深信服-aTrust認(rèn)證題庫

單選題1.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、工作空間進(jìn)程和個人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，即工作空間進(jìn)程只能通過零信任網(wǎng)關(guān)訪問該空間和用戶關(guān)聯(lián)的隧道應(yīng)用，其他請求會被攔截B、工作空間進(jìn)程和個人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，WEB應(yīng)用也受影響，只能在個人空間或者工作空間進(jìn)行訪問。C、程序運(yùn)行限制功能是說當(dāng)開啟程序運(yùn)行限制功能后，則將禁止所有程序運(yùn)行(該限制對Windows的常用自帶程序無效)，此時需要在程序運(yùn)行限制的功能配置界面手動添加允許運(yùn)行的程序后，對應(yīng)程序才可以在該工作空間中運(yùn)行以D、程序倉庫是為工作空間的“程序運(yùn)行限制”這一功能服務(wù)的在工作空間開啟程序運(yùn)行限制后，默認(rèn)禁止任何進(jìn)程運(yùn)行(該限制對Windows的常用自帶程序無效)，此時需要在程序運(yùn)行限制的功能配置界面手動添加允許運(yùn)行的程序后，對應(yīng)程序才可以在該工作空間中運(yùn)行答案：B2.【atrust】零信任aTrust替換SSLVPN場景中，導(dǎo)入出現(xiàn)報錯信息："code"：10000000，"message"："pleaseapecifyresourceNodeArea"，可能是因為什么原因?A、上傳的SSLVPN配置文件有錯誤B、零信任aTrust版本不兼容C、零信任aTrust的代理網(wǎng)關(guān)區(qū)域節(jié)點(diǎn)被更改了，但導(dǎo)入時默認(rèn)選擇了默認(rèn)區(qū)域節(jié)點(diǎn)，需要使用參數(shù)指定區(qū)域節(jié)點(diǎn)D、可能是因為SSLVPN設(shè)備低于7.5版本，同時零信任aTrust設(shè)備在導(dǎo)入是輸入?yún)?shù)錯誤，導(dǎo)致的。解決辦法就是升級SSLVPN和升級零信任aTrust設(shè)備再重新導(dǎo)入。答案：C3.【atrust】關(guān)于可信應(yīng)用，下列說法錯誤的是?A、只支持隧道應(yīng)用B、無需開啟，只要使用隧道應(yīng)用，就會進(jìn)行采集進(jìn)程C、自定義可信進(jìn)程時，配置進(jìn)程名不支持通配符*D、設(shè)置可進(jìn)程的hash值，可以用系統(tǒng)自帶命令行工具計算：答案：C4.【atrust】選項中關(guān)于本地用戶認(rèn)證說法錯誤的是()A、atrust設(shè)備提供本地用戶管理目錄，實現(xiàn)客戶端使用本地用戶目錄中的賬號登錄atrustB、本地用戶認(rèn)證對接后支持進(jìn)行短信、Radius令牌、TOTP令牌等二次認(rèn)證方式組合認(rèn)證C、本地用戶認(rèn)證可使用對應(yīng)的豁免規(guī)則進(jìn)行免二次認(rèn)證，提升客戶的接入atrust的體驗D、本地用戶認(rèn)證無法使用賬號首次登錄、閑置賬號登錄、賬號弱密碼登錄等增強(qiáng)認(rèn)證規(guī)則答案：D5.【atrust】客戶黃工拿到我們aTrust設(shè)備后，自己動手上架，發(fā)現(xiàn)aTrust設(shè)備和深信服其他產(chǎn)品有一些變化，下列變化說法錯誤的是?A、aTrust的默認(rèn)賬號密碼為admin/SangforSDP1220B、aTrust控制臺使用的協(xié)議為https協(xié)議，端口默認(rèn)為4433端口C、aTrust設(shè)備控制中心的ETH0口默認(rèn)IP為54/24，代理網(wǎng)關(guān)的ETH0口默認(rèn)IP為54/24D、aTrust設(shè)備單臂部署配置網(wǎng)口時，網(wǎng)口類型選擇LAN口需要在路由處配置默認(rèn)路由答案：C6.aTrust】下列關(guān)于零信任SPA的簡單數(shù)據(jù)流，下列說法錯誤的是?A、安裝客戶端后，輸入客戶端接入地址，會被客戶端的地址引流，并解析為/16中的某一個B、用戶客戶端發(fā)出UDP敲門包后，如果敲門成功，控制中心會關(guān)閉防火墻C、如果敲門失敗了，用戶會看到請求訪問鏈接被拒絕D、若多個用戶出口共用一個出口IP地址，那么敲門成功后，所有的用戶都能掃描到aTrust端口答案：B7.【atrust】關(guān)于零信任aTrust對接企業(yè)微信和釘釘，下列說法正確的是?A、aTrust對接企業(yè)微信，并發(fā)布H5微應(yīng)用客戶必須要提供域名，否則不支持B、aTrust對接釘釘，并發(fā)布H5微應(yīng)用客戶必須要要提供域名，否則不支持C、企業(yè)微信使用H5微應(yīng)用訪問時，需提供域名，域名要指向代理網(wǎng)關(guān)公網(wǎng)地址，保證流量能正常引流到aTrust設(shè)備代理訪問D、aTrust對接釘釘實現(xiàn)miniconnect場景，必須提供域名和證書，否則不支持。miniconnect場景在新的釘釘版本依舊能使用正常答案：C8.【atrust】內(nèi)外網(wǎng)統(tǒng)一訪問的改造，下列說法不正確的是?A、控制中心用戶接入地址，建議使用域名。域名可配合AD實現(xiàn)內(nèi)網(wǎng)流量解析為內(nèi)網(wǎng)IP，外網(wǎng)流量訪問解析為公網(wǎng)IP，實現(xiàn)用戶在內(nèi)外網(wǎng)切換的過程中達(dá)到無感知接入，提高用戶體驗B、用戶內(nèi)外網(wǎng)統(tǒng)一訪問改造的過程中，為了更好的推進(jìn)零信任aTrust，可在上線之初就將客戶原有的SSLVPN下線，強(qiáng)制要求用戶使用零信任aTrust接入。C、零信任aTrust配合桌面云VDI，可實現(xiàn)單點(diǎn)登錄的效果即用戶登錄aTrust的同時，即可拉起桌面云的訪問D、內(nèi)外網(wǎng)統(tǒng)一接入場景中，若客戶進(jìn)行了統(tǒng)一身份認(rèn)證改造，沒有部署零信任aTrust時就已經(jīng)實現(xiàn)了應(yīng)用的單點(diǎn)登錄，那么上線了零信任aTrust也能實現(xiàn)單點(diǎn)登錄。答案：B9.【atrust】零信任aTrust內(nèi)外網(wǎng)統(tǒng)一辦公接入場景中，針對PPT中介紹的內(nèi)容，內(nèi)網(wǎng)辦公人員，外網(wǎng)辦公人員和研發(fā)辦公人員，我們給出的解決方案是怎樣的呢，下列說法正確的是?A、針對內(nèi)網(wǎng)辦公人員，我們的解決方案是，將內(nèi)網(wǎng)接入的wifi和有線網(wǎng)絡(luò)，配置網(wǎng)絡(luò)策略，只允許用戶接入后訪問零信任aTrust和互聯(lián)網(wǎng)。B、針對外網(wǎng)辦公人員，我們的解決方案是，所有外網(wǎng)辦公人員都只能通過公網(wǎng)或者直接內(nèi)網(wǎng)的方式接入零信任aTrust，再接入內(nèi)網(wǎng)進(jìn)行辦公C、針對研發(fā)人員我們給出的解決方案是，研發(fā)人員在公司辦公接入內(nèi)網(wǎng)后，只允許訪問零信任aTrust和互聯(lián)網(wǎng)，用戶需接入零信任aTrust后，再接入桌面云訪問內(nèi)網(wǎng)業(yè)務(wù)D、針對研發(fā)人員，進(jìn)一步的安全接入方案為，研發(fā)用戶公司內(nèi)網(wǎng)辦公，接入零信任aTrust后，訪問桌面云VDI，進(jìn)入桌面云虛擬機(jī)后，需再撥入零信任aTrust才可訪問內(nèi)網(wǎng)資源答案：B10.【atrust】以下哪些功能需要安裝客戶端才能使用A、權(quán)限采集B、WEB應(yīng)用中的私有DNSC、檢測訪問WEB應(yīng)用的瀏覽器類型D、WEB應(yīng)用水印答案：B11.【atrust】關(guān)于Workspace辦公接入場景的方案，哪個場景不是該方案主推的體現(xiàn)?A、零信任SDP的安全接入場景B、SPA服務(wù)隱身場景C、UEM沙箱的數(shù)據(jù)安全加密場景D、桌面云VDI的數(shù)據(jù)不落地場景答案：B12.【atrust】下列關(guān)于SPA功能，說法錯誤的是?A、2.2.2版本之后SPA功能，客戶端與安全碼做了分離；用戶敲門需使用SPA安全碼，安全碼的分發(fā)需要使用短信進(jìn)行分發(fā)。B、用戶未安裝客戶端或未獲取到SPA安全碼訪問零信任設(shè)備，客戶端輸入用戶接入地址，登錄失敗，被SPA攔截，攔截頁面會顯示無訪問此網(wǎng)站，響應(yīng)時間超時的錯誤狀態(tài)碼。C、自2.2.2版本之后，SPA支持使用域名或IP接入，即用戶可使用域名或IP地址訪問零信任設(shè)備，實現(xiàn)SPA敲門校驗D、開啟SPA功能后，使用端口掃描工具，可以掃描到零信任設(shè)備的相關(guān)業(yè)務(wù)端口答案：D13.【atrust】零信任aTrust替換SSLVPN場景下列說法正確的是A、支持將SSLVPN設(shè)備的所有配置導(dǎo)入到零信任aTrust設(shè)備B、只允許將SSLVPN的用戶、用戶組導(dǎo)入零信任aTrust設(shè)備C、允許將SSLVPN的用戶、用戶組、角色、應(yīng)用和應(yīng)用組之間的關(guān)聯(lián)關(guān)系導(dǎo)入至零信任aTrust設(shè)備D、SSLVPN設(shè)備導(dǎo)入零信任aTrust設(shè)備，不受版本的限制答案：C14.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、開啟工作空間后，需安裝UEM組件，并設(shè)定安裝磁盤，重啟電腦生效B、工作空間的審計功能，需配合外置數(shù)據(jù)中心一起使用，需保證兩個設(shè)備之間的網(wǎng)絡(luò)通信正常C、工作空間支持多沙箱，每個用戶最多支持8個沙箱空間D、工作空間啟用后，用戶訪問隧道應(yīng)用必須安裝工作空間組件才可訪問答案：C15.【atrust】aTrust的發(fā)布WEB模式資源，以下說法錯誤的是?A、支持B/S和C/S架構(gòu)的應(yīng)用發(fā)布B、支持私有DNS解析，支持依賴站點(diǎn)配置C、支持應(yīng)用的單點(diǎn)登錄D、支持web水印答案：A16.【atrust】以下關(guān)于流量身份化的功能說明中，說法錯誤的是?A、基于『身份』做訪問控制B、基于組織架構(gòu)、崗位、用戶等角度對用戶進(jìn)行應(yīng)用授權(quán)C、ACL跟隨用戶，實現(xiàn)『業(yè)務(wù)隨行』，不受區(qū)域位置限制，釋放生產(chǎn)力D、流量身份化依賴IP，形成了對地理位置的限制答案：D17.