ASWG与NGFW“下一代防火墙”的Web安全检测能力相比，下列描述正确的是（）？A、ASWG的Web安全检测能力弱于NGFWB、NGFW对于安全的分析是基于数据流和检测方式，为了保证性能不会中断数据传输，当出现扫描慢或是大数据的情况时很大程度上会出现安全扫描失败的情况C、ASWG的代理模式是基于数据Session的技术会接收完整的数据，然后进行安全分析和DLP深层次内容分析，完整度和准确性非常高D、ASWG的Web安全检测能力强于NGFW

第1题：

ASWG与NGFW“下一代防火墙”相比，下列描述正确的是（）？

• A、网络处理能力：ASWG弱于NGFW
• B、Web安全检测能力：ASWG弱于NGFW
• C、WebDLP内容识别能力：ASWG强于NGFW
• D、Web缓存能力：ASWG强于NGFW
• E、URL安全检测、类别覆盖能力：ASWG强于NGFW
• F、用户认证的灵活性：ASWG强于NGFW
• G、应用识别控制能力：ASWG弱于NGFW

第2题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第3题：

关于ASWG无法识别的通过HTTP、HTTPS通道的协议，以下描述正确有哪些（）？

• A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传，以减少用户网络访问的影响
• B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
• C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
• D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止，以减少用户网络安全隐患

第4题：

如果ASWG开启SSL代理，用户只能通过将ASWG根证书导入浏览器信任的根证书列表，以消除访问SSL网站的浏览器安全警告

第5题：

关于ASWG中的安全URL功能，以下描述正确是（）？

• A、ASWG设备本地有基础的安全URL分类库
• B、安全URL分类库独立于URL基础库
• C、可以用于邮件的URL恶链防护
• D、可以实时连接云端检测安全URL，提高安全防护

第6题：

ASWG与NGFW“下一代防火墙”的Web缓存能力相比，下列描述正确的是（）？

• A、ASWG的Web缓存能力弱于NGFW
• B、NGFW提供了较强的Web缓存能力，可以大大提高用户的上网速度、提高效率
• C、ASWG高速缓存技术可以让企业大幅网络使用成本、提高效率
• D、ASWG的Web缓存能力强于NGFW

第7题：

关于ASWG的中、英文全称，下列描述正确的是（）？

• A、高级Web安全网关
• B、增强型Web安全网关
• C、ASWG://AdvancedSecureWebGateway
• D、ASWG://AdvancedWebSecurityGateway

第8题：

ASWG与NGFW“下一代防火墙”的应用识别控制能力相比，下列描述正确的是（）？

• A、ASWG的应用识别控制能力弱于NGFW
• B、应用识别是NGFW的基础，识别在访问控制之前，NGFW是基于数据流的特征识别技术，对应用识别的数量、质量、自定义应用都有很强的控制能力
• C、ASWG是在于代理的协议识别技术，当应用通过代理以后大部分会转换为Connect请求，已经转换了原始的协议数据特征
• D、ASWG的应用识别控制能力强于NGFW

第9题：

ASWG全局安全扫描设置与ASWG策略安全扫描设置的逻辑关系是什么（）？

• A、策略设置优先于全局设置
• B、全局设置优先于策略设置
• C、二者必须同时启用才进行安全扫描
• D、二者任一启用时进行安全扫描

第10题：

ASWG的产品特色及核心技术功能都有哪些，下列描述正确的是（）？

• A、URL分类和网页实时分类技术
• B、Web安全防护能力
• C、应用识别控制能力
• D、带宽管理功能
• E、无缝集成DLP数据防泄漏
• F、加密流量可视化
• G、恶意URL防护能力
• H、高级恶意威胁防护能力
• I、基于沙箱的恶意防护能力
• J、基于CloudApp的应用识别及风险防护能力

第11题：

安全扫描可以（）。

• A、弥补由于认证机制薄弱带来的问题
• B、弥补由于协议本身而产生的问题
• C、弥补防火墙对内网安全威胁检测不足的问题
• D、扫描检测所有的数据包攻击，分析所有的数据流

