关于sslvpn网关模式外网接口线路说法错误的是 | D、外网接口不可配置多个ip地址。 |
| A、外网接口支持dhcp获取地址。 B、需要使用外网多线路,需要在序列号中至少开启2条外网线路的授权。 C、外网接口支持adsl拨号。 D、外网接口不可配置多个ip地址。 |
| 第13天 | 上网行为管理 | 下列选项中,哪个端口不是准入用到的端口 | B、udp 886 |
| A、tcp 817 B、udp 886 C、tcp 82 D、udp 999 |
| 第14天 | 上网行为管理 | 下面哪个配置,不会导致设备重启( ) | C、恢复备份配置,不恢复网络配置 |
| A、修改设备系统时间 B、修改“高级选项”->“webui设置”->“默认编码” C、恢复备份配置,不恢复网络配置 D、恢复默认配置 |
| 第15天 | 应用交付 | 下列哪些算法不是DNS代理的调度算法( ) | D、哈希 |
| A、优先级 B、轮询 C、加权轮询 D、哈希 |
| 第16天 | 应用交付 | 客户新采购NGAF设备部署在出口,内网服务器配置私网地址,想实现在内网通过公网地址访问内网服务器,以下哪种方式可以实现( ) | D、以上均可实现 |
| A、目的地址转换 B、双向地址转换 C、源地址转换 D、以上均可实现 |
| 第17天 | 下一代防火墙AF | 以下关于NGAF路由的说法正确的是( ) | B、源地址策略路由只能根据源IP地址选择接口或下一跳,实现用户访问数据的分流 |
| A、NGAF的静态路由只能手动添加路由条目,且只能新增单条静态路由 B、源地址策略路由只能根据源IP地址选择接口或下一跳,实现用户访问数据的分流 C、多线路负载路由只有四种接口选择策略,分别是轮询、带宽比例、加权最小流量和优先使用前面线路 D、多线路负载路由需要在路由配置中启用链路故障检测 |
| 第18天 | 下一代防火墙AF | 某公司 DLAN总部设备以网关部署和分支建立了某公司 VPN,总部有多个网段,分支只有一个网段,在界面上显示VPN连接已建立,从分支往总部用ping测试联通性,发现分支ping不通总部的服务器,排查中,下面哪项的检查是不需要的( ) | C、从分支ping总部某公司 DLAN设备的公网地址 |
| A、检查总部某公司 DLAN设备是否添加了VPN本地子网 B、检查总部某公司 DLAN设备是否添加了回包路由 C、从分支ping总部某公司 DLAN设备的公网地址 D、分分支ping总部某公司 DLAN设备的内网口地址 |
| 第19天 | IPSEC|MIG|SC|WOC | 以下关于设备冗余环境下部署的描述错误的是( ) | C、双机要求设备软件版本,硬件平台完全一致; |
| A、多机只支持2台设备部署; B、双机只支持2台设备部署; C、双机要求设备软件版本,硬件平台完全一致; D、多机只要求设备软件版本一致; |
| 第20天 | 下一代防火墙AF | 以下关于NGAF接口的说法正确的是( ) | A、如果接口设置为路由接口,并且是ADSL拨号,需要选上添加默认路由选项,并且该选项默认勾选 |
| A、如果接口设置为路由接口,并且是ADSL拨号,需要选上添加默认路由选项,并且该选项默认勾选 B、eth0为固定的管理口,接口IP为10.251.251.251/24且无法删除,无法修改,无法新增 C、聚合接口主备模式中,会取优先级最高的接口为主接口,其余为备接口 D、一个路由接口下可添加多个子接口,且路由接口的IP地址可以与子接口的IP地址在同网段 |
| 第21天 | 应用交付 | 某公司AD设备作为DNS服务器时,对于不存在的域名的处理方式不包括( )A、转发 B、不回应 C、代理 D、拒绝 | A、转发 |
| 第22天 | SSL VPN/EMM | 关于某公司 DLAN设备,下面哪种情况是完全免费的( )A、某公司 DLAN设备与某公司 DLAN设备之间 B、某公司 DLAN设备与华为的VPN设备对接 C、某公司 DLAN设备与某公司PDLAN互联 D、某公司 DLAN设备以网关多线路模式部署 | A、某公司 DLAN设备与某公司 DLAN设备之间 |
