1、1、 以下关于 SSL VPN 安全桌面的描述,正确的是 A、 所有资源类型都能设置为只能在安全桌面中访问B、 只有私有用户才能使用安全桌面C、 用户在安全桌面里下载了一个文件保存在 C 盘,切换到本地桌面,仍然可以查看该文件D、 在安全桌面下复制一段文字,不能粘贴到本地桌面的 TXT 文件里2、 对于角色里面准入策略的功能描述正确的是 CA、 在用户登录 SSL VPN 时检测用户是否满足“端点安全”设置好的检查策略B、 会让 SSL VPN 用户匹配相应的准入条件,只能访问准入策略内的资源C、 在用户登陆的时候检测是否满足该检查策略,只有满足策略的客户端接入 SSL VPN后,才能分配到该
2、资源D、 准入策略只能全局开启和关联3、 如果要分配资源的访问权限给用户,是通过以下哪项配置实现的 BA、 通过用户管理把用户账号绑定指定的虚拟 IPB、 通过角色管理把用户和资源管理起来C、 通过准入策略设置用户允许访问资源的前提条件D、 只有硬件特征码认证通过了,就能访问资源4、 某客户在配置 Easylink 资源时,将 SSL 的接入域名应用 1,将 SSL 的 8080 端口映射给 WEB 应用 2,下列有关 Easylink 的说法中,正确的是 A、 若 SSL 单臂模式部署,只需要在前置防火墙映射 80、443 端口给 SSL 设备的 LAN 口,不需要映射 8080 端口B、
3、移动用户能够使用域名 VPNC、 SSL 的一个接入域名只能对应内网的一个 WEB 应用D、 Easylink 资源只能通过点击资源链接进行访问,不能够通过手动打开 IE 的方式进行访问5、 下列有关 SSL 的 Easylink 资源的说法,错误的是A、 使用 Easylink 的 WEB 应用适合于解决企业 OA 等逻辑复杂,大量使用 APPLIST,ACTIVEX 控件的资源类型B、 Easylink 资源是将 SSL 的接入域名或 SSL 设备的某个端口映射给内网的某个 WEB 应用C、 Easylink 又叫站点映射,WEB 应用,TCP 应用和 L3VPN 应用都可以启用该功能D、
4、 资源地址伪装与站点映射(即 Easylink)无法同时启用,两者只能任选其一6、 下列哪些技术只对 TCP 应用有效,而对 WEB 应用和 L3VPN 应用都没有效果 BA、 单点登录B、 流缓存C、 主从账号绑定D、 资源地址伪装7、 以下关于 SSL VPN 资源的说法,不正确的是 DA、 可以用 CSV 格式文件导入资源B、 可以将整个资源组,通过角色授权关联给用户C、 可以把资源分成若干资源组D、 一个资源可以被添加到多个资源组8、 某客户网络拓扑如下图所示,移动客户端的登录 SSL VPN 后,需要通过 L3VPN 应用的全网服务访问到 192.200.2.1 和 192.200.
5、3.1 两台服务器,请问必须在 SSL 设备上做哪项配置: DA、 设置 L3VPN 应用的资源访问模式为使用分配的虚拟 IP 地址作为源地址,同时虚拟 IP池添加 192.200.2.0 和 3.0 网段B、 虚拟 IP 池添加 192.200.2.0 和 3.0 网段C、 需要同时关联 WEB 应用的全网服务D、 添加 192.200.2.0 和 3.0 网段到本地子网9、 对于默认资源页面跳转,描述正确的是: CA、 只有 WEB 资源才能做默认资源页面B、 如果设置了默认资源页面,所有的用户接入都只能显示同一个资源页面C、 TCP 应用和 L3vpn 应用也可以做默认资源页面D、 默认
6、资源页面跳转必须先在 SSL VPN 选项里进行配置10、 以下哪项应用不能添加成 TCP 应用类型 CA、 远程桌面(Temnal service)B、 邮件收发(SMTP/POP3)C、 数据库查询(MSSQL、ORACLE)D、 域名解析(DNS)11、 关于 WEB 应用的全网服务,以下说法正确的是 AA、 只要关联了 WEB 应用的全网服务,可以访问到内网所有类型的服务器B、 移动用户登录 VPN 之后,由于没有具体资源的超链接,只能通过打开一个新标签或新浏览器页面,输入 URL 进行访问C、 关联了 WEB 应用的全网服务或 L3VPN 应用的全网服务,移动用户登录 VPN 之后访
7、问资源的方式是一样的D、 全网服务默认可以访问 SSL 设备 LAN 口的网段,无需额外天津资源12、 如下关于 SSL VPN 的控件,说法正确的是 DA、 所有用户登录 SSL VPN,必须安装控件,否则会访问不了资源B、 可以使用任意系统用户安装 SSL VPN 的控件C、 如果 IE 安全级别较高,可能会导致控件不能自动安装D、 控件一旦损坏,不能自动修复,需要手动卸载,重新安装13、 以下哪项功能不是 svpntool 工具所具备的 CA、 卸载 SANGFOR SSL 插件B、 自动安装 SANGFOR SSL 控件C、 修复 WINDOWS 系统 SPD、 运行 debug vi
8、ew 调试工具14、 以下关于 SSL 设备控制台管理员的说法,错误的是 DA、 可以限制管理员登录设备的源 IPB、 管理员类型可以设置成“管理员”或“访客”C、 可以设置管理员只允许管理部分 SSL 用户组D、 平级管理员之间可以互相查看对方管辖的用户组信息15、 下列有关 SSL vpn 安全桌面的说法中,正确的是 A、 只允许在安全桌面内访问 TCP 应用,L3VPN 应用B、 允许在安全桌面内截图,然后粘贴到本地C、 启用安全桌面后,无法切换回本地电脑桌面D、 若安全桌面可访问网段为空的话,则使用安全桌面访问资源的用户将无法与本地局域网内的用户通信16、 用户使用手机通过 PPTP
9、接入 SSL,但是始终连接不了,请问下面问题分析不合理的是A、 可能用户使用的是 3G 网络,网络质量不稳定导致连接失败B、 可能设备没有开通 PPTP 序列号,导致用户无法接入C、 可能设备单臂部署,前置网关设备不支持 PPTP 穿透导致连接失败D、 可能运营商限制了 PPTP 连接的端口导致连接失败17、 下列关于使用 SSL VPN 接入,在使用 PPTP 访问资源的说法中,错误的是A、 通过 PPTP 访问的应用,必须添加成为 L3VPN 应用B、 在配置 PPTP 接入访问资源时,需要全局勾选“启用 PPTP 接入服务”C、 Android 手机通过 PPTP 接入 SSL 后,默认
10、情况下手机无法访问外网D、 SSL 设备单臂模式部署时,前置设备只需要映射 SSL 用户接入的 TCP 80 和 443 端口18、 用户使用 EASYCONNECT 登入 SSL 之后发现看不到 L3VPN 资源,请问一下说法错误的是A、 可能是没有关联 L3VPN 资源B、 Easyconnect 不支持 L3VPN 资源,所有没有显示C、 可能该用户关联的策略组没有启用允许 PPTP 接入D、 该资源可能被用户设置隐藏了19、 手机使用 easyconnect 客户端登录 SSL VPN,不支持一下哪些认证方式 CA、 硬件特征码认证B、 动态令牌认证C、 DKEY 认证D、 证书认证2
11、0、 SSL 设备远程应用发布不支持一下哪一种系统 AA、 windows mobile 系统B、 windows xp 系统C、 IOS 系统D、 Android 系统21、 默认情况下,SSL M5.8 的远程应用发布不需要用到以下哪个端口 DA、7170B、7171C、7172D、172322、下列有关 SSL 存储服务器的描述,错误的是 DA、同样需要在存储服务器上安装终端服务和 REMOTEAPPAGENT 程序B、在设置接入用户的个人目录和公共目录时,需要先将存储服务器上的文件夹设置为共享文件夹C、存储服务器的文件格式必须为 NTFS 格式,不能是 FAT32D、接入用户的公共目录
12、是通过在存储服务器上指定某个文件夹为公共目录,那该文件夹就允许所有接入用户访问23、下列有关 SSL 远程应用发布的说法中,正确的是 AA、远程应用发布支持终端服务器和存储服务器为同一服务器B、远程应用发布只支持终端服务器的操作系统为 32 位的 Windows Server2003 系统,不支持 64 位的 Windows Server2008 系统C、远程应用发布只能通过搜索终端服务器注册表的方式来添加发布应用程序D、远程应用发布的接入终端用户授权只跟 SSL 设备有关,跟终端服务器无关24、下列关于流缓存的描述中,错误的是 A、只要启用了流缓存,登陆 SSL VPN 后,就会在右下角看到
13、流缓存启用成功(或失败)的提示信息B、只要使用流缓存,必须开通流缓存序列号C、默认情况下,最后一次使用流缓存比上一次使用流缓存超过 30 天,客户端的流缓存文件就会被删除D、公共用户无法启用优先使用流缓存25、某公司部署了 SANGFOR SSL VPN 设备,内网有一台 WEB 服务器,网管给远程办公用户在 WEB 应用里建了一个 web 服务器的应用,请问远程办公用户登录 SSL VPN 之后可以如何访问这个 WEB 服务器 CA、打开一个新的标签页,在 URL 栏里输入 web 服务器的 URL 进行访问B、重新打开一个浏览器进程,在 URL 栏里输入 web 服务器的 URL 进行访问
