2024年ASWG技术知识历年考试高频考点试题附带答案

2024年ASWG技术知识历年考试高频考点试题附带答案（图片大小可自由调整）第1卷一.参考题库(共25题)1.ASWG通过URL映射将163.com映射至，此时用户访问163.com看到的网页URL和网页内容是（）？A、163.com和163网页内容B、163.com和网页内容C、和网页内容D、和163网页内容2.关于安全URL分类的描述正确的是（）？A、安全URL分类是基础URL分类的子集B、安全URL分类支持用户自定义，添加新的分类C、安全URL支持定期从云端更新D、安全URL支持云端实时检测查询3.关于ASWG缓存与ATS服务，以下描述正确是（）？A、管理员通过设备管理页面系统工具（CLU）命令清除所有缓存后，需要重启ATS服务B、管理员可以配置映射规则打开缓存管理页面，可以清除指定的URL、FTP缓存，无需重启ATS服务C、只要是管理员对缓存进行了修改，都需要重启ATS服务D、缓存的开启和关闭需要重启ATS服务4.ASWG与NGFW“下一代防火墙”的应用识别控制能力相比，下列描述正确的是（）？A、ASWG的应用识别控制能力弱于NGFWB、应用识别是NGFW的基础，识别在访问控制之前，NGFW是基于数据流的特征识别技术，对应用识别的数量、质量、自定义应用都有很强的控制能力C、ASWG是在于代理的协议识别技术，当应用通过代理以后大部分会转换为Connect请求，已经转换了原始的协议数据特征D、ASWG的应用识别控制能力强于NGFW5.通过以下哪个规则可以直接阻止客户端使用ASWG代理（）？A、带宽控制规则B、代理访问规则C、连接控制规则D、URL重定向规则6.关于ASWG的测试License，下列描述正确的是（）？A、测试License过期重启服务后会出现ASWG代理服务无法启动的现像，造成用户网络异常B、测试License过期无论是否重启代理服务对用户网络使用都没有任何影响C、测试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库可以正常使用D、测试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库不可以正常使用E、测试License过期URL分类库、病毒库正常，没有任何影响7.同一个URL分类可以属于多个URL风险类别，但不可以属于多个URL风险级别8.关于ASWG的可销售型号，下列描述正确的是（）？A、UCSG-ASWG1100B、UCSG-ASWG5100C、UCSG-ASWG11000D、UCSG-ASWG51000E、UCSG-ASWGVM1000F、UCSG-ASWGVM5000G、UCSG-ASWGVM10000H、UCSG-ASWGVM50000I、UCSG-ASWGVM800J、UCSG-ASWGVM3659.ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行SWG策略管理10.邮件防恶链的功能必须基于ASWG的产品才可以生效11.ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析12.关于实时日志描述正确的有哪些（）？A、实时日志可以显示终端SWG的日志信息B、实时日志可以显示Web协议（HTTP、HTTPS、FTP）包含病毒的日志信息C、实时日志可以显示Web协议（HTTP、HTTPS、FTP）不包含病毒的日志信息D、实时日志可以显示邮件协议（SMTP、POP3、IMAP）包含病毒的日志信息E、实时日志可以显示邮件协议（SMTP、POP3、IMAP）不包含病毒的日志信息F、管理员可以停止实时日志的刷新，但不会影响用户行为日志的正常入库13.关于ASWG策略描述正确的有哪些（）？A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测14.ASWG与NGFW“下一代防火墙”的Web安全检测能力相比，下列描述正确的是（）？A、ASWG的Web安全检测能力弱于NGFWB、NGFW对于安全的分析是基于数据流和检测方式，为了保证性能不会中断数据传输，当出现扫描慢或是大数据的情况时很大程度上会出现安全扫描失败的情况C、ASWG的代理模式是基于数据Session的技术会接收完整的数据，然后进行安全分析和DLP深层次内容分析，完整度和准确性非常高D、ASWG的Web安全检测能力强于NGFW15.ASWG以下功能可以记录至用户行为日志的有哪些（）？A、命中全局黑名单B、命中SSL例外C、命中ASWG设备上的全局例外D、命中证书事件16.ASWG与NGFW“下一代防火墙”的网络处理能力相比，下列描述正确的是（）？A、ASWG的网络处理能力弱于NGFWB、NGFW的网络处理能力往往会给人误导，一般是指的防火墙对数据包处理的性能C、NGFW在开启了安全威胁保护功能以后性能会出现几何级下降（70-90%）D、ASWG的网络处理能力强于NGFW17.ASWG的策略可以设置优先级，也可以对HTTP/HTTPS的“请求”和“响应”分别进行设置，下列描述正确的是（）？A、所有“请求”的策略优先级高于所有“响应”的策略B、所有“响应”的策略优先级高于所有“请求”的策略C、无论是“请求”还是“响应”的策略都以策略优先级为准D、当策略里同时配置了请求和响应，则高优先级的策略命中以后不会再执行优先级低的策略18.