Enjoy 15% Discount With Coupon 15off

Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training

Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training

Sangfor PT2-SSTP-ACAFSIPEDRAtrust Online Training

The questions for PT2-SSTP-ACAFSIPEDRAtrust were last updated at Nov 19,2024.
  • Exam Code: PT2-SSTP-ACAFSIPEDRAtrust
  • Exam Name: PT2 Certification SSTP ACAFSIPEDRAtrust
  • Certification Provider: Sangfor
  • Latest update: Nov 19,2024
Question #1

客户是多分支型公司,总部部署了深信服认证中心、 BBC ,总部有一台外置 AD 域场景:分支各有一台 AC ,下列选项中描述错误是

  • A . 分支都有 AC 的情况下,可以将分支 AC 认证托管到认证中心,实现统一认证
  • B . 想实现认证托管统一下发,需 BBC-AC 模板配置认证托管,下发配置到分支 AC ,完成 AC 认证托管到认证中心
  • C . BBC 主要作用是集中管控各个分支 AC 设备,同时集中下发策略到各个分支 AC
  • D . BBC 加入认证中心认证托管,分支 AC 加入 BBC 集中管控后,分支 AC 可以获取到外置 AD 域组织结构,进行上网策略关联

Reveal Solution Hide Solution

Question #2

关于 SSL 的钉钉认证,下面说法错误的是

  • A . 当用户同时属于角色映射的角色和组映射关联的角色时,两者角色都生效
  • B . 使用钉钉认证,必须导入受信的 SSL 证书,且放通与钉钉通讯的域名及端口 https://oapi.dingtalk.com/
  • C . 如果需要配置钉钉微应用直接跳转到内网某个网页,则填写格式为: https://VPN 地址 /por/dingtalkminiconnect.html#redirecturl= 内网地址
  • D . 设置完组映射后,当用户属于多个钉钉部时,组映射关联的资源将同时生效,策略将以较小的钉钉部 ID 对应的映射为准

Reveal Solution Hide Solution

Question #3

深信服上网行为管理支持 OAuth 认证,下列选项中说法错误的是

  • A . 获取 OA 组织结构需要在深信服 AC 本地配置一个起始组
  • B . 深信服上网行为管理 OAuth 认证支持获取到企业 OA ,例如企业微信的组织结构
  • C . AC 会定时( 1h )对开启自动获取用户所属组功能的 OA 服务器进行组织结构同步
  • D . 不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成认证

Reveal Solution Hide Solution

Question #4

AC6.1 设备上下载下来的 logon 脚本,默认使用的什么端口

  • A . TCP1775
  • B . UDP1775
  • C . UDP1773
  • D . TCP1773

Reveal Solution Hide Solution

Question #5

以下关于静态路由的优先级说法正确的是 ?

  • A . 直连路由 > 动态路由 > 静态路由
  • B . 静态路由 > 动态路由 > 默认负载策略
  • C . 优先负载策略 > 静态路由 > 默认路由
  • D . 直连路由 > 默认路由 > 默认负载策略

Reveal Solution Hide Solution

Question #6

深信服上网行为管理支持 OAuth 认证,内置的 OAuth 认证,不支付列通项中基体的认证方式

  • A . Facebook
  • B . Twitter
  • C . Line
  • D . WhatsApp

Reveal Solution Hide Solution

Question #7

客户发现 AF 的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因 ?

  • A . 资产离线超过 30 天但小于 60 天
  • B . 业务对应的服务端口为 any
  • C . 业务无访问流量,且主动扫描发现已经离线
  • D . 资产 RDP 端口开放并且在使用

Reveal Solution Hide Solution

Question #8

关于金融行业平台 STP 对接人行服务器,说法错误的是

  • A . 支持对数据进行脱敏上报,并且可自定义配置要脱敏的字段。
  • B . 通过对接 kafka 或者 https apl 的上报方式将下级机的数据通过自动上报策略定时上报到上级机构。
  • C . 第三方日志可通过 SIEM 模块在 SIP 经过关联分析,生成安全事件后,再上传到人行 kafka 服务器。
  • D . 支持到人行总行的 kafka 服务器获取威胁情报,并加入到本地威胁情报库中。

Reveal Solution Hide Solution

Question #9

某企业购买 AF ,需要对业务进行存在弱口令和口令爆破行为进行安全检测,以下说法错误的是

  • A . 可以针对 WEB 高频,中低频、分布式的爆破行为防护
  • B . 支持针对 WEB 站点页面登录入口进行自定义的口令防护规则
  • C . 在开启口令防护功能时,建议害户将企业名称信息相关的弱口令加入弱口令规则检测中,从而提高发现存在的弱口令
  • D . 当检测出弱口令后, AF 可以针对该规则进行联动封锁

Reveal Solution Hide Solution

Question #10

下面关于多次穿越功能说法错误是哪个 ?

  • A . 当二次穿越数据同时存在二层和三层的情况时,二次穿越数据流建议优先选择配置在三层部署上
  • B . 对于次穿越的流量,必须做双向二次穿越的配置
  • C . 二次穿越用于流量二次穿越 AF 时,对其中一次经过 AF 的流量做穿越处理,不再匹配 AF 的任何策略
  • D . 中间设备经过 NAT 的场景,不支持配置二次穿越部署

Reveal Solution Hide Solution

Next Questions
Latest PT2-SSTP-ACAFSIPEDRAtrust Dumps Valid Version with 733 Q&As

Latest And Valid Q&A | Instant Download | Once Fail, Full Refund

Instant Download PT2-SSTP-ACAFSIPEDRAtrust PDF
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments