H3C-GB0-962考試認(rèn)證題庫(kù)

Radius報(bào)文的CODE字段為3，說(shuō)明這是什么類(lèi)型的報(bào)文（C）A：access-acceptB：access-RequestC：access-RejectD：access-Challenge某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL和安全ACL，該安全策略及其所引用的安全級(jí)別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項(xiàng)都采用提醒模式（VIP模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項(xiàng)都合格，則用戶登陸過(guò)程中，關(guān)于基于設(shè)備的ACL下發(fā)過(guò)程，描述正確的是：（A）A.只下發(fā)隔離ACL，不下發(fā)安全ACLB.先下發(fā)安全ACL，后下發(fā)隔離ACLC.只下發(fā)安全ACL，不下發(fā)隔離ACLD.先下發(fā)隔離ACL，后下發(fā)安全ACL在H3C交換機(jī)上關(guān)于認(rèn)證域的應(yīng)用，以下說(shuō)法錯(cuò)誤的是：（B）A.如果客戶端不帶域名認(rèn)證，則交換機(jī)將為該帳號(hào)應(yīng)用缺省的認(rèn)證域B.在CHAP/PAP認(rèn)證方式下，如果客戶端不帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)（交換機(jī)應(yīng)該配置為without-domain）C.在CHAP/PAP認(rèn)證方式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴與交換機(jī)上的domain名稱(chēng)一致的服務(wù)D.radiusscheme（認(rèn)證方案）的名稱(chēng)只在交換機(jī)上具有本地意義，與服務(wù)器上的配置無(wú)關(guān)MIB采用樹(shù)形結(jié)構(gòu)，每個(gè)MIB都有名字和唯一的OID例如，.4.1.25506。2。1看出是私有屬性的的數(shù)字是(C)A3B6C25506D2IMC是下一代的業(yè)務(wù)管理產(chǎn)品，他的全稱(chēng)是（A）A:intelligentmanagementcenterB：informationmanagementcontrollerC：informationmanagementcenterD:intelligentmanagementcontrollerH3C-IMC智能管理系統(tǒng)自動(dòng)更新設(shè)備的周期是多少（B）A．1hB．2hC．30mD．1m關(guān)于實(shí)現(xiàn)802.1x方式的EAD，在H3C交換機(jī)上的配置（PAP/CHAP認(rèn)證方式），以下說(shuō)法錯(cuò)誤的是：(D)A.認(rèn)證方案中的服務(wù)類(lèi)型必須配置為擴(kuò)展B.在不需要計(jì)費(fèi)的環(huán)境中，建議將RADIUS計(jì)費(fèi)結(jié)束和計(jì)費(fèi)更新報(bào)文的重發(fā)次數(shù)改小C.V5設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計(jì)費(fèi)和授權(quán)三條命令引用之前已配置的認(rèn)證方案D.計(jì)費(fèi)是可選的，可以只配置認(rèn)證不配置計(jì)費(fèi)以下哪項(xiàng)不是Windows雙機(jī)熱備環(huán)境中必須包含的組成(C)A.共享存儲(chǔ)B.域控制器C.DHCP服務(wù)器D.DNS服務(wù)器關(guān)于802.1xEAD在服務(wù)器上的基本配置順序，可以按照以下順序配置：（C）A.接入設(shè)備服務(wù)具體的安全檢查項(xiàng)安全策略安全級(jí)別賬戶B.接入設(shè)備服務(wù)賬戶具體的安全檢查項(xiàng)安全級(jí)別安全策略C.接入設(shè)備具體的安全檢查項(xiàng)安全級(jí)別安全策略服務(wù)賬戶D.接入設(shè)備安全級(jí)別安全策略服務(wù)具體的安全檢查項(xiàng)賬戶IMCWSM管理H3C公司的無(wú)線設(shè)備時(shí)，通過(guò)使用私有MIB實(shí)現(xiàn)了諸多豐富而實(shí)用的管理功能，無(wú)線mib的節(jié)點(diǎn)是(A)A802.11MIBB802.3MIBC802.11aMIBD802.11Nmib若要實(shí)現(xiàn)802.1xEAD，關(guān)于接入交換機(jī)上的認(rèn)證模式（RADIUS的封裝模式），以下說(shuō)法錯(cuò)誤的是：（A）A.H3C交換機(jī)在CHAP認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS屬性（EAP-Message）下發(fā)策略代理服務(wù)器的IP和端口，從而使得客戶端主動(dòng)與安全策略服務(wù)器之間建立通訊(EAP-Packet)B.第三方設(shè)備必須使用EAP中繼的封裝模式才能實(shí)現(xiàn)EADC.H3C交換機(jī)的缺省認(rèn)證模式為CHAP，通過(guò)命令行修改為EAP模式也能實(shí)現(xiàn)EADD.如果iMC服務(wù)器從微軟域控制器上同步帳號(hào)信息，實(shí)現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD，則此時(shí)H3C交換機(jī)不能夠使用CHAP認(rèn)證模式封裝RADIUS報(bào)文關(guān)于PortalFreerule的應(yīng)用，以下說(shuō)法錯(cuò)誤的是：（Ｄ）A.Portalfreerule在設(shè)備全局模式下配置，可配置多條B.Portal認(rèn)證的過(guò)程要求Portal服務(wù)器與Portal設(shè)備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置freerule來(lái)允許Portal服務(wù)器與Portal設(shè)備的通訊C.如果要支持在網(wǎng)頁(yè)中輸入域名也能重定向至Portal認(rèn)證頁(yè)面，則必須在Portal設(shè)備上配置一條Free規(guī)則，允許認(rèn)證終端訪問(wèn)DNS服務(wù)器的地址D.Portal認(rèn)證的前提是認(rèn)證終端必須和Portal服務(wù)器通訊正常。而使能Portal之后，認(rèn)證終端缺省情況下不能與Portal服務(wù)器通訊，必須要在Portal設(shè)備上配置freerule允許認(rèn)證終端與Portal服務(wù)器通訊下列關(guān)于iMC平臺(tái)組件工作原理的說(shuō)明中，不正確的是（D）A、平臺(tái)主要通過(guò)SNMP協(xié)議報(bào)文與設(shè)備交互，讀取網(wǎng)絡(luò)設(shè)備上的狀態(tài)信息B、ACLM組件通過(guò)命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù)C、平臺(tái)的報(bào)表組件是一個(gè)很特殊的組件，不需要與網(wǎng)絡(luò)設(shè)備進(jìn)行交互，而只需要讀取數(shù)據(jù)庫(kù)的數(shù)據(jù)D、iMC平臺(tái)采用B/S架構(gòu)，通過(guò)瀏覽器訪問(wèn)管理界面，默認(rèn)端口是TCP80（TCP：8080）H3C減緩及可以和H3CIMC配合實(shí)現(xiàn)802.1X認(rèn)證，客戶端通過(guò)802.1X認(rèn)證成功上線后，是通過(guò)命令來(lái)維持用戶在線的：（B）A．a(chǎn)uthorizationB．a(chǎn)ccountingC．EAD心跳報(bào)文D．Authentication關(guān)于逃生工具，以下描述正確的是(A)A.逃生工具可以從H3C網(wǎng)站上下載B.逃生工具支持802.1x認(rèn)證方式和Portal認(rèn)證方式C.逃生工具僅檢測(cè)用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查D.逃生工具僅支持在Windows操作系統(tǒng)下安裝關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯(cuò)誤的是：（B）A.防內(nèi)網(wǎng)外聯(lián)功能支持802.1x和Portal認(rèn)證方式B.防內(nèi)網(wǎng)外聯(lián)特性屬于UAM功能，跟用戶是否使用EAD安全策略無(wú)關(guān)C.需在定制iNode客戶端時(shí)選擇“防內(nèi)網(wǎng)外聯(lián)”功能才能讓iNode具備防內(nèi)網(wǎng)外聯(lián)特性D.要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務(wù)”時(shí)必須勾選“僅限iNode客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”一次L2TP認(rèn)證隧道建立過(guò)程中，正確的報(bào)文交互順序?yàn)椋–）A.SCCRQ-SCCCN-SCCRP-ZLBB.ZLB-SCCCN-SCCRQ-SCCRPC.SCCRQ-SCCRP-SCCCN-ZLBD.SCCRP-SCCRQ-SCCCN-ZLB一次L2TP認(rèn)證會(huì)話建立過(guò)程中，正確的報(bào)文交互順序?yàn)椋ǎ┐穑篒CRQ-ICRP-ICCN-ZLBRADIUS協(xié)議中，用于傳遞廠商私有協(xié)議的屬性號(hào)是（A）A26B27C79D80SQLserver2008包含多個(gè)功能組件，其中SQLserver的核心組件是（B）A客戶端工具B數(shù)據(jù)庫(kù)引擎服務(wù)CSSMSD配置管理器關(guān)于H3CIMCWSM組件的描述，以下說(shuō)法錯(cuò)誤的是？（C）AH3C無(wú)線運(yùn)營(yíng)管理解決方案可在拓?fù)鋱D中查看移動(dòng)終端信息及漫游記錄；BWSM支持對(duì)無(wú)線終端、非法終端、非法AP進(jìn)行物理未知定位，但需額外購(gòu)買(mǎi)無(wú)線定位License；CWSM支持與Google集成在真實(shí)地圖上展示熱點(diǎn)位置且需WSM服務(wù)器連接Internet網(wǎng)；DWSM組件支持FATAP和AC+FITAP兩種無(wú)線組網(wǎng)部署方案的管理能力單臺(tái)iMCUAM/EAD服務(wù)器安裝好后，關(guān)于數(shù)據(jù)庫(kù)sa密碼和服務(wù)器的IP地址以下說(shuō)法正確的是(A)。A.修改sa密碼不影響軟件運(yùn)行，修改IP地址會(huì)影響軟件運(yùn)行B.修改sa密碼會(huì)影響軟件運(yùn)行，修改IP地址不影響軟件運(yùn)行C.修改sa密碼和IP地址都不影響軟件運(yùn)行D.修改sa密碼和IP地址都會(huì)影響軟件運(yùn)行在項(xiàng)目環(huán)境中，為了保護(hù)服務(wù)器一般需要對(duì)重要的業(yè)務(wù)服務(wù)器進(jìn)行安全防護(hù)，通過(guò)關(guān)閉端口防止服務(wù)器受到惡意攻擊。iMC服務(wù)器在運(yùn)行過(guò)程中，不需要開(kāi)放的端口有（D）A需要使用網(wǎng)管功能的環(huán)境下，需要開(kāi)放SNMP端口UDP161,162B如果要使用ACLM管理設(shè)備的ACL，需要開(kāi)放telnet端口TCP23或SSH端口TCP22C在需要進(jìn)行接入認(rèn)證的情況下，還需要開(kāi)放RADIUS端口UDP1812,1813D如果有EAD認(rèn)證需求，需要放開(kāi)策略代理服務(wù)器監(jiān)聽(tīng)端口TCP9019認(rèn)證時(shí)客戶端提示“RejectedbyLocalServer”，可能原因?yàn)椋˙）A用戶密碼輸入錯(cuò)誤，可能是大小寫(xiě)開(kāi)關(guān)被打開(kāi)或者全角半角標(biāo)點(diǎn)狀態(tài)有問(wèn)題B交換機(jī)上未配置默認(rèn)域，即domaindefaultenablexxx命令C交換機(jī)上未配置認(rèn)證模式為EAP，導(dǎo)致EAP消息被用戶丟棄D服務(wù)器接入設(shè)備地址配置錯(cuò)誤，應(yīng)該配置接入設(shè)備上離服務(wù)器最近的接口地址關(guān)于Portal認(rèn)證，以下說(shuō)法中錯(cuò)誤的是：（D）A.Portal認(rèn)證方式?jīng)]有802.1x認(rèn)證方式控制嚴(yán)格，但Portal認(rèn)證支持免客戶端安裝（網(wǎng)頁(yè)認(rèn)證），并且實(shí)施簡(jiǎn)單，適合用于舊網(wǎng)改造B.二層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP和MAC地址來(lái)唯一標(biāo)識(shí)一個(gè)在線用戶，而三層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP地址唯一標(biāo)識(shí)一個(gè)在線用戶C.使能Portal的物理接口或VLAN虛接口僅對(duì)入方向的報(bào)文做控制D.Portal協(xié)議是一種公有的標(biāo)準(zhǔn)認(rèn)證協(xié)議，協(xié)議報(bào)文基于UDP（Portal認(rèn)證是一種私有的認(rèn)證體系）以下EAD安全檢查策略中可控軟件檢查的描述錯(cuò)誤的是（A）A.軟件安裝檢查的策略可以使必須安裝，禁止安裝或者僅需安裝（僅限安裝）B.可控軟件組檢查支持檢查終端的4項(xiàng)特性，分別是軟件是否安裝，進(jìn)程是否進(jìn)行，服務(wù)是否……C.對(duì)于安全策略中心檢查類(lèi)型為必須安裝，必須進(jìn)行或……的管理只有安全檢查結(jié)果匹配……對(duì)于安全策略中檢查類(lèi)型為禁止安裝，禁止進(jìn)行或禁止存在管理，只有安全檢查結(jié)果匹配……在Portal認(rèn)證中，服務(wù)器上需要分別配置接入設(shè)備和Portal設(shè)備IP地址。在如下組網(wǎng)中，在BAS設(shè)備（H3CV5平臺(tái)設(shè)備）上開(kāi)啟Portal認(rèn)證，為了讓圖中所示客戶端機(jī)器認(rèn)證，Portal設(shè)備地址應(yīng)該配置為（Ｂ）A．A端口所屬的三層接口地址B．B端口所屬的三層接口地址C．C端口所屬的三層接口地址D．D端口所屬的三層接口地址E．E端口所屬的三層接口地址下列屬于portal認(rèn)證異常時(shí)，不需要收集的信息范圍的是（C）Auam調(diào)試級(jí)別的日志信息Bportal調(diào)試級(jí)別的日志信息Cimcfaultdm的日志信息D認(rèn)證異常的用戶IP和賬號(hào)信息iNode可以通過(guò)主動(dòng)和被動(dòng)兩種方式觸發(fā)802.1X認(rèn)證。被動(dòng)觸發(fā)時(shí)，客戶端收到認(rèn)證設(shè)備發(fā)送的（C）報(bào)文后就觸發(fā)認(rèn)證EAPOL-StatEAPOL-LogolEAPRequest/IdentityEAPSuccess桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊(cè)的原理以下說(shuō)法正確的是(A)。A.客戶端通過(guò)與策略服務(wù)器的EAD報(bào)文交互獲取DAM服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求B.客戶端通過(guò)與RADIUS后臺(tái)的RADIUS報(bào)文交互獲取DAM服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求C.客戶端通過(guò)與RADIUS后臺(tái)的EAD報(bào)文交互獲取DAM服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求D.客戶端通過(guò)與策略服務(wù)器的RADIUS報(bào)文交互獲取DAM服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求當(dāng)設(shè)備接收到Radius報(bào)文中的secciontimount屬性值為0，設(shè)備將會(huì)進(jìn)行的操作是（B）A:不作任何處理B：立即將用戶下線C：通知用戶更改密碼D：保持用戶永不在線關(guān)于IMCUAM實(shí)現(xiàn)portal認(rèn)證的相關(guān)特性，描述錯(cuò)誤的是（D）A、uam支持WEB方式的PORTAL認(rèn)證也只支持和INODE配合實(shí)現(xiàn)portal認(rèn)證B、uam提供的portal認(rèn)證支持自定義頁(yè)面，能夠根據(jù)用戶的操作系統(tǒng)種類(lèi)和用戶連接的無(wú)線SSID彈出不同的頁(yè)面C、uam提供的portal模塊能夠提供服務(wù)后綴的描述信息列表供客戶端創(chuàng)建連接時(shí)下載不同的認(rèn)證頁(yè)面D、uam組件只能同時(shí)提供一種認(rèn)證服務(wù)，要么是802.1X熱證，要么是portal認(rèn)證H3CIMCUBA支持采集分析NAT日志，通過(guò)采集分析NAT日志，可以分析出來(lái)的內(nèi)容包括（ABCDEFG）A、目的端口號(hào)B、協(xié)議號(hào)C、NAT前IP地址D、NAT后IP地址E、目的IP地址F、NAT前端口號(hào)G、NAT后端口號(hào)H、源端口號(hào)若要實(shí)現(xiàn)802.1xEAD，關(guān)于接入交換機(jī)上的認(rèn)證模式（RADIUS的封裝模式），以下說(shuō)法錯(cuò)誤的是：（A）A.H3C交換機(jī)在CHAP認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS屬性（EAP-Message）下發(fā)策略代理服務(wù)器的IP和端口，從而使得客戶端主動(dòng)與安全策略服務(wù)器之間建立通訊(EAP-Packet)B.第三方設(shè)備必須使用EAP中繼的封裝模式才能實(shí)現(xiàn)EADC.H3C交換機(jī)的缺省認(rèn)證模式為CHAP，通過(guò)命令行修改為EAP模式也能實(shí)現(xiàn)EADD.如果iMC服務(wù)器從微軟域控制器上同步帳號(hào)信息，實(shí)現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD，則此時(shí)H3C交換機(jī)不能夠使用CHAP認(rèn)證模式封裝RADIUS報(bào)文EAD安全接入四步曲分別是：身份認(rèn)證、安全檢查、動(dòng)態(tài)授權(quán)和實(shí)時(shí)監(jiān)控。其中實(shí)時(shí)監(jiān)控功能確保了用戶在線過(guò)程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運(yùn)行某非法軟件，安全級(jí)別中可控軟件組檢查采用隔離模式，并且該用戶上線時(shí)已經(jīng)成功通過(guò)所有安全檢查項(xiàng)。關(guān)于實(shí)時(shí)監(jiān)控功能以下說(shuō)法錯(cuò)誤的是：（C）A.實(shí)時(shí)監(jiān)控功能缺省不啟用，需要手工啟用B.當(dāng)發(fā)現(xiàn)用戶在線過(guò)程中運(yùn)行了非法軟件，則會(huì)實(shí)時(shí)地將用戶隔離C.如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會(huì)被自動(dòng)地實(shí)時(shí)解除隔離D.實(shí)時(shí)監(jiān)控功能依賴(lài)于EAD心跳報(bào)文，客戶端通過(guò)EAD心跳將終端的安全狀態(tài)實(shí)時(shí)地上報(bào)給服務(wù)器桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務(wù)器的新策略的方式不包括下面哪種方式：（B）A.等待資產(chǎn)策略請(qǐng)求間隔時(shí)長(zhǎng)B.下線后立即重新上線C.下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時(shí)后再上線D.直接在認(rèn)證終端的Windows任務(wù)管理器中殺掉DAMAgent進(jìn)程一般情況下，在網(wǎng)管與設(shè)備上同時(shí)配置正確的SNMP參數(shù)就可以實(shí)現(xiàn)正常的網(wǎng)管功能，但有些功能必須要進(jìn)一步配置telent或ssh才能實(shí)現(xiàn)，這個(gè)iMCPLAT(平臺(tái))的功能是：（D）A 拓?fù)涔芾鞡 告警管理C 性能監(jiān)控D ACL管理以下關(guān)于iMCDbman方式的雙機(jī)備份的描述正確的有(ABD)。AiMCDbman定期將iMC主機(jī)的數(shù)據(jù)庫(kù)文件備份，然后通過(guò)FTP上傳到iMC備機(jī);B備用iMC服務(wù)器會(huì)通過(guò)心跳機(jī)制檢測(cè)iMC主服務(wù)器是否故障并在主服務(wù)器故障時(shí)主動(dòng)接管認(rèn)證業(yè)務(wù);CDbman工具包含在iMC平臺(tái)組件中，部署平臺(tái)組件即可獲得Dbman;D需要在主/備服務(wù)器上同時(shí)完成Dbman雙機(jī)備份的配置才能實(shí)現(xiàn)雙機(jī)數(shù)據(jù)庫(kù)的自動(dòng)同步列關(guān)于iMC產(chǎn)品的license機(jī)制的說(shuō)明中錯(cuò)誤的是（A）。A、iMC軟件部署成功后，試用期是45天，45天內(nèi)產(chǎn)品的功能和節(jié)點(diǎn)數(shù)不受限制;B、可以通過(guò)H3C網(wǎng)站申請(qǐng)正式license，申請(qǐng)時(shí)需提供iMC服務(wù)器的主機(jī)信息文件;C、如果發(fā)生服務(wù)器硬件變更，需要通過(guò)H3C辦事處提交license變更申請(qǐng)，重新申請(qǐng)新的license;D、由于iMClicense機(jī)制發(fā)生改變，從iMCV3版本升級(jí)到iMCV5版本時(shí)服務(wù)器的iMC產(chǎn)品license必須重新申請(qǐng)關(guān)于部署NTA.UBA組件，有以下說(shuō)法描述正確的是？（A）：ANTA/UBA組件支持分布式部署，且與某些IMC組件不同，能被部署多次；BNTA/UBA組件支持分布式部署，網(wǎng)絡(luò)行為分析服務(wù)器組件須部署在主服務(wù)器上，網(wǎng)絡(luò)流量分析組件須部署在從服務(wù)器；C網(wǎng)絡(luò)流量分析組件依賴(lài)網(wǎng)絡(luò)流量分析組件；DNTA/UBA組件支持分布式部署但不支持?jǐn)?shù)據(jù)庫(kù)分離式部署。