華為HCIP-Security考試練習(xí)題

QUESTION1下列哪些選項(xiàng)對(duì)802.1X接入流程的描述是正確的？

A.

整個(gè)認(rèn)證過(guò)程終端通過(guò)EAP報(bào)文與服務(wù)器交互信息

B.

終端與802.1X交換機(jī)進(jìn)行EAP報(bào)文交互，802.1X交換機(jī)與服務(wù)器使用Radius報(bào)文交互信息

C.802.1X認(rèn)證不需要進(jìn)行安全策略檢查

D.

使用MD5算法對(duì)信息進(jìn)行校驗(yàn)

CorrectAnswer:BD

QUESTION2BYOD解決方案提懂得產(chǎn)品和系統(tǒng)覆蓋終端、網(wǎng)絡(luò)、安全、應(yīng)用和管理等多個(gè)領(lǐng)域，包括：系列化BYOD設(shè)備、無(wú)線網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)接入安全、VPN網(wǎng)關(guān)、終端安全客戶端軟件、認(rèn)證系統(tǒng)、移動(dòng)設(shè)備管理（MDM）、移動(dòng)eSpaceUC等。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:A

QUESTION3對(duì)于終端WI-FI推送的順序，以下哪項(xiàng)是正確的？

1.

AnyOffice移動(dòng)辦公系統(tǒng)推送WI-FI配置

2.

AnyOffice移動(dòng)辦公系自動(dòng)申請(qǐng)證書(shū)

3.

管理員配置企業(yè)

WI-FI推送

4.

終端自動(dòng)接入企業(yè)WI-FI

A.1→2→3→4

B.4→2→3→1

C.3→2→1→4

D.2→3→1→4

CorrectAnswer:C

QUESTION4下列哪個(gè)選項(xiàng)對(duì)PIK工作過(guò)程順序描述是正確的？

1.

PKI實(shí)體向CA請(qǐng)求CA證書(shū)

2.

PKI實(shí)體收到CA證書(shū)后，安裝CA證書(shū)。

3.

CA收到PKI實(shí)體的CA證書(shū)請(qǐng)求時(shí)，將自己的CA證書(shū)回復(fù)給PKI實(shí)體

4.

PKI實(shí)體向CA發(fā)送證書(shū)注冊(cè)請(qǐng)求消息

5.

PKI實(shí)體間互相通信時(shí)，需各自獲取并安裝對(duì)端實(shí)體的本地證書(shū)

6.

PKI實(shí)體收到CA發(fā)送的證書(shū)信息

7.

PKI實(shí)體安裝對(duì)端實(shí)體的本地證書(shū)后，驗(yàn)證對(duì)端實(shí)體的本地證書(shū)的有效性。證書(shū)有效時(shí)，PC實(shí)體間使用證書(shū)公鑰進(jìn)行加密通信

8.

CA收到PKI實(shí)體的證書(shū)注冊(cè)請(qǐng)求消息

A.1→3→5→4→2→6→7→8

B.1→3→5→6→7→4→8→2

C.1→3→2→7→6→4→5→8

D.1→3→2→4→8→6→5→7

CorrectAnswer:D

QUESTION5關(guān)于在WLAN組網(wǎng)環(huán)境中采用用戶隔離技術(shù)，以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A.組間用戶隔離是指不同組的用戶之間不能通信，相同組的內(nèi)部用戶可以通信

B.用戶組內(nèi)隔離是指相同組內(nèi)部用戶之間不可以通信

C.用戶隔離功能是指關(guān)聯(lián)到同一個(gè)AP上的所有無(wú)線用戶之間的二層報(bào)文相互不能轉(zhuǎn)發(fā)

D.組內(nèi)隔離和組間隔離不可以同時(shí)使用

CorrectAnswer:D

QUESTION6采用本地訪客賬號(hào)認(rèn)證時(shí)，通常使用Portal認(rèn)證的方式向訪客推送認(rèn)證頁(yè)面。用戶認(rèn)證前，當(dāng)準(zhǔn)入控制設(shè)備收到用戶發(fā)送的HTTP請(qǐng)求的資源不是Portal服務(wù)器認(rèn)證URL時(shí)，準(zhǔn)入控制設(shè)備如何處理？

A.丟棄報(bào)文

B.URL地址重定向到Portal認(rèn)證頁(yè)面

C.直接放行

D.發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器

CorrectAnswer:BQUESTION7

管理員通過(guò)公告的形式向用戶發(fā)布通知，例如最新的軟件和補(bǔ)丁安裝通知等，關(guān)于公告下列哪個(gè)選項(xiàng)的說(shuō)法是錯(cuò)誤的？

A.可以按部門(mén)下發(fā)公告

B.終端必須安裝了代理客戶端才可以接收公告

C.如果系統(tǒng)下發(fā)公告，代理客戶端不在線，則以后上線后也不會(huì)收到該公告信息

D.可以按賬號(hào)下發(fā)公告

CorrectAnswer:CQUESTION8

在對(duì)訪客賬號(hào)進(jìn)行管理時(shí)，需要?jiǎng)?chuàng)建訪客賬號(hào)策略并設(shè)置賬號(hào)創(chuàng)建方式，對(duì)于賬號(hào)創(chuàng)建方式，下列哪項(xiàng)描述是錯(cuò)誤的？

A.單獨(dú)添加賬號(hào)時(shí)，可以選擇單個(gè)創(chuàng)建

B.如果用戶數(shù)量比較多時(shí)，可以選擇批量創(chuàng)建

C.如果用戶數(shù)量比較多時(shí)，可以選擇數(shù)據(jù)庫(kù)同步

D.為了方便管理，提升用戶體驗(yàn)，可以使用自注冊(cè)CorrectAnswer:C

QUESTION9

在開(kāi)啟WDS功能的WLAN網(wǎng)絡(luò)中，關(guān)于非法設(shè)備的判定，以下哪些說(shuō)法是正確的？

A.所有Ad-hoc設(shè)備會(huì)被直接判定為非法設(shè)備

B.不是本AC接入的AP為非法AP

C.不是本AC接入的SA為非法STA

D.不是本AC接入的STA，還需查看接入AP是否合法

CorrectAnswer:AD

QUESTION10在部署有線的802.1X認(rèn)證時(shí)，如果將準(zhǔn)入控制設(shè)備部署在匯聚層，這種部署方式具備安全性能高、管理設(shè)備多、管理復(fù)雜的特點(diǎn)。

A.對(duì)

B.錯(cuò)CorrectAnswer:B

QUESTION11

下列哪個(gè)選項(xiàng)對(duì)于Portal認(rèn)證系統(tǒng)中各角色的作用描述是正確的？

A.客戶端就是AnyOffice軟件

B.Portal服務(wù)器的作用是接收客戶端認(rèn)證請(qǐng)求，提供免費(fèi)門(mén)戶服務(wù)和認(rèn)證界面，與接入設(shè)備交互客戶端的認(rèn)證信息

C.Radius服務(wù)器的作用是將認(rèn)證網(wǎng)段內(nèi)用戶的所有HTTP請(qǐng)求都重定向到Portal服務(wù)器

D.準(zhǔn)入控制設(shè)備的作用是完成對(duì)用戶的認(rèn)證、授權(quán)與計(jì)費(fèi)CorrectAnswer:B

QUESTION12

下列哪些選項(xiàng)對(duì)于MAC認(rèn)證和MAC旁路認(rèn)證的描述是正確的？

A.MAC認(rèn)證是一種基于接口和MAC地址對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制的認(rèn)證方法，它不需要用戶安裝任何客戶端軟件

B.MAC旁路認(rèn)證先對(duì)接入認(rèn)證的設(shè)備進(jìn)行802.1X認(rèn)證，如果設(shè)備對(duì)于802.1X認(rèn)證無(wú)響應(yīng)，再采用MAC認(rèn)證的方式認(rèn)證設(shè)備的合法性。

C.MAC認(rèn)證過(guò)程中，需要用戶手動(dòng)輸入用戶名或者密碼。

D.MAC旁路認(rèn)證過(guò)程中并不以MAC地址作為用戶名和密碼自動(dòng)接入網(wǎng)絡(luò)CorrectAnswer:AB

QUESTION13關(guān)于硬件SACG認(rèn)證的部署場(chǎng)景，以下哪些描述是正確的？

A.SACG認(rèn)證一般用于穩(wěn)定的網(wǎng)絡(luò)進(jìn)行有線準(zhǔn)入控制的場(chǎng)景中

B.SACG認(rèn)證一般用于新建網(wǎng)絡(luò)進(jìn)行無(wú)線準(zhǔn)入控制的場(chǎng)景中

C.SACG一般采用旁掛方式部署，不改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

D.SACG本質(zhì)上是通過(guò)802.1X技術(shù)對(duì)接入用戶進(jìn)行控制

CorrectAnswer:ACQUESTION14

傳統(tǒng)網(wǎng)絡(luò)單一策略難以應(yīng)對(duì)當(dāng)前用戶多樣化、位置多樣化、終端多樣化、應(yīng)用多樣化、體驗(yàn)無(wú)保障等復(fù)雜形勢(shì)。

A.對(duì)

B.錯(cuò)

CorrectAnswer:A

QUESTION15某網(wǎng)絡(luò)采用Portal認(rèn)證，用戶在接入時(shí)發(fā)現(xiàn)推送的Web頁(yè)面中沒(méi)有輸入用戶名/密碼的地方。此故障可能是以下哪個(gè)原因?qū)е碌模?/p>

A.AgileController-Campus上沒(méi)有對(duì)應(yīng)的用戶

B.交換機(jī)AAA配置錯(cuò)誤

C.交換機(jī)沒(méi)有開(kāi)啟Portal功能

D.Portal服務(wù)器上的推送頁(yè)面錯(cuò)誤

CorrectAnswer:D

QUESTION16敏捷網(wǎng)絡(luò)中，用戶在身份認(rèn)證前，有可能需要問(wèn)DNS、DHCP、Portal等服務(wù)器。當(dāng)用戶訪問(wèn)服務(wù)器的流量經(jīng)過(guò)防火墻時(shí)，防火墻會(huì)向AgileController-Campus服務(wù)器查詢?cè)摿髁繉?duì)應(yīng)的敏捷安全組信息。由于此時(shí)該用戶尚未通過(guò)認(rèn)證，AgileController-Campus服務(wù)器會(huì)告知防火該用戶“未知敏捷組（Unknow）”，這樣會(huì)導(dǎo)致在防火墻刷新用戶身份前，該用戶的流量均匹配“未知安全組”的相關(guān)策略。導(dǎo)致用戶認(rèn)證通過(guò)后無(wú)法立即獲得正確的權(quán)限，如何解決該問(wèn)題？

