2024年ASWG技術(shù)知識筆試歷年真題薈萃含答案

2024年ASWG技術(shù)知識筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）答案解析附后卷I一.參考題庫(共25題)1.關(guān)于ASWG支持的認證信息讀取/傳遞描述正確的是（）？A、可以只讀取下游服務(wù)器發(fā)送的HTTPheader里的客戶端IP，而不讀取用戶信息B、可以只讀取下游服務(wù)器發(fā)送的HTTPheader里的用戶信息，而不讀取客戶端IPC、可以將用戶信息傳遞給多個上游服務(wù)器D、可以將用戶信息傳遞給指定上游服務(wù)器的固定HTTPheader字段2.ASWG策略檢測支持以下哪種方式檢測文件類型（）？A、實際文件類型B、Content-TypeC、文件簽名D、文件擴展名3.ASWG與NGFW“下一代防火墻”相比，下列描述正確的是（）？A、網(wǎng)絡(luò)處理能力：ASWG弱于NGFWB、Web安全檢測能力：ASWG弱于NGFWC、WebDLP內(nèi)容識別能力：ASWG強于NGFWD、Web緩存能力：ASWG強于NGFWE、URL安全檢測、類別覆蓋能力：ASWG強于NGFWF、用戶認證的靈活性：ASWG強于NGFWG、應(yīng)用識別控制能力：ASWG弱于NGFW4.ASWG支持以下哪種賬號綁定方式（）？A、賬號綁定主機名B、賬號綁定IP地址C、賬號綁定同時在線認證次數(shù)D、賬號綁定MAC地址5.關(guān)于ASWG全局黑、白名單，以下哪種說法是正確的（）？A、黑名單優(yōu)先于白名單，黑名單永遠記錄日志，白名單可設(shè)置是否記錄日志B、白名單優(yōu)先于黑名單，白名單永遠記錄日志，黑名單可設(shè)置是否記錄日志C、黑名單優(yōu)先于白名單，白名單永遠記錄日志，黑名單可設(shè)置是否記錄日志D、白名單優(yōu)先于黑名單，黑名單永遠記錄日志，白名單可設(shè)置是否記錄日志6.ASWG各種庫支持以下哪種方式進行更新（）？A、自動定時更新B、手動立即更新C、手動導(dǎo)入本地庫文件D、所有ASWG設(shè)備之間自動同步7.被添加至SSL例外的URL，以下哪些現(xiàn)象是正確的（）？A、用戶瀏覽器看到證書為ASWG設(shè)備證書，ASWG策略對該URL正常進行過濾B、用戶瀏覽器看到證書為OS（OriginalServer）證書，ASWG策略URL正常進行過濾C、用戶瀏覽器看到證書為ASWG設(shè)備證書，ASWG策略不會對該URL進行過濾D、用戶瀏覽器看到證書為OS（OriginalServer）證書，ASWG策略不會對該URL進行過濾8.ASWG支持Socks協(xié)議，但是ASWG本地只是Socks代理功能，必須配合第三方Socksserver才能工作9.ASWG的策略可以設(shè)置優(yōu)先級，也可以對HTTP/HTTPS的“請求”和“響應(yīng)”分別進行設(shè)置，下列描述正確的是（）？A、所有“請求”的策略優(yōu)先級高于所有“響應(yīng)”的策略B、所有“響應(yīng)”的策略優(yōu)先級高于所有“請求”的策略C、無論是“請求”還是“響應(yīng)”的策略都以策略優(yōu)先級為準D、當策略里同時配置了請求和響應(yīng)，則高優(yōu)先級的策略命中以后不會再執(zhí)行優(yōu)先級低的策略10.以下哪種認證方式需要將ASWG設(shè)備加入windows域（）A、ActiveDirectoryB、RadiusC、IWAD、SAML11.ASWG在進行銷售時可以分為多種模式進行銷售，下列描述正確的是（）？A、SWGOnly模式包含HTTP、HTTPS協(xié)議的數(shù)據(jù)防泄漏功能B、SWG+FullDLP模式包含對出向郵件是否包含惡鏈的檢測功能C、SWG+BaseDLP模式包含對FTP協(xié)議的數(shù)據(jù)防泄漏功能D、SWG+BaseDLP模式包含對SMTP協(xié)議的數(shù)據(jù)防泄漏功能E、SWGOnly模式不包含數(shù)據(jù)防泄漏功能12.關(guān)于終端SWG的功能描述正確是（）？