在使用iNode配合H3C設(shè)備在IMC進(jìn)行認(rèn)證的環(huán)境中，IMC上點(diǎn)擊強(qiáng)制下線按鈕強(qiáng)制客戶端下線時(shí)，策略服務(wù)器主動(dòng)向設(shè)備發(fā)送的報(bào)文是什么？（A）ARADIUSSession-control；BRADIUSAccounting-response；CRADIUSAccess-logoff；D目的端口為9019的UDP私有報(bào)文。INode主動(dòng)觸發(fā)802.1X認(rèn)證時(shí)客戶端可發(fā)送三個(gè)不同目的MAC的協(xié)議報(bào)文，其中與第三方設(shè)備配合時(shí)可正常觸發(fā)認(rèn)證的報(bào)文是？（B）B目的MAC為01-80-c2-00-00-03。A目的MAC為全F的廣播報(bào)文，C目的MAC為交換MAC的單播報(bào)文，D協(xié)議類(lèi)型字段為0X888E的EAPOL廣播報(bào)文。關(guān)于inode可溶解客戶端的說(shuō)明中，正確的是（A）A可溶解客戶端需要部署在IMC服務(wù)器端，由終端通過(guò)瀏覽器主動(dòng)下載。B可溶解客戶端不需要部署在IMC服務(wù)器端，由終端通過(guò)瀏覽器主動(dòng)下載。桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊(cè)，以下說(shuō)法錯(cuò)誤的是（D）A資產(chǎn)編號(hào)可以通過(guò)自動(dòng)生成，也可以手動(dòng)添加B資產(chǎn)注冊(cè)后，資產(chǎn)的硬件信息都可以在服務(wù)器上進(jìn)行統(tǒng)一管理C資產(chǎn)注冊(cè)和安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實(shí)現(xiàn)資產(chǎn)注冊(cè)D只要客戶端和服務(wù)器之間網(wǎng)絡(luò)是通的即可實(shí)現(xiàn)資產(chǎn)注冊(cè)下列關(guān)于IMC安裝部署的方式的描述中，正確的是A集中式和而分布式的環(huán)境對(duì)于IMC的web頁(yè)面來(lái)說(shuō)沒(méi)有區(qū)別，管理員只需訪問(wèn)“http://主服務(wù)器的地址：端口號(hào)”登錄唯一即可完成所有業(yè)務(wù)組件的管理B集中式部署就是把IMC程序和數(shù)據(jù)庫(kù)部署在同一臺(tái)服務(wù)器上C分布式部署允許存在多臺(tái)主服務(wù)器，其中一臺(tái)故障后其余主服務(wù)器會(huì)自動(dòng)接管業(yè)務(wù)DIMC平臺(tái)和所有組件均部署在同一臺(tái)服務(wù)器上稱(chēng)為集中式部署E分布式部署時(shí)，需要手工將計(jì)劃部署在從機(jī)的組件安裝包拷貝到從服務(wù)器上進(jìn)行安裝和部署操作下列針對(duì)IKE協(xié)商的說(shuō)法中，正確的是A野蠻模式和主模式都是針對(duì)IKE協(xié)商階段一來(lái)說(shuō)的，階段一的作用是協(xié)商建立IPSecSABIKE野蠻模式主要用于組網(wǎng)中有NAT或者終端為DHCP獲取地址的情況C野蠻模式由于第一次信息交互時(shí)就攜帶身份信息，所以一定程度上降低了協(xié)商的安全性DIKE協(xié)商階段二區(qū)分為兩種模式，即加速模式和主模式下列關(guān)于IKE協(xié)議的說(shuō)法，正確的是（ABC）A．IKE階段一協(xié)商包括兩種模式：主模式和野蠻模式B．如果網(wǎng)絡(luò)中存在NAT，或者一端動(dòng)態(tài)獲取IP地址，則IKE協(xié)商必須使用野蠻模式C．在IKE階段一協(xié)商時(shí)，主要目的是協(xié)商出IKESAD．IKESA用于加密保護(hù)VPN兩端的通信數(shù)據(jù)IPsecSA保護(hù)數(shù)據(jù)(IKESA負(fù)責(zé)IPSecSA的建立和維護(hù)，起控制作用；IPSecSA負(fù)責(zé)具體的數(shù)據(jù)流加密。)下列關(guān)于IPsecNAT穿越的說(shuō)法，錯(cuò)誤的是（D）A在存在NAT的組網(wǎng)中，由于NAT會(huì)修改部分報(bào)文信息，會(huì)導(dǎo)致IPSEC連接失敗BNAT穿越技術(shù)在外層的IP頭和ESP頭之間插入一個(gè)標(biāo)準(zhǔn)的UDP頭C存在NAT的組網(wǎng)中不能使用AH協(xié)議DNAT穿越時(shí)，IPSECSA使用IKE協(xié)商建立，且通信雙方會(huì)定期通過(guò)IKE重協(xié)商報(bào)文保持會(huì)話。（IKESA）下列關(guān)于IPSEC說(shuō)法正確的是（ABCD）AAH協(xié)議的IP協(xié)議號(hào)是51，它提供數(shù)據(jù)完整性檢查，數(shù)據(jù)源認(rèn)證和放重發(fā)的功能，不提供數(shù)據(jù)加密功能BESP協(xié)議的IP協(xié)議號(hào)50，除了能夠提供數(shù)據(jù)完整性檢查（可選）數(shù)據(jù)源認(rèn)證和放重發(fā)功能，還可以對(duì)數(shù)據(jù)加密CAH和ESP協(xié)議都有隧道和傳輸兩種模式DAH協(xié)議保護(hù)報(bào)文時(shí)，只會(huì)加入一個(gè)AH頭，而ESP則加于頭和尾兩個(gè)部分下列屬于EIA支持的備份和逃生方案的有A部署逃生服務(wù)器：逃生服務(wù)器用于回應(yīng)設(shè)備發(fā)送的radius請(qǐng)求，對(duì)于認(rèn)證方式無(wú)限制B雙機(jī)熱備：主機(jī)故障后直接切換至備機(jī)，用戶在線數(shù)據(jù)等信息不會(huì)丟失C雙機(jī)冷備：主機(jī)備機(jī)每小時(shí)進(jìn)行數(shù)據(jù)的備份和恢復(fù)，切換需要依賴(lài)于設(shè)備的探測(cè)Dportal逃生：需要在portal網(wǎng)關(guān)和portal服務(wù)器側(cè)分別進(jìn)行逃生相關(guān)的配置才能生效下列屬于終端用戶接入安全步驟A動(dòng)態(tài)授權(quán)B身份認(rèn)證C安全檢查D行為審計(jì)INODE客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下勾選才能夠使用A防內(nèi)網(wǎng)外聯(lián)B基于客戶端的ACL下發(fā)C黑匣子功能D修改日志級(jí)別下面關(guān)于IMC平臺(tái)組件的資源管理功能的描述中。正確的是A不支持SNMP協(xié)議的設(shè)備（比如PC機(jī)、IP電話）無(wú)法添加到IMC中管理B為了將網(wǎng)絡(luò)中的設(shè)備加到PLAT中管理，平臺(tái)提供了手工增加與自動(dòng)發(fā)現(xiàn)兩種方法，其中自動(dòng)發(fā)現(xiàn)又可以進(jìn)一步按網(wǎng)段、路由、ARP等方式來(lái)自動(dòng)發(fā)現(xiàn)設(shè)備C為了使網(wǎng)絡(luò)設(shè)備能正常被IMC管理，在IMC中增加設(shè)備時(shí)需要確保IMC與待增加設(shè)備的SNMP版本及參數(shù)配置一致DIMC在增加設(shè)備時(shí)可以進(jìn)一步配置是否優(yōu)先使用設(shè)備的loopback接口作為該設(shè)備的管理IP，是否配置默認(rèn)的性能監(jiān)控指標(biāo)，降低了管理員后期配置的工作量Portal協(xié)議報(bào)文是在（）之間交互Aportal服務(wù)器BPORTAL客戶端Cportal設(shè)備Dradius服務(wù)器下列關(guān)于IMC系統(tǒng)中SNMP協(xié)議的應(yīng)用的說(shuō)法中，正確的有A性能監(jiān)控為IMC周期地讀取設(shè)備的MIB節(jié)點(diǎn)而獲取到的數(shù)據(jù)BIMC通過(guò)讀取MIB-2下的system分組中的信息獲取設(shè)備的系統(tǒng)名稱(chēng)等信息CIMC通過(guò)讀取設(shè)備的IPADENTADDR節(jié)點(diǎn)判斷設(shè)備是否為三層設(shè)備DIMC產(chǎn)品預(yù)置監(jiān)控的性能指標(biāo)數(shù)據(jù)均不支持修改，未適配的MIB節(jié)點(diǎn)只能等版本進(jìn)行適配下面關(guān)于iMCPLAT(平臺(tái))性能管理特性的描述中，錯(cuò)誤的是（AB）A 性能管理能過(guò)telnet方式周期的獲取被管理設(shè)備對(duì)應(yīng)的性能mib節(jié)點(diǎn)結(jié)果并在iMCPLAT中存儲(chǔ)及展示。B 對(duì)于第三方設(shè)備，性能管理只能監(jiān)控其公有mib相關(guān)的性能指標(biāo)，如果第三方設(shè)備的某些性能指標(biāo)通過(guò)私有mib實(shí)現(xiàn)，則性能管理無(wú)法進(jìn)行監(jiān)控（監(jiān)管是對(duì)的，監(jiān)控是錯(cuò)的）C 對(duì)于具體的性能監(jiān)控指標(biāo)，可以設(shè)置二級(jí)閾值告警，當(dāng)性能監(jiān)視的結(jié)果超過(guò)設(shè)置的告警閾值時(shí)會(huì)產(chǎn)生對(duì)應(yīng)級(jí)別的告警D 性能管理支持與拓?fù)溥M(jìn)行聯(lián)動(dòng)，在拓?fù)渖宵c(diǎn)擊該設(shè)備時(shí)會(huì)自動(dòng)顯示該設(shè)備對(duì)應(yīng)的性能監(jiān)視實(shí)例，方便了管理員查看與網(wǎng)絡(luò)管理IMCUAMRADIUS組件功能，基本UAM組件支持的功能包含（ＡＢＤ）A.禁止用戶在線修改IP地址，UAM服務(wù)中定義B.在服務(wù)器強(qiáng)制在線用戶下線，UAM在線用戶列表C.批量導(dǎo)出用戶注意用戶信息的創(chuàng)建等操作在平臺(tái)實(shí)現(xiàn),UAM實(shí)現(xiàn)的是接入用戶,即賬號(hào)!!！D．基于用戶的ACL下發(fā)，EAD組件實(shí)現(xiàn)E.基于用戶的接入時(shí)控制,UAM服務(wù)中定義在IMC中對(duì)iNode客戶端控制時(shí)，必須勾選（僅限iNode客戶端），在下列判斷這個(gè)選項(xiàng)的說(shuō)法中，正確（ABCD）A．設(shè)備上必須配置客戶端版本號(hào)檢測(cè)命令，才能完成檢測(cè)B.使用（僅限iNode客戶端）實(shí)際上是使能了服務(wù)器對(duì)客戶端的版本檢測(cè)功能C.客戶端版本號(hào)檢測(cè)有兩個(gè)途徑，一種是通過(guò)擴(kuò)展EAP時(shí)，一種是在用戶名中攜帶版本號(hào)信息D．勾選（僅限iNode客戶端）后，iNode上必須相應(yīng)的勾選（上傳客戶端版本號(hào)）H3CIMC平臺(tái)功能有哪些()A周期報(bào)表查看BACL資源管理CQoS資源管理Dvlan資源管理EIpsecVPN管理F拓?fù)涔芾鞧設(shè)備配置下發(fā)和版本升級(jí)EAD解決方關(guān)于向設(shè)備下發(fā)ACL，以下描述正確的是(BCD)。A.預(yù)計(jì)下發(fā)的ACL必須事先在設(shè)備的全局模式下存在，并正確引用到該用戶的接入端口下；B.安全ACL通過(guò)私有RADIUS報(bào)文下發(fā)；C.支持針對(duì)同一端口接入的不同用戶下發(fā)不同的ACL；D.