| 第23天 | 应用交付 | 关于DNS代理的说法,下列哪个选项是错误的( ) | A、不能针对内网特定网段进行DNS代理 |
| A、不能针对内网特定网段进行DNS代理 |
| B、客户端电脑的DNS服务器地址可以填写跟AD设备网口地址不一样的地址,也能实现DNS代理 |
| C、DNS代理的监听地址为空也能实现DNS代理 |
| D、如果不填写DNS服务器列表则AD设备自身也无法解析域名 |
| 第24天 | 上网行为管理 | 关于各部署模式下准入的支持情况不正确的是( ) | D、旁路模式不支持准入 |
| A、双机支持准入 |
| B、多机支持准入 |
| C、单臂模式支持准入 |
| D、旁路模式不支持准入 |
| 第25天 | 上网行为管理 | AC路由部署,有三条外网线路,设备策略路由设置如下( )192.168.1.0/24网段走线路1,192.168.2.0/24网段走线路2,192.168.3.0/24网段走线路3,如果线路3故障,192.168.3.0/24网段会走哪条线路上网( ) | C、线路3故障后,192.168.3.0/24走哪条外网线路上网取决于多线路选路的果。 |
|
| A、线路3故障后,192.168.3.0/24网段走线路1上网 |
| B、线路3故障后,192.168.3.0/24网段走线路2上网。 |
| C、线路3故障后,192.168.3.0/24走哪条外网线路上网取决于多线路选路的果。 |
| D、线路3故障后,会查找main表缺省路由,走缺省路由上网 |
| 第26天 | 上网行为管理 | 关于AC11.X上网策略说法正确的是( ) | B、策略对象中的位置可以根据vlanID以及IP段来区分 |
| A、用户限额策略中流量限额,时长限额以及连接数控制都可以触发惩罚通道 |
| B、策略对象中的位置可以根据vlanID以及IP段来区分 |
| C、策略的生效时间无法区分节假日,如春节等 |
| D、无法关闭禁止访问页面 |
| 第27天 | 应用交付 | 下列哪项功能配置时,不能引用用户地址集合( ) | D、智能DNS的LDNS的集合 |
|
| A、源地址转换 |
| B、智能路由的源IP |
| C、ACL |
| D、智能DNS的LDNS的集合 |
| 第28天 | 应用交付 | 客户处采购一台AD做单站点智能dns解析实现电信链路解析电信IP、联通链路解析联通IP,必须要配置哪些功能模块①配置dns服务器②配置本地dns记录③配置全局dns记录④配置虚拟IP池⑤配置IP池⑥配置本地dns映射⑦配置全局dns映射⑧配置本地LDNS集合⑨静态就近性配置DNS映射级别⑩静态就近性配置虚拟IP池级别( ) | B、①④⑥⑧⑩ |
| A、①②③④⑤⑥⑦⑧⑨⑩ |
| B、①④⑥⑧⑩ |
| C、①②⑤⑥⑧⑩ |
| D、①③⑤⑦⑨⑩ |
| 第29天 | 应用交付 | 下面关于NS记录和A记录的说法,错误的是( ) | C、NS记录返回的是域名对应的真实IP地址 |
| A、A记录用来指定域名对应的IP地址记录 |
| B、NS用来指定该域名由哪个DNS服务器来进行解析 |
| C、NS记录返回的是域名对应的真实IP地址 |
| D、A记录返回的是域名对应的真实IP地址 |
| 第30天 | 应用交付 | AD网关部署,客户想用AD做智能DNS负载,访问www.abc.com的时候能自动分配到最快的链路上。客户在域名提供商已经申请好了NS记录和A记录,请问以下关于配置描述,错误的是:( ) | B、在智能DNS处添加一条DNS映射,填写域名为:ns1.abc.com或ns2.abc.com或者ns3.abc.com |
| A、在智能DNS处添加一条DNS映射,填写域名为:www.abc.com |
