2024年ASWG技術知識筆試歷年真題薈萃含答案（圖片大小可自由調整）第1卷一.參考題庫(共30題)1.以下哪種部署方式屬于透明代理方式（）？A、PAC腳本B、WCCPC、PBRD、瀏覽器設置2.某ASWG策略設置為阻止所有用戶訪問txt類型的文件，如果web服務器上某txt文件擴展名被修改為.docx，此時用戶訪問該文件會被ASWG策略阻止嗎（）？A、會B、不會3.關于顯示代理描述正確是（）？A、ASWG只支持對HTTP、FTP、SOCKS協議的顯示代理B、顯示代理、反向代理采用IP+端口的設置模式，其中設置的IP和端口不可以配置沖突C、對于HTTP顯示代理，ASWG可以設置透傳CONNECT端口，透傳以后不對訪問請求進行任何處理D、旁路模式下ASWG不支持顯示代理4.如果ASWG開啟SSL代理，用戶只能通過將ASWG根證書導入瀏覽器信任的根證書列表，以消除訪問SSL網站的瀏覽器安全警告5.關于ASWG的測試License，下列描述正確的是（）？A、測試License過期重啟服務后會出現ASWG代理服務無法啟動的現像，造成用戶網絡異常B、測試License過期無論是否重啟代理服務對用戶網絡使用都沒有任何影響C、測試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫可以正常使用D、測試License過期URL分類庫、病毒庫下載失敗，舊的分類庫、病毒庫不可以正常使用E、測試License過期URL分類庫、病毒庫正常，沒有任何影響6.X-Authenticated-User頭信息一般情況下適用于哪些使用場景（）？A、ASWG作為上游代理時，從下游代理讀取該信息作為用戶信息B、ASWG作為上游代理時，發送該信息給下游代理作為用戶信息C、ASWG作為下游代理時，從上游代理讀取該信息作為用戶信息D、ASWG作為下游代理時，發送該信息給上游代理作為用戶信息7.ASWG全局白名單設置的用戶、IP、URL會被放行且不會記錄用戶行為日志8.關于ASWG無法識別的通過HTTP、HTTPS通道的協議，以下描述正確有哪些（）？A、ASWG對未知的HTTP協議、HTTPS協議的數據報文只能透傳，以減少用戶網絡訪問的影響B、ASWG對未知的HTTP協議、HTTPS協議的數據報文不做內容分析C、ASWG對未知的HTTP協議、HTTPS協議的數據報文不做安全分析D、ASWG對未知的HTTP協議、HTTPS協議的數據報文只能阻止，以減少用戶網絡安全隱患9.關于ASWG中的安全URL功能，以下描述正確是（）？A、ASWG設備本地有基礎的安全URL分類庫B、安全URL分類庫獨立于URL基礎庫C、可以用于郵件的URL惡鏈防護D、可以實時連接云端檢測安全URL，提高安全防護10.關于URL風險級別與URL風險類別描述正確的有哪些（）？A、用戶可以增加自定義URL風險類別B、用戶可以增加自定義URL風險級別C、可以針對風險級別、風險類別配置ASWG策略D、可以將URL分類、安全URL分類、CloudApp分類添均加到風險級別、風險類別11.ASWG旁路模式下，支持的協議有哪些（）？A、HTTPB、HTTPSC、FTPD、POP3E、IMAPF、TCPG、SMTP12.反向代理的工作模式主要是面向保護內部Web應用發布的場景13.ASWG的策略可以設置優先級，也可以對HTTP/HTTPS的“請求”和“響應”分別進行設置，下列描述正確的是（）？A、所有“請求”的策略優先級高于所有“響應”的策略B、所有“響應”的策略優先級高于所有“請求”的策略C、無論是“請求”還是“響應”的策略都以策略優先級為準D、當策略里同時配置了請求和響應，則高優先級的策略命中以后不會再執行優先級低的策略14.SecGator產品系列里支持郵件防惡鏈功能的產品都有哪些（）？