深信服AD初级考试试题B卷-82 分

AD初级考试试题日卷标红的为答案（82分）1、 客户处有2条外网线路，移动100M:联通100M:启用AD的DNS代理功,dns服务器列表中已经配置了移动和联通的dns地址，关于AD监听地址与客户电脑pc的dns地址设置中以下那个是错误的配置（）A、 DNS代理模块的监听地址留空,pc配置移动的dnsB、 DNS代理模块的监听地址空,pc配置联通的dnsC、 DNS代理模块的监听地址为AD的lan口地址,pc配置114、114、114、114D、 DNS代理模块的监听地址为AD的lan口地址,pc配置AD的lan口地址2、客户外网有电信和联通两条线路，分别对应wan1口和wan2口,localDNS服务器地址分别是1、1、1、1和2、2、2、2,客户想通过AD设备代理内网用户做DNS解析，把DNS解析以2比1出的比例分配到电信和联通线路上，①网口、②P地址、③权值、④启用DNS代理、⑤选择策略，关于DNS代理设置,下列哪个选项能满足客户的需求（）A、 ①:wan1/wan2②:1、1、1、1/2、2、2、2③:1/2④:启用⑤:加权轮询B、 ①:wan1/wan2②:1、1、1、1/2、2、2、2③:2/1④:启用⑤:加权轮询C、 ①:wan2/wan1②:1、1、1、1/2、2、2、2③:2/1④:禁用⑤:加权轮询D、 ①:wan2/wan1②:2、2、2、2/1、1、1、1③:1/2④:启用⑤:轮询3、 AD出口网关部署，客户配置启用了DNS透明代理，但没有生效，以下原因最可能的是？（）A、 DNS代理没有配置监听地址B、 DNS代理没有配置监听端口C、 DNS代理没有配置监听域名D、 DNS代理没有配置DNS服务器列表4、 以下关于AD设备智能路由的运营商地址集配置使用说法错误的是（）A、 可以从公网搜集后手动配置在AD上，供后面策略调用B、 直接将地址段的以文件形式导入AD设备，供后面策略调用C、 使用设备内置地址集自动更新D、 需要借助其他网络设备提供地址段配合才可以使用5、 下面关于NS记录和A记录的说法，错误的是（）A、 A记录不可以是一个域名对应多个IP地址B、 AD做智能路由实际上返回域名的A记录C、 NS记录的作用告诉这个域名的解析权交给“谁”来解析D、 AD做入站负载可以同时配置NS记录和A记录6、 下列哪个DNS记录是AD设备智能DNS不支持的（）

A、A、MX记录 B、NS记录C、TXT记录D、显性URL记录7、 禁用“WAN口入站路由转发”选项，下列哪个说法是正确的（）A、 外网用户无法ping通ADWAN口地址B、 应用负载无法正常使用C、 AD端口映射不生效D、 AD的DNS模块不生效8、 客户在AD上配置了智能DNS，想对外提供内部服务的域名解析，但一直解析失败，请问有哪些可能性会导致域名解析失败？（）A、 客户在域名提供商处把NS记录指向了ADB、 AD智能DNS服务器监听地址配置为LAN口IPC、 AD上只配置了虚拟IP池和DNS映射，没有配置相应域名的A记录D、 AD没有配置静态就近性9、 下列关于AD旁路部署，要实现智能DNS功能说法不正确的是（）A、 需要域名提供商将要解析域名的DNS记录指向客户出口对应链路的公网IPB、 对NS记录指向的对应链路的公网IP做UDP53端口映射给ADC、 需要域名提供商将要解析域名的A记录指向客户出口对应链路的公网IPD、 也可以对同一个局域网内的电脑实现DNS解析的效果10、 客户使用AD做智能DNS，需要在域名运营商处做什么操作将域名解析指向AD（）A、申请域名 B、指一条NS记录到AD设备C、指A记录到AD设备D、指一条MX记录到AD设备11、 以下关于AD设备端口映射的说法正确的是（）A、 AD设备如果做了80端口映射，就不能建80端口的虚拟服务B、 AD设备设置了代理上网，就一定要设置端口映射C、 AD设备只能指向端口做映射，不能做全映射D、 AD设备的端口映射规则是可以批量导入的12、 客户表示他们出口只有一个公网IP，但是想发布多个80端口的不同域名网站，如下说法正确的是（）A、 可以满足，通过端口映射匹配高级条件实现B、 可以满足，通过虚拟服务前置调度策略实现C、 可以满足，通过智能DNS静态就近性实现D、 这种情况下没有办法实现客户需求13、 关于短信告警，描述错误的是（）A、 出现网络攻击事件时，可以配置发送短信提醒B、 双机切换时，可以配置发送短信提醒C、 节点状态发生变化时，可以配置发送短信提醒

