被添加至SSL例外的URL，以下哪些现象是正确的（）？A、用户浏览器看到证书为ASWG设备证书，ASWG策略对该URL正常进行过滤B、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略URL正常进行过滤C、用户浏览器看到证书为ASWG设备证书，ASWG策略不会对该URL进行过滤D、用户浏览器看到证书为OS（OriginalServer）证书，ASWG策略不会对该URL进行过滤

第1题：

ASWG可以针对哪些用户类进行策略设定（）？

• A、用户名
• B、邮箱地址
• C、组织单元
• D、IP/IP段

第2题：

X-Authenticated-User头信息一般情况下适用于哪些使用场景（）？

• A、ASWG作为上游代理时，从下游代理读取该信息作为用户信息
• B、ASWG作为上游代理时，发送该信息给下游代理作为用户信息
• C、ASWG作为下游代理时，从上游代理读取该信息作为用户信息
• D、ASWG作为下游代理时，发送该信息给上游代理作为用户信息

第3题：

ASWG全局白名单设置的用户、IP、URL会被放行且不会记录用户行为日志

第4题：

关于ASWG的客户端证书功能，以下功能描述正确是（）？

• A、ASWG代理服务器可以直接透传客户端的证书请求
• B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯
• C、产生客户端证书事件，但该事件只支持透传或阻止的动作

第5题：

某用户被管理员加入ASWG全局黑名单，该用户产生的用户行为日志以下说法正确的是（）？

• A、策略名称为空，URL分类信息为空
• B、策略名称不为空（固定为：黑名单），URL分类信息为空
• C、策略名称为空，URL分类信息不为空
• D、策略名称不为空（固定为：黑名单），URL分类信息不为空

第6题：

如果ASWG策略检测关键字keyword并阻止，用户请求http：//www.baidu.com/search？p=keyword，以下哪种检测设置下用户访问会被阻止（）？

• A、仅URL
• B、仅CGI
• C、URL和CGI

第7题：

关于URL风险级别与URL风险类别描述正确的有哪些（）？

• A、用户可以增加自定义URL风险类别
• B、用户可以增加自定义URL风险级别
• C、可以针对风险级别、风险类别配置ASWG策略
• D、可以将URL分类、安全URL分类、CloudApp分类添均加到风险级别、风险类别

第8题：

关于ASWG证书验证的功能，以下描述正确的是（）？

• A、证书CN与域名的匹配验证
• B、证书过期或未生效验证
• C、验证证书链中所有证书是否过期或者是否被吊销
• D、根据CRL验证证书撤销状态
• E、根据OCSP验证证书撤销状态
• F、证书是否包含CRLURI或OCSPURI的验证

第9题：

ASWG设备上包含以下哪些库（）？

• A、反病毒库
• B、反垃圾库
• C、URL分类库
• D、CloudAPP分类库
• E、安全URL分类库

第10题：

ASWG通过URL映射将163.com映射至ea.com，此时用户访问163.com看到的网页URL和网页内容是（）？

• A、163.com和163网页内容
• B、163.com和ea.com网页内容
• C、ea.com和ea.com网页内容
• D、ea.com和163网页内容

第11题：

ASWG与NGFW“下一代防火墙”的URL安全检测、类别覆盖能力相比，下列描述正确的是（）？

• A、ASWG的URL安全检测、类别覆盖能力弱于NGFW
• B、NGFW集成了URL过滤功能，但主要能力依然是防火墙和对应用的识别，对于URL类别的控制颗粒度较粗
• C、ASWG专注Web安全的防护能力，其中一部分就是对URL分类的精细化颗粒度控制
• D、ASWG的URL安全检测、类别覆盖能力强于NGFW

第12题：

关于URL分类库在ASWG和UCSS上的更新管理，下列描述正确的是（）？

• A、UCSS上的URL分类更新和ASWG上的URL分类更新是统一的，更新后必须保持版本号一致
• B、UCSS上的URL分类更新是更新分类的元数据（即URL分类库的结构，如：分类名称、结构）
• C、ASWG上的URL分类更新是更新的基础库的内容（即URL基础库里的内容）
• D、UCSS上的URL分类更新和ASWG上的URL分类更新后版本号可能不一致

第13题：

ASWG认证规则支持根据以下哪些目标类型进行设置（）？

• A、IP/IP段
• B、URL分类
• C、域名
• D、正则

第14题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第15题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第16题：

如果ASWG开启SSL代理，用户只能通过将ASWG根证书导入浏览器信任的根证书列表，以消除访问SSL网站的浏览器安全警告

第17题：

关于ASWG的带宽管理功能，以下描述正确的是（）？

• A、可以对用户访问的URL分类、CloudApp分类配置带宽限制
• B、SWG管理->规则元素->带宽限速规则有数量限制，列表中最多可以添加254个带宽限速规则
• C、同一个限速规则可以被不同的ASWG策略引用，所有引用该规则的策略共享该限速规则的上、下行带宽限制
• D、ASWG支持配置如下策略：员工上班时间访问视频类网站进行下载最大带宽为5Mbps，上传最大带宽为1Mbps的限制

第18题：

关于ASWG中的安全URL功能，以下描述正确是（）？

• A、ASWG设备本地有基础的安全URL分类库
• B、安全URL分类库独立于URL基础库
• C、可以用于邮件的URL恶链防护
• D、可以实时连接云端检测安全URL，提高安全防护

第19题：

ASWG开启HTTPS代理，但如果用户浏览器没有导入ASWG证书作为根证书信任，下列描述哪些是正确的（）？

• A、可以对HTTPS请求进行ASWG策略分析，不可以进行HTTPSDLP内容分析
• B、可以对HTTPS请求进行ASWG策略分析，也不可以进行HTTPSDLP内容分析
• C、不可以对HTTPS请求进行ASWG策略分析，可以进行HTTPSDLP内容分析
• D、可以对HTTPS请求进行ASWG策略分析，也可以进行HTTPSDLP内容分析

第20题：

ASWG用户行为日志“URL安全级别”包含以下哪种类型（）？

• A、信息
• B、低
• C、中
• D、高

第21题：

UCSS设备上包含完整URL分类库信息，以便配合ASWG策略设置

第22题：

关于ASWG的测试License，下列描述正确的是（）？

• A、测试License过期重启服务后会出现ASWG代理服务无法启动的现像，造成用户网络异常
• B、测试License过期无论是否重启代理服务对用户网络使用都没有任何影响
• C、测试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库可以正常使用
• D、测试License过期URL分类库、病毒库下载失败，旧的分类库、病毒库不可以正常使用
• E、测试License过期URL分类库、病毒库正常，没有任何影响

第23题：

关于ASWG显示代理的主要使用方式，下列描述正确的是（）？

• A、显示代理：需要在用户的浏览器或应用客户端配置（如：QQ）代理服务器
• B、显示代理：必须在操作系统层面来设置代理服务器
• C、显示代理：在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
• D、显示代理：在四层设备机上通过PBR（PolicyBasedRouting，策略路由）方式将用户访问请求指到代理设备上
• E、显示代理：通过路由器上的WCCP（WebCacheCommunicationProtocol，网络缓存通信协议）功能将用户上网的流量指向代理服务器
• F、显示代理：放置在应用服务器前端，需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
• G、显示代理：访问HTTPS请求时会弹出证书错误的告擎，除非将ASWG的根证书导入浏览器的信任根证书列表