IMC 解決方案渠道培訓(xùn)試題姓名：___________ 公司： ______________________________班號/日期：___________________一、單項(xiàng)選擇題：共20題

IMC 解決方案渠道培訓(xùn)試題

姓名：___________ 公司： ______________________________班號/日期：___________________

一、單項(xiàng)選擇題：共20題，每題1分

1. 下列關(guān)于iMC 平臺組件工作原理的說明中，不正確的是（ D ）

A.

B.

C.

D.

2. 若要實(shí)現(xiàn)802.1x EAD，關(guān)于接入交換機(jī)上的認(rèn)證模式（RADIUS 的封裝模式），以下說法錯誤的是：（ ）

A. H3C 交換機(jī)在CHAP 認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS 屬性（EAP-Message ）下發(fā)策略代理服務(wù)器的IP 和端口，從而使得客戶端主動與安全策略服務(wù)器之間建立通訊

B. 第三方設(shè)備必須使用EAP 中繼的封裝模式才能實(shí)現(xiàn)EAD

C. H3C交換機(jī)的缺省認(rèn)證模式為CHAP ，通過命令行修改為EAP 模式也能實(shí)現(xiàn)EAD

D. 如果iMC 服務(wù)器從微軟域控制器上同步帳號信息，實(shí)現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD ，則此時(shí)H3C 交換機(jī)不能夠使用CHAP 認(rèn)證模式封裝RADIUS 報(bào)文

3. 關(guān)于802.1x EAD在服務(wù)器上的基本配置順序，可以按照以下順序配置：（ ）

A. 接入設(shè)備→服務(wù)→具體的安全檢查項(xiàng)→安全策略→安全級別→賬戶

B. 接入設(shè)備→服務(wù)→賬戶→具體的安全檢查項(xiàng)→安全級別→安全策略

C. 接入設(shè)備→具體的安全檢查項(xiàng)→安全級別→安全策略→服務(wù)→賬戶

D. 接入設(shè)備→安全級別→安全策略→服務(wù)→具體的安全檢查項(xiàng)→賬戶

4. 在H3C 交換機(jī)上關(guān)于認(rèn)證域的應(yīng)用，以下說法錯誤的是：（ B ）

A. 如果客戶端不帶域名認(rèn)證，則交換機(jī)將為該帳號應(yīng)用缺省的認(rèn)證域

B. 在CHAP/PAP認(rèn)證方式下，如果客戶端不帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain ，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)

C. 在CHAP/PAP認(rèn)證方式下，如果客戶端帶域名認(rèn)證，交換機(jī)上的用戶名格式配置為with-domain ，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個(gè)服務(wù)后綴與交換機(jī)上的domain 名稱一致的服務(wù)

D. radius scheme（認(rèn)證方案）的名稱只在交換機(jī)上具有本地意義，與服務(wù)器上的配置無關(guān)

2-1 平臺主要通過SNMP 協(xié)議報(bào)文與設(shè)備交互，讀取網(wǎng)絡(luò)設(shè)備上的狀態(tài)信息 ACLM 組件通過命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù) 平臺的報(bào)表組件是一個(gè)很特殊的組件，不需要與網(wǎng)絡(luò)設(shè)備進(jìn)行交互，而只需要讀取數(shù)據(jù)庫的數(shù)據(jù) iMC 平臺采用B/S架構(gòu)，通過瀏覽器訪問管理界面，默認(rèn)端口是TCP 80

5. 關(guān)于Portal 認(rèn)證，以下說法中錯誤的是：（ D ） c

A. Portal 認(rèn)證方式?jīng)]有802.1x 認(rèn)證方式控制嚴(yán)格，但Portal 認(rèn)證支持免客戶端安裝（網(wǎng)頁認(rèn)證），并且實(shí)施簡單，適合用于舊網(wǎng)改造

B. 二層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 和MAC 地址來唯一標(biāo)識一個(gè)在線用戶，而三層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 地址唯一標(biāo)識一個(gè)在線用戶

