华讯深信服技术专精训练营第三课时测试及答案_第1页
华讯深信服技术专精训练营第三课时测试及答案_第2页
华讯深信服技术专精训练营第三课时测试及答案_第3页
华讯深信服技术专精训练营第三课时测试及答案_第4页
华讯深信服技术专精训练营第三课时测试及答案_第5页
已阅读5页,还剩2页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

华讯深信服技术专精训练营第三课时测试[复制]您的姓名:[填空题]*_________________________________1.下列关于零信任的核心思想,说法错误的是[单选题]*网络中的位置不足以决定网络的可信程度所有的设备、用户和网络流量都应当经过认证和授权安全策略必须是动态的,并基于尽可能多的数据源计算而来应用之间必须建立区域,以对抗不同的威胁(正确答案)2.有一次到客户处,客户问最近比较火的零信任,你们公司有没有做,此时你给客户的答复说法正确的是?[单选题]*我们公司是有涉及零信任领域的,使用aTrust就可以将内网改造成零信任架构我们公司是有涉及零信任领域的,涉及到的产品有aTrust产品(正确答案)零信任实际上是一个新型的网络架构,使用防火墙和IDtrust进行过改造就可以完成零信任的建设零信任的核心理念是从不信任,总是验证,目前这么理念想法比较超前,用户体验因为总是要验证,所以体验比较差。3.关于零信任网络架构与传统网络架构的以下说法中,错误的是?[单选题]*传统的网络安全结构把不同的网络划分为不同的区域,不同区域之间使用防火墙进行隔离,达到安全防护的效果零信任网络架构由管理平面、控制平面、数据平面组成,管理平面负责细粒度的控制策略管理。(正确答案)零信任网络架构的控制平面,主要处理设备和用户的身份认证与授权等内容零信任网络架构的中控制平面完成检查,确定该请求具备合法的授权,它就会动态配置数据平面,接收来自该客户端(且仅限该客户端)的访问流量。4.以下关于终端环境检测与可信应用的相关说法,错误的是?[单选题]*通过终端环境检测与准入功能强制终端执行企业设定的终端安全基线,是强有力的抓手工具终端环境检测与准入可设置相应的安全基线,当终端满足对应的基线条件时,才允许终端访问业务系统。比如:1要求终端必需打齐操作系统补丁才允许访问C/S应用;要求终端必需加入域控、必须在内网才允许访问财务系统针对不可信应用,可及时发现和阻止不可信应用访问业务服务器,有效防止终端失陷感染业务服务器对于atrust采集到的终端应用,管理员无法手动设置此应用为可信或者不可信,只能通过atrust控制中心自行进行判断(正确答案)5.下列关于aTrust的功能说法错误的是[单选题]*SPA功能可以隐藏发布到互联网的内网业务系统,但是aTrust设备发布到互联网的端口服务没有办法隐藏(正确答案)权限基线功能分为三个阶段,采集阶段,试运行阶段和正式运行阶段可信应用可以实现访问该业务系统的时候只允许使用授信的程序访问,不授信的程序无法访问该业务系统aTrust可以周期性的检测终端环境是否满足要求,而不是只在登录时检测6.以下提供深信服零信任aTrust访问隧道资源数据流程顺序,以下选项中的访问顺序正确的是?(1)双击打开aTrust客户端,输入接入地址;(2)登录aTrust客户端,进行身份认证;(3)控制中心验证用户身份的合法性;(4)认证成功后,发起隧道资源访问,aTrust客户端与代理网关建立隧道连接;(5)隧道连接建立成功,代理网关基于连接会话中token信息进行鉴权;(6)鉴权成功后,代理网关进行请求转发;(7)业务系统返回请求结果,代理网关返回给终端,完成访问[单选题]*1-2-3-4-5-6-7(正确答案)1-3-4-5-2-6-71-4-3-2-5-6-71-2-3-6-4-5-77.aTrust单臂上架好了之后,需要互联网访问接入,此时你的操作哪项是不符合互联网接入要求的[单选题]*需要将控制中心的https接入端口(默认TCP443)端口映射到互联网,并在aTrust上设置接入地址发布Web资源,需要使用HTTPS标准端口访问Web资源,则需要代理网关的443端口映射到互联网发布隧道资源,需要使用ssh标准端口访问隧道资源,则需要代理网关的22端口映射到互联网(正确答案)发布隧道资源,需要使用RDP标准端口访问隧道资源,则需要代理网关的441端口映射到互联网8.客户黄工拿到我们aTrust2.4.10版本设备后,自己动手上架,发现aTrust设备和深信服其他产品有一些变化,下列变化说法错误的是?