A.在FW上關(guān)閉狀態(tài)檢測(cè)

B.在FW上配置TSM

C.設(shè)置安全前域。當(dāng)未經(jīng)過(guò)認(rèn)證的用戶訪問(wèn)安全前域中的服務(wù)器時(shí)，F(xiàn)W直接轉(zhuǎn)發(fā)該流量

D.在FW上放行訪問(wèn)服務(wù)器的流量

CorrectAnswer:C

QUESTION17移動(dòng)智能手機(jī)、平板電腦用戶通過(guò)AnyOffice客戶端與AE建立IPSec加密隧道，認(rèn)證和合規(guī)性檢查通過(guò)后，訪問(wèn)企業(yè)業(yè)務(wù)。

A.對(duì)

B.錯(cuò)CorrectAnswer:B

QUESTION18終端安全的典型應(yīng)用場(chǎng)景包括:桌面管理、非法外聯(lián)和計(jì)算機(jī)外設(shè)管理。

A.對(duì)

B.錯(cuò)

CorrectAnswer:A

QUESTION19Web客戶端和操作系統(tǒng)自帶的標(biāo)準(zhǔn)802.1X客戶端只有身份認(rèn)證的功能，不支持執(zhí)行檢查類策略和監(jiān)控類策略。AnyOffice客戶端支持所有檢查類策略和監(jiān)控類策略。

A.對(duì)

B.錯(cuò)

CorrectAnswer:A

QUESTION20MAC認(rèn)證是指在802.1X認(rèn)證環(huán)境中，終端接入網(wǎng)絡(luò)后未回應(yīng)來(lái)自接入控制設(shè)備的802.1X認(rèn)證請(qǐng)求時(shí)，接入控制設(shè)備自動(dòng)獲取終端的MAC地址，作為接入網(wǎng)絡(luò)的憑證發(fā)到Radius服務(wù)器進(jìn)行校驗(yàn)。

A.對(duì)

B.錯(cuò)

CorrectAnswer:B

QUESTION21將各項(xiàng)業(yè)務(wù)按用戶組、賬號(hào)、終端IP地址范圍進(jìn)行分配時(shí)，如果為用戶組、賬號(hào)、終端IP地址范圍分配同一業(yè)務(wù)（除公告業(yè)務(wù)外），則優(yōu)先級(jí)最高者所分配到的業(yè)務(wù)將會(huì)生效。關(guān)于優(yōu)先級(jí)的順序以下哪項(xiàng)是正確的？

A.賬號(hào)>用戶組>終端IP地址范圍

B.終端IP地址范圍>賬號(hào)>用戶組

C.賬號(hào)>終端IP地址范圍>用戶組

D.用戶組>終端IP地址范圍>賬號(hào)

CorrectAnswer:CQUESTION22

多層次防御體系，主要體現(xiàn)在網(wǎng)絡(luò)層面和系統(tǒng)層面，下列哪些選項(xiàng)是用于網(wǎng)絡(luò)層面的安全防御？

A.

軟件SACG

B.

硬件SACG

C.802.1X交換機(jī)

D.

認(rèn)證服務(wù)器

CorrectAnswer:ABC

QUESTION23場(chǎng)所是指終端用戶使用AC-Campus接入受控網(wǎng)絡(luò)辦公時(shí)的終端環(huán)境。下列哪個(gè)選項(xiàng)關(guān)于場(chǎng)所的說(shuō)明是正確的？

A.

不同的場(chǎng)所可以有不同的安全策略

B.

場(chǎng)所和安全性沒(méi)有什么關(guān)系

C.

在公司內(nèi)只能有一種場(chǎng)所

D.

場(chǎng)所和位置沒(méi)有什么關(guān)系

CorrectAnswer:AQUESTION24

身份認(rèn)證通過(guò)識(shí)別接入設(shè)備或用戶的身份以決定是否允許其接入。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:AQUESTION25

對(duì)于賬號(hào)黑名單的描述，下列哪個(gè)選項(xiàng)是錯(cuò)誤的？

A.

自動(dòng)鎖定賬號(hào)和手動(dòng)鎖定賬號(hào)功能不能同時(shí)開(kāi)啟

B.

對(duì)于自動(dòng)鎖定賬號(hào)，在限定時(shí)間內(nèi)，終端用戶認(rèn)證時(shí)輸入密碼錯(cuò)誤的次數(shù)超過(guò)限定次數(shù)，則賬號(hào)被自動(dòng)鎖定

C.

對(duì)于手動(dòng)鎖定賬號(hào)，管理員需要手動(dòng)將賬號(hào)添加到鎖定賬號(hào)列表中

D.手動(dòng)鎖定的賬號(hào)從列表中刪除，則該賬號(hào)的鎖定被解除CorrectAnswer:A

QUESTION26AgileController-Campus所有組件都支持Windows系統(tǒng)和linux系統(tǒng)。

A.

對(duì)

B.錯(cuò)CorrectAnswer:A

QUESTION27

業(yè)務(wù)隨行根據(jù)用戶接入的5W1H條件確定訪問(wèn)權(quán)限和QoS策略，對(duì)于5W1H，下列哪些描述是正確的？

A.Who，確定接入設(shè)備的歸屬（公司標(biāo)配、BYOD等）

B.Whose，確定接入者的身份（員工、訪客等）

C.How確定接入方式（有線、無(wú)線等）

D.What，確定接入設(shè)備（PC、IOS等）CorrectAnswer:CD

QUESTION28

以下哪種網(wǎng)絡(luò)安全威脅僅存在于WLAN網(wǎng)絡(luò)中？

A.暴力破解

B.泛洪攻擊

C.Dos拒絕服務(wù)攻擊

D.WeakIV攻擊CorrectAnswer:D

QUESTION29

用戶認(rèn)證成功后，在AgileController-Campus上可以對(duì)用戶執(zhí)行下列哪些動(dòng)作？

A.對(duì)使用AnyOffice接入的用戶進(jìn)行遠(yuǎn)程協(xié)助

B.強(qiáng)制用戶下線

C.審計(jì)用戶的上下線記錄

D.對(duì)移動(dòng)證書(shū)賬號(hào)進(jìn)行停用/禁用、分配角色的操作CorrectAnswer:ABCD

QUESTION30在Portal認(rèn)證中，交換機(jī)上必須配置以下哪些參數(shù)？

A.Portal服務(wù)器IP

B.Portal頁(yè)面URL

C.Shared-KEY

D.Portal協(xié)議版本CorrectAnswer:ABC

QUESTION31在終端上使用Portal認(rèn)證接入網(wǎng)絡(luò)，但不能夠跳轉(zhuǎn)到認(rèn)證頁(yè)面，可能的原因不包括下列哪個(gè)選項(xiàng)？

A.AgileController-Campus上配置的Portal認(rèn)證參數(shù)和接入控制設(shè)備不一致

B.接入設(shè)備Portal模板配置的認(rèn)證端口號(hào)微50100，AgileController-Campus上為默認(rèn)

C.SC沒(méi)有啟動(dòng)

D.頁(yè)面定制時(shí)，使用的是預(yù)置的模板CorrectAnswer:D

QUESTION32

下列哪個(gè)選項(xiàng)關(guān)于SACG上線流程的描述是錯(cuò)誤的？

A.終端和AgileController-Campus服務(wù)器通信采用SSL加密

B.認(rèn)證失敗，終端用戶只能訪問(wèn)認(rèn)證前域的資源

C.安全檢查通過(guò)，AgileController-Campus服務(wù)器通知SACG將終端用戶的P地址切換至隔離域

D.AgileController-Campus服務(wù)器給SACG的消息中攜帶域參數(shù)

CorrectAnswer:C

QUESTION33傳統(tǒng)訪問(wèn)權(quán)限控制策略通過(guò)ACL或者VLAN實(shí)現(xiàn)，無(wú)法與IP地址解耦，在IP地址變化較大時(shí)維護(hù)工作量大。而敏捷網(wǎng)絡(luò)因?yàn)橐肓税踩M的概念，所以，可實(shí)現(xiàn)與IP地址的解耦。

A.對(duì)

B.錯(cuò)CorrectAnswer:A

QUESTION34在接入控制設(shè)備上使用test-aaa命令測(cè)試與Radius服務(wù)器的連通性時(shí)，運(yùn)行結(jié)果顯示超時(shí)，可能是賬號(hào)或密碼配置不正確導(dǎo)致。

A.對(duì)

B.錯(cuò)

CorrectAnswer:B

QUESTION35AgileController-Campus作為Radius服務(wù)器進(jìn)行認(rèn)證時(shí)，在準(zhǔn)入控制設(shè)備上需要配置認(rèn)證的端口是多少？

A.1812

B.1813

C.8443

D.8080

CorrectAnswer:AQUESTION36

下列哪個(gè)選項(xiàng)不屬于移動(dòng)辦公帶來(lái)的挑戰(zhàn)？

A.移動(dòng)辦公平臺(tái)安全可靠的快速上線

B.用戶安全快捷的接入網(wǎng)絡(luò)

C.終端統(tǒng)一管理，精細(xì)化控制

D.網(wǎng)絡(luò)網(wǎng)關(guān)的部署CorrectAnswer:D

QUESTION37

Windows環(huán)境下，AgileController-Campus安裝成功后，如何手動(dòng)啟動(dòng)管理中心（MC）？

A.在桌面雙擊“StartServer”快捷方式啟動(dòng)

B.選擇“開(kāi)始>所有程序>Huawei>MCServer>StartServer”

C.選擇“開(kāi)始>所有程序>Huawei>AgileController>ServerStartupConfig”，手動(dòng)啟動(dòng)所需的組件

