《主看h3cs-imc题库(100%确认答案整理版).》由会员分享,可在线阅读,更多相关《主看h3cs-imc题库(100%确认答案整理版).(31页珍藏版)》请在金锄头文库上搜索。
1、H3CS-IMC题库汇总第一套1 、下列关于iMC平台组件工作原理的说明中,不正确的是( D )A、平台主要通过SNMP协议报文与设备交互,读取网络设备上的状态信息B、ACLM组件通过命令行获取设备状态信息,智能配置管理组件在某些情况下也需要命令行读取数据C、平台的报表组件是一个很特殊的组件,不需要与网络设备进行交互,而只需要读取数据库的数据D、iMC平台采用B/S架构,通过浏览器访问管理界面,默认端口是TCP 802、若要实现802.1x EAD,关于接入交换机上的认证模式(RADIUS的封装模式),以下说法错误的是:(A)A. H3C交换机在CHAP认证模式下,使用标准RADIUS属性(E
2、AP-Message)下发策略代理服务器的IP和端口,从而使得客户端主动与安全策略服务器之间建立通讯B. 第三方设备必须使用EAP中继的封装模式才能实现EADC. H3C交换机的缺省认证模式为CHAP,通过命令行修改为EAP模式也能实现EADD. 如果iMC服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式的EAD,则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文3、关于802.1x EAD在服务器上的基本配置顺序,可以按照以下顺序配置:(C )A. 接入设备服务具体的安全检查项安全策略安全级别账户 B. 接入设备服务账户具体的安全检查项安全级别安全策略 C. 接入设备
3、具体的安全检查项安全级别安全策略服务账户D. 接入设备安全级别安全策略服务具体的安全检查项账户4、在H3C交换机上关于认证域的应用,以下说法错误的是:( B )A. 如果客户端不带域名认证,则交换机将为该帐号应用缺省的认证域B. 在CHAP/PAP认证方式下,如果客户端不带域名认证,交换机上的用户名格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀为空的服务C. 在CHAP/PAP认证方式下,如果客户端带域名认证,交换机上的用户名格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务D. radius scheme(
4、认证方案)的名称只在交换机上具有本地意义,与服务器上的配置无关5、关于Portal认证,以下说法中错误的是:( D ) A. Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造B. 二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户 C. 使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制D. Portal协议是一种公有的标准认证协议,协议报文基于UDP Portal认证是一种
5、私有的认证体系6、关于Portal Free rule的应用,以下说法错误的是:( )A. Portal free rule在设备全局模式下配置,可配置多条B. Portal认证的过程要求Portal服务器与Portal设备间通讯正常,在特定组网环境下,必须配置free rule来允许Portal服务器与Portal设备的通讯C. 如果要支持在网页中输入域名也能重定向至Portal认证页面,则必须在Portal设备上配置一条Free规则,允许认证终端访问DNS服务器的地址D. Portal认证的前提是认证终端必须和Portal服务器通讯正常。而使能Portal之后,认证终端缺省情况下不能与Po
6、rtal服务器通讯,必须要在Portal设备上配置free rule允许认证终端与Portal服务器通讯7、某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是:( A )A. 只下发隔离ACL,不下发安全ACLB. 先下发安全ACL,后下发隔离ACLC. 只下发安全ACL,不下发隔离ACLD. 先下发隔离ACL,后下
7、发安全ACL8、以下关于sFlow日志和NetStream日志的区别的描述正确的有(C )A、sFlow日志通常将功能内嵌在硬件芯片中,对设备影响小,而NetStream通常由设备软件实现,大流量时可能影响设备性能B、目前H3C只有部分交换机支持sFlow技术,而NetStream技术则被广泛的应用于路由器设备或交换机中C、sFlow日志是一种采样日志,而NetStream不支持采样D、sFlow日志的报文格式相对固定,NetStream V9格式灵活,易于扩展9、EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假
8、设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是:( C)A. 实时监控功能缺省不启用,需要手工启用B. 当发现用户在线过程中运行了非法软件,则会实时地将用户隔离C. 如果用户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安全隐患,则会被自动地实时解除隔离D. 实时监控功能依赖于EAD心跳报文,客户端通过EAD心跳将终端的安全状态实时地上报给服务器 10、桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式:( B )A. 等待资产策
