選擇題1、關(guān)于802.1x 認證，以下說法錯誤的是（ ） A 認證終端必須能夠與AAA 服務器正常通訊才能身份認證成功;B H3C交換機缺省是基于端口的認證;C 啟用802.1x 認證的接入設(shè)備與iM

選擇題

1、關(guān)于802.1x 認證，以下說法錯誤的是（ ） A 認證終端必須能夠與AAA 服務器正常通訊才能身份認證成功;

B H3C交換機缺省是基于端口的認證;

C 啟用802.1x 認證的接入設(shè)備與iMC 服務器之間交互的是EAP 報文;

D H3C交換機支持pap/chap/eap三種802.1x 認證方式

2、安全檢查是客戶端直接與服務器通訊完成的，一個完整的安全檢查流程包含了四個交互報文。關(guān)于安全檢查，以下說法正確的是（ ）。

A 安全檢查由客戶端主動發(fā)起，目的端口為UDP 9019;

B 安全檢查由服務器主動發(fā)起，目的端口為UDP 9029;

C 如果在配置臺上將策略服務器禁用，則客戶端不會發(fā)起安全檢查請求;

D 如果認證的賬號不使用安全策略（即只身份認證），則客戶端不會發(fā)起安全檢查請求

3、以下關(guān)于iMC Dbman方式的雙機備份的描述正確的有( )。

A iMC Dbman定期將iMC 主機的數(shù)據(jù)庫文件備份，然后通過FTP 上傳到iMC 備機;

B 備用iMC 服務器會通過心跳機制檢測iMC 主服務器是否故障并在主服務器故障時主動接管認證業(yè)務;

C Dbman工具包含在iMC 平臺組件中，部署平臺組件即可獲得Dbman;

D 需要在主/備服務器上同時完成Dbman 雙機備份的配置才能實現(xiàn)雙機數(shù)據(jù)庫的自動同步

4、EAD 解決方案有三種服務器的容災方案，關(guān)于這三種服務器容災方案的對比，說法正確的是( ) 。

A 逃生工具、Dbman 雙機備份和雙機熱備都能夠保證故障時在線用戶不掉線; B Dbman 備份和雙機熱備相比，能夠提供獨立的兩套認證系統(tǒng)，可以解決服務器側(cè)所有的軟硬件故障;

C Windows雙機熱備組網(wǎng)中需要包含共享存儲設(shè)備和AD/DNS服務器;

D 雙機熱備支持Portal 認證方式

5、下列關(guān)于LDAP 認證的說法中，正確的是（ ）。 A LDAP認證時交換機不能配置為CHAP 認證模式;

B iMC平臺就可以和LDAP 服務器聯(lián)動進行LDAP 認證;

C iMC與微軟AD 服務器進行LDAP 認證時，認證用戶的賬號密碼信息都保存在AD 服務器上; D 只有802.1X 認證時才能進行LDAP 認證，Portal 認證只能使用本地用戶密碼。 錯誤

6、Portal 認證體系可以分為四個組成部分，分別是（ ）。

A 認證客戶端;B 認證服務器;C 策略服務器;D Portal服務器;E 認證設(shè)備

7、進行802.1X 認證時，客戶端認證失敗，提示RADIUS Server no response，可能原因（ ）。

A 設(shè)備到服務器之間路由不通;

B iMC服務器UDP 1812端口被其他程序占用;

C 設(shè)備RADIUS 共享密鑰配置錯誤;

D 服務器接入設(shè)備地址與設(shè)備nas-ip 配置不一致

8、下面關(guān)于終端用戶Portal 認證通過后的心跳機制描述中，正確的是（ ）。

A 終端用戶認證通過后，按Portal 服務器的配置主動發(fā)送心跳報文給Portal Server 服務器; B 終端用戶認證通過后定期發(fā)送心跳報文給Portal 設(shè)備;

C 如果終端異常下線，比如PC 掉線、直接關(guān)閉認證網(wǎng)頁、iNode 客戶端異常退出等情況，此時Portal Server無法收到終端用戶的下線請求報文，待Portal 心跳超時后Portal Server 主動向Portal 設(shè)備發(fā)起下線請求;

D 如果終端異常下線，比如PC 掉線、直接關(guān)閉認證網(wǎng)頁、iNode 客戶端異常退出等情況，此時Portal Server無法收到終端用戶的下線請求報文，待Portal 心跳超時后Portal Server 主動向AAA 服務器發(fā)起下線請求

9、下面關(guān)于受控端口是802.1x 協(xié)議的核心概念，下面關(guān)于802.1x 受控端口的描述中，正確的是（ ）。 A 對于Authenticator （認證設(shè)備）來講，其端口分為受控端口（Controlled Port）和非受控端口（Uncontrolled Port）兩類;

B 非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過任何授權(quán)就可以訪問或傳遞網(wǎng)絡資源和服務。受控端口則必須經(jīng)過授權(quán)才能訪問或傳遞網(wǎng)絡資源和服務;

C 對于一個全局啟用了802.1x 的H3C 設(shè)備而言，默認所有的端口都是受控端口;

D 端口初始狀態(tài)一般為非授權(quán)（unauthorized ），在該狀態(tài)下，除802.1X 報文及廣播報文外不允許任何輸入、輸出通訊。當客戶通過認證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized ），允許客戶端通過端口進行正常通訊

10、關(guān)于Portal 認證，以下說法中錯誤的是：（ ）

A. Portal 認證方式?jīng)]有802.1x 認證方式控制嚴格，但Portal 認證支持免客戶端安裝（網(wǎng)頁認證），并且實施簡單，適合用于舊網(wǎng)改造

B. 二層Portal 模式下，Portal 設(shè)備以認證終端的IP 和MAC 地址來唯一標識一個在線用戶，而三層Portal 模式下，Portal 設(shè)備以認證終端的IP 地址唯一標識一個在線用戶

C. 使能Portal 的物理接口或VLAN 虛接口僅對入方向的報文做控制

D. Portal協(xié)議是一種公有的標準認證協(xié)議，協(xié)議報文基于UDP

11、桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊，以下說法不正確的是：（ ）

A. 資產(chǎn)編號可以通過自動生成，也可以手工添加

B. 資產(chǎn)注冊后，資產(chǎn)的軟硬件信息都將可以在服務器上進行統(tǒng)一管理

C. 資產(chǎn)注冊與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實現(xiàn)資產(chǎn)注冊

D. 只要客戶端和服務器之間網(wǎng)絡是通的即可實現(xiàn)資產(chǎn)注冊

12、使用H3C inode 客戶端軟件和H3C 交換機配合做802.1X 身份認證時，客戶端提示“Rejected

by Local Server”，可能原因為（ ）。

A 用戶密碼輸入錯誤，可能是大小寫開關(guān)被打開或者全角半角標點狀態(tài)有問題;

B 交換機上未配置默認域，即domain default enable xxx命令;

C 交換機上未配置認證模式為EAP ，導致EAP 消息被用戶丟棄;

D 服務器接入設(shè)備地址配置錯誤，應該配置接入設(shè)備上離服務器最近的接口地址

13、關(guān)于認證域和服務后綴的應用，以下說法錯誤的是( )。

A.802.1x 認證，在CHAP/PAP 認證模式下，如果客戶端不帶域名認證，交換機上的用戶名 格式配置為with-domain ，則服務器上該帳號一定要關(guān)聯(lián)一個服務后綴與交換機上的domain 名稱一致的服務

B.802.1x 認證，在CHAP/PAP 認證模式下，如果客戶端帶域名認證，交換機上的用戶名格 式配置為without-domain ，則服務器上該帳號一定要關(guān)聯(lián)一個服務后綴為空的服務

C.Portal 認證方式，如果客戶端不帶域名認證，則服務器上該帳號一定要關(guān)聯(lián)一個服務后綴 為空的服務

D.802.1x 認證，在EAP 認證模式下，如果客戶端帶域名認證，交換機上的用戶名格式配置 為without-domain ，則服務器上該帳號一定要關(guān)聯(lián)一個服務后綴為空的服務

14、imc 系統(tǒng)缺省配置輪詢周期是( )

答案兩小時(120分鐘)

15、以下哪項是iMC Windows雙機熱備環(huán)境中必須包含的組成部分（ ） A. 共享存儲

B. 域控制器 C.DHCP 服務器

D.DNS 服務器

16、目前iMC EAD安全檢查所支持的安全檢查項包括( )。 A 終端安全軟件檢查;

B 操作系統(tǒng)補丁檢查;

C 可控軟件組檢查;

D 客戶端流量檢查;

E 操作系統(tǒng)弱密碼檢查;

F 注冊表檢查

17、一個典型的EAD 解決方案由哪幾部分組件（ ）。

A iNode客戶端;B iMC EAD服務器;C 安全聯(lián)動設(shè)備;D 第三方廠家相關(guān)產(chǎn)品

18、桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)( )。

A FTP;B HTTP;C TFTP;D 共享目錄

19、流量的五元素 ( )

答案 協(xié)議號 源端口 目的端口 源IP 地址 目的 IP地址 沒有MAC 目的地址和源地址。

20、iNode 客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode 客戶端管理中心定制時勾選才能夠使用（ ）。 A 基于客戶端的ACL 下發(fā);B Portal可溶解客戶端;C 簡易補丁管理;D 密碼卸載