| B、在智能DNS处添加一条DNS映射,填写域名为:ns1.abc.com或ns2.abc.com或者ns3.abc.com |
| C、外网IP1.1.1.1、2.2.2.2和3.3.3.3这三个IP中的一个或全部,设置为AD的智能DNS监听的地址 |
| D、在智能DNS的配置中,如果链路选择策略选择“静态就近性”,则必须要配置静态就近性 |
| 第31天 | 下一代防火墙AF | 某客户购买了一台NGAF设备防护服务器区,需要开启IPS、WAF、僵尸网络和DOS防护(需拦截并记录日志),客户所有的服务器目前都接在一个二层交换机L2-SW上,该L2-SW单链路上联到核心交换机L3-SW上,请问以下哪种AF部署方式只需要最小的网络改动即可达到目的?( ) | D、AF虚拟网线模式部署在L2-SW和L3-SW之间 |
| A、AF路由模式部署在L2-SW和L3-SW之间 |
| B、AF旁路模式部署在L2-SW上,将L2-SW和L3-SW互联口的流量镜像到AF上 |
| C、AF旁路模式部署在L3-SW上,将L2-SW和L3-SW互联口的流量镜像到AF上 |
| D、AF虚拟网线模式部署在L2-SW和L3-SW之间 |
| 第32天 | 下一代防火墙AF | 某合作伙伴技术工程师小张拿到了一台NGAF测试设备准备去客户处测试IPS/WAF功能,启动设备进行检查,却发现登录设备控制台以后看不到WEB应用防护模块,请问可能的原因是( ) | A、设备没有开启WEB应用防护功能模块 |
| A、设备没有开启WEB应用防护功能模块 |
| B、设备没有开启IPS功能模块 |
| C、设备的WEB应用防护规则库过期 |
| D、设备的IPS规则库过期 |
| 第33天 | IPSEC|MIG|SC|WOC | 下面哪种应用无法使用WOC进行优化( ) | A、IP电话 |
| A、IP电话 B、基于H.323的UDP的视频会议 C、基于TCP协议的应用类型D、 HTTPS应用 |
| 第34天 | 下一代防火墙AF | 黑客入侵到mysql服务器后想查看所有表的表名应该进入哪个库 | B、information_schema |
|
| A、mysql |
| B、information_schema |
| C、test |
| D、admin |
| 第35天 | 上网行为管理 | 以下哪种部署模式AC不支持 | B、12.0.13网桥主备模式部署 |
|
| A、12.0.13路由主备模式部署 |
| B、12.0.13网桥主备模式部署 |
| C、12.0.13认证主备模式部署 |
| D、12.0.13旁路主主模式部署 |
| 第36天 | IPSEC|MIG|SC|WOC | 下面哪个不是WOC用于对传输数据加速使用的技术( ) | D、跨运营商丢包 |
|
| A、提高传输有效性,改进传统传输协议 |
| B、削减流量(流缓存,压缩技术) |
| C、协议代理(减少交互) |
| D、跨运营商丢包 |
| 第37天 | 下一代防火墙AF | 某合作伙伴技术工程师小张拿到了一台NGAF测试设备准备去客户处测试IPS/WAF功能,启动设备进行检查,却发现登录设备控制台以后看不到WEB应用防护模块,请问可能的原因是( ) | A、设备没有开启WEB应用防护功能模块 |
|
| A、设备没有开启WEB应用防护功能模块 |
| B、设备没有开启IPS功能模块 |
| C、设备的WEB应用防护规则库过期 |
| D、设备的IPS规则库过期 |
| 第38天 | 桌面云aDesk | 关于虚拟机中安装的AGENT,下列说法错误的是( ) | D、升级虚拟化运行环境,升级VMP、VDC即可,AGENT程序不需要更新 |
|
| A、VMP5.2之前,虚拟机中安装的agent要求能访问VDC设备LAN接口TCP 8866端口 |
| B、VMP5.2版本之后,支持windows系统虚拟机AGENT免IP接入,通过VMP平台连接VDC |
