版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
H3CS-IMC題庫匯第一、下列關(guān)于iMC平臺組件工作原理的說明中,不正確的是 A、平臺主要通過SNMP協(xié)議報文與設(shè)備交互,網(wǎng)絡設(shè)備上的狀態(tài)信B、ACLM組件通過命令行獲取設(shè)備狀態(tài)信息,智能配置管理組件在某些情況下也需令行數(shù)C、平臺的報表組件是一個很特殊的組件,不需要與網(wǎng)絡設(shè)備進行交互,而只需要數(shù)據(jù)庫的數(shù)D、iMCD、iMC平臺采用B/S架構(gòu),通過瀏覽 管理界面,默認端口是TCP2、若要實現(xiàn)802.1xEAD,關(guān)于接入交換機上的認證模式(RADIUS的封裝模式,以下說法錯誤的( A.A.H3C交換機在CHAP認證模式下,使用標準RADIUS屬性(EAP-Message)下發(fā)策 IP(EAP-B.第設(shè)備必須使用EAP中繼的封裝模式才能實現(xiàn)C.H3CCHAP,EAPD.iMCEAD,CHAPRADIUS(CA.接入設(shè)備→服務→具體的安全檢查項→安全策略→安全級別→賬B.接入設(shè)備→服務→賬戶→具體的安全檢查項→安全級別→安全策C.接入設(shè)備→具體的安全檢查項→安全級別→安全策略→服務→賬D.接入設(shè)備→安全級別→安全策略→服務→具體的安全檢查項→賬4、在H3C交換機上關(guān)于認證域的應用,以下說法錯誤的是( A.如果客戶端不帶認證,則交換機將為該帳號應用缺省的認證B.在CHAP/PAPB.在CHAP/PAP認證方式下,如果客戶端不 認證,交換機上的用戶名格式配置為 (交換機應該配置為 C.在CHAP/PAP認證方式下,如果客戶端帶認證,交換機上的用戶名格式配置為,則服務器上該帳號一定要關(guān)聯(lián)一個服務后綴與交換機上的名稱一致的服D.radiusscheme(認證方案)的名稱只在交換機上具有本地意義,與服務器上的配置無關(guān)5、關(guān)于Portal認證,以下說法中錯誤的是( D)A.Portal802.1xPortal(網(wǎng)頁認B.二層Portal模式下,Portal設(shè)備以認證終端的IP和MAC地址來唯一標識一個用戶,而三層Portal模式下,Portal設(shè)備以認證終端的IP地址唯一標識一個用戶C.使能Portal的物理接口或VLAN虛接口僅對入方向的報控D.PortalD.Portal(Portal6、關(guān)于PortalFreerule的應用,以下說法錯誤的是 DPortalfreerulePortalPortalPortalfreerulePortalPortal如果要支持在網(wǎng)頁中輸入也能重定向至Portal認證頁面,則必須在Portal設(shè)備上配置一Free規(guī)則,允許認證終端DNS服務器的地D.PortalPortalPortalPortalPortalfreerulePortal(默認可以通訊,可以參考7、某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的ACL和安全ACL,該安全策略及其所的安全級別配置為:防軟件檢查采用模式,其他所有檢查項都采用提醒模式(VIP模式,并且未配置“不安全提示閾值。假設(shè)該用戶的安全檢查結(jié)果為防軟件檢查不合格,而其他檢查項都合格,則用戶登陸過程中,關(guān)于基于設(shè)備的ACL(A)A.只下A.只下 ACL,不下發(fā)安全B.先下發(fā)安全ACL,后下發(fā)C.只下發(fā)安全ACL,不下發(fā)D.先下發(fā)ACL,后下發(fā)安全8、以下關(guān)于sFlow志和NetStream日志的區(qū)別的描述正確的有(CA、sFlow日志通常將功能內(nèi)嵌在硬件中,對設(shè)備影響小,而NetStream通常由設(shè)備軟件實現(xiàn),BH3CsFlowNetStream交C、sFlowNetStreamsFlowsFlow是采樣,NetStream是逐 (netstream支持流量采樣,不支持采樣,差兩個字D、sFlowNetStreamV9NetStreamV99、EAD安全接入四步曲分別是:認證、安全檢查、動態(tài)和實時。其中實時功能確 法軟件,安全級別中可控軟件組檢查采用模式,并且該用戶上線時已經(jīng)成功通過所有安全檢項。關(guān)于實時功能以下說法錯誤的是(C)A.實時功能缺省不啟用,需要手工啟B.當發(fā)現(xiàn)用戶過程中運行了軟件,則會實時地將用戶CCD.