A.业务发布过程中可采用SPA单包授权机制,所有终端先发起认证请求,再进行受信校验,通过认证后才能连接业务
B.认证接入过程可采用动态自适应认证、终端动态环境检测、终端进程可信等方式检测终端认证接入的安全性
C.权限控制过程,采用动态权限控制。基于身份、环境、行为变化,动态收缩权限不同敏感度业务采取不同级别访问控制
D.行为管理过程通过集成第三方安全能力,多源信任评估访问行为安全审计、分析异常行为,动态处置、灰度处置。
第1题
A.aTrust对接企业微信,并发布H5微应用客户必须要提供域名,否则不支持
B.aTrust对接钉钉,并发布H5微应用客户必须要要提供域名,否则不支持
C.企业微信使用H5微应用访问时,需提供域名,域名要指向代理网关公网地址,保证流量能正常引流到aTrust设备代理访问
D.aTrust对接钉钉实现miniconnect场景,必须提供域名和证书,否则不支持。miniconnect场景在新的钉钉版本依旧能使用正常
第2题
A.上传的SSLVPN配置文件有错误
B.零信任aTrust版本不兼容
C.零信任aTrust的代理网关区域节点被更改了,但导入时默认选择了默认区域节点,需要使用参数指定区域节点
D.可能是因为SSLVPN设备低于7.5版本,同时零信任aTrust设备在导入是输入参数错误,导致的。解决办法就是升级SSLVPN和升级零信任aTrust设备再重新导入。
第3题
A.Trust支持根据接入环境的不同,增加对用户动态认证的能力,SSL VPN则无法实现
B.SSL只能做到静态的权限调整,而aTrust可以做到基于环境、行为等因素的动态权限调整
C.aTrust可以帮助客户梳理用户访问资源权限的功能,而SSL只能由管理员统计好发布
D.aTrust支持发布Web资源免客户端的功能,而SSL VPN接入必须使用客户端
第5题
A.Trust设备型号以G结尾的是控制中心设备
B.aTrust设备型号以M结尾的是代理网关设备
C.aTrust设备型号以M结尾的是控制中心设备
D.aTrust设备型号以G结尾的是代理网关设备
第6题
A.零信任aTrust2.2.2版本支持将SSLVPN7.5及以上的版本配置导入
B.若客户SSLVPN的版本低于7.5,为了能将配置导入零信任aTrust设备,可将设备升级到高于7.5版本((需保证设备没有定制的前提)
C.sSLVPN配置导入零信任aTrust设备,导入的配置范围是:SSL设备的部署模式、路由等基础信息。
D.若客户的SSLVPN设备用户是外部用户,那么首先就需要在aTrust设备完成外部用户的同步,再进入webconsole页面,使用vpn_import工具导入
第7题
A.针对内网办公人员,我们的解决方案是,将内网接入的wifi和有线网络,配置网络策略,只允许用户接入后访问零信任aTrust和互联网。
B.针对外网办公人员,我们的解决方案是,所有外网办公人员都只能通过公网或者直接内网的方式接入零信任aTrust,再接入内网进行办公
C.针对研发人员我们给出的解决方案是,研发人员在公司办公接入内网后,只允许访问零信任aTrust和互联网,用户需接入零信任aTrust后,再接入桌面云访问内网业务
D.针对研发人员,进一步的安全接入方案为,研发用户公司内网办公,接入零信任aTrust后,访问桌面云VDI,进入桌面云虚拟机后,需再拨入零信任aTrust才可访问内网资源
第10题
A.安装客户端后,输入客户端接入地址,会被客户端的198点18点0点1地址引流,并解析为198点18点0点0/16中的某一个
B.用户客户端发出UDP敲门包后,如果敲门成功,控制中心会关闭防火墙
C.如果敲门失败了,用户会看到请求访问链接被拒绝
D.若多个用户出口共用一个出口IP地址,那么敲门成功后,所有的用户都能扫描到aTrust端口
第11题
A.零信任SDP的安全接入场景
B.SPA服务隐身场景
C.UEM沙箱的数据安全加密场景
D.桌面云VDI的数据不落地场景
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!