深信服AC 系列试题2012 Q二

1. 下列关于AC设备的策略路由功能，说法错误的是：

Ａ如果对同一个目标IP设置了系统路由和策略路由，那么系统路由优先匹配。

Ｂ如果某条公网线路不通，匹配到这条线路的策略路由会自动转到正常的线路上去，如果线路恢复了的话，策略路由不会重新再重新匹配到这条线路。

Ｃ策略路由能实现不同的源ip，协议，目标ip ，协议选择不同的公司网线路

Ｄ通过策略路由功能，能实现访问电信的服务器走电信线路，访问网通的服务器走网通线路出去

2. 某客户外网带宽是10mbS光纤，AC设备网桥模式部署，百当然电口连接在防火墙和三

层交换之间。如下关于流量管理中线路带宽配置的说法，正确的是： Ａ12800KB/s 12800KB/s Ｂ10MB/s 10MB/s Ｃ100MB/s 100MB/s Ｄ1280KB/S 1280KB/S

3. 下列关于AC的关键字过滤功能，说法正确的是： Ａ能对所有通过http上传的文本内容进行关键字过滤 Ｂ能对所有下载和上传文件名进行关键字过滤 Ｃ对关键字过滤的网页不含返回拒绝页面

Ｄ只能对所有通过http上传和下载的文件名进行关键字过滤

4．某客户希望通过AC设备能够审计通过加密

的企业邮箱MAILXXX.COM发送邮件的内容，下列设置正确的是：

①新增一条上网权限策略,SSL内容识别中,”只对一下网站进行识别”列表留空. ②新增一条上网权限策略，SSL内容识别中，“只对以下网站进行时比诶”填入域名“mail.xxx.com

③勾选“对以上网站通过SSL协议传输的内容进行应用审计

④新增一条上网审计策略，应用审计中，添加对外发的webmail内容进行审计 Ａ①②③Ｂ②③④ＣＤ

5. 下面哪项不属于“流量与上网时长统计”与“上网时长控制”的功能能实现的是：

Ａ统计单个用户的上网时长

Ｂ对内网的

Ｃ统计所有上传和下载的应用流量和上网时长 Ｄ统计各个应用的流量和上网时长

6. 如果用户/用户组关联了多条策略，策略组之间的匹配关系是：

Ａ以最后一条策略为准

Ｂ应用策略控制臂端口控制优先 Ｃ以第一条策略为准 Ｄ所有策略由上往下

7.某用户关联了一条上网策略，这条上网策略分别设置了应用控制和端口控制，请问这个用 户是否能打开网页。

Ａ随即的，有时可以，有事不可以 Ｂ不确定，还得依据其他的上网策略 Ｃ可以 Ｄ不可以

8. 下列关于AC的WEB过滤功能的说法，错误的是:

Ａ可以实现禁止通过网页搜索和上传某些关键字

Ｂ可以实现仅允许登陆网页邮箱和论坛，但是禁止发送邮件和发帖 Ｃ不能过滤通过FTP方式上传和下载的文件类型 Ｄ可以对HTTP和HTTPS的网页进行过滤

9. 下列关于AC上网权限策略中的应用控制和端口控制的说法，错误的是：

Ａ如果在应用控制和端口控制对同一个应用设置策略，那么一端口控制设置的为准 Ｂ端口控制通过协议号和端口来区分应用，工作在第四层，传统防火墙均使用这种方式来进行控制

Ｃ应用控制通过数据特征来识别区分应用，能准确定位使用动态端口和通过其他协议的标准端口来传输数据的应用

Ｄ如果同时在应用控制和端口控制对同一个应用设置策略，优先匹配端口控制策略后，再匹配应用端口控制策略

10.如果要设置禁止A用户浏览网页，AC的以下设置中，不能达到效果的是：

Ａ新建一条防火墙规则，源ip组设置用户的ip地址，网络服务选择HTTP，动作拒绝，防线LAN>WAN

Ｂ新建一条上网权限策略，在端口控制中，设置TCP 80端口拒绝，并关联给a用户

Ｃ新建一条防火墙规则，源ip地址设置a用户ip地址，网络服务选择HTTP，动作拒绝，方向WAN>LAN

Ｄ新建一条上网权限策略，在应用控制中，选择HTTP应用拒绝，并关联给a用户

11.以下关于AC准入策略的说法，错误的是： Ａ通过准入策略可以实现留空QQ的聊天内容

Ｂ通过准入策略可以检测PC的操作系统和补丁类型，只允许win7xitongshangwang Ｃ通过准入策略可以监控PC的进程，存在某个进程不允许上网

Ｄ通过准入策略可以检测PC的，只允许超级管理员身份登陆系统的电脑上网

12.如何有效的查看流量管理的策略是正常工作的？

Ａ开启通式下，比较开直通前和开直通后用户的上网速度 Ｂ用户添加到排除列别,比较添加到排除列表前后的上网速度

Ｃ查看流量状态下面的流量管理状态，可以看到流量通道内的实时流量，上传，下载速度 Ｄ到数据中心查看流量统计情况

13.如下关于流量管理策略的匹配顺序，正确的是： Ａ按照外网线路先后顺序匹配

Ｂ按照流量管理流控顺序，从上往下匹配 Ｃ先匹配限制通道，在匹配保证通道

Ｄ先匹配保证通道，再匹配限制通道

14.某客户需要安装外置数据中心，以下说法错误的是: Ａ服务器的硬盘格式建议是FAT32

Ｂ服务器建议使用window 2000或2003的操作系统 Ｃ服务器建议使用1G以上内存

Ｄ服务器建议使用双核或者更高性能的CPU

15.下列关于AC的流量管理系统，说法错误的是： Ａ AC的流量管理功能，能对某些应用做排除

Ｂ AC的流量管理功能，能基于用户和应用做不同的流量策略 Ｃ AC的流量管理功能，能对重要应用进行带宽保证 Ｄ AC的流量管理功能在网桥和路由器模式部署下不可用

16.以下关于AC设备备份和恢复备份配置，错误的是： Ａ可以通过控制台恢复之前备份的AC配置文件

ＢAC设备会自动备份最近7天的配置

Ｃ可以从控制台把AC设备的配置备份到本地保存

Ｄ控制台备份的文件支持通过升级客户端进行备份恢复操作

17.下列关于AC设备的事件告警功能，说法错误的是？

Ａ可以实现AC设备剩余硬盘空间不足，产生告警日志，邮件通过管理员 Ｂ可以实现AC设备受到攻击，产生告警日志，并邮件通知管理员 Ｃ可以实现AC设备检测到病毒，产生告警日志，邮件通知管理员 Ｄ可以实现AC设备内存不足，产生告警日志，邮件通知管理员

18.下列关于SG设备的HTTP代理功能，说法错误的是？

ＡSG设备配置HTTP代理，可以不开启上网加速功能

ＢSG设备启用HTTP代理，默认做能对访问网页的数据进行缓存和加速

ＣSG设备本身做HTTP代理服务器，代理端口不能和SG设备本身使用的端口冲突 ＤSG设备的HTTP代理功能，能代理所有TCP协议的数据

19．某客户SG设备的上网加速模块设置如下图所示，下列说法，正确的是： Ａ如果单个缓存文件大小超过100KB，就不会保存在内存，而是保存在磁盘里

Ｂ保存在设备内存里的缓存文件大小不超过300MB

Ｃ如果通过HTTP下载一个的文件，设备最大可缓存100KB，超过100KB的部分就不缓存了 Ｄ保存在设备内存里面的缓存文件总大小不超过100KB

20.关于SONFOG SG设备的上网代理功能，下列说法错误的是：

ＡSG设备的上网代理功能，支持HTTP代理和SOCKSS代理

ＢSG设备网桥模式下不支持上网代理功能，只有路由模式和单臂代理模式下才支持 ＣSG设备的单臂地阿里模式就是为了适应客户替换已有的代理服务器需求，又不希望对网络有较大的改动的环境

ＤSG设备的HTTP代理支持上网加速，SOCKSS代理不支持加速的

21.外置数据中心和AC设备同步，必须做哪些配置？ ①在外置数据中心和AC设备同步，必须做那些配置 ②在外置数据中心新建数据库

③在AC控制台配置外置数据中心的IP和同步账号 ④在内置数据中心设置同步账号 ⑤在外置数据中心设置同步的端口 Ａ①③④

Ｂ②③④⑤

Ｃ①②③

Ｄ①②③⑤

22.在AC的数据中心我们不能获得： ＡIM聊天内容的记录 ＢAC设备的系统日志 Ｃ访问网页的URL记录 Ｄ收发邮件的记录

23.下列关于AC/SG设备数据中心的同步账号配置中的数据中心WEB端口的说法，正确的是: Ａ设置的是登陆外置数据中心的WEB端口

Ｂ设置的是登陆外置数据中心配置WEB的端口 Ｃ设置的是登陆内置数据中心的WEB端口 Ｄ设置的是内外数据中心同步数据的端口

24.下列关于AC内，外置数据中心的说法，正确的是：

A．AC内置数据中心有内容搜索的功能，外置数据中心没有

B．AC内置数据中心和外置数据中心的所有功能是一直的，没有任何区别

C．AC外置数据中心可以使用数据中心查询KEY控制上网日志的查询，内置数据中心没有 D．AC外置数据中心有内容搜索的功能，内置数据中心没有

25.以下关于AC上网权限策略的说法，不能实现的是： Ａ可以过滤恶意篡改注册表行为

Ｂ可以实现仅允许访问 信任 证书的HTTP网站 Ｃ可以封堵内网用户通过HTTP和SOCKSS代理上网 Ｄ可以使封堵所有使用过期证书的HTTP网站

26.某用户使用AC设备做网关，WAN口IP 为202.96.137.75，内网网段是10.0.0。0/255.255.0.0，现在设置代理内网上网，请问如下设置，不能满足要求的是？ Ａ选择“应用于所有WAN口哦”，虚着呢“代理制定网段”，键入“10.0.0.0/255.255.0.0”.选择“使用外网接口地址。

Ｂ选择“应用于所有WAN口”，选择“代理所有IP地址”，选择“使用外网接口地址。 Ｃ选择“指定网口”为LAN口，选择“代理制定网段”，键入“10.0.0.0/255.255.0.0”，选择“使用外网接口地址”。

Ｄ选择“指定网口”为WAN口，选择“代理制定网段”，键入“10.0.0.0/255.255.0.0”，选择“使用如下地址”，“键入202.96.137.75/255.255.255.255”。

27.请问如下哪种应用场景中需要AC设备配置路由？