ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行DLP策略管理

第1题：

ASWG中的全局白名单功能描述正确的有哪些（）？

• A、可以对来源、目标分别设置白名单
• B、命中全局白名单的用户Web访问不会被记录在用户行为日志
• C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测
• D、全局白名单的优先级高于ASWG策略

第2题：

ASWG设备可以作为ICAPclient使用，但不可以作为ICAPserver使用

第3题：

某ASWG策略设置为阻止所有用户访问txt类型的文件，如果web服务器上某txt文件扩展名被修改为.docx，此时用户访问该文件会被ASWG策略阻止吗（）？

• A、会
• B、不会

第4题：

关于ASWG的客户端证书功能，以下功能描述正确是（）？

• A、ASWG代理服务器可以直接透传客户端的证书请求
• B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯
• C、产生客户端证书事件，但该事件只支持透传或阻止的动作

第5题：

关于ASWG的ICAPClient功能描述正确的有哪些（）？

• A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理
• B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理
• C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理
• D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理

第6题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第7题：

关于ASWG的认证功能，以下描述正确的是（）？

• A、ASWG设备加入域后才可以启用IWA认证
• B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URL
• C、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）
• D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户

第8题：

ASWG可以针对哪些用户类进行策略设定（）？

• A、用户名
• B、邮箱地址
• C、组织单元
• D、IP/IP段

第9题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第10题：

ASWG与NGFW“下一代防火墙”的Web安全检测能力相比，下列描述正确的是（）？

• A、ASWG的Web安全检测能力弱于NGFW
• B、NGFW对于安全的分析是基于数据流和检测方式，为了保证性能不会中断数据传输，当出现扫描慢或是大数据的情况时很大程度上会出现安全扫描失败的情况
• C、ASWG的代理模式是基于数据Session的技术会接收完整的数据，然后进行安全分析和DLP深层次内容分析，完整度和准确性非常高
• D、ASWG的Web安全检测能力强于NGFW