2017AD渠道初级认证考卷_B卷-80分

您好（詹柱美2-深圳）退出

考场选择/ 2017AD渠道初级认证考卷_B卷/ 正式考试/ 2017AD渠道初级认证考卷_B卷

2017AD渠道初级认证考卷_B卷

1、单选题

[AD6.5]，客户处有2条外网线路，移动100M；联通100M；启用AD的DNS代理功能，dns服务器列表中已经配置了移动和联通的dns地址。关于AD监听地址与客户电脑pc的dns地址设置中以下那个是错误的配置（）

A.DNS代理模块的监听地址留空，pc配置移动的dns

B.DNS代理模块的监听地址留空，pc配置联通的dns

C.DNS代理模块的监听地址为AD的lan口地址，pc配置114.114.114.114

D.DNS代理模块的监听地址为AD的lan口地址，pc配置AD的LAN口地址

A B C D

[AD6.5]，客户外网有电信和联通两条线路，分别对应wan1口和wan2口，local DNS服务器地址分别是1.1.1.1和2.2.2.2。客户想通过AD设备代理内网用户做DNS解析，把DNS解析以2比1的比例分配到电信和联通线路上。①网口、②IP地址、③权值、④启用DNS代理、⑤选择策略，关于DNS代理设置，下列哪个选项能满足客户的需求（）

