被添加至SSL例外的URL,以下哪些现象是正确的()?A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤

被添加至SSL例外的URL,以下哪些现象是正确的()?

  • A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤
  • B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤
  • C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤
  • D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤

相关考题:

如果想制作自签的证书且使用已有的钥匙,需要在/usr/share/ssl/certs目录中键入(11)命令,接着用户将会看到如图7-17所示的输出信息。当用户输入口令字后,系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后,自签的证书将被创建在(12)文件中。生成该证书后,重新启动安全服务器就可使该证书生效。假设用户小郭的万维网服务器域名www.wg_gcz.org,要测试自签的证书,需在浏览器中输入的URL是(13)。

如果客户的UCSS具有ASWG授权,但是暂时没有ASWG设备,可以通过UCSS查询URL所属的正确分类信息

ASWG与NGFW“下一代防火墙”相比,下列描述正确的是()?A、网络处理能力:ASWG弱于NGFWB、Web安全检测能力:ASWG弱于NGFWC、WebDLP内容识别能力:ASWG强于NGFWD、Web缓存能力:ASWG强于NGFWE、URL安全检测、类别覆盖能力:ASWG强于NGFWF、用户认证的灵活性:ASWG强于NGFWG、应用识别控制能力:ASWG弱于NGFW

某ASWG策略设置为阻止所有用户访问txt类型的文件,如果web服务器上某txt文件扩展名被修改为.docx,此时用户访问该文件会被ASWG策略阻止吗()?A、会B、不会

ASWG可以针对哪些用户类进行策略设定()?A、用户名B、邮箱地址C、组织单元D、IP/IP段

ASWG认证规则支持根据以下哪些目标类型进行设置()?A、IP/IP段B、URL分类C、域名D、正则

X-Authenticated-User头信息一般情况下适用于哪些使用场景()?A、ASWG作为上游代理时,从下游代理读取该信息作为用户信息B、ASWG作为上游代理时,发送该信息给下游代理作为用户信息C、ASWG作为下游代理时,从上游代理读取该信息作为用户信息D、ASWG作为下游代理时,发送该信息给上游代理作为用户信息

关于ASWG策略描述正确的有哪些()?A、同一等级中可以包含多个策略,如果用户的Web请求命中其中一个策略就会跳出该等级的检测,并记录命中的策略名称B、对用户的Web访问,ASWG会匹配同一等级中所有策略,日志中也会显示所有命中的策略名称C、同一等级的ASWG策略,最终是按照最严动作执行,动作顺序为:阻止计时提示放行,所以日志中只会记录一个命中的策略名称D、在开启ITM功能后,来源的RiskLevel也可以应用于ASWG策略匹配检测

ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志

ASWG以下功能可以记录至用户行为日志的有哪些()?A、命中全局黑名单B、命中SSL例外C、命中ASWG设备上的全局例外D、命中证书事件

关于ASWG的客户端证书功能,以下功能描述正确是()?A、ASWG代理服务器可以直接透传客户端的证书请求B、支持上传客户端证书,ASWG使用客户端证书与目标服务器通讯C、产生客户端证书事件,但该事件只支持透传或阻止的动作

如果ASWG开启SSL代理,用户只能通过将ASWG根证书导入浏览器信任的根证书列表,以消除访问SSL网站的浏览器安全警告

某用户被管理员加入ASWG全局黑名单,该用户产生的用户行为日志以下说法正确的是()?A、策略名称为空,URL分类信息为空B、策略名称不为空(固定为:黑名单),URL分类信息为空C、策略名称为空,URL分类信息不为空D、策略名称不为空(固定为:黑名单),URL分类信息不为空

关于ASWG的带宽管理功能,以下描述正确的是()?A、可以对用户访问的URL分类、CloudApp分类配置带宽限制B、SWG管理-规则元素-带宽限速规则有数量限制,列表中最多可以添加254个带宽限速规则C、同一个限速规则可以被不同的ASWG策略引用,所有引用该规则的策略共享该限速规则的上、下行带宽限制D、ASWG支持配置如下策略:员工上班时间访问视频类网站进行下载最大带宽为5Mbps,上传最大带宽为1Mbps的限制

