内容发布更新时间 : 2024/5/19 5:11:31星期一 下面是文章的全部内容请认真阅读。
17、H3C IMC UBA支持采集分析NAT日志,通过采集分析NAT日志,可以分析出来的内容包括( ABCDEFG ) A、目的端口号 B、协议号 C、NAT前IP地址 D、NAT后IP地址 E、目的IP地址 F、NAT前端口号 G、NAT后端口号 H、源端口号
18、以下对于可控软件组检查的描述错误的是:(D)
A. 可控软件组可以对软件安装、软件运行以及Windows服务运行进行监控
B. 当可控软件组的策略是允许类型时,只要可控软件组中有一项检查通过则认为可控软件组检查通过
C. 当可控软件组的策略是禁止类型时,只要可控软件组中有一项检查不通过则认为可控软件组检查不通过
D. 当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软件组检查通过
19、以下哪项不是Windows双机热备环境中必须包含的组成( C ) A.共享存储 B.域控制器 C.DHCP服务器 D.DNS服务器
20、关于实现802.1x方式的 EAD,在H3C交换机上的配置(PAP/CHAP认证方式),以下说法错误的是:( D )
A. 认证方案中的服务类型必须配置为扩展
B. 在不需要计费的环境中,建议将RADIUS计费结束和计费更新报文的重发次数改小 C. V5设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案 D. 计费是可选的,可以只配置认证不配置计费
21、关于iMC平台版本的特性,以下说法正确的是:( BD ) A. 只有标准版才支持Linux操作系统 B. 标准版内嵌了免费的SQL Server Express C. 专业版内嵌了免费的SQL Server Express
5
D. iMC平台版本分为标准版、专业版和中小企业版三个版本
22、以下关于iMC安装和部署的说法正确的是:( ACD )
A . iMC中“安装”和“部署”是两个概念,“安装”只是将安装文件拷贝到一个指定的目录为后继的部署做准备,而“部署”会执行真正意义上的程序安装,并执行数据库创建等操作 B. iMC支持集中式部署和分布式部署。如果采用分布式部署,则步骤是先将预计分布式部署的组件在从服务器上完成“安装”,然后在从服务器上完成“部署” C. 分布式安装的环境下,主服务器和从服务器上都需要安装数据库 D. 必须部署IMC平台之后,才可以部署其他业务组件,
23、与V5版本的设备配合,在服务器上配置Portal认证时,需要指定两个地址,一个是RADIUS接入设备的地址,另一个是Portal设备的地址。对于这两个地址,以下说法正确的是:( BC )
A. 服务器上的Portal设备的地址必须配置为设备上离服务器最近的地址
B. 在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上离服务器最近的地址
C. 服务器上的Portal设备的地址必须配置为设备上使能Portal认证的接口地址
D. 在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上使能Portal认证的接口地址
24、iNode客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数,以下哪些功能必须通过iNode客户端管理中心定制时勾选才能够使用:(ACD) A. 基于客户端的ACL下发 B. Portal可溶解客户端 C. 防内网外联 D. 密码卸载
25、关于UAM/EAD组件的安装,以下说法正确的是:( ABD) A. UAM组件的安装包中包含了Portal的安装文件
B. EAD组件的安装包中包含了DAM(桌面资产管理)的安装文件
C. 策略服务器模块包含在EAD组件安装包中,只有安装了EAD组件才能使用策略服务器 D. 在接入用户数量大的情况下,一般推荐将UAM/EAD的后台程序分布式部署
26、关于802.1x认证,以下说法错误的是:( ABC)
A. 认证终端必须能够与AAA服务器正常通讯才能身份认证成功 B. H3C交换机缺省是基于端口的认证
C. 启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文 D. H3C交换机支持pap/chap/eap三种802.1x认证方式
6
27、安全检查是客户端直接与服务器通讯完成的,一个完整的安全检查流程包含了四个交互报文。关于安全检查,以下说法正确的是:(AC ) A. 安全检查由客户端主动发起,目的端口为UDP 9019 B. 安全检查由服务器主动发起,目的端口为UDP 9029
C. 如果在配置台上将策略服务器禁用,则客户端不会发起安全检查请求
D. 如果认证的账号不使用安全策略(即只身份认证),则客户端不会发起安全检查请求
28、EAD处理流程中,关于向设备下发的ACL,以下说法正确的是:(BD ) A. 隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发 B. 隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发 C. 隔离ACL和安全ACL都通过私有RADIUS报文下发
D. 当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
29、目前EAD安全检查所支持的安全检查项包括有:(ABCDEF) A. 终端安全软件检查 B. 操作系统补丁检查 C. 可控软件组检查 D. 客户端流量检查 E. 操作系统弱密码检查 F. 注册表检查
30、EAD解决方案与第三方设备配合时,无法通过向设备下发ACL来创建隔离区和安全区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复,从技术上可以考虑使用以下哪些方式来实现:(ACD ) A. 使用基于客户端的ACL下发 B. 使用VLAN下发 C. 使用Guest VLAN
D. 使用下线模式加“不安全提示阈值”的方式
31、以下关于DBMAN双机备份的描述正确的是:( ACD )
A. DBMAN定期将iMC主机的数据库备份通过ftp put的方式上传到iMC备机
B. 备用服务器会通过心跳机制检测主服务器是否故障并在主服务器故障时主动接管认证业务
C. dbman进程会在安装iMC PLAT时自动安装部署 D. 需要在主备服务器上完成DBMAN双机备份的配置
32、桌面资产管理中的软件分发功能支持哪些方式的分发:(ABD)
7
A. FTP B. HTTP C. TFTP D. 共享目录
33、关于基于客户端的ACL下发,以下描述正确的是:(AC)
A. 如果要使用客户端ACL功能,则终端必须安装iNode PC客户端。iNode DC与网页认证无法与EAD服务器配置实现客户端ACL功能
B. 如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线
C. 如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线
D. 客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
34、关于混合组网特性的描述,以下正确的有:(BCD)
A. 使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比,混合组网特性维持在线用户列表更加可靠,所以应该优选使用混合组网特性 B. 启用混合组网特性后,UAM后台将不再根据RADIUS计费报文来创建和删除在线用户列表,而是改用安全认证/心跳/下线报文来维持在线用户列表
C. 该特性基于设备实现,同一台设备上接入的所有用户要么都启用混合组网特性,要么都不启用
D. 混合组网特性仅限802.1x认证方式
35、关于三种服务器容灾方案的对比,说法正确的是:(BCD)
A. 逃生工具、DBMAN双机备份和双机热备都能够保证故障时在线用户不掉线
B. DBMAN备份和双机热备相比,能够提供独立的两套认证系统,可以解决服务器侧所有的软硬件故障
C. windows双机热备组网中需要包含共享存储设备和AD/DNS服务器 D. 双机热备支持Portal认证方式
36、下列关于LDAP认证的说法中,正确的是(A C) A、LDAP认证时交换机不能配置为CHAP认证模式 B、只需安装iMC平台就可以进行LDAP认证
C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上 D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
37、将一台H3C交换机添加到iMC以后,在设备详细信息发现如下情况,以下说法正确的是( AB )
8