【深信服】安全PT1-atrust認(rèn)證備考題庫（含答案）

PAGEPAGE1【深信服】安全PT1-atrust認(rèn)證備考題庫（含答案）一、單選題1.【atrust】零信任aTrust對(duì)于資源發(fā)布，下列說法錯(cuò)誤的是?A、遠(yuǎn)程辦公接入場景，控制中心主要是承擔(dān)用戶認(rèn)證，鑒權(quán)和策略下發(fā)的功能B、代理網(wǎng)關(guān)主要是承擔(dān)用戶訪問內(nèi)網(wǎng)應(yīng)用的流量C、用戶上線零信任后，控制中心會(huì)下載臨時(shí)路由和用戶資源下發(fā)給用戶終端D、無法發(fā)布泛域名資源答案：D2.【atrust】客戶黃工是企業(yè)微信的忠實(shí)用戶，一天銷售給黃工推薦了aTrust設(shè)備給他做遠(yuǎn)程辦公配合企!們aTrust有一些疑問，下列疑問和回答說法錯(cuò)誤的是?A、Q:我想在登錄你們aTrust設(shè)備的時(shí)候，直接通過企業(yè)微信掃碼就可以登錄，你們可以搞不?B、Q:我想把我內(nèi)網(wǎng)的應(yīng)用通過你們aTrust設(shè)備收縮到內(nèi)網(wǎng)，你們可以做到加密嗎?C、Q:用企業(yè)微信訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)支持手機(jī)和電腦版本的企業(yè)微信嗎?

A:可以的，PC和手機(jī)的企業(yè)微信都可以使用D、Q:我要做企業(yè)微信對(duì)接，并通過企業(yè)微信訪問內(nèi)網(wǎng)應(yīng)用的話，需要我準(zhǔn)備什么

1咱們?cè)O(shè)備需要能夠上網(wǎng)和企業(yè)微信通信

2咱們?cè)O(shè)備必須需要有域名，且將A記錄指向Proxy

3獲取企業(yè)微信的后臺(tái)權(quán)限，需要在上面創(chuàng)建應(yīng)用并獲取相關(guān)參數(shù)答案：D3.aTrust部署完成后，需要對(duì)設(shè)備進(jìn)行升級(jí)，下列說法錯(cuò)誤的是A、2.1.17版本之后使用sftp協(xié)議連接設(shè)備，上傳升級(jí)包，使用默認(rèn)賬號(hào)為quicksftp/SangforSDP1220B、2.1.17之前版本建議在后臺(tái)升級(jí)，2.1.17及之后版本建議web升級(jí)C、連接設(shè)備后臺(tái)需要使用ssh連接設(shè)備，輸入升級(jí)命令D、2.1.17版本之后設(shè)備升級(jí)有快照的功能，升級(jí)后可以進(jìn)入快照管理對(duì)設(shè)備進(jìn)行回退答案：D4.【atrust】某客戶需求:內(nèi)網(wǎng)中有一個(gè)業(yè)務(wù)地址段/24，應(yīng)用端口有443,80,4000-44330、一個(gè)門戶頁面https:lsangfor.atrust.，真實(shí)地址42、遠(yuǎn)程桌面連接0。下面說法錯(cuò)誤的是A、為了配置方便可將業(yè)務(wù)地址段/24網(wǎng)段使用隧道模式統(tǒng)—發(fā)布B、門戶頁面https:/lsangfor.atrust.可用web應(yīng)用發(fā)布也可用隧道應(yīng)用發(fā)布C、遠(yuǎn)程桌面連接0必須使用隧道模式發(fā)布，也可發(fā)布隧道域名資源，并在控制中心的網(wǎng)絡(luò)管理上寫入hostt

析，供代理網(wǎng)關(guān)解析。D、．有隧道模式發(fā)布的應(yīng)用，必須安裝客戶端，且如果在公網(wǎng)上訪問隧道應(yīng)用必須將sdpc的441端口映射到公網(wǎng)答案：D5.【atrust】下列關(guān)于aTrust的功能說法錯(cuò)誤的是A、SPA功能可以隱藏發(fā)布到互聯(lián)網(wǎng)的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，但是aTrust設(shè)備發(fā)布到互聯(lián)網(wǎng)的端口服務(wù)沒有辦法隱藏B、權(quán)限基線功能分為三個(gè)階段，采集階段，試運(yùn)行階段和正式運(yùn)行階段C、可信應(yīng)用可以實(shí)現(xiàn)訪問該業(yè)務(wù)系統(tǒng)的時(shí)候只允許使用授信的程序訪問，不授信的程序無法訪問該業(yè)務(wù)系統(tǒng)D、aTrust可以周期性的檢測終端環(huán)境是否滿足要求，而不是只在登錄時(shí)檢測答案：A6.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、關(guān)于工作空間準(zhǔn)入策略功能，截至到2.2.4版本，只適用于windows平臺(tái)、Mac平臺(tái);Linux系統(tǒng)暫時(shí)不支持。B、作空間準(zhǔn)入策略的處置方式有兩種:禁用空間隔離效果，隱藏空間入口:此模式下工作空間的網(wǎng)絡(luò)隔離失效，空間關(guān)聯(lián)的應(yīng)用將允許在個(gè)人空間訪問;.當(dāng)用戶關(guān)聯(lián)的所有空間都禁用時(shí)，相當(dāng)于用戶未關(guān)聯(lián)任何空間(個(gè)人空間網(wǎng)絡(luò)隔離規(guī)則不會(huì)生效，終端將不會(huì)占用UEM標(biāo)準(zhǔn)版授權(quán))保持空間隔離效果，隱藏空間入口:此模式下工作空間的網(wǎng)絡(luò)隔離仍有效，空間關(guān)聯(lián)的應(yīng)用將無法訪問C、程序安裝名單的工作原理是:管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個(gè)程序時(shí)，UEM會(huì)把其安裝文件釋放到個(gè)人空間中，這樣就等同于在個(gè)人空間中安裝程序，從而解決再特殊環(huán)境下程序安裝問題D、在一些很嚴(yán)格的場景下，程序安裝包的下載地址只能在工作空間才能訪問，而且管理員設(shè)置了策略不允許用戶把文件從

工作空間導(dǎo)出到個(gè)人空間，此時(shí)就導(dǎo)致了用戶只能在工作空間安裝這個(gè)程序，但再無痕模式下不適用且強(qiáng)制安裝可能會(huì)引發(fā)系統(tǒng)問題，此情況下應(yīng)用程序安裝名單解決答案：A7.【atrust】下列關(guān)于安全加固場景的不屬于終端安全配置的是?A、可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中;不支持IOS和Android系統(tǒng)。B、EDR聯(lián)動(dòng)阻斷C、UEMPC端沙箱D、SPA業(yè)務(wù)隱身答案：D8.【aTrust】關(guān)于atrust對(duì)接認(rèn)證，下列說法錯(cuò)誤的是?A、對(duì)接CAS認(rèn)證服務(wù)器時(shí)，需要在CAS認(rèn)證服務(wù)器上，將atrust地址加白，加白的地址為https:l/[aTrust客戶端接入地址域名.端口]/passport/v1/auth/casB、對(duì)接釘釘認(rèn)證時(shí)，掃碼登錄時(shí)需要填寫回調(diào)域名，地址為

Https://sdpc.sangforts.ink:443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場景，實(shí)現(xiàn)用戶點(diǎn)擊應(yīng)用后拉起miniconnect認(rèn)證建立隧道，并訪問htp:3,配置為:

Https:/lSDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對(duì)接任何第三方認(rèn)證服務(wù)器時(shí)，都需要控制中心!綜合網(wǎng)關(guān)獲取賬號(hào)密碼，并傳送給第三方認(rèn)證服務(wù)器，以此來實(shí)現(xiàn)用戶登錄認(rèn)證上線。答案：D9.3【atrust】以下哪些功能需要安裝客戶端才能使用A、權(quán)限采集B、WEB應(yīng)用中的私有DNSC、檢測訪問WEB應(yīng)用的瀏覽器類型D、WEB應(yīng)用水印答案：B10.【atrust】零信任aTrust對(duì)接飛書，以下說法錯(cuò)誤的是?A、通過oauth2票據(jù)認(rèn)證對(duì)接，可對(duì)接飛書，實(shí)現(xiàn)用戶掃碼登錄PC端，訪問內(nèi)網(wǎng)應(yīng)用。B、對(duì)接飛書后，可實(shí)現(xiàn)用戶在手機(jī)端登錄飛書app，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)訪問應(yīng)用C、對(duì)接飛書后，可使用用戶在PC端登錄飛書軟件，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)登錄訪問D、對(duì)接飛書，要求客戶必須提供aTrust控制中心的域名和證書，否則會(huì)對(duì)接失敗答案：D11.【atrust】關(guān)于aTrust的授權(quán)申請(qǐng)，下列說法正確的是A、申請(qǐng)授權(quán)—定要設(shè)備連接互聯(lián)網(wǎng)B、申請(qǐng)授權(quán)需要獲取設(shè)備IDC、商用授權(quán)為設(shè)備發(fā)貨自帶，無法通過統(tǒng)—授權(quán)中心進(jìn)行離線授權(quán)D、測試授權(quán)申請(qǐng)?jiān)囉脮r(shí)常默認(rèn)為一個(gè)月答案：B12.【atrust】aTrust單臂上架好了之后，需要互聯(lián)網(wǎng)訪問接入，此時(shí)你的操作哪項(xiàng)是不符合互聯(lián)網(wǎng)接入要求的A、需要將控制中心的https接入端口（默認(rèn)TCP443)端口映射到互聯(lián)網(wǎng)，并在aTrust上設(shè)置接入地址B、發(fā)布Web資源，需要使用HTTPS標(biāo)準(zhǔn)端口訪問Web資源，則需要代理網(wǎng)關(guān)的443端口映射到互聯(lián)網(wǎng)C、發(fā)布隧道資源，需要使用ssh標(biāo)準(zhǔn)端口訪問隧道資源，則需要代理網(wǎng)關(guān)的22端口映射到互聯(lián)網(wǎng)

D﹒發(fā)布隧道資源，需要使用RDP標(biāo)準(zhǔn)端口訪問隧道資源，則需要代理網(wǎng)關(guān)的441端口映射到互聯(lián)網(wǎng)答案：C13.【atrust】關(guān)于Workspace辦公接入場景核心需求，以下選項(xiàng)錯(cuò)誤的是?A、安全可信B、極簡運(yùn)維C、良好體驗(yàn)D、追蹤溯源答案：D14.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、工作空間進(jìn)程和個(gè)人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，即工作空間進(jìn)程只能通過零信任網(wǎng)關(guān)訪問該空間和

用戶關(guān)聯(lián)的隧道應(yīng)用，其他請(qǐng)求會(huì)被攔截B、工作空間進(jìn)程和個(gè)人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，WEB應(yīng)用也受影響，只能在個(gè)人空間或者工作空

間進(jìn)行訪問。C、程序運(yùn)行限制功能是說當(dāng)開啟程序運(yùn)行限制功能后，則將禁止所有程序運(yùn)行(該限制對(duì)Windows的常用自帶程序無

效)，此時(shí)需要在程序運(yùn)行限制的功能配置界面手動(dòng)添加允許運(yùn)行的程序后，對(duì)應(yīng)程序才可以在該工作空間中運(yùn)行D、程序倉庫是為工作空間的“程序運(yùn)行限制”這一功能服務(wù)的，在工作空間開啟程序運(yùn)行限制后，默認(rèn)禁止任何進(jìn)程運(yùn)行