A、ASWGB、DSGC、ASEGD、UCWIE、ITMF、MAG15.關于ASWG反向代理的主要使用方式，下列描述正確的是（）？A、反向代理：需要在用戶的瀏覽器或應用客戶端配置（如：QQ）代理服務器B、反向代理：必須在操作系統層面來設置代理服務器C、反向代理：在電腦上安裝一個客戶端來將該電腦的所有流量轉到代理服務器上D、反向代理：通過四層負載均衡設備將用戶訪問請求轉發到代理設備上將用戶訪問請求指到代理設備上E、反向代理：通過路由器上的WCCP（WebCacheCommunicationProtocol，網絡緩存通信協議）功能將用戶上網的流量指向代理服務器F、反向代理：放置在應用服務器前端，需要設置重定向代理規則將用戶的訪問請求轉到后端的應用服務器G、反向代理：訪問HTTPS請求時會彈出證書錯誤的告擎，除非將服務器的證書和私鑰導入ASWG16.ASWG策略檢測支持以下哪種方式檢測文件類型（）？A、實際文件類型B、Content-TypeC、文件簽名D、文件擴展名17.關于ASWG證書驗證的功能，以下描述正確的是（）？A、證書CN與域名的匹配驗證B、證書過期或未生效驗證C、驗證證書鏈中所有證書是否過期或者是否被吊銷D、根據CRL驗證證書撤銷狀態E、根據OCSP驗證證書撤銷狀態F、證書是否包含CRLURI或OCSPURI的驗證18.關于ASWG策略對關鍵字的檢測描述正確是哪些（）？A、只能檢測URL地址中的關鍵字B、可以檢測Web頁面中的關鍵字C、可以像DLP策略中的關鍵字一樣，設置關鍵字對D、檢測結果受URL和CGI的檢測范圍設置影響19.ASWG與NGFW“下一代防火墻”的Web安全檢測能力相比，下列描述正確的是（）？A、ASWG的Web安全檢測能力弱于NGFWB、NGFW對于安全的分析是基于數據流和檢測方式，為了保證性能不會中斷數據傳輸，當出現掃描慢或是大數據的情況時很大程度上會出現安全掃描失敗的情況C、ASWG的代理模式是基于數據Session的技術會接收完整的數據，然后進行安全分析和DLP深層次內容分析，完整度和準確性非常高D、ASWG的Web安全檢測能力強于NGFW20.關于URL分類庫在ASWG和UCSS上的更新管理，下列描述正確的是（）？A、UCSS上的URL分類更新和ASWG上的URL分類更新是統一的，更新后必須保持版本號一致B、UCSS上的URL分類更新是更新分類的元數據（即URL分類庫的結構，如：分類名稱、結構）C、ASWG上的URL分類更新是更新的基礎庫的內容（即URL基礎庫里的內容）D、UCSS上的URL分類更新和ASWG上的URL分類更新后版本號可能不一致21.ASWG策略針對購物分類和游戲分類均設置為提示動作，如果用戶先訪問購物分類點擊繼續瀏覽，那么在提示有效期內，用戶再訪問游戲分類會再次出現提示頁面嗎（）？A、會B、不會22.關于ASWG的安全掃描描述正確的是（）？A、旁路工作模式，不支持安全掃描B、ASWG的安全掃描只是針對HTTP、HTTPS的Response報文起作用C、基于策略的安全掃描和全局的“安全設置”進行的安全掃描是相互獨立的，互不影響D、安全掃描不僅受策略動作的設置影響，還受SWG設備的“協議”中的“安全分析”設置影響23.關于ASWG的ICAPClient功能描述正確的有哪些（）？A、可以將用戶通過HTTP代理的請求使用ICAP協議發給一個第三方ICAPServer處理B、可以將用戶通過HTTP代理的請求使用ICAP協議發給多個第三方ICAPServer處理C、不可以將用戶通過HTTP代理的請求使用ICAP協議同時發給第三方和內置CAE引擎處理D、ICAPClient支持對HTTP、HTTPS、FTP協議的處理24.