C、某基线判定条件只配置 Windows 系统条件时,那么 Mac 系统和 iOS/Android 系统访
问该基线的应用将直接被拒绝 D、当存在安全基线 A、安全基线 B 和安全基线 C 时,终
端 PC 访问应用时必须同时满足安全基线 A、B、C 才能访问
答案:C
35.【atrust】零信任 aTrust 自适应场景中,若管理员开启了豁免规则(即免二次认证
和一键上线)同时还开启了安全规则,下列说法错误的是?A、用户登录上线,环境满足
了豁免规则和安全规的条件,那么用户登录需要进行 1 次认证 B、用户登录上线,环境
不满足豁免规则的条件,但满足安全规则的条件,那么用户登录需要进行 3 次认证 C、
用户登录上线,环境满足了一键上线的条件和口安全规则的条件;那么首次登录时需要
进行 2 次认证,退出客户端后再次登录 aTrust,则不可实现免密上线,这是因为免密上
线规则优先与安全规则 D、用户登录上线,终端环境不满足豁免规则和安:全规则,那
么用户登录需要进行 2 次认证
答案:A
36.【aTrust】下列关于 SPA 的说法错误的是 A、SPA 即单包授权,通过对连接服务器的
所有数据包进行认证授权,服务器认证通过之后,才会响应连接请求。以此实现企业业
务的网络隐身,从网络上无法连接、无法扫描。B、启用 UDP 敲门,需同时将要隐藏的
服务器端口在公网上做 TCP 和 UDP 协议的端口映射,否则将无法访问 C、SPA 目前支持
第三代,即 UDP+TCP 敲门。其中 UDP 敲了可实现端口隐藏,TCP 敲门是减缓 DOS 攻击 D、
用户使用 UDP 敲门成功后,同一环境下的用户安装一个·普通客户端也能正常接入
答案:D
37.aTrust】atrust 支持安全基线,针对安全基线(应用防护策略和上线准入策略)下列
说法错误的是?A、aTrust 的安全策略触发后,对应的处置动作可以选择阻止访问、注销
登入、锁定账号。B、aTrust 的安全策略,只在用户上线前进行检查,上线后就算环境
改变也不会被踢下线 C、aTrust 的应用防护策略,针对的是用户和应用之间的关系,适
用用户访问适用应用,会触发该策略 D、atrust 的安全策略,可实现持续检查,上线前
满足要求,但如果在生命周期内不满足要求,依旧会被踢下线。
答案:B
38.【atrust】一天,你到客户黄工处测试 aTrust,测试过程中,你给黄工介绍了在 Window
s 下的 aTrust 客户端使用,黄工问你支不支持手机端接入,下列你给客户介绍移动端 aTr
ustAPP 说法错误的是?A、移动端 APP 支持 iOS 和 AndroidB、移动端 APP 支持无流量自