【atrust】关于SNIMP配置，下列说法错误的是。

A.Trust的默认账号密码为admin/SangforSDP@1220

B.aTrust控制台使用的协议为https协议，端口默认为4433端口

C.aTrust设备控制中心的ETH0口默认IP为10.254.254.254/24，代理网关的ETH0口默认IP为10.254.253.254/24

D.aTrust设备单臂部署配置网口时，网口类型选择LAN口需要在路由处配置默认路由

A.事前-安全加固:主要包括管理员安全配置检测用户安全配置检测，设备自身巡检不在安全加固范围内，属于日常运维

B.事中-持续运营:查看账号变更，异常登录，风险进程识别和攻击lP的巡检信息展示，根据展示的信息和处理建议对其进程持续的安全运营，保障设备安全检

C.事后-攻击溯源:攻击溯源，FW，态势感知和安全运营平台等方式进行联动，配合零信任跨设备查询日志的高级功能，进行检索筛选，获取关键数据进行分析。同时配合零信任可信应用采集功能，识别攻击进程J/木马/攻击路径等

D.事后-快速补丁更新:快速推出补丁、紧急补丁推送

A.检查PC到设备的443端口是否能够通

B.检查登陆的地址是不是使用的4433端口

C.检查使用的账号密码是不是admin/SangforSDP@1220

D.检查设备的IP地址是否有配置错误

A.创建用户-创建Notes隧道应用-隧道应用关联给对应用户

B.创建用户-创建Notes的Web应用-Web应用关联给对应用户

C.创建用户-创建Notes隧道应用-配置权限基线

D.创建用户-创建可信应用只允许Notes邮箱的程序-创建Notes邮箱Web应用-Web应用关联给用户

A.零信任aTrust2.2.2版本支持将SSLVPN7.5及以上的版本配置导入

B.若客户SSLVPN的版本低于7.5，为了能将配置导入零信任aTrust设备，可将设备升级到高于7.5版本（(需保证设备没有定制的前提)

C.sSLVPN配置导入零信任aTrust设备，导入的配置范围是:SSL设备的部署模式、路由等基础信息。

D.若客户的SSLVPN设备用户是外部用户，那么首先就需要在aTrust设备完成外部用户的同步，再进入webconsole页面，使用vpn_import工具导入

A.配置Web资源可以实现免客户端登录

B.发布该应用需要有域名，且该域名的A记录要指向aTrust的代理网关/综合网关

C.客户的80、443端口都没有备案，想使用4430端口访问门户，则需要把控制中心的4430端口映射出去

D.客户内网访问使用的是http协议访问门户网站，通过我们aTrust代理访问可以实现使用https协议访问

A.11月19日atrust部署培训线上参与

B.11月19日atrust部署培训到办事处参加

C.11月26日安全产品配置最佳实践、SIP安全日志误判分析线上参与

D.11月26日安全产品配置最佳实践、SIP安全日志误判分析到办事处参加

A.申请授权需要设备连接互联网

B.申请授权需要获取设备ID

C.商用授权为设备发货自带

D.测试授权申请试用时常默认为一个月

A.Trust支持根据接入环境的不同，增加对用户动态认证的能力，SSL VPN则无法实现

B.SSL只能做到静态的权限调整，而aTrust可以做到基于环境、行为等因素的动态权限调整

C.aTrust可以帮助客户梳理用户访问资源权限的功能，而SSL只能由管理员统计好发布

D.aTrust支持发布Web资源免客户端的功能，而SSL VPN接入必须使用客户端

A.控制中心配置了安全基线检测到小A终端环境不安全，强制要求多次认证

B.用户小A的电脑是授信终端，免除了一次认证

C.用户小A的认证策略没有开启豁免规则

D.用户小A所在的认证策略开启了异地登录增强认证

A.Trust支持在阿里云、腾讯云环境下部署

B.虚拟化环境部署好aTrust后，可以使用虚拟机直连Manage口，使用10.254.254.254/24的地址登陆控制台

C.虚拟化部署，设备若要授权，需要设备能访问互联网，通过互联网给设备授权

D.虚拟化环境部署，后台修改网口地址后不会生成直连路由，需要手动配置