51CTO下载IMCEAD题库.docx
- 文档编号:18025697
- 上传时间:2023-08-07
- 格式:DOCX
- 页数:21
- 大小:28.07KB
51CTO下载IMCEAD题库.docx
《51CTO下载IMCEAD题库.docx》由会员分享,可在线阅读,更多相关《51CTO下载IMCEAD题库.docx(21页珍藏版)》请在冰点文库上搜索。
51CTO下载IMCEAD题库
--------EAD题库(802.1X&LDAP)----------------------------
1、关于802.1x认证,以下说法错误的是(ABC)
A、认证终端必须能够与AAA服务器正常通讯才能身份认证成功;
B、H3C交换机缺省是基于端口的认证;
C、启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文;
D、H3C交换机支持pap/chap/eap三种802.1x认证方式
2、下列关于LDAP认证的说法中,正确的是(AC)。
A、LDAP认证时交换机不能配置为CHAP认证模式;
B、iMC平台就可以和LDAP服务器联动进行LDAP认证;
C、iMC与微软AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上;
D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
3、进行802.1X认证时,客户端认证失败,提示RADIUSServernoresponse,可能原因(ABCD)。
A、设备到服务器之间路由不通;
B、iMC服务器UDP1812端口被其他程序占用;
C、设备RADIUS共享密钥配置错误;
D、服务器接入设备地址与设备nas-ip配置不一致
4、下面关于受控端口是802.1x协议的核心概念,下面关于802.1x受控端口的描述中,正确的是(ABD)。
A、对于Authenticator(认证设备)来讲,其端口分为受控端口(ControlledPort)和非受控端口(UncontrolledPort)两类;
B、非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务。
受控端口则必须经过授权才能访问或传递网络资源和服务;
C、对于一个全局启用了802.1x的H3C设备而言,默认所有的端口都是受控端口;
D、端口初始状态一般为非授权(unauthorized),在该状态下,除802.1X报文及广播报文外不允许任何输入、输出通讯。
当客户通过认证,则端口状态切换到授权状态(authorized),允许客户端通过端口进行正常通讯
5、若要实现802.1xEAD,关于接入交换机上的认证模式(RADIUS的封装模式),以下说法错误的是(A)。
A、H3C交换机在CHAP认证模式下,使用标准RADIUS属性(EAP-Message)下发策略代理服务器的IP和端口,从而使得客户端主动与安全策略服务器之间建立通讯;
B、第三方设备必须使用EAP中继的封装模式才能实现EAD;
C、H3C交换机的缺省认证模式为CHAP,通过命令行修改为EAP模式也能实现EAD;
D、如果iMC服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式的EAD,则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文
6、使用H3CiNode客户端软件和H3C交换机配合做802.1X身份认证时,客户端提示“RejectedbyLocalServer”,可能原因为(B)。
A、用户密码输入错误,可能是大小写开关被打开或者全角半角标点状态有问题;
B、交换机上未配置默认域,即domaindefaultenablexxx命令;
C、交换机上未配置认证模式为EAP,导致EAP消息被用户丢弃;
D、服务器接入设备地址配置错误,应该配置接入设备上离服务器最近的接口地址
7、关于实现802.1x方式的EAD认证,在H3C交换机上的配置(PAP/CHAP认证方式),以下说法错误的是(D)。
A、认证方案中的服务类型必须配置为扩展;
B、在不需要计费的环境中,建议将RADIUS计费结束和计费更新报文的重发次数改小;
C、ComwareV5版本的设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案;
D、计费是可选的,可以只配置认证不配置计费
---------EAD题库(iMCDeployment&database&license)-------------------
