1、以下關于SSLVPN安全桌面的描述，正確的是A、所有資源類型都能設置為只能在安全桌面中訪問B、只有私有用戶才能使用安全桌面C、用戶在安全桌面里下載了一個文件保存在C盤，切換到本地桌面，仍然可以查看該文件D、在安全桌面下復制一段文字，不能粘貼到本地桌面的TXT文件里2、對于角色里面準入策略的功能描述正確的是CA、在用戶登錄SSLVPN時檢測用戶是否滿足“端點安全”設置好的檢查策略B、會讓SSLVPN用戶匹配相應的準入條件，只能訪問準入策略內的資源C、在用戶登陸的時候檢測是否滿足該檢查策略，只有滿足策略的客戶端接入SSLVPN后，才能分配到該資源D、準入策略只能全局開啟和關聯3、如果要分配資源的訪問權限給用戶，是通過以下哪項配置實現的BA、通過用戶管理把用戶賬號綁定指定的虛擬IPB、通過角色管理把用戶和資源管理起來C、通過準入策略設置用戶允許訪問資源的前提條件D、只有硬件特征碼認證通過了，就能訪問資源4、某客戶在配置Easylink資源時，將SSL的接入域名應用1，將SSL的8080端口映射給WEB應用2，下列有關Easylink的說法中，正確的是A、若SSL單臂模式部署，只需要在前置防火墻映射80、443端口給SSL設備的LAN口，不需要映射8080端口B、移動用戶能夠使用域名VPNC、SSL的一個接入域名只能對應內網的一個WEB應用D、Easylink資源只能通過點擊資源鏈接進行訪問，不能夠通過手動打開IE的方式進行訪問5、下列有關SSL的Easylink資源的說法，錯誤的是A、使用Easylink的WEB應用適合于解決企業OA等邏輯復雜，大量使用APPLIST,ACTIVEX控件的資源類型B、Easylink資源是將SSL的接入域名或SSL設備的某個端口映射給內網的某個WEB應用C、Easylink又叫站點映射，WEB應用，TCP應用和L3VPN應用都可以啟用該功能D、資源地址偽裝與站點映射（即Easylink）無法同時啟用，兩者只能任選其一6、下列哪些技術只對TCP應用有效，而對WEB應用和L3VPN應用都沒有效果BA、單點登錄B、流緩存C、主從賬號綁定D、資源地址偽裝7、以下關于SSLVPN資源的說法，不正確的是DA、可以用CSV格式文件導入資源B、可以將整個資源組，通過角色授權關聯給用戶C、可以把資源分成若干資源組D、一個資源可以被添加到多個資源組8、某客戶網絡拓撲如下圖所示，移動客戶端的登錄SSLVPN后，需要通過L3VPN應用的全網服務訪問到和兩臺服務器，請問必須在SSL設備上做哪項配置：DA、設置L3VPN應用的資源訪問模式為使用分配的虛擬IP地址作為源地址，同時虛擬IP池添加和3.0網段B、虛擬IP池添加和3.0網段C、需要同時關聯WEB應用的全網服務D、添加和3.0網段到本地子網9、對于默認資源頁面跳轉，描述正確的是：CA、只有WEB資源才能做默認資源頁面B、如果設置了默認資源頁面，所有的用戶接入都只能顯示同一個資源頁面C、TCP應用和L3vpn應用也可以做默認資源頁面D、默認資源頁面跳轉必須先在SSLVPN選項里進行配置10、以下哪項應用不能添加成TCP應用類型CA、遠程桌面（Temnalservice）B、郵件收發（SMTP/POP3）C、數據庫查詢（MSSQL、ORACLE）D、域名解析（DNS）11、關于WEB應用的全網服務，以下說法正確的是AA、只要關聯了WEB應用的全網服務，可以訪問到內網所有類型的服務器B、移動用戶登錄VPN之后，由于沒有具體資源的超鏈接，只能通過打開一個新標簽或新瀏覽器頁面，輸入URL進行訪問C、關聯了WEB應用的全網服務或L3VPN應用的全網服務，移動用戶登錄VPN之后訪問資源的方式是一樣的D、全網服務默認可以訪問SSL設備LAN口的網段，無需額外天津資源12