深信服AC 系列试题2023 Q二

本文格式为Word版，下载可任意编辑——深信服AC系列试题2023Q二1.以下关于AC设备的策略路由功能，说法错误的是：

Ａ假使对同一个目标IP设置了系统路由和策略路由，那么系统路由优先匹配。

Ｂ假使某条公网线路不通，匹配到这条线路的策略路由会自动转到正常的线路上去，假使线路恢复了的话，策略路由不会重新再重新匹配到这条线路。

Ｃ策略路由能实现不同的源ip，协议，目标ip，协议选择不同的公司网线路

Ｄ通过策略路由功能，能实现访问电信的服务器走电信线路，访问网通的服务器走网通线路出去

2.某客户外网带宽是10mbS光纤，AC设备网桥模式部署，百当然电口连接在防火墙和三

层交换之间。如下关于流量管理中线路带宽配置的说法，正确的是：Ａ12800KB/s12800KB/sＢ10MB/s10MB/sＣ100MB/s100MB/sＤ1280KB/S1280KB/S

3.以下关于AC的关键字过滤功能，说法正确的是：Ａ能对所有通过http上传的文本内容进行关键字过滤Ｂ能对所有下载和上传文件名进行关键字过滤Ｃ对关键字过滤的网页不含返回拒绝页面

Ｄ只能对所有通过http上传和下载的文件名进行关键字过滤

4．某客户希望通过AC设备能够审计通过加密

的企业邮箱MAILXXX.COM发送邮件的内容，以下设置正确的是：

①新增一条上网权限策略,SSL内容识别中,〞只对一下网站进行识别〞列表留空.②新增一条上网权限策略，SSL内容识别中，“只对以下网站进行时比诶〞填入域名“

③勾选“对以上网站通过SSL协议传输的内容进行应用审计

④新增一条上网审策略略，应用审计中，添加对外发的webmail内容进行审计Ａ①②③Ｂ②③④ＣＤ

5.下面哪项不属于“流量与上网时长统计〞与“上网时长控制〞的功能能实现的是：

Ａ统计单个用户的上网时长

Ｂ对内网的

Ｃ统计所有上传和下载的应用流量和上网时长Ｄ统计各个应用的流量和上网时长

6.假使用户/用户组关联了多条策略，策略组之间的匹配关系是：

Ａ以最终一条策略为准

Ｂ应用策略控制臂端口控制优先Ｃ以第一条策略为准Ｄ所有策略由上往下

7.某用户关联了一条上网策略，这条上网策略分别设置了应用控制和端口控制，请问这个用户是否能开启网页。

Ａ随即的，有时可以，有事不可以Ｂ不确定，还得依据其他的上网策略Ｃ可以Ｄ不可以

8.以下关于AC的WEB过滤功能的说法，错误的是:

Ａ可以实现阻止通过网页探寻和上传某些关键字

Ｂ可以实现仅允许登陆网页邮箱和论坛，但是阻止发送邮件和发帖Ｃ不能过滤通过FTP方式上传和下载的文件类型Ｄ可以对HTTP和HTTPS的网页进行过滤

9.以下关于AC上网权限策略中的应用控制和端口控制的说法，错误的是：

Ａ假使在应用控制和端口控制对同一个应用设置策略，那么一端口控制设置的为准Ｂ端口控制通过协议号和端口来区分应用，工作在第四层，传统防火墙均使用这种方式来进行控制

Ｃ应用控制通过数据特征来识别区分应用，能确凿定位使用动态端口和通过其他协议的标准端口来传输数据的应用

Ｄ假使同时在应用控制和端口控制对同一个应用设置策略，优先匹配端口控制策略后，再匹配应用端口控制策略

10.假使要设置阻止A用户浏览网页，AC的以下设置中，不能达到效果的是：

Ａ新建一条防火墙规则，源ip组设置用户的ip地址，网络服务选择HTTP，动作拒绝，防线LAN>WAN

Ｂ新建一条上网权限策略，在端口控制中，设置TCP80端口拒绝，并关联给a用户

Ｃ新建一条防火墙规则，源ip地址设置a用户ip地址，网络服务选择HTTP，动作拒绝，方向WAN>LAN

Ｄ新建一条上网权限策略，在应用控制中，选择HTTP应用拒绝，并关联给a用户

11.以下关于AC准入策略的说法，错误的是：Ａ通过准入策略可以实现留空的闲聊内容

Ｂ通过准入策略可以检测PC的操作系统和补丁类型，只允许win7xitongshangwangＣ通过准入策略可以监控PC的进程，存在某个进程不允许上网

Ｄ通过准入策略可以检测PC的，只允许超级管理员身份登陆系统的电脑上网

12.如何有效的查看流量管理的策略是正常工作的？

Ａ开启通式下，比较开直通前和开直通后用户的上网速度Ｂ用户添加到排除列别,比较添加到排除列表前后的上网速度

Ｃ查看流量状态下面的流量管理状态，可以看到流量通道内的实时流量，上传，下载速度Ｄ到数据中心查看流量统计状况

13.如下关于流量管理策略的匹配顺序，正确的是：Ａ依照外网线路先后顺序匹配

Ｂ依照流量管理流控顺序，从上往下匹配Ｃ先匹配限制通道，在匹配保证通道

Ｄ先匹配保证通道，再匹配限制通道

14.某客户需要安装外置数据中心，以下说法错误的是:Ａ服务器的硬盘格式建议是FAT32

Ｂ服务器建议使用window2000或2023的操作系统Ｃ服务器建议使用1G以上内存

Ｄ服务器建议使用双核或者更高性能的CPU

15.以下关于AC的流量管理系统，说法错误的是：ＡAC的流量管理功能，能对某些应用做排除

ＢAC的流量管理功能，能基于用户和应用做不同的流量策略ＣAC的流量管理功能，能对重要应用进行带宽保证ＤAC的流量管理功能在网桥和路由器模式部署下不可用

16.以下关于AC设备备份和恢复备份配置，错误的是：Ａ可以通过控制台恢复之前备份的AC配置文件

ＢAC设备会自动备份最近7天的配置

Ｃ可以从控制台把AC设备的配置备份到本地保存

Ｄ控制台备份的文件支持通过升级客户端进行备份恢复操作

17.以下关于AC设备的事件告警功能，说法错误的是？

Ａ可以实现AC设备剩余硬盘空间不足，产生告警日志，邮件通过管理员Ｂ可以实现AC设备受到攻击，产生告警日志，并邮件通知管理员Ｃ可以实现AC设备检测到病毒，产生告警日志，邮件通知管理员Ｄ可以实现AC设备内存不足，产生告警日志，邮件通知管理员

18.以下关于SG设备的HTTP代理功能，说法错误的是？

ＡSG设备配置HTTP代理，可以不开启上网加速功能

ＢSG设备启用HTTP代理，默认做能对访问网页的数据进行缓存和加速

ＣSG设备本身做HTTP代理服务器，代理端口不能和SG设备本身使用的端口冲突ＤSG设备的HTTP代理功能，能代理所有TCP协议的数据

19．某客户SG设备的上网加速模块设置如下图所示，以下说法，正确的是：Ａ假使单个缓存文件大小超过100KB，就不会保存在内存，而是保存在磁盘里

Ｂ保存在设备内存里的缓存文件大小不超过300MB

Ｃ假使通过HTTP下载一个的文件，设备最大可缓存100KB，超过100KB的部分就不缓存了Ｄ保存在设备内存里面的缓存文件总大小不超过100KB

20.关于SONFOGSG设备的上网代理功能，以下说法错误的是：

ＡSG设备的上网代理功能，支持HTTP代理和SOCKSS代理

ＢSG设备网桥模式下不支持上网代理功能，只有路由模式和单臂代理模式下才支持ＣSG设备的单臂地阿里模式就是为了适应客户替换已有的代理服务器需求，又不希望对网络有较大的改动的环境

