（圖片大小可自由調整）2024年知識競賽-ASWG技術知識考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.ASWG的策略可以設置優(yōu)先級，也可以對HTTP/HTTPS的“請求”和“響應”分別進行設置，下列描述正確的是（）？A、所有“請求”的策略優(yōu)先級高于所有“響應”的策略B、所有“響應”的策略優(yōu)先級高于所有“請求”的策略C、無論是“請求”還是“響應”的策略都以策略優(yōu)先級為準D、當策略里同時配置了請求和響應，則高優(yōu)先級的策略命中以后不會再執(zhí)行優(yōu)先級低的策略2.ASWG不能對郵件協(xié)議“SMTP、IMAP、POP3”進行訪問控制管理，但可以掃描這三個協(xié)議里傳輸?shù)陌踩L險3.ASWG可以基于一些內容檢測員工的上網行為，以下哪些可以作為檢查項（）？A、CloudApp分類B、URL分類C、文件類型D、文件內容中的關鍵字E、Http的Header頭內容F、安全URL分類4.關于UCSS界面上SWG的帶寬管理功能，下列描述正確的是（）？A、可以限制上傳數(shù)據的帶寬B、可以限制下載數(shù)據的帶寬C、可以對上傳、下載的數(shù)據總合限制帶寬D、可以對某個人訪問某個分類的下載數(shù)據限制帶寬E、可以對某組人訪問某個流媒體的下載數(shù)據限制帶寬F、可以保障應用程序、來源的合規(guī)使用帶寬G、無法對緩存里的數(shù)據限制帶寬5.關于ASWG緩存功能，以下描述正確的是（）？A、支持對HTTP、HTTPS、FTP協(xié)議的用戶上網內容緩存B、FTPOverHTTP的緩存開啟由HTTP的緩存控制C、HTTP和FTP的硬盤緩存最大為200GD、管理員可以通過設備管理頁面系統(tǒng)工具（CLU）命令清除所有緩存6.ASWG上的ICAPServer可以接收第三方ICAPClient送出來的請求進行DLP策略管理7.關于ASWG的文件類型策略設置，以下描述正確的是（）？A、ASWG可以按照文件的擴展名、MIMEType兩種方式設置ASWG策略B、安全掃描只能基于擴展名方式設置，不能基于MIMEType的方式C、ASWG支持定期從云端更新擴展名、MIMEType方式分類的文件類型庫D、同一個擴展名或同一種MIMEType可以屬于多種文件類型分類8.同一條ASWG策略中如果動作生效時段出現(xiàn)重復，則根據動作優(yōu)先級執(zhí)行動作9.X-Authenticated-User頭信息一般情況下適用于哪些使用場景（）？A、ASWG作為上游代理時，從下游代理讀取該信息作為用戶信息B、ASWG作為上游代理時，發(fā)送該信息給下游代理作為用戶信息C、ASWG作為下游代理時，從上游代理讀取該信息作為用戶信息D、ASWG作為下游代理時，發(fā)送該信息給上游代理作為用戶信息10.ASWG各種庫支持以下哪種方式進行更新（）？A、自動定時更新B、手動立即更新C、手動導入本地庫文件D、所有ASWG設備之間自動同步11.關于ASWG在線用戶功能描述正確有哪些（）？A、只有開啟了ASWG認證功能，在線用戶列表中用戶才會顯示用戶信息B、管理員可以將在線用戶的IP加入全局黑名單，從而強制該IP立即下線C、在線用戶列表中的流量統(tǒng)計信息會被清空重新統(tǒng)計D、管理員可以通過在線用戶列表了解一些異樣用戶，比如并發(fā)連接數(shù)超大、帶寬占用較高12.關于URL分類庫在ASWG和UCSS上的更新管理，下列描述正確的是（）？A、UCSS上的URL分類更新和ASWG上的URL分類更新是統(tǒng)一的，更新后必須保持版本號一致B、UCSS上的URL分類更新是更新分類的元數(shù)據（即URL分類庫的結構，如：分類名稱、結構）C、ASWG上的URL分類更新是更新的基礎庫的內容（即URL基礎庫里的內容）D、UCSS上的URL分類更新和ASWG上的URL分類更新后版本號可能不一致13.ASWG網關設備支持對傳輸內容進行安全掃描，但是基于終端的SWG不支持14.關于ASWG的IP偽裝功能，以下描述正確的是（）？