IMC試題及答案1

1、生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。IMC解決方案渠道培訓(xùn)試題姓名：公司：班號(hào)/日期：一、單項(xiàng)選擇題：共20題，每題1分1.下列關(guān)于iMC平臺(tái)組件工作原理的說(shuō)明中，不正確的是（D）A.平臺(tái)主要通過(guò)SNMP1、議報(bào)文與設(shè)備交互，讀取網(wǎng)絡(luò)設(shè)備上的狀態(tài)信息B.ACLMfi件通過(guò)命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù)C.平臺(tái)的報(bào)表組件是一個(gè)很特殊的組件，不需要與網(wǎng)絡(luò)設(shè)備進(jìn)行交互，而只需要讀取數(shù)據(jù)庫(kù)的數(shù)據(jù)D.iMC平臺(tái)采用B/S架構(gòu)，通過(guò)瀏覽器訪問(wèn)管理界面，默認(rèn)端口是TCP802.若要實(shí)現(xiàn)802.1xEAD,關(guān)于接入交換機(jī)上的認(rèn)證模式（RADIUS的封裝模式）

2、，以下說(shuō)法錯(cuò)誤的是:）A.H3c交換機(jī)在CHAPU證模式下，使用標(biāo)準(zhǔn)RADIUS屬性（EAP-Message）下發(fā)策略代理服務(wù)器的IP和端口，從而使得客戶端主動(dòng)與安全策略服務(wù)器之間建立通訊B.第三方設(shè)備必須使用EAP中繼的封裝模式才能實(shí)現(xiàn)EADC. H3C交換機(jī)的缺省認(rèn)證模式為CHAP通過(guò)命令行修改為EAP模式也能實(shí)現(xiàn)EADD.如果iMC服務(wù)器從微軟域控制器上同步帳號(hào)信息，實(shí)現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD則此時(shí)H3c交換機(jī)不能夠使用CHAPA證模式封裝RADIUS文3 .關(guān)于802.1xEAD在服務(wù)器上的基本配置順序，可以按照以下順序配置：（）A.接入設(shè)備服務(wù)具體的安全檢查項(xiàng)安全策略安全級(jí)別賬戶

3、B.接入設(shè)備服務(wù)賬戶具體的安全檢查項(xiàng)安全級(jí)別安全策略C.接入設(shè)備具體的安全檢查項(xiàng)安全級(jí)別安全策略服務(wù)賬戶D.接入設(shè)備安全級(jí)別安全策略服務(wù)具體的安全檢查項(xiàng)賬戶4 .在H3C交換機(jī)上關(guān)于認(rèn)證域的應(yīng)用，以下說(shuō)法錯(cuò)誤的是：（B）A.如果客戶端不帶域名認(rèn)證，則交換機(jī)將為該帳號(hào)應(yīng)用缺省的認(rèn)證域B.在CHAP/PAPA證方式下，如果客戶端不帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain,則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)C.在CHAP/PAPA證方式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain,則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴與交換機(jī)上的dom

4、ain名稱一致的服務(wù)D. radiusscheme（認(rèn)證方案）的名稱只在交換機(jī)上具有本地意義，與服務(wù)器上的配置無(wú)關(guān)生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。5.關(guān)于Portal認(rèn)證，以下說(shuō)法中錯(cuò)誤的是：（D）cA.Portal認(rèn)證方式?jīng)]有802.1x認(rèn)證方式控制嚴(yán)格，但Portal認(rèn)證支持免客戶端安裝（網(wǎng)頁(yè)認(rèn)證），并且實(shí)施簡(jiǎn)單，適合用于舊網(wǎng)改造B.二層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP和MACM址來(lái)唯一標(biāo)識(shí)一個(gè)在線用戶，而三層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP地址唯一標(biāo)識(shí)一個(gè)在線用戶C.使能Portal的物理接口或VLANI接口僅對(duì)入方向的報(bào)文做控制D.

5、Portal協(xié)議是一種公有的標(biāo)準(zhǔn)認(rèn)證協(xié)議，協(xié)議報(bào)文基于UDP6.關(guān)于PortalFreerule的應(yīng)用，以下說(shuō)法錯(cuò)誤的是：（D）A. Portalfreerule在設(shè)備全局模式下配置，可配置多條B. Portal認(rèn)證的過(guò)程要求Portal服務(wù)器與Portal設(shè)備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置freerule來(lái)允許Portal服務(wù)器與Portal設(shè)備的通訊C.如果要支持在網(wǎng)頁(yè)中輸入域名也能重定向至Portal認(rèn)證頁(yè)面，則必須在Portal設(shè)備上配置一條Free規(guī)則，允許認(rèn)證終端訪問(wèn)DNS艮務(wù)器的地址D.Portal認(rèn)證的前提是認(rèn)證終端必須和Portal服務(wù)器通訊正常。而使能Portal之

6、后，認(rèn)證終端缺省情況下不能與Portal服務(wù)器通訊，必須要在Portal設(shè)備上配置freerule允許認(rèn)證終端與Portal服務(wù)器通訊7 .某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL和安全ACL,該安全策略及其所引用的安全級(jí)別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項(xiàng)都采用提醒模式（VIP模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項(xiàng)都合格，則用戶登陸過(guò)程中，關(guān)于基于設(shè)備的ACL下發(fā)過(guò)程，描述正確的是：（）A.只下發(fā)隔離ACL,不下發(fā)安全ACL8 .先下發(fā)安全ACL,后下發(fā)隔離ACLC.只下發(fā)安全ACL,不下發(fā)隔離ACLD.先