如果ASWG策略检测关键字keyword并阻止,用户请求http://www.baidu.com/search?p=keyword,以下哪种检测设置下用户访问会被阻止()?A、仅URLB、仅CGIC、URL和CGI

关于ASWG中的安全URL功能,以下描述正确是()?A、ASWG设备本地有基础的安全URL分类库B、安全URL分类库独立于URL基础库C、可以用于邮件的URL恶链防护D、可以实时连接云端检测安全URL,提高安全防护

关于URL风险级别与URL风险类别描述正确的有哪些()?A、用户可以增加自定义URL风险类别B、用户可以增加自定义URL风险级别C、可以针对风险级别、风险类别配置ASWG策略D、可以将URL分类、安全URL分类、CloudApp分类添均加到风险级别、风险类别

ASWG开启HTTPS代理,但如果用户浏览器没有导入ASWG证书作为根证书信任,下列描述哪些是正确的()?A、可以对HTTPS请求进行ASWG策略分析,不可以进行HTTPSDLP内容分析B、可以对HTTPS请求进行ASWG策略分析,也不可以进行HTTPSDLP内容分析C、不可以对HTTPS请求进行ASWG策略分析,可以进行HTTPSDLP内容分析D、可以对HTTPS请求进行ASWG策略分析,也可以进行HTTPSDLP内容分析

关于ASWG证书验证的功能,以下描述正确的是()?A、证书CN与域名的匹配验证B、证书过期或未生效验证C、验证证书链中所有证书是否过期或者是否被吊销D、根据CRL验证证书撤销状态E、根据OCSP验证证书撤销状态F、证书是否包含CRLURI或OCSPURI的验证

ASWG用户行为日志“URL安全级别”包含以下哪种类型()?A、信息B、低C、中D、高

ASWG设备上包含以下哪些库()?A、反病毒库B、反垃圾库C、URL分类库D、CloudAPP分类库E、安全URL分类库

UCSS设备上包含完整URL分类库信息,以便配合ASWG策略设置

ASWG通过URL映射将163.com映射至ea.com,此时用户访问163.com看到的网页URL和网页内容是()?A、163.com和163网页内容B、163.com和ea.com网页内容C、ea.com和ea.com网页内容D、ea.com和163网页内容

关于ASWG的测试License,下列描述正确的是()?A、测试License过期重启服务后会出现ASWG代理服务无法启动的现像,造成用户网络异常B、测试License过期无论是否重启代理服务对用户网络使用都没有任何影响C、测试License过期URL分类库、病毒库下载失败,旧的分类库、病毒库可以正常使用D、测试License过期URL分类库、病毒库下载失败,旧的分类库、病毒库不可以正常使用E、测试License过期URL分类库、病毒库正常,没有任何影响

ASWG与NGFW“下一代防火墙”的URL安全检测、类别覆盖能力相比,下列描述正确的是()?A、ASWG的URL安全检测、类别覆盖能力弱于NGFWB、NGFW集成了URL过滤功能,但主要能力依然是防火墙和对应用的识别,对于URL类别的控制颗粒度较粗C、ASWG专注Web安全的防护能力,其中一部分就是对URL分类的精细化颗粒度控制D、ASWG的URL安全检测、类别覆盖能力强于NGFW

关于ASWG显示代理的主要使用方式,下列描述正确的是()?A、显示代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器B、显示代理:必须在操作系统层面来设置代理服务器C、显示代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上D、显示代理:在四层设备机上通过PBR(PolicyBasedRouting,策略路由)方式将用户访问请求指到代理设备上E、显示代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器F、显示代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器G、显示代理:访问HTTPS请求时会弹出证书错误的告擎,除非将ASWG的根证书导入浏览器的信任根证书列表

关于URL分类库在ASWG和UCSS上的更新管理,下列描述正确的是()?A、UCSS上的URL分类更新和ASWG上的URL分类更新是统一的,更新后必须保持版本号一致B、UCSS上的URL分类更新是更新分类的元数据(即URL分类库的结构,如:分类名称、结构)C、ASWG上的URL分类更新是更新的基础库的内容(即URL基础库里的内容)D、UCSS上的URL分类更新和ASWG上的URL分类更新后版本号可能不一致