D.選擇“開(kāi)始>所有程序>Huawei>MCServer>ServerStartupConfig”，手動(dòng)啟動(dòng)所需的組件

CorrectAnswer:AB

QUESTION38在配置防病毒軟件策略時(shí)，如果設(shè)置“未安裝或未運(yùn)行要求的防病毒軟件違規(guī)等級(jí)”為“一般”，并勾選“出現(xiàn)嚴(yán)重違規(guī)則禁止接入網(wǎng)絡(luò)”選項(xiàng)。當(dāng)用戶使用Anyoffice進(jìn)行認(rèn)證，認(rèn)證通過(guò)，但是安全檢查的結(jié)果發(fā)現(xiàn)防病毒軟件并未開(kāi)啟時(shí)，用戶能否接入網(wǎng)絡(luò)？

A.可以接入網(wǎng)絡(luò)，也能訪問(wèn)網(wǎng)絡(luò)資源

B.不可以接入網(wǎng)絡(luò)

C.可以接入網(wǎng)絡(luò)，但需要修復(fù)后才能訪問(wèn)網(wǎng)絡(luò)資源

D.可以接入網(wǎng)絡(luò)，但需要重新認(rèn)證才能訪問(wèn)網(wǎng)絡(luò)資源

CorrectAnswer:CQUESTION39

企業(yè)終端安全可以通過(guò)下列哪些方法進(jìn)行安全防護(hù)？

A.準(zhǔn)入控制

B.加密接入

C.業(yè)務(wù)隔離

D.審計(jì)計(jì)費(fèi)

CorrectAnswer:A

QUESTION40

以下哪個(gè)選項(xiàng)是AgileController-Campus中SC組件的主要功能？

A.

作為AgileController-Campus的管理中心負(fù)責(zé)制定總體策略

B.

作為AgileController-Campus的管理界面，對(duì)系統(tǒng)進(jìn)行配置和監(jiān)控

C.

集成有標(biāo)準(zhǔn)的Radius服務(wù)器、Pota服務(wù)器等，負(fù)責(zé)與網(wǎng)絡(luò)接入設(shè)備聯(lián)動(dòng)實(shí)現(xiàn)基于用戶的網(wǎng)絡(luò)訪問(wèn)控制策略

D.

作為AgileController-Campus的安全協(xié)防服務(wù)器，負(fù)責(zé)對(duì)iRadar上報(bào)的安全事件進(jìn)行分析計(jì)算

CorrectAnswer:C

QUESTION41在AgileController-Campus上導(dǎo)入AD服務(wù)器的用戶信息，以實(shí)現(xiàn)用戶的接入認(rèn)證，如果用戶在AgileController-Campus上沒(méi)有查找到用戶的信息，下一步會(huì)執(zhí)行以下哪個(gè)動(dòng)作？

A.

直接返回認(rèn)證失敗信息

B.

將用戶信息丟棄

C.

將用戶的信息發(fā)送給AD服務(wù)器進(jìn)行校驗(yàn)

D.再次同步數(shù)據(jù)庫(kù)CorrectAnswer:C

QUESTION42

VIP體驗(yàn)保障，主要從哪兩個(gè)方面來(lái)保障VIP用戶的體驗(yàn)？

A.

帶寬

B.

轉(zhuǎn)發(fā)優(yōu)先級(jí)

C.

權(quán)限

D.

策略

CorrectAnswer:ABQUESTION43

用戶接入認(rèn)證技術(shù)不包括下列哪個(gè)選項(xiàng)？

A.

身份認(rèn)證

B.

隔離修復(fù)

C.

安全檢查

D.準(zhǔn)入控制CorrectAnswer:B

QUESTION44在WLAN無(wú)線接入場(chǎng)景中，以下哪些網(wǎng)絡(luò)安全技術(shù)，是屬于用戶接入安全的？

A.AP認(rèn)證

B.

鏈路認(rèn)證

C.

用戶接入認(rèn)證

D.數(shù)據(jù)加密CorrectAnswer:BCD

QUESTION45關(guān)于使用LDAP賬號(hào)進(jìn)行認(rèn)證的流程，下列哪些貓述是正確的？

A.

賬號(hào)已可同步到AgileController-Campus，則在AgileController-Campus上驗(yàn)證賬號(hào)，如果賬號(hào)存在，則

將賬號(hào)對(duì)應(yīng)的密碼發(fā)往AD/LDAP服務(wù)器進(jìn)行校驗(yàn)。密碼驗(yàn)證通過(guò)后返回AgileController-Campus根據(jù)配置的授權(quán)規(guī)則對(duì)用戶授權(quán)

B.

賬號(hào)已可同步到AgileController-Campus，AgileController-Campus則將賬號(hào)繼續(xù)發(fā)往AD/LDAP驗(yàn)證。如果賬號(hào)在AD/LDAP服務(wù)器存在，AgileController-Campus將賬號(hào)對(duì)應(yīng)的密碼發(fā)往AD/LDAP服務(wù)器進(jìn)行校驗(yàn)。校驗(yàn)成功后認(rèn)證通過(guò)

C.

如果AgileController-Campus驗(yàn)證賬號(hào)不存在，則繼續(xù)將賬號(hào)發(fā)往AD/LDAP驗(yàn)證。如果賬號(hào)在AD/LDAP服務(wù)器存在，將該賬號(hào)增量同步到AgileController-Campus，同步成功后，AgileController-Campus將賬號(hào)對(duì)應(yīng)的密碼發(fā)往AD/LDAP服務(wù)器進(jìn)行校驗(yàn)，校驗(yàn)成功后認(rèn)證通過(guò)

D.

如果AgileController-Campus驗(yàn)證賬號(hào)存在，則在AgileController-Campus上驗(yàn)證賬號(hào)，如果賬號(hào)不存在則將賬號(hào)發(fā)往AD/LDAP驗(yàn)證密碼。密碼驗(yàn)證通過(guò)后，返回AgileController-Campus根據(jù)配置的授權(quán)規(guī)則對(duì)用戶授權(quán)

CorrectAnswer:AC

QUESTION46MAC旁路認(rèn)證是指終端連接網(wǎng)絡(luò)后接入控制設(shè)備自動(dòng)獲取終端的MAC地址，作為接入網(wǎng)絡(luò)的憑證發(fā)到Radius服務(wù)器進(jìn)行校驗(yàn)。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:B

QUESTION47

當(dāng)管理員為訪客分配的賬號(hào)接入網(wǎng)絡(luò)后，管理員可以對(duì)訪客執(zhí)行的審計(jì)動(dòng)作不包括下列哪個(gè)選項(xiàng)？

A.

訪客上下線記錄

B.

強(qiáng)制用戶下線

C.

賬號(hào)停用/重置密碼

D.

向用戶發(fā)送警告信息

CorrectAnswer:D

QUESTION48

某公司訪客接待大廳中，臨時(shí)接入的終端用戶數(shù)量較多，管理員希望用戶無(wú)需提供任何賬號(hào)和密碼即可訪問(wèn)Internet?？墒褂靡韵履姆N認(rèn)證方式進(jìn)行接入？

A.

本地賬號(hào)認(rèn)證

B.

匿名認(rèn)證

C.AD賬號(hào)認(rèn)證

D.MAC認(rèn)證

CorrectAnswer:B

QUESTION49AgileController-Campus系統(tǒng)包括四部分，管理中心（MC）、業(yè)務(wù)管理器（SM）、業(yè)務(wù)控制器（SC）、以及客戶端，網(wǎng)絡(luò)接入設(shè)備（NAD）作為方案的組成部分與業(yè)務(wù)控制器聯(lián)動(dòng)實(shí)現(xiàn)基于用戶的接入控制和業(yè)務(wù)隨行。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:A

QUESTION50

訪客可以通過(guò)自己注冊(cè)的賬號(hào)接入網(wǎng)絡(luò)，以下哪項(xiàng)不是賬號(hào)的審批方式？

A.

免審批

B.

管理員審批

C.

接待人審批

D.訪客自審批CorrectAnswer:D

QUESTION51

關(guān)于AgileController-Campus集中式部署和分布式部署的應(yīng)用場(chǎng)景，下列哪些選項(xiàng)的描述是正確的？

A.

如果大部分終端用戶集中在一個(gè)地區(qū)辦公，少數(shù)終端用戶在分支機(jī)構(gòu)辦公，推薦集中式部署

B.

如果大部分終端用戶集中在一個(gè)地區(qū)辦公，少數(shù)終端用戶在分支機(jī)構(gòu)辦公，推薦分布式部署

C.

如果終端用戶分散在不同的地域辦公，則推薦采用分布式部署方案

D.

如果終端用戶分散在不同的地域辦公，則推薦采用集中式部署方案

CorrectAnswer:ACQUESTION52

安全認(rèn)證主要通過(guò)安全策略實(shí)現(xiàn)對(duì)接入用戶的安全檢查，終端主機(jī)安全管理主要由檢查類策略實(shí)現(xiàn)，終端用戶行為管理主要由監(jiān)控類策略實(shí)現(xiàn)，如果用戶需要根據(jù)自己意愿制定策略則可以使用自定義策略。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:A

QUESTION53Portal認(rèn)證時(shí)，通過(guò)Web瀏覽器輸入賬號(hào)密碼認(rèn)證后，提示“正在認(rèn)證…”，狀態(tài)持續(xù)很長(zhǎng)時(shí)間，然后才顯示認(rèn)證成功。造成這種現(xiàn)象可能是以下哪個(gè)原因?qū)е碌模?/p>

A.

多臺(tái)AgileController服務(wù)器同時(shí)將同一個(gè)終端IP地址加入了Portal“接入終端IP地址列表”，其中的某些AgileController服務(wù)和終端不能正常通信

B.Portal模板配置了錯(cuò)誤的密碼

C.AgileController-Campus上授權(quán)規(guī)則太多，需要大里時(shí)間查找

D.終端設(shè)備的帶寬不足，導(dǎo)致延時(shí)比較大CorrectAnswer:A

QUESTION54在一個(gè)WLAN網(wǎng)絡(luò)中，組內(nèi)隔離和組間隔離可以同時(shí)使用。

A.