7、下發(fā)隔離ACL,后下發(fā)安全ACL8.桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊(cè)，以下說(shuō)法不正確的是：（）A.資產(chǎn)編號(hào)可以通過(guò)自動(dòng)生成，也可以手工添加B.資產(chǎn)注冊(cè)后，資產(chǎn)的軟硬件信息都將可以在服務(wù)器上進(jìn)行統(tǒng)一管理C.資產(chǎn)注冊(cè)與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實(shí)現(xiàn)資產(chǎn)注冊(cè)D.只要客戶端和服務(wù)器之間網(wǎng)絡(luò)是通的即可實(shí)現(xiàn)資產(chǎn)注冊(cè)生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。9.EAD安全接入四步曲分別是：身份認(rèn)證、安全檢查、動(dòng)態(tài)授權(quán)和實(shí)時(shí)監(jiān)控。其中實(shí)時(shí)監(jiān)控功能確保了用戶在線過(guò)程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運(yùn)行某非法軟件，安全級(jí)別中可控軟件組檢查采用隔離模式，并且該用戶上線時(shí)已

8、經(jīng)成功通過(guò)所有安全檢查項(xiàng)。關(guān)于實(shí)時(shí)監(jiān)控功能以下說(shuō)法錯(cuò)誤的是：（）A.實(shí)時(shí)監(jiān)控功能缺省不啟用，需要手工啟用B.當(dāng)發(fā)現(xiàn)用戶在線過(guò)程中運(yùn)行了非法軟件，則會(huì)實(shí)時(shí)地將用戶隔離C.如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會(huì)被自動(dòng)地實(shí)時(shí)解除隔離D.實(shí)時(shí)監(jiān)控功能依賴于EADH、跳報(bào)文，客戶端通過(guò)EADH、跳將終端的安全狀態(tài)實(shí)時(shí)地上報(bào)給服務(wù)器10 .桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務(wù)器的新策略的方式不包括下面哪種方式：（）A.等待資產(chǎn)策略請(qǐng)求間隔時(shí)長(zhǎng)B.下線后立即重新上線C.下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時(shí)后再上線D.直接在認(rèn)證終端的Windows

9、任務(wù)管理器中殺掉DAMAgent®程11 .關(guān)于逃生工具，以下描述正確的是（）A.逃生工具可以從H3c網(wǎng)站上下載B.逃生工具支持802.1x認(rèn)證方式和Portal認(rèn)證方式C.逃生工具僅檢測(cè)用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查D.逃生工具僅支持在Windows操作系統(tǒng)下安裝12 .在項(xiàng)目環(huán)境中，為了保護(hù)服務(wù)器一般需要對(duì)重要的業(yè)務(wù)服務(wù)器進(jìn)行安全防護(hù)，通過(guò)關(guān)閉端口防止服務(wù)器受到惡意攻擊。iMC服務(wù)器在運(yùn)行過(guò)程中，不需要開(kāi)放的端口有（）A.需要使用網(wǎng)管功能的環(huán)境下，需要開(kāi)放SNM嘲口UDP161,162B.如果要使用ACLMt理設(shè)備的ACL,需要開(kāi)放telnet端口TCP23或

10、SSH端口TCP22C.在需要進(jìn)行接入認(rèn)證的情況下，還需要開(kāi)放RADIUS口UDP1812,1813D.如果有EADU證需求，需要放開(kāi)策略彳t理服務(wù)器監(jiān)聽(tīng)端口TCP901913 .下列關(guān)于iMC安裝環(huán)境要求，說(shuō)法正確的是（C）A.只要LINUX內(nèi)核版本一致，iMC可以在各種LINUX發(fā)行版本上安裝，如LINUXRedhatEnterpriseLINUX,CENTOSUBuntu等B.如果現(xiàn)場(chǎng)實(shí)在找不到符合要求的操作系統(tǒng)，也可以在Windows7或者XP上安裝專(zhuān)業(yè)版iMCC.使用內(nèi)嵌數(shù)據(jù)庫(kù)時(shí)要注意，因?yàn)閮?nèi)嵌數(shù)據(jù)庫(kù)的數(shù)據(jù)文件大小受到限制，可能會(huì)影響到服務(wù)器的性能D.瀏覽器要求使用IE或Firefo

11、x，但是對(duì)于其他一些IE內(nèi)核的瀏覽器，如360,世界之窗，MyIE等，也完全可以正常訪問(wèn)iMC14 .關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯(cuò)誤的是：（）A.防內(nèi)網(wǎng)外聯(lián)功能支持802.1x和Portal認(rèn)證方式B.防內(nèi)網(wǎng)外聯(lián)特性屬于UAMJ能，跟用戶是否使用EA汝全策略無(wú)關(guān)希望是本無(wú)所謂有，無(wú)所謂無(wú)的。這正如地上的路；其實(shí)地上本沒(méi)有路，走的人多了，也便成了路。生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。C.需在定制iNode客戶端時(shí)選擇“防內(nèi)網(wǎng)外聯(lián)”功能才能讓iNode具備防內(nèi)網(wǎng)外聯(lián)特性D.要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務(wù)”時(shí)必須勾選“僅限iNode客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”15.在

