SSL VPN初级题库及参考答案.docx
《SSL VPN初级题库及参考答案.docx》由会员分享,可在线阅读,更多相关《SSL VPN初级题库及参考答案.docx(14页珍藏版)》请在冰点文库上搜索。
SSLVPN初级题库及参考答案
1、以下关于SSLVPN安全桌面的描述,正确的是
A、所有资源类型都能设置为只能在安全桌面中访问
B、只有私有用户才能使用安全桌面
C、用户在安全桌面里下载了一个文件保存在C盘,切换到本地桌面,仍然可以查看该
文件
D、在安全桌面下复制一段文字,不能粘贴到本地桌面的TXT文件里
2、对于角色里面准入策略的功能描述正确的是C
A、在用户登录SSLVPN时检测用户是否满足“端点安全”设置好的检查策略
B、会让SSLVPN用户匹配相应的准入条件,只能访问准入策略内的资源
C、在用户登陆的时候检测是否满足该检查策略,只有满足策略的客户端接入SSLVPN
后,才能分配到该资源
D、准入策略只能全局开启和关联
3、如果要分配资源的访问权限给用户,是通过以下哪项配置实现的B
A、通过用户管理把用户账号绑定指定的虚拟IP
B、通过角色管理把用户和资源管理起来
C、通过准入策略设置用户允许访问资源的前提条件
D、只有硬件特征码认证通过了,就能访问资源
4、某客户在配置Easylink资源时,将SSL的接入域名应用1,将SSL的8080端口映射给WEB应用2,下列有关Easylink的说法中,正确的是
A、若SSL单臂模式部署,只需要在前置防火墙映射80、443端口给SSL设备的LAN口,
不需要映射8080端口
B、移动用户能够使用域名VPN
C、SSL的一个接入域名只能对应内网的一个WEB应用
D、Easylink资源只能通过点击资源链接进行访问,不能够通过手动打开IE的方式进行
访问
5、下列有关SSL的Easylink资源的说法,错误的是
A、使用Easylink的WEB应用适合于解决企业OA等逻辑复杂,大量使用APPLIST,ACTIVEX控件的资源类型
B、Easylink资源是将SSL的接入域名或SSL设备的某个端口映射给内网的某个WEB应
用
C、Easylink又叫站点映射,WEB应用,TCP应用和L3VPN应用都可以启用该功能
D、资源地址伪装与站点映射(即Easylink)无法同时启用,两者只能任选其一
6、下列哪些技术只对TCP应用有效,而对WEB应用和L3VPN应用都没有效果B
A、单点登录
B、流缓存
C、主从账号绑定
D、资源地址伪装
7、以下关于SSLVPN资源的说法,不正确的是D
A、可以用CSV格式文件导入资源
B、可以将整个资源组,通过角色授权关联给用户
C、可以把资源分成若干资源组
D、一个资源可以被添加到多个资源组
D
A、设置L3VPN应用的资源访问模式为使用分配的虚拟IP地址作为源地址,同时虚拟IP
C、需要同时关联WEB应用的全网服务
9、对于默认资源页面跳转,描述正确的是:
C
A、只有WEB资源才能做默认资源页面
B、如果设置了默认资源页面,所有的用户接入都只能显示同一个资源页面
C、TCP应用和L3vpn应用也可以做默认资源页面
D、默认资源页面跳转必须先在SSLVPN选项里进行配置
10、以下哪项应用不能添加成TCP应用类型C
A、远程桌面(Temnalservice)
B、邮件收发(SMTP/POP3)
C、数据库查询(MSSQL、ORACLE)
D、域名解析(DNS)
11、关于WEB应用的全网服务,以下说法正确的是A
A、只要关联了WEB应用的全网服务,可以访问到内网所有类型的服务器
B、移动用户登录VPN之后,由于没有具体资源的超链接,只能通过打开一个新标签或
新浏览器页面,输入URL进行访问
C、关联了WEB应用的全网服务或L3VPN应用的全网服务,移动用户登录VPN之后访
问资源的方式是一样的
D、全网服务默认可以访问SSL设备LAN口的网段,无需额外天津资源
12、如下关于SSLVPN的控件,说法正确的是D
A、所有用户登录SSLVPN,必须安装控件,否则会访问不了资源
B、可以使用任意系统用户安装SSLVPN的控件
C、如果IE安全级别较高,可能会导致控件不能自动安装
D、控件一旦损坏,不能自动修复,需要手动卸载,重新安装
13、以下哪项功能不是svpntool工具所具备的C
A、卸载SANGFORSSL插件
