ASWG与NGFW“下一代防火墙”的Web安全检测能力相比，下列描述正确的是（）？A、ASWG的Web安全检测能力弱于NGFWB、NGFW对于安全的分析是基于数据流和检测方式，为了保证性能不会中断数据传输，当出现扫描慢或是大数据的情况时很大程度上会出现安全扫描失败的情况C、ASWG的代理模式是基于数据Session的技术会接收完整的数据，然后进行安全分析和DLP深层次内容分析，完整度和准确性非常高D、ASWG的Web安全检测能力强于NGFW

第1题：

第2题：

ASWG与NGFW“下一代防火墙”相比，下列描述正确的是（）？

• A、网络处理能力：ASWG弱于NGFW
• B、Web安全检测能力：ASWG弱于NGFW
• C、WebDLP内容识别能力：ASWG强于NGFW
• D、Web缓存能力：ASWG强于NGFW
• E、URL安全检测、类别覆盖能力：ASWG强于NGFW
• F、用户认证的灵活性：ASWG强于NGFW
• G、应用识别控制能力：ASWG弱于NGFW

第3题：

第4题：

关于ASWG无法识别的通过HTTP、HTTPS通道的协议，以下描述正确有哪些（）？

• A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传，以减少用户网络访问的影响
• B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
• C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
• D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止，以减少用户网络安全隐患

第5题：

关于ASWG策略描述正确的有哪些（）？

• A、同一等级中可以包含多个策略，如果用户的Web请求命中其中一个策略就会跳出该等级的检测，并记录命中的策略名称
• B、对用户的Web访问，ASWG会匹配同一等级中所有策略，日志中也会显示所有命中的策略名称
• C、同一等级的ASWG策略，最终是按照最严动作执行，动作顺序为：阻止>计时>提示>放行，所以日志中只会记录一个命中的策略名称
• D、在开启ITM功能后，来源的RiskLevel也可以应用于ASWG策略匹配检测

第6题：

基本安全防御系统是指网络中安装的基本安全设施，它主要包括（）等。

• A、防火墙和漏洞扫描系统
• B、Web防篡改系统和安全隔离系统
• C、基于网络的入侵检测系统和基于主机的入侵检测系统
• D、入侵反攻击系统

第7题：

ASWG中的全局白名单功能描述正确的有哪些（）？

• A、可以对来源、目标分别设置白名单
• B、命中全局白名单的用户Web访问不会被记录在用户行为日志
• C、命中全局白名单的用户Web访问不会再进行安全扫描、DLP检测
• D、全局白名单的优先级高于ASWG策略

第8题：

第9题：

ASWG与NGFW“下一代防火墙”的网络处理能力相比，下列描述正确的是（）？

• A、ASWG的网络处理能力弱于NGFW
• B、NGFW的网络处理能力往往会给人误导，一般是指的防火墙对数据包处理的性能
• C、NGFW在开启了安全威胁保护功能以后性能会出现几何级下降（70-90%）
• D、ASWG的网络处理能力强于NGFW

第10题：

ASWG与NGFW“下一代防火墙”的WebDLP内容识别能力相比，下列描述正确的是（）？

• A、ASWG的WebDLP内容识别能力弱于NGFW
• B、NGFW只能对简单的内容进行分析判断，对通过图片进行敏感内容泄密的方式无能为力
• C、ASWG集成企业级数据防泄漏引擎，主要采用先进的自然语言处理、机器学习、指纹扫描、图像识别、数据模板等多重技术进行全方位的数据分析和安全防护
• D、ASWG的WebDLP内容识别能力强于NGFW