當(dāng)安全級(jí)別中配置了“不安全提示閾值”后，ACL的下發(fā)順序會(huì)發(fā)生變化。關(guān)于iMCEAD解決方案中基于iNode客戶端的ACL下發(fā)，以下描述正確的是(AC)。A、使用支持客戶端ACL功能的客戶端認(rèn)證，并且服務(wù)器上配置了基于客戶端的ACL下發(fā)，則客戶端在執(zhí)行本地安全檢查之前會(huì)先向服務(wù)器請(qǐng)求帳號(hào)所關(guān)聯(lián)的ACL，而服務(wù)器會(huì)將隔離ACL和安全ACL通過(guò)一個(gè)EAD報(bào)文同時(shí)下發(fā)給客戶端;B、如果使用管理中心定制客戶端時(shí)選擇了客戶端ACL功能，而服務(wù)器上沒(méi)有配置基于客戶端的ACL下發(fā)，則客戶端會(huì)被強(qiáng)制下線;C、如果使用管理中心定制客戶端時(shí)沒(méi)有選擇客戶端ACL功能，而服務(wù)器上配置了基于客戶端的ACL下發(fā)，則客戶端會(huì)被強(qiáng)制下線;D、客戶端的ACL下發(fā)功能僅支持802.1x認(rèn)證方式LNS對(duì)撥號(hào)用戶的身份認(rèn)證有三種方式，分別是（ABC）A代理驗(yàn)證B強(qiáng)制本段CHAP認(rèn)證CLCP重協(xié)商D強(qiáng)制對(duì)端CHAP認(rèn)證SQLSEVER2008提供了數(shù)據(jù)庫(kù)備份機(jī)制。主要提供的備份策略有（ABCDE）A完全數(shù)據(jù)庫(kù)備份B增量備份C數(shù)據(jù)庫(kù)和事務(wù)日志備份D文件和文件組備份E差異備份關(guān)于EAD解決方案中的混合組網(wǎng)特性。選項(xiàng)包括：A.EAD混合組網(wǎng)特性可以很好的解決IMC和部分第三方設(shè)備配合實(shí)現(xiàn)EAD時(shí)，由于第三方設(shè)備不支持accounting報(bào)文而

B.當(dāng)啟用了混合組網(wǎng)方案后，策略服務(wù)器通過(guò)安全檢查請(qǐng)求建立在線用戶表

C.當(dāng)啟用了混合組網(wǎng)方案后，策略服務(wù)器根據(jù)EAD下線報(bào)文或EAD心跳超時(shí)刪除在線用戶

D.當(dāng)啟用了混合組網(wǎng)方案后，RADIUS服務(wù)器對(duì)于Accounting報(bào)文做檢測(cè)和回應(yīng)，不在此操作在線用戶表65.關(guān)于EAD解決方案中混合組網(wǎng)特性的描述正確的有(BCD)。A．使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS計(jì)費(fèi)報(bào)文維持在線用戶列表的機(jī)制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組網(wǎng)特性;B．啟用混合組網(wǎng)特性后，UAM后臺(tái)將不再根據(jù)RADIUS計(jì)費(fèi)報(bào)文來(lái)創(chuàng)建和刪除在線用戶列表，而是改用安全認(rèn)證/心跳/下線報(bào)文來(lái)維持在線用戶列表;C．該特性基于設(shè)備實(shí)現(xiàn)，同一臺(tái)設(shè)備上接入的所有用戶要么都啟用混合組網(wǎng)特性，要么都不啟用;D．混合組網(wǎng)特性僅限802.1x認(rèn)證方式

關(guān)于客戶端管理中心，以下說(shuō)法正確的是(BCD)。A.客戶端管理中心沒(méi)有版本區(qū)分，可以使用同一個(gè)客戶端管理中心定制出不同版本的客戶端安裝程序B.如果需要定制包含EAD功能的客戶端用于正式開(kāi)局，則客戶端管理中心必須注冊(cè)后才能使用，否則定制出來(lái)的客戶端15天后將失效C.客戶端管理中心的License分需要與管理中心通信和“不需要與管理中心通信”兩種D.客戶端管理中心提供在線修改客戶端連接參數(shù)以及客戶端版本升級(jí)的功能關(guān)于UAM/EAD組件的安裝，以下說(shuō)法正確的是：（ABD）A.UAM組件的安裝包中包含了Portal的安裝文件B.EAD組件的安裝包中包含了DAM（桌面資產(chǎn)管理）的安裝文件C.策略服務(wù)器模塊包含在EAD組件安裝包中，只有安裝了EAD組件才能使用策略服務(wù)器D.在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺(tái)程序分布式部署關(guān)于802.1x認(rèn)證，以下說(shuō)法錯(cuò)誤的是：（ABC）A.認(rèn)證終端必須能夠與AAA服務(wù)器正常通訊才能身份認(rèn)證成功（設(shè)備與服務(wù)器通訊）B.H3C交換機(jī)缺省是基于端口的認(rèn)證（MAC）C.啟用802.1x認(rèn)證的接入設(shè)備與iMC服務(wù)器之間交互的是EAP報(bào)文（CHAP）D.H3C交換機(jī)支持pap/chap/eap三種802.1x認(rèn)證方式？？（ap/pap/eap）關(guān)于802.1X認(rèn)證，以下說(shuō)法正確的是A啟用802.1X認(rèn)證的接入設(shè)備與IMC服務(wù)器之間交互的是EAP報(bào)文B認(rèn)證客戶端必須能夠與認(rèn)證服務(wù)器正常通訊才能身份認(rèn)證成功CH3C交換機(jī)缺省是基于MAC地址的認(rèn)證DH3C交換機(jī)支持pap/chap/eap和MD5四種802.1X認(rèn)證方式以下關(guān)于DBMAN雙機(jī)備份的描述正確的是：(ACD)A.DBMAN定期將iMC主機(jī)的數(shù)據(jù)庫(kù)備份通過(guò)ftpput的方式上傳到iMC備機(jī)B.備用服務(wù)器會(huì)通過(guò)心跳機(jī)制檢測(cè)主服務(wù)器是否故障，并在主服務(wù)器故障時(shí)主動(dòng)接管認(rèn)證業(yè)務(wù)C.dbman進(jìn)程會(huì)在安裝iMCPLAT時(shí)自動(dòng)安裝部署D.需要在主備服務(wù)器上完成DBMAN雙機(jī)備份的配置下列關(guān)于LDAP認(rèn)證的說(shuō)法中，正確的是（AC）A、LDAP認(rèn)證時(shí)交換機(jī)不能配置為CHAP認(rèn)證模式B、只需安裝iMC平臺(tái)就可以進(jìn)行LDAP認(rèn)證（UAM）C、IMC與AD服務(wù)器進(jìn)行LDAP認(rèn)證時(shí)，認(rèn)證用戶的賬號(hào)密碼信息都保存在AD服務(wù)器上D、只有802.1X認(rèn)證時(shí)才能進(jìn)行LDAP認(rèn)證，Portal認(rèn)證只能使用本地用戶密碼下列關(guān)于EIA策略動(dòng)態(tài)下發(fā)的說(shuō)法中，正確的是AEIA支持豐富的綁定策略，綁定的前提必須是接入設(shè)備在radius報(bào)文中攜帶了相應(yīng)的參數(shù)信息BEIA支持通過(guò)接入響應(yīng)報(bào)文（ACCESS-ACCEPT）中攜帶的標(biāo)準(zhǔn)屬性向設(shè)備授權(quán)CEIA的限速功能通過(guò)私有屬性來(lái)實(shí)現(xiàn)DEIA針對(duì)終端是否開(kāi)啟代理服務(wù)器的策略限制僅需在服務(wù)器側(cè)修改配置即可，用戶終端無(wú)需新增任何配置下列關(guān)于用戶授權(quán)的說(shuō)法中，正確的有AEIA下發(fā)用戶組和VLAN信息時(shí)，設(shè)備側(cè)無(wú)需做任何配置，僅需啟用RADIUS認(rèn)證即可BEIA對(duì)于接入時(shí)段的控制需要設(shè)備識(shí)別RADIUS27號(hào)屬性sessiontimeoutCEIA對(duì)于上下行速率的限制通過(guò)私有屬性實(shí)現(xiàn)DEIA用戶分配IP地址的功能對(duì)于用戶的接入認(rèn)證方式無(wú)任何要求下列關(guān)于報(bào)表功能的說(shuō)法中，正確的有：AIMC的報(bào)表僅支持已有的報(bào)表模板選擇，其余報(bào)表需求都需要等待產(chǎn)品開(kāi)發(fā)合入后方可使用BIMC的報(bào)表功能可以不依賴(lài)于PLAT的其他組件直接向設(shè)備采集數(shù)據(jù)并生產(chǎn)報(bào)表C報(bào)表可以實(shí)時(shí)查看，也可以周期性地生成DIMC的報(bào)表支持導(dǎo)出為常見(jiàn)的CSV和POF等格式以下關(guān)于SQLserver配置管理器的說(shuō)法中，正確的有A若安裝數(shù)據(jù)庫(kù)時(shí)未指定登陸賬號(hào)信息，安裝后不支持修改，需要重新安裝BSQLSERVER配置管理器可以用于管理SQLSERVER相關(guān)的服務(wù)CIMC使用的數(shù)據(jù)庫(kù)需要將數(shù)據(jù)庫(kù)服務(wù)的登陸賬戶配置未NETWORKSERVICED數(shù)據(jù)庫(kù)與IMC部署在不同的服務(wù)器上時(shí)，數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)協(xié)議偵聽(tīng)不需要啟用下列關(guān)于EIA策略服務(wù)器的說(shuō)法中，正確的有A定制INODE客戶端時(shí)，若無(wú)特殊需求通常不需要填寫(xiě)EAD服務(wù)器的IP和端口，否則可能導(dǎo)致逃生等場(chǎng)景下用戶認(rèn)證失效B啟用了策略服務(wù)器的802.1X組網(wǎng)中，INODE客戶端與策略服務(wù)器必須網(wǎng)絡(luò)可達(dá)C策略服務(wù)器的IP和端口通過(guò)RADIUS的私有屬性下發(fā)給INODE客戶端程序DH3CV5設(shè)備若未將radius配置為extend類(lèi)型，則可能出現(xiàn)INODE客戶端無(wú)法獲取到策略服務(wù)器IP等異常情況

下列關(guān)于關(guān)系數(shù)據(jù)庫(kù)的說(shuō)法中，正確的有A一個(gè)關(guān)系中任意交換兩行或兩列的數(shù)據(jù)次序，可能會(huì)導(dǎo)致改變數(shù)據(jù)的實(shí)際含義B關(guān)系模型構(gòu)建的關(guān)系規(guī)范化，每個(gè)屬性必須是不可分割的數(shù)據(jù)項(xiàng)目C一個(gè)關(guān)系對(duì)應(yīng)一張二維表D同一關(guān)系中屬性字段的名稱(chēng)可以是不唯一的下列關(guān)于IMC資源功能介紹的說(shuō)法中，正確的有A需要適配第三方廠商設(shè)備時(shí)，將設(shè)備的MIB信息導(dǎo)入IMC即可BIMC的資源時(shí)指系統(tǒng)管理的網(wǎng)絡(luò)設(shè)備CIMC不僅支持在產(chǎn)品的WEB界面進(jìn)行設(shè)備資源的管理操作，還能將設(shè)備信息導(dǎo)出到文件來(lái)維護(hù)DIMC支持單個(gè)和批量修改設(shè)備的SNMP參數(shù)配置下面關(guān)于IMC平臺(tái)組件的拓?fù)涔δ艿拿枋鲋校_的是A二層拓?fù)淠軌騽?dòng)態(tài)顯示一個(gè)子網(wǎng)中的設(shè)備的二層連接關(guān)系，但要求被管理的設(shè)備正確的實(shí)現(xiàn)了802.1D及802.1Q橋MIB，否則二層拓?fù)淇梢詴?huì)顯示不準(zhǔn)確BIP拓?fù)渲姓故镜氖侨W(wǎng)設(shè)備原始的連接關(guān)系并包含網(wǎng)絡(luò)設(shè)備上所有的子網(wǎng)信息，IP拓?fù)渲械逆溌房梢杂晒芾韱T手工修改C數(shù)據(jù)中心拓?fù)渲饕〝?shù)據(jù)中心、機(jī)房、機(jī)架等方面，在機(jī)甲拓?fù)渖峡梢躁P(guān)聯(lián)到IMC管理的具體的網(wǎng)絡(luò)設(shè)備D自定義拓?fù)渲С址纸M顯示，可以只顯示管理員關(guān)注的網(wǎng)絡(luò)設(shè)備拓?fù)洌远x拓?fù)渲械逆溌房梢杂晒芾韱T手工修改下列關(guān)于iNode與EIA組件功能配合的說(shuō)法中，正確有（BC）A.iNode的L2TPVPN功能無(wú)需單獨(dú)定制，直接在官網(wǎng)下載最新版本的iNode程序即可安裝使用。