EAD渠道培訓(xùn)試題0001

1、EAD解決方案渠道培訓(xùn)試題一、單項(xiàng)選擇題：共20題，每題2分1. 下列關(guān)于iMC平臺(tái)組件工作原理的說明中，不正確的是（ D ）A. 平臺(tái)主要通過SNMP協(xié)議報(bào)文與設(shè)備交互，讀取網(wǎng)絡(luò)設(shè)備上的狀態(tài)信息B. ACLM組件通過命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù)C. 平臺(tái)的報(bào)表組件是一個(gè)很特殊的組件，不需要與網(wǎng)絡(luò)設(shè)備進(jìn)行交互，而只需要讀取數(shù)據(jù)庫的數(shù)據(jù)D. iMC平臺(tái)采用B/S架構(gòu)，通過瀏覽器訪問管理界面，默認(rèn)端口是TCP 80 8080 2. 若要實(shí)現(xiàn)802.1x EAD，關(guān)于接入交換機(jī)上的認(rèn)證模式（RADIUS的封裝模式），以下說法錯(cuò)誤的是：（ A ）A. H3C

2、交換機(jī)在CHAP認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS屬性（EAP-Message）下發(fā)策略代理服務(wù)器的IP和端口，從而使得客戶端主動(dòng)與安全策略服務(wù)器之間建立通訊 EAP message屬性EAP中繼使用B. 第三方設(shè)備必須使用EAP中繼的封裝模式才能實(shí)現(xiàn)EADC. H3C交換機(jī)的缺省認(rèn)證模式為CHAP，通過命令行修改為EAP模式也能實(shí)現(xiàn)EADD. 如果iMC服務(wù)器從微軟域控制器上同步帳號(hào)信息，實(shí)現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD，則此時(shí)H3C交換機(jī)不能夠使用CHAP認(rèn)證模式封裝RADIUS報(bào)文3. 關(guān)于802.1x EAD在服務(wù)器上的基本配置順序，可以按照以下順序配置：（ C ）A. 接入設(shè)備à

3、;服務(wù)à具體的安全檢查項(xiàng)à安全策略à安全級(jí)別à賬戶 B. 接入設(shè)備à服務(wù)à賬戶à具體的安全檢查項(xiàng)à安全級(jí)別à安全策略 C. 接入設(shè)備à具體的安全檢查項(xiàng)à安全級(jí)別à安全策略à服務(wù)à賬戶D. 接入設(shè)備à安全級(jí)別à安全策略à服務(wù)à具體的安全檢查項(xiàng)à賬戶4. 在H3C交換機(jī)上關(guān)于認(rèn)證域的應(yīng)用，以下說法錯(cuò)誤的是：（ B ）A. 如果客戶端不帶域名認(rèn)證，則交換機(jī)將為該帳號(hào)應(yīng)用缺省的認(rèn)證域B. 在CHAP/PAP認(rèn)證方式

4、下，如果客戶端不帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù) 看交換機(jī)缺省域是誰 如果是system , IMC上服務(wù)后綴為空 , 缺省域不是system 而是一個(gè)名字為XXX的域 則IMC上服務(wù)后綴也是XXXC. 在CHAP/PAP認(rèn)證方式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴與交換機(jī)上的domain名稱一致的服務(wù)D. radius scheme（認(rèn)證方案）的名稱只在交換機(jī)上具有本地意義，與服務(wù)器上的配置無關(guān)5. 關(guān)于Portal認(rèn)證，以下說法中錯(cuò)誤的

5、是：（ D ） A. Portal認(rèn)證方式?jīng)]有802.1x認(rèn)證方式控制嚴(yán)格，但Portal認(rèn)證支持免客戶端安裝（網(wǎng)頁認(rèn)證），并且實(shí)施簡單，適合用于舊網(wǎng)改造B. 二層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP和MAC地址來唯一標(biāo)識(shí)一個(gè)在線用戶，而三層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP地址唯一標(biāo)識(shí)一個(gè)在線用戶 C. 使能Portal的物理接口或VLAN虛接口僅對(duì)入方向的報(bào)文做控制D. Portal協(xié)議是一種公有的標(biāo)準(zhǔn)認(rèn)證協(xié)議，協(xié)議報(bào)文基于UDP6. 關(guān)于Portal Free rule的應(yīng)用，以下說法錯(cuò)誤的是：（ D ）A. Portal free rule在設(shè)備全局模