如果需要使用ASWG对网银钓鱼类网站防护的功能，必要的设置项有哪些（）？A、需要将SWG设备上的“高级设置”里的“分析Response”功能打开B、需要保证在HTTP、HTTPS协议里的“内容分析”里将内部网络至外网部网络的“响应”功能打开C、需要在ASWG的策略选择目标是所有流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”D、需要在ASWG的策略选择目标是“未分类”的流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”19.关于ASWG的认证功能，以下描述正确的是（）？A、ASWG设备加入域后才可以启用IWA认证B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URLC、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户20.反向代理的工作模式主要是面向保护内部Web应用发布的场景21.ASWG策略动作优先级哪个是正确的（）？A、放行>提示>计时>阻止B、阻止>放行>计时>提示C、计时>阻止>提示>放行D、阻止>计时>提示>放行22.关于ASWGURL重定向规则中的的应答改写规则，以下描述正确的是（）？A、应答改写规则只应用于反向代理的场景B、只能改写明文报文C、只能改写报文中的URL地址D、可以同时应用于正向、反向代理场景23.ASWG可以基于一些内容检测员工的上网行为，以下哪些可以作为检查项（）？A、CloudApp分类B、URL分类C、文件类型D、文件内容中的关键字E、Http的Header头内容F、安全URL分类24.邮件防恶链的功能可以基于DSG的产品生效25.ASWG与NGFW“下一代防火墙”的Web缓存能力相比，下列描述正确的是（）？A、ASWG的Web缓存能力弱于NGFWB、NGFW提供了较强的Web缓存能力，可以大大提高用户的上网速度、提高效率C、ASWG高速缓存技术可以让企业大幅网络使用成本、提高效率D、ASWG的Web缓存能力强于NGFW第2卷一.参考题库(共25题)1.ASWG在BaseDLP授权下，不包含以下哪些功能模块（）？A、MTAB、ICAPserverC、ICAPClientD、OCR2.ASWG中的全局白名单功能描述正确的有哪些（）？A、可以对来源、目标分别设置白名单B、命中全局白名单的用户Web访问不会被记录在用户行为日志C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测D、全局白名单的优先级高于ASWG策略3.某用户被管理员加入ASWG全局黑名单，该用户产生的用户行为日志以下说法正确的是（）？A、策略名称为空，URL分类信息为空B、策略名称不为空（固定为：黑名单），URL分类信息为空C、策略名称为空，URL分类信息不为空D、策略名称不为空（固定为：黑名单），URL分类信息不为空4.以下哪种认证方式需要将ASWG设备加入windows域（）A、ActiveDirectoryB、RadiusC、IWAD、SAML5.ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志6.关于上游代理和下游代理的功能，下列描述正确的是（）？A、上游代理是指靠近客户端的代理服务B、下游代理是指靠近互联网的代理服务C、上游代理是指靠近互联网的代理服务D、下游代理是指靠近客户端的代理服务7.ASWG各种库支持以下哪种方式进行更新（）？A、自动定时更新B、手动立即更新C、手动导入本地库文件D、所有ASWG设备之间自动同步8.关于URL风险级别与URL风险类别描述正确的有哪些（）？A、用户可以增加自定义URL风险类别B、用户可以增加自定义URL风险级别C、可以针对风险级别、风险类别配置ASWG策略D、可以将URL分类、安全URL分类、CloudApp分类添均加到风险级别、风险类别9.ASWG策略针对购物分类和游戏分类均设置为提示动作，如果用户先访问购物分类点击继续浏览，那么在提示有效期内，用户再访问游戏分类会再次出现提示页面吗（）？A、会B、不会10.ASWGURL映射支持以下哪些原协议和目标协议组合（）？A、HTTPS和HTTPSB、HTTP和HTTPSC、HTTP和HTTPD、HTTPS和HTTP11.关于ASWG显示代理的主要使用方式，下列描述正确的是（）？A、显示代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器B、显示代理：必须在操作系统层面来设置代理服务器C、显示代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上D、显示代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上E、显示代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器F、显示代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器G、显示代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的信任根证书列表12.关于ASWG的认证标准弹窗适用于那些认证方式（）？