(該限制對(duì)Windows的常用自帶程序無效)，此時(shí)需要在程序運(yùn)行限制的功能配置界面手動(dòng)添加允許運(yùn)行的程序后，對(duì)應(yīng)程序才可以在該工作空間中運(yùn)行答案：B15.atrust關(guān)于atrust在各過程提供的安全保障中，說法錯(cuò)誤的?A、業(yè)務(wù)發(fā)布過程中可采用SPA單包授權(quán)機(jī)制，所有終端先發(fā)起認(rèn)證請(qǐng)求，再進(jìn)行受信校驗(yàn)，通過認(rèn)證后才能連接業(yè)務(wù)B、認(rèn)證接入過程可采用動(dòng)態(tài)自適應(yīng)認(rèn)證、終端動(dòng)態(tài)環(huán)境檢測、終端進(jìn)程可信等方式檢測終端認(rèn)證接入的安全性C、權(quán)限控制過程，采用動(dòng)態(tài)權(quán)限控制?；谏矸?、環(huán)境、行為變化，動(dòng)態(tài)收縮權(quán)限不同敏感度業(yè)務(wù)采取不同級(jí)別訪問控制D、行為管理過程通過集成第三方安全能力，多源信任評(píng)估訪問行為安全審計(jì)、分析異常行為，動(dòng)態(tài)處置、灰度處置。答案：A16.【atrust】零信任aTrust替換SSLVPN場景中，導(dǎo)入出現(xiàn)報(bào)錯(cuò)信息:"code":10000000,"message""pleaseapecifyresourceNodeArea",可能是因?yàn)槭裁丛?A、上傳的SSLVPN配置文件有錯(cuò)誤B、零信任aTrust版本不兼容C、零信任aTrust的代理網(wǎng)關(guān)區(qū)域節(jié)點(diǎn)被更改了，但導(dǎo)入時(shí)默認(rèn)選擇了默認(rèn)區(qū)域節(jié)點(diǎn)，需要使用參數(shù)指定區(qū)域節(jié)點(diǎn)D、可能是因?yàn)镾SLVPN設(shè)備低于7.5版本，同時(shí)零信任aTrust設(shè)備在導(dǎo)入是輸入?yún)?shù)錯(cuò)誤，導(dǎo)致的。解決辦法就是升級(jí)SSLVPN和升級(jí)零信任aTrust設(shè)備再重新導(dǎo)入。答案：C17.【aTrust】下列關(guān)于零信任SPA的簡單數(shù)據(jù)流，下列說法錯(cuò)誤的是?A、安裝客戶端后，輸入客戶端接入地址，會(huì)被客戶端的地址引流，并解析為/16中的某一個(gè)B、用戶客戶端發(fā)出UDP敲門包后，如果敲門成功，控制中心會(huì)關(guān)閉防火墻C、如果敲門失敗了，用戶會(huì)看到請(qǐng)求訪問鏈接被拒絕D、若多個(gè)用戶出口共用一個(gè)出口IP地址，那么敲門成功后，所有的用戶都能掃描到aTrust端口答案：B18.【atrust】下列關(guān)于零信任的核心思想，說法錯(cuò)誤的是A、網(wǎng)絡(luò)中的位置不足以決定網(wǎng)絡(luò)的可信程度B、所有的設(shè)備、用戶和網(wǎng)絡(luò)流量都應(yīng)當(dāng)經(jīng)過認(rèn)證和授權(quán)C、安全策略必須是動(dòng)態(tài)的，并基于盡可能多的數(shù)據(jù)源計(jì)算而來D、應(yīng)用之間必須建立區(qū)域，以對(duì)抗不同的威脅答案：D19.【atrust】下列關(guān)于移動(dòng)端應(yīng)用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認(rèn)證方式支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動(dòng)應(yīng)用中心中的自動(dòng)封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時(shí)，其aTrustapp界面的應(yīng)用中心將不會(huì)顯示，取而代之的是工作臺(tái)C、設(shè)備封裝應(yīng)用時(shí)，需要訪問互聯(lián)網(wǎng)的封裝服務(wù)器(地址https:lew.sangfor.:60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時(shí)，建議使用客戶提供的企業(yè)簽名證書，設(shè)備內(nèi)置的iOS證書存在容易被封的風(fēng)險(xiǎn)，且只有90天試用期，試用期后，應(yīng)用界面會(huì)彈證書過期的告警答案：A20.【aTrust】下列關(guān)于SPA的說法錯(cuò)誤的是A、SPA即單包授權(quán)，通過對(duì)連接服務(wù)器的所有數(shù)據(jù)包進(jìn)行認(rèn)證授權(quán)，服務(wù)器認(rèn)證通過之后，才會(huì)響應(yīng)連接請(qǐng)求。以此實(shí)

企業(yè)業(yè)務(wù)的網(wǎng)絡(luò)隱身，從網(wǎng)絡(luò)上無法連接、無法掃描。B、啟用UDP敲門，需同時(shí)將要隱藏的服務(wù)器端口在公網(wǎng)上做TCP和UDP協(xié)議的端口映射，否則將無法訪問C、SPA目前支持第三代，即UDP+TCP敲門。其中UDP敲門可實(shí)現(xiàn)端口隱藏，TCP敲門是減緩DOS攻

