華為HCIPH12-723認證考試題庫更新版（含解析）

華為HCIPH12-723認證考試題庫更新版(含解析)

一、單選題

1.為保證AC與AP之間的CAPWAP控制隧道安全,則可使用以下哪一項中的協(xié)議進

行加密？

A、TLS1.2

B、DTLS

C、SSL1.0

D、SSH

答案：B

2.關于PKI工作過程順序，以下哪一項是正確的？

DPKI實體向CA請求CA證書。

2)PKI實體收到CA證書后,安裝CA證書

3)CA收到PKI實體的CA證書請求時，將自己的CA證書回復給PKI實體。

4)PKI實體收到CA發(fā)送的證書信息

5)PKI實休間互相通信時,需各自獲取并安裝對端實體的本地證書。

6)PKI實體向CA發(fā)送證書注冊請求消息。

7)PKI實體安裝對端實體的本地證書后，

驗證對端實體的本地證書的有效性。證書有效時,PKI實體間使用證書公鑰進行

加密通信。

8)CA收到PKI實體的證書注冊請求消思。

A、1-3-5-4-7-6-8-2

B、1-3-2-7-4-6-5-8

C、1-3-5-6-2-4-7-8

D、1-3-2-6-8-4-5-7

答案：D

3.在對訪客賬號進行管理時,需要創(chuàng)建訪客賬號策略并設置賬號創(chuàng)建方式,對于

賬號創(chuàng)建方式,下列哪項描述是錯誤的。

A、單獨添加賬號時,可以選擇單個創(chuàng)建。

B、如果用戶數(shù)量比較多時,可以選擇批量創(chuàng)建。

C、如果用戶數(shù)量比較多時，可以選擇數(shù)據(jù)庫同步。

D、為了方便管理，提升用戶體驗，可以使用自注冊。

答案：C

<3CONTROLLER■頁

=潛人*?■,?AQB*--：■9

0mAA?nWiJMW"

?**

0U.UE8HS

@KTUB?f

?FL?z1

WlUilAaP?NCQ0?

(D0o*K*ngVV

KMLtl:MW]H

8%?"9MMLI*號

IUM.B?A!S.

口SAD

?gq?

5ML4V9BM.M■金七

tnwwWWB■理.g林

解析：」

4.某公司訪客接待大廳中臨時接入的終端用戶數(shù)量較多,管理員希望用戶無需提

供任何賬號和密碼即可訪問Interneto

可使用以下哪種認證方式進行接入？

A、本地賬號認證

B、匿名認證

C、AD賬號認證

D、MAC認證

答案：B

解析：使用匿名帳號認證

名認正一船用于動喜援入用戶無需板90可擅入網(wǎng)地。

5.場所是指終端用戶使用AG-Campus接入受控網(wǎng)絡辦公時的終端環(huán)境。下列哪個

選項關于場所的說明是正確的？

A、不同的場所可以有不同的安全策略

B、場所和安全性沒有什么關系。

C、在公司內(nèi)只能有一種場所。

D、場所和位置沒有什么關系。

答案：A

解析：

Filing(<v*a*0人

■.J萩1?

gVAVRMTrOBA.^4hr<4?flNeWI*V?UMfTVK9BC4?JJMI>

?LkT.V11Vf?lAEHTF*MVUCFH工“W階用5HV.W.7WT》紂XEnKFTE"!

HM.:0Mkt^,,?

IR.

6.在園區(qū)中，用戶由于辦公需求,頻繁進入'離開無線信號覆蓋區(qū)域,如果需要保

障用戶的上網(wǎng)體驗,用戶通過一次認證后，當再次接入網(wǎng)絡時,不需要重復認證，

則建議采用以下那種認證方式？

A、MAC認證

B、802.1x認證

GPortaI認證

D、MAC優(yōu)先的PortaI認證

答案：D

7.如果部署業(yè)務隨行,在策略隨行邏輯架構中，以下哪個選項是管理員需要關注

的？

A、策略是不是自動部署

B、選擇合適的策略控制點和用戶認證點

C、策略部署是不是針對單個用戶

D、策略部署是不是針對單個部門

答案：B

8.Windows環(huán)境下,AgiIeController-Campus安裝成功后，以下哪一項可以手動

啟動業(yè)務管理器(SM)或業(yè)務控制器(SC)

A、選擇“開始>所有程序>Huawei>AgiIeController>MCServer>StartServer”。

B、選擇“開始》所有程序〉huawei>AgileController>ServerStartupConfig”手動

啟動所需的組件。

C、選擇“開始》所有程序>Huawei>MCServer>StartServer"

D、選擇“開始》所有程序〉Huawei>MCServer>ServerStartupConfig”,手動啟動所

需的組件

答案：B

9.在配置完公告后AgileContrIler-Campus系統(tǒng)不能把該公告分配給以下哪個

對象？

A、分配給用戶

B、分配給賬號

C、分配給終端IP地址范圍

D、分配給場所

答案：D

10.為限制用戶認證之后的網(wǎng)絡訪問權限,應在AC-Campus的認證授權中配置以

下哪一項中的授權結果？

A、ACL

B、VLAN

G重定向URL

D、DSCP

答案：A

11.終端主機接入控制功能不生效,以下是在SACG.上的查看信息：

<FW>dispIayright-managerroIe-idruIe

AdvancedACL30995ruIesnotbing

Dingwithvpn-instance

Ad'sstepis1

RuIe1OOOpermitip(1280timesmatched)

Rule1001permitipdestination210(5811imesmatched)

RuIe1002permitipdestination230(77timesmatched)

RuIe1003permitipdestination55(355timesmatched)

RuIe1004denyip(507759timesmatch

Ed)

以下哪個說法是正確的？

Av21是隔離域的服務器

B、開啟了逃生通道

G23是后域服務器

D、終端主機流量被默認的ACL阻斷了

答案：B

解析：

■jOlrifht-aNMffir0rwl?

