h3cs-IMC和EAD題庫及答案GB960準(zhǔn)過

IMC解決方案渠道培訓(xùn)試題姓名：___________公司：______________________________班號/日期：___________________一、單項選擇題：共20題，每題1分以下關(guān)于iMC平臺組件工作原理的說明中，不正確的選項是〔〕平臺主要通過SNMP協(xié)議報文與設(shè)備交互，讀取網(wǎng)絡(luò)設(shè)備上的狀態(tài)信息ACLM組件通過命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù)平臺的報表組件是一個很特殊的組件，不需要與網(wǎng)絡(luò)設(shè)備進行交互，而只需要讀取數(shù)據(jù)庫的數(shù)據(jù)iMC平臺采用B/S架構(gòu)，通過瀏覽器訪問管理界面，默認(rèn)端口是TCP80假設(shè)要實現(xiàn)802.1xEAD，關(guān)于接入交換機上的認(rèn)證模式〔RADIUS的封裝模式〕，以下說法錯誤的選項是：〔〕A.H3C交換機在CHAP認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS屬性〔EAP-Message〕下發(fā)策略代理效勞器的IP和端口，從而使得客戶端主動與平安策略效勞器之間建立通訊B.第三方設(shè)備必須使用EAP中繼的封裝模式才能實現(xiàn)EADC.H3C交換機的缺省認(rèn)證模式為CHAP，通過命令行修改為EAP模式也能實現(xiàn)EADD.如果iMC效勞器從微軟域控制器上同步帳號信息，實現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD，那么此時H3C交換機不能夠使用CHAP認(rèn)證模式封裝RADIUS報文關(guān)于802.1xEAD在效勞器上的根本配置順序，可以按照以下順序配置：〔〕A.接入設(shè)備效勞具體的平安檢查項平安策略平安級別賬戶B.接入設(shè)備效勞賬戶具體的平安檢查項平安級別平安策略C.接入設(shè)備具體的平安檢查項平安級別平安策略效勞賬戶D.接入設(shè)備平安級別平安策略效勞具體的平安檢查項賬戶在H3C交換機上關(guān)于認(rèn)證域的應(yīng)用，以下說法錯誤的選項是：〔〕A.如果客戶端不帶域名認(rèn)證，那么交換機將為該帳號應(yīng)用缺省的認(rèn)證域B.在CHAP/PAP認(rèn)證方式下，如果客戶端不帶域名認(rèn)證，交換機上的用戶名格式配置為with-domain，那么效勞器上該帳號一定要關(guān)聯(lián)一個效勞后綴為空的效勞C.在CHAP/PAP認(rèn)證方式下，如果客戶端帶域名認(rèn)證，交換機上的用戶名格式配置為with-domain，那么效勞器上該帳號一定要關(guān)聯(lián)一個效勞后綴與交換機上的domain名稱一致的效勞D.radiusscheme〔認(rèn)證方案〕的名稱只在交換機上具有本地意義，與效勞器上的配置無關(guān)關(guān)于Portal認(rèn)證，以下說法中錯誤的選項是：〔〕cA.Portal認(rèn)證方式?jīng)]有802.1x認(rèn)證方式控制嚴(yán)格，但Portal認(rèn)證支持免客戶端安裝〔網(wǎng)頁認(rèn)證〕，并且實施簡單，適合用于舊網(wǎng)改造B.二層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP和MAC地址來唯一標(biāo)識一個在線用戶，而三層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP地址唯一標(biāo)識一個在線用戶C.使能Portal的物理接口或VLAN虛接口僅對入方向的報文做控制D.Portal協(xié)議是一種公有的標(biāo)準(zhǔn)認(rèn)證協(xié)議，協(xié)議報文基于UDP關(guān)于PortalFreerule的應(yīng)用，以下說法錯誤的選項是：〔〕A.Portalfreerule在設(shè)備全局模式下配置，可配置多條B.Portal認(rèn)證的過程要求Portal效勞器與Portal設(shè)備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置freerule來允許Portal效勞器與Portal設(shè)備的通訊C.如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal認(rèn)證頁面，那么必須在Portal設(shè)備上配置一條Free規(guī)那么，允許認(rèn)證終端訪問DNS效勞器的地址D.Portal認(rèn)證的前提是認(rèn)證終端必須和Portal效勞器通訊正常。而使能Portal之后，認(rèn)證終端缺省情況下不能與Portal效勞器通訊，必須要在Portal設(shè)備上配置freerule允許認(rèn)證終端與Portal效勞器通訊某用戶關(guān)聯(lián)的平安策略中配置了向設(shè)備下發(fā)的隔離ACL和平安ACL，該平安策略及其所引用的平安級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項都采用提醒模式〔VIP模式〕，并且未配置“不平安提示閾值〞。假設(shè)該用戶的平安檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項都合格，那么用戶登陸過程中，關(guān)于基于設(shè)備的ACL下發(fā)過程，描述正確的選項是：〔〕A.只下發(fā)隔離ACL，不下發(fā)平安ACLB.先下發(fā)平安ACL，后下發(fā)隔離ACLC.只下發(fā)平安ACL，不下發(fā)隔離ACLD.先下發(fā)隔離ACL，后下發(fā)平安ACL桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊，以下說法不正確的選項是：〔〕A.資產(chǎn)編號可以通過自動生成，也可以手工添加B.資產(chǎn)注冊后，資產(chǎn)的軟硬件信息都將可以在效勞器上進行統(tǒng)一管理C.資產(chǎn)注冊與平安檢查相關(guān)，只有成功觸發(fā)平安檢查，才能實現(xiàn)資產(chǎn)注冊D.只要客戶端和效勞器之間網(wǎng)絡(luò)是通的即可實現(xiàn)資產(chǎn)注冊EAD平安接入四步曲分別是：身份認(rèn)證、平安檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合平安策略的要求。假設(shè)某用戶關(guān)聯(lián)的平安策略中配置了禁止運行某非法軟件，平安級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已經(jīng)成功通過所有平安檢查項。關(guān)于實時監(jiān)控功能以下說法錯誤的選項是：〔〕A.實時監(jiān)控功能缺省不啟用，需要手工啟用B.當(dāng)發(fā)現(xiàn)用戶在線過程中運行了非法軟件，那么會實時地將用戶隔離C.如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的平安隱患，那么會被自動地實時解除隔離D.實時監(jiān)控功能依賴于EAD心跳報文，客戶端通過EAD心跳將終端的平安狀態(tài)實時地上報給效勞器桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理效勞器的新策略的方式不包括下面哪種方式：〔〕A.等待資產(chǎn)策略請求間隔時長B.下線后立即重新上線C.下線后等待資產(chǎn)管理客戶端與效勞器心跳超時后再上線D.直接在認(rèn)證終端的Windows任務(wù)管理器中殺掉DAMAgent進程關(guān)于逃生工具，以下描述正確的選項是()A.逃生工具可以從H3C網(wǎng)站上下載B.逃生工具支持802.1x認(rèn)證方式和Portal認(rèn)證方式C.逃生工具僅檢測用戶名和密碼，不做授權(quán)、綁定的判斷，也不做平安檢查D.逃生工具僅支持在Windows操作系統(tǒng)下安裝在工程環(huán)境中，為了保護效勞器一般需要對重要的業(yè)務(wù)效勞器進行平安防護，通過關(guān)閉端口防止效勞器受到惡意攻擊。