【atrust】零信任aTrust替換SSLVPN場景中，對于將SSLVPNI設(shè)備的配置導(dǎo)入至零信任aTrust設(shè)備，說法錯誤的是?A、零信任aTrust2.2.2版本支持將SSLVPN7.5及以上的版本配配置導(dǎo)入B、若客戶SSLVPN的版本低于7.5，為了能將配置導(dǎo)入零信任EaTrust設(shè)備，可將設(shè)備升級到高于7.5版本(需保證設(shè)備沒有定制的前提)C、SSLVPN配置導(dǎo)入零信任aTrust設(shè)備，導(dǎo)入的配置范圍是SSL設(shè)備的部署模式、路由等基礎(chǔ)信息。D、若客戶的SSLVPN設(shè)備用戶是外部用戶，那么首先就需要在aTrust設(shè)備完成外部用戶的同步，再進(jìn)入webconsole頁面，使用vpn_import工具導(dǎo)入答案：C18.【atrust】aTrust部署完成后，需要對設(shè)備進(jìn)行升級，下列說法錯誤的是A、2.1.17版本之后使用sftp協(xié)議連接設(shè)備，上傳升級包，使用默認(rèn)賬號為quicksftp/SangforSDP1220B、2.1.17之前版本建議在后臺升級，2.1.17及之后版本建議web升級C、連接設(shè)備后臺需要使用ssh連接設(shè)備，輸入升級命令D、2.1.17版本之后設(shè)備升級有快照的功能，升級后可以進(jìn)入快照管理對設(shè)備進(jìn)行回退答案：D19.【atrust】以下類型的外部服務(wù)器中的用戶，不支持導(dǎo)入aTrust用戶目錄中的是?A、MSActiveDirectoryB、OpenLDAPC、使用私有用戶接口開發(fā)的用戶組織架構(gòu)D、企業(yè)微信E、釘釘答案：C20.【atrust】關(guān)于外部用戶導(dǎo)入，下列說法錯誤的是?A、平臺支持對LDAP的用戶信息進(jìn)行立即同步，不支持定時自動同步。B、企業(yè)微信用戶導(dǎo)入的時候，我們需要登錄企業(yè)微信管理后臺界面，獲取CorpID和secret信息C、在LDAP/AD域用戶目錄配置頁面，可對組織架構(gòu)、角色和用戶的新增、刪除和編輯等操作D、配置LDAP/AD用戶管理時，需要填寫對應(yīng)的服務(wù)器地址，管理員賬號和密碼，搜索路徑等配置E、釘釘用戶導(dǎo)入的時候，我們需要登錄釘釘開發(fā)者后臺頁面，獲取釘釘認(rèn)證應(yīng)用的AppKey和AppSecret信息答案：A21.【atrust】以下TOTP動態(tài)令牌認(rèn)證方式中，說法錯誤的是()A、可以使用Google身份驗證器或者freeOTP作為動態(tài)令牌進(jìn)行認(rèn)證B、需要在動態(tài)令牌APP中綁定對應(yīng)的賬號信息與賬號密鑰C、使用TOTP動態(tài)令牌認(rèn)證時，控制中心SDPC時間與TOTP服務(wù)器時間不一致時，也不會影響用戶登錄D、可通過短信認(rèn)證或者動態(tài)令牌認(rèn)證解除與TOTP動態(tài)令牌認(rèn)證答案：C22.【atrust】高校場景下，用戶對接了統(tǒng)一身份認(rèn)證平臺，關(guān)于授權(quán)相關(guān)下列說法錯誤的是A、aTrust控制中心對接統(tǒng)一身份認(rèn)證平臺的，若認(rèn)證服務(wù)器提供LDAP/AD域這類協(xié)議，不需要將LDAP/AD域服務(wù)器的用戶信息同步到aTrust本地，也能對組織架構(gòu)和用戶做精細(xì)化授權(quán)。B、aTrust對接統(tǒng)一身份認(rèn)證平臺，客戶沒有提供用戶同步接口，但客戶想要對不同的組做授權(quán)。那么我們可以在aTrsut控制中心創(chuàng)建一個自定義本地用戶目錄，登錄設(shè)置選擇<根據(jù)認(rèn)證時解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來實現(xiàn)C、用戶沒有同步用戶的接口，若選擇<根據(jù)認(rèn)證時解析的組織架構(gòu)和群組信息獲取授權(quán)和策略>來授權(quán)，則需要在aTrust本地創(chuàng)建與認(rèn)證服務(wù)器相同的組織架構(gòu)信息，再對組織架構(gòu)做授權(quán)，那么用戶上線后就可以具備組織架構(gòu)的資源訪問權(quán)限。D、若客戶有特殊的應(yīng)用想要單獨(dú)發(fā)布和單獨(dú)授權(quán)給特定人員，那么可將該應(yīng)用發(fā)布為web泛域名資源或隧道資源，并授權(quán)給用戶。答案：A23.atrust】下列關(guān)于aTrust的功能說法錯誤的是A、SPA功能可以隱藏發(fā)布到互聯(lián)網(wǎng)的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，但是aTrust設(shè)備發(fā)布到互聯(lián)網(wǎng)的端口服務(wù)沒有辦法隱藏B、權(quán)限基線功能分為三個階段，采集階段，試運(yùn)行階段和正式運(yùn)行階段C、可信應(yīng)用可以實現(xiàn)訪問該業(yè)務(wù)系統(tǒng)的時候只允許使用授信的程序訪問，不授信的程序無法訪問該業(yè)務(wù)系統(tǒng)D、aTrust可以周期性的檢測終端環(huán)境是否滿足要求，而不是只在登錄時檢測答案：A24.【aTrust】關(guān)于aTrust設(shè)備集群，下列說法錯誤的是?A、控制中心支持主從集群和主備集群B、綜合網(wǎng)關(guān)只支持主從集群C、代理網(wǎng)關(guān)支持主從集群和主備集群D、控制中心、代理網(wǎng)關(guān)和綜合網(wǎng)關(guān)都支持主從集群答案：A25.【atrust】下列關(guān)于UEM沙箱功能，說法錯誤的是?A、沙箱功能支持Win7、Win8、Win10和MacOS系統(tǒng)B、開啟沙箱功能后，訪問隧道應(yīng)用只能在沙箱內(nèi)訪問C、開啟沙箱功能后，訪問Web應(yīng)用無影響。D、開啟沙箱功能后，PC安裝UEM組件后必須要重啟計算機(jī)才能正常使用答案：A26.【atrust】下列關(guān)于radius賬號認(rèn)證說法錯誤是()A、raidus認(rèn)證支持的擴(kuò)展屬性有綁定的手機(jī)號碼、組織架構(gòu)以及顯示名等B、raidus認(rèn)證支持的字符集有UTF-8和GBKC、radius認(rèn)證協(xié)議支持PAP和CHAPD、radius認(rèn)證的用戶默認(rèn)支持導(dǎo)入到本地答案：D27.atrust】零信任aTrust高校無端接入場景下，說法錯誤的是?A、客戶必須提前準(zhǔn)備好泛域名和證書，若沒有證書則無法改寫B(tài)、需要客戶提供泛域名，若客戶使用的https訪問則必須提供證書，若不提供則無法對訪問的應(yīng)用進(jìn)行改寫C、需要客戶提供泛域名，若客戶訪問應(yīng)用使用的是http協(xié)議，則可不需要提供證書也能實現(xiàn)應(yīng)用的改寫D、客戶提供的泛域名必須能解析到代理網(wǎng)關(guān)對外的公網(wǎng)地址答案：A28.【atrust】關(guān)于atrust與云圖短信網(wǎng)關(guān)對接時，以下說法錯誤的是()A、因云圖短信網(wǎng)關(guān)無法解析模板內(nèi)容里面的空格，故需要在模板內(nèi)容里面將所有的空格刪除B、需要激活云圖中的短信云模塊功能，獲取到對應(yīng)的密鑰賬號與密鑰密碼C、發(fā)送短信失敗后，可以查看atrust控制臺的用戶日志，根據(jù)對應(yīng)的錯誤日志信息進(jìn)行排查D、在創(chuàng)建用戶時無需配置手機(jī)號碼，用戶可在客戶端自主綁定手機(jī)號碼答案：D29.【atrust】零信任aTrust的應(yīng)用與用戶精細(xì)化管控，下面哪種授權(quán)方式是錯誤的?A、基于用戶授權(quán)B、基于組織架構(gòu)授權(quán)C、基于角色標(biāo)簽授權(quán)D、針對外部用戶目錄，無法基于角色標(biāo)簽授權(quán)答案：D30.【atrust】atrust與微軟AD域?qū)訉崿F(xiàn)用戶認(rèn)證，以下相關(guān)說法正確的是?A、atrust設(shè)備端不需要進(jìn)行任何配置即可進(jìn)行對接認(rèn)證B、必須要將AD域用戶同步到atrust設(shè)備才能用于用戶認(rèn)證C、同步用戶信息包含用戶組織結(jié)構(gòu)、用戶名、用戶密碼等信息D、用戶登錄時賬戶校驗是在AD域上進(jìn)行答案：D31.【aTrust】關(guān)于aTrust設(shè)備，組建集群時的要求，下列說法錯誤的是?A、設(shè)備組集群必須滿足cpu/內(nèi)存/網(wǎng)口數(shù)保持一致B、設(shè)備組集群必須滿足設(shè)備版本，定制包和補(bǔ)丁包一致C、設(shè)備組集群，授權(quán)類型必須保持一致(基礎(chǔ)授權(quán)不能和高級授權(quán)組集群)D、硬件和虛擬化可組集群，實現(xiàn)設(shè)備高可靠性和高冗余性答案：D32.【atrust】客戶黃大濕想發(fā)布自己的門戶網(wǎng)站，你跟黃大濕溝通后發(fā)現(xiàn)他們的門戶是B/S架構(gòu)的，黃大濕除了發(fā)布網(wǎng)站還希望不安裝客戶端就可以訪問，下列說法錯誤的是?A、配置Web資源可以實現(xiàn)免客戶端登錄B、發(fā)布該應(yīng)用需要有域名，且該域名的A記錄要指向aTrust的代理網(wǎng)關(guān)/綜合網(wǎng)關(guān)C、客戶的80、443端口都沒有備案，想使用4430端口訪問門戶，只需要把控制中心的4430端口映射出去即可。D、客戶內(nèi)網(wǎng)訪問使用的是http協(xié)議訪問門戶網(wǎng)站，通過我們aTrust代理訪問可以實現(xiàn)使用https協(xié)議訪問答案：C33.【atrust】關(guān)于設(shè)備升級，下列說法錯誤的是?A、設(shè)備2.1.17版本及之后支持Web端上傳升級包升級B、當(dāng)前設(shè)備升級，可進(jìn)入后臺升級，后臺升級需要開啟21和20端口，使用ftp工具上傳升級包C、截止標(biāo)準(zhǔn)版本aTrust2.2.4，暫不支持硬件設(shè)備降級設(shè)備版本D、虛擬化部署的設(shè)備，升級前建議在虛擬化平臺創(chuàng)建快照，避免升級中出現(xiàn)異常，導(dǎo)致設(shè)備起不來影響業(yè)務(wù)。答案：B34.