Enjoy 15% Discount With Coupon 15off

Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training

Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training

Sangfor PT2-SSTP-ACAFSIPEDRAtrust Online Training

The questions for PT2-SSTP-ACAFSIPEDRAtrust were last updated at Oct 19,2024.
  • Exam Code: PT2-SSTP-ACAFSIPEDRAtrust
  • Exam Name: PT2 Certification SSTP ACAFSIPEDRAtrust
  • Certification Provider: Sangfor
  • Latest update: Oct 19,2024
Question #11

某客户业务中,遭受大量超长 URL 进行访问,导致服务器无法处理过程该请求,严重影响业务的可持续性,部署 AF 后如何进行防护 ?

  • A . 限制该 URL 访问,不会影响业务
  • B . 自定义 WEB 应用防护规则,对访问该 URL 进行安全防护
  • C . 自定义漏洞攻击防护规则,对访问该 URL 进行安全防护
  • D . 开启 URL 溢出检测,对 URL 最大长度进行限制

Reveal Solution Hide Solution

Question #12

客户网络进行安全改造,想购买我们 AF 替换他们的传统防火墙,客户想了解我们 AF 杀毒功能可以针对通过哪些途径传播的病毒文件进行查杀,下面说法不正确的是 ?

  • A . 可以针对通过 SMTP 、 POP3 和 IAMP 邮件协议传输的病毒文件进行查杀
  • B . 可以针 H 对 HTPHTTPS 协议传输的病毒文件进行查杀,针对 HPS 协议需要开启解密功能
  • C . 可以针对通过 SMB 网络共享协议传输的病毒文件进行查杀
  • D . 可以针对通过 FTP 和 SFTP 协议传输的病毒文件进行直杀

Reveal Solution Hide Solution

Question #13

关于恶意域名重定向说法不正确的是

  • A . AF7.1 及以上版本开始支持
  • B . 该功能主要针对场景是内网存在 DNS 代理的环境, AF 无法直接看到 DNS 请求的源 IP
  • C . 目前 SIP 也支持恶意域名重定向
  • D . 恶意域名重定向功能产生的日志在内置数据中心进行查询

Reveal Solution Hide Solution

Question #14

AF 部署在服务器区域,为了防护业务的安全性,开启了 WEB 应用防护功能,以下针对 WEB 应用防护的口令防护,说法错误的是 ?

  • A . WEB 口令防护可以针对 HTTPS 站点进行检测,前提需要导入站点的证书(公私钥)才能够解密
  • B . WEB 登录弱口令检测可以根据用户场景自定义弱口令
  • C . 当客户业务中存在 WEB 登录弱口令, AF 会进行拦截
  • D . 内置 TOP 1000 弱口令字典

Reveal Solution Hide Solution

Question #15

在 HW 场景中,客户在使用 AF 主动诱捕功能时,下面说法正确的是 ?

  • A . 主动诱捕功能对部署模式没有限制,都可以正常使用
  • B . 为达到更好的伪装效果,伪装服务可以配置成真实服务器的 IP 和端口
  • C . 云端和本地伪装服务都可以记录社交指纹,进行溯源
  • D . 为达到更好的伪装效果,需要开通云蜜罐功能,并使用云端的伪装服务

Reveal Solution Hide Solution

Question #16

某企业站点通过 referer 的形式访问该站点,开启 CC 攻击后,导致较多正常用户无法访问,针对该问题如何进行解决 ?

  • A . 由于该站点通过 referer 的形式访问,所以不能开启 referer 防护 CC 攻击,而是选择特定 URL 或者源 IP 防护 CC 攻击
  • B . 自定义 CC 防护规则,调大 referer 字段检测阀值
  • C . 调大源 IP 防护 CC 攻击的触发阀值和检测时间
  • D . 调大 referer 防护 CC 攻击的触发阀值和检测时间

Reveal Solution Hide Solution

Question #17

客户在使用 URL 过滤过程中,想了解关于 AF 在 HTTP 和 HTTPS 识别和过滤的实现方式,下面说法正确的是 ?

  • A . HTTP 网站和 HTTPS 网站的过滤都是在三次握手过程中, AF 模拟服务器对客户端发送 RST 包来进行拒绝的
  • B . HTTP 网站识别是通过获取在 get 请求数据包中的 host 字段, HTTPS 网站识别是通过获取 Client hello 报文中的 Server_Name 字段
  • C . HTTP 网站和 HTTPS 网站被 AF 拒绝后都会重定向到 AF 的拒绝页面
  • D . HTTP 网站和 HTTPS 网站的文件下载都可以直接进行过滤

Reveal Solution Hide Solution

Question #18

用户希望通过 AF 看到内网可视化的业务拓扑圈,看清业务访问逻辑,需要怎么操作 ?

  • A . 开启流量审计日志功能
  • B . 开启流量管理功能
  • C . 开启业务资产管理功能
  • D . 开启应用控制策略的日志功能

Reveal Solution Hide Solution

Question #19

关于 AF 的应用隐藏功能,以下说法正确的是 ?

  • A . FTP 和 HTTP 应用隐藏功能再策略模版里默认关闭,需要手动开启
  • B . HTTP 头部字段隐藏默认关闭,需要单独手动开启
  • C . 4xx/5xx 页面被替换后,访问页面将不会返问 “Sorry , Page Not Found
  • D . 应用隐藏功能可以记录页面替换和字段隐藏

Reveal Solution Hide Solution

Question #20

选项中,认证方式和认证类型对应关系错误的是

  • A . 第二方平台通过 radius 协议接口将认证信息发送给深信服 AC 属于单点登求
  • B . 深信服 AC 的企业微信认证属于 OAuth 认证
  • C . 短信认证属于密码认证
  • D . 结合 Microsoft Authenticator 完成认证,属于密码认证

Reveal Solution Hide Solution

Previous Questions Next Questions
Latest PT2-SSTP-ACAFSIPEDRAtrust Dumps Valid Version with 733 Q&As

Latest And Valid Q&A | Instant Download | Once Fail, Full Refund

Instant Download PT2-SSTP-ACAFSIPEDRAtrust PDF
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments