本文格式為Word版，下載可任意編輯——深信服AC系列試題2023Q二1.以下關于AC設備的策略路由功能，說法錯誤的是：

Ａ假使對同一個目標IP設置了系統路由和策略路由，那么系統路由優先匹配。

Ｂ假使某條公網線路不通，匹配到這條線路的策略路由會自動轉到正常的線路上去，假使線路恢復了的話，策略路由不會重新再重新匹配到這條線路。

Ｃ策略路由能實現不同的源ip，協議，目標ip，協議選擇不同的公司網線路

Ｄ通過策略路由功能，能實現訪問電信的服務器走電信線路，訪問網通的服務器走網通線路出去

2.某客戶外網帶寬是10mbS光纖，AC設備網橋模式部署，百當然電口連接在防火墻和三

層交換之間。如下關于流量管理中線路帶寬配置的說法，正確的是：Ａ12800KB/s12800KB/sＢ10MB/s10MB/sＣ100MB/s100MB/sＤ1280KB/S1280KB/S

3.以下關于AC的關鍵字過濾功能，說法正確的是：Ａ能對所有通過http上傳的文本內容進行關鍵字過濾Ｂ能對所有下載和上傳文件名進行關鍵字過濾Ｃ對關鍵字過濾的網頁不含返回拒絕頁面

Ｄ只能對所有通過http上傳和下載的文件名進行關鍵字過濾

4．某客戶希望通過AC設備能夠審計通過加密

的企業郵箱MAILXXX.COM發送郵件的內容，以下設置正確的是：

①新增一條上網權限策略,SSL內容識別中,〞只對一下網站進行識別〞列表留空.②新增一條上網權限策略，SSL內容識別中，“只對以下網站進行時比誒〞填入域名“

③勾選“對以上網站通過SSL協議傳輸的內容進行應用審計

④新增一條上網審策略略，應用審計中，添加對外發的webmail內容進行審計Ａ①②③Ｂ②③④ＣＤ

5.下面哪項不屬于“流量與上網時長統計〞與“上網時長控制〞的功能能實現的是：

Ａ統計單個用戶的上網時長

Ｂ對內網的

Ｃ統計所有上傳和下載的應用流量和上網時長Ｄ統計各個應用的流量和上網時長

6.假使用戶/用戶組關聯了多條策略，策略組之間的匹配關系是：

Ａ以最終一條策略為準

Ｂ應用策略控制臂端口控制優先Ｃ以第一條策略為準Ｄ所有策略由上往下

7.某用戶關聯了一條上網策略，這條上網策略分別設置了應用控制和端口控制，請問這個用戶是否能開啟網頁。

Ａ隨即的，有時可以，有事不可以Ｂ不確定，還得依據其他的上網策略Ｃ可以Ｄ不可以

8.以下關于AC的WEB過濾功能的說法，錯誤的是:

Ａ可以實現阻止通過網頁探尋和上傳某些關鍵字

Ｂ可以實現僅允許登陸網頁郵箱和論壇，但是阻止發送郵件和發帖Ｃ不能過濾通過FTP方式上傳和下載的文件類型Ｄ可以對HTTP和HTTPS的網頁進行過濾

9.以下關于AC上網權限策略中的應用控制和端口控制的說法，錯誤的是：

Ａ假使在應用控制和端口控制對同一個應用設置策略，那么一端口控制設置的為準Ｂ端口控制通過協議號和端口來區分應用，工作在第四層，傳統防火墻均使用這種方式來進行控制

Ｃ應用控制通過數據特征來識別區分應用，能確鑿定位使用動態端口和通過其他協議的標準端口來傳輸數據的應用

Ｄ假使同時在應用控制和端口控制對同一個應用設置策略，優先匹配端口控制策略后，再匹配應用端口控制策略

10.假使要設置阻止A用戶瀏覽網頁，AC的以下設置中，不能達到效果的是：

Ａ新建一條防火墻規則，源ip組設置用戶的ip地址，網絡服務選擇HTTP，動作拒絕，防線LAN>WAN

Ｂ新建一條上網權限策略，在端口控制中，設置TCP80端口拒絕，并關聯給a用戶

Ｃ新建一條防火墻規則，源ip地址設置a用戶ip地址，網絡服務選擇HTTP，動作拒絕，方向WAN>LAN

Ｄ新建一條上網權限策略，在應用控制中，選擇HTTP應用拒絕，并關聯給a用戶

11.以下關于AC準入策略的說法，錯誤的是：Ａ通過準入策略可以實現留空的閑聊內容

Ｂ通過準入策略可以檢測PC的操作系統和補丁類型，只允許win7xitongshangwangＣ通過準入策略可以監控PC的進程，存在某個進程不允許上網

Ｄ通過準入策略可以檢測PC的，只允許超級管理員身份登陸系統的電腦上網

12.如何有效的查看流量管理的策略是正常工作的？

Ａ開啟通式下，比較開直通前和開直通后用戶的上網速度Ｂ用戶添加到排除列別,比較添加到排除列表前后的上網速度

Ｃ查看流量狀態下面的流量管理狀態，可以看到流量通道內的實時流量，上傳，下載速度Ｄ到數據中心查看流量統計狀況

13.如下關于流量管理策略的匹配順序，正確的是：Ａ依照外網線路先后順序匹配

Ｂ依照流量管理流控順序，從上往下匹配Ｃ先匹配限制通道，在匹配保證通道

Ｄ先匹配保證通道，再匹配限制通道

14.某客戶需要安裝外置數據中心，以下說法錯誤的是:Ａ服務器的硬盤格式建議是FAT32

Ｂ服務器建議使用window2000或2023的操作系統Ｃ服務器建議使用1G以上內存

Ｄ服務器建議使用雙核或者更高性能的CPU

15.以下關于AC的流量管理系統，說法錯誤的是：ＡAC的流量管理功能，能對某些應用做排除

ＢAC的流量管理功能，能基于用戶和應用做不同的流量策略ＣAC的流量管理功能，能對重要應用進行帶寬保證ＤAC的流量管理功能在網橋和路由器模式部署下不可用

16.以下關于AC設備備份和恢復備份配置，錯誤的是：Ａ可以通過控制臺恢復之前備份的AC配置文件

ＢAC設備會自動備份最近7天的配置

Ｃ可以從控制臺把AC設備的配置備份到本地保存

Ｄ控制臺備份的文件支持通過升級客戶端進行備份恢復操作

17.以下關于AC設備的事件告警功能，說法錯誤的是？

Ａ可以實現AC設備剩余硬盤空間不足，產生告警日志，郵件通過管理員Ｂ可以實現AC設備受到攻擊，產生告警日志，并郵件通知管理員Ｃ可以實現AC設備檢測到病毒，產生告警日志，郵件通知管理員Ｄ可以實現AC設備內存不足，產生告警日志，郵件通知管理員

18.以下關于SG設備的HTTP代理功能，說法錯誤的是？

ＡSG設備配置HTTP代理，可以不開啟上網加速功能

ＢSG設備啟用HTTP代理，默認做能對訪問網頁的數據進行緩存和加速

ＣSG設備本身做HTTP代理服務器，代理端口不能和SG設備本身使用的端口沖突ＤSG設備的HTTP代理功能，能代理所有TCP協議的數據

19．某客戶SG設備的上網加速模塊設置如下圖所示，以下說法，正確的是：Ａ假使單個緩存文件大小超過100KB，就不會保存在內存，而是保存在磁盤里

Ｂ保存在設備內存里的緩存文件大小不超過300MB

Ｃ假使通過HTTP下載一個的文件，設備最大可緩存100KB，超過100KB的部分就不緩存了Ｄ保存在設備內存里面的緩存文件總大小不超過100KB

20.關于SONFOGSG設備的上網代理功能，以下說法錯誤的是：

ＡSG設備的上網代理功能，支持HTTP代理和SOCKSS代理

ＢSG設備網橋模式下不支持上網代理功能，只有路由模式和單臂代理模式下才支持ＣSG設備的單臂地阿里模式就是為了適應客戶替換已有的代理服務器需求，又不希望對網絡有較大的改動的環境

