2015年度SSL初级认证培训检测题目参考答案(汇总)

SANGFOR_SSL_v6.8_2015年渠道初级认证培训01_基本功能介绍.ppt问题及参考答案：1.主从账号密码绑定有什么作用？将应用系统账号与SSLVPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统。2.针对手机访问SSLVPN，SANGFOR设备有什么优化技术？WEB优化技术，将图片智能缩小到适合手机屏幕，提高访问速度。3.单点登录能为用户带来什么价值？登录SSLVPN之后，可以自动登录相应的应用系统，减少手动输入密码带来的麻烦，同时也减少了输入密码的次数，降低密码泄露的风险。4.请各列举出至少三种SANGFORSSLVPN设备能够支持的操作系统和浏览器？操作系统：Windows、Linux、MacOS等；浏览器：IE、Firefox、Chrome、Opera、Safari等。SANGFOR_SSL_v6.8_2015年渠道初级认证培训02_基本网络环境部署和配置.ppt问题及参考答案：1.SSLVPN支持哪些部署模式？网关（单线路/多线路）、单臂（单线路/多线路）2.单臂模式部署的时候可以使用设备的哪些接口接到网络里面？必须使用LAN口接到网络里面。（DMZ也行，不建议这样用）。3.SSLVPN单臂模式部署时，前置网关设备需要映射哪些端口？80、443SANGFOR_SSL_v6.8_2015年渠道初级认证培训03_用户认证技术.ppt问题及参考答案：1．请问以下图片中为什么短信和数字证书是灰色的，是否需要开通相应授权？因为选择的是“公有用户”，只有私有用户方可选择这两种认证方式。2．客户已经购买了一台SSLVPN设备并且购买了短信猫，请问要如何配置才能使用短信认证？启用短信认证设置好相应参数、将SIM卡接入短信猫、将短信猫接到设备CONSOLE口、新建用户勾选短信认证填写手机号码。3．某客户咨询公司监控室有3台PC需要接入SSLVPN，监控室有3个人，管理员想让这三个人的SSLVPN账号只能在监控室3台电脑上登陆，请问是否可以实现？怎样实现的？可以实现。通过硬件特征码绑定，一个用户绑定3个硬件特征码来实现。SANGFOR_SSL_v6.8_2015年渠道初级认证培训04_VPN资源和角色.ppt问题及参考答案：1.WEB应用、TCP应用、L3VPN应用三种资源的实现原理是怎样的？各支持哪些应用？WEB应用是协议转化，通过SSL设备将内网服务转换成HTTPS协议TCP应用是ProxyIE控件抓包，通过在Client安装ProxyIE控件，由控件抓取访问服务器的数据并对数据进行封装，将普通的TCP连接转换成SSL协议数据实现的L3VPN资源是通过Client安装虚拟网卡，由虚拟网卡抓取访问服务器的数据，进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到Server。WEB支持HTTP,HTTPS应用,MAIL,FTP和FileShare。TCP支持所有TCP协议。L3VPN支持TCP,UDP,ICMP。2.请描述用户、资源、角色三者之间的关系？角色能将用户和资源关联起来，关联之后用户登录SSLVPN才能访问到关联的资源。3.某客户登陆SSLVPN之后发现要点击“启用TCP服务控件”后，某些灰色的资源才能够正常访问，请问应该怎样设置实现自动安装这些控件？设备默认没有启用自动安装TCP和L3VPN服务控件，需要在SSLVPN选项系统选项客户端选项，勾选“用户登录后，自动安装TCP、L3VPN应用组件”。SANGFOR_SSL_v6.8_2015年渠道初级认证培训05_远程应用发布功能培训.ppt问题及参考答案：1.远程应用发布有哪些应用场景？（1）适用移动用户使用手机或者平板电脑接入SSLVPN访问应用系统办公。（2）对于C/S模式的应用系统，客户端不用安装应用程序，接入SSLVPN后，即可对服务器端的应用系统进行操作。减少C/S应用系统使用的局限性，提高易用性。（3）对于移动用户使用手机访问某些B/S架构的系统，需要在客户端安装ActiveX等控件，而IOS和安卓系统又无法安装，可以通过远程应用发布发布IE浏览器来进行访问。2.允许多少人同时访问远程应用发布资源的用户数授权由什么决定？由SSL设备的远程应用用户数和终端服务器的终端用户授权共同决定。3.远程应用发布策略组里的打印机映射和虚拟打印有什么区别？虽然都是调用客户端的打印机进行打印，但是打印机映射需要在终端服务器上安装客户端打印机的驱动程序，而虚拟打印是使用SangforVPNVirturalPrinter进行打印，不需要在终端服务器上安装客户端打印机的驱动程序。4.某客户在使用虚拟打印机打印文档时，出现了如下的错误提示，是否必须安装Foxitreader软件，如果不安装的话，将不能够进行打印？可以不用安装Foxitreader软件，在系统托盘菜单中打开打印任务，使用其他PDF软件打开文档进行打印即可。SANGFOR_SSL_v6.8_2015年渠道初级认证培训06_EasyConnect使用说明配置.ppt问题及参考答案：1.用户通过EasyConnect接入SSL设备，是否可以访问所有类型的资源？请列举出EasyConnect支持的资源类型。通过EasyConnect接入SSL设备能够访问TCP应用的TerminalService类型资源以及远程应用发布资源。2.请简述用户通过PC以及用户通过EasyConnect接入SSL访问远程应用发布资源时，在SSL设备上的配置是否有区别，如果有的话请说出有哪些区别？没有区别，两者的配置是一样的。3.用户使用EasyConnect登录SSL设备时，是否支持所有的用户认证方式？除了Dkey认证不支持外，所有的认证方式都支持。SANGFOR_SSL_v6.8_2015年渠道初级认证培训07_扩展功能总结介绍.ppt问题及参考答案：1.管理员A登录设备控制台后，创建了管理员B，请问管理员B对管理员A所做的配置是否具有编辑权限？不具有编辑权限，管理员B的管理员类型只能是访客。2.请说出启用系统托盘的两种方法并配置实现开机后自动登录SSLVPN。启用系统托盘的两种方式：（1）全局启用系统托盘，SSLVPN选项系统选项客户端选项，勾选“启用系统托盘”；（2）针对个别用户或者是用户组启用系统托盘，新建策略组管理，账号控制中勾选“启用系统托盘”，然后让用户或者是用户组关联该策略组管理。开机后自动登录SSLVPN：启用系统托盘后，在个人设置中或者是开机登录设置里面设置“自动登录设置”并勾选“开机自动登录VPN”。3.在客户端选项中，存在客户端组件的相关配置，请问这里所指的客户端组件是什么组件？这里所指的客户端组件是指硬件特征码认证和登录前安全检查功能涉及到的相关组件。