A、顯示代理支持IP偽裝，關閉該功能后，ASWG使用自己的地址與目標服務器建立通訊B、透明代理支持IP偽裝，啟用該功能后，ASWG使用客戶端的地址與目標服務器建立通訊C、支持設置對指定IP段設置IP偽裝規(guī)則D、串行工作模式下，強制開啟IP偽裝，管理員不能修改15.ASWG策略檢測支持以下哪種方式檢測文件類型（）？A、實際文件類型B、Content-TypeC、文件簽名D、文件擴展名16.某用戶被管理員加入ASWG全局黑名單，該用戶產生的用戶行為日志以下說法正確的是（）？A、策略名稱為空，URL分類信息為空B、策略名稱不為空（固定為：黑名單），URL分類信息為空C、策略名稱為空，URL分類信息不為空D、策略名稱不為空（固定為：黑名單），URL分類信息不為空17.某ASWG策略設置為阻止所有用戶訪問txt類型的文件，如果web服務器上某txt文件擴展名被修改為.docx，此時用戶訪問該文件會被ASWG策略阻止嗎（）？A、會B、不會18.同一個URL分類可以屬于多個URL風險類別，但不可以屬于多個URL風險級別19.關于ASWG顯示代理的主要使用方式，下列描述正確的是（）？A、顯示代理：需要在用戶的瀏覽器或應用客戶端配置（如：QQ）代理服務器B、顯示代理：必須在操作系統(tǒng)層面來設置代理服務器C、顯示代理：在電腦上安裝一個客戶端來將該電腦的所有流量轉到代理服務器上D、顯示代理：在四層設備機上通過PBR（PolicyBasedRouting，策略路由）方式將用戶訪問請求指到代理設備上E、顯示代理：通過路由器上的WCCP（WebCacheCommunicationProtocol，網絡緩存通信協(xié)議）功能將用戶上網的流量指向代理服務器F、顯示代理：放置在應用服務器前端，需要設置重定向代理規(guī)則將用戶的訪問請求轉到后端的應用服務器G、顯示代理：訪問HTTPS請求時會彈出證書錯誤的告擎，除非將ASWG的根證書導入瀏覽器的信任根證書列表20.UCSS設備上包含完整URL分類庫信息，以便配合ASWG策略設置21.ASWG支持以下哪種賬號綁定方式（）？A、賬號綁定主機名B、賬號綁定IP地址C、賬號綁定同時在線認證次數(shù)D、賬號綁定MAC地址22.ASWG通過URL重定向將163.com重定向至，此時用戶訪問163.com看到的網頁URL和網頁內容是（）？A、163.com和163網頁內容B、163.com和網頁內容C、和網頁內容D、和163網頁內容23.目前ASWG支持以下哪些認證類型（）？A、ActiveDirectoryB、RadiusC、IWAD、OpenLDAPE、WebauthF、Oauth2.0G、短信H、SAMLI、本地認證24.關于ASWG的客戶端證書功能，以下功能描述正確是（）？A、ASWG代理服務器可以直接透傳客戶端的證書請求B、支持上傳客戶端證書，ASWG使用客戶端證書與目標服務器通訊C、產生客戶端證書事件，但該事件只支持透傳或阻止的動作25.ASWG在BaseDLP授權下，不包含以下哪些功能模塊（）？A、MTAB、ICAPserverC、ICAPClientD、OCR26.ASWG在進行銷售時可以分為多種模式進行銷售，下列描述正確的是（）？A、SWGOnly模式包含HTTP、HTTPS協(xié)議的數(shù)據防泄漏功能B、SWG+FullDLP模式包含對出向郵件是否包含惡鏈的檢測功能C、SWG+BaseDLP模式包含對FTP協(xié)議的數(shù)據防泄漏功能D、SWG+BaseDLP模式包含對SMTP協(xié)議的數(shù)據防泄漏功能E、SWGOnly模式不包含數(shù)據防泄漏功能27.以下哪種部署方式屬于透明代理方式（）？A、PAC腳本B、WCCPC、PBRD、瀏覽器設置28.ASWG以下功能可以記錄至用戶行為日志的有哪些（）？A、命中全局黑名單B、命中SSL例外C、命中ASWG設備上的全局例外D、命中證書事件29.關于HTTP代理功能的描述，下列描述正確的是（）？A、HTTP代理主要包括顯示代理、透明代理、反向代理等，其中訪問HTTP網頁內容時顯示代理對用戶使用有感知，透明代理、反向代理對用戶使用無感知B、用戶訪問HTTPS請求時可以通過HTTP代理，這種請求方式叫HTTPSOverHTTPC、用戶訪問FTP請求時可以通過HTTP代理，這種請求方式叫FTPOverHTTPD、用戶訪問HTTP請求時可以通過HTTP代理，這種情況下不會彈出證書錯誤的提示30.ASWG與NGFW“下一代防火墻”相比，下列描述正確的是（）？