iMC效勞器在運行過程中，不需要開放的端口有〔〕需要使用網(wǎng)管功能的環(huán)境下，需要開放SNMP端口UDP161,162如果要使用ACLM管理設(shè)備的ACL，需要開放telnet端口TCP23或SSH端口TCP22在需要進行接入認(rèn)證的情況下，還需要開放RADIUS端口UDP1812,1813如果有EAD認(rèn)證需求，需要放開策略代理效勞器監(jiān)聽端口TCP9019以下關(guān)于iMC安裝環(huán)境要求，說法正確的選項是〔〕只要LINUX內(nèi)核版本一致，iMC可以在各種LINUX發(fā)行版本上安裝，如LINUXRedhatEnterpriseLINUX，CENTOS，UBuntu等如果現(xiàn)場實在找不到符合要求的操作系統(tǒng)，也可以在Windows7或者XP上安裝專業(yè)版iMC使用內(nèi)嵌數(shù)據(jù)庫時要注意，因為內(nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會影響到效勞器的性能瀏覽器要求使用IE或Firefox，但是對于其他一些IE內(nèi)核的瀏覽器，如360，世界之窗，MyIE等，也完全可以正常訪問iMC關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯誤的選項是：〔〕A.防內(nèi)網(wǎng)外聯(lián)功能支持802.1x和Portal認(rèn)證方式B.防內(nèi)網(wǎng)外聯(lián)特性屬于UAM功能，跟用戶是否使用EAD平安策略無關(guān)C.需在定制iNode客戶端時選擇“防內(nèi)網(wǎng)外聯(lián)〞功能才能讓iNode具備防內(nèi)網(wǎng)外聯(lián)特性D.要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，那么在配置“效勞〞時必須勾選“僅限iNode客戶端〞和“啟用防內(nèi)網(wǎng)外聯(lián)〞在Portal認(rèn)證中，效勞器上需要分別配置接入設(shè)備和Portal設(shè)備IP地址。在如下組網(wǎng)中，在BAS設(shè)備〔H3CV5平臺設(shè)備〕上開啟Portal認(rèn)證，為了讓圖中所示客戶端機器認(rèn)證，Portal設(shè)備地址應(yīng)該配置為〔〕A端口所屬的三層接口地址B端口所屬的三層接口地址C端口所屬的三層接口地址D端口所屬的三層接口地址E端口所屬的三層接口地址認(rèn)證時客戶端提示“RejectedbyLocalServer〞，可能原因為〔〕用戶密碼輸入錯誤，可能是大小寫開關(guān)被翻開或者全角半角標(biāo)點狀態(tài)有問題交換機上未配置默認(rèn)域，即domaindefaultenablexxx命令交換機上未配置認(rèn)證模式為EAP，導(dǎo)致EAP消息被用戶丟棄效勞器接入設(shè)備地址配置錯誤，應(yīng)該配置接入設(shè)備上離效勞器最近的接口地址以下關(guān)于iMClicense機制的說明中錯誤的選項是〔〕iMC安裝好后，可以試用45天，45天內(nèi)功能和節(jié)點數(shù)不受限制申請正式license通過H3C官方網(wǎng)站可以申請，申請時需提供iMC效勞器的主機信息〔hostid〕如果發(fā)生效勞器硬件變更，需要通過H3C辦事處提交license變更申請，重新申請新的license由于iMClicense機制發(fā)生改變，從V3升級到V5時iMC必須重新申請。以下對于可控軟件組檢查的描述錯誤的選項是：〔〕A.可控軟件組可以對軟件安裝、軟件運行以及Windows效勞運行進行監(jiān)控B.當(dāng)可控軟件組的策略是允許類型時，只要可控軟件組中有一項檢查通過那么認(rèn)為可控軟件組檢查通過C.當(dāng)可控軟件組的策略是禁止類型時，只要可控軟件組中有一項檢查不通過那么認(rèn)為可控軟件組檢查不通過D.當(dāng)可控軟件組的策略是允許類型時，可控軟件組中的所有檢查項必須都通過才認(rèn)為可控軟件組檢查通過以下哪項不是Windows雙機熱備環(huán)境中必須包含的組成()A.共享存儲B.域控制器C.DHCP效勞器D.DNS效勞器關(guān)于實現(xiàn)802.1x方式的EAD，在H3C交換機上的配置〔PAP/CHAP認(rèn)證方式〕，以下說法錯誤的選項是：()A.認(rèn)證方案中的效勞類型必須配置為擴展B.在不需要計費的環(huán)境中，建議將RADIUS計費結(jié)束和計費更新報文的重發(fā)次數(shù)改小C.V5設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計費和授權(quán)三條命令引用之前已配置的認(rèn)證方案D.計費是可選的，可以只配置認(rèn)證不配置計費二、多項選擇題：共40題，每題2分關(guān)于iMC平臺版本的特性，以下說法正確的選項是：〔〕A.只有標(biāo)準(zhǔn)版才支持Linux操作系統(tǒng)B.標(biāo)準(zhǔn)版內(nèi)嵌了免費的SQLServerExpressC.專業(yè)版內(nèi)嵌了免費的SQLServerExpressD.iMC平臺版本分為標(biāo)準(zhǔn)版、專業(yè)版和中小企業(yè)版三個版本以下關(guān)于iMC安裝和部署的說法正確的選項是：〔〕A.iMC中“安裝〞和“部署〞是兩個概念，“安裝〞只是將安裝文件拷貝到一個指定的目錄為后繼的部署做準(zhǔn)備，而“部署〞會執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)立等操作B.iMC支持集中式部署和分布式部署。如果采用分布式部署，那么步驟是先將預(yù)計分布式部署的組件在從效勞器上完成“安裝〞，然后在從效勞器上完成“部署〞C.分布式安裝的環(huán)境下，主效勞器和從效勞器上都需要安裝數(shù)據(jù)庫D.必須部署iMC平臺之后，才可以部署其他業(yè)務(wù)組件，此外某些業(yè)務(wù)組件之間還存在依賴關(guān)系，需要按照一定順序部署與V5版本的設(shè)備配合，在效勞器上配置Portal認(rèn)證時，需要指定兩個地址，一個是RADIUS接入設(shè)備的地址，另一個是Portal設(shè)備的地址。對于這兩個地址，以下說法正確的選項是：〔〕A.效勞器上的Portal設(shè)備的地址必須配置為設(shè)備上離效勞器最近的地址B.在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，效勞器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上離效勞器最近的地址C.效勞器上的Portal設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址D.在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，效勞器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上使能Portal認(rèn)證的接口地址iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode客戶端管理中心定制時勾選才能夠使用：〔〕A.基于客戶端的ACL下發(fā)B.Portal可溶解客戶端C.防內(nèi)網(wǎng)外聯(lián)D.密碼卸載關(guān)于UAM/EAD組件的安裝，以下說法正確的選項是：〔〕A.UAM組件的安裝包中包含了Portal的安裝文件B.EAD組件的安裝包中包含了DAM〔桌面資產(chǎn)管理〕的安裝文件C.策略效勞器模塊包含在EAD組件安裝包中，只有安裝了EAD組件才能使用策略效勞器D.在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺程序分布式部署關(guān)于802.1x認(rèn)證，以下說法錯誤的選項是：〔〕A.認(rèn)證終端必須能夠與AAA效勞器正常通訊才能身份認(rèn)證成功B.H3C交換機缺省是基于端口的認(rèn)證C.啟用802.1x認(rèn)證的接入設(shè)備與iMC效勞器之間交互的是EAP報文D.H3C交換機支持pap/chap/eap三種802.1x認(rèn)證方式平安檢查是客戶端直接與效勞器通訊完成的，一個完整的平安檢查流程包含了四個交互報文。關(guān)于平安檢查，以下說法正確的選項是：〔〕A.平安檢查由客戶端主動發(fā)起，目的端口為UDP9019B.平安檢查由效勞器主動發(fā)起，目的端口為UDP9029C.如果在配置臺上將策略效勞器禁用，那么客戶端不會發(fā)起平安檢查請求D.