8、以下关于iMC安装和部署的说法正确的是(ACD)。
A、iMC中“安装”和“部署”是两个概念,“安装”只是将安装文件拷贝到一个指定的目录为后继的部署做准备,而“部署”会执行真正意义上的程序安装,并执行数据库创建等操作;
B、iMC支持集中式部署和分布式部署。
如果采用分布式部署,则步骤是先将预计分布式部署的组件在从服务器上完成“安装”,然后在从服务器上完成“部署”;
C、分布式安装的环境下,主服务器和从服务器上都需要安装数据库;
D、必须部署iMC平台之后,才可以部署其他业务组件,此外某些业务组件之间还存在依赖关系,需要按照一定顺序部署
9、关于UAM/EAD组件的安装,以下说法正确的是(ABD)。
A、UAM组件的安装包中包含了Portal的安装文件;
B、EAD组件的安装包中包含了DAM(桌面资产管理)的安装文件;
C、策略服务器模块包含在EAD组件安装包中,只有安装了EAD组件才能使用策略服务器;
D、在接入用户数量大的情况下,一般推荐将UAM/EAD的后台程序分布式部署
10、iMC作为一个软件系统,实际安装及部署时一般建议打上最新的补丁。
比如在部署一个EAD服务器时,有如下iMC版本及补丁:
iMCPLAT5.0(E0101)
iMCPLAT5.0(E0101P01)
iMCUAM5.0(E0101)
iMCUAM5.0SP1(E0101P03)
iMCEAD5.0(E0101)
iMCEAD5.0SP1(E0101P03)
下面关于在工程中安装部署iMC及补丁的描述中,正确的是(ACD)。
A、iMC的平台及各组件的补丁必须在平台及各组件的基础版本上安装,补丁不能在没有基础补丁的情况下直接安装。
例如如果之前没有安装部署PLAT5.0(E0101)版本而直接安装PLAT5.0(E0101P01)补丁会安装失败;
B、关于补丁的安装顺序:
先安装部署平台及补丁,再安装及部署各组件的版本及补丁。
各组件之间版本及补丁一般没有安装顺序要求,比如在本例中安装部署了PLAT及补丁、UAM及EAD组件后,先打UAM5.0SP1(E0101P03)还是先打EAD5.0SP1(E0101P03)都可以;
C、iMC各组件的补丁在安装部署时往往要求iMC平台先打上某个补丁,关于这部分内容在各iMC组件补丁的版本说明书中有详细说明;
D、iMC的补丁版本可以从>服务支持》软件下载中下载
11、安装部署一台EAD服务器,至少需要安装部署哪些iMC组件(ABD)。
A、iMCPLAT(平台);
B、iMCEAD(终端准入控制)组件;
C、iMCUBA(用户行为审记)组件;
D、iMCUAM(用户接入管理)组件
12、下面关于iMC配套的操作系统的描述中,正确的是(ABCD)。
A、iMC支持Windows及Linux操作系统,其中Windows环境下的操作系统版本为WindowsServer2003/2008,Linux环境操作系统版本为RedHatLinux5,实际使用中从操作系统稳定性的角度考虑,建议打上Windows操作系统最新的补丁;
B、由于32位操作系统JavaHeap内存最大使用2G,所以在较大规模的场景中要求使用64位操作系统以获取更大的Javaheap内存来满足iMC的性能要求。
一般情况下如果可以也建议尽量使用64位的操作系统来获取更好的性能;
C、由于Windows2000Server微软已经停止维护,iMC从V5版本开始不再支持从Windows2000Server下面安装,从可维护性考虑,早期在WindowsServer2000下安装的V3版本iMC允许正常升级到iMCV5版本;
D、由于iMC的组件基于平台安装,所以iMC所有组件对操作系统的版本要求与iMC平台是一样的
13、下面关于iMC配套的数据库的描述中,正确的是(BCD)。
A、iMCWindows环境中配套使用SQlServer2005/2008数据库,Linux环境中配套使用Oracle8i/9i/10g/11g数据库;
B、从数据库稳定性的角度考虑,Windows环境下的SQLServer数据库需要打上最新的SP补丁;
C、出于性能的要求,实际安装部署iMC时要求操作系统尽量采用64位操作系统,但对于数据库来说无此要求,使用32/64位数据库均可;
D、iMC标准版内置了SQLServerexpress版本的数据库,但该数据库有表空间大小限制,所以iMC内置的SQlServerexpress数据库可以在实验或测试环境中使用,但实际开局中不建议使用
14、以下关于iMCDbman方式的双机备份的描述正确的有(ACD)。
A、iMCDbman定期将iMC主机的数据库文件备份,然后通过FTP上传到iMC备机;