擊D、用戶使用UDP敲門成功后，同一環(huán)境下的用戶安裝一個(gè)普通客戶端也能正常接入答案：D21.【atrust】關(guān)于認(rèn)證策略，下列說法錯(cuò)誤的是?A、一個(gè)用戶只能屬于一個(gè)認(rèn)證策略，新的認(rèn)證策略管理用戶會(huì)覆蓋原來的認(rèn)證策略B、增強(qiáng)認(rèn)證中的“賬號(hào)弱密碼登錄”針對(duì)的賬號(hào)是外部用戶賬號(hào)C、移動(dòng)端也可以使用自適應(yīng)認(rèn)證方式D、如果管理員在【認(rèn)證策略-增強(qiáng)認(rèn)證】中，開啟了"賬號(hào)首次登錄"、“賬號(hào)在該終端首次登錄"和"賬號(hào)在非常用地點(diǎn)登錄的條件“，只會(huì)觸發(fā)“賬號(hào)首次登錄"時(shí)，不會(huì)觸發(fā)”賬號(hào)在該終端首次登錄“和"賬號(hào)在非常用地點(diǎn)登錄”答案：C22.【atrust】高校場景下，不能實(shí)現(xiàn)的場景有?A、通過零信任aTrust代理全校師生訪問知網(wǎng)，圖書館等資源，訪問這些資源時(shí)地址將會(huì)被改寫。B、可實(shí)現(xiàn)師生代理訪問內(nèi)網(wǎng)教務(wù)系統(tǒng)，并對(duì)接統(tǒng)—身份認(rèn)證平臺(tái)CAS，實(shí)現(xiàn)訪問教務(wù)系統(tǒng)內(nèi)的應(yīng)用單點(diǎn)登錄。C、可通過零信任aTrsut實(shí)現(xiàn)內(nèi)外網(wǎng)用戶統(tǒng)—訪問，不論用戶是在校內(nèi)還是在校外，不需要經(jīng)過aTust接入認(rèn)證，也能訪問相關(guān)資源D、客戶有訪問內(nèi)網(wǎng)的敏感業(yè)務(wù)需求，如內(nèi)網(wǎng)設(shè)備運(yùn)維，財(cái)務(wù)系統(tǒng)等，可將代理網(wǎng)關(guān)的441端口映射至公網(wǎng)，實(shí)現(xiàn)用戶在家辦公運(yùn)維校內(nèi)設(shè)備。答案：C23.【atrust】以下關(guān)于自適應(yīng)訪問控制的功能說明中，說法錯(cuò)誤的是?A、通過自適應(yīng)訪問控制，平衡安全與體驗(yàn)，持續(xù)應(yīng)對(duì)高級(jí)威脅，構(gòu)建一個(gè)更安全、體驗(yàn)更好的新一代企業(yè)網(wǎng)B、自適應(yīng)應(yīng)用訪問控制不僅是在登錄時(shí)進(jìn)行評(píng)估，而是持續(xù)、自適應(yīng)地動(dòng)態(tài)評(píng)估C、自適應(yīng)應(yīng)用訪問控制結(jié)合終端環(huán)境、身份認(rèn)證可信程度、用戶行為形成數(shù)字化身份D、自適應(yīng)訪問控制，在提高接入安全性的同時(shí)，犧牲了接入體驗(yàn)性。在可信任的安全接入環(huán)境中也需要進(jìn)行增強(qiáng)認(rèn)證答案：D24.【atrust】關(guān)于設(shè)備升級(jí)，下列說法錯(cuò)誤的是?A、設(shè)備2.1.17版本及之后支持Web端上傳升級(jí)包升級(jí)B、當(dāng)前設(shè)備升級(jí)，可進(jìn)入后臺(tái)升級(jí)，后臺(tái)升級(jí)需要開啟21和20端口，使用ftp工具上傳升級(jí)包C、截止標(biāo)準(zhǔn)版本aTrust2.2.4，暫不支持硬件設(shè)備降級(jí)設(shè)備版本D、虛擬化部署的設(shè)備，升級(jí)前建議在虛擬化平臺(tái)創(chuàng)建快照，避免升級(jí)中出現(xiàn)異常，導(dǎo)致設(shè)備起不來影響業(yè)務(wù)。答案：B25.【atrust】有一次到客戶處，客戶問最近比較火的零信任，你們公司有沒有做，此時(shí)你給客戶的答復(fù)說法正確的是?A、我們公司是有涉及零信任領(lǐng)域的，使用aTrust就可以將內(nèi)網(wǎng)改造成零信任架構(gòu)B、我們公司是有涉及零信任領(lǐng)域的，涉及到的產(chǎn)品有aTrust產(chǎn)品、IDtrust產(chǎn)品等C、零信任實(shí)際上是一個(gè)新型的網(wǎng)絡(luò)架構(gòu)，使用防火墻和IDtrust進(jìn)行過改造就可以完成零信任的建設(shè)D、零信任的核心理念是從不信任，總是驗(yàn)證，目前這么理念想法比較超前，用戶體驗(yàn)因?yàn)榭偸且?yàn)證，所以體驗(yàn)比較差。答案：B26.[atrust】一天，你到客戶黃工處測試aTrust，測試過程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問你支不支持手機(jī)端接入，下列你給客戶介紹移動(dòng)端aTrustAPP說法錯(cuò)誤的是?A、移動(dòng)端APP支持iOS和AndroidB、移動(dòng)端APP支持無流量自動(dòng)注銷的功能，超時(shí)會(huì)自動(dòng)注銷移動(dòng)端APP，下次訪問需要重新登錄C、手機(jī)如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機(jī)的瀏覽器訪問aTrust也可以實(shí)現(xiàn)快捷拉起aTrust

APP登錄范根D、手機(jī)端APP支持SPA、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證答案：B27.【atrust】關(guān)于Workspace辦公接入場景的方案，哪個(gè)場景不是該方案主推的體現(xiàn)?A、零信任SDP的安全接入場景B、SPA服務(wù)隱身場景C、UEM沙箱的數(shù)據(jù)安全加密場景D、桌面云VDI的數(shù)據(jù)不落地場景答案：B28.【atrust】小明只配置了一個(gè)web應(yīng)用，其中前端訪問地址為httpsi:latrust.cxssvpn.xyz:4320，客戶想要在公網(wǎng)環(huán)境能訪問該應(yīng)用，以下為必要的操作是?A、客戶端接入地址端口未更改，需要將零信任sdpc的地址加443端口映射到公網(wǎng)B、將零信任proxy的地址加4430端口映射到公網(wǎng)C、將零信任sdpc的地址加4320端口映射到公網(wǎng)D、將零信任proxy的地址加4433端口映射到公網(wǎng)答案：A29.【atrust】關(guān)于零信任aTrust對(duì)接企業(yè)微信和釘釘，下列說法正確的是?A、aTrust對(duì)接企業(yè)微信，并發(fā)布H5微應(yīng)用客戶必須要提供域名，否則不支持B、aTrust對(duì)接釘釘，并發(fā)布H5微應(yīng)用客戶必須要要提供域名，否則不支持C、企業(yè)微信使用H5微應(yīng)用訪問時(shí)，需提供域名，域名要指向代理網(wǎng)關(guān)公網(wǎng)地址，保證流量能正常引流到aTrust設(shè)備代理訪問D、aTrust對(duì)接釘釘實(shí)現(xiàn)miniconnect場景，必須提供域名和證書，否則不支持。miniconnect場景在新的釘釘版本依舊能使用正常答案：C30.