12、Portal認(rèn)證中，服務(wù)器上需要分別配置接入設(shè)備和Portal設(shè)備IP地址。在如下組網(wǎng)中，在BAS設(shè)備（H3cV5平臺(tái)設(shè)備）上開(kāi)啟Portal認(rèn)證，為了讓圖中所示客戶端機(jī)器認(rèn)證，Portal設(shè)備地址應(yīng)該配置為（B）客戶端核心設(shè)備接入層設(shè)備互聯(lián)國(guó)iMC服務(wù)器A. A端口所屬的三層接口地址B. B端口所屬的三層接口地址C.D.E.C端口所屬的三層接口地址D端口所屬的三層接口地址E端口所屬的三層接口地址16.認(rèn)證時(shí)客戶端提示"RejectedbyLocalServer:可能原因?yàn)椋˙）A.用戶密碼輸入錯(cuò)誤，可能是大小寫(xiě)開(kāi)關(guān)被打開(kāi)或者全角半角標(biāo)點(diǎn)狀態(tài)有問(wèn)題B.交換機(jī)上未配置默認(rèn)域，即doma

13、indefaultenablexxx命令C.交換機(jī)上未配置認(rèn)證模式為EAP導(dǎo)致EAP消息被用戶丟棄D.服務(wù)器接入設(shè)備地址配置錯(cuò)誤，應(yīng)該配置接入設(shè)備上離服務(wù)器最近的接口地址17.下列關(guān)于iMClicense機(jī)制的說(shuō)明中錯(cuò)誤的是（A）A.iMC安裝好后，可以試用45天，45天內(nèi)功能和節(jié)點(diǎn)數(shù)不受限制B.申請(qǐng)正式license通過(guò)H3c官方網(wǎng)站可以申請(qǐng)，申請(qǐng)時(shí)需提供iMC服務(wù)器的主機(jī)信息（hostid）生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。C.如果發(fā)生服務(wù)器硬件變更，需要通過(guò)H3c辦事處提交license變更申請(qǐng)，重新申請(qǐng)新的licenseD.由于iMClicense機(jī)制發(fā)生改變，從V3升級(jí)到

14、V5時(shí)iMC必須重新申請(qǐng)。18 .以下對(duì)于可控軟件組檢查的描述錯(cuò)誤的是：（）A.可控軟件組可以對(duì)軟件安裝、軟件運(yùn)行以及Windows服務(wù)運(yùn)行進(jìn)行監(jiān)控B.當(dāng)可控軟件組的策略是允許類(lèi)型時(shí)，只要可控軟件組中有一項(xiàng)檢查通過(guò)則認(rèn)為可控軟件組檢查通過(guò)C.當(dāng)可控軟件組的策略是禁止類(lèi)型時(shí)，只要可控軟件組中有一項(xiàng)檢查不通過(guò)則認(rèn)為可控軟件組檢查不通過(guò)D.當(dāng)可控軟件組的策略是允許類(lèi)型時(shí)，可控軟件組中的所有檢查項(xiàng)必須都通過(guò)才認(rèn)為可控軟件組檢查通過(guò)19 .以下哪項(xiàng)不是Windows雙機(jī)熱備環(huán)境中必須包含的組成（）A.共享存儲(chǔ)B.域控制器C.DHCP服務(wù)器D.DNS服務(wù)器20.關(guān)于實(shí)現(xiàn)802.1x方式的EAD,在H3C交

15、換機(jī)上的配置（PAP/CHAP認(rèn)證方式），以下說(shuō)法錯(cuò)誤的是:（D）A.認(rèn)證方案中的服務(wù)類(lèi)型必須配置為擴(kuò)展B.在不需要計(jì)費(fèi)的環(huán)境中，建議將RADIUS十費(fèi)結(jié)束和計(jì)費(fèi)更新報(bào)文的重發(fā)次數(shù)改小C. V5設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計(jì)費(fèi)和授權(quán)三條命令引用之前已配置的認(rèn)證方案D.計(jì)費(fèi)是可選的，可以只配置認(rèn)證不配置計(jì)費(fèi)二、多項(xiàng)選擇題：共40題，每題2分21.關(guān)于iMC平臺(tái)版本的特性，以下說(shuō)法正確的是：（BD）A.只有標(biāo)準(zhǔn)版才支持Linux操作系統(tǒng)B.標(biāo)準(zhǔn)版內(nèi)嵌了免費(fèi)的SQLServerExpressC.專(zhuān)業(yè)版內(nèi)嵌了免費(fèi)的SQLServerExpressD. iMC平臺(tái)版本分為標(biāo)準(zhǔn)版、專(zhuān)業(yè)版和中小企業(yè)版三

16、個(gè)版本22.以下關(guān)于iMC安裝和部署的說(shuō)法正確的是：（ACD）A.iMC中“安裝”和“部署”是兩個(gè)概念，“安裝”只是將安裝文件拷貝到一個(gè)指定的目錄為后繼的部署做準(zhǔn)備，而“部署”會(huì)執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫(kù)創(chuàng)建等操作B.iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預(yù)計(jì)分布式部署的組件在從服希望是本無(wú)所謂有，無(wú)所謂無(wú)的。這正如地上的路；其實(shí)地上本沒(méi)有路，走的人多了，也便成了路。生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。務(wù)器上完成“安裝”，然后在從服務(wù)器上完成“部署”C.分布式安裝的環(huán)境下，主服務(wù)器和從服務(wù)器上都需要安裝數(shù)據(jù)庫(kù)D.必須部署iMC平臺(tái)之后，才可以部