A、網絡處理能力：ASWG弱于NGFWB、Web安全檢測能力：ASWG弱于NGFWC、WebDLP內容識別能力：ASWG強于NGFWD、Web緩存能力：ASWG強于NGFWE、URL安全檢測、類別覆蓋能力：ASWG強于NGFWF、用戶認證的靈活性：ASWG強于NGFWG、應用識別控制能力：ASWG弱于NGFW31.關于ASWG支持反向代理的協(xié)議有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、SMTPG、TCP32.ASWG策略動作優(yōu)先級哪個是正確的（）？A、放行>提示>計時>阻止B、阻止>放行>計時>提示C、計時>阻止>提示>放行D、阻止>計時>提示>放行33.關于指定代理和透明代理，以下說法正確的是（）？A、指定代理下客戶端上網請求由本地DNS進行解析B、透明代理下客戶端上網請求由本地DNS進行解析C、指定代理下客戶端上網請求由ASWGDNS進行解析D、透明代理下客戶端上網請求由ASWGDNS進行解析34.ASWG可以針對哪些用戶類進行策略設定（）？A、用戶名B、郵箱地址C、組織單元D、IP/IP段35.WCCP的是哪些詞匯的簡稱（）？A、WebCacheCommunicationProtocolB、WebContentCacheProtocolC、WebCacheContentProtocolD、WebCookieCommunicationProtocol36.關于實時日志描述正確的有哪些（）？A、實時日志可以顯示終端SWG的日志信息B、實時日志可以顯示Web協(xié)議（HTTP、HTTPS、FTP）包含病毒的日志信息C、實時日志可以顯示Web協(xié)議（HTTP、HTTPS、FTP）不包含病毒的日志信息D、實時日志可以顯示郵件協(xié)議（SMTP、POP3、IMAP）包含病毒的日志信息E、實時日志可以顯示郵件協(xié)議（SMTP、POP3、IMAP）不包含病毒的日志信息F、管理員可以停止實時日志的刷新，但不會影響用戶行為日志的正常入庫37.ASWG的產品特色及核心技術功能都有哪些，下列描述正確的是（）？A、URL分類和網頁實時分類技術B、Web安全防護能力C、應用識別控制能力D、帶寬管理功能E、無縫集成DLP數(shù)據防泄漏F、加密流量可視化G、惡意URL防護能力H、高級惡意威脅防護能力I、基于沙箱的惡意防護能力J、基于CloudApp的應用識別及風險防護能力38.SecGator產品系列里支持郵件防惡鏈功能的產品都有哪些（）？A、ASWGB、DSGC、ASEGD、UCWIE、ITMF、MAG39.ASWG用戶行為日志“URL安全級別”包含以下哪種類型（）？A、信息B、低C、中D、高40.關于ASWG策略對關鍵字的檢測描述正確是哪些（）？A、只能檢測URL地址中的關鍵字B、可以檢測Web頁面中的關鍵字C、可以像DLP策略中的關鍵字一樣，設置關鍵字對D、檢測結果受URL和CGI的檢測范圍設置影響41.關于ASWG證書驗證的功能，以下描述正確的是（）？A、證書CN與域名的匹配驗證B、證書過期或未生效驗證C、驗證證書鏈中所有證書是否過期或者是否被吊銷D、根據CRL驗證證書撤銷狀態(tài)E、根據OCSP驗證證書撤銷狀態(tài)F、證書是否包含CRLURI或OCSPURI的驗證42.關于ASWG的ICAPClient功能描述正確的有哪些（）？A、可以將用戶通過HTTP代理的請求使用ICAP協(xié)議發(fā)給一個第三方ICAPServer處理B、可以將用戶通過HTTP代理的請求使用ICAP協(xié)議發(fā)給多個第三方ICAPServer處理C、不可以將用戶通過HTTP代理的請求使用ICAP協(xié)議同時發(fā)給第三方和內置CAE引擎處理D、ICAPClient支持對HTTP、HTTPS、FTP協(xié)議的處理43.ASWG與NGFW“下一代防火墻”的URL安全檢測、類別覆蓋能力相比，下列描述正確的是（）？A、ASWG的URL安全檢測、類別覆蓋能力弱于NGFWB、NGFW集成了URL過濾功能，但主要能力依然是防火墻和對應用的識別，對于URL類別的控制顆粒度較粗C、ASWG專注Web安全的防護能力，其中一部分就是對URL分類的精細化顆粒度控制D、ASWG的URL安全檢測、類別覆蓋能力強于NGFW44.