- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
1.[AC]关于SSL的钉钉认证,下面说法错误的是
A.当用户同时属于角色映射的角色和组映射关联的角色时,两者角色都生效
B.使用钉钉认证,必须导入受信的SSL证书,且放通与钉钉通讯的域名及端口
https://oapi.ding
C.如果需要配置钉钉微应用直接跳转到内网某个网页,则填写格式为:地址
/por/dingtalkminiconnect.htmlhttps://VPN
D.设置完组映射后,当用户属于多个钉钉部时,组映射关联的资源将同时生效,策略将以较
小的钉钉部]ID对应的映射为准
正确答案:C
解析:暂无解析
2.[AC]深信服上网行为管理支持OAuth认证,下列选项中说法错误的是
A.获取OA组织结构需要在深信服AC本地配置一个起始组
B.深信服上网行为管理OAuth认证支持获取到企业OA,例如企业微信的组织结构
C.AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步
D.不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成
认证
正确答案:D
解析:深信服上网行为管理支持OAuth认证,并且可以实现与企业微信等OA系统的组织
结构同步。对于不在企业微信组织结构的用户,在认证时,应由管理员直接创建用户并分
配到相应的组织结构中,而不是由用户点击申请加入组织结构。因此,选项C的说法是错
误的。其他选项A、B、D均描述了深信服上网行为管理OAuth认证的相关功能,且表述正
确。
3.[AC]以下关于静态路由的优先级说法正确的是?
A.直连路由动态路由静态路由
B.静态路由动态路由默认负载策略
C.优先负载策略静态路由默认路由
D.直连路由默认路由默认负载策略
正确答案:B
解析:在路由选择中,各种路由的优先级是有明确顺序的。直连路由,即直接连接的网
络,通常具有最高的优先级,因为其可靠性和效率最高。但在题目所给的选项中,并未直
接涉及直连路由与静态、动态路由的直接对比,而是聚焦于静态路由、动态路由以及默认
负载策略之间的关系。根据路由选择的原则,静态路由是管理员手动配置的,因此其优先
级通常高于动态路由,动态路由是通过路由协议自动学习和更新的。而默认负载策略或默
认路由,通常是在没有其他更具体或更高优先级的路由匹配时才使用的。所以,正确的优
先级顺序是静态路由高于动态路由,动态路由高于默认负载策略,即选项B所描述的“静
态路由动态路由默认负载策略”。
4.[AC]深信服上网行为管理支持OAuth认证,内置的OAuth认证,不支付列通项中基体的
认证方式
A.Facebook
B.Twitter
C.Line
D.WhatsApp
正确答案:D
解析:根据题目可知,深信服上网行为管理支持OAuth认证,但不支持列出的通项中的认
证方式。在选项中,Facebook、Twitter、WhatsApp都支持OAuth认证,而Line不支持
OAuth认证。
5.[AF]客户发现AF的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因?
A.资产离线超过30天但小于60天
B.业务对应的服务端口为any
C.业务无访问流量,且主动扫描发现已经离线
D.资产RDP端口开放并且在使用
正确答案:B
解析:在业务资产管理功能中,标记某业务为高风险通常基于对该业务安全状况的评估。
选项B“业务对应的服务端口为any”意味着该业务的服务端口未特定,可能是开放的,
这增加了业务被攻击或滥用的风险,因此被标记为高风险是合理的。而其他选项,如资产
离线超过一定时间(A选项)、业务无访问流量且已离线(C选项,且与搜索结果描述不
完全一致,搜索结果并未指出这是高风险的原因)、资产RDP端口开放并在使用(D选
项,通常表示资产在正常使用,不一定代表高风险),这些情况通常不会直接导致业务被
标记为高风险。
6.[SIP]关于金融行业平台STP对接人行服务器,说法错误的是如需协助实验或者实验题
库请添加微信:hwtk666
A.支持对数据进行脱敏上报,并且可自定义配置要脱敏的字段。
B.通过对接kafka或者的上报方式将下级机”的数据通过自动上报策略定时上报到上级机
构。
C.第三方日志可通过SIEM模块在SIP经过关联分析,生成安全事件后,再上传到人行kafka
服务器。
D.支持到人行总行的kafka服务器获取威胁情报,并加入到本地威胁情报库中。
正确答案:C
解析:在金融行业平台STP对接人行服务器的过程中,关于日志和安全事件的处理有严格
的规定。第三方日志可以通过SIEM模块在SIP中进行关联分析,生成安全事件。但生成
您可能关注的文档
- 2025年CDGA考试题库 含答案.pdf
- 2025年CDGA考试题库含答案(第二部分).docx
- 2025年CDGA考试题库含答案(第二部分).pdf
- 2025年CDGA考试题库含答案(第一部分).docx
- 2025年CDGA考试题库含答案(第一部分).pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第二部分】.docx
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第二部分】.pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第三部分】.docx
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第三部分】.pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第一部分】.docx
- 2024-2025学年高中生物课件(人教版2019)必修二5-1基因突变和基因重组.pptx
- 高考历史一轮课时检测(三十一)现代中国的科技与教育.doc
- 浙江省温州市2024-2025学年高二上学期期末统一检测英语试卷(A卷).docx
- 2018-2019学年高中一轮复习英语译林版讲义选修八Unit2Theuniversallanguage.doc
- 2025年高考二轮复习易错题(新高考专用)政治必修3《政治与法治》选择题专练50题.docx
- 江西省重点中学协作体高三第二次联考文综-历史试题.doc
- 高考数学人教A版理科第一轮复习课件第七章不等式推理与证明73.pptx
- 2018-2019学年高中一轮复习英语北师大版必修四Unit10高考拆组训练.doc
- 2025年全国两会应知应会测试题64题附全部答案.docx
- 学习2025年全国两会精神政府工作报告专题测试100题【附答案解析】&两会知识应知应会试题175题【附答案】共275题供参考.docx
文档评论(0)