关于ASWG的客户端证书功能，以下功能描述正确是（）？A、ASWG代理服务器可以直接透传客户端的证书请求B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯C、产生客户端证书事件，但该事件只支持透传或阻止的动作

第1题：

关于ASWG反向代理的主要使用方式，下列描述正确的是（）？

• A、反向代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器
• B、反向代理：必须在操作系统层面来设置代理服务器
• C、反向代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
• D、反向代理：通过四层负载均衡设备将用户访问请求转发到代理设备上将用户访问请求指到代理设备上
• E、反向代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器
• F、反向代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
• G、反向代理：访问HTTPS请求时会弹出证书错误的告擎，除非将服务器的证书和私钥导入ASWG

第2题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第3题：

被添加至SSL例外的URL，以下哪些现象是正确的（）？

• A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤
• B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤
• C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤
• D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第4题：

关于ASWG的IP伪装功能，以下描述正确的是（）？

• A、显示代理支持IP伪装，关闭该功能后，ASWG使用自己的地址与目标服务器建立通讯
• B、透明代理支持IP伪装，启用该功能后，ASWG使用客户端的地址与目标服务器建立通讯
• C、支持设置对指定IP段设置IP伪装规则
• D、串行工作模式下，强制开启IP伪装，管理员不能修改

第5题：

关于ASWG证书验证的功能，以下描述正确的是（）？

• A、证书CN与域名的匹配验证
• B、证书过期或未生效验证
• C、验证证书链中所有证书是否过期或者是否被吊销
• D、根据CRL验证证书撤销状态
• E、根据OCSP验证证书撤销状态
• F、证书是否包含CRLURI或OCSPURI的验证

第6题：

关于ASWG显示代理的主要使用方式，下列描述正确的是（）？

• A、显示代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器
• B、显示代理：必须在操作系统层面来设置代理服务器
• C、显示代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
• D、显示代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上
• E、显示代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器
• F、显示代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
• G、显示代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的信任根证书列表

第7题：

如果客户端的TrustStore失效，是（）原因导致。

• A、证书已被注销
• B、客户端PC机时间不在证书的有效日期内
• C、电话线故障
• D、网络故障

第8题：

关于SSL握手协议的握手过程下列说法正确的是（）

• A、服务器必须对客户端的身份进行验证
• B、服务器对客户端的身份验证是可选的
• C、服务器通过Certificate Request消息请求客户端的公钥证书和数字签名来验证客户端身份
• D、服务器端必须发送自己的证书给客户端

第9题：

使用SMTP和POP3实现电子邮件在传输过程中的安全，前提是（）

• A、客户端和服务器端都必须安装SET证书
• B、客户端和服务器端都必须安装SSL证书
• C、服务器端安装SSL证书即可
• D、服务器端安装SET证书即可

第10题：

下列关于企业网上银行离线客户端“客户信息自动更新”的说法错误的是（）。

• A、企业操作员无须使用操作员证书就能进入离线客户端，且进入后离线客户端会自动更新客户信息
• B、客户信息自动更新只更新原有信息，若网络连接失败，不能获取最新客户信息，原离线客户端客户信息保持不变
• C、离线客户端客户信息自动更新是指通过网银以证书为索引查找客户信息，并自动下载更新离线客户端客户信息，其操作人员为企业网银客户的操作员
• D、客户插入证书后启动离线客户端程序，读取证书信息，连接网银后以证书为索引查找客户信息，并自动下载更新离线客户端客户信息

第11题：

第12题：

第13题：

通过以下哪个规则可以直接阻止客户端使用ASWG代理（）？

• A、带宽控制规则
• B、代理访问规则
• C、连接控制规则
• D、URL重定向规则

第14题：

如果ASWG开启SSL代理，用户只能通过将ASWG根证书导入浏览器信任的根证书列表，以消除访问SSL网站的浏览器安全警告

第15题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第16题：

关于显示代理描述正确是（）？

• A、ASWG只支持对HTTP、FTP、SOCKS协议的显示代理
• B、显示代理、反向代理采用IP+端口的设置模式，其中设置的IP和端口不可以配置冲突
• C、对于HTTP显示代理，ASWG可以设置透传CONNECT端口，透传以后不对访问请求进行任何处理
• D、旁路模式下ASWG不支持显示代理

第17题：

关于ASWG透明代理的主要使用方式，下列描述正确的是（）？

• A、透明代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器
• B、透明代理：必须在操作系统层面来设置代理服务器
• C、透明代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
• D、透明代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上
• E、透明代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器
• F、透明代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
• G、透明代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的信任根证书列表

第18题：

如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则Web服务器需要获取（）来实施对于HTTPS访问的支持

• A、SSH服务器
• B、DNS服务器
• C、服务器证书
• D、客户端证书

第19题：

运行企业网银离线客户端时，会弹出“是否进行在线更新”的信息提示，如果选择“是”则（）。

• A、离线客户端会自动判断是否有更新的离线客户端版本，如有则进行离线客户端自身的更新
• B、离线客户端会将客户在网银系统中关于收款方、款项用途等的变化更新到离线客户端，使客户在网银系统中的相关信息与离线客户端中的一致，方便用户使用离线客户端
• C、离线客户端将更新企业证书，使在一个月内就要到期的证书得到更新
• D、将近期企业到网点申请的针对其网银的信息变更、证书补办等信息更新到离线客户端

第20题：

如下哪种认证方式支持客户端、服务器的双向证书验证（）

• A、EAP-MD5
• B、EAP-PEAP
• C、EAP-TLS
• D、EAPTTLS

第21题：

在企业中，可以使用CA服务器颁发服务器证书，证书中出除了含有服务器用户安全通讯的公钥信息外，还包括（）

• A、客户端认证
• B、客户端私钥
• C、服务器私钥
• D、CA机构的签名信息

第22题：

第23题：