ＤSG設備的HTTP代理支持上網加速，SOCKSS代理不支持加速的

21.外置數據中心和AC設備同步，必需做哪些配置？①在外置數據中心和AC設備同步，必需做那些配置②在外置數據中心新建數據庫

③在AC控制臺配置外置數據中心的IP和同步賬號④在內置數據中心設置同步賬號⑤在外置數據中心設置同步的端口Ａ①③④

Ｂ②③④⑤

Ｃ①②③

Ｄ①②③⑤

22.在AC的數據中心我們不能獲得：ＡIM閑聊內容的記錄ＢAC設備的系統日志Ｃ訪問網頁的URL記錄Ｄ收發郵件的記錄

23.以下關于AC/SG設備數據中心的同步賬號配置中的數據中心WEB端口的說法，正確的是:Ａ設置的是登陸外置數據中心的WEB端口

Ｂ設置的是登陸外置數據中心配置WEB的端口Ｃ設置的是登陸內置數據中心的WEB端口Ｄ設置的是內外數據中心同步數據的端口

24.以下關于AC內，外置數據中心的說法，正確的是：

A．AC內置數據中心有內容探尋的功能，外置數據中心沒有

B．AC內置數據中心和外置數據中心的所有功能是一直的，沒有任何區別

C．AC外置數據中心可以使用數據中心查詢KEY控制上網日志的查詢，內置數據中心沒有D．AC外置數據中心有內容探尋的功能，內置數據中心沒有

25.以下關于AC上網權限策略的說法，不能實現的是：Ａ可以過濾惡意篡改注冊表行為

Ｂ可以實現僅允許訪問信任證書的HTTP網站Ｃ可以封堵內網用戶通過HTTP和SOCKSS代理上網Ｄ可以使封堵所有使用過期證書的HTTP網站

26.某用戶使用AC設備做網關，WAN口IP為5，內網網段是10.0.0。0/，現在設置代理內網上網，請問如下設置，不能滿足要求的是？Ａ選擇“應用于所有WAN口哦〞，虛著呢“代理制定網段〞，鍵入“/〞.選擇“使用外網接口地址。

Ｂ選擇“應用于所有WAN口〞，選擇“代理所有IP地址〞，選擇“使用外網接口地址。Ｃ選擇“指定網口〞為LAN口，選擇“代理制定網段〞，鍵入“/〞，選擇“使用外網接口地址〞。

Ｄ選擇“指定網口〞為WAN口，選擇“代理制定網段〞，鍵入“/〞，選擇“使用如下地址〞，“鍵入5/55〞。

27.請問如下哪種應用場景中需要AC設備配置路由？

Ａ設備路由模式部署，WAN口接公網線路，LAN口連接三層交換機，內網多網段，假使內網用戶訪問公網，需要在AC設備上設置內網網段的，下一跳指向三層交換機

Ｂ設備路由模式部署，WAN口接公網線路，內網二層網絡，假使內網用戶訪問公網，需要在AC設備上配置

Ｃ設備旁路模式部署，LAN口連接三層交換機鏡像口，內網多網段，假使內網用戶訪問公網，需要在AC設備上設置內網網段的路由，下一跳指向三層交換機

Ｄ設備網橋模式部署，WAN口連接網關路由器，LAN口連接二層網絡，假使內網用戶訪問公網，需要在AC設備上設置缺省路由，下一跳指向前置路由器。

28.設備網橋模式部署，如下哪項功能失效？ＡVPN功能Ｂ流量控制Ｃ放DOS攻擊Ｄ準入系統

29.如下關于AC設備路由模式部署的特點，說法錯誤的是：Ａ路由模式部署，不需用藥改變客戶原來的網絡環境Ｂ路由模式部署，AC設備能實現的功能最多，最全

Ｃ路由模式部署，AC設備的LAN和WAN口IP必需設置在不同網段

Ｄ路由模式部署，可以吧AC設備部署在網絡出口，替換原來網絡出口的路由器設備

30.某客戶購買了SANGFORAC設備計劃部署在供公司總部做上網行為的管理，分公司網絡出口是一臺Fortinct的防火墻帶VPN功能，希望AC設備也能喝Fortioct防火墻做到VPN互聯，請問公司總部的AC設備建議何種方式部署？Ａ路由模式和網橋模式均可Ｂ旁路模式Ｃ網橋模式

Ｄ路由模式

31.某客戶希望部署SANGFORAC設備對內網用戶的上網流量進行管理和控制，又不愿意改動原來的網絡，請問推薦AC設備何種方式部署？Ａ旁路