[单选题]*aTrust的默认账号密码为admin/SangforSDP@1220aTrust控制台使用的协议为https协议,端口默认为4433端口aTrust设备控制中心的ETH0口默认IP为54/24,代理网关的ETH0口默认IP为54/24(正确答案)aTrust设备单臂部署配置网口时,网口类型选择LAN口需要在路由处配置默认路由9.一个风和日丽的一天,客户call你去上架设备,到达客户处,客户给你aTrust的硬件设备,以下区别aTrust设备类型错误的是?[单选题]*aTrust设备型号以C结尾的是控制中心设备aTrust设备型号以G结尾的是代理网关设备aTrust设备型号以M结尾的是综合网关设备aTrust-ONE结尾的设备型号是综合网关设备(正确答案)10.一天,产品经理申请你去给XX金融客户部署aTrust设备,去之前你联系客户确认客户环境是否满足部署软件aTrust设备,下列客户给出的环境哪项不能满足aTrust软件部署条件[单选题]*客户使用的虚拟化环境是HCI6.10.0版本的C86服务器客户互联网出口仅只有一个IP地址且443端口已经被占用客户的虚拟化环境与真实业务系统通过防火墙隔离,但可以调整策略客户申请的虚拟化资源磁盘为240G;(正确答案)11.aTrust部署完成后,你发现控制台一直登陆不上,下列说法错误的是[单选题]*检查PC到设备的443端口是否能够通(正确答案)检查登陆的地址是不是使用的4433端口检查使用的账号密码是不是admin/SangforSDP@1220检查设备的IP地址是否有配置错误12.关于aTrust的授权申请,下列说法正确的是[单选题]*申请授权一定要设备连接互联网申请授权需要获取设备ID(正确答案)商用授权为设备发货自带,无法通过统一授权中心进行离线授权测试授权申请试用时常最长为一个月13.关于aTrust设备,组建本地集群时的要求,下列说法错误的是?[单选题]*设备类型必须保持一致(控制中心、代理网关、综合网关都属于不同类型)设备组集群必须满足设备版本号(大版本、小版本、build号)完全一致2.4.10版本设备组集群,授权等级(标准/增强/尊享)完全一致,但授权类型可无需一致2.4.10版本推荐使用硬件和虚拟化组集群,实现设备高可靠性和高冗余性(正确答案)14.aTrust的发布WEB模式资源,以下说法错误的是?[单选题]*支持B/S和C/S架构的应用发布(正确答案)支持私有DNS解析,支持依赖站点配置支持应用的单点登录支持web水印15.关于隧道资源和Web资源的说法,下列错误的是?[单选题]*隧道资源默认使用的是TCP441端口,Web资源https协议使用的是TCP443端口客户发布http/https资源时,建议隧道资源。原因是隧道资源交付简单,不存在web兼容性问题隧道应用支持单点登入,web应用不支持单点登入(正确答案)WEB资源需要客户提供合法公网域名,隧道资源不需要合法公网域名。16.关于隧道应用,下列说法错误的是[单选题]*隧道应用支持B/S和C/S的应用发布隧道模式发布隧道资源,支持通配符、域名和ip发布隧道应用采用的是3层转4层技术,多个应用的连接会1:1还原tcp连接,去访问代理网关隧道资源虽然能发布B/S资源,但是只能发布IP资源,不能发布域名资源(正确答案)17.零信任设备业务访问安全能力说明,下列说明错误的是?[单选题]*零信任接入的时候,可以进行多维度终端环境检查,确保终端合规通过零信任发布的WEB类资源的业务,可以实现WEB应用层面的攻击防护。(正确答案)零信任在与客户端建立链接的时候,通过SPA单包授权,可以保证合法用户才能连接。通过零信任可以实现应用发布在沙箱里面访问,可实现办公数据不落地,防止泄密。18.一次月黑风高的夜晚,产品经理拉着你的手跟你沟通客户需求,根据客户反馈说希望客户的电脑必须要加入域的PC才能访问业务系统,此时你会怎么匹配设备功能[单选题]*配置可信终端配置硬件特征码认证配置上线准入策略(正确答案)配置应用防护策略19.零信任aTrust远程办公场景下atrust部署模式说法错误的是[单选题]*2.4.10版本零信任分离式模式下,既支持旁路部署,也支持网关模式部署2.4.10版本零信任分离式模式下,设备的网络接口支持聚合,我们推荐有限使用聚合口2.4.10版本,网关模式部署情况下,对客户的现网业务变动较大,故推荐使用旁路部署,减少设备入网对业务的影响。2.4.10版本,atrust设备质量大幅提升,我们可随意部署,无需参考最佳实践(正确答案)20.控制中心和代理网关在远程接入场景下,需要对外映射那些端口说法错误的是?[单选题]*2.4.10版本控制

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论