A、支持URL過濾檢測，并且是實時的去云端檢測B、不支持病毒檢測，因為沒有病毒引擎C、不支持安全URL檢測D、支持擴展名的方式檢測文件類型，但不支持MIMEType方式文件類型檢測E、不支持CloudApp的檢測F、不支持HTTP的Response策略檢測13.關(guān)于ASWG銷售的虛擬型號，下列描述正確的是（）？A、ASWG的虛擬型號License通用，可以任意虛擬設(shè)備上使用B、ASWG的虛擬型號需要根據(jù)虛擬機的DeviceID來生成License，對資源使用無限制C、ASWG的虛擬型號需要根據(jù)虛擬機的DeviceID來生成License，對CPU核心數(shù)量有限制D、ASWG的虛擬型號需要根據(jù)虛擬機的DeviceID來生成License，對內(nèi)存大小有限制14.通過以下哪個規(guī)則可以直接阻止客戶端使用ASWG代理（）？A、帶寬控制規(guī)則B、代理訪問規(guī)則C、連接控制規(guī)則D、URL重定向規(guī)則15.如果ASWG開啟SSL代理，用戶只能通過將ASWG根證書導(dǎo)入瀏覽器信任的根證書列表，以消除訪問SSL網(wǎng)站的瀏覽器安全警告16.ASWG通過URL映射將163.com映射至，此時用戶訪問163.com看到的網(wǎng)頁URL和網(wǎng)頁內(nèi)容是（）？A、163.com和163網(wǎng)頁內(nèi)容B、163.com和網(wǎng)頁內(nèi)容C、和網(wǎng)頁內(nèi)容D、和163網(wǎng)頁內(nèi)容17.關(guān)于ASWG的帶寬管理功能，以下描述正確的是（）？A、可以對用戶訪問的URL分類、CloudApp分類配置帶寬限制B、SWG管理->規(guī)則元素->帶寬限速規(guī)則有數(shù)量限制，列表中最多可以添加254個帶寬限速規(guī)則C、同一個限速規(guī)則可以被不同的ASWG策略引用，所有引用該規(guī)則的策略共享該限速規(guī)則的上、下行帶寬限制D、ASWG支持配置如下策略：員工上班時間訪問視頻類網(wǎng)站進行下載最大帶寬為5Mbps，上傳最大帶寬為1Mbps的限制18.ASWG策略針對購物分類和游戲分類均設(shè)置為提示動作，如果用戶先訪問購物分類點擊繼續(xù)瀏覽，那么在提示有效期內(nèi)，用戶再訪問游戲分類會再次出現(xiàn)提示頁面嗎（）？A、會B、不會19.同一個URL分類可以屬于多個URL風險類別，但不可以屬于多個URL風險級別20.關(guān)于ASWGURL重定向規(guī)則中的的應(yīng)答改寫規(guī)則，以下描述正確的是（）？A、應(yīng)答改寫規(guī)則只應(yīng)用于反向代理的場景B、只能改寫明文報文C、只能改寫報文中的URL地址D、可以同時應(yīng)用于正向、反向代理場景21.某用戶被管理員加入ASWG全局黑名單，該用戶產(chǎn)生的用戶行為日志以下說法正確的是（）？A、策略名稱為空，URL分類信息為空B、策略名稱不為空（固定為：黑名單），URL分類信息為空C、策略名稱為空，URL分類信息不為空D、策略名稱不為空（固定為：黑名單），URL分類信息不為空22.關(guān)于ASWG的文件類型策略設(shè)置，以下描述正確的是（）？A、ASWG可以按照文件的擴展名、MIMEType兩種方式設(shè)置ASWG策略B、安全掃描只能基于擴展名方式設(shè)置，不能基于MIMEType的方式C、ASWG支持定期從云端更新擴展名、MIMEType方式分類的文件類型庫D、同一個擴展名或同一種MIMEType可以屬于多種文件類型分類23.關(guān)于ASWG的IP偽裝功能，以下描述正確的是（）？A、顯示代理支持IP偽裝，關(guān)閉該功能后，ASWG使用自己的地址與目標服務(wù)器建立通訊B、透明代理支持IP偽裝，啟用該功能后，ASWG使用客戶端的地址與目標服務(wù)器建立通訊C、支持設(shè)置對指定IP段設(shè)置IP偽裝規(guī)則D、串行工作模式下，強制開啟IP偽裝，管理員不能修改24.ASWG不能對郵件協(xié)議“SMTP、IMAP、POP3”進行訪問控制管理，但可以掃描這三個協(xié)議里傳輸?shù)陌踩L險25.ASWG與NGFW“下一代防火墻”的Web緩存能力相比，下列描述正確的是（）？