D、设备只要有告警日志产生，都可以将短信告警发送到指定手机上14、 关于会话保持的说法，错误的是()A、 Cookie会话保持可以选择插入B、 Cookie会话保持的作用域可以留空C、 源IP地址会话保持不可以优先繁忙D、 源IP地址会话保持的时间可按照分钟设置15、 下列关于虚拟服务会话保持功能，说法错误的是()A、 会话保持是在节点池中选择设置B、 会话保持都需要设置超时时间C、 Cookie会话保持主要有：插入、被动、改写等方式D、 如果不配置会话保持，可能出现客户端登录应用之后点击某个页面又需要登录的情况16、 下列不是cookie会话保持方式的是()A、 插入B、 改写C、 被动D、 主动17、 节点池有ab两个服务器,轮询调度方式，使用SourcelP会话保持，掩码24位,超时时间为1小时,访闻的时候负载到务器a,那么30分钟内另一客户端发起的访问，以下说法正确的()A、 每次都负载到服务器aB、 每次都负载到服务器bC、 轮流负载到服务器a和服务器bD、 随机负载到服务器a和服务器b18、 下列哪一项不是AD设备应用负载节点池选择策略的算法()A、 哈希B、 静态就近性C、 轮询D、 最快响应时间19、 下列关于节点监视器的说法正确的是()A、 节点有效条件设置为至少，当节点服务器无法ping通的时候，但是可以telnet通业务端口的时候，此时节点无法被调度使用，业务系统无法正常使用B、 节点有效条件设置为至少，当节点服务可以ping通，但是无法telnet通业务端口的时候，此时节点被调度使用,可以保证业务系统正常访问C、 节点有效条件设量为全部，当节点服务无法ping通的时候，但是可以telnet通业务端口的时候，此时节点无法被调度使用，业务系统无法正常使用D、 节点有效条件设置为全部，当节点服务器可以ping通，但是无法telnet通业务端口的时候，此时节点可以被调度使用，业务系统无法正常使用。

20、 下列关于connect_tcp节点监视器说法正确的是（）A、 若监视器配置端口采用默认，节点池中节点的端口配量为8080.则节点监视器探测节点的端口为8080B、 若监视器配置端口为80,节点池中节点的端口配置为8080，则节点监视器探测节点的端口为8080C、 若监视器配置端口采用默认，节点池中节点的端口配置为8080，则节点监视器探测节点的端口为80D、 若监视器配置端口为80,节点池中节点的端口配置留空,则节点监视器探测节点的端口为808021、 下列关于链路监视器的说法，错误的是（）支持使用HTTPS协议支持使用ICMP协议支持IPV6支持HTTP协议来探测链路好坏22、 AD单臂模式部署做服务器负载使用WAN口接入客户的核心交换机同时使用该WAN口IP地址作为管理IP地址，以下配置合理的是（）A、 关闭远程维护B、 禁用WAN口入站转发C、 不需要配置默认路由D、 可以不用配置代理上网23、 AD旁路部署，下列哪个场景不推荐使用的是（）A、 入站负载场景B、 出站负载场景C、 服务器负载场景D、 四层负载场景24、 客户处公网有两条线路，AD设备旁路部署在内网。现在客户希望实现入站链路负载，但发现配置完后，使用域名无法访问到网站。以下最有可能的原因是（）A、 没有将53端口映射给ADB、 AD设备忘记配置代理上网C、 虚拟服务节点池的服务器全部离线D、 没有配置到服务器的静态路由25、 某客户想实现内网两台服务器的均匀调度，某台服务异常时，自动切换到其他正常服务器上，但不想改动原有的网络环境，以下做法正确的是（A、 AD路由模式部署在交换机上，WAN口接到交换机，配置入站链路负载功能实现B、 AD路由模式部署在交换机上，LAN口接到交换机，配置服务器负载功能实现C、 AD旁路模式部署在交换机上，WAN口接到交换机，配置应用负载功能实现D、 AD旁路模式部墨在交换机上，LAN口接到交换机，配置出站链路负载功能实现26、AD旁路模式部署做虚拟服务，启用cookie会话保持。请问客户端访问虚拟服务,从设备内网口到节点的数据包的源IP地址是哪个地址?下面说法正确的是：（）