C. 使能Portal 的物理接口或VLAN 虛接口僅對入方向的報(bào)文做控制

D. Portal協(xié)議是一種公有的標(biāo)準(zhǔn)認(rèn)證協(xié)議，協(xié)議報(bào)文基于UDP

6. 關(guān)于Portal Free rule的應(yīng)用，以下說法錯誤的是：（ Ｄ ）

A. Portal free rule在設(shè)備全局模式下配置，可配置多條

B. Portal認(rèn)證的過程要求Portal 服務(wù)器與Portal 設(shè)備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置free rule 來允許Portal 服務(wù)器與Portal 設(shè)備的通訊

C. 如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal 認(rèn)證頁面，則必須在Portal 設(shè)備上配置一條Free 規(guī)則，允許認(rèn)證終端訪問DNS 服務(wù)器的地址

D. Portal認(rèn)證的前提是認(rèn)證終端必須和Portal 服務(wù)器通訊正常。而使能Portal 之后，認(rèn)證終端缺省情況下不能與Portal 服務(wù)器通訊，必須要在Portal 設(shè)備上配置free rule允許認(rèn)證終端與Portal 服務(wù)器通訊

7. 某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL 和安全ACL ，該安全策略及其所引用的安全級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項(xiàng)都采用提醒模式（VIP 模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項(xiàng)都合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL 下發(fā)過程，描述正確的是：（ ）

A. 只下發(fā)隔離ACL ，不下發(fā)安全ACL

B. 先下發(fā)安全ACL ，后下發(fā)隔離ACL

C. 只下發(fā)安全ACL ，不下發(fā)隔離ACL

D. 先下發(fā)隔離ACL ，后下發(fā)安全ACL

8. 桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊，以下說法不正確的是：（ ）

A. 資產(chǎn)編號可以通過自動生成，也可以手工添加

B. 資產(chǎn)注冊后，資產(chǎn)的軟硬件信息都將可以在服務(wù)器上進(jìn)行統(tǒng)一管理

C. 資產(chǎn)注冊與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實(shí)現(xiàn)資產(chǎn)注冊

D. 只要客戶端和服務(wù)器之間網(wǎng)絡(luò)是通的即可實(shí)現(xiàn)資產(chǎn)注冊

2-2

9. EAD安全接入四步曲分別是：身份認(rèn)證、安全檢查、動態(tài)授權(quán)和實(shí)時(shí)監(jiān)控。其中實(shí)時(shí)監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運(yùn)行某非法軟件，安全級別中可控軟件組檢查采用隔離模式，并且該用戶上線時(shí)已經(jīng)成功通過所有安全檢查項(xiàng)。關(guān)于實(shí)時(shí)監(jiān)控功能以下說法錯誤的是：（ ）

A. 實(shí)時(shí)監(jiān)控功能缺省不啟用，需要手工啟用

B. 當(dāng)發(fā)現(xiàn)用戶在線過程中運(yùn)行了非法軟件，則會實(shí)時(shí)地將用戶隔離

C. 如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會被自動地實(shí)時(shí)解除隔離

D. 實(shí)時(shí)監(jiān)控功能依賴于EAD 心跳報(bào)文，客戶端通過EAD 心跳將終端的安全狀態(tài)實(shí)時(shí)地上報(bào)給服務(wù)器

10. 桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務(wù)器的新策略的方式不包括下面哪種方式：（ ）

A. 等待資產(chǎn)策略請求間隔時(shí)長

B. 下線后立即重新上線

C. 下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時(shí)后再上線

D. 直接在認(rèn)證終端的Windows 任務(wù)管理器中殺掉DAMAgent 進(jìn)程

11. 關(guān)于逃生工具，以下描述正確的是( )

A. 逃生工具可以從H3C 網(wǎng)站上下載

B. 逃生工具支持802.1x 認(rèn)證方式和Portal 認(rèn)證方式

C. 逃生工具僅檢測用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查

D. 逃生工具僅支持在Windows 操作系統(tǒng)下安裝

12. 在項(xiàng)目環(huán)境中，為了保護(hù)服務(wù)器一般需要對重要的業(yè)務(wù)服務(wù)器進(jìn)行安全防護(hù)，通過關(guān)閉端口防止服務(wù)器受到惡意攻擊。iMC 服務(wù)器在運(yùn)行過程中，不需要開放的端口有（ ）

A.