關于ASWG的測試License，下列描述正確的是（）？A、測試License過期重啟服務后會出現(xiàn)ASWG代理服務無法啟動的現(xiàn)像，造成用戶網絡異常B、測試License過期無論是否重啟代理服務對用戶網絡使用都沒有任何影響C、測試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫可以正常使用D、測試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫不可以正常使用E、測試License過期URL分類庫、病毒庫正常，沒有任何影響45.ASWG上的ICAPServer可以接收第三方ICAPClient送出來的請求進行SWG策略管理46.ASWG在旁路監(jiān)控部署方式下，是不可以使用SMTPMTA功能的47.關于ASWG的正式License，下列描述正確的是（）？A、正試License過期重啟服務以后會出現(xiàn)ASWG代理服務無法啟動的現(xiàn)像，造成用戶網絡異常B、正試License過期無論是否重啟服務對用戶網絡使用都沒有任何影響C、正試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫可以正常使用D、正試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫不可以正常使用E、正試License過期URL分類庫、病毒庫下載正常，沒有任何影響48.在啟用了WCCP透明代理的模式下，ASWG與路由器之間的通信消息是什么（）？A、HereIam，IseeyoureceivedB、Iamhere，IhearyouC、HereamI，IseeyoureceivedD、HereIam，Ihearyou49.ASWG策略針對購物分類和游戲分類均設置為提示動作，如果用戶先訪問購物分類點擊繼續(xù)瀏覽，那么在提示有效期內，用戶再訪問游戲分類會再次出現(xiàn)提示頁面嗎（）？A、會B、不會50.如果需要使用ASWG對網銀釣魚類網站防護的功能，必要的設置項有哪些（）？A、需要將SWG設備上的“高級設置”里的“分析Response”功能打開B、需要保證在HTTP、HTTPS協(xié)議里的“內容分析”里將內部網絡至外網部網絡的“響應”功能打開C、需要在ASWG的策略選擇目標是所有流量、HTTP/HTTPS通道的“響應”選中，并且在策略動作里啟用“內容分析”D、需要在ASWG的策略選擇目標是“未分類”的流量、HTTP/HTTPS通道的“響應”選中，并且在策略動作里啟用“內容分析”51.ASWG全局白名單設置的用戶、IP、URL會被放行且不會記錄用戶行為日志52.關于ASWG銷售的虛擬型號，下列描述正確的是（）？A、ASWG的虛擬型號License通用，可以任意虛擬設備上使用B、ASWG的虛擬型號需要根據虛擬機的DeviceID來生成License，對資源使用無限制C、ASWG的虛擬型號需要根據虛擬機的DeviceID來生成License，對CPU核心數(shù)量有限制D、ASWG的虛擬型號需要根據虛擬機的DeviceID來生成License，對內存大小有限制53.關于ASWG反向代理的主要使用方式，下列描述正確的是（）？A、反向代理：需要在用戶的瀏覽器或應用客戶端配置（如：QQ）代理服務器B、反向代理：必須在操作系統(tǒng)層面來設置代理服務器C、反向代理：在電腦上安裝一個客戶端來將該電腦的所有流量轉到代理服務器上D、反向代理：通過四層負載均衡設備將用戶訪問請求轉發(fā)到代理設備上將用戶訪問請求指到代理設備上E、反向代理：通過路由器上的WCCP（WebCacheCommunicationProtocol，網絡緩存通信協(xié)議）功能將用戶上網的流量指向代理服務器F、反向代理：放置在應用服務器前端，需要設置重定向代理規(guī)則將用戶的訪問請求轉到后端的應用服務器G、反向代理：訪問HTTPS請求時會彈出證書錯誤的告擎，除非將服務器的證書和私鑰導入ASWG54.DSG可以支持多種工作模式，下列描述正確的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式55.