B.帶有VPN功能iNode客戶端安裝過(guò)程中會(huì)為操作系統(tǒng)創(chuàng)建一個(gè)虛擬網(wǎng)卡，用于指導(dǎo)報(bào)文在本機(jī)的封裝。C.IMCUAM能夠?yàn)長(zhǎng)2TP接入用戶分配指定的私網(wǎng)IP地址D.在802.1X認(rèn)證的環(huán)境中，IMCEIA的下發(fā)VLAN功能必須通過(guò)iNode配合才能實(shí)現(xiàn)。目前iMCEAD包括以下哪些安全級(jí)別(ABCEF)。A.監(jiān)控模式B.VIP模式C.隔離模式D.授權(quán)模式E.下線模式F.訪客模式G.強(qiáng)制模式關(guān)于DBMAN雙機(jī)備份的說(shuō)法，以下描述正確的是(ABD)。A.需要在接入交換機(jī)上配置主備RADIUS服務(wù)器的地址B.需要在備服務(wù)器上安裝FTP服務(wù)器，用于接收主機(jī)上傳的數(shù)據(jù)庫(kù)備份文件C.DBMAN工具只需要在主服務(wù)器上配置即可實(shí)現(xiàn)主備機(jī)數(shù)據(jù)庫(kù)的每天自動(dòng)同步D.需要在主備服務(wù)器上都收集主機(jī)信息，并在License申請(qǐng)郵件中注明該主機(jī)信息文件所對(duì)應(yīng)的服務(wù)器是主服務(wù)器還是備服務(wù)器桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務(wù)器的新策略的方式不包括下面哪種方式：（B）A.等待資產(chǎn)策略請(qǐng)求間隔時(shí)長(zhǎng)B.下線后立即重新上線C.下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時(shí)后再上線D.直接在認(rèn)證終端的Windows任務(wù)管理器中殺掉DAMAgent進(jìn)程如果在服務(wù)器上修改了桌面資產(chǎn)管理策略，使iNode客戶端應(yīng)用這些新策略的方式有（AC）A.等待“資產(chǎn)第略講求間隔時(shí)長(zhǎng)”該參數(shù)可以在桌面資產(chǎn)參數(shù)配置中設(shè)置B.下線后立即重新上線C.下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時(shí)后再上線D.以下方式均可下列關(guān)于SNMP團(tuán)體字的說(shuō)法中，正確的有AIMC的性能模塊主要通過(guò)SNMP讀參數(shù)獲取設(shè)備信息，通常不需要set操作B團(tuán)體字時(shí)一種類(lèi)似口令的機(jī)制，用來(lái)實(shí)現(xiàn)管理站訪問(wèn)網(wǎng)絡(luò)設(shè)備時(shí)的身份驗(yàn)證C寫(xiě)團(tuán)體字校驗(yàn)正確而讀團(tuán)體字錯(cuò)誤，此時(shí)網(wǎng)管平臺(tái)無(wú)法讀取設(shè)備的信息DIMC納管設(shè)備時(shí)必須配置SNMP讀寫(xiě)團(tuán)體字中的一個(gè)，否則設(shè)備無(wú)法進(jìn)行納管關(guān)于UAM實(shí)現(xiàn)下發(fā)VLAN功能描述正確的是（ABCD）AIMC服務(wù)器通過(guò)raduis的access-Accept報(bào)文向設(shè)備下發(fā)VLANB只要使用相同的用戶名認(rèn)證，不論什么物理位置，接入網(wǎng)絡(luò)，其接入端口的vlan屬性不變C同一個(gè)物理端口的VLAN屬性能夠隨著不同用戶的接入而改變DVLAN下發(fā)有兩種模式，分別是下發(fā)VLAN編號(hào)和下發(fā)VLAN別名H3CIMCNTA提供的功能包括（ABCDEF）AVPN流量分析B報(bào)表流量分析C接口流量分析D采集器流量分析E應(yīng)用流量分析F主機(jī)流量分析關(guān)于三種服務(wù)器容災(zāi)方案的對(duì)比，說(shuō)法正確的是：（BCD）A.逃生工具、DBMAN雙機(jī)備份和雙機(jī)熱備都能夠保證故障時(shí)在線用戶不掉線B.DBMAN備份和雙機(jī)熱備相比，能夠提供獨(dú)立的兩套認(rèn)證系統(tǒng)，可以解決服務(wù)器側(cè)所有的軟硬件故障C.windows雙機(jī)熱備組網(wǎng)中需要包含共享存儲(chǔ)設(shè)備和AD/DNS服務(wù)器D.雙機(jī)熱備支持Portal認(rèn)證方式桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：（ABD）A.FTPB.HTTPC.TFTPD.共享目錄與V5版本的設(shè)備配合，在服務(wù)器上配置Portal認(rèn)證時(shí)，需要指定兩個(gè)地址，一個(gè)是RADIUS接入設(shè)備的地址，另一個(gè)是Portal設(shè)備的地址。對(duì)于這兩個(gè)地址，以下說(shuō)法正確的是：（ＢＣ）A.服務(wù)器上的Portal設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址B.在接入設(shè)備上沒(méi)有指定發(fā)送RADIUS的源地址的情況下，服務(wù)器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址C.服務(wù)器上的Portal設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址D.在接入設(shè)備上沒(méi)有指定發(fā)送RADIUS的源地址的情況下，服務(wù)器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址下面關(guān)于iMC配套的操作系統(tǒng)的描述中，正確的是（ABCD）A iMC支持Windows及Linux操作系統(tǒng)，其中Windows環(huán)境下的操作系統(tǒng)版本為WindowsServer2003/2008,Linux環(huán)境操作系統(tǒng)版本為RedHatLinux5,實(shí)際使用中從操作系統(tǒng)穩(wěn)定性的角度考慮，建議打上Windows操作系統(tǒng)最新的補(bǔ)丁。B 由于32位操作系統(tǒng)JavaHeap內(nèi)存最大使用2G，所以在較大規(guī)模的場(chǎng)景中要求使用64位操作系統(tǒng)以獲取更大的Javaheap內(nèi)存來(lái)滿足iMC的性能要求。一般情況下如果可以也建議盡量使用64位的操作系統(tǒng)來(lái)獲取更好的性能。=vC 由于Windows2000Server微軟已經(jīng)停止維護(hù)，iMC從V5版本開(kāi)始不再支持從Windows2000Server下面安裝，從可維護(hù)性考慮，早期在WindowsServer2000下安裝的V3版本iMC允許正常升級(jí)到iMCV5版本。D 由于iMC的組件基于平臺(tái)安裝，所以iMC所有組件對(duì)操作系統(tǒng)的版本要求與iMC平臺(tái)是一樣的。進(jìn)行EAD認(rèn)證時(shí)，客戶端提示“安全認(rèn)證失敗，當(dāng)前連接即將被強(qiáng)行中斷，請(qǐng)與管理員聯(lián)系”。下列對(duì)此問(wèn)題進(jìn)行的原因分析中，正確的是（AC）A．接入設(shè)備上沒(méi)有配置RADIUS計(jì)費(fèi)命令B.身份認(rèn)證沒(méi)有通過(guò)，可能是用戶名密碼錯(cuò)誤或者服務(wù)后綴錯(cuò)誤C.此次認(rèn)證的身份認(rèn)證過(guò)程正常，在發(fā)起安全檢查的時(shí)候發(fā)生錯(cuò)誤D.此用戶的安全檢查不合格，需要檢查服務(wù)器上安全日志中用戶的安全檢查結(jié)果安裝部署一臺(tái)EAD服務(wù)器，至少需要安裝部署哪些iMC產(chǎn)品？（ABD）A. iMCPLAT(平臺(tái))B. iMCEAD(終端準(zhǔn)入控制)組件C. iMCUBA(用戶行為審記)組件D. iMC UAM(用戶接入管理)組件下面關(guān)于iMC配套的數(shù)據(jù)庫(kù)的描述中，正確的是（BCD）A iMCWindows環(huán)境中配套使用SQlServer2005/2008數(shù)據(jù)庫(kù)，Linux環(huán)境中配套使用Oracle8i/9i/10g/11g數(shù)據(jù)庫(kù)B 從數(shù)據(jù)庫(kù)穩(wěn)定性的角度考慮，Windows環(huán)境下的SQLServer數(shù)據(jù)庫(kù)需要打上最新的SP補(bǔ)丁C 出于性能的要求，實(shí)際安裝部署iMC時(shí)要求操作系統(tǒng)盡量采用64位操作系統(tǒng)，但對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)無(wú)此要求，使用32/64位數(shù)據(jù)庫(kù)均可D iMC標(biāo)準(zhǔn)版內(nèi)置了SQLServerexpress版本的數(shù)據(jù)庫(kù)，但該數(shù)據(jù)庫(kù)有表空間大小限制，所以iMC內(nèi)置的SQlServerexpress數(shù)據(jù)庫(kù)可以在實(shí)驗(yàn)或測(cè)試環(huán)境中使用，但實(shí)際開(kāi)局中不建議使用。如果需要快速實(shí)時(shí)的顯示設(shè)備告警信息,需要在設(shè)備上配置什么命令（A）AtrapBstpCtelnetDssh流量的五元素()答案A協(xié)議號(hào)B源端口C目的端口D源IP地址E目的IP地址WSM組件在日常運(yùn)維中需要注意的規(guī)范主要包括那些（ABCD）A關(guān)于當(dāng)前剩余的wsmlicense數(shù)量，當(dāng)AP模塊數(shù)量接近WSM許可數(shù)量考慮及時(shí)擴(kuò)容B規(guī)范AP的命名規(guī)則，例如安裝地點(diǎn)名，同時(shí)AC上的AP模塊中不能存在亂碼，否則WSM組件無(wú)法完成AC的識(shí)別和添加C配置位置視圖，按照熱點(diǎn)的實(shí)際位置擺放APD根據(jù)報(bào)表需求合理開(kāi)啟必要的性能監(jiān)視任務(wù)目前EAD安全檢查所支持的安全檢查項(xiàng)包括有：（ABCDEF）A.終端安全軟件檢查B.操作系統(tǒng)補(bǔ)丁檢查C.可控軟件組檢查D.客戶端流量檢查E.操作系統(tǒng)弱密碼檢查F.注冊(cè)表檢查將一臺(tái)H3C交換機(jī)添加到iMC以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如下情況，以下說(shuō)法正確的是（AB）A.可能設(shè)備上未配置SNMP協(xié)議參數(shù)，或者iMC上的SNMP參數(shù)與設(shè)備不一致B.可能是設(shè)備到網(wǎng)管之間的SNMP端口被防火墻或者ACL屏蔽C.可能設(shè)備型號(hào)iMC不支持D.