【atrust】下列關(guān)于SPA功能，說法錯(cuò)誤的是?A、2.2.2版本之后SPA功能，客戶端與安全碼做了分離;用戶敲門需使用SPA安全碼，安全碼的分發(fā)需要使用短信進(jìn)行分發(fā)。B、用戶未安裝客戶端或未獲取到SPA安全碼訪問零信任設(shè)備，客戶端輸入用戶接入地址，登錄失敗，被SPA攔截，攔截頁

面會(huì)顯示無訪問此網(wǎng)站，響應(yīng)時(shí)間超時(shí)的錯(cuò)誤狀態(tài)碼。C、自2.2.2版本之后，SPA支持使用域名或IP接入，即用戶可使用域名或IP地址訪問零信任設(shè)備，實(shí)現(xiàn)SPA敲門校驗(yàn)D、開啟SPA功能后，使用端口掃描工具，可以掃描到零信任設(shè)備的相關(guān)業(yè)務(wù)端口答案：D31.實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問應(yīng)用A、實(shí)現(xiàn)個(gè)人微信公眾號(hào)登錄后，訪問應(yīng)用B、新版釘釘場景下，取消了掃碼登錄appld和appsecret的概念，轉(zhuǎn)而由應(yīng)用的appkey和appsecret替代C、釘釘對(duì)接miniconnect后，無法主動(dòng)注銷D、企業(yè)微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實(shí)現(xiàn)精細(xì)化授權(quán)答案：D32.【atrust】客戶黃工之前使用了我們SSLVPN產(chǎn)品，現(xiàn)在市場給黃工推薦我們的aTrust設(shè)備，黃工對(duì)我們的釘釘認(rèn)證非常感興趣，讓你給他介紹—下這個(gè)功能，下面你給黃工介紹功能，說法錯(cuò)誤的是?A、釘釘認(rèn)證可以使用釘釘?shù)腁PP進(jìn)行掃碼登錄到aTrust，也可以直接在釘釘中通過aTrust代理訪問H5應(yīng)用B、釘釘認(rèn)證只支持微應(yīng)用，不支持小程序C、使用釘釘認(rèn)證需要把應(yīng)用發(fā)布成隧道應(yīng)用，然后在釘釘應(yīng)用中訪問D、釘釘訪問應(yīng)用不僅支持手機(jī)APP，而且也支持電腦端答案：C33.【atrust】對(duì)于傳統(tǒng)的安全接入方案中，以下說法錯(cuò)誤的是?A、縮小暴露面效果欠佳，通過傳統(tǒng)SSL方案發(fā)布如OA業(yè)務(wù)，OA業(yè)務(wù)雖然隱藏，但仍然對(duì)公網(wǎng)暴露SSL認(rèn)證頁面，網(wǎng)絡(luò)

意位置都可發(fā)起認(rèn)證請(qǐng)求，仍存在利用SSL認(rèn)證頁面的漏洞掃描、注入攻擊等風(fēng)險(xiǎn)。B、缺少接入終端全周期安全檢測手段，針對(duì)BYOD終端缺少輕量、靈活的安全檢測手段。缺少業(yè)務(wù)訪問全周期的檢測能

力，接入時(shí)候安全可信，不代表訪問業(yè)務(wù)過程一直是安全可信的。C、訪問權(quán)限固化，使用靜態(tài)訪問權(quán)限，認(rèn)證通過后業(yè)務(wù)訪問權(quán)限不會(huì)進(jìn)行調(diào)整默認(rèn)接入內(nèi)網(wǎng)等于進(jìn)入"“安全地帶"D、使用體驗(yàn)效果良好，同時(shí)提供極簡的運(yùn)維方式，傳統(tǒng)SSL方案中客戶端接入VPN時(shí)不需要安裝客戶端插件。答案：D34.【atrust】以下關(guān)于流量身份化的功能說明中，說法錯(cuò)誤的是?A、基于『身·份』做訪問控制B、基于組織架構(gòu)、崗位、用戶等角度對(duì)用戶進(jìn)行應(yīng)用授權(quán)C、ACL跟隨用戶，實(shí)現(xiàn)『業(yè)務(wù)隨行』，不受區(qū)域位置限制，釋放生產(chǎn)力D、流量身份化依賴IP，形成了對(duì)地理位置的限制答案：D35.【atrust】零信任aTrust自適應(yīng)場景中，若管理員開啟了二次認(rèn)證，同時(shí)開啟了免二次認(rèn)證和一鍵上線，未配置安全規(guī)則，下列說法錯(cuò)誤的是?A、用戶登錄時(shí)，不論環(huán)境是怎樣的，都會(huì)免除二次認(rèn)證，并能實(shí)現(xiàn)─鍵免密登錄B、用戶登錄，若終端滿足免二次認(rèn)證的條件，但不滿足一鍵上線的條件，那么用戶能實(shí)現(xiàn)的效果為登錄免二次認(rèn)證，但無法實(shí)現(xiàn)一鍵免密上線C、用戶登錄，若終端滿足免二次認(rèn)證的條件和一鍵上線的條件，那么用戶在登錄時(shí)可只需要輸入一次賬號(hào)密碼即可;用戶退出客戶端/電腦關(guān)機(jī)/重啟后，重新再次打開aTrust客戶端可實(shí)現(xiàn)一鍵免密登錄