關于ASWG無法識別的通過HTTP、HTTPS通道的協(xié)議，以下描述正確有哪些（）？A、ASWG對未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據報文只能透傳，以減少用戶網絡訪問的影響B(tài)、ASWG對未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據報文不做內容分析C、ASWG對未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據報文不做安全分析D、ASWG對未知的HTTP協(xié)議、HTTPS協(xié)議的數(shù)據報文只能阻止，以減少用戶網絡安全隱患56.關于ASWG策略描述正確的有哪些（）？A、同一等級中可以包含多個策略，如果用戶的Web請求命中其中一個策略就會跳出該等級的檢測，并記錄命中的策略名稱B、對用戶的Web訪問，ASWG會匹配同一等級中所有策略，日志中也會顯示所有命中的策略名稱C、同一等級的ASWG策略，最終是按照最嚴動作執(zhí)行，動作順序為：阻止>計時>提示>放行，所以日志中只會記錄一個命中的策略名稱D、在開啟ITM功能后，來源的RiskLevel也可以應用于ASWG策略匹配檢測57.通過以下哪個規(guī)則可以直接阻止客戶端使用ASWG代理（）？A、帶寬控制規(guī)則B、代理訪問規(guī)則C、連接控制規(guī)則D、URL重定向規(guī)則58.ASWG與NGFW“下一代防火墻”的Web安全檢測能力相比，下列描述正確的是（）？A、ASWG的Web安全檢測能力弱于NGFWB、NGFW對于安全的分析是基于數(shù)據流和檢測方式，為了保證性能不會中斷數(shù)據傳輸，當出現(xiàn)掃描慢或是大數(shù)據的情況時很大程度上會出現(xiàn)安全掃描失敗的情況C、ASWG的代理模式是基于數(shù)據Session的技術會接收完整的數(shù)據，然后進行安全分析和DLP深層次內容分析，完整度和準確性非常高D、ASWG的Web安全檢測能力強于NGFW59.ASWG旁路模式下，支持的協(xié)議有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、TCPG、SMTP60.關于顯示代理描述正確是（）？A、ASWG只支持對HTTP、FTP、SOCKS協(xié)議的顯示代理B、顯示代理、反向代理采用IP+端口的設置模式，其中設置的IP和端口不可以配置沖突C、對于HTTP顯示代理，ASWG可以設置透傳CONNECT端口，透傳以后不對訪問請求進行任何處理D、旁路模式下ASWG不支持顯示代理61.關于ASWGURL重定向規(guī)則中的的應答改寫規(guī)則，以下描述正確的是（）？A、應答改寫規(guī)則只應用于反向代理的場景B、只能改寫明文報文C、只能改寫報文中的URL地址D、可以同時應用于正向、反向代理場景62.關于ASWG支持的認證信息讀取/傳遞描述正確的是（）？A、可以只讀取下游服務器發(fā)送的HTTPheader里的客戶端IP，而不讀取用戶信息B、可以只讀取下游服務器發(fā)送的HTTPheader里的用戶信息，而不讀取客戶端IPC、可以將用戶信息傳遞給多個上游服務器D、可以將用戶信息傳遞給指定上游服務器的固定HTTPheader字段63.如果客戶的UCSS具有ASWG授權，但是暫時沒有ASWG設備，可以通過UCSS查詢URL所屬的正確分類信息64.ASWG與NGFW“下一代防火墻”的應用識別控制能力相比，下列描述正確的是（）？A、ASWG的應用識別控制能力弱于NGFWB、應用識別是NGFW的基礎，識別在訪問控制之前，NGFW是基于數(shù)據流的特征識別技術，對應用識別的數(shù)量、質量、自定義應用都有很強的控制能力C、ASWG是在于代理的協(xié)議識別技術，當應用通過代理以后大部分會轉換為Connect請求，已經轉換了原始的協(xié)議數(shù)據特征D、ASWG的應用識別控制能力強于NGFW65.如果ASWG沒有開啟用戶認證，那么ASWG不可能記錄IP對應的用戶信息66.如果在SWG管理->設置->日志設置，啟用日志合并功能以后，以下哪些信息會作為ASWG的日志合并的參考條件（）？