- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
1.[AC]关于SSL的钉钉认证,下面说法错误的是
A.当用户同时属于角色映射的角色和组映射关联的角色时,两者角色都生效
B.使用钉钉认证,必须导入受信的SSL证书,且放通与钉钉通讯的域名及端口
https://oapi.ding
C.如果需要配置钉钉微应用直接跳转到内网某个网页,则填写格式为:地址
/por/dingtalkminiconnect.htmlhttps://VPN
D.设置完组映射后,当用户属于多个钉钉部时,组映射关联的资源将同时生效,策略将以较
小的钉钉部]ID对应的映射为准
正确答案:C
解析:暂无解析
2.[AC]深信服上网行为管理支持OAuth认证,下列选项中说法错误的是
A.获取OA组织结构需要在深信服AC本地配置一个起始组
B.深信服上网行为管理OAuth认证支持获取到企业OA,例如企业微信的组织结构
C.AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步
D.不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成
认证
正确答案:D
解析:深信服上网行为管理支持OAuth认证,并且可以实现与企业微信等OA系统的组织
结构同步。对于不在企业微信组织结构的用户,在认证时,应由管理员直接创建用户并分
配到相应的组织结构中,而不是由用户点击申请加入组织结构。因此,选项C的说法是错
误的。其他选项A、B、D均描述了深信服上网行为管理OAuth认证的相关功能,且表述正
确。
3.[AC]以下关于静态路由的优先级说法正确的是?
A.直连路由动态路由静态路由
B.静态路由动态路由默认负载策略
C.优先负载策略静态路由默认路由
D.直连路由默认路由默认负载策略
正确答案:B
解析:在路由选择中,各种路由的优先级是有明确顺序的。直连路由,即直接连接的网
络,通常具有最高的优先级,因为其可靠性和效率最高。但在题目所给的选项中,并未直
接涉及直连路由与静态、动态路由的直接对比,而是聚焦于静态路由、动态路由以及默认
负载策略之间的关系。根据路由选择的原则,静态路由是管理员手动配置的,因此其优先
级通常高于动态路由,动态路由是通过路由协议自动学习和更新的。而默认负载策略或默
认路由,通常是在没有其他更具体或更高优先级的路由匹配时才使用的。所以,正确的优
先级顺序是静态路由高于动态路由,动态路由高于默认负载策略,即选项B所描述的“静
态路由动态路由默认负载策略”。
4.[AC]深信服上网行为管理支持OAuth认证,内置的OAuth认证,不支付列通项中基体的
认证方式
A.Facebook
B.Twitter
C.Line
D.WhatsApp
正确答案:D
解析:根据题目可知,深信服上网行为管理支持OAuth认证,但不支持列出的通项中的认
证方式。在选项中,Facebook、Twitter、WhatsApp都支持OAuth认证,而Line不支持
OAuth认证。
5.[AF]客户发现AF的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因?
A.资产离线超过30天但小于60天
B.业务对应的服务端口为any
C.业务无访问流量,且主动扫描发现已经离线
D.资产RDP端口开放并且在使用
正确答案:B
解析:在业务资产管理功能中,标记某业务为高风险通常基于对该业务安全状况的评估。
选项B“业务对应的服务端口为any”意味着该业务的服务端口未特定,可能是开放的,
这增加了业务被攻击或滥用的风险,因此被标记为高风险是合理的。而其他选项,如资产
离线超过一定时间(A选项)、业务无访问流量且已离线(C选项,且与搜索结果描述不
完全一致,搜索结果并未指出这是高风险的原因)、资产RDP端口开放并在使用(D选
项,通常表示资产在正常使用,不一定代表高风险),这些情况通常不会直接导致业务被
标记为高风险。
6.[SIP]关于金融行业平台STP对接人行服务器,说法错误的是如需协助实验或者实验题
库请添加微信:hwtk666
A.支持对数据进行脱敏上报,并且可自定义配置要脱敏的字段。
B.通过对接kafka或者的上报方式将下级机”的数据通过自动上报策略定时上报到上级机
构。
C.第三方日志可通过SIEM模块在SIP经过关联分析,生成安全事件后,再上传到人行kafka
服务器。
D.支持到人行总行的kafka服务器获取威胁情报,并加入到本地威胁情报库中。
正确答案:C
解析:在金融行业平台STP对接人行服务器的过程中,关于日志和安全事件的处理有严格
的规定。第三方日志可以通过SIEM模块在SIP中进行关联分析,生成安全事件。但生成
您可能关注的文档
- 2025年CDGA考试题库 含答案.pdf
- 2025年CDGA考试题库含答案(第二部分).docx
- 2025年CDGA考试题库含答案(第二部分).pdf
- 2025年CDGA考试题库含答案(第一部分).docx
- 2025年CDGA考试题库含答案(第一部分).pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第二部分】.docx
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第二部分】.pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第三部分】.docx
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第三部分】.pdf
- 2025年PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库第一部分】.docx
- 山西省晋中市2024-2025学年高三下学期3月二模地理试题(A卷) (原卷版+解析版).docx
- 2025年河南省驻马店市驿城区中考一模道德与法治试题(原卷版+解析版).docx
- 2025届山西省晋中市高三下学期适应性训练考试(二模)英语试题+答案(原卷版+解析版).docx
- 2025年河南省信阳市光山县中考二模英语试题(原卷版+解析版).docx
- 2025届黑龙江省名校协作体高三下学期一模考试政治试题(原卷版+解析版).docx
- 统编版六年级上册语文第四单元习作:笔尖流出的故事课件 (共26张PPT).pptx
- 江苏省盐城市第一次七校联考2024-2025学年高二下学期3月月考数学试题(原卷版+解析版).docx
- 江西省上饶市第一中学2024-2025学年高一下学期3月月考地理试题(原卷版+解析版).docx
- 湖北省武汉市第六中学2024-2025学年高三第5次月考政治试卷(原卷版+解析版).docx
- 2025年河南省商丘市睢阳区商丘工学院附属兴华学校中考一模英语试题(原卷版+解析版).docx
最近下载
- SF-36生活质量调查表(SF-36-含评分细则).docx VIP
- GBT-国家电子政务外网IPv6部署要求 第1部分:地址规划与管理.pdf
- 基于人工智能的智慧教育解决方案(AI+智慧教育).pptx
- 2025年安徽警官职业学院单招职业适应性测试题库及参考答案.docx VIP
- 数控机床故障诊断与维修本科学位论文.doc VIP
- 水闸设计(毕业设计).doc VIP
- 2025年安徽警官职业学院单招职业适应性考试题库及参考答案1套.docx VIP
- 四川省南充市四校联考2024-2025学年初三第一次调研考试(化学试题文)试卷含解析.doc VIP
- 临床生物样本资源库建设与管理安全规范.pdf
- 德州仪器高性能模拟器件高校应用指南.pdf
文档评论(0)