A、 旁路模式下，一定要在内网口做SNAT，所以应该是AD设备内网口IPB、 如果是FTP服务,旁路下可以通过配置FTP头插入x-forward-for字段,所以不管有没有做SNAT,服务部可以看到客户端的公网IPC、 可以不做SNAT,只要服务器回到给客户端的路由能够指向AD即可，所以这种况下服务器看到的是客户端的源IPD、 前置网关设备的内网口IP27、 下列关于AD设备WebConsole说法错误的是（）A可以查看ARP表B、可以跟踪路由C可以测试连通性D可以配置网口28、 客户想提使用AD公网IP管理设备，开启远程维护后，发现还是PING不通设备,下列说法正确的是（）A设备无法从公网管理B、 【网络安全】启用WAN口入站路由转发C、 设备接口配置了多个公网IPD、 接口属性需要允许ping29、 以下关于AD设备功能的描述，错误的是（）A、 当一个虚拟服务由正常变为离线的时候，设备可以设置成自动将该信息发送短信到管理员手机，B、 AD设备可以根据源IP来控制是否允许管理员登录控制台C、 用户可以通过SNMP协议来管理AD设备D、 AD设备WEB界面具备常用的命令行操作，例如通过ping命令来测试网络连通性30、 客户购买了2台AD,希望做双机以提高业务稳定性，请问以下关于双机的说法错误的是?（）A、 配置双机需要设置高可用性的模式B、 双机心跳口可以用申口，也可以用空闲网口C、 双机的其中一台AD的Alarm灯一直闪烁，其很可能处于异常状态，需要退出双机后进行检查D、 可以通过manage网口实现同时登录主备两台设备控制台31、 AD设备配置双机热备功能，发现拔掉了lan口线路不会自动切换，可能是什么原因（）A、 LAN口不会被选做故障切换线路B、 WAN口不会被选做故障切换线路C、 可能“故障切换”没有启用D、 通信介质只能使用串口，不能使用网口