【atrust】關(guān)于安全基線下列說法錯誤的是?A、安全基線是用于檢測終端環(huán)境是否滿足訪問應(yīng)用時的條件規(guī)則B、安全基線可針對不同的操作系統(tǒng)，指定不同的安全策略C、某基線判定條件只配置Windows系統(tǒng)條件時，那么Mac系統(tǒng)和iOS/Android系統(tǒng)訪問該基線的應(yīng)用將直接被拒絕D、當(dāng)存在安全基線A、安全基線B和安全基線C時，終端PC訪問應(yīng)用時必須同時滿足安全基線A、B、C才能訪問答案：C35.【atrust】零信任aTrust自適應(yīng)場景中，若管理員開啟了豁免規(guī)則(即免二次認(rèn)證和一鍵上線)同時還開啟了安全規(guī)則，下列說法錯誤的是?A、用戶登錄上線，環(huán)境滿足了豁免規(guī)則和安全規(guī)的條件，那么用戶登錄需要進(jìn)行1次認(rèn)證B、用戶登錄上線，環(huán)境不滿足豁免規(guī)則的條件，但滿足安全規(guī)則的條件，那么用戶登錄需要進(jìn)行3次認(rèn)證C、用戶登錄上線，環(huán)境滿足了一鍵上線的條件和口安全規(guī)則的條件；那么首次登錄時需要進(jìn)行2次認(rèn)證，退出客戶端后再次登錄aTrust，則不可實現(xiàn)免密上線，這是因為免密上線規(guī)則優(yōu)先與安全規(guī)則D、用戶登錄上線，終端環(huán)境不滿足豁免規(guī)則和安：全規(guī)則，那么用戶登錄需要進(jìn)行2次認(rèn)證答案：A36.【aTrust】下列關(guān)于SPA的說法錯誤的是A、SPA即單包授權(quán)，通過對連接服務(wù)器的所有數(shù)據(jù)包進(jìn)行認(rèn)證授權(quán)，服務(wù)器認(rèn)證通過之后，才會響應(yīng)連接請求。以此實現(xiàn)企業(yè)業(yè)務(wù)的網(wǎng)絡(luò)隱身，從網(wǎng)絡(luò)上無法連接、無法掃描。B、啟用UDP敲門，需同時將要隱藏的服務(wù)器端口在公網(wǎng)上做TCP和UDP協(xié)議的端口映射，否則將無法訪問C、SPA目前支持第三代，即UDP+TCP敲門。其中UDP敲了可實現(xiàn)端口隱藏，TCP敲門是減緩DOS攻擊D、用戶使用UDP敲門成功后，同一環(huán)境下的用戶安裝一個·普通客戶端也能正常接入答案：D37.aTrust】atrust支持安全基線，針對安全基線(應(yīng)用防護(hù)策略和上線準(zhǔn)入策略)下列說法錯誤的是?A、aTrust的安全策略觸發(fā)后，對應(yīng)的處置動作可以選擇阻止訪問、注銷登入、鎖定賬號。B、aTrust的安全策略，只在用戶上線前進(jìn)行檢查，上線后就算環(huán)境改變也不會被踢下線C、aTrust的應(yīng)用防護(hù)策略，針對的是用戶和應(yīng)用之間的關(guān)系，適用用戶訪問適用應(yīng)用，會觸發(fā)該策略D、atrust的安全策略，可實現(xiàn)持續(xù)檢查，上線前滿足要求，但如果在生命周期內(nèi)不滿足要求，依舊會被踢下線。答案：B38.【atrust】一天，你到客戶黃工處測試aTrust，測試過程中，你給黃工介紹了在Windows下的aTrust客戶端使用，黃工問你支不支持手機(jī)端接入，下列你給客戶介紹移動端aTrustAPP說法錯誤的是?A、移動端APP支持iOS和AndroidB、移動端APP支持無流量自動注銷的功能，超時會自動注銷移動端APP，下次訪問需要重新登錄C、手機(jī)如果安裝了aTrustAPP，可以使用aTrustAPP掃碼接入，使用手機(jī)的瀏覽器訪問aTrust也可以實現(xiàn)快捷拉起aTrustAPP登錄范根D、手機(jī)端APP支持SPA、上線準(zhǔn)入策略、安全基線等功能，也支持二次認(rèn)證答案：B39.實現(xiàn)個人微信公眾號登錄后，訪問應(yīng)用A、實現(xiàn)個人微信公眾號登錄后，訪問應(yīng)用B、新版釘釘場景下，取消了掃碼登錄appld和appsecret的概念，轉(zhuǎn)而由應(yīng)用的appkey和appsecret替代C、釘釘對接miniconnect后，無法主動注銷D、企業(yè)微信，釘釘和飛書，都可將用戶目錄信息同步至aTrust本地，實現(xiàn)精細(xì)化授權(quán)答案：D40.atrust】下列關(guān)于認(rèn)證功能說法錯誤的是A、二次認(rèn)證的方式只能選擇一種，即短信和令牌不能同時使用B、CAS票據(jù)認(rèn)證可結(jié)合短信、TOTP等輔助認(rèn)證實現(xiàn)二次認(rèn)證C、短信輔認(rèn)證只能配置一條，即配置了阿里云短信認(rèn)證就不能配置騰訊云短信認(rèn)證D、企業(yè)微信和釘釘認(rèn)證策略只能配置一條，配置了釘釘認(rèn)證就不能配置企業(yè)微信認(rèn)證答案：D41.【atrust】選項中關(guān)于HTTP(S)短信認(rèn)證使用場景中，說法錯誤的是()A、短信認(rèn)證不支持用戶登入進(jìn)行短信認(rèn)證作為主認(rèn)證方式B、用戶登錄時可使用短信認(rèn)證作為二次認(rèn)證C、用戶登錄時，可以使用短信認(rèn)證作為自適應(yīng)認(rèn)證的增強(qiáng)認(rèn)證D、短信認(rèn)證可作為應(yīng)用防護(hù)策略和上線準(zhǔn)入策略灰度處置的增強(qiáng)認(rèn)證答案：A42.【atrust】以下功能，哪些不是屬于免認(rèn)證應(yīng)用支持的功能A、私有DNS解析B、Web水印C、接入IP限制D、依賴站點(diǎn)答案：B43.【aTrust】關(guān)于aTrust本地集群模式，下列說法錯誤的是?A、控制中心和綜合網(wǎng)關(guān)本地集群使用原理是LVSNAT模式B、代理網(wǎng)關(guān)本地集群使用原理是LVSDR模式C、控制中心組集群的組合模式有1主2從1工作節(jié)點(diǎn)，1主1從2工作節(jié)點(diǎn)，不支持1主3從模式D、代理網(wǎng)關(guān)proxy集群只支持集群主從模式，不支持雙機(jī)主備模式答案：D44.【atrust】對于傳統(tǒng)的安全接入方案中，以下說法錯誤的是?A、縮小暴露面效果欠佳，通過傳統(tǒng)SSL方案發(fā)布如OA業(yè)務(wù)，OA業(yè)務(wù)雖然隱藏，但仍然對公網(wǎng)暴露SSL認(rèn)證頁面，網(wǎng)絡(luò)任意位置都可發(fā)起認(rèn)證請求，仍存在利用SSL認(rèn)證頁面的漏洞掃描、注入攻擊等風(fēng)險。B、缺少接入終端全周期安全檢測手段，針對BYOD終端缺少輕量、靈活的安全檢測手段。缺少業(yè)務(wù)訪問全周期的檢測能力，接入時候安全可信，不代表訪問業(yè)務(wù)過程一直是安全可信的。C、訪問權(quán)限固化，使用靜態(tài)訪問權(quán)限，認(rèn)證通過后業(yè)務(wù)訪問權(quán)限不會進(jìn)行調(diào)整默認(rèn)接入內(nèi)網(wǎng)等于進(jìn)入“安全地帶”D、使用體驗效果良好，同時提供極簡的運(yùn)維方式，傳統(tǒng)SSL方案中客戶端接入VPN時不需要安裝客戶端插件。答案：D45.【atrust】某客戶需求：內(nèi)網(wǎng)中有一個業(yè)務(wù)地址段/24，應(yīng)用端口有443，80，4000-44330、一個門戶頁面https：//sangfor.atrust.，真實地址42、遠(yuǎn)程桌面連接0。下面說法錯誤的是A、為了配置方便可將業(yè)務(wù)地址段/24網(wǎng)段使用隧道模式統(tǒng)一發(fā)布B、門戶頁面https：/sangfor.atrust.可用web應(yīng)用發(fā)布也可用隧道應(yīng)用發(fā)布C、遠(yuǎn)程桌面連接0必須使用隧道模式發(fā)布D、有隧道模式發(fā)布的應(yīng)用，必須安裝客戶端，且如果在公網(wǎng)上訪問隧道應(yīng)用必須將sdpc的441端口映射到公網(wǎng)答案：D46.【atrust】針對零信任aTrust系統(tǒng)升級的描述，下列說法錯誤的的是?A、設(shè)備2.1.17版本及之后支持Web端上傳升級包升級B、平臺是虛擬化部署，在升級前強(qiáng)烈建議打上服務(wù)器快照C、bin格式升級包用于WEB升級，ssu格式升級包用于后臺升級D、硬件設(shè)備升級之后，可在web界面進(jìn)行版本回滾答案：D47.【atrust】aTrust部署完成后，你發(fā)現(xiàn)控制臺一直登陸不上，下列說法錯誤的是A、檢查PC到設(shè)備的443端口是否能夠通B、檢查登陸的地址是不是使用的4433端口C、檢查使用的賬號密碼是不是admin/SangforSDP1220D、檢查設(shè)備的IP地址是否有配置錯誤答案：A48.【atrust】客戶黃大濕有自己的LDAP服務(wù)器，想要統(tǒng)一使用LDAP服務(wù)器中的賬號做認(rèn)證，統(tǒng)一管理，下列需求說法錯誤的是?A、aTrust設(shè)備可以和LDAP服務(wù)器對接實現(xiàn)使用LDAP服務(wù)器中的賬號登錄aTrustB、對接LDAP服務(wù)器后如果需要精細(xì)化的授權(quán)，需要把用戶或者用戶組導(dǎo)入到本地，進(jìn)行精細(xì)化授權(quán)C、LDAP認(rèn)證對接后支持進(jìn)行短信、Radius令牌、TOTP令牌等二次認(rèn)證方式組合認(rèn)證D、設(shè)備對接LDAP服務(wù)器后，再對接其他業(yè)務(wù)系統(tǒng)，用戶登錄aTrust后，訪問其他業(yè)務(wù)系統(tǒng)可以無需配置，輸入業(yè)務(wù)系統(tǒng)的賬號密碼，實現(xiàn)單點(diǎn)登錄答案：D49.【atrust】關(guān)于隧道應(yīng)用，下列說法錯誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、支持配置https/http協(xié)議的隧道，實現(xiàn)應(yīng)用單點(diǎn)登錄D、支持私有DNS解析、WEB水印和ip源限制答案：D50.【atrust】零信任aTrust對于用戶策略中的的功能描述，下列說法錯誤的是?A、當(dāng)我們在用戶策略配置了DNS解析功能，客戶端登錄時，優(yōu)先使用配置的DNS服務(wù)器進(jìn)行域名解析，客戶端未登錄或離線時，本地計算機(jī)的DNS服務(wù)器配置將恢復(fù)原狀。B、在用戶策略配置了終端著陸頁，可以實現(xiàn)用戶登入完直接跳轉(zhuǎn)到指定的URL，適用于APP登入。C、在用戶策略配置了賬號超時注銷，可以加強(qiáng)賬號的安全性，但啟用工作空間后PC端的超時注銷會失效D、所有用戶想使用一個策略進(jìn)行維護(hù)管理的時候，我們可以直接修改默認(rèn)策略即可答案：B51.【atrust】關(guān)于零信任網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的以下說法中，錯誤的是?A、傳統(tǒng)的網(wǎng)絡(luò)安全結(jié)構(gòu)把不同的網(wǎng)絡(luò)劃分為不同的區(qū)域，不同區(qū)域之間使用防火墻進(jìn)行隔離，達(dá)到安全防護(hù)的效果B、零信任網(wǎng)絡(luò)架構(gòu)由管理平面、控制平面、數(shù)據(jù)平面組成，管理平面負(fù)責(zé)細(xì)粒度的控制策略管理。