B.

C.

D. 需要使用網(wǎng)管功能的環(huán)境下，需要開放SNMP 端口UDP 161,162 如果要使用ACLM 管理設(shè)備的ACL ，需要開放telnet 端口TCP 23或SSH 端口TCP 22 在需要進(jìn)行接入認(rèn)證的情況下，還需要開放RADIUS 端口UDP 1812,1813 如果有EAD 認(rèn)證需求，需要放開策略代理服務(wù)器監(jiān)聽端口TCP 9019

13. 下列關(guān)于iMC 安裝環(huán)境要求，說法正確的是（ Ｃ ）

A. 只要LINUX 內(nèi)核版本一致，iMC 可以在各種LINUX 發(fā)行版本上安裝，如LINUX Redhat Enterprise LINUX ，

CENTOS ，UBuntu 等

B. 如果現(xiàn)場實(shí)在找不到符合要求的操作系統(tǒng)，也可以在Windows 7或者XP 上安裝專業(yè)版iMC

C. 使用內(nèi)嵌數(shù)據(jù)庫時(shí)要注意，因?yàn)閮?nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會影響到服務(wù)器的性能

D. 瀏覽器要求使用IE 或Firefox ，但是對于其他一些IE 內(nèi)核的瀏覽器，如360，世界之窗，MyIE 等，

也完全可以正常訪問iMC

14. 關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯誤的是：（ ）

A. 防內(nèi)網(wǎng)外聯(lián)功能支持802.1x 和Portal 認(rèn)證方式

B. 防內(nèi)網(wǎng)外聯(lián)特性屬于UAM 功能，跟用戶是否使用EAD 安全策略無關(guān)

2-3

C. 需在定制iNode 客戶端時(shí)選擇“防內(nèi)網(wǎng)外聯(lián)”功能才能讓iNode 具備防內(nèi)網(wǎng)外聯(lián)特性

D. 要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務(wù)”時(shí)必須勾選“僅限iNode 客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”

15. 在Portal 認(rèn)證中，服務(wù)器上需要分別配置接入設(shè)備和Portal 設(shè)備IP 地址。在如下組網(wǎng)中，在BAS 設(shè)備（H3C V5平臺設(shè)備）上開啟Portal 認(rèn)證，為了讓圖中所示客戶端機(jī)器認(rèn)證，Portal 設(shè)備地址應(yīng)該配置為（Ｂ）

A.

B.

C.

D.

E.

A 端口所屬的三層接口地址 B 端口所屬的三層接口地址 C 端口所屬的三層接口地址 D 端口所屬的三層接口地址 E 端口所屬的三層接口地址

16. 認(rèn)證時(shí)客戶端提示“Rejected by Local Server”，可能原因?yàn)椋? B ）

A.

B.

C.

D.

