如果ASWG没有开启用户认证，那么ASWG不可能记录IP对应的用户信息

第1题：

ASWG认证规则支持根据以下哪些目标类型进行设置（）？

• A、IP/IP段
• B、URL分类
• C、域名
• D、正则

第2题：

ASWG中的全局白名单功能描述正确的有哪些（）？

• A、可以对来源、目标分别设置白名单
• B、命中全局白名单的用户Web访问不会被记录在用户行为日志
• C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测
• D、全局白名单的优先级高于ASWG策略

第3题：

关于ASWG的认证功能，以下描述正确的是（）？

• A、ASWG设备加入域后才可以启用IWA认证
• B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URL
• C、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）
• D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户

第4题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第5题：

关于ASWG无法识别的通过HTTP、HTTPS通道的协议，以下描述正确有哪些（）？

• A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传，以减少用户网络访问的影响
• B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
• C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
• D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止，以减少用户网络安全隐患

第6题：

如果ASWG开启SSL代理，用户只能通过将ASWG根证书导入浏览器信任的根证书列表，以消除访问SSL网站的浏览器安全警告

第7题：

以下哪种认证方式需要将ASWG设备加入windows域（）

• A、ActiveDirectory
• B、Radius
• C、IWA
• D、SAML

第8题：

被添加至SSL例外的URL，以下哪些现象是正确的（）？

• A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤
• B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤
• C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤
• D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第9题：

关于ASWG的IP伪装功能，以下描述正确的是（）？

• A、显示代理支持IP伪装，关闭该功能后，ASWG使用自己的地址与目标服务器建立通讯
• B、透明代理支持IP伪装，启用该功能后，ASWG使用客户端的地址与目标服务器建立通讯
• C、支持设置对指定IP段设置IP伪装规则
• D、串行工作模式下，强制开启IP伪装，管理员不能修改

第10题：

关于ASWG支持的认证信息读取/传递描述正确的是（）？

• A、可以只读取下游服务器发送的HTTPheader里的客户端IP，而不读取用户信息
• B、可以只读取下游服务器发送的HTTPheader里的用户信息，而不读取客户端IP
• C、可以将用户信息传递给多个上游服务器
• D、可以将用户信息传递给指定上游服务器的固定HTTPheader字段

第11题：

ASWG用户行为日志“URL安全级别”包含以下哪种类型（）？

• A、信息
• B、低
• C、中
• D、高

第12题：

ASWG支持以下哪种账号绑定方式（）？

• A、账号绑定主机名
• B、账号绑定IP地址
• C、账号绑定同时在线认证次数
• D、账号绑定MAC地址

第13题：

X-Authenticated-User头信息一般情况下适用于哪些使用场景（）？

• A、ASWG作为上游代理时，从下游代理读取该信息作为用户信息
• B、ASWG作为上游代理时，发送该信息给下游代理作为用户信息
• C、ASWG作为下游代理时，从上游代理读取该信息作为用户信息
• D、ASWG作为下游代理时，发送该信息给上游代理作为用户信息

第14题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第15题：

ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志

第16题：

关于ASWG在线用户功能描述正确有哪些（）？

• A、只有开启了ASWG认证功能，在线用户列表中用户才会显示用户信息
• B、管理员可以将在线用户的IP加入全局黑名单，从而强制该IP立即下线
• C、在线用户列表中的流量统计信息会被清空重新统计
• D、管理员可以通过在线用户列表了解一些异样用户，比如并发连接数超大、带宽占用较高

第17题：

关于ASWG的可销售型号，下列描述正确的是（）？

• A、UCSG-ASWG1100
• B、UCSG-ASWG5100
• C、UCSG-ASWG11000
• D、UCSG-ASWG51000
• E、UCSG-ASWGVM1000
• F、UCSG-ASWGVM5000
• G、UCSG-ASWGVM10000
• H、UCSG-ASWGVM50000
• I、UCSG-ASWGVM800
• J、UCSG-ASWGVM365

第18题：

ASWG策略针对购物分类和游戏分类均设置为提示动作，如果用户先访问购物分类点击继续浏览，那么在提示有效期内，用户再访问游戏分类会再次出现提示页面吗（）？

• A、会
• B、不会

第19题：

如果ASWG策略检测关键字keyword并阻止，用户请求http：//www.baidu.com/search？p=keyword，以下哪种检测设置下用户访问会被阻止（）？

• A、仅URL
• B、仅CGI
• C、URL和CGI

第20题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第21题：

ASWG与NGFW“下一代防火墙”的Web缓存能力相比，下列描述正确的是（）？

• A、ASWG的Web缓存能力弱于NGFW
• B、NGFW提供了较强的Web缓存能力，可以大大提高用户的上网速度、提高效率
• C、ASWG高速缓存技术可以让企业大幅网络使用成本、提高效率
• D、ASWG的Web缓存能力强于NGFW

第22题：

关于ASWG的认证标准弹窗适用于那些认证方式（）？

• A、AD
• B、LDAP
• C、IWA
• D、Radius
• E、集成WebAuth
• F、OAuth2.0
• G、自定义（本地用户）

第23题：

当通过ASWG进行用户认证，如果当前正在认证的用户已经在其它的设备上认证完成时，在不设置认证绑定规则的前提下，以下可以支持的场景有（）？

• A、不限制账户登录，该用户可以使用多个IP地址同时登录
• B、提示帐号在其他IP上登录，不注销以前的登录
• C、强制注销以前的登录，在当前IP上完成认证
• D、直接阻止新的认证