實時功能依賴于EAD心跳報文,客戶端通過EAD心跳將終端的安全狀態(tài)實時地上報給服務10、桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務器的新策略的方式不包括下面哪種方式(B等待資產(chǎn)策求間隔時WindowsDAMAgent11、關(guān)于逃生工具,以下描述正確的是(A.A.上B.802.1xPortalC.逃生工具僅檢測用戶名和,不做、綁定的判斷,也不做安全檢D.Windows12止服務器受到。iMC服務器在運行過程中,不需要開放的端口有(D)A需要使用功能的環(huán)境下,需要開放SNMP端口UDPB如果要使用ACLM管理設(shè)備的ACL,需要開放net端口TCP23或SSH端口TCPCRADIUSUDPDDEADTCP13、下列關(guān)于iMC環(huán)境要求,說法正確的是(A.只要LINUX內(nèi)核版本一致,iMC可以在各種LINUX版本上安裝,如LINUXRedhatEnterpriseLINUX,CENTOS,UBuntuB.Windows7XPD.IEFirefox,IE360,世界之窗等,也完全可以正常14、關(guān)于防內(nèi)網(wǎng)外聯(lián)功能,以下描述錯誤的是(BA.802.1xPortalBUAMEADC.iNodeiNodeD.iNode15、在Portal中,服務器上需要分別配置接入設(shè)備和Portal備IP址。在如下組網(wǎng)中,在BAS備(H3CV5設(shè)備)上開啟Portal證,為了讓圖中所示客戶端機器認證,PortalA.AB.BC.CD.DE.E16、認證時客戶端提示“RejectedbyLocalServer可能原因為(BA用戶輸入錯誤,可能是大小寫開關(guān)被打開或者全角半角標點狀態(tài)有問BB交換機上未配置默認域, defaultenablexxx命令CEAP,EAPD17、H3CIMCUBA支持分析NAT日志,通過分析NAT日志,可以分析出來的內(nèi)容包(ABCDEFGAABC、NATIPD、NATIPEIPF、NATF、NATG、NATH、源端18、以下對于可控軟件組檢查的描述錯誤的是(D)A.WindowsB.C.當可控軟件組的策略是類型時,只要可控軟件組中有一項檢查不通過則認為可控軟件組檢查D(與B19、以下哪項不是Windows機熱備環(huán)境中必須包含的組CA.共享C.DHCPD.DNS20、關(guān)于實現(xiàn)802.1x方式的EAD,在H3C交換機上的配置(PAP/CHAP認證方式,以下說法錯誤的是:(D A.B.在不需要計費的環(huán)境中,建議將RADIUS計費結(jié)束和計費更文的重發(fā)次數(shù)改C.V5設(shè)備在認證域中必須分別配置認證、計費和三條命令之前已配置的認證方D21、關(guān)于iMC平臺版本的特性,以下說法正確的是(BDA.LinuxBSQLServerC.SQLServerD.iMCA.iMC22、以下關(guān)于iMC安裝和部署的說法正確的是 ACDA.iMCB.iMCCDIMC23、與V5版本的設(shè)備配合,在服務器上配置Portal認證時,需要指定兩個地址,一個是RADIUS接入設(shè)備的地址,另一個是Portal設(shè)備的地址。對于這兩個地址,以下說法正確的是( C)A.PortalBRADIUSRADIUSCPortalPortalD.RADIUSRADIUSPortal24、iNode客戶端可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù),以下哪些功能必須通過iNode客戶端定制時勾選才能夠使用(ACD)AACLB.PortalC 25、關(guān)于UAM/EAD組件的安裝,以下說法正確的是(UAMPortalEADDAM(桌面資產(chǎn)管理)EADEADD.在接入用戶數(shù)量大的情況下,一般推薦將D.在接入用戶數(shù)量大的情況下,一般推薦將UAM/EAD 程序分布式部26、關(guān)于802.1x證,以下說法錯誤的是(認證終端必須能夠與AAA服務器正常通訊才 認證成功(設(shè)備與服務器通訊H3C802.1xiMCEAPH3Cpap/chap/eap802.1x27(AC)UDPUDP如果認證的賬號不使用安全策略(即只認證,則客戶端不會發(fā)起安全檢查請28、EAD處理流程中,關(guān)于向設(shè)備下發(fā)的ACL,以下說法正確(BDACLRADIUSACLRADIUS ACLRADIUSACLRADIUSC.ACL和安全ACL都通過私有RADIUS報文下D29、目前EAD安全檢查所支持的安全檢查項包括(ABCDEF)ABCDE.操作系統(tǒng)E.