« 返回题库列表2026华为H12-723安全认证题库与答案解析|HCIP-Security
问题 #1
Portal协议使用以下哪个报文属性字段(attribute value)作为标识Portal用户的唯一标识?
A. BAS-IP
B. USERNAME
C. Session ID
D. Port
问题 #2
在EAP中继方式下,RADIUS服务器通过以下哪个选项的RADIUS报文向接入设备发送Challenge值?
A. Accounting-Challenge
B. Access-Challenge
C. Accounting-Response
D. Access-Response
问题 #3
为保证用户能够正常进行Portal认证,则在接入认证设备的免认证规则中必须放通以下哪个选项?
A. 用户网关IP地址
B. Portal服务器
C. 外部网络
D. RADIUS服务器
问题 #4
portal认证过程中,用户浏览器收到的HTTP重定向报文由以下哪个选项中的设备生成?
A. RADIUS服务器
B. 接入认证设备
C. Portal服务器
D. 接入交换机
问题 #5
为限制用户认证之后的网络访问权限,应在AC-Campus的认证授权中配置以下哪个选项中的授权结果?
A. 重定向URL
B. DSCP
C. ACL
D. VLAN
问题 #6
以下哪个选项中的安全组不是特殊安全组
A. 逃生安全组
B. unknown安全组
C. any组
D. 动态安全组
问题 #7
在部署BYOD系统安装数据库时,可选的数据库类型不包括下列哪项?
A. Microsoft Access
B. Oracle RAC
C. Oracle
D. Microsoft SQL Server
问题 #8
某企业存在大量移动办公的员工,需要部署移动办公系统对员工进行管理,该企业员工大约有1000人,并且员工工作区域比较集中,为了节约部署成本,采用哪种部署方式?
A. 分级式部署
B. 集中式部署和分布式部署都可以
C. 分布式部署
D. 集中式部署
问题 #9
以下哪个选项中的WLAN安全威胁属于访问控制攻击?
A. Fake AP
B. 监听
C. 802.1X身份窃取
D. 昆士兰攻击
问题 #10
当AP使用安全策略:WPA/WPA2-PSK时,可使用以下哪项链路认证方式?
A. TKIP
B. PSK
C. CCMP
D. Open
问题 #11
在业务随行解决方案中通过VXLAN报文头部携带源用户组信息到其他设备时,使用以下哪一项中的VXLAN字段?
A. Group ID
B. Source UCL
C. VNI
D. Source ID
问题 #12
在AgileController-Campus准入控制技术框架中,关于RADIUS的描述,以下哪一项是正确的?
A. EAP用于在客户端和802.1X交换机之间传递用户名、密码等信息。
B. EAP用于在802.1X交换机与AAA服务器之间传递用户名、密码等信息。
C. RADIUS用于Portal服务器向用户推送Web页面。
D. RADIUS用于服务器向SACG设备下发安全策略。
问题 #13
当部署业务随行时,以下哪一项不是目的安全组确定资源的方式?
A. 静态绑定MAC地址
B. 静态绑定IP地址
C. 静态绑定端口
D. 静态绑定协议
问题 #14
用户通过网络接入设备接入网络,由第三方RADIUS服务器对用户进行认证和授权关于该认证流程,以下哪一项的描述是错误的?
A. 在设备侧配置RADIUS认证和计费。
B. 将Agile Controller-Campus配置为本地数据源认证,接收设备发送的报文,并进行认证。
C. 在Agile Controller-Campus RADIUS上配置的认证和授权。
D. 在RADIUS服务器上配置认证和计费。
问题 #15
关于AC-Campus授权ACL、VLAN,以下哪一项的描述是正确的?
A. 授权的ACL无需在设备上提前创建
B. 授权的ACL需已经在设备上创建完毕
C. 授权的VLAN无需提前在设备上创建完毕
D. 只能给无线用户授权VLAN
问题 #16
以下关于HWTACACS和RADIUS协议的描述,错误的是哪一项?
A. HWTACACS协议使用TCP
B. RADIUS协议使用UDP
C. RADIUS协议不支持对配置命令进行授权
D. HWTACACS协议认证与授权是一起处理的
问题 #17
SACG联动方案中,当终端用户使用Portal认证进行网络接入认证时,在未进行认证时,该用户可以访问以下哪一项中的域?
A. 认证后域
B. 隔离域
C. 用户域
D. 认证前域
问题 #18
在终端上使用Portal认证接入网络,但不能够跳转到认证页面,可能的原因不包括以下哪一项?
A. DNS服务器未配置到认证前域,导致终端认证通过前无法访问DNS服务器,进而无法解析域名。
B. 页面定制时,使用的是预置的模板。
C. Agile Controller-Campus上配置的portal认证参数和接入控制设备不一致。
D. 终端与Portal服务器之间的网络连接不正常。
问题 #19
关于AC-Campus授权ACL、VLAN,以下哪些项的描述是正确的?