KM*RSu9flStvlrartHMtwvitDH^IMVW*

“e1?I

nd10W*emtia(QMUM?MUAeO

g|9*mti?dnUMtioainJt.II.2tl01511tostMICIH4,

f*lI*MIVHUrAntiMtUM1HU.IL200ITTtMuwtdaO

tut1GKMnitIdmMitua|IXIt90G0.&*C*WMSMCJNO

B，IM<4>*Ti(ttawwr/>?4>

^UV^HT.WXciaX4<A5ru*r1000pmnHipA「通生息方匕“J1皿人??￡10派柄加gfSMWWHt

?期期加物按*

12.有關實現(xiàn)業(yè)務安全韌性的方法，以下錯誤的是哪一項？

A、通過態(tài)勢感知等技術實現(xiàn)主動安全。

B、根據(jù)ISP/IEC15408/Cc規(guī)劃業(yè)務安全。

C、通過部署以威脅為中心的安全體系，實現(xiàn)被動安全。

D、通過部署防火墻等安全設備就能實現(xiàn)被動防御。

答案：D

13.802.1X認證中，如果認證，點在匯聚層交換機，那么除了RADIUS、AAA、802.1

X等常規(guī)配置外,還需要哪些特殊配置？

A、匯聚層和接入層交換機都需要開啟802.1X功能。

B、接入層交換機需要配置802.1x報文透傳。

C、匯聚層交換機需要配置802.1X報文透傳。

D、不需要特殊配置。

答案：B

解析：802.1X配置-接入交換機

?配置接入交換機BW報文透傳功能：

。定義二宏透明傳IfiEAP據(jù)文

|1,2700112protocol*tunneluser-defined-protocoldot1*protocol-

MC0100*c200-0003group-flMC0100-0000-0002

□設B[檢人交換機I打和卜力拉n便艙一后怫蛔明傳輸功於

ISZhJG]interfaceGlgabiteth?nwt0/0/1

|S7?OU-43iqabi.tEth?rn?tO/O/12protocol-tunnelu??r*<tefined*

protocoldotlxenable

(S270?iH>igAbitKtMrnet0/0^1bpduenable

IS?。"”lnt?rfac?GigabltEth?m?t0/0/2

(S2700-Gi.jab11Kth??rnor1/0/；12protocol-ttinfMi1UMrtiefined-

protocoldotlxenable

|S27Q0THg33h-G，Q/?!bpduenable

14.在進行終端準入控制時,可以使用到的認證技術不包括以下哪一項

A、802.1x認證

B\PortaI認證

C、MAC認證

D、Radius認證

答案：c

15.在終端上使用Portal認證接入網(wǎng)絡，但不能夠跳轉(zhuǎn)到認證頁面,可能的原因

不包括以下哪一項

A、DNS服務器未配置到認證前域,A導致終端認證通過前無法訪問DNS服務器，

進而無法解析域名

B、頁面定制時,使用的是預置的模板

C、AgiIeController-Campus.上配置的PortaI認證參數(shù)和接入控制設備不一致

D、終端與Portal服務器之間的網(wǎng)絡連接不正常

答案：B

16.某企業(yè)存在大量移動辦公的員工,需要部署移動辦公系統(tǒng)對員工進行管理,該

企業(yè)員工大約有1000人,并且員工工作區(qū)域比較集中，為了節(jié)約部署成本,采用

哪種部署方式？

A、分級式部署

B、集中式部署和分布式部署都可以

C、分布式部署

D、集中式部署

答案：D

17.關于軟件SACG和硬件SACG的描述，以下哪個是正確的？

A、硬件SACG使用AnyOffice進行準入控制

B、軟件SACG使用AnyOffice進行準入控制

C、硬件SACG比軟件SACG節(jié)省成本

D、硬件SACG的安全性更高

答案：B

解析：軟件SACG認證

使用AnyOfficc作為軟件SACG,對用戶接入網(wǎng)絡進行身馀認證和安

全檢杳?S?倒?一aiii.it'：

：M-CwmBO：：

iBBHHh0\

III::MMl

?I

18.在終端主機接入控制管理比較嚴格的企業(yè),管理員希望綁定終端主機和帳號

從而避免終端用戶隨意從非授權的終端主機接入受控網(wǎng)絡。對于綁定終端主機和

賬號的描述,下列哪項是正確的？

A、在AnyOffice第一次使用某帳號登錄時,終端主機自動綁定當前帳號，但自動

綁定過程需要管理員審批

B、其他帳號要在已綁定的終端主機上進行認證時,不需要找第一次綁定的資產(chǎn)責

任人為自己授權

C、綁定終端主機和帳號只適用于終端用戶通過Anyoffice進行認證的場景,不適

用通過WebAgent插件和Web客戶端進行認證的場景

D、帳號綁定終端主機的數(shù)量只有一臺，不能由管理員自行配置

答案：C

解析：

_______________________________________________________________________________

t9KA1IH**rMfAAMtr'WtftA0?nttk--1UM??t)R*

■gUt巧4-V..gaRltlL-

19.AgiIeController-Campus不支持以下哪種賬號類型？

A、固定賬號

B、外部賬號

C、社交媒體賬號（訪客賬號）

D、本地賬號

答案：B

20.在接入控制設備上使用test-aaa的命令測試和Radius服務器的連通性時,

運行結果顯示成功，但是用戶不能正常接入,可能的原因不包括下列哪個選項？

A、接入層交換機沒有啟動EAP透傳功能。

B、無線802.1x的場景下,接入控制設備沒有配置安全模板。

C、AD認證場景中業(yè)務控制器沒有加入AD域。

D、用戶賬號或密碼配置不正確。

答案：D

scmugKJt

解析：*…4’J

21.用戶通過網(wǎng)絡接入設備接入網(wǎng)絡，由第三方RADIUS服務器對用戶進行認證和

授權。關于該認證流程,以下哪個選項的描述是錯誤的？

A、在RADIUS服務器_上配置RADIUS認證和計費。

B、將AgiIeController-Campus配置為本地數(shù)據(jù)源認證,接收設備發(fā)送的報文，

并進行認證。

C、在設備側配置RADIUS認證和計費。

D、itAgiIeControIIer-Campus上配置RADIUS的認證和授權

答案：B

解析：操作步驟1.在RADIUS服務器配置RADIUS認證和計費。2.將AgiIeContr

ollerCampus配置為RADIUS中繼，接收設備發(fā)送的報文,并轉(zhuǎn)發(fā)給RADIUS服務器。

3.在設備側配置RADIUS認證和計費。4.配置AgiIeControlIer-Campus的RADIU

01RADIUS中繼的組網(wǎng)

U—SwitchCorMroilefRADIUS

s認證和授權。

22.關于AC-Campus授權ACLVLAN以下哪一項的描述是正確的？

A、授權的ACL無需在設備上提前創(chuàng)建

B、授權的ACL需已經(jīng)在設備上創(chuàng)建完畢

C、只能給無線用戶授權VLAN

D、授權的VLAN無需提前在設備上創(chuàng)建完畢

答案：B

23.已知該編輯注冊表鍵HKEY_LoCal_MACHINE\SYSTEMCurrentControIS新建項A

utoShareServer的值為多少

A、100

B、0

C、10

D、1

答案：B

24.下列哪項標準或條例對隱私保護做了規(guī)范要求？

A、信息安全等級保護

B、ITSEC

C、GDPR

D、IS027000

答案：C

25.關于MAC認證的原理以下哪個描述是錯誤的？

A、MAC認證需要Portal服務器配合。

BxMAC認證是通過是802.1X協(xié)議實現(xiàn)的。

C、MAC認證要求事先獲取終端的MAC地址存儲于AAA服務器。

D、NAS設備配置MAC認證后，會自動將終端的MAC地址作為用戶名和密碼。

答案：B

26.網(wǎng)絡掃描屬于下列網(wǎng)絡攻擊鏈中的哪項步驟？

A、信息收集

B、漏洞利用

C、載荷投遞

D、目標打擊

答案：A

27.34/298以下是802.1X接入控制交換機配置：

[S5720]dot1xauthentication-methodea

[S5720-GigabitEthernetO/O/1portIink-ty

Peaccess

[S5720-GigabitEthernet0/0/1portdefau

Itvlan11

[S5720-GigabitEthernet0/01]authenticat

londotlx

假設GE0/0/1通過HUB下連用戶1和用戶2下列哪個選項的說法是正確的？

A、當用戶1通過認證后,用戶2不需要認證就可以訪問網(wǎng)絡資源。

B、用戶1和用戶2必須都單獨通過認證后，才能訪問網(wǎng)絡資源。

GGE0/0/1不需要使能dot1X

D、用戶1和用戶2都不能通過認證,訪問網(wǎng)絡資源

答案：B

解析：

dotlxportoethod

命令咫*

gr-wUiod而臺則在置8式.版罡檸口上世行用萬之.

皿&dot!*川家父116度.打包&宅捺口上譙懺程，總，的方式，'。去，上.

口看情況T.刈.lx在怕本帶口].舟。他人拉制那方式用”）叫:地址方式,

?。4用―菅工*鼻。丁武|，T。帆?戶8J.，SQ.JLJdXitu.臂工十畬的撕：；.

?：-r-q0u；?IE-一&而耐濟胃戶i/匚x他用f金”。1量用u璃.me械憂卷?占裳河帚戶

28.關于AgiIeController-Campus組件及其作用的描述，以下哪一項是正確的？

A、SC集成有標準的RADIUS服務器、Portal服務器等,負責與網(wǎng)絡接入設備聯(lián)動

實現(xiàn)基于用戶的網(wǎng)絡訪問控制策略。

B、SC為企業(yè)提供網(wǎng)絡接入控制功能和訪客管理功能。

C、MC承擔業(yè)務管理的角色,發(fā)送實施指令完成各種業(yè)務配置。

D、SM在分級管理部署時使用，負責制定準入控制的總體策略,并將這些策略下發(fā)

給下級節(jié)點同時對下級節(jié)點實施情況進行監(jiān)控.

答案：A

29.如何查看MC服務是否已啟動？

A、在任務管理器中查看MCServer服務是否啟動。

B、在任務管理器中查看MCServerDaemon服務是否啟動

C、在任務管理器中查看MCServer和MCServerDaemon是否啟動

D、在服務器選擇“開始》所有程序〉Huawei>AgiIeController>ServerControlIe

r檢查MC狀態(tài)是否為“運行”。

答案：C

ACYampus相關的服務如F：

?AC-CaapusAuthServer：Authlil務器對應

的服務

?|AC-CaapusDaeoonService：AC-€aiq)us

I守護進拶咐庖的朋務

?AC-CaucusFileSynchronizeService：

業(yè)務濘理器和Auth眼務器之間同步Zflft

用的服務

?->-CantusNetworkServer：NetworkI

器時收的服務

?AC-CaapusPortalServer：Portal服務號

對應的眼務

?AC-CaapusRadiusServer:RADIUS版務群

對向的版務

?AC-CampusServiceManager：暴

對應的股務

?FileZillaServerFTPserver：丈件性

檢服％器對應的服務

?|MCS?rv?r.―理中心時應的服篝卜安然f

解析:管用中心才能行到)

30.以下對于安全目標職責分離原因的描述,正確的是哪一項？（單選）

A、幫助公司員工做他們擅長的工作。

B、為了避免人員合謀損害公司利益。

C、避免安全人員個人的更改波及到其他人。

D、可以幫助提升員工的工作效率。

答案：C

31.用戶接入認證技術不包括下列哪個選項？

A、號份認證

B、隔離修復

C、安全檢查

D、準入控制

答案：B

口

*AS*

tut■?博■tteiffln行力

titRO不HUR戶WitCul

解析：準入控制概述

32.下列哪個選項不是業(yè)務隨行支持的場景？

A、內(nèi)網(wǎng)用戶訪問數(shù)據(jù)中心。

B、出差用戶訪問內(nèi)網(wǎng)資源時,出差用戶通過VPN接入內(nèi)網(wǎng)。

C、團隊協(xié)作辦公。

D、實現(xiàn)設備之間相互通信。

答案：D

解析：

為?RMHFVmM1

由■JUT*".—■■H.的大SMFNMAJlM*.MIUVPMUU1Fow?iPSltMM

。（切?l為U*MU>as知?M1汕HVMMNMUOoMM.e擊中RffU下行?*&9）>?1

現(xiàn)

■■ItWOfMR.MiHLMBBUM.fJMftfJMWtRUiiltdBMH.SVFNMB>：OnOHI.Mt^NiMBWWBb

”m"J新AJnWCR.

VfBAlMK*WW.■.IMBtlTMTJUTT?WI.TMTW.■NIP<m*HWM4BAMV4K?E>1vnm111nl

*1.tfBV*|i4l1jKBidHtRVB.

33.如果使用普通賬號進行認證,下列哪個選項的描述是錯誤的?

A、用戶可以使用AnyOffice進行認證。

B、用戶不可以使用web方式進行認證。

C、用戶可以使用WebAgent進行認證。

D、用戶可以通過自帶的802.1X客戶端進行認證。

答案：B

?AgileC.ontwllerfaapus支持肛■號△或4個創(chuàng)建用戶組和曝號.

*j*m?用戶

jfcAiwiii_

?畫面目?如期峨號mieX

o?ia?*?m奧普，網(wǎng)戶，身戶

■建.?

口僧??二由

□Bl?）笊??0

口在同白電?例?”號

BAIW；________________________________

。使用器號碇入網(wǎng)絡

在以￥客戶苗■人贛號和電?完成登錄

?/軟做

解析：

普通賬號認證

34.關于在Windows系統(tǒng)和Linux系統(tǒng)中卸載AgiIeController-Campus,下列哪

個描述是正確的？

A、使用普通賬號在AgiIeController/UninstalI目錄下執(zhí)行shuninstaII.Sh

啟動卸載程序。

B、使用root賬號在AgiIeControlIer目錄下執(zhí)行shuninstaII.sh啟動卸載程

序。

G在Windows平臺中，選擇“開始》所有程序Huawei>AgiIeControlIer>ServerS

tartupconfig"

D、在Windows平臺中，選擇開始>所有程序>Huawei>AgileControllerXJninstal

I"

答案：D

解析：AgiIeControllerCampus卸載（1/4）

?find3rs平臺

O逸擇.開始一所的程序

,AgteCorMv

Huawei>A￡lleController(HvTfiMwConhQ

修GMfSN

-Hninitall*.1McawP?g*

|SUSE平臺晶ServwCdtoOor

心MrvwCcrftg

、StargCofAQ

。使用root用戶在號SUrt

AgAle<QiitrQll?Ininstel%5?t)p54n?w

￡

1目錄下執(zhí)行3b

uninstall.sh啟動卸?程序.

35.Portal服務器通過以下哪一種報文向認證設備確認己收到認證成功？

A、REQ_INF0

B、REQ_AUTH

GACK_L0G0UT

D、AFF_ACK_AUTH

答案：D

36.以下哪一項對于Portal認證系統(tǒng)中各角色作用的描述是正確的？

A、準入控制設備的作用是完成對用戶的認證、授權與計費。

BvPortal服務器將用戶輸入的用戶名和密碼封裝成認證請求報文發(fā)往Radius

設備。

C、接入設備的作用是將認證網(wǎng)段內(nèi)用戶的所有HTTP請求都重定向到PortaI服

務器。

D、Portal服務器的作用是接收客戶端認證請求，提供免費門戶服務和認證界面,

與Radius服務器交互客戶端的認證信息.

答案：D

37.關于用戶接入安全的基礎原理,以下哪一項的描述是正確的

A、終端設備向接入控制設備上報自己的狀態(tài)信息,包括病毒庫版本、操作系統(tǒng)版

本、幺冬端上安裝的補丁版本等信息

B、終端設備根據(jù)狀態(tài)檢查結果，自己選擇所要訪問資源

C、終端設備接入網(wǎng)絡時，首先通過接入設備進行用戶身份認證。接入設備和認證

服務器配合,完成對用戶的身份認證

D、接入控制設備檢查終端的狀態(tài)信息,對于不符合企業(yè)安全標準的終端設畜接入

控制設備重新下發(fā)授權信息給接入設備

答案：C

38.使用AgiIeController-Campus進行訪客管理,用戶可以通過多種方式獲取申

請的賬號但不包括以下哪種方式

A、短信

B、語音信箱

C、E-maiI

Dxweb打印

答案：B

39.數(shù)據(jù)在其產(chǎn)生、傳輸、存儲、銷毀的生命周期中不存在下列哪項風險？

A、數(shù)據(jù)生產(chǎn)風險

B、數(shù)據(jù)傳輸風險

C、數(shù)據(jù)存儲風險

D、數(shù)據(jù)使用風險

答案：A

40.下列哪項設備用于數(shù)據(jù)庫審計？

A、ASG

B、UMA

C、DAS

D、vSCAN

答案：C

41.關于SACG設備與TSM系統(tǒng)聯(lián)動使用的ACL的描述,下列哪個說法是正確的？

A、缺省ACL規(guī)則組號可以任意指定。

B、缺省ACL規(guī)則組號只能是3990。

C、由于SACG需要使用ACL3099-3999,TSM系統(tǒng)下發(fā)的規(guī)則，所以在配置TSM聯(lián)動

之前,需要首先保證這些ACL不被其他功能引用。

D、原組號為3099-3999的ACL即使被占用，也能成功啟用TSM聯(lián)動。

答案：C

42.日志管理的作用不包括下列哪項？

A、日志存儲

B、運維故障分析

C、攻擊溯源

D、審計用戶行為

答案：D

43.在部署B(yǎng)YOD系統(tǒng)安裝數(shù)據(jù)庫時,可選的數(shù)據(jù)庫類型不包括下列哪項？

AxMicrosoftAccess

B\OracIeRAC

C、OracIe

DvMicrosoftSQLServer

答案：A

44.在AgiIeController-Campus準入控制技術框架中，關于RADIUS的描述,以下

哪一項是正確的？

A、EAP用于在客戶端和802.1x交換機之間傳遞用戶名、密碼等信息

B、EAP用于在802.1x交換機與AAA服務器之間傳遞用戶名、密碼等信息

C、RADIUS用于服務器向SACG設備下發(fā)安全策略

D、RADIUS用于Portal服務器向用戶推送Web頁面

答案：A

45.以下哪一項關于SACG上線流程的描述是錯誤的

Av安全檢查通過,AgiIeController-Campus服務器通知SACG將終端用戶的IP

地址切換至隔離域

B、AgiIeController-Campus服務器給SACG的消息中攜帶域參數(shù)

C、身份認證通過但安全檢查未通過,終端用戶只能訪間認證前域的斐源

D、終端和AgiIeController-Campus服務器通信采用SSL加密

答案：A

46.下列哪項不能用于云數(shù)據(jù)中心東西向流量防護？

A、安全策略

B、虛擬系統(tǒng)

C、安全組

D、SNAT

答案：D

47.以下關于華為數(shù)據(jù)庫審計系統(tǒng)部署方式的描述，錯誤的是哪一項？

A、分布式高可靠性部署是由分布式部署方式結合HA高可靠性。

B、一體化高可靠性部署是由一體化單機部署方式結合HA高可靠性。

C、分布式部署中管理中心、授權中心部署在同一個VM上，審計引擎部署于另一

個VM上。

D、一體機單機部署方式中管理中心、審計引擎、授權中心三個組件部署于同一

個VM±o

答案：A

48.對云端進行等保測評,以下哪一個步驟的完成標志著等保評測工作的結束。

A、等級評測

B、建設整改

C、系統(tǒng)備案

D、系統(tǒng)定級

答案：A

49.在配置防病毒軟件策略時,如果設置“未安裝或未運行要求的防病毒軟件違規(guī)

等級為“一般”,并勾選'出現(xiàn)嚴重違規(guī)則禁.止接入網(wǎng)絡'選項當用戶使用Anyof

fice認證,認證通過但是安全檢查的結果發(fā)現(xiàn)防病毒軟件并未開啟時，用戶能否

接入網(wǎng)絡？

A、可以接入網(wǎng)絡,也能訪問網(wǎng)絡資源.

B、不可以接入網(wǎng)絡。

C、可以接入網(wǎng)絡但需要修復后才能訪問網(wǎng)絡資源。

D、可以接入網(wǎng)絡，但需要重新認證才能訪問網(wǎng)絡資源。

答案：C

解析：

防翕VEgfct件；海第上傳.