操作系統(tǒng) 檢 30、EAD解決方案與第設(shè)備配合時,無法通過向設(shè)備下發(fā)ACL來創(chuàng)建區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下網(wǎng)絡資源用于主機的修復,從技術(shù)上可以考慮使用以(ACD)ACLVLANGuest31、以下關(guān)于DBMAN機備份的描述正確的是ACDDBMANiMCftpputiMC備用服務器會通過心跳機制檢測主服務器是否故障,并在主服務器故障時主動接管認證業(yè)dbman進程會在安裝 PLAT時自動安裝部DBMAN32、桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)(ABD)DD33、關(guān)于基于客戶端的ACL下發(fā),以下描述正確(AC)A.A.ACLiNodePCiNodeDCEADACL如果使用定制客戶端時選擇了客戶端ACL功能,而服務器上沒有配置基于客戶端的CCACLD.ACL802.1x、Portal、L2tpEAD34、關(guān)于混合組性的描述,以下正確的有(BCD)A.使用混合組性維持用戶列表和傳統(tǒng)的使用RADIUS計費報文維持用戶列表的機制相比,混合組性維持用戶列表更加可靠,所以應該優(yōu)選使用混合組性BB性后改用安全認證/心跳/下線報文來維改用安全認證/心跳/下線報文來維 用戶列C.該特性基于設(shè)備實現(xiàn),同一臺設(shè)備上接入的所有用戶要么都啟用混合C.該特性基于設(shè)備實現(xiàn),同一臺設(shè)備上接入的所有用戶要么都啟用混合 性,要么都不啟D.混合 性僅限802.1x認證方35、關(guān)于三種服務器容災方案的對比,說法正確(BCD)逃生工具、DBMAN雙機備份和雙機熱備都能夠保證故障時用戶不掉C.windowsC.windows雙機熱備組網(wǎng)中需要包含共 設(shè)備和AD/DNS服務DPortal36、下列關(guān)于LDAP認證的說法中,正確的是(AA、LDAPCHAP(EAP)BiMCLDAP(UAM)C、IMCC、IMC與AD服務器進行LDAP認證時,認證用戶的賬 信息都保存在AD服務器D、只有802.1X認證時才能進行LDAP認證,Portal認證只能使用本地用戶(Portal37、將一臺H3C交換機添加到iMC以后,在設(shè)備詳細信息發(fā)現(xiàn)如下情況,以下說法正確的(ABASNMPiMCSNMPBBSNMPC.iMCD.可能是設(shè)備上未添 net權(quán)38、Portal認證體系可以分為四個組成部分,分別是 A、frC39、進行802.1X證時,客戶端認證失敗,提示RADIUSServernoresponse,可能(ABCDAB.iMCUDP1812CRADIUSDnas-ip40、進行EAD認證時,客戶端提示“安全認證失敗,當前連接即將被強行中斷,請與管理員聯(lián)下列對此問題進行的原因分析中,正確的是(AC)ARADIUSB.認證沒有通過,可能是用戶名錯誤或者服務后綴錯C.此次認證C.此次認證 認證過程正常,在發(fā)起安全檢查的時候發(fā)生錯D.41、Portal協(xié)議交互在(BC)之PortalPortalPortalAAA42、下面關(guān)于RADIUS協(xié)議默認的認證及計費所使用端口的描述中,正確的是(ADUDPUDPUDPUDP43、iMC作為一個軟件系統(tǒng),實際安裝及部署時一般建議打上的補丁。比如在部署一個EAD服務器時,有如下iMC版本及補?。ǎ粒茫?iMCPLAT5.0iMCPLAT5.0iMCUAM5.0iMCUAM5.0SP1iMCEAD5.0iMCEAD5.044、則下面關(guān)于在工程中安裝部署iMC及補丁的描述中,正確的是PLAT5.0(E0101)PLATB.關(guān)于補丁的安裝順序:先安裝部署平臺及補丁,再安裝及部署各組件的版本及補丁。各組件之間版本及補丁一般沒有安裝順序要求PLATUAMEADUAM5.0SP1(E0101P03)EAD5.0SP1(E0101P03)都可以。中中D.iMC45、下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中,正確的是防內(nèi)網(wǎng)外聯(lián)不是iNode默認的定制項,在iNode定制客戶端時需要勾選“iNode功能(解釋:是特性,不是功能)EADC.C.如果在 定制防內(nèi)網(wǎng)外聯(lián)功能時默認過濾動作是丟棄,則終端用戶安裝了帶有iNodeIPD.D.在EAD安全策略中可以進一步配置防內(nèi)網(wǎng)外聯(lián)的離線ACL 非認證網(wǎng)卡ACL,進一步細iNode46、下面關(guān)于終端用戶Portal認證通過后的心跳機制描述中,正確的是(A 終端用戶認證通過后,按Portal服務器的配置主動發(fā)送心跳報文給 Server服務Portal PCiNodePortalServerPortalServerPortalPortalServerPortalPCiNodePortalServerPortalPortalServer3A務器發(fā)起下線請求。