1、 以下关于SSL VPN 安全桌面的描述,正确的是 A、 所有资源类型都能设置为只能在安全桌面中访问 B、 只有私有用户才能使用安全桌面
C、 用户在安全桌面里下载了一个文件保存在C盘,切换到本地桌面,仍然可以查看该 文件
D、 在安全桌面下复制一段文字,不能粘贴到本地桌面的TXT文件里
2、 对于角色里面准入策略的功能描述正确的是C
A、 在用户登录SSL VPN 时检测用户是否满足“端点安全”设置好的检查策略 B、 会让SSL VPN 用户匹配相应的准入条件,只能访问准入策略内的资源
C、 在用户登陆的时候检测是否满足该检查策略,只有满足策略的客户端接入SSL VPN 后,才能分配到该资源
D、 准入策略只能全局开启和关联
3、 如果要分配资源的访问权限给用户,是通过以下哪项配置实现的 B A、 通过用户管理把用户账号绑定指定的虚拟IP B、 通过角色管理把用户和资源管理起来
C、 通过准入策略设置用户允许访问资源的前提条件 D、 只有硬件特征码认证通过了,就能访问资源
4、 某客户在配置Easylink资源时,将SSL 的接入域名应用1,将SSL 的8080端口映射给WEB应用2,下列有关Easylink的说法中,正确的是
A、 若SSL 单臂模式部署,只需要在前置防火墙映射80、443端口给SSL设备的LAN口, 不需要映射8080端口
B、 移动用户能够使用域名 VPN
C、 SSL 的一个接入域名只能对应内网的一个WEB应用
D、 Easylink资源只能通过点击资源链接进行访问,不能够通过手动打开IE的方式进行 访问
5、 下列有关SSL的Easylink资源的说法,错误的是
A、 使用Easylink的WEB应用适合于解决企业OA等逻辑复杂,大量使用APPLIST,ACTIVEX控件的资源类型
B、 Easylink资源是将SSL的接入域名或SSL 设备的某个端口映射给内网的某个WEB应 用
C、 Easylink又叫站点映射,WEB应用,TCP应用和L3VPN应用都可以启用该功能 D、 资源地址伪装与站点映射(即Easylink)无法同时启用,两者只能任选其一
6、 下列哪些技术只对TCP应用有效,而对WEB应用和L3VPN应用都没有效果 B A、 单点登录 B、 流缓存
C、 主从账号绑定 D、 资源地址伪装
7、 以下关于SSL VPN资源的说法,不正确的是 D
A、 可以用CSV格式文件导入资源
B、 可以将整个资源组,通过角色授权关联给用户 C、 可以把资源分成若干资源组
D、 一个资源可以被添加到多个资源组
8、 某客户网络拓扑如下图所示,移动客户端的登录SSL VPN后,需要通过L3VPN应用的全网服务访问到192.200.2.1和192.200.3.1两台服务器,请问必须在SSL 设备上做哪项配置: D
A、 设置L3VPN应用的资源访问模式为使用分配的虚拟IP地址作为源地址,同时虚拟IP 池添加192.200.2.0和3.0网段
B、 虚拟IP池添加192.200.2.0和3.0网段 C、 需要同时关联WEB应用的全网服务
D、 添加192.200.2.0和3.0网段到本地子网
9、 对于默认资源页面跳转,描述正确的是: C A、 只有WEB资源才能做默认资源页面
B、 如果设置了默认资源页面,所有的用户接入都只能显示同一个资源页面 C、 TCP应用和L3vpn应用也可以做默认资源页面
D、 默认资源页面跳转必须先在SSL VPN选项里进行配置
10、 以下哪项应用不能添加成TCP应用类型 C A、 远程桌面(Temnal service) B、 邮件收发(SMTP/POP3)
C、 数据库查询(MSSQL、ORACLE) D、 域名解析(DNS)
11、 关于WEB应用的全网服务,以下说法正确的是A
A、 只要关联了WEB应用的全网服务,可以访问到内网所有类型的服务器
B、 移动用户登录VPN之后,由于没有具体资源的超链接,只能通过打开一个新标签或 新浏览器页面,输入URL进行访问
C、 关联了WEB应用的全网服务或L3VPN应用的全网服务,移动用户登录VPN之后访 问资源的方式是一样的