A.①:wan1/wan2 ②:1.1.1.1/2.2.2.2 ③:1/2 ④:启用 ⑤加权轮询

B.①:wan1/wan2 ②:1.1.1.1/2.2.2.2 ③:2/1 ④:启用 ⑤加权轮询

C.①:wan2/wan1 ②:1.1.1.1/2.2.2.2 ③:2/1 ④:禁用 ⑤加权轮询

D.①:wan2/wan1 ②:2.2.2.2/1.1.1.1 ③:1/2 ④:启用 ⑤轮询

A B C D

[AD6.5]，AD出口网关部署，客户配置启用了DNS透明代理，但没有生效。以下原因最可能的是？（）

A.DNS代理没有配置监听地址

B.DNS代理没有配置监听端口

C.DNS代理没有配置监视域名

D.DNS代理没有配置DNS服务器列表

[AD6.5]，以下关于AD设备智能路由的运营商地址集配置使用说法错误的是（）

A.可以从公网搜集后手动配置在AD上，供后面策略调用

B.直接将地址段的以文件形式导入AD设备，供后面策略调用

C.使用设备内置地址集自动更新

D.需要借助其它网络设备提供地址段配合才可使用

A B C D

[AD6.5]，下面关于NS记录和A记录的说法错误的是（）

A.A记录不可以是一个域名对应多个IP地址

B.AD做智能路由实际上返回该域名的A记录

C.NS记录的作用是告诉这个域名的解析权交给“谁”来解析

D.AD做入站负载可以同时配置NS记录和A记录

6 7A B C D

[AD6.5]，下列哪个DNS记录是AD设备智能DNS不支持的（）

A．MX记录 B. NS记录 C. TXT记录 D.显性URL记录

A B C D

[AD6.5]，禁用“WAN口入站路由转发”选项，下列哪个说法是正确的（）

A.外网用户无法ping通AD WAN口地址

B.应用负载无法正常使用

C.AD的端口映射不生效

D.AD的DNS模块不生效

[AD6.5]，客户在AD上配置了智能DNS，想对外提供内部服务器的域名解析。但一直解析失败，请问有哪些可能性会导致域名解析失败？（）

A.客户在域名提供商处把NS记录指向了AD

B.AD智能DNS服务器监听地址配置为LAN口IP

C.AD上只配置了虚拟IP池和DNS映射，没有配置相应域名的A记录

D.AD没有配置静态就近性

A B C D

[AD6.5]，下列关于AD旁路部署，要实现智能DNS功能说法不正确的是（）

A.需要域名提供商将要解析域名的NS记录指向客户出口对应链路的公网IP。

B.对NS记录指向的对应链路的公网IP做UDP 53端口映射给AD。

C.需要域名提供商将要解析域名的A记录指向客户出口对应链路的公网IP。

D.也可以对同一个局域网内的电脑实现DNS解析的效果。

[AD6.5]，客户使用AD做智能DNS，需要在域名运营商处做什么操作将域名解析指向AD：（）

A.申请域名

B.指一条NS记录到AD设备

C.指A记录到AD设备

D.指一条MX记录到AD设备

A B C D

[AD6.5]，以下关于AD设备端口映射的说法，正确的是（）

A.AD设备如果做了80端口映射，就不能建80端口的虚拟服务。

B.AD设备设置了代理上网，就一定要设置端口映射。

C.AD设备只能指定端口做映射，不能做全映射。

D.AD设备的端口映射规则是可以批量导入的。

[AD6.5]，客户表示他们出口只有一个公网IP，但是想发布多个80端口的不同域名网站，如下方式说法正确的是（）

A.可以满足，通过端口映射匹配高级条件实现

B.可以满足，通过虚拟服务前置调度策略实现

C.可以满足，通过智能DNS静态就近性实现

D.这种情况下没有办法实现客户需求

A B C D

[AD6.5]，关于短信告警，描述错误的是（）

A. 出现网络攻击事件时, 可以配置发送短信提醒

B. 双机切换时,可以配置发送短信告警

C. 节点状态发生变化时, 可以配置发送短信告警

D. 设备只要有告警日志产生, 都可以将短信告警发送到指定手机上

[AD6.5]，关于会话保持的说法，错误的是（）

A.cookie会话保持可以选择插入

B.cookie会话保持的作用域可以留空

C.源IP地址会话保持不可以优先繁忙

D.源IP地址会话保持的时间可按照分钟设置

A B C D

[AD6.5]，下列关于虚拟服务会话保持功能，说法错误的是（）

A.会话保持是在节点池中选择设置

B.会话保持都需要设置超时时间

C.Cookie会话保持主要有，插入，被动，改写等方式

D.如果不配置会话保持，可能出现客户端登录应用之后点击某个页面又需要登录的情况

[AD6.5]，下列不是cookie会话保持方式的是（）

A．插入

B. 改写

C. 被动

D. 主动

A B C D

[AD6.5]，节点池有ab两个服务器，轮询调度方式，使用SourceIP会话保持，掩码24位，超时时间为1小时，10.1.1.1访问的时候负载到服务器a，那么30分钟内另一客户端10.1.1.2发起的访问，以下说法正确的是（）

