華為認(rèn)證構(gòu)建終端安全體系仿真試題及答案_第1頁(yè)
華為認(rèn)證構(gòu)建終端安全體系仿真試題及答案_第2頁(yè)
華為認(rèn)證構(gòu)建終端安全體系仿真試題及答案_第3頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、華為認(rèn)證構(gòu)建終端平安體系仿真試題及答案2021 華為認(rèn)證構(gòu)建終端平安體系仿真試題及答案1. 保證內(nèi)網(wǎng)平安實(shí)際上就是要保證用戶(hù)域、網(wǎng)絡(luò)域、效勞域和業(yè) 務(wù) 域平安。 ()TrueFalse2. 終端平安立體防御解決方案不包括以下哪個(gè)? ()A. 一體化B. 多層次C. 全方位D. 身份認(rèn)證3. 某公司訪客接待大廳中,臨時(shí)接入的終端用戶(hù)數(shù)量較多,管理 員 希望不需要申請(qǐng)和記憶特定的賬號(hào)和密碼即可訪問(wèn) Interneto 可 使用以 下哪種賬號(hào)? 0A. 訪客賬號(hào)B. 匿名認(rèn)證C. AD賬號(hào)D. MA(賬號(hào)4. 某公司部署 PolicyCenter 系統(tǒng),業(yè)務(wù)系統(tǒng)所在網(wǎng)段為 /24,

2、接入控制方式是 Portal 網(wǎng)關(guān)方式,下面說(shuō)法正確的 是哪 些?()(Select2Answers)A. 在 Portal 認(rèn)證過(guò)程中, PolicyCenter 效勞器充當(dāng) Radu is 服 務(wù)器角色, Portal 網(wǎng)關(guān)設(shè)備充當(dāng) Portal 效勞器角色B. 終端用戶(hù)能通過(guò)WebAgent登陸方式訪問(wèn)該公司業(yè)務(wù)資源。C. 終端完成平安認(rèn)證后,Raduis效勞器會(huì)下發(fā)動(dòng)態(tài)ACL,允許主機(jī)訪 問(wèn) 10. 1. 1. 0/24 網(wǎng)段。D. 可以通過(guò)配置逃生通道的方式,加強(qiáng)系統(tǒng)可靠性。5. 下而關(guān)于 802. IX 接入流程,說(shuō)法正確的選項(xiàng)是哪些選 項(xiàng)? () (Select2Answers)

3、A. 整個(gè)認(rèn)證過(guò)程終端通過(guò)EAP報(bào)文與效勞器交互信息。B. 終端與802. IX交換機(jī)進(jìn)行EAP報(bào)文交互,802. IX交換機(jī)與效勞 器使用 Radius 報(bào)文交互信息。C. 802. IX 認(rèn)證不需要進(jìn)行平安策略檢查。D. 使用MD5算法對(duì)信息進(jìn)行校驗(yàn)。6. 某企業(yè)共有 3 臺(tái)效勞器,部署 PolicyCenter 系統(tǒng)規(guī)劃最合理 的是 哪種方案? (A)A. 管理器+控制器+FTP+見(jiàn)證數(shù)據(jù)庫(kù),控制器+主數(shù)據(jù)庫(kù)+FTP,控制器+ 鏡像數(shù)據(jù)庫(kù) +FTPB. 管理器+控制器+FTP+主數(shù)據(jù)庫(kù),控制器+FTP+見(jiàn)證數(shù)據(jù)庫(kù),控制器 +FTP競(jìng)像數(shù)據(jù)庫(kù)C. 管理器+控制器+FTP鏡像數(shù)據(jù)庫(kù),控制器+

4、FTP+見(jiàn)證數(shù)據(jù)庫(kù),控制 器+FTP+主數(shù)據(jù)庫(kù)D. 管理器+控制器+FTP,控制器+FTP+見(jiàn)證數(shù)據(jù)庫(kù),控制器+FTP+主數(shù) 據(jù)庫(kù)7. PolicyCenter 的主要功能模塊包括以下哪些選 項(xiàng)? () (Select3Answers)A. 接入控制B. 系統(tǒng)管理C. 平安管理D. 補(bǔ)丁管理8. PolicyCenter 支持對(duì)哪些補(bǔ)丁進(jìn)行管理? () (Select3Answers)A. Micro SoftWindows 操作系統(tǒng)補(bǔ)丁B. MicrosoftSQLServer 數(shù)據(jù)庫(kù)補(bǔ)丁C. MicrosoftlnternetExplorer 補(bǔ) JD. android 系統(tǒng)補(bǔ) J9. 部

5、署策略中心時(shí),哪個(gè)不是控制層次可靠性技術(shù)? ()A. 硬件SACG用性設(shè)計(jì)B. 硬件SACG逃生通道C. 軟件SACG逃生通道D. 效勞器負(fù)載均衡10. 某企業(yè)采用單臺(tái)效勞器部署 PolicyCenter 系統(tǒng),以下說(shuō)法正 確的是哪個(gè)? 0A. 該企業(yè)員工人數(shù)可以超過(guò) 5000B. 當(dāng)SC出現(xiàn)故障時(shí)可以進(jìn)行轉(zhuǎn)移切換C. 該企業(yè)可以采用外部認(rèn)證源進(jìn)行身份認(rèn)證D. 該企業(yè)不能夠部署硬件SAC(雙機(jī)熱備11. 登陸 PolicyCenter 管理器后,進(jìn)入終端配置的全局參數(shù)界而 可以配置 PolicyCenter 遠(yuǎn)程協(xié)助模板。 ()TrueFalse 12.以下是硬件SACG曾加防火墻配置,下而說(shuō)