47、下面關(guān)于受控端口是802.1x協(xié)議的概念,下面關(guān)于802.1x受控端口的描述中,正確的是(ABD AAuthenticator(認證設(shè)備)來講,其端口分為受控端口(ControlledPort)和非受控端口(UncontrolledPort)二類。BB控端口則必須經(jīng)控端口則必須經(jīng) 才 或傳遞網(wǎng)絡資源和服對于一個全局啟用了802.1x的三設(shè)備而言,默認所有的端口都是受控端(每個端口需要單獨開啟D.D.端口初始狀態(tài)一般為 (unauthorized,許任何輸入、輸出通訊。當客戶通過認證,則端口狀態(tài)切換 (authorized,48、一個典型的EAD決方案由哪幾部分組件?(abcdiNodeiMCEADD.D. 廠家相關(guān)產(chǎn)49、下面關(guān)于EAD操作系統(tǒng)補丁管理特性的描述中,正確的是( EAD如果選擇過通微軟補丁服務器檢查補丁的方式,iNode如果將EAD補丁檢查時長配置為0,則表示不進行補丁檢查(每次都檢查50、安裝部署一臺EAD務器,至少需要安裝部署哪些iMC品?(ABDiMCPLAT(iMCEAD(iMCUBA(iMCUAM(51、下面關(guān)于iMC配套的操作系統(tǒng)的描述中,正確的是( iMCWindowsLinuxWindowsWindowsServer2003/2008,LinuxRedHatLinux5建議打上建議打上Windows操作系 的補丁B32JavaHeap2G64系統(tǒng)以獲取更大的Javaheap內(nèi)存來滿足iMC的性能要求。一般情況下如果可以也建議盡量使用64 由于Windows2000Server微軟已經(jīng)停 ,iMC從V5版本開始不再支持從WindowsServerServer下面安裝,從 性考慮,早期在WindowsServer2000下安裝的V3版本iMC允許正iMCV5 iMCiMCiMC52、下面關(guān)于iMC配置管理臺的描述中,正確的是( iMCBSiMCiMC要安要安 的客戶端管理工具 iMCPLATIP00,iMC(http) iMCIEFirefoxiMCPLATiMCiMCiMCiMC機信息,license,安裝部署iMC補丁的功能。53、下面關(guān)于iMCPLAT(平臺)資源管理功能的描述中,正確的是( PLAT現(xiàn)又可以進一步按網(wǎng)段、路由、ARP PLATPLATPLATSNMP不支持SNMP協(xié)議的設(shè)備(比如PC機、IP)無法添加到PLAT中管 PLATLoopback是否配置默認的性是否配置默認的性 指標,降低了管理員后期配置的工作量54、下面關(guān)于iMCPLAT(平臺)拓撲功能的描述中,正確的是(ABC IPIP 802.1d802.1d及802.1q橋mib,否則二層拓撲可以會顯 數(shù)據(jù)中心拓撲主要包括數(shù)據(jù)中心、機房、PLAT55、下面關(guān)于iMCPLAT(平臺)告警管理功能的描述中,正確的是(ABD iMCPLATPLATSNMPtraptrap主動上報給平臺的告警;由管理員手工配置的性 任務、syslog升級而產(chǎn)生的告警 管理員可以通過導入mib文件或手工配置的方式實現(xiàn)對 設(shè)備trap信息的支 PLATDIP需要配需要配 Modem。56、下面關(guān)于iMCPLAT(平臺)性能管理特性的描述中,錯誤的是(AB 性能管理能 net方式周期的獲取被管理設(shè)備對應的性能mib節(jié)點結(jié)果并在iMCPLAT中 mibmib(是錯的對于具體的性能指標,可以設(shè)置二級閾值告警,當性能監(jiān)視的結(jié)果超過設(shè)置的告警閾值時57、下面關(guān)于iMC配套的數(shù)據(jù)庫的描述中,正確的是( iMCWindowsSQlServer2005/2008,LinuxOracle8i/9i/10g/11g 從數(shù)據(jù)庫穩(wěn)定性的角度考慮,Windows環(huán)境下的SQLServer數(shù)據(jù)庫需要打 的SP補 iMC6432/64 iMCSQLServerexpressiMCSQlServerexpress58、一般情況下,在與設(shè)備上同時配置正確的SNMP參數(shù)就可以實現(xiàn)正常的功能,但有些功能必須要進一步配置ent或ssh才能實現(xiàn),這個iMCPLAT(平臺)的功能是(D)性能 