A．每次都负载到服务器a

B．每次都负载到服务器b

C．轮流负载到服务器a和服务器b

D．随机负载到服务器a和服务器b

18 19A B C D

[AD6.5]，下列哪一项不是AD设备应用负载节点池选择策略的算法（）

A．哈希

B．静态就近性

C．轮询

D．最快响应时间

A B C D

[AD6.5]，下列关于节点监视器的说法正确的是（）

A.节点有效条件设置为至少，当节点服务器无法ping通的时候，但是可以telnet通业务端口的时候，此时节点无法被调度使用，业务系统无法正常使用。

B.节点有效条件设置为至少，当节点服务器可以ping通，但是无法telnet通业务端口的时候，此时节点被调度使用，可以保证业务系统正常访问。

C.节点有效条件设置为全部，当节点服务器无法ping通的时候，但是可以telnet通业务端口的时候，此时节点无法被调度使用，业务系统无法正常使用。

D.节点有效条件设置为全部，当节点服务器可以ping通，但是无法telnet通业务端口的时候，此时节点可以被调度使用，业务系统无法正常使用。

A B C D

[AD6.5]，下列关于connect_tcp节点监视器说法正确的是（）

A.若监视器配置端口采用默认，节点池中节点的端口配置为8080，则节点监视器探测节点的端口为8080

B.若监视器配置端口为80，节点池中节点的端口配置为8080，则节点监视器探测节点的端口为8080

C.若监视器配置端口采用默认，节点池中节点的端口配置为8080，则节点监视器探测节点的端口为80

D.若监视器配置端口为80，节点池中节点的端口配置留空，则节点监视器探测节点的端口为8080

A B C D

[AD6.5]，下关于链路监视器的说法，错误的是（）

A. 支持使用HTTPS协议

B. 支持使用ICMP协议

C. 支持IPV6

D. 支持HTTP协议来探测链路好坏

A B C D

[AD6.5]，AD单臂模式部署做服务器负载使用WAN口接入客户的核心交换机同时使用该WAN口IP地址作为管理IP地址，以下配置合理的是（）

A.关闭远程维护

B.禁用WAN口入站转发

C.不需要配置默认路由

D.可以不用配置代理上网

A B C D

A．入站负载场景

B．出站负载场景

C．服务器负载场景

D．四层负载场景

A B C D

[AD6.5]，客户处公网有两条线路，AD设备旁路部署在内网。现在客户希望实现入站链路负载，但发现配置完后，使用域名无法访问到网站。以下最有可能的原因是（）

A. 没有将53端口映射给AD

B. AD设备忘记配置代理上网

C. 虚拟服务节点池里的服务器全部离线

D. 没有配置到服务器的静态路由

A B C D

[AD6.5]，某客户想实现内网两台服务器的均匀调度，某台服务器异常时，自动切换到其他正常服务器上，但不想改动原有的网络环境，以下做法正确的是（）

A.AD路由模式部署在交换机上，WAN口接到交换机，配置入站链路负载功能实现

B.AD路由模式部署在交换机上，LAN口接到交换机，配置服务器负载功能实现

C.AD旁路模式部署在交换机上，WAN口接到交换机，配置应用负载功能实现

D.AD旁路模式部署在交换机上，LAN口接到交换机，配置出站链路负载功能实现

A B C D

[AD6.5]，AD旁路模式部署做虚拟服务，启用cookie会话保持。请问客户端访问虚拟服务，从设备内网口到节点的数据包的源IP地址是哪个地址？下面说法正确的是：（）

