SANGFOR SSL VPN部署在单位出口，代理内网用户上网，外网单线路，关于部署配置说法正 确的是？（）

APOST用来下载整个文件目录

BDELETE用来删除页面

CCONNECT用来连接代理服务器

DGET用来请求读取一个页面

A可以通过无流量自动注销所有用户

BDKey用户无法被手动强制注销

C密码认证的用户可以被手动强制注销

D可以手动强制注销不需要认证的用户

ASYN Cookie经常结合代理服务器一起工作

BSYN Cookie可以防御DOS中的重放攻击

CSYN Cookie建立连接的过程是无状态的三次握手

DSYN Cookie经常用来防御DOS攻击中的SYN Flooding攻击

A针对外网某个域名连接访问出现误判，确保域名可信的情况下，在【僵尸网络】 【高级配置】 中勾选【启用全局域名放行】，并写加上受信域名保存即可

B针对出现问题的终端，在日志中心查找对应僵尸网络日志，使用“添加例外”进行排除

C在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL

D单个终端出现僵尸网络误判问题，可在僵尸网络功能模块的高级配置中排除指定IP，保证单 机访问正常

ADNS和SMTP

BRARP和DNS

CIP和UDP

DTCP和FTP

A发送者的私钥；接收者的私钥

B发送者的私钥；发送者的公钥

C发送者的公钥；接收者的私钥

D发送者的公钥；发送者的私钥

A管理口和镜像口可以使用同一个物理接口

B旁路模式可以对用户的上网行为进行审计

C旁路模式下对用户的应用进行拦截，如果该应用使用 TCP 协议可以通过发 RST 包进行拦截， 如果使用UDP协议则无法拦截，因为UDP协议是无连接的

D旁路模式需要客户交换机配置镜像接口，将需要监听的流量镜像过来

A应用规则识别

BURL识别

CUA 识别

DCookie识别

A任何一组内的某个IP 检测不同即判定链路故障

B任何一组内的所有IP 检测不通才判定链路故障

C多组内的所有IP检测不通时才判定链路故障

D链路故障检测最多可以配置两组IP，每组可配置8个IP

A微软Active Directory支持LDAP协议

BLDAP也常用于身份认证

CLDAP认证需要先同步用户账户到设备本地

DLDAP是一种开放的协议标准