用戶密碼輸入錯誤，可能是大小寫開關(guān)被打開或者全角半角標(biāo)點(diǎn)狀態(tài)有問題 交換機(jī)上未配置默認(rèn)域，即domain default enable xxx命令 交換機(jī)上未配置認(rèn)證模式為EAP ，導(dǎo)致EAP 消息被用戶丟棄 服務(wù)器接入設(shè)備地址配置錯誤，應(yīng)該配置接入設(shè)備上離服務(wù)器最近的接口地址

17. 下列關(guān)于iMC license機(jī)制的說明中錯誤的是（ A ）

A. iMC 安裝好后，可以試用45天，45天內(nèi)功能和節(jié)點(diǎn)數(shù)不受限制

B. 申請正式license 通過H3C 官方網(wǎng)站可以申請，申請時(shí)需提供iMC 服務(wù)器的主機(jī)信息（hostid ）

2-4

C. 如果發(fā)生服務(wù)器硬件變更，需要通過H3C 辦事處提交license 變更申請，重新申請新的license

D. 由于iMC license機(jī)制發(fā)生改變，從V3升級到V5時(shí)iMC 必須重新申請。

18. 以下對于可控軟件組檢查的描述錯誤的是：（ ）

A. 可控軟件組可以對軟件安裝、軟件運(yùn)行以及Windows 服務(wù)運(yùn)行進(jìn)行監(jiān)控

B. 當(dāng)可控軟件組的策略是允許類型時(shí)，只要可控軟件組中有一項(xiàng)檢查通過則認(rèn)為可控軟件組檢查通過

C. 當(dāng)可控軟件組的策略是禁止類型時(shí)，只要可控軟件組中有一項(xiàng)檢查不通過則認(rèn)為可控軟件組檢查不通過

D. 當(dāng)可控軟件組的策略是允許類型時(shí)，可控軟件組中的所有檢查項(xiàng)必須都通過才認(rèn)為可控軟件組檢查通過

19. 以下哪項(xiàng)不是Windows 雙機(jī)熱備環(huán)境中必須包含的組成( )

A. 共享存儲

B. 域控制器

C.DHCP 服務(wù)器

D.DNS 服務(wù)器

20. 關(guān)于實(shí)現(xiàn)802.1x 方式的 EAD，在H3C 交換機(jī)上的配置（PAP/CHAP認(rèn)證方式），以下說法錯誤的是：( D )

A. 認(rèn)證方案中的服務(wù)類型必須配置為擴(kuò)展

B. 在不需要計(jì)費(fèi)的環(huán)境中，建議將RADIUS 計(jì)費(fèi)結(jié)束和計(jì)費(fèi)更新報(bào)文的重發(fā)次數(shù)改小

C. V5設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計(jì)費(fèi)和授權(quán)三條命令引用之前已配置的認(rèn)證方案

D. 計(jì)費(fèi)是可選的，可以只配置認(rèn)證不配置計(jì)費(fèi)

二、多項(xiàng)選擇題：共40題，每題2分

21. 關(guān)于iMC 平臺版本的特性，以下說法正確的是：（ BＤ ）

A. 只有標(biāo)準(zhǔn)版才支持Linux 操作系統(tǒng)

B. 標(biāo)準(zhǔn)版內(nèi)嵌了免費(fèi)的SQL Server Express

C. 專業(yè)版內(nèi)嵌了免費(fèi)的SQL Server Express

D. iMC平臺版本分為標(biāo)準(zhǔn)版、專業(yè)版和中小企業(yè)版三個(gè)版本

22. 以下關(guān)于iMC 安裝和部署的說法正確的是：（ AＣD ）

A . iMC 中“安裝”和“部署”是兩個(gè)概念，“安裝”只是將安裝文件拷貝到一個(gè)指定的目錄為后繼的部署做準(zhǔn)備，而“部署”會執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作

B. iMC 支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預(yù)計(jì)分布式部署的組件在從服

2-5

務(wù)器上完成“安裝”，然后在從服務(wù)器上完成“部署”

C. 分布式安裝的環(huán)境下，主服務(wù)器和從服務(wù)器上都需要安裝數(shù)據(jù)庫

D. 必須部署iMC 平臺之后，才可以部署其他業(yè)務(wù)組件，此外某些業(yè)務(wù)組件之間還存在依賴關(guān)系，需要按照一定順序部署

23. 與V5版本的設(shè)備配合，在服務(wù)器上配置Portal 認(rèn)證時(shí)，需要指定兩個(gè)地址，一個(gè)是RADIUS 接入設(shè)備的地址，另一個(gè)是Portal 設(shè)備的地址。對于這兩個(gè)地址，以下說法正確的是：（ ＢＣ ）