A、ASWG的Web緩存能力弱于NGFWB、NGFW提供了較強的Web緩存能力，可以大大提高用戶的上網(wǎng)速度、提高效率C、ASWG高速緩存技術(shù)可以讓企業(yè)大幅網(wǎng)絡(luò)使用成本、提高效率D、ASWG的Web緩存能力強于NGFW卷II一.參考題庫(共25題)1.如果ASWG沒有開啟用戶認證，那么ASWG不可能記錄IP對應(yīng)的用戶信息2.反向代理的工作模式主要是面向保護內(nèi)部Web應(yīng)用發(fā)布的場景3.UCSS設(shè)備上包含完整URL分類庫信息，以便配合ASWG策略設(shè)置4.關(guān)于ASWG的正式License，下列描述正確的是（）？A、正試License過期重啟服務(wù)以后會出現(xiàn)ASWG代理服務(wù)無法啟動的現(xiàn)像，造成用戶網(wǎng)絡(luò)異常B、正試License過期無論是否重啟服務(wù)對用戶網(wǎng)絡(luò)使用都沒有任何影響C、正試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫可以正常使用D、正試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫不可以正常使用E、正試License過期URL分類庫、病毒庫下載正常，沒有任何影響5.SecGator產(chǎn)品系列里支持郵件防惡鏈功能的產(chǎn)品都有哪些（）？A、ASWGB、DSGC、ASEGD、UCWIE、ITMF、MAG6.同一條ASWG策略中如果動作生效時段出現(xiàn)重復(fù)，則根據(jù)動作優(yōu)先級執(zhí)行動作7.關(guān)于ASWG的可銷售型號，下列描述正確的是（）？A、UCSG-ASWG1100B、UCSG-ASWG5100C、UCSG-ASWG11000D、UCSG-ASWG51000E、UCSG-ASWGVM1000F、UCSG-ASWGVM5000G、UCSG-ASWGVM10000H、UCSG-ASWGVM50000I、UCSG-ASWGVM800J、UCSG-ASWGVM3658.關(guān)于ASWG的認證標準彈窗適用于那些認證方式（）？A、ADB、LDAPC、IWAD、RadiusE、集成WebAuthF、OAuth2.0G、自定義（本地用戶）9.ASWG與NGFW“下一代防火墻”的URL安全檢測、類別覆蓋能力相比，下列描述正確的是（）？A、ASWG的URL安全檢測、類別覆蓋能力弱于NGFWB、NGFW集成了URL過濾功能，但主要能力依然是防火墻和對應(yīng)用的識別，對于URL類別的控制顆粒度較粗C、ASWG專注Web安全的防護能力，其中一部分就是對URL分類的精細化顆粒度控制D、ASWG的URL安全檢測、類別覆蓋能力強于NGFW10.關(guān)于ASWG支持反向代理的協(xié)議有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、SMTPG、TCP11.DSG可以支持多種工作模式，下列描述正確的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式12.關(guān)于ASWG的測試License，下列描述正確的是（）？A、測試License過期重啟服務(wù)后會出現(xiàn)ASWG代理服務(wù)無法啟動的現(xiàn)像，造成用戶網(wǎng)絡(luò)異常B、測試License過期無論是否重啟代理服務(wù)對用戶網(wǎng)絡(luò)使用都沒有任何影響C、測試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫可以正常使用D、測試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫不可以正常使用E、測試License過期URL分類庫、病毒庫正常，沒有任何影響13.當通過ASWG進行用戶認證，如果當前正在認證的用戶已經(jīng)在其它的設(shè)備上認證完成時，在不設(shè)置認證綁定規(guī)則的前提下，以下可以支持的場景有（）？