C、零信任網(wǎng)絡(luò)架構(gòu)的控制平面，主要處理設(shè)備和用戶的身份認(rèn)證與授權(quán)等內(nèi)容D、零信任網(wǎng)絡(luò)架構(gòu)的中控制平面完成檢查，確定該請求具備合法的授權(quán)，它就會動態(tài)配置數(shù)據(jù)平面，接收來自該客戶端(且僅限該客戶端)的訪問流量。答案：B52.【atrust】小明只配置了一個web應(yīng)用，其中前端訪問地址為https：//atrust.cxsslvpn.xyz：4320，客戶想要在公網(wǎng)環(huán)境能訪問該應(yīng)用，以下為必要的操作是?A、客戶端接入地址端口未更改，需要將零信任sdpc的地址加443端口映射到公網(wǎng)B、將零信任proxy的地址加4430端口映射到公網(wǎng)C、將零信任sdpc的地址加4320端口映射到公網(wǎng)D、將零信任proxy的地址加4433端口映射到公網(wǎng)答案：A53.【atrust】關(guān)于aTrust的鏡像部署，如下說法錯誤的是?A、atrust提供OVA格式鏡像，支持導(dǎo)入HCI和VMware平臺B、atrust提供qcow2格式鏡像，支持導(dǎo)入阿里公有云，騰訊公有云和華為公有云C、atrust提供的鏡像是包含操作系統(tǒng)的，所以在部署時，不需要客戶提前部署好虛擬機(jī)，只需要提供好足夠多的資源即可。D、atrust設(shè)備導(dǎo)入后需要配置地址，此時使用quickstart賬號登錄，配置永久網(wǎng)絡(luò)信息。答案：D54.【atrust】零信任aTrust對于全局策略中的功能描述，下列說法錯誤的是?A、防中間人攻擊功能一定需要安裝客戶端B、關(guān)于防爆破設(shè)置，用戶在上線成功之前，單次認(rèn)證的累計失敗次數(shù)達(dá)到設(shè)定的閾值時執(zhí)行相應(yīng)的處置動作，單次認(rèn)證成功后失敗次數(shù)將自動清零C、防會話劫持攻擊功能支持PC端的隧道應(yīng)用和WEB應(yīng)用D、接入限制-禁止瀏覽器接入，該功能在linux系統(tǒng)暫不生效答案：C55.【atrust】一天，你到客戶黃工處測試aTrust，測試過程中，黃工想詳細(xì)了解免認(rèn)證應(yīng)用功能，下列關(guān)于免認(rèn)證應(yīng)用說法錯誤的是?A、免認(rèn)證應(yīng)用是一個特殊的web應(yīng)用，不能授權(quán)給某一用戶，是全局的，即誰都能訪問。B、免認(rèn)證應(yīng)用不建議發(fā)布非門戶類應(yīng)用，存在安全隱患C、免認(rèn)證應(yīng)用可由代理網(wǎng)關(guān)可直接代理訪問，但需要進(jìn)行身份鑒別D、發(fā)布免認(rèn)證應(yīng)用，需要和客戶明確應(yīng)用直接暴露在公網(wǎng)所帶來的風(fēng)險答案：C56.【atrust】一個風(fēng)和日麗的一天，客戶call你去上架設(shè)備，到達(dá)客戶處，客戶給你aTrust的硬件設(shè)備，以下區(qū)別aTrust設(shè)備類型錯誤的是?A、aTrust設(shè)備型號以C結(jié)尾的是控制中心設(shè)備B、aTrust設(shè)備型號以G結(jié)尾的是代理網(wǎng)關(guān)設(shè)備C、aTrust設(shè)備型號以M結(jié)尾的是綜合網(wǎng)關(guān)設(shè)備D、aTrust-ONE結(jié)尾的設(shè)備型號是綜合網(wǎng)關(guān)設(shè)備答案：D57.【atrust】下列關(guān)于安全加固場景的不屬于終端安全配置的是?A、可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、EDR聯(lián)動阻斷C、UEMPC端沙箱D、SPA業(yè)務(wù)隱身答案：D58.【atrust】客戶在測試過程中想要測試一個在線的B/S應(yīng)用(域名https：/oa.sangfor.)，但客戶要求，在測試的過程中不允許影響現(xiàn)網(wǎng)業(yè)務(wù)，針對該需求下列哪項是錯誤的?A、可以發(fā)布WEB資源，后端訪問地址填寫業(yè)務(wù)的真實服務(wù)器地址，前端地址填寫oa.sangfor.。并要求客戶將oa.sangfor.域名解析指向代理網(wǎng)關(guān)公網(wǎng)地址。B、可以發(fā)布WEB資源，后端訪問地址填寫業(yè)務(wù)的真實服務(wù)器地址，前端地址填寫oa.sangfor.。配置WEB資源的私有DNS解析，實現(xiàn)測試不影響現(xiàn)網(wǎng)業(yè)務(wù)。C、可以建議客戶發(fā)布隧道域名資源，并選擇HTTP/HTTPS協(xié)議服務(wù)器地址填寫oa.sangfor.，端口為443D、可以建議客戶發(fā)布隧道域名資源，并選擇TCP/UDP協(xié)議，協(xié)議選擇TCP，服務(wù)器地址填寫oa.sangfor.，端口為443答案：A59.【atrust】關(guān)于隧道應(yīng)用，下列說法錯誤的是A、隧道應(yīng)用支持B/S和C/S的應(yīng)用發(fā)布B、隧道模式發(fā)布隧道資源，支持通配符、域名和ip發(fā)布C、隧道應(yīng)用采用的是3層轉(zhuǎn)4層技術(shù)，多個應(yīng)用的連接會1：1還原tcp連接，去訪問代理網(wǎng)關(guān)D、支持私有DNS解析、WEB水印和ip源限制答案：D60.【atrust】下列關(guān)于權(quán)限采集功能，說法不正確的是A、權(quán)限采集分為三個階段，采集階段、試運(yùn)行階段和正式運(yùn)行階段B、權(quán)限采集不支持隧道應(yīng)用C、權(quán)限采集用戶訪問人數(shù)的人數(shù)變化更新是每小時更新D、權(quán)限采集到正式運(yùn)行階段可以導(dǎo)出權(quán)限采集報告答案：B61.【atrust】以下那幾個不是aTrust系統(tǒng)自帶的管理員角色?A、運(yùn)維管理員B、審計管理員C、系統(tǒng)管理員D、安全管理員答案：A62.【atrust】aTrust在創(chuàng)建新的管理員賬號時，對密碼復(fù)雜度要求中，錯誤的是?A、需包含字母、數(shù)字、特殊字符B、密碼長度至少8位C、密碼可包含用戶名D、密碼不能屬于常見弱密碼答案：C63.【atrust】客戶黃工考慮到需要保障業(yè)務(wù)連續(xù)性，需要我們設(shè)備實現(xiàn)高可用，你給黃大濕推薦設(shè)備集群部署，在部署本地集群時，下列操作錯誤的是?A、設(shè)備組建本地集群后，接入地址為SDPC的集群IP，需要把客戶端接入地址改成集群IP的地址，若做了端口映射，則需修改成SDPC的集群IP映射后的地址B、SDPC和Proxy組建本地集群后，均會自動所有同步配置，無需手動操作C、SDPC組建本地集群后，Proxy加入SDPC需要填寫SDPC的集群IP加入D、Proxy本地集群默認(rèn)采用的DR模式，要求Proxy本地集群節(jié)點(diǎn)只能是在同一局域網(wǎng)，不能夸局域網(wǎng)之間的節(jié)點(diǎn)進(jìn)行組建答案：B64.【atrust】關(guān)于aTrust與SSLVPN的功能對比，下列說法錯誤的是A、aTrust應(yīng)用分為兩種，分別是隧道應(yīng)用和web應(yīng)用。SSLVPN分為L3VPN/TCP/WEBVPN資源B、SSLVPN支持發(fā)布長鏈接，aTrust支持短連接和長鏈接的發(fā)布C、aTrust發(fā)布WEB資源時，可以不安裝客戶端。SSLVPN發(fā)布WEBVPN時可以不需要安裝客戶端D、aTrust支持發(fā)布Web資源免客戶端的功能，而SSLVPN接入必須使用客戶端答案：D65.【atrust】關(guān)于零信任自動備份配置的功能描述，下列說法錯誤的的是?A、代理玩網(wǎng)關(guān)加入控制中心后，代理網(wǎng)關(guān)可不脫離控制中心設(shè)備進(jìn)行配置恢復(fù)B、自動備份配置默認(rèn)保存7條備份記錄，最多可配置10天備份記錄。C、自動備份的頻率是每天凌晨1-2點(diǎn)進(jìn)行自動備份D、當(dāng)我們開啟了自動備份，且已達(dá)備份記錄上限時，新增的自動備份會自動覆蓋最早的備份記錄以答案：A66.【atrust】下列關(guān)于安全加固場景關(guān)于4個閉環(huán)能力說法去不正確的是A、事前-安全加固：主要包括管理員安全配置檢測用戶安全配置檢測，設(shè)備自身巡檢不在安全加固范圍內(nèi)，屬于日常運(yùn)維。B、事中-持續(xù)運(yùn)營：查看賬號變更，異常登錄，風(fēng)險進(jìn)程識別和攻擊IP的巡檢信息展示，根據(jù)展示的信息和處理建議對其進(jìn)程持續(xù)的安全運(yùn)營，保障設(shè)備安全檢C、事后-攻擊溯源：攻擊溯源，F(xiàn)W，態(tài)勢感知和安全運(yùn)營平臺等方式式進(jìn)行聯(lián)動，配合零信任跨設(shè)備查詢?nèi)罩镜母呒壒δ?，進(jìn)行檢索篩選，獲取關(guān)鍵數(shù)據(jù)進(jìn)行分析。同時配合零信任可信應(yīng)用采集功能，識別攻擊進(jìn)程/木馬/攻擊路徑等D、事后-快速補(bǔ)丁更新：快速推出補(bǔ)丁、緊急補(bǔ)丁推送答案：A67.【atrust】黃工在一次WEB升級過程中界面進(jìn)度條長時間沒有變化，界面不出現(xiàn)跳轉(zhuǎn)，你能告訴他可以進(jìn)行以下那些操作嘛?A、升級卡頓，進(jìn)行關(guān)機(jī)重啟恢復(fù)。B、在頁面查看升級日志，查看是否有明顯報錯信息。C、在web端重新上傳升級，再進(jìn)行一次升級D、直接中斷升級，重新登入控制臺答案：B68.【atrust】黃工在一次項目測試過程中遇到了特殊情況，需要把設(shè)備恢復(fù)出廠設(shè)置，以下產(chǎn)生的影響中，說法錯誤是?A、會清空所有控制臺配置(包括許可信息)B、會清空所有用戶配置(免輔，免密，權(quán)限基線數(shù)據(jù)等)C、會下線當(dāng)前設(shè)備上的所有用戶D、不會清空設(shè)備上保存的所有日志答案：D69.【atrust】零信任aTrust內(nèi)外網(wǎng)統(tǒng)一辦公接入場景中，針對網(wǎng)絡(luò)改造方面，下列說法不正確的是?A、客戶要求零信任aTrust設(shè)備要區(qū)分內(nèi)外網(wǎng)，那么可設(shè)置WAN口和lan口，WAN口對外，lan對內(nèi)。