14、C、直接点击 SSL VPN 资源页面上的链接进行访问D、打开一个新的标签页,在 URL 栏里输入总部的公网地址进行访问26、短信认证配置完成后,登入 SSL VPN ,无法接收到短信验证码,以下描述和排查方法,错误的是A、检查短信猫是否正常的接到设备串口上,电源是否一闪一闪的亮。检查短信认证配置里,“SMSC 号码”是否正确填写了短信猫所插手机卡的号码。B、将短信猫里的卡插到手机上,看是否能拨打电话和发短信,判断是否欠费C、打开 SSL VPN 和短信中心的调试日志,查看是否有 SMS 模块发送的包含“用户名”“手机号码”“验证码”等信息的日志,从而判断设备 SMS 模块是否正常D、用 PC
15、 的超级终端,检测设备的串口和短信猫的串口是否能正常应答27、下列关于 SSL VPN 的基本参数配置,说法错误的是 BA、基本配置里的 HTTPS 端口和 HTTP 端口,设置的是 SSL VPN 的端口B、如果需要通过 Webagent 地址连接 SSL VPN ,必须启用 HTTP 端口C、如果用 HTTP 端口的方式连接 SSL VPN ,那么数据都是明文传输,未加密的D、客户单使用 HTTPS 方式登录 SSL VPN 时,端口可以不说 44328、以下关于使用 Webagent 地址登录 SSL VPN ,说法错误的是 A、通过 Webagent 登录 SSL VPN,可以事先动态
16、选路B、在 IE 浏览器中输入 Webagent 地址,可以直接访问 SSL VPN 的登录页面C、SSL VPN 的 Webagent 地址不能和 IPSEC vpn 的 Webagent 地址共用D、SSL VPN 分布式集群环境下的 Webagent 地址不能设置成 IP 端口的格式29、以下关于 SSL VPN 设备多线路自动选路功能,正确的是A、多线路自动选路功能必须是网关模式下才能实现B、多线路自动选路功能必须是单臂模式下才能实现C、网关模式下多线路自动选路必须设置两个或两个以上 WAN 口D、多线路自动选路功能必须结合 Webagent 一起使用30、下列关于路由设置的应用场景,
17、说法正确的是 BA、SSL 设备单臂部署时,必须需要配置到内网服务器网段的系统路由B、SSL 设备网关模式部署时,如果设备和内网服务器 IP 地址不在同网段时,必须需要配置到内网服务器网段的系统路由C、如果启用了 L3VPN 应用,就必须添加系统路由D、如果只启用了 TCP应用,就不需要添加系 统路由31、下列关于 SSL 设备的本地子网的应用场景,说法正确的是 DA、SSL 设备部署的内网所有网段,都必须加入到本地子网列表中B、移动客户端接入 SSL VPN 获得的虚拟 IP 网段,必须加入到本地子网列表C、需要通过 SSL VPN 访问的内网服务器所在的网段,都必须加入到本地子网列表D、需
18、要添加 WEB 全网服务或者 IP 全网服务,服务器和 SSL 设备 LAN 口地址不在同一网段的时候,才需要添加本地子网32、下列关于 SANGFOR SSL 设备网关模式的说法,错误的是 BA、网关模式下的 SSL 设备与普通的防火墙想到,具备基本的路由转发和 NAT 功能B、网关模式部署的 SSL 设备,必须部署在公网出口,且分配一个公网 IP 地址给设备C、网关模式下,SSL 设备可以连接多条外网线路提供 SSL VPN 服务D、网关模式部署对内网网络改动比较大,可以用于替换原有的出口路由器33、SANGFOR SSL 设备网关部署,外网多线路,这时需要通过设备()来实现商务数据的分流
19、 BA、系统路由B、策略路由C、多线路选路策略D、上网权限34、SANGFOR SSL 设备网关模式部署,需要连接多条外网线路,以下说法正确的是 CA、需要开通多线路授权B、不需要授权,支持多少条线路只取决于有多少个 WAN 口C、内网上网选路需要配置好策略路由D、需要设置链路聚合36、以下客户需要中,不能实现的是 DA、SSL VPN 账号进行分组管理,不同组的用户登录 SSL VPN 能否访问的资源不一样B、管理员分权限管理,普通管理员只能查看 SSL VPN 运行状态,其他都不能查看,高级管理员有所有权限C、资源分组进行管理,不同部门的资源划分到不同资源组D、用户认证进行分组管理,普通组