32、 客户处有4条外网线路。移动100M:联通100M:电信100M.教育网10M,现购一台AD做链路负裁,如何配置可以实现最佳效果()A、 设备旁路部署，配置智能路由，四条运营商线路分别配置一条智能路由选路,让访问联通应用走联通线路，电信、移动类似，同时在最后献认路由前加条育网的应用从电信、联通、移动做轮询负载选路B、 设备旁路部署，配置智能路由，四条运营商线路分别配置一条智能路由选路,让访问联通应用走联通线路。电信、移动类似，同时在最后默认路由前加一条教育网的应用从电信、联通、移动动态就近性选路C、 设备旁路部署，配置智能路由，四条运营商线路分别配置一条智能路由选路,让访问联通应用走联通线路，其它三条线路类似，同时在最后一条默认智能路由前加一条，其它未匹配到的运营商线路从电信、联通、移动动态就近性选路D、 设备旁路部署，配置智能路由，四条运营商线路分别配置一条智能路由选路,让访问联通应用走联通线路，其它三条线路似，同时在最后一条默认智能路由前加一条，其它未匹配到的运营商线路从电信、联通、移动做轮询负载选路33、 以下关于AD产品应用背景的说法，错误的是()A、 可以解决多条链路出口流量分配不均衡的问题B、 可以实现外网用户自动选择最快链路访问到内网服务器C、 实现自动为用户选择最佳服务器进行访问D、 可以帮助用户解决服务器出现的异常问题34、 某客户出口处有两条100M公网线路，但电信的线路经常满载，联通的线路又经常空闲，客户希望通过架设AD设备，实现内网用户访问电信网站走电信的线路，访问联通走联通的线路，以下做法正确的是()A、 AD路由模式部署在出口处,配置入站链路负载功能实现B、 AD路由模式部署在出口处，配置智能路由和DNS代理功能实现C、 AD旁路模式部署在交换机上,WAN口接到交换机，配置虚拟服务功能实现D、 AD旁路模式部署在交换机上,LAN口接到交换机，配置出站链路负载功能实现35、 以下关于网口配置的说法，正确的是()A、 AD设备上的WLAN子接口功能只支持物理网口，不支持交换口和聚合口B、 交换网口可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据以提供更离的带宽更大的吞吐量和可恢复性的技术C、 WAN口类型需占用线路数授权D、 管理员可在WEB界面更改各网口的传输速率，包括交换口和聚合口36、 关于AD接口IP地址说法，下列说法正确的是()A、 源地址转换后的地址，必须要求是AD换口上的地址B、 智能DNS虚拟IP地址,必须是AD换口上的IP地址C、 通过管理口管理设备，必须确保该地址存在管理口上D、 端口映射的目的IP匹配，必须是AD接口上的IP地址

37、 下列关于虚拟服务优化策略正确的是（）A、 优化策略需序列号开通才能使用B、 TCP单边加速和http压缩不能同时开启C、 HTTP连接池和X-FORWORD-FOR不能同时开启D、 所有的优化策略可以同时开启38、 下列不属于AD设备虚拟务优化策略的是（）A、 HTTP连接池B、 HTTP缓存C、 HTTP压缩D、 TCP单边加速39、 下列哪一项不是AD设备DNS映射选择策略的算法（）AD智能DNS中DNS映射策略有静态就近性、轮询和加权轮询三种策略A、 轮询B、 静态就近性C、 加权轮询D、 哈希40、 配置虚拟服务时，看不到https服务，则可能的原因是（）A、 新建七层虚拟服务才能看到https服务，四层看不到B、 https股务的口是443,如要配了端口，就看不到C、 设备默认没有内置https服务，要自己新建才行D、 如果选择的是七层服务，还是看不到https服务，则一定是浏览器有问题41、 客户发布了虚拟服务后,发现不能访问，以下原因可能性最高的是（）A、 经过排查发现配量端口映射与发布端口冲突了B、 发布的股务端口和内网服务端口不一致C、 节点池中服务节点，端口不一样D、 虚拟服务没有启用SNAT42、 客户出口AD只有两个公网IP，但是有4个域名对应内网有四个HTTP服务80端口需要发布，而且每个服务有两台服务器,如何实现四台服务器都能被正常访问?（）A、 无法实现B、 通过端口实现C、 使用虚拟服务前量调度策略来实现，新建一个虚拟服务，然后通过关联前置调度策略，将不同的域名调度到不同的节点D、 新建四个虚拟服务，关联四个节点池43、客户购买了一台AD路由模式部署，并且换了一条教育网和电信线路.做出站链路负载。客户发现内网无法访问教育网的一个域名，后来确认该域名只能够通教育网链路去访问，其他运营商均访问不到，针对该客户访问这个名的需求，以下

说法正确的是（）A针对该源P地址做策略路由全部走教育网B通过新建一个DNS记录C通过DNS代理来实现D通过添加一个基于域名的智能路由、启用DNS代理并配置前置调度策略指定该域名走教育网解析44、 关于智能路由的说法正确的是（）A、 智能路由可以根据目的的地址或者域名来添加B、 智能路由的动态就近性策略是通过CMP协议探测链路度的C、 智路由没有会话保持的功能，股务负才有D、 存在多条智能