被添加至SSL例外的URL,以下哪些现象是正确的()?A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤

题目

被添加至SSL例外的URL,以下哪些现象是正确的()?

  • A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤
  • B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤
  • C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤
  • D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

ASWG与NGFW“下一代防火墙”相比,下列描述正确的是()?

  • A、网络处理能力:ASWG弱于NGFW
  • B、Web安全检测能力:ASWG弱于NGFW
  • C、WebDLP内容识别能力:ASWG强于NGFW
  • D、Web缓存能力:ASWG强于NGFW
  • E、URL安全检测、类别覆盖能力:ASWG强于NGFW
  • F、用户认证的灵活性:ASWG强于NGFW
  • G、应用识别控制能力:ASWG弱于NGFW

正确答案:A,C,D,E,F,G

第2题:

ASWG可以针对哪些用户类进行策略设定()?

  • A、用户名
  • B、邮箱地址
  • C、组织单元
  • D、IP/IP段

正确答案:A,C,D

第3题:

如果想制作自签的证书且使用已有的钥匙,需要在/usr/share/ssl/certs目录中键入(11)命令,接着用户将会看到如图7-17所示的输出信息。

当用户输入口令字后,系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后,自签的证书将被创建在(12)文件中。生成该证书后,重新启动安全服务器就可使该证书生效。

假设用户小郭的万维网服务器域名www.wg_gcz.org,要测试自签的证书,需在浏览器中输入的URL是(13)。


正确答案:(11) make testcert(12) /etc/httpd/conf/ssl.crt/server.crt (13) https://www.wg_gcz.org
(11) make testcert(12) /etc/httpd/conf/ssl.crt/server.crt (13) https://www.wg_gcz.org 解析:如果用户想制作自签的证书且使用已有的钥匙,需要进行以下的操作步骤。
1)首先使用cd命令转换到/etc/httpd/conf目录,使用rm ssl.key/server.key和rm ssl.crt/server.crt命令删除在系统安装中生成的假钥匙和假证书。
2)改换到/ust/share/ssl/certs目录中,键入make genkey命令生成用户自己的随机钥匙。
3)接着在提示符下键入口令字。系统将创建一个包括用户的钥匙的/etc/httpd/conf/ssl.key/server.key文件。
4)在/usr/share/ssl/certs目录中键入make testcert命令,也可得到与上一步类似的系统输出信息。
5)在提示符下键入口令字后,系统就会要求输入所要制作的自签证书的用户信息。
6)完成用户信息输入后,自签的证书将被创建在/etc/httpd/conf/ssl.crt/server.crt文件中。
7)生成证书后,用户需要使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。
如果用户小郭的万维网服务器域名为www.wg_gcz.org,测试用户的自签证书,则需在浏览器的地址栏内输入的URL为https://www.wg_gcz.org。

第4题:

ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志


正确答案:错误

第5题:

X-Authenticated-User头信息一般情况下适用于哪些使用场景()?

  • A、ASWG作为上游代理时,从下游代理读取该信息作为用户信息
  • B、ASWG作为上游代理时,发送该信息给下游代理作为用户信息
  • C、ASWG作为下游代理时,从上游代理读取该信息作为用户信息
  • D、ASWG作为下游代理时,发送该信息给上游代理作为用户信息

正确答案:A,D

第6题:

某ASWG策略设置为阻止所有用户访问txt类型的文件,如果web服务器上某txt文件扩展名被修改为.docx,此时用户访问该文件会被ASWG策略阻止吗()?

  • A、会
  • B、不会

正确答案:B

第7题:

ASWG认证规则支持根据以下哪些目标类型进行设置()?

  • A、IP/IP段
  • B、URL分类
  • C、域名
  • D、正则

正确答案:A,C,D

第8题:

如果客户的UCSS具有ASWG授权,但是暂时没有ASWG设备,可以通过UCSS查询URL所属的正确分类信息


正确答案:错误

第9题:

关于ASWG策略描述正确的有哪些()?

  • A、同一等级中可以包含多个策略,如果用户的Web请求命中其中一个策略就会跳出该等级的检测,并记录命中的策略名称
  • B、对用户的Web访问,ASWG会匹配同一等级中所有策略,日志中也会显示所有命中的策略名称
  • C、同一等级的ASWG策略,最终是按照最严动作执行,动作顺序为:阻止>计时>提示>放行,所以日志中只会记录一个命中的策略名称
  • D、在开启ITM功能后,来源的RiskLevel也可以应用于ASWG策略匹配检测

正确答案:B,D

第10题:

ASWG以下功能可以记录至用户行为日志的有哪些()?

  • A、命中全局黑名单
  • B、命中SSL例外
  • C、命中ASWG设备上的全局例外
  • D、命中证书事件

正确答案:A,B

更多相关问题