可能是設(shè)備上未添加telnet訪問(wèn)權(quán)限用戶接入逃生工具是iMCUAM的替身，是一種802.1x認(rèn)證方式下的服務(wù)器冗余方案。關(guān)于逃生工具，以下描述正確的是(ACD)。A.逃生工具可以與UAM組件安裝在同一臺(tái)服務(wù)器上，但不能同時(shí)運(yùn)行B.逃生工具只驗(yàn)證認(rèn)證請(qǐng)求中的用戶名和密碼，而不做綁定和授權(quán)以及EAD安全檢查C.逃生工具推薦安裝在獨(dú)立的服務(wù)器上，并將逃生服務(wù)器的IP地址配置成與主服務(wù)器一樣的地址離線放置D.逃生工具安裝后以Windows服務(wù)的形式存在，可以配置為隨操作系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)關(guān)于認(rèn)證域和服務(wù)后綴的應(yīng)用，以下說(shuō)法錯(cuò)誤的是(CD)。A.802.1x認(rèn)證，在CHAP/PAP認(rèn)證模式下，如果客戶端不帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后級(jí)與交換機(jī)上的domain名稱(chēng)一致的服務(wù)B.802.1x認(rèn)證，在CHAP/PAP認(rèn)證模式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為without-domain，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)C.Portal認(rèn)證方式，如果客戶端不帶域名認(rèn)證，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)D.802.1x認(rèn)證，在EAP認(rèn)證模式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為without-domain，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)”。關(guān)于IMC和inode進(jìn)行L2TP的注意事項(xiàng)中，正確的是（）A、inode客戶端定制vpn功能后，會(huì)出現(xiàn)一個(gè)虛擬網(wǎng)卡用于私網(wǎng)通信B、使用imc進(jìn)行L2TP認(rèn)證時(shí)，服務(wù)器可以給客戶分配私網(wǎng)ip地址C、inode可以使用用戶名密碼進(jìn)行L2TP認(rèn)證，也可以使用證書(shū)完成認(rèn)證D、智能卡中存放的證書(shū)文件可以用于進(jìn)行L2TP認(rèn)證，采用這種方式認(rèn)證安全性更高下面關(guān)于iMCPLAT(平臺(tái))告警管理功能的描述中，正確的是（ABD）A iMCPLAT中顯示的告警來(lái)源主要有三種：PLAT通過(guò)SNMP輪詢?cè)O(shè)備產(chǎn)生告警；設(shè)備通過(guò)SNMPtrap主動(dòng)上報(bào)給平臺(tái)的告警；由管理員手工配置的性能監(jiān)控任務(wù)、syslog升級(jí)而產(chǎn)生的告警。B 管理員可以通過(guò)導(dǎo)入mib文件或手工配置的方式實(shí)現(xiàn)對(duì)第三方設(shè)備trap信息的支持C 告警轉(zhuǎn)儲(chǔ)可以按告警數(shù)量或保存時(shí)間條件來(lái)配置，符合條件的所有PLAT中的告警均會(huì)轉(zhuǎn)儲(chǔ)出來(lái)。告警轉(zhuǎn)儲(chǔ)可以降低數(shù)據(jù)庫(kù)中的告警數(shù)量、提高iMC運(yùn)行效率，實(shí)際中建議管理員配置并啟用告警轉(zhuǎn)儲(chǔ)。D 告警功能支持轉(zhuǎn)發(fā)，可以轉(zhuǎn)發(fā)到Email地址、短信、第三方IP地址，其中使用短信轉(zhuǎn)發(fā)告警時(shí)需要配置短信Modem。以下哪些功能不需要在設(shè)備上配置telnet,ssh(ABC)A性能B告警C拓?fù)銬ACLM下面關(guān)于radius協(xié)議默認(rèn)的認(rèn)證及計(jì)費(fèi)所使用端口的描述中，正確的是A計(jì)費(fèi)使用UDP1812B認(rèn)證使用UDP1812C認(rèn)證使用UDP1813D計(jì)費(fèi)使用UDP1813下面關(guān)于受控端口是802.1x協(xié)議的核心概念，下面關(guān)于802.1x受控端口的描述中，正確的是：（ABD）A. 對(duì)于Authenticator（認(rèn)證設(shè)備）來(lái)講，其端口分為受控端口（ControlledPort）和非受控端口（UncontrolledPort）二類(lèi)。B. 非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過(guò)任何授權(quán)就可以訪問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù)。受控端口則必須經(jīng)過(guò)授權(quán)才能訪問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù)C. 對(duì)于一個(gè)全局啟用了802.1x的華三設(shè)備而言，默認(rèn)所有的端口都是受控端口（每個(gè)端口需要單獨(dú)開(kāi)啟）D. 端口初始狀態(tài)一般為非授權(quán)（unauthorized），在該狀態(tài)下，除802.1X報(bào)文及廣播報(bào)文外不允許任何輸入、輸出通訊。當(dāng)客戶通過(guò)認(rèn)證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized），允許客戶端通過(guò)端口進(jìn)行正常通訊關(guān)于EAD解決方案中，遠(yuǎn)程桌面連接特性的說(shuō)明，以下說(shuō)法正確的是(AC)。A.認(rèn)證用戶必須出現(xiàn)在“在線用戶列表”中才能夠使用遠(yuǎn)程桌面連接的功能B.當(dāng)使用執(zhí)行遠(yuǎn)程桌面連接時(shí)，會(huì)要求管理員輸入被連接終端的操作系統(tǒng)用戶名和密碼C.被連接終端不需要事先開(kāi)啟允許遠(yuǎn)程桌面連接的選項(xiàng)D.必須安裝EAD組件才能使用遠(yuǎn)程桌面連接的功能imcwsm組件可管理的對(duì)象包括（ABC）A．無(wú)線控制器B．FITAPC．FATAPD．終端設(shè)備SQLServer登錄方式包括（AB）A、使用windows身份驗(yàn)證B、混合模式C、使用SQLServer身份驗(yàn)證D、遠(yuǎn)程模式下列關(guān)于L2TP認(rèn)證的說(shuō)法中，正確的是A同其他協(xié)議一樣，L2TP建立隧道協(xié)商時(shí)，可以通過(guò)配置將認(rèn)證模式修改為PAP或者EAPBL2TP是一種封裝協(xié)議，普通數(shù)據(jù)以PPP報(bào)文的形式發(fā)送，并將PPP封裝在IP報(bào)文內(nèi)CL2TP認(rèn)證體系包括LNS,LAC,遠(yuǎn)程系統(tǒng)三部分DL2TP協(xié)議本身并不提供報(bào)文加密機(jī)制，報(bào)文內(nèi)容在網(wǎng)絡(luò)上都是明文傳輸如果需要采集DIG日志，則需要在網(wǎng)絡(luò)中部署一臺(tái)探針采集服務(wù)器以下對(duì)DIG日志及探針?lè)?wù)器（ABCD）A探針?lè)?wù)器通常是一臺(tái)Unix服務(wù)器，安裝了專(zhuān)業(yè)的類(lèi)似嗅探器包捕獲程序解析流量BDIG日志是一種鏡像方式采集流量信息生成的日志C探針?lè)?wù)器上安裝雙網(wǎng)卡，一塊網(wǎng)卡連接鏡像的目的端口，用于接收鏡像流，稱(chēng)之為監(jiān)控網(wǎng)卡，另一塊網(wǎng)卡將DIG日志發(fā)送至UNBA服務(wù)器D在DIG方式的組網(wǎng)中，UNBA服務(wù)器不再使用接收器，而只使用UNBA的處理器下列關(guān)于EIA中UAM組件的接入服務(wù)的說(shuō)法中，正確的有A一個(gè)服務(wù)不可以被多個(gè)接入用戶申請(qǐng)B一個(gè)用戶接入認(rèn)證至少需要選擇一個(gè)接入服務(wù)C一個(gè)用戶可以同時(shí)申請(qǐng)多個(gè)服務(wù)后綴相同的接入服務(wù)D當(dāng)一個(gè)用戶同時(shí)申請(qǐng)多個(gè)服務(wù)時(shí)，通過(guò)在認(rèn)證請(qǐng)求中攜帶域名標(biāo)識(shí)來(lái)區(qū)分該用戶當(dāng)前需要應(yīng)用哪個(gè)策略集。攜帶的方式是在用戶名之后的一個(gè)特殊字符@。域名標(biāo)識(shí)緊跟在特殊字符之后。UAM將以@字符為分解，將@左邊的內(nèi)容識(shí)別為用戶名，將@右邊的內(nèi)容識(shí)別為域名標(biāo)識(shí)。下列關(guān)于EIAportal認(rèn)證的說(shuō)法中，正確的有A設(shè)備配置radiusscheme中的認(rèn)證和計(jì)費(fèi)的密鑰可以不一致Bportal認(rèn)證支持PAP/CHAP/EAP三種方式C網(wǎng)頁(yè)認(rèn)證時(shí)可以根據(jù)終端的SSID彈出不同的認(rèn)證頁(yè)面Dportal認(rèn)證的IP地址組時(shí)指終端的起始和終止IP地址的范圍下列關(guān)于LDAP認(rèn)證的說(shuō)法中，正確的是（AC）A、LDAP認(rèn)證時(shí)交換機(jī)不能配置為CHAP認(rèn)證模式（EAP）B、只需安裝iMC平臺(tái)就可以進(jìn)行LDAP認(rèn)證（UAM）C、IMC與AD服務(wù)器進(jìn)行LDAP認(rèn)證時(shí)，認(rèn)證用戶的賬號(hào)密碼信息都保存在AD服務(wù)器上D、只有802.1X認(rèn)證時(shí)才能進(jìn)行LDAP認(rèn)證，Portal認(rèn)證只能使用本地用戶密碼（Portal認(rèn)證也能使用LDAP）下列關(guān)于LDAP認(rèn)證的說(shuō)法中正確的有A按需同步會(huì)將同步策略中符合同步要求的所有用戶都同步至EIA的接入用戶列表中進(jìn)行開(kāi)戶BLDAP同步策略分為自動(dòng)同步與按需同步C自動(dòng)同步會(huì)將同步策略中符合同步要求的所有用戶都同步至EIA的接入用戶列表中進(jìn)行開(kāi)戶D自動(dòng)同步默認(rèn)每天上午8：00進(jìn)行用戶信息的同步操作下列關(guān)于EIA用戶認(rèn)證綁定檢查的說(shuō)法中，正確的有A若配置了綁定用戶IP而實(shí)際認(rèn)證報(bào)文中為攜帶用戶IP，此時(shí)用戶必然會(huì)認(rèn)證失敗B需要綁定用戶IP時(shí)，僅需在接入用戶詳細(xì)信息中手工寫(xiě)入需要綁定檢查的用戶IP即可C啟用終端MAC地址控制支持對(duì)于用戶的MAC地址范圍進(jìn)行策略限制D用戶認(rèn)證綁定檢查的信息必須手工錄入，EIA無(wú)法自動(dòng)學(xué)習(xí)賬號(hào)的綁定信息關(guān)于EIA老化時(shí)間間隔的說(shuō)法中，正確的有A缺省情況下，若服務(wù)器此前收到過(guò)用戶的計(jì)費(fèi)報(bào)文，那么服務(wù)器在30分鐘內(nèi)若收不到設(shè)備端發(fā)送的關(guān)于某用戶的計(jì)費(fèi)更新報(bào)文，則清除該用戶的在線信息做下線處理。