17、署其他業(yè)務(wù)組件，此外某些業(yè)務(wù)組件之間還存在依賴關(guān)系，需要按照一定順序部署23 .與V5版本的設(shè)備配合，在服務(wù)器上配置Portal認(rèn)證時(shí)，需要指定兩個(gè)地址，一個(gè)是RADIUS接入設(shè)備的地址，另一個(gè)是Portal設(shè)備的地址。對(duì)于這兩個(gè)地址，以下說(shuō)法正確的是：（BC）A.服務(wù)器上的Portal設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址B.在接入設(shè)備上沒(méi)有指定發(fā)送RADIUS的源地址的情況下，服務(wù)器上的RADIU或入設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址C.服務(wù)器上的Portal設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址D.在接入設(shè)備上沒(méi)有指定發(fā)送RADIUS的源地址的情況下，服

18、務(wù)器上的RADIU或入設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址24 .iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過(guò)iNode客戶端管理中心定制時(shí)勾選才能夠使用：（）A.基于客戶端的ACL下發(fā)B.Portal可溶解客戶端C.防內(nèi)網(wǎng)外聯(lián)D.密碼卸載25 .關(guān)于UAM/EAD組件的安裝，以下說(shuō)法正確的是：（）A. UAM組件的安裝包中包含了Portal的安裝文件B. EAD組件的安裝包中包含了DAM（桌面資產(chǎn)管理）的安裝文件C.策略服務(wù)器模塊包含在EADfi件安裝包中，只有安裝了EAD組件才能使用策略服務(wù)器D.在接入用戶數(shù)量大

19、的情況下，一般推薦將UAM/EA而后臺(tái)程序分布式部署26 .關(guān)于802.1x認(rèn)證，以下說(shuō)法錯(cuò)誤的是：（ABC）A.認(rèn)證終端必須能夠與AAA服務(wù)器正常通訊才能身份認(rèn)證成功B.H3C交換機(jī)缺省是基于端口的認(rèn)證C.啟用802.1x認(rèn)證的接入設(shè)備與iMC服務(wù)器之間交互的是EAP報(bào)文D.H3C交換機(jī)支持pap/chap/eap三種802.1x認(rèn)證方式27 .安全檢查是客戶端直接與服務(wù)器通訊完成的，一個(gè)完整的安全檢查流程包含了四個(gè)交互報(bào)文。關(guān)于安全檢查，以下說(shuō)法正確的是：（）A.安全檢查由客戶端主動(dòng)發(fā)起，目的端口為UDP9019B.安全檢查由服務(wù)器主動(dòng)發(fā)起，目的端口為UDP9029生命賜給我們，我們必須奉

20、獻(xiàn)生命，才能獲得生命。C.如果在配置臺(tái)上將策略服務(wù)器禁用，則客戶端不會(huì)發(fā)起安全檢查請(qǐng)求D.如果認(rèn)證的賬號(hào)不使用安全策略（即只身份認(rèn)證），則客戶端不會(huì)發(fā)起安全檢查請(qǐng)求28 .EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL,以下說(shuō)法正確的是：（）A.隔離ACL通過(guò)私有RADIUS文下發(fā)，安全ACL通過(guò)標(biāo)準(zhǔn)RADIUS1文下發(fā)B.隔離ACL通過(guò)標(biāo)準(zhǔn)RADIUS文下發(fā)，安全ACL通過(guò)私有RADIUS1文下發(fā)C.隔離ACL和安全ACL都通過(guò)私有RADIUS艮文下發(fā)D.當(dāng)安全級(jí)別中配置了“不安全提示閾值”后，則服務(wù)器會(huì)先下發(fā)安全ACL29.目前EAD安全檢查所支持的安全檢查項(xiàng)包括有：（）A.終端安全軟件檢查B.

21、操作系統(tǒng)補(bǔ)丁檢查C.可控軟件組檢查D.客戶端流量檢查E.操作系統(tǒng)弱密碼檢查F.注冊(cè)表檢查30.EAD解決方案與第三方設(shè)備配合時(shí)，無(wú)法通過(guò)向設(shè)備下發(fā)ACL來(lái)創(chuàng)建隔離區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下訪問(wèn)網(wǎng)絡(luò)資源用于主機(jī)的修復(fù)，從技術(shù)上可以考慮使用以下哪些方式來(lái)實(shí)現(xiàn)：（）A.使用基于客戶端的ACL下發(fā)B.使用VLAN下發(fā)C.使用GuestVLAND.使用下線模式加“不安全提示閾值”的方式31.以下關(guān)于DBMAN雙機(jī)備份的描述正確的是：（）A.DBMAN定期將iMC主機(jī)的數(shù)據(jù)庫(kù)備份通過(guò)ftpput的方式上傳到iMC備機(jī)B.備用服務(wù)器會(huì)通過(guò)心跳機(jī)制檢測(cè)主服務(wù)器是否故障并在主服務(wù)器故