21、下面關(guān)于RADIUS 協(xié)議默認的認證及計費所使用端口的描述中，正確的是（ ）。

A 認證使用UDP 1812;B 認證使用UDP 1813;C計費使用UDP 1812;D計費使用UDP 1813

22(單選)(A)單臺iMC UAM/EAD 服務器安裝好后，關(guān)于數(shù)據(jù)庫sa 密碼和服務器的IP 地址以下 說法正確的是( )。

A. 修改sa 密碼不影響軟件運行，修改IP 地址會影響軟件運行

B. 修改sa 密碼會影響軟件運行，修改IP 地址不影響軟件運行

C. 修改sa 密碼和IP 地址都不影響軟件運行

D. 修改sa 密碼和IP 地址都會影響軟件運行

23 (單選)(C)關(guān)于802.1x EAD 在服務器上的基本配置順序，可以按照以下順序配置( )。

A. 接入設(shè)備->服務->具體的安全檢查項->安全策略->安全級別->賬戶

B. 接入設(shè)備->服務->賬戶->具體的安全檢查項->安全級別->安全策略

C. 接入設(shè)備->具體的安全檢查項->安全級別->安全策略->服務->賬戶

D. 接入設(shè)備->安全級別->安全策略->服務->具體的安全檢查項->賬戶

24(單選)(B)配置802.1x EAD 時，關(guān)于接入交換機上的認證模式(dot1x authentication mode) ，以 下說法錯誤的是( )。

A. 第三方設(shè)備必須使用EAP 中繼的認證模式才能實現(xiàn)EAD

B.H3C 交換機在CHAP 認證模式下，使用標準RADIUS 屬性(EAP-Message)下發(fā)策略代理服 務器的IP 和端口，從而使得客戶端主動與安全策略服務器之間建立通訊

C.H3C 交換機的缺省認證模式為CHAP ，通過命令行修改為EAP 模式也能實現(xiàn)EAD

D. 如果iMC 服務器從微軟域控制器上同步帳號信息，實現(xiàn)基于域統(tǒng)一認證方式的EAD ，則

此時H3C 交換機不能夠使用CHAP 認證模式封裝RADIUS 報文

25(單選)(B)關(guān)于Portal 認證，以下說法正確的是( )。

A.Portal 認證方式比802.1x 認證方式控制更為嚴格，Portal 認證支持免客戶端安裝（網(wǎng)頁認證），并且實施簡單，適用于舊網(wǎng)改造 B. 二層Portal 模式下，Portal 設(shè)備以認證終端的IP 和MAC 地址組合唯一標識一個在線用戶， 而三層Portal 模式下，Portal 設(shè)備僅以認證終端的IP 地址來唯一標識一個在線用戶

C.Portal 協(xié)議是基于UDP 的標準協(xié)議 私有協(xié)議

D.Portal 在iMC 中是一個需要單獨安裝的獨立的業(yè)務組件

26(單選)(C)關(guān)于Portal Free rule 的應用，以下說法錯誤的是( )。

A. Portal Free rule 配置之后會占用設(shè)備的ACL 資源

B. Portal 認證的過程要求Portal 服務器與Portal 設(shè)備間通訊正常。在特定組網(wǎng)環(huán)境下可能需 要配置Free rule 來允許Portal 服務器與Portal 設(shè)備的通訊

C. Portal 認證的前提是認證終端必須和Portal 服務器通訊正常。而使能Portal 之后，認證終 端缺省情況下不能與Portal 服務器通訊，必須要在Portal 設(shè)備上配置Free rule 允許認證終端 與Portal 服務器通訊

D. 如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal 認證頁面，則必須在Portal 設(shè)備上配置一條Free 規(guī)則，允許認證終端訪問DNS 服務器的地址

27 (單選)(A)某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL 和安全ACL ，該安全策略 及其所引用的安全級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項都采用提醒模式（VIP 模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查合格，而其他檢查項中存在不合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL 下發(fā)過程，描述正確的是( ) 。

A. 先下發(fā)隔離ACL ，后下發(fā)安全ACL

B. 先下發(fā)安全ACL ，后下發(fā)隔離ACL

C. 只下發(fā)安全ACL ，不下發(fā)隔離ACL

D. 只下發(fā)隔離ACL ，不下發(fā)安全ACL

28 (單選)(A)桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊的原理以下說法正確的是( ) 。

