单选题 atrust零信任aTrust自适应场景中,若管理员开启了二次认证,同时开启了免二次认证和一键上线 未配置安全规则,下列说法错误的是?

A、 用户登录时,不论环境是怎样的,都会免除二次认证,并能实现一键免密登录
B、 用户登录,若终端满足免二次认证的条件,但不满足一键上线的条件,那么用户能实现的效果为登录免二次认证,但无法实现一键免密上线
C、 用户登录,若终端满足免二次认证的条件和一键上线的条件,那么用户在登录时可只需要输入一次账号密码即可:用户退出客户端/电脑关机/重启后,重新再次打开aTrust客户端可实现一键免密登录
D、 用户输入主认证后,客户端就会上报终端环境给服务端,服务器根据上报的信息来决定用户是否需要免除二次认证;用户在退出客户端后,客户端会检查终端终端环境,上报服务端,一次来决定用户退出是否需要记住登录信息
下载APP答题
由4l***a7提供 分享 举报 纠错

相关试题

单选题 以下提供深信服零信任aTrust访问隧道资源数据流程顺序,以下选项中的访问顺序正确的是? (1)双击打开aTrust客户端,输入接入地址 (2)登录aTrust客户端,进行身份认证 (3)控制中心验证用户身份的合法性; (4)认证成功后,发起隧道资源访问,aTrust客户端与代理网关建立隧道连接; (5)隧道连接建立成功,代理网关基于连接会话中token信息进行鉴权; (6)鉴权成功后,代理网关进行请求转发: (7)业务系统返回请求结果,代理网关返回给终端,完成访问

A、1-2-3-4-5-6-7
B、1-3-4-5-2-6-7
C、1-4-3-2-5-6-7
D、1-2-3-6-4-5-7

单选题 【atrust】关于零信任网络架构与传统网络架构的以下说法中,错误的是?

A、传统的网络安全结构把不同的网络划分为不同的区域,不同区域之间使用防火墙进行隔离,达到安全防护的效果
B、零信任网络架构由管理平面、控制平面、数据平面组成,管理平面负责细粒度的控制策略管理。
C、零信任网络架构的控制平面,主要处理设备和用户的身份认证与授权等内容
D、零信任网络架构的中控制平面完成检查,确定该请求具备合法的授权,它就会动态配置数据平面,接收来自该客户端 (且仅限该客户端)的访问流量。

单选题 下列关于aTrust的功能说法错误的是

A、SPA功能可以隐藏发布到互联网的内网业务系统,但是aTrust设备发布到互联网的端口服务没有办法隐藏
B、权限基线功能分为三个阶段,采集阶段,试运行阶段和正式运行阶段
C、可信应用可以实现访问该业务系统的时候只允许使用授信的程序访问,不授信的程序无法访问该业务系统
D、aTrust可以周期性的检测终端环境是否满足要求,而不是只在登录时检测

单选题 下列关于零信任的核心思想,说法错误的是

A、网络中的位置不足以决定网络的可信程度
B、所有的设备、用户和网络流量都应当经过认证和授权
C、安全策略必须是动态的,并基于尽可能多的数据源计算而来
D、应用之间必须建立区域,以对抗不同的威肋

单选题 【atrust】以下关于终端环境检测与可信应用的相关说法,错误的是?

A、通过终端环境检测与准入功能强制终端执行企业设定的终端安全基线,是强有力的抓手工具
B、终端环境检测与准入可设置相应的安全基线,当终端满足对应的基线条件时,才充许终端访问业务系统。比如:1要求 终端必需打齐操作系统补才允许访问C/S应用;要求终端必需加入域控、必须在内网才充许访问财务系统
C、针对不可信应用,可及时发现和阻止不可信应用访问业务服务器,有效防止终端失陷感染业务服务器
D、对于atrust采集到的终端应用,管理员无法手动设置此应用为可信或者不可信,只能通过atrust控制中心自行进行判断

单选题 对于传统的安全接入方案中,以下说法错误的是?

A、缩小暴露面效果欠佳,通过传统SSL方案发布如OA业务,OA业务虽然隐藏,但仍然对公网暴露SSL认证页面,网络任意位置都可发起认证请求,仍存在利用SSL认证页面的漏洞扫描、注入攻击等风险
B、缺少接入终端全周期安全检测手段,针对BYOD终端缺少轻量、灵活的安全检测手段。缺少业务访问全周期的检测能力,接入时候安全可信,不代表访问业务过程一直是安全可信的
C、访问权限固化,使用静态访问权限,认证通过后业务访问权限不会进行调整默认接入内网等于进入“安全地带
D、使用体验效果良好,同时提供极简的运维方式,传统SSL方案中客户端接入VPN时不需要安装客户端插件。

单选题 atrust以下关于流量身份化的功能说明中,说法错误的是?

A、基于「身份」做访问控制
B、基于组织架构、岗位、用户等角度对用户进行应用授权
C、ACL跟随用户实现业务随行,不受区域位置限制,释放生产力
D、流量身份化依赖IP,形成了对地理位置的限制

单选题 有一次到客户处,客户问最近比较火的零信任,你们公司有没有做,此时你给客户的答复说法正确的是?

A、我们公司是有涉及零信任领域的,使用aTrus就可以将内网改造成零信任架构
B、我们公司是有涉及零信任领域的,涉及到的产品有aTrust产品、IDtrust产品等
C、零信任实际上是一个新型的网络架构,使用防火墙和IDtrust进行过改造就可以完成零信任的建设
D、零信任的核心理念是从不信任,总是验证,自前这么理念想法比较超前,用户体验因为总是要验证,所以体验比较差。