A.旁路模式下，一定要在内网口做SNAT，所以应该是AD设备内网口IP。

B.如果是FTP服务，旁路下可以通过配置FTP头插入x-forward-for字段，所以不管有没有做SNAT，服务器都可以看到客户端的公网IP。

C.可以不做SNAT，只要服务器回到给客户端的路由能够指向AD即可，所以这种情况下服务器看到的是客户端的源IP。

D.前置网关设备的内网口IP。

A B C D

[AD6.5]，下列关于AD设备WebConsole说法错误的是（）

A.可以查看ARP表

B.可以跟踪路由

C.可以测试连通性

D.可以配置网口

A B C D

[AD6.5]，客户想要使用AD公网IP管理设备，开启远程维护后，发现还是PING不通设备，下列说法正确的是：（）

A.设备无法从公网管理

B.【网络安全】启用WAN口入站路由转发

C.设备接口配置了多个公网IP

D.接口属性需要允许PING

A B C D

[AD6.5]，以下关于AD设备功能的描述，错误的是（）

A.当一个虚拟服务由正常变为离线的时候，设备可以设置成自动将该信息发送短信到管理员手机。

B.AD设备可以根据源IP来控制是否允许管理员登录控制台

C.用户可以通过SNMP协议来管理AD设备。

D.AD设备WEB界面具备常用的命令行操作，例如通过ping命令来测试网络连通性

A B C D

[AD6.5]，客户购买了2台AD，希望做双机以提高业务稳定性。请问以下关于双机的说法错误的是？（）

A.配置双机需要设置高可用性的模式

B.双机心跳口可以用串口，也可以用空闲网口

C.双机的其中一台AD的Alarm灯一直闪烁，其很可能处于异常状态，需要退出双机后进行检查

D.可以通过manage网口实现同时登录主备两台设备控制台

A B C D

[AD6.5]，AD设备配置双机热备功能，发现拔掉了lan口线路不会自动切换，可能是什么原因（）

https://www.360docs.net/doc/5914676418.html,N口不会被选做故障切换线路

B.WAN口不会被选做故障切换线路

C.可能“故障切换”没有启用

D.通信介质只能使用串口，不能使用网口

A B C D

[AD6.5]，客户处有4条外网线路，移动100M；联通100M；电信100M，教育网10M。现采购一台AD做链路负载，如何配置可以实现最佳效果（）

A.设备网关部署，配置智能路由，四条运营商线路分别配置一条智能路由选路，让访问联通应用走联通线路，电信、移动类似。同时在最后默认路由前加一条教育网的应用从电信、联通、移动做轮询负载选路。

B.设备旁路部署，配置智能路由，四条运营商线路分别配置一条智能路由选路，让访问联通应用走联通线路，电信、移动类似。同时在最后默认路由前加一条教育网的应用从电信、联通、移动动态就近性选路。

C.设备网关部署，配置智能路由，四条运营商线路分别配置一条智能路由选路，让访问联通应用走联通线路，其它三条线路类似。同时在最后一条默认智能路由前加一条，其它未匹配到的运营商线路从电信、联通、移动动态就近性选路。

D.设备旁路部署，配置智能路由，四条运营商线路分别配置一条智能路由选路，让访问联通应用走联通线路，其它三条线路类似。同时在最后一条默认智能路

33 34A B C D

[AD6.5]，以下关于AD产品应用背景的说法，错误的是（）

A. 可以解决多条链路出口流量分配不均衡的问题

B. 可以实现外网用户自动选择最快链路访问到内网服务器

C. 实现自动为用户选择最佳服务器进行访问

D. 可以帮助用户解决服务器出现的异常问题

A B C D

[AD6.5]，某客户出口处有两条100M公网线路，但电信的线路经常满载，联通的线路又经常空闲，客户希望通过架设AD设备，实现内网用户访问电信网站走电信的线路，访问联通走联通的线路，以下做法正确的是（）

A.AD路由模式部署在出口处，配置入站链路负载功能实现

C.AD旁路模式部署在交换机上，WAN口接到交换机，配置虚拟服务功能实现

D.AD旁路模式部署在交换机上，LAN口接到交换机，配置出站链路负载功能实现

A B C D

[AD6.5]，以下关于网口配置的说法，正确的是（）

A.AD设备上的VLAN子接口功能只支持物理网口，不支持交换口和聚合口

B.交换网口可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术

C.WAN口类型需要占用线路数授权

D.管理员可在WEB界面更改各网口的传输速率，包括交换口和聚合口

A B C D

[AD6.5]，关于AD接口IP地址说法，下列说法正确的是（）

A.源地址转换后的IP地址，必须要求是AD接口上的地址

B.智能DNS虚拟IP地址池，必须是AD接口上的IP地址

C.通过管理口管理设备，必须确保该地址存在管理口上

D.端口映射的目的IP匹配，必须是AD接口上的IP地址

A B C D

[AD6.5]，下列关于虚拟服务优化策略正确的是（）

A．优化策略需要序列号开通才能使用

B．TCP单边加速和http压缩不能同时开启C．HTTP连接池和X-FORWORD-FOR不能同时开启D．所有的优化策略可以同时开启

A B C D

中国区企业业务部渠道认证政策

2017年中国区企业业务部渠道认证政策一、目的 1、遵循华为中国区企业业务部渠道政策，通过认证形式在中国企业业务市场集中资源保障客户、经销商、华为公司的长期利益。 2、通过持续开展经销商认证与认证评估，提高经销商的市场运作能力和公司实力，培养出愿意与华为长期共同发展的、稳定的经销商队伍。 3、通过对经销商认证的动态管理、监控与执行，实现对中国企业业务市场合作伙伴的挖掘、培育和共同成长。二、适用范围本文件适用于华为中国区企业业务市场。三、定义 1、认证渠道类型 ◆一级渠道：总经销商、一级经销商、公有云卓越经销商、公有云高级经销商、公有云标准经销商。二级渠道：金牌经销商（简称“金牌”）、银牌经销商（简称“银牌”）、分销铂金、分销金牌、分销银牌、认证经销商。 2、产品分类 1）“产品大类”及“产品子类”划分如下表：注：不包括公有云产品。 2）渠道认证的产品分类原则 ◆总经销商认证参考华为中国区企业业务部相关政策。

