被添加至SSL例外的URL,以下哪些现象是正确的()?A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤
被添加至SSL例外的URL,以下哪些现象是正确的()?
- A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤
- B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤
- C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤
- D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤
相关考题:
如果想制作自签的证书且使用已有的钥匙,需要在/usr/share/ssl/certs目录中键入(11)命令,接着用户将会看到如图7-17所示的输出信息。当用户输入口令字后,系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后,自签的证书将被创建在(12)文件中。生成该证书后,重新启动安全服务器就可使该证书生效。假设用户小郭的万维网服务器域名www.wg_gcz.org,要测试自签的证书,需在浏览器中输入的URL是(13)。
ASWG与NGFW“下一代防火墙”相比,下列描述正确的是()?A、网络处理能力:ASWG弱于NGFWB、Web安全检测能力:ASWG弱于NGFWC、WebDLP内容识别能力:ASWG强于NGFWD、Web缓存能力:ASWG强于NGFWE、URL安全检测、类别覆盖能力:ASWG强于NGFWF、用户认证的灵活性:ASWG强于NGFWG、应用识别控制能力:ASWG弱于NGFW
X-Authenticated-User头信息一般情况下适用于哪些使用场景()?A、ASWG作为上游代理时,从下游代理读取该信息作为用户信息B、ASWG作为上游代理时,发送该信息给下游代理作为用户信息C、ASWG作为下游代理时,从上游代理读取该信息作为用户信息D、ASWG作为下游代理时,发送该信息给上游代理作为用户信息
关于ASWG策略描述正确的有哪些()?A、同一等级中可以包含多个策略,如果用户的Web请求命中其中一个策略就会跳出该等级的检测,并记录命中的策略名称B、对用户的Web访问,ASWG会匹配同一等级中所有策略,日志中也会显示所有命中的策略名称C、同一等级的ASWG策略,最终是按照最严动作执行,动作顺序为:阻止计时提示放行,所以日志中只会记录一个命中的策略名称D、在开启ITM功能后,来源的RiskLevel也可以应用于ASWG策略匹配检测
关于ASWG的客户端证书功能,以下功能描述正确是()?A、ASWG代理服务器可以直接透传客户端的证书请求B、支持上传客户端证书,ASWG使用客户端证书与目标服务器通讯C、产生客户端证书事件,但该事件只支持透传或阻止的动作
某用户被管理员加入ASWG全局黑名单,该用户产生的用户行为日志以下说法正确的是()?A、策略名称为空,URL分类信息为空B、策略名称不为空(固定为:黑名单),URL分类信息为空C、策略名称为空,URL分类信息不为空D、策略名称不为空(固定为:黑名单),URL分类信息不为空
关于ASWG的带宽管理功能,以下描述正确的是()?A、可以对用户访问的URL分类、CloudApp分类配置带宽限制B、SWG管理-规则元素-带宽限速规则有数量限制,列表中最多可以添加254个带宽限速规则C、同一个限速规则可以被不同的ASWG策略引用,所有引用该规则的策略共享该限速规则的上、下行带宽限制D、ASWG支持配置如下策略:员工上班时间访问视频类网站进行下载最大带宽为5Mbps,上传最大带宽为1Mbps的限制
如果ASWG策略检测关键字keyword并阻止,用户请求http://www.baidu.com/search?p=keyword,以下哪种检测设置下用户访问会被阻止()?A、仅URLB、仅CGIC、URL和CGI
关于ASWG中的安全URL功能,以下描述正确是()?A、ASWG设备本地有基础的安全URL分类库B、安全URL分类库独立于URL基础库C、可以用于邮件的URL恶链防护D、可以实时连接云端检测安全URL,提高安全防护
关于URL风险级别与URL风险类别描述正确的有哪些()?A、用户可以增加自定义URL风险类别B、用户可以增加自定义URL风险级别C、可以针对风险级别、风险类别配置ASWG策略D、可以将URL分类、安全URL分类、CloudApp分类添均加到风险级别、风险类别
ASWG开启HTTPS代理,但如果用户浏览器没有导入ASWG证书作为根证书信任,下列描述哪些是正确的()?A、可以对HTTPS请求进行ASWG策略分析,不可以进行HTTPSDLP内容分析B、可以对HTTPS请求进行ASWG策略分析,也不可以进行HTTPSDLP内容分析C、不可以对HTTPS请求进行ASWG策略分析,可以进行HTTPSDLP内容分析D、可以对HTTPS请求进行ASWG策略分析,也可以进行HTTPSDLP内容分析
关于ASWG证书验证的功能,以下描述正确的是()?A、证书CN与域名的匹配验证B、证书过期或未生效验证C、验证证书链中所有证书是否过期或者是否被吊销D、根据CRL验证证书撤销状态E、根据OCSP验证证书撤销状态F、证书是否包含CRLURI或OCSPURI的验证
ASWG通过URL映射将163.com映射至ea.com,此时用户访问163.com看到的网页URL和网页内容是()?A、163.com和163网页内容B、163.com和ea.com网页内容C、ea.com和ea.com网页内容D、ea.com和163网页内容
关于ASWG的测试License,下列描述正确的是()?A、测试License过期重启服务后会出现ASWG代理服务无法启动的现像,造成用户网络异常B、测试License过期无论是否重启代理服务对用户网络使用都没有任何影响C、测试License过期URL分类库、病毒库下载失败,旧的分类库、病毒库可以正常使用D、测试License过期URL分类库、病毒库下载失败,旧的分类库、病毒库不可以正常使用E、测试License过期URL分类库、病毒库正常,没有任何影响
ASWG与NGFW“下一代防火墙”的URL安全检测、类别覆盖能力相比,下列描述正确的是()?A、ASWG的URL安全检测、类别覆盖能力弱于NGFWB、NGFW集成了URL过滤功能,但主要能力依然是防火墙和对应用的识别,对于URL类别的控制颗粒度较粗C、ASWG专注Web安全的防护能力,其中一部分就是对URL分类的精细化颗粒度控制D、ASWG的URL安全检测、类别覆盖能力强于NGFW
关于ASWG显示代理的主要使用方式,下列描述正确的是()?A、显示代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器B、显示代理:必须在操作系统层面来设置代理服务器C、显示代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上D、显示代理:在四层设备机上通过PBR(PolicyBasedRouting,策略路由)方式将用户访问请求指到代理设备上E、显示代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器F、显示代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器G、显示代理:访问HTTPS请求时会弹出证书错误的告擎,除非将ASWG的根证书导入浏览器的信任根证书列表
关于URL分类库在ASWG和UCSS上的更新管理,下列描述正确的是()?A、UCSS上的URL分类更新和ASWG上的URL分类更新是统一的,更新后必须保持版本号一致B、UCSS上的URL分类更新是更新分类的元数据(即URL分类库的结构,如:分类名称、结构)C、ASWG上的URL分类更新是更新的基础库的内容(即URL基础库里的内容)D、UCSS上的URL分类更新和ASWG上的URL分类更新后版本号可能不一致