关于 INODE 可溶解客户端的说明中,正确的是 :
- A . 可溶解客户端需要现在 iNode 管理中心进行定制之后才能使用。
- B . 可溶解客户端需要部署在 IMC 服务器端,由终端通过浏览器主动下载。
- C . iNode 可溶解客户端不支持 EAD 和 DAM 功能。
- D . iNode 可溶解客户端可以支持 802.1x , Portal 和 L2TP VPN 三种认证方式
IMC 是 H3C 公司推出的下一代业务管理软件产品,它的全称是 :
- A . Intelligent Management Center
- B . Information Management Controller
- C . Information Management Center
- D . Intelligent Mangement Controller
一次 L2TP 认证会话建立过程中,正确的报文交互顺序为 :
- A . ICRQ-ICCN-ICRP-ZLB
- B . ZLB-ICCN-ICRQ-ICRP
- C . ICRQ-ICRP-ICCN-ZLB
- D . ICRP-ICRQ-ICCN-ZLB
终端用户认证时, EAD 支持绑定哪些信息 ?( 多选)
- A . 计算机名
- B . VLAN
- C . 设备 IP
- D . SSID
- E . 设备端口
H3C 减缓及可以和 H3C IMC 配合实现 802.1X 认证,客户端通过 802.1X 认证成功上线后,是通过下面哪个命令来维持用户在线的 :
- A . authorization
- B . accounting
- C . EAD 心跳报文
- D . authentication
当设备接收到 RADIUS 报文中 Session Timeout 属性值为 0 时,设备将会进行的操作是 :
- A . 不做任何处理
- B . 立即将用户下线
- C . 通知用户更改密码
- D . 保持用户永不下线
SQL Server 2008 包含多个功能组件,其中 SQL Server 的核心组件是 :
- A . 数据库引擎服务
- B . SSMS
- C . 配置管理器
- D . 客户端工具连接
在 PORTAHL 认证中,服务器上需要分别配置接入设备, Portal 设备 IP 地址,在 BAS 设备( H3C ComwareV5 平台设备)上开启 Poral 认证为了让图中所示客户端机器认证,在 IMC 上 Poral 设备地址应配置为 :
- A . 接口
若 RADIUS 报文的 CODE 字段为 3 ,表明这是什么类型的报文 :
- A . Access-Accept
- B . Access-Request
- C . Access-Reject
- D . Access-Challenge
EAD 安全接入四部曲分别是 : 身份认证,安全检查,动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然合乎安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组监察采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。
关于实时监控功能以下说法错误的是 :
- A . 当发现用户在线过程中运行了非法软件,则会实时的将用户隔离。
- B . 如果用户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安全隐患,则会被自动地实时解除隔离。
- C . 实时监控功能依赖于 EAD 心跳报文,客户端通过 EAD 心跳将终端的安全状态实时地上报给服务器。
- D . 实时监控功能缺省不启用,需要手工启用。
以下对于 EAD 安全监察策略中控件组监察的描述错误的是 :
- A . 对于安全策略中检查类型为 “ 必须安装 ” , “ 必须运行 ” 或 “ 必须存在 ” 的组,只有安全监察见过匹配组内的所有检查项即认为检查通过。
- B . 对于安全策略中检查类型为 “ 禁止安装 ” , “ 禁止运行 ” 或 “ 禁止存在 ” 的组,只要安全监察结果匹配组内的任何一项检查项不通过。
- C . 软件安装检查的策略可以是必须安装,禁止安装或者仅限安装。
- D . 可控软件组监察支持检查终端的 4 项指标,分别是软件是否安装,进程是否运行,服务是否启动以及文件是否存在。
关于部署 NTA/UBA 组件的操作描述正确的是 :
- A . NTA/UBA 组件支持分布式部署,跟某些 IMC 组件不同的是, NTA/UBA 组件能被部署多次。
- B . NTA/UBA 组件支持分布式部署,其中网络行为分析服务组件必须部署在主服务器上,网络流量分析组件必须部署在从服务器。
- C . NTA/UBA 组件支持分布式部署,其中网络流量分析组件依赖网络流量分析组件。
- D . NTA/UBA 组件支持分布式部署,但不支持数据库分离式部署。
关于 H3C IMC WSM 组件描述,一下说法错误的是 :
- A . H3C 无线运营管理解决方案可以直接在拓扑图中对移动终端的信息进行查看,并能查看各移动终端的全部漫游记录。
- B . WSM 支持对无线终端,非法终端,非法 AP 进行物理位置定位。此特性需要额外购买无线定位的 License 。
- C . WSM 支持与 Google Map 集成,可在真实的地图上展示热点的位置,需要 WSM 服务器连接 internet 网。
- D . WSM 组件支持 FAT AP 和 AC+FIT AP 两种无线网络部署方案的管理能力。
IMC 平台对设备采用周期轮询的方式获取设备信息, IMC 系统缺省配置轮询周期是 :
- A . 30 分钟
- B . 1 小时
- C . 2 小时
- D . 1 分钟
以下哪项不是 IMC Windows 双机热备环境中必须包含的组件 :
- A . 域控制器
- B . DHCP 服务器
- C . DNS 服务器
- D . 共享存储
关于 IMC 和 inode 进行 L2TP 的注意事项中,正确的是( )
- A . inode 客户端定制 vpn 功能后,会出现一个虚拟网卡用于私网通信
- B . 使用 imc 进行 L2TP 认证时,服务器可以给客户分配私网 ip 地址
- C . inode 可以使用用户名密码进行 L2TP 认证,也可以使用证书完成认证
- D . 智能卡中存放的证书文件可以用于进行 L2TP 认证,采用这种方式认证安全性更高
下面关于 IMC 平台组件的性能管理特性描述中,错误的是 :
- A . 对于第三方设备,性能管理只能监控其公有 mib 相关的性能指示,如果第三方设备的某些性能指示通过私有 mib 实现,则性能管理无法通过。
- B . 对于具体的性能监控指标,可以设置二级值告警,当性能监视的结果超过设置的告警值时会产生对应级别的告警。
- C . 性能管理支持与拓扑进行联动,在拓扑上点击该设备时会自动显示该设备对应的性能监视实例,方便了管理员查看与网络管理。
- D . 性能管理通过 telnet 方式周期的获取被管理设备对应的性能 mib 节点结果并在 imc 中存储及展示。
关于 SQL Server 的描述正确的有 :
- A . SQL Server 服务使用的端口号默认是 UDP 1433 。
- B . 安装 SQL Server 软件时必须要求创建 sa 用户及对应的密码。
- C . 安装完 SQL Server 软件后,只是当服务器启用网络协议且正确配置了正确的 IP 地址 .TCP/IP 端口等参数后,客户端才能连接到数据库。
- D . 可以在一台服务器上同时运行多套数据库系统,每一个数据库安装称为一个数据实例。
目前 IMC EAD 包括以下哪些安全级别 :
- A . 监控模式
- B . VIP 模式 ( 也叫提醒模式 )
- C . 隔离模式
- D . 授权模式
- E . 下线模式
- F . 访客模式
- G . 强制模式
下面关于 IMC 平台组件的告警管理功能的描述中,正确的是 :
- A . 管理员可以通过导入 mib 文件或手工配置的方式实现对第三方设备 trap 信息支持。
- B . 告警转储可以按告警数量或保存时间条件来配置,符合条件的所有 imc 中的告警均会转储出来,告警转储可以降低数据库的数量。
- C . 告警功能支持转发,可以转发到 Email 地址,短信,第三方 IP 地址,其中使用短信转发告警时需要配置短信 Modem 。
- D . IMC 中显示的告警来源主要有三种, Imc 通过 SNMP 轮询设备产生告警,设备通过 SNMPtrap 主动上报给平台的告警。于管理员手动配置的监控任务或 syslog 升级而产生的告警。
下列属常用 SQL Server 数据操作语音的有 :
- A . INSERT 语言
- B . EDIT 语言
- C . DELETE 语言
- D . SELECT 语言
SQL Server 登陆方式包括 :
- A . 混合模式
- B . 使用 SQL Server 身份验证
- C . 远程模式
- D . 使用 Windows 身份验证
Portal 协议报文是在 :
- A . Portal 设备
- B . Portal 服务器
- C . RADIUS 服务器
- D . Portal 客户端
关于 IMC UAM 实现下发 VLAN 功能的描述正确的是 :
- A . 只要使用相同的用户名认证,不论在什么物理位置接入网络,其接入端口的 VLAN 属性都保持不变。
- B . 同一个物理端口的 VLAN 属性能够随着不同的用户而改变。
- C . VLAN 下发有两种模式,分别是下发 VLAN 编号和下发 VLAN 的别名。
- D . IMC 服务器通过 RADIUS 的 Access-Accept 报文向设备下发 VLAN
下列针对 IKE 协商的说法中,正确的是 :
- A . 野蛮模式由于第一次信息交互时就携带身份证信息,所以一定程度上降低了协商的安全性。
- B . 野蛮模式和主模式都是针对 IKE 协商阶段一来说的,阶段一的作用是协商建立 IPSEC 。
- C . IKE 协商阶段二区分为两种模式,即快速模式和主模式。
- D . IKE 野蛮模式主要用于组网中有 NAT 或者终端为 DHCP 获取地址的情况。
IMC UAM 组件提供 RADIUS 相关功能,其中 UAM 组件支持的功能包括 :
- A . 禁止用户在线修改 IP 地址
- B . 在服务器端强制在线用户下线
- C . 批量导出用户
- D . 基于用户的 ACL 下发
- E . 基于用户的接入时段控制
Poratal 认证体系可以分为四个组成部分,分别是 :
- A . 策略服务器
- B . Portal 服务器
- C . 认证设备
- D . 认证客户端
- E . 认证服务器
INode 客户端管理中心可以定制客户安装文件中包含哪些功能以及指定一些缺省参数,以下哪些功能必须通过 INode 客户端管理中心能够使用 :
- A . 可溶解客户端
- B . 防内网外联
- C . 密码卸载
- D . 基于客户端的 ACL 下发
下列关于 IPSEC 的说法中正确的是 :
- A . ESP 协议的 IP 协议号是 50 ,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能够对数据加密。
- B . AH 和 ESP 协议都有隧道和传输两种模式。
- C . AH 协议保护报文时,只会加入一个 AH 头,而 ESP 协议则会加入头尾两个部分。
- D . AH 协议的 IP 协议号为 51 ,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能。
下列关于 L2TP 认证的说法中,正确的是 :
- A . L2TP 认证体系包括 LNB, LAC, 远程系统三部分。
- B . 同其他协议一样, L2TP 建立隧道协商时,可以通过配置将认证模式修改为 PAP 或者 EAP 。
- C . L2TP 协议本身并不提供报文加密机制,报文内容在网络上都是明文传输。
- D . L2TP 是一种封装协议,普通数据以 PPP 报文的形式发送,并将 PPP 封装在 IP 报文内。
以下关于 UAM/EAD 组建的安装和部署的描述正确的是 :
- A . EAD 组件的安装包中包含了 DAM (桌面资产管理)的安装文件。
- B . 策略服务器模块包含在 EAD 组件安装包中,只有安装了 EAD 组件才能使用策略服务器。
- C . 在接入用户数量大的情况下,一般推荐将 UAM/EAD 的后台程序分布式部署。
- D . UAM 组件的安装包中包含了 portal 的安装文件。
关于 WSM 组件的功能描述正确的有哪些 :
- A . WSM 可以查看 Fit AP 的在线状态 . 设备状态 .AP 标签 . 序列号 .IP 地址 .MAC 地址 . 型号 . 软件版本和移动用户数等信息。
- B . WSM 可以统计 AC 与 AP 之间的 CAWAP 隧道 DOWN 的警告。
- C . WSM 可以统计 AC 在线 AP 数,在线移动用户数,统计 Fit AP 上的用户管理失败次数等。
- D . WSM 的资源管理提供了对 AP 接入端口的管理功能,可以让管理员在 WSM 的图形界面上智能的实现对 AP 的重启。
目前 IMC EDA 安全检查所支持的安全检查项包括 :
- A . 操作系统补丁检查
- B . 可控软件组检查
- C . 客户端流量检查
- D . 操作系统弱密码检查
- E . 注册表检查
- F . 终端安全软件检查
下面关于 EDA 漫游特性的描述中,正确的是 :
- A . EDA 报文不漫游,仍由账号所在漫游地的 EAD 服务器处理。
- B . 漫游地的 EAD 服务器拿上需要配置一个缺省的安全策略,用于对漫游账号的 EAD 认证。
- C . 漫游地 EAD 服务器是否将一个账号进行漫游由该账号的 IP 地址来决定。
- D . EAD 采用标准的 RAD/US Provy state 方式,将终端用户的 RAD/US 报文漫游到归属地服务器上认证。
关于 EAD 解决方案中混合组网特性的描述正确的是 :
- A . 当启用了混合组网方案后,策略服务器通过安全检查请求见了在线用户表。
- B . 当启用了混合组网方案后,策略服务器根据 EAD 下发报文或者 EAD 心跳超时删除在线用户。
- C . 当启用了混合组网方案后, RADIUS 服务器对于 Accounting 报文仅做检测回应,不再据此操作在线用户表。
- D . EDA 混合组网特性可以很好的解决 IMC 和部分第三方设备配合实现 EAD 时,由于第三方设备不支持发送 accounting 报文而无法实现 EAD 的问题。
关于 Net8tream V5 和 NetSt8tream V9 格式区别的描述正确的有 :
- A . Net8tream V9 比 Net8tream V5 格式多了模板的字段。
- B . 对于支持 NetStream 的 H3C 设备,可以通过命令行指定设备以 NetStream V5 或 NetStream v9 发送 NetSt8tream 日志。
- C . 目前 IMC NETA/UBA 仅支持采集和解析 NetSt8tream V5 版本流量。
- D . NetSt8tream V5 版本中的数据格式是固定的,无法选择希望携带的字段,而 NetSt8tream V9 版本使用全新的,基于模板的数据格式,具备灵活性和可扩展性。
如果需要采集 DIG 日志,则需要在网络中部署一台探针采集服务器,以下对 DIG 日志及探针服务器的相关描述正确的是 :
- A . DIG 日志是一种镜像方式采集流量信息生成的日志。
- B . 探针服务器上安装双网卡,一块网卡连接镜像的目的端口,用于接收镜像流,称之为监控网卡,另外一块网卡连接镜像的源端口,用于将生成的 DIG 日志发送至 UNBA 服务器。
- C . 在 DIG 方式的组网中, UNBA 服务器不在使用接收器,而只使用 UNB 的处理器。
- D . 探针服务器通常是一台 UNIX 服务器,安装了专用的类似嗅探器的包捕获程序解析流量。
一条流量通常由五元素组成,这五元素分别是 :
- A . 源 MAC 地址
- B . 目的 MAC 地址
- C . 目的 IP 地址
- D . 源端口
- E . 目的端口
- F . 协议号
- G . 服务类型
- H . 源 IP 地址