B、备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管认证业务;
C、Dbman工具包含在iMC平台组件中,部署平台组件即可获得Dbman;
D、需要在主/备服务器上同时完成Dbman双机备份的配置才能实现双机数据库的自动同步
15、EAD解决方案有三种服务器的容灾方案,关于这三种服务器容灾方案的对比,说法正确的是(BCD)。
A、逃生工具、Dbman双机备份和双机热备都能够保证故障时在线用户不掉线;
B、Dbman备份和双机热备相比,能够提供独立的两套认证系统,可以解决服务器侧所有的软硬件故障;
C、Windows双机热备组网中需要包含共享存储设备和AD/DNS服务器;
D、双机热备支持Portal认证方式
16、下列关于iMC安装环境要求,说法正确的是(C)。
A、只要LINUX内核版本一致,iMC可以在各种LINUX发行版本上安装,如LINUXRedhatEnterpriseLINUX,CENTOS,UBuntu等;
B、如果现场实在找不到符合要求的操作系统,也可以在Windows7或者XP上安装专业版iMC;
C、使用内嵌数据库时要注意,因为内嵌数据库的数据文件大小受到限制,可能会影响到服务器的性能;
D、浏览器要求使用IE或Firefox,但是对于其他一些IE内核的浏览器,如360,世界之窗,MyIE等,也完全可以正常访问Imc
17、在项目环境中,为了保护服务器一般需要对重要的业务服务器进行安全防护,通过关闭端口防止服务器受到恶意攻击。
iMC服务器在运行过程中,不需要开放的端口有(D)。
A、需要使用网管功能的环境下,需要开放SNMP端口UDP161,162;
B、如果要使用ACLM管理设备的ACL,需要开放telnet端口TCP23或SSH端口TCP22;
C、在需要进行接入认证的情况下,还需要开放RADIUS端口UDP1812,1813;
D、如果有EAD认证需求,需要放开策略代理服务器监听端口TCP9019
18、下列关于iMC产品的license机制的说明中错误的是(A)。
A、iMC软件部署成功后,试用期是45天,45天内产品的功能和节点数不受限制;
B、可以通过H3C网站申请正式license,申请时需提供iMC服务器的主机信息文件;
C、如果发生服务器硬件变更,需要通过H3C办事处提交license变更申请,重新申请新的license;
D、由于iMClicense机制发生改变,从iMCV3版本升级到iMCV5版本时服务器的iMC产品license必须重新申请
19、关于逃生工具,以下描述正确的是(A)。
A、逃生工具可以从H3C网站上下载;
B、逃生工具支持802.1x认证方式和Portal认证方式;
C、逃生工具仅检测用户名和密码,不做授权、绑定的判断,也不做安全检查;
D、逃生工具仅支持在Windows操作系统下安装
20、以下哪项不是iMCWindows双机热备环境中必须包含的组成部分(C)。
A、共享存储;
B、域控制器;
C、DHCP服务器;
D、DNS服务器
------EAD题库(iMCPLAT)-----------------------------------------
21、关于iMC平台版本的特性,以下说法正确的是(BD)。
A、只有标准版才支持Linux操作系统;
B、标准版内嵌了免费的SQLServerExpress;
C、专业版内嵌了免费的SQLServerExpress;
D、iMC平台版本分为标准版、专业版和中小企业版三个版本
22、将一台H3C交换机添加到iMC以后,在设备详细信息发现如下情况,以下说法正确的是(AB)。
A、可能设备上未配置SNMP协议参数,或者iMC上的SNMP参数与设备不一致;
B、可能是设备到网管之间的SNMP端口被防火墙或者ACL屏蔽;
C、可能设备型号iMC不支持;
D、可能是设备上未添加telnet访问权限
23、下面关于iMC配置管理台的描述中,正确的是(ABC)。
A、iMC整体上采用BS架构,终端用户通过浏览器登陆iMC的配置管理界面对iMC进行管理,不需要安装专用的客户端管理工具;
B、如果iMCPLAT服务器的IP地址为172.16.100.200,则iMC默认的登陆地址(http方式)为:
http:
//172.16.100.200:
8080/imc;
C、iMC配套的浏览器为IE与Firefox,关于这两款浏览器具体支持的版本情况可以从iMCPLAT的版本说明书中获得。
出于稳定性性和兼容性的考虑,不建议在实际中使用其它厂家的浏览器登陆iMC配置管理界面;