、如下關于SSLVPN的控件，說法正確的是DA、所有用戶登錄SSLVPN，必須安裝控件，否則會訪問不了資源B、可以使用任意系統用戶安裝SSLVPN的控件C、如果IE安全級別較高，可能會導致控件不能自動安裝D、控件一旦損壞，不能自動修復，需要手動卸載，重新安裝13、以下哪項功能不是svpntool工具所具備的CA、卸載SANGFORSSL插件B、自動安裝SANGFORSSL控件C、修復WINDOWS系統SPD、運行debugview調試工具14、以下關于SSL設備控制臺管理員的說法，錯誤的是DA、可以限制管理員登錄設備的源IPB、管理員類型可以設置成“管理員”或“訪客”C、可以設置管理員只允許管理部分SSL用戶組D、平級管理員之間可以互相查看對方管轄的用戶組信息15、下列有關SSLvpn安全桌面的說法中，正確的是A、只允許在安全桌面內訪問TCP應用，L3VPN應用B、允許在安全桌面內截圖，然后粘貼到本地C、啟用安全桌面后，無法切換回本地電腦桌面D、若安全桌面可訪問網段為空的話，則使用安全桌面訪問資源的用戶將無法與本地局域網內的用戶通信16、用戶使用手機通過PPTP接入SSL，但是始終連接不了，請問下面問題分析不合理的是A、可能用戶使用的是3G網絡，網絡質量不穩定導致連接失敗B、可能設備沒有開通PPTP序列號，導致用戶無法接入C、可能設備單臂部署，前置網關設備不支持PPTP穿透導致連接失敗D、可能運營商限制了PPTP連接的端口導致連接失敗17、下列關于使用SSLVPN接入，在使用PPTP訪問資源的說法中，錯誤的是A、通過PPTP訪問的應用，必須添加成為L3VPN應用B、在配置PPTP接入訪問資源時，需要全局勾選“啟用PPTP接入服務”C、Android手機通過PPTP接入SSL后，默認情況下手機無法訪問外網D、SSL設備單臂模式部署時，前置設備只需要映射SSL用戶接入的TCP80和443端口18、用戶使用EASYCONNECT登入SSL之后發現看不到L3VPN資源，請問一下說法錯誤的是A、可能是沒有關聯L3VPN資源B、Easyconnect不支持L3VPN資源，所有沒有顯示C、可能該用戶關聯的策略組沒有啟用允許PPTP接入D、該資源可能被用戶設置隱藏了19、手機使用easyconnect客戶端登錄SSLVPN，不支持一下哪些認證方式CA、硬件特征碼認證B、動態令牌認證C、DKEY認證D、證書認證20、SSL設備遠程應用發布不支持一下哪一種系統AA、windowsmobile系統B、windowsxp系統C、IOS系統D、Android系統21、默認情況下，SSLM5.8的遠程應用發布不需要用到以下哪個端口DA、7170B、7171C、7172D、172322、下列有關SSL存儲服務器的描述，錯誤的是DA、同樣需要在存儲服務器上安裝終端服務和REMOTEAPPAGENT程序B、在設置接入用戶的個人目錄和公共目錄時，需要先將存儲服務器上的文件夾設置為共享文件夾C、存儲服務器的文件格式必須為NTFS格式，不能是FAT32D、接入用戶的公共目錄是通過在存儲服務器上指定某個文件夾為公共目錄，那該文件夾就允許所有接入用戶訪問23、下列有關SSL遠程應用發布的說法中，正確的是AA、遠程應用發布支持終端服務器和存儲服務器為同一服務器B、遠程應用發布只支持終端服務器的操作系統為32位的WindowsServer2003系統，不支持64位的WindowsServer2008系統C、遠程應用發布只能通過搜索終端服務器注冊表的方式來添加發布應用程序D、遠程應用發布的接入終端用戶授權只跟SSL設備有關，跟終端服務器無關24、下列關于流緩存的描述中，錯誤的是A、只要啟用了流緩存，登陸SSLVPN后，就會在右下角看到流緩存啟用成功（或失敗）的提