IMC 解決方案渠道培訓試題姓名：___________ 公司： ______________________________班號/日期：___________________一、單項選擇題：共20題

IMC 解決方案渠道培訓試題

姓名：___________ 公司： ______________________________班號/日期：___________________

一、單項選擇題：共20題，每題1分

1. 下列關于iMC 平臺組件工作原理的說明中，不正確的是（ D ）

A.

B.

C.

D.

2. 若要實現(xiàn)802.1x EAD，關于接入交換機上的認證模式（RADIUS 的封裝模式），以下說法錯誤的是：（ ）

A. H3C 交換機在CHAP 認證模式下，使用標準RADIUS 屬性（EAP-Message ）下發(fā)策略代理服務器的IP 和端口，從而使得客戶端主動與安全策略服務器之間建立通訊

B. 第三方設備必須使用EAP 中繼的封裝模式才能實現(xiàn)EAD

C. H3C交換機的缺省認證模式為CHAP ，通過命令行修改為EAP 模式也能實現(xiàn)EAD

D. 如果iMC 服務器從微軟域控制器上同步帳號信息，實現(xiàn)基于域統(tǒng)一認證方式的EAD ，則此時H3C 交換機不能夠使用CHAP 認證模式封裝RADIUS 報文

3. 關于802.1x EAD在服務器上的基本配置順序，可以按照以下順序配置：（ ）

A. 接入設備→服務→具體的安全檢查項→安全策略→安全級別→賬戶

B. 接入設備→服務→賬戶→具體的安全檢查項→安全級別→安全策略

C. 接入設備→具體的安全檢查項→安全級別→安全策略→服務→賬戶

D. 接入設備→安全級別→安全策略→服務→具體的安全檢查項→賬戶

4. 在H3C 交換機上關于認證域的應用，以下說法錯誤的是：（ B ）

A. 如果客戶端不帶域名認證，則交換機將為該帳號應用缺省的認證域

B. 在CHAP/PAP認證方式下，如果客戶端不帶域名認證，交換機上的用戶名格式配置為with-domain ，則服務器上該帳號一定要關聯(lián)一個服務后綴為空的服務

C. 在CHAP/PAP認證方式下，如果客戶端帶域名認證，交換機上的用戶名格式配置為with-domain ，則服務器上該帳號一定要關聯(lián)一個服務后綴與交換機上的domain 名稱一致的服務

D. radius scheme（認證方案）的名稱只在交換機上具有本地意義，與服務器上的配置無關

2-1 平臺主要通過SNMP 協(xié)議報文與設備交互，讀取網(wǎng)絡設備上的狀態(tài)信息 ACLM 組件通過命令行獲取設備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù) 平臺的報表組件是一個很特殊的組件，不需要與網(wǎng)絡設備進行交互，而只需要讀取數(shù)據(jù)庫的數(shù)據(jù) iMC 平臺采用B/S架構(gòu)，通過瀏覽器訪問管理界面，默認端口是TCP 80

5. 關于Portal 認證，以下說法中錯誤的是：（ D ） c

A. Portal 認證方式?jīng)]有802.1x 認證方式控制嚴格，但Portal 認證支持免客戶端安裝（網(wǎng)頁認證），并且實施簡單，適合用于舊網(wǎng)改造

B. 二層Portal 模式下，Portal 設備以認證終端的IP 和MAC 地址來唯一標識一個在線用戶，而三層Portal 模式下，Portal 設備以認證終端的IP 地址唯一標識一個在線用戶

C. 使能Portal 的物理接口或VLAN 虛接口僅對入方向的報文做控制

D. Portal協(xié)議是一種公有的標準認證協(xié)議，協(xié)議報文基于UDP

6. 關于Portal Free rule的應用，以下說法錯誤的是：（ Ｄ ）

A. Portal free rule在設備全局模式下配置，可配置多條

B. Portal認證的過程要求Portal 服務器與Portal 設備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置free rule 來允許Portal 服務器與Portal 設備的通訊

C. 如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal 認證頁面，則必須在Portal 設備上配置一條Free 規(guī)則，允許認證終端訪問DNS 服務器的地址

D. Portal認證的前提是認證終端必須和Portal 服務器通訊正常。而使能Portal 之后，認證終端缺省情況下不能與Portal 服務器通訊，必須要在Portal 設備上配置free rule允許認證終端與Portal 服務器通訊

7. 某用戶關聯(lián)的安全策略中配置了向設備下發(fā)的隔離ACL 和安全ACL ，該安全策略及其所引用的安全級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項都采用提醒模式（VIP 模式），并且未配置“不安全提示閾值”。假設該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項都合格，則用戶登陸過程中，關于基于設備的ACL 下發(fā)過程，描述正確的是：（ ）

A. 只下發(fā)隔離ACL ，不下發(fā)安全ACL

B. 先下發(fā)安全ACL ，后下發(fā)隔離ACL

C. 只下發(fā)安全ACL ，不下發(fā)隔離ACL

D. 先下發(fā)隔離ACL ，后下發(fā)安全ACL

8. 桌面資產(chǎn)管理中，關于資產(chǎn)注冊，以下說法不正確的是：（ ）

A. 資產(chǎn)編號可以通過自動生成，也可以手工添加

B. 資產(chǎn)注冊后，資產(chǎn)的軟硬件信息都將可以在服務器上進行統(tǒng)一管理

C. 資產(chǎn)注冊與安全檢查相關，只有成功觸發(fā)安全檢查，才能實現(xiàn)資產(chǎn)注冊

D. 只要客戶端和服務器之間網(wǎng)絡是通的即可實現(xiàn)資產(chǎn)注冊

2-2

9. EAD安全接入四步曲分別是：身份認證、安全檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設某用戶關聯(lián)的安全策略中配置了禁止運行某非法軟件，安全級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已經(jīng)成功通過所有安全檢查項。關于實時監(jiān)控功能以下說法錯誤的是：（ ）

A. 實時監(jiān)控功能缺省不啟用，需要手工啟用

B. 當發(fā)現(xiàn)用戶在線過程中運行了非法軟件，則會實時地將用戶隔離

C. 如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關閉了非法軟件修復了所有的安全隱患，則會被自動地實時解除隔離

D. 實時監(jiān)控功能依賴于EAD 心跳報文，客戶端通過EAD 心跳將終端的安全狀態(tài)實時地上報給服務器

10. 桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務器的新策略的方式不包括下面哪種方式：（ ）

A. 等待資產(chǎn)策略請求間隔時長

B. 下線后立即重新上線

C. 下線后等待資產(chǎn)管理客戶端與服務器心跳超時后再上線

D. 直接在認證終端的Windows 任務管理器中殺掉DAMAgent 進程

11. 關于逃生工具，以下描述正確的是( )

A. 逃生工具可以從H3C 網(wǎng)站上下載

B. 逃生工具支持802.1x 認證方式和Portal 認證方式

C. 逃生工具僅檢測用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查

D. 逃生工具僅支持在Windows 操作系統(tǒng)下安裝

12. 在項目環(huán)境中，為了保護服務器一般需要對重要的業(yè)務服務器進行安全防護，通過關閉端口防止服務器受到惡意攻擊。iMC 服務器在運行過程中，不需要開放的端口有（ ）

A.

B.

C.

D. 需要使用網(wǎng)管功能的環(huán)境下，需要開放SNMP 端口UDP 161,162 如果要使用ACLM 管理設備的ACL ，需要開放telnet 端口TCP 23或SSH 端口TCP 22 在需要進行接入認證的情況下，還需要開放RADIUS 端口UDP 1812,1813 如果有EAD 認證需求，需要放開策略代理服務器監(jiān)聽端口TCP 9019

13. 下列關于iMC 安裝環(huán)境要求，說法正確的是（ Ｃ ）

A. 只要LINUX 內(nèi)核版本一致，iMC 可以在各種LINUX 發(fā)行版本上安裝，如LINUX Redhat Enterprise LINUX ，

CENTOS ，UBuntu 等

B. 如果現(xiàn)場實在找不到符合要求的操作系統(tǒng)，也可以在Windows 7或者XP 上安裝專業(yè)版iMC

C. 使用內(nèi)嵌數(shù)據(jù)庫時要注意，因為內(nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會影響到服務器的性能

D. 瀏覽器要求使用IE 或Firefox ，但是對于其他一些IE 內(nèi)核的瀏覽器，如360，世界之窗，MyIE 等，

也完全可以正常訪問iMC

14. 關于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯誤的是：（ ）

A. 防內(nèi)網(wǎng)外聯(lián)功能支持802.1x 和Portal 認證方式

B. 防內(nèi)網(wǎng)外聯(lián)特性屬于UAM 功能，跟用戶是否使用EAD 安全策略無關

2-3

C. 需在定制iNode 客戶端時選擇“防內(nèi)網(wǎng)外聯(lián)”功能才能讓iNode 具備防內(nèi)網(wǎng)外聯(lián)特性

D. 要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務”時必須勾選“僅限iNode 客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”