A. 服務(wù)器上的Portal 設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址

B. 在接入設(shè)備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務(wù)器上的RADIUS 接入設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址

C. 服務(wù)器上的Portal 設(shè)備的地址必須配置為設(shè)備上使能Portal 認(rèn)證的接口地址

D. 在接入設(shè)備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務(wù)器上的RADIUS 接入設(shè)備的地址必須配置為設(shè)備上使能Portal 認(rèn)證的接口地址

24. iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode 客戶端管理中心定制時(shí)勾選才能夠使用：（ ）

A. 基于客戶端的ACL 下發(fā)

B. Portal可溶解客戶端

C. 防內(nèi)網(wǎng)外聯(lián)

D. 密碼卸載

25. 關(guān)于UAM/EAD組件的安裝，以下說法正確的是：（ ）

A. UAM組件的安裝包中包含了Portal 的安裝文件

B. EAD組件的安裝包中包含了DAM （桌面資產(chǎn)管理）的安裝文件

C. 策略服務(wù)器模塊包含在EAD 組件安裝包中，只有安裝了EAD 組件才能使用策略服務(wù)器

D. 在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺程序分布式部署

26. 關(guān)于802.1x 認(rèn)證，以下說法錯誤的是：（ AＢC ）

A. 認(rèn)證終端必須能夠與AAA 服務(wù)器正常通訊才能身份認(rèn)證成功

B. H3C交換機(jī)缺省是基于端口的認(rèn)證

C. 啟用802.1x 認(rèn)證的接入設(shè)備與iMC 服務(wù)器之間交互的是EAP 報(bào)文

D. H3C交換機(jī)支持pap/chap/eap三種802.1x 認(rèn)證方式

27. 安全檢查是客戶端直接與服務(wù)器通訊完成的，一個(gè)完整的安全檢查流程包含了四個(gè)交互報(bào)文。關(guān)于安全檢查，以下說法正確的是：（ ）

A. 安全檢查由客戶端主動發(fā)起，目的端口為UDP 9019

B. 安全檢查由服務(wù)器主動發(fā)起，目的端口為UDP 9029

2-6

C. 如果在配置臺上將策略服務(wù)器禁用，則客戶端不會發(fā)起安全檢查請求

D. 如果認(rèn)證的賬號不使用安全策略（即只身份認(rèn)證），則客戶端不會發(fā)起安全檢查請求

28. EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL ，以下說法正確的是：（ ）

A. 隔離ACL 通過私有RADIUS 報(bào)文下發(fā)，安全ACL 通過標(biāo)準(zhǔn)RADIUS 報(bào)文下發(fā)

B. 隔離ACL 通過標(biāo)準(zhǔn)RADIUS 報(bào)文下發(fā)，安全ACL 通過私有RADIUS 報(bào)文下發(fā)

C. 隔離ACL 和安全ACL 都通過私有RADIUS 報(bào)文下發(fā)

D. 當(dāng)安全級別中配置了“不安全提示閾值”后，則服務(wù)器會先下發(fā)安全ACL

29. 目前EAD 安全檢查所支持的安全檢查項(xiàng)包括有：（ ）

A. 終端安全軟件檢查

B. 操作系統(tǒng)補(bǔ)丁檢查

C. 可控軟件組檢查

D. 客戶端流量檢查

E. 操作系統(tǒng)弱密碼檢查

F. 注冊表檢查

30. EAD解決方案與第三方設(shè)備配合時(shí)，無法通過向設(shè)備下發(fā)ACL 來創(chuàng)建隔離區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下訪問網(wǎng)絡(luò)資源用于主機(jī)的修復(fù)，從技術(shù)上可以考慮使用以下哪些方式來實(shí)現(xiàn)：（ ）

