ASWG支持的策略动作有哪些（）？A、放行B、阻止C、计时D、提示

第1题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第2题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第3题：

关于ASWG的客户端证书功能，以下功能描述正确是（）？

• A、ASWG代理服务器可以直接透传客户端的证书请求
• B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯
• C、产生客户端证书事件，但该事件只支持透传或阻止的动作

第4题：

ASWG策略针对购物分类和游戏分类均设置为提示动作，如果用户先访问购物分类点击继续浏览，那么在提示有效期内，用户再访问游戏分类会再次出现提示页面吗（）？

• A、会
• B、不会

第5题：

关于ASWG的带宽管理功能，以下描述正确的是（）？

• A、可以对用户访问的URL分类、CloudApp分类配置带宽限制
• B、SWG管理->规则元素->带宽限速规则有数量限制，列表中最多可以添加254个带宽限速规则
• C、同一个限速规则可以被不同的ASWG策略引用，所有引用该规则的策略共享该限速规则的上、下行带宽限制
• D、ASWG支持配置如下策略：员工上班时间访问视频类网站进行下载最大带宽为5Mbps，上传最大带宽为1Mbps的限制

第6题：

如果ASWG策略检测关键字keyword并阻止，用户请求http：//www.baidu.com/search？p=keyword，以下哪种检测设置下用户访问会被阻止（）？

• A、仅URL
• B、仅CGI
• C、URL和CGI

第7题：

ASWG支持Socks协议，但是ASWG本地只是Socks代理功能，必须配合第三方Socksserver才能工作

第8题：

目前ASWG支持以下哪些认证类型（）？

• A、ActiveDirectory
• B、Radius
• C、IWA
• D、OpenLDAP
• E、Webauth
• F、Oauth2.0
• G、短信
• H、SAML
• I、本地认证

第9题：

ASWG支持哪些阻止类型（）？

• A、黑名单阻止
• B、URL阻止
• C、文件类型阻止
• D、关键字阻止
• E、计时阻止
• F、安全威胁阻止
• G、DLP阻止

第10题：

ASWG各种库支持以下哪种方式进行更新（）？

• A、自动定时更新
• B、手动立即更新
• C、手动导入本地库文件
• D、所有ASWG设备之间自动同步

第11题：

ASWG全局安全扫描设置与ASWG策略安全扫描设置的逻辑关系是什么（）？

• A、策略设置优先于全局设置
• B、全局设置优先于策略设置
• C、二者必须同时启用才进行安全扫描
• D、二者任一启用时进行安全扫描

第12题：

同一条ASWG策略中如果动作生效时段出现重复，则根据动作优先级执行动作

第13题：

ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志

第14题：

关于ASWG无法识别的通过HTTP、HTTPS通道的协议，以下描述正确有哪些（）？

• A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传，以减少用户网络访问的影响
• B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
• C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
• D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止，以减少用户网络安全隐患

第15题：

关于ASWG支持反向代理的协议有哪些（）？

• A、HTTP
• B、HTTPS
• C、FTP
• D、POP3
• E、IMAP
• F、SMTP
• G、TCP

第16题：

ASWG可以支持多种工作模式，下列描述正确的是（）？

• A、支持：串行模式
• B、支持：旁路模式
• C、支持：代理模式
• D、支持：路由模式

第17题：

关于ASWG的安全扫描描述正确的是（）？

• A、旁路工作模式，不支持安全扫描
• B、ASWG的安全扫描只是针对HTTP、HTTPS的Response报文起作用
• C、基于策略的安全扫描和全局的“安全设置”进行的安全扫描是相互独立的，互不影响
• D、安全扫描不仅受策略动作的设置影响，还受SWG设备的“协议”中的“安全分析”设置影响

第18题：

被添加至SSL例外的URL，以下哪些现象是正确的（）？

• A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤
• B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤
• C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤
• D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第19题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第20题：

ASWG策略动作优先级哪个是正确的（）？

• A、放行>提示>计时>阻止
• B、阻止>放行>计时>提示
• C、计时>阻止>提示>放行
• D、阻止>计时>提示>放行

第21题：

关于ASWG的文件类型策略设置，以下描述正确的是（）？

• A、ASWG可以按照文件的扩展名、MIMEType两种方式设置ASWG策略
• B、安全扫描只能基于扩展名方式设置，不能基于MIMEType的方式
• C、ASWG支持定期从云端更新扩展名、MIMEType方式分类的文件类型库
• D、同一个扩展名或同一种MIMEType可以属于多种文件类型分类

第22题：

ASWG策略检测支持以下哪种方式检测文件类型（）？

• A、实际文件类型
• B、Content-Type
• C、文件签名
• D、文件扩展名

第23题：

如果需要使用ASWG对网银钓鱼类网站防护的功能，必要的设置项有哪些（）？

• A、需要将SWG设备上的“高级设置”里的“分析Response”功能打开
• B、需要保证在HTTP、HTTPS协议里的“内容分析”里将内部网络至外网部网络的“响应”功能打开
• C、需要在ASWG的策略选择目标是所有流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”
• D、需要在ASWG的策略选择目标是“未分类”的流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”