若組集群，則wan口組集群要求集群IP地址與設(shè)備接口IP地址同網(wǎng)段，lan口組集群要求集群IP地址與設(shè)備的接口IP地址不同網(wǎng)段，以此來達(dá)到集群組建要求B、管理員在近server端(即近服務(wù)器端)下發(fā)安全策略，設(shè)定業(yè)務(wù)服務(wù)器只允許零信任aTrsut設(shè)備和必要的組件訪問，其余的不允許訪問，強(qiáng)控server的數(shù)據(jù)互聯(lián)，提高安全性C、客戶存在多個業(yè)務(wù)區(qū)域，區(qū)域間通過防火墻AF進(jìn)行隔離。為了確保客戶業(yè)務(wù)的安全性和敏感性，我們可在不同的網(wǎng)絡(luò)區(qū)域內(nèi)部署多套代理網(wǎng)關(guān)設(shè)備，防火墻只需放通代理網(wǎng)關(guān)的有限端口訪問即可，提高客戶業(yè)務(wù)的安全性D、客戶的網(wǎng)絡(luò)改造，優(yōu)先使用旁路部署，可以在最小的影響范圍內(nèi)上線答案：A70.【atrust】關(guān)于Workspace辦公接入場景核心需求，以下選項錯誤的是?A、安全可信B、極簡運(yùn)維C、良好體驗D、追蹤溯源答案：D71.【atrust】針對零信任aTrust接入場景描述，下列說法錯誤的是?A、遠(yuǎn)程辦公接入場景是零信任aTrust的主打場景B、遠(yuǎn)程辦公接入場景，可實現(xiàn)隱藏內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器對外暴露的端口，收縮暴露面C、遠(yuǎn)程辦公接入場景下，同時也是需要客戶將內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器的相關(guān)業(yè)務(wù)端口映射到公網(wǎng)D、遠(yuǎn)程辦公接入場景下，只需要暴露零信任aTrust的相關(guān)端口即可答案：C72.【atrust】下列關(guān)于移動端應(yīng)用封裝接入說法不正確的是A、當(dāng)aTrust網(wǎng)頁版應(yīng)用商店的認(rèn)證模式為“無需認(rèn)證”時，任何網(wǎng)絡(luò)可達(dá)的終端均可訪問aTrust應(yīng)用商店，存在一定的泄露風(fēng)險B、應(yīng)用需要關(guān)聯(lián)用戶后，用戶才能在網(wǎng)頁版應(yīng)用商店看到該應(yīng)用，但即使網(wǎng)頁版應(yīng)用商店的認(rèn)證方式為“無需認(rèn)證”時，也需要將應(yīng)用發(fā)布給至少一個用戶(任意用戶均可)，方可確保該應(yīng)用出現(xiàn)在aTrust應(yīng)用商店C、新增自動封裝應(yīng)用時，默認(rèn)選擇標(biāo)準(zhǔn)化封裝，只有做了定制的情況下才選擇定制化封并填寫封裝單號D、設(shè)備未在特性中心開啟UEM特性時，UEM菜單也能在頁面顯示。答案：D73.【atrust】以下關(guān)于自適應(yīng)訪問控制的功能說明中，說法錯誤的是?A、通過自適應(yīng)訪問控制，平衡安全與體驗，持續(xù)應(yīng)對高級威脅，構(gòu)建一個更安全、體驗更好的新一代企業(yè)網(wǎng)B、自適應(yīng)應(yīng)用訪問控制不僅是在登錄時進(jìn)行評估，而是持續(xù)、自適應(yīng)地動態(tài)評估C、自適應(yīng)應(yīng)用訪問控制結(jié)合終端環(huán)境、身份認(rèn)證可信程度、用戶行為形成數(shù)字化身份D、自適應(yīng)訪問控制，在提高接入安全性的同時，犧牲了接入體驗性。在可信任的安全接入環(huán)境中也需要進(jìn)行增強(qiáng)認(rèn)證答案：D74.【aTrust】關(guān)于atrust對接認(rèn)證，下列說法錯誤的是?A、對接CAS認(rèn)證服務(wù)器時，需要在CAS認(rèn)證服務(wù)器上，將atrust地址加白，加白的地址為https：//[aTrust客戶端接入地址域名：端口]/passport/v1/auth/casB、對接釘釘認(rèn)證時，掃碼登錄時需要填寫回調(diào)域名，地址為Https：//sdpc.sangforts.ink：443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場景，實現(xiàn)用戶點(diǎn)擊應(yīng)用后拉起miniconnect認(rèn)證建立隧道，并訪問http：3，配置為：https：//SDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對接任何第三方認(rèn)證服務(wù)器時，都需要控制中心/綜合網(wǎng)關(guān)獲取賬號密碼，并傳送給第三方認(rèn)證服務(wù)器，以此來實現(xiàn)用戶登錄認(rèn)證上線。答案：D75.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、關(guān)于工作空間準(zhǔn)入策略功能，截至到2.2.4版本，只適用于windows平臺、Mac平臺；Linux系統(tǒng)暫時不支持。B、工作空間準(zhǔn)入策略的處置方式有兩種：禁用空間隔離效果，隱藏空間入口：a.此模式下工作空間的網(wǎng)絡(luò)隔離失效，空間關(guān)聯(lián)的應(yīng)用將允許在個人空間訪問；b.當(dāng)用戶關(guān)聯(lián)的所有空間都禁用時，相當(dāng)于用戶未關(guān)聯(lián)任何空間(個人空間網(wǎng)絡(luò)隔離規(guī)則不會生效，終端將不會占用UEM標(biāo)準(zhǔn)版授權(quán))保持空間隔離效果，隱藏空間入口：此模式下工作空間的網(wǎng)絡(luò)隔離仍有效，空間關(guān)聯(lián)的應(yīng)用將無法訪問C、程序安裝名單的工作原理是：管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個程序時，UEM會把其安裝文件釋放到個人空間中，這樣就等同于在個人空間中安裝程序，從而解決再特殊環(huán)境下程序安裝問題D、在一些很嚴(yán)格的場景下，程序安裝包的下載地址只能在工作空間才能訪問，而且管理員設(shè)置了策略不允許用戶把文件從工作空間導(dǎo)出到個人空間，此時就導(dǎo)致了用戶只能在工作空間安裝這個程序，但再無痕模式下不適用且強(qiáng)制安裝可能會引發(fā)系統(tǒng)問題，此情況下應(yīng)用程序安裝名單解決人答案：A76.【atrust】aTrust單臂上架好了之后，需要互聯(lián)網(wǎng)訪問接入，此時你的操作哪項是不符合互聯(lián)網(wǎng)接入要求的A、需要將控制中心的https接入端口(默認(rèn)TCP443)端口映射到互聯(lián)網(wǎng)，并在aTrust上設(shè)置接入地址B、發(fā)布Web資源，需要使用HTTPS標(biāo)準(zhǔn)端口訪問Web資源，則需要代理網(wǎng)關(guān)的443端口映射到互聯(lián)網(wǎng)C、發(fā)布隧道資源，需要使用ssh標(biāo)準(zhǔn)端口訪問隧道資源，則需要代理網(wǎng)關(guān)的22端口映射到互聯(lián)網(wǎng)D、發(fā)布隧道資源，需要使用RDP標(biāo)準(zhǔn)端口訪問隧道資源，則需要代理網(wǎng)關(guān)的441端口映射到互聯(lián)網(wǎng)答案：C77.【atrust】有一次到客戶處，客戶問最近比較火的零信任，你們公司有沒有做，此時你給客戶的答復(fù)說法正確的是?A、我們公司是有涉及零信任領(lǐng)域的，使用aTrust就可以將內(nèi)網(wǎng)改造成零信任架構(gòu)B、我們公司是有涉及零信任領(lǐng)域的，涉及到的產(chǎn)品有aTrust產(chǎn)品、IDtrust產(chǎn)品等C、零信任實際上是一個新型的網(wǎng)絡(luò)架構(gòu)，使用防火墻和IDtrust進(jìn)行過改造就可以完成零信任的建設(shè)D、零信任的核心理念是從不信任，總是驗證，目前這么理念想法比較超前，用戶體驗因為總是要驗證，所以體驗比較差。答案：B78.【atrust】下列關(guān)于aTrust免認(rèn)證應(yīng)用說法錯誤的是A、免認(rèn)證應(yīng)用需要域名才能使用B、免認(rèn)證應(yīng)用也需要鑒權(quán)，認(rèn)證通過才可訪問C、免認(rèn)證應(yīng)用一般不推薦使用，適用于發(fā)布認(rèn)證服務(wù)器的登錄入口地址D、免認(rèn)證應(yīng)用不支持發(fā)布C/S類資源答案：B79.【atrust】零信任aTrust對接飛書，以下說法錯誤的是?A、通過oauth2票據(jù)認(rèn)證對接，可對接飛書，實現(xiàn)用戶掃碼登錄PC端，訪問內(nèi)網(wǎng)應(yīng)用。B、對接飛書后，可實現(xiàn)用戶在手機(jī)端登錄飛書app，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)訪問應(yīng)用C、對接飛書后，可使用用戶在PC端登錄飛書軟件，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)登錄訪問D、對接飛書，要求客戶必須提供aTrust控制中心的域名和證書，否則會對接失敗答案：D80.【atrust】下列關(guān)于安全加固場景關(guān)于三防護(hù)說法不正確的是A、安全加固場景中賬號安全是要從多因素認(rèn)證+密碼安全防護(hù)+防爆破+行為安全(基于終端、地點(diǎn)、時間)多個方面來進(jìn)行防護(hù)B、終端安全是從基礎(chǔ)終端安全(準(zhǔn)入/桌管/殺毒)+進(jìn)程安全+網(wǎng)絡(luò)隔離+終端數(shù)據(jù)防泄露多個方面來進(jìn)行防護(hù)。C、SDP設(shè)備安全是從端口安全(端口隱藏)+中間件/框架安全(越少、越簡單就越安全，防漏洞)+認(rèn)證接口安全(防繞過)+API接口參數(shù)安全(參數(shù)防滲透)+API暴露面安全(最小化白名單，防攻擊)+API邏輯安全(防越權(quán))+源碼安全(SDL審計)多個方面來提升D、訪問安全是從訪問控制+權(quán)限控制+增強(qiáng)認(rèn)證(基于訪問、權(quán)限控制及處置)多方面進(jìn)行安全加固答案：D81.【atrust】關(guān)于認(rèn)證策略，下列說法錯誤的是?A、一個用戶只能屬于一個認(rèn)證策略，新的認(rèn)證策略管理用戶會覆蓋原來的認(rèn)證策略B、增強(qiáng)認(rèn)證中的“賬號弱密碼登錄”針對的賬號是外部用戶賬號C、移動端也可以使用自適應(yīng)認(rèn)證方式D、如果管理員在【認(rèn)證策略-增強(qiáng)認(rèn)證】中，開啟了”賬號首次登錄“、“賬號在該終端首次登錄“和”賬號在非常用地點(diǎn)登錄的條件“，只會觸發(fā)“賬號首次登錄”時，不會觸發(fā)”賬號在該終端首次登錄“和”賬號在非常用地點(diǎn)登錄“答案：C82.