15. 在Portal 認證中，服務器上需要分別配置接入設備和Portal 設備IP 地址。在如下組網(wǎng)中，在BAS 設備（H3C V5平臺設備）上開啟Portal 認證，為了讓圖中所示客戶端機器認證，Portal 設備地址應該配置為（Ｂ）

A.

B.

C.

D.

E.

A 端口所屬的三層接口地址 B 端口所屬的三層接口地址 C 端口所屬的三層接口地址 D 端口所屬的三層接口地址 E 端口所屬的三層接口地址

16. 認證時客戶端提示“Rejected by Local Server”，可能原因為（ B ）

A.

B.

C.

D.

用戶密碼輸入錯誤，可能是大小寫開關被打開或者全角半角標點狀態(tài)有問題 交換機上未配置默認域，即domain default enable xxx命令 交換機上未配置認證模式為EAP ，導致EAP 消息被用戶丟棄 服務器接入設備地址配置錯誤，應該配置接入設備上離服務器最近的接口地址

17. 下列關于iMC license機制的說明中錯誤的是（ A ）

A. iMC 安裝好后，可以試用45天，45天內(nèi)功能和節(jié)點數(shù)不受限制

B. 申請正式license 通過H3C 官方網(wǎng)站可以申請，申請時需提供iMC 服務器的主機信息（hostid ）

2-4

C. 如果發(fā)生服務器硬件變更，需要通過H3C 辦事處提交license 變更申請，重新申請新的license

D. 由于iMC license機制發(fā)生改變，從V3升級到V5時iMC 必須重新申請。

18. 以下對于可控軟件組檢查的描述錯誤的是：（ ）

A. 可控軟件組可以對軟件安裝、軟件運行以及Windows 服務運行進行監(jiān)控

B. 當可控軟件組的策略是允許類型時，只要可控軟件組中有一項檢查通過則認為可控軟件組檢查通過

C. 當可控軟件組的策略是禁止類型時，只要可控軟件組中有一項檢查不通過則認為可控軟件組檢查不通過

D. 當可控軟件組的策略是允許類型時，可控軟件組中的所有檢查項必須都通過才認為可控軟件組檢查通過

19. 以下哪項不是Windows 雙機熱備環(huán)境中必須包含的組成( )

A. 共享存儲

B. 域控制器

C.DHCP 服務器

D.DNS 服務器

20. 關于實現(xiàn)802.1x 方式的 EAD，在H3C 交換機上的配置（PAP/CHAP認證方式），以下說法錯誤的是：( D )

A. 認證方案中的服務類型必須配置為擴展

B. 在不需要計費的環(huán)境中，建議將RADIUS 計費結(jié)束和計費更新報文的重發(fā)次數(shù)改小

C. V5設備在認證域中必須分別配置認證、計費和授權(quán)三條命令引用之前已配置的認證方案

D. 計費是可選的，可以只配置認證不配置計費

二、多項選擇題：共40題，每題2分

21. 關于iMC 平臺版本的特性，以下說法正確的是：（ BＤ ）

A. 只有標準版才支持Linux 操作系統(tǒng)

B. 標準版內(nèi)嵌了免費的SQL Server Express

C. 專業(yè)版內(nèi)嵌了免費的SQL Server Express

D. iMC平臺版本分為標準版、專業(yè)版和中小企業(yè)版三個版本

22. 以下關于iMC 安裝和部署的說法正確的是：（ AＣD ）

A . iMC 中“安裝”和“部署”是兩個概念，“安裝”只是將安裝文件拷貝到一個指定的目錄為后繼的部署做準備，而“部署”會執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作

B. iMC 支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預計分布式部署的組件在從服

2-5

務器上完成“安裝”，然后在從服務器上完成“部署”