9、略请求间隔时长B. 下线后立即重新上线C. 下线后等待资产管理客户端与服务器心跳超时后再上线D. 直接在认证终端的Windows任务管理器中杀掉DAMAgent进程11、关于逃生工具,以下描述正确的是( A)A.逃生工具可以从H3C网站上下载B.逃生工具支持802.1x认证方式和Portal认证方式C.逃生工具仅检测用户名和密码,不做授权、绑定的判断,也不做安全检查D.逃生工具仅支持在Windows操作系统下安装12、在项目环境中,为了保护服务器一般需要对重要的业务服务器进行安全防护,通过关闭端口防止服务器受到恶意攻击。iMC服务器在运行过程中,不需要开放的端口有(D)A需要使用网管功能的环境
10、下,需要开放SNMP端口UDP 161,162B如果要使用ACLM管理设备的ACL,需要开放telnet端口TCP 23或SSH端口TCP 22C在需要进行接入认证的情况下,还需要开放RADIUS端口UDP 1812,1813D如果有EAD认证需求,需要放开策略代理服务器监听端口TCP 901913、下列关于iMC安装环境要求,说法正确的是( )A只要LINUX内核版本一致,iMC可以在各种LINUX发行版本上安装,如LINUX Redhat Enterprise LINUX,CENTOS,UBuntu等B如果现场实在找不到符合要求的操作系统,也可以在Windows 7或者XP上安装专业版iM
11、C C使用内嵌数据库时要注意,因为内嵌数据库的数据文件大小受到限制,可能会影响到服务器的性能D浏览器要求使用IE或Firefox,但是对于其他一些IE内核的浏览器,如360,世界之窗,MyIE等,也完全可以正常访问iMC14、关于防内网外联功能,以下描述错误的是:(B )A. 防内网外联功能支持802.1x和Portal认证方式B. 防内网外联特性属于UAM功能,跟用户是否使用EAD安全策略无关C.需在定制iNode客户端时选择“防内网外联”功能才能让iNode具备防内网外联特性D. 要限制用户必须使用防内网外联功能,则在配置“服务”时必须勾选“仅限iNode客户端”和“启用防内网外联”15、
12、在Portal认证中,服务器上需要分别配置接入设备和Portal设备IP地址。在如下组网中,在BAS设备(H3C V5平台设备)上开启Portal认证,为了让图中所示客户端机器认证,Portal设备地址应该配置为()AA端口所属的三层接口地址BB端口所属的三层接口地址CC端口所属的三层接口地址DD端口所属的三层接口地址EE端口所属的三层接口地址16、认证时客户端提示“Rejected by Local Server”,可能原因为( B )A用户密码输入错误,可能是大小写开关被打开或者全角半角标点状态有问题B交换机上未配置默认域,即domain default enable xxx命令C交换机上
13、未配置认证模式为EAP,导致EAP消息被用户丢弃D服务器接入设备地址配置错误,应该配置接入设备上离服务器最近的接口地址17、H3C IMC UBA支持采集分析NAT日志,通过采集分析NAT日志,可以分析出来的内容包括( ABCDEFG )A、目的端口号B、协议号C、NAT前IP地址D、NAT后IP地址E、目的IP地址F、NAT前端口号G、NAT后端口号H、源端口号18、以下对于可控软件组检查的描述错误的是:(D)A. 可控软件组可以对软件安装、软件运行以及Windows服务运行进行监控B. 当可控软件组的策略是允许类型时,只要可控软件组中有一项检查通过则认为可控软件组检查通过C. 当可控软件组
14、的策略是禁止类型时,只要可控软件组中有一项检查不通过则认为可控软件组检查不通过D. 当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软件组检查通过19、以下哪项不是Windows双机热备环境中必须包含的组成( C )A.共享存储B.域控制器C.DHCP服务器D.DNS服务器20、关于实现802.1x方式的 EAD,在H3C交换机上的配置(PAP/CHAP认证方式),以下说法错误的是:( D )A. 认证方案中的服务类型必须配置为扩展B. 在不需要计费的环境中,建议将RADIUS计费结束和计费更新报文的重发次数改小C. V5设备在认证域中必须分别配置认证、计费和授权三
15、条命令引用之前已配置的认证方案D. 计费是可选的,可以只配置认证不配置计费21、关于iMC平台版本的特性,以下说法正确的是:( BD )A. 只有标准版才支持Linux操作系统B. 标准版内嵌了免费的SQL Server Express C. 专业版内嵌了免费的SQL Server ExpressD. iMC平台版本分为标准版、专业版和中小企业版三个版本22、以下关于iMC安装和部署的说法正确的是:( ACD )A . iMC中“安装”和“部署”是两个概念,“安装”只是将安装文件拷贝到一个指定的目录为后继的部署做准备,而“部署”会执行真正意义上的程序安装,并执行数据库创建等操作B. iMC支持集中式部署和分布式部署。如果采用分布式部署,则步骤是先将预计分布式部署的组件在从服务器上完成“安装”,然后在从服务器上完成“部署”C. 分布式安装的环境下,主服务器和从服务器上都需要安装数据库D. 必须部署IMC平台之后,才可以部署其他业务组件,23、与V5版本的设备配合,在服务器上配置Portal认证时,需要指定