A. 使用基于客戶端的ACL 下發(fā)

B. 使用VLAN 下發(fā)

C. 使用Guest VLAN

D. 使用下線模式加“不安全提示閾值”的方式

31. 以下關(guān)于DBMAN 雙機(jī)備份的描述正確的是：( )

A. DBMAN定期將iMC 主機(jī)的數(shù)據(jù)庫備份通過ftp put的方式上傳到iMC 備機(jī)

B. 備用服務(wù)器會通過心跳機(jī)制檢測主服務(wù)器是否故障并在主服務(wù)器故障時(shí)主動接管認(rèn)證業(yè)務(wù)

C. dbman進(jìn)程會在安裝iMC PLAT 時(shí)自動安裝部署

D. 需要在主備服務(wù)器上完成DBMAN 雙機(jī)備份的配置

32. 桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：（ ）

A. FTP

B. HTTP

C. TFTP

D. 共享目錄

2-7

33. 關(guān)于基于客戶端的ACL 下發(fā)，以下描述正確的是：（ ）

A. 如果要使用客戶端ACL 功能，則終端必須安裝iNode PC 客戶端。iNode DC與網(wǎng)頁認(rèn)證無法與EAD 服務(wù)器配置實(shí)現(xiàn)客戶端ACL 功能

B. 如果使用管理中心定制客戶端時(shí)選擇了客戶端ACL 功能，而服務(wù)器上沒有配置基于客戶端的ACL 下發(fā)，則客戶端會被強(qiáng)制下線

C. 如果使用管理中心定制客戶端時(shí)沒有選擇客戶端ACL 功能，而服務(wù)器上配置了基于客戶端的ACL 下發(fā)，則客戶端會被強(qiáng)制下線

D. 客戶端的ACL 功能可以用于802.1x 、Portal 、L2tp 三種EAD 場景

34. 關(guān)于混合組網(wǎng)特性的描述，以下正確的有：（ ）

A. 使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS 計(jì)費(fèi)報(bào)文維持在線用戶列表的機(jī)制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組網(wǎng)特性

B. 啟用混合組網(wǎng)特性后，UAM 后臺將不再根據(jù)RADIUS 計(jì)費(fèi)報(bào)文來創(chuàng)建和刪除在線用戶列表，而是改用安全認(rèn)證/心跳/下線報(bào)文來維持在線用戶列表

C. 該特性基于設(shè)備實(shí)現(xiàn)，同一臺設(shè)備上接入的所有用戶要么都啟用混合組網(wǎng)特性，要么都不啟用

D. 混合組網(wǎng)特性僅限802.1x 認(rèn)證方式

35. 關(guān)于三種服務(wù)器容災(zāi)方案的對比，說法正確的是：（ ）

A. 逃生工具、DBMAN 雙機(jī)備份和雙機(jī)熱備都能夠保證故障時(shí)在線用戶不掉線

B. DBMAN備份和雙機(jī)熱備相比，能夠提供獨(dú)立的兩套認(rèn)證系統(tǒng)，可以解決服務(wù)器側(cè)所有的軟硬件故障

C. windows雙機(jī)熱備組網(wǎng)中需要包含共享存儲設(shè)備和AD/DNS服務(wù)器

D. 雙機(jī)熱備支持Portal 認(rèn)證方式

36. 下列關(guān)于LDAP 認(rèn)證的說法中，正確的是（ ）

A.

B.

C.

D.