6、式下配置，可配置多條B. Portal認(rèn)證的過程要求Portal服務(wù)器與Portal設(shè)備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置free rule來允許Portal服務(wù)器與Portal設(shè)備的通訊C. 如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal認(rèn)證頁面，則必須在Portal設(shè)備上配置一條Free規(guī)則，允許認(rèn)證終端訪問DNS服務(wù)器的地址D. Portal認(rèn)證的前提是認(rèn)證終端必須和Portal服務(wù)器通訊正常。而使能Portal之后，認(rèn)證終端缺省情況下不能與Portal服務(wù)器通訊，必須要在Portal設(shè)備上配置free rule允許認(rèn)證終端與Portal服務(wù)器通訊7. 某用戶關(guān)聯(lián)的安全策略中配置

7、了向設(shè)備下發(fā)的隔離ACL和安全ACL，該安全策略及其所引用的安全級(jí)別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項(xiàng)都采用提醒模式（VIP模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項(xiàng)都合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL下發(fā)過程，描述正確的是：（ A ）A. 只下發(fā)隔離ACL，不下發(fā)安全ACLB. 先下發(fā)安全ACL，后下發(fā)隔離ACLC. 只下發(fā)安全ACL，不下發(fā)隔離ACLD. 先下發(fā)隔離ACL，后下發(fā)安全ACL8. 桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊(cè)，以下說法不正確的是：（ C ）A. 資產(chǎn)編號(hào)可以通過自動(dòng)生成，也可以手工添加B. 資產(chǎn)

8、注冊(cè)后，資產(chǎn)的軟硬件信息都將可以在服務(wù)器上進(jìn)行統(tǒng)一管理C. 資產(chǎn)注冊(cè)與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實(shí)現(xiàn)資產(chǎn)注冊(cè)D. 只要客戶端和服務(wù)器之間網(wǎng)絡(luò)是通的即可實(shí)現(xiàn)資產(chǎn)注冊(cè)9. EAD安全接入四步曲分別是：身份認(rèn)證、安全檢查、動(dòng)態(tài)授權(quán)和實(shí)時(shí)監(jiān)控。其中實(shí)時(shí)監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運(yùn)行某非法軟件，安全級(jí)別中可控軟件組檢查采用隔離模式，并且該用戶上線時(shí)已經(jīng)成功通過所有安全檢查項(xiàng)。關(guān)于實(shí)時(shí)監(jiān)控功能以下說法錯(cuò)誤的是：（D/C ）A. 實(shí)時(shí)監(jiān)控功能缺省不啟用，需要手工啟用B. 當(dāng)發(fā)現(xiàn)用戶在線過程中運(yùn)行了非法軟件，則會(huì)實(shí)時(shí)地將用戶隔離C.

9、如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會(huì)被自動(dòng)地實(shí)時(shí)解除隔離D. 實(shí)時(shí)監(jiān)控功能依賴于EAD心跳報(bào)文，客戶端通過EAD心跳將終端的安全狀態(tài)實(shí)時(shí)地上報(bào)給服務(wù)器 10. 桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務(wù)器的新策略的方式不包括下面哪種方式：（B ）A. 等待資產(chǎn)策略請(qǐng)求間隔時(shí)長B. 下線后立即重新上線C. 下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時(shí)后再上線D. 直接在認(rèn)證終端的Windows任務(wù)管理器中殺掉DAMAgent進(jìn)程11. 關(guān)于逃生工具，以下描述正確的是( A )A.逃生工具可以從H3C網(wǎng)站上下載B.逃生工具支持802.1x認(rèn)證方式和

10、Portal認(rèn)證方式C.逃生工具僅檢測(cè)用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查D.逃生工具僅支持在Windows操作系統(tǒng)下安裝12. 在項(xiàng)目環(huán)境中，為了保護(hù)服務(wù)器一般需要對(duì)重要的業(yè)務(wù)服務(wù)器進(jìn)行安全防護(hù)，通過關(guān)閉端口防止服務(wù)器受到惡意攻擊。iMC服務(wù)器在運(yùn)行過程中，不需要開放的端口有（ D ）A. 需要使用網(wǎng)管功能的環(huán)境下，需要開放SNMP端口UDP 161,162B. 如果要使用ACLM管理設(shè)備的ACL，需要開放telnet端口TCP 23或SSH端口TCP 22C. 在需要進(jìn)行接入認(rèn)證的情況下，還需要開放RADIUS端口UDP 1812,1813D. 如果有EAD認(rèn)證需求，需要放開

