ASWG开启HTTPS代理,但如果用户浏览器没有导入ASWG证书作为根证书信任,下列描述哪些是正确的()?A、可以对HTTPS请求进行ASWG策略分析,不可以进行HTTPSDLP内容分析B、可以对HTTPS请求进行ASWG策略分析,也不可以进行HTTPSDLP内容分析C、不可以对HTTPS请求进行ASWG策略分析,可以进行HTTPSDLP内容分析D、可以对HTTPS请求进行ASWG策略分析,也可以进行HTTPSDLP内容分析

题目

ASWG开启HTTPS代理,但如果用户浏览器没有导入ASWG证书作为根证书信任,下列描述哪些是正确的()?

  • A、可以对HTTPS请求进行ASWG策略分析,不可以进行HTTPSDLP内容分析
  • B、可以对HTTPS请求进行ASWG策略分析,也不可以进行HTTPSDLP内容分析
  • C、不可以对HTTPS请求进行ASWG策略分析,可以进行HTTPSDLP内容分析
  • D、可以对HTTPS请求进行ASWG策略分析,也可以进行HTTPSDLP内容分析
相似考题

1.HTTPS(安全超文本传输协议)是基于HTTP开发的,以下关于HTTPS的说法错误的是( )。A、HTTPS比HTTP安全B、HTTPS可以对传输的数据进行加密C、HTTPS默认使用443端口进行通信D、HTTPS默认使用8080端口进行通信

2.某ASWG策略设置为阻止所有用户访问txt类型的文件,如果web服务器上某txt文件扩展名被修改为.docx,此时用户访问该文件会被ASWG策略阻止吗()?A、会B、不会

3.ASWG可以针对哪些用户类进行策略设定()?A、用户名B、邮箱地址C、组织单元D、IP/IP段

4.ASWG与NGFW“下一代防火墙”相比,下列描述正确的是()?A、网络处理能力:ASWG弱于NGFWB、Web安全检测能力:ASWG弱于NGFWC、WebDLP内容识别能力:ASWG强于NGFWD、Web缓存能力:ASWG强于NGFWE、URL安全检测、类别覆盖能力:ASWG强于NGFWF、用户认证的灵活性:ASWG强于NGFWG、应用识别控制能力:ASWG弱于NGFW

参考答案和解析
正确答案:D
更多“ASWG开启HTTPS代理,但如果用户浏览器没有导入ASWG证书作为根证书信任,下列描述哪些是正确的()?A、可以对HTTPS请求进行ASWG策略分析,不可以进行HTTPSDLP内容分析B、可以对HTTPS请求进行ASWG策略分析,也不可以进行HTTPSDLP内容分析C、不可以对HTTPS请求进行ASWG策略分析,可以进行HTTPSDLP内容分析D、可以对HTTPS请求进行ASWG策略分析,也可以进行HTTPSDLP内容分析”相关问题

  • 第1题:

    ASWG中的全局白名单功能描述正确的有哪些()?

    • A、可以对来源、目标分别设置白名单
    • B、命中全局白名单的用户Web访问不会被记录在用户行为日志
    • C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测
    • D、全局白名单的优先级高于ASWG策略

    正确答案:A,C,D

  • 第2题:

    ASWG设备可以作为ICAPclient使用,但不可以作为ICAPserver使用


    正确答案:错误

  • 第3题:

    关于ASWG无法识别的通过HTTP、HTTPS通道的协议,以下描述正确有哪些()?

    • A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传,以减少用户网络访问的影响
    • B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
    • C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
    • D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止,以减少用户网络安全隐患

    正确答案:B,C

  • 第4题:

    关于ASWG的客户端证书功能,以下功能描述正确是()?

    • A、ASWG代理服务器可以直接透传客户端的证书请求
    • B、支持上传客户端证书,ASWG使用客户端证书与目标服务器通讯
    • C、产生客户端证书事件,但该事件只支持透传或阻止的动作

    正确答案:A,C

  • 第5题:

    如果ASWG开启SSL代理,用户只能通过将ASWG根证书导入浏览器信任的根证书列表,以消除访问SSL网站的浏览器安全警告


    正确答案:正确

  • 第6题:

    关于ASWG的带宽管理功能,以下描述正确的是()?