如果認(rèn)證的賬號不使用平安策略〔即只身份認(rèn)證〕，那么客戶端不會發(fā)起平安檢查請求EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL，以下說法正確的選項是：〔〕A.隔離ACL通過私有RADIUS報文下發(fā)，平安ACL通過標(biāo)準(zhǔn)RADIUS報文下發(fā)B.隔離ACL通過標(biāo)準(zhǔn)RADIUS報文下發(fā)，平安ACL通過私有RADIUS報文下發(fā)C.隔離ACL和平安ACL都通過私有RADIUS報文下發(fā)D.當(dāng)平安級別中配置了“不平安提示閾值〞后，那么效勞器會先下發(fā)平安ACL目前EAD平安檢查所支持的平安檢查項包括有：〔〕A.終端平安軟件檢查B.操作系統(tǒng)補丁檢查C.可控軟件組檢查D.客戶端流量檢查E.操作系統(tǒng)弱密碼檢查F.注冊表檢查EAD解決方案與第三方設(shè)備配合時，無法通過向設(shè)備下發(fā)ACL來創(chuàng)立隔離區(qū)和平安區(qū)。為了使得不平安的終端可以在一定的限制條件下訪問網(wǎng)絡(luò)資源用于主機的修復(fù)，從技術(shù)上可以考慮使用以下哪些方式來實現(xiàn)：〔〕A.使用基于客戶端的ACL下發(fā)B.使用VLAN下發(fā)C.使用GuestVLAND.使用下線模式加“不平安提示閾值〞的方式以下關(guān)于DBMAN雙機備份的描述正確的選項是：()A.DBMAN定期將iMC主機的數(shù)據(jù)庫備份通過ftpput的方式上傳到iMC備機B.備用效勞器會通過心跳機制檢測主效勞器是否故障并在主效勞器故障時主動接管認(rèn)證業(yè)務(wù)C.dbman進程會在安裝iMCPLAT時自動安裝部署D.需要在主備效勞器上完成DBMAN雙機備份的配置桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：〔〕A.FTPB.C.TFTPD.共享目錄關(guān)于基于客戶端的ACL下發(fā)，以下描述正確的選項是：〔〕A.如果要使用客戶端ACL功能，那么終端必須安裝iNodePC客戶端。iNodeDC與網(wǎng)頁認(rèn)證無法與EAD效勞器配置實現(xiàn)客戶端ACL功能B.如果使用管理中心定制客戶端時選擇了客戶端ACL功能，而效勞器上沒有配置基于客戶端的ACL下發(fā)，那么客戶端會被強制下線C.如果使用管理中心定制客戶端時沒有選擇客戶端ACL功能，而效勞器上配置了基于客戶端的ACL下發(fā)，那么客戶端會被強制下線D.客戶端的ACL功能可以用于802.1x、Portal、L2tp三種EAD場景關(guān)于混合組網(wǎng)特性的描述，以下正確的有：〔〕A.使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS計費報文維持在線用戶列表的機制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組網(wǎng)特性B.啟用混合組網(wǎng)特性后，UAM后臺將不再根據(jù)RADIUS計費報文來創(chuàng)立和刪除在線用戶列表，而是改用平安認(rèn)證/心跳/下線報文來維持在線用戶列表C.該特性基于設(shè)備實現(xiàn)，同一臺設(shè)備上接入的所有用戶要么都啟用混合組網(wǎng)特性，要么都不啟用D.混合組網(wǎng)特性僅限802.1x認(rèn)證方式關(guān)于三種效勞器容災(zāi)方案的比照，說法正確的選項是：〔〕A.逃生工具、DBMAN雙機備份和雙機熱備都能夠保證故障時在線用戶不掉線B.DBMAN備份和雙機熱備相比，能夠提供獨立的兩套認(rèn)證系統(tǒng)，可以解決效勞器側(cè)所有的軟硬件故障C.windows雙機熱備組網(wǎng)中需要包含共享存儲設(shè)備和AD/DNS效勞器D.雙機熱備支持Portal認(rèn)證方式以下關(guān)于LDAP認(rèn)證的說法中，正確的選項是〔〕LDAP認(rèn)證時交換機不能配置為CHAP認(rèn)證模式只需安裝iMC平臺就可以進行LDAP認(rèn)證與AD效勞器進行LDAP認(rèn)證時，認(rèn)證用戶的賬號密碼信息都保存在AD效勞器上只有802.1X認(rèn)證時才能進行LDAP認(rèn)證，Portal認(rèn)證只能使用本地用戶密碼將一臺H3C交換機添加到iMC以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如下情況，以下說法正確的選項是〔〕A.可能設(shè)備上未配置SNMP協(xié)議參數(shù)，或者iMC上的SNMP參數(shù)與設(shè)備不一致B.可能是設(shè)備到網(wǎng)管之間的SNMP端口被防火墻或者ACL屏蔽C.可能設(shè)備型號iMC不支持D.可能是設(shè)備上未添加telnet訪問權(quán)限Portal認(rèn)證體系可以分為四個組成局部，分別是〔〕認(rèn)證客戶端認(rèn)證效勞器策略效勞器Portal效勞器認(rèn)證設(shè)備進行802.1X認(rèn)證時，客戶端認(rèn)證失敗，提示RADIUSServernoresponse，可能原因〔〕設(shè)備到效勞器之間路由不通iMC效勞器UDP1812端口被其他程序占用設(shè)備RADIUS共享密鑰配置錯誤效勞器接入設(shè)備地址與設(shè)備nas-ip配置不一致進行EAD認(rèn)證時，客戶端提示“平安認(rèn)證失敗，當(dāng)前連接即將被強行中斷，請與管理員聯(lián)系〞。以下對此問題進行的原因分析中，正確的選項是〔〕A．接入設(shè)備上沒有配置RADIUS計費命令B.身份認(rèn)證沒有通過，可能是用戶名密碼錯誤或者效勞后綴錯誤C.此次認(rèn)證的身份認(rèn)證過程正常，在發(fā)起平安檢查的時候發(fā)生錯誤D.此用戶的平安檢查不合格，需要檢查效勞器上平安日志中用戶的平安檢查結(jié)果Portal協(xié)議交互在〔〕之間A． Portal客戶端B. Portal設(shè)備C. Portal效勞器D. AAA效勞器下面關(guān)于RADIUS協(xié)議默認(rèn)的認(rèn)證及計費所使用端口的描述中，正確的選項是〔〕A.認(rèn)證使用UDP1812B.認(rèn)證使用UDP1813C.計費使用UDP1812D.計費使用UDP1813iMC作為一個軟件系統(tǒng)，實際安裝及部署時一般建議打上最新的補丁。比方在部署一個EAD效勞器時，有如下iMC版本及補丁：〔〕iMCPLAT5.0(E0101)iMCPLAT5.0(E0101P01)iMCUAM5.0(E0101)iMCUAM5.0SP1(E0101P03)iMCEAD5.0(E0101)iMCEAD5.0SP1(E0101P03)那么下面關(guān)于在工程中安裝部署iMC及補丁的描述中，正確的選項是〔〕A. iMC的平臺及各組件的補丁必須在平臺及各組件的根底版本上安裝，補丁不能在沒有根底補丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT5.0(E0101)版本而直接安裝PLAT5.0(E0101P01)補丁會安裝失敗。B. 關(guān)于補丁的安裝順序：先安裝部署平臺及補丁，再安裝及部署各組件的版本及補丁。各組件之間版本及補丁一般沒有安裝順序要求，比方在本例中安裝部署了PLAT及補丁、UAM及EAD組件后，先打UAM5.0SP1(E0101P03)還是先打EAD5.0SP1(E0101P03)都可以。C. iMC各組件的補丁在安裝部署時往往要求iMC平臺先打上某個補丁，關(guān)于這局部內(nèi)容在各iMC組件補丁的版本說明書中有詳細(xì)說明。D. iMC的補丁版本可以從h3c>效勞支持》軟件下載中下載下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的選項是〔〕A. 防內(nèi)網(wǎng)外聯(lián)不是iNode管理中心默認(rèn)的定制項，在iNode管理中心定制客戶端時需要勾選“防內(nèi)網(wǎng)外聯(lián)〞，這樣定制出來的iNode客戶端才有防內(nèi)網(wǎng)外聯(lián)功能B. 防內(nèi)網(wǎng)外聯(lián)功能必須和EAD一起使用C. 如果在iNode管理中心定制防內(nèi)網(wǎng)外聯(lián)功能時默認(rèn)過濾動作是丟棄，那么終端用戶安裝了帶有防內(nèi)網(wǎng)外聯(lián)的iNode客戶端后默認(rèn)所有網(wǎng)卡的IP報文均被阻斷。D. 