ASWG用户行为日志“URL安全级别”包含以下哪种类型（）？A、信息B、低C、中D、高

第1题：

X-Authenticated-User头信息一般情况下适用于哪些使用场景（）？

• A、ASWG作为上游代理时，从下游代理读取该信息作为用户信息
• B、ASWG作为上游代理时，发送该信息给下游代理作为用户信息
• C、ASWG作为下游代理时，从上游代理读取该信息作为用户信息
• D、ASWG作为下游代理时，发送该信息给上游代理作为用户信息

第2题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第3题：

ASWG可以基于一些内容检测员工的上网行为，以下哪些可以作为检查项（）？

• A、CloudApp分类
• B、URL分类
• C、文件类型
• D、文件内容中的关键字
• E、Http的Header头内容
• F、安全URL分类

第4题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第5题：

如果ASWG策略检测关键字keyword并阻止，用户请求http：//www.baidu.com/search？p=keyword，以下哪种检测设置下用户访问会被阻止（）？

• A、仅URL
• B、仅CGI
• C、URL和CGI

第6题：

被添加至SSL例外的URL，以下哪些现象是正确的（）？

• A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤
• B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤
• C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤
• D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第7题：

如果在SWG管理->设置->日志设置，启用日志合并功能以后，以下哪些信息会作为ASWG的日志合并的参考条件（）？

• A、目标主机
• B、URL分类
• C、动作
• D、安全威胁类型
• E、关键字
• F、来源IP

第8题：

ASWG设备上包含以下哪些库（）？

• A、反病毒库
• B、反垃圾库
• C、URL分类库
• D、CloudAPP分类库
• E、安全URL分类库

第9题：

UCSS设备上包含完整URL分类库信息，以便配合ASWG策略设置

第10题：

审计日志应至少包含以下内容：用户ID或引起这个事件的处理程序ID事件的日期、事件（时间戳）、事件类型、实践内容、事件是否成功，请求的来源、用户敏感信息。

第11题：

/etc/passwd文件中包含以下哪些信息（）

• A、指定用户使用的shell类型
• B、UID
• C、GID
• D、用户主文件夹

第12题：

第13题：

ASWG中的全局白名单功能描述正确的有哪些（）？

• A、可以对来源、目标分别设置白名单
• B、命中全局白名单的用户Web访问不会被记录在用户行为日志
• C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测
• D、全局白名单的优先级高于ASWG策略

第14题：

关于ASWG的认证功能，以下描述正确的是（）？

• A、ASWG设备加入域后才可以启用IWA认证
• B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URL
• C、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）
• D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户

第15题：

ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志

第16题：

某用户被管理员加入ASWG全局黑名单，该用户产生的用户行为日志以下说法正确的是（）？

• A、策略名称为空，URL分类信息为空
• B、策略名称不为空（固定为：黑名单），URL分类信息为空
• C、策略名称为空，URL分类信息不为空
• D、策略名称不为空（固定为：黑名单），URL分类信息不为空

第17题：

关于ASWG中的安全URL功能，以下描述正确是（）？

• A、ASWG设备本地有基础的安全URL分类库
• B、安全URL分类库独立于URL基础库
• C、可以用于邮件的URL恶链防护
• D、可以实时连接云端检测安全URL，提高安全防护

第18题：

关于URL风险级别与URL风险类别描述正确的有哪些（）？

• A、用户可以增加自定义URL风险类别
• B、用户可以增加自定义URL风险级别
• C、可以针对风险级别、风险类别配置ASWG策略
• D、可以将URL分类、安全URL分类、CloudApp分类添均加到风险级别、风险类别

第19题：

关于实时日志描述正确的有哪些（）？

• A、实时日志可以显示终端SWG的日志信息
• B、实时日志可以显示Web协议（HTTP、HTTPS、FTP）包含病毒的日志信息
• C、实时日志可以显示Web协议（HTTP、HTTPS、FTP）不包含病毒的日志信息
• D、实时日志可以显示邮件协议（SMTP、POP3、IMAP）包含病毒的日志信息
• E、实时日志可以显示邮件协议（SMTP、POP3、IMAP）不包含病毒的日志信息
• F、管理员可以停止实时日志的刷新，但不会影响用户行为日志的正常入库

第20题：

如果ASWG没有开启用户认证，那么ASWG不可能记录IP对应的用户信息

第21题：

关于URL分类库在ASWG和UCSS上的更新管理，下列描述正确的是（）？

• A、UCSS上的URL分类更新和ASWG上的URL分类更新是统一的，更新后必须保持版本号一致
• B、UCSS上的URL分类更新是更新分类的元数据（即URL分类库的结构，如：分类名称、结构）
• C、ASWG上的URL分类更新是更新的基础库的内容（即URL基础库里的内容）
• D、UCSS上的URL分类更新和ASWG上的URL分类更新后版本号可能不一致

第22题：

攻击者最有可能通过以下哪一项获得对系统的特权访问（）。

• A、包含敏感信息的日志
• B、包含系统调用的日志
• C、写系统资源的程序
• D、写用户目录的程序

第23题：

数据网管操作日志管理中包含下述哪几种日志（）

• A、用户登陆日志
• B、用户授权日志
• C、用户操作日志
• D、用户错误日志