ASWG支持Socks协议，但是ASWG本地只是Socks代理功能，必须配合第三方Socksserver才能工作

第1题：

关于ASWG的ICAPClient功能描述正确的有哪些（）？

• A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理
• B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理
• C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理
• D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理

第2题：

关于ASWG的可销售型号，下列描述正确的是（）？

• A、UCSG-ASWG1100
• B、UCSG-ASWG5100
• C、UCSG-ASWG11000
• D、UCSG-ASWG51000
• E、UCSG-ASWGVM1000
• F、UCSG-ASWGVM5000
• G、UCSG-ASWGVM10000
• H、UCSG-ASWGVM50000
• I、UCSG-ASWGVM800
• J、UCSG-ASWGVM365

第3题：

如果ASWG开启SSL代理，用户只能通过将ASWG根证书导入浏览器信任的根证书列表，以消除访问SSL网站的浏览器安全警告

第4题：

ASWG可以支持多种工作模式，下列描述正确的是（）？

• A、支持：串行模式
• B、支持：旁路模式
• C、支持：代理模式
• D、支持：路由模式

第5题：

ASWG旁路模式下，支持的协议有哪些（）？

• A、HTTP
• B、HTTPS
• C、FTP
• D、POP3
• E、IMAP
• F、TCP
• G、SMTP

第6题：

被添加至SSL例外的URL，以下哪些现象是正确的（）？

• A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤
• B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤
• C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤
• D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第7题：

关于ASWG的IP伪装功能，以下描述正确的是（）？

• A、显示代理支持IP伪装，关闭该功能后，ASWG使用自己的地址与目标服务器建立通讯
• B、透明代理支持IP伪装，启用该功能后，ASWG使用客户端的地址与目标服务器建立通讯
• C、支持设置对指定IP段设置IP伪装规则
• D、串行工作模式下，强制开启IP伪装，管理员不能修改

第8题：

ASWG支持的策略动作有哪些（）？

• A、放行
• B、阻止
• C、计时
• D、提示

第9题：

邮件防恶链的功能必须基于ASWG的产品才可以生效

第10题：

ASWG网关设备支持对传输内容进行安全扫描，但是基于终端的SWG不支持

第11题：

ASWG各种库支持以下哪种方式进行更新（）？

• A、自动定时更新
• B、手动立即更新
• C、手动导入本地库文件
• D、所有ASWG设备之间自动同步

第12题：

UCSS设备上包含完整URL分类库信息，以便配合ASWG策略设置

第13题：

关于ASWG无法识别的通过HTTP、HTTPS通道的协议，以下描述正确有哪些（）？

• A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传，以减少用户网络访问的影响
• B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
• C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
• D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止，以减少用户网络安全隐患

第14题：

关于ASWG的客户端证书功能，以下功能描述正确是（）？

• A、ASWG代理服务器可以直接透传客户端的证书请求
• B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯
• C、产生客户端证书事件，但该事件只支持透传或阻止的动作

第15题：

关于ASWG支持反向代理的协议有哪些（）？

• A、HTTP
• B、HTTPS
• C、FTP
• D、POP3
• E、IMAP
• F、SMTP
• G、TCP

第16题：

关于ASWG的安全扫描描述正确的是（）？

• A、旁路工作模式，不支持安全扫描
• B、ASWG的安全扫描只是针对HTTP、HTTPS的Response报文起作用
• C、基于策略的安全扫描和全局的“安全设置”进行的安全扫描是相互独立的，互不影响
• D、安全扫描不仅受策略动作的设置影响，还受SWG设备的“协议”中的“安全分析”设置影响

第17题：

关于ASWG中的安全URL功能，以下描述正确是（）？

• A、ASWG设备本地有基础的安全URL分类库
• B、安全URL分类库独立于URL基础库
• C、可以用于邮件的URL恶链防护
• D、可以实时连接云端检测安全URL，提高安全防护

第18题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第19题：

关于显示代理描述正确是（）？

• A、ASWG只支持对HTTP、FTP、SOCKS协议的显示代理
• B、显示代理、反向代理采用IP+端口的设置模式，其中设置的IP和端口不可以配置冲突
• C、对于HTTP显示代理，ASWG可以设置透传CONNECT端口，透传以后不对访问请求进行任何处理
• D、旁路模式下ASWG不支持显示代理

第20题：

目前ASWG支持以下哪些认证类型（）？

• A、ActiveDirectory
• B、Radius
• C、IWA
• D、OpenLDAP
• E、Webauth
• F、Oauth2.0
• G、短信
• H、SAML
• I、本地认证

第21题：

关于ASWG的中、英文全称，下列描述正确的是（）？

• A、高级Web安全网关
• B、增强型Web安全网关
• C、ASWG://AdvancedSecureWebGateway
• D、ASWG://AdvancedWebSecurityGateway

第22题：

ASWG与NGFW“下一代防火墙”的应用识别控制能力相比，下列描述正确的是（）？

• A、ASWG的应用识别控制能力弱于NGFW
• B、应用识别是NGFW的基础，识别在访问控制之前，NGFW是基于数据流的特征识别技术，对应用识别的数量、质量、自定义应用都有很强的控制能力
• C、ASWG是在于代理的协议识别技术，当应用通过代理以后大部分会转换为Connect请求，已经转换了原始的协议数据特征
• D、ASWG的应用识别控制能力强于NGFW

第23题：

如果ASWG没有开启用户认证，那么ASWG不可能记录IP对应的用户信息