A、ADB、LDAPC、IWAD、RadiusE、集成WebAuthF、OAuth2.0G、自定义（本地用户）13.ASWG与NGFW“下一代防火墙”的URL安全检测、类别覆盖能力相比，下列描述正确的是（）？A、ASWG的URL安全检测、类别覆盖能力弱于NGFWB、NGFW集成了URL过滤功能，但主要能力依然是防火墙和对应用的识别，对于URL类别的控制颗粒度较粗C、ASWG专注Web安全的防护能力，其中一部分就是对URL分类的精细化颗粒度控制D、ASWG的URL安全检测、类别覆盖能力强于NGFW14.关于ASWG证书验证的功能，以下描述正确的是（）？A、证书CN与域名的匹配验证B、证书过期或未生效验证C、验证证书链中所有证书是否过期或者是否被吊销D、根据CRL验证证书撤销状态E、根据OCSP验证证书撤销状态F、证书是否包含CRLURI或OCSPURI的验证15.ASWG可以支持多种工作模式，下列描述正确的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式16.以下哪种部署方式属于透明代理方式（）？A、PAC脚本B、WCCPC、PBRD、浏览器设置17.UCSS设备上包含完整URL分类库信息，以便配合ASWG策略设置18.ASWG设备上包含以下哪些库（）？A、反病毒库B、反垃圾库C、URL分类库D、CloudAPP分类库E、安全URL分类库19.关于显示代理描述正确是（）？A、ASWG只支持对HTTP、FTP、SOCKS协议的显示代理B、显示代理、反向代理采用IP+端口的设置模式，其中设置的IP和端口不可以配置冲突C、对于HTTP显示代理，ASWG可以设置透传CONNECT端口，透传以后不对访问请求进行任何处理D、旁路模式下ASWG不支持显示代理20.关于ASWG策略对关键字的检测描述正确是哪些（）？A、只能检测URL地址中的关键字B、可以检测Web页面中的关键字C、可以像DLP策略中的关键字一样，设置关键字对D、检测结果受URL和CGI的检测范围设置影响21.ASWG与NGFW“下一代防火墙”相比，下列描述正确的是（）？A、网络处理能力：ASWG弱于NGFWB、Web安全检测能力：ASWG弱于NGFWC、WebDLP内容识别能力：ASWG强于NGFWD、Web缓存能力：ASWG强于NGFWE、URL安全检测、类别覆盖能力：ASWG强于NGFWF、用户认证的灵活性：ASWG强于NGFWG、应用识别控制能力：ASWG弱于NGFW22.关于ASWG全局黑、白名单，以下哪种说法是正确的（）？A、黑名单优先于白名单，黑名单永远记录日志，白名单可设置是否记录日志B、白名单优先于黑名单，白名单永远记录日志，黑名单可设置是否记录日志C、黑名单优先于白名单，白名单永远记录日志，黑名单可设置是否记录日志D、白名单优先于黑名单，黑名单永远记录日志，白名单可设置是否记录日志23.被添加至SSL例外的URL，以下哪些现象是正确的（）？A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤24.关于ASWG的文件类型策略设置，以下描述正确的是（）？A、ASWG可以按照文件的扩展名、MIMEType两种方式设置ASWG策略B、安全扫描只能基于扩展名方式设置，不能基于MIMEType的方式C、ASWG支持定期从云端更新扩展名、MIMEType方式分类的文件类型库D、同一个扩展名或同一种MIMEType可以属于多种文件类型分类25.关于指定代理和透明代理，以下说法正确的是（）？A、指定代理下客户端上网请求由本地DNS进行解析B、透明代理下客户端上网请求由本地DNS进行解析C、指定代理下客户端上网请求由ASWGDNS进行解析D、透明代理下客户端上网请求由ASWGDNS进行解析第3卷一.参考题库(共25题)1.ASWG网关设备支持对传输内容进行安全扫描，但是基于终端的SWG不支持2.ASWG不能对邮件协议“SMTP、IMAP、POP3”进行访问控制管理，但可以扫描这三个协议里传输的安全风险3.ASWG通过URL重定向将163.com重定向至，此时用户访问163.com看到的网页URL和网页内容是（）？A、163.com和163网页内容B、163.com和网页内容C、和网页内容D、和163网页内容4.关于HTTP代理功能的描述，下列描述正确的是（）？A、HTTP代理主要包括显示代理、透明代理、反向代理等，其中访问HTTP网页内容时显示代理对用户使用有感知，透明代理、反向代理对用户使用无感知B、用户访问HTTPS请求时可以通过HTTP代理，这种请求方式叫HTTPSOverHTTPC、用户访问FTP请求时可以通过HTTP代理，这种请求方式叫FTPOverHTTPD、用户访问HTTP请求时可以通过HTTP代理，这种情况下不会弹出证书错误的提示5.关于ASWG销售的虚拟型号，下列描述正确的是（）？A、ASWG的虚拟型号License通用，可以任意虚拟设备上使用B、ASWG的虚拟型号需要根据虚拟机的DeviceID来生成License，对资源使用无限制C、ASWG的虚拟型号需要根据虚拟机的DeviceID来生成License，对CPU核心数量有限制D、ASWG的虚拟型号需要根据虚拟机的DeviceID来生成License，对内存大小有限制6.关于ASWG的正式License，下列描述正确的是（）？