D、 全网服务默认可以访问SSL 设备LAN口的网段,无需额外天津资源
12、 如下关于SSL VPN的控件,说法正确的是 D
A、 所有用户登录SSL VPN,必须安装控件,否则会访问不了资源 B、 可以使用任意系统用户安装SSL VPN的控件
C、 如果IE安全级别较高,可能会导致控件不能自动安装 D、 控件一旦损坏,不能自动修复,需要手动卸载,重新安装
13、 以下哪项功能不是svpntool工具所具备的 C A、 卸载SANGFOR SSL 插件 B、 自动安装SANGFOR SSL 控件 C、 修复WINDOWS系统SP
D、 运行debug view调试工具
14、 以下关于SSL 设备控制台管理员的说法,错误的是 D A、 可以限制管理员登录设备的源IP
B、 管理员类型可以设置成“管理员”或“访客” C、 可以设置管理员只允许管理部分SSL用户组
D、 平级管理员之间可以互相查看对方管辖的用户组信息
15、 下列有关SSL vpn 安全桌面的说法中,正确的是 A、 只允许在安全桌面内访问TCP应用,L3VPN应用 B、 允许在安全桌面内截图,然后粘贴到本地 C、 启用安全桌面后,无法切换回本地电脑桌面
D、 若安全桌面可访问网段为空的话,则使用安全桌面访问资源的用户将无法与本地局 域网内的用户通信
16、 用户使用手机通过PPTP接入SSL,但是始终连接不了,请问下面问题分析不合理 的是
A、 可能用户使用的是3G网络,网络质量不稳定导致连接失败 B、 可能设备没有开通PPTP序列号,导致用户无法接入
C、 可能设备单臂部署,前置网关设备不支持PPTP穿透导致连接失败 D、 可能运营商限制了PPTP连接的端口导致连接失败
17、 下列关于使用SSL VPN接入,在使用PPTP访问资源的说法中,错误的是 A、 通过PPTP访问的应用,必须添加成为L3VPN应用
B、 在配置PPTP接入访问资源时,需要全局勾选“启用PPTP接入服务” C、 Android手机通过PPTP接入SSL后,默认情况下手机无法访问外网
D、 SSL设备单臂模式部署时,前置设备只需要映射SSL用户接入的TCP 80和443端口 18、 用户使用EASYCONNECT登入SSL之后发现看不到L3VPN资源,请问一下说法错误 的是
A、 可能是没有关联L3VPN资源
B、 Easyconnect不支持L3VPN资源,所有没有显示 C、 可能该用户关联的策略组没有启用允许PPTP接入 D、 该资源可能被用户设置隐藏了
19、 手机使用easyconnect客户端登录SSL VPN,不支持一下哪些认证方式 C A、 硬件特征码认证 B、 动态令牌认证 C、 DKEY认证 D、 证书认证
20、 SSL设备远程应用发布不支持一下哪一种系统 A A、 windows mobile系统 B、 windows xp系统 C、 IOS系统 D、 Android系统
21、 默认情况下,SSL M5.8的远程应用发布不需要用到以下哪个端口 D
A、7170 B、7171 C、7172 D、1723
22、下列有关SSL存储服务器的描述,错误的是 D
A、同样需要在存储服务器上安装终端服务和REMOTEAPPAGENT程序
B、在设置接入用户的个人目录和公共目录时,需要先将存储服务器上的文件夹设置为共享文件夹
C、存储服务器的文件格式必须为NTFS格式,不能是FAT32
D、接入用户的公共目录是通过在存储服务器上指定某个文件夹为公共目录,那该文件夹就允许所有接入用户访问
23、下列有关SSL远程应用发布的说法中,正确的是A
A、远程应用发布支持终端服务器和存储服务器为同一服务器
B、远程应用发布只支持终端服务器的操作系统为32位的Windows Server2003系统,不支持64位的Windows Server2008系统
C、远程应用发布只能通过搜索终端服务器注册表的方式来添加发布应用程序
D、远程应用发布的接入终端用户授权只跟SSL设备有关,跟终端服务器无关 24、下列关于流缓存的描述中,错误的是
A、只要启用了流缓存,登陆SSL VPN后,就会在右下角看到流缓存启用成功(或失败)的提示信息