20、只使用硬件特征码认证,管理组只使用 DKEY 认证37、对于 SSL VPN 的用户描述,正确的是 BA、一个用户只能属于一个组B、一个用户只能属于一种角色C、一个用户可以绑定多个虚拟 IPD、用户主要认证和辅助认证可以选择与、或的关系38、以下关于 SSL VPN 公共用户和私有用户的说法,错误的是 CA、公共用户允许多人使用,在同一时间内同时登陆 SSL VPNB、私有用户同一时间只允许一台 PC 使用C、私有用户可以在线修改登陆密码、DKEY 的 PIN 码,手机号码等D、公共用户和私有用户都可以使用证书认证39、关于 SSL VPN 短信认证的描述,错误的是 DA、短信认证是一种辅助认
21、证方式,用户必须同时使用另外一种主要认证B、SANGFOR SSL VPN 设备内置短信网关,可以直接在设备上接短信猫发送短信C、SANGFOR SSL VPN 支持中国移动和中国联通的短信网关D、用户使用短信认证时,需要输入短信中的验证码才能认证通过,短信验证码是永久有效的。40、以下关于 SSL VPN 短信认证的说法,不正确的是 DA、短信认证是一种辅助认证B、SSL VPN 的短信认证可以与中国移动 V2 协议的短信网关结合C、SSL VPN 的短信认证需要开通授权才能使用D、SSL VPN 的短信认证只能够利用短信猫发送短信验证码41、某客户需要使用 SSL VPN 的短信认证功能,
22、已经开通授权,以下设置方法正确的是 B、将 SIM 卡插入短信猫、将 SIM 卡插入 SSL VPN 设备、将短信猫接到设备的 ETH0 口、将短信猫接到设备的 CONSOLE 口、启用短信认证并设置好短信发送参数、新建用户填写手机号码并且启用短信认证、新建用户组填写好手机号码并且启用短信认证A、B、C、D、42、以下关于 SSL VPN 新建用户的说法,正确的是 DA、使用数字认证认证,名称可以留空B、使用用户名密码认证的时候才需要填写名称C、使用硬件特征码认证的时候才需要填写名称D、无论采用什么认证方式,名称都必须填写43、某客户部署了 SSL VPN 安全接入来访问内部 OA 系统,客户
23、需求是:用户群 A 均通过固定电脑接入,这部分用户仅允许在自己的电脑上登陆;用户群 B 使用的电脑不固定,若只用用户名密码认证,担心不安全,希望有更多安全机制来保证。以下关于如何实现客户的需求的说法,正确的是: BA、客户的需求无法实现B、用户群 A 采用账号密码和硬件特征码绑定,用户群 B 用用户名密码和短信认证C、用户群 A 采用短信认证,用户群 B 采用用户名密码和短信认证D、用户允群 A 采用用户名密码和短信认证,用户群 B 采用用户名密码认证和数字证书认证44、以下关于短信认证的说法,不正确的是 DA、必须要开通短信认证序列号才能正常使用短信认证B、可以把短信猫接到外置服务器上发送短
24、信C、短信认证的验证码的有效实际可以自行设置D、需要把短信猫用网线连接到 SSL 设备的 DMZ 口上才能进行短信认证45、如果某个用户登录 SSL VPN 需要使用用户名密码和硬件特征码同时认证,该如何设置实现 C、新增用户组 A,认证方式选择用户名、密码和硬件特征码认证、新增用户 B,设置用户名和密码,属于用户组 A,并继承 A 组属性、新增用户 B,设置用户名和密码,属于用户名 A,不继承用户组属性,认证方式选择用户名、密码、认证设置中设置硬件特征码认证A、B、C、D、46、如下关于 SSL VPN 用户认证的组合方式,错误的是 CA、可以只使用用户名密码和数字证书两种方式进行组合认证B
25、、可以只使用外部认证和数字证书两种方式进行组合认证C、可以只使用硬件特征码和短信认证两种方式进行组合认证D、可以只使用用户名密码和硬件特征码两种方式进行组合认证47、如下 SSL VPN 的认证方式,必须是私有用户才能使用的是( C )A、硬件特征码B、动态令牌C、短信认证D、外部服务器认证48、对于 SANGFOR SSL VPN 的外部认证,描述正确的是 AA、只支持 LDAP,RADIUS 服务器的外部认证B、支持所有服务器的外部认证C、可以支持 LDAP,RADIUS, TACACS+服务器的外部认证D、只支持 LDAP 服务器的外部认证49、以下关于 SSL VPN 用户认证的说法,错误的是 DA、私有用户和公用用户都能设置用户的过期时间B、一个用户可以关联多个硬件特征码C、用户绑定的虚拟 IP 必须是 SSL VPN 虚拟 IP 池里面的 IPD、用户的认证方式可以只使用硬件特征码认证50、下列关于 SSL VPN 的说法,不正确的是 D A、SSL VPN 是一种远程安全接入技术B、由于 WEB 浏览器都内嵌 SSL 协议,使得 SSL VPN 可以做到无客户端接入C、SSL VPN 与 IPSEC VPN 相比,支持的应用相当,使用更方便,能在所有应用场景替代 IPSEC VPND、手机等移动客户端也支持通过自带浏览器登陆 SSL VPN