EK違

■■年覆時更膜.?軟etiuwwt

smnrit

衽于E■軟件要和車30"?！暝僖源蚋黫w出&e物一段

met僅列表

SX

"也E力mco

修復&汶修箕=ftft

3

1運CNckIMrepairMikt即，

2招?清?壬修喇?，下…即

wrw空

^mantecSymantecAt

O㈣.

?班浦王嘰殳聲安裝季女性亞■防安"至?宜降不里拈底美季?安特打，嫁界31

黑于黃處5的修修黃09.

50.在進行終端準入控制時,可以使用到的認證技術不包括下列哪個選項？

Av802.1X認證

B、SACG認證

C、旁路認證

D、PortaI認證

答案：C

解析：安全策略與準入控制聯(lián)動流程

程主要內(nèi)容：

與硬件SACG聯(lián)動流程

日與8021X聯(lián)動流程

與PORTAL交換機聯(lián)動流程

51.關于身份認證的方式和認證類型，以下哪個描述是正確的？

A、用戶通過web方式可以支持本地認證和數(shù)字證書認證兩種認證類型。

B、用戶通過webAgent方式可以支持數(shù)字證書認證和系統(tǒng)認證兩種認證類型。

C、用戶通過Agent方式可以支持本V地認證、數(shù)字證書認證和系統(tǒng)認證三種認

證類型。

D、用戶通過webAgent方式可以支持數(shù)字證書認證和本地認證兩種認證類型。

答案：C

解析：認證配置1.在Web瀏覽器地址欄輸入任意認證后域的地址（需要認證通過

后才能訪問的網(wǎng)站的地址）。按下"Enter”.瀏覽器自動桃轉(zhuǎn)到認證頁面。2輸入

帳號和密碼認證

52.在SACG聯(lián)動方案中，受安全訪問限制的業(yè)務服務器應部署在以下哪一項中的

域？

A、認證前域

B、用戶域

C、隔離域

D、認證后域

答案：D

53.在AgiIeController-Campus.上賬號分為兩類:一類是本地賬號,一類是外部

賬號。下列哪項不屬于本地賬號？

A、普通賬號

B、訪客賬號

C、匿名賬號

D、移動證書賬號

答案：

MAC地址作為帳■

督理費刎康或訪客戶注時?

用于訪客UiS

不愚對用戶浮格管控,使用缺

省集卓"?nonyEOu雪

解析:

54.以下關于網(wǎng)絡誘捕方案原理的描述，錯誤的是哪一項？

A、攻擊者在目標設備上安裝程序的行為也能夠被誘捕器捕獲。

B、誘捕器通過偽裝真實業(yè)務和漏洞誤導攻擊者，使攻擊者攻擊誘捕器。

C、能夠制造各種陷阱誤導攻擊者，造成攻擊者對網(wǎng)絡架構、攻擊目標、漏洞分析

的錯誤認知。

D、網(wǎng)絡誘捕技術能夠針對攻擊者攻擊過程全程誘捕,給攻擊者已攻擊到目標的假

象，但實際上是在確認攻擊意圖并準備實施阻斷。

答案：A

55.在使用旁路部署AntiDDoS系統(tǒng)時,下列哪個選項是常見的引流手段？

A、BGP引流

B、MBPSLSP引流

C、二層弓I流

D、GRE引流

答案：A

56.在EAP中繼方式下,接入設備向RADIUS服務器發(fā)送的Access-Request中將會

攜帶以下哪一種attribute

AvFiIter-ID

B、CHAP-ChalInge

CxEAP-Message

D、User-Password

答案：D

57.關于補丁管理和Windows補丁檢查策略以下哪個描述是錯誤的？

A、補丁管理與Windows補丁檢查策略均能檢查終端主機是否已經(jīng)安裝指定的Wi

ndows作系統(tǒng)補丁

B、Windows補丁檢查策略重在檢查B終端主機是否安裝Windows操作系統(tǒng)的補

To

C、當終端主機未安裝指定的Windows作系統(tǒng)補丁時,根據(jù)Windows補J檢查策略

禁止終端主機接入受控網(wǎng)絡。

D、補丁管理重在檢查終端主機是否安裝指定的補丁,對終端主機進行接入控制。

答案：D

?卜丁1R現(xiàn)與VWMowt樸丁(tflMSSZI一美系

ITfJ?Af1W3用,^

丈工tNULFRJttMfiJ筑.*才??印加?WW1doiI.IFMttX,甘”貨mmM

W'UUxJWMKgM*她心*MH0XfJTttZMiUlL

**Twn?Araw*?jijfrrnrmi-的恰卜廣

解析：

58.對于賬號黑名單的描述下列哪個選項是錯誤的？

A、自動鎖定帳號和手動鎖定帳號功能不能同時開啟。

B、對于自動鎖定賬號,在限定時間內(nèi),終端用戶認證時輸入密碼錯誤的次數(shù)超過

限定次數(shù),則帳號被自動鎖定。

C、對于手動鎖定賬號,管理員需要手動將帳號添加到鎖定帳號列表中。

D、手動鎖定的帳號從列表中刪除，則該帳號的鎖定被解除。

答案：A

嬴斤：帳號黑名單管理

帳號黑名單指被自動成手動順定帳號的列表。終端用戶使用被制定的帳號認證將

認證失敗。管理員可以時配置自動和手動顧定帳號。

配置自動鎖定帳號

在限定時間內(nèi),終端用戶認證時輸入密碼錯誤的次數(shù)超過限定次數(shù),則帳號被自

動定。

配置手動鎖定帳號

管理員手動將帳號添加到順定帳號列表中0手動鎖定的帳導在所有終端設備都不

能認證。從列表中國帳號則解除鎖定該帳導。

59.以下哪一項中的WLAN安全威脅屬于訪問控制政擊

A、監(jiān)聽

B、FakeAP

C、802.1x身份竊取

D、昆士蘭攻擊

答案：B

60.AD/LDAP服務器存儲的0U結構與企業(yè)組織結構一致，用戶存放在所屬0U下。

這樣可以直接將oU結構和所包含用戶直接同步到AgileController-Campus映射

為用戶組和帳號,可以采用以下哪一種同步模式？

A、AD按組同步（組描述組織架構）

B、AD按組同步（oU描述組織架構）

GAD/LDAP按0U同步

D、LDAP按"組”同步

答案：C

61.同一VPC內(nèi)創(chuàng)建了兩個子網(wǎng)，兩個子網(wǎng)又分別創(chuàng)建了兩個云主機A和云主機B,

云主機在default安全組,云主機B在defau11安全組和安全組,下列哪項說法正

確？

A、云主機A和云主機B能夠互訪

B、云主機A和云主機B彼此不能互訪

C、云主機A可以訪問云主機B,云主機B不能訪問云主機A

D、云主機B可以訪問云主機A,云主機A不能訪問云主機B

答案：A

62.以下哪一項中的場景,推薦使用Portal認證？

A、打印機

B、針對企業(yè)內(nèi)部員工的辦公網(wǎng)絡

C、考勤機

D、針對訪客的無線網(wǎng)絡

答案：D

63.以下哪一項關于Portal認證流程的描述是正確的？

A、PortaI認證流程只用在Web認證中

B、Portal服務器將用戶輸入的用戶名和密碼封裝成認證請求報文發(fā)往接入設備

C、服務器針對一個終端的Portal認證只會給一個Portal設備發(fā)送認證消息

D、Portal認證消息中不會攜帶安全檢查的結果

答案：B

64.用戶管理中用戶組和賬號關系在AgiIeController-Campus.上以樹狀存儲，

一個號只屬于一個用戶組,與企業(yè)組織結構一致。如果AD/LDAP服務器存儲的0

U（Organization）結構與企業(yè)組織結構一致，用戶存放在所屬0U下。則AgiIeCo

ntroller-Campus在同步AD/LDAP服務器賬號時,可采用哪種同步方式？

A、按“0U”同步

B、A0按“組”同步，“0U”描述組織架構

C、A0按“組”同步，"組”描述組織架構

D、LDAP按"組”同步

答案：A

模式1：AD/LDAP按0U同步

UAO/LDAPSi%；B的用戶存*陶勺企業(yè)的0農(nóng)陋構WM."議修用整41同步.

解析：

65.下列哪個系列的設備不支持業(yè)務隨行的功能？

A、S5720HI系列交換機。

B、AR系列路由器

C、USG6000系列防火墻

D、SVN5600系列

答案：B

66.下列哪項不屬于Security課程中的內(nèi)容？

A、信息安全等級保護

B、代碼審計

C、Web安全

D、病毒防范

答案：B

67.AgiIeController-Campus作為RADIUS服務器進行認證時,在準入控制設備上

需要配置計費的端口號是以下哪一項

A、8080

B、1812

C、8443

D、1813

答案：D

68.終端安全立體防御理念形成體系化產(chǎn)品與解決方案，以下哪一項不屬于終端

安全立體防御體系

A、安全管理

B、桌面管理

C、加密接入

D、準入控制

答案：C

69.當AP使用安全策略:WPA/WPA2-PSK時,可使用以下哪種鏈路認證方式？

A、CCMP

B、TKIP

C、PSK

D、Open

答案：C

70.默認情況下，當AC-Campus.上不存在認證賬號時,默認的認證規(guī)則將會采取

以下哪種動作？

A、繼續(xù)處理

B、啟用逃生策略

C、不發(fā)送應答報文

D、拒絕接入

答案：B

71.以下哪種訪問控制類型是依照組織的安全策略或其他規(guī)則而定義的？

A、行政管理性訪問控制

B、邏輯/技術性訪問控制

C、糾正性訪問控制

D、物理性訪問控制

答案：A

72.AgiIeController-Campus作為RADIUS服務器進行認證時,在準入控制設備.

上需要配置認證的端口是多少？

A、1812

B、1813

C、8443

D、8080

答案：A

解析：認證和授權使用1812計費使用1813

73.以下關于創(chuàng)建陷阱賬戶的描述說法正確的是哪一項？（單選）

A、創(chuàng)建一^t1名為Administrator的本地帳戶并將它的權限設置成最低加上一^

超過10位的強密碼。

B、創(chuàng)建一^T名為Administrator的本地帳戶,并將它的權限設置成最低,加上一

個低于6位的弱密碼。

C、創(chuàng)建一個名為Administrator的本地帳戶,并將它的權限設置成最高,加上一

個超過10位的強密碼。

D、創(chuàng)建一^1b名為Administrator的本地帳戶,并將它的權限設置成最高加上一^

低于6位的弱密碼。

答案:A

74.以下關于HWTACACSRADIUS協(xié)議和協(xié)議的描述,錯誤的是哪一項？

A、HWTACACS協(xié)議使用TCP

B、RADIUS協(xié)議使用UDP

C、RADIUS協(xié)議不支持對配置命令進行授權

D、HWTACACS協(xié)議認證與授權是一起處理的

答案：D

75.在園區(qū)中用戶由于辦公需求,頻繁進入、離開無線信號覆蓋區(qū)域,如果需要保

障用戶的.上網(wǎng)體驗，用戶通過一次認證后，當再次接入網(wǎng)絡時,不需要重復認證，

則建議采用以下哪一項的認證方式

A、MAC旁路認證

B、MAC優(yōu)先的PortaI認證

C、MAC認證

D、PortaI認證

答案：B

76.以下關于部署CIS數(shù)據(jù)采集功能的描述,正確的是哪一項？

A、通過在流探針上部署鏡像功能，將Netflow數(shù)據(jù)流發(fā)送給大數(shù)據(jù)平臺。

B、日志采集器將日志傳輸?shù)酱髷?shù)據(jù)平臺時,推薦使用SSL方式,因為SSL當時比

較安全，但開銷更大。

C、syslog日志在上報大數(shù)據(jù)平臺之前會進行歸一化處理，但Netflow日志不進

行歸一化處理。

D、通過在流探針上部署分光功能,將信息發(fā)送給大數(shù)據(jù)平臺。

答案：B

77.對于業(yè)務隨行邏輯架構的描述，以下哪個選項是正確的？

A、業(yè)務管理平面關注的點包括管理員、認證服務器和策略服務器。

B、網(wǎng)絡設備平面關注的點包括用戶終端和靜態(tài)資源。

C、用戶平面關注的點包括認證點和策略執(zhí)行點。

D、業(yè)務隨行邏輯架構包括管理子系統(tǒng)'認證授權子系統(tǒng)和業(yè)務策略子系統(tǒng)。

答案:A

解析：業(yè)務隨行準入控制邏輯架構

78.企業(yè)終端安全可以通過下列哪些方法進行安全防護?