| C、AGENT程序可自动将原存放于Windows系统盘的“我的文档”等个人文件夹重定向到个人磁盘 |
| D、升级虚拟化运行环境,升级VMP、VDC即可,AGENT程序不需要更新 |
| 第39天 | 应用交付 | 下列哪项功能配置时,不能引用用户地址集合( ) | D、智能DNS的LDNS的集合 |
|
| A、源地址转换 |
| B、智能路由的源IP |
| C、ACL |
| D、智能DNS的LDNS的集合 |
| 第40天 | 下一代防火墙AF | 某客户内网有办公区和服务器区两个网段,其中NGAF部署在服务器区前端(办公用户上网的流量不经过NGAF),现客户有个服务器上网站www.abc.com已经对外发布可以访问,想通过我们的DNS-Mapping功能实现办公用户通过解析网站域名得到服务器的内网地址,但配置后发现办公用户解析域名得到公网地址,可能的原因是( ) | B、内网无DNS服务器,内网PC直接访问公网DNS服务器解析域名 |
|
| A、DNS-Mapping的区域配置错了 |
| B、内网无DNS服务器,内网PC直接访问公网DNS服务器解析域名 |
| C、NGAF开启了全局直通,导致DNS-Mapping不生效 |
| D、NGAF的WAF/IPS策略拦截了用户的访问 |
| 第41天 | 应用交付 | AD网关部署,客户想用AD做智能DNS负载,访问www.abc.com的时候能自动分配到最快的链路上。客户在域名提供商已经申请好了NS记录和A记录,请问以下关于配置描述,错误的是:( ) | B、在智能DNS处添加一条DNS映射,填写域名为:ns1.abc.com或ns2.abc.com或者ns3.abc.com |
|
| A、 在智能DNS处添加一条DNS映射,填写域名为:www.abc.com |
| B、在智能DNS处添加一条DNS映射,填写域名为:ns1.abc.com或ns2.abc.com或者ns3.abc.com |
| C、外网IP1.1.1.1、2.2.2.2和3.3.3.3这三个IP中的一个或全部,设置为AD的智能DNS监听的地址 |
| D、在智能DNS的配置中,如果链路选择策略选择“静态就近性”,则必须要配置静态就近性 |
| 第42天 | SSL VPN/EMM | 下列关于sslvpn序列号的说法正确的是 | C、sslvpn两台组建集群需要开通序列号。 |
|
| A、使用sslvpn远程应用发布,不会占用sslvpn用户接入授权。 |
| B、ipsecvpn移动用户接入授权要单独开通和sslvpn用户接入授权不能共享。 |
| C、sslvpn两台组建集群需要开通序列号。 |
| D、sslvpn外网线路默认有两条授权。 |
| 第43天 | IPSEC|MIG|SC|WOC | 关于WOC各个功能的测试方法,下面说法正确的是( ) | B、为测试WOC的协议代理,将不开加速情况和开启加速后的第一次数据情况的传输时间进行对比 |
|
| A、为测试WOC的流缓存效果,将不开加速情况和开启加速后的第一次数据情况的传输时间进行对比 |
| B、为测试WOC的协议代理,将不开加速情况和开启加速后的第一次数据情况的传输时间进行对比 |
| C、在网络稳定的专线环境中测试视频会议加速效果,对比开启视频加速和不开启视频加速的使用效果 |
| D、通过ping来测试WOC的加速效果 |
| 第44天 | 上网行为管理 | 下面关于行为和内容审计分离,说法错误的是( ) | D、启用行为审计后,发送或接收邮件帐号及IM帐号也无法审计 |
|
| A、行为和内容审计分离通过多功能序列号进行控制。 |
| B、内容审计中“个人通信内容审计” 包括“网页邮件审计”、“邮件审计”和“IM审计”。 |
| C、准入监控QQ聊天内容,不受行为和内容审计分离的影响,即使只开启行为审计,客户端QQ聊天内容还是可以记录的。 |