C. 分布式安裝的環(huán)境下，主服務器和從服務器上都需要安裝數(shù)據(jù)庫

D. 必須部署iMC 平臺之后，才可以部署其他業(yè)務組件，此外某些業(yè)務組件之間還存在依賴關系，需要按照一定順序部署

23. 與V5版本的設備配合，在服務器上配置Portal 認證時，需要指定兩個地址，一個是RADIUS 接入設備的地址，另一個是Portal 設備的地址。對于這兩個地址，以下說法正確的是：（ ＢＣ ）

A. 服務器上的Portal 設備的地址必須配置為設備上離服務器最近的地址

B. 在接入設備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務器上的RADIUS 接入設備的地址必須配置為設備上離服務器最近的地址

C. 服務器上的Portal 設備的地址必須配置為設備上使能Portal 認證的接口地址

D. 在接入設備上沒有指定發(fā)送RADIUS 的源地址的情況下，服務器上的RADIUS 接入設備的地址必須配置為設備上使能Portal 認證的接口地址

24. iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode 客戶端管理中心定制時勾選才能夠使用：（ ）

A. 基于客戶端的ACL 下發(fā)

B. Portal可溶解客戶端

C. 防內(nèi)網(wǎng)外聯(lián)

D. 密碼卸載

25. 關于UAM/EAD組件的安裝，以下說法正確的是：（ ）

A. UAM組件的安裝包中包含了Portal 的安裝文件

B. EAD組件的安裝包中包含了DAM （桌面資產(chǎn)管理）的安裝文件

C. 策略服務器模塊包含在EAD 組件安裝包中，只有安裝了EAD 組件才能使用策略服務器

D. 在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺程序分布式部署

26. 關于802.1x 認證，以下說法錯誤的是：（ AＢC ）

A. 認證終端必須能夠與AAA 服務器正常通訊才能身份認證成功

B. H3C交換機缺省是基于端口的認證

C. 啟用802.1x 認證的接入設備與iMC 服務器之間交互的是EAP 報文

D. H3C交換機支持pap/chap/eap三種802.1x 認證方式

27. 安全檢查是客戶端直接與服務器通訊完成的，一個完整的安全檢查流程包含了四個交互報文。關于安全檢查，以下說法正確的是：（ ）

A. 安全檢查由客戶端主動發(fā)起，目的端口為UDP 9019

B. 安全檢查由服務器主動發(fā)起，目的端口為UDP 9029

2-6

C. 如果在配置臺上將策略服務器禁用，則客戶端不會發(fā)起安全檢查請求

D. 如果認證的賬號不使用安全策略（即只身份認證），則客戶端不會發(fā)起安全檢查請求

28. EAD處理流程中，關于向設備下發(fā)的ACL ，以下說法正確的是：（ ）

A. 隔離ACL 通過私有RADIUS 報文下發(fā)，安全ACL 通過標準RADIUS 報文下發(fā)

B. 隔離ACL 通過標準RADIUS 報文下發(fā)，安全ACL 通過私有RADIUS 報文下發(fā)

C. 隔離ACL 和安全ACL 都通過私有RADIUS 報文下發(fā)

D. 當安全級別中配置了“不安全提示閾值”后，則服務器會先下發(fā)安全ACL

29. 目前EAD 安全檢查所支持的安全檢查項包括有：（ ）

A. 終端安全軟件檢查

B. 操作系統(tǒng)補丁檢查

C. 可控軟件組檢查

D. 客戶端流量檢查

E. 操作系統(tǒng)弱密碼檢查

F. 注冊表檢查

30. EAD解決方案與第三方設備配合時，無法通過向設備下發(fā)ACL 來創(chuàng)建隔離區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下訪問網(wǎng)絡資源用于主機的修復，從技術上可以考慮使用以下哪些方式來實現(xiàn)：（ ）

A. 使用基于客戶端的ACL 下發(fā)

B. 使用VLAN 下發(fā)

C. 使用Guest VLAN

D. 使用下線模式加“不安全提示閾值”的方式

31. 以下關于DBMAN 雙機備份的描述正確的是：( )