11、策略代理服務(wù)器監(jiān)聽端口TCP 901913. 下列關(guān)于iMC安裝環(huán)境要求，說法正確的是（ C ）A. 只要LINUX內(nèi)核版本一致，iMC可以在各種LINUX發(fā)行版本上安裝，如LINUX Redhat Enterprise LINUX，CENTOS，UBuntu等B. 如果現(xiàn)場(chǎng)實(shí)在找不到符合要求的操作系統(tǒng)，也可以在Windows 7或者XP上安裝專業(yè)版iMC C. 使用內(nèi)嵌數(shù)據(jù)庫時(shí)要注意，因?yàn)閮?nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會(huì)影響到服務(wù)器的性能D. 瀏覽器要求使用IE或Firefox，但是對(duì)于其他一些IE內(nèi)核的瀏覽器，如360，世界之窗，MyIE等，也完全可以正常訪問iMC14. 關(guān)于防內(nèi)

12、網(wǎng)外聯(lián)功能，以下描述錯(cuò)誤的是：（ ）A. 防內(nèi)網(wǎng)外聯(lián)功能支持802.1x和Portal認(rèn)證方式B. 認(rèn)證通過后，客戶端將取消認(rèn)證終端上所有網(wǎng)卡上的報(bào)文過濾功能C. 使用支持防內(nèi)網(wǎng)外聯(lián)的客戶端時(shí)，在未通過身份認(rèn)證前，會(huì)在認(rèn)證終端的所有網(wǎng)卡上過濾掉除了DHCP報(bào)文之外的所有報(bào)文D. 要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務(wù)”時(shí)必須勾選“僅限iNode客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”15. 在Portal認(rèn)證中，服務(wù)器上需要分別配置接入設(shè)備和Portal設(shè)備IP地址。在如下組網(wǎng)中，在BAS設(shè)備（H3C V5平臺(tái)設(shè)備）上開啟Portal認(rèn)證，為了讓圖中所示客戶端機(jī)器認(rèn)證，在iMC上接入設(shè)備地址應(yīng)該

13、配置為（D），Portal設(shè)備地址應(yīng)該配置為（B）A. A端口所屬的三層接口地址B. B端口所屬的三層接口地址C. C端口所屬的三層接口地址D. D端口所屬的三層接口地址E. E端口所屬的三層接口地址16. 認(rèn)證時(shí)客戶端提示“Rejected by Local Server”，可能原因?yàn)椋?）A. 用戶密碼輸入錯(cuò)誤，可能是大小寫開關(guān)被打開或者全角半角標(biāo)點(diǎn)狀態(tài)有問題B. 交換機(jī)上未配置默認(rèn)域，即domain default enable xxx命令C. 交換機(jī)上未配置認(rèn)證模式為EAP，導(dǎo)致EAP消息被用戶丟棄D. 服務(wù)器接入設(shè)備地址配置錯(cuò)誤，應(yīng)該配置接入設(shè)備上離服務(wù)器最近的接口地址17. 下列關(guān)

14、于iMC license機(jī)制的說明中錯(cuò)誤的是（ ）A. iMC安裝好后，可以試用45天，45天內(nèi)功能和節(jié)點(diǎn)數(shù)不受限制B. 申請(qǐng)正式license通過H3C官方網(wǎng)站可以申請(qǐng)，申請(qǐng)時(shí)需提供iMC服務(wù)器的主機(jī)信息（hostid）C. 如果發(fā)生服務(wù)器硬件變更，需要通過H3C辦事處提交license變更申請(qǐng)，重新申請(qǐng)新的licenseD. 由于iMC license機(jī)制發(fā)生改變，從V3升級(jí)到V5時(shí)iMC必須重新申請(qǐng)。18. 以下對(duì)于可控軟件組檢查的描述錯(cuò)誤的是：（ D ）A. 可控軟件組可以對(duì)軟件安裝、軟件運(yùn)行以及Windows服務(wù)運(yùn)行進(jìn)行監(jiān)控B. 當(dāng)可控軟件組的策略是允許類型時(shí)，只要可控軟件組中有一項(xiàng)