A. 客戶端通過與策略服務器的EAD 報文交互獲取DAM 服務器的地址，發(fā)起注冊請求

B. 客戶端通過與RADIUS 后臺的RADIUS 報文交互獲取DAM 服務器的地址，發(fā)起注冊請求

C. 客戶端通過與RADIUS 后臺的EAD 報文交互獲取DAM 服務器的地址，發(fā)起注冊請求

D. 客戶端通過與策略服務器的RADIUS 報文交互獲取DAM 服務器的地址，發(fā)起注冊請求 29 (多選)(AB)關(guān)于iMC 的體系結(jié)構(gòu)，以下說法正確的是( ) 。

A. 只有專業(yè)版才支持Solaris 操作系統(tǒng)

B. 只有專業(yè)版支持作為分級網(wǎng)管中的上級網(wǎng)管

C. 專業(yè)版內(nèi)嵌了免費的SQL Server 2005 Express

D. 部署業(yè)務組件之前必須先部署平臺，而各個業(yè)務組件之間不限制其部署順序

30 (多選)(BC)關(guān)于iMC 的“安裝”和“部署”，以下說法正確的是( ) 。

A. iMC 中“安裝”和“部署”是兩個概念，“部署”是指將程序文件拷貝到一個指定的目錄為后繼的安裝過程做準備，而“安裝”會執(zhí)行真正意義上的程序安裝，同時執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作

B. iMC 支持數(shù)據(jù)庫分離方式的部署，即使用遠程數(shù)據(jù)庫。但為了提高服務器性能，在分布式 部署的環(huán)境下推薦主服務器和從服務器上都安裝獨立數(shù)據(jù)庫

C. iMC 執(zhí)行分布式部署時，首先要在預計作為iMC 從服務器的服務器上訪問iMC 主服務

器的管理配置臺，在“系統(tǒng)管理->組件部署”頁面中點擊“執(zhí)行部署”首先下載安裝“部署監(jiān) 控代理”

D. iMC 執(zhí)行分布式部署時，基本步驟是先依次完成主服務器上的“安裝”和“部署”，再依次完成從服務器上的“安裝”和“部署”

31 (多選)(BC)與V5 版本的設(shè)備配合做Portal 認證，在iMC 服務器上需要指定兩個地址，一個是RADIUS 接入設(shè)備的地址，另一個是Portal 設(shè)備的地址。對于這兩個地址，以下說法正確的是( ) 。

A. 在接入設(shè)備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務器上的RADIUS 接入設(shè)備 的地址必須配置為設(shè)備上使能Portal 認證的接口地址 B. 服務器上的Portal 設(shè)備的地址必須配置為設(shè)備上使能Portal 認證的接口地址

C. 在接入設(shè)備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務器上的RADIUS 接入設(shè)備 的地址必須配置為設(shè)備上離服務器最近的地址

D. 服務器上的Portal 設(shè)備的地址必須配置為設(shè)備上離服務器最近的地址 32 (多選)(ABCEF) 目前iMC EAD 包括以下哪些安全級別( ) 。

A. 監(jiān)控模式

B.VIP 模式

C. 隔離模式

D. 授權(quán)模式

E. 下線模式 F. 訪客模式

G. 強制模式

33 (多選)(AC)關(guān)于EAD 解決方案中，遠程桌面連接特性的說明，以下說法正確的是( ) 。

A. 認證用戶必須出現(xiàn)在“在線用戶列表”中才能夠使用遠程桌面連接的功能

B. 當使用執(zhí)行遠程桌面連接時，會要求管理員輸入被連接終端的操作系統(tǒng)用戶名和密碼 C. 被連接終端不需要事先開啟允許遠程桌面連接的選項

D. 必須安裝EAD 組件才能使用遠程桌面連接的功能

34 (多選)(ABC)關(guān)于EAD 安全檢查中的可控軟件組檢查，以下說法正確的是( ) 。

A. 配置軟件安裝檢查時，軟件名稱必須與添加刪除程序中顯示的軟件名稱完全一致

B. 配置Windows 服務檢查時，服務名稱必須與Window 服務管理器中，服務的屬性中顯示的服務名稱一致

C. 當可控軟件組的策略是禁止類型時，只要可控軟件組中有一項檢查不通過則認為可控軟件組檢查不通過

D. 當可控軟件組的策略是允許類型時，可控軟件組中的所有檢查項必須都通過才認為可控軟件組檢查通過

35 (多選)(ABD)EAD 安全接入四步曲分別是：身份認證、安全檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運行某非法軟件，安全級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已經(jīng)成功通過所有安全檢查項。關(guān)于實時監(jiān)控功能以下說法正確的是( ) 。

A. 實時監(jiān)控功能缺省不啟用，需要手工啟用

B. 當發(fā)現(xiàn)用戶在線過程中運行了非法軟件，則會自動地實時將用戶隔離

C. 如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復了所有的安全隱患，則會被自動地實時解除隔離

D. 實時監(jiān)控功能實際上是通過EAD 心跳報文完成的?？蛻舳送ㄟ^EAD 心跳將終端的安全 狀態(tài)實時地上報給服務器，如果客戶端檢測到心跳超時將會主動下線并自動重新發(fā)起

認證請求

36 (多選)(CD)安全檢查是客戶端直接與服務器通訊完成的，一個完整的安全檢查流程包含了四個交互報文(EAD 報文) 。關(guān)于安全檢查，以下說法正確的是( ) 。

A. 如果認證的賬號不使用安全策略，則客戶端不會發(fā)起安全檢查請求 B. 安全檢查由服務器主動發(fā)起，目的端口為UDP 9019 客戶端發(fā)起。

C. 假設(shè)第一個EAD 報文在傳輸過程中就被防火墻屏蔽，則此時服務器上在線用戶的狀態(tài)應該停留在“等待安全檢查”

D. 如果在配置臺上將策略服務器禁用，則客戶端不會發(fā)起安全檢查請求

37 (多選)(BCD)EAD 解決方案中，關(guān)于向設(shè)備下發(fā)ACL ，以下描述正確的是( ) 。 A. 預計下發(fā)的ACL 必須事先在設(shè)備的全局模式下存在，并正確引用到該用戶的接入端口下

B. 安全ACL 通過私有RADIUS 報文下發(fā)

C. 支持針對同一端口接入的不同用戶下發(fā)不同的ACL

D. 當安全級別中配置了“不安全提示閾值”后，ACL 的下發(fā)順序會發(fā)生變化

38 (多選)(ABD)EAD 解決方案與第三方設(shè)備配合時，無法通過向設(shè)備下發(fā)ACL 來實現(xiàn)動態(tài)授權(quán)。為了實現(xiàn)限制不安全的終端的網(wǎng)絡訪問權(quán)限，同時又允許其可以訪問相關(guān)的資源用于主 機安全隱患的修復，可以考慮使用以下方案( ) 。

A. 使用“下線模式”并配置“不安全提示閾值”

B. 使用基于iNode 客戶端的ACL 下發(fā)特性

C. 使用VLAN 下發(fā)

D. 使用Guest VLAN 39 (多選)(ABCD)關(guān)于VPN 方式下的EAD 解決方案，以下說法正確的是( ) 。

A. 支持L2TP 或L2TP IPSEC 方式下的EAD

B. 如果用戶在公網(wǎng)使用iNode VPN 撥號成功后，在訪問企業(yè)內(nèi)網(wǎng)時同時需要訪問Internet ， 則使用iNode 管理中心定制客戶端安裝文件時必須配置內(nèi)網(wǎng)路由

C. 在Vista 操作系統(tǒng)下使用L2TP IPSEC 撥號時，必須同時在iNode 和VPN 設(shè)備上使能NAT 穿越，即使實際網(wǎng)絡中沒有NAT

D. 在Vista 操作系統(tǒng)下使用iNode ，必須在iNode 管理中心定制客戶端時配置內(nèi)網(wǎng)路由，否則可能出現(xiàn)撥號成功但無法通過VPN 訪問網(wǎng)絡的情況

40 (多選)(AC)如果在服務器上修改了桌面資產(chǎn)管理相關(guān)策略，使iNode 客戶端應用這些新策略的方式有( ) 。

A. 等待“資產(chǎn)策略請求間隔時長”，該參數(shù)可以在桌面資產(chǎn)參數(shù)配置中設(shè)置

B. 下線后立即重新上線

C. 下線后等待資產(chǎn)管理客戶端與服務器心跳超時后再上線

D. 以上方式均可

41 (多選)(BCD)關(guān)于客戶端管理中心，以下說法正確的是( ) 。

A. 客戶端管理中心沒有版本區(qū)分，可以使用同一個客戶端管理中心定制出不同版本的客戶端安裝程序

B. 如果需要定制包含EAD 功能的客戶端用于正式開局，則客戶端管理中心必須注冊后才能使用，否則定制出來的客戶端15 天后將失效

C. 客戶端管理中心的License 分需要與管理中心通信和“不需要與管理中心通信”兩種

D. 客戶端管理中心提供在線修改客戶端連接參數(shù)以及客戶端版本升級的功能

42 (多選)(ACD)用戶接入逃生工具是iMC UAM 的替身，是一種802.1x 認證方式下的服務器冗余方案。關(guān)于逃生工具，以下描述正確的是( ) 。