22、障時(shí)主動(dòng)接管認(rèn)證業(yè)務(wù)C.dbman進(jìn)程會(huì)在安裝iMCPLAT時(shí)自動(dòng)安裝部署D.需要在主備服務(wù)器上完成DBMANX機(jī)備份的配置32 .桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：（）A. FTPB. HTTPC. TFTPD.共享目錄生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。33 .關(guān)于基于客戶端的ACL下發(fā)，以下描述正確的是：（）A.如果要使用客戶端ACL功能，則終端必須安裝iNodePC客戶端。iNodeDC與網(wǎng)頁(yè)認(rèn)證無(wú)法與EAD服務(wù)器配置實(shí)現(xiàn)客戶端ACL功能B.如果使用管理中心定制客戶端時(shí)選擇了客戶端ACL功能，而服務(wù)器上沒(méi)有配置基于客戶端的ACL下發(fā)，則客戶端會(huì)被強(qiáng)制下線C.如果

23、使用管理中心定制客戶端時(shí)沒(méi)有選擇客戶端ACL功能，而服務(wù)器上配置了基于客戶端的ACL下發(fā)，則客戶端會(huì)被強(qiáng)制下線D.客戶端的ACL功能可以用于802.1x、Portal、L2tp三種EAD場(chǎng)景34 .關(guān)于混合組網(wǎng)特性的描述，以下正確的有：（）A.使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS十費(fèi)報(bào)文維持在線用戶列表的機(jī)制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組網(wǎng)特性B.啟用混合組網(wǎng)特性后，UA晰臺(tái)將不再根據(jù)RADIUS計(jì)費(fèi)報(bào)文來(lái)創(chuàng)建和刪除在線用戶列表，而是改用安全認(rèn)證/心跳/下線報(bào)文來(lái)維持在線用戶列表C.該特性基于設(shè)備實(shí)現(xiàn)，同一臺(tái)設(shè)備上接入的所有用戶要么都啟用

24、混合組網(wǎng)特性，要么都不啟用D.混合組網(wǎng)特性僅限802.1x認(rèn)證方式35 .關(guān)于三種服務(wù)器容災(zāi)方案的對(duì)比，說(shuō)法正確的是：（）A.逃生工具、DBMA雙機(jī)備份和雙機(jī)熱備都能夠保證故障時(shí)在線用戶不掉線B. DBMAN備份和雙機(jī)熱備相比，能夠提供獨(dú)立的兩套認(rèn)證系統(tǒng)，可以解決服務(wù)器側(cè)所有的軟硬件故障C. windows雙機(jī)熱備組網(wǎng)中需要包含共享存儲(chǔ)設(shè)備和AD/DNS!艮務(wù)器D.雙機(jī)熱備支持Portal認(rèn)證方式36 .下列關(guān)于LDAP認(rèn)證的說(shuō)法中，正確的是（）A.LDAPU證時(shí)交換機(jī)不能配置為CHAFU證模式B.只需安裝iMC平臺(tái)就可以進(jìn)行LDAPA證C.與AD服務(wù)器進(jìn)行LDAPU證時(shí)，認(rèn)證用戶的賬號(hào)密碼信

25、息都保存在AD服務(wù)器上D.只有802.1X認(rèn)證時(shí)才能進(jìn)行LDAP認(rèn)證，Portal認(rèn)證只能使用本地用戶密碼37 .將一臺(tái)H3C交換機(jī)添加到iMC以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如下情況，以下說(shuō)法正確的是（）設(shè)備,細(xì)信總10.1S3.42.7D物系掠名再設(shè)以優(yōu)賽VE常聯(lián)系人址1Ci.153.J2.70盤(pán)碼256.265.265.0運(yùn)行時(shí)間sysOJlD1最后就苦時(shí)間20|11-05-3130:14:31餐開(kāi)型號(hào)ICMP心錄方式TelnetJfrtSr：類(lèi)型系亞備建PC接口菽里D把口女生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。A.可能設(shè)備上未配置SNMP1、議參數(shù)，或者iMC上的SNM座數(shù)與設(shè)備不一致

26、B.可能是設(shè)備到網(wǎng)管之間的SNM嘲口被防火墻或者ACL屏蔽C.可能設(shè)備型號(hào)iMC不支持D.可能是設(shè)備上未添加telnet訪問(wèn)權(quán)限38.Portal認(rèn)證體系可以分為四個(gè)組成部分，分別是（ABDE）A.認(rèn)證客戶端B.認(rèn)證服務(wù)器C.策略服務(wù)器D.Portal服務(wù)器E.認(rèn)證設(shè)備39.進(jìn)彳8802.1X認(rèn)證時(shí)，客戶端認(rèn)證失敗，提示RADIUSServernoresponse,可能原因（ABCD）A.設(shè)備到服務(wù)器之間路由不通B.iMC服務(wù)器UDP1812端口被其他程序占用C.設(shè)備RADIUS享密鑰配置錯(cuò)誤D.服務(wù)器接入設(shè)備地址與設(shè)備nas-ip配置不一致40.進(jìn)彳TEAD認(rèn)證時(shí)，客戶端提示“安全認(rèn)證失敗，

27、當(dāng)前連接即將被強(qiáng)行中斷，請(qǐng)與管理員聯(lián)系”。下列對(duì)此問(wèn)題進(jìn)行的原因分析中，正確的是（）認(rèn)證信息2011-05-3121：34:35開(kāi)始迸行身份助證£050892011-05-312L34:37正在上傳用戶密碼一，2011-05-3121:34:38您的身份胱證成功2011-05-3121:34:45安全認(rèn)證失敗當(dāng)前連接即將被強(qiáng)行中斷，話與管理員聯(lián)系2011-05-3121:34:50用戶已下線.A.接入設(shè)備上沒(méi)有配置RADIUS計(jì)費(fèi)命令B.身份認(rèn)證沒(méi)有通過(guò)，可能是用戶名密碼錯(cuò)誤或者服務(wù)后綴錯(cuò)誤C.此次認(rèn)證的身份認(rèn)證過(guò)程正常，在發(fā)起安全檢查的時(shí)候發(fā)生錯(cuò)誤D.此用戶的安全檢查不合格，需要檢

