選擇題1、關(guān)于802.1x 認(rèn)證，以下說法錯誤的是（ ） A 認(rèn)證終端必須能夠與AAA 服務(wù)器正常通訊才能身份認(rèn)證成功;B H3C交換機(jī)缺省是基于端口的認(rèn)證;C 啟用802.1x 認(rèn)證的接入設(shè)備與iM

選擇題

1、關(guān)于802.1x 認(rèn)證，以下說法錯誤的是（ ） A 認(rèn)證終端必須能夠與AAA 服務(wù)器正常通訊才能身份認(rèn)證成功;

B H3C交換機(jī)缺省是基于端口的認(rèn)證;

C 啟用802.1x 認(rèn)證的接入設(shè)備與iMC 服務(wù)器之間交互的是EAP 報文;

D H3C交換機(jī)支持pap/chap/eap三種802.1x 認(rèn)證方式

2、安全檢查是客戶端直接與服務(wù)器通訊完成的，一個完整的安全檢查流程包含了四個交互報文。關(guān)于安全檢查，以下說法正確的是（ ）。

A 安全檢查由客戶端主動發(fā)起，目的端口為UDP 9019;

B 安全檢查由服務(wù)器主動發(fā)起，目的端口為UDP 9029;

C 如果在配置臺上將策略服務(wù)器禁用，則客戶端不會發(fā)起安全檢查請求;

D 如果認(rèn)證的賬號不使用安全策略（即只身份認(rèn)證），則客戶端不會發(fā)起安全檢查請求

3、以下關(guān)于iMC Dbman方式的雙機(jī)備份的描述正確的有( )。

A iMC Dbman定期將iMC 主機(jī)的數(shù)據(jù)庫文件備份，然后通過FTP 上傳到iMC 備機(jī);

B 備用iMC 服務(wù)器會通過心跳機(jī)制檢測iMC 主服務(wù)器是否故障并在主服務(wù)器故障時主動接管認(rèn)證業(yè)務(wù);

C Dbman工具包含在iMC 平臺組件中，部署平臺組件即可獲得Dbman;

D 需要在主/備服務(wù)器上同時完成Dbman 雙機(jī)備份的配置才能實現(xiàn)雙機(jī)數(shù)據(jù)庫的自動同步

4、EAD 解決方案有三種服務(wù)器的容災(zāi)方案，關(guān)于這三種服務(wù)器容災(zāi)方案的對比，說法正確的是( ) 。

A 逃生工具、Dbman 雙機(jī)備份和雙機(jī)熱備都能夠保證故障時在線用戶不掉線; B Dbman 備份和雙機(jī)熱備相比，能夠提供獨立的兩套認(rèn)證系統(tǒng)，可以解決服務(wù)器側(cè)所有的軟硬件故障;

C Windows雙機(jī)熱備組網(wǎng)中需要包含共享存儲設(shè)備和AD/DNS服務(wù)器;

D 雙機(jī)熱備支持Portal 認(rèn)證方式

5、下列關(guān)于LDAP 認(rèn)證的說法中，正確的是（ ）。 A LDAP認(rèn)證時交換機(jī)不能配置為CHAP 認(rèn)證模式;

B iMC平臺就可以和LDAP 服務(wù)器聯(lián)動進(jìn)行LDAP 認(rèn)證;

C iMC與微軟AD 服務(wù)器進(jìn)行LDAP 認(rèn)證時，認(rèn)證用戶的賬號密碼信息都保存在AD 服務(wù)器上; D 只有802.1X 認(rèn)證時才能進(jìn)行LDAP 認(rèn)證，Portal 認(rèn)證只能使用本地用戶密碼。 錯誤

6、Portal 認(rèn)證體系可以分為四個組成部分，分別是（ ）。

A 認(rèn)證客戶端;B 認(rèn)證服務(wù)器;C 策略服務(wù)器;D Portal服務(wù)器;E 認(rèn)證設(shè)備

7、進(jìn)行802.1X 認(rèn)證時，客戶端認(rèn)證失敗，提示RADIUS Server no response，可能原因（ ）。

A 設(shè)備到服務(wù)器之間路由不通;

B iMC服務(wù)器UDP 1812端口被其他程序占用;

C 設(shè)備RADIUS 共享密鑰配置錯誤;

D 服務(wù)器接入設(shè)備地址與設(shè)備nas-ip 配置不一致

8、下面關(guān)于終端用戶Portal 認(rèn)證通過后的心跳機(jī)制描述中，正確的是（ ）。

A 終端用戶認(rèn)證通過后，按Portal 服務(wù)器的配置主動發(fā)送心跳報文給Portal Server 服務(wù)器; B 終端用戶認(rèn)證通過后定期發(fā)送心跳報文給Portal 設(shè)備;

C 如果終端異常下線，比如PC 掉線、直接關(guān)閉認(rèn)證網(wǎng)頁、iNode 客戶端異常退出等情況，此時Portal Server無法收到終端用戶的下線請求報文，待Portal 心跳超時后Portal Server 主動向Portal 設(shè)備發(fā)起下線請求;

D 如果終端異常下線，比如PC 掉線、直接關(guān)閉認(rèn)證網(wǎng)頁、iNode 客戶端異常退出等情況，此時Portal Server無法收到終端用戶的下線請求報文，待Portal 心跳超時后Portal Server 主動向AAA 服務(wù)器發(fā)起下線請求

9、下面關(guān)于受控端口是802.1x 協(xié)議的核心概念，下面關(guān)于802.1x 受控端口的描述中，正確的是（ ）。 A 對于Authenticator （認(rèn)證設(shè)備）來講，其端口分為受控端口（Controlled Port）和非受控端口（Uncontrolled Port）兩類;

B 非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過任何授權(quán)就可以訪問或傳遞網(wǎng)絡(luò)資源和服務(wù)。受控端口則必須經(jīng)過授權(quán)才能訪問或傳遞網(wǎng)絡(luò)資源和服務(wù);

C 對于一個全局啟用了802.1x 的H3C 設(shè)備而言，默認(rèn)所有的端口都是受控端口;

D 端口初始狀態(tài)一般為非授權(quán)（unauthorized ），在該狀態(tài)下，除802.1X 報文及廣播報文外不允許任何輸入、輸出通訊。當(dāng)客戶通過認(rèn)證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized ），允許客戶端通過端口進(jìn)行正常通訊

10、關(guān)于Portal 認(rèn)證，以下說法中錯誤的是：（ ）

A. Portal 認(rèn)證方式?jīng)]有802.1x 認(rèn)證方式控制嚴(yán)格，但Portal 認(rèn)證支持免客戶端安裝（網(wǎng)頁認(rèn)證），并且實施簡單，適合用于舊網(wǎng)改造

B. 二層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 和MAC 地址來唯一標(biāo)識一個在線用戶，而三層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 地址唯一標(biāo)識一個在線用戶

C. 使能Portal 的物理接口或VLAN 虛接口僅對入方向的報文做控制

D. Portal協(xié)議是一種公有的標(biāo)準(zhǔn)認(rèn)證協(xié)議，協(xié)議報文基于UDP

11、桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊，以下說法不正確的是：（ ）

A. 資產(chǎn)編號可以通過自動生成，也可以手工添加

B. 資產(chǎn)注冊后，資產(chǎn)的軟硬件信息都將可以在服務(wù)器上進(jìn)行統(tǒng)一管理

C. 資產(chǎn)注冊與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實現(xiàn)資產(chǎn)注冊

D. 只要客戶端和服務(wù)器之間網(wǎng)絡(luò)是通的即可實現(xiàn)資產(chǎn)注冊

12、使用H3C inode 客戶端軟件和H3C 交換機(jī)配合做802.1X 身份認(rèn)證時，客戶端提示“Rejected

by Local Server”，可能原因為（ ）。

A 用戶密碼輸入錯誤，可能是大小寫開關(guān)被打開或者全角半角標(biāo)點狀態(tài)有問題;

B 交換機(jī)上未配置默認(rèn)域，即domain default enable xxx命令;

C 交換機(jī)上未配置認(rèn)證模式為EAP ，導(dǎo)致EAP 消息被用戶丟棄;

D 服務(wù)器接入設(shè)備地址配置錯誤，應(yīng)該配置接入設(shè)備上離服務(wù)器最近的接口地址

13、關(guān)于認(rèn)證域和服務(wù)后綴的應(yīng)用，以下說法錯誤的是( )。

A.802.1x 認(rèn)證，在CHAP/PAP 認(rèn)證模式下，如果客戶端不帶域名認(rèn)證，交換機(jī)上的用戶名 格式配置為with-domain ，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個服務(wù)后綴與交換機(jī)上的domain 名稱一致的服務(wù)

B.802.1x 認(rèn)證，在CHAP/PAP 認(rèn)證模式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格 式配置為without-domain ，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個服務(wù)后綴為空的服務(wù)

C.Portal 認(rèn)證方式，如果客戶端不帶域名認(rèn)證，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個服務(wù)后綴 為空的服務(wù)

D.802.1x 認(rèn)證，在EAP 認(rèn)證模式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格式配置 為without-domain ，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個服務(wù)后綴為空的服務(wù)

14、imc 系統(tǒng)缺省配置輪詢周期是( )

答案兩小時(120分鐘)

15、以下哪項是iMC Windows雙機(jī)熱備環(huán)境中必須包含的組成部分（ ） A. 共享存儲

B. 域控制器 C.DHCP 服務(wù)器

D.DNS 服務(wù)器

16、目前iMC EAD安全檢查所支持的安全檢查項包括( )。 A 終端安全軟件檢查;

B 操作系統(tǒng)補(bǔ)丁檢查;

C 可控軟件組檢查;

D 客戶端流量檢查;

E 操作系統(tǒng)弱密碼檢查;

F 注冊表檢查

17、一個典型的EAD 解決方案由哪幾部分組件（ ）。

A iNode客戶端;B iMC EAD服務(wù)器;C 安全聯(lián)動設(shè)備;D 第三方廠家相關(guān)產(chǎn)品

18、桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)( )。

A FTP;B HTTP;C TFTP;D 共享目錄

19、流量的五元素 ( )

答案 協(xié)議號 源端口 目的端口 源IP 地址 目的 IP地址 沒有MAC 目的地址和源地址。

20、iNode 客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode 客戶端管理中心定制時勾選才能夠使用（ ）。 A 基于客戶端的ACL 下發(fā);B Portal可溶解客戶端;C 簡易補(bǔ)丁管理;D 密碼卸載

21、下面關(guān)于RADIUS 協(xié)議默認(rèn)的認(rèn)證及計費所使用端口的描述中，正確的是（ ）。

A 認(rèn)證使用UDP 1812;B 認(rèn)證使用UDP 1813;C計費使用UDP 1812;D計費使用UDP 1813

22(單選)(A)單臺iMC UAM/EAD 服務(wù)器安裝好后，關(guān)于數(shù)據(jù)庫sa 密碼和服務(wù)器的IP 地址以下 說法正確的是( )。

A. 修改sa 密碼不影響軟件運(yùn)行，修改IP 地址會影響軟件運(yùn)行

B. 修改sa 密碼會影響軟件運(yùn)行，修改IP 地址不影響軟件運(yùn)行

C. 修改sa 密碼和IP 地址都不影響軟件運(yùn)行

D. 修改sa 密碼和IP 地址都會影響軟件運(yùn)行

23 (單選)(C)關(guān)于802.1x EAD 在服務(wù)器上的基本配置順序，可以按照以下順序配置( )。

A. 接入設(shè)備->服務(wù)->具體的安全檢查項->安全策略->安全級別->賬戶

B. 接入設(shè)備->服務(wù)->賬戶->具體的安全檢查項->安全級別->安全策略

C. 接入設(shè)備->具體的安全檢查項->安全級別->安全策略->服務(wù)->賬戶

D. 接入設(shè)備->安全級別->安全策略->服務(wù)->具體的安全檢查項->賬戶

24(單選)(B)配置802.1x EAD 時，關(guān)于接入交換機(jī)上的認(rèn)證模式(dot1x authentication mode) ，以 下說法錯誤的是( )。

A. 第三方設(shè)備必須使用EAP 中繼的認(rèn)證模式才能實現(xiàn)EAD

B.H3C 交換機(jī)在CHAP 認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS 屬性(EAP-Message)下發(fā)策略代理服 務(wù)器的IP 和端口，從而使得客戶端主動與安全策略服務(wù)器之間建立通訊

C.H3C 交換機(jī)的缺省認(rèn)證模式為CHAP ，通過命令行修改為EAP 模式也能實現(xiàn)EAD

D. 如果iMC 服務(wù)器從微軟域控制器上同步帳號信息，實現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD ，則

此時H3C 交換機(jī)不能夠使用CHAP 認(rèn)證模式封裝RADIUS 報文

25(單選)(B)關(guān)于Portal 認(rèn)證，以下說法正確的是( )。

A.Portal 認(rèn)證方式比802.1x 認(rèn)證方式控制更為嚴(yán)格，Portal 認(rèn)證支持免客戶端安裝（網(wǎng)頁認(rèn)證），并且實施簡單，適用于舊網(wǎng)改造 B. 二層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 和MAC 地址組合唯一標(biāo)識一個在線用戶， 而三層Portal 模式下，Portal 設(shè)備僅以認(rèn)證終端的IP 地址來唯一標(biāo)識一個在線用戶

C.Portal 協(xié)議是基于UDP 的標(biāo)準(zhǔn)協(xié)議 私有協(xié)議

D.Portal 在iMC 中是一個需要單獨安裝的獨立的業(yè)務(wù)組件

26(單選)(C)關(guān)于Portal Free rule 的應(yīng)用，以下說法錯誤的是( )。

A. Portal Free rule 配置之后會占用設(shè)備的ACL 資源

B. Portal 認(rèn)證的過程要求Portal 服務(wù)器與Portal 設(shè)備間通訊正常。在特定組網(wǎng)環(huán)境下可能需 要配置Free rule 來允許Portal 服務(wù)器與Portal 設(shè)備的通訊

C. Portal 認(rèn)證的前提是認(rèn)證終端必須和Portal 服務(wù)器通訊正常。而使能Portal 之后，認(rèn)證終 端缺省情況下不能與Portal 服務(wù)器通訊，必須要在Portal 設(shè)備上配置Free rule 允許認(rèn)證終端 與Portal 服務(wù)器通訊

D. 如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal 認(rèn)證頁面，則必須在Portal 設(shè)備上配置一條Free 規(guī)則，允許認(rèn)證終端訪問DNS 服務(wù)器的地址

27 (單選)(A)某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL 和安全ACL ，該安全策略 及其所引用的安全級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項都采用提醒模式（VIP 模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查合格，而其他檢查項中存在不合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL 下發(fā)過程，描述正確的是( ) 。

A. 先下發(fā)隔離ACL ，后下發(fā)安全ACL

B. 先下發(fā)安全ACL ，后下發(fā)隔離ACL

C. 只下發(fā)安全ACL ，不下發(fā)隔離ACL

D. 只下發(fā)隔離ACL ，不下發(fā)安全ACL

28 (單選)(A)桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊的原理以下說法正確的是( ) 。

A. 客戶端通過與策略服務(wù)器的EAD 報文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊請求

B. 客戶端通過與RADIUS 后臺的RADIUS 報文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊請求

C. 客戶端通過與RADIUS 后臺的EAD 報文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊請求

D. 客戶端通過與策略服務(wù)器的RADIUS 報文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊請求 29 (多選)(AB)關(guān)于iMC 的體系結(jié)構(gòu)，以下說法正確的是( ) 。

A. 只有專業(yè)版才支持Solaris 操作系統(tǒng)

B. 只有專業(yè)版支持作為分級網(wǎng)管中的上級網(wǎng)管

C. 專業(yè)版內(nèi)嵌了免費的SQL Server 2005 Express

D. 部署業(yè)務(wù)組件之前必須先部署平臺，而各個業(yè)務(wù)組件之間不限制其部署順序

30 (多選)(BC)關(guān)于iMC 的“安裝”和“部署”，以下說法正確的是( ) 。

A. iMC 中“安裝”和“部署”是兩個概念，“部署”是指將程序文件拷貝到一個指定的目錄為后繼的安裝過程做準(zhǔn)備，而“安裝”會執(zhí)行真正意義上的程序安裝，同時執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作

B. iMC 支持?jǐn)?shù)據(jù)庫分離方式的部署，即使用遠(yuǎn)程數(shù)據(jù)庫。但為了提高服務(wù)器性能，在分布式 部署的環(huán)境下推薦主服務(wù)器和從服務(wù)器上都安裝獨立數(shù)據(jù)庫

C. iMC 執(zhí)行分布式部署時，首先要在預(yù)計作為iMC 從服務(wù)器的服務(wù)器上訪問iMC 主服務(wù)

器的管理配置臺，在“系統(tǒng)管理->組件部署”頁面中點擊“執(zhí)行部署”首先下載安裝“部署監(jiān) 控代理”

D. iMC 執(zhí)行分布式部署時，基本步驟是先依次完成主服務(wù)器上的“安裝”和“部署”，再依次完成從服務(wù)器上的“安裝”和“部署”

31 (多選)(BC)與V5 版本的設(shè)備配合做Portal 認(rèn)證，在iMC 服務(wù)器上需要指定兩個地址，一個是RADIUS 接入設(shè)備的地址，另一個是Portal 設(shè)備的地址。對于這兩個地址，以下說法正確的是( ) 。

A. 在接入設(shè)備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務(wù)器上的RADIUS 接入設(shè)備 的地址必須配置為設(shè)備上使能Portal 認(rèn)證的接口地址 B. 服務(wù)器上的Portal 設(shè)備的地址必須配置為設(shè)備上使能Portal 認(rèn)證的接口地址

C. 在接入設(shè)備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務(wù)器上的RADIUS 接入設(shè)備 的地址必須配置為設(shè)備上離服務(wù)器最近的地址

D. 服務(wù)器上的Portal 設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址 32 (多選)(ABCEF) 目前iMC EAD 包括以下哪些安全級別( ) 。

A. 監(jiān)控模式

B.VIP 模式

C. 隔離模式

D. 授權(quán)模式

E. 下線模式 F. 訪客模式

G. 強(qiáng)制模式

33 (多選)(AC)關(guān)于EAD 解決方案中，遠(yuǎn)程桌面連接特性的說明，以下說法正確的是( ) 。

A. 認(rèn)證用戶必須出現(xiàn)在“在線用戶列表”中才能夠使用遠(yuǎn)程桌面連接的功能

B. 當(dāng)使用執(zhí)行遠(yuǎn)程桌面連接時，會要求管理員輸入被連接終端的操作系統(tǒng)用戶名和密碼 C. 被連接終端不需要事先開啟允許遠(yuǎn)程桌面連接的選項

D. 必須安裝EAD 組件才能使用遠(yuǎn)程桌面連接的功能

34 (多選)(ABC)關(guān)于EAD 安全檢查中的可控軟件組檢查，以下說法正確的是( ) 。

A. 配置軟件安裝檢查時，軟件名稱必須與添加刪除程序中顯示的軟件名稱完全一致

B. 配置Windows 服務(wù)檢查時，服務(wù)名稱必須與Window 服務(wù)管理器中，服務(wù)的屬性中顯示的服務(wù)名稱一致

C. 當(dāng)可控軟件組的策略是禁止類型時，只要可控軟件組中有一項檢查不通過則認(rèn)為可控軟件組檢查不通過

D. 當(dāng)可控軟件組的策略是允許類型時，可控軟件組中的所有檢查項必須都通過才認(rèn)為可控軟件組檢查通過

35 (多選)(ABD)EAD 安全接入四步曲分別是：身份認(rèn)證、安全檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運(yùn)行某非法軟件，安全級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已經(jīng)成功通過所有安全檢查項。關(guān)于實時監(jiān)控功能以下說法正確的是( ) 。

A. 實時監(jiān)控功能缺省不啟用，需要手工啟用

B. 當(dāng)發(fā)現(xiàn)用戶在線過程中運(yùn)行了非法軟件，則會自動地實時將用戶隔離

C. 如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會被自動地實時解除隔離

D. 實時監(jiān)控功能實際上是通過EAD 心跳報文完成的?？蛻舳送ㄟ^EAD 心跳將終端的安全 狀態(tài)實時地上報給服務(wù)器，如果客戶端檢測到心跳超時將會主動下線并自動重新發(fā)起

認(rèn)證請求

36 (多選)(CD)安全檢查是客戶端直接與服務(wù)器通訊完成的，一個完整的安全檢查流程包含了四個交互報文(EAD 報文) 。關(guān)于安全檢查，以下說法正確的是( ) 。

A. 如果認(rèn)證的賬號不使用安全策略，則客戶端不會發(fā)起安全檢查請求 B. 安全檢查由服務(wù)器主動發(fā)起，目的端口為UDP 9019 客戶端發(fā)起。

C. 假設(shè)第一個EAD 報文在傳輸過程中就被防火墻屏蔽，則此時服務(wù)器上在線用戶的狀態(tài)應(yīng)該停留在“等待安全檢查”

D. 如果在配置臺上將策略服務(wù)器禁用，則客戶端不會發(fā)起安全檢查請求

37 (多選)(BCD)EAD 解決方案中，關(guān)于向設(shè)備下發(fā)ACL ，以下描述正確的是( ) 。 A. 預(yù)計下發(fā)的ACL 必須事先在設(shè)備的全局模式下存在，并正確引用到該用戶的接入端口下

B. 安全ACL 通過私有RADIUS 報文下發(fā)

C. 支持針對同一端口接入的不同用戶下發(fā)不同的ACL

D. 當(dāng)安全級別中配置了“不安全提示閾值”后，ACL 的下發(fā)順序會發(fā)生變化

38 (多選)(ABD)EAD 解決方案與第三方設(shè)備配合時，無法通過向設(shè)備下發(fā)ACL 來實現(xiàn)動態(tài)授權(quán)。為了實現(xiàn)限制不安全的終端的網(wǎng)絡(luò)訪問權(quán)限，同時又允許其可以訪問相關(guān)的資源用于主 機(jī)安全隱患的修復(fù)，可以考慮使用以下方案( ) 。

A. 使用“下線模式”并配置“不安全提示閾值”

B. 使用基于iNode 客戶端的ACL 下發(fā)特性

C. 使用VLAN 下發(fā)

D. 使用Guest VLAN 39 (多選)(ABCD)關(guān)于VPN 方式下的EAD 解決方案，以下說法正確的是( ) 。

A. 支持L2TP 或L2TP IPSEC 方式下的EAD

B. 如果用戶在公網(wǎng)使用iNode VPN 撥號成功后，在訪問企業(yè)內(nèi)網(wǎng)時同時需要訪問Internet ， 則使用iNode 管理中心定制客戶端安裝文件時必須配置內(nèi)網(wǎng)路由

C. 在Vista 操作系統(tǒng)下使用L2TP IPSEC 撥號時，必須同時在iNode 和VPN 設(shè)備上使能NAT 穿越，即使實際網(wǎng)絡(luò)中沒有NAT

D. 在Vista 操作系統(tǒng)下使用iNode ，必須在iNode 管理中心定制客戶端時配置內(nèi)網(wǎng)路由，否則可能出現(xiàn)撥號成功但無法通過VPN 訪問網(wǎng)絡(luò)的情況

40 (多選)(AC)如果在服務(wù)器上修改了桌面資產(chǎn)管理相關(guān)策略，使iNode 客戶端應(yīng)用這些新策略的方式有( ) 。

A. 等待“資產(chǎn)策略請求間隔時長”，該參數(shù)可以在桌面資產(chǎn)參數(shù)配置中設(shè)置

B. 下線后立即重新上線

C. 下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時后再上線

D. 以上方式均可

41 (多選)(BCD)關(guān)于客戶端管理中心，以下說法正確的是( ) 。

A. 客戶端管理中心沒有版本區(qū)分，可以使用同一個客戶端管理中心定制出不同版本的客戶端安裝程序

B. 如果需要定制包含EAD 功能的客戶端用于正式開局，則客戶端管理中心必須注冊后才能使用，否則定制出來的客戶端15 天后將失效

C. 客戶端管理中心的License 分需要與管理中心通信和“不需要與管理中心通信”兩種

D. 客戶端管理中心提供在線修改客戶端連接參數(shù)以及客戶端版本升級的功能

42 (多選)(ACD)用戶接入逃生工具是iMC UAM 的替身，是一種802.1x 認(rèn)證方式下的服務(wù)器冗余方案。關(guān)于逃生工具，以下描述正確的是( ) 。

A. 逃生工具可以與UAM 組件安裝在同一臺服務(wù)器上，但不能同時運(yùn)行 B. 逃生工具只驗證認(rèn)證請求中的用戶名和密碼，而不做綁定和授權(quán)以及EAD 安全檢查 （都不驗證書482）

C. 逃生工具推薦安裝在獨立的服務(wù)器上，并將逃生服務(wù)器的IP 地址配置成與主服務(wù)器一樣的地址離線放置

D. 逃生工具安裝后以Windows 服務(wù)的形式存在，可以配置為隨操作系統(tǒng)啟動而自動啟動 43 (多選)(ABD)關(guān)于DBMAN 雙機(jī)備份的說法，以下描述正確的是( ) 。

A. 需要在接入交換機(jī)上配置主備RADIUS 服務(wù)器的地址

B. 需要在備服務(wù)器上安裝FTP 服務(wù)器，用于接收主機(jī)上傳的數(shù)據(jù)庫備份文件

C.DBMAN 工具只需要在主服務(wù)器上配置即可實現(xiàn)主備機(jī)數(shù)據(jù)庫的每天自動同步

D. 需要在主備服務(wù)器上都收集主機(jī)信息，并在License 申請郵件中注明該主機(jī)信息文件所對應(yīng)的服務(wù)器是主服務(wù)器還是備服務(wù)器

44 關(guān)于imc 平臺組件的性能管理特性的描述中，錯誤的是（A D ）

A ：對于第三方設(shè)備，性能管理只能監(jiān)控其公有mib 相關(guān)的性能指標(biāo)，如果第三方設(shè)備

的某些性能指標(biāo)通過私有mib 實現(xiàn)，則性能無法顯示。

B ：對于棘突的性能監(jiān)控指標(biāo)，可以設(shè)置二級閥值告警，當(dāng)性能監(jiān)視的結(jié)果超過設(shè)置告警

閥值會產(chǎn)生對應(yīng)級別的告警。

C ：性能管理支持與拓?fù)溥M(jìn)行聯(lián)動，在拓?fù)渖宵c擊該設(shè)備時會自動顯示該設(shè)備對應(yīng)的性能

監(jiān)視實例，方便了管理員查看與網(wǎng)絡(luò)管理。

D ：性能管理能通過telnet 方式周期的獲取被管理設(shè)備對應(yīng)的性能mib 節(jié)點結(jié)果并在imc

中存儲及展示。 PING

45 Radius 報文的CODE 字段為3，說明這是什么類型的報文（C ）

A ：access-accept

B ：access-Request

C ：access-Reject

D ：access-Challenge

46 IMC 是下一代的業(yè)務(wù)管理產(chǎn)品，他的全稱是（ A ）

A: intelligent management center

B ： information management controller

C ：information management center

D: intelligent management controller

47 當(dāng)設(shè)備接收到Radius 報文中的seccion timount 屬性值為0，設(shè)備將會進(jìn)行的操作是（ ）

A: 不作任何處理

B ：立即將用戶下線

C ：通知用戶更改密碼

D ：保持用戶永不在線 48 下面關(guān)于Portal 逃生方案的描述中，正確的是（ ）

A. Portal 設(shè)備定期向Portal Server發(fā)送Portal 逃生心跳。 服務(wù)器向設(shè)備發(fā)送逃生心跳

B. Portal逃生特性需要在Portal 設(shè)備及Portal Server上同時配置啟用才能正常工作。

C. Portal設(shè)備連續(xù)一定次數(shù)未收到Portal Server的逃生心跳后自動切換為逃生狀態(tài)，此時無

論終端用戶是否通過Portal 認(rèn)證其報文均會被Portal 設(shè)備正常轉(zhuǎn)發(fā)。

D. 如果處于逃生狀態(tài)的Portal 設(shè)備又收到了Portal Server的逃生心跳，則設(shè)備會自動切換為

認(rèn)證狀態(tài)，終端用戶需要通過Portal 認(rèn)證其報文才能正常被Portal 設(shè)備轉(zhuǎn)發(fā)。

49 關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯誤的是：（ ） A. 防內(nèi)網(wǎng)外聯(lián)功能支持802.1x 和Portal 認(rèn)證方式

B. 認(rèn)證通過后，客戶端將取消認(rèn)證終端上所有網(wǎng)卡上的報文過濾功能 取消認(rèn)證網(wǎng)卡上的報文過濾功能

C. 使用支持防內(nèi)網(wǎng)外聯(lián)的客戶端時，在未通過身份認(rèn)證前，會在認(rèn)證終端的所有網(wǎng)卡上過濾掉除了DHCP 報文之外的所有報文

D. 要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務(wù)”時必須勾選“僅限iNode 客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”

50、關(guān)于實現(xiàn)802.1x 方式的 EAD 認(rèn)證，在H3C 交換機(jī)上的配置（PAP/CHAP認(rèn)證方式），以下說法錯誤的是（ D ）。

A ．認(rèn)證方案中的服務(wù)類型必須配置為擴(kuò)展;

B ．在不需要計費的環(huán)境中，建議將RADIUS 計費結(jié)束和計費更新報文的重發(fā)次數(shù)改小;

C ．Comware V5版本的設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計費和授權(quán)三條命令引用之前已配置的認(rèn)證方案;

D ．計費是可選的，可以只配置認(rèn)證不配置計費

51、下面關(guān)于受控端口是802.1x 協(xié)議的核心概念，下面關(guān)于802.1x 受控端口的描述中，正確的是（ABD ）。 A ．對于Authenticator （認(rèn)證設(shè)備）來講，其端口分為受控端口（Controlled Port）和非受控端口（Uncontrolled Port）兩類;

B ．非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過任何授權(quán)就可以訪問或傳遞網(wǎng)絡(luò)資源和服務(wù)。受控端口則必須經(jīng)過授權(quán)才能訪問或傳遞網(wǎng)絡(luò)資源和服務(wù); C ．對于一個全局啟用了802.1x 的H3C 設(shè)備而言，默認(rèn)所有的端口都是受控端口;

D ．端口初始狀態(tài)一般為非授權(quán)（unauthorized ），在該狀態(tài)下，除802.1X 報文及廣播報文外不允許任何輸入、輸出通訊。當(dāng)客戶通過認(rèn)證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized ），允許客戶端通過端口進(jìn)行正常通訊 52、下列關(guān)于LDAP 認(rèn)證的說法中，正確的是（ ）。