A. 逃生工具可以與UAM 組件安裝在同一臺服務器上，但不能同時運行 B. 逃生工具只驗證認證請求中的用戶名和密碼，而不做綁定和授權(quán)以及EAD 安全檢查 （都不驗證書482）

C. 逃生工具推薦安裝在獨立的服務器上，并將逃生服務器的IP 地址配置成與主服務器一樣的地址離線放置

D. 逃生工具安裝后以Windows 服務的形式存在，可以配置為隨操作系統(tǒng)啟動而自動啟動 43 (多選)(ABD)關(guān)于DBMAN 雙機備份的說法，以下描述正確的是( ) 。

A. 需要在接入交換機上配置主備RADIUS 服務器的地址

B. 需要在備服務器上安裝FTP 服務器，用于接收主機上傳的數(shù)據(jù)庫備份文件

C.DBMAN 工具只需要在主服務器上配置即可實現(xiàn)主備機數(shù)據(jù)庫的每天自動同步

D. 需要在主備服務器上都收集主機信息，并在License 申請郵件中注明該主機信息文件所對應的服務器是主服務器還是備服務器

44 關(guān)于imc 平臺組件的性能管理特性的描述中，錯誤的是（A D ）

A ：對于第三方設(shè)備，性能管理只能監(jiān)控其公有mib 相關(guān)的性能指標，如果第三方設(shè)備

的某些性能指標通過私有mib 實現(xiàn)，則性能無法顯示。

B ：對于棘突的性能監(jiān)控指標，可以設(shè)置二級閥值告警，當性能監(jiān)視的結(jié)果超過設(shè)置告警

閥值會產(chǎn)生對應級別的告警。

C ：性能管理支持與拓撲進行聯(lián)動，在拓撲上點擊該設(shè)備時會自動顯示該設(shè)備對應的性能

監(jiān)視實例，方便了管理員查看與網(wǎng)絡管理。

D ：性能管理能通過telnet 方式周期的獲取被管理設(shè)備對應的性能mib 節(jié)點結(jié)果并在imc

中存儲及展示。 PING

45 Radius 報文的CODE 字段為3，說明這是什么類型的報文（C ）

A ：access-accept

B ：access-Request

C ：access-Reject

D ：access-Challenge

46 IMC 是下一代的業(yè)務管理產(chǎn)品，他的全稱是（ A ）

A: intelligent management center

B ： information management controller

C ：information management center

D: intelligent management controller

47 當設(shè)備接收到Radius 報文中的seccion timount 屬性值為0，設(shè)備將會進行的操作是（ ）

A: 不作任何處理

B ：立即將用戶下線

C ：通知用戶更改密碼

D ：保持用戶永不在線 48 下面關(guān)于Portal 逃生方案的描述中，正確的是（ ）

A. Portal 設(shè)備定期向Portal Server發(fā)送Portal 逃生心跳。 服務器向設(shè)備發(fā)送逃生心跳

B. Portal逃生特性需要在Portal 設(shè)備及Portal Server上同時配置啟用才能正常工作。

C. Portal設(shè)備連續(xù)一定次數(shù)未收到Portal Server的逃生心跳后自動切換為逃生狀態(tài)，此時無

論終端用戶是否通過Portal 認證其報文均會被Portal 設(shè)備正常轉(zhuǎn)發(fā)。

D. 如果處于逃生狀態(tài)的Portal 設(shè)備又收到了Portal Server的逃生心跳，則設(shè)備會自動切換為

認證狀態(tài)，終端用戶需要通過Portal 認證其報文才能正常被Portal 設(shè)備轉(zhuǎn)發(fā)。

49 關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯誤的是：（ ） A. 防內(nèi)網(wǎng)外聯(lián)功能支持802.1x 和Portal 認證方式

B. 認證通過后，客戶端將取消認證終端上所有網(wǎng)卡上的報文過濾功能 取消認證網(wǎng)卡上的報文過濾功能

C. 使用支持防內(nèi)網(wǎng)外聯(lián)的客戶端時，在未通過身份認證前，會在認證終端的所有網(wǎng)卡上過濾掉除了DHCP 報文之外的所有報文

D. 要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務”時必須勾選“僅限iNode 客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”

50、關(guān)于實現(xiàn)802.1x 方式的 EAD 認證，在H3C 交換機上的配置（PAP/CHAP認證方式），以下說法錯誤的是（ D ）。

A ．認證方案中的服務類型必須配置為擴展;

B ．在不需要計費的環(huán)境中，建議將RADIUS 計費結(jié)束和計費更新報文的重發(fā)次數(shù)改小;

C ．Comware V5版本的設(shè)備在認證域中必須分別配置認證、計費和授權(quán)三條命令引用之前已配置的認證方案;

D ．計費是可選的，可以只配置認證不配置計費

51、下面關(guān)于受控端口是802.1x 協(xié)議的核心概念，下面關(guān)于802.1x 受控端口的描述中，正確的是（ABD ）。 A ．對于Authenticator （認證設(shè)備）來講，其端口分為受控端口（Controlled Port）和非受控端口（Uncontrolled Port）兩類;

B ．非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過任何授權(quán)就可以訪問或傳遞網(wǎng)絡資源和服務。受控端口則必須經(jīng)過授權(quán)才能訪問或傳遞網(wǎng)絡資源和服務; C ．對于一個全局啟用了802.1x 的H3C 設(shè)備而言，默認所有的端口都是受控端口;

D ．端口初始狀態(tài)一般為非授權(quán)（unauthorized ），在該狀態(tài)下，除802.1X 報文及廣播報文外不允許任何輸入、輸出通訊。當客戶通過認證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized ），允許客戶端通過端口進行正常通訊 52、下列關(guān)于LDAP 認證的說法中，正確的是（ ）。