28、查服務(wù)器上安全日志中用戶的安全檢查結(jié)果41 .Portal協(xié)議交互在（BC）之間A. Portal客戶端B. Portal設(shè)備C. Portal服務(wù)器D. AAA服務(wù)器42 .下面關(guān)于RADIUS協(xié)議默認(rèn)的認(rèn)證及計(jì)費(fèi)所使用端口的描述中，正確的是（AD）A.認(rèn)證使用UDP181243 認(rèn)證使用UDP1813C.計(jì)費(fèi)使用UDP1812生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。D.計(jì)費(fèi)使用UDP181343. iMC作為一個(gè)軟件系統(tǒng)，實(shí)際安裝及部署時(shí)一般建議打上最新的補(bǔ)丁。比如在部署一個(gè)EAD服務(wù)器時(shí)，有如下iMC版本及補(bǔ)?。?ACD)iMCPLAT5.0(E0101)iMCPLAT5.0(E0

29、101P01)iMCUAM5.0(E0101)iMCUAM5.0SP1(E0101P03)iMCEAD5.0(E0101)iMCEAD5.0SP1(E0101P03)則下面關(guān)于在工程中安裝部署iMC及補(bǔ)丁的描述中，正確的是()A. iMC的平臺(tái)及各組件的補(bǔ)丁必須在平臺(tái)及各組件的基礎(chǔ)版本上安裝，補(bǔ)丁不能在沒(méi)有基礎(chǔ)補(bǔ)丁的情況下直接安裝。例如如果之前沒(méi)有安裝部署PLAT5.0(E0101)版本而直接安裝PLAT5.0(E0101P01)補(bǔ)丁會(huì)安裝失敗。B.關(guān)于補(bǔ)丁的安裝順序：先安裝部署平臺(tái)及補(bǔ)丁，再安裝及部署各組件的版本及補(bǔ)丁。各組件之間版本及補(bǔ)丁一般沒(méi)有安裝順序要求，比如在本例中安裝部署了PLAT

30、及補(bǔ)丁、UAMLEAD組件后，先打UAM5.0SP1(E0101P03)還是先打EAD5.0SP1(E0101P03)都可以。C. iMC各組件的補(bǔ)丁在安裝部署時(shí)往往要求iMC平臺(tái)先打上某個(gè)補(bǔ)丁，關(guān)于這部分內(nèi)容在各iMC組件補(bǔ)丁的版本說(shuō)明書(shū)中有詳細(xì)說(shuō)明。D. iMC的補(bǔ)丁版本可以從服務(wù)支持軟件下載中下載44. 下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的是()A.防內(nèi)網(wǎng)外聯(lián)不是iNode管理中心默認(rèn)的定制項(xiàng)，在iNode管理中心定制客戶端時(shí)需要勾選“防內(nèi)網(wǎng)外聯(lián)”，這樣定制出來(lái)的iNode客戶端才有防內(nèi)網(wǎng)外聯(lián)功能B.防內(nèi)網(wǎng)外聯(lián)功能必須和EAD一起使用C.如果在iNode管理中心定制防內(nèi)網(wǎng)外聯(lián)功能時(shí)默認(rèn)

31、過(guò)濾動(dòng)作是丟棄，則終端用戶安裝了帶有防內(nèi)網(wǎng)外聯(lián)的iNode客戶端后默認(rèn)所有網(wǎng)卡的IP報(bào)文均被阻斷。D.在EAD安全策略中可以進(jìn)一步配置防內(nèi)網(wǎng)外聯(lián)的離線ACL與在線非認(rèn)證網(wǎng)卡ACL,進(jìn)一步細(xì)化iNode客戶端防內(nèi)網(wǎng)外聯(lián)特性的控制范圍。45. 下面關(guān)于Portal逃生方案的描述中，正確的是(BCD)A. Portal設(shè)備定期向PortalServer發(fā)送Portal逃生心跳。B. Portal逃生特性需要在Portal設(shè)備及PortalServer上同時(shí)配置啟用才能正常工作。C. Portal設(shè)備連續(xù)一定次數(shù)未收到PortalServer的逃生心跳后自動(dòng)切換為逃生狀態(tài)，此時(shí)無(wú)論終端用戶是否通過(guò)Po

32、rtal認(rèn)證其報(bào)文均會(huì)被Portal設(shè)備正常轉(zhuǎn)發(fā)。D. 如果處于逃生狀態(tài)的Portal設(shè)備又收到了PortalServer的逃生心跳，則設(shè)備會(huì)自動(dòng)切換為認(rèn)證狀態(tài)，終端用戶需要通過(guò)Portal認(rèn)證其報(bào)文才能正常被Portal設(shè)備轉(zhuǎn)發(fā)。46. 下面關(guān)于終端用戶Portal認(rèn)證通過(guò)后的心跳機(jī)制描述中，正確的是(AC)A終端用戶認(rèn)證通過(guò)后，按Portal服務(wù)器的配置主動(dòng)發(fā)送心跳報(bào)文給PortalServer服務(wù)器B終端用戶認(rèn)證通過(guò)后定期發(fā)送心跳報(bào)文給Portal設(shè)備。C如果終端異常下線，比如PC掉線、直接關(guān)閉認(rèn)證網(wǎng)頁(yè)、iNode客戶端異常退出等情況，此時(shí)PortalServer無(wú)法收到終端用戶的下線請(qǐng)