A ．LDAP 認(rèn)證時交換機(jī)不能配置為CHAP 認(rèn)證模式;

B ．iMC 平臺就可以和LDAP 服務(wù)器聯(lián)動進(jìn)行LDAP 認(rèn)證;

C ．iMC 與微軟AD 服務(wù)器進(jìn)行LDAP 認(rèn)證時，認(rèn)證用戶的賬號密碼信息都保存在AD 服務(wù)上;

D ．只有802.1X 認(rèn)證時才能進(jìn)行LDAP 認(rèn)證，Portal 認(rèn)證只能使用本地用戶密碼

53、以下關(guān)于iMC 安裝和部署的說法正確的是（ ACD ）。

A. iMC 中“安裝”和“部署”是兩個概念，“安裝”只是將安裝文件拷貝到一個指定的目錄為后繼的部署做準(zhǔn)備，而“部署”會執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作;

B. iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預(yù)計分布式部署的組件在從服務(wù)器上完成“安裝”，然后在從服務(wù)器上完成“部署”;

C. 分布式安裝的環(huán)境下，主服務(wù)器和從服務(wù)器上都需要安裝數(shù)據(jù)庫;

D. 必須部署iMC 平臺之后，才可以部署其他業(yè)務(wù)組件，此外某些業(yè)務(wù)組件之間還存在依賴關(guān)系，需要按照一定順序部署

54、關(guān)于UAM/EAD組件的安裝，以下說法正確的是（ABD ）。

A. UAM組件的安裝包中包含了Portal 的安裝文件;

B. EAD組件的安裝包中包含了DAM （桌面資產(chǎn)管理）的安裝文件;

C. 策略服務(wù)器模塊包含在EAD 組件安裝包中，只有安裝了EAD 組件才能使用策略服務(wù)器;

D. 在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺程序分布式部署

55、iMC 作為一個軟件系統(tǒng)，實際安裝及部署時一般建議打上最新的補(bǔ)丁。比如在部署一個EAD 服務(wù)器時，有如下iMC 版本及補(bǔ)?。?/p>

iMC PLAT 5.0 (E0101)

iMC PLAT 5.0 (E0101P01)

iMC UAM 5.0 (E0101)

iMC UAM 5.0 SP1 (E0101P03)

iMC EAD 5.0 (E0101)

iMC EAD 5.0 SP1(E0101P03)

下面關(guān)于在工程中安裝部署iMC 及補(bǔ)丁的描述中，正確的是（ACD ）。 A. iMC 的平臺及各組件的補(bǔ)丁必須在平臺及各組件的基礎(chǔ)版本上安裝，補(bǔ)丁不能在沒有基

礎(chǔ)補(bǔ)丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT 5.0 (E0101)版本而直接安裝PLAT 5.0 (E0101P01)補(bǔ)丁會安裝失敗;

B. 關(guān)于補(bǔ)丁的安裝順序：先安裝部署平臺及補(bǔ)丁，再安裝及部署各組件的版本及補(bǔ)丁。各

組件之間版本及補(bǔ)丁一般沒有安裝順序要求，比如在本例中安裝部署了PLAT 及補(bǔ)丁、UAM 及EAD 組件后，先打UAM 5.0 SP1 (E0101P03)還是先打EAD 5.0 SP1(E0101P03)都可以; C. iMC 各組件的補(bǔ)丁在安裝部署時往往要求iMC 平臺先打上某個補(bǔ)丁，關(guān)于這部分內(nèi)容在

各iMC 組件補(bǔ)丁的版本說明書中有詳細(xì)說明;

D. iMC 的補(bǔ)丁版本可以從www.h3c.com.cn>服務(wù)支持》軟件下載中下載

56、安裝部署一臺EAD 服務(wù)器，至少需要安裝部署哪些iMC 組件（ ABD ）。

A. iMC PLAT(平臺);

B. iMC EAD(終端準(zhǔn)入控制) 組件;

C. iMC UBA(用戶行為審記) 組件;

D. iMC UAM(用戶接入管理) 組件

57、下面關(guān)于iMC 配套的操作系統(tǒng)的描述中，正確的是（ ABCD ）。 A. iMC 支持Windows 及Linux 操作系統(tǒng)，其中Windows 環(huán)境下的操作系統(tǒng)版本為Windows Server 2003/2008,Linux 環(huán)境操作系統(tǒng)版本為RedHat Linux 5, 實際使用中從操作系統(tǒng)穩(wěn)定性的角度考慮，建議打上Windows 操作系統(tǒng)最新的補(bǔ)丁;

B. 由于32位操作系統(tǒng)Java Heap內(nèi)存最大使用2G ，所以在較大規(guī)模的場景中要求使用64位操作系統(tǒng)以獲取更大的Java heap內(nèi)存來滿足iMC 的性能要求。一般情況下如果可以也建議盡量使用64位的操作系統(tǒng)來獲取更好的性能;

C. 由于Windows 2000 Server 微軟已經(jīng)停止維護(hù)，iMC 從V5版本開始不再支持從Windows 2000 Server下面安裝，從可維護(hù)性考慮，早期在Windows Server 2000下安裝的V3版本iMC 允許正常升級到iMC V5版本;