第12题：

第13题：

ASWG中的全局白名单功能描述正确的有哪些（）？

• A、可以对来源、目标分别设置白名单
• B、命中全局白名单的用户Web访问不会被记录在用户行为日志
• C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测
• D、全局白名单的优先级高于ASWG策略

第14题：

ASWG与NGFW“下一代防火墙”的网络处理能力相比，下列描述正确的是（）？

• A、ASWG的网络处理能力弱于NGFW
• B、NGFW的网络处理能力往往会给人误导，一般是指的防火墙对数据包处理的性能
• C、NGFW在开启了安全威胁保护功能以后性能会出现几何级下降（70-90%）
• D、ASWG的网络处理能力强于NGFW

第15题：

ASWG与NGFW“下一代防火墙”的WebDLP内容识别能力相比，下列描述正确的是（）？

• A、ASWG的WebDLP内容识别能力弱于NGFW
• B、NGFW只能对简单的内容进行分析判断，对通过图片进行敏感内容泄密的方式无能为力
• C、ASWG集成企业级数据防泄漏引擎，主要采用先进的自然语言处理、机器学习、指纹扫描、图像识别、数据模板等多重技术进行全方位的数据分析和安全防护
• D、ASWG的WebDLP内容识别能力强于NGFW

第16题：

关于ASWG的安全扫描描述正确的是（）？

• A、旁路工作模式，不支持安全扫描
• B、ASWG的安全扫描只是针对HTTP、HTTPS的Response报文起作用
• C、基于策略的安全扫描和全局的“安全设置”进行的安全扫描是相互独立的，互不影响
• D、安全扫描不仅受策略动作的设置影响，还受SWG设备的“协议”中的“安全分析”设置影响

第17题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第18题：

关于ASWG的文件类型策略设置，以下描述正确的是（）？

• A、ASWG可以按照文件的扩展名、MIMEType两种方式设置ASWG策略
• B、安全扫描只能基于扩展名方式设置，不能基于MIMEType的方式
• C、ASWG支持定期从云端更新扩展名、MIMEType方式分类的文件类型库
• D、同一个扩展名或同一种MIMEType可以属于多种文件类型分类

第19题：

ASWG网关设备支持对传输内容进行安全扫描，但是基于终端的SWG不支持

第20题：

关于ASWG策略对关键字的检测描述正确是哪些（）？

• A、只能检测URL地址中的关键字
• B、可以检测Web页面中的关键字
• C、可以像DLP策略中的关键字一样，设置关键字对
• D、检测结果受URL和CGI的检测范围设置影响

第21题：

ASWG与NGFW“下一代防火墙”的URL安全检测、类别覆盖能力相比，下列描述正确的是（）？

• A、ASWG的URL安全检测、类别覆盖能力弱于NGFW
• B、NGFW集成了URL过滤功能，但主要能力依然是防火墙和对应用的识别，对于URL类别的控制颗粒度较粗
• C、ASWG专注Web安全的防护能力，其中一部分就是对URL分类的精细化颗粒度控制
• D、ASWG的URL安全检测、类别覆盖能力强于NGFW

第22题：

关于CIS安全协防特性下列说法正确的是（）

• A、CIS安全协防是一种内网未知安全检测技术，与IPS/IPS是基于已知威胁的监测方案不同
• B、H3C全.区安全方案仅是基于日志关联分析，是SOC方案的一种，无法实现检测内网威胁
• C、交换机支持netstream1：1采样，提供完整的流量沙盘给CIS进行大数据分析，这是安全协防的控制点之一
• D、安全风险检测后的闭环是安全协防的重要创新，可以通过联动业务随行、业务编排的方式实现安全检测后的管控

第23题：

数据使用环节的安全技术措施除防火墙、（）、防病毒、防DDOS、漏洞检测等网络安全防护技术措施外，还需实现以下安全技术能力：账号权限管理、数据安全域、数据脱敏、日志管理和审计、异常行为实时监控和终端数据防泄漏。

• A、入侵检测
• B、病毒检测
• C、程序检测
• D、进程检测