BEIA的老化時(shí)間間隔默認(rèn)為30分鐘CH3C設(shè)備默認(rèn)30分鐘向服務(wù)器發(fā)送一次計(jì)費(fèi)更新報(bào)文DEIA的系統(tǒng)參數(shù)中提供“老化時(shí)間間隔”的配置，用于處理用戶計(jì)費(fèi)更新報(bào)文的超時(shí)時(shí)長(zhǎng)下面關(guān)于EAD漫游特性的描述中，正確的是（ABC）A EAD采用標(biāo)準(zhǔn)的RADIUSproxy-state方式，將終端用戶的RADIUS報(bào)文漫游到歸屬地服務(wù)器上認(rèn)證B EAD報(bào)文不漫游，仍由賬號(hào)所在漫游地的EAD服務(wù)器處理。C 漫游地的EAD服務(wù)器上需要配置一個(gè)缺省的安全策略，用于對(duì)漫游賬號(hào)的EAD認(rèn)證D 漫游地EAD服務(wù)器是否將一個(gè)賬號(hào)進(jìn)行漫游由該賬號(hào)的IP地址來(lái)決定。H3Cimcnta提供了流量基線特性，關(guān)于該特性的描述正確的是（ABCD）A．流量基線特性由網(wǎng)管人員根據(jù)實(shí)際網(wǎng)絡(luò)情況手工定義一個(gè)流量基準(zhǔn)，流量采集任務(wù)開(kāi)啟了啟用基線分析任務(wù)后，nta會(huì)根據(jù)設(shè)定的基線和實(shí)際流量進(jìn)行分析比對(duì)，從而產(chǎn)生相關(guān)告警信息B．H3Cimcnta系統(tǒng)中基線分析任務(wù)缺省即為啟用狀態(tài)C．當(dāng)創(chuàng)建流量分析任務(wù)時(shí)如果啟用了基線分析，則同時(shí)自動(dòng)啟用異常檢測(cè)和告警功能應(yīng)用流量分析D．H3Cimcnta系統(tǒng)中基線分析任務(wù)關(guān)閉時(shí)，需要同時(shí)刪除創(chuàng)建的流量分析任務(wù)Portal協(xié)議交互在（ＢC）之間A． Portal客戶端B. Portal設(shè)備C. Portal服務(wù)器D. AAA服務(wù)器下面關(guān)于iMC配置管理臺(tái)的描述中，正確的是（ABC）A iMC整體上采用BS架構(gòu)，終端用戶通過(guò)瀏覽器登陸iMC的配置管理界面對(duì)iMC進(jìn)行管理，不需要安裝專(zhuān)用的客戶端管理工具。B 如果iMCPLAT服務(wù)器的IP地址為00,則iMC默認(rèn)的登陸地址（http方式）為：00:8080/imcC iMC配套的瀏覽器為IE與Firefox，關(guān)于這兩款瀏覽器具體支持的版本情況可以從iMCPLAT的版本說(shuō)明書(shū)中獲得。出于穩(wěn)定性性和兼容性的考慮，不建議在實(shí)際中使用其它廠家的瀏覽器登陸iMC配置管理界面。D iMC配置管理界面除了提供對(duì)iMC業(yè)務(wù)的配置管理功能之外，還在登陸界面上提供了收集iMC主機(jī)信息，注冊(cè)license,安裝部署iMC補(bǔ)丁的功能。（沒(méi)有紅字為對(duì)）以下哪些IMC模塊可以開(kāi)啟調(diào)試開(kāi)關(guān)，收集調(diào)試級(jí)別的日志（BC）A．IMC平臺(tái)組件B．IMCUAM組件C．IMCNTA組件D．IMCWSM組件下面關(guān)于Portal逃生方案的描述中，正確的是（BCD）A. Portal設(shè)備定期向PortalServer發(fā)送Portal逃生心跳。（PortalSERVER向BAS設(shè)備發(fā)送心跳報(bào)文）B. Portal逃生特性需要在Portal設(shè)備及PortalServer上同時(shí)配置啟用才能正常工作。C. Portal設(shè)備連續(xù)一定次數(shù)未收到PortalServer的逃生心跳后自動(dòng)切換為逃生狀態(tài)，此時(shí)無(wú)論終端用戶是否通過(guò)Portal認(rèn)證其報(bào)文均會(huì)被Portal設(shè)備正常轉(zhuǎn)發(fā)。D. 如果處于逃生狀態(tài)的Portal設(shè)備又收到了PortalServer的逃生心跳，則設(shè)備會(huì)自動(dòng)切換為認(rèn)證狀態(tài)，終端用戶需要通過(guò)Portal認(rèn)證其報(bào)文才能正常被Portal設(shè)備轉(zhuǎn)發(fā)。關(guān)于EAD安全檢查中的可控軟件組檢查，以下說(shuō)法正確的是(ABC)。A.配置軟件安裝檢查時(shí)，軟件名稱(chēng)必須與添加刪除程序中顯示的軟件名稱(chēng)完全一致B.配置Windows服務(wù)檢查時(shí)，服務(wù)名稱(chēng)必須與Window服務(wù)管理器中，服務(wù)的屬性中顯示的服務(wù)名稱(chēng)一致C.當(dāng)可控軟件組的策略是禁止類(lèi)型時(shí)，只要可控軟件組中有一項(xiàng)檢查不通過(guò)則認(rèn)為可控軟件組檢查不通過(guò)D.當(dāng)可控軟件組的策略是允許類(lèi)型時(shí)，可控軟件組中的所有檢查項(xiàng)必須都通過(guò)才認(rèn)為可控軟件組檢查通過(guò)關(guān)于UAM實(shí)現(xiàn)下發(fā)VLAN功能描述正確的是（ABCD）AIMC服務(wù)器通過(guò)raduis的access-Accept報(bào)文向設(shè)備下發(fā)VLANB只要使用相同的用戶名認(rèn)證，不論什么物理位置，接入網(wǎng)絡(luò)，其接入端口的vlan屬性不變C同一個(gè)物理端口的VLAN屬性能夠隨著不同用戶的接入而改變DVLAN下發(fā)有兩種模式，分別是下發(fā)VLAN編號(hào)和下發(fā)VLAN別名通過(guò)UAM和INODE客戶端配合進(jìn)行802.1X身份認(rèn)證，認(rèn)證通過(guò)后，客戶端提示，安全檢查代理服務(wù)器沒(méi)有回應(yīng)，即將強(qiáng)行下線，可能出現(xiàn)的問(wèn)題是（ABD）A客戶端IP地址獲取不正確B客戶端無(wú)法與IMC服務(wù)器通信Cuam.exe進(jìn)程異常（認(rèn)證通過(guò)后與UAM就無(wú)關(guān)了）DIMC策略服務(wù)器進(jìn)程異常在inode客戶端和imcuam配合進(jìn)行身份認(rèn)證時(shí)，若認(rèn)證失敗且客戶端提示“RADIUSServerNOResponse”，則需要進(jìn)行的排查步驟包括哪些（ABCD）A檢查客戶端與UAM服務(wù)器之間的網(wǎng)絡(luò)狀況B檢查監(jiān)控代理uam.exe進(jìn)程的運(yùn)行情況C檢查UAM組件中接入設(shè)備是否正確添加，重點(diǎn)檢查添加IP地址是否為設(shè)備發(fā)送RADIUS報(bào)文的源地址D檢查uam進(jìn)程監(jiān)聽(tīng)的1812端口是否被其他應(yīng)用程序占用下列是portal認(rèn)證體系組成部分的是A策略服務(wù)器B認(rèn)證客戶端CEIP服務(wù)器D認(rèn)證設(shè)備Eportal服務(wù)器下列關(guān)于IMC告警功能的說(shuō)法中，正確的有AIMC的告警詳細(xì)信息中，是可以看到告警的trapOID信息的B告警的來(lái)源包括網(wǎng)管平臺(tái)周期性地輪詢和設(shè)備主動(dòng)上報(bào)trapCIMC的trap定義目前僅支持顯示預(yù)定義的規(guī)則和手工逐條增加的trap定義DIMC預(yù)定義了部分trap信息，同時(shí)也支持手工新增trap信息關(guān)于H3CPORTAL認(rèn)證維護(hù)用戶在線的說(shuō)法正確的是（BC）A客戶端和portal設(shè)備之間 通過(guò) handshake報(bào)文維持portal用戶在線B客戶端和portalSERVER之間通過(guò)handshake報(bào)文維持portal用戶在線Cportal設(shè)備和Raduis服務(wù)器之間通過(guò)accounting報(bào)文維持AAA用戶在線Dportal設(shè)備和radius服務(wù)之間通過(guò)EAD心跳報(bào)文維持AAA用戶在線關(guān)于IMCDBMAN雙機(jī)備份相關(guān)描述正確的有（ABC）ADBMAN工具包含在IMC的部署監(jiān)控代理的運(yùn)行環(huán)境界面BDBMAN工具可以實(shí)現(xiàn)對(duì)IMC數(shù)據(jù)庫(kù)的完整備份，可以手動(dòng)立即備份也可以設(shè)置時(shí)間自動(dòng)備份C設(shè)置DBMAN雙機(jī)熱備后，主IMC將備份出來(lái)的數(shù)據(jù)庫(kù)文件通過(guò)FTP上傳到備服務(wù)器上，主服務(wù)器將作為FTP的客戶端，不有需要安裝FTP軟件，備服務(wù)器作為FTP服務(wù)器，需要安裝FTP軟件D主備服務(wù)器在備份數(shù)據(jù)庫(kù)期間和還原數(shù)據(jù)庫(kù)文件期間，IMC軟件進(jìn)程不會(huì)停止。用戶接入逃生工具是iMCUAM的替身，是一種802.1x認(rèn)證方式下的服務(wù)器冗余方案。關(guān)于逃生工具，以下描述正確的是(ACD)。A.逃生工具可以與UAM組件安裝在同一臺(tái)服務(wù)器上，但不能同時(shí)運(yùn)行B.逃生工具只驗(yàn)證認(rèn)證請(qǐng)求中的用戶名和密碼，而不做綁定和授權(quán)以及EAD安全檢查C.逃生工具推薦安裝在獨(dú)立的服務(wù)器上，并將逃生服務(wù)器的IP地址配置成與主服務(wù)器一樣的地址離線放置D.逃生工具安裝后以Windows服務(wù)的形式存在，可以配置為隨操作系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)以下屬于常用的SQLServer數(shù)據(jù)操作語(yǔ)言的有（ABD）A．SELECT語(yǔ)句B．INSERT語(yǔ)句C．EDIT語(yǔ)句D．DELETE語(yǔ)句關(guān)于SQLServer的描述正確的有（CD）A、SQLServer服務(wù)使用的端口號(hào)默認(rèn)是UDP1433B、安裝SQLServer軟件時(shí)必須要求創(chuàng)建sa用戶及對(duì)應(yīng)的密碼，否則SQLServer會(huì)無(wú)法啟動(dòng)C、安裝完SQLServer軟件后，只有當(dāng)服務(wù)器啟用了網(wǎng)絡(luò)協(xié)議且正確配置了偵聽(tīng)的ip地址、TCP/IP端口等參數(shù)后，客戶端才能連接到數(shù)據(jù)庫(kù)引擎D、可以在一臺(tái)服務(wù)器上同時(shí)運(yùn)行多套數(shù)據(jù)庫(kù)系統(tǒng)，每一個(gè)數(shù)據(jù)庫(kù)安裝稱(chēng)之為一個(gè)數(shù)據(jù)庫(kù)實(shí)例下面關(guān)于IMC平臺(tái)組件的性能管理特性描述中，錯(cuò)誤的是（A）A性能管理通過(guò)TELNET方式周期獲取被管理設(shè)備對(duì)應(yīng)的性能MIB節(jié)點(diǎn)結(jié)果并在IMC中存儲(chǔ)及提示（SNMP）B對(duì)于第三方設(shè)備，性能管理只能監(jiān)控其共有MIB相關(guān)的性能指標(biāo)，如果第三方設(shè)備某些性能指標(biāo)在私有MIB中，則無(wú)法進(jìn)行監(jiān)管（監(jiān)管是對(duì)的，監(jiān)控是錯(cuò)的）C對(duì)于具體的性能監(jiān)控指標(biāo)，可以設(shè)置二級(jí)閥值告警，當(dāng)性能監(jiān)視的結(jié)果超過(guò)設(shè)置的告警閥值時(shí)會(huì)產(chǎn)生監(jiān)控告警D性能管理支持與拓?fù)溥M(jìn)行聯(lián)動(dòng)，在拓?fù)渖宵c(diǎn)擊該設(shè)備時(shí)會(huì)自動(dòng)顯示該設(shè)備對(duì)應(yīng)的性能監(jiān)視實(shí)例，為了管理下面關(guān)于iMCPLAT(平臺(tái))告警管理功能的描述中，正確的是（ABD）A iMCPLAT中顯示的告警來(lái)源主要有三種：PLAT通過(guò)SNMP輪詢?cè)O(shè)備產(chǎn)生告警；設(shè)備通過(guò)SNMPtrap主動(dòng)上報(bào)給平臺(tái)的告警；由管理員手工配置的性能監(jiān)控任務(wù)、syslog升級(jí)而產(chǎn)生的告警。