D. 由于iMC 的組件基于平臺安裝，所以iMC 所有組件對操作系統(tǒng)的版本要求與iMC 平臺

是一樣的

58、下面關(guān)于iMC 配套的數(shù)據(jù)庫的描述中，正確的是（BCD ）。

A. iMC Windows環(huán)境中配套使用SQl Server 2005/2008數(shù)據(jù)庫，Linux 環(huán)境中配套使用Oracle 8i/9i/10g/11g數(shù)據(jù)庫;

B. 從數(shù)據(jù)庫穩(wěn)定性的角度考慮，Windows 環(huán)境下的SQL Server 數(shù)據(jù)庫需要打上最新的SP 補(bǔ)丁;

C. 出于性能的要求，實際安裝部署iMC 時要求操作系統(tǒng)盡量采用64位操作系統(tǒng)，但對于數(shù)據(jù)庫來說無此要求，使用32/64位數(shù)據(jù)庫均可;

D. iMC 標(biāo)準(zhǔn)版內(nèi)置了SQL Server express版本的數(shù)據(jù)庫，但該數(shù)據(jù)庫有表空間大小限制，所

以iMC 內(nèi)置的SQl Server express 數(shù)據(jù)庫可以在實驗或測試環(huán)境中使用，但實際開局中不建議使用

59、下列關(guān)于iMC 安裝環(huán)境要求，說法正確的是（ C ）。

A. 只要LINUX 內(nèi)核版本一致，iMC 可以在各種LINUX 發(fā)行版本上安裝，如LINUX Redhat

Enterprise LINUX，CENTOS ，UBuntu 等;

B. 如果現(xiàn)場實在找不到符合要求的操作系統(tǒng)，也可以在Windows 7或者XP 上安裝專業(yè)版

iMC;

C. 使用內(nèi)嵌數(shù)據(jù)庫時要注意，因為內(nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會影響到服

務(wù)器的性能;

D. 瀏覽器要求使用IE 或Firefox ，但是對于其他一些IE 內(nèi)核的瀏覽器，如360，世界之窗，

MyIE 等，也完全可以正常訪問Imc

60、在項目環(huán)境中，為了保護(hù)服務(wù)器一般需要對重要的業(yè)務(wù)服務(wù)器進(jìn)行安全防護(hù)，通過關(guān)閉端口防止服務(wù)器受到惡意攻擊。iMC 服務(wù)器在運(yùn)行過程中，不需要開放的端口有(D )。

A. 需要使用網(wǎng)管功能的環(huán)境下，需要開放SNMP 端口UDP 161,162;

B. 如果要使用ACLM 管理設(shè)備的ACL ，需要開放telnet 端口TCP 23或SSH 端口TCP 22; C. 在需要進(jìn)行接入認(rèn)證的情況下，還需要開放RADIUS 端口UDP 1812,1813;

D. 如果有EAD 認(rèn)證需求，需要放開策略代理服務(wù)器監(jiān)聽端口TCP 9019

61、下列關(guān)于iMC 產(chǎn)品的license 機(jī)制的說明中錯誤的是（A ）。

A. iMC 軟件部署成功后，試用期是45天，45天內(nèi)產(chǎn)品的功能和節(jié)點數(shù)不受限制;

B. 可以通過H3C 網(wǎng)站申請正式license ，申請時需提供iMC 服務(wù)器的主機(jī)信息文件;

C. 如果發(fā)生服務(wù)器硬件變更，需要通過H3C 辦事處提交license 變更申請，重新申請新的

license;

D. 由于iMC license機(jī)制發(fā)生改變，從iMC V3版本升級到iMC V5版本時服務(wù)器的iMC 產(chǎn)品

license 必須重新申請

62、關(guān)于逃生工具，以下描述正確的是（A ）。

A. 逃生工具可以從H3C 網(wǎng)站上下載;

B. 逃生工具支持802.1x 認(rèn)證方式和Portal 認(rèn)證方式;

C. 逃生工具僅檢測用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查;

D. 逃生工具僅支持在Windows 操作系統(tǒng)下安裝

63、關(guān)于iMC 平臺版本的特性，以下說法正確的是（ BD ）。 A. 只有標(biāo)準(zhǔn)版才支持Linux 操作系統(tǒng);

B. 標(biāo)準(zhǔn)版內(nèi)嵌了免費的SQL Server Express;

C. 專業(yè)版內(nèi)嵌了免費的SQL Server Express;

D. iMC 平臺版本分為標(biāo)準(zhǔn)版、專業(yè)版和中小企業(yè)版三個版本

64、將一臺H3C 交換機(jī)添加到iMC 以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如下情況，以下說法正確的是（ AB ）。

A. 可能設(shè)備上未配置SNMP 協(xié)議參數(shù)，或者iMC 上的SNMP 參數(shù)與設(shè)備不一致;

B. 可能是設(shè)備到網(wǎng)管之間的SNMP 端口被防火墻或者ACL 屏蔽;

C. 可能設(shè)備型號iMC 不支持;

D. 可能是設(shè)備上未添加telnet 訪問權(quán)限 65、下面關(guān)于iMC 配置管理臺的描述中，正確的是（ABC ）。

A. iMC 整體上采用BS 架構(gòu)，終端用戶通過瀏覽器登陸iMC 的配置管理界面對iMC 進(jìn)行管

理，不需要安裝專用的客戶端管理工具;