A. DBMAN定期將iMC 主機的數(shù)據(jù)庫備份通過ftp put的方式上傳到iMC 備機

B. 備用服務器會通過心跳機制檢測主服務器是否故障并在主服務器故障時主動接管認證業(yè)務

C. dbman進程會在安裝iMC PLAT 時自動安裝部署

D. 需要在主備服務器上完成DBMAN 雙機備份的配置

32. 桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：（ ）

A. FTP

B. HTTP

C. TFTP

D. 共享目錄

2-7

33. 關于基于客戶端的ACL 下發(fā)，以下描述正確的是：（ ）

A. 如果要使用客戶端ACL 功能，則終端必須安裝iNode PC 客戶端。iNode DC與網(wǎng)頁認證無法與EAD 服務器配置實現(xiàn)客戶端ACL 功能

B. 如果使用管理中心定制客戶端時選擇了客戶端ACL 功能，而服務器上沒有配置基于客戶端的ACL 下發(fā)，則客戶端會被強制下線

C. 如果使用管理中心定制客戶端時沒有選擇客戶端ACL 功能，而服務器上配置了基于客戶端的ACL 下發(fā)，則客戶端會被強制下線

D. 客戶端的ACL 功能可以用于802.1x 、Portal 、L2tp 三種EAD 場景

34. 關于混合組網(wǎng)特性的描述，以下正確的有：（ ）

A. 使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS 計費報文維持在線用戶列表的機制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應該優(yōu)選使用混合組網(wǎng)特性

B. 啟用混合組網(wǎng)特性后，UAM 后臺將不再根據(jù)RADIUS 計費報文來創(chuàng)建和刪除在線用戶列表，而是改用安全認證/心跳/下線報文來維持在線用戶列表

C. 該特性基于設備實現(xiàn)，同一臺設備上接入的所有用戶要么都啟用混合組網(wǎng)特性，要么都不啟用

D. 混合組網(wǎng)特性僅限802.1x 認證方式

35. 關于三種服務器容災方案的對比，說法正確的是：（ ）

A. 逃生工具、DBMAN 雙機備份和雙機熱備都能夠保證故障時在線用戶不掉線

B. DBMAN備份和雙機熱備相比，能夠提供獨立的兩套認證系統(tǒng)，可以解決服務器側(cè)所有的軟硬件故障

C. windows雙機熱備組網(wǎng)中需要包含共享存儲設備和AD/DNS服務器

D. 雙機熱備支持Portal 認證方式

36. 下列關于LDAP 認證的說法中，正確的是（ ）

A.

B.

C.

D.

LDAP 認證時交換機不能配置為CHAP 認證模式 只需安裝iMC 平臺就可以進行LDAP 認證 與AD 服務器進行LDAP 認證時，認證用戶的賬號密碼信息都保存在AD 服務器上 只有802.1X 認證時才能進行LDAP 認證，Portal 認證只能使用本地用戶密碼

37. 將一臺H3C 交換機添加到iMC 以后，在設備詳細信息發(fā)現(xiàn)如下情況，以下說法正確的是（ ）

2-8

A. 可能設備上未配置SNMP 協(xié)議參數(shù)，或者iMC 上的SNMP 參數(shù)與設備不一致

B. 可能是設備到網(wǎng)管之間的SNMP 端口被防火墻或者ACL 屏蔽

C. 可能設備型號iMC 不支持

D. 可能是設備上未添加telnet 訪問權(quán)限

38. Portal認證體系可以分為四個組成部分，分別是（ＡＢＤＥ ）

A.

B.

C.

D.

E. 認證客戶端 認證服務器 策略服務器 Portal 服務器 認證設備

39. 進行802.1X 認證時，客戶端認證失敗，提示RADIUS Server no response，可能原因（ ＡＢＣＤ ）

A.

B.

C.

D.

設備到服務器之間路由不通 iMC 服務器UDP 1812端口被其他程序占用 設備RADIUS 共享密鑰配置錯誤 服務器接入設備地址與設備nas-ip 配置不一致

40. 進行EAD 認證時，客戶端提示“安全認證失敗，當前連接即將被強行中斷，請與管理員聯(lián)系”。下列對此問題進行的原因分析中，正確的是（ ）

A ．接入設備上沒有配置RADIUS 計費命令

B. 身份認證沒有通過，可能是用戶名密碼錯誤或者服務后綴錯誤

C. 此次認證的身份認證過程正常，在發(fā)起安全檢查的時候發(fā)生錯誤

D. 此用戶的安全檢查不合格，需要檢查服務器上安全日志中用戶的安全檢查結(jié)果

41. Portal協(xié)議交互在（ＢC ）之間

A ． Portal 客戶端

B. Portal 設備

C. Portal 服務器

D. AAA 服務器

42. 下面關于RADIUS 協(xié)議默認的認證及計費所使用端口的描述中，正確的是（ ＡD ）

A. 認證使用UDP 1812

B. 認證使用UDP 1813

C. 計費使用UDP 1812

2-9

D. 計費使用UDP 1813

43. iMC作為一個軟件系統(tǒng)，實際安裝及部署時一般建議打上最新的補丁。比如在部署一個EAD 服務器時，有如下iMC 版本及補?。海?ＡＣＤ ）

iMC PLAT 5.0 (E0101)