    • A、可以对用户访问的URL分类、CloudApp分类配置带宽限制
    • B、SWG管理->规则元素->带宽限速规则有数量限制,列表中最多可以添加254个带宽限速规则
    • C、同一个限速规则可以被不同的ASWG策略引用,所有引用该规则的策略共享该限速规则的上、下行带宽限制
    • D、ASWG支持配置如下策略:员工上班时间访问视频类网站进行下载最大带宽为5Mbps,上传最大带宽为1Mbps的限制

    正确答案:A,B,C,D

  • 第7题:

    ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行SWG策略管理


    正确答案:错误

  • 第8题:

    关于显示代理描述正确是()?

    • A、ASWG只支持对HTTP、FTP、SOCKS协议的显示代理
    • B、显示代理、反向代理采用IP+端口的设置模式,其中设置的IP和端口不可以配置冲突
    • C、对于HTTP显示代理,ASWG可以设置透传CONNECT端口,透传以后不对访问请求进行任何处理
    • D、旁路模式下ASWG不支持显示代理

    正确答案:A,B,C,D

  • 第9题:

    ASWG的策略可以设置优先级,也可以对HTTP/HTTPS的“请求”和“响应”分别进行设置,下列描述正确的是()?

    • A、所有“请求”的策略优先级高于所有“响应”的策略
    • B、所有“响应”的策略优先级高于所有“请求”的策略
    • C、无论是“请求”还是“响应”的策略都以策略优先级为准
    • D、当策略里同时配置了请求和响应,则高优先级的策略命中以后不会再执行优先级低的策略

    正确答案:A

  • 第10题:

    ASWG各种库支持以下哪种方式进行更新()?

    • A、自动定时更新
    • B、手动立即更新
    • C、手动导入本地库文件
    • D、所有ASWG设备之间自动同步

    正确答案:A,B,C

  • 第11题:

    ASWG全局安全扫描设置与ASWG策略安全扫描设置的逻辑关系是什么()?

    • A、策略设置优先于全局设置
    • B、全局设置优先于策略设置
    • C、二者必须同时启用才进行安全扫描
    • D、二者任一启用时进行安全扫描

    正确答案:D

  • 第12题:

    如果需要使用ASWG对网银钓鱼类网站防护的功能,必要的设置项有哪些()?

    • A、需要将SWG设备上的“高级设置”里的“分析Response”功能打开
    • B、需要保证在HTTP、HTTPS协议里的“内容分析”里将内部网络至外网部网络的“响应”功能打开
    • C、需要在ASWG的策略选择目标是所有流量、HTTP/HTTPS通道的“响应”选中,并且在策略动作里启用“内容分析”
    • D、需要在ASWG的策略选择目标是“未分类”的流量、HTTP/HTTPS通道的“响应”选中,并且在策略动作里启用“内容分析”

    正确答案:A,B,D

  • 第13题:

    关于ASWG策略描述正确的有哪些()?

    • A、同一等级中可以包含多个策略,如果用户的Web请求命中其中一个策略就会跳出该等级的检测,并记录命中的策略名称
    • B、对用户的Web访问,ASWG会匹配同一等级中所有策略,日志中也会显示所有命中的策略名称
    • C、同一等级的ASWG策略,最终是按照最严动作执行,动作顺序为:阻止>计时>提示>放行,所以日志中只会记录一个命中的策略名称
    • D、在开启ITM功能后,来源的RiskLevel也可以应用于ASWG策略匹配检测

    正确答案:B,D

  • 第14题:

    关于ASWG的ICAPClient功能描述正确的有哪些()?

    • A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理
    • B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理
    • C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理
    • D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理

    正确答案:A,C

  • 第15题:

    关于ASWG的可销售型号,下列描述正确的是()?

