A.劇本承載的是結合組織與人員、技術和工具、機制與流程的數字化安全過程，是安全自動化和數字化的核心元素
B.日常事務型的劇本用于輔助處理如漏洞管理、威脅情報管理等日常運營事務的劇本。這類劇本融入到安全運營人員的日常事務和企業(yè)流程當中，或是能大大簡化流程，或是能減少人工操作，以大幅減少運營人員的日常瑣事
C.應急預案型劇本通常是冷劇本，需要手動執(zhí)行，用于推動一個或多個工作流的執(zhí)行，幫助團隊應對突發(fā)的緊急情況
D.一個好的劇本，使用頻率和通用性不用納入考量當中

A.應用控制策略未開啟日志記錄選項
B.應用控制策略未匹配上，所以未記錄到日志
C.設備磁盤大小為32G
D.AF產品不支持記錄動作為允許的應用控制策略

A.主備部署時，優(yōu)先級大的為主，在相同優(yōu)先級時，會比較心跳口IP地址，IP大的為主
B.主備部署時，主設備是通過虛擬IP與對方通信
C.主備部署時，主設備是通過虛擬MAC與對方通信
D.如果想某接口的IP不同步到備控設備，可在接口配置的IP/掩碼后面加“-HA”

A.內網用戶上網的流量是雙向經過AF設備
B.內網為DNS服務器代理環(huán)境
C.非內網為DNS服務器代理環(huán)境不能開啟惡意域名重定向
D.僵尸網絡防護功能默認不啟用惡意域名重定向，需要手動開啟

A.新架構雙機支持路由主主模式，可以建立不同的虛擬組和虛擬IP來實現流量的負載
B.新架構雙機可以不配置數據同步接口，直接使用心跳接口
C.新架構雙機在接口配置中無法填寫-HA的地址
D.新架構雙機路由主備鏡像模式需要配置虛擬IP地址，進行路由轉發(fā)

A.DNS流量不經過設備
B.用戶未認證上線
C.AC設置的DNS服務器和終端PC不一致
D.訪問該域名流量不經過設備

A.客戶可以通過深信服AC的終端準入規(guī)則策略實現
B.準入規(guī)則定義需檢查持續(xù)運行的進程名
C.準入客戶端支持在Windows和macOS系統(tǒng)安裝
D.如果客戶端沒有運行殺軟，可以實現禁止上網并提醒終端客戶

A.設備剛上架不了解流量類型，可以在流量管理狀態(tài)查看（已啟用流控模塊）
B.流量管理狀態(tài)可以查看當前每個通道的帶寬使用情況
C.流量可視只能查看限制通道，不支持查看保障通道
D.流量可視支持查看動態(tài)流控趨勢

A.免認證和不需要認證是同一種認證方式
B.免認證是已通過認證用戶，下次登錄不需要再次認證（用戶無感知上線）
C.限制登錄是用戶只能在某個限定的IP/MAC范圍內進行認證
D.免認證與不需要認證，對于用戶第二次及以后的登錄，實現效果是相同的

A.分支AC接入認證中心AC后，依然可以在分支AC上自行配置Portal認證策略
B.用戶每次上線時，都會把用戶信息上傳到認證中心AC
C.分支AC如果沒有配置[認證托管/LDAP服務端口]或認證中心沒有開啟LDAP服務，分支會通過增量的方式在本地新增用戶組/用戶
D.用于認證中心AC重定向的80端口可以自行修改