在EAD平安策略中可以進一步配置防內(nèi)網(wǎng)外聯(lián)的離線ACL與在線非認(rèn)證網(wǎng)卡ACL，進一步細(xì)化iNode客戶端防內(nèi)網(wǎng)外聯(lián)特性的控制范圍。下面關(guān)于Portal逃生方案的描述中，正確的選項是〔〕A. Portal設(shè)備定期向PortalServer發(fā)送Portal逃生心跳。B. Portal逃生特性需要在Portal設(shè)備及PortalServer上同時配置啟用才能正常工作。C. Portal設(shè)備連續(xù)一定次數(shù)未收到PortalServer的逃生心跳后自動切換為逃生狀態(tài)，此時無論終端用戶是否通過Portal認(rèn)證其報文均會被Portal設(shè)備正常轉(zhuǎn)發(fā)。D. 如果處于逃生狀態(tài)的Portal設(shè)備又收到了PortalServer的逃生心跳，那么設(shè)備會自動切換為認(rèn)證狀態(tài)，終端用戶需要通過Portal認(rèn)證其報文才能正常被Portal設(shè)備轉(zhuǎn)發(fā)。下面關(guān)于終端用戶Portal認(rèn)證通過后的心跳機制描述中，正確的選項是〔〕A 終端用戶認(rèn)證通過后，按Portal效勞器的配置主動發(fā)送心跳報文給PortalServer效勞器B 終端用戶認(rèn)證通過后定期發(fā)送心跳報文給Portal設(shè)備。C 如果終端異常下線，比方PC掉線、直接關(guān)閉認(rèn)證網(wǎng)頁、iNode客戶端異常退出等情況，此時PortalServer無法收到終端用戶的下線請求報文，待Portal心跳超時后PortalServer主動向Portal設(shè)備發(fā)起下線請求。D 如果終端異常下線，比方PC掉線、直接關(guān)閉認(rèn)證網(wǎng)頁、iNode客戶端異常退出等情況，此時PortalServer無法收到終端用戶的下線請求報文，待Portal心跳超時后PortalServer主動向3A效勞器發(fā)起下線請求。下面關(guān)于受控端口是802.1x協(xié)議的核心概念，下面關(guān)于802.1x受控端口的描述中，正確的選項是：〔〕A. 對于Authenticator〔認(rèn)證設(shè)備〕來講，其端口分為受控端口〔ControlledPort〕和非受控端口〔UncontrolledPort〕二類。B. 非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過任何授權(quán)就可以訪問或傳遞網(wǎng)絡(luò)資源和效勞。受控端口那么必須經(jīng)過授權(quán)才能訪問或傳遞網(wǎng)絡(luò)資源和效勞C. 對于一個全局啟用了802.1x的華三設(shè)備而言，默認(rèn)所有的端口都是受控端口D. 端口初始狀態(tài)一般為非授權(quán)〔unauthorized〕，在該狀態(tài)下，除802.1X報文及播送報文外不允許任何輸入、輸出通訊。當(dāng)客戶通過認(rèn)證，那么端口狀態(tài)切換到授權(quán)狀態(tài)〔authorized〕，允許客戶端通過端口進行正常通訊一個典型的EAD解決方案由哪幾局部組件？〔〕A. iNode客戶端B. iMCEAD效勞器C. 平安聯(lián)動設(shè)備D. 第三方廠家相關(guān)產(chǎn)品下面關(guān)于EAD操作系統(tǒng)補丁管理特性的描述中，正確的選項是〔〕A. EAD平安策略里的補丁檢查方式分為手工檢查與通過微軟補丁效勞器檢查兩種方式B. 如果選擇過通微軟補丁效勞器檢查補丁的方式，iNode客戶端需要定制“簡易補丁管理〞功能C. EAD補丁檢查時長是指當(dāng)終端用戶某次補丁檢查成功時，在之后的補丁檢查時長內(nèi)均不再進行補丁檢查。D. 如果將EAD補丁檢查時長配置為0,那么表示永遠(yuǎn)不進行補丁檢查。安裝部署一臺EAD效勞器，至少需要安裝部署哪些iMC產(chǎn)品？〔〕A. iMCPLAT(平臺)B. iMCEAD(終端準(zhǔn)入控制)組件C. iMCUBA(用戶行為審記)組件D. iMC UAM(用戶接入管理)組件下面關(guān)于iMC配套的操作系統(tǒng)的描述中，正確的選項是〔〕A iMC支持Windows及Linux操作系統(tǒng)，其中Windows環(huán)境下的操作系統(tǒng)版本為WindowsServer2003/2023,Linux環(huán)境操作系統(tǒng)版本為RedHatLinux5,實際使用中從操作系統(tǒng)穩(wěn)定性的角度考慮，建議打上Windows操作系統(tǒng)最新的補丁。B 由于32位操作系統(tǒng)JavaHeap內(nèi)存最大使用2G，所以在較大規(guī)模的場景中要求使用64位操作系統(tǒng)以獲取更大的Javaheap內(nèi)存來滿足iMC的性能要求。一般情況下如果可以也建議盡量使用64位的操作系統(tǒng)來獲取更好的性能。C 由于Windows2000Server微軟已經(jīng)停止維護，iMC從V5版本開始不再支持從Windows2000Server下面安裝，從可維護性考慮，早期在WindowsServer2000下安裝的V3版本iMC允許正常升級到iMCV5版本。D 由于iMC的組件基于平臺安裝，所以iMC所有組件對操作系統(tǒng)的版本要求與iMC平臺是一樣的。下面關(guān)于iMC配置管理臺的描述中，正確的選項是〔〕A iMC整體上采用BS架構(gòu)，終端用戶通過瀏覽器登陸iMC的配置管理界面對iMC進行管理，不需要安裝專用的客戶端管理工具。B 如果iMCPLAT效勞器的IP地址為00,那么iMC默認(rèn)的登陸地址〔方式〕為：://00:8080/imcC iMC配套的瀏覽器為IE與Firefox，關(guān)于這兩款瀏覽器具體支持的版本情況可以從iMCPLAT的版本說明書中獲得。出于穩(wěn)定性性和兼容性的考慮，不建議在實際中使用其它廠家的瀏覽器登陸iMC配置管理界面。D iMC配置管理界面除了提供對iMC業(yè)務(wù)的配置管理功能之外，還在登陸界面上提供了收集iMC主機信息，注冊license,安裝部署iMC補丁的功能。下面關(guān)于iMCPLAT(平臺)資源管理功能的描述中，正確的選項是〔〕A 為了將網(wǎng)絡(luò)中的設(shè)備加到PLAT中管理，平臺提供了手工增加與自動發(fā)現(xiàn)兩種方法，其中自動發(fā)現(xiàn)又可以進一步按網(wǎng)段、路由、ARP等方式來自動發(fā)現(xiàn)設(shè)備。B 為了使網(wǎng)絡(luò)設(shè)備能正常為PLAT管理，在PLAT中增加設(shè)備時需要確保PLAT與待增加設(shè)備的SNMP版本及參數(shù)配置一致C 不支持SNMP協(xié)議的設(shè)備〔比方PC機、IP〕無法添加到PLAT中管理D PLAT在增加設(shè)備時可以進一步配置是否優(yōu)先先用設(shè)備的Loopback接口作為該設(shè)備的管理IP，是否配置默認(rèn)的性能監(jiān)控指標(biāo)，降低了管理員后期配置的工作量。下面關(guān)于iMCPLAT(平臺)拓?fù)涔δ艿拿枋鲋?，正確的選項是〔〕A IP拓?fù)渲姓故镜氖侨W(wǎng)設(shè)備原始的連接關(guān)系并包含網(wǎng)絡(luò)設(shè)備上所有的子網(wǎng)信息，IP拓?fù)渲械逆溌房梢杂晒芾韱T手工修改B 自定義拓?fù)渲С址纸M顯示，可以只顯示管理員關(guān)注的網(wǎng)絡(luò)設(shè)備拓?fù)?，自定義拓?fù)渲械逆溌房梢杂晒芾韱T手工修改C 二層拓?fù)淠軌騽討B(tài)顯示一個子網(wǎng)中的設(shè)備的二層連接關(guān)系，但要求被管理的設(shè)備正確的實現(xiàn)了802.1d及802.1q橋mib，否那么二層拓?fù)淇梢詴@示不準(zhǔn)確D 數(shù)據(jù)中心拓?fù)渲饕〝?shù)據(jù)中心、機房、機架等方面，在機架拓?fù)渖峡梢躁P(guān)聯(lián)到PLAT管理的具體的網(wǎng)絡(luò)設(shè)備。下面關(guān)于iMCPLAT(平臺)告警管理功能的描述中，正確的選項是〔〕A iMCPLAT中顯示的告警來源主要有三種：PLAT通過SNMP輪詢設(shè)備產(chǎn)生告警；設(shè)備通過SNMPtrap主動上報給平臺的告警；由管理員手工配置的性能監(jiān)控任務(wù)、syslog升級而產(chǎn)生的告警。B 管理員可以通過導(dǎo)入mib文件或手工配置的方式實現(xiàn)對第三方設(shè)備trap信息的支持C 告警轉(zhuǎn)儲可以按告警數(shù)量或保存時間條件來配置，符合條件的所有PLAT中的告警均會轉(zhuǎn)儲出來。告警轉(zhuǎn)儲可以降低數(shù)據(jù)庫中的告警數(shù)量、提高iMC運行效率，實際中建議管理員配置并啟用告警轉(zhuǎn)儲。D 告警功能支持轉(zhuǎn)發(fā)，可以轉(zhuǎn)發(fā)到Email地址、短信、第三方IP地址，其中使用短信轉(zhuǎn)發(fā)告警時需要配置短信Modem。下面關(guān)于iMCPLAT(平臺)性能管理特性的描述中，錯誤的選項是〔〕A 性能管理能過telnet方式周期的獲取被管理設(shè)備對應(yīng)的性能mib節(jié)點結(jié)果并在iMCPLAT中存儲及展示。B 對于第三方設(shè)備，性能管理只能監(jiān)控其公有mib相關(guān)的性能指標(biāo)，如果第三方設(shè)備的某些性能指標(biāo)通過私有mib實現(xiàn)，那么性能管理無法進行監(jiān)控C 對于具體的性能監(jiān)控指標(biāo)，可以設(shè)置二級閾值告警，當(dāng)性能監(jiān)視的結(jié)果超過設(shè)置的告警閾值時會產(chǎn)生對應(yīng)級別的告警D 性能管理支持與拓?fù)溥M行聯(lián)動，在拓?fù)渖宵c擊該設(shè)備時會自動顯示該設(shè)備對應(yīng)的性能監(jiān)視實例，方便了管理員查看與網(wǎng)絡(luò)管理下面關(guān)于iMC配套的數(shù)據(jù)庫的描述中，正確的選項是〔〕A iMCWindows環(huán)境中配套使用SQlServer2005/2023數(shù)據(jù)庫，Linux環(huán)境中配套使用Oracle8i/9i/10g/11g數(shù)據(jù)庫B 從數(shù)據(jù)庫穩(wěn)定性的角度考慮，Windows環(huán)境下的SQLServer數(shù)據(jù)庫需要打上最新的SP補丁C 出于性能的要求，實際安裝部署iMC時要求操作系統(tǒng)盡量采用64位操作系統(tǒng)，但對于數(shù)據(jù)庫來說無此要求，使用32/64位數(shù)據(jù)庫均可D iMC標(biāo)準(zhǔn)版內(nèi)置了SQLServerexpress版本的數(shù)據(jù)庫，但該數(shù)據(jù)庫有表空間大小限制，所以iMC內(nèi)置的SQlServerexpress數(shù)據(jù)庫可以在實驗或測試環(huán)境中使用，但實際開局中不建議使用。一般情況下，在網(wǎng)管與設(shè)備上同時配置正確的SNMP參數(shù)就可以實現(xiàn)正常的網(wǎng)管功能，但有些功能必須要進一步配置telent或ssh才能實現(xiàn)，這個iMCPLAT(平臺)的功能是：〔〕A 拓?fù)涔芾鞡 告警管理C 性能監(jiān)控D ACL管理下面關(guān)于EAD漫游特性的描述中，正確的選項是〔〕A EAD采用標(biāo)準(zhǔn)的RADIUSproxy-state方式，將終端用戶的RADIUS報文漫游到歸屬地效勞器上認(rèn)證B EAD報文不漫游，仍由賬號所在漫游地的EAD效勞器處理。C 漫游地的EAD效勞器上需要配置一個缺省的平安策略，用于對漫游賬號的EAD認(rèn)證D 漫游地EAD效勞器是否將一個賬號進行漫游由該賬號的IP地址來決定。下面關(guān)于UAM〔用戶接入管理〕產(chǎn)品的描述中，正確的選項是〔〕A UAM作為iMC的一個組件基于iMC平臺運行，同時也是EAD與CAMS組件的根底.B UAM除了是一個3A效勞器之外，還包含有PoralServer、用戶自助、策略效勞器、LDAP等模塊來提供更為豐富的功能。C Portal效勞器，Portalweb／代理支持屢次部署，可以部署在多個iMC從機上分單性能。D 策略效勞器及代理負(fù)責(zé)處理EAD報文，目前還不支持屢次部署在多臺效勞器上來分單性能。IMC答案Answer:單項選擇12345678910DACBDDACCB11121314151617181920ADCBD/BBADCD多項選擇：21222324252627282930BDACDBCACDABDABCACBDABCDEFACD31323334353637383940ACDABDACBCDBCDACABABDEABCDAC41424344454647484950BCADACDACDBCDACABDABCDABCABD51525354555657585960ABCDABCABDABCABDABBCDDABCABCD1、關(guān)于認(rèn)證域和效勞后綴的應(yīng)用，以下說法錯誤的選項是(

)。

A.802.1x認(rèn)證，在CHAP/PAP認(rèn)證模式下，如果客戶端不帶域名認(rèn)證，交換機上的用戶名

格式配置為with-domain，那么效勞器上該帳號一定要關(guān)聯(lián)一個效勞后綴與交換機上的domain

名稱一致的效勞

B.802.1x認(rèn)證，在CHAP/PAP認(rèn)證模式下，如果客戶端帶域名認(rèn)證，交換機上的用戶名格

式配置為without-domain，那么效勞器上該帳號一定要關(guān)聯(lián)一個效勞后綴為空的效勞

C.Portal認(rèn)證方式，如果客戶端不帶域名認(rèn)證，那么效勞器上該帳號一定要關(guān)聯(lián)一個效勞后綴

為空的效勞

D.802.1x認(rèn)證，在EAP認(rèn)證模式下，如果客戶端帶域名認(rèn)證，交換機上的用戶名格式配置

為without-domain，那么效勞器上該帳號一定要關(guān)聯(lián)一個效勞后綴為空的效勞2(單項選擇)()單臺iMCUAM/EAD效勞器安裝好后，關(guān)于數(shù)據(jù)庫sa密碼和效勞器的IP地址以下說法正確的選項是()。A.修改sa密碼不影響軟件運行，修改IP地址會影響軟件運行B.修改sa密碼會影響軟件運行，修改IP地址不影響軟件運行C.修改sa密碼和IP地址都不影響軟件運行D.修改sa密碼和IP地址都會影響軟件運行3(單項選擇)()關(guān)于Portal認(rèn)證，以下說法正確的選項是()。A.Portal認(rèn)證方式比802.1x認(rèn)證方式控制更為嚴(yán)格，Portal認(rèn)證支持免客戶端安裝〔網(wǎng)頁認(rèn)證〕，并且實施簡單，適用于舊網(wǎng)改造B.二層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP和MAC地址組合唯一標(biāo)識一個在線用戶，而三層Portal模式下，Portal設(shè)備僅以認(rèn)證終端的IP地址來唯一標(biāo)識一個在線用戶C.Portal協(xié)議是基于UDP的標(biāo)準(zhǔn)協(xié)議D.Portal在iMC中是一個需要單獨安裝的獨立的業(yè)務(wù)組件4(單項選擇)()桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊的原理以下說法正確的選項是()。A.客戶端通過與策略效勞器的EAD報文交互獲取DAM效勞器的地址，發(fā)起注冊請求B.客戶端通過與RADIUS后臺的RADIUS報文交互獲取DAM效勞器的地址，發(fā)起注冊請求C.客戶端通過與RADIUS后臺的EAD報文交互獲取DAM效勞器的地址，發(fā)起注冊請求D.客戶端通過與策略效勞器的RADIUS報文交互獲取DAM效勞器的地址，發(fā)起注冊請求5(多項選擇)關(guān)于iMC的體系結(jié)構(gòu)，以下說法正確的選項是()。A.只有專業(yè)版才支持Solaris操作系統(tǒng)B.只有專業(yè)版支持作為分級網(wǎng)管中的上級網(wǎng)管C.專業(yè)版內(nèi)嵌了免費的SQLServer2005ExpressD.部署業(yè)務(wù)組件之前必須先部署平臺，而各個業(yè)務(wù)組件之間不限制其部署順序6(多項選擇)關(guān)于iMC的“安裝〞和“部署〞，以下說法正確的選項是()。A.iMC中“安裝〞和“部署〞是兩個概念，“部署〞是指將程序文件拷貝到一個指定的目錄為后繼的安裝過程做準(zhǔn)備，而“安裝〞會執(zhí)行真正意義上的程序安裝，同時執(zhí)行數(shù)據(jù)庫創(chuàng)立等操作B.iMC支持?jǐn)?shù)據(jù)庫別離方式的部署，即使用遠(yuǎn)程數(shù)據(jù)庫。