ACL59、下面關(guān)于EAD特性的描述中,正確的是(ABC EADRADIUSproxy-stateRADIUS EADEAD EADEAD漫游地EAD服務器是否將一個賬號進行漫游由該賬號的IP地址來決定60、下面關(guān)于UAM(用戶接入管理)產(chǎn)品的描述中,正確的是(ABCD UAMiMC UAMiMCiMCEADCAMS UAM3APoralServer、用戶自助、策略服務器、LDAPiMC Portal,Portal 策略服務器 負責處理EAD報文,目前還不支持多次部署在多臺服務器上來分單性能第二1、下面關(guān)于Portal逃生方案的描述中,正確的是 PortalPortalServerPortal(PortalSERVER(PortalSERVERBASPortalPortalPortalServerPortalPortalServerPortal認證其報文均會被PortalPortalPortalServerPortalPortal2、以下關(guān)于iMCDbman方式的雙機備份的描述正確的有(ACD)AiMCDbmaniMCFTPiMCBiMC心跳機制iMCCDbmaniMCDDbman4、如果需要快速實時的顯示設(shè)備告警信息,需要在設(shè)備上配置什么命令(AABCD5、H3CIMC臺功能有哪些ABDFG BACL QoSDvlan Ipsec管FG6、流量的五IP目的IP7、單臺iMCUAM/EAD服務器安裝好后,關(guān)于數(shù)據(jù)庫sa和服務器的IP地址以下說法正確的是(A)。A.修改A.修改 不影響軟件運行,修改IP地址會影響軟件運B.修改sa會影響軟件運行,修改IP地址不影響軟件運C.修改sa和IP地址都不影響軟件運D.修改sa和IP地址都會影響軟件運8、桌面資產(chǎn)管理中,關(guān)于資產(chǎn)的原理以下說法正確的是 )A.客戶端通過與策略服務器的EAD報文交互獲取DAM服務器的地址,發(fā)起請B.客戶端通過與RADIUS的RADIUS報文交互獲取DAM服務器的地址,發(fā)起請C.C.EADDAMD.客戶端通過與策略服務器的RADIUS報文交互獲取DAM服務器的地址,發(fā)起請9、關(guān)于iMC系結(jié)構(gòu),以下說法正確的是(AB)。A.Solaris操作系統(tǒng)C.SQLServer2005D.部署業(yè)務組件之前必須先部署平臺,而各個業(yè)務組件之間不限制其部署10、關(guān)于iMC安裝”和“部署下說法正確的是(BCA.iMC中“安裝”和“部署”是兩個概念“部署”是指將程序文件拷貝到一個指定的 B.iMC支持數(shù)據(jù)庫分離方式的部署,即使B.iMC支持數(shù)據(jù)庫分離方式的部署,即使 數(shù)據(jù)庫。但為了提高服務器性能,在分布式部C.iMCiMC”D.iMC11、目前iMCEAD以下哪些安全級別(ABCEF B.VIP G.12、關(guān)于EAD解決方案中,桌面連接特性的說明,以下說法正確的是(AC)A.A.B.當使用執(zhí)行桌面連接時,會要求管理員輸入被連接終端的操作系統(tǒng)用戶名和C.被連接終端不需要事先開啟允C.被連接終端不需要事先開啟允 桌面連接的選D.必須安裝EAD組件才能使用桌面連接的功13、關(guān)于EAD全檢查中的可控軟件組檢查,以下說法正確的是(ABCWindowsWindowC.當可控軟件組的策略C.當可控軟件組的策略 類型時,只要可控軟件組中有一項檢查不通過則認為可控軟件組檢14、解決方案中,關(guān)于向設(shè)備下發(fā)ACL,以下描述正確的是(BCDA.預計下發(fā)的ACL必須事先在設(shè)備的全局模式下存在,并正確到該用戶的接入端口B.ACLRADIUSC.D.當安全級別中配置了“不安全提示閾值”后,ACL15、關(guān)于方式下的EAD解決方案,以下說法正確的是(ABCD)A.L2TPL2TP+IPSECEADC.在C.在Vista操作系統(tǒng)下使用L2TP+IPSEC撥號時,必須同時在iNode 設(shè)備上使能NATD.在D.在Vista操作系統(tǒng)下使用iNode,必須在 定制客戶端時配置內(nèi)網(wǎng)路由,否則可16、關(guān)于客戶端,以下說法正確的是(BCD)A.客戶端沒有版本區(qū)分,可以使用同一個客戶端定制出不同版本的客戶端安裝程15C.C.LicenseD.17、用戶接入逃生工具是iMCUAM替身,是一種802.1x證方式下的服務器冗余方案。關(guān)于逃生工具,以下描述正確的是(ACD)。A.UAMB.逃生工具只驗證認證請求中的用戶名和,而不做綁定和以及EAD安全檢C.IPD.Windows18、關(guān)于DBMAN機備份的說法,以下描述正確的是(ABD)。