對(duì)

B.錯(cuò)CorrectAnswer:A

QUESTION55在AgileController-Campus解決方案中，通常采用哪種設(shè)備作為硬件SACG？

A.

路由器

B.

交換機(jī)

C.

防火墻

D.IPS

CorrectAnswer:CQUESTION56

當(dāng)訪客需要通過(guò)賬號(hào)接入網(wǎng)絡(luò)時(shí)，可以通過(guò)下列哪些方式接入？

A.

創(chuàng)建新賬號(hào)

B.使用已有的社交媒體賬號(hào)

C.免認(rèn)證，無(wú)需賬號(hào)

D.掃描公共二維碼

CorrectAnswer:ABCD

QUESTION57

下列哪個(gè)選項(xiàng)對(duì)于Portal網(wǎng)關(guān)接入流程的說(shuō)法是正確的？

A.Portal網(wǎng)關(guān)發(fā)起RadiusChallenge請(qǐng)求報(bào)文，包含用戶名、密碼信息

B.服務(wù)器給接入網(wǎng)關(guān)下發(fā)的ACL是通過(guò)Portal協(xié)議報(bào)文攜帶的

C.在進(jìn)行身份認(rèn)證的同時(shí)下發(fā)策略

D.Portal服務(wù)器需要把安全檢查結(jié)果傳遞給接入網(wǎng)關(guān)設(shè)備

CorrectAnswer:D

QUESTION58在終端安全全方位防御體系中，使用PPT-PDCA模型可以有效實(shí)現(xiàn)終端安全防御，下列哪個(gè)選項(xiàng)不屬于PPT模型？

A.技術(shù)

B.流程

C.組織

D.計(jì)劃

CorrectAnswer:D

QUESTION59傳統(tǒng)園區(qū)網(wǎng)是基于IP為核心的網(wǎng)絡(luò)，如果存在移動(dòng)辦公用戶，則下列哪個(gè)選項(xiàng)不是移動(dòng)辦公用戶部署接入認(rèn)證時(shí)所面臨的問(wèn)題？

A.用戶分布范圍大，準(zhǔn)入控制要求高

B.訪問(wèn)控制策略部署工作量大

C.訪問(wèn)權(quán)限難控制

D.用戶體驗(yàn)不一致

CorrectAnswer:A

QUESTION60

移動(dòng)終端生命周期不包括下列哪個(gè)選項(xiàng)？

A.獲取

B.部署

C.運(yùn)行

D.卸載

CorrectAnswer:D

QUESTION61在AP與AC建立CAPWAP隧道過(guò)程中，AP與AC協(xié)商建立CAPWAP隧道，這個(gè)過(guò)程中CAPWAP隧道采用DTLS來(lái)加密傳輸U(kuò)DP報(bào)文。DTLS支持的加密方式有哪些？

A.證書(shū)加密

B.AES加密

C.PSK加密

D.明文加密

CorrectAnswer:ACQUESTION62

在進(jìn)行終端準(zhǔn)入控制時(shí)，可以使用到的認(rèn)證技術(shù)不包括下列哪個(gè)選項(xiàng)？

A.802.1X認(rèn)證

B.SACG認(rèn)證

C.旁路認(rèn)證

D.Portal認(rèn)證

CorrectAnswer:C

QUESTION63XMPP協(xié)議中有服務(wù)器、網(wǎng)關(guān)、客戶端三種角色。對(duì)應(yīng)到業(yè)務(wù)隨行方案中，AgileController-Campus作為服務(wù)器，華為

USG6000系列防火墻作為網(wǎng)關(guān)，敏捷交換機(jī)作為客戶端。

A.對(duì)

B.錯(cuò)CorrectAnswer:B

QUESTION64

為了增加AP的安全性，可以在AC上對(duì)將要上線的AP進(jìn)行認(rèn)證。目前華為AC支持的認(rèn)證方法有哪些？

A.MAC認(rèn)證

B.密碼認(rèn)證

C.不認(rèn)證

D.SN認(rèn)證

CorrectAnswer:ACD

QUESTION65Portal頁(yè)面推送規(guī)則有優(yōu)先級(jí)，優(yōu)先級(jí)高的規(guī)則優(yōu)先與用戶的認(rèn)證信息匹配。如果配置的規(guī)則都不匹配，則采用默認(rèn)的規(guī)則。

A.對(duì)

B.錯(cuò)CorrectAnswer:A

QUESTION66以下是802.1X接入控制交換機(jī)配置:

[S5720]dot1xauthentication-methodeap[S5720-GigabitEthernet0/0/1]portlink-typeaccess[S5720-GigabitEthernet0/0/1]portdefaultvlan11[S5720-GigabitEthernet0/0/1]authenticationdot1x

假設(shè)GE0/0/1通過(guò)HUB下連用戶1和用戶2，下列哪個(gè)選項(xiàng)的說(shuō)法是正確的？

A.當(dāng)用戶1通過(guò)認(rèn)證后，用戶2不需要認(rèn)證就可以訪問(wèn)網(wǎng)絡(luò)資

B.用戶1和用戶2必須都單獨(dú)通過(guò)認(rèn)證后，才能訪問(wèn)網(wǎng)絡(luò)資源。

C.GE0/0/1不需要使能dot1X

D.用戶1和用戶2都不能通過(guò)認(rèn)證，訪問(wèn)網(wǎng)絡(luò)資源

CorrectAnswer:A

QUESTION67使用AgileController-Campus進(jìn)行訪客管理，用戶可以通過(guò)多種方式獲取申請(qǐng)的賬號(hào)，但不包括下列哪種方式？

A.短信

B.E-mail

C.Web打印

D.語(yǔ)音信箱

CorrectAnswer:D

QUESTION68

越獄了的移動(dòng)終端、安裝了不合規(guī)應(yīng)用的移動(dòng)終端或鎖屏密碼不合規(guī)的終端等接入到企業(yè)網(wǎng)絡(luò)進(jìn)行辦公對(duì)企業(yè)來(lái)說(shuō)都是不安全的，AnyOffice移動(dòng)辦公系統(tǒng)如何解決該問(wèn)題？

A.直接丟棄不符合規(guī)定的設(shè)備發(fā)送的數(shù)據(jù)

B.對(duì)不符合規(guī)定的設(shè)備進(jìn)行認(rèn)證

C.對(duì)不合規(guī)定的終端進(jìn)行檢查，禁止不安全設(shè)備接入到網(wǎng)絡(luò)

D.發(fā)送告警信息，通知管理員處理

CorrectAnswer:C

QUESTION69

為方便訪客使用，可以為不同訪客推送不同的認(rèn)證和注冊(cè)頁(yè)面。在配置推送頁(yè)面策略時(shí)需要限定不同的匹配條件，則下列哪些選項(xiàng)可以作為限定的匹配條件？

A.終端的IP地址

B.接入設(shè)備的位置信息

C.訪客賬號(hào)的優(yōu)先級(jí)

D.接入網(wǎng)絡(luò)的SSID

CorrectAnswer:AD

QUESTION70

在終端安全管理中，采用黑白名單的模式檢查終端主機(jī)軟件安裝情況，以下哪些情況屬于合規(guī)行為？

A.終端主機(jī)未安裝白名單中的軟件，也未安裝黑名單中的軟件

B.終端主機(jī)安裝白名單中的所有軟件，未安裝黑名單中的軟件

C.終端主機(jī)安裝白名單中的部分軟件，未安裝黑名單中的軟件

D.終端主機(jī)安裝白名單中的所有軟件，也安裝了部分黑名單中的軟件

CorrectAnswer:B

QUESTION71

終端主機(jī)接入控制功能不生效，以下是在SACG上的查看信息：

<FW>displayright-managerrole-idrule

AdvancedACL3099,5rulesnotbingdingwithvpn-instance

Ad’sstepis1

rule1000permitip(1280timesmatched)

rule1001permitipdestination172.18.11.2210(581timesmatched)

rule1002permitipdestination172.18.11.2230(77timesmatched)

rule1003permitipdestination55(355timesmatched)

rule1004denyip(507759timesmatched)

以下哪個(gè)說(shuō)法是正確的？

A.21是隔離域的服務(wù)器

B.開(kāi)啟了逃生通道

C.23是后域服務(wù)器

D.終端主機(jī)流量被默認(rèn)的ACL阻斷了

CorrectAnswer:B

QUESTION72

下列哪些設(shè)備適合采用MAC認(rèn)證接入網(wǎng)絡(luò)？

A.

用于辦公的Windows系統(tǒng)主機(jī)

B.

用于測(cè)試的Linux系統(tǒng)主機(jī)

C.

移動(dòng)客戶端，如智能手機(jī)等

D.

網(wǎng)絡(luò)打印機(jī)

CorrectAnswer:D

QUESTION73對(duì)于硬件SACC接入控制，如果終端沒(méi)有通過(guò)認(rèn)證就可以訪問(wèn)認(rèn)證后域資源，此現(xiàn)象可能是以下哪些原因?qū)е碌模?/p>

A.

認(rèn)證數(shù)據(jù)流經(jīng)過(guò)了SACG過(guò)濾

B.TSM系統(tǒng)中未添加硬件SACG設(shè)備

C.SACG開(kāi)啟默認(rèn)域間包過(guò)濾

D.

誤配置了特權(quán)IP

CorrectAnswer:CDQUESTION74

如果使用普通賬號(hào)進(jìn)行認(rèn)證，下列哪個(gè)選項(xiàng)的描述是錯(cuò)誤的？

A.

用戶可以使用AnyOffice進(jìn)行認(rèn)證

B.

用戶不可以使用WEB方式進(jìn)行認(rèn)證

C.

用戶可以使用WebAgent進(jìn)行認(rèn)證

D.用戶可以通過(guò)自帶的802.1X客戶端進(jìn)行認(rèn)證CorrectAnswer:B

QUESTION75

關(guān)于在Windows系統(tǒng)和Linux系統(tǒng)中卸載AgileController-Campus，下列哪個(gè)描述是正確的？

A.

使用普通賬號(hào)在AgileController/Uninstall目錄下執(zhí)行shuninstall.sh啟動(dòng)卸載程序

B.

