H3CSIMC题库汇总.docx
《H3CSIMC题库汇总.docx》由会员分享,可在线阅读,更多相关《H3CSIMC题库汇总.docx(46页珍藏版)》请在冰豆网上搜索。
H3CSIMC题库汇总
H3CS-IMC题库汇总
第一套
1、下列关于iMC平台组件工作原理阐明中,不对的是(D)
A、平台重要通过SNMP合同报文与设备交互,读取网络设备上状态信息
B、ACLM组件通过命令行获取设备状态信息,智能配备管理组件在某些状况下也需要命令行读取数据
C、平台报表组件是一种很特殊组件,不需要与网络设备进行交互,而只需要读取数据库数据
D、iMC平台采用B/S架构,通过浏览器访问管理界面,默认端口是TCP80
2、若要实现802.1xEAD,关于接入互换机上认证模式(RADIUS封装模式),如下说法错误是:
(A)
A.H3C互换机在CHAP认证模式下,使用原则RADIUS属性(EAP-Message)下发方略代理服务器IP和端口,从而使得客户端积极与安全方略服务器之间建立通讯
B.第三方设备必要使用EAP中继封装模式才干实现EAD
C.H3C互换机缺省认证模式为CHAP,通过命令行修改为EAP模式也能实现EAD
D.如果iMC服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式EAD,则此时H3C互换机不可以使用CHAP认证模式封装RADIUS报文
3、关于802.1xEAD在服务器上基本配备顺序,可以按照如下顺序配备:
(C)
A.接入设备→服务→详细安全检查项→安全方略→安全级别→账户
B.接入设备→服务→账户→详细安全检查项→安全级别→安全方略
C.接入设备→详细安全检查项→安全级别→安全方略→服务→账户
D.接入设备→安全级别→安全方略→服务→详细安全检查项→账户
4、在H3C互换机上关于认证域应用,如下说法错误是:
(B)
A.如果客户端不带域名认证,则互换机将为该帐号应用缺省认证域
B.在CHAP/PAP认证方式下,如果客户端不带域名认证,互换机上顾客名格式配备为with-domain,则服务器上该帐号一定要关联一种服务后缀为空服务
C.在CHAP/PAP认证方式下,如果客户端带域名认证,互换机上顾客名格式配备为with-domain,则服务器上该帐号一定要关联一种服务后缀与互换机上domain名称一致服务
D.radiusscheme(认证方案)名称只在互换机上具备本地意义,与服务器上配备无关
5、关于Portal认证,如下说法中错误是:
(D)
A.Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实行简朴,合用于旧网改造
B.二层Portal模式下,Portal设备以认证终端IP和MAC地址来唯一标记一种在线顾客,而三层Portal模式下,Portal设备以认证终端IP地址唯一标记一种在线顾客
C.使能Portal物理接口或VLAN虚接口仅对入方向报文做控制
D.Portal合同是一种公有原则认证合同,合同报文基于UDP
Portal认证是一种私有认证体系
6、关于PortalFreerule应用,如下说法错误是:
(D)
A.Portalfreerule在设备全局模式下配备,可配备多条
B.Portal认证过程规定Portal服务器与Portal设备间通讯正常,在特定组网环境下,必要配备freerule来容许Portal服务器与Portal设备通讯
C.如果要支持在网页中输入域名也能重定向至Portal认证页面,则必要在Portal设备上配备一条Free规则,容许认证终端访问DNS服务器地址
D.Portal认证前提是认证终端必要和Portal服务器通讯正常。
而使能Portal之后,认证终端缺省状况下不能与Portal服务器通讯,必要要在Portal设备上配备freerule容许认证终端与Portal服务器通讯
7、某顾客关联安全方略中配备了向设备下发隔离ACL和安全ACL,该安全方略及其所引用安全级别配备为:
防病毒软件检查采用隔离模式,其她所有检查项都采用提示模式(VIP模式),并且未配备“不安全提示阈值”。
假设该顾客安全检查成果为防病毒软件检查不合格,而其她检查项都合格,则顾客登陆过程中,关于基于设备ACL下发过程,描述对的是:
(A)
A.只下发隔离ACL,不下发安全ACL
B.先下发安全ACL,后下发隔离ACL
C.只下发安全ACL,不下发隔离ACL
D.先下发隔离ACL,后下发安全ACL
8、如下关于sFlow日记和NetStream日记区别描述对的有(C)
A、sFlow日记普通将功能内嵌在硬件芯片中,对设备影响小,而NetStream普通由设备软件实现,大流量时也许影响设备性能
B、当前H3C只有某些互换机支持sFlow技术,而NetStream技术则被广泛应用于路由器设备或互换机中
C、sFlow日记是一种采样日记,而NetStream不支持采样
D、sFlow日记报文格式相对固定,NetStreamV9格式灵活,易于扩展
9、EAD安全接入四步曲分别是:
身份认证、安全检查、动态授权和实时监控。
其中实时监控功能保证了顾客在线过程中依然符合安全方略规定。
假设某顾客关联安全方略中配备了禁止运营某非法软件,安全级别中可控软件组检查采用隔离模式,并且该顾客上线时已经成功通过所有安全检查项。
关于实时监控功能如下说法错误是:
(C)
A.实时监控功能缺省不启用,需要手工启用
B.当发现顾客在线过程中运营了非法软件,则会实时地将顾客隔离
C.如果顾客在线,并且已经被隔离状况下,这之后顾客又关闭了非法软件修复了所有安全隐患,则会被自动地实时解除隔离
D.实时监控功能依赖于EAD心跳报文,客户端通过EAD心跳将终端安全状态实时地上报给服务器
10、桌面资产管理客户端重新获取桌面资产管理服务器新方略方式不涉及下面哪种方式:
(B)
A.等待资产方略祈求间隔时长
B.下线后及时重新上线
C.下线后等待资产管理客户端与服务器心跳超时后再上线
D.直接在认证终端Windows任务管理器中杀掉DAMAgent进程
11、关于逃生工具,如下描述对的是(A)
A.逃生工具可以从H3C网站上下载
B.逃生工具支持802.1x认证方式和Portal认证方式
C.逃生工具仅检测顾客名和密码,不做授权、绑定判断,也不做安全检查
D.逃生工具仅支持在Windows操作系统下安装
12、在项目环境中,为了保护服务器普通需要对重要业务服务器进行安全防护,通过关闭端口防止服务器受到恶意袭击。
iMC服务器在运营过程中,不需要开放端口有(D)
A需要使用网管功能环境下,需要开放SNMP端口UDP161,162
B如果要使用ACLM管理设备ACL,需要开放telnet端口TCP23或SSH端口TCP22
C在需要进行接入认证状况下,还需要开放RADIUS端口UDP1812,1813
D如果有EAD认证需求,需要放开方略代理服务器监听端口TCP9019
13、下列关于iMC安装环境规定,说法对的是(C)
A.只要LINUX内核版本一致,iMC可以在各种LINUX发行版本上安装,如LINUXRedhatEnterpriseLINUX,CENTOS,UBuntu等
B.如果现场实在找不到符合规定操作系统,也可以在Windows7或者XP上安装专业版iMC
C.使用内嵌数据库时要注意,由于内嵌数据库数据文献大小受到限制,也许会影响到服务器性能
D.浏览器规定使用IE或Firefox,但是对于其她某些IE内核浏览器,如360,世界之窗,MyIE等,也完全可以正常访问iMC
14、关于防内网外联功能,如下描述错误是:
(B)
A.防内网外联功能支持802.1x和Portal认证方式
B.防内网外联特性属于UAM功能,跟顾客与否使用EAD安全方略无关
C.需在定制iNode客户端时选取“防内网外联”功能才干让iNode具备防内网外联特性
D.要限制顾客必要使用防内网外联功能,则在配备“服务”时必要勾选“仅限iNode客户端”和“启用防内网外联”
15、在Portal认证中,服务器上需要分别配备接入设备和Portal设备IP地址。
在如下组网中,在BAS设备(H3CV5平台设备)上启动Portal认证,为了让图中所示客户端机器认证,Portal设备地址应当配备为(B)
A.A端口所属三层接口地址
B.B端口所属三层接口地址
C.C端口所属三层接口地址
D.D端口所属三层接口地址
E.E端口所属三层接口地址
16、认证时客户端提示“RejectedbyLocalServer”,也许原由于(B)
A顾客密码输入错误,也许是大小写开关被打开或者全角半角标点状态有问题
B互换机上未配备默认域,即domaindefaultenablexxx命令
C互换机上未配备认证模式为EAP,导致EAP消息被顾客丢弃
D服务器接入设备地址配备错误,应当配备接入设备上离服务器近来接口地址
17、H3CIMCUBA支持采集分析NAT日记,通过采集分析NAT日记,可以分析出来内容涉及(ABCDEFG)
A、目端标语
B、合同号
C、NAT前IP地址
D、NAT后IP地址
E、目IP地址
F、NAT前端标语
G、NAT后端标语
H、源端标语
18、如下对于可控软件组检查描述错误是:
(D)
A.可控软件组可以对软件安装、软件运营以及Windows服务运营进行监控
B.当可控软件组方略是容许类型时,只要可控软件组中有一项检查通过则以为可控软件组检查通过
C.当可控软件组方略是禁止类型时,只要可控软件组中有一项检查不通过则以为可控软件组检查不通过
D.当可控软件组方略是容许类型时,可控软件组中所有检查项必要都通过才以为可控软件组检查通过
19、如下哪项不是Windows双机热备环境中必要包括构成(C)
A.共享存储
B.域控制器
C.DHCP服务器
D.DNS服务器
20、关于实现802.1x方式EAD,在H3C互换机上配备(PAP/CHAP认证方式),如下说法错误是:
(D)
A.认证方案中服务类型必要配备为扩展
B.在不需要计费环境中,建议将RADIUS计费结束和计费更新报文重发次数改小
C.V5设备在认证域中必要分别配备认证、计费和授权三条命令引用之前已配备认证方案
D.计费是可选,可以只配备认证不配备计费
21、关于iMC平台版本特性,如下说法对的是:
(BD)
A.只有原则版才支持Linux操作系统
B.原则版内嵌了免费SQLServerExpress
C.专业版内嵌了免费SQLServerExpress
D.iMC平台版本分为原则版、专业版和中小公司版三个版本
22、如下关于iMC安装和布置说法对的是:
(ACD)
A.iMC中“安装”和“布置”是两个概念,“安装”只是将安装文献拷贝到一种指定目录为后继布置做准备,而“布置”会执行真正意义上程序安装,并执行数据库创立等操作
B.iMC支持集中式布置和分布式布置。
如果采用分布式布置,则环节是先将预测分布式布置组件在从服务器上完毕“安装”,然后在从服务器上完毕“布置”
C.分布式安装环境下,主服务器和从服务器上都需要安装数据库
D.必要布置IMC平台之后,才可以布置其她业务组件,
23、与V5版本设备配合,在服务器上配备Portal认证时,需要指定两个地址,一种是RADIUS接入设备地址,另一种是Portal设备地址。
对于这两个地址,如下说法对的是:
(BC)
A.服务器上Portal设备地址必要配备为设备上离服务器近来地址
B.在接入设备上没有指定发送RADIUS源地址状况下,服务器上RADIUS接入设备地址必要配备为设备上离服务器近来地址
C.服务器上Portal设备地址必要配备为设备上使能Portal认证接口地址
D.在接入设备上没有指定发送RADIUS源地址状况下,服务器上RADIUS接入设备地址必要配备为设备上使能Portal认证接口地址
24、iNode客户端管理中心可以定制客户端安装文献中包括哪些功能以及指定某些缺省参数,如下哪些功能必要通过iNode客户端管理中心定制时勾选才可以使用:
(ACD)
A.基于客户端ACL下发
B.Portal可溶解客户端
C.防内网外联
D.密码卸载
25、关于UAM/EAD组件安装,如下说法对的是:
(ABD)
A.UAM组件安装包中包括了Portal安装文献
B.EAD组件安装包中包括了DAM(桌面资产管理)安装文献
C.方略服务器模块包括在EAD组件安装包中,只有安装了EAD组件才干使用方略服务器
D.在接入顾客数量大状况下,普通推荐将UAM/EAD后台程序分布式布置
26、关于802.1x认证,如下说法错误是:
(ABC)
A.认证终端必要可以与AAA服务器正常通讯才干身份认证成功
B.H3C互换机缺省是基于端口认证
C.启用802.1x认证接入设备与iMC服务器之间交互是EAP报文
D.H3C互换机支持pap/chap/eap三种802.1x认证方式
27、安全检查是客户端直接与服务器通讯完毕,一种完整安全检查流程包括了四个交互报文。
关于安全检查,如下说法对的是:
(AC)
A.安全检查由客户端积极发起,目端口为UDP9019
B.安全检查由服务器积极发起,目端口为UDP9029
C.如果在配备台上将方略服务器禁用,则客户端不会发起安全检查祈求
D.如果认证账号不使用安全方略(即只身份认证),则客户端不会发起安全检查祈求
28、EAD解决流程中,关于向设备下发ACL,如下说法对的是:
(BD)
A.隔离ACL通过私有RADIUS报文下发,安全ACL通过原则RADIUS报文下发
B.隔离ACL通过原则RADIUS报文下发,安全ACL通过私有RADIUS报文下发
C.隔离ACL和安全ACL都通过私有RADIUS报文下发
D.当安全级别中配备了“不安全提示阈值”后,则服务器会先下发安全ACL
29、当前EAD安全检查所支持安全检查项涉及有:
(ABCDEF)
A.终端安全软件检查
B.操作系统补丁检查
C.可控软件组检查
D.客户端流量检查
E.操作系统弱密码检查
F.注册表检查
30、EAD解决方案与第三方设备配合时,无法通过向设备下发ACL来创立隔离区和安全区。
为了使得不安全终端可以在一定限制条件下访问网络资源用于主机修复,从技术上可以考虑使用如下哪些方式来实现:
(ACD)
A.使用基于客户端ACL下发
B.使用VLAN下发
C.使用GuestVLAN
D.使用下线模式加“不安全提示阈值”方式
31、如下关于DBMAN双机备份描述对的是:
(ACD)
A.DBMAN定期将iMC主机数据库备份通过ftpput方式上传到iMC备机
B.备用服务器会通过心跳机制检测主服务器与否故障并在主服务器故障时积极接管认证业务
C.dbman进程会在安装iMC PLAT时自动安装布置
D.需要在主备服务器上完毕DBMAN双机备份配备
32、桌面资产管理中软件分发功能支持哪些方式分发:
(ABD)
A.FTP
B.HTTP
C.TFTP
D.共享目录
33、关于基于客户端ACL下发,如下描述对的是:
(AC)
A.如果要使用客户端ACL功能,则终端必要安装iNodePC客户端。
iNodeDC与网页认证无法与EAD服务器配备实现客户端ACL功能
B.如果使用管理中心定制客户端时选取了客户端ACL功能,而服务器上没有配备基于客户端ACL下发,则客户端会被强制下线
C.如果使用管理中心定制客户端时没有选取客户端ACL功能,而服务器上配备了基于客户端ACL下发,则客户端会被强制下线
D.客户端ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
34、关于混合组网特性描述,如下对的有:
(BCD)
A.使用混合组网特性维持在线顾客列表和老式使用RADIUS计费报文维持在线顾客列表机制相比,混合组网特性维持在线顾客列表更加可靠,因此应当优选使用混合组网特性
B.启用混合组网特性后,UAM后台将不再依照RADIUS计费报文来创立和删除在线顾客列表,而是改用安全认证/心跳/下线报文来维持在线顾客列表
C.该特性基于设备实现,同一台设备上接入所有顾客要么都启用混合组网特性,要么都不启用
D.混合组网特性仅限802.1x认证方式
35、关于三种服务器容灾方案对比,说法对的是:
(BCD)
A.逃生工具、DBMAN双机备份和双机热备都可以保证故障时在线顾客不掉线
B.DBMAN备份和双机热备相比,可以提供独立两套认证系统,可以解决服务器侧所有软硬件故障
C.windows双机热备组网中需要包括共享存储设备和AD/DNS服务器
D.双机热备支持Portal认证方式
36、下列关于LDAP认证说法中,对的是(AC)
A、LDAP认证时互换机不能配备为CHAP认证模式
B、只需安装iMC平台就可以进行LDAP认证
C、IMC与AD服务器进行LDAP认证时,认证顾客账号密码信息都保存在AD服务器上
D、只有802.1X认证时才干进行LDAP认证,Portal认证只能使用本地顾客密码
37、将一台H3C互换机添加到iMC后来,在设备详细信息发现如下状况,如下说法对的是(AB)
A.也许设备上未配备SNMP合同参数,或者iMC上SNMP参数与设备不一致
B.也许是设备到网管之间SNMP端口被防火墙或者ACL屏蔽
C.也许设备型号iMC不支持
D.也许是设备上未添加telnet访问权限
38、Portal认证体系可以分为四个构成某些,分别是(ABDE)
A、fr认证客户端
B、认证服务器
C、方略服务器
D、Portal服务器
E、认证设备
39、进行802.1X认证时,客户端认证失败,提示RADIUSServernoresponse,也许因素(ABCD)
A.设备到服务器之间路由不通
B.iMC服务器UDP1812端口被其她程序占用
C.设备RADIUS共享密钥配备错误
D.服务器接入设备地址与设备nas-ip配备不一致
40、进行EAD认证时,客户端提示“安全认证失败,当前连接即将被强行中断,请与管理员联系”。
下列对此问题进行因素分析中,对的是(AC)
A.接入设备上没有配备RADIUS计费命令
B.身份认证没有通过,也许是顾客名密码错误或者服务后缀错误
C.本次认证身份认证过程正常,在发起安全检查时候发生错误
D.此顾客安全检查不合格,需要检查服务器上安全日记中顾客安全检查成果
41、Portal合同交互在(BC)之间
A.Portal 客户端