B、自动安装SANGFORSSL控件
C、修复WINDOWS系统SP
D、运行debugview调试工具
14、以下关于SSL设备控制台管理员的说法,错误的是D
A、可以限制管理员登录设备的源IP
B、管理员类型可以设置成“管理员”或“访客”
C、可以设置管理员只允许管理部分SSL用户组
D、平级管理员之间可以互相查看对方管辖的用户组信息
15、下列有关SSLvpn安全桌面的说法中,正确的是
A、只允许在安全桌面内访问TCP应用,L3VPN应用
B、允许在安全桌面内截图,然后粘贴到本地
C、启用安全桌面后,无法切换回本地电脑桌面
D、若安全桌面可访问网段为空的话,则使用安全桌面访问资源的用户将无法与本地局
域网内的用户通信
16、用户使用手机通过PPTP接入SSL,但是始终连接不了,请问下面问题分析不合理
的是
A、可能用户使用的是3G网络,网络质量不稳定导致连接失败
B、可能设备没有开通PPTP序列号,导致用户无法接入
C、可能设备单臂部署,前置网关设备不支持PPTP穿透导致连接失败
D、可能运营商限制了PPTP连接的端口导致连接失败
17、下列关于使用SSLVPN接入,在使用PPTP访问资源的说法中,错误的是
A、通过PPTP访问的应用,必须添加成为L3VPN应用
B、在配置PPTP接入访问资源时,需要全局勾选“启用PPTP接入服务”
C、Android手机通过PPTP接入SSL后,默认情况下手机无法访问外网
D、SSL设备单臂模式部署时,前置设备只需要映射SSL用户接入的TCP80和443端口
18、用户使用EASYCONNECT登入SSL之后发现看不到L3VPN资源,请问一下说法错误
的是
A、可能是没有关联L3VPN资源
B、Easyconnect不支持L3VPN资源,所有没有显示
C、可能该用户关联的策略组没有启用允许PPTP接入
D、该资源可能被用户设置隐藏了
19、手机使用easyconnect客户端登录SSLVPN,不支持一下哪些认证方式C
A、硬件特征码认证
B、动态令牌认证
C、DKEY认证
D、证书认证
20、SSL设备远程应用发布不支持一下哪一种系统A
A、windowsmobile系统
B、windowsxp系统
C、IOS系统
D、Android系统
21、默认情况下,SSLM5.8的远程应用发布不需要用到以下哪个端口D
A、7170
B、7171
C、7172
D、1723
22、下列有关SSL存储服务器的描述,错误的是D
A、同样需要在存储服务器上安装终端服务和REMOTEAPPAGENT程序
B、在设置接入用户的个人目录和公共目录时,需要先将存储服务器上的文件夹设置为共享文件夹
C、存储服务器的文件格式必须为NTFS格式,不能是FAT32
D、接入用户的公共目录是通过在存储服务器上指定某个文件夹为公共目录,那该文件夹就允许所有接入用户访问
23、下列有关SSL远程应用发布的说法中,正确的是A
A、远程应用发布支持终端服务器和存储服务器为同一服务器
B、远程应用发布只支持终端服务器的操作系统为32位的WindowsServer2003系统,不支持64位的WindowsServer2008系统
C、远程应用发布只能通过搜索终端服务器注册表的方式来添加发布应用程序
D、远程应用发布的接入终端用户授权只跟SSL设备有关,跟终端服务器无关
24、下列关于流缓存的描述中,错误的是
A、只要启用了流缓存,登陆SSLVPN后,就会在右下角看到流缓存启用成功(或失败)的提示信息
B、只要使用流缓存,必须开通流缓存序列号
C、默认情况下,最后一次使用流缓存比上一次使用流缓存超过30天,客户端的流缓存文件就会被删除
D、公共用户无法启用优先使用流缓存
25、某公司部署了SANGFORSSLVPN设备,内网有一台WEB服务器,网管给远程办公用户在WEB应用里建了一个web服务器的应用,请问远程办公用户登录SSLVPN之后可以如何访问这个WEB服务器C
A、打开一个新的标签页,在URL栏里输入web服务器的URL进行访问
B、重新打开一个浏览器进程,在URL栏里输入web服务器的URL进行访问
C、直接点击SSLVPN资源页面上的链接进行访问
D、打开一个新的标签页,在URL栏里输入总部的公网地址进行访问
26、短信认证配置完成后,登入SSLVPN,无法接收到短信验证码,以下描述和排查方法,错误的是
