A.SNMP的出错日志保存在/hislog/log/snmp/snmp.log
B.平台支撑的snmp协议类型有SNMPv1,SNMPv2,SNMPv3,SNMPTRAP;一共四种。
C.控制中心和代理网关已做联动,SNMP的配置,需要在控制中心与代理网关同时配置
D.目前aTrust设备的SNMPTrap只能传送—些系统级别的告警信息,包括告警和系统服务器重启等
第1题
A.Trust的默认账号密码为admin/SangforSDP@1220
B.aTrust控制台使用的协议为https协议,端口默认为4433端口
C.aTrust设备控制中心的ETH0口默认IP为10.254.254.254/24,代理网关的ETH0口默认IP为10.254.253.254/24
D.aTrust设备单臂部署配置网口时,网口类型选择LAN口需要在路由处配置默认路由
第2题
A.事前-安全加固:主要包括管理员安全配置检测用户安全配置检测,设备自身巡检不在安全加固范围内,属于日常运维
B.事中-持续运营:查看账号变更,异常登录,风险进程识别和攻击lP的巡检信息展示,根据展示的信息和处理建议对其进程持续的安全运营,保障设备安全检
C.事后-攻击溯源:攻击溯源,FW,态势感知和安全运营平台等方式进行联动,配合零信任跨设备查询日志的高级功能,进行检索筛选,获取关键数据进行分析。同时配合零信任可信应用采集功能,识别攻击进程J/木马/攻击路径等
D.事后-快速补丁更新:快速推出补丁、紧急补丁推送
第3题
A.检查PC到设备的443端口是否能够通
B.检查登陆的地址是不是使用的4433端口
C.检查使用的账号密码是不是admin/SangforSDP@1220
D.检查设备的IP地址是否有配置错误
第4题
A.创建用户-创建Notes隧道应用-隧道应用关联给对应用户
B.创建用户-创建Notes的Web应用-Web应用关联给对应用户
C.创建用户-创建Notes隧道应用-配置权限基线
D.创建用户-创建可信应用只允许Notes邮箱的程序-创建Notes邮箱Web应用-Web应用关联给用户
第5题
A.零信任aTrust2.2.2版本支持将SSLVPN7.5及以上的版本配置导入
B.若客户SSLVPN的版本低于7.5,为了能将配置导入零信任aTrust设备,可将设备升级到高于7.5版本((需保证设备没有定制的前提)
C.sSLVPN配置导入零信任aTrust设备,导入的配置范围是:SSL设备的部署模式、路由等基础信息。
D.若客户的SSLVPN设备用户是外部用户,那么首先就需要在aTrust设备完成外部用户的同步,再进入webconsole页面,使用vpn_import工具导入
第6题
A.配置Web资源可以实现免客户端登录
B.发布该应用需要有域名,且该域名的A记录要指向aTrust的代理网关/综合网关
C.客户的80、443端口都没有备案,想使用4430端口访问门户,则需要把控制中心的4430端口映射出去
D.客户内网访问使用的是http协议访问门户网站,通过我们aTrust代理访问可以实现使用https协议访问
第7题
A.11月19日atrust部署培训线上参与
B.11月19日atrust部署培训到办事处参加
C.11月26日安全产品配置最佳实践、SIP安全日志误判分析线上参与
D.11月26日安全产品配置最佳实践、SIP安全日志误判分析到办事处参加
第9题
A.Trust支持根据接入环境的不同,增加对用户动态认证的能力,SSL VPN则无法实现
B.SSL只能做到静态的权限调整,而aTrust可以做到基于环境、行为等因素的动态权限调整
C.aTrust可以帮助客户梳理用户访问资源权限的功能,而SSL只能由管理员统计好发布
D.aTrust支持发布Web资源免客户端的功能,而SSL VPN接入必须使用客户端
第10题
A.控制中心配置了安全基线检测到小A终端环境不安全,强制要求多次认证
B.用户小A的电脑是授信终端,免除了一次认证
C.用户小A的认证策略没有开启豁免规则
D.用户小A所在的认证策略开启了异地登录增强认证
第11题
A.Trust支持在阿里云、腾讯云环境下部署
B.虚拟化环境部署好aTrust后,可以使用虚拟机直连Manage口,使用10.254.254.254/24的地址登陆控制台
C.虚拟化部署,设备若要授权,需要设备能访问互联网,通过互联网给设备授权
D.虚拟化环境部署,后台修改网口地址后不会生成直连路由,需要手动配置
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!