A、目標主機B、URL分類C、動作D、安全威脅類型E、關鍵字F、來源IP67.ASWG設備可以作為ICAPclient使用，但不可以作為ICAPserver使用68.關于終端SWG的功能描述正確是（）？A、支持URL過濾檢測，并且是實時的去云端檢測B、不支持病毒檢測，因為沒有病毒引擎C、不支持安全URL檢測D、支持擴展名的方式檢測文件類型，但不支持MIMEType方式文件類型檢測E、不支持CloudApp的檢測F、不支持HTTP的Response策略檢測69.關于ASWG全局黑、白名單，以下哪種說法是正確的（）？A、黑名單優(yōu)先于白名單，黑名單永遠記錄日志，白名單可設置是否記錄日志B、白名單優(yōu)先于黑名單，白名單永遠記錄日志，黑名單可設置是否記錄日志C、黑名單優(yōu)先于白名單，白名單永遠記錄日志，黑名單可設置是否記錄日志D、白名單優(yōu)先于黑名單，黑名單永遠記錄日志，白名單可設置是否記錄日志70.關于ASWG的中、英文全稱，下列描述正確的是（）？A、高級Web安全網關B、增強型Web安全網關C、ASWG://AdvancedSecureWebGatewayD、ASWG://AdvancedWebSecurityGateway71.如果ASWG策略檢測關鍵字keyword并阻止，用戶請求http：///search？p=keyword，以下哪種檢測設置下用戶訪問會被阻止（）？A、僅URLB、僅CGIC、URL和CGI72.關于ASWG的安全掃描描述正確的是（）？A、旁路工作模式，不支持安全掃描B、ASWG的安全掃描只是針對HTTP、HTTPS的Response報文起作用C、基于策略的安全掃描和全局的“安全設置”進行的安全掃描是相互獨立的，互不影響D、安全掃描不僅受策略動作的設置影響，還受SWG設備的“協(xié)議”中的“安全分析”設置影響73.ASWG通過URL映射將163.com映射至，此時用戶訪問163.com看到的網頁URL和網頁內容是（）？A、163.com和163網頁內容B、163.com和網頁內容C、和網頁內容D、和163網頁內容74.關于ASWG緩存與ATS服務，以下描述正確是（）？A、管理員通過設備管理頁面系統(tǒng)工具（CLU）命令清除所有緩存后，需要重啟ATS服務B、管理員可以配置映射規(guī)則打開緩存管理頁面，可以清除指定的URL、FTP緩存，無需重啟ATS服務C、只要是管理員對緩存進行了修改，都需要重啟ATS服務D、緩存的開啟和關閉需要重啟ATS服務75.關于ASWG的認證標準彈窗適用于那些認證方式（）？A、ADB、LDAPC、IWAD、RadiusE、集成WebAuthF、OAuth2.0G、自定義（本地用戶）76.關于ASWG的認證功能，以下描述正確的是（）？A、ASWG設備加入域后才可以啟用IWA認證B、集成WebAuth認證登錄頁面和認證響應頁面可以設置不同的URLC、ASWG中的OAuth2.0的認證服務可以支持用戶名/密碼和二維碼的認證方式（取決于第三方支持的類型）D、ASWG可以查看每種認證服務器的在線用戶，并且可以強制注銷某在線用戶77.關于URL風險級別與URL風險類別描述正確的有哪些（）？A、用戶可以增加自定義URL風險類別B、用戶可以增加自定義URL風險級別C、可以針對風險級別、風險類別配置ASWG策略D、可以將URL分類、安全URL分類、CloudApp分類添均加到風險級別、風險類別78.當通過顯示代理模式發(fā)送一個HTTPS請求時，第一次發(fā)送的指令是什么（）？A、GETB、PUTC、CONNECTD、POST79.ASWG支持的策略動作有哪些（）？A、放行B、阻止C、計時D、提示80.ASWG與NGFW“下一代防火墻”的Web緩存能力相比，下列描述正確的是（）？A、ASWG的Web緩存能力弱于NGFWB、NGFW提供了較強的Web緩存能力，可以大大提高用戶的上網速度、提高效率C、ASWG高速緩存技術可以讓企業(yè)大幅網絡使用成本、提高效率D、ASWG的Web緩存能力強于NGFW81.關于ASWGURL分類和網頁實時分類的功能，下列描述正確的是（）？A、包含幾十個大類、幾百個小類、十幾億條URL信息B、包含十八個大類、一百多個小類、近千萬條URL信息C、包含幾十個大類、幾百個小類、近億條URL信息D、包含十八個大類、一百多個小類、近億條URL信息82.