ASWG上的ICAPServer可以接收第三方ICAPClient送出来的请求进行SWG策略管理

第1题：

ASWG可以针对哪些用户类进行策略设定（）？

• A、用户名
• B、邮箱地址
• C、组织单元
• D、IP/IP段

第2题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第3题：

ASWG在进行销售时可以分为多种模式进行销售，下列描述正确的是（）？

• A、SWGOnly模式包含HTTP、HTTPS协议的数据防泄漏功能
• B、SWG+FullDLP模式包含对出向邮件是否包含恶链的检测功能
• C、SWG+BaseDLP模式包含对FTP协议的数据防泄漏功能
• D、SWG+BaseDLP模式包含对SMTP协议的数据防泄漏功能
• E、SWGOnly模式不包含数据防泄漏功能

第4题：

ASWG以下功能可以记录至用户行为日志的有哪些（）？

• A、命中全局黑名单
• B、命中SSL例外
• C、命中ASWG设备上的全局例外
• D、命中证书事件

第5题：

关于ASWG的认证功能，以下描述正确的是（）？

• A、ASWG设备加入域后才可以启用IWA认证
• B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URL
• C、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式（取决于第三方支持的类型）
• D、ASWG可以查看每种认证服务器的在线用户，并且可以强制注销某在线用户

第6题：

关于ASWG里的SMTPMTA功能模块，下列描述正确的是（）？

• A、只要有SWG+FullDLP的License才会有SMTPMTA的功能模块
• B、只要有SWG的License就会包含SMTPMTA的功能模块
• C、只要有SWG+BaseDLP的License才会有SMTPMTA的功能模块
• D、只要有任何一种DLP的License就会包含SMTPMTA的功能模块

第7题：

ASWG设备可以作为ICAPclient使用，但不可以作为ICAPserver使用

第8题：

某ASWG策略设置为阻止所有用户访问txt类型的文件，如果web服务器上某txt文件扩展名被修改为.docx，此时用户访问该文件会被ASWG策略阻止吗（）？

• A、会
• B、不会

第9题：

关于ASWG的ICAPClient功能描述正确的有哪些（）？

• A、可以将用户通过HTTP代理的请求使用ICAP协议发给一个第三方ICAPServer处理
• B、可以将用户通过HTTP代理的请求使用ICAP协议发给多个第三方ICAPServer处理
• C、不可以将用户通过HTTP代理的请求使用ICAP协议同时发给第三方和内置CAE引擎处理
• D、ICAPClient支持对HTTP、HTTPS、FTP协议的处理

第10题：

关于ASWG的客户端证书功能，以下功能描述正确是（）？

• A、ASWG代理服务器可以直接透传客户端的证书请求
• B、支持上传客户端证书，ASWG使用客户端证书与目标服务器通讯
• C、产生客户端证书事件，但该事件只支持透传或阻止的动作