但為了提高效勞器性能，在分布式部署的環(huán)境下推薦主效勞器和從效勞器上都安裝獨立數(shù)據(jù)庫C.iMC執(zhí)行分布式部署時，首先要在預(yù)計作為iMC從效勞器的效勞器上訪問iMC主效勞器的管理配置臺，在“系統(tǒng)管理->組件部署〞頁面中點擊“執(zhí)行部署〞首先下載安裝“部署監(jiān)控代理〞D.iMC執(zhí)行分布式部署時，根本步驟是先依次完成主效勞器上的“安裝〞和“部署〞，再依次完成從效勞器上的“安裝〞和“部署〞7(多項選擇)目前iMCEAD包括以下哪些平安級別()。A.監(jiān)控模式B.VIP模式C.隔離模式D.授權(quán)模式E.下線模式F.訪客模式G.強制模式8(多項選擇)關(guān)于EAD解決方案中，遠(yuǎn)程桌面連接特性的說明，以下說法正確的選項是()。A.認(rèn)證用戶必須出現(xiàn)在“在線用戶列表〞中才能夠使用遠(yuǎn)程桌面連接的功能B.當(dāng)使用執(zhí)行遠(yuǎn)程桌面連接時，會要求管理員輸入被連接終端的操作系統(tǒng)用戶名和密碼C.被連接終端不需要事先開啟允許遠(yuǎn)程桌面連接的選項D.必須安裝EAD組件才能使用遠(yuǎn)程桌面連接的功能9(多項選擇)關(guān)于EAD平安檢查中的可控軟件組檢查，以下說法正確的選項是()。A.配置軟件安裝檢查時，軟件名稱必須與添加刪除程序中顯示的軟件名稱完全一致B.配置Windows效勞檢查時，效勞名稱必須與Window效勞管理器中，效勞的屬性中顯示的效勞名稱一致C.當(dāng)可控軟件組的策略是禁止類型時，只要可控軟件組中有一項檢查不通過那么認(rèn)為可控軟件組檢查不通過D.當(dāng)可控軟件組的策略是允許類型時，可控軟件組中的所有檢查項必須都通過才認(rèn)為可控軟件組檢查通過10(多項選擇)EAD平安接入四步曲分別是：身份認(rèn)證、平安檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合平安策略的要求。假設(shè)某用戶關(guān)聯(lián)的平安策略中配置了禁止運行某非法軟件，平安級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已經(jīng)成功通過所有平安檢查項。關(guān)于實時監(jiān)控功能以下說法正確的選項是()。A.實時監(jiān)控功能缺省不啟用，需要手工啟用B.當(dāng)發(fā)現(xiàn)用戶在線過程中運行了非法軟件，那么會自動地實時將用戶隔離C.如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的平安隱患，那么會被自動地實時解除隔離D.實時監(jiān)控功能實際上是通過EAD心跳報文完成的。客戶端通過EAD心跳將終端的平安狀態(tài)實時地上報給效勞器，如果客戶端檢測到心跳超時將會主動下線并自動重新發(fā)起認(rèn)證請求11(多項選擇)平安檢查是客戶端直接與效勞器通訊完成的，一個完整的平安檢查流程包含了四個交互報文(EAD報文)。關(guān)于平安檢查，以下說法正確的選項是()。A.如果認(rèn)證的賬號不使用平安策略，那么客戶端不會發(fā)起平安檢查請求B.平安檢查由效勞器主動發(fā)起，目的端口為UDP9019C.假設(shè)第一個EAD報文在傳輸過程中就被防火墻屏蔽，那么此時效勞器上在線用戶的狀態(tài)應(yīng)該停留在“等待平安檢查〞D.如果在配置臺上將策略效勞器禁用，那么客戶端不會發(fā)起平安檢查請求12(多項選擇)EAD解決方案中，關(guān)于向設(shè)備下發(fā)ACL，以下描述正確的選項是()。A.預(yù)計下發(fā)的ACL必須事先在設(shè)備的全局模式下存在，并正確引用到該用戶的接入端口下B.平安ACL通過私有RADIUS報文下發(fā)C.支持針對同一端口接入的不同用戶下發(fā)不同的ACLD.當(dāng)平安級別中配置了“不平安提示閾值〞后，ACL的下發(fā)順序會發(fā)生變化13(多項選擇)關(guān)于VPN方式下的EAD解決方案，以下說法正確的選項是()。A.支持L2TP或L2TP+IPSEC方式下的EADB.如果用戶在公網(wǎng)使用iNodeVPN撥號成功后，在訪問企業(yè)內(nèi)網(wǎng)時同時需要訪問Internet，那么使用iNode管理中心定制客戶端安裝文件時必須配置內(nèi)網(wǎng)路由C.在Vista操作系統(tǒng)下使用L2TP+IPSEC撥號時，必須同時在iNode和VPN設(shè)備上使能NAT穿越，即使實際網(wǎng)絡(luò)中沒有NATD.在Vista操作系統(tǒng)下使用iNode，必須在iNode管理中心定制客戶端時配置內(nèi)網(wǎng)路由，否那么可能出現(xiàn)撥號成功但無法通過VPN訪問網(wǎng)絡(luò)的情況14(多項選擇)如果在效勞器上修改了桌面資產(chǎn)管理相關(guān)策略，使iNode客戶端應(yīng)用這些新策略的方式有()。A.等待“資產(chǎn)策略請求間隔時長〞，該參數(shù)可以在桌面資產(chǎn)參數(shù)配置中設(shè)置B.下線后立即重新上線C.下線后等待資產(chǎn)管理客戶端與效勞器心跳超時后再上線D.以上方式均可15(多項選擇)關(guān)于客戶端管理中心，以下說法正確的選項是()。A.客戶端管理中心沒有版本區(qū)分，可以使用同一個客戶端管理中心定制出不同版本的客戶端安裝程序B.如果需要定制包含EAD功能的客戶端用于正式開局，那么客戶端管理中心必須注冊后才能使用，否那么定制出來的客戶端15天后將失效C.客戶端管理中心的License分需要與管理中心通信和“不需要與管理中心通信〞兩種D.客戶端管理中心提供在線修改客戶端連接參數(shù)以及客戶端版本升級的功能16(多項選擇)用戶接入逃生工具是iMCUAM的替身，是一種802.1x認(rèn)證方式下的效勞器冗余方案。關(guān)于逃生工具，以下描述正確的選項是()。A.逃生工具可以與UAM組件安裝在同一臺效勞器上，但不能同時運行B.逃生工具只驗證認(rèn)證請求中的用戶名和密碼，而不做綁定和授權(quán)以及EAD平安檢查C.逃生工具推薦安裝在獨立的效勞器上，并將逃生效勞器的IP地址配置成與主效勞器一樣的地址離線放置D.逃生工具安裝后以Windows效勞的形式存在，可以配置為隨操作系統(tǒng)啟動而自動啟動17(多項選擇)關(guān)于DBMAN雙機備份的說法，以下描述正確的選項是()。A.需要在接入交換機上配置主備RADIUS效勞器的地址B.需要在備效勞器上安裝FTP效勞器，用于接收主機上傳的數(shù)據(jù)庫備份文件C.DBMAN工具只需要在主效勞器上配置即可實現(xiàn)主備機數(shù)據(jù)庫的每天自動同步D.需要在主備效勞器上都收集主機信息，并在License申請郵件中注明該主機信息文件所對應(yīng)的效勞器是主效勞器還是備效勞器18Radius報文的CODE字段為3，說明這是什么類型的報文〔〕A：access-acceptB：access-RequestC：access-RejectD：access-Challenge19IMC是下一代的業(yè)務(wù)管理產(chǎn)品，他的全稱是〔〕A:intelligentmanagementcenterB：informationmanagementcontrollerC：informationmanagementcenterD:intelligentmanagementcontroller20當(dāng)設(shè)備接收到Radius報文中的secciontimount屬性值為0，設(shè)備將會進行的操作是〔〕A:不作任何處理B：立即將用戶下線C：通知用戶更改密碼D：保持用戶永不在線21一般情況下，在網(wǎng)管與設(shè)備上同時配置正確的SNMP參數(shù)就可以實現(xiàn)正常的網(wǎng)管功能，但有些功能必須要進一步配置telent或ssh才能實現(xiàn)，以下哪些iMCPLAT(平臺)的功能無需配置telnet或ssh〔〕拓?fù)涔芾?告警管理;性能管理;ACL管理22當(dāng)LAC對用戶進行認(rèn)證后，為了增強平安性，LNS可以再次對用戶進行認(rèn)證，只有兩次認(rèn)證全部成功后，L2TP隧道才能建立。在L2TP組網(wǎng)中，LNS側(cè)的用戶認(rèn)證方式有三種：()A.強制本端CHAP認(rèn)證、B.強制LCP重協(xié)商C.代理認(rèn)證D強制對端CHAP認(rèn)證23.H3C-IMC智能管理系統(tǒng)自動更新設(shè)備的周期是多少〔〕A．1hB．2hC．30mD．