A.RADIUS服務器的地址B.FTPC.DBMAND.License申請郵件中注明該主機信息文件所對應的19、Radius報文的CODE字段為3,說明這是什么類型的報文( 20、IMC是下一代的業(yè)務管理產(chǎn)品,他的全稱是 ligentmanagementB:informationmanagementcontrollerC:informationmanagementcenterD:inligentmanagement21設(shè)備接收到Radius文中的secciontimount性值為0,設(shè)備將會進行的操作(BA:不作任何處理C:通知用戶更改D:保持用戶永不22、列關(guān)于iMC產(chǎn)品的license機制的說明中錯誤的是(AA、iMC軟件部署成功后,試用期是45天,45天內(nèi)產(chǎn)品的功能和節(jié)點數(shù)不受限制B、可以通過H3C申請正式license,申請時需提供iMC服務器的主機信息文件CH3ClicenseDiMClicenseiMCV3iMCV5iMClicense23于iMCEAD決方案中基于iNode戶端的ACL發(fā),以下描述正確的AC)AACLACL在執(zhí)行本地安全檢查之前會先向服務器請求帳號所關(guān)聯(lián)的在執(zhí)行本地安全檢查之前會先向服務器請求帳號所關(guān)聯(lián)的ACL,而服務器會 ACL和安全EADB、如果使用定制客戶端時選擇了客戶端ACL功能,而服務器上沒有配置基于客戶端的C、如果使C、如果使 定制客戶端時沒有選擇客戶端ACL功能,而服務器上配置了基于客戶端的DACL802.1x24、關(guān)于EAD解決方案中混合組性的描述正確的有(BCD)A.使用混合組性維持用戶列表和傳統(tǒng)的使用RADIUS計費報文維持用戶列表的機制相比,混合組性維持用戶列表更加可靠,所以應該優(yōu)選使用混合組性;性后改用安全認證/心跳/下線報文來維改用安全認證/心跳/下線報文來維 用戶列表C.該特性基于設(shè)備實現(xiàn),同一臺設(shè)備上接入的所有用戶要么都啟用混合C.該特性基于設(shè)備實現(xiàn),同一臺設(shè)備上接入的所有用戶要么都啟用混合 性,要么都不啟用D.混合 性僅限802.1x認證方25、當LAC對用戶進行認證后,為了增強安全性,LNS可以再次對用戶進行認證,只有兩次認證全部成功后,L2TP道才能建立。在L2TP網(wǎng)中,LNS的用戶認證方式有三種:(ABC) 26、H3C-IMC智能管理系統(tǒng)自動更新設(shè)備的周期是多少27、以下屬于常用的SQLServer據(jù)操作語言的有(ABDC.EDIT28、Ridius屬性可分為標準屬性和擴展屬性,編號(26)屬于廠商自行擴展29、下列關(guān)于IKE協(xié)議的說法,正確的是A.IKEBNAT,或者一端動態(tài)獲取IPIKECIKEIKED.IKESA用于加密保護兩端的通信數(shù)據(jù)IPsecSA保護數(shù),起控制作用;IPSec,起控制作用;IPSecSA(IKESAIPSecSA30imcwsm件可管理的對象包括B.FITAPC.FATAPD.31、關(guān)于WSM組件的功能描述正確的有哪些A.WSMA.WSMFitAP狀態(tài)、設(shè)備狀態(tài)、、序列號、IPMAC 和移動用戶數(shù)等信B.WSMACAPCAWAPDOWMC.WSMC.WSMAPFitAPD.WSMAPWSMAP32、以下關(guān)于IMC帶的DBMAN功能描述正確的有A.DBMANA.DBMANIMCB.DBMANDFTP33、以下哪些IMC模塊可以開啟調(diào)試開關(guān),收集調(diào)試級別的日志A.IMCB.IMCUAMC.IMCNTAD.IMCWSM34、IMCUAM件提供RADIUS件功能,基本UAM件支持的功能包含( 用 用 修改IP地址,UAM服務中定B.在服務器強 用戶下線 用戶列C.注意用戶信息的創(chuàng)建等操作在平臺實現(xiàn),UAM注意用戶信息的創(chuàng)建等操作在平臺實現(xiàn),UAMDACLEADE.基于用戶的接入時控制,UAM35、在IMC中對iNode客戶端控制時,必須勾選(僅限iNode客戶端,在下列判斷這個選項的說法中,正確(ABCD AB.使用(iNode)C.EAPD.勾選(iNode)后,iNode(上傳客戶端版本號)36、通過UAM和iNode客戶端配合進行802.1x認證,認證通過后,客戶端登錄安全檢查……如果是安全檢查失敗提示(ABC A.IMCB.IPC.IMCD.UAM.EXEUAM37、H3Cimcnta提供了流量基線特性,關(guān)于該特性的描述正確的是AA線分析任務后,ntaB.H3CimcntaD.H3Cimcnta38、以下EAD安全檢查策略中可控軟件檢查的描述錯誤的是(AA.