D﹒用戶輸入主認(rèn)證后，客戶端就會(huì)上報(bào)終端環(huán)境給服務(wù)端，服務(wù)器根據(jù)上報(bào)的信息來決定用戶是否需要免除二次認(rèn)證;用戶在退出客戶端后，客戶端會(huì)檢查終端終端環(huán)境，上報(bào)服務(wù)端，一次來決定用戶退出是否需要記住登錄信息答案：A36.【atrust】零信任aTrust替換SSLVPN場景下列說法正確的是A、支持將SSLVPN設(shè)備的所有配置導(dǎo)入到零信任aTrust設(shè)備B、只允許將SSLVPN的用戶、用戶組導(dǎo)入零信任aTrust設(shè)備C、允許將SSLVPN的用戶、用戶組、角色、應(yīng)用和應(yīng)用組之間的關(guān)聯(lián)關(guān)系導(dǎo)入至零信任aTrust設(shè)備D、SSLVPN設(shè)備導(dǎo)入零信任aTrust設(shè)備，不受版本的限制答案：C37.【atrust】以下認(rèn)證功能，哪些不是屬于aTrust支持的功能A、CAS票據(jù)認(rèn)證B、OAuth2票據(jù)認(rèn)證C、SAML票據(jù)認(rèn)證D、HTTP(S)驗(yàn)證碼認(rèn)證答案：C38.【atrust】下列關(guān)于移動(dòng)端應(yīng)用封裝接入說法不正確的是A、當(dāng)aTrust網(wǎng)頁版應(yīng)用商店的認(rèn)證模式為"無需認(rèn)證"時(shí)，任何網(wǎng)絡(luò)可達(dá)的終端均可訪問aTrust應(yīng)用商店，存在一定的泄露風(fēng)險(xiǎn)B、應(yīng)用需要關(guān)聯(lián)用戶后，用戶才能在網(wǎng)頁版應(yīng)用商店看到該應(yīng)用，但即使網(wǎng)頁版應(yīng)用商店的認(rèn)證方式為“"無需認(rèn)證"時(shí)，也需要將應(yīng)用發(fā)布給至少一個(gè)用戶（任意用戶均可)，方可確保該應(yīng)用出現(xiàn)在aTrust應(yīng)用商店C、新增自動(dòng)封裝應(yīng)用時(shí)，默認(rèn)選擇標(biāo)準(zhǔn)化封裝，只有做了定制的情況下才選擇定制化封并填寫封裝單號(hào)D、設(shè)備未在特性中心開啟UEM特性時(shí)，UEM菜單也能在頁面顯示。答案：D39.【aTrust】關(guān)于aTrust設(shè)備集群，下列說法錯(cuò)誤的是?A、控制中心支持主從集群和主備集群B、綜合網(wǎng)關(guān)只支持主從集群C、代理網(wǎng)關(guān)支持主從集群和主備集群D、控制中心、代理網(wǎng)關(guān)和綜合網(wǎng)關(guān)都支持主從集群答案：A40.【atrust】aTrust部署完成后，你發(fā)現(xiàn)控制臺(tái)—直登陸不上，下列說法錯(cuò)誤的是A、檢查PC到設(shè)備的443端口是否能夠通B、檢查登陸的地址是不是使用的4433端口C、檢查使用的賬號(hào)密碼是不是admin/SangforSDP1220D、檢查設(shè)備的IP地址是否有配置錯(cuò)誤答案：A41.【atrust】以下提供深信服零信任aTrust訪問隧道資源數(shù)據(jù)流程順序，以下選項(xiàng)中的訪問順序正確的是?(1）雙擊打開aTrust客戶端，輸入接入地址;

(2）登錄aTrust客戶端，進(jìn)行身份認(rèn)證;(3)控制中心驗(yàn)證用戶身份的合法性;

(4)認(rèn)證成功后，發(fā)起隧道資源訪問，aTrust客戶端與代理網(wǎng)關(guān)建立隧道連接;(5)隧道連接建立成功，代理網(wǎng)關(guān)基于連接會(huì)話中token信息進(jìn)行鑒權(quán);

(6)鑒權(quán)成功后，代理網(wǎng)關(guān)進(jìn)行請(qǐng)求轉(zhuǎn)發(fā);

(7)業(yè)務(wù)系統(tǒng)返回請(qǐng)求結(jié)果，代理網(wǎng)關(guān)返回給終端，完成訪問A、1-2-3-4-5-6-7B、1-3-4-5-2-6-7C、1-4-3-2-5-6-7D、1-2-3-6-4-5-7答案：A42.【atrust】零信任aTrust高校無端接入場景下，說法錯(cuò)誤的是?A、客戶必須提前準(zhǔn)備好泛域名和證書，若沒有證書則無法改寫B(tài)、需要客戶提供泛域名，若客戶使用的https訪問則必須提供證書，若不提供則無法對(duì)訪問的應(yīng)用進(jìn)行改寫C、需要客戶提供泛域名，若客戶訪問應(yīng)用使用的是http協(xié)議，則可不需要提供證書也能實(shí)現(xiàn)應(yīng)用的改寫D、客戶提供的泛域名必須能解析到代理網(wǎng)關(guān)對(duì)外的公網(wǎng)地址答案：A43.【atrust】客戶黃工考慮到需要保障業(yè)務(wù)連續(xù)性，需要我們?cè)O(shè)備實(shí)現(xiàn)高可用，你給黃大濕推薦設(shè)備集群部署，在部署本地集群時(shí)，下列操作錯(cuò)誤的是?A、設(shè)備組建本地集群后，接入地址為SDPC的集群IP，需要把客戶端接入地址改成集群IP的地址，若做了端口映射，則需