A ．LDAP 認證時交換機不能配置為CHAP 認證模式;

B ．iMC 平臺就可以和LDAP 服務器聯(lián)動進行LDAP 認證;

C ．iMC 與微軟AD 服務器進行LDAP 認證時，認證用戶的賬號密碼信息都保存在AD 服務上;

D ．只有802.1X 認證時才能進行LDAP 認證，Portal 認證只能使用本地用戶密碼

53、以下關(guān)于iMC 安裝和部署的說法正確的是（ ACD ）。

A. iMC 中“安裝”和“部署”是兩個概念，“安裝”只是將安裝文件拷貝到一個指定的目錄為后繼的部署做準備，而“部署”會執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作;

B. iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預計分布式部署的組件在從服務器上完成“安裝”，然后在從服務器上完成“部署”;

C. 分布式安裝的環(huán)境下，主服務器和從服務器上都需要安裝數(shù)據(jù)庫;

D. 必須部署iMC 平臺之后，才可以部署其他業(yè)務組件，此外某些業(yè)務組件之間還存在依賴關(guān)系，需要按照一定順序部署

54、關(guān)于UAM/EAD組件的安裝，以下說法正確的是（ABD ）。

A. UAM組件的安裝包中包含了Portal 的安裝文件;

B. EAD組件的安裝包中包含了DAM （桌面資產(chǎn)管理）的安裝文件;

C. 策略服務器模塊包含在EAD 組件安裝包中，只有安裝了EAD 組件才能使用策略服務器;

D. 在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺程序分布式部署

55、iMC 作為一個軟件系統(tǒng)，實際安裝及部署時一般建議打上最新的補丁。比如在部署一個EAD 服務器時，有如下iMC 版本及補丁：

iMC PLAT 5.0 (E0101)

iMC PLAT 5.0 (E0101P01)

iMC UAM 5.0 (E0101)

iMC UAM 5.0 SP1 (E0101P03)

iMC EAD 5.0 (E0101)

iMC EAD 5.0 SP1(E0101P03)

下面關(guān)于在工程中安裝部署iMC 及補丁的描述中，正確的是（ACD ）。 A. iMC 的平臺及各組件的補丁必須在平臺及各組件的基礎(chǔ)版本上安裝，補丁不能在沒有基

礎(chǔ)補丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT 5.0 (E0101)版本而直接安裝PLAT 5.0 (E0101P01)補丁會安裝失敗;

B. 關(guān)于補丁的安裝順序：先安裝部署平臺及補丁，再安裝及部署各組件的版本及補丁。各

組件之間版本及補丁一般沒有安裝順序要求，比如在本例中安裝部署了PLAT 及補丁、UAM 及EAD 組件后，先打UAM 5.0 SP1 (E0101P03)還是先打EAD 5.0 SP1(E0101P03)都可以; C. iMC 各組件的補丁在安裝部署時往往要求iMC 平臺先打上某個補丁，關(guān)于這部分內(nèi)容在

各iMC 組件補丁的版本說明書中有詳細說明;

D. iMC 的補丁版本可以從www.h3c.com.cn>服務支持》軟件下載中下載

56、安裝部署一臺EAD 服務器，至少需要安裝部署哪些iMC 組件（ ABD ）。

A. iMC PLAT(平臺);

B. iMC EAD(終端準入控制) 組件;

C. iMC UBA(用戶行為審記) 組件;

D. iMC UAM(用戶接入管理) 組件

57、下面關(guān)于iMC 配套的操作系統(tǒng)的描述中，正確的是（ ABCD ）。 A. iMC 支持Windows 及Linux 操作系統(tǒng)，其中Windows 環(huán)境下的操作系統(tǒng)版本為Windows Server 2003/2008,Linux 環(huán)境操作系統(tǒng)版本為RedHat Linux 5, 實際使用中從操作系統(tǒng)穩(wěn)定性的角度考慮，建議打上Windows 操作系統(tǒng)最新的補丁;

B. 由于32位操作系統(tǒng)Java Heap內(nèi)存最大使用2G ，所以在較大規(guī)模的場景中要求使用64位操作系統(tǒng)以獲取更大的Java heap內(nèi)存來滿足iMC 的性能要求。一般情況下如果可以也建議盡量使用64位的操作系統(tǒng)來獲取更好的性能;

C. 由于Windows 2000 Server 微軟已經(jīng)停止維護，iMC 從V5版本開始不再支持從Windows 2000 Server下面安裝，從可維護性考慮，早期在Windows Server 2000下安裝的V3版本iMC 允許正常升級到iMC V5版本;