某用戶被管理員加入ASWG全局黑名單，該用戶產生的用戶行為日志以下說法正確的是（）？A、策略名稱為空，URL分類信息為空B、策略名稱不為空（固定為：黑名單），URL分類信息為空C、策略名稱為空，URL分類信息不為空D、策略名稱不為空（固定為：黑名單），URL分類信息不為空25.關于ASWG的認證標準彈窗適用于那些認證方式（）？A、ADB、LDAPC、IWAD、RadiusE、集成WebAuthF、OAuth2.0G、自定義（本地用戶）26.ASWG通過URL重定向將163.com重定向至，此時用戶訪問163.com看到的網頁URL和網頁內容是（）？A、163.com和163網頁內容B、163.com和網頁內容C、和網頁內容D、和163網頁內容27.ASWG與NGFW“下一代防火墻”的URL安全檢測、類別覆蓋能力相比，下列描述正確的是（）？A、ASWG的URL安全檢測、類別覆蓋能力弱于NGFWB、NGFW集成了URL過濾功能，但主要能力依然是防火墻和對應用的識別，對于URL類別的控制顆粒度較粗C、ASWG專注Web安全的防護能力，其中一部分就是對URL分類的精細化顆粒度控制D、ASWG的URL安全檢測、類別覆蓋能力強于NGFW28.以下哪種認證方式需要將ASWG設備加入windows域（）A、ActiveDirectoryB、RadiusC、IWAD、SAML29.關于ASWG的認證功能，以下描述正確的是（）？A、ASWG設備加入域后才可以啟用IWA認證B、集成WebAuth認證登錄頁面和認證響應頁面可以設置不同的URLC、ASWG中的OAuth2.0的認證服務可以支持用戶名/密碼和二維碼的認證方式（取決于第三方支持的類型）D、ASWG可以查看每種認證服務器的在線用戶，并且可以強制注銷某在線用戶30.在啟用了WCCP透明代理的模式下，ASWG與路由器之間的通信消息是什么（）？A、HereIam，IseeyoureceivedB、Iamhere，IhearyouC、HereamI，IseeyoureceivedD、HereIam，Ihearyou第1卷參考答案一.參考題庫1.參考答案:B,C2.參考答案:B3.參考答案:A,B,C,D4.參考答案:正確5.參考答案:A6.參考答案:A,D7.參考答案:錯誤8.參考答案:B,C9.參考答案:A,B,C,D10.參考答案:A,C11.參考答案:A,D,E,F,G12.參考答案:正確13.參考答案:A14.參考答案:A,C15.參考答案:D,F,G16.參考答案:B,D17.參考答案:A,B,C,D,E,F18.參考答案:A,D19.參考答案:B,C,D20.參考答案:B,C,D21.參考答案:B22.參考答案:C,D23.參考答案:A,C24.參考答案:D25.參考答案:A,B,C,D26.參考答案:C27.參考答案:B,C,D28.參考答案:C29.參考答案:A,B,C,D30.參考答案:A第2卷一.參考題庫(共30題)1.同一條ASWG策略中如果動作生效時段出現重復，則根據動作優先級執行動作2.WCCP的是哪些詞匯的簡稱（）？A、WebCacheCommunicationProtocolB、WebContentCacheProtocolC、WebCacheContentProtocolD、WebCookieCommunicationProtocol3.DSG可以支持多種工作模式，下列描述正確的是（）？