修改成SDPC的集群lP映射后的地址B、SDPC和Proxy組建本地集群后，均會(huì)自動(dòng)所有同步配置，無需手動(dòng)操作C、SDPC組建本地集群后，Proxy加入SDPC需要填寫SDPC的集群IP加入D、Proxy本地集群默認(rèn)采用的DR模式，要求Proxy本地集群節(jié)點(diǎn)只能是在同一局域網(wǎng)，不能夸局域網(wǎng)之間的節(jié)點(diǎn)進(jìn)行組建答案：B44.【atrust】在虛擬化環(huán)境下部著aTrust，說法錯(cuò)誤的是A、aTrust支持在阿里云、騰訊云環(huán)境下部署B(yǎng)、虛擬化環(huán)境部署好aTrust后，可以使用虛擬機(jī)直連Manage口，使用54/24的地址登陸控制臺(tái)C、虛擬化部署，設(shè)備若要授權(quán)，需要設(shè)備能訪問互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)給設(shè)備授權(quán)D、虛擬化環(huán)境部署，后臺(tái)修改網(wǎng)口地址后不會(huì)生成直連路由，需要手動(dòng)配置答案：C45.【aTrust】關(guān)于釘釘認(rèn)證，以下場景無法實(shí)現(xiàn)的是?A、釘釘掃碼認(rèn)證登錄atrustB、釘釘APPH5微應(yīng)用單點(diǎn)登錄(適用于web應(yīng)用/隧道應(yīng)用)C、釘釘APP掃碼登錄PC端aTrust和訪問內(nèi)網(wǎng)業(yè)務(wù)(WEB應(yīng)用)D、釘釘APP拉起MiniConnectAPP單點(diǎn)登錄(適用于隧道應(yīng)用答案：B46.【atrust】下列關(guān)于安全加固場景關(guān)于三防護(hù)說法不正確的是A、安全加固場景中賬號(hào)安全是要從多因素認(rèn)證+密碼安全防護(hù)+防爆破+行為安全(基于終端、地點(diǎn)、時(shí)間)多個(gè)方面來行防護(hù)B、終端安全是從基礎(chǔ)終端安全(準(zhǔn)入/桌管/殺毒)+進(jìn)程安全+網(wǎng)絡(luò)隔離+終端數(shù)據(jù)防泄露多個(gè)方面來進(jìn)行防護(hù)。C、SDP設(shè)備安全是從端口安全(端口隱藏)+中間件/框架安全(越少、越簡單就越安全，防漏洞)認(rèn)證接口安全(防繞過)API接口參數(shù)安全(參數(shù)防滲透)+API暴露面安全(最小化白名單，防攻擊)+API邏輯安全(防越權(quán))+源碼安全(SDLE計(jì))多個(gè)方面來提升D、訪問安全是從訪問控制+權(quán)限控制+增強(qiáng)認(rèn)證(基于訪問、權(quán)限控制及處置)多方面進(jìn)行安全加固答案：D47.【atrust】客戶黃工之前有使用我們的SSLVPN設(shè)備，現(xiàn)在了解了零信任后，想使用aTrust替換SSLVPN，你去實(shí)施的時(shí)候下列操作錯(cuò)誤的是?A、客戶設(shè)備是7.1版本的SSL設(shè)備，可以直接將配置文件導(dǎo)入aTrust設(shè)備中B、導(dǎo)入SSL的配置可以導(dǎo)入用戶、用戶組、資源、資源組、角色、認(rèn)證策略C、導(dǎo)入SSL的配置需要在控制中心和代理網(wǎng)關(guān)分別導(dǎo)入D、使用全新的域名和端口或公網(wǎng)IP和端口接入aTrust是替換SSL最容易回退的方案答案：A48.【atrust】下列關(guān)于UEM沙箱功能，說法錯(cuò)誤的是?A、沙箱功能支持Win7、Win8、Win10和MacOS系統(tǒng)B、開啟沙箱功能后，訪問隧道應(yīng)用只能在沙箱內(nèi)訪問C、開啟沙箱功能后，訪問Web應(yīng)用無影響。D、開啟沙箱功能后，PC安裝UEM組件后必須要重啟計(jì)算機(jī)才能正常使用答案：A49.【atrust】高校場景下，用戶對(duì)接了統(tǒng)一身份認(rèn)證平臺(tái)，關(guān)于授權(quán)相關(guān)下列說法錯(cuò)誤的是A、aTrust控制中心對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)的，若認(rèn)證服務(wù)器提供LDAPIAD域這類協(xié)議，不需要將LDAPIAD域服務(wù)器的用

戶信息同步到aTrust本地，也能對(duì)組織架構(gòu)和用戶做精細(xì)化授權(quán)。B、aTrust對(duì)接統(tǒng)一身份認(rèn)證平臺(tái)，客戶沒有提供用戶同步接口，但客戶想要對(duì)不同的組做授權(quán)。那么我們可以在aTrsut控制中心創(chuàng)建一個(gè)自定義本地用戶目錄，登錄設(shè)置選擇<根據(jù)認(rèn)證時(shí)解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來實(shí)現(xiàn)C、用戶沒有同步用戶的接口，若選擇<根據(jù)認(rèn)證時(shí)解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來授權(quán)，則需要在aTrust本地創(chuàng)建與認(rèn)證服務(wù)器相同的組織架構(gòu)信息，再對(duì)組織架構(gòu)做授權(quán)，那么用戶上線后就可以具備組織架構(gòu)的資源訪問權(quán)限。D、若客戶有特殊的應(yīng)用想要單獨(dú)發(fā)布和單獨(dú)授權(quán)給特定人員，那么可將該應(yīng)用發(fā)布為web泛域名資源或隧道資源，并授權(quán)給用戶。答案：A50.【atrust】關(guān)于aTrust與SSLVPN的功能對(duì)比，下列說法錯(cuò)誤的是A、aTrust應(yīng)用分為兩種，分別是隧道應(yīng)用和web應(yīng)用。SSLVPN分為L3VPN/TCP/WEBVPN資源B、SSLVPN支持發(fā)布長鏈接，aTrust支持短連接和長鏈接的發(fā)布C、aTrust發(fā)布WEB資源時(shí)，可以不安裝客戶端。SSLVPN發(fā)布WEBVPN時(shí)可以不需要安裝客戶端D、aTrust支持發(fā)布Web資源免客戶端的功能，而SSLVPN接入必須使用客戶端答案：D51.【atrust】零信任aTrust自適應(yīng)場景中，若管理員開啟了豁免規(guī)則(即免二次認(rèn)證和一鍵上線)，同時(shí)還開啟了安全規(guī)則，下列說法錯(cuò)誤的是?A、用戶登錄上線，環(huán)境滿足了豁免規(guī)則和安全規(guī)則的條件，那么用戶登錄需要進(jìn)行1次認(rèn)證B、用戶登錄上線，環(huán)境不滿足豁免規(guī)則的條件，但滿足安全規(guī)則的條件，那么用戶登錄需要進(jìn)行3次認(rèn)證C、用戶登錄上線，環(huán)境滿足了一鍵上線的條件和安全規(guī)則的條件;那么首次登錄時(shí)需要進(jìn)行2次認(rèn)證，退出客戶端后再次