| D、启用行为审计后,发送或接收邮件帐号及IM帐号也无法审计 |
| 第45天 | 下一代防火墙AF | | A、IPS策略检测攻击后操作设置为拒绝,规则设置为""启用,检测后拦截"",则匹配到该规则的行为会被拦截 |
| 以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是( ) |
|
| A、IPS策略检测攻击后操作设置为拒绝,规则设置为""启用,检测后拦截"",则匹配到该规则的行为会被拦截 |
| B、IPS策略检测攻击后操作设置为拒绝,规则设置为""启用,检测后放行"",则匹配到该规则的行为不会被放通 |
| C、IPS策略检测攻击后操作设置为拒绝,规则设置为""启用,检测后放行"",则匹配到该规则的行为会被拦截 |
| D、IPS策略检测攻击后操作设置为允许,规则设置为""启用,检测后拦截"",则匹配到该规则的行为不会被放通 |
| 第46天 | 应用交付 | AD网口上配置了IP地址A,客户想要用IP地址B做端口映射,但又不想把IP地址B配置在AD上,下列说法正确的是( ) | D、只要前端将访问B地址的数据发给AD即可 |
|
| A、无法实现,做端口映射,IP地址必须在设备接口上 |
| B、A和B必须同网段,否则无法实现 |
| C、不管A和B是否同网段,都无法实现 |
| D、只要前端将访问B地址的数据发给AD即可 |
| 第47天 | IPSEC|MIG|SC|WOC | 以下关于第三方IPSEC VPN对接,说法正确的是( ) | A、标准IPSEC VPN中,启用DPD(对等体死亡检测)可以防止VPN隧道黑洞 |
|
| A、标准IPSEC VPN中,启用DPD(对等体死亡检测)可以防止VPN隧道黑洞 |
| B、标准IPSEC VPN中,我方以固定IP公网网关部署,对方是内网网关部署,如果需要VPN建立成功,必须是对方主动发起VPN连接才行 |
| C、我司在第三方IPSEC VPN对接时支持多线路选路 |
| D、跟第三方建立IPSEC VPN时,双方都是公网网关部署,但是我方是固定IP,对方是动态拨号,那么建立VPN时只能选择既可以选择主模式,也可以选择野蛮模式部署 |
| 第48天 | SSL VPN/EMM | 下列关于SSL设备私有用户和公共用户的说法,错误的是: | B、如果一个私有用户账号已经成功登录SSL VPN,则其他人无法使用该账户进行登录 |
|
| A、私有用户只能同时一人登录,公共用户允许多人同时登录 |
| B、如果一个私有用户账号已经成功登录SSL VPN,则其他人无法使用该账户进行登录 |
| C、私有用户和公共用户都能使用硬件特征码认诉 |
| D、所有数字证书认证的用户都是私有用户 |
| 第49天 | 下一代防火墙 | 以下说法正确的是( ) | B、WEB应用防护支持HTTP、FTP口令暴力破解防护 |
| A、WEB应用防护支持HTTP、FTP弱口令防护 |
| B、WEB应用防护支持HTTP、FTP口令暴力破解防护 |
| C、WEB应用防护只支持HTTP应用隐藏 |
| D、WEB应用防护支持无后缀名的文件上传过滤 |
| 第50天 | 上网行为管理 | AC路由模式部署,LAN口接内网电脑,DMZ口接内网服务器,现测试内网电脑无法访问内网服务器,开直通后可以正常访问,并从拒绝列表判断是由于防火墙原因导致无法访问。请问防火墙过滤规则该如何配置( ) | A、双向放通LAN-DMZ所有协议的过滤规则 |
| A、双向放通LAN-DMZ所有协议的过滤规则 |
| B、放通LAN-LAN所有协议的过滤规则 |
| C、放通DMZ-DMZ所有协议的过滤规则 |
| D、放通LAN-LAN,DMZ-DMZ所有协议的过滤规则 |
| 第51天 | SSL VPN/EMM | 关于某公司 SSLVPN设备在配置远程应用发布的说法中正确的是() | D、单臂部署不支持配置WAN口地坍 |
| A、单臂部署不支持配置静态路由 |