LDAP 認(rèn)證時(shí)交換機(jī)不能配置為CHAP 認(rèn)證模式 只需安裝iMC 平臺就可以進(jìn)行LDAP 認(rèn)證 與AD 服務(wù)器進(jìn)行LDAP 認(rèn)證時(shí)，認(rèn)證用戶的賬號密碼信息都保存在AD 服務(wù)器上 只有802.1X 認(rèn)證時(shí)才能進(jìn)行LDAP 認(rèn)證，Portal 認(rèn)證只能使用本地用戶密碼

37. 將一臺H3C 交換機(jī)添加到iMC 以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如下情況，以下說法正確的是（ ）

2-8

A. 可能設(shè)備上未配置SNMP 協(xié)議參數(shù)，或者iMC 上的SNMP 參數(shù)與設(shè)備不一致

B. 可能是設(shè)備到網(wǎng)管之間的SNMP 端口被防火墻或者ACL 屏蔽

C. 可能設(shè)備型號iMC 不支持

D. 可能是設(shè)備上未添加telnet 訪問權(quán)限

38. Portal認(rèn)證體系可以分為四個(gè)組成部分，分別是（ＡＢＤＥ ）

A.

B.

C.

D.

E. 認(rèn)證客戶端 認(rèn)證服務(wù)器 策略服務(wù)器 Portal 服務(wù)器 認(rèn)證設(shè)備

39. 進(jìn)行802.1X 認(rèn)證時(shí)，客戶端認(rèn)證失敗，提示RADIUS Server no response，可能原因（ ＡＢＣＤ ）

A.

B.

C.

D.

設(shè)備到服務(wù)器之間路由不通 iMC 服務(wù)器UDP 1812端口被其他程序占用 設(shè)備RADIUS 共享密鑰配置錯誤 服務(wù)器接入設(shè)備地址與設(shè)備nas-ip 配置不一致

40. 進(jìn)行EAD 認(rèn)證時(shí)，客戶端提示“安全認(rèn)證失敗，當(dāng)前連接即將被強(qiáng)行中斷，請與管理員聯(lián)系”。下列對此問題進(jìn)行的原因分析中，正確的是（ ）

A ．接入設(shè)備上沒有配置RADIUS 計(jì)費(fèi)命令

B. 身份認(rèn)證沒有通過，可能是用戶名密碼錯誤或者服務(wù)后綴錯誤

C. 此次認(rèn)證的身份認(rèn)證過程正常，在發(fā)起安全檢查的時(shí)候發(fā)生錯誤

D. 此用戶的安全檢查不合格，需要檢查服務(wù)器上安全日志中用戶的安全檢查結(jié)果

41. Portal協(xié)議交互在（ＢC ）之間

A ． Portal 客戶端

B. Portal 設(shè)備

C. Portal 服務(wù)器

D. AAA 服務(wù)器

42. 下面關(guān)于RADIUS 協(xié)議默認(rèn)的認(rèn)證及計(jì)費(fèi)所使用端口的描述中，正確的是（ ＡD ）

A. 認(rèn)證使用UDP 1812

B. 認(rèn)證使用UDP 1813

C. 計(jì)費(fèi)使用UDP 1812

2-9

D. 計(jì)費(fèi)使用UDP 1813

43. iMC作為一個(gè)軟件系統(tǒng)，實(shí)際安裝及部署時(shí)一般建議打上最新的補(bǔ)丁。比如在部署一個(gè)EAD 服務(wù)器時(shí)，有如下iMC 版本及補(bǔ)丁：（ ＡＣＤ ）

iMC PLAT 5.0 (E0101)

iMC PLAT 5.0 (E0101P01)

iMC UAM 5.0 (E0101)

iMC UAM 5.0 SP1 (E0101P03)

iMC EAD 5.0 (E0101)

iMC EAD 5.0 SP1(E0101P03)

則下面關(guān)于在工程中安裝部署iMC 及補(bǔ)丁的描述中，正確的是（ ）

A. iMC 的平臺及各組件的補(bǔ)丁必須在平臺及各組件的基礎(chǔ)版本上安裝，補(bǔ)丁不能在沒有基礎(chǔ)補(bǔ)丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT 5.0 (E0101)版本而直接安裝PLAT 5.0 (E0101P01)補(bǔ)丁會安裝失敗。