◆一级经销商、金牌和银牌根据“产品大类”进行认证。 ◆“专业服务”不单独进行渠道认证。 ◆单独销售服务产品的销售经销商按照相关物理产品归属遵守相关产品的渠道政策。四、总体要求/原则/总体方案等依据此文件规定，严格执行经销商认证管理操作。五、文件内容（一）2017年华为中国区企业业务渠道体系 1、渠道架构注： * 分销政策详见《2017年中国区企业业务部分销业务运作及管理制度》 * 公有云政策详见《2017年中国区企业业务部公有云渠道体系及管理规定》 2、总经销商定位 ◆作为全国性产品销售的物流、资金和二级渠道支持平台。 ◆公司实力雄厚，发展均衡，具备全国性营销网络。 ◆承担授权产品在全国或部分区域市场的营销任务。 ◆负责发展二级渠道合作伙伴，拓展渠道市场，但需经华为认证或授权，对下一级渠道

AF渠道初级认证考卷

2016 AF渠道初级认证考卷_卷一【以AF6.6版本为准】考试说明： 2016 AF渠道初级认证考卷_卷一【以AF6.6版本为准】以下关于AF双向地址转换配置的说法中，错误的是 A.双向地址转换主要用来实现内网用户通过公网地址访问内网服务器的需求。 B.内网有邮件服务器，若配置了对邮件服务器的双向地址转换，则不能在AF上同时开启网关杀毒 C.一条双向地址转换规则中，同时包含了源地址转换和目的地址转换，匹配规则的数据包将会被同时转换源IP地址和目的IP地址。 D.双向地址转换只支持以外网IP的形式访问内网服务器，不支持域名访问。 A B C D 以下功能中哪一个在AF旁路部署模式下不生效 A.服务器数据防泄密功能 B.WEB应用防护 C.IPS D.病毒防御策略 A B C D 从客户那里将一台4.7版本的NGAF测试设备拿回来，在不知道控制台密码的情况下，有哪些方法能解决登录设备问题，请列出最全的选项：①用升级客户端加载升级包，恢复所有配置到出厂状态②使用U盘恢复密码方式，

恢复控制台密码到出厂状态③使用交叉线恢复默认配置的方法，恢复所有配置到出厂状态 A.①②③ B.② C.①② D.②③ A B C D 以下说法正确的是： A.http应用隐藏不支持替换出错页面 B.http应用隐藏只支持替换2xx、3xx页面 C.http应用隐藏只支持Server跟x-powered-by字段 D.FTP应用隐藏只支持软件名称跟版本 A B C D AF设备中关于源IP联动封锁，错误的是： A. 联动封锁支持IPS/WEB应用防护/DDOS B. 联动封锁的日志需要在数据中心的应用控制策略中查询 C. 联动封锁针对的是该源IP通过防火墙的任何通信 D. 被联动封锁的主机可访问AF控制台，但是不能访问数据中心 A B C D 下面关于trunk链路的说法中，错误的是 D.一个接口一旦设置为trunk口，则与其相连的接口也必须设置为trunk口 A B C D