iMC PLAT 5.0 (E0101P01)

iMC UAM 5.0 (E0101)

iMC UAM 5.0 SP1 (E0101P03)

iMC EAD 5.0 (E0101)

iMC EAD 5.0 SP1(E0101P03)

則下面關于在工程中安裝部署iMC 及補丁的描述中，正確的是（ ）

A. iMC 的平臺及各組件的補丁必須在平臺及各組件的基礎版本上安裝，補丁不能在沒有基礎補丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT 5.0 (E0101)版本而直接安裝PLAT 5.0 (E0101P01)補丁會安裝失敗。

B. 關于補丁的安裝順序：先安裝部署平臺及補丁，再安裝及部署各組件的版本及補丁。各組件之間版本及補丁一般沒有安裝順序要求，比如在本例中安裝部署了PLAT 及補丁、UAM 及EAD 組件后，先打UAM 5.0 SP1 (E0101P03)還是先打EAD 5.0 SP1(E0101P03)都可以。

C. iMC 各組件的補丁在安裝部署時往往要求iMC 平臺先打上某個補丁，關于這部分內(nèi)容在各iMC 組件補丁的版本說明書中有詳細說明。

D. iMC 的補丁版本可以從www.h3c.com.cn>服務支持》軟件下載中下載

44. 下面關于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的是（ ）

A. 防內(nèi)網(wǎng)外聯(lián)不是iNode 管理中心默認的定制項，在iNode 管理中心定制客戶端時需要勾選“防內(nèi)網(wǎng)外聯(lián)”，這樣定制出來的iNode 客戶端才有防內(nèi)網(wǎng)外聯(lián)功能

B. 防內(nèi)網(wǎng)外聯(lián)功能必須和EAD 一起使用

C. 如果在iNode 管理中心定制防內(nèi)網(wǎng)外聯(lián)功能時默認過濾動作是丟棄，則終端用戶安裝了帶有防內(nèi)網(wǎng)外聯(lián)的iNode 客戶端后默認所有網(wǎng)卡的IP 報文均被阻斷。

D. 在EAD 安全策略中可以進一步配置防內(nèi)網(wǎng)外聯(lián)的離線ACL 與在線非認證網(wǎng)卡ACL ，進一步細化iNode 客戶端防內(nèi)網(wǎng)外聯(lián)特性的控制范圍。

45. 下面關于Portal 逃生方案的描述中，正確的是（ BCD ）

A. Portal 設備定期向Portal Server發(fā)送Portal 逃生心跳。

B. Portal 逃生特性需要在Portal 設備及Portal Server上同時配置啟用才能正常工作。

C. Portal 設備連續(xù)一定次數(shù)未收到Portal Server 的逃生心跳后自動切換為逃生狀態(tài)，此時無論終端用戶是否通過Portal 認證其報文均會被Portal 設備正常轉(zhuǎn)發(fā)。

D. 如果處于逃生狀態(tài)的Portal 設備又收到了Portal Server的逃生心跳，則設備會自動切換為認證狀態(tài)，終端用戶需要通過Portal 認證其報文才能正常被Portal 設備轉(zhuǎn)發(fā)。

46. 下面關于終端用戶Portal 認證通過后的心跳機制描述中，正確的是（ A C ）

A 終端用戶認證通過后，按Portal 服務器的配置主動發(fā)送心跳報文給Portal Server 服務器

B 終端用戶認證通過后定期發(fā)送心跳報文給Portal 設備。

C 如果終端異常下線，比如PC 掉線、直接關閉認證網(wǎng)頁、iNode 客戶端異常退出等情況，此時Portal Server 無法收到終端用戶的下線請求報文，待Portal 心跳超時后Portal Server 主動向Portal 設備發(fā)起下線請求。

2-10