B. 關(guān)于補(bǔ)丁的安裝順序：先安裝部署平臺及補(bǔ)丁，再安裝及部署各組件的版本及補(bǔ)丁。各組件之間版本及補(bǔ)丁一般沒有安裝順序要求，比如在本例中安裝部署了PLAT 及補(bǔ)丁、UAM 及EAD 組件后，先打UAM 5.0 SP1 (E0101P03)還是先打EAD 5.0 SP1(E0101P03)都可以。

C. iMC 各組件的補(bǔ)丁在安裝部署時(shí)往往要求iMC 平臺先打上某個(gè)補(bǔ)丁，關(guān)于這部分內(nèi)容在各iMC 組件補(bǔ)丁的版本說明書中有詳細(xì)說明。

D. iMC 的補(bǔ)丁版本可以從www.h3c.com.cn>服務(wù)支持》軟件下載中下載

44. 下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的是（ ）

A. 防內(nèi)網(wǎng)外聯(lián)不是iNode 管理中心默認(rèn)的定制項(xiàng)，在iNode 管理中心定制客戶端時(shí)需要勾選“防內(nèi)網(wǎng)外聯(lián)”，這樣定制出來的iNode 客戶端才有防內(nèi)網(wǎng)外聯(lián)功能

B. 防內(nèi)網(wǎng)外聯(lián)功能必須和EAD 一起使用

C. 如果在iNode 管理中心定制防內(nèi)網(wǎng)外聯(lián)功能時(shí)默認(rèn)過濾動作是丟棄，則終端用戶安裝了帶有防內(nèi)網(wǎng)外聯(lián)的iNode 客戶端后默認(rèn)所有網(wǎng)卡的IP 報(bào)文均被阻斷。

D. 在EAD 安全策略中可以進(jìn)一步配置防內(nèi)網(wǎng)外聯(lián)的離線ACL 與在線非認(rèn)證網(wǎng)卡ACL ，進(jìn)一步細(xì)化iNode 客戶端防內(nèi)網(wǎng)外聯(lián)特性的控制范圍。

45. 下面關(guān)于Portal 逃生方案的描述中，正確的是（ BCD ）

A. Portal 設(shè)備定期向Portal Server發(fā)送Portal 逃生心跳。

B. Portal 逃生特性需要在Portal 設(shè)備及Portal Server上同時(shí)配置啟用才能正常工作。

C. Portal 設(shè)備連續(xù)一定次數(shù)未收到Portal Server 的逃生心跳后自動切換為逃生狀態(tài)，此時(shí)無論終端用戶是否通過Portal 認(rèn)證其報(bào)文均會被Portal 設(shè)備正常轉(zhuǎn)發(fā)。

D. 如果處于逃生狀態(tài)的Portal 設(shè)備又收到了Portal Server的逃生心跳，則設(shè)備會自動切換為認(rèn)證狀態(tài)，終端用戶需要通過Portal 認(rèn)證其報(bào)文才能正常被Portal 設(shè)備轉(zhuǎn)發(fā)。

46. 下面關(guān)于終端用戶Portal 認(rèn)證通過后的心跳機(jī)制描述中，正確的是（ A C ）

A 終端用戶認(rèn)證通過后，按Portal 服務(wù)器的配置主動發(fā)送心跳報(bào)文給Portal Server 服務(wù)器

B 終端用戶認(rèn)證通過后定期發(fā)送心跳報(bào)文給Portal 設(shè)備。

C 如果終端異常下線，比如PC 掉線、直接關(guān)閉認(rèn)證網(wǎng)頁、iNode 客戶端異常退出等情況，此時(shí)Portal Server 無法收到終端用戶的下線請求報(bào)文，待Portal 心跳超時(shí)后Portal Server 主動向Portal 設(shè)備發(fā)起下線請求。

2-10