2017AD渠道初级认证考卷_B卷-80分

您好（詹柱美2-深圳）退出考场选择/ 2017AD渠道初级认证考卷_B卷/ 正式考试/ 2017AD渠道初级认证考卷_B卷 2017AD渠道初级认证考卷_B卷 1、单选题 1 [AD6.5]，客户处有2条外网线路，移动100M；联通100M；启用AD的DNS代理功能，dns服务器列表中已经配置了移动和联通的dns地址。关于AD监听地址与客户电脑pc的dns地址设置中以下那个是错误的配置（） A.DNS代理模块的监听地址留空，pc配置移动的dns B.DNS代理模块的监听地址留空，pc配置联通的dns C.DNS代理模块的监听地址为AD的lan口地址，pc配置114.114.114.114 D.DNS代理模块的监听地址为AD的lan口地址，pc配置AD的LAN口地址 A B C D

2 [AD6.5]，客户外网有电信和联通两条线路，分别对应wan1口和wan2口，local DNS服务器地址分别是1.1.1.1和2.2.2.2。客户想通过AD设备代理内网用户做DNS解析，把DNS解析以2比1的比例分配到电信和联通线路上。①网口、②IP地址、③权值、④启用DNS代理、⑤选择策略，关于DNS代理设置，下列哪个选项能满足客户的需求（） A.①:wan1/wan2 ②:1.1.1.1/2.2.2.2 ③:1/2 ④:启用 ⑤加权轮询 B.①:wan1/wan2 ②:1.1.1.1/2.2.2.2 ③:2/1 ④:启用 ⑤加权轮询 C.①:wan2/wan1 ②:1.1.1.1/2.2.2.2 ③:2/1 ④:禁用 ⑤加权轮询 D.①:wan2/wan1 ②:2.2.2.2/1.1.1.1 ③:1/2 ④:启用 ⑤轮询 A B C D 3 [AD6.5]，AD出口网关部署，客户配置启用了DNS透明代理，但没有生效。以下原因最可能的是？（） A.DNS代理没有配置监听地址 B.DNS代理没有配置监听端口 C.DNS代理没有配置监视域名 D.DNS代理没有配置DNS服务器列表

渠道初级认证考卷

考试说明：以下关于AF双向地址转换配置的说法中，错误的是 A.双向地址转换主要用来实现内网用户通过公网地址访问内网服务器的需求。 B.内网有邮件服务器，若配置了对邮件服务器的双向地址转换，则不能在AF上同时开启网关杀毒 C.一条双向地址转换规则中，同时包含了源地址转换和目的地址转换，匹配规则的数据包将会被同时转换源IP地址和目的IP地址。 D.双向地址转换只支持以外网IP的形式访问内网服务器，不支持域名访问。 A B C D 以下功能中哪一个在AF旁路部署模式下不生效 D.病毒防御策略 A B C D ①用升级客户端加载升级包，恢复所有配置到出厂状态②使用U盘恢复密码方式，恢复控制台密码到出厂状态③使用交叉线恢复默认配置的方法，恢复所有配置到出厂状态 A.①②③ B.② C.①② D.②③ A B C D 以下说法正确的是： A B C D AF设备中关于源IP联动封锁，错误的是： A. 联动封锁支持IPS/WEB应用防护/DDOS

B. 联动封锁的日志需要在数据中心的应用控制策略中查询 C. 联动封锁针对的是该源IP通过防火墙的任何通信 D. 被联动封锁的主机可访问AF控制台，但是不能访问数据中心 A B C D 下面关于trunk链路的说法中，错误的是 D.一个接口一旦设置为trunk口，则与其相连的接口也必须设置为trunk口 A B C D AF中，以下哪个功能可实现对“网页木马”“CSRF攻击”及“网站扫描”的控制 B.应用控制 C.病毒防御 A B C D 下列有关AF的描述中，错误的是 B.如果不勾选“启用内置数据中心” A B C D 哪种接口可以加入到二层区域： D.镜像口 A B C D 测试AF时，DOS/DDOS防护-外网防护-基于数据包攻击时，以下哪一项不建议开启 A.未知协议类型防护 B. IP数据块分片传输防护

AF渠道初级认证考卷

A F渠道初级认证考卷文档编制序号：[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]