【atrust】關(guān)于系統(tǒng)默認(rèn)的本地用戶管理目錄功能實現(xiàn)和配置，下列說法錯誤的是?A、本地用戶管理的用戶名不支持自動忽略大小寫B(tài)、本地用戶管理可以實現(xiàn)用戶的批量導(dǎo)入、導(dǎo)出；用戶批量導(dǎo)出后，密碼會加密成*號，不允許將其他aTrust平臺導(dǎo)出的用戶直接導(dǎo)入C、本地用戶管理可以實現(xiàn)精細(xì)化授權(quán)，可通過組織架構(gòu)，角色和用戶針對性的進(jìn)行應(yīng)用授權(quán)D、系統(tǒng)有自帶的本地用戶目錄，也可以創(chuàng)建自定義本地用戶目錄答案：A83.【atrust】客戶黃工最近在測試我們公司的aTrust，他對于用戶風(fēng)險十分關(guān)注，剛好我們平臺有用戶上線風(fēng)險通知這個功能，以下那些場景無法進(jìn)行短信告警通知?A、賬號首次登錄場景B、賬號在某終端首次登錄場景C、異常時間段登錄D、賬號爆破鎖定場景答案：C84.【atrust】以下提供深信服零信任aTrust訪問隧道資源數(shù)據(jù)流程順序，以下選項中的訪問順序正確的是?(1)雙擊打開aTrust客戶端，輸入接入地址；(2)登錄aTrust客戶端，進(jìn)行身份認(rèn)證；(3)控制中心驗證用戶身份的合法性；(4)認(rèn)證成功后，發(fā)起隧道資源訪問，aTrust客戶端與代理網(wǎng)關(guān)建立隧道連接；(5)隧道連接建立成功，代理網(wǎng)關(guān)基于連接會話中token信息進(jìn)行鑒權(quán)；(6)鑒權(quán)成功后，代理網(wǎng)關(guān)進(jìn)行請求轉(zhuǎn)發(fā)；(7)業(yè)務(wù)系統(tǒng)返回請求結(jié)果，代理網(wǎng)關(guān)返回給終端，完成訪問A、1-2-3-4-5-6-7B、1-3-4-5-2-6-7C、1-4-3-2-5-6-7D、1-2-3-6-4-5-7答案：B85.【atrust】關(guān)于隧道資源和Web資源的異同點(diǎn)，下列說法錯誤的是?A、隧道資源默認(rèn)使用的是TCP441端口，Web資源https協(xié)議使用的是TCP443端口B、隧道資源和Web資源發(fā)布后，都支持使用域名在用戶不登錄的情況，直接訪問該業(yè)務(wù)系統(tǒng)C、訪問隧道應(yīng)用需要安裝客戶端，訪問Web資源若使用私有DNS的功能也需要安裝客戶端D、Web資源支持URL級別的訪問控制，而隧道資源不支持答案：B86.【atrust】客戶黃工使用我們的Web應(yīng)用，發(fā)現(xiàn)有一些站點(diǎn)打不開，以下排查思路中說法錯誤的是?A、檢查互聯(lián)網(wǎng)外部PC使用nslookup解析域名，是否能直接解析到web服務(wù)器內(nèi)網(wǎng)地址B、檢查代理網(wǎng)關(guān)和Web應(yīng)用的真實IP地址是否聯(lián)通，若代理網(wǎng)關(guān)不能訪問則檢查網(wǎng)絡(luò)連通性C、檢查代理網(wǎng)關(guān)是否能解析web資源的后端服務(wù)器域名地址，若不能解析，有可能是跟DNS服務(wù)器之間的網(wǎng)絡(luò)存在故障。D、檢查本地PC使用nslookup解析域名，是否能解析到代理網(wǎng)關(guān)公網(wǎng)地址答案：A87.【atrust】關(guān)于aTrust的授權(quán)申請，下列說法正確的是A、申請授權(quán)一定要設(shè)備連接互聯(lián)網(wǎng)B、申請授權(quán)需要獲取設(shè)備IDC、商用授權(quán)為設(shè)備發(fā)貨自帶，無法通過統(tǒng)一授權(quán)中心進(jìn)行離線授權(quán)D、測試授權(quán)申請試用時常默認(rèn)為一個月答案：B88.【atrust】客戶黃工使用的是AD域?qū)觓Trust，使用AD域中的賬號登錄，希望登錄時可以實現(xiàn)以下需求：我們公司都是長沙人在用，非長沙的IP不能接入aTrust登錄的賬號不能是弱密碼，若是弱密碼則不允許他登錄登錄的時間需要是在早上7點(diǎn)到晚上12點(diǎn)才能登錄，非這個時間段登錄需要進(jìn)行短信認(rèn)證下列實現(xiàn)這些需求說法錯誤的是?A、需求1可以在上線準(zhǔn)入策略中設(shè)置允許登錄的城市為長沙市實現(xiàn)B、需求2可以在認(rèn)證策略中的增強(qiáng)認(rèn)證中勾選用戶密碼屬于弱密碼的條件C、需求3可以在認(rèn)證策略中的增強(qiáng)認(rèn)證中設(shè)置異常時間為晚上12點(diǎn)到早上7點(diǎn)，這個時間段登錄的進(jìn)行短信增強(qiáng)認(rèn)證D、需求3可以在上線準(zhǔn)入策略中設(shè)置允許登錄時間為早上7點(diǎn)到12點(diǎn)，不在這個時間段的進(jìn)行灰度處置，灰度處置的補(bǔ)救動作為進(jìn)行短信認(rèn)證答案：B89.【atrust】關(guān)于atrust與騰訊云做短信認(rèn)證對接的重要參數(shù)要求中，說法錯誤的是()A、需要獲取到騰訊云的模板CODEB、需要獲取騰訊云的SDKAppIDC、需要獲取騰訊云的SecretKeyD、需要獲取騰訊云的Secretld答案：A90.【atrust】關(guān)于atrust與阿里云做短信認(rèn)證對接的重要參數(shù)中，說法錯誤的是()A、需要獲取到阿里云的SDKAppIDB、需要獲取到阿里云的模板CODEC、需要獲取到阿里云的AccessKeyIDD、需要獲取到阿里云的AccessKeySecret答案：A91.【atrust】下列關(guān)于移動端應(yīng)用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認(rèn)證方式支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動應(yīng)用中心中的自動封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時，其aTrustapp界面的應(yīng)用中心將不會顯示，取而代之的是工作臺C、設(shè)備封裝應(yīng)用時，需要訪問互聯(lián)網(wǎng)的封裝服務(wù)器(地址https：/ew.sangfor.：60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時，建議使用客戶提供的企業(yè)簽名證書，設(shè)備內(nèi)置的iOS證書存在容易被封的風(fēng)險，且只有90天試用期，過試用期后，應(yīng)用界面會彈證書過期的告警答案：A92.【atrust】選項中關(guān)于本地用戶說法錯誤的是()A、所屬本地認(rèn)證服務(wù)器的每個用戶只能選擇一種認(rèn)證策略，新增的認(rèn)證策略會覆蓋歷史的認(rèn)證策略B、目前aTrust平臺支持將特定版本的VPN用戶批量導(dǎo)入到aTrust的本地用戶C、本地用戶無法使用精細(xì)化的應(yīng)用授權(quán)，只能繼承來自組織架構(gòu)的應(yīng)用或者繼承來自群組的應(yīng)用D、本地用戶在使用短信認(rèn)證作為二次認(rèn)證時，需要填寫上對應(yīng)的手機(jī)號，用于接收短信驗證碼答案：C93.【atrust】客戶黃工之前有使用我們的SSLVPN設(shè)備，現(xiàn)在了解了零信任后，想使用aTrust替換SSLVPN，你去實施的時候下列操作錯誤的是?A、客戶設(shè)備是7.1版本的SSL設(shè)備，可以直接將配置文件導(dǎo)入aTrust設(shè)備中B、導(dǎo)入SSL的配置可以導(dǎo)入用戶、用戶組、資源、資源組、角色、認(rèn)證策略C、導(dǎo)入SSL的配置需要在控制中心和代理網(wǎng)關(guān)分別導(dǎo)入D、使用全新的域名和端口或公網(wǎng)IP和端口接入aTrust是替換SSL最容易回退的方案答案：A94.【atrust】關(guān)于SNMP配置，下列說法錯誤的是?A、SNMP的出錯日志保存在/hislog/log/snmp/snmp.logB、平臺支撐的snmp協(xié)議類型有SNMPv1，SNMPv2，SNMPv3，SNMPTRAP；一共四種。C、控制中心和代理網(wǎng)關(guān)已做聯(lián)動，SNMP的配置，需要在控制中心與代理網(wǎng)關(guān)同時配置D、目前aTrust設(shè)備的SNMPTrap只能傳送一些系統(tǒng)級別的告警信息，包括告警和系統(tǒng)服務(wù)器重啟等答案：C95.【atrust】零信任aTrust對于資源發(fā)布，下列說法錯誤的是?A、遠(yuǎn)程辦公接入場景，控制中心主要是承擔(dān)用戶認(rèn)證，鑒權(quán)和策略下發(fā)的功能B、代理網(wǎng)關(guān)主要是承擔(dān)用戶訪問內(nèi)網(wǎng)應(yīng)用的流量C、用戶上線零信任后，控制中心會下載臨時路由和用戶資源下發(fā)給用戶終端D、無法發(fā)布泛域名資源答案：D96.【atrust】關(guān)于用戶應(yīng)用授權(quán)繼承方式中，下列說法錯誤的是?A、可繼承來自組織架構(gòu)的應(yīng)用B、可繼承來自群組的應(yīng)用C、可繼承來自角色的應(yīng)用D、針對外部用戶目錄，用戶無法繼承來自組織架構(gòu)的應(yīng)用答案：D97.【atrust】關(guān)于可信應(yīng)用，下列說法錯誤的是?A、可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中；不支持IOS和Android系統(tǒng)。B、可信應(yīng)用的進(jìn)程標(biāo)簽有以下四種：常見攻擊工具、孤立進(jìn)程、未簽名進(jìn)程、未知。C、孤立進(jìn)程是指訪問應(yīng)用的人數(shù)≤10的進(jìn)程。D、可信應(yīng)用的黑客工具進(jìn)程不能在web頁面手動自定義添加。答案：D98.【atrust】下列關(guān)于CAS票據(jù)認(rèn)證，說法不正確的是?A、需要把代理網(wǎng)關(guān)的地址注冊到CAS的白名單中，不然會提示應(yīng)用未注冊B、若同時配置了CAS票據(jù)認(rèn)證和Oauth2認(rèn)證，用戶打開aTrust頁面會重定向到CAS認(rèn)證服務(wù)器上C、配置CAS票據(jù)認(rèn)證，接受字段只支持XML和Json的格式，不支持字符串的格式D、CAS對接后，訪問aTrust的客戶端接入地址，不用額外配置，會自動重定向到CAS系統(tǒng)到登錄頁面認(rèn)證答案：D99.【atrust】高校場景下，不能實現(xiàn)的場景有?A、通過零信任aTrust代理全校師生訪問知網(wǎng)，圖書館等資源，訪問這些資源時地址將會被改寫。