15、檢查通過則認(rèn)為可控軟件組檢查通過C. 當(dāng)可控軟件組的策略是禁止類型時(shí)，只要可控軟件組中有一項(xiàng)檢查不通過則認(rèn)為可控軟件組檢查不通過D. 當(dāng)可控軟件組的策略是允許類型時(shí)，可控軟件組中的所有檢查項(xiàng)必須都通過才認(rèn)為可控軟件組檢查通過19. 以下哪項(xiàng)不是Windows雙機(jī)熱備環(huán)境中必須包含的組成( C )A.共享存儲(chǔ)B.域控制器C.DHCP服務(wù)器D.DNS服務(wù)器20. 關(guān)于實(shí)現(xiàn)802.1x方式的 EAD，在H3C交換機(jī)上的配置（PAP/CHAP認(rèn)證方式），以下說法錯(cuò)誤的是：( )A. 認(rèn)證方案中的服務(wù)類型必須配置為擴(kuò)展B. 在不需要計(jì)費(fèi)的環(huán)境中，建議將RADIUS計(jì)費(fèi)結(jié)束和計(jì)費(fèi)更新報(bào)文的重發(fā)次數(shù)改小C.

16、 V5設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計(jì)費(fèi)和授權(quán)三條命令引用之前已配置的認(rèn)證方案D. 計(jì)費(fèi)是可選的，可以只配置認(rèn)證不配置計(jì)費(fèi)二、多項(xiàng)選擇題：共30題，每題2分21. 關(guān)于iMC平臺(tái)版本的特性，以下說法正確的是：（ ）A. 只有標(biāo)準(zhǔn)版才支持Linux操作系統(tǒng) B. 標(biāo)準(zhǔn)版內(nèi)嵌了免費(fèi)的SQL Server Express C. 專業(yè)版內(nèi)嵌了免費(fèi)的SQL Server ExpressD. iMC平臺(tái)版本分為標(biāo)準(zhǔn)版、專業(yè)版和中小企業(yè)版三個(gè)版本22. 以下關(guān)于iMC安裝和部署的說法正確的是：（C ）A . iMC中“安裝”和“部署”是兩個(gè)概念，“安裝”只是將安裝文件拷貝到一個(gè)指定的目錄為后繼的部署做準(zhǔn)備

17、，而“部署”會(huì)執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作B. iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預(yù)計(jì)分布式部署的組件在從服務(wù)器上完成“安裝”，然后在從服務(wù)器上完成“部署”C. 分布式安裝的環(huán)境下，主服務(wù)器和從服務(wù)器上都需要安裝數(shù)據(jù)庫D. 必須部署iMC平臺(tái)之后，才可以部署其他業(yè)務(wù)組件，此外某些業(yè)務(wù)組件之間還存在依賴關(guān)系，需要按照一定順序部署23. 與V5版本的設(shè)備配合，在服務(wù)器上配置Portal認(rèn)證時(shí)，需要指定兩個(gè)地址，一個(gè)是RADIUS接入設(shè)備的地址，另一個(gè)是Portal設(shè)備的地址。對(duì)于這兩個(gè)地址，以下說法正確的是：（ B C ）A. 服務(wù)器上的Port

18、al設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址B. 在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，服務(wù)器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址C. 服務(wù)器上的Portal設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址D. 在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，服務(wù)器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址24. iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode客戶端管理中心定制時(shí)勾選才能夠使用：（ ）A. 基于客戶端的ACL下發(fā)B.

19、Portal可溶解客戶端C. 簡易補(bǔ)丁管理D. 密碼卸載25. 關(guān)于UAM/EAD組件的安裝，以下說法正確的是：（ ）A. UAM組件的安裝包中包含了Portal的安裝文件B. EAD組件的安裝包中包含了DAM（桌面資產(chǎn)管理）的安裝文件C. 策略服務(wù)器模塊包含在EAD組件安裝包中，只有安裝了EAD組件才能使用策略服務(wù)器D. 在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺(tái)程序分布式部署26. 關(guān)于802.1x認(rèn)證，以下說法錯(cuò)誤的是：（ ）A. 認(rèn)證終端必須能夠與AAA服務(wù)器正常通訊才能身份認(rèn)證成功B. H3C交換機(jī)缺省是基于端口的認(rèn)證 C. 啟用802.1x認(rèn)證的接入設(shè)備與iMC服務(wù)器

