- 1、本文档共101页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库】
1.[AC]关于SSL的钉钉认证,下面说法错误的是
A.当用户同时属于角色映射的角色和组映射关联的角色时,两者角色都生效
B.使用钉钉认证,必须导入受信的SSL证书,且放通与钉钉通讯的域名及端口https://oapi.ding
C.如果需要配置钉钉微应用直接跳转到内网某个网页,则填写格式为:地址/por/dingtalkminiconnect.htmlhttps://VPN
D.设置完组映射后,当用户属于多个钉钉部时,组映射关联的资源将同时生效,策略将以较小的钉钉部]ID对应的映射为准
正确答案:C
解析:暂无解析
2.[AC]深信服上网行为管理支持OAuth认证,下列选项中说法错误的是
A.获取OA组织结构需要在深信服AC本地配置一个起始组
B.深信服上网行为管理OAuth认证支持获取到企业OA,例如企业微信的组织结构
C.AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步
D.不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成认证
正确答案:D
解析:深信服上网行为管理支持OAuth认证,并且可以实现与企业微信等OA系统的组织结构同步。对于不在企业微信组织结构的用户,在认证时,应由管理员直接创建用户并分配到相应的组织结构中,而不是由用户点击申请加入组织结构。因此,选项C的说法是错误的。其他选项A、B、D均描述了深信服上网行为管理OAuth认证的相关功能,且表述正确。
3.[AC]以下关于静态路由的优先级说法正确的是?
A.直连路由动态路由静态路由
B.静态路由动态路由默认负载策略
C.优先负载策略静态路由默认路由
D.直连路由默认路由默认负载策略
正确答案:B
解析:在路由选择中,各种路由的优先级是有明确顺序的。直连路由,即直接连接的网络,通常具有最高的优先级,因为其可靠性和效率最高。但在题目所给的选项中,并未直接涉及直连路由与静态、动态路由的直接对比,而是聚焦于静态路由、动态路由以及默认负载策略之间的关系。根据路由选择的原则,静态路由是管理员手动配置的,因此其优先级通常高于动态路由,动态路由是通过路由协议自动学习和更新的。而默认负载策略或默认路由,通常是在没有其他更具体或更高优先级的路由匹配时才使用的。所以,正确的优先级顺序是静态路由高于动态路由,动态路由高于默认负载策略,即选项B所描述的“静态路由动态路由默认负载策略”。
4.[AC]深信服上网行为管理支持OAuth认证,内置的OAuth认证,不支付列通项中基体的认证方式
A.Facebook
B.Twitter
C.Line
D.WhatsApp
正确答案:D
解析:根据题目可知,深信服上网行为管理支持OAuth认证,但不支持列出的通项中的认证方式。在选项中,Facebook、Twitter、WhatsApp都支持OAuth认证,而Line不支持OAuth认证。
5.[AF]客户发现AF的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因?
A.资产离线超过30天但小于60天
B.业务对应的服务端口为any
C.业务无访问流量,且主动扫描发现已经离线
D.资产RDP端口开放并且在使用
正确答案:B
解析:在业务资产管理功能中,标记某业务为高风险通常基于对该业务安全状况的评估。选项B“业务对应的服务端口为any”意味着该业务的服务端口未特定,可能是开放的,这增加了业务被攻击或滥用的风险,因此被标记为高风险是合理的。而其他选项,如资产离线超过一定时间(A选项)、业务无访问流量且已离线(C选项,且与搜索结果描述不完全一致,搜索结果并未指出这是高风险的原因)、资产RDP端口开放并在使用(D选项,通常表示资产在正常使用,不一定代表高风险),这些情况通常不会直接导致业务被标记为高风险。
6.[SIP]关于金融行业平台STP对接人行服务器,说法错误的是如需协助实验或者实验题库请添加微信:hwtk666
A.支持对数据进行脱敏上报,并且可自定义配置要脱敏的字段。
B.通过对接kafka或者的上报方式将下级机”的数据通过自动上报策略定时上报到上级机构。
C.第三方日志可通过SIEM模块在SIP经过关联分析,生成安全事件后,再上传到人行kafka服务器。
D.支持到人行总行的kafka服务器获取威胁情报,并加入到本地威胁情报库中。
正确答案:C
解析:在金融行业平台STP对接人行服务器的过程中,关于日志和安全事件的处理有严格的规定。第三方日志可以通过SIEM模块在SIP中进行关联分析,生成安全事件。但生成的安全事件应当上传到本地威胁情报库,以便进行进一步的分析和处理,而不是直接上传到人行kafka服务器。因此,选项C的描述
您可能关注的文档
- 2025年CDGA考试题库 含答案.pdf
- 2025年CDGA考试题库含答案(第二部分).docx
- 2025年CDGA考试题库含答案(第二部分).pdf
- 2025年CDGA考试题库含答案(第一部分).docx
- 2025年CDGA考试题库含答案(第一部分).pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第二部分】.docx
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第二部分】.pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第三部分】.docx
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第三部分】.pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第一部分】.pdf
- 2025年高考二轮复习易错题(新高考专用)政治必修3《政治与法治》选择题专练50题.docx
- 江西省重点中学协作体高三第二次联考文综-历史试题.doc
- 高考数学人教A版理科第一轮复习课件第七章不等式推理与证明73.pptx
- 2018-2019学年高中一轮复习英语北师大版必修四Unit10高考拆组训练.doc
- 2025年全国两会应知应会测试题64题附全部答案.docx
- 学习2025年全国两会精神政府工作报告专题测试100题【附答案解析】&两会知识应知应会试题175题【附答案】共275题供参考.docx
- 江苏省常州市新北区名校协作体2025届高三下学期模拟预测语文试题及答案.docx
- 2022年北京市海淀区高三语文一模试卷及答案解析.docx
- 2025年高考语文备考语用题之常见错别字1000个.docx
- 高考历史一轮浙江选考总复习课件专题二十三题型突破与解题规范主题二.pptx
文档评论(0)