關于ASWG的可銷售型號，下列描述正確的是（）？A、UCSG-ASWG1100B、UCSG-ASWG5100C、UCSG-ASWG11000D、UCSG-ASWG51000E、UCSG-ASWGVM1000F、UCSG-ASWGVM5000G、UCSG-ASWGVM10000H、UCSG-ASWGVM50000I、UCSG-ASWGVM800J、UCSG-ASWGVM36583.ASWG與NGFW“下一代防火墻”的網絡處理能力相比，下列描述正確的是（）？A、ASWG的網絡處理能力弱于NGFWB、NGFW的網絡處理能力往往會給人誤導，一般是指的防火墻對數(shù)據包處理的性能C、NGFW在開啟了安全威脅保護功能以后性能會出現(xiàn)幾何級下降（70-90%）D、ASWG的網絡處理能力強于NGFW84.ASWG中的全局白名單功能描述正確的有哪些（）？A、可以對來源、目標分別設置白名單B、命中全局白名單的用戶Web訪問不會被記錄在用戶行為日志C、命中全局白名單的用戶Web訪問不會再進行安全掃描、DLP檢測D、全局白名單的優(yōu)先級高于ASWG策略85.ASWG認證規(guī)則支持根據以下哪些目標類型進行設置（）？A、IP/IP段B、URL分類C、域名D、正則86.關于ASWG中的安全URL功能，以下描述正確是（）？A、ASWG設備本地有基礎的安全URL分類庫B、安全URL分類庫獨立于URL基礎庫C、可以用于郵件的URL惡鏈防護D、可以實時連接云端檢測安全URL，提高安全防護87.被添加至SSL例外的URL，以下哪些現(xiàn)象是正確的（）？A、用戶瀏覽器看到證書為ASWG設備證書，ASWG策略對該URL正常進行過濾B、用戶瀏覽器看到證書為OS（OriginalServer）證書，ASWG策略URL正常進行過濾C、用戶瀏覽器看到證書為ASWG設備證書，ASWG策略不會對該URL進行過濾D、用戶瀏覽器看到證書為OS（OriginalServer）證書，ASWG策略不會對該URL進行過濾88.關于ASWG透明代理的主要使用方式，下列描述正確的是（）？A、透明代理：需要在用戶的瀏覽器或應用客戶端配置（如：QQ）代理服務器B、透明代理：必須在操作系統(tǒng)層面來設置代理服務器C、透明代理：在電腦上安裝一個客戶端來將該電腦的所有流量轉到代理服務器上D、透明代理：在四層設備機上通過PBR（PolicyBasedRouting，策略路由）方式將用戶訪問請求指到代理設備上E、透明代理：通過路由器上的WCCP（WebCacheCommunicationProtocol，網絡緩存通信協(xié)議）功能將用戶上網的流量指向代理服務器F、透明代理：放置在應用服務器前端，需要設置重定向代理規(guī)則將用戶的訪問請求轉到后端的應用服務器G、透明代理：訪問HTTPS請求時會彈出證書錯誤的告擎，除非將ASWG的根證書導入瀏覽器的信任根證書列表89.ASWG支持哪些阻止類型（）？A、黑名單阻止B、URL阻止C、文件類型阻止D、關鍵字阻止E、計時阻止F、安全威脅阻止G、DLP阻止90.反向代理的工作模式主要是面向保護內部Web應用發(fā)布的場景91.以下哪種認證方式需要將ASWG設備加入windows域（）A、ActiveDirectoryB、RadiusC、IWAD、SAML92.ASWG支持針對那些HTTPheader進行插入操作（）？A、User-AgentB、ViaC、RefererD、X-Forwarded-For93.ASWGURL映射支持以下哪些原協(xié)議和目標協(xié)議組合（）？A、HTTPS和HTTPSB、HTTP和HTTPSC、HTTP和HTTPD、HTTPS和HTTP94.ASWG開啟HTTPS代理，但如果用戶瀏覽器沒有導入ASWG證書作為根證書信任，下列描述哪些是正確的（）？A、可以對HTTPS請求進行ASWG策略分析，不可以進行HTTPSDLP內容分析B、可以對HTTPS請求進行ASWG策略分析，也不可以進行HTTPSDLP內容分析C、不可以對HTTPS請求進行ASWG策略分析，可以進行HTTPSDLP內容分析D、可以對HTTPS請求進行ASWG策略分析，也可以進行HTTPSDLP內容分析95.ASWG設備上包含以下哪些庫（）？A、