20、之間交互的是EAP報(bào)文D. H3C交換機(jī)支持pap/chap/eap三種802.1x認(rèn)證方式27. 安全檢查是客戶端直接與服務(wù)器通訊完成的，一個(gè)完整的安全檢查流程包含了四個(gè)交互報(bào)文。關(guān)于安全檢查，以下說法正確的是：（ ）A. 安全檢查由客戶端主動(dòng)發(fā)起，目的端口為UDP 9019B. 安全檢查由服務(wù)器主動(dòng)發(fā)起，目的端口為UDP 9029C. 如果在配置臺(tái)上將策略服務(wù)器禁用，則客戶端不會(huì)發(fā)起安全檢查請(qǐng)求D. 如果認(rèn)證的賬號(hào)不使用安全策略（即只身份認(rèn)證），則客戶端不會(huì)發(fā)起安全檢查請(qǐng)求28. EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL，以下說法正確的是：（ ）A. 隔離ACL通過私有RADIUS報(bào)文下發(fā)

21、，安全ACL通過標(biāo)準(zhǔn)RADIUS報(bào)文下發(fā)B. 隔離ACL通過標(biāo)準(zhǔn)RADIUS報(bào)文下發(fā)，安全ACL通過私有RADIUS報(bào)文下發(fā)C. 隔離ACL和安全ACL都通過私有RADIUS報(bào)文下發(fā)D. 當(dāng)安全級(jí)別中配置了“不安全提示閾值”后，則服務(wù)器會(huì)先下發(fā)安全ACL29. 目前EAD安全檢查所支持的安全檢查項(xiàng)包括有：（ ）A. 終端安全軟件檢查B. 操作系統(tǒng)補(bǔ)丁檢查C. 可控軟件組檢查D. 客戶端流量檢查E. 操作系統(tǒng)弱密碼檢查F. 注冊(cè)表檢查30. EAD解決方案與第三方設(shè)備配合時(shí)，無法通過向設(shè)備下發(fā)ACL來創(chuàng)建隔離區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下訪問網(wǎng)絡(luò)資源用于主機(jī)的修復(fù)，從技術(shù)

22、上可以考慮使用以下哪些方式來實(shí)現(xiàn)：（ ）A. 使用基于客戶端的ACL下發(fā)B. 使用VLAN下發(fā)C. 使用Guest VLAND. 使用下線模式加“不安全提示閾值”的方式31. 以下關(guān)于DBMAN雙機(jī)備份的描述正確的是：( )A. DBMAN定期將iMC主機(jī)的數(shù)據(jù)庫備份通過ftp put的方式上傳到iMC備機(jī)B. 備用服務(wù)器會(huì)通過心跳機(jī)制檢測(cè)主服務(wù)器是否故障并在主服務(wù)器故障時(shí)主動(dòng)接管認(rèn)證業(yè)務(wù)C. dbman進(jìn)程會(huì)在安裝iMCPLAT時(shí)自動(dòng)安裝部署D. 需要在主備服務(wù)器上完成DBMAN雙機(jī)備份的配置32. 桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：（ ）A. FTPB. HTTPC. TFT

23、P D. 共享目錄33. 關(guān)于基于客戶端的ACL下發(fā)，以下描述正確的是：（ ）A. 使用支持客戶端ACL功能的客戶端認(rèn)證，并且服務(wù)器上配置了基于客戶端的ACL下發(fā)，則客戶端在執(zhí)行本地安全檢查之前會(huì)先向服務(wù)器請(qǐng)求帳號(hào)所關(guān)聯(lián)的ACL，而服務(wù)器會(huì)將隔離ACL和安全ACL通過一個(gè)EAD報(bào)文同時(shí)下發(fā)給客戶端B. 如果使用管理中心定制客戶端時(shí)選擇了客戶端ACL功能，而服務(wù)器上沒有配置基于客戶端的ACL下發(fā)，則客戶端會(huì)被強(qiáng)制下線C. 如果使用管理中心定制客戶端時(shí)沒有選擇客戶端ACL功能，而服務(wù)器上配置了基于客戶端的ACL下發(fā)，則客戶端會(huì)被強(qiáng)制下線D. 客戶端的ACL下發(fā)功能僅支持802.1x認(rèn)證方式34.