使用root賬號(hào)在AgileController目錄下執(zhí)行shuninstall.sh啟動(dòng)卸載程序

C.

在Windows平臺(tái)中，選擇“開(kāi)始>所有程序>Huawei>AgileController>ServerStartupconfig”

D.

在Windows平臺(tái)中，選擇“開(kāi)始>所有程序>Huawei>AgileController>Uninstall”

CorrectAnswer:DQUESTION76

在終端主機(jī)接入控制管理比較嚴(yán)格的企業(yè)，管理員希望綁定終端主機(jī)和賬號(hào)從而避免終端用戶隨意從非授權(quán)的終端主機(jī)接入受控網(wǎng)絡(luò)。對(duì)于綁定終端主機(jī)和賬號(hào)的描述，下列哪項(xiàng)是正確的？

A.

在AnyOffice第一次使用某賬號(hào)登錄時(shí)，終端主機(jī)自動(dòng)綁定當(dāng)前賬號(hào)，但自動(dòng)綁定過(guò)程需要管理員審批

B.

其他賬號(hào)要在已綁定的終端主機(jī)上進(jìn)行認(rèn)證時(shí)，不需要找第一次綁定的資產(chǎn)責(zé)任人為自己授權(quán)

C.

綁定終端主機(jī)和賬號(hào)只適用于終端用戶通過(guò)AnyOffice進(jìn)行認(rèn)證的場(chǎng)景，不適用通過(guò)WebAgent插件和Web客戶端進(jìn)行認(rèn)證的場(chǎng)景

D.賬號(hào)綁定終端主機(jī)的數(shù)量只有一臺(tái)，不能由管理員自行配置CorrectAnswer:C

QUESTION77關(guān)于SACG設(shè)備接入網(wǎng)絡(luò)的方式，下列哪些選項(xiàng)的描述是正確的？

A.SACG設(shè)備要求與終端二層互通

B.SACG通常旁掛在核心交換機(jī)設(shè)備上，采用策略路由方式引流

C.SACG支持旁掛在非華為的設(shè)備上

D.SACG設(shè)備要求與AgileController-Campus二層互通

CorrectAnswer:BC

QUESTION78

關(guān)于軟件SACG和硬件SACG的描述，以下哪個(gè)是正確的？

A.

硬件SACG使用AnyOffice進(jìn)行準(zhǔn)入控制

B.

軟件SACG使用AnyOffice進(jìn)行準(zhǔn)入控制

C.

硬件SACG比軟件SACG節(jié)省成本

D.

硬件SACG的安全性更高

CorrectAnswer:B

QUESTION79安全郵件是AnyOffice解決方案針對(duì)企業(yè)辦公OA提供的殺手級(jí)應(yīng)用，它提供強(qiáng)大的郵件業(yè)務(wù)能力和豐富的郵件策略。對(duì)于安全郵件，下列哪些描述是正確的？

A.

通過(guò)郵件客戶端，可以對(duì)接Notes或Exchange郵件系統(tǒng)

B.

支持郵件傳輸自動(dòng)加密，傳輸加密方式支持全系列的IPSec/TLS協(xié)議

C.

不支持附件文檔在線瀏覽

D.

支持IMAP4/SMTP/EAS等標(biāo)準(zhǔn)協(xié)議收發(fā)郵件，并支持郵件實(shí)時(shí)推送

CorrectAnswer:AD

QUESTION80用戶通過(guò)網(wǎng)絡(luò)接入設(shè)備接入網(wǎng)絡(luò)，由第三方Radius服務(wù)器對(duì)用戶進(jìn)行認(rèn)證和授權(quán)關(guān)于該認(rèn)證流程，以下哪個(gè)選項(xiàng)的描述是錯(cuò)誤的？

A.

在Radius服務(wù)器上配置Radius認(rèn)證和計(jì)費(fèi)

B.

將AgileController-Campus配置為本地?cái)?shù)據(jù)源認(rèn)證，接收設(shè)備發(fā)送的報(bào)文，并進(jìn)行認(rèn)證

C.

在設(shè)備側(cè)配置Radius認(rèn)證和計(jì)費(fèi)。

D.

在AgileController-Campus上配置Radius的認(rèn)證和授權(quán)

CorrectAnswer:B

QUESTION81使用802.1X認(rèn)證方案一般要求終端安裝特定的客戶端軟件。對(duì)于客戶端軟件的大規(guī)模部署，可采取的方案有哪些？

A.

啟用GuestVLAN，讓用戶在GuestVLAN能獲取安裝包

B.

在交換機(jī)上配置Free-rule和web推送功能，向用戶推送安裝包

C.

通過(guò)U盤(pán)相互拷貝安裝包

D.

由管理員為每個(gè)用戶安裝

CorrectAnswer:AB

QUESTION82

對(duì)于認(rèn)證服務(wù)器采用分布式部署的場(chǎng)景，以下哪些描述是正確的？

A.

企業(yè)網(wǎng)絡(luò)比較分散，存在多個(gè)分支機(jī)構(gòu)，分支機(jī)構(gòu)用戶規(guī)模較大的場(chǎng)景

B.

分支機(jī)構(gòu)用戶小于2000人，總部與分支機(jī)構(gòu)網(wǎng)絡(luò)相對(duì)穩(wěn)定的場(chǎng)景

C.

分支機(jī)構(gòu)與總部之間的終端安全管理業(yè)務(wù)相對(duì)獨(dú)立，并且總部對(duì)分支機(jī)構(gòu)終端安全管理業(yè)務(wù)提供監(jiān)督和建議的場(chǎng)景

D.

分支機(jī)構(gòu)到總部之間的網(wǎng)絡(luò)質(zhì)量難以保障，總部和分支機(jī)構(gòu)之間的網(wǎng)絡(luò)可能中斷，使得分支機(jī)構(gòu)的終端無(wú)法連接總部數(shù)據(jù)中心場(chǎng)景

CorrectAnswer:AD

QUESTION83

關(guān)于AgileController-Campus中安全域的描述，下列哪些選項(xiàng)是正確的？

A.

用戶域一般由各類終端用戶組成，該區(qū)域終端具有數(shù)量大、分布廣、流動(dòng)強(qiáng)等特點(diǎn)

B.

業(yè)務(wù)域是業(yè)務(wù)流量承載的平臺(tái)，依據(jù)企業(yè)的需求采用安全技術(shù)把業(yè)務(wù)進(jìn)行邏輯劃分，以實(shí)現(xiàn)網(wǎng)絡(luò)承載的安全

C.

網(wǎng)絡(luò)域是各類企業(yè)最關(guān)注的安全防護(hù)區(qū)域，其承載著企業(yè)重要的、核心的信息資產(chǎn)

D.

服務(wù)域是為企業(yè)內(nèi)網(wǎng)提供安全服務(wù)的區(qū)域，此區(qū)域一般由防病毒服務(wù)器、補(bǔ)丁管理服務(wù)器、終端安全服務(wù)器等提供安全服務(wù)的系統(tǒng)組成

CorrectAnswer:AD

QUESTION84在WPA2中，因?yàn)椴捎昧税踩愿叩募用芗夹g(shù)-TKIP/MIC，所以WPA2的安全性優(yōu)于WAP。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:B

QUESTION85802.1X認(rèn)證中，如果認(rèn)證點(diǎn)在匯聚層交換機(jī)，那么除了Radius、AAA、802.1X等常規(guī)配置外，還需要哪些特殊配置？

A.

匯聚層和接入層交換機(jī)都需要開(kāi)啟802.1X功能

B.

接入層交換機(jī)需要配置802.1X報(bào)交透?jìng)?/p>

C.

匯聚層交換機(jī)需要配置802.1X報(bào)文透?jìng)?/p>

D.

不需要特殊配置

CorrectAnswer:BQUESTION86

業(yè)務(wù)管理器下載補(bǔ)丁的方式有兩種，當(dāng)采用分級(jí)式部署時(shí)，可直接通過(guò)微軟的補(bǔ)丁服務(wù)器下載補(bǔ)??；當(dāng)采用非分級(jí)式部署時(shí)，可通過(guò)管理中心下載補(bǔ)丁或者直接通過(guò)微軟的補(bǔ)丁服務(wù)器下載補(bǔ)丁。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:B

QUESTION87在AgileController-Campus上賬號(hào)分為兩類：一類是本地賬號(hào)，一類是外部賬號(hào)。下列哪項(xiàng)不屬于本地賬號(hào)？

A.

普通賬號(hào)

B.

訪客賬號(hào)

C.

匿名賬號(hào)

D.

移動(dòng)證書(shū)賬號(hào)

CorrectAnswer:DQUESTION88

關(guān)于身份認(rèn)證的方式和認(rèn)證類型，以下哪個(gè)描述是正確的？

A.

用戶通過(guò)web方式可以支持本地認(rèn)證和數(shù)字證書(shū)認(rèn)證兩種認(rèn)證類型

B.

用戶通過(guò)webAgent方式可以支持?jǐn)?shù)字證書(shū)認(rèn)證和系統(tǒng)認(rèn)證兩種認(rèn)證類型

C.

用戶通過(guò)Agent方式可以支持本地認(rèn)證、數(shù)字證書(shū)認(rèn)證和系統(tǒng)認(rèn)證三種認(rèn)證類型

D.

用戶通過(guò)webAgent方式可以支持?jǐn)?shù)字證書(shū)認(rèn)證和本地認(rèn)證兩種認(rèn)證類型

CorrectAnswer:C

QUESTION89

安全域劃分是指為了更好保障內(nèi)網(wǎng)安全，基于內(nèi)網(wǎng)業(yè)務(wù)類型和安全需求，把內(nèi)網(wǎng)劃分成若干個(gè)顆粒度合適的邏輯區(qū)域。下列哪個(gè)選項(xiàng)不屬于AgileController-Campus中的安全域？

A.

用戶域

B.

網(wǎng)絡(luò)域

C.

業(yè)務(wù)域

D.

攻擊域

CorrectAnswer:D

QUESTION90關(guān)于補(bǔ)丁管理和Windows補(bǔ)丁檢查策略，以下哪個(gè)描述是錯(cuò)誤的？

A.

補(bǔ)丁管理與Windows補(bǔ)丁檢查策略均能檢查終端主機(jī)是否已經(jīng)安裝指定的Windows作系統(tǒng)補(bǔ)丁

B.Windows補(bǔ)丁檢查策略重在檢查終端主機(jī)是否安裝Windows操作系統(tǒng)的補(bǔ)丁

C.

當(dāng)終端主機(jī)未安裝指定的Windows作系統(tǒng)補(bǔ)丁時(shí)，根據(jù)Windows補(bǔ)丁檢查策略禁止終端主機(jī)接入受控網(wǎng)絡(luò)

D.

補(bǔ)丁管理重在檢查終端主機(jī)是否安裝指定的補(bǔ)丁，對(duì)終端主機(jī)進(jìn)行接入控制

CorrectAnswer:D

QUESTION91

下列哪個(gè)選項(xiàng)屬于MAC優(yōu)先的Portal認(rèn)證應(yīng)用場(chǎng)景？

A.

用戶使用Portal頁(yè)面進(jìn)行認(rèn)證

B.

用戶關(guān)注微信進(jìn)行認(rèn)證

C.

用戶使用MAC客戶端進(jìn)行認(rèn)證

D.

用戶使用PortalRadius服務(wù)器緩存終端使用的MAC地址，如果終端在緩存的有效期內(nèi)掉線后重新上線，Radius服務(wù)器直接在緩存中查找終端的MAC地址進(jìn)行認(rèn)證

CorrectAnswer:D

QUESTION92某網(wǎng)絡(luò)采用802.1X對(duì)接入用戶進(jìn)行認(rèn)證準(zhǔn)入控制設(shè)備部署在匯聚層，部署完成后，在準(zhǔn)入控制設(shè)備上使用test-aaa命令測(cè)試成功，但是用戶無(wú)法接入網(wǎng)絡(luò)該故障可能是由以下哪些原因?qū)е碌模?/p>

A.

匯聚層設(shè)備未配置Radius認(rèn)證模板

B.AgileController-Campus上未添加該交換機(jī)為NAS設(shè)備

C.

接入設(shè)備上的端口未開(kāi)啟802.1X功能

D.

接入設(shè)備和匯聚設(shè)備間使用二層鏈路，未開(kāi)啟802.1X透?jìng)鞴δ?/p>

CorrectAnswer:CD

QUESTION93

在交換機(jī)上查看AgileController-Campus服務(wù)器下發(fā)的策略，如下所示:

<SW>displayAClallTotalnonemptyACLnumberis3AdvancedACLAutoPGM_OPEN_POLICY3999,0ruleACl'sstepis5Ucl-groupACLAuto_PGM_U29996,1ruleACl'sstepis5rule1permitipsourceucl-groupnameCommonuserdestinationucl-groupnameMail_Server(match-counter0)Ucl-groupACLAutoPGM_U19997,2rulesACl'sstepis5rule1permitipsourceucl-groupnameVIPdestinationucl-groupnameMail_Server(match-counter0)rule2permitipsourceucl-groupnameVIPdestinationucl-groupnameInternet_WWW(match-counter0)Ucl-groupACLAuto_PGM9998,1ruleACl'sstepis5rule1denyipsourceucl-group0(match-counter0)Lid-groupACLAutoPGMPREFERPOLICY9999,0ruleACl'sstepis5

對(duì)于該策略，以下哪些選項(xiàng)的描述是正確的？

A.Common_user的用戶可以訪問(wèn)Internet_WWW的資源

B.VIP的用戶可以訪問(wèn)Internet_WWW的資源

C.VIP可以訪問(wèn)Mail_Server的資源

D.Common_user的用戶可以訪問(wèn)Mail_Server資源CorrectAnswer:BCD

QUESTION94某企業(yè)采用硬件SACG接入方式進(jìn)行準(zhǔn)入控制，配置命令如下，其中Key:Admin@123

[USG]right-managerserver-group[USG-rightm]localip[USG-rightm]serverip8shared-keyAdnin@123[USG2100-rightm]right-managerserver-groupenable

假設(shè)其他配置均正確，僅根據(jù)以上配置，下列選項(xiàng)哪個(gè)說(shuō)法是正確的？

A.完成配置后，SACG可以和AgileController-Campus聯(lián)動(dòng)成功

B.完成配置后，SACG不能與AgileController-Campus聯(lián)動(dòng)成功

C.能下發(fā)認(rèn)證前域ACL

D.聯(lián)動(dòng)不能成功但是終端可以訪問(wèn)認(rèn)證前域服務(wù)器

CorrectAnswer:B

QUESTION95關(guān)于WIPS/WIDS的定義，以下哪個(gè)說(shuō)法是正確的？

A.WDS是無(wú)線入侵防范系統(tǒng)

B.WIPS是無(wú)線入侵檢測(cè)系統(tǒng)

C.WDS是無(wú)線入侵反制系統(tǒng)

D.WIPS是無(wú)線入侵防范系統(tǒng)

CorrectAnswer:D

QUESTION96在Windows平臺(tái)部署AgileController-Campus，采用SQLServer數(shù)據(jù)庫(kù)。關(guān)于AgileController-Campus的HA功能，以下哪些描述是正確的？

A.部署管理中心MC時(shí)，支持HA，提供基于Keepalived技術(shù)的HA主備倒換

B.部署業(yè)務(wù)管理器SM時(shí)，支持HA，提供基于Keepalived技術(shù)的HA主備倒換

C.部署業(yè)務(wù)控制器SC時(shí)，支持HA，提供資源池模式的備份方案，需要部署N+1個(gè)SC

D.部署數(shù)據(jù)庫(kù)DB時(shí)，支持HA，采用SQLServer數(shù)據(jù)庫(kù)鏡像技術(shù)，需要部署主DB+鏡像DB+見(jiàn)證DB

CorrectAnswer:CD

QUESTION97在認(rèn)證客戶端和準(zhǔn)入控制設(shè)備之間存在三層轉(zhuǎn)發(fā)設(shè)備，此時(shí)如果采用Portal認(rèn)證的三層認(rèn)證方式，設(shè)備也能獲取到認(rèn)證客戶端的MAC地址，所以可以同時(shí)以IP地址和MAC地址作為標(biāo)識(shí)用戶的信息。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:BQUESTION98

對(duì)于業(yè)務(wù)隨行邏輯架構(gòu)的描述，以下哪個(gè)選項(xiàng)是正確的？

A.

業(yè)務(wù)管理平面關(guān)注的點(diǎn)包括管理員、認(rèn)證服務(wù)器和策略服務(wù)器

B.

網(wǎng)絡(luò)設(shè)備平面關(guān)注的點(diǎn)包括用戶終端和靜態(tài)資源

C.

用戶平面關(guān)注的點(diǎn)包括認(rèn)證點(diǎn)和策略執(zhí)行點(diǎn)

D.

業(yè)務(wù)隨行邏輯架構(gòu)包括管理子系統(tǒng)認(rèn)證授權(quán)子系統(tǒng)和業(yè)務(wù)策略子系統(tǒng)

CorrectAnswer:A

QUESTION99集中式組網(wǎng)中，數(shù)據(jù)庫(kù)、SM服務(wù)器、SC服務(wù)器、AE服務(wù)器都集中安裝在企業(yè)總部，這種組網(wǎng)方式適用于用戶地域分布廣泛，用戶數(shù)較多的企業(yè)。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:BQUESTION100

下列哪個(gè)選項(xiàng)對(duì)隔離域作用描述是正確的？

A.

隔離域是指終端主機(jī)在通過(guò)身份認(rèn)證前能夠訪問(wèn)的區(qū)域，如DNS服務(wù)器、外部認(rèn)證源、業(yè)務(wù)控制器（SC）、業(yè)務(wù)管理器（SM）所在的區(qū)域

B.

隔離域是指在終端用戶通過(guò)了身份認(rèn)證但未通過(guò)安全認(rèn)證時(shí)允許訪問(wèn)的區(qū)域，如補(bǔ)丁服務(wù)器、病毒庫(kù)服務(wù)器所在的區(qū)域

C.

隔離域是指終端用戶通過(guò)了身份認(rèn)證和安全認(rèn)證后能夠訪問(wèn)的區(qū)域，如ERP系統(tǒng)、財(cái)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)所在的區(qū)域

D.

無(wú)論是否通過(guò)身份認(rèn)證，終端用戶都可以訪問(wèn)隔離域

CorrectAnswer:BQUESTION101

業(yè)務(wù)隨行部署主要包括哪三個(gè)步驟？

A.

定義安全組

B.

定義并部署組策略

C.

系統(tǒng)自動(dòng)運(yùn)行

D.

系統(tǒng)上報(bào)安全組

E.E定義用戶組

CorrectAnswer:ABCQUESTION102

訪客管理可以根據(jù)訪客賬號(hào)、時(shí)間、地點(diǎn)、終端類型、接入方式等對(duì)訪客進(jìn)行授權(quán)，也可根據(jù)時(shí)間、地點(diǎn)、終端類型對(duì)訪客推送個(gè)性化頁(yè)面。

A.對(duì)

B.錯(cuò)

CorrectAnswer:AQUESTION103

下列哪些選項(xiàng)對(duì)于訪客管理的描述是正確的？

A.訪客注冊(cè)賬號(hào)可以配置免審批

B.訪客登陸只能配置成Web網(wǎng)頁(yè)的方式

C.訪客認(rèn)證頁(yè)面不能進(jìn)行匿名賬號(hào)認(rèn)證

D.訪客賬號(hào)審批信息可以通過(guò)短信通知訪客CorrectAnswer:AD

QUESTION104如何查看MC服務(wù)是否已啟動(dòng)？

A.在任務(wù)管理器中查看TMCServer服務(wù)是否啟動(dòng)

B.在任務(wù)管理器中查看TMCServerDaemon服務(wù)是否啟動(dòng)

C.在任務(wù)管理器中查看TMCServerTMCServerDaemon服務(wù)是否啟動(dòng)

D.在服務(wù)器選擇“開(kāi)始>所有程序>HuaweiAgileController>ServerController“，檢查MC狀態(tài)是否為“運(yùn)行”

CorrectAnswer:CQUESTION105

下列哪個(gè)選項(xiàng)不是業(yè)務(wù)隨行支持的場(chǎng)景？

A.內(nèi)網(wǎng)用戶訪問(wèn)數(shù)據(jù)中心/Internet

B.出差用戶訪問(wèn)內(nèi)網(wǎng)資源時(shí)，出差用戶通過(guò)VPN接入內(nèi)網(wǎng)

C.團(tuán)隊(duì)協(xié)作辦公

D.實(shí)現(xiàn)設(shè)備之間相互通信

CorrectAnswer:D

QUESTION106在接入控制設(shè)備上使用test-aaa的命令測(cè)試和Radius服務(wù)器的連通性時(shí)，運(yùn)行結(jié)果顯示成功，但是用戶不能正常接入可能的原因不包括下列哪個(gè)選項(xiàng)？

A.接入層交換機(jī)沒(méi)有啟動(dòng)EAP透?jìng)鞴δ?/p>

B.無(wú)線802.1X的場(chǎng)景下，接入控制設(shè)備沒(méi)有配置安全模板

C.AD認(rèn)證場(chǎng)景中業(yè)務(wù)控制器沒(méi)有加入AD域

D.用戶賬號(hào)或密碼配置不正確

CorrectAnswer:D

QUESTION107配置WLAN的設(shè)備檢測(cè)可以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的監(jiān)控，但需要先設(shè)置AP的工作模式，以下哪些選項(xiàng)屬于AP的工作模式？

A.接入模式

B.正常模式

C.混合模式

D.監(jiān)控模式

CorrectAnswer:BDQUESTION108

關(guān)于802.1X認(rèn)證的觸發(fā)機(jī)制，以下哪項(xiàng)描述是正確的？

A.802.1X認(rèn)證只能由客戶端主動(dòng)發(fā)起

B.802.1X認(rèn)證只能由認(rèn)證設(shè)備（如802.1X交換機(jī)）發(fā)起

C.802.1客戶端可以通過(guò)組播或廣播方式觸發(fā)認(rèn)證

D.認(rèn)證設(shè)備可以通過(guò)組播或單播方式觸發(fā)認(rèn)證CorrectAnswer:CD

QUESTION109

AgileController-Campus產(chǎn)品架構(gòu)包括三個(gè)層次，下列哪個(gè)選項(xiàng)不屬于產(chǎn)品架構(gòu)層次？

A.

服務(wù)器層

B.

網(wǎng)絡(luò)設(shè)備層

C.

準(zhǔn)入控制層

D.用戶接入層CorrectAnswer:C

QUESTION110AgileController-Campus系統(tǒng)架構(gòu)屬于C/S架構(gòu)。

A.

對(duì)

B.

錯(cuò)

CorrectAnswer:BQUESTION111

策略模板是若干策略的集合，為了審計(jì)不同終端主機(jī)的安全狀況和終端用戶的行為，管理員需要定制不同的策略模板用于保護(hù)和管理終端主機(jī)關(guān)于策略模板，下列哪些選項(xiàng)描述是正確的？

A.

配置策略模板時(shí)，可以繼承父模板，并且修改父模板策略

B.

只能使用策略模板中策略，管理員不能夠自定義策略

C.

可以分配策略模板給某個(gè)網(wǎng)段

D.

如果不同的策略模板分別應(yīng)用到部門(mén)、賬號(hào)，則優(yōu)先級(jí)最高者所分配到的策略模板將會(huì)生效，部門(mén)、賬號(hào)的優(yōu)先級(jí)關(guān)系為:賬號(hào)>部門(mén)

CorrectAnswer:DQUESTION112

關(guān)于資產(chǎn)管理，以下哪個(gè)描述是錯(cuò)誤的？

A.

資產(chǎn)管理可以通過(guò)自動(dòng)注冊(cè)資產(chǎn)，也可以通過(guò)手動(dòng)注冊(cè)資產(chǎn)

B.

啟用資產(chǎn)自動(dòng)注冊(cè)模式，資產(chǎn)注冊(cè)過(guò)程無(wú)需終端用戶參與

C.

自動(dòng)注冊(cè)資產(chǎn)適用于由業(yè)務(wù)管理器自動(dòng)維護(hù)資產(chǎn)編號(hào)的場(chǎng)合

D.

手動(dòng)注冊(cè)資產(chǎn)是指由管理員通過(guò)手工方式在業(yè)務(wù)管理器上創(chuàng)建一條資產(chǎn)記錄，并將資產(chǎn)編號(hào)在AnyOffice中輸入，完成資產(chǎn)注冊(cè)過(guò)程

CorrectAnswer:D

QUESTION113

關(guān)于MAC認(rèn)證和MAC旁路認(rèn)證，下列哪些描述是正確的？

A.

兩者最大的區(qū)別是MAC旁路認(rèn)證屬于802.1X認(rèn)證，而MAC認(rèn)證不屬于802.1X認(rèn)證

B.

如果一個(gè)網(wǎng)口既可能連接啞終端（打印機(jī)、IP電話），又可能連接便攜機(jī)，請(qǐng)使用MAC旁路認(rèn)證，優(yōu)先嘗試802.1X認(rèn)證，認(rèn)證失敗再嘗試MAC認(rèn)證

C.

如果一個(gè)網(wǎng)口只會(huì)連接啞終端（打印機(jī)、P電話），請(qǐng)使用MAC認(rèn)證，以便縮短認(rèn)證時(shí)間

D.

MAC認(rèn)證比MAC旁路認(rèn)證多一個(gè)802.1X認(rèn)證環(huán)節(jié)，故時(shí)間要比MAC旁路認(rèn)證時(shí)間長(zhǎng)

CorrectAnswer:ABC

QUESTION114

訪客管理是AgileController-Campus的重要功能，關(guān)于訪客管理，以下哪些說(shuō)法是正確的？

A.A.訪客可以使用手機(jī)號(hào)快速注冊(cè)賬號(hào)

B.

管理員能夠?yàn)槊恳粋€(gè)訪客分配不同的權(quán)限

C.

接待員工不可以創(chuàng)建訪客賬號(hào)

D.

訪客賬號(hào)出現(xiàn)違規(guī)，管理員不能進(jìn)行追溯

CorrectAnswer:AB

QUESTION115

關(guān)于軟件管理中設(shè)置的文件來(lái)源，以下哪個(gè)描述是正確的？

A.

文件來(lái)源為內(nèi)部數(shù)據(jù)源時(shí)，在分發(fā)軟件時(shí)，業(yè)務(wù)管理器只會(huì)把待分發(fā)軟件數(shù)據(jù)源的路徑發(fā)送給AnyOffice

B.

文件來(lái)源為外部數(shù)據(jù)源時(shí)，AnyOffice將會(huì)獲取待分發(fā)的軟件

C.

外部數(shù)據(jù)源不能夠分發(fā)FTP類型的文件服務(wù)器的文件

D.MicrosoftWindows文件共享服務(wù)器以UNC（UniversalNamingConversion）路徑（以“\\“開(kāi)頭）方式提供待分發(fā)軟件的路徑

CorrectAnswer:D

QUESTION116如果在部署B(yǎng)YOD系統(tǒng)時(shí)，采用單機(jī)方式安裝SM、雙機(jī)方式安裝SC、單機(jī)硬件方式部署AE，則下列哪些描述是正確的？

A.AE服務(wù)器優(yōu)先使用備SC服務(wù)器

B.

安裝AE服務(wù)器時(shí)，需同時(shí)配置主、備SC服務(wù)器的IP地址

C.

若主SC服務(wù)器發(fā)生故障后，AE服務(wù)器將使用備SC服務(wù)器

D.

主SC服務(wù)器恢復(fù)后，AE服務(wù)器不會(huì)切換回主SC服務(wù)器處理業(yè)務(wù)

CorrectAnswer:BC

QUESTION117用戶管理中用戶組和賬號(hào)關(guān)系在AgileController-Campus上以樹(shù)狀存儲(chǔ)，一個(gè)賬號(hào)只屬于一個(gè)用戶組，與企業(yè)組織結(jié)構(gòu)一致。如果AD/LDAP服務(wù)器存儲(chǔ)的OU(OrganizationUnit)結(jié)構(gòu)與企業(yè)組織結(jié)構(gòu)一致，用戶存放在所屬OU下。則AgileController-Campus在同步AD/LDAP服務(wù)器賬號(hào)時(shí)，可采用哪種同步方式？

A.

按“OU”同步

B.AO按“組”同步，“OU”描述組織架構(gòu)

C.AO按“組”同步，“組”描述組織架構(gòu)

D.LDAP按“組”同步

CorrectAnswer:

QUESTION118

在某些場(chǎng)景中可采用匿名賬號(hào)進(jìn)行認(rèn)證，下面選項(xiàng)對(duì)于匿名賬號(hào)描述正確的有哪些？

A.

使用匿名賬號(hào)進(jìn)行認(rèn)證是基于信任對(duì)方的前提下，認(rèn)證機(jī)構(gòu)不需要對(duì)方提供身份信息而向?qū)Ψ教峁┓?wù)。

B.AgileController-Campus上需要手工創(chuàng)建“~anonymous”賬號(hào)

C.

默認(rèn)不能對(duì)匿名賬號(hào)進(jìn)行賬號(hào)的準(zhǔn)入控制、策略/補(bǔ)丁模板的調(diào)用和軟件分發(fā)等操作。

D.

管理員不可以刪除匿名賬號(hào)“~anonymous”

CorrectAnswer:ADQUESTION119

業(yè)務(wù)隨行是一種特殊的準(zhǔn)入控制方式，根據(jù)用戶的接入地點(diǎn)、接入時(shí)間、接入方式和使用終端授予指定權(quán)限，只要用戶的接入條件不變，接入網(wǎng)絡(luò)后的權(quán)限和網(wǎng)絡(luò)體驗(yàn)一致。

A.對(duì)

B.錯(cuò)

CorrectAnswer:A

QUESTION120AgileController-Campus上的Portal認(rèn)證已配置完成，且正確無(wú)誤。在準(zhǔn)入控制的交換機(jī)上配置如下命令:

[S5720]authenticationfree-rule1destinationip8mask55

則下列哪些選項(xiàng)的說(shuō)法是正確的？

A.已經(jīng)配置完成后，交換機(jī)會(huì)自動(dòng)放行訪問(wèn)安全控制器的數(shù)據(jù)流，無(wú)需管理員手工配置

B.該配置放行用戶在認(rèn)證前需要訪問(wèn)的網(wǎng)絡(luò)資源

C.配置完成后，管理員仍需要手工配置放行網(wǎng)段

D.只有在認(rèn)證通過(guò)后，終端才能訪問(wèn)8的主機(jī)CorrectAnswer:AB

QUESTION121

在WLAN網(wǎng)絡(luò)中，AP處于監(jiān)測(cè)模式時(shí)，AP通過(guò)哪種報(bào)文來(lái)判斷設(shè)備類型？

A.DHCP

B.ARP

C.CAPWAP

D.802.11MAC

CorrectAnswer:DQUESTION122

下列選項(xiàng)中哪些賬號(hào)屬于第三方服務(wù)器賬號(hào)？

A.AD賬號(hào)

B.移動(dòng)證書(shū)賬號(hào)

C.匿名賬號(hào)

D.訪客賬號(hào)CorrectAnswer:AB

QUESTION123AgileController的業(yè)務(wù)隨行功能可以根據(jù)業(yè)務(wù)將流量引導(dǎo)到安全中心處理，提高物理設(shè)備利用率。

A.對(duì)

B.錯(cuò)

CorrectAnswer:B

QUESTION124旁掛模式SACG聯(lián)動(dòng)的場(chǎng)景中，只有終端用戶發(fā)起的流量才會(huì)經(jīng)過(guò)防火墻，而服務(wù)器返回終端用戶的流量無(wú)需經(jīng)過(guò)防火墻。對(duì)于防火墻來(lái)說(shuō)屬于流量來(lái)回路徑不一致場(chǎng)景，此時(shí)需要關(guān)閉會(huì)話狀態(tài)檢測(cè)功能。

A.對(duì)

B.錯(cuò)

CorrectAnswer:AQUESTION125

某企業(yè)在部署防病毒軟件后，發(fā)現(xiàn)病毒感染還是大面積發(fā)生。存在該問(wèn)題的原因除了產(chǎn)品自身技術(shù)的局限性，個(gè)人終端安全防護(hù)薄弱，也是重要因素。

A.

對(duì)

B.錯(cuò)CorrectAnswer:A

QUESTION126

采用硬件SACG接入控制，在硬件SACG上查看會(huì)話表結(jié)果如下：

<FW>displayfirewallsessiontableverbose:tcpVPN:public-->publiczoneuntrust-->trustTTL:00:10:00Left:00:05:27Interface:GigabitEthernet0/0/1NextHop:192.168.200.MAC:00-0c-29-d4-47-d2<--pACkets:316ytes:9516->pACkets:33bytes:1727719:1574->1:15080tcpVPN:public->publicZone:untrust-->trustTTL00:10:00Left:00:02:20Interface:GigabitEthemeto/0/1NextHop:MAC.00-0c-29-a4-37-c2<-pACkets:31bytes:9516->pACkets:336ytes:17277192.1680.119:1671-->192.168.1001:8443

下列說(shuō)法哪些是正確的？

A.一定是AgileController-Campus的管理器地址

B.

如果1是認(rèn)證后域的服務(wù)器，那么IP地址為19的終端在沒(méi)有通過(guò)認(rèn)證的情況下，也有可能訪問(wèn)該服務(wù)器。

C.一定是AgileController-Campus的控制器IP地址

D.

如果在6分鐘之內(nèi)該會(huì)話19:1574-1:15080沒(méi)有被刷新，IP地址為

19設(shè)備如果想要與IP地址為1設(shè)備通信，必須重新建立會(huì)話

CorrectAnswer:ABD

QUESTION127用戶接入安全解決方案是一種“端到端”的安全架構(gòu)。用戶接入安全構(gòu)架包括三個(gè)關(guān)鍵組件:終端設(shè)備、網(wǎng)絡(luò)準(zhǔn)入設(shè)備和準(zhǔn)入服務(wù)器。

A.

對(duì)

B.錯(cuò)CorrectAnswer:A

QUESTION128

下列配置是在A和B兩臺(tái)準(zhǔn)入控制設(shè)備上配置認(rèn)證命令，對(duì)于下列配置命令的分析，哪些是正確的？

[A]dot1xenable

[A]interfacegigabitethernet1/0/1[A-GigabitEthernet1/0/1]dot1xenable[A-GigabitEthernet1/0/1]dot1xmac-bypass

[B]MAC-authen

[B]interfacegigabitethernet1/0/1[B-GigabitEthernet1/0/1]mac-authen

A.A設(shè)備上配置的是MAC旁路認(rèn)證

B.B設(shè)備上配置的是MAC旁路認(rèn)證

C.

A設(shè)備上的GE1/0/1口既可以接入PC又可以接入啞終端設(shè)備

D.

B設(shè)備上的GE1/0/1口既可以接入PC又可以接入啞終端設(shè)備

CorrectAnswer:AC

QUESTION129AnyOffice移動(dòng)辦公系統(tǒng)的MDM技術(shù)架構(gòu)大致分為3個(gè)部分：安全SDK、AndroidMDM和IOSMDM，下列哪項(xiàng)對(duì)這3部分的描述是錯(cuò)誤的？

A.

安全SDK給整個(gè)AnyOffice移動(dòng)辦公系統(tǒng)提供了基礎(chǔ)的本地?cái)?shù)據(jù)加密、網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、L4VPN的能力

B.

安全SDK還可以集成第三方應(yīng)用，集成后獲取相應(yīng)安全能力

C.AndroidMDM可以實(shí)現(xiàn)的功能包括遠(yuǎn)程消息推送、遠(yuǎn)程管控指令、終端配置下發(fā)和策略管控等

D.IOS系統(tǒng)有自己的MDM協(xié)議，涉及到遠(yuǎn)程消息推送、遠(yuǎn)程管控指令、終端配置下發(fā)和策略管控。AnyOfficeIOSMDM協(xié)議基礎(chǔ)上，添加了自身一些MDM特性

CorrectAnswer:B

QUESTION130關(guān)于CAPWAP加密，以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A.CAPWAP的數(shù)據(jù)隧道可以使用DTLS進(jìn)行加密

B.DTLS支持兩種認(rèn)證方式：證書(shū)認(rèn)證（出廠AC、AP已帶）和PSK密碼認(rèn)證

C.DTLS加密可以保證AC下發(fā)的控制消息不被竊聽(tīng)

D.

采用證書(shū)的方式來(lái)進(jìn)行DTLS協(xié)商，證書(shū)只用來(lái)產(chǎn)生密鑰，不對(duì)AP進(jìn)行認(rèn)證

CorrectAnswer:AQUESTION131

根據(jù)不同的可靠性需求，集中式組網(wǎng)可以提供不同的可靠性組網(wǎng)方案，關(guān)于這些方案，下列哪些描述是正確的？

A.

基礎(chǔ)組網(wǎng)包括部署一個(gè)SM服務(wù)器，一個(gè)SC服務(wù)器，一個(gè)DB和一個(gè)AE服務(wù)器

B.AE可靠性組網(wǎng)除了部署基礎(chǔ)組網(wǎng)組件外，還需要多部署一臺(tái)備SC服務(wù)器

C.SC可靠性組網(wǎng)除了部署基礎(chǔ)組網(wǎng)組件外，還需要多部署一臺(tái)備SM服務(wù)器

D.DB可靠性組網(wǎng)除了部署基礎(chǔ)組網(wǎng)組件外，還需要多部署一臺(tái)備DBCorrectAnswer:AD

QUESTION132關(guān)于Portal認(rèn)證架構(gòu)中各角色的作用，下列哪些選項(xiàng)的描述是正確的？

A.AAA服務(wù)器保存用戶名密碼等信息，用于對(duì)接入用戶的認(rèn)證

B.Web服務(wù)器保存用戶名密碼等信息用于對(duì)接入用戶的認(rèn)證

C.AAA服務(wù)器用于向用戶推送Portal認(rèn)證頁(yè)面

D.Web服務(wù)器用于向用戶推送Portal認(rèn)證頁(yè)面

CorrectAnswer:ACQUESTION133

對(duì)于用戶接入安全的基礎(chǔ)原理，下列哪個(gè)描述是錯(cuò)誤的？

A.

終端設(shè)備接入網(wǎng)絡(luò)時(shí)，首先通過(guò)接入設(shè)備進(jìn)行用戶身份認(rèn)證，接入設(shè)備和認(rèn)證服務(wù)器配合，完成對(duì)用戶的身份認(rèn)證

B.

終端設(shè)備和安全策略服務(wù)器直接交互，終端上報(bào)自己的狀態(tài)信息，包括病毒庫(kù)版本、操作系統(tǒng)版本、終端上安裝的補(bǔ)丁版本等信息

C.

安全策略服務(wù)器檢查終端的狀態(tài)信息，對(duì)于不符合企業(yè)安全標(biāo)準(zhǔn)的終端設(shè)備安全策略服務(wù)器重新下發(fā)授權(quán)信息給接入設(shè)備

D.

終端設(shè)備根據(jù)狀態(tài)檢查結(jié)果，自己選擇所要訪問(wèn)資源

CorrectAnswer:DQUESTION134

下列哪個(gè)選項(xiàng)對(duì)于安全策略描述是正確的？

A.

檢查類策略主要用于檢查終端的一些靜態(tài)設(shè)置，例如屏保是否設(shè)置、防病毒軟件是否安裝、是否有非法的外聯(lián)等。

B.

監(jiān)控類策略主要用于實(shí)時(shí)監(jiān)測(cè)系統(tǒng)發(fā)生的事件，例如是否安裝了防病毒軟件、是否使用PPPOE撥號(hào)接入網(wǎng)絡(luò)等，一旦監(jiān)測(cè)到事件發(fā)生，可以采取一些控制

C.

安全檢查策略只包括終端主機(jī)檢查類策略和終端用戶行為檢查類