| B、单臂部署不支持防火墙过滤规则 |
| C、单臂部署不支持防DOS攻击功能 |
| D、单臂部署不支持配置WAN口地坍 |
| 第52天 | 上网行为管理 | 关于防共享功能的说法正确的是( ) | C、防共享功能可以选择封堵用户还是封堵IP |
| A、防共享功能可以只封堵通过代理上网的终端,不封堵代理PC本身 |
| B、防共享功能对公共账户无效 |
| C、防共享功能可以选择封堵用户还是封堵IP |
| D、防共享功能对全局排除的地址有效 |
| 第53天 | IPSEC|MIG|SC|WOC | 以下关于DHCP协议说法正确的是( ) | D、可以通过TRANSACTION ID字段来过滤一次完整的DHCP会话 |
| A、可以用wireshark通过捕获过滤器tcp port 67 or 68来捕获DHCP报文 |
| B、可以通过wireshark的显示过滤器输入“dhcp”来过滤显示DHCP的报文 |
| C、需要先和DHCP服务器建立TCP三次握手 |
| D、可以通过TRANSACTION ID字段来过滤一次完整的DHCP会话 |
| 第54天 | 应用交付 | 下列关于监视器说法正确的是( ) | C、不能用snmp来检测链路是否正常 |
| A、不能用ICMP来检测链路是否正常 |
| B、不能用ICMP来检测服务器是否正常 |
| C、不能用snmp来检测链路是否正常 |
| D、不能用snmp来检测服务器是否正常 |
| 第55天 | 上网行为管理 | 设备单网桥部署,eth0和eth2为一对网桥,eth3为管理口,现忘记了桥地址和管理口的IP地址,请问下面哪种方法不能登录设备控制台( ) | |
| A、使用交叉线将电脑和设备eth1接口直连,电脑配置和eth1接口同网段的地址,尝试通过eth1口保留地址https://128.128.125.252登录设备 |
| B、使用交叉线将电脑和设备eth0接口直连,电脑配置和eth0接口同网段的地址,尝试通过网桥口的保留地址https://128.127.125.252登录设备 |
| C、使用交叉线将电脑和设备eth3接口直连,电脑配置和eth3接口同网段的地址,尝试通过eth3口保留地址https://128.128.125.252登录设备 |
| D、使用交叉线将电脑和设备eth0接口直连,尝试通过“某公司 升级系统工具查找设备地址”,通过查找到的地址登录设备 |
| 第56天 | SSL VPN/EMM | 在如下哪种情况下,必须添加L3VPN应用才能访问到服务器: | C、即时通讯工具等使用UDP协议的应用 |
| A、所有C/S架构的应用 |
| B、使用HTTP协议的大型网站服务器 |
| C、即时通讯工具等使用UDP协议的应用 |
| D、基于TCP的应用,包括C/S和B/S等应用 |
| 第57天 | SSL VPN/EMM | SSL VPN单臂模式部署,服务端口保持默认,用户使用EasyConnect接入使用,前置网关设备必须映射的端口是 | B、443 |
| A、80 |
| B、443 |
| C、4430 |
| D、4009 |
第58天 | SSL VPN/EMM | 在某客户那里做WOC测试前的环境确认工作得出的数据中,以下哪组数据在测试时,加速效果最佳( ) | D、FTP/WEB/SMPT/POP3,专线带宽占用率平均85%,丢包8% |
| A、远程桌面/VC/VOIP,专线带宽占用率平均85%,丢包1% |
| B、SSL/VNC/VOIP,专线带宽占用率平均70%,无丢包 |
| C、EERP/WEB/VOIP,专线带宽占用率平均35%,无丢包 |
| D、FTP/WEB/SMPT/POP3,专线带宽占用率平均85%,丢包8% |
第59天 | 应用交付 | 某客户采购一台AD做应用负载,客户不希望改变原有网络结构,要求服务器可以收集到客户端源IP地址,以下做法哪个最符合客户需求( ) | D、AD旁路部署,配置虚拟服务,并在优化策略中配置X-Forwarded-For字段。 |