D、iMC配置管理界面除了提供对iMC业务的配置管理功能之外,还在登陆界面上提供了收集iMC主机信息,注册license,安装部署iMC补丁的功能
24、下面关于iMCPLAT(平台)资源管理功能的描述中,正确的是(ABD)。
A、为了将网络中的设备加到PLAT中管理,平台提供了手工增加与自动发现两种方法,其中自动发现又可以进一步按网段、路由、ARP等方式来自动发现设备;
B、为了使网络设备能正常为PLAT管理,在PLAT中增加设备时需要确保PLAT与待增加设备的SNMP版本及参数配置一致;
C、不支持SNMP协议的设备(比如PC机、IP电话)无法添加到PLAT中管理;
D、PLAT在增加设备时可以进一步配置是否优先先用设备的Loopback接口作为该设备的管理IP,是否配置默认的性能监控指标,降低了管理员后期配置的工作量
25、下面关于iMCPLAT(平台)拓扑功能的描述中,正确的是(ABC)。
A、IP拓扑中展示的是全网设备原始的连接关系并包含网络设备上所有的子网信息,IP拓扑中的链路可以由管理员手工修改;
B、自定义拓扑支持分组显示,可以只显示管理员关注的网络设备拓扑,自定义拓扑中的链路可以由管理员手工修改;
C、二层拓扑能够动态显示一个子网中的设备的二层连接关系,但要求被管理的设备正确的实现了802.1d及802.1q桥mib,否则二层拓扑可以会显示不准确;
D、数据中心拓扑主要包括数据中心、机房、机架等方面,在机架拓扑上可以关联到PLAT管理的具体的网络设备
26、下面关于iMCPLAT(平台)告警管理功能的描述中,正确的是(ABD)。
A、iMCPLAT中显示的告警来源主要有三种:
PLAT通过SNMP轮询设备产生告警;设备通过SNMPtrap主动上报给平台的告警;由管理员手工配置的性能监控任务、syslog升级而产生的告警;
B、管理员可以通过导入mib文件或手工配置的方式实现对第三方设备trap信息的支持;
C、告警转储可以按告警数量或保存时间条件来配置,符合条件的所有PLAT中的告警均会转储出来。
告警转储可以降低数据库中的告警数量、提高iMC运行效率,实际中建议管理员配置并启用告警转储;
D、告警功能支持转发,可以转发到Email地址、短信、第三方IP地址,其中使用短信转发告警时需要配置短信Modem
27、下面关于iMCPLAT(平台)性能管理特性的描述中,错误的是(AB)。
A、性能管理能过telnet方式周期的获取被管理设备对应的性能mib节点结果并在iMCPLAT中存储及展示;
B、对于第三方设备,性能管理只能监控其公有mib相关的性能指标,如果第三方设备的某些性能指标通过私有mib实现,则性能管理无法进行监控;
C、对于具体的性能监控指标,可以设置二级阈值告警,当性能监视的结果超过设置的告警阈值时会产生对应级别的告警;
D、性能管理支持与拓扑进行联动,在拓扑上点击该设备时会自动显示该设备对应的性能监视实例,方便了管理员查看与网络管理
28、一般情况下,在网管与设备上同时配置正确的SNMP参数就可以实现正常的网管功能,但有些功能必须要进一步配置telent或ssh才能实现,下列哪些iMCPLAT(平台)的功能无需配置telnet或ssh(ABC)。
A、拓扑管理;
B、告警管理;
C、性能管理;
D、ACL管理;
29、下列关于iMC平台组件工作原理的说明中,不正确的是(D)
A、平台主要通过SNMP协议报文与设备交互,读取网络设备上的状态信息;
B、ACLM组件通过命令行获取设备状态信息,智能配置管理组件在某些情况下也需要命令行读取数据;
C、平台的报表组件是一个很特殊的组件,不需要与网络设备进行交互,而只需要读取数据库的数据;
D、iMC平台采用B/S架构,通过浏览器访问管理界面,默认端口是TCP80
------EAD题库(iMCUAM&EAD)--------------------------------
30、安全检查是客户端直接与服务器通讯完成的,一个完整的安全检查流程包含了四个交互报文。
关于安全检查,以下说法正确的是(AC)。
A、安全检查由客户端主动发起,目的端口为UDP9019;
B、安全检查由服务器主动发起,目的端口为UDP9029;
C、如果在配置台上将策略服务器禁用,则客户端不会发起安全检查请求;
D、如果认证的账号不使用安全策略(即只身份认证),则客户端不会发起安全检查请求
31、EAD处理流程中,关于向设备下发的ACL,以下说法正确的是(BD)。
A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发;
B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发;