B、可實現(xiàn)師生代理訪問內(nèi)網(wǎng)教務(wù)系統(tǒng)，并對接統(tǒng)一身份認(rèn)證平臺CAS，實現(xiàn)訪問教務(wù)系統(tǒng)內(nèi)的應(yīng)用單點(diǎn)登錄。C、可通過零信任aTrsut實現(xiàn)內(nèi)外網(wǎng)用戶統(tǒng)一訪問，不論用戶是在校內(nèi)還是在校外，不需要經(jīng)過aTrust接入認(rèn)證，也能訪問相關(guān)資源D、客戶有訪問內(nèi)網(wǎng)的敏感業(yè)務(wù)需求，如內(nèi)網(wǎng)設(shè)備運(yùn)維，財務(wù)系統(tǒng)等，可將代理網(wǎng)關(guān)的441端口映射至公網(wǎng)，實現(xiàn)用戶在家辦公運(yùn)維校內(nèi)設(shè)備。答案：C100.【atrust】以下TOTP動態(tài)令牌認(rèn)證適用場景中，說法錯誤的是()A、使用TOTP動態(tài)令牌認(rèn)證做輔助認(rèn)證B、使用TOTP動態(tài)令牌認(rèn)證做主認(rèn)證C、在認(rèn)證策略中做增強(qiáng)認(rèn)證和可信終端驗證D、在上線準(zhǔn)入策略和應(yīng)用防護(hù)策略中做補(bǔ)救動作認(rèn)證答案：B101.【atrust】關(guān)于atrust做短信認(rèn)證的說法中，錯誤的是()A、阿里云/騰訊云在申請短信簽名和短信模版需要通過官方審核，建議提前聯(lián)系客戶申請好B、可以使用阿里云、騰訊云驗證碼認(rèn)證作為二次認(rèn)證C、建議在atrust設(shè)備的“系統(tǒng)配置-日期與時間”中，啟用自動與時間服務(wù)器同步功能，避免系統(tǒng)時間與正常時間不一致而導(dǎo)致認(rèn)證失敗D、atrust只能與阿里云騰訊云對接做短信認(rèn)證答案：D102.【aTrust】關(guān)于釘釘認(rèn)證，以下場景無法實現(xiàn)的是?A、釘釘掃碼認(rèn)證登錄atrustB、釘釘APPH5微應(yīng)用單點(diǎn)登錄(適用于web應(yīng)用/隧道應(yīng)用)C、釘釘APP掃碼登錄PC端aTrust和訪問內(nèi)網(wǎng)業(yè)務(wù)(WEB應(yīng)用)D、釘釘APP拉起MiniConnectAPP單點(diǎn)登錄(適用于隧道應(yīng)用答案：B103.【atrust】一天，產(chǎn)品經(jīng)理彭工拉著你溝通需求，然后打開文檔發(fā)現(xiàn)客戶需求有以下四點(diǎn)，下面需求我們不能實現(xiàn)的是?A、客戶有自己的統(tǒng)一認(rèn)證平臺，使用的是Oauth2.0協(xié)議，使用的是授權(quán)碼的模式，aTrust和統(tǒng)一認(rèn)證對接實現(xiàn)接入aTrust后訪問其他業(yè)務(wù)系統(tǒng)可以單點(diǎn)登錄B、客戶希望使用下屬A分公司使用谷歌動態(tài)令牌認(rèn)證，下屬B公司使用騰訊云的短信認(rèn)證，希望aTrust支持針對不同用戶組設(shè)置不同認(rèn)證策略C、客戶的統(tǒng)一認(rèn)證平臺有LDAP接口，希望實現(xiàn)統(tǒng)一認(rèn)證的用戶可以導(dǎo)入到aTrust設(shè)備中，且aTrust的用戶組織架構(gòu)發(fā)生變化時，會同步到統(tǒng)一身份認(rèn)證平臺。D、客戶希望統(tǒng)一認(rèn)證平臺未導(dǎo)入到aTrust設(shè)備中的用戶也能登錄aTrust。答案：C104.【atrust】下列關(guān)于動態(tài)令牌認(rèn)證說法，錯誤的是()A、raduis動態(tài)令牌認(rèn)證只能作為二次認(rèn)證，不支持作為主認(rèn)證B、動態(tài)口令是根據(jù)專門的算法生成一個不可預(yù)測的隨機(jī)數(shù)字組合，一個密碼使用一次有效C、radius令牌認(rèn)證不支持在增強(qiáng)認(rèn)證使用D、radius認(rèn)證服務(wù)器地址配置是基于主備認(rèn)證服務(wù)器的概念，第一個地址認(rèn)證請求超時后，會到第二個地址去請求，如果認(rèn)證服務(wù)器響應(yīng)后，將會到該認(rèn)證服務(wù)器認(rèn)證，不會再去下個認(rèn)證服務(wù)器地址請求答案：C單選題1.【atrust】零信任aTrust對于資源發(fā)布，下列說法錯誤的是?A、遠(yuǎn)程辦公接入場景，控制中心主要是承擔(dān)用戶認(rèn)證，鑒權(quán)和策略下發(fā)的功能B、代理網(wǎng)關(guān)主要是承擔(dān)用戶訪問內(nèi)網(wǎng)應(yīng)用的流量C、用戶上線零信任后，控制中心會下載臨時路由和用戶資源下發(fā)給用戶終端D、無法發(fā)布泛域名資源答案：D2.【atrust】客戶黃工是企業(yè)微信的忠實用戶，一天銷售給黃工推薦了aTrust設(shè)備給他做遠(yuǎn)程辦公配合企!們aTrust有一些疑問，下列疑問和回答說法錯誤的是?A、Q:我想在登錄你們aTrust設(shè)備的時候，直接通過企業(yè)微信掃碼就可以登錄，你們可以搞不?B、Q:我想把我內(nèi)網(wǎng)的應(yīng)用通過你們aTrust設(shè)備收縮到內(nèi)網(wǎng)，你們可以做到加密嗎?C、Q:用企業(yè)微信訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)支持手機(jī)和電腦版本的企業(yè)微信嗎?A:可以的，PC和手機(jī)的企業(yè)微信都可以使用D、Q:我要做企業(yè)微信對接，并通過企業(yè)微信訪問內(nèi)網(wǎng)應(yīng)用的話，需要我準(zhǔn)備什么1咱們設(shè)備需要能夠上網(wǎng)和企業(yè)微信通信2咱們設(shè)備必須需要有域名，且將A記錄指向Proxy3獲取企業(yè)微信的后臺權(quán)限，需要在上面創(chuàng)建應(yīng)用并獲取相關(guān)參數(shù)答案：D3.aTrust部署完成后，需要對設(shè)備進(jìn)行升級，下列說法錯誤的是A、2.1.17版本之后使用sftp協(xié)議連接設(shè)備，上傳升級包，使用默認(rèn)賬號為quicksftp/SangforSDP1220B、2.1.17之前版本建議在后臺升級，2.1.17及之后版本建議web升級C、連接設(shè)備后臺需要使用ssh連接設(shè)備，輸入升級命令D、2.1.17版本之后設(shè)備升級有快照的功能，升級后可以進(jìn)入快照管理對設(shè)備進(jìn)行回退答案：D4.【atrust】某客戶需求:內(nèi)網(wǎng)中有一個業(yè)務(wù)地址段/24，應(yīng)用端口有443,80,4000-44330、一個門戶頁面https:lsangfor.atrust.，真實地址42、遠(yuǎn)程桌面連接0。下面說法錯誤的是A、為了配置方便可將業(yè)務(wù)地址段/24網(wǎng)段使用隧道模式統(tǒng)—發(fā)布B、門戶頁面https:/lsangfor.atrust.可用web應(yīng)用發(fā)布也可用隧道應(yīng)用發(fā)布C、遠(yuǎn)程桌面連接0必須使用隧道模式發(fā)布，也可發(fā)布隧道域名資源，并在控制中心的網(wǎng)絡(luò)管理上寫入hostt析，供代理網(wǎng)關(guān)解析。D、．有隧道模式發(fā)布的應(yīng)用，必須安裝客戶端，且如果在公網(wǎng)上訪問隧道應(yīng)用必須將sdpc的441端口映射到公網(wǎng)答案：D5.【atrust】下列關(guān)于aTrust的功能說法錯誤的是A、SPA功能可以隱藏發(fā)布到互聯(lián)網(wǎng)的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，但是aTrust設(shè)備發(fā)布到互聯(lián)網(wǎng)的端口服務(wù)沒有辦法隱藏B、權(quán)限基線功能分為三個階段，采集階段，試運(yùn)行階段和正式運(yùn)行階段C、可信應(yīng)用可以實現(xiàn)訪問該業(yè)務(wù)系統(tǒng)的時候只允許使用授信的程序訪問，不授信的程序無法訪問該業(yè)務(wù)系統(tǒng)D、aTrust可以周期性的檢測終端環(huán)境是否滿足要求，而不是只在登錄時檢測答案：A6.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、關(guān)于工作空間準(zhǔn)入策略功能，截至到2.2.4版本，只適用于windows平臺、Mac平臺;Linux系統(tǒng)暫時不支持。B、作空間準(zhǔn)入策略的處置方式有兩種:禁用空間隔離效果，隱藏空間入口:此模式下工作空間的網(wǎng)絡(luò)隔離失效，空間關(guān)聯(lián)的應(yīng)用將允許在個人空間訪問;.當(dāng)用戶關(guān)聯(lián)的所有空間都禁用時，相當(dāng)于用戶未關(guān)聯(lián)任何空間(個人空間網(wǎng)絡(luò)隔離規(guī)則不會生效，終端將不會占用UEM標(biāo)準(zhǔn)版授權(quán))保持空間隔離效果，隱藏空間入口:此模式下工作空間的網(wǎng)絡(luò)隔離仍有效，空間關(guān)聯(lián)的應(yīng)用將無法訪問C、程序安裝名單的工作原理是:管理員把程序安裝包上傳到程序安裝名單中后，用戶在工作空間安裝這個程序時，UEM會把其安裝文件釋放到個人空間中，這樣就等同于在個人空間中安裝程序，從而解決再特殊環(huán)境下程序安裝問題D、在一些很嚴(yán)格的場景下，程序安裝包的下載地址只能在工作空間才能訪問，而且管理員設(shè)置了策略不允許用戶把文件從工作空間導(dǎo)出到個人空間，此時就導(dǎo)致了用戶只能在工作空間安裝這個程序，但再無痕模式下不適用且強(qiáng)制安裝可能會引發(fā)系統(tǒng)問題，此情況下應(yīng)用程序安裝名單解決答案：A7.【atrust】下列關(guān)于安全加固場景的不屬于終端安全配置的是?A、可信應(yīng)用的防護(hù)策略只能添加到windows、macOS、linux系統(tǒng)中;不支持IOS和Android系統(tǒng)。B、EDR聯(lián)動阻斷C、UEMPC端沙箱D、SPA業(yè)務(wù)隱身答案：D8.【aTrust】關(guān)于atrust對接認(rèn)證，下列說法錯誤的是?A、對接CAS認(rèn)證服務(wù)器時，需要在CAS認(rèn)證服務(wù)器上，將atrust地址加白，加白的地址為https:l/[aTrust客戶端接入地址域名.