軟件安裝檢查的策略可以使必須安裝 安裝或者僅需安(安裝B.4D.對于安全策略中檢查類型為安裝,進行或存在管理,只有安全檢查結(jié)果匹配39、以下哪些功能不需要在設(shè)備上配置net,ssh(ABCABCD40、下關(guān)于Ipsec述正確的是(ABCDA51BIPsec50CAH和ESP2DAH在封裝的時候會生成AH ESP有ESP頭和ESP41、NTA件可以基于以下哪些日志分析流量ABDABCD42、以下關(guān)于WSM正確的是(ABCDABlicenseCAPDAP43、下邊的選擇題只有正確選關(guān)于inode可溶解客戶端的說明中,正確的是AA可溶解客戶端需要部署在IMC服務器端,由終端通過瀏覽器主 3.radius協(xié)議中,用于設(shè)備廠商私有的屬性號是4在.4.25506中,MIB的私有號是(25506)選字符串長的sessiontimeout=0時,立即將用戶下 -IMC平臺的部署建議不允許IMC服務器專業(yè)版和標準版內(nèi)嵌的SQLSERVER2008使用windows認證和混合模式認證wsmwsm組件可以那些無線設(shè)備參第三1、RADIUS協(xié)議中,用于傳遞廠商私有協(xié)議的屬性號是 A C D2、MIB采用樹形結(jié)構(gòu),每個MIB都有名字和唯一的OID例如,.4.1. 。。 ABCD3、SQLserver2008包含多個功能組件,其中SQLserver的組件是 ABCD4、關(guān)于IMCUAM實現(xiàn)portal認證的相關(guān)特性,描述錯誤的是 A、uamWEBPORTALINODEportalB、uamportalC、uam提供的portal模塊能夠提供服務后綴的描述信息列表供客戶端創(chuàng)建連接時不同的認證D、uam802.1Xportal5、一次L2TP認證隧道建立過程中,正確的報文交互順序為 -ICRP--ICRQ---6、IMC是H3C公司推出的下一代業(yè)務管理軟件產(chǎn)品其全稱是(智 7、下列關(guān)于 AT穿越的說法,錯誤的是 ANATNATIPSECBNATIPESPUDPCNATAH NAT穿越時,IPSECSAIKEIKE(IKE8、桌面資產(chǎn)管理中,關(guān)于資產(chǎn),以下說法錯誤的是 DAB資產(chǎn)后,資產(chǎn)的硬件信息都可以在服務器上進行統(tǒng)一管C資產(chǎn)和安全檢查相關(guān),只有成功觸發(fā)安全檢查,才能實現(xiàn)資產(chǎn)DD9、IMCWSM管理H3C公司的無線設(shè)備時,通過使用私有MIB實現(xiàn)了諸多豐富而實用的管理功能,無線mib的節(jié)點是( A802.11B802.3C802.11aD802.11N10、下面關(guān)于IMC平臺組件的性能管理特性描述中,錯誤的是 NETNETMIBIMCA 是對的 是錯的B對于第設(shè)備,性能管理只能其共有MIB相關(guān)的性能指標,如果第設(shè)備某些性能指標MIB 是對的 是錯的C對于具體的性能指標,可以設(shè)置二級閥值告警,當性能監(jiān)視的結(jié)果超過設(shè)置的告警閥值時會產(chǎn)生告警D11、SQLSERVER在安裝并正常啟動后,每個數(shù)據(jù)庫會有相應的物理文件,關(guān)于數(shù)據(jù)文件描述正確 AB隨著數(shù)據(jù)量的增加,數(shù)據(jù)庫文件的大小也會隨著發(fā)生變化,一旦數(shù)據(jù)量大到一定程度,依據(jù)數(shù)據(jù)SQLSERVERCSLQ 2008 DESSMSSSMS12、下面關(guān)于IMC管理平臺描述中,正確的是(ABCDAIMCB/SIMCIMC要安要安 的客戶端工BIMCPLATIP00,IMCHTTPCIMCIEFIREFOX,IMCPATLIMCDIMCIMCIMC主機信息主機信息 lices的信息13、下面關(guān)于IMC平臺組件的資源管理功能的描述中,正確的是APLATBIMCIMCIMCSNMPC不支持SNMP協(xié)議的設(shè)備(如PC、IP)無法添加到IMC中管DIMCloopbackIP。是14、關(guān)于SQLsever的描述正確的是( A SLQserverUDP(TCPCDSQLServerip15、SQLserver登陸方式包括(ABA使用A使用 認BC使用SQLSERVER認D模16、SQLSEVER2008供了數(shù)據(jù)庫備份機制。