C、隔离ACL和安全ACL都通过私有RADIUS报文下发;
D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
32、目前iMCEAD安全检查所支持的安全检查项包括(ABCDEF)。
A、终端安全软件检查;
B、操作系统补丁检查;
C、可控软件组检查;
D、客户端流量检查;
E、操作系统弱密码检查;
F、注册表检查
33、EAD解决方案与非H3C设备配合时,无法通过向设备下发ACL来创建隔离区和安全区。
为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复,从技术上可以考虑使用以下哪些方式来实现(ACD)。
A、使用基于iNode客户端的ACL下发;
B、使用VLAN下发;
C、使用GuestVLAN;
D、使用下线模式加“不安全提示阈值”的方式
34、桌面资产管理中的软件分发功能支持哪些方式的分发(ABD)。
A、FTP;
B、HTTP;
C、TFTP;
D、共享目录
35、关于iMCEAD解决方案中基于iNode客户端的ACL下发,以下描述正确的是(AC)。
A、使用支持客户端ACL功能的客户端认证,并且服务器上配置了基于客户端的ACL下发,则客户端在执行本地安全检查之前会先向服务器请求帐号所关联的ACL,而服务器会将隔离ACL和安全ACL通过一个EAD报文同时下发给客户端;
B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线;
C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线;
D、客户端的ACL下发功能仅支持802.1x认证方式
36、关于EAD解决方案中混合组网特性的描述正确的有(BCD)。
A、使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比,混合组网特性维持在线用户列表更加可靠,所以应该优选使用混合组网特性;
B、启用混合组网特性后,UAM后台将不再根据RADIUS计费报文来创建和删除在线用户列表,而是改用安全认证/心跳/下线报文来维持在线用户列表;
C、该特性基于设备实现,同一台设备上接入的所有用户要么都启用混合组网特性,要么都不启用;
D、混合组网特性仅限802.1x认证方式
37、下面关于防内网外联特性的描述中,正确的是(ACD)。
A、防内网外联不是iNode管理中心默认的定制项,在iNode管理中心定制客户端时需要勾选“防内网外联”,这样定制出来的iNode客户端才有防内网外联功能;
B、防内网外联功能必须和EAD一起使用;
C、如果在iNode管理中心定制防内网外联功能时默认过滤动作是丢弃,则终端用户安装了带有防内网外联的iNode客户端后默认所有网卡的IP报文均被阻断;
D、在EAD安全策略中可以进一步配置防内网外联的离线ACL与在线非认证网卡ACL,进一步细化iNode客户端防内网外联特性的控制范围
38、一个典型的EAD解决方案由哪几部分组件(ABCD)。
A、iNode客户端;
B、iMCEAD服务器;
C、安全联动设备;
D、第三方厂家相关产品
39、下面关于EAD操作系统补丁管理特性的描述中,正确的是(ABC)。
A、EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式;
B、如果选择过通微软补丁服务器检查补丁的方式,iNode客户端需要定制“简易补丁管理”功能;
C、EAD补丁检查时长是指当终端用户某次补丁检查成功时,在之后的补丁检查时长内均不再进行补丁检查;
D、如果将EAD补丁检查时长配置为0,则表示永远不进行补丁检查
40、进行EAD认证时,客户端提示“安全认证失败,当前连接即将被强行中断,请与管理员联系”。
下列对此问题进行的原因分析中,可能的原因是(AC)。
A、接入设备上没有配置RADIUS计费命令;
B、身份认证没有通过,可能是用户名密码错误或者服务后缀错误;
C、此次认证的身份认证过程正常,在发起安全检查的时候发生错误;
D、此用户的安全检查不合格,需要检查服务器上安全日志中用户的安全检查结果
41、下面关于EAD漫游特性的描述中,正确的是(ABC)。
A、EAD采用标准的RADIUSproxy-state方式,将终端用户的RADIUS报文漫游到归属地服务器上认证;
B、EAD报文不漫游,仍由账号所在漫游地的EAD服务器处理;
C、漫游地的EAD服务器上需要配置一个缺省的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 51 CTO 下载 IMCEAD 题库