端口]/passport/v1/auth/casB、對接釘釘認(rèn)證時，掃碼登錄時需要填寫回調(diào)域名，地址為Https://sdpc.sangforts.ink:443/passport/v1/auth/dingdingQrcodeC、釘釘miniconnect場景，實現(xiàn)用戶點(diǎn)擊應(yīng)用后拉起miniconnect認(rèn)證建立隧道，并訪問htp:3,配置為:Https:/lSDP接入地址/portal/dingtalk.html#redirecturl=http%3A%2F%2F3D、aTrust對接任何第三方認(rèn)證服務(wù)器時，都需要控制中心!綜合網(wǎng)關(guān)獲取賬號密碼，并傳送給第三方認(rèn)證服務(wù)器，以此來實現(xiàn)用戶登錄認(rèn)證上線。答案：D9.3【atrust】以下哪些功能需要安裝客戶端才能使用A、權(quán)限采集B、WEB應(yīng)用中的私有DNSC、檢測訪問WEB應(yīng)用的瀏覽器類型D、WEB應(yīng)用水印答案：B10.【atrust】零信任aTrust對接飛書，以下說法錯誤的是?A、通過oauth2票據(jù)認(rèn)證對接，可對接飛書，實現(xiàn)用戶掃碼登錄PC端，訪問內(nèi)網(wǎng)應(yīng)用。B、對接飛書后，可實現(xiàn)用戶在手機(jī)端登錄飛書app，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)訪問應(yīng)用C、對接飛書后，可使用用戶在PC端登錄飛書軟件，訪問H5應(yīng)用，且不需要再次經(jīng)過aTrust認(rèn)證，即可單點(diǎn)登錄訪問D、對接飛書，要求客戶必須提供aTrust控制中心的域名和證書，否則會對接失敗答案：D11.【atrust】關(guān)于aTrust的授權(quán)申請，下列說法正確的是A、申請授權(quán)—定要設(shè)備連接互聯(lián)網(wǎng)B、申請授權(quán)需要獲取設(shè)備IDC、商用授權(quán)為設(shè)備發(fā)貨自帶，無法通過統(tǒng)—授權(quán)中心進(jìn)行離線授權(quán)D、測試授權(quán)申請試用時常默認(rèn)為一個月答案：B12.【atrust】aTrust單臂上架好了之后，需要互聯(lián)網(wǎng)訪問接入，此時你的操作哪項是不符合互聯(lián)網(wǎng)接入要求的A、需要將控制中心的https接入端口（默認(rèn)TCP443)端口映射到互聯(lián)網(wǎng)，并在aTrust上設(shè)置接入地址B、發(fā)布Web資源，需要使用HTTPS標(biāo)準(zhǔn)端口訪問Web資源，則需要代理網(wǎng)關(guān)的443端口映射到互聯(lián)網(wǎng)C、發(fā)布隧道資源，需要使用ssh標(biāo)準(zhǔn)端口訪問隧道資源，則需要代理網(wǎng)關(guān)的22端口映射到互聯(lián)網(wǎng)D﹒發(fā)布隧道資源，需要使用RDP標(biāo)準(zhǔn)端口訪問隧道資源，則需要代理網(wǎng)關(guān)的441端口映射到互聯(lián)網(wǎng)答案：C13.【atrust】關(guān)于Workspace辦公接入場景核心需求，以下選項錯誤的是?A、安全可信B、極簡運(yùn)維C、良好體驗D、追蹤溯源答案：D14.【atrust】下列關(guān)于UEM沙箱辦公接入場景說法正確的是A、工作空間進(jìn)程和個人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，即工作空間進(jìn)程只能通過零信任網(wǎng)關(guān)訪問該空間和用戶關(guān)聯(lián)的隧道應(yīng)用，其他請求會被攔截B、工作空間進(jìn)程和個人空間進(jìn)程可訪問的目標(biāo)地址范圍默認(rèn)相互隔離，WEB應(yīng)用也受影響，只能在個人空間或者工作空間進(jìn)行訪問。C、程序運(yùn)行限制功能是說當(dāng)開啟程序運(yùn)行限制功能后，則將禁止所有程序運(yùn)行(該限制對Windows的常用自帶程序無效)，此時需要在程序運(yùn)行限制的功能配置界面手動添加允許運(yùn)行的程序后，對應(yīng)程序才可以在該工作空間中運(yùn)行D、程序倉庫是為工作空間的“程序運(yùn)行限制”這一功能服務(wù)的，在工作空間開啟程序運(yùn)行限制后，默認(rèn)禁止任何進(jìn)程運(yùn)行(該限制對Windows的常用自帶程序無效)，此時需要在程序運(yùn)行限制的功能配置界面手動添加允許運(yùn)行的程序后，對應(yīng)程序才可以在該工作空間中運(yùn)行答案：B15.atrust關(guān)于atrust在各過程提供的安全保障中，說法錯誤的?A、業(yè)務(wù)發(fā)布過程中可采用SPA單包授權(quán)機(jī)制，所有終端先發(fā)起認(rèn)證請求，再進(jìn)行受信校驗，通過認(rèn)證后才能連接業(yè)務(wù)B、認(rèn)證接入過程可采用動態(tài)自適應(yīng)認(rèn)證、終端動態(tài)環(huán)境檢測、終端進(jìn)程可信等方式檢測終端認(rèn)證接入的安全性C、權(quán)限控制過程，采用動態(tài)權(quán)限控制?；谏矸荨h(huán)境、行為變化，動態(tài)收縮權(quán)限不同敏感度業(yè)務(wù)采取不同級別訪問控制D、行為管理過程通過集成第三方安全能力，多源信任評估訪問行為安全審計、分析異常行為，動態(tài)處置、灰度處置。答案：A16.【atrust】零信任aTrust替換SSLVPN場景中，導(dǎo)入出現(xiàn)報錯信息:"code":10000000,"message""pleaseapecifyresourceNodeArea",可能是因為什么原因?A、上傳的SSLVPN配置文件有錯誤B、零信任aTrust版本不兼容C、零信任aTrust的代理網(wǎng)關(guān)區(qū)域節(jié)點(diǎn)被更改了，但導(dǎo)入時默認(rèn)選擇了默認(rèn)區(qū)域節(jié)點(diǎn)，需要使用參數(shù)指定區(qū)域節(jié)點(diǎn)D、可能是因為SSLVPN設(shè)備低于7.5版本，同時零信任aTrust設(shè)備在導(dǎo)入是輸入?yún)?shù)錯誤，導(dǎo)致的。解決辦法就是升級SSLVPN和升級零信任aTrust設(shè)備再重新導(dǎo)入。答案：C17.【aTrust】下列關(guān)于零信任SPA的簡單數(shù)據(jù)流，下列說法錯誤的是?A、安裝客戶端后，輸入客戶端接入地址，會被客戶端的地址引流，并解析為/16中的某一個B、用戶客戶端發(fā)出UDP敲門包后，如果敲門成功，控制中心會關(guān)閉防火墻C、如果敲門失敗了，用戶會看到請求訪問鏈接被拒絕D、若多個用戶出口共用一個出口IP地址，那么敲門成功后，所有的用戶都能掃描到aTrust端口答案：B18.【atrust】下列關(guān)于零信任的核心思想，說法錯誤的是A、網(wǎng)絡(luò)中的位置不足以決定網(wǎng)絡(luò)的可信程度B、所有的設(shè)備、用戶和網(wǎng)絡(luò)流量都應(yīng)當(dāng)經(jīng)過認(rèn)證和授權(quán)C、安全策略必須是動態(tài)的，并基于盡可能多的數(shù)據(jù)源計算而來D、應(yīng)用之間必須建立區(qū)域，以對抗不同的威脅答案：D19.【atrust】下列關(guān)于移動端應(yīng)用封裝接入說法不正確的是A、深信服零信任EMMSDK集成封裝場景下，用戶的認(rèn)證方式支持CAS和OAUTH2認(rèn)證B、當(dāng)用戶關(guān)聯(lián)了任意移動應(yīng)用中心中的自動封裝應(yīng)用、SDK生態(tài)應(yīng)用、H5應(yīng)用或普通應(yīng)用時，其aTrustapp界面的應(yīng)用中心將不會顯示，取而代之的是工作臺C、設(shè)備封裝應(yīng)用時，需要訪問互聯(lián)網(wǎng)的封裝服務(wù)器(地址https:lew.sangfor.:60330)，須放通相關(guān)網(wǎng)絡(luò)權(quán)限D(zhuǎn)、做封裝應(yīng)用時，建議使用客戶提供的企業(yè)簽名證書，設(shè)備內(nèi)置的iOS證書存在容易被封的風(fēng)險，且只有90天試用期，試用期后，應(yīng)用界面會彈證書過期的告警答案：A20.【aTrust】下列關(guān)于SPA的說法錯誤的是A、SPA即單包授權(quán)，通過對連接服務(wù)器的所有數(shù)據(jù)包進(jìn)行認(rèn)證授權(quán)，服務(wù)器認(rèn)證通過之后，才會響應(yīng)連接請求。以此實企業(yè)業(yè)務(wù)的網(wǎng)絡(luò)隱身，從網(wǎng)絡(luò)上無法連接、無法掃描。B、啟用UDP敲門，需同時將要隱藏的服務(wù)器端口在公網(wǎng)上做TCP和UDP協(xié)議的端口映射，否則將無法訪問C、SPA目前支持第三代，即UDP+TCP敲門。其中UDP敲門可實現(xiàn)端口隱藏，TCP敲門是減緩DOS攻擊D、用戶使用UDP敲門成功后，同一環(huán)境下的用戶安裝一個普通客戶端也能正常接入答案：D21.【atrust】關(guān)于認(rèn)證策略，下列說法錯誤的是?A、一個用戶只能屬于一個認(rèn)證策略，新的認(rèn)證策略管理用戶會覆蓋原來的認(rèn)證策略B、增強(qiáng)認(rèn)證中的“賬號弱密碼登錄”針對的賬號是外部用戶賬號C、移動端也可以使用自適應(yīng)認(rèn)證方式D、如果管理員在【認(rèn)證策略-增強(qiáng)認(rèn)證】中，開啟了"賬號首次登錄"、“賬號在該終端首次登錄"和"賬號在非常用地點(diǎn)登錄的條件“，只會觸發(fā)“賬號首次登錄"時，不會觸發(fā)”賬號在該終端首次登錄“和"賬號在非常用地點(diǎn)登錄”答案：C22.【atrust】高校場景下，不能實現(xiàn)的場景有?A、通過零信任aTrust代理全校師生訪問知網(wǎng)，圖書館等資源，訪問這些資源時地址將會被改寫。B、可實現(xiàn)師生代理訪問內(nèi)網(wǎng)教務(wù)系統(tǒng)，并對接統(tǒng)—身份認(rèn)證平臺CAS，實現(xiàn)訪問教務(wù)系統(tǒng)內(nèi)的應(yīng)用單點(diǎn)登錄。C、可通過零信任aTrsut實現(xiàn)內(nèi)外網(wǎng)用戶統(tǒng)—訪問，不論用戶是在校內(nèi)還是在校外，不需要經(jīng)過aTust接入認(rèn)證，也能訪問相關(guān)資源D、客戶有訪問內(nèi)網(wǎng)的敏感業(yè)務(wù)需求，如內(nèi)網(wǎng)設(shè)備運(yùn)維，財務(wù)系統(tǒng)等，可將代理網(wǎng)關(guān)的441端口映射至公網(wǎng)，實現(xiàn)用戶在家辦公運(yùn)維校內(nèi)設(shè)備。答案：C23.【atrust】以下關(guān)于自適應(yīng)訪問控制的功能說明