| A、AD网关部署替换出口,配置应用负载策略 |
| B、AD网关部署放在出口设备及核心之间,配置相应路由及应用负载策略 |
| C、AD旁路部署,配置应用负载策略,将应用服务器网关指向AD。 |
| D、AD旁路部署,配置虚拟服务,并在优化策略中配置X-Forwarded-For字段。 |
第60天 | 下一代防火墙AF | NGAF单臂路由部署环境下,下面说法正确的是( ) | A、使用子接口来实现不同VLAN间的通信 |
| A、使用子接口来实现不同VLAN间的通信 |
| B、子接口不需要有对应的物理接口 |
| C、子接口不能实现ADSL拨号 |
| D、用控制策略不能控制两个子接口所属网段的相互访问 |
第61天 | SSL VPN/EMM | 下列关于DoS攻击说法错误的是( ) | A、畸形数据包攻击可直接导致服务器宕机 |
| A、畸形数据包攻击可直接导致服务器宕机 |
| B、CC攻击主要目的是消耗服务器性能 |
| C、慢速攻击主要目的是消耗服务器性能 |
| D、SYN洪水攻击的主要目的是消耗服务器带宽 |
第62天 | 上网行为管理 | 某客户总部已经购买某公司AC,并透明模式部署上架,当前一分支需要和总部互连,希望使用AC的VPN模块做总部,但客户IT人员反馈,当前在AC设备上没有找到VPN配置界面,该情况以下最有可能的是( ) | D、客户使用网桥模式,不支持VPN功能,导致VPN配置界面自动隐藏了; |
| A、多功能序列号中没有购买VPN模块,导致VPN配置界面不可见; |
| B、客户IT使用的浏览器和设备管理界面不兼容,导致VPN配置界面没有显示出来; |
| C、客户购买的是AC 550,没有VPN功能导致配置界面不可见; |
| D、客户使用网桥模式,不支持VPN功能,导致VPN配置界面自动隐藏了; |
第63天 | SSL VPN/EMM | 某用户总部和分支均通过ADSL拔号上网,用户要分支和总部建立SNAGFOR VPN连接以实现两端内网互访,以下说法正确的是( ) | C、某公司 VPN可以实现客户的需求,通过WEBAGENT动态寻址实现 |
| A、某公司 VPN无法实现客户的需求,需要改为标准IPSEC VPN实现 |
| B、某公司 VPN可以实现客户的需求,分支出口直接做TCP 4009的端口映射即可 |
| C、某公司 VPN可以实现客户的需求,通过WEBAGENT动态寻址实现 |
| D、拨号环境,公网地址不固定,分支无法找到对端正确IP,无法实现,需要客户申请固定IP |
第64天 | SSL VPN/EMM | 下列关于sslvpn用户短信认证的说法正确的是( ) | A、sslvpn短信认证只支持某公司短信猫 |
| A、sslvpn短信认证只支持某公司短信猫 |
| B、 sslvpn短信猫不支持4G卡 |
| C、 sslvpn短信认证内容不超过64字符 |
| D、sslvpn短信认证有效期可以设置永久 |
第65天 | 下一代防火墙AF | NGAF配置聚合接口的时候,不支持的部署类型是( ) | D、旁路镜像 |
| A、路由模式 |
| B、透明模式 |
| C、虚拟网线 |
| D、旁路镜像 |
第66天 | 上网行为管理 | 关于AC数据中心的同步策略,以下说法错误的是( ) | B、日志中心web端口默认为443,如果修改需要到后台操作 |
| A、设备和外置数据中心默认通信接口为810 |
| B、日志中心web端口默认为443,如果修改需要到后台操作 |
| C、一台设备可以对接多个外置数据中心。 |
| D、一个外置数据中心可以同步多台AC设备的日志 |
发表于 2018-7-10 10:18
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 