首页 > 题库 > Huawei H12-323

华为H12-323考试样题 | 思博网络

思博网络提供的是真实的Cisco CCNA、CCNP学习资料，以及CCIE实验室解决方案。此外，我们还提供PMP、CISA、CISM、AWS等相关考试的备考资料。我们的学习资料严格遵循最新的考试大纲。凭借着良好的业绩，我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里，思博网络已经成功地将许多IT专业人士安排到了福布斯500强企业工作。

问题 #1

在独立的Cisco ISE部署中，一个节点上会配置哪两种角色？（请选择两个选项。）

A. 订阅者

B. 主要用户/参与者

C. 管理部门

D. 发布者/出版商

E. 政策服务部门

正确答案：CE

问题 #2

一名工程师正在配置静态的SGT分类方式。当认证功能被禁用，且使用了第三方交换机时，应该采用哪种配置方式呢？https://community.cisco.com/t5/security-knowledge-base/segmentation-strategy/ta-p/3757424: “如果接入交换机不支持TrustSec功能，那么从ISE中发送IP到SGT映射的方法就非常有用。”

A. VLAN到SGT的映射。

B. IP地址到SGT的映射。

C. L3接口到SGT的映射。 D.子网到SGT的映射。

正确答案：B

问题 #3

在部署过程中，如何实现政策服务节点的冗余配置呢？

A. 通过创建节点组来实现。

B. 通过同时部署主节点和辅助节点来实现。

C. 通过启用VIP来实现。

D. 通过在NAD上使用RADIUS服务器列表来实现。

正确答案：B

问题 #4

在TrustSec中，用户和终端可以按照哪两种方式来分类呢？（请选择两个答案。）

A. VLAN

B. 动态配置

C. 服务质量控制

D. SGACL

E. SXP

正确答案：AD

问题 #5

那么，独立的Cisco ISE节点部署所面临的限制是什么呢？

A. 只有“Policy Service”角色才能被禁用在节点上。

B. 安装后，节点的域名无法更改。

C. 这些角色默认是启用的状态，无法在节点上进行编辑。

D. 安装后，节点的主机名无法更改。

正确答案：C

问题 #6

在使用证书交付门户来生成单个证书时，同时需要满足哪两个要求呢？当然，不需要生成证书签名请求。请选择这两个条件来回答这个问题。

A. 输入设备的IP地址。

B. 输入设备的通用名称。

C. 选择哈希算法。

D. 找到与设备MAC地址相关的CSV文件。

E. 选择证书模板。

正确答案：B

问题 #7

当访客用户通过无线连接方式连接到网络时，网络安全管理员需要配置相应的网络认证机制。具体步骤如下：首先，会向 Cisco ISE节点发送一个MAB请求。 . 如果用户的MAC地址在端点身份存储中未知，那么Cisco ISE会返回一个URL重定向授权配置文件作为响应。 . 当用户尝试访问任何URL时，该URL重定向功能会向用户展示一个同意AUP的页面。管理员需要配置哪种认证方式呢？

A. 设备注册功能，采用Web认证方式。

B. WLC系统，同时支持本地Web认证功能。

C. 有线NAD设备，同样支持本地Web认证功能。

D. NAD设备，采用中央Web认证方式。

正确答案：D

问题 #8

一名管理员试图将一个新的节点连接到主Cisco ISE节点上，但收到了“节点无法访问”的错误消息。是什么导致了这个错误呢？https://www.ciscopress.com/articles/article.asp?p=2812072

A. 第二个节点是一个PAN节点。

B. 第二个节点没有可用的管理证书。

C. 第二个节点处于独立模式。

D. 第二个节点上没有管理权限。

正确答案：B

问题 #9

一名工程师正在配置一个虚拟的Cisco ISE环境，他希望每个角色都位于不同的节点上。在这种情况下，哪个角色应该拥有最多的存储空间呢？

A. 监控与故障排除

B. 策略服务

C. 主要管理功能

D. 平台交换网格

正确答案：A

问题 #10

网络工程师正在配置一种网络设备，该设备需要根据安全组标签来过滤流量。为了实现这一目标，应该使用哪个命令呢？

A. CTS基于角色的政策优先级——静态设置

B. CTS缓存功能已启用

C. CTS授权列表

D. CTS基于角色的执行机制

正确答案：D

问题 #11

在 Cisco ISE 的上下文可见性页面上创建端点时，可以使用的两个字段是什么？请选择两个选项。

A. 安全组标签

B. 端点类型

C. 策略分配

D. 身份组分配

E. IP地址

正确答案：CD

问题 #12

网络工程师必须通过使用特殊的标签来实施访问控制，而无需对网络设计进行重新设计。为了以可扩展的方式实现这一目标，应该配置哪种功能呢？

A. RBAC

B. dACL

C. SGT

D. VLAN

正确答案：C

问题 #13

为了成功进行认证，对于未知的MAC地址/身份，Cisco ISE认证策略中需要配置哪些内容呢？

A. 继续

B. 传递/通过

C. 放弃/丢弃

D. 拒绝

正确答案：BD

问题 #14

dot1x-system-auth-control命令的作用是什么？

A. 全局启用802.1x功能。

B. 导致网络接入交换机无法跟踪802.1x会话。

C. 在网络接入设备接口上启用802.1x功能。

D. 导致网络接入交换机能够跟踪802.1x会话。

正确答案：S

查看更多题库 »