24、關(guān)于混合組網(wǎng)特性的描述，以下正確的有：（ ）A. 使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS計(jì)費(fèi)報(bào)文維持在線用戶列表的機(jī)制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組網(wǎng)特性B. 啟用混合組網(wǎng)特性后，UAM后臺(tái)將不再根據(jù)RADIUS計(jì)費(fèi)報(bào)文來創(chuàng)建和刪除在線用戶列表，而是改用安全認(rèn)證/心跳/下線報(bào)文來維持在線用戶列表C. 該特性基于設(shè)備實(shí)現(xiàn)，同一臺(tái)設(shè)備上接入的所有用戶要么都啟用混合組網(wǎng)特性，要么都不啟用D. 混合組網(wǎng)特性僅限802.1x認(rèn)證方式35. 關(guān)于三種服務(wù)器容災(zāi)方案的對(duì)比，說法正確的是：（ ）A. 逃生工具、DBMAN雙機(jī)備份和雙機(jī)熱備都能夠保證故障時(shí)在

25、線用戶不掉線B. DBMAN備份和雙機(jī)熱備相比，能夠提供獨(dú)立的兩套認(rèn)證系統(tǒng)，可以解決服務(wù)器側(cè)所有的軟硬件故障C. windows雙機(jī)熱備組網(wǎng)中需要包含共享存儲(chǔ)設(shè)備和AD/DNS服務(wù)器D. 雙機(jī)熱備支持Portal認(rèn)證方式36. 下列關(guān)于LDAP認(rèn)證的說法中，正確的是（ ）A. LDAP認(rèn)證時(shí)交換機(jī)不能配置為CHAP認(rèn)證模式B. 只需安裝iMC平臺(tái)就可以進(jìn)行LDAP認(rèn)證C. 與AD服務(wù)器進(jìn)行LDAP認(rèn)證時(shí)，認(rèn)證用戶的賬號(hào)密碼信息都保存在AD服務(wù)器上D. 只有802.1X認(rèn)證時(shí)才能進(jìn)行LDAP認(rèn)證，Portal認(rèn)證只能使用本地用戶密碼37. 將一臺(tái)H3C交換機(jī)添加到iMC以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如

26、下情況，以下說法正確的是（ ）A. 可能設(shè)備上未配置SNMP協(xié)議參數(shù)，或者iMC上的SNMP參數(shù)與設(shè)備不一致B. 可能是設(shè)備到網(wǎng)管之間的SNMP端口被防火墻或者ACL屏蔽C. 可能設(shè)備型號(hào)iMC不支持D. 可能是設(shè)備上未添加telnet訪問權(quán)限38. Portal認(rèn)證體系可以分為四個(gè)組成部分，分別是（ ABDE ）A. 認(rèn)證客戶端B. 認(rèn)證服務(wù)器C. 策略服務(wù)器D. Portal服務(wù)器E. 認(rèn)證設(shè)備39. 進(jìn)行802.1X認(rèn)證時(shí)，客戶端認(rèn)證失敗，提示RADIUS Server no response，可能原因（ ）A. 設(shè)備到服務(wù)器之間路由不通B. iMC服務(wù)器UDP 1812端口被其他程序占

27、用C. 設(shè)備RADIUS共享密鑰配置錯(cuò)誤D. 服務(wù)器接入設(shè)備地址與設(shè)備nas-ip配置不一致40. 進(jìn)行EAD認(rèn)證時(shí)，客戶端提示“安全認(rèn)證失敗，當(dāng)前連接即將被強(qiáng)行中斷，請(qǐng)與管理員聯(lián)系”。下列對(duì)此問題進(jìn)行的原因分析中，正確的是（ C ）A接入設(shè)備上沒有配置RADIUS計(jì)費(fèi)命令B. 身份認(rèn)證沒有通過，可能是用戶名密碼錯(cuò)誤或者服務(wù)后綴錯(cuò)誤C. 此次認(rèn)證的身份認(rèn)證過程正常，在發(fā)起安全檢查的時(shí)候發(fā)生錯(cuò)誤D. 此用戶的安全檢查不合格，需要檢查服務(wù)器上安全日志中用戶的安全檢查結(jié)果41Portal協(xié)議交互在（）之間APortal客戶端B.Portal設(shè)備C.Portal服務(wù)器D.AAA服務(wù)器42下面關(guān)于RAD

