PT2安全认证SSTP含ACAFSIPEDRAtrust题库【深信服PT2题库】.pdf

1.[AC]关于SSL的钉钉认证,下面说法错误的是

A.当用户同时属于角色映射的角色和组映射关联的角色时,两者角色都生效

B.使用钉钉认证,必须导入受信的SSL证书,且放通与钉钉通讯的域名及端口

https://oapi.ding

C.如果需要配置钉钉微应用直接跳转到内网某个网页,则填写格式为:地址

/por/dingtalkminiconnect.htmlhttps://VPN

D.设置完组映射后,当用户属于多个钉钉部时,组映射关联的资源将同时生效,策略将以较

小的钉钉部]ID对应的映射为准

正确答案:C

解析：暂无解析

2.[AC]深信服上网行为管理支持OAuth认证,下列选项中说法错误的是

A.获取OA组织结构需要在深信服AC本地配置一个起始组

B.深信服上网行为管理OAuth认证支持获取到企业OA,例如企业微信的组织结构

C.AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步

D.不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成

认证

正确答案:D

解析：深信服上网行为管理支持OAuth认证，并且可以实现与企业微信等OA系统的组织

结构同步。对于不在企业微信组织结构的用户，在认证时，应由管理员直接创建用户并分

配到相应的组织结构中，而不是由用户点击申请加入组织结构。因此，选项C的说法是错

误的。其他选项A、B、D均描述了深信服上网行为管理OAuth认证的相关功能，且表述正

确。

3.[AC]以下关于静态路由的优先级说法正确的是?

A.直连路由动态路由静态路由

B.静态路由动态路由默认负载策略

C.优先负载策略静态路由默认路由

D.直连路由默认路由默认负载策略

正确答案:B

解析：在路由选择中，各种路由的优先级是有明确顺序的。直连路由，即直接连接的网

络，通常具有最高的优先级，因为其可靠性和效率最高。但在题目所给的选项中，并未直

接涉及直连路由与静态、动态路由的直接对比，而是聚焦于静态路由、动态路由以及默认

负载策略之间的关系。根据路由选择的原则，静态路由是管理员手动配置的，因此其优先

级通常高于动态路由，动态路由是通过路由协议自动学习和更新的。而默认负载策略或默

认路由，通常是在没有其他更具体或更高优先级的路由匹配时才使用的。所以，正确的优

先级顺序是静态路由高于动态路由，动态路由高于默认负载策略，即选项B所描述的“静

态路由动态路由默认负载策略”。

4.[AC]深信服上网行为管理支持OAuth认证,内置的OAuth认证,不支付列通项中基体的

认证方式

A.Facebook

B.Twitter

C.Line

D.WhatsApp

正确答案:D

解析：根据题目可知，深信服上网行为管理支持OAuth认证，但不支持列出的通项中的认

证方式。在选项中，Facebook、Twitter、WhatsApp都支持OAuth认证，而Line不支持

OAuth认证。

5.[AF]客户发现AF的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因?

A.资产离线超过30天但小于60天

B.业务对应的服务端口为any

C.业务无访问流量,且主动扫描发现已经离线

D.资产RDP端口开放并且在使用

正确答案:B

解析：在业务资产管理功能中，标记某业务为高风险通常基于对该业务安全状况的评估。

选项B“业务对应的服务端口为any”意味着该业务的服务端口未特定，可能是开放的，

这增加了业务被攻击或滥用的风险，因此被标记为高风险是合理的。而其他选项，如资产

离线超过一定时间（A选项）、业务无访问流量且已离线（C选项，且与搜索结果描述不

完全一致，搜索结果并未指出这是高风险的原因）、资产RDP端口开放并在使用（D选

项，通常表示资产在正常使用，不一定代表高风险），这些情况通常不会直接导致业务被

标记为高风险。

6.[SIP]关于金融行业平台STP对接人行服务器,说法错误的是如需协助实验或者实验题

库请添加微信：hwtk666

A.支持对数据进行脱敏上报,并且可自定义配置要脱敏的字段。

B.通过对接kafka或者的上报方式将下级机”的数据通过自动上报策略定时上报到上级机

构。

C.第三方日志可通过SIEM模块在SIP经过关联分析,生成安全事件后,再上传到人行kafka

服务器。

D.支持到人行总行的kafka服务器获取威胁情报,并加入到本地威胁情报库中。

正确答案:C

解析：在金融行业平台STP对接人行服务器的过程中，关于日志和安全事件的处理有严格

的规定。第三方日志可以通过SIEM模块在SIP中进行关联分析，生成安全事件。但生成