A、正试License过期重启服务以后会出现ASWG代理服务无法启动的现像，造成用户网络异常B、正试License过期无论是否重启服务对用户网络使用都没有任何影响C、正试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库可以正常使用D、正试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库不可以正常使用E、正试License过期URL分类库、病毒库下载正常，没有任何影响7.DSG可以支持多种工作模式，下列描述正确的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式8.ASWG全局安全扫描设置与ASWG策略安全扫描设置的逻辑关系是什么（）？A、策略设置优先于全局设置B、全局设置优先于策略设置C、二者必须同时启用才进行安全扫描D、二者任一启用时进行安全扫描9.ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行DLP策略管理10.某ASWG策略设置为阻止所有用户访问txt类型的文件，如果web服务器上某txt文件扩展名被修改为.docx，此时用户访问该文件会被ASWG策略阻止吗（）？A、会B、不会11.同一条ASWG策略中如果动作生效时段出现重复，则根据动作优先级执行动作12.关于ASWG的客户端证书功能，以下功能描述正确是（）？A、ASWG代理服务器可以直接透传客户端的证书请求B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯C、产生客户端证书事件，但该事件只支持透传或阻止的动作13.ASWG用户行为日志“URL安全级别”包含以下哪种类型（）？A、信息B、低C、中D、高14.在启用了WCCP透明代理的模式下，ASWG与路由器之间的通信消息是什么（）？A、HereIam，IseeyoureceivedB、Iamhere，IhearyouC、HereamI，IseeyoureceivedD、HereIam，Ihearyou15.如果客户的UCSS具有ASWG授权，但是暂时没有ASWG设备，可以通过UCSS查询URL所属的正确分类信息16.关于ASWG的ICAPClient功能描述正确的有哪些（）？A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理17.关于ASWG的IP伪装功能，以下描述正确的是（）？A、显示代理支持IP伪装，关闭该功能后，ASWG使用自己的地址与目标服务器建立通讯B、透明代理支持IP伪装，启用该功能后，ASWG使用客户端的地址与目标服务器建立通讯C、支持设置对指定IP段设置IP伪装规则D、串行工作模式下，强制开启IP伪装，管理员不能修改18.目前ASWG支持以下哪些认证类型（）？A、ActiveDirectoryB、RadiusC、IWAD、OpenLDAPE、WebauthF、Oauth2.0G、短信H、SAMLI、本地认证19.ASWG策略检测支持以下哪种方式检测文件类型（）？A、实际文件类型B、Content-TypeC、文件签名D、文件扩展名20.如果在SWG管理->设置->日志设置，启用日志合并功能以后，以下哪些信息会作为ASWG的日志合并的参考条件（）？A、目标主机B、URL分类C、动作D、安全威胁类型E、关键字F、来源IP21.关于ASWG中的安全URL功能，以下描述正确是（）？A、ASWG设备本地有基础的安全URL分类库B、安全URL分类库独立于URL基础库C、可以用于邮件的URL恶链防护D、可以实时连接云端检测安全URL，提高安全防护22.关于UCSS界面上SWG的带宽管理功能，下列描述正确的是（）？A、可以限制上传数据的带宽B、可以限制下载数据的带宽C、可以对上传、下载的数据总合限制带宽D、可以对某个人访问某个分类的下载数据限制带宽E、可以对某组人访问某个流媒体的下载数据限制带宽F、可以保障应用程序、来源的合规使用带宽G、无法对缓存里的数据限制带宽23.ASWG与NGFW“下一代防火墙”的WebDLP内容识别能力相比，下列描述正确的是（）？A、ASWG的WebDLP内容识别能力弱于NGFWB、NGFW只能对简单的内容进行分析判断，对通过图片进行敏感内容泄密的方式无能为力C、ASWG集成企业级数据防泄漏引擎，主要采用先进的自然语言处理、机器学习、指纹扫描、图像识别、数据模板等多重技术进行全方位的数据分析和安全防护D、ASWG的WebDLP内容识别能力强于NGFW24.关于ASWG透明代理的主要使用方式，下列描述正确的是（）？A、透明代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器B、透明代理：必须在操作系统层面来设置代理服务器C、透明代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上D、透明代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上E、透明代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器F、透明代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器G、透明代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的