题目
A.客户要求零信任aTrust设备要区分内外网,那么可设置WAN口和lan口,WAN口对外,lan对内。若组集群,则wan口组集群要求集群IP地址与设备接口IP地址同网段,lan口组集群要求集群IP地址与设备的接口IP地址不同网段,以此来达到集群组建要求
B.管理员在近server端(即近服务器端)下发安全策略,设定业务服务器只允许零信任aTrsut设备和必要的组件访问,其余的不允许访问,强控server的数据互联,提高安全性
C.客户存在多个业务区域,区域间通过防火墙AF进行隔离。为了确保客户业务的安全性和敏感性,我们可在不同的网络区域内部署多套代理网关设备,防火墙只需放通代理网关的有限端口访问即可,提高客户业务的安全性
D.客户的网络改造,优先使用旁路部署,可以在最小的影响范围内上线
第3题
A.零信任aTrust2.2.2版本支持将SSLVPN7.5及以上的版本配置导入
B.若客户SSLVPN的版本低于7.5,为了能将配置导入零信任aTrust设备,可将设备升级到高于7.5版本((需保证设备没有定制的前提)
C.sSLVPN配置导入零信任aTrust设备,导入的配置范围是:SSL设备的部署模式、路由等基础信息。
D.若客户的SSLVPN设备用户是外部用户,那么首先就需要在aTrust设备完成外部用户的同步,再进入webconsole页面,使用vpn_import工具导入
第4题
A.控制中心+安全代理网关硬件设备分离的标准方案
B.控制中心+安全代理网关硬件二合一的方案
C.控制中心+aTrust客户端方案
D.代理网关+aTrust客户端方案
第6题
A.我们公司是有涉及零信任领域的,使用aTrust就可以将内网改造成零信任架构
B.我们公司是有涉及零信任领域的,涉及到的产品有aTrust产品、IDtrust产品等
C.零信任实际上是一个新型的网络架构,使用防火墙和IDtrust进行过改造就可以完成零信任的建设
D.零信任的核心理念是从不信任,总是验证,目前这么理念想法比较超前,用户体验因为总是要验证,所以体验比较差。
第7题
A.零信任SDP的安全接入场景
B.SPA服务隐身场景
C.UEM沙箱的数据安全加密场景
D.桌面云VDI的数据不落地场景
第8题
A.检测终端环境是否合规,只有合规的终端才能接入和访问业务系统
B.与EDR联动,当EDR检测到终端有病毒时,不允许接入和访问业务系统
C.aTrust客户端自带病毒检测能力
D.只允许白名单应用通过SSL隧道访问业务系统
第9题
A.对终端进行了认证,实现了网络隐身
B.对用户进了行双因子认证,防止身份冒用
C.对终端环境进行了检测,只允许合规的终端接入访问
D.将明文流量镜像给了SIP/NTA,通过SIP/NTA来分析识别对aTrust的攻击行为
第10题
A.当我们在用户策略配置了DNS解析功能,客户端登录时,优先使用配置的DNS服务器进行域名解析,客户端未登录或离线时,本地计算机的DNS服务器配置将恢复原状
B.在用户策略配置了终端着陆页,可以实现用户登入完直接跳转到指定的URL,适用于APP登入
C.在用户策略配置了账号超时注销,可以加强账号的安全性,但启用工作空间后PC端的超时注销会失效
D.所有用户想使用─个策略进行维护管理的时候,我们可以直接修改默认策略即可
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!