示信息B、只要使用流緩存，必須開通流緩存序列號C、默認情況下，最后一次使用流緩存比上一次使用流緩存超過30天，客戶端的流緩存文件就會被刪除D、公共用戶無法啟用優先使用流緩存25、某公司部署了SANGFORSSLVPN設備，內網有一臺WEB服務器，網管給遠程辦公用戶在WEB應用里建了一個web服務器的應用，請問遠程辦公用戶登錄SSLVPN之后可以如何訪問這個WEB服務器CA、打開一個新的標簽頁，在URL欄里輸入web服務器的URL進行訪問B、重新打開一個瀏覽器進程，在URL欄里輸入web服務器的URL進行訪問C、直接點擊SSLVPN資源頁面上的鏈接進行訪問D、打開一個新的標簽頁，在URL欄里輸入總部的公網地址進行訪問26、短信認證配置完成后，登入SSLVPN,無法接收到短信驗證碼，以下描述和排查方法，錯誤的是A、檢查短信貓是否正常的接到設備串口上，電源是否一閃一閃的亮。檢查短信認證配置里，“SMSC號碼”是否正確填寫了短信貓所插手機卡的號碼。B、將短信貓里的卡插到手機上，看是否能撥打電話和發短信，判斷是否欠費C、打開SSLVPN和短信中心的調試日志，查看是否有SMS模塊發送的包含“用戶名”“手機號碼”“驗證碼”等信息的日志，從而判斷設備SMS模塊是否正常D、用PC的超級終端，檢測設備的串口和短信貓的串口是否能正常應答27、下列關于SSLVPN的基本參數配置，說法錯誤的是BA、基本配置里的HTTPS端口和HTTP端口，設置的是SSLVPN的端口B、如果需要通過Webagent地址連接SSLVPN，必須啟用HTTP端口C、如果用HTTP端口的方式連接SSLVPN，那么數據都是明文傳輸，未加密的D、客戶單使用HTTPS方式登錄SSLVPN時，端口可以不說44328、以下關于使用Webagent地址登錄SSLVPN，說法錯誤的是A、通過Webagent登錄SSLVPN,可以事先動態選路B、在IE瀏覽器中輸入Webagent地址，可以直接訪問SSLVPN的登錄頁面C、SSLVPN的Webagent地址不能和IPSECvpn的Webagent地址共用D、SSLVPN分布式集群環境下的Webagent地址不能設置成IP端口的格式29、以下關于SSLVPN設備多線路自動選路功能，正確的是A、多線路自動選路功能必須是網關模式下才能實現B、多線路自動選路功能必須是單臂模式下才能實現C、網關模式下多線路自動選路必須設置兩個或兩個以上WAN口D、多線路自動選路功能必須結合Webagent一起使用30、下列關于路由設置的應用場景，說法正確的是BA、SSL設備單臂部署時，必須需要配置到內網服務器網段的系統路由B、SSL設備網關模式部署時，如果設備和內網服務器IP地址不在同網段時，必須需要配置到內網服務器網段的系統路由C、如果啟用了L3VPN應用，就必須添加系統路由D、如果只啟用了TCP應用，就不需要添加系統路由31、下列關于SSL設備的本地子網的應用場景，說法正確的是DA、SSL設備部署的內網所有網段，都必須加入到本地子網列表中B、移動客戶端接入SSLVPN獲得的虛擬IP網段，必須加入到本地子網列表C、需要通過SSLVPN訪問的內網服務器所在的網段，都必須加入到本地子網列表D、需要添加WEB全網服務或者IP全網服務，服務器和SSL設備LAN口地址不在同一網段的時候，才需要添加本地子網32、下列關于SANGFORSSL設備網關模式的說法，錯誤的是BA、網關模式下的SSL設備與普通的防火墻想到，具備基本的路由轉發和NAT功能B、網關模式部署的SSL設備，必須部署在公網出口，且分配一個公網IP地址給設備C、網關模式下，SSL設備可以連接多條外網線路提供SSLVPN服務D、網關模式部署對內網網絡改動比較大，可以用于替換原有的出口路由器33、SANGFORSSL設備網關部署，外網多線路，這時需要通過設備（）來實現商務數據的分流BA、系統路由B、策略路由C、多線路選路策略D、上網權限34、SANGFORSSL設備網關模式部署，需要連接多條外網線路，以下說法正確的是CA、需要開通多線路授權B、不需要授權，支持多少條線路只取決于有多少個WAN口C、內網上網選路需要配置好策略路由D、需要設置鏈路聚合36、以下客戶需要中，不能實現的是DA、SSLVPN賬號進行分組管理，不同組的用戶登錄SSLVPN能否訪問的資源不一樣B、管理員分權限管理，普通管理員只能查看SSLVPN運行狀態，其他都不能查看，高級管理員有所有權限C、資源分組進行管理，不同部門的資源劃分到不同資源組D、用戶認證進行分組管理，普通組只使用硬件特征碼認證，管理組只使用DKEY認證37、對于SSLVPN的用戶描述，正確的是BA、一個用戶只能屬于一個組B、一個用戶只能屬于一種角色C、一個用戶可以綁定多個虛擬IPD、用戶主要認證和輔助認證可以選擇與、或的關系38、以下關于SSLVPN公共用戶和私有用戶的說法，錯誤的是CA、公共用戶允許多人使用，在同一時間內同時登陸SSLVPNB、私有用戶同一時間只允許一臺PC使用C、私有用戶可以在線修改登陸密碼、DKEY的PIN碼，手機號碼等D、公共用戶和私有用戶都可以使用證書認證39、關于SSLVPN短信認證的描述，錯誤的是DA、短信認證是一種輔助認證方式，用戶必須同時使用另外一種主要認證B、SANGFORSSLVPN設備內置短信網關，可以直接在設備上接短信貓發送短信C、SANGFORSSLVPN支持中國移動和中國聯通的短信網關D、用戶使用短信認證時，需要輸入短信中的驗證碼才能認證通過，短信驗證碼是永久有效的。40、以下關于SSLVPN短信認證的說法，不正確的是DA、短信認證是一種輔助認證B、SSLVPN的短信認證可以與中國移動V2協議的短信網關結合C、SSLVPN的短信認證需要開通授權才能使用D、SSLVPN的短信認證只能夠利用短信貓發送短信驗證碼41、某客戶需要使用SSLVPN的短信認證功能，已經開通授權，以下設置方法正確的是B①、將SIM卡插入短信貓②、將SIM卡插入SSLVPN設備③、將短信貓接到設備的ETH0口④、將短信貓接到設備的CONSOLE口⑤、啟用短信認證并設置好短信發送參數⑥、新建用戶填寫手機號碼并且啟用短信認證⑦、新建用戶組填寫好手機號碼并且啟用短信認證A、①③⑤⑥B、①④⑤⑥C、②④⑤⑥D、②④⑤⑦42、以下關于SSLVPN新建用戶的說法，正確的是DA、使用數字認證認證，名稱可以留空B、使用用戶名密碼認證的時候才需要填寫名稱C、使用硬件特征碼認證的時候才需要填寫名稱D、無論采用什么認證方式，名稱都必須填寫43、某客戶部署了SSLVPN安全接入來訪問內部OA系統，客戶需求是：用戶群A均通過固定電腦接入，這部分用戶僅允許在自己的電腦上登陸；用戶群B使用的電腦不固定，若只用用戶名密碼認證，擔心不安全，希望有更多安全機制來保證。以下關于如何實現客戶的需求的說法，正確的是：BA、客戶的需求無法實現B、用戶群A采用賬號密碼和硬件特征碼綁定，用戶群B用用戶名密碼和短信認證C、用戶群A采用短信認證，用戶群B采用用戶名密碼和短信認證D、用戶允群A采用用戶名密碼和短信認證，用戶群B采用用戶名密碼認證和數字證書認證44、以下關于短信認證的說法，不正確的是DA、必須要開通短信認證序列號才能正常使用短信認證B、可以把短信貓接到外置服務器上發送短信C、短信認證的驗證碼的有效實際可以自行設置D、需要把短信貓用網線連接到SSL設備的DMZ口上才能進行短信認證45、如果某個用戶登錄SSLVPN需要使用用戶名密碼和硬件特征碼同時認證，該如何設置實現C①、新增用戶組A，認證方式選擇用戶名、密碼和