通过以下哪个规则可以直接阻止客户端使用ASWG代理（）？A、带宽控制规则B、代理访问规则C、连接控制规则D、URL重定向规则

第1题：

关于ASWG反向代理的主要使用方式，下列描述正确的是（）？

• A、反向代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器
• B、反向代理：必须在操作系统层面来设置代理服务器
• C、反向代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
• D、反向代理：通过四层负载均衡设备将用户访问请求转发到代理设备上将用户访问请求指到代理设备上
• E、反向代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器
• F、反向代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
• G、反向代理：访问HTTPS请求时会弹出证书错误的告擎，除非将服务器的证书和私钥导入ASWG

第2题：

关于ASWG的客户端证书功能，以下功能描述正确是（）？

• A、ASWG代理服务器可以直接透传客户端的证书请求
• B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯
• C、产生客户端证书事件，但该事件只支持透传或阻止的动作

第3题：

关于ASWG的带宽管理功能，以下描述正确的是（）？

• A、可以对用户访问的URL分类、CloudApp分类配置带宽限制
• B、SWG管理->规则元素->带宽限速规则有数量限制，列表中最多可以添加254个带宽限速规则
• C、同一个限速规则可以被不同的ASWG策略引用，所有引用该规则的策略共享该限速规则的上、下行带宽限制
• D、ASWG支持配置如下策略：员工上班时间访问视频类网站进行下载最大带宽为5Mbps，上传最大带宽为1Mbps的限制

第4题：

关于ASWG透明代理的主要使用方式，下列描述正确的是（）？

• A、透明代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器
• B、透明代理：必须在操作系统层面来设置代理服务器
• C、透明代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
• D、透明代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上
• E、透明代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器
• F、透明代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
• G、透明代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的信任根证书列表

第5题：

高级访问控制列表可以使用数据包的（）等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。

• A、源地址信息、目的地址信息；
• B、IP承载的协议类型；
• C、针对协议的特性；
• D、接口；
• E、MAC地址。

第6题：

在供应链中要实现委托代理机制，对企业应建立一些行为规则，包括（）。

• A、自勉规则
• B、鼓励规则
• C、激励规则
• D、信托规则
• E、最佳伙伴规则

第7题：

尽量付出较少的管理代价，你怎么阻止Group2的用户运行Media Player？（）

• A、在软件策略中创建哈希规则
• B、在软件策略中创建路径规则
• C、在应用程序控制策略中创建默认规则
• D、在应用程序控制策略中创建可执行规则

第8题：

以下关于安全组应用场景描述不正确的是：（）

• A、通过设置安全组规则，可以对虚拟机中的文件夹进行权限控制
• B、通过设置安全组规则，可以实现只允许特定IP地址对虚拟机进行远程登录
• C、通过设置安全组规则，可以保护虚拟机不被访问
• D、通过设置安全组规则，可以使虚拟机无法访问FTP服务器

第9题：

您公司网络中所有客户端计算机运行的都是Windows 7，并具有默认的防火墙设置。您有一个基于服务器的应用程序，它要求在所有客户端计算机上安装一个代理。您需要使用组策略来允许该应用程序在所有客户端计算机上启动代理安装。您应该怎么做？（）

• A、创建入站端口规则
• B、创建入站程序规则
• C、创建连接安全规则
• D、创建Windows服务强化规则

第10题：

第11题：

第12题：

第13题：

ASWG认证规则支持根据以下哪些目标类型进行设置（）？

• A、IP/IP段
• B、URL分类
• C、域名
• D、正则

第14题：

关于ASWGURL重定向规则中的的应答改写规则，以下描述正确的是（）？

• A、应答改写规则只应用于反向代理的场景
• B、只能改写明文报文
• C、只能改写报文中的URL地址
• D、可以同时应用于正向、反向代理场景

第15题：

关于ASWG的IP伪装功能，以下描述正确的是（）？

• A、显示代理支持IP伪装，关闭该功能后，ASWG使用自己的地址与目标服务器建立通讯
• B、透明代理支持IP伪装，启用该功能后，ASWG使用客户端的地址与目标服务器建立通讯
• C、支持设置对指定IP段设置IP伪装规则
• D、串行工作模式下，强制开启IP伪装，管理员不能修改

第16题：

关于ASWG显示代理的主要使用方式，下列描述正确的是（）？

• A、显示代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器
• B、显示代理：必须在操作系统层面来设置代理服务器
• C、显示代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
• D、显示代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上
• E、显示代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器
• F、显示代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
• G、显示代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的信任根证书列表

第17题：

以下哪一项符合基于上下文的访问控制：（）。

• A、是内容相关的访问控制
• B、访问决定基于连接状态
• C、访问决定基于数据敏感度
• D、访问决定基于规则分析

第18题：

下列关于规则说法正确的是（）。

• A、规则必须使用一次就必须定义一次
• B、规则可以直接作用于一个表
• C、规则可以直接删除
• D、规则是单独存储的数据库对象

第19题：

就信息安全来说，RBAC代表（）

• A、基于规则的身份验证控制
• B、基于角色的授权控制
• C、基于角色的访问控制
• D、基于规则的访问控制

第20题：

为了过滤数据包，需要配置一些规则，规定什么样的数据包可以通过，什么样的数据包不能通过。这些规则就是通过访问控制列表（Access Control List）体现的。

第21题：

您公司网络中所有客户端计算机运行的都是Windows 7 Enterprise。您需要阻止所有的标准用户帐户运行由特定发布商签名的程序。您应该怎么做？（）

• A、使用软件限制策略，创建一个路径规则
• B、使用软件限制策略，创建一个哈希规则
• C、使用AppLocker应用程序控制策略，创建一个可执行文件规则
• D、使用AppLocker应用程序控制策略，创建一个Windows安装程序规则

第22题：

第23题：