28、IUS協(xié)議默認(rèn)的認(rèn)證及計(jì)費(fèi)所使用端口的描述中，正確的是（ D ）A. 認(rèn)證使用UDP 1812B. 認(rèn)證使用UDP 1813C. 計(jì)費(fèi)使用UDP 1812D. 計(jì)費(fèi)使用UDP 181343iMC作為一個(gè)軟件系統(tǒng)，實(shí)際安裝及部署時(shí)一般建議打上最新的補(bǔ)丁。比如在部署一個(gè)EAD服務(wù)器時(shí)，有如下iMC版本及補(bǔ)?。海ˋCD ）iMC PLAT 5.0 (E0101)1iMC PLAT 5.0 (E0101P01)2iMC UAM 5.0 (E0101)3iMC UAM 5.0 SP1 (E0101P03)4iMC EAD 5.0 (E0101)5iMC EAD 5.0 SP1(E0101P03)6則下面

29、關(guān)于在工程中安裝部署iMC及補(bǔ)丁的描述中，正確的是（ ）A.iMC的平臺(tái)及各組件的補(bǔ)丁必須在平臺(tái)及各組件的基礎(chǔ)版本上安裝，補(bǔ)丁不能在沒有基礎(chǔ)補(bǔ)丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT 5.0 (E0101)版本而直接安裝PLAT 5.0 (E0101P01)補(bǔ)丁會(huì)安裝失敗。B.關(guān)于補(bǔ)丁的安裝順序：先安裝部署平臺(tái)及補(bǔ)丁，再安裝及部署各組件的版本及補(bǔ)丁。各組件之間版本及補(bǔ)丁一般沒有安裝順序要求，比如在本例中安裝部署了PLAT及補(bǔ)丁、UAM及EAD組件后，先打UAM 5.0 SP1 (E0101P03)還是先打EAD 5.0 SP1(E0101P03)都可以。C.iMC各組件的補(bǔ)丁在安裝

30、部署時(shí)往往要求iMC平臺(tái)先打上某個(gè)補(bǔ)丁，關(guān)于這部分內(nèi)容在各iMC組件補(bǔ)丁的版本說明書中有詳細(xì)說明。D.iMC的補(bǔ)丁版本可以從>服務(wù)支持軟件下載中下載44下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的是（）A.防內(nèi)網(wǎng)外聯(lián)不是iNode管理中心默認(rèn)的定制項(xiàng)，在iNode管理中心定制客戶端時(shí)需要勾選“防內(nèi)網(wǎng)外聯(lián)”，這樣定制出來的iNode客戶端才有防內(nèi)網(wǎng)外聯(lián)功能B.防內(nèi)網(wǎng)外聯(lián)功能必須和EAD一起使用C.如果在iNode管理中心定制防內(nèi)網(wǎng)外聯(lián)功能時(shí)默認(rèn)過濾動(dòng)作是丟棄，則終端用戶安裝了帶有防內(nèi)網(wǎng)外聯(lián)的iNode客戶端后默認(rèn)所有網(wǎng)卡的IP報(bào)文均被阻斷。D.在EAD安全策略中可以進(jìn)一步配置防內(nèi)網(wǎng)外聯(lián)的離線AC

31、L與在線非認(rèn)證網(wǎng)卡ACL，進(jìn)一步細(xì)化iNode客戶端防內(nèi)網(wǎng)外聯(lián)特性的控制范圍。45下面關(guān)于Portal逃生方案的描述中，正確的是（BCD）A.Portal 設(shè)備定期向Portal Server發(fā)送Portal逃生心跳。B.Portal逃生特性需要在Portal設(shè)備及Portal Server上同時(shí)配置啟用才能正常工作。C.Portal設(shè)備連續(xù)一定次數(shù)未收到Portal Server的逃生心跳后自動(dòng)切換為逃生狀態(tài)，此時(shí)無論終端用戶是否通過Portal認(rèn)證其報(bào)文均會(huì)被Portal設(shè)備正常轉(zhuǎn)發(fā)。D.如果處于逃生狀態(tài)的Portal設(shè)備又收到了Portal Server的逃生心跳，則設(shè)備會(huì)自動(dòng)切換為認(rèn)證狀態(tài)，終端用戶需要通過Portal認(rèn)證其報(bào)文才能正常被Portal設(shè)備轉(zhuǎn)發(fā)。46下面關(guān)于終端用戶Portal認(rèn)證通過后的心跳機(jī)制描述中，正確的是（A）A終端用戶認(rèn)證通過后，按Portal服務(wù)器的配置主動(dòng)發(fā)送心跳報(bào)文給PortalServer服務(wù)器B終端用戶認(rèn)證通過后定期發(fā)送心跳報(bào)文給Portal設(shè)備。C如果終端異常下線，比如PC掉線、