如果需要使用ASWG对网银钓鱼类网站防护的功能，必要的设置项有哪些（）？A、需要将SWG设备上的“高级设置”里的“分析Response”功能打开B、需要保证在HTTP、HTTPS协议里的“内容分析”里将内部网络至外网部网络的“响应”功能打开C、需要在ASWG的策略选择目标是所有流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”D、需要在ASWG的策略选择目标是“未分类”的流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”

第1题：

第2题：

某ASWG策略设置为阻止所有用户访问txt类型的文件，如果web服务器上某txt文件扩展名被修改为.docx，此时用户访问该文件会被ASWG策略阻止吗（）？

• A、会
• B、不会

第3题：

关于ASWG的ICAPClient功能描述正确的有哪些（）？

• A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理
• B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理
• C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理
• D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理

第4题：

关于HTTP和HTTPS，下面说法正确的是（）

• A、HTTPS属于传输层协议，用来保证数据传输安全
• B、HTTPS不仅比HTTP安全，而且连接效率更高
• C、HTTPS使用了非对称加密技术，比HTTP安全性更高
• D、HTTP是明文传输，而HTTPS是密文传输

第5题：

如果ASWG策略检测关键字keyword并阻止，用户请求http：//www.baidu.com/search？p=keyword，以下哪种检测设置下用户访问会被阻止（）？

• A、仅URL
• B、仅CGI
• C、URL和CGI

第6题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第7题：

ASWG支持的策略动作有哪些（）？

• A、放行
• B、阻止
• C、计时
• D、提示

第8题：

关于ASWG缓存功能，以下描述正确的是（）？

• A、支持对HTTP、HTTPS、FTP协议的用户上网内容缓存
• B、FTPOverHTTP的缓存开启由HTTP的缓存控制
• C、HTTP和FTP的硬盘缓存最大为200G
• D、管理员可以通过设备管理页面系统工具（CLU）命令清除所有缓存

第9题：

ASWG全局安全扫描设置与ASWG策略安全扫描设置的逻辑关系是什么（）？

• A、策略设置优先于全局设置
• B、全局设置优先于策略设置
• C、二者必须同时启用才进行安全扫描
• D、二者任一启用时进行安全扫描

第10题：

在访问银行或支付宝网站时发现在浏览器的地址栏里出现的是以https开头的地址，下列关于https的叙述，错误的是（）

• A、https是以安全为目标的HTTP通道，是HTTP的安全版
• B、采用https传输的数据是经过加密的
• C、与http开头没有区别，只是开发人员的喜好而已
• D、https提供了身份验证的方法

第11题：

IPS上的SSH和Telnet服务可以同时启用，但HTTP和HTTPS不能同时启用。（）

第12题：

第13题：

ASWG在进行销售时可以分为多种模式进行销售，下列描述正确的是（）？

• A、SWGOnly模式包含HTTP、HTTPS协议的数据防泄漏功能
• B、SWG+FullDLP模式包含对出向邮件是否包含恶链的检测功能
• C、SWG+BaseDLP模式包含对FTP协议的数据防泄漏功能
• D、SWG+BaseDLP模式包含对SMTP协议的数据防泄漏功能
• E、SWGOnly模式不包含数据防泄漏功能

第14题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第15题：

关于ASWG无法识别的通过HTTP、HTTPS通道的协议，以下描述正确有哪些（）？

• A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传，以减少用户网络访问的影响
• B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
• C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
• D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止，以减少用户网络安全隐患

第16题：

关于ASWG的安全扫描描述正确的是（）？

• A、旁路工作模式，不支持安全扫描
• B、ASWG的安全扫描只是针对HTTP、HTTPS的Response报文起作用
• C、基于策略的安全扫描和全局的“安全设置”进行的安全扫描是相互独立的，互不影响
• D、安全扫描不仅受策略动作的设置影响，还受SWG设备的“协议”中的“安全分析”设置影响

第17题：

被添加至SSL例外的URL，以下哪些现象是正确的（）？

• A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤
• B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤
• C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤
• D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第18题：

关于ASWG的IP伪装功能，以下描述正确的是（）？

• A、显示代理支持IP伪装，关闭该功能后，ASWG使用自己的地址与目标服务器建立通讯
• B、透明代理支持IP伪装，启用该功能后，ASWG使用客户端的地址与目标服务器建立通讯
• C、支持设置对指定IP段设置IP伪装规则
• D、串行工作模式下，强制开启IP伪装，管理员不能修改

第19题：

如果在SWG管理->设置->日志设置，启用日志合并功能以后，以下哪些信息会作为ASWG的日志合并的参考条件（）？

• A、目标主机
• B、URL分类
• C、动作
• D、安全威胁类型
• E、关键字
• F、来源IP

第20题：

ASWG的策略可以设置优先级，也可以对HTTP/HTTPS的“请求”和“响应”分别进行设置，下列描述正确的是（）？

• A、所有“请求”的策略优先级高于所有“响应”的策略
• B、所有“响应”的策略优先级高于所有“请求”的策略
• C、无论是“请求”还是“响应”的策略都以策略优先级为准
• D、当策略里同时配置了请求和响应，则高优先级的策略命中以后不会再执行优先级低的策略

第21题：

ASWGURL映射支持以下哪些原协议和目标协议组合（）？

• A、HTTPS和HTTPS
• B、HTTP和HTTPS
• C、HTTP和HTTP
• D、HTTPS和HTTP

第22题：

使用WEB方式登陆恢复出厂设置的ONU的方式（）。

• A、HTTP：//192.168.1.1/
• B、HTTPS：//192.168.1.1/
• C、HTTP：//168.0.0.1/
• D、HTTPS：//168.0.0.1/

第23题：

你是公司网络管理员。网络中有一台Windows server 2003服务器Server1。三个管理员都是Server1的管理员本地组的成员。另外12个管理员是域管理组成员。域管理组也是Server1上的管理员本地组成员。有人未经授权修改了Server1的HKEY_LOCAL_MACHINE/SYSTEM键值。这导致了计算机当机。你要修复这问题。你需要记录下所有对Server1的注册表中HKEY_LOCAL_MACHINE/SYSTEM键值的访问尝试。你决定在Server1的本地安全策略中启用审核功能。你将采取哪两个操作步骤？（）

• A、在Server1上的本地安全策略里启用审核。在审核策略里选择Audit object access选项（Success或failure）
• B、在Server1上的本地安全策略里启用审核。在审核策略里选择Audit privilege use选项（Success或failure）
• C、在Server1上的本地安全策略里启用审核。在审核策略里选择Audit system event选项（Success或failure）
• D、将注册表中HKEY_LOCAL_MACHINE/SYSTEM键值配置为SACL。对所有人的完全控制许可（Full Control permission）指派审核
• E、将注册表中HKEY_LOCAL_MACHINE/SYSTEM键值配置为SACL。对所有人的设值许可（Set Value permission）指派审核