B 管理員可以通過(guò)導(dǎo)入mib文件或手工配置的方式實(shí)現(xiàn)對(duì)第三方設(shè)備trap信息的支持C 告警轉(zhuǎn)儲(chǔ)可以按告警數(shù)量或保存時(shí)間條件來(lái)配置，符合條件的所有PLAT中的告警均會(huì)轉(zhuǎn)儲(chǔ)出來(lái)。告警轉(zhuǎn)儲(chǔ)可以降低數(shù)據(jù)庫(kù)中的告警數(shù)量、提高iMC運(yùn)行效率，實(shí)際中建議管理員配置并啟用告警轉(zhuǎn)儲(chǔ)。D 告警功能支持轉(zhuǎn)發(fā)，可以轉(zhuǎn)發(fā)到Email地址、短信、第三方IP地址，其中使用短信轉(zhuǎn)發(fā)告警時(shí)需要配置短信Modem。在IMC平臺(tái)、UAM/EAD組件的安裝部署過(guò)程中，哪些參數(shù)會(huì)影響對(duì)服務(wù)器的軟硬件配置要求（ABCD）A、性能采集單元數(shù)量B、在線用戶數(shù)量C、并發(fā)上線用戶數(shù)量D、IMC的在線操作員數(shù)量關(guān)于MIB的說(shuō)法正確的有（AB）A、MIB的全稱(chēng)是ManagementInformationBaseB、MIB可以分為公有MIB和私有MIB。公有MIB也叫標(biāo)準(zhǔn)MIB，用來(lái)實(shí)現(xiàn)各廠商通用的基礎(chǔ)網(wǎng)絡(luò)管理功能，而私有MIB則為各廠商自定義的MIB，用來(lái)配合特定的管理軟件實(shí)現(xiàn)其個(gè)性化的管理功能C、通過(guò)設(shè)備顯示命令行可以查看設(shè)備的MIB信息D、網(wǎng)管軟件通過(guò)SNMP協(xié)議訪問(wèn)設(shè)備MIB，缺省情況一次只能讀取一個(gè)MIB節(jié)點(diǎn)值，若有同時(shí)讀取多個(gè)MIB節(jié)點(diǎn)值，需要設(shè)備配置相關(guān)命令“IETF組織提出的網(wǎng)絡(luò)管理模型包括四個(gè)基本要素分別是（BCDE）”A.被管理設(shè)備B.網(wǎng)絡(luò)管理站C.網(wǎng)管代理D.網(wǎng)絡(luò)管理協(xié)議E.管理信息庫(kù)則下面關(guān)于在工程中安裝部署iMC及補(bǔ)丁的描述中，正確的是（ＡＣＤ）A. iMC的平臺(tái)及各組件的補(bǔ)丁必須在平臺(tái)及各組件的基礎(chǔ)版本上安裝，補(bǔ)丁不能在沒(méi)有基礎(chǔ)補(bǔ)丁的情況下直接安裝。例如如果之前沒(méi)有安裝部署PLAT5.0(E0101)版本而直接安裝PLAT5.0(E0101P01)補(bǔ)丁會(huì)安裝失敗。B. 關(guān)于補(bǔ)丁的安裝順序：先安裝部署平臺(tái)及補(bǔ)丁，再安裝及部署各組件的版本及補(bǔ)丁。各組件之間版本及補(bǔ)丁一般沒(méi)有安裝順序要求，比如在本例中安裝部署了PLAT及補(bǔ)丁、UAM及EAD組件后，先打UAM5.0SP1(E0101P03)還是先打EAD5.0SP1(E0101P03)都可以。C. iMC各組件的補(bǔ)丁在安裝部署時(shí)往往要求iMC平臺(tái)先打上某個(gè)補(bǔ)丁，關(guān)于這部分內(nèi)容在各iMC組件補(bǔ)丁的版本說(shuō)明書(shū)中有詳細(xì)說(shuō)明。D. iMC的補(bǔ)丁版本可以從《服務(wù)支持》軟件下載中下載下面關(guān)于EAD操作系統(tǒng)補(bǔ)丁管理特性的描述中，正確的是（abc）A. EAD安全策略里的補(bǔ)丁檢查方式分為手工檢查與通過(guò)微軟補(bǔ)丁服務(wù)器檢查兩種方式B. 如果選擇過(guò)通微軟補(bǔ)丁服務(wù)器檢查補(bǔ)丁的方式，iNode客戶端需要定制“簡(jiǎn)易補(bǔ)丁管理”功能C. EAD補(bǔ)丁檢查時(shí)長(zhǎng)是指當(dāng)終端用戶某次補(bǔ)丁檢查成功時(shí)，在之后的補(bǔ)丁檢查時(shí)長(zhǎng)內(nèi)均不再進(jìn)行補(bǔ)丁檢查。D. 如果將EAD補(bǔ)丁檢查時(shí)長(zhǎng)配置為0,則表示永遠(yuǎn)不進(jìn)行補(bǔ)丁檢查。（每次都檢查）一個(gè)典型的EAD解決方案由哪幾部分組件？（abcd）A. iNode客戶端B. iMCEAD服務(wù)器C. 安全聯(lián)動(dòng)設(shè)備D. 第三方廠家相關(guān)產(chǎn)品EAD解決方案與第三方設(shè)備配合時(shí)，無(wú)法通過(guò)向設(shè)備下發(fā)ACL來(lái)創(chuàng)建隔離區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下訪問(wèn)網(wǎng)絡(luò)資源用于主機(jī)的修復(fù)，從技術(shù)上可以考慮使用以下哪些方式來(lái)實(shí)現(xiàn)：（ACD）A.使用基于客戶端的ACL下發(fā)B.使用VLAN下發(fā)C.使用GuestVLAND.使用下線模式加“不安全提示閾值”的方式以下關(guān)于iMC安裝和部署的說(shuō)法正確的是：（ACD）A.iMC中“安裝”和“部署”是兩個(gè)概念，“安裝”只是將安裝文件拷貝到一個(gè)指定的目錄為后繼的部署做準(zhǔn)備，而“部署”會(huì)執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫(kù)創(chuàng)建等操作B.iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預(yù)計(jì)分布式部署的組件在從服務(wù)器上完成“安裝”，然后在從服務(wù)器上完成“部署”C.分布式安裝的環(huán)境下，主服務(wù)器和從服務(wù)器上都需要安裝數(shù)據(jù)庫(kù)D.必須部署IMC平臺(tái)之后，才可以部署其他業(yè)務(wù)組件，iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過(guò)iNode客戶端管理中心定制時(shí)勾選才能夠使用：（ACD）A.基于客戶端的ACL下發(fā)B.Portal可溶解客戶端C.防內(nèi)網(wǎng)外聯(lián)D.密碼卸載EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL，以下說(shuō)法正確的是：（BD）A.隔離ACL通過(guò)私有RADIUS報(bào)文下發(fā)，安全ACL通過(guò)標(biāo)準(zhǔn)RADIUS報(bào)文下發(fā)B.隔離ACL通過(guò)標(biāo)準(zhǔn)RADIUS報(bào)文下發(fā)，安全ACL通過(guò)私有RADIUS報(bào)文下發(fā)C.隔離ACL和安全ACL都通過(guò)私有RADIUS報(bào)文下發(fā)D.當(dāng)安全級(jí)別中配置了“不安全提示閾值”后，則服務(wù)器會(huì)先下發(fā)安全ACLPortal認(rèn)證體系可以分為四個(gè)組成部分，分別是（ＡＢＤＥ）A、認(rèn)證客戶端B、認(rèn)證服務(wù)器C、策略服務(wù)器D、Portal服務(wù)器E、認(rèn)證設(shè)備下列關(guān)于告警功能的說(shuō)法中，正確的有A除了與之的告警過(guò)濾規(guī)則外，用戶可以根據(jù)實(shí)際需要手工定義告警的過(guò)濾規(guī)則BIMC的告警信息僅支持在頁(yè)面查看，無(wú)法轉(zhuǎn)發(fā)通知給用戶CIMC支持過(guò)濾告警信息，缺省支持對(duì)重負(fù)trap事件、閃斷trap事件、未管理設(shè)備trap事件的過(guò)濾分析DIMC默認(rèn)所有的告警數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫(kù)中，當(dāng)數(shù)據(jù)量很大時(shí)，存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)只能刪除或手工導(dǎo)出為CSV文件，否則無(wú)法釋放空間IMCEIA支持的802.1X認(rèn)證子類(lèi)型包括AEAPBCHAPCPAPDL2TPLESECVPN下列關(guān)于EIAlicense的說(shuō)法中，正確的有AV7版本的EIA按照在線用戶數(shù)量計(jì)數(shù)，與創(chuàng)建接入用戶數(shù)無(wú)關(guān)B軟件版本從V5UAM升級(jí)至V7EIA后，在關(guān)于里仍顯示名稱(chēng)為UAMCV5軟件的UAM授權(quán)按照開(kāi)戶數(shù)量計(jì)數(shù)，每創(chuàng)建1個(gè)接入用戶，占用1個(gè)UAM節(jié)點(diǎn)的授權(quán)DV7版本開(kāi)始，TAM的license控制策略融合到EIA組件，V7EIA統(tǒng)一控制認(rèn)證用戶在線用戶數(shù)和TAM設(shè)備數(shù)，即V7版本EIAlicense=在線用戶數(shù)（包括訪客）+TAM設(shè)備數(shù)IMCEIA支持的身份認(rèn)證類(lèi)型包括？APPPOEB802.1XCPORTALDSSLVPNEL2TPIPSEVVPN下列關(guān)于EIA認(rèn)證參數(shù)的說(shuō)法中，正確的有A對(duì)于重復(fù)多次輸入錯(cuò)誤的密碼的認(rèn)證用戶，EIA每次都會(huì)回應(yīng)密碼錯(cuò)誤的認(rèn)證失敗提示B老化時(shí)間間隔配的過(guò)大，可能會(huì)導(dǎo)致部分設(shè)備未及時(shí)發(fā)送計(jì)費(fèi)結(jié)束的用戶，在EIA側(cè)長(zhǎng)期處于在線狀態(tài)C在線數(shù)量限制為1時(shí)，同一賬號(hào)從不同終端上線，第二個(gè)終端上線必然會(huì)失敗D當(dāng)收到用戶名為h3c\username的認(rèn)證請(qǐng)求時(shí)，EIA可以將其處理為username@h3c的格式并處理該用戶的認(rèn)證請(qǐng)求關(guān)于H3CIMC軟件的安裝和部署的描述正確的是（ACD）A、安裝IMC平臺(tái)組件后即可獲得“部署監(jiān)控代理”B、如果要實(shí)現(xiàn)將多種組件部署在不同的服務(wù)器上，實(shí)現(xiàn)服務(wù)器性能分擔(dān)，只需要在主服務(wù)器上安裝數(shù)據(jù)庫(kù)軟件，無(wú)需在從服務(wù)器上安裝數(shù)據(jù)庫(kù)軟件C、IMC產(chǎn)品的安裝順序應(yīng)該為首先安裝配置操作系統(tǒng)和數(shù)據(jù)庫(kù)，再安裝IMC平臺(tái)，最后安裝其他業(yè)務(wù)組件D、目前Windwos版的IMC使用SQLServer數(shù)據(jù)庫(kù)，Linux版IMC使用oracle數(shù)據(jù)