A、4G以上内存

B、4核以上CPU

C、四个网口以上

D、磁盘大小不低于1T

正确答案：A

262、关于SSL内容识别功能实现的说法正确的是？

A、HTTPS流量经过设备并被设备代理时会导致策略路由无法生效

B、用户认证之前访问HTTPS网站时也可以重定向到认证页面，设备无需额外配置其他配置

C、设备做了SSL内容识别，且PC没有安装证书，可能会出现网站无法打开或资源显示不全

D、SSL内容识别功能只能在路由模式下生效

正确答案：C

263、AC13.0.47版本，用户不需要认证上不了线，如下原因说明中错误的是？

A、上网流量未双向经过设备

B、用户绑定了错误的MAC

C、IP和MAC绑定关系错误

D、IP被全局排除

正确答案：B

264、AC13.0.47，网桥模式部署，拒绝用户访问某网站，但是某网站还是可以正常打开，下面排查描述错误的是？

A、检查故障用户的IP是否开启了直通

B、检查故障用户的IP配置是否全局排除

C、检查用户流量是否经过设备

D、在URL分类库查询，该网站的分类是否是上网策略拒绝的类型，如果是则无需关注自定义应用

正确答案：D

265、认证策略设置为密码认证，终端要能重定向到认证页面，以下关于数据流的先后顺序说法正确是的？1、pc和公网服务器web服务器tcp三次握手2、pc访问AC设备的认证页面3、pc向公网服务器发送get/post请求4、pc和302重定向数据包里的地址建立三次握手5、AC设备向公网发rst中断连接，同时伪装成公网服务器向PC回复302重定向

A、1-2-3-4-5

B、1-3-5-4-2

C、1-3-5-2-4

D、1-2-4-3-5

正确答案：B

266、虚拟系统之间通过什么接口进行互访，下列说法正确的是哪项？

A、物理接口

B、VLAN接口

C、子接口

D、虚拟接口

正确答案：D

267、客户在配置虚拟系统时发现虚拟系统无法支持根系统所有的功能，有些功能模块在虚拟系统下无法配置，关于虚拟系统不支持的功能模块下面说法错误的是哪项？

A、WEB应用防护

B、漏洞攻击防护

C、应用控制策略

D、地域访问控制

正确答案：C

268、在客户现场进行病毒查杀的POC测试时，下面说法有误的是？

A、病毒样本不具有传染性，可以直接在现网环境下进行测试

B、在使用客户提供的病毒样本时，需要了解病毒文件的大小

C、在进行邮件病毒查杀前，需要明确邮件协议使用的端口

D、在进行文件病毒查杀前，需要明确文件传输使用的协议

正确答案：A

269、某客户发现大量源IP访问官网站点，导致业务访问缓慢，抓包发现该请求体表单中插入sangfor字段，如何针对该字段的请求体进行防护？

A、针对来源IP防CC

B、Referer防CC

C、特定URL防CC

D、自定义CC防护规则，针对表单数据进行匹配关键字进行检测

正确答案：D

270、AF的业务安全中心，把事件根据风险进行分类，如果是检测到用户网站有黑链，而无其他风险记录，此类事件会被归到哪类？

A、已被入侵

B、曾被攻击