主看h3cs-imc題庫(kù)100確認(rèn)答案版

H3CS-IMC題庫(kù)匯第一、下列關(guān)于iMC平臺(tái)組件工作原理的說明中，不正確的是 A、平臺(tái)主要通過SNMP協(xié)議報(bào)文與設(shè)備交互，網(wǎng)絡(luò)設(shè)備上的狀態(tài)信B、ACLM組件通過命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需令行數(shù)C、平臺(tái)的報(bào)表組件是一個(gè)很特殊的組件，不需要與網(wǎng)絡(luò)設(shè)備進(jìn)行交互，而只需要數(shù)據(jù)庫(kù)的數(shù)D、iMCD、iMC平臺(tái)采用B/S架構(gòu)，通過瀏覽 管理界面，默認(rèn)端口是TCP2、若要實(shí)現(xiàn)802.1xEAD，關(guān)于接入交換機(jī)上的認(rèn)證模式（RADIUS的封裝模式，以下說法錯(cuò)誤的（ A.A.H3C交換機(jī)在CHAP認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS屬性（EAP-Message）下發(fā)策 IP(EAP-B.第設(shè)備必須使用EAP中繼的封裝模式才能實(shí)現(xiàn)C.H3CCHAP，EAPD.iMCEAD，CHAPRADIUS（CA.接入設(shè)備→服務(wù)→具體的安全檢查項(xiàng)→安全策略→安全級(jí)別→賬B.接入設(shè)備→服務(wù)→賬戶→具體的安全檢查項(xiàng)→安全級(jí)別→安全策C.接入設(shè)備→具體的安全檢查項(xiàng)→安全級(jí)別→安全策略→服務(wù)→賬D.接入設(shè)備→安全級(jí)別→安全策略→服務(wù)→具體的安全檢查項(xiàng)→賬4、在H3C交換機(jī)上關(guān)于認(rèn)證域的應(yīng)用，以下說法錯(cuò)誤的是（ A.如果客戶端不帶認(rèn)證，則交換機(jī)將為該帳號(hào)應(yīng)用缺省的認(rèn)證B.在CHAP/PAPB.在CHAP/PAP認(rèn)證方式下，如果客戶端不 認(rèn)證，交換機(jī)上的用戶名格式配置為 （交換機(jī)應(yīng)該配置為 C.在CHAP/PAP認(rèn)證方式下，如果客戶端帶認(rèn)證，交換機(jī)上的用戶名格式配置為，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴與交換機(jī)上的名稱一致的服D.radiusscheme（認(rèn)證方案）的名稱只在交換機(jī)上具有本地意義，與服務(wù)器上的配置無關(guān)5、關(guān)于Portal認(rèn)證，以下說法中錯(cuò)誤的是（ D）A.Portal802.1xPortal（網(wǎng)頁(yè)認(rèn)B.二層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP和MAC地址來唯一標(biāo)識(shí)一個(gè)用戶，而三層Portal模式下，Portal設(shè)備以認(rèn)證終端的IP地址唯一標(biāo)識(shí)一個(gè)用戶C.使能Portal的物理接口或VLAN虛接口僅對(duì)入方向的報(bào)控D.PortalD.Portal（Portal6、關(guān)于PortalFreerule的應(yīng)用，以下說法錯(cuò)誤的是 ＤPortalfreerulePortalPortalPortalfreerulePortalPortal如果要支持在網(wǎng)頁(yè)中輸入也能重定向至Portal認(rèn)證頁(yè)面，則必須在Portal設(shè)備上配置一Free規(guī)則，允許認(rèn)證終端DNS服務(wù)器的地D.PortalPortalPortalPortalPortalfreerulePortal（默認(rèn)可以通訊，可以參考7、某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的ACL和安全ACL，該安全策略及其所的安全級(jí)別配置為：防軟件檢查采用模式，其他所有檢查項(xiàng)都采用提醒模式（VIP模式，并且未配置“不安全提示閾值。假設(shè)該用戶的安全檢查結(jié)果為防軟件檢查不合格，而其他檢查項(xiàng)都合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL（A）A.只下A.只下 ACL，不下發(fā)安全B.先下發(fā)安全ACL，后下發(fā)C.只下發(fā)安全ACL，不下發(fā)D.先下發(fā)ACL，后下發(fā)安全8、以下關(guān)于sFlow志和NetStream日志的區(qū)別的描述正確的有（CA、sFlow日志通常將功能內(nèi)嵌在硬件中，對(duì)設(shè)備影響小，而NetStream通常由設(shè)備軟件實(shí)現(xiàn)，BH3CsFlowNetStream交C、sFlowNetStreamsFlowsFlow是采樣，NetStream是逐 （netstream支持流量采樣,不支持采樣，差兩個(gè)字D、sFlowNetStreamV9NetStreamV99、EAD安全接入四步曲分別是：認(rèn)證、安全檢查、動(dòng)態(tài)和實(shí)時(shí)。其中實(shí)時(shí)功能確 法軟件，安全級(jí)別中可控軟件組檢查采用模式，并且該用戶上線時(shí)已經(jīng)成功通過所有安全檢項(xiàng)。關(guān)于實(shí)時(shí)功能以下說法錯(cuò)誤的是（C）A.實(shí)時(shí)功能缺省不啟用，需要手工啟B.當(dāng)發(fā)現(xiàn)用戶過程中運(yùn)行了軟件，則會(huì)實(shí)時(shí)地將用戶CCD.實(shí)時(shí)功能依賴于EAD心跳報(bào)文，客戶端通過EAD心跳將終端的安全狀態(tài)實(shí)時(shí)地上報(bào)給服務(wù)10、桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務(wù)器的新策略的方式不包括下面哪種方式（B等待資產(chǎn)策求間隔時(shí)WindowsDAMAgent11、關(guān)于逃生工具，以下描述正確的是(A.A.上B.802.1xPortalC.逃生工具僅檢測(cè)用戶名和，不做、綁定的判斷，也不做安全檢D.Windows12止服務(wù)器受到。iMC服務(wù)器在運(yùn)行過程中，不需要開放的端口有（D）A需要使用功能的環(huán)境下，需要開放SNMP端口UDPB如果要使用ACLM管理設(shè)備的ACL，需要開放net端口TCP23或SSH端口TCPCRADIUSUDPDDEADTCP13、下列關(guān)于iMC環(huán)境要求，說法正確的是（A．只要LINUX內(nèi)核版本一致，iMC可以在各種LINUX版本上安裝，如LINUXRedhatEnterpriseLINUX，CENTOS，UBuntuB．Windows7XPD．IEFirefox，IE360，世界之窗等，也完全可以正常14、關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯(cuò)誤的是（BA.802.1xPortalBUAMEADC.iNodeiNodeD.iNode15、在Portal中，服務(wù)器上需要分別配置接入設(shè)備和Portal備IP址。在如下組網(wǎng)中，在BAS備（H3CV5設(shè)備）上開啟Portal證，為了讓圖中所示客戶端機(jī)器認(rèn)證，PortalA．AB．BC．CD．DE．E16、認(rèn)證時(shí)客戶端提示“RejectedbyLocalServer可能原因?yàn)椋˙A用戶輸入錯(cuò)誤，可能是大小寫開關(guān)被打開或者全角半角標(biāo)點(diǎn)狀態(tài)有問BB交換機(jī)上未配置默認(rèn)域， defaultenablexxx命令CEAP，EAPD17、H3CIMCUBA支持分析NAT日志，通過分析NAT日志，可以分析出來的內(nèi)容包（ABCDEFGAABC、NATIPD、NATIPEIPF、NATF、NATG、NATH、源端18、以下對(duì)于可控軟件組檢查的描述錯(cuò)誤的是（D）A.WindowsB.C.當(dāng)可控軟件組的策略是類型時(shí)，只要可控軟件組中有一項(xiàng)檢查不通過則認(rèn)為可控軟件組檢查D（與B19、以下哪項(xiàng)不是Windows機(jī)熱備環(huán)境中必須包含的組CA.共享C.DHCPD.DNS20、關(guān)于實(shí)現(xiàn)802.1x方式的EAD，在H3C交換機(jī)上的配置（PAP/CHAP認(rèn)證方式，以下說法錯(cuò)誤的是：(D A.B.在不需要計(jì)費(fèi)的環(huán)境中，建議將RADIUS計(jì)費(fèi)結(jié)束和計(jì)費(fèi)更文的重發(fā)次數(shù)改C.V5設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計(jì)費(fèi)和三條命令之前已配置的認(rèn)證方D21、關(guān)于iMC平臺(tái)版本的特性，以下說法正確的是（BDA.LinuxBSQLServerC.SQLServerD.iMCA.iMC22、以下關(guān)于iMC安裝和部署的說法正確的是 ACDA.iMCB.iMCCDIMC23、與V5版本的設(shè)備配合，在服務(wù)器上配置Portal認(rèn)證時(shí)，需要指定兩個(gè)地址，一個(gè)是RADIUS接入設(shè)備的地址，另一個(gè)是Portal設(shè)備的地址。對(duì)于這兩個(gè)地址，以下說法正確的是（ Ｃ）A.PortalBRADIUSRADIUSCPortalPortalD.RADIUSRADIUSPortal24、iNode客戶端可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode客戶端定制時(shí)勾選才能夠使用（ACD）AACLB.PortalC 25、關(guān)于UAM/EAD組件的安裝，以下說法正確的是（UAMPortalEADDAM（桌面資產(chǎn)管理）EADEADD.在接入用戶數(shù)量大的情況下，一般推薦將D.在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD 程序分布式部26、關(guān)于802.1x證，以下說法錯(cuò)誤的是（認(rèn)證終端必須能夠與AAA服務(wù)器正常通訊才 認(rèn)證成功（設(shè)備與服務(wù)器通訊H3C802.1xiMCEAPH3Cpap/chap/eap802.1x27（AC）UDPUDP如果認(rèn)證的賬號(hào)不使用安全策略（即只認(rèn)證，則客戶端不會(huì)發(fā)起安全檢查請(qǐng)28、EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL，以下說法正確（BDACLRADIUSACLRADIUS ACLRADIUSACLRADIUSC.ACL和安全ACL都通過私有RADIUS報(bào)文下D29、目前EAD安全檢查所支持的安全檢查項(xiàng)包括（ABCDEF）ABCDE.操作系統(tǒng)E.操作系統(tǒng) 檢 30、EAD解決方案與第設(shè)備配合時(shí)，無法通過向設(shè)備下發(fā)ACL來創(chuàng)建區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下網(wǎng)絡(luò)資源用于主機(jī)的修復(fù)，從技術(shù)上可以考慮使用以（ACD）ACLVLANGuest31、以下關(guān)于DBMAN機(jī)備份的描述正確的是ACDDBMANiMCftpputiMC備用服務(wù)器會(huì)通過心跳機(jī)制檢測(cè)主服務(wù)器是否故障，并在主服務(wù)器故障時(shí)主動(dòng)接管認(rèn)證業(yè)dbman進(jìn)程會(huì)在安裝 PLAT時(shí)自動(dòng)安裝部DBMAN32、桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)（ABD）DD33、關(guān)于基于客戶端的ACL下發(fā)，以下描述正確（AC）A.A.ACLiNodePCiNodeDCEADACL如果使用定制客戶端時(shí)選擇了客戶端ACL功能，而服務(wù)器上沒有配置基于客戶端的CCACLD.ACL802.1x、Portal、L2tpEAD34、關(guān)于混合組性的描述，以下正確的有（BCD）A.使用混合組性維持用戶列表和傳統(tǒng)的使用RADIUS計(jì)費(fèi)報(bào)文維持用戶列表的機(jī)制相比，混合組性維持用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組性BB性后改用安全認(rèn)證/心跳/下線報(bào)文來維改用安全認(rèn)證/心跳/下線報(bào)文來維 用戶列C.該特性基于設(shè)備實(shí)現(xiàn)，同一臺(tái)設(shè)備上接入的所有用戶要么都啟用混合C.該特性基于設(shè)備實(shí)現(xiàn)，同一臺(tái)設(shè)備上接入的所有用戶要么都啟用混合 性，要么都不啟D.混合 性僅限802.1x認(rèn)證方35、關(guān)于三種服務(wù)器容災(zāi)方案的對(duì)比，說法正確（BCD）逃生工具、DBMAN雙機(jī)備份和雙機(jī)熱備都能夠保證故障時(shí)用戶不掉C.windowsC.windows雙機(jī)熱備組網(wǎng)中需要包含共 設(shè)備和AD/DNS服務(wù)DPortal36、下列關(guān)于LDAP認(rèn)證的說法中，正確的是（AA、LDAPCHAP（EAP）BiMCLDAP（UAM）C、IMCC、IMC與AD服務(wù)器進(jìn)行LDAP認(rèn)證時(shí)，認(rèn)證用戶的賬 信息都保存在AD服務(wù)器D、只有802.1X認(rèn)證時(shí)才能進(jìn)行LDAP認(rèn)證，Portal認(rèn)證只能使用本地用戶（Portal37、將一臺(tái)H3C交換機(jī)添加到iMC以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如下情況，以下說法正確的（ABASNMPiMCSNMPBBSNMPC.iMCD.可能是設(shè)備上未添 net權(quán)38、Portal認(rèn)證體系可以分為四個(gè)組成部分，分別是 A、frC39、進(jìn)行802.1X證時(shí)，客戶端認(rèn)證失敗，提示RADIUSServernoresponse，可能（ABCDAB．iMCUDP1812CRADIUSDnas-ip40、進(jìn)行EAD認(rèn)證時(shí)，客戶端提示“安全認(rèn)證失敗，當(dāng)前連接即將被強(qiáng)行中斷，請(qǐng)與管理員聯(lián)下列對(duì)此問題進(jìn)行的原因分析中，正確的是（AC）ARADIUSB.認(rèn)證沒有通過，可能是用戶名錯(cuò)誤或者服務(wù)后綴錯(cuò)C.此次認(rèn)證C.此次認(rèn)證 認(rèn)證過程正常，在發(fā)起安全檢查的時(shí)候發(fā)生錯(cuò)D.41、Portal協(xié)議交互在（ＢC）之PortalPortalPortalAAA42、下面關(guān)于RADIUS協(xié)議默認(rèn)的認(rèn)證及計(jì)費(fèi)所使用端口的描述中，正確的是（ＡDUDPUDPUDPUDP43、iMC作為一個(gè)軟件系統(tǒng)，實(shí)際安裝及部署時(shí)一般建議打上的補(bǔ)丁。比如在部署一個(gè)EAD服務(wù)器時(shí)，有如下iMC版本及補(bǔ)丁（ＡＣＤ iMCPLAT5.0iMCPLAT5.0iMCUAM5.0iMCUAM5.0SP1iMCEAD5.0iMCEAD5.044、則下面關(guān)于在工程中安裝部署iMC及補(bǔ)丁的描述中，正確的是PLAT5.0(E0101)PLATB.關(guān)于補(bǔ)丁的安裝順序：先安裝部署平臺(tái)及補(bǔ)丁，再安裝及部署各組件的版本及補(bǔ)丁。各組件之間版本及補(bǔ)丁一般沒有安裝順序要求PLATUAMEADUAM5.0SP1(E0101P03)EAD5.0SP1(E0101P03)都可以。中中D.iMC45、下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的是防內(nèi)網(wǎng)外聯(lián)不是iNode默認(rèn)的定制項(xiàng)，在iNode定制客戶端時(shí)需要勾選“iNode功能（解釋：是特性，不是功能）EADC.C.如果在 定制防內(nèi)網(wǎng)外聯(lián)功能時(shí)默認(rèn)過濾動(dòng)作是丟棄，則終端用戶安裝了帶有iNodeIPD.D.在EAD安全策略中可以進(jìn)一步配置防內(nèi)網(wǎng)外聯(lián)的離線ACL 非認(rèn)證網(wǎng)卡ACL，進(jìn)一步細(xì)iNode46、下面關(guān)于終端用戶Portal認(rèn)證通過后的心跳機(jī)制描述中，正確的是（A 終端用戶認(rèn)證通過后，按Portal服務(wù)器的配置主動(dòng)發(fā)送心跳報(bào)文給 Server服務(wù)Portal PCiNodePortalServerPortalServerPortalPortalServerPortalPCiNodePortalServerPortalPortalServer3A務(wù)器發(fā)起下線請(qǐng)求。47、下面關(guān)于受控端口是802.1x協(xié)議的概念，下面關(guān)于802.1x受控端口的描述中，正確的是（ABD AAuthenticator（認(rèn)證設(shè)備）來講，其端口分為受控端口（ControlledPort）和非受控端口（UncontrolledPort）二類。BB控端口則必須經(jīng)控端口則必須經(jīng) 才 或傳遞網(wǎng)絡(luò)資源和服對(duì)于一個(gè)全局啟用了802.1x的三設(shè)備而言，默認(rèn)所有的端口都是受控端（每個(gè)端口需要單獨(dú)開啟D.D.端口初始狀態(tài)一般為 （unauthorized，許任何輸入、輸出通訊。當(dāng)客戶通過認(rèn)證，則端口狀態(tài)切換 （authorized，48、一個(gè)典型的EAD決方案由哪幾部分組件？（abcdiNodeiMCEADD.D. 廠家相關(guān)產(chǎn)49、下面關(guān)于EAD操作系統(tǒng)補(bǔ)丁管理特性的描述中，正確的是（ EAD如果選擇過通微軟補(bǔ)丁服務(wù)器檢查補(bǔ)丁的方式，iNode如果將EAD補(bǔ)丁檢查時(shí)長(zhǎng)配置為0,則表示不進(jìn)行補(bǔ)丁檢查（每次都檢查50、安裝部署一臺(tái)EAD務(wù)器，至少需要安裝部署哪些iMC品？（ABDiMCPLAT(iMCEAD(iMCUBA(iMCUAM(51、下面關(guān)于iMC配套的操作系統(tǒng)的描述中，正確的是（ iMCWindowsLinuxWindowsWindowsServer2003/2008,LinuxRedHatLinux5建議打上建議打上Windows操作系 的補(bǔ)丁B32JavaHeap2G64系統(tǒng)以獲取更大的Javaheap內(nèi)存來滿足iMC的性能要求。一般情況下如果可以也建議盡量使用64 由于Windows2000Server微軟已經(jīng)停 ，iMC從V5版本開始不再支持從WindowsServerServer下面安裝，從 性考慮，早期在WindowsServer2000下安裝的V3版本iMC允許正iMCV5 iMCiMCiMC52、下面關(guān)于iMC配置管理臺(tái)的描述中，正確的是（ iMCBSiMCiMC要安要安 的客戶端管理工具 iMCPLATIP00,iMC（http） iMCIEFirefoxiMCPLATiMCiMCiMCiMC機(jī)信息，license,安裝部署iMC補(bǔ)丁的功能。53、下面關(guān)于iMCPLAT(平臺(tái))資源管理功能的描述中，正確的是（ PLAT現(xiàn)又可以進(jìn)一步按網(wǎng)段、路由、ARP PLATPLATPLATSNMP不支持SNMP協(xié)議的設(shè)備（比如PC機(jī)、IP）無法添加到PLAT中管 PLATLoopback是否配置默認(rèn)的性是否配置默認(rèn)的性 指標(biāo)，降低了管理員后期配置的工作量54、下面關(guān)于iMCPLAT(平臺(tái))拓?fù)涔δ艿拿枋鲋?，正確的是（ABC IPIP 802.1d802.1d及802.1q橋mib，否則二層拓?fù)淇梢詴?huì)顯 數(shù)據(jù)中心拓?fù)渲饕〝?shù)據(jù)中心、機(jī)房、PLAT55、下面關(guān)于iMCPLAT(平臺(tái))告警管理功能的描述中，正確的是（ABD iMCPLATPLATSNMPtraptrap主動(dòng)上報(bào)給平臺(tái)的告警；由管理員手工配置的性 任務(wù)、syslog升級(jí)而產(chǎn)生的告警 管理員可以通過導(dǎo)入mib文件或手工配置的方式實(shí)現(xiàn)對(duì) 設(shè)備trap信息的支 PLATDIP需要配需要配 Modem。56、下面關(guān)于iMCPLAT(平臺(tái))性能管理特性的描述中，錯(cuò)誤的是（AB 性能管理能 net方式周期的獲取被管理設(shè)備對(duì)應(yīng)的性能mib節(jié)點(diǎn)結(jié)果并在iMCPLAT中 mibmib（是錯(cuò)的對(duì)于具體的性能指標(biāo)，可以設(shè)置二級(jí)閾值告警，當(dāng)性能監(jiān)視的結(jié)果超過設(shè)置的告警閾值時(shí)57、下面關(guān)于iMC配套的數(shù)據(jù)庫(kù)的描述中，正確的是（ iMCWindowsSQlServer2005/2008，LinuxOracle8i/9i/10g/11g 從數(shù)據(jù)庫(kù)穩(wěn)定性的角度考慮，Windows環(huán)境下的SQLServer數(shù)據(jù)庫(kù)需要打 的SP補(bǔ) iMC6432/64 iMCSQLServerexpressiMCSQlServerexpress58、一般情況下，在與設(shè)備上同時(shí)配置正確的SNMP參數(shù)就可以實(shí)現(xiàn)正常的功能，但有些功能必須要進(jìn)一步配置ent或ssh才能實(shí)現(xiàn)，這個(gè)iMCPLAT(平臺(tái))的功能是（D）性能 ACL59、下面關(guān)于EAD特性的描述中，正確的是（ABC EADRADIUSproxy-stateRADIUS EADEAD EADEAD漫游地EAD服務(wù)器是否將一個(gè)賬號(hào)進(jìn)行漫游由該賬號(hào)的IP地址來決定60、下面關(guān)于UAM（用戶接入管理）產(chǎn)品的描述中，正確的是（ABCD UAMiMC UAMiMCiMCEADCAMS UAM3APoralServer、用戶自助、策略服務(wù)器、LDAPiMC Portal，Portal 策略服務(wù)器 負(fù)責(zé)處理EAD報(bào)文，目前還不支持多次部署在多臺(tái)服務(wù)器上來分單性能第二1、下面關(guān)于Portal逃生方案的描述中，正確的是 PortalPortalServerPortal（PortalSERVER（PortalSERVERBASPortalPortalPortalServerPortalPortalServerPortal認(rèn)證其報(bào)文均會(huì)被PortalPortalPortalServerPortalPortal2、以下關(guān)于iMCDbman方式的雙機(jī)備份的描述正確的有(ACD)AiMCDbmaniMCFTPiMCBiMC心跳機(jī)制iMCCDbmaniMCDDbman4、如果需要快速實(shí)時(shí)的顯示設(shè)備告警信息,需要在設(shè)備上配置什么命令（AABCD5、H3CIMC臺(tái)功能有哪些ABDFG BACL QoSDvlan Ipsec管FG6、流量的五IP目的IP7、單臺(tái)iMCUAM/EAD服務(wù)器安裝好后，關(guān)于數(shù)據(jù)庫(kù)sa和服務(wù)器的IP地址以下說法正確的是(A)。A.修改A.修改 不影響軟件運(yùn)行，修改IP地址會(huì)影響軟件運(yùn)B.修改sa會(huì)影響軟件運(yùn)行，修改IP地址不影響軟件運(yùn)C.修改sa和IP地址都不影響軟件運(yùn)D.修改sa和IP地址都會(huì)影響軟件運(yùn)8、桌面資產(chǎn)管理中，關(guān)于資產(chǎn)的原理以下說法正確的是 )A.客戶端通過與策略服務(wù)器的EAD報(bào)文交互獲取DAM服務(wù)器的地址，發(fā)起請(qǐng)B.客戶端通過與RADIUS的RADIUS報(bào)文交互獲取DAM服務(wù)器的地址，發(fā)起請(qǐng)C.C.EADDAMD.客戶端通過與策略服務(wù)器的RADIUS報(bào)文交互獲取DAM服務(wù)器的地址，發(fā)起請(qǐng)9、關(guān)于iMC系結(jié)構(gòu)，以下說法正確的是(AB)。A.Solaris操作系統(tǒng)C.SQLServer2005D.部署業(yè)務(wù)組件之前必須先部署平臺(tái)，而各個(gè)業(yè)務(wù)組件之間不限制其部署10、關(guān)于iMC安裝”和“部署下說法正確的是(BCA.iMC中“安裝”和“部署”是兩個(gè)概念“部署”是指將程序文件拷貝到一個(gè)指定的 B.iMC支持?jǐn)?shù)據(jù)庫(kù)分離方式的部署，即使B.iMC支持?jǐn)?shù)據(jù)庫(kù)分離方式的部署，即使 數(shù)據(jù)庫(kù)。但為了提高服務(wù)器性能，在分布式部C.iMCiMC”D.iMC11、目前iMCEAD以下哪些安全級(jí)別(ABCEF B.VIP G.12、關(guān)于EAD解決方案中，桌面連接特性的說明，以下說法正確的是(AC)A.A.B.當(dāng)使用執(zhí)行桌面連接時(shí)，會(huì)要求管理員輸入被連接終端的操作系統(tǒng)用戶名和C.被連接終端不需要事先開啟允C.被連接終端不需要事先開啟允 桌面連接的選D.必須安裝EAD組件才能使用桌面連接的功13、關(guān)于EAD全檢查中的可控軟件組檢查，以下說法正確的是(ABCWindowsWindowC.當(dāng)可控軟件組的策略C.當(dāng)可控軟件組的策略 類型時(shí)，只要可控軟件組中有一項(xiàng)檢查不通過則認(rèn)為可控軟件組檢14、解決方案中，關(guān)于向設(shè)備下發(fā)ACL，以下描述正確的是(BCDA.預(yù)計(jì)下發(fā)的ACL必須事先在設(shè)備的全局模式下存在，并正確到該用戶的接入端口B.ACLRADIUSC.D.當(dāng)安全級(jí)別中配置了“不安全提示閾值”后，ACL15、關(guān)于方式下的EAD解決方案，以下說法正確的是(ABCD)A.L2TPL2TP+IPSECEADC.在C.在Vista操作系統(tǒng)下使用L2TP+IPSEC撥號(hào)時(shí)，必須同時(shí)在iNode 設(shè)備上使能NATD.在D.在Vista操作系統(tǒng)下使用iNode，必須在 定制客戶端時(shí)配置內(nèi)網(wǎng)路由，否則可16、關(guān)于客戶端，以下說法正確的是(BCD)A.客戶端沒有版本區(qū)分，可以使用同一個(gè)客戶端定制出不同版本的客戶端安裝程15C.C.LicenseD.17、用戶接入逃生工具是iMCUAM替身，是一種802.1x證方式下的服務(wù)器冗余方案。關(guān)于逃生工具，以下描述正確的是(ACD)。A.UAMB.逃生工具只驗(yàn)證認(rèn)證請(qǐng)求中的用戶名和，而不做綁定和以及EAD安全檢C.IPD.Windows18、關(guān)于DBMAN機(jī)備份的說法，以下描述正確的是(ABD)。A.RADIUS服務(wù)器的地址B.FTPC.DBMAND.License申請(qǐng)郵件中注明該主機(jī)信息文件所對(duì)應(yīng)的19、Radius報(bào)文的CODE字段為3，說明這是什么類型的報(bào)文（ 20、IMC是下一代的業(yè)務(wù)管理產(chǎn)品，他的全稱是 ligentmanagementB：informationmanagementcontrollerC：informationmanagementcenterD:inligentmanagement21設(shè)備接收到Radius文中的secciontimount性值為0，設(shè)備將會(huì)進(jìn)行的操作（BA:不作任何處理C：通知用戶更改D：保持用戶永不22、列關(guān)于iMC產(chǎn)品的license機(jī)制的說明中錯(cuò)誤的是（AA、iMC軟件部署成功后，試用期是45天，45天內(nèi)產(chǎn)品的功能和節(jié)點(diǎn)數(shù)不受限制B、可以通過H3C申請(qǐng)正式license，申請(qǐng)時(shí)需提供iMC服務(wù)器的主機(jī)信息文件CH3ClicenseDiMClicenseiMCV3iMCV5iMClicense23于iMCEAD決方案中基于iNode戶端的ACL發(fā)，以下描述正確的AC)AACLACL在執(zhí)行本地安全檢查之前會(huì)先向服務(wù)器請(qǐng)求帳號(hào)所關(guān)聯(lián)的在執(zhí)行本地安全檢查之前會(huì)先向服務(wù)器請(qǐng)求帳號(hào)所關(guān)聯(lián)的ACL，而服務(wù)器會(huì) ACL和安全EADB、如果使用定制客戶端時(shí)選擇了客戶端ACL功能，而服務(wù)器上沒有配置基于客戶端的C、如果使C、如果使 定制客戶端時(shí)沒有選擇客戶端ACL功能，而服務(wù)器上配置了基于客戶端的DACL802.1x24、關(guān)于EAD解決方案中混合組性的描述正確的有(BCD)A．使用混合組性維持用戶列表和傳統(tǒng)的使用RADIUS計(jì)費(fèi)報(bào)文維持用戶列表的機(jī)制相比，混合組性維持用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組性;性后改用安全認(rèn)證/心跳/下線報(bào)文來維改用安全認(rèn)證/心跳/下線報(bào)文來維 用戶列表C．該特性基于設(shè)備實(shí)現(xiàn)，同一臺(tái)設(shè)備上接入的所有用戶要么都啟用混合C．該特性基于設(shè)備實(shí)現(xiàn)，同一臺(tái)設(shè)備上接入的所有用戶要么都啟用混合 性，要么都不啟用D．混合 性僅限802.1x認(rèn)證方25、當(dāng)LAC對(duì)用戶進(jìn)行認(rèn)證后，為了增強(qiáng)安全性，LNS可以再次對(duì)用戶進(jìn)行認(rèn)證，只有兩次認(rèn)證全部成功后，L2TP道才能建立。在L2TP網(wǎng)中，LNS的用戶認(rèn)證方式有三種：(ABC) 26、H3C-IMC智能管理系統(tǒng)自動(dòng)更新設(shè)備的周期是多少27、以下屬于常用的SQLServer據(jù)操作語言的有（ABDC．EDIT28、Ridius屬性可分為標(biāo)準(zhǔn)屬性和擴(kuò)展屬性，編號(hào)（26）屬于廠商自行擴(kuò)展29、下列關(guān)于IKE協(xié)議的說法，正確的是A．IKEBNAT，或者一端動(dòng)態(tài)獲取IPIKECIKEIKED．IKESA用于加密保護(hù)兩端的通信數(shù)據(jù)IPsecSA保護(hù)數(shù)，起控制作用；IPSec，起控制作用；IPSecSA(IKESAIPSecSA30imcwsm件可管理的對(duì)象包括B．FITAPC．FATAPD．31、關(guān)于WSM組件的功能描述正確的有哪些A．WSMA．WSMFitAP狀態(tài)、設(shè)備狀態(tài)、、序列號(hào)、IPMAC 和移動(dòng)用戶數(shù)等信B．WSMACAPCAWAPDOWMC．WSMC．WSMAPFitAPD．WSMAPWSMAP32、以下關(guān)于IMC帶的DBMAN功能描述正確的有A．DBMANA．DBMANIMCB．DBMANDFTP33、以下哪些IMC模塊可以開啟調(diào)試開關(guān)，收集調(diào)試級(jí)別的日志A．IMCB．IMCUAMC．IMCNTAD．IMCWSM34、IMCUAM件提供RADIUS件功能，基本UAM件支持的功能包含（ 用 用 修改IP地址，UAM服務(wù)中定B.在服務(wù)器強(qiáng) 用戶下線 用戶列C.注意用戶信息的創(chuàng)建等操作在平臺(tái)實(shí)現(xiàn),UAM注意用戶信息的創(chuàng)建等操作在平臺(tái)實(shí)現(xiàn),UAMDACLEADE.基于用戶的接入時(shí)控制,UAM35、在IMC中對(duì)iNode客戶端控制時(shí)，必須勾選（僅限iNode客戶端，在下列判斷這個(gè)選項(xiàng)的說法中，正確（ABCD AB.使用（iNode）C.EAPD．勾選（iNode）后，iNode（上傳客戶端版本號(hào)）36、通過UAM和iNode客戶端配合進(jìn)行802.1x認(rèn)證，認(rèn)證通過后，客戶端登錄安全檢查……如果是安全檢查失敗提示(ABC A.IMCB.IPC.IMCD．UAM.EXEUAM37、H3Cimcnta提供了流量基線特性，關(guān)于該特性的描述正確的是AA線分析任務(wù)后，ntaB．H3CimcntaD．H3Cimcnta38、以下EAD安全檢查策略中可控軟件檢查的描述錯(cuò)誤的是（AA.軟件安裝檢查的策略可以使必須安裝 安裝或者僅需安（安裝B.4D.對(duì)于安全策略中檢查類型為安裝，進(jìn)行或存在管理，只有安全檢查結(jié)果匹配39、以下哪些功能不需要在設(shè)備上配置net,ssh(ABCABCD40、下關(guān)于Ipsec述正確的是(ABCDA51BIPsec50CAH和ESP2DAH在封裝的時(shí)候會(huì)生成AH ESP有ESP頭和ESP41、NTA件可以基于以下哪些日志分析流量ABDABCD42、以下關(guān)于WSM正確的是（ABCDABlicenseCAPDAP43、下邊的選擇題只有正確選關(guān)于inode可溶解客戶端的說明中，正確的是AA可溶解客戶端需要部署在IMC服務(wù)器端，由終端通過瀏覽器主 3.radius協(xié)議中，用于設(shè)備廠商私有的屬性號(hào)是4在.4.25506中，MIB的私有號(hào)是（25506）選字符串長(zhǎng)的sessiontimeout=0時(shí)，立即將用戶下 -IMC平臺(tái)的部署建議不允許IMC服務(wù)器專業(yè)版和標(biāo)準(zhǔn)版內(nèi)嵌的SQLSERVER2008使用windows認(rèn)證和混合模式認(rèn)證wsmwsm組件可以那些無線設(shè)備參第三1、RADIUS協(xié)議中，用于傳遞廠商私有協(xié)議的屬性號(hào)是 A C D2、MIB采用樹形結(jié)構(gòu)，每個(gè)MIB都有名字和唯一的OID例如，.4.1. 。。 ABCD3、SQLserver2008包含多個(gè)功能組件，其中SQLserver的組件是 ABCD4、關(guān)于IMCUAM實(shí)現(xiàn)portal認(rèn)證的相關(guān)特性，描述錯(cuò)誤的是 A、uamWEBPORTALINODEportalB、uamportalC、uam提供的portal模塊能夠提供服務(wù)后綴的描述信息列表供客戶端創(chuàng)建連接時(shí)不同的認(rèn)證D、uam802.1Xportal5、一次L2TP認(rèn)證隧道建立過程中，正確的報(bào)文交互順序?yàn)? -ICRP--ICRQ---6、IMC是H3C公司推出的下一代業(yè)務(wù)管理軟件產(chǎn)品其全稱是（智 7、下列關(guān)于 AT穿越的說法，錯(cuò)誤的是 ANATNATIPSECBNATIPESPUDPCNATAH NAT穿越時(shí)，IPSECSAIKEIKE（IKE8、桌面資產(chǎn)管理中，關(guān)于資產(chǎn)，以下說法錯(cuò)誤的是 DAB資產(chǎn)后，資產(chǎn)的硬件信息都可以在服務(wù)器上進(jìn)行統(tǒng)一管C資產(chǎn)和安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實(shí)現(xiàn)資產(chǎn)DD9、IMCWSM管理H3C公司的無線設(shè)備時(shí)，通過使用私有MIB實(shí)現(xiàn)了諸多豐富而實(shí)用的管理功能，無線mib的節(jié)點(diǎn)是( A802.11B802.3C802.11aD802.11N10、下面關(guān)于IMC平臺(tái)組件的性能管理特性描述中，錯(cuò)誤的是 NETNETMIBIMCA 是對(duì)的 是錯(cuò)的B對(duì)于第設(shè)備，性能管理只能其共有MIB相關(guān)的性能指標(biāo)，如果第設(shè)備某些性能指標(biāo)MIB 是對(duì)的 是錯(cuò)的C對(duì)于具體的性能指標(biāo)，可以設(shè)置二級(jí)閥值告警，當(dāng)性能監(jiān)視的結(jié)果超過設(shè)置的告警閥值時(shí)會(huì)產(chǎn)生告警D11、SQLSERVER在安裝并正常啟動(dòng)后，每個(gè)數(shù)據(jù)庫(kù)會(huì)有相應(yīng)的物理文件，關(guān)于數(shù)據(jù)文件描述正確 AB隨著數(shù)據(jù)量的增加，數(shù)據(jù)庫(kù)文件的大小也會(huì)隨著發(fā)生變化，一旦數(shù)據(jù)量大到一定程度，依據(jù)數(shù)據(jù)SQLSERVERCSLQ 2008 DESSMSSSMS12、下面關(guān)于IMC管理平臺(tái)描述中，正確的是（ABCDAIMCB/SIMCIMC要安要安 的客戶端工BIMCPLATIP00，IMCHTTPCIMCIEFIREFOX，IMCPATLIMCDIMCIMCIMC主機(jī)信息主機(jī)信息 lices的信息13、下面關(guān)于IMC平臺(tái)組件的資源管理功能的描述中，正確的是APLATBIMCIMCIMCSNMPC不支持SNMP協(xié)議的設(shè)備（如PC、IP）無法添加到IMC中管DIMCloopbackIP。是14、關(guān)于SQLsever的描述正確的是（ A SLQserverUDP（TCPCDSQLServerip15、SQLserver登陸方式包括（ABA使用A使用 認(rèn)BC使用SQLSERVER認(rèn)D模16、SQLSEVER2008供了數(shù)據(jù)庫(kù)備份機(jī)制。主要提供的備份策略有（ABCDEABCDE17、下面關(guān)于受控端口是802.1X協(xié)議的理論，下面關(guān)于802.1X受控端口的描述中，正確的（ABDAAutherticator（認(rèn)證設(shè)備）BB受控端口則處于單向狀態(tài)，需 網(wǎng)絡(luò)和服C802.1XH3C（默認(rèn)是非受控，端口需要單獨(dú)配置D端口一般初始狀態(tài)為D端口一般初始狀態(tài)為 ，在該狀態(tài)下，除802.1X報(bào)文及廣播報(bào)文不允許任何報(bào)文通過，當(dāng)18、下列關(guān)于IPSEC說法正確的是 AHIP51 ESPIP50，除了能夠提供數(shù)據(jù)完整性檢查（可選）數(shù)據(jù)源認(rèn)證和放重發(fā)功能，還 AHESP AHAHESP19、關(guān)于H3CPORTAL認(rèn)證用戶的說法正確的是（BCA客戶端和portal設(shè)備之 通 handshake報(bào)文維持portal用戶BBportalSERVERhandshakeportalCportalRaduisaccountingAAADportalradiusEADAAA20、關(guān)于UAM現(xiàn)下發(fā)VLAN能描述正確的是（BCDAIMCraduisaccess-AcceptBvlanCVLANDVLANVLANVLAN21、LNS對(duì)撥號(hào)用戶的認(rèn)證有三種方式，分別是（ABC BCHAPCLCPDCHAP22、目前IMCEAD安全檢查所支持的安全檢查項(xiàng)包括ABCDEF23、如果需要DIG日志，則需要在網(wǎng)絡(luò)中部署一臺(tái)探針服務(wù)器以下對(duì)DIG日志及探針服務(wù)器（ABCD）AA探針服務(wù)器通常是一臺(tái)Unix服務(wù)器，安裝了專業(yè)的類 器包捕獲程序解析流BDIGBDIGC探針服務(wù)器上安裝雙網(wǎng)卡，一塊網(wǎng)卡連接鏡像的目的端口，用于接收鏡像流，稱之 網(wǎng)卡DIGUNBAD在D在DIG方式的組網(wǎng)中，UNBA服務(wù)器不再使 ，而只使用UNBA的處理24、以下關(guān)于NETSTREAM志的描述正確的有（ACDAnetstreamV5V8和V9V5V9V5且不支持聚合，V9BNetstreamUDPSFLOWnetstream（netstream（netstreamCNETstream197011000Dnetstream25、H3CIMCNTA供的功能包括（ABCDEF BC EF26、IMCwsm可管理的對(duì)象包括（ABCDABFITCFATCFATDD27、IMCWSM組件可以無線設(shè)備的相關(guān)性能，包括（ABCDAAPAAPBAPCAP當(dāng) 用戶DAP28、WSM組件在日常運(yùn)維中需要注意的規(guī)范主要包括那些（ABCDA關(guān)于當(dāng)前剩余的wsmlicenseA關(guān)于當(dāng)前剩余的wsmlicense數(shù)量，當(dāng)AP模塊數(shù)量接近 數(shù)量考慮及時(shí)擴(kuò)B規(guī)范 名規(guī)則，例如安裝地點(diǎn)名，同時(shí)AC上的AP模塊中不能存在亂碼，否則WSM組件無ACCD29、關(guān)于IMCDBMAN機(jī)備份相關(guān)描述正確的有（ABCADBMANADBMAN工具包含在IMC的部 的運(yùn)行環(huán)境界BDBMANIMCCDBMANIMCFTPFTPFTPFTPFTPD主備服務(wù)器在備份數(shù)據(jù)庫(kù)期間和還原數(shù)據(jù)庫(kù)文件期間，IMC30、通過UAM和INODE客戶