下列关于http协议及数据包说法正确的是（    ）

试卷相关题目

• 1[AC]设备单网桥部署，eth0和eth2为一对网桥，eth3为管理口，现忘记了桥地址和管理口的IP地址，请问下面哪种方法不能登录设备控制台（    ）

  A.使用交叉线将电脑和设备eth1接口直连，电脑配置和eth1接口同网段的地址，尝试通过eth1口保留地址https://128.128.125.252登录设备

  B.使用交叉线将电脑和设备eth0接口直连，电脑配置和eth0接口同网段的地址，尝试通过网桥口的保留地址https://128.127.125.252登录设备

  C.使用交叉线将电脑和设备eth3接口直连，电脑配置和eth3接口同网段的地址，尝试通过eth3口保留地址https://128.128.125.252登录设备

  D.使用交叉线将电脑和设备eth0接口直连，尝试通过“SANGFOR 升级系统工具查找设备地址”，通过查找到的地址登录设备

  开始考试点击查看答案
• 2[AC]关于跨三层MAC识别，下列说法错误的是？

  A.AC的跨三层识别功能是通过SNMP协议来获取的

  B.所有厂家的网络设备的APR表对应的OID都是一样

  C.SNMP协议是UDP协议，不能通过telnet来测试

  D.跨三层交换机转发后，电脑的数据包到AC的时候，源MAC是三层交换机的

  开始考试点击查看答案
• 3[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是？

  A.封堵迅雷等P2P下载软件

  B.流控迅雷等下载软件

  C.端口映射

  D.封堵QQ等即时通信软件

  开始考试点击查看答案
• 4[AC]关于邮件过滤描述错误的是？

  A.标准的smtp协议可以通过邮件过滤实现邮件过滤

  B.加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤

  C.HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤

  D.web邮箱可以使用邮箱过滤功能过滤关键字

  开始考试点击查看答案
• 5[NGAF]关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（    ）

  A.威胁情报预警与处置推送需要保证设备能够正常访问网络

  B.威胁情报预警与处置库只能自动更新不能手动离线更新

  C.威胁情报预警与处置防护会生成拒绝动作的安全策略

  D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达

  开始考试点击查看答案
• 6从一个客户那边拿回来的设备，不知道客户之前配置的设备ip地址，如下尝试错误的是？

  A.恢复设备默认配置，用默认ip登录

  B.通过设备lan口保留地址10.111.222.33/28登陆设备

  C.通过客户了解之前设备接口配置的地址

  D.PC连接设备网口，用升级客户端搜索设备地址

  开始考试点击查看答案
• 7[AC]PC和PC之前防共享检查机制描述错误的是（    ）

  A.通过系统字体检测可以检查两台PC之间的共享行为

  B.系统字体检测能区分同型号的PC

  C.共享PC登录QQ能识别出共享行为

  D.能通过UA字段识别不同PC

  开始考试点击查看答案
• 8[AC]在客户出实施AC，AC网桥模式部署后，内网所有用户无法上网，请问以下排查不合理的是？

  A.登录设备开启直通测试是否网络恢复

  B.检查AC的DNS是否配置错误

  C.跳过AC看网络是否恢复

  D.从内网电脑分段ping测试，看到哪里网络中断

  开始考试点击查看答案
• 9[AC]AC网桥部署，客户需求针对HTTP下载文件进行流量限制，但不能影响访问网站。请问下列选项中，合理的是（    ）

  A.无法实现此需求

  B.建立流量限制通道，通道适用应用选择所有“文件类型”

  C.建立流量限制通道，通道适用应用选择“下载工具”

  D.建立流量限制通道，通道适用应用选择“访问网站”

  开始考试点击查看答案
• 10已知域名解析正常，那么关于https://www.sangfor.com.cn,请问以下说法正确的是（    ）

  A.ping www.taobao.com不通，可以肯定网站无法访问

  B.route www.taobao.com不通，可以肯定网站无法访问

  C.tracert www.taobao.com 不通，可以肯定网站无法访问

  D.telnet www.taobao.com 443不通，可以肯定网站无法访问

  开始考试点击查看答案