Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training
Sangfor PT2-SSTP-ACAFSIPEDRAtrust Online Training
The questions for PT2-SSTP-ACAFSIPEDRAtrust were last updated at Oct 19,2024.
- Exam Code: PT2-SSTP-ACAFSIPEDRAtrust
- Exam Name: PT2 Certification SSTP ACAFSIPEDRAtrust
- Certification Provider: Sangfor
- Latest update: Oct 19,2024
Question #11
某客户业务中,遭受大量超长 URL 进行访问,导致服务器无法处理过程该请求,严重影响业务的可持续性,部署 AF 后如何进行防护 ?
- A . 限制该 URL 访问,不会影响业务
- B . 自定义 WEB 应用防护规则,对访问该 URL 进行安全防护
- C . 自定义漏洞攻击防护规则,对访问该 URL 进行安全防护
- D . 开启 URL 溢出检测,对 URL 最大长度进行限制
Question #12
客户网络进行安全改造,想购买我们 AF 替换他们的传统防火墙,客户想了解我们 AF 杀毒功能可以针对通过哪些途径传播的病毒文件进行查杀,下面说法不正确的是 ?
- A . 可以针对通过 SMTP 、 POP3 和 IAMP 邮件协议传输的病毒文件进行查杀
- B . 可以针 H 对 HTPHTTPS 协议传输的病毒文件进行查杀,针对 HPS 协议需要开启解密功能
- C . 可以针对通过 SMB 网络共享协议传输的病毒文件进行查杀
- D . 可以针对通过 FTP 和 SFTP 协议传输的病毒文件进行直杀
Question #13
关于恶意域名重定向说法不正确的是
- A . AF7.1 及以上版本开始支持
- B . 该功能主要针对场景是内网存在 DNS 代理的环境, AF 无法直接看到 DNS 请求的源 IP
- C . 目前 SIP 也支持恶意域名重定向
- D . 恶意域名重定向功能产生的日志在内置数据中心进行查询
Question #14
AF 部署在服务器区域,为了防护业务的安全性,开启了 WEB 应用防护功能,以下针对 WEB 应用防护的口令防护,说法错误的是 ?
- A . WEB 口令防护可以针对 HTTPS 站点进行检测,前提需要导入站点的证书(公私钥)才能够解密
- B . WEB 登录弱口令检测可以根据用户场景自定义弱口令
- C . 当客户业务中存在 WEB 登录弱口令, AF 会进行拦截
- D . 内置 TOP 1000 弱口令字典
Question #15
在 HW 场景中,客户在使用 AF 主动诱捕功能时,下面说法正确的是 ?
- A . 主动诱捕功能对部署模式没有限制,都可以正常使用
- B . 为达到更好的伪装效果,伪装服务可以配置成真实服务器的 IP 和端口
- C . 云端和本地伪装服务都可以记录社交指纹,进行溯源
- D . 为达到更好的伪装效果,需要开通云蜜罐功能,并使用云端的伪装服务
Question #16
某企业站点通过 referer 的形式访问该站点,开启 CC 攻击后,导致较多正常用户无法访问,针对该问题如何进行解决 ?
- A . 由于该站点通过 referer 的形式访问,所以不能开启 referer 防护 CC 攻击,而是选择特定 URL 或者源 IP 防护 CC 攻击
- B . 自定义 CC 防护规则,调大 referer 字段检测阀值
- C . 调大源 IP 防护 CC 攻击的触发阀值和检测时间
- D . 调大 referer 防护 CC 攻击的触发阀值和检测时间
Question #17
客户在使用 URL 过滤过程中,想了解关于 AF 在 HTTP 和 HTTPS 识别和过滤的实现方式,下面说法正确的是 ?
- A . HTTP 网站和 HTTPS 网站的过滤都是在三次握手过程中, AF 模拟服务器对客户端发送 RST 包来进行拒绝的
- B . HTTP 网站识别是通过获取在 get 请求数据包中的 host 字段, HTTPS 网站识别是通过获取 Client hello 报文中的 Server_Name 字段
- C . HTTP 网站和 HTTPS 网站被 AF 拒绝后都会重定向到 AF 的拒绝页面
- D . HTTP 网站和 HTTPS 网站的文件下载都可以直接进行过滤
Question #18
用户希望通过 AF 看到内网可视化的业务拓扑圈,看清业务访问逻辑,需要怎么操作 ?
- A . 开启流量审计日志功能
- B . 开启流量管理功能
- C . 开启业务资产管理功能
- D . 开启应用控制策略的日志功能
Question #19
关于 AF 的应用隐藏功能,以下说法正确的是 ?
- A . FTP 和 HTTP 应用隐藏功能再策略模版里默认关闭,需要手动开启
- B . HTTP 头部字段隐藏默认关闭,需要单独手动开启
- C . 4xx/5xx 页面被替换后,访问页面将不会返问 “Sorry , Page Not Found
- D . 应用隐藏功能可以记录页面替换和字段隐藏
Question #20
选项中,认证方式和认证类型对应关系错误的是
- A . 第二方平台通过 radius 协议接口将认证信息发送给深信服 AC 属于单点登求
- B . 深信服 AC 的企业微信认证属于 OAuth 认证
- C . 短信认证属于密码认证
- D . 结合 Microsoft Authenticator 完成认证,属于密码认证