A、不限制賬戶登錄，該用戶可以使用多個IP地址同時登錄B、提示帳號在其他IP上登錄，不注銷以前的登錄C、強制注銷以前的登錄，在當前IP上完成認證D、直接阻止新的認證14.關(guān)于URL分類庫在ASWG和UCSS上的更新管理，下列描述正確的是（）？A、UCSS上的URL分類更新和ASWG上的URL分類更新是統(tǒng)一的，更新后必須保持版本號一致B、UCSS上的URL分類更新是更新分類的元數(shù)據(jù)（即URL分類庫的結(jié)構(gòu)，如：分類名稱、結(jié)構(gòu)）C、ASWG上的URL分類更新是更新的基礎(chǔ)庫的內(nèi)容（即URL基礎(chǔ)庫里的內(nèi)容）D、UCSS上的URL分類更新和ASWG上的URL分類更新后版本號可能不一致15.ASWG設(shè)備可以作為ICAPclient使用，但不可以作為ICAPserver使用16.當通過顯示代理模式發(fā)送一個HTTPS請求時，第一次發(fā)送的指令是什么（）？A、GETB、PUTC、CONNECTD、POST17.關(guān)于安全URL分類的描述正確的是（）？A、安全URL分類是基礎(chǔ)URL分類的子集B、安全URL分類支持用戶自定義，添加新的分類C、安全URL支持定期從云端更新D、安全URL支持云端實時檢測查詢18.關(guān)于ASWG的安全掃描描述正確的是（）？A、旁路工作模式，不支持安全掃描B、ASWG的安全掃描只是針對HTTP、HTTPS的Response報文起作用C、基于策略的安全掃描和全局的“安全設(shè)置”進行的安全掃描是相互獨立的，互不影響D、安全掃描不僅受策略動作的設(shè)置影響，還受SWG設(shè)備的“協(xié)議”中的“安全分析”設(shè)置影響19.關(guān)于ASWG策略對關(guān)鍵字的檢測描述正確是哪些（）？A、只能檢測URL地址中的關(guān)鍵字B、可以檢測Web頁面中的關(guān)鍵字C、可以像DLP策略中的關(guān)鍵字一樣，設(shè)置關(guān)鍵字對D、檢測結(jié)果受URL和CGI的檢測范圍設(shè)置影響20.ASWG上的ICAPServer可以接收第三方ICAPClient送出來的請求進行DLP策略管理21.ASWG全局白名單設(shè)置的用戶、IP、URL會被放行且不會記錄用戶行為日志22.ASWG與NGFW“下一代防火墻”的WebDLP內(nèi)容識別能力相比，下列描述正確的是（）？A、ASWG的WebDLP內(nèi)容識別能力弱于NGFWB、NGFW只能對簡單的內(nèi)容進行分析判斷，對通過圖片進行敏感內(nèi)容泄密的方式無能為力C、ASWG集成企業(yè)級數(shù)據(jù)防泄漏引擎，主要采用先進的自然語言處理、機器學習、指紋掃描、圖像識別、數(shù)據(jù)模板等多重技術(shù)進行全方位的數(shù)據(jù)分析和安全防護D、ASWG的WebDLP內(nèi)容識別能力強于NGFW23.ASWG全局安全掃描設(shè)置與ASWG策略安全掃描設(shè)置的邏輯關(guān)系是什么（）？A、策略設(shè)置優(yōu)先于全局設(shè)置B、全局設(shè)置優(yōu)先于策略設(shè)置C、二者必須同時啟用才進行安全掃描D、二者任一啟用時進行安全掃描24.ASWG在旁路監(jiān)控部署方式下，是不可以使用SMTPMTA功能的25.ASWG與NGFW“下一代防火墻”的應(yīng)用識別控制能力相比，下列描述正確的是（）？A、ASWG的應(yīng)用識別控制能力弱于NGFWB、應(yīng)用識別是NGFW的基礎(chǔ)，識別在訪問控制之前，NGFW是基于數(shù)據(jù)流的特征識別技術(shù)，對應(yīng)用識別的數(shù)量、質(zhì)量、自定義應(yīng)用都有很強的控制能力C、ASWG是在于代理的協(xié)議識別技術(shù)，當應(yīng)用通過代理以后大部分會轉(zhuǎn)換為Connect請求，已經(jīng)轉(zhuǎn)換了原始的協(xié)議數(shù)據(jù)特征D、ASWG的應(yīng)用識別控制能力強于NGFW卷III一.參考題庫(共25題)1.關(guān)于ASWG證書驗證的功能，以下描述正確的是（）？A、證書CN與域名的匹配驗證B、證書過期或未生效驗證C、驗證證書鏈中所有證書是否過期或者是否被吊銷D、根據(jù)CRL驗證證書撤銷狀態(tài)E、根據(jù)OCSP驗證證書撤銷狀態(tài)F、證書是否包含CRLURI或OCSPURI的驗證2.關(guān)于UCSS界面上SWG的帶寬管理功能，下列描述正確的是（）？A、可以限制上傳數(shù)據(jù)的帶寬B、可以限制下載數(shù)據(jù)的帶寬C、可以對上傳、下載的數(shù)據(jù)總合限制帶寬D、可以對某個人訪問某個分類的下載數(shù)據(jù)限制帶寬E、可以對某組人訪問某個流媒體的下載數(shù)據(jù)限制帶寬F、可以保障應(yīng)用程序、來源的合規(guī)使用帶寬G、無法對緩存里的數(shù)據(jù)限制帶寬3.ASWG支持的策略動作有哪些（）？A、放行B、阻止C、計時D、提示4.ASWG與NGFW“下一代防火墻”的網(wǎng)絡(luò)處理能力相比，下列描述正確的是（）？A、ASWG的網(wǎng)絡(luò)處理能力弱于NGFWB、NGFW的網(wǎng)絡(luò)處理能力往往會給人誤導(dǎo)，一般是指的防火墻對數(shù)據(jù)包處理的性能C、NGFW在開啟了安全威脅保護功能以后性能會出現(xiàn)幾何級下降（70-90%）D、ASWG的網(wǎng)絡(luò)處理能力強于NGFW5.關(guān)于ASWG透明代理的主要使用方式，下列描述正確的是（）？A、透明代理：需要在用戶的瀏覽器或應(yīng)用客戶端配置（如：QQ）代理服務(wù)器B、透明代理：必須在操作系統(tǒng)層面來設(shè)置代理服務(wù)器C、透明代理：在電腦上安裝一個客戶端來將該電腦的所有流量轉(zhuǎn)到代理服務(wù)器上D、透明代理：在四層設(shè)備機上通過PBR（PolicyBasedRouting，策略路由）方式將用戶訪問請求指到代理設(shè)備上E、透明代理：通過路由器上的WCCP（WebCacheCommunicationProtocol，網(wǎng)絡(luò)緩存通信協(xié)議）功能將用戶上網(wǎng)的流量指向代理服務(wù)器F、透明代理：放置在應(yīng)用服務(wù)器前端，需要設(shè)置重定向代理規(guī)則將用戶的訪問請求轉(zhuǎn)到后端的應(yīng)用服務(wù)器G、透明代理：訪問HTTPS請求時會彈出證書錯誤的告擎，除非將ASWG的根證書導(dǎo)入瀏覽器的信任根證書列表6.ASWG旁路模式下，支持的協(xié)議有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、TCPG、SMTP7.關(guān)于ASWG緩存與ATS服務(wù)，以下描述正確是（）？A、管理員通過設(shè)備管理頁面系統(tǒng)工具（CLU）命令清除所有緩存后，需要重啟ATS服務(wù)B、管理員可以配置映射規(guī)則打開緩存管理頁面，可以清除指定的URL、FTP緩存，無需重啟ATS服務(wù)C、只要是管理員對緩存進行了修改，都需要重啟ATS服務(wù)D、緩存的開啟和關(guān)閉需要重啟ATS服務(wù)8.ASWG通過URL重定向?qū)?63.com重定向至，此時用戶訪問163.com看到的網(wǎng)頁URL和網(wǎng)頁內(nèi)容是（）？A、163.com和163網(wǎng)頁內(nèi)容B、163.com和網(wǎng)頁內(nèi)容C、和網(wǎng)頁內(nèi)容D、和163網(wǎng)頁內(nèi)容9.關(guān)于ASWG的認證功能，以下描述正確的是（）？A、ASWG設(shè)備加入域后才可以啟用IWA認證B、集成WebAuth認證登錄頁面和認證響應(yīng)頁面可以設(shè)置不同的URLC、ASWG中的OAuth2.0的認證服務(wù)可以支持用戶名/密碼和二維碼的認證方式（取決于第三方支持的類型）D、ASWG可以查看每種認證服務(wù)器的在線用戶，并且可以強制注銷某在線用戶10.ASWG可以支持多種工作模式，下列描述正確的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式11.