网站大量收购独家精品文档,联系QQ:2885784924

PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库】.pdf

PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库】.pdf

  1. 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
  2. 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
  3. 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多

1.[AC]关于SSL的钉钉认证,下面说法错误的是

A.当用户同时属于角色映射的角色和组映射关联的角色时,两者角色都生效

B.使用钉钉认证,必须导入受信的SSL证书,且放通与钉钉通讯的域名及端口

https://oapi.ding

C.如果需要配置钉钉微应用直接跳转到内网某个网页,则填写格式为:地址

/por/dingtalkminiconnect.htmlhttps://VPN

D.设置完组映射后,当用户属于多个钉钉部时,组映射关联的资源将同时生效,策略将以较

小的钉钉部]ID对应的映射为准

正确答案:C

解析:暂无解析

2.[AC]深信服上网行为管理支持OAuth认证,下列选项中说法错误的是

A.获取OA组织结构需要在深信服AC本地配置一个起始组

B.深信服上网行为管理OAuth认证支持获取到企业OA,例如企业微信的组织结构

C.AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步

D.不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成

认证

正确答案:D

解析:深信服上网行为管理支持OAuth认证,并且可以实现与企业微信等OA系统的组织

结构同步。对于不在企业微信组织结构的用户,在认证时,应由管理员直接创建用户并分

配到相应的组织结构中,而不是由用户点击申请加入组织结构。因此,选项C的说法是错

误的。其他选项A、B、D均描述了深信服上网行为管理OAuth认证的相关功能,且表述正

确。

3.[AC]以下关于静态路由的优先级说法正确的是?

A.直连路由动态路由静态路由

B.静态路由动态路由默认负载策略

C.优先负载策略静态路由默认路由

D.直连路由默认路由默认负载策略

正确答案:B

解析:在路由选择中,各种路由的优先级是有明确顺序的。直连路由,即直接连接的网

络,通常具有最高的优先级,因为其可靠性和效率最高。但在题目所给的选项中,并未直

接涉及直连路由与静态、动态路由的直接对比,而是聚焦于静态路由、动态路由以及默认

负载策略之间的关系。根据路由选择的原则,静态路由是管理员手动配置的,因此其优先

级通常高于动态路由,动态路由是通过路由协议自动学习和更新的。而默认负载策略或默

认路由,通常是在没有其他更具体或更高优先级的路由匹配时才使用的。所以,正确的优

先级顺序是静态路由高于动态路由,动态路由高于默认负载策略,即选项B所描述的“静

态路由动态路由默认负载策略”。

4.[AC]深信服上网行为管理支持OAuth认证,内置的OAuth认证,不支付列通项中基体的

认证方式

A.Facebook

B.Twitter

C.Line

D.WhatsApp

正确答案:D

解析:根据题目可知,深信服上网行为管理支持OAuth认证,但不支持列出的通项中的认

证方式。在选项中,Facebook、Twitter、WhatsApp都支持OAuth认证,而Line不支持

OAuth认证。

5.[AF]客户发现AF的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因?

A.资产离线超过30天但小于60天

B.业务对应的服务端口为any

C.业务无访问流量,且主动扫描发现已经离线

D.资产RDP端口开放并且在使用

正确答案:B

解析:在业务资产管理功能中,标记某业务为高风险通常基于对该业务安全状况的评估。

选项B“业务对应的服务端口为any”意味着该业务的服务端口未特定,可能是开放的,

这增加了业务被攻击或滥用的风险,因此被标记为高风险是合理的。而其他选项,如资产

离线超过一定时间(A选项)、业务无访问流量且已离线(C选项,且与搜索结果描述不

完全一致,搜索结果并未指出这是高风险的原因)、资产RDP端口开放并在使用(D选

项,通常表示资产在正常使用,不一定代表高风险),这些情况通常不会直接导致业务被

标记为高风险。

6.[SIP]关于金融行业平台STP对接人行服务器,说法错误的是如需协助实验或者实验题

库请添加微信:hwtk666

A.支持对数据进行脱敏上报,并且可自定义配置要脱敏的字段。

B.通过对接kafka或者的上报方式将下级机”的数据通过自动上报策略定时上报到上级机

构。

C.第三方日志可通过SIEM模块在SIP经过关联分析,生成安全事件后,再上传到人行kafka

服务器。

D.支持到人行总行的kafka服务器获取威胁情报,并加入到本地威胁情报库中。

正确答案:C

解析:在金融行业平台STP对接人行服务器的过程中,关于日志和安全事件的处理有严格

的规定。第三方日志可以通过SIEM模块在SIP中进行关联分析,生成安全事件。但生成

您可能关注的文档

文档评论(0)

156****6235 + 关注
实名认证
内容提供者

专业教育工程师

1亿VIP精品文档

相关文档