如果ASWG没有开启用户认证，那么ASWG不可能记录IP对应的用户信息

第1题：

某ASWG策略设置为阻止所有用户访问txt类型的文件，如果web服务器上某txt文件扩展名被修改为.docx，此时用户访问该文件会被ASWG策略阻止吗（）？

• A、会
• B、不会

第2题：

ASWG认证规则支持根据以下哪些目标类型进行设置（）？

• A、IP/IP段
• B、URL分类
• C、域名
• D、正则

第3题：

如果客户的UCSS具有ASWG授权，但是暂时没有ASWG设备，可以通过UCSS查询URL所属的正确分类信息

第4题：

关于ASWG的认证功能，以下描述正确的是（）？

• A、ASWG设备加入域后才可以启用IWA认证
• B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URL
• C、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）
• D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户

第5题：

ASWG中的全局白名单功能描述正确的有哪些（）？

• A、可以对来源、目标分别设置白名单
• B、命中全局白名单的用户Web访问不会被记录在用户行为日志
• C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测
• D、全局白名单的优先级高于ASWG策略

第6题：

ASWG可以针对哪些用户类进行策略设定（）？

• A、用户名
• B、邮箱地址
• C、组织单元
• D、IP/IP段

第7题：

X-Authenticated-User头信息一般情况下适用于哪些使用场景（）？

• A、ASWG作为上游代理时，从下游代理读取该信息作为用户信息
• B、ASWG作为上游代理时，发送该信息给下游代理作为用户信息
• C、ASWG作为下游代理时，从上游代理读取该信息作为用户信息
• D、ASWG作为下游代理时，发送该信息给上游代理作为用户信息

第8题：

ASWG与NGFW“下一代防火墙”相比，下列描述正确的是（）？

• A、网络处理能力：ASWG弱于NGFW
• B、Web安全检测能力：ASWG弱于NGFW
• C、WebDLP内容识别能力：ASWG强于NGFW
• D、Web缓存能力：ASWG强于NGFW
• E、URL安全检测、类别覆盖能力：ASWG强于NGFW
• F、用户认证的灵活性：ASWG强于NGFW
• G、应用识别控制能力：ASWG弱于NGFW

第9题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第10题：

ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志