1m24以下屬于常用的SQLServer數(shù)據(jù)操作語言的有〔〕SELECT語句INSERT語句EDIT語句DELETE語句25以下關(guān)于IKE協(xié)議的說話，正確的選項是〔〕IKE階段一協(xié)商包括兩種模式：主模式和野蠻模式如果網(wǎng)絡(luò)中存在NAT，或者一端動態(tài)獲取IP地址，那么IKE協(xié)商必須使用野蠻模式在IKE階段一協(xié)商時，主要目的是協(xié)商出IKESAIKESA用于加密保護VPN兩端的通信數(shù)據(jù)IPsecSA保護數(shù)據(jù)26imcwsm組件可管理的對象包括〔〕無線控制器FITAPFATAP終端設(shè)備27關(guān)于WSM組件的功能描述正確的有哪些〕WSM可以查看FitAP的在線狀態(tài)、設(shè)備狀態(tài)、AP標(biāo)簽、序列號、IP地址、MAC地址、型號、軟件潘奔和移動用戶數(shù)等信息WSM可以統(tǒng)計AC與AP之間的CAWAP隧道DOWM的告警WSM可以統(tǒng)計AC在線AP數(shù)。在線移動用戶數(shù)，統(tǒng)計FitAP上的用戶管理失敗次數(shù)等WSM的資源管理提供了對AP接入端口的管理功能，可以讓管理員在WSM的圖形界面上智能地實現(xiàn)對AP的重啟28以下關(guān)于IMC自帶的DBMAN功能描述正確的有〔〕DBMAN工具集成在IMC部署監(jiān)控代理中，部署和維護較為方便DBMAN方式小的備效勞器功能完整，能夠臨時防止主效勞器的任何軟/硬件故障兩臺效勞器的數(shù)據(jù)并非實時同步，切換到備機后只能查看最近一次同步的數(shù)據(jù)需要分別在主備效勞器上設(shè)置備份和復(fù)原的參數(shù)，兩效勞器之間通過FTP傳遞數(shù)據(jù)庫文件29以下哪些IMC模塊可以開啟調(diào)試開關(guān)收集調(diào)試級別的日志〔〕IMC平臺組件IMCUAM組件IMCNTA組件IMCWSM組件30.IMCUAM組件提供RADIUS組件功能，根本UAM組件支持的功能包含〔〕A.禁止用戶在線修改IP地址ＵＡＭ效勞中定義B.在效勞器強制在線用戶下線ＵＡＭ在線用戶列表C.批量導(dǎo)出用戶注意用戶信息的創(chuàng)立=操作在平臺實現(xiàn),UAM實現(xiàn)的是接入用戶,即賬號!!！D．基于用戶的ACL下發(fā)EAD組件實現(xiàn)E.基于用戶的接入時控制ＵＡＭ效勞中定義31.在IMC中對iNode客戶端控制時，必須勾選〔僅限iNode客戶端〕，在以下判斷這個選項的說法中，正確〔〕A．設(shè)備上必須配置客戶端版本號檢測命令，才能完成檢測B.使用〔僅限iNode客戶端〕實際上是使能了效勞器對客戶端的版本檢測功能C.客戶端版本號是檢測有兩個途徑，一種是通過擴展EAP時，一種是在用戶名中攜帶版本號信息D．勾選〔僅限iNode客戶端〕后，iNode上必須相應(yīng)的勾選〔上傳客戶端版本號〕32.通過UAM和iNode客戶端配合進行802.1x身份認(rèn)證，認(rèn)證通過后，客戶端登錄平安檢查……()如果是平安檢查失敗提示A.IMC策略效勞器進程異常B.客戶端IP地址獲取不正確C.客戶端無法與IMC效勞器通信D．UAM.EXE進程異常UAM檢查異常,提示為認(rèn)證失敗33.H3Cimcnta提供了流量基線特性，關(guān)于該特性的描述正確的選項是〔〕A。流量基線特性由網(wǎng)管人員根據(jù)實際網(wǎng)絡(luò)情況手工定義一個流量基準(zhǔn)，流量采集任務(wù)開啟了啟用基線分析任務(wù)后，nta會根據(jù)設(shè)定的基線和實際流量進行分析比對，從而產(chǎn)生相關(guān)告警信息B。H3Cimcnta系統(tǒng)中基線分析任務(wù)缺省即為啟用狀態(tài)C。當(dāng)創(chuàng)立流量分析任務(wù)時如果啟用了基線分析，那么同時自動啟用異常檢測和告警功能應(yīng)用流量分析D。H3Cimcnta系統(tǒng)中基線分析任務(wù)關(guān)閉時，需要同時刪除創(chuàng)立的流量分析任務(wù)34.以下EAD平安檢查策略中可控軟件檢查的描述錯誤的選項是〔〕A.軟件安裝檢查的策略可以使必須安裝，禁止安裝或者僅需安裝必須安裝禁止安裝B.可控軟件組檢查支持檢查終端的4項特性，分別是軟件是否安裝，進程是否進行，效勞是否……C.對于平安策略中心檢查類型為必須安裝，必須進行或……的管理只有平安檢查結(jié)果匹配……D.對于平安策略中檢查類型為禁止安裝，禁止進行或禁止存在管理，只有平安檢查結(jié)果匹配……35以下哪些功能不需要在設(shè)備上配置telnet,ssh(A)A性能B告警C拓?fù)銬ACLM36以下關(guān)于Ipsec描述正確的選項是()AＡＨ協(xié)議號51,提供數(shù)據(jù)完整性，數(shù)據(jù)源驗證以及防重放功能，但不提供數(shù)據(jù)加密ＢIPsec協(xié)議號50,提供數(shù)據(jù)完整性，數(shù)據(jù)源驗證以及防重放功能，提供數(shù)據(jù)加密CAH和ESP都有傳輸和隧道2種模式DAH在封裝的時候會生成AH頭ESP有ESP頭和ESP尾37NTA組件可以基于以下哪些日志分析流量ANetstreamBsflowCNATDDIG38以下關(guān)于WSM運維正確的選項是:A根據(jù)報表需求開啟合理的性能監(jiān)視B關(guān)注剩余的license數(shù)量C在位置視圖中合理放置AP的位置DAP命名中不能出現(xiàn)亂碼39H3CIMC平臺功能有哪些()A周期報表查看BACL資源管理CQoS資源管理Dvlan資源管理EIpsecVPN管理F拓?fù)涔芾鞧設(shè)備配置下發(fā)和版本升級40如果需要快速實時的顯示設(shè)備告警信息,需要在設(shè)備上配置什么命令A(yù)trapBstpCtelnetDssh2關(guān)于inode可溶解客戶端的說明中，正確的選項是〔A〕A可溶解客戶端需要部署在IMC效勞器端，由終端通過瀏覽器主動下載。3.radius協(xié)議中，用于設(shè)備廠商私有的屬性號是〔26〕4在.4.25506中，MIB的私有號是〔25506〕選字符串長的。5sessiontimeout=0時，立即將用戶下線6QPNZLE10IMC平臺的部署建議不允許IMC效勞器訪問Internet11專業(yè)版和標(biāo)準(zhǔn)版內(nèi)嵌的SQLSERVER2023數(shù)據(jù)庫12使用windows身份認(rèn)證和混合模式認(rèn)證。wsm組件日常運維注意哪些呢wsm組件可以監(jiān)控那些無線設(shè)備參數(shù)10、流量的五元素()答案協(xié)議號源端口目的端口源IP地址目的IP地址Ridius屬性可分為標(biāo)準(zhǔn)屬性和擴展屬性編號〔26〕屬于廠商自行擴展。EAD渠道培訓(xùn)答題紙姓名：___________公司：______________________________分?jǐn)?shù)：____________班號/日期：___________Answer:單項選擇題12345678910CDABAABBCABCEFACABCABD11121314151617181920CDBCDABCDACBCDACDABDCAB多項選擇題21222324252627282930ABCABCBABDABCABCABCDABCDBCABD31323334353637383940ABCDABCABCDAABCABCDABDABCDABDFGA1當(dāng)設(shè)備接收到的RADIUS報文中sessiontimeout屬性值為0時，設(shè)備將會A保持用戶永久在線B不做任何處理C立即將用戶下線D通知用戶更改密碼2RADIUS協(xié)議中，用于傳遞廠商私有協(xié)議的屬性號是A26B27C79D803MIB采用樹形結(jié)構(gòu)，每個MIB都有名字和唯一的OID例如，.4.1.25506。2。1看出是私有屬性的的數(shù)字是A3B6C25506D24SQLserver2023包含多個功能組件，其中SQLserver的核心組件是A客戶端工具B數(shù)據(jù)庫引擎效勞CSSMSD配置管理器5關(guān)于IMCUAM實現(xiàn)portal認(rèn)證的相關(guān)特性，描述錯誤的選項是Auam支持WEB方式的PORTAL認(rèn)證也只支持和INODE配合實現(xiàn)portal認(rèn)證Buam提供的portal認(rèn)證支持自定義頁面，能夠根據(jù)用戶的操作系統(tǒng)種類和用戶連接的無線SSID彈出不通的頁面Cuam提供的portal模塊能夠提供效勞后綴的描述信息列表供客戶端創(chuàng)立連接時下載不同的認(rèn)證頁面Duam組件只能 同時提供一種認(rèn)證效勞，要么是802.1X熱證，要么是portal認(rèn)證6一次L2TP認(rèn)證隧道建立過程中，正確的報文交互順序為ASCCRP-SCCRQ-SCCCN-ZLBBSCCRQ-SCCRP-SCCCN-ZLBCSCCCN-SCCRQ-SCCRP-ZLBDZLB-SCCRQ-SCCRP-SCCCN7IMC是H3C公司推出的下一代業(yè)務(wù)管理軟件產(chǎn)品其全稱是智能管理中心8以下關(guān)于IPsecNAT穿越的說法，錯誤的選項是A在存在NAT的組網(wǎng)中，由于NAT會修改局部報文信息，會導(dǎo)致IPSEC連接失敗BNAT穿越技術(shù)在外層的IP頭和ESP頭之間插入一個標(biāo)準(zhǔn)的UDP頭C存在NAT的組網(wǎng)中不能使用AH協(xié)議DNAT穿越時，IPSECSA使用IKE協(xié)商建立，且通信雙方會定期通過IKE重協(xié)商報文保持會話。9桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊，以下說法錯誤的選項是A資產(chǎn)編號可以通過自動生成，也可以手動添加B資產(chǎn)胡扯后，資產(chǎn)的硬件信息都可以在效勞器上進行統(tǒng)一管理C資產(chǎn)注冊和平安檢查相關(guān)，只用成功出發(fā)平安檢查，才能實現(xiàn)資產(chǎn)注冊D只要客戶端和效勞器之間網(wǎng)絡(luò)是通的即可實現(xiàn)資產(chǎn)注冊10以下關(guān)于EAD平安檢查策略中可控軟件組檢查描述錯誤的選項是A可控軟件組檢查支持檢查終端的4項指標(biāo)，分別是軟件是否安裝，進程是否運行，效勞是否啟動，文件是否存在B對于平安策略中檢查類型為必須安裝，必須運行或者必須存在的組，只有平安檢查結(jié)果匹配組所有，才可以認(rèn)證成功，//**通過一項即可認(rèn)證成功C對于平安策略中檢查類型為禁止安裝、禁止運行、禁止存在的，只要平安檢查匹配任意一條，那么認(rèn)證不成功D軟件安裝檢查策略可以是必須安裝、禁止安裝和僅限安裝11H3CIMCNTA提供了流量基線特性，關(guān)于該特性的描述錯誤的選項是A流量基線特性由網(wǎng)管人員，根據(jù)實際網(wǎng)絡(luò)情況手工定義的一個流量基準(zhǔn)，流量采集任務(wù)開啟了基線分析認(rèn)證后，NAT組件通過基線分析流量進行分析比照，從而獲得相關(guān)告警信息。BH3CIMCNTA系統(tǒng)中基線分析任務(wù)缺省為開啟狀態(tài)C當(dāng)創(chuàng)立流量分析任務(wù)時如果啟用了基線分析那么同時自動啟動異常檢測和告警功能應(yīng)用流量分析DH3CIMCNTA系統(tǒng)中基線分析任務(wù)關(guān)閉時，需要同時刪除創(chuàng)立是流量分析任務(wù)12IMCWSM管理H3C公司的無線設(shè)備時，通過使用是有MIB實現(xiàn)了諸多豐富而實用的管理功能，無線mib的節(jié)點是A802.11MIBB802.3MIBC802.11aMIBD802.11Nmib13IMC平臺對設(shè)備采用周期輪詢的方式獲取設(shè)備信息，IMC缺省配置輪詢周期是A1分鐘B30分鐘C1小時D2小時14以下哪項不是IMCwindows雙機熱備環(huán)境中必須包含的組成局部A共享存儲B域控制器CDHCP效勞器Ddns效勞器多項選擇15下面關(guān)于IMC平臺組件的性能管理特性描述中，錯誤的選項是A性能管理通過TELNET方式周期獲取被管理設(shè)備對應(yīng)的性能MIB節(jié)點結(jié)果并在IMC中存儲及提示B對于第三方設(shè)備，性能管理只能監(jiān)控其共有MIB相關(guān)的性能指標(biāo)，如果第三方設(shè)備某些性能指標(biāo)在私有MIB中，那么無法進行監(jiān)管C對于具體的性能監(jiān)控指標(biāo)，可以設(shè)置二級閥值告警，當(dāng)性能監(jiān)視的結(jié)果超過設(shè)置的告警閥值時會產(chǎn)生監(jiān)控告警D性能管理支持與拓?fù)溥M行聯(lián)動，在拓?fù)渖宵c擊該設(shè)備時會自動顯示該設(shè)備對應(yīng)的性能監(jiān)視實例，為了管理16SQLSERVER在安裝并正常啟動后，每個數(shù)據(jù)庫會有相應(yīng)的物理文件，關(guān)于數(shù)據(jù)文件描述正確的選項是A管理信息庫B隨著數(shù)據(jù)量的增加，數(shù)據(jù)庫文件的大小也會隨著發(fā)生變化，一旦數(shù)據(jù)量大到一定程度，依據(jù)數(shù)據(jù)庫的相關(guān)軟件無法正常運行，此時只能重新安裝SQLSERVER的方式，恢復(fù)數(shù)據(jù)庫文件的大小到一定的值，重裝過程時可以通過數(shù)據(jù)庫備份的方式重裝后數(shù)據(jù)恢復(fù)。CSLQserver2023數(shù)據(jù)庫文件在創(chuàng)立時可以指定一個初始大小和特定增量，并啟用自動增長，在 啟用自動增長的情況下，如果數(shù)據(jù)庫的數(shù)據(jù)有多個，那么只有在這個文件都被填滿之后文件才能繼續(xù)增長，增長的方式為各個文件循環(huán)增長。D每個數(shù)據(jù)庫文件可以指定一個最大值，如果沒有指定，那么文件可以增長到用完文件所在的的磁盤空間E使用SSMS可以查看數(shù)據(jù)文件的詳細(xì)信息，并且使用SSMS可以設(shè)置數(shù)據(jù)庫文件的大小及增長限制。17下面關(guān)于IMC配置管理平臺描述中，正確的選項是AIMC整體上采用B/S架構(gòu)，終端用戶通過瀏覽器登陸IMC的配置管理界面對IMC進行管理，不需要平安專用的客戶端工具B如果IMCPLAT的效勞器IP地址為00，那么IMC默認(rèn)的登陸地址為方式為：://00:8080/IMCCIMC配套的瀏覽器為IE與FIREFOX，關(guān)于 兩款瀏覽器具體支持的版本情況可以從IMCPATL的具體說明書中獲得，處于穩(wěn)定性和兼容性的考慮，不建議在實際中使用其他廠家的瀏覽器登陸IMC管理界面DIMC配置管理界面除了提供對IMC業(yè)務(wù)的配置管理功能之外，還在登陸界面上提供了收集IMC的主機信息，注冊lices的信息。18下面關(guān)于IMC平臺組件的資源管理功能的描述中，正確的選項是A為了將網(wǎng)絡(luò)中的設(shè)備加到PLAT中管理，平臺提供了，手工添加和自動發(fā)現(xiàn)兩種方法，其中自動添加又可以進一步B為了使網(wǎng)絡(luò)設(shè)備能正常被IMC管理，在IMC中增加網(wǎng)絡(luò)設(shè)備時需要確保IMC與增加設(shè)備的SNMP信息一致C不支持SNMP協(xié)議的設(shè)備〔如PC、IP〕無法添加到IMC中管理DIMC在增加設(shè)備時可以進一步配置是否有限使用設(shè)備的loopback接口作為該設(shè)備的管理IP。是否配置19關(guān)于SQLsever的描述正確的選項是A可以在一臺效勞器上同時運行多套數(shù)據(jù)庫系統(tǒng)，每一個數(shù)據(jù)庫安裝稱為一個數(shù)據(jù)庫實例BSLQserver效勞使用的端口是UDP1433//**TCP1433D安裝SQLserver軟件后，只有當(dāng)效勞器配置了網(wǎng)絡(luò)協(xié)議且正確配置了偵聽IP地址，TCP/IP等信息后，20SQLserver的登陸方式包括A使用windows身份認(rèn)證B混合模式C使用SQLSERVER身份認(rèn)證D遠(yuǎn)程模式21SQLSEVER2023提供了數(shù)據(jù)庫備份機制。主要提供的備份策略有A完全數(shù)據(jù)庫備份C數(shù)據(jù)庫和事務(wù)日志備份B增量備份D文件和文件組備份22下面關(guān)于受控端口是802.1X協(xié)議的核心理論，下面關(guān)于802.1X受控端口的描述中，正確的選項是A對于Autherticator〔認(rèn)證設(shè)備〕來講，其端口分為受控端口和非受控端口B非受控端口始終處于雙向連接狀態(tài)，不必經(jīng)過任何授權(quán)方式，可以訪問或傳遞網(wǎng)絡(luò)資源和效勞，受控端口那么處于單向狀態(tài)，需要授權(quán)才訪問網(wǎng)絡(luò)和效勞C對于一個全局啟用了802.1X的H3C設(shè)備而言，默認(rèn)所有端口都是受控端口D端口一般初始狀態(tài)為非授權(quán)，在該狀態(tài)下，除802.1X報文 及播送報文不允許任何報文通過，當(dāng)端口從非授權(quán)狀態(tài)切換到授權(quán)狀態(tài)，允許客戶端通過端口正常