33、求報(bào)文，待Portal心跳超時(shí)后PortalServer主動(dòng)向Portal設(shè)備發(fā)起下線請(qǐng)求。生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。D如果終端異常下線，比如PC掉線、直接關(guān)閉認(rèn)證網(wǎng)頁(yè)、iNode客戶端異常退出等情況，此時(shí)PortalServer無(wú)法收到終端用戶的下線請(qǐng)求報(bào)文，待Portal心跳超時(shí)后PortalServer主動(dòng)向3A服務(wù)器發(fā)起下線請(qǐng)求。47. 下面關(guān)于受控端口是802.1x協(xié)議的核心概念，下面關(guān)于802.1x受控端口的描述中，正確的是：ABD）A. 對(duì)于Authenticator（認(rèn)證設(shè)備）來(lái)講，其端口分為受控端口（ControlledPort）和非受控端口（Uncont

34、rolledPort）二類(lèi)。B. 非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過(guò)任何授權(quán)就可以訪問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù)。受控端口則必須經(jīng)過(guò)授權(quán)才能訪問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù)C. 對(duì)于一個(gè)全局啟用了802.1x的華三設(shè)備而言，默認(rèn)所有的端口都是受控端口D. 端口初始狀態(tài)一般為非授權(quán)（unauthorized），在該狀態(tài)下，除802.1X報(bào)文及廣播報(bào)文外不允許任何輸入、輸出通訊。當(dāng)客戶通過(guò)認(rèn)證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized），允許客戶端通過(guò)端口進(jìn)行正常通訊48. 一個(gè)典型的EAD解決方案由哪幾部分組件？（abcd）A. iNode客戶端B. iMCEAD服務(wù)器C. 安全聯(lián)動(dòng)設(shè)備D. 第三

35、方廠家相關(guān)產(chǎn)品49. 下面關(guān)于EAD操作系統(tǒng)補(bǔ)丁管理特性的描述中，正確的是（abc）A. EAD安全策略里的補(bǔ)丁檢查方式分為手工檢查與通過(guò)微軟補(bǔ)丁服務(wù)器檢查兩種方式B. 如果選擇過(guò)通微軟補(bǔ)丁服務(wù)器檢查補(bǔ)丁的方式，iNode客戶端需要定制“簡(jiǎn)易補(bǔ)丁管理”功能C. EAD補(bǔ)丁檢查時(shí)長(zhǎng)是指當(dāng)終端用戶某次補(bǔ)丁檢查成功時(shí)，在之后的補(bǔ)丁檢查時(shí)長(zhǎng)內(nèi)均不再進(jìn)行補(bǔ)丁檢查。D.如果將EAD#丁檢查時(shí)長(zhǎng)配置為0,則表示永遠(yuǎn)不進(jìn)行補(bǔ)丁檢查。50. 安裝部署一臺(tái)EAD服務(wù)器，至少需要安裝部署哪些iMC產(chǎn)品？（abd）A. iMCPLAT（平臺(tái)）B. iMCEAD（終端準(zhǔn)入控制）組件C. iMCUBA（用戶行為審記）組件

36、D. iMCUAM（用戶接入管理）組件生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。51. 下面關(guān)于iMC配套的操作系統(tǒng)的描述中，正確的是（ABCD）AiMC支持Windows及Linux操作系統(tǒng)，其中Windows環(huán)境下的操作系統(tǒng)版本為WindowsServer2003/2008,Linux環(huán)境操作系統(tǒng)版本為RedHatLinux5,實(shí)際使用中從操作系統(tǒng)穩(wěn)定性的角度考慮，建議打上Windows操作系統(tǒng)最新的補(bǔ)丁。B由于32位操作系統(tǒng)JavaHeap內(nèi)存最大使用2G所以在較大規(guī)模的場(chǎng)景中要求使用64位操作系統(tǒng)以獲取更大的Javaheap內(nèi)存來(lái)滿足iMC的性能要求。一般情況下如果可以也建議盡量使

37、用64位的操作系統(tǒng)來(lái)獲取更好的性能。C由于Windows2000Server微軟已經(jīng)停止維護(hù)，iMC從V5版本開(kāi)始不再支持從Windows2000Server下面安裝，從可維護(hù)性考慮，早期在WindowsServer2000下安裝的V3版本iMC允許正常升級(jí)到iMCV5版本。D由于iMC的組件基于平臺(tái)安裝，所以iMC所有組件對(duì)操作系統(tǒng)的版本要求與iMC平臺(tái)是一樣的。52. 下面關(guān)于iMC配置管理臺(tái)的描述中，正確的是（ABC）AiMC整體上采用BS架構(gòu)，終端用戶通過(guò)瀏覽器登陸iMC的配置管理界面對(duì)iMC進(jìn)行管理，不需要安裝專(zhuān)用的客戶端管理工具。B如果iMCPLAT服務(wù)器的IP地址為172.16.