A、检查短信猫是否正常的接到设备串口上,电源是否一闪一闪的亮。
检查短信认证配置里,“SMSC号码”是否正确填写了短信猫所插手机卡的号码。
B、将短信猫里的卡插到手机上,看是否能拨打电话和发短信,判断是否欠费
C、打开SSLVPN和短信中心的调试日志,查看是否有SMS模块发送的包含“用户名”“手机号码”“验证码”等信息的日志,从而判断设备SMS模块是否正常
D、用PC的超级终端,检测设备的串口和短信猫的串口是否能正常应答
27、下列关于SSLVPN的基本参数配置,说法错误的是B
A、基本配置里的HTTPS端口和HTTP端口,设置的是SSLVPN的端口
B、如果需要通过Webagent地址连接SSLVPN,必须启用HTTP端口
C、如果用HTTP端口的方式连接SSLVPN,那么数据都是明文传输,未加密的
D、客户单使用HTTPS方式登录SSLVPN时,端口可以不说443
28、以下关于使用Webagent地址登录SSLVPN,说法错误的是
A、通过Webagent登录SSLVPN,可以事先动态选路
B、在IE浏览器中输入Webagent地址,可以直接访问SSLVPN的登录页面
C、SSLVPN的Webagent地址不能和IPSECvpn的Webagent地址共用
D、SSLVPN分布式集群环境下的Webagent地址不能设置成IP端口的格式
29、以下关于SSLVPN设备多线路自动选路功能,正确的是
A、多线路自动选路功能必须是网关模式下才能实现
B、多线路自动选路功能必须是单臂模式下才能实现
C、网关模式下多线路自动选路必须设置两个或两个以上WAN口
D、多线路自动选路功能必须结合Webagent一起使用
30、下列关于路由设置的应用场景,说法正确的是B
A、SSL设备单臂部署时,必须需要配置到内网服务器网段的系统路由
B、SSL设备网关模式部署时,如果设备和内网服务器IP地址不在同网段时,必须需要配置到内网服务器网段的系统路由
C、如果启用了L3VPN应用,就必须添加系统路由
D、如果只启用了TCP应用,就不需要添加系统路由
31、下列关于SSL设备的本地子网的应用场景,说法正确的是D
A、SSL设备部署的内网所有网段,都必须加入到本地子网列表中
B、移动客户端接入SSLVPN获得的虚拟IP网段,必须加入到本地子网列表
C、需要通过SSLVPN访问的内网服务器所在的网段,都必须加入到本地子网列表
D、需要添加WEB全网服务或者IP全网服务,服务器和SSL设备LAN口地址不在同一网段的时候,才需要添加本地子网
32、下列关于SANGFORSSL设备网关模式的说法,错误的是B
A、网关模式下的SSL设备与普通的防火墙想到,具备基本的路由转发和NAT功能
B、网关模式部署的SSL设备,必须部署在公网出口,且分配一个公网IP地址给设备
C、网关模式下,SSL设备可以连接多条外网线路提供SSLVPN服务
D、网关模式部署对内网网络改动比较大,可以用于替换原有的出口路由器
33、SANGFORSSL设备网关部署,外网多线路,这时需要通过设备()来实现商务数据的分流B
A、系统路由
B、策略路由
C、多线路选路策略
D、上网权限
34、SANGFORSSL设备网关模式部署,需要连接多条外网线路,以下说法正确的是C
A、需要开通多线路授权
B、不需要授权,支持多少条线路只取决于有多少个WAN口
C、内网上网选路需要配置好策略路由
D、需要设置链路聚合
36、以下客户需要中,不能实现的是D
A、SSLVPN账号进行分组管理,不同组的用户登录SSLVPN能否访问的资源不一样
B、管理员分权限管理,普通管理员只能查看SSLVPN运行状态,其他都不能查看,高级管理员有所有权限
C、资源分组进行管理,不同部门的资源划分到不同资源组
D、用户认证进行分组管理,普通组只使用硬件特征码认证,管理组只使用DKEY认证
37、对于SSLVPN的用户描述,正确的是B
A、一个用户只能属于一个组
B、一个用户只能属于一种角色
C、一个用户可以绑定多个虚拟IP
D、用户主要认证和辅助认证可以选择与、或的关系
38、以下关于SSLVPN公共用户和私有用户的说法,错误的是C
A、公共用户允许多人使用,在同一时间内同时登陆SSLVPN
B、私有用户同一时间只允许一台PC使用
C、私有用户可以在线修改登陆密码、DKEY的PIN码,手机号码等
