【atrust】关于安全基线下列说法错误的是。

A.aTrust的安全策略触发后，对应的处置动作可以选择阻止访问、注销登入、锁定账号。

B.aTrust的安全策略，只在用户上线前进行检查，上线后就算环境改变也不会被踢下线

C.aTrust的应用防护策略，针对的是用户和应用之间的关系，适用用户访问适用应用，会触发该策略

D.atrust的安全策略，可实现持续检查，上线前满足要求，但如果在生命周期内不满足要求，依旧会被踢下线。

A.SPA功能可以隐藏发布到互联网的内网业务系统，但是aTrust设备发布到互联网的端口服务没有办法隐藏

B.权限基线功能分为三个阶段，采集阶段，试运行阶段和正式运行阶段

C.可信应用可以实现访问该业务系统的时候只允许使用授信的程序访问，不授信的程序无法访问该业务系统

D.aTrust可以周期性的检测终端环境是否满足要求，而不是只在登录时检测

A.移动端APP支持iOS和Android

B.移动端APP支持无流量自动注销的功能，超时会自动注销移动端APP，下次访问需要重新登录

C.手机如果安装了aTrustAPP，可以使用aTrustAPP扫码接入，使用手机的浏览器访问aTrust也可以实现快捷拉起aTrustAPP登录范根

D.手机端APP支持SPA上线准入策略、安全基线等功能，也支持二次认证

A.控制中心支持主从集群和主备集群

B.综合网关只支持主从集群

C.代理网关支持主从集群和主备集群

D.控制中心、代理网关和综合网关都支持主从集群

A.Trust支持根据接入环境的不同，增加对用户动态认证的能力，SSL VPN则无法实现

B.SSL只能做到静态的权限调整，而aTrust可以做到基于环境、行为等因素的动态权限调整

C.aTrust可以帮助客户梳理用户访问资源权限的功能，而SSL只能由管理员统计好发布

D.aTrust支持发布Web资源免客户端的功能，而SSL VPN接入必须使用客户端

A.SNMP的出错日志保存在/hislog/log/snmp/snmp.log

B.平台支撑的snmp协议类型有SNMPv1，SNMPv2，SNMPv3，SNMPTRAP;一共四种。

C.控制中心和代理网关已做联动，SNMP的配置，需要在控制中心与代理网关同时配置

D.目前aTrust设备的SNMPTrap只能传送—些系统级别的告警信息，包括告警和系统服务器重启等

A.业务发布过程中可采用SPA单包授权机制，所有终端先发起认证请求，再进行受信校验，通过认证后才能连接业务

B.认证接入过程可采用动态自适应认证、终端动态环境检测、终端进程可信等方式检测终端认证接入的安全性

C.权限控制过程，采用动态权限控制。基于身份、环境、行为变化，动态收缩权限不同敏感度业务采取不同级别访问控制

D.行为管理过程通过集成第三方安全能力，多源信任评估访问行为安全审计、分析异常行为，动态处置、灰度处置。

A.控制中心配置了安全基线检测到小A终端环境不安全，强制要求多次认证

B.用户小A的电脑是授信终端，免除了一次认证

C.用户小A的认证策略没有开启豁免规则

D.用户小A所在的认证策略开启了异地登录增强认证

A.本地用户管理的用户名不支持自动忽略大小写

B.本地用户管理可以实现用户的批量导入、导出;用户批量导出后，密码会加密成*号，不允许将其他aTrust平台导出的用户直接导入

C.本地用户管理可以实现精细化授权，可通过组织架构，角色和用户针对性的进行应用授权

D.系统有自带的本地用户目录，也可以创建自定义本地用户目录

A.安装客户端后，输入客户端接入地址，会被客户端的198点18点0点1地址引流，并解析为198点18点0点0/16中的某一个

B.用户客户端发出UDP敲门包后，如果敲门成功，控制中心会关闭防火墙

C.如果敲门失败了，用户会看到请求访问链接被拒绝

D.若多个用户出口共用一个出口IP地址，那么敲门成功后，所有的用户都能扫描到aTrust端口

A.沙箱功能支持Win7、win8、Win10和MacOS系统

B.开启沙箱功能后，访问隧道应用只能在沙箱内访问

C.开启沙箱功能后，访问Web应用无影响

D.开启沙箱功能后，PC安装UEM组件后必须要重启计算机才能正常使用