A、支持：串行模式B、支持：旁路模式C、支持：代理模式D、支持：路由模式4.ASWG與NGFW“下一代防火墻”的Web緩存能力相比，下列描述正確的是（）？A、ASWG的Web緩存能力弱于NGFWB、NGFW提供了較強的Web緩存能力，可以大大提高用戶的上網速度、提高效率C、ASWG高速緩存技術可以讓企業大幅網絡使用成本、提高效率D、ASWG的Web緩存能力強于NGFW5.關于ASWGURL重定向規則中的的應答改寫規則，以下描述正確的是（）？A、應答改寫規則只應用于反向代理的場景B、只能改寫明文報文C、只能改寫報文中的URL地址D、可以同時應用于正向、反向代理場景6.ASWG支持以下哪種賬號綁定方式（）？A、賬號綁定主機名B、賬號綁定IP地址C、賬號綁定同時在線認證次數D、賬號綁定MAC地址7.ASWG支持哪些阻止類型（）？A、黑名單阻止B、URL阻止C、文件類型阻止D、關鍵字阻止E、計時阻止F、安全威脅阻止G、DLP阻止8.關于ASWG在線用戶功能描述正確有哪些（）？A、只有開啟了ASWG認證功能，在線用戶列表中用戶才會顯示用戶信息B、管理員可以將在線用戶的IP加入全局黑名單，從而強制該IP立即下線C、在線用戶列表中的流量統計信息會被清空重新統計D、管理員可以通過在線用戶列表了解一些異樣用戶，比如并發連接數超大、帶寬占用較高9.關于HTTP代理功能的描述，下列描述正確的是（）？A、HTTP代理主要包括顯示代理、透明代理、反向代理等，其中訪問HTTP網頁內容時顯示代理對用戶使用有感知，透明代理、反向代理對用戶使用無感知B、用戶訪問HTTPS請求時可以通過HTTP代理，這種請求方式叫HTTPSOverHTTPC、用戶訪問FTP請求時可以通過HTTP代理，這種請求方式叫FTPOverHTTPD、用戶訪問HTTP請求時可以通過HTTP代理，這種情況下不會彈出證書錯誤的提示10.關于ASWG顯示代理的主要使用方式，下列描述正確的是（）？A、顯示代理：需要在用戶的瀏覽器或應用客戶端配置（如：QQ）代理服務器B、顯示代理：必須在操作系統層面來設置代理服務器C、顯示代理：在電腦上安裝一個客戶端來將該電腦的所有流量轉到代理服務器上D、顯示代理：在四層設備機上通過PBR（PolicyBasedRouting，策略路由）方式將用戶訪問請求指到代理設備上E、顯示代理：通過路由器上的WCCP（WebCacheCommunicationProtocol，網絡緩存通信協議）功能將用戶上網的流量指向代理服務器F、顯示代理：放置在應用服務器前端，需要設置重定向代理規則將用戶的訪問請求轉到后端的應用服務器G、顯示代理：訪問HTTPS請求時會彈出證書錯誤的告擎，除非將ASWG的根證書導入瀏覽器的信任根證書列表11.ASWG各種庫支持以下哪種方式進行更新（）？A、自動定時更新B、手動立即更新C、手動導入本地庫文件D、所有ASWG設備之間自動同步12.關于ASWG的文件類型策略設置，以下描述正確的是（）？A、ASWG可以按照文件的擴展名、MIMEType兩種方式設置ASWG策略B、安全掃描只能基于擴展名方式設置，不能基于MIMEType的方式C、ASWG支持定期從云端更新擴展名、MIMEType方式分類的文件類型庫D、同一個擴展名或同一種MIMEType可以屬于多種文件類型分類13.當通過ASWG進行用戶認證，如果當前正在認證的用戶已經在其它的設備上認證完成時，在不設置認證綁定規則的前提下，以下可以支持的場景有（）？A、不限制賬戶登錄，該用戶可以使用多個IP地址同時登錄B、提示帳號在其他IP上登錄，不注銷以前的登錄C、強制注銷以前的登錄，在當前IP上完成認證D、直接阻止新的認證14.