38、100.200,則iMC默認(rèn)的登陸地址（http方式）為：00:8080/imcCiMC配套的瀏覽器為IE與Firefox，關(guān)于這兩款瀏覽器具體支持的版本情況可以從iMCPLAT的版本說(shuō)明書(shū)中獲得。出于穩(wěn)定性性和兼容性的考慮，不建議在實(shí)際中使用其它廠家的瀏覽器登陸iMC配置管理界面。DiMC配置管理界面除了提供對(duì)iMC業(yè)務(wù)的配置管理功能之外，還在登陸界面上提供了收集iMC主機(jī)信息，注冊(cè)license,安裝部署iMC補(bǔ)丁的功能。53. 下面關(guān)于iMCPLAT（平臺(tái)）資源管理功能的描述中，正確的是（ABD）A為了將網(wǎng)絡(luò)中的設(shè)備加到PLAT中管理，平臺(tái)提供了手工增

39、加與自動(dòng)發(fā)現(xiàn)兩種方法，其中自動(dòng)發(fā)現(xiàn)又可以進(jìn)一步按網(wǎng)段、路由、AR吟方式來(lái)自動(dòng)發(fā)現(xiàn)設(shè)備。B為了使網(wǎng)絡(luò)設(shè)備能正常為PLAT管理，在PLAT中增加設(shè)備時(shí)需要確保PLAT與待增加設(shè)備的SNM版本及參數(shù)配置一致C不支持SNMPJ、議的設(shè)備（比如PC機(jī)、IP電話）無(wú)法添加到PLAT中管理DPLAT在增加設(shè)備時(shí)可以進(jìn)一步配置是否優(yōu)先先用設(shè)備的Loopback接口作為該設(shè)備的管理IP,是否配置默認(rèn)的性能監(jiān)控指標(biāo)，降低了管理員后期配置的工作量。54. 下面關(guān)于iMCPLAT（平臺(tái)）拓?fù)涔δ艿拿枋鲋?，正確的是（ABC）AIP拓?fù)渲姓故镜氖侨W(wǎng)設(shè)備原始的連接關(guān)系并包含網(wǎng)絡(luò)設(shè)備上所有的子網(wǎng)信息，IP拓?fù)渲械逆溌房梢杂?/p>

40、管理員手工修改B自定義拓?fù)渲С址纸M顯示，可以只顯示管理員關(guān)注的網(wǎng)絡(luò)設(shè)備拓?fù)洌远x拓?fù)渲械逆溌房梢杂晒芾韱T手工修改C二層拓?fù)淠軌騽?dòng)態(tài)顯示一個(gè)子網(wǎng)中的設(shè)備的二層連接關(guān)系，但要求被管理的設(shè)備正確的實(shí)現(xiàn)了802.1d及802.1q橋mib,否則二層拓?fù)淇梢詴?huì)顯示不準(zhǔn)確D數(shù)據(jù)中心拓?fù)渲饕〝?shù)據(jù)中心、機(jī)房、機(jī)架等方面，在機(jī)架拓?fù)渖峡梢躁P(guān)聯(lián)到PLAT管理的具體的網(wǎng)絡(luò)設(shè)備。生命賜給我們，我們必須奉獻(xiàn)生命，才能獲得生命。55. 下面關(guān)于iMCPLAT（平臺(tái)）告警管理功能的描述中，正確的是（ABD）AiMCPLAT中顯示的告警來(lái)源主要有三種：PLAT通過(guò)SNM唯詢?cè)O(shè)備產(chǎn)生告警；設(shè)備通過(guò)SNMPtrap主動(dòng)上報(bào)

41、給平臺(tái)的告警；由管理員手工配置的性能監(jiān)控任務(wù)、syslog升級(jí)而產(chǎn)生的告警。B管理員可以通過(guò)導(dǎo)入mib文件或手工配置的方式實(shí)現(xiàn)對(duì)第三方設(shè)備trap信息的支持C告警轉(zhuǎn)儲(chǔ)可以按告警數(shù)量或保存時(shí)間條件來(lái)配置，符合條件的所有PLAT中的告警均會(huì)轉(zhuǎn)儲(chǔ)出來(lái)。告警轉(zhuǎn)儲(chǔ)可以降低數(shù)據(jù)庫(kù)中的告警數(shù)量、提高iMC運(yùn)行效率，實(shí)際中建議管理員配置并啟用告警轉(zhuǎn)儲(chǔ)。D告警功能支持轉(zhuǎn)發(fā)，可以轉(zhuǎn)發(fā)到Email地址、短信、第三方IP地址，其中使用短信轉(zhuǎn)發(fā)告警時(shí)需要配置短信Modem。56. 下面關(guān)于iMCPLAT（平臺(tái)）性能管理特性的描述中，錯(cuò)誤的是（AB）A性能管理能過(guò)telnet方式周期的獲取被管理設(shè)備對(duì)應(yīng)的性能mib節(jié)點(diǎn)結(jié)果并在iMCPLAT中存儲(chǔ)及展示。B對(duì)于第三方設(shè)備，性能管理只能監(jiān)控其公有mib相關(guān)的性能指標(biāo)，如果第三方設(shè)備的某些性能指標(biāo)通過(guò)私有mib實(shí)現(xiàn)，則性能管理無(wú)法進(jìn)行監(jiān)控C對(duì)于具體的性能監(jiān)控