B、只要使用流缓存,必须开通流缓存序列号
C、默认情况下,最后一次使用流缓存比上一次使用流缓存超过30天,客户端的流缓存文件就会被删除
D、公共用户无法启用优先使用流缓存
25、某公司部署了SANGFOR SSL VPN设备,内网有一台WEB服务器,网管给远程办公用户在WEB应用里建了一个web服务器的应用,请问远程办公用户登录SSL VPN之后可以如何访问这个WEB 服务器C
A、打开一个新的标签页,在URL栏里输入web服务器的URL进行访问
B、重新打开一个浏览器进程,在URL栏里输入web 服务器的URL进行访问 C、直接点击SSL VPN资源页面上的链接进行访问
D、打开一个新的标签页,在URL栏里输入总部的公网地址进行访问
26、短信认证配置完成后,登入SSL VPN ,无法接收到短信验证码,以下描述和排查方法,错误的是 A、检查短信猫是否正常的接到设备串口上,电源是否一闪一闪的亮。检查短信认证配置里,“SMSC号码”是否正确填写了短信猫所插手机卡的号码。
B、将短信猫里的卡插到手机上,看是否能拨打电话和发短信,判断是否欠费
C、打开SSL VPN和短信中心的调试日志,查看是否有SMS模块发送的包含“用户名”“手机号码”“验证码”等信息的日志,从而判断设备SMS模块是否正常 D、用PC的超级终端,检测设备的串口和短信猫的串口是否能正常应答
27、下列关于SSL VPN 的基本参数配置,说法错误的是 B
A、基本配置里的HTTPS端口和HTTP端口,设置的是SSL VPN 的端口 B、如果需要通过Webagent地址连接SSL VPN ,必须启用HTTP端口
C、如果用HTTP端口的方式连接SSL VPN ,那么数据都是明文传输,未加密的 D、客户单使用HTTPS方式登录SSL VPN时,端口可以不说443 28、以下关于使用Webagent地址登录SSL VPN ,说法错误的是 A、通过Webagent登录SSL VPN,可以事先动态选路
B、在IE浏览器中输入Webagent地址,可以直接访问SSL VPN的登录页面 C、SSL VPN的Webagent地址不能和IPSEC vpn的Webagent地址共用 D、SSL VPN分布式集群环境下的Webagent地址不能设置成IP端口的格式
29、以下关于SSL VPN设备多线路自动选路功能,正确的是 A、多线路自动选路功能必须是网关模式下才能实现 B、多线路自动选路功能必须是单臂模式下才能实现
C、网关模式下多线路自动选路必须设置两个或两个以上WAN口 D、多线路自动选路功能必须结合Webagent一起使用
30、下列关于路由设置的应用场景,说法正确的是 B
A、SSL设备单臂部署时,必须需要配置到内网服务器网段的系统路由
B、SSL设备网关模式部署时,如果设备和内网服务器IP地址不在同网段时,必须需要配置到内网服务器网段的系统路由
C、如果启用了L3VPN应用,就必须添加系统路由 D、如果只启用了TCP应用,就不需要添加系统路由
31、下列关于SSL 设备的本地子网的应用场景,说法正确的是 D A、SSL设备部署的内网所有网段,都必须加入到本地子网列表中
B、移动客户端接入SSL VPN获得的虚拟IP网段,必须加入到本地子网列表
C、需要通过SSL VPN访问的内网服务器所在的网段,都必须加入到本地子网列表
D、需要添加WEB全网服务或者IP全网服务,服务器和SSL 设备LAN口地址不在同一网段的时候,才需要添加本地子网
32、下列关于SANGFOR SSL 设备网关模式的说法,错误的是B
A、网关模式下的SSL设备与普通的防火墙想到,具备基本的路由转发和NAT功能 B、网关模式部署的SSL 设备,必须部署在公网出口,且分配一个公网IP地址给设备 C、网关模式下,SSL设备可以连接多条外网线路提供SSL VPN服务
D、网关模式部署对内网网络改动比较大,可以用于替换原有的出口路由器
33、SANGFOR SSL设备网关部署,外网多线路,这时需要通过设备()来实现商务数据的分流 B
A、系统路由 B、策略路由
C、多线路选路策略 D、上网权限
SSL VPN初级题库及参考答案