B.Portal设备
C.Portal服务器
D.AAA服务器
42、下面关于RADIUS合同默认认证及计费所使用端口描述中,对的是(AD)
A.认证使用UDP1812
B.认证使用UDP1813
C.计费使用UDP1812
D.计费使用UDP1813
43、iMC作为一种软件系统,实际安装及布置时普通建议打上最新补丁。
例如在布置一种EAD服务器时,有如下iMC版本及补丁:
( ACD )
A.iMCPLAT5.0(E0101)
B.iMCPLAT5.0(E0101P01)
C.iMCUAM5.0(E0101)
D.iMCUAM5.0SP1(E0101P03)
E.iMCEAD5.0(E0101)
F.iMCEAD5.0SP1(E0101P03)
44、则下面关于在工程中安装布置iMC及补丁描述中,对的是(ACD)
A.iMC平台及各组件补丁必要在平台及各组件基本版本上安装,补丁不能在没有基本补丁状况下直接安装。
例如如果之前没有安装布置PLAT5.0(E0101)版本而直接安装PLAT5.0(E0101P01)补丁会安装失败。
B.关于补丁安装顺序:
先安装布置平台及补丁,再安装及布置各组件版本及补丁。
各组件之间版本及补丁普通没有安装顺序规定,例如在本例中安装布置了PLAT及补丁、UAM及EAD组件后,先打UAM5.0SP1(E0101P03)还是先打EAD5.0SP1(E0101P03)都可以。
C.iMC各组件补丁在安装布置时往往规定iMC平台先打上某个补丁,关于这某些内容在各iMC组件补丁版本阐明书中有详细阐明。
D.iMC补丁版本可以从《服务支持》软件下载中下载
45、下面关于防内网外联特性描述中,对的是(BCD)
A.防内网外联不是iNode管理中心默认定制项,在iNode管理中心定制客户端时需要勾选“防内网外联”,这样定制出来iNode客户端才有防内网外联功能
B.防内网外联功能必要和EAD一起使用
C.如果在iNode管理中心定制防内网外联功能时默认过滤动作是丢弃,则终端顾客安装了带有防内网外联iNode客户端后默认所有网卡IP报文均被阻断。
D.在EAD安全方略中可以进一步配备防内网外联离线ACL与在线非认证网卡ACL,进一步细化iNode客户端防内网外联特性控制范畴。
46、下面关于终端顾客Portal认证通过后心跳机制描述中,对的是( AC )
A终端顾客认证通过后,按Portal服务器配备积极发送心跳报文给Portal Server服务器
B终端顾客认证通过后定期发送心跳报文给Portal设备。
C如果终端异常下线,例如PC掉线、直接关闭认证网页、iNode客户端异常退出等状况,此时PortalServer无法收到终端顾客下线祈求报文,待Portal心跳超时后Portal Server积极向Portal设备发起下线祈求。
D如果终端异常下线,例如PC掉线、直接关闭认证网页、iNode客户端异常退出等状况,此时PortalServer无法收到终端顾客下线祈求报文,待Portal心跳超时后Portal Server积极向3A服务器发起下线祈求。
47、下面关于受控端口是802.1x合同核心概念,下面关于802.1x受控端口描述中,对的是:
( ABD )
A.对于Authenticator(认证设备)来讲,其端口分为受控端口(ControlledPort)和非受控端口(UncontrolledPort)二类。
B.非受控端口始终处在双向连通状态,不必通过任何授权就可以访问或传递网络资源和服务。
受控端口则必要通过授权才干访问或传递网络资源和服务
C.对于一种全局启用了802.1x华三设备而言,默认所有端口都是受控端口
D.端口初始状态普通为非授权(unauthorized),在该状态下,除802.1X报文及广播报文外不容许任何输入、输出通讯。
当客户通过认证,则端口状态切换到授权状态(authorized),容许客户端通过端口进行正常通讯
48、一种典型EAD解决方案由哪几某些组件?
(abcd )
A.iNode客户端
B.iMCEAD服务器
C.安全联动设备
D.第三方厂家有关产品
49、下面关于EAD操作系统补丁管理特性描述中,对的是( abc )
A.EAD安全方略里补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式
B.如果选取过通微软补丁服务器检查补丁方式,iNode客户端需要定制“简易补丁管理”功能
C.EAD补丁检查时长是指当终端顾客某次补丁检查成功时,在之后补丁检查时长内均不再
升级会员 