D、公共用户和私有用户都可以使用证书认证
39、关于SSLVPN短信认证的描述,错误的是D
A、短信认证是一种辅助认证方式,用户必须同时使用另外一种主要认证
B、SANGFORSSLVPN设备内置短信网关,可以直接在设备上接短信猫发送短信
C、SANGFORSSLVPN支持中国移动和中国联通的短信网关
D、用户使用短信认证时,需要输入短信中的验证码才能认证通过,短信验证码是永久有效的。
40、以下关于SSLVPN短信认证的说法,不正确的是D
A、短信认证是一种辅助认证
B、SSLVPN的短信认证可以与中国移动V2协议的短信网关结合
C、SSLVPN的短信认证需要开通授权才能使用
D、SSLVPN的短信认证只能够利用短信猫发送短信验证码
41、某客户需要使用SSLVPN的短信认证功能,已经开通授权,以下设置方法正确的是B①、将SIM卡插入短信猫
②、将SIM卡插入SSLVPN设备
③、将短信猫接到设备的ETH0口
④、将短信猫接到设备的CONSOLE口
⑤、启用短信认证并设置好短信发送参数
⑥、新建用户填写手机号码并且启用短信认证
⑦、新建用户组填写好手机号码并且启用短信认证
A、①③⑤⑥
B、①④⑤⑥
C、②④⑤⑥
D、②④⑤⑦
42、以下关于SSLVPN新建用户的说法,正确的是D
A、使用数字认证认证,名称可以留空
B、使用用户名密码认证的时候才需要填写名称
C、使用硬件特征码认证的时候才需要填写名称
D、无论采用什么认证方式,名称都必须填写
43、某客户部署了SSLVPN安全接入来访问内部OA系统,客户需求是:
用户群A均通
过固定电脑接入,这部分用户仅允许在自己的电脑上登陆;用户群B使用的电脑不固定,若只用用户名密码认证,担心不安全,希望有更多安全机制来保证。
以下关于如何实现客户的需求的说法,正确的是:
B
A、客户的需求无法实现
B、用户群A采用账号密码和硬件特征码绑定,用户群B用用户名密码和短信认证
C、用户群A采用短信认证,用户群B采用用户名密码和短信认证
D、用户允群A采用用户名密码和短信认证,用户群B采用用户名密码认证和数字
证书认证
44、以下关于短信认证的说法,不正确的是D
A、必须要开通短信认证序列号才能正常使用短信认证
B、可以把短信猫接到外置服务器上发送短信
C、短信认证的验证码的有效实际可以自行设置
D、需要把短信猫用网线连接到SSL设备的DMZ口上才能进行短信认证
45、如果某个用户登录SSLVPN需要使用用户名密码和硬件特征码同时认证,该如何设
置实现C
①、新增用户组A,认证方式选择用户名、密码和硬件特征码认证
②、新增用户B,设置用户名和密码,属于用户组A,并继承A组属性
③、新增用户B,设置用户名和密码,属于用户名A,不继承用户组属性,认证方
式选择用户名、密码
④、认证设置中设置硬件特征码认证
A、①②
B、①③
C、①③④
D、①②④
46、如下关于SSLVPN用户认证的组合方式,错误的是C
A、可以只使用用户名密码和数字证书两种方式进行组合认证
B、可以只使用外部认证和数字证书两种方式进行组合认证
C、可以只使用硬件特征码和短信认证两种方式进行组合认证
D、可以只使用用户名密码和硬件特征码两种方式进行组合认证
47、如下SSLVPN的认证方式,必须是私有用户才能使用的是(C)
A、硬件特征码
B、动态令牌
C、短信认证
D、外部服务器认证
48、对于SANGFORSSLVPN的外部认证,描述正确的是A
A、只支持LDAP,RADIUS服务器的外部认证
B、支持所有服务器的外部认证
C、可以支持LDAP,RADIUS,TACACS+服务器的外部认证
D、只支持LDAP服务器的外部认证
49、以下关于SSLVPN用户认证的说法,错误的是D
A、私有用户和公用用户都能设置用户的过期时间
B、一个用户可以关联多个硬件特征码
C、用户绑定的虚拟IP必须是SSLVPN虚拟IP池里面的IP
D、用户的认证方式可以只使用硬件特征码认证
50、下列关于SSLVPN的说法,不正确的是D
A、SSLVPN是一种远程安全接入技术
B、由于WEB浏览器都内嵌SSL协议,使得SSLVPN可以做到无客户端接入
C、SSLVPN与IPSECVPN相比,支持的应用相当,使用更方便,能在所有应用场景
替代IPSECVPN
D、手机等移动客户端也支持通过自带浏览器登陆SSLVPN
升级会员 