登錄aTrust，則不可實(shí)現(xiàn)免密上線，這是因?yàn)槊饷苌暇€規(guī)則優(yōu)先與安全規(guī)則D、用戶登錄上線，終端環(huán)境不滿足豁免規(guī)則和安全規(guī)則，那么用戶登錄需要進(jìn)行2次認(rèn)證答案：A52.【atrust】客戶黃工發(fā)布了門戶網(wǎng)站oa.sangfor.的隧道資源，終端用戶左大美女訪問該門戶網(wǎng)站的時(shí)候發(fā)現(xiàn)無法打開列排查方法正確的是?A、在代理網(wǎng)關(guān)設(shè)備ping—下域名，查看代理網(wǎng)關(guān)是否能解析，若能解析可能是網(wǎng)絡(luò)或服務(wù)器問題B、檢查終端PC上是否生成門戶網(wǎng)站內(nèi)網(wǎng)IP的路由，下一跳為虛擬網(wǎng)卡的IP，若未生成，檢查是否有給左大美女的用)

配該應(yīng)用，或終端環(huán)境問題導(dǎo)致，再進(jìn)—步排查C、在終端PC上檢查域名是否正常解析為內(nèi)網(wǎng)真實(shí)IP地址，若不能，更換PC的DNS服務(wù)器為內(nèi)網(wǎng)DNSD、在終端電腦上teInet門戶網(wǎng)站的域名,發(fā)現(xiàn)無法正常通，說明設(shè)備故障了答案：A53.【atrust】下列關(guān)于安全加固場景關(guān)于4個(gè)閉環(huán)能力說法不正確的是A、事前-安全加固:主要包括管理員安全配置檢測用戶安全配置檢測，設(shè)備自身巡檢不在安全加固范圍內(nèi)，屬于日常運(yùn)維。B、事中-持續(xù)運(yùn)營:查看賬號(hào)變更，異常登錄，風(fēng)險(xiǎn)進(jìn)程識(shí)別和攻擊IP的巡檢信息展示，根據(jù)展示的信息和處理建議對(duì)其進(jìn)程持續(xù)的安全運(yùn)營，保障設(shè)備安全檢C、事后-攻擊溯源:攻擊溯源，F(xiàn)W，態(tài)勢感知和安全運(yùn)營平臺(tái)等方式進(jìn)行聯(lián)動(dòng)，配合零信任跨設(shè)備查詢?nèi)罩镜母呒?jí)功能，進(jìn)行檢索篩選，獲取關(guān)鍵數(shù)據(jù)進(jìn)行分析。同時(shí)配合零信任可信應(yīng)用采集功能，識(shí)別攻擊進(jìn)程/木馬/攻擊路徑等D、事后-快速補(bǔ)丁更新:快速推出補(bǔ)丁、緊急補(bǔ)丁推送答案：A54.atrust一個(gè)風(fēng)和日麗的一天，客戶call你去上架設(shè)備，到達(dá)客戶處，客戶給你aTrust的硬件設(shè)備，以下區(qū)別aTrust設(shè)備類型錯(cuò)誤的是?A、aTrust設(shè)備型號(hào)以C結(jié)尾的是控制中心設(shè)備B、aTrust設(shè)備型號(hào)以G結(jié)尾的是代理網(wǎng)關(guān)設(shè)備C、aTrust設(shè)備型號(hào)以M結(jié)尾的是綜合網(wǎng)關(guān)設(shè)備D、aTrust-ONE結(jié)尾的設(shè)備型號(hào)是綜合網(wǎng)關(guān)設(shè)備答案：D55.【atrust】以下關(guān)于終端環(huán)境檢測與可信應(yīng)用的相關(guān)說法，錯(cuò)誤的是?A、通過終端環(huán)境檢測與準(zhǔn)入功能強(qiáng)制終端執(zhí)行企業(yè)設(shè)定的終端安全基線，是強(qiáng)有力的抓手工具B、終端環(huán)境檢測與準(zhǔn)入可設(shè)置相應(yīng)的安全基線，當(dāng)終端滿足對(duì)應(yīng)的基線條件時(shí)，才允許終端訪問業(yè)務(wù)系統(tǒng)。比如:1要求

終端必需打齊操作系統(tǒng)補(bǔ)丁才允許訪問CIS應(yīng)用;要求終端必需加入域控、必須在內(nèi)網(wǎng)才允許訪問財(cái)務(wù)系統(tǒng)C、針對(duì)不可信應(yīng)用，可及時(shí)發(fā)現(xiàn)和阻止不可信應(yīng)用訪問業(yè)務(wù)服務(wù)器，有效防止終端失陷感染業(yè)務(wù)服務(wù)器D、對(duì)于atrust采集到的終端應(yīng)用，管理員無法手動(dòng)設(shè)置此應(yīng)用為可信或者不可信，只能通過atrust控制中心自行進(jìn)行判斷答案：D56.【aTrust】關(guān)于aTrust設(shè)備，組建集群時(shí)的要求，下列說法錯(cuò)誤的是?A、設(shè)備組集群必須滿足cpu/內(nèi)存/網(wǎng)口數(shù)保持—致B、設(shè)備組集群必須滿足設(shè)備版本，定制包和補(bǔ)丁包—致C、設(shè)備組集群，授權(quán)類型必須保持一致(基礎(chǔ)授權(quán)不能和高級(jí)授權(quán)組集群)D、硬件和虛擬化可組集群，實(shí)現(xiàn)設(shè)備高可靠性和高冗余性答案：D57.【atrust】一天，你到客戶黃工處測試aTrust，測試過程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問你支不支持手機(jī)端接入，下列你給客戶介紹移動(dòng)端aTrustAPP說法錯(cuò)誤的是?A、移動(dòng)端APP支持iOS和AndroidB、移動(dòng)端APP支持無流量自動(dòng)注銷的功能，超時(shí)會(huì)自動(dòng)注銷移動(dòng)端APP，下次訪問需要重新登錄C、手機(jī)如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機(jī)的瀏覽器訪問aTrust也可以實(shí)現(xiàn)快捷拉起aTrust

APP登錄范根D、手機(jī)端APP支持SPA、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證答案：B58.【atrust】針對(duì)零信任aTrust接入場景描述，下列說法錯(cuò)誤的是?A、遠(yuǎn)程辦公接入場景是零信任aTrust的主打場景B、遠(yuǎn)程辦公接入場