A、準入控制

B、加密接入

C、業(yè)務隔離

D、審計計費

答案：A

79.SACG聯(lián)動方案中，當終端用戶使用Portal認證進行網(wǎng)絡接入認證時,在未進

行認證時,該用戶可以訪問以下哪一項中的域

A、隊證后域

B、隔離域

C、用戶域

D、認證前域

答案：D

80.以下關于IPv6下NAT的描述,錯誤的是哪一項？

A、IPv6NAT可以避免IP溯源困難而產(chǎn)生的安全隱患。

B、IPv6NAT協(xié)議可以保證外部非授權用戶無法直接對真實的IPv6地址建立連接。

C、IPv6NAT技術支持一對多的地址翻譯。

D、IPv6NetworkPrefixTransIation協(xié)議可以隱藏內(nèi)部IPv6地址。

答案：A

81.關于認證后域作用，以下哪一項的描述是正確的

A、無論是否通過認證,終端用戶都可以訪問認證后域

B、認證后域是指終端用戶通過了身份認證和安全認證后能夠訪問的區(qū)域,如ERP

系統(tǒng)、財務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)所在的區(qū)域

C、認證后域是指在終端用戶通過了身份認證但未通過安全認證時允許訪問的區(qū)

域，如補丁服務器、病毒庫服務器所在的區(qū)域

D、認證后域是指終端主機在通過身份認證之前能夠訪問的區(qū)域,如DNS服務器、

外部認證源'業(yè)務控制器(SC)、業(yè)務管理器(SM)所在的區(qū)域

答案：B

82.傳統(tǒng)園區(qū)網(wǎng)是基于IP為核心的網(wǎng)絡,如果存在移動辦公用戶,則下列哪個選

項不是移動辦公用戶部署接入認證時，所面臨的問題？

A、用戶分布范圍大，準入控制要求高。

B、訪問控制策略部署工作量大。

C、訪問權限難控制。

D、用戶體驗不一致

答案：A

83.下列哪個選項對隔離域作用描述是正確的？

A、隔離域是指終端主機在通過身份認證之前能夠訪問的區(qū)域,如DNS服務器、外

部認證源、業(yè)務控制器(SC)-業(yè)務管理器(SM)所在的區(qū)域。

B、隔離域是指在終端用戶通過了身份認證但未通過安全認證時允許訪問的區(qū)域,

如補丁服務器、病毒庫服務器所在的區(qū)域。

C、隔離域是指終端用戶通過了身份認證和安全認證后能夠訪問的區(qū)域,如ERP

系統(tǒng)、財務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)所在的區(qū)域。

D、無論是否通過身份認證,終端用戶都可以訪問隔離域

答案：B

解析：規(guī)劃分城

認證后城:都只有用戶身的認證和所認證的克量土機安全檢查通過時才能達問的

資屋。如務系統(tǒng)考職查詢環(huán)統(tǒng)等重要樂統(tǒng)，

隔實城:用戶身價認證通過們終讀主機安全檢查不合原腳拉間的資源，用于驚要

價端主機的不合規(guī)檢查境。如丁服務器和防病電庫等點統(tǒng)

認證前城:簡用戶認證通過前可以間的資源。如進對外開放的公共資源。用戶認

證過程中需使用的SC服務器,DHCP服務器。DNS服務器等。

84.預安裝AgiIeControllor-Campus不需要完成以下哪一步驟

A、初始化AglIeController-CampuS

B、導入License

C、修改數(shù)據(jù)庫參數(shù)

D、修改操作系統(tǒng)參數(shù)

答案：B

85.以下哪種不是數(shù)據(jù)中心部署防火墻的作用？

A、防護VDC南北向流量

B、隔離VPC內(nèi)不同主機的流量

C、隔離VDC內(nèi)不同VPC的流量

D、隔離不同VDC的流量

答案：D

86.終端安全接入技術不包括以下哪一項

A、業(yè)務審計與授權

B、準入控制

C、身份認證

D、加密接入

答案：A

87.移動終端生命周期管理不包括以下哪一項功能

A、賬號管理

B、應用管理

C、資產(chǎn)管理

D、數(shù)據(jù)管理

答案：D

88.在終端安全全方位防御體系中，使用PPT-PDCA模型可以有效實現(xiàn)終端安全防

御,下列哪個選項不屬于PPT模型？

A、技術

B、流程

C、組織

D、計劃

答案：D

解析：終端安全全方位防御體系

?PH-PtXR模型

O以組織為基礎,旅程為保

?,技術為『國.梅窿終

然安令全方位防御體系

■。通過PDCA模型.實現(xiàn)I站

的.動態(tài)的、然器的防御

體系，遇時持續(xù)改避的防

御埋念

89.以下哪一項中的VLAI安全威脅屬于針對完整性的攻擊？

A、WEP密碼破解

B、802.11幀注入

C、RogueAP

D、MITM

答案：B

90.采用本地訪客賬號認證時，通常使用Portal認證的方式向訪客推送認證頁面。

用戶認證前,當準入控制設備收到用戶發(fā)送的HTTP請求的資源不是PortaI服務

器認證URL時,準入控制設備如何處理？

A、丟棄報文

B、URL地址重定向到PortaI認證頁面

C、直接放行

D、發(fā)送認證信息到認證服務器

答案：B

解析：用戶可以主動訪問已知的Portal認證網(wǎng)站，輸入用戶名和密碼進行認證，

這種開始Portal認證的方式稱作主動認證。反之如果用戶試圖通過HTTP訪問其

他外網(wǎng)，將被強制訪問Portal認證網(wǎng)站,從而開始Portal認證過程,這種方式稱

作強制認證。

91.在終端安全全方位防御體系中，使用PPT-PDCA模型可以有效實現(xiàn)終端安全防

御，以下哪一項屬于PPT模型

A、計劃

B、實施

G檢查

D、組織

答案：D

92.管理員通過公告的形式向用戶發(fā)布通知，例如最新的軟件和補丁安裝通知等，

關于公告下列哪個選項的說法是錯誤的？

A、可以按部門下發(fā)公告。

B、終端必須安裝了代理客戶端才可以接收公告。

C、如果系統(tǒng)下發(fā)公告，代理客戶端不在線，則以后,上線后也不會收到該公告信息。

D、可以按賬號下發(fā)公告。

答案：C

解析:

X

tMH：____

公也加呀區(qū)分＜5。.次下二

][^ygygffgiPMM：/…|

g公皆已分g下列MC（ta,j&哥代用戶電子用戶值■耿父用戶蜩2,）

所的網(wǎng)戶3m

w^?e

1ROOT\Developmenf

2ROOPMarlcetng

20▼?2?。MXI1I,O

?公的了fl儂35藥合白動7候.

?MT在—眩融，??**公=機2公告臺的明閩6.EOffkm合8"曄MT雙加期蚣包吟修用戶內(nèi)切金■

ra^A.