    • A、UCSG-ASWG1100
    • B、UCSG-ASWG5100
    • C、UCSG-ASWG11000
    • D、UCSG-ASWG51000
    • E、UCSG-ASWGVM1000
    • F、UCSG-ASWGVM5000
    • G、UCSG-ASWGVM10000
    • H、UCSG-ASWGVM50000
    • I、UCSG-ASWGVM800
    • J、UCSG-ASWGVM365

    正确答案:A,B,C,D,E,F,G,I

  • 第16题:

    ASWG与NGFW“下一代防火墙”的WebDLP内容识别能力相比,下列描述正确的是()?

    • A、ASWG的WebDLP内容识别能力弱于NGFW
    • B、NGFW只能对简单的内容进行分析判断,对通过图片进行敏感内容泄密的方式无能为力
    • C、ASWG集成企业级数据防泄漏引擎,主要采用先进的自然语言处理、机器学习、指纹扫描、图像识别、数据模板等多重技术进行全方位的数据分析和安全防护
    • D、ASWG的WebDLP内容识别能力强于NGFW

    正确答案:B,C,D

  • 第17题:

    ASWG与NGFW“下一代防火墙”的Web安全检测能力相比,下列描述正确的是()?

    • A、ASWG的Web安全检测能力弱于NGFW
    • B、NGFW对于安全的分析是基于数据流和检测方式,为了保证性能不会中断数据传输,当出现扫描慢或是大数据的情况时很大程度上会出现安全扫描失败的情况
    • C、ASWG的代理模式是基于数据Session的技术会接收完整的数据,然后进行安全分析和DLP深层次内容分析,完整度和准确性非常高
    • D、ASWG的Web安全检测能力强于NGFW

    正确答案:B,C,D

  • 第18题:

    关于ASWG的安全扫描描述正确的是()?

    • A、旁路工作模式,不支持安全扫描
    • B、ASWG的安全扫描只是针对HTTP、HTTPS的Response报文起作用
    • C、基于策略的安全扫描和全局的“安全设置”进行的安全扫描是相互独立的,互不影响
    • D、安全扫描不仅受策略动作的设置影响,还受SWG设备的“协议”中的“安全分析”设置影响

    正确答案:C,D

  • 第19题:

    被添加至SSL例外的URL,以下哪些现象是正确的()?

    • A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤
    • B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤
    • C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤
    • D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤

    正确答案:D

  • 第20题:

    关于ASWG透明代理的主要使用方式,下列描述正确的是()?

    • A、透明代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
    • B、透明代理:必须在操作系统层面来设置代理服务器
    • C、透明代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
    • D、透明代理:在四层设备机上通过PBR(PolicyBasedRouting,策略路由)方式将用户访问请求指到代理设备上
    • E、透明代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
    • F、透明代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
    • G、透明代理:访问HTTPS请求时会弹出证书错误的告擎,除非将ASWG的根证书导入浏览器的信任根证书列表

    正确答案:D,E,G

  • 第21题:

    关于ASWG的文件类型策略设置,以下描述正确的是()?

    • A、ASWG可以按照文件的扩展名、MIMEType两种方式设置ASWG策略
    • B、安全扫描只能基于扩展名方式设置,不能基于MIMEType的方式
    • C、ASWG支持定期从云端更新扩展名、MIMEType方式分类的文件类型库
    • D、同一个扩展名或同一种MIMEType可以属于多种文件类型分类

    正确答案:A,D

  • 第22题:

    如果ASWG没有开启用户认证,那么ASWG不可能记录IP对应的用户信息


    正确答案:错误

  • 第23题:

    关于ASWG显示代理的主要使用方式,下列描述正确的是()?

    • A、显示代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
    • B、显示代理:必须在操作系统层面来设置代理服务器
    • C、显示代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
    • D、显示代理:在四层设备机上通过PBR(PolicyBasedRouting,策略路由)方式将用户访问请求指到代理设备上
    • E、显示代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
    • F、显示代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
    • G、显示代理:访问HTTPS请求时会弹出证书错误的告擎,除非将ASWG的根证书导入浏览器的信任根证书列表

    正确答案:A,G

相关内容