關于ASWG策略描述正確的有哪些（）？A、同一等級中可以包含多個策略，如果用戶的Web請求命中其中一個策略就會跳出該等級的檢測，并記錄命中的策略名稱B、對用戶的Web訪問，ASWG會匹配同一等級中所有策略，日志中也會顯示所有命中的策略名稱C、同一等級的ASWG策略，最終是按照最嚴動作執行，動作順序為：阻止>計時>提示>放行，所以日志中只會記錄一個命中的策略名稱D、在開啟ITM功能后，來源的RiskLevel也可以應用于ASWG策略匹配檢測15.ASWG支持針對那些HTTPheader進行插入操作（）？A、User-AgentB、ViaC、RefererD、X-Forwarded-For16.ASWG與NGFW“下一代防火墻”相比，下列描述正確的是（）？A、網絡處理能力：ASWG弱于NGFWB、Web安全檢測能力：ASWG弱于NGFWC、WebDLP內容識別能力：ASWG強于NGFWD、Web緩存能力：ASWG強于NGFWE、URL安全檢測、類別覆蓋能力：ASWG強于NGFWF、用戶認證的靈活性：ASWG強于NGFWG、應用識別控制能力：ASWG弱于NGFW17.如果ASWG沒有開啟用戶認證，那么ASWG不可能記錄IP對應的用戶信息18.關于ASWG里的SMTPMTA功能模塊，下列描述正確的是（）？A、只要有SWG+FullDLP的License才會有SMTPMTA的功能模塊B、只要有SWG的License就會包含SMTPMTA的功能模塊C、只要有SWG+BaseDLP的License才會有SMTPMTA的功能模塊D、只要有任何一種DLP的License就會包含SMTPMTA的功能模塊19.關于ASWG緩存功能，以下描述正確的是（）？A、支持對HTTP、HTTPS、FTP協議的用戶上網內容緩存B、FTPOverHTTP的緩存開啟由HTTP的緩存控制C、HTTP和FTP的硬盤緩存最大為200GD、管理員可以通過設備管理頁面系統工具（CLU）命令清除所有緩存20.郵件防惡鏈的功能必須基于ASWG的產品才可以生效21.通過以下哪個規則可以直接阻止客戶端使用ASWG代理（）？A、帶寬控制規則B、代理訪問規則C、連接控制規則D、URL重定向規則22.ASWG與NGFW“下一代防火墻”的應用識別控制能力相比，下列描述正確的是（）？A、ASWG的應用識別控制能力弱于NGFWB、應用識別是NGFW的基礎，識別在訪問控制之前，NGFW是基于數據流的特征識別技術，對應用識別的數量、質量、自定義應用都有很強的控制能力C、ASWG是在于代理的協議識別技術，當應用通過代理以后大部分會轉換為Connect請求，已經轉換了原始的協議數據特征D、ASWG的應用識別控制能力強于NGFW23.ASWG與NGFW“下一代防火墻”的網絡處理能力相比，下列描述正確的是（）？A、ASWG的網絡處理能力弱于NGFWB、NGFW的網絡處理能力往往會給人誤導，一般是指的防火墻對數據包處理的性能C、NGFW在開啟了安全威脅保護功能以后性能會出現幾何級下降（70-90%）D、ASWG的網絡處理能力強于NGFW24.ASWG認證規則支持根據以下哪些目標類型進行設置（）？A、IP/IP段B、URL分類C、域名D、正則25.ASWG可以基于一些內容檢測員工的上網行為，以下哪些可以作為檢查項（）？A、CloudApp分類B、URL分類C、文件類型D、文件內容中的關鍵字E、Http的Header頭內容F、安全URL分類26.ASWG中的全局白名單功能描述正確的有哪些（）？A、可以對來源、目標分別設置白名單B、命中全局白名單的用戶Web訪問不會被記錄在用戶行為日志C、命中全局白名單的用戶Web訪問不會再