2016 AF渠道初级认证考卷_卷一【以版本为准】考试说明： 2016 AF渠道初级认证考卷_卷一【以版本为准】以下关于AF双向地址转换配置的说法中，错误的是 A.双向地址转换主要用来实现内网用户通过公网地址访问内网服务器的需求。 B.内网有邮件服务器，若配置了对邮件服务器的双向地址转换，则不能在AF上同时开启网关杀毒 C.一条双向地址转换规则中，同时包含了源地址转换和目的地址转换，匹配规则的数据包将会被同时转换源IP地址和目的IP地址。 D.双向地址转换只支持以外网IP的形式访问内网服务器，不支持域名访问。 A B C D 以下功能中哪一个在AF旁路部署模式下不生效 A.服务器数据防泄密功能应用防护 D.病毒防御策略 A B C D 从客户那里将一台版本的NGAF测试设备拿回来，在不知道控制台密码的情况下，有哪些方法能解决登录设备问题，请列出最全的选项：①用升级客户端加载升级包，恢复所有配置到出厂状态②使用U盘恢复密码方式，恢复控制台密码到出厂状态③使用交叉线恢复默认配置的方法，恢复所有配置到出厂状态

A.①②③ B.② C.①② D.②③ A B C D 以下说法正确的是：应用隐藏不支持替换出错页面应用隐藏只支持替换2xx、3xx页面应用隐藏只支持Server跟x-powered-by字段应用隐藏只支持软件名称跟版本 A B C D AF设备中关于源IP联动封锁，错误的是： A. 联动封锁支持IPS/WEB应用防护/DDOS B. 联动封锁的日志需要在数据中心的应用控制策略中查询 C. 联动封锁针对的是该源IP通过防火墙的任何通信 D. 被联动封锁的主机可访问AF控制台，但是不能访问数据中心 A B C D 下面关于trunk链路的说法中，错误的是 D.一个接口一旦设置为trunk口，则与其相连的接口也必须设置为trunk口 A B C D AF中，以下哪个功能可实现对“网页木马”“CSRF攻击”及“网站扫描”的控制

AF渠道初级认证考卷

2016 AF渠道初级认证考卷_卷一【以版本为准】考试说明： 2016 AF渠道初级认证考卷_卷一【以版本为准】以下关于AF双向地址转换配置的说法中，错误的是 A.双向地址转换主要用来实现内网用户通过公网地址访问内网服务器的需求。 B.内网有邮件服务器，若配置了对邮件服务器的双向地址转换，则不能在AF 上同时开启网关杀毒 C.一条双向地址转换规则中，同时包含了源地址转换和目的地址转换，匹配规则的数据包将会被同时转换源IP地址和目的IP地址。 D.双向地址转换只支持以外网IP的形式访问内网服务器，不支持域名访问。 A B C D 以下功能中哪一个在AF旁路部署模式下不生效 A.服务器数据防泄密功能应用防护 D.病毒防御策略 A B C D 从客户那里将一台版本的NGAF测试设备拿回来，在不知道控制台密码的情况下，有哪些方法能解决登录设备问题，请列出最全的选项：①用升级客户端加载升级包，恢复所有配置到出厂状态②使用U盘恢复密码方式，恢

复控制台密码到出厂状态③使用交叉线恢复默认配置的方法，恢复所有配置到出厂状态 A.①②③ B.② C.①② D.②③ A B C D 以下说法正确的是：应用隐藏不支持替换出错页面应用隐藏只支持替换2xx、3xx页面应用隐藏只支持Server跟x-powered-by字段应用隐藏只支持软件名称跟版本 A B C D AF设备中关于源IP联动封锁，错误的是： A. 联动封锁支持IPS/WEB应用防护/DDOS B. 联动封锁的日志需要在数据中心的应用控制策略中查询 C. 联动封锁针对的是该源IP通过防火墙的任何通信 D. 被联动封锁的主机可访问AF控制台，但是不能访问数据中心 A B C D 下面关于trunk链路的说法中，错误的是 D.一个接口一旦设置为trunk口，则与其相连的接口也必须设置为trunk口 A B C D