ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行SWG策略管理

第1题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第2题：

关于ASWG的认证功能，以下描述正确的是（）？

• A、ASWG设备加入域后才可以启用IWA认证
• B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URL
• C、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）
• D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户

第3题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第4题：

ASWG不能对邮件协议“SMTP、IMAP、POP3”进行访问控制管理，但可以扫描这三个协议里传输的安全风险

第5题：

关于ASWG的安全扫描描述正确的是（）？

• A、旁路工作模式，不支持安全扫描
• B、ASWG的安全扫描只是针对HTTP、HTTPS的Response报文起作用
• C、基于策略的安全扫描和全局的“安全设置”进行的安全扫描是相互独立的，互不影响
• D、安全扫描不仅受策略动作的设置影响，还受SWG设备的“协议”中的“安全分析”设置影响

第6题：

被添加至SSL例外的URL，以下哪些现象是正确的（）？

• A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤
• B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤
• C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤
• D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第7题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第8题：

ASWG支持的策略动作有哪些（）？

• A、放行
• B、阻止
• C、计时
• D、提示

第9题：

ASWG的策略可以设置优先级，也可以对HTTP/HTTPS的“请求”和“响应”分别进行设置，下列描述正确的是（）？

• A、所有“请求”的策略优先级高于所有“响应”的策略
• B、所有“响应”的策略优先级高于所有“请求”的策略
• C、无论是“请求”还是“响应”的策略都以策略优先级为准
• D、当策略里同时配置了请求和响应，则高优先级的策略命中以后不会再执行优先级低的策略

第10题：

ASWG网关设备支持对传输内容进行安全扫描，但是基于终端的SWG不支持

第11题：

UCSS设备上包含完整URL分类库信息，以便配合ASWG策略设置

第12题：

如果需要使用ASWG对网银钓鱼类网站防护的功能，必要的设置项有哪些（）？

• A、需要将SWG设备上的“高级设置”里的“分析Response”功能打开
• B、需要保证在HTTP、HTTPS协议里的“内容分析”里将内部网络至外网部网络的“响应”功能打开
• C、需要在ASWG的策略选择目标是所有流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”
• D、需要在ASWG的策略选择目标是“未分类”的流量、HTTP/HTTPS通道的“响应”选中，并且在策略动作里启用“内容分析”

第13题：

ASWG设备可以作为ICAPclient使用，但不可以作为ICAPserver使用

第14题：

关于ASWG的ICAPClient功能描述正确的有哪些（）？

• A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理
• B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理
• C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理
• D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理

第15题：

关于ASWG的客户端证书功能，以下功能描述正确是（）？

• A、ASWG代理服务器可以直接透传客户端的证书请求
• B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯
• C、产生客户端证书事件，但该事件只支持透传或阻止的动作

第16题：

关于ASWG的带宽管理功能，以下描述正确的是（）？

• A、可以对用户访问的URL分类、CloudApp分类配置带宽限制
• B、SWG管理->规则元素->带宽限速规则有数量限制，列表中最多可以添加254个带宽限速规则
• C、同一个限速规则可以被不同的ASWG策略引用，所有引用该规则的策略共享该限速规则的上、下行带宽限制
• D、ASWG支持配置如下策略：员工上班时间访问视频类网站进行下载最大带宽为5Mbps，上传最大带宽为1Mbps的限制

第17题：

如果ASWG策略检测关键字keyword并阻止，用户请求http：//www.baidu.com/search？p=keyword，以下哪种检测设置下用户访问会被阻止（）？

• A、仅URL
• B、仅CGI
• C、URL和CGI

第18题：

ASWG支持Socks协议，但是ASWG本地只是Socks代理功能，必须配合第三方Socksserver才能工作

第19题：

关于显示代理描述正确是（）？

• A、ASWG只支持对HTTP、FTP、SOCKS协议的显示代理
• B、显示代理、反向代理采用IP+端口的设置模式，其中设置的IP和端口不可以配置冲突
• C、对于HTTP显示代理，ASWG可以设置透传CONNECT端口，透传以后不对访问请求进行任何处理
• D、旁路模式下ASWG不支持显示代理

第20题：

如果在SWG管理->设置->日志设置，启用日志合并功能以后，以下哪些信息会作为ASWG的日志合并的参考条件（）？

• A、目标主机
• B、URL分类
• C、动作
• D、安全威胁类型
• E、关键字
• F、来源IP

第21题：

关于ASWG的文件类型策略设置，以下描述正确的是（）？

• A、ASWG可以按照文件的扩展名、MIMEType两种方式设置ASWG策略
• B、安全扫描只能基于扩展名方式设置，不能基于MIMEType的方式
• C、ASWG支持定期从云端更新扩展名、MIMEType方式分类的文件类型库
• D、同一个扩展名或同一种MIMEType可以属于多种文件类型分类

第22题：

ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行DLP策略管理

第23题：

ASWG全局安全扫描设置与ASWG策略安全扫描设置的逻辑关系是什么（）？

• A、策略设置优先于全局设置
• B、全局设置优先于策略设置
• C、二者必须同时启用才进行安全扫描
• D、二者任一启用时进行安全扫描