關(guān)于ASWG里的SMTPMTA功能模塊，下列描述正確的是（）？A、只要有SWG+FullDLP的License才會有SMTPMTA的功能模塊B、只要有SWG的License就會包含SMTPMTA的功能模塊C、只要有SWG+BaseDLP的License才會有SMTPMTA的功能模塊D、只要有任何一種DLP的License就會包含SMTPMTA的功能模塊12.關(guān)于上游代理和下游代理的功能，下列描述正確的是（）？A、上游代理是指靠近客戶端的代理服務(wù)B、下游代理是指靠近互聯(lián)網(wǎng)的代理服務(wù)C、上游代理是指靠近互聯(lián)網(wǎng)的代理服務(wù)D、下游代理是指靠近客戶端的代理服務(wù)13.關(guān)于ASWG中的安全URL功能，以下描述正確是（）？A、ASWG設(shè)備本地有基礎(chǔ)的安全URL分類庫B、安全URL分類庫獨立于URL基礎(chǔ)庫C、可以用于郵件的URL惡鏈防護D、可以實時連接云端檢測安全URL，提高安全防護14.關(guān)于ASWG的中、英文全稱，下列描述正確的是（）？A、高級Web安全網(wǎng)關(guān)B、增強型Web安全網(wǎng)關(guān)C、ASWG://AdvancedSecureWebGatewayD、ASWG://AdvancedWebSecurityGateway15.ASWG支持哪些阻止類型（）？A、黑名單阻止B、URL阻止C、文件類型阻止D、關(guān)鍵字阻止E、計時阻止F、安全威脅阻止G、DLP阻止16.關(guān)于URL風險級別與URL風險類別描述正確的有哪些（）？A、用戶可以增加自定義URL風險類別B、用戶可以增加自定義URL風險級別C、可以針對風險級別、風險類別配置ASWG策略D、可以將URL分類、安全URL分類、CloudApp分類添均加到風險級別、風險類別17.如果在SWG管理->設(shè)置->日志設(shè)置，啟用日志合并功能以后，以下哪些信息會作為ASWG的日志合并的參考條件（）？A、目標主機B、URL分類C、動作D、安全威脅類型E、關(guān)鍵字F、來源IP18.如果客戶的UCSS具有ASWG授權(quán)，但是暫時沒有ASWG設(shè)備，可以通過UCSS查詢URL所屬的正確分類信息19.關(guān)于實時日志描述正確的有哪些（）？A、實時日志可以顯示終端SWG的日志信息B、實時日志可以顯示W(wǎng)eb協(xié)議（HTTP、HTTPS、FTP）包含病毒的日志信息C、實時日志可以顯示W(wǎng)eb協(xié)議（HTTP、HTTPS、FTP）不包含病毒的日志信息D、實時日志可以顯示郵件協(xié)議（SMTP、POP3、IMAP）包含病毒的日志信息E、實時日志可以顯示郵件協(xié)議（SMTP、POP3、IMAP）不包含病毒的日志信息F、管理員可以停止實時日志的刷新，但不會影響用戶行為日志的正常入庫20.ASWGURL映射支持以下哪些原協(xié)議和目標協(xié)議組合（）？A、HTTPS和HTTPSB、HTTP和HTTPSC、HTTP和HTTPD、HTTPS和HTTP21.ASWG以下功能可以記錄至用戶行為日志的有哪些（）？A、命中全局黑名單B、命中SSL例外C、命中ASWG設(shè)備上的全局例外D、命中證書事件22.ASWG網(wǎng)關(guān)設(shè)備支持對傳輸內(nèi)容進行安全掃描，但是基于終端的SWG不支持23.ASWG可以針對哪些用戶類進行策略設(shè)定（）？A、用戶名B、郵箱地址C、組織單元D、IP/IP段24.X-Authenticated-User頭信息一般情況下適用于哪些使用場景（）？A、ASWG作為上游代理時，從下游代理讀取該信息作為用戶信息B、ASWG作為上游代理時，發(fā)送該信息給下游代理作為用戶信息C、ASWG作為下游代理時，從上游代理讀取該信息作為用戶信息D、ASWG作為下游代理時，發(fā)送該信息給上游代理作為用戶信息25.ASWG中的全局白名單功能描述正確的有哪些（）？A、可以對來源、目標分別設(shè)置白名單B、命中全局白名單的用戶