主要提供的備份策略有(ABCDEABCDE17、下面關(guān)于受控端口是802.1X協(xié)議的理論,下面關(guān)于802.1X受控端口的描述中,正確的(ABDAAutherticator(認證設(shè)備)BB受控端口則處于單向狀態(tài),需 網(wǎng)絡和服C802.1XH3C(默認是非受控,端口需要單獨配置D端口一般初始狀態(tài)為D端口一般初始狀態(tài)為 ,在該狀態(tài)下,除802.1X報文及廣播報文不允許任何報文通過,當18、下列關(guān)于IPSEC說法正確的是 AHIP51 ESPIP50,除了能夠提供數(shù)據(jù)完整性檢查(可選)數(shù)據(jù)源認證和放重發(fā)功能,還 AHESP AHAHESP19、關(guān)于H3CPORTAL認證用戶的說法正確的是(BCA客戶端和portal設(shè)備之 通 handshake報文維持portal用戶BBportalSERVERhandshakeportalCportalRaduisaccountingAAADportalradiusEADAAA20、關(guān)于UAM現(xiàn)下發(fā)VLAN能描述正確的是(BCDAIMCraduisaccess-AcceptBvlanCVLANDVLANVLANVLAN21、LNS對撥號用戶的認證有三種方式,分別是(ABC BCHAPCLCPDCHAP22、目前IMCEAD安全檢查所支持的安全檢查項包括ABCDEF23、如果需要DIG日志,則需要在網(wǎng)絡中部署一臺探針服務器以下對DIG日志及探針服務器(ABCD)AA探針服務器通常是一臺Unix服務器,安裝了專業(yè)的類 器包捕獲程序解析流BDIGBDIGC探針服務器上安裝雙網(wǎng)卡,一塊網(wǎng)卡連接鏡像的目的端口,用于接收鏡像流,稱之 網(wǎng)卡DIGUNBAD在D在DIG方式的組網(wǎng)中,UNBA服務器不再使 ,而只使用UNBA的處理24、以下關(guān)于NETSTREAM志的描述正確的有(ACDAnetstreamV5V8和V9V5V9V5且不支持聚合,V9BNetstreamUDPSFLOWnetstream(netstream(netstreamCNETstream197011000Dnetstream25、H3CIMCNTA供的功能包括(ABCDEF BC EF26、IMCwsm可管理的對象包括(ABCDABFITCFATCFATDD27、IMCWSM組件可以無線設(shè)備的相關(guān)性能,包括(ABCDAAPAAPBAPCAP當 用戶DAP28、WSM組件在日常運維中需要注意的規(guī)范主要包括那些(ABCDA關(guān)于當前剩余的wsmlicenseA關(guān)于當前剩余的wsmlicense數(shù)量,當AP模塊數(shù)量接近 數(shù)量考慮及時擴B規(guī)范 名規(guī)則,例如安裝地點名,同時AC上的AP模塊中不能存在亂碼,否則WSM組件無ACCD29、關(guān)于IMCDBMAN機備份相關(guān)描述正確的有(ABCADBMANADBMAN工具包含在IMC的部 的運行環(huán)境界BDBMANIMCCDBMANIMCFTPFTPFTPFTPFTPD主備服務器在備份數(shù)據(jù)庫期間和還原數(shù)據(jù)庫文件期間,IMC30、通過UAM和INODE客戶
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 貴州省黔南州都勻市2023-2024學年八年級上學期期末考試數(shù)學試卷(答案不全)
- 養(yǎng)老院老人生活照顧人員激勵制度
- 養(yǎng)老院老人健康監(jiān)測人員社會保險制度
- 《開場白的藝術(shù)》課件
- 挽回婚姻協(xié)議書(2篇)
- 拆架子免責協(xié)議書(2篇)
- 《生化課件生物氧化》課件
- 2025年甘肅貨運資格證考題
- 2025年黑龍江貨運從業(yè)資格考試題目及答案大全解析
- 2025年拉薩貨運從業(yè)資格證結(jié)業(yè)考試答案
- 秀場內(nèi)外-走進服裝表演藝術(shù)智慧樹知到答案章節(jié)測試2023年武漢紡織大學
- 酒店年度籌備經(jīng)營管理方案大全經(jīng)營收入預算
- 【高分復習筆記】王建《現(xiàn)代自然地理學》(第2版)筆記和課后習題詳解
- 物聯(lián)網(wǎng)中的傳感與控制機制 說課課件
- TSGD0012023年壓力管道安全技術(shù)監(jiān)察規(guī)程-工業(yè)管道(高清晰版)
- SMM英國建筑工程標準計量規(guī)則中文 全套
- 2023-2024學年浙江省富陽市小學數(shù)學四年級上冊期末通關(guān)題
- 2023-2024學年浙江省瑞安市小學數(shù)學三年級上冊期末自測試題
- 完井基礎(chǔ)知識
- GB/T 20984-2022信息安全技術(shù)信息安全風險評估方法
- 天津市河西區(qū)2021-2022六年級語文上冊期末試卷
評論
0/150
提交評論