［金,

?時于已經(jīng)過了《TE9公俗，"EWWR-m公包.?YHf后于IWtf公自為L

93.當部署業(yè)務隨行時.以下哪一項不是目的安全組確定資源的方式

A、靜態(tài)綁定MAC地址

B、靜態(tài)綁定IP地址

C、靜態(tài)綁定端口

D、靜態(tài)綁定協(xié)議

答案：A

94.Portal認證過程中，使用以下哪一種報文類型向Portal服務器告知用戶賬號

認證成功？

A、Access-Request

B、ACKINFO

C、ACKAUTH

D、Access-Accept

答案：C

95.以下關于網(wǎng)絡掃描防御技術的描述,錯誤的是哪一項？

A、防火墻和交換機設備可以在作為誘捕探針。

B、誘捕系統(tǒng)可針對每個攻擊者生成可溯源的唯一指紋,能夠記錄黑客IP、操作

系統(tǒng)、瀏覽器類型、攻擊武器類型等信息。

C、在誘捕器和誘捕探針部署在同一臺防火墻上的組網(wǎng)模式下,誘捕不需要CIS

和Seanager,可以直接通過FW完成威脅閉環(huán)聯(lián)動。

D、誘捕探針具備業(yè)務仿真功能。

答案：D

96.AgileController-Campus產(chǎn)品架構包括三三個層次,下列哪個選項不屬于產(chǎn)

品架構層次？

A、服務器層

B、網(wǎng)絡設備層

C、準入控制層

D、用戶接入

答案：C

解析：

97.在AC-Campus的授權規(guī)則中，授權條件不包括以下哪一項？

A、SSID

B、用戶組

C、賬號

D、MAC

答案：B

98.傳統(tǒng)園區(qū)網(wǎng)是基于IP為核心的網(wǎng)絡,如果存在移動辦公用戶,則以下哪一項

不是移動辦公用戶部署接入認證時所面臨的問題

A、用戶體驗不一致

B、訪問權限難控制

C、分支機構多，用戶數(shù)量大

D、訪問控制策略部署工作量大

答案：C

99.在終端上使用Portal認證接入網(wǎng)絡，但不能夠跳轉(zhuǎn)到認證頁面,可能的原因

不包括下列哪個選項？

A、AgiIeControlIe-Campus.上配置的PortaI認證參數(shù)和接入控制設備不一致。

B、接入設備Portal模板配置的認證B端口號為50100,AgileConrolIe-campus.

上為默認。

GSC沒有啟動。

D、頁面定制時，使用的是預置的模板。

答案：D

檢查認證接入設備認證端口與Campus認證端口是否一

致

?單，用?上飄從滴況1,檢人用領（*＞瑞盛sj

"''y出'，.

100.PortaI認證時,通過Web瀏覽器輸入帳號密碼認證后提示“正在認證..，狀

態(tài)持續(xù)很長時間，然后才顯示認證成功。造成這種現(xiàn)象可能是以下哪個原因?qū)е?/p>

的？

Av多臺AgiIeControlIer服務器同時將同一^個終端IP地址加入了Portal"接入

終端IP地址列表”，其中的某些AgileController服務器和終端不能正常通信。

B、Portal模板配置了錯誤的密碼。

CxAgileController-campus.上授權規(guī)則太多，需要大量時間查找。

D、終端設備的帶寬不足，導致延時比較大。

答案：A

解析：問題描述

PortaI認證,通過Web瀏覽器輸入帳號密碼認證后，提示“正在認證.."狀態(tài)持續(xù)

將近20秒甚至更長時間,然后才顯示認證成功。

可能原因

在業(yè)務管理器的“資源》設備）設備管理”中有兩臺及以上設備都啟用了Portal

并且都將該終端的IP地址加入了“接入終端P地址列表”中如圖1所示。終端

PC與其中至少一臺設備網(wǎng)絡不通。

101.關于WIPS/WIDS的定義，以下哪一項的描述是正確的

A、WIDS是無線入侵檢測系統(tǒng)

B、WIDS是無線入侵防范系統(tǒng)

C、WIDS是無線入侵反制系統(tǒng)

D、WIPS是無線入侵監(jiān)控系統(tǒng)

答案：A

W2.華為網(wǎng)絡安全智能系統(tǒng)CIS不能與以下哪項設備聯(lián)動阻斷病毒？

AxAgiIeController-Campus

B\AgiIeController-DCN

C、Seanager

D、防火墻

答案：B

103.在防火墻虛擬系統(tǒng)向根系統(tǒng)下的eLog輸出日志的場景中，以下關于輸出方

式的描述,正確的哪項？

AvPortRange日志不能輸出到虛擬系統(tǒng)對應的eLog只能輸出到根系統(tǒng)對接的e

Logo

B、可以手動配置將會話日志輸出到根系統(tǒng)對接的eLogo

C、不可以通過手動配置將丟包日志輸出到根系統(tǒng)對接的eLogo

D、不可以手動配置將業(yè)務日志輸出到根系統(tǒng)對接的eLogo

答案：A

104.在AgiIeControlIe-Campus部署時采用Windows+SQLServer平臺高可靠方案,

不支持部署以下哪個組件？

A、部署主DB

B、部署鏡像DB

G部署見證DB

D、部署MC和SM雙機備份

答案：D

105.在終端安全管理中，采用黑白名單的模式檢查終端主機軟件安裝情況,以下

哪些情況屬于合規(guī)行為？

A、終端主機未安裝自名單中的軟件,也未安裝黑名單中的軟件。

B、終端主機安裝白名單中的所有軟件,未安裝黑名單中的軟件。

C、終端主機安裝白名單中的部分軟件,未安裝黑名單中的軟件。

D、終端主機安裝白名單中的所有軟件,也安裝了部分黑名單中的軟件。

答案：B

解析：白名單+黑名單模式,檢查必須安裝的軟件和禁止安裝的軟件：

如果終端主機未安裝白名單中的任意一款軟件,則屬于違規(guī)行為；

如果終端主機已經(jīng)安裝黑名單中的任意一款軟件，則屬于違規(guī)行為；

如果終端主機已經(jīng)安裝白名單中的所有軟件并且沒有安裝黑名單中的任意一款

軟件,則不屬于違規(guī)行為。

106.在業(yè)務隨行解決方案中通過VXLAN報文頭部攜帶源用戶組信息到其他設備

時,使用以下哪一項中的VXLAN字段

A、GroupID

B、SoureellCL

C、VNI

DxSourceID

答案：c

107.下列哪個選項對于Portal認證系統(tǒng)中各角色的作用描述是正確的？

A、客戶端就是AnyOffice軟件。

BvPortal服務器的作用是接收客戶端認證請求，提供免費門戶服務和認證界面，

與接入設備交互客戶端的認證信息。

C、RADIUS服務器的作用是將認證網(wǎng)段內(nèi)用戶的所有HTTP請求都重定向到Port

a?月艮務器。

D、準