6、法正確的選項(xiàng)是哪個(gè)?()A. 主用IP: 10. 1.3.6 代表SM管理器IP地址。B. 主用 IP:10. 1. 3. 6 代表與 PolicyCenter 聯(lián)動(dòng)的防火墻接口 IP地址,備用 IP 可以輸入該防火墻另外一個(gè)接口 IP 地址。C. 主用IP : 10. 1. 3. 6代表與PolicyCenter聯(lián)動(dòng)的防火墻接口 IP 地址,備用 IP 可以輸入另外一臺(tái)備用防火墻接口 IP 地址。D. 主 IP 是 PolicyCenter 到達(dá)防火墻下一跳設(shè)備接口地址。13. 以下是 802. IX 接入控制交換機(jī)配置:QuidwaydotlxenableQuidwaydotlXauthe

7、ntication-methodeapQuidway-GigabitEthernetO/O/9dotlxenableQui dway-Gi gabi tEthernet 0/0/9dotlxport-methodport假設(shè)GE0/0/9通過(guò)HUB下連兩個(gè)用戶(hù)用戶(hù)1和用戶(hù)2,下而選項(xiàng) 說(shuō)法 正確的選項(xiàng)是哪個(gè)? ()A. 當(dāng)用戶(hù) 1 通過(guò)認(rèn)證后,用戶(hù) 2 不需要認(rèn)證就可以訪問(wèn)網(wǎng)絡(luò)資源。B. 用戶(hù) 1 和用戶(hù) 2 必須都單獨(dú)通過(guò)認(rèn)證后,才能訪問(wèn)網(wǎng)絡(luò)資源。C. GE0/0/9 不需要使能 dotIXD. 用戶(hù) 1 和用戶(hù) 2 都不能通過(guò)認(rèn)證,訪問(wèn)網(wǎng)絡(luò)資源。14. 從以下信息可以得岀以下哪些選項(xiàng)的結(jié)論

8、是正確的? ()(Select2Answers)A. 硬件SACG與控制器未曾聯(lián)動(dòng)成功。B. SACG與認(rèn)證前域效勞器聯(lián)動(dòng)成功,或那么曾經(jīng)聯(lián)動(dòng)成功。C. 認(rèn)證前域至少有 1 臺(tái)控制器,且用戶(hù)從未成功訪問(wèn)認(rèn)證前域服 務(wù)D. 認(rèn)證后域至少有 2 臺(tái)控制器,且曾經(jīng)有數(shù)據(jù)流命中15. 在 PolicyCenter 策略配置中,定義的違規(guī)等級(jí)有幾種? ()A. 2B. 3C. 4D. 516. PolicyCenter 日志管理不包括以下哪種日志或記錄? ()A. 管理員登陸日志B. 系統(tǒng)H志C. 視頻操作記錄D.終端登陸H志17. 關(guān)于遠(yuǎn)程日志采集下面說(shuō)法正確的選項(xiàng)是哪些? ()A. 適用于NAC客戶(hù)

9、端無(wú)法正常工作,管理員不方便到故障現(xiàn)場(chǎng)的場(chǎng)景B. 在進(jìn)行遠(yuǎn)程日志采集時(shí),終端暫時(shí)不能被使用C. 只有一種采集模式即:標(biāo)準(zhǔn)采集模式D. 默認(rèn)通信口令為: Huawei12318. 在故障排查時(shí)可以使用 Telnet 測(cè)試 IP 及端口是否可達(dá),其 中PolicyCe nter 的IP地址為192. 168. 1. 1,以下是在硬件SACGt的測(cè)試結(jié)果:telnetl92. 168. 1. 1328815:25:212021/11/07Tryingl92. 168. 1. 1.PressCTRL+TtoabortConnectedtol92. 168. 1. 1.Theconnectionwasc

10、losedbytheremotehost!假設(shè)PolicyCenter與硬件SAC釀動(dòng)的其他配置均正確,以下哪個(gè)選項(xiàng)的說(shuō)法是正確的? 0A. 硬件SACG端IP地址配置錯(cuò)誤B. 硬件SAC與 PolicyCenter 路由不可達(dá)C. 硬件SAC與 PolicyCenter 相關(guān)端口不可達(dá)D. PolicyCenter 與硬件SAC可以聯(lián)動(dòng)成功19. 某企業(yè)網(wǎng)絡(luò)管理人員配置完 PolicyCenter和SAC之后,身 份認(rèn)證成功之后發(fā)現(xiàn)不能訪問(wèn)認(rèn)證后域,下而原因分析有誤的是哪 個(gè)? 0A. 出現(xiàn)嚴(yán)重違規(guī),就會(huì)禁止訪問(wèn)認(rèn)證后域B. 認(rèn)證后域的訪問(wèn)控制列表沒(méi)有下發(fā)到 SACGC. 同步下發(fā)ACL之后,客戶(hù)必須先下線,然后重新登陸D. 訪問(wèn)錯(cuò)誤的認(rèn)證后域資源

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論