ＤSG设备的HTTP代理支持上网加速，SOCKSS代理不支持加速的

21.外置数据中心和AC设备同步，必需做哪些配置？①在外置数据中心和AC设备同步，必需做那些配置②在外置数据中心新建数据库

③在AC控制台配置外置数据中心的IP和同步账号④在内置数据中心设置同步账号⑤在外置数据中心设置同步的端口Ａ①③④

Ｂ②③④⑤

Ｃ①②③

Ｄ①②③⑤

22.在AC的数据中心我们不能获得：ＡIM闲聊内容的记录ＢAC设备的系统日志Ｃ访问网页的URL记录Ｄ收发邮件的记录

23.以下关于AC/SG设备数据中心的同步账号配置中的数据中心WEB端口的说法，正确的是:Ａ设置的是登陆外置数据中心的WEB端口

Ｂ设置的是登陆外置数据中心配置WEB的端口Ｃ设置的是登陆内置数据中心的WEB端口Ｄ设置的是内外数据中心同步数据的端口

24.以下关于AC内，外置数据中心的说法，正确的是：

A．AC内置数据中心有内容探寻的功能，外置数据中心没有

B．AC内置数据中心和外置数据中心的所有功能是一直的，没有任何区别

C．AC外置数据中心可以使用数据中心查询KEY控制上网日志的查询，内置数据中心没有D．AC外置数据中心有内容探寻的功能，内置数据中心没有

25.以下关于AC上网权限策略的说法，不能实现的是：Ａ可以过滤恶意篡改注册表行为

Ｂ可以实现仅允许访问信任证书的HTTP网站Ｃ可以封堵内网用户通过HTTP和SOCKSS代理上网Ｄ可以使封堵所有使用过期证书的HTTP网站

26.某用户使用AC设备做网关，WAN口IP为5，内网网段是10.0.0。0/，现在设置代理内网上网，请问如下设置，不能满足要求的是？Ａ选择“应用于所有WAN口哦〞，虚着呢“代理制定网段〞，键入“/〞.选择“使用外网接口地址。

Ｂ选择“应用于所有WAN口〞，选择“代理所有IP地址〞，选择“使用外网接口地址。Ｃ选择“指定网口〞为LAN口，选择“代理制定网段〞，键入“/〞，选择“使用外网接口地址〞。

Ｄ选择“指定网口〞为WAN口，选择“代理制定网段〞，键入“/〞，选择“使用如下地址〞，“键入5/55〞。

27.请问如下哪种应用场景中需要AC设备配置路由？

Ａ设备路由模式部署，WAN口接公网线路，LAN口连接三层交换机，内网多网段，假使内网用户访问公网，需要在AC设备上设置内网网段的，下一跳指向三层交换机

Ｂ设备路由模式部署，WAN口接公网线路，内网二层网络，假使内网用户访问公网，需要在AC设备上配置

Ｃ设备旁路模式部署，LAN口连接三层交换机镜像口，内网多网段，假使内网用户访问公网，需要在AC设备上设置内网网段的路由，下一跳指向三层交换机

Ｄ设备网桥模式部署，WAN口连接网关路由器，LAN口连接二层网络，假使内网用户访问公网，需要在AC设备上设置缺省路由，下一跳指向前置路由器。

28.设备网桥模式部署，如下哪项功能失效？ＡVPN功能Ｂ流量控制Ｃ放DOS攻击Ｄ准入系统

29.如下关于AC设备路由模式部署的特点，说法错误的是：Ａ路由模式部署，不需用药改变客户原来的网络环境Ｂ路由模式部署，AC设备能实现的功能最多，最全

Ｃ路由模式部署，AC设备的LAN和WAN口IP必需设置在不同网段

Ｄ路由模式部署，可以吧AC设备部署在网络出口，替换原来网络出口的路由器设备

30.某客户购买了SANGFORAC设备计划部署在供公司总部做上网行为的管理，分公司网络出口是一台Fortinct的防火墙带VPN功能，希望AC设备也能喝Fortioct防火墙做到VPN互联，请问公司总部的AC设备建议何种方式部署？Ａ路由模式和网桥模式均可Ｂ旁路模式Ｃ网桥模式

Ｄ路由模式

31.某客户希望部署SANGFORAC设备对内网用户的上网流量进行管理和控制，又不愿意改动原来的网络，请问推荐AC设备何种方式部署？Ａ旁路