D. 由于iMC 的組件基于平臺安裝，所以iMC 所有組件對操作系統(tǒng)的版本要求與iMC 平臺

是一樣的

58、下面關(guān)于iMC 配套的數(shù)據(jù)庫的描述中，正確的是（BCD ）。

A. iMC Windows環(huán)境中配套使用SQl Server 2005/2008數(shù)據(jù)庫，Linux 環(huán)境中配套使用Oracle 8i/9i/10g/11g數(shù)據(jù)庫;

B. 從數(shù)據(jù)庫穩(wěn)定性的角度考慮，Windows 環(huán)境下的SQL Server 數(shù)據(jù)庫需要打上最新的SP 補丁;

C. 出于性能的要求，實際安裝部署iMC 時要求操作系統(tǒng)盡量采用64位操作系統(tǒng)，但對于數(shù)據(jù)庫來說無此要求，使用32/64位數(shù)據(jù)庫均可;

D. iMC 標準版內(nèi)置了SQL Server express版本的數(shù)據(jù)庫，但該數(shù)據(jù)庫有表空間大小限制，所

以iMC 內(nèi)置的SQl Server express 數(shù)據(jù)庫可以在實驗或測試環(huán)境中使用，但實際開局中不建議使用

59、下列關(guān)于iMC 安裝環(huán)境要求，說法正確的是（ C ）。

A. 只要LINUX 內(nèi)核版本一致，iMC 可以在各種LINUX 發(fā)行版本上安裝，如LINUX Redhat

Enterprise LINUX，CENTOS ，UBuntu 等;

B. 如果現(xiàn)場實在找不到符合要求的操作系統(tǒng)，也可以在Windows 7或者XP 上安裝專業(yè)版

iMC;

C. 使用內(nèi)嵌數(shù)據(jù)庫時要注意，因為內(nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會影響到服

務器的性能;

D. 瀏覽器要求使用IE 或Firefox ，但是對于其他一些IE 內(nèi)核的瀏覽器，如360，世界之窗，

MyIE 等，也完全可以正常訪問Imc

60、在項目環(huán)境中，為了保護服務器一般需要對重要的業(yè)務服務器進行安全防護，通過關(guān)閉端口防止服務器受到惡意攻擊。iMC 服務器在運行過程中，不需要開放的端口有(D )。

A. 需要使用網(wǎng)管功能的環(huán)境下，需要開放SNMP 端口UDP 161,162;

B. 如果要使用ACLM 管理設(shè)備的ACL ，需要開放telnet 端口TCP 23或SSH 端口TCP 22; C. 在需要進行接入認證的情況下，還需要開放RADIUS 端口UDP 1812,1813;

D. 如果有EAD 認證需求，需要放開策略代理服務器監(jiān)聽端口TCP 9019

61、下列關(guān)于iMC 產(chǎn)品的license 機制的說明中錯誤的是（A ）。

A. iMC 軟件部署成功后，試用期是45天，45天內(nèi)產(chǎn)品的功能和節(jié)點數(shù)不受限制;

B. 可以通過H3C 網(wǎng)站申請正式license ，申請時需提供iMC 服務器的主機信息文件;

C. 如果發(fā)生服務器硬件變更，需要通過H3C 辦事處提交license 變更申請，重新申請新的

license;

D. 由于iMC license機制發(fā)生改變，從iMC V3版本升級到iMC V5版本時服務器的iMC 產(chǎn)品

license 必須重新申請

62、關(guān)于逃生工具，以下描述正確的是（A ）。

A. 逃生工具可以從H3C 網(wǎng)站上下載;

B. 逃生工具支持802.1x 認證方式和Portal 認證方式;

C. 逃生工具僅檢測用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查;

D. 逃生工具僅支持在Windows 操作系統(tǒng)下安裝

63、關(guān)于iMC 平臺版本的特性，以下說法正確的是（ BD ）。 A. 只有標準版才支持Linux 操作系統(tǒng);

B. 標準版內(nèi)嵌了免費的SQL Server Express;

C. 專業(yè)版內(nèi)嵌了免費的SQL Server Express;

D. iMC 平臺版本分為標準版、專業(yè)版和中小企業(yè)版三個版本

64、將一臺H3C 交換機添加到iMC 以后，在設(shè)備詳細信息發(fā)現(xiàn)如下情況，以下說法正確的是（ AB ）。

A. 可能設(shè)備上未配置SNMP 協(xié)議參數(shù)，或者iMC 上的SNMP 參數(shù)與設(shè)備不一致;

B. 可能是設(shè)備到網(wǎng)管之間的SNMP 端口被防火墻或者ACL 屏蔽;

C. 可能設(shè)備型號iMC 不支持;

D. 可能是設(shè)備上未添加telnet 訪問權(quán)限 65、下面關(guān)于iMC 配置管理臺的描述中，正確的是（ABC ）。

A. iMC 整體上采用BS 架構(gòu)，終端用戶通過瀏覽器登陸iMC 的配置管理界面對iMC 進行管

理，不需要安裝專用的客戶端管理工具;