A. 授权的ACL无需在设备上提前创建
B. 授权的ACL需已经在设备上创建完毕
C. 授权的VLAN无需在设备上已经存在
D. 授权的VLAN需提前在设备上创建完毕
问题 #20
以下哪一项不能作为802.1x的准入控制设备?
A. 防火墙
B. 交换机
C. 路由器
D. LAN AC
问题 #21
使用Agile Controller-Campus进行访客管理,用户可以通过多种方式获取申请的账号,但不包括以下哪种方式?
A. 短信
B. 微信公众号
C. E-mail
D. web打印
问题 #22
以下哪一项中的报文类型无法触发MAC地址认证?
A. ICMP
B. GVRP
C. DHCP
D. ARP
问题 #23
关于MAC认证的原理,以下哪一项的描述是错误的?
A. MAC认证是通过是802.1X协议实现的。
B. MAC认证要求事先获取终端的MAC地址存储于AAA服务器。
C. MAC认证适用于网络打印机接入内网的场景。
D. NAS设备配置MAC认证后,会自动将终端的MAC地址作为用户名和密码。
问题 #24
在园区中,用户由于办公需求,频繁进入、离开无线信号覆盖区域,如果需要保障用户的上网体验,用户通过一次认证后,当再次接入网络时,不需要重复认证,则建议采用以下哪一项的认证方式?
A. MAC旁路认证
B. MAC优先的Portal认证
C. MAC认证
D. Portal认证
问题 #25
关于用户接入安全的基础原理,以下哪一项的描述是正确的?
A. 终端设备向接入控制设备上报自己的状态信息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
B. 终端设备根据状态检查结果,自己选择所要访问资源。
C. 终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合,完成对用户的身份认证。
D. 接入控制设备检查终端的状态信息,对于不符合企业安全标准的终端设备,接入控制设备重新下发授权信息给接入设备。
问题 #26
某企业采用硬件SACG接入方式进行准入控制,配置命令如下,其中Key:Admin123。假设其他配置均正确,仅根据以上配置,以下哪些项的描述是正确的?
A. 完成配置后,SACG不能与Agile Controller-Campus联动成功。
B. 能下发认证后域ACL。
C. 联动不能成功,但终端可以访问认证前域服务器。
D. 完成配置后,SACG可以和AgileController-Campus联动成功。
问题 #27
在进行终端准入控制时,可以使用到的认证技术不包括以下哪一项?
A. 802.1X认证
B. Portal认证
C. MAC认证
D. Radius认证
问题 #28
以下哪一项可以查看MC服务是否已启动?
A. 在任务管理器中查看TMCServer服务是否启动。
B. 在任务管理器中查看TMCServer和TMCServerDaemon服务是否启动。
C. 在任务管理器中查看TMCServerDaemon服务是否启动。
D. 在服务器选择"开始>所有程序>Huawei>Agile Controller >Server Controller",检查lc状态是否为"运行"。
问题 #29
终端安全立体防御理念形成体系化产品与解决方案,以下哪一项不属于终端安全立体防御体系?
A. 安全管理
B. 桌面管理
C. 加密接入
D. 准入控制
问题 #30
预安装Agile Controller-Campus不需要完成以下哪一步骤?
A. 初始化Agile Controller-Campus
B. 导入License
C. 修改数据库参数
D. 修改操作系统参数
问题 #31
Agile Controller-Campus产品架构包括三个层次,以下哪一项属于产品架构层次?
A. 网络设备层
B. 终端设备层
C. 准入控制层
D. 认证层
问题 #32
Agile Controller-Campus,不支持以下哪种账号类型?
A. 外部账号
B. 本地账号
C. 社交媒体账号(访客账号)
D. 固定账号
问题 #33
服务器认证协议不包括以下哪一项?
A. LDAP协议
B. Radius
C. HWTACACS
D. HTTP协议
问题 #34
关于软件SACG和硬件SACG的描述,以下哪一项是正确的?
A. 硬件SACG比软件SACG节省成本
B. 软件SACG不支持逃生通道
C. 硬件SACG支持逃生通道
D. 硬件SACG的安全性更高
问题 #35
关于认证后域作用,以下哪一项的描述是正确的?
A. 无论是否通过认证,终端用户都可以访问认证后域。
B. 认证后域是指终端主机在通过身份认证之前能够访问的区域,如DNS服务器、外部认证源、业务控制器(SC)、业务管理器(SM)所在的区域。
C. 认证后域是指终端用户通过了身份认证和安全认证后能够访问的区域,如ERP系统、财务系统、数据库系统所在的区域。
D. 认证后域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域,如补丁服务器、病毒库服务器所在的区域。
问题 #36
Portal服务器通过以下哪一种报文向认证设备确认已收到认证成功?
A. ACK_LOGOUT
B. REQ_AUTH
C. REQ_INFO
D. AFF_ACK_AUTH
问题 #37
关于身份认证的方式和认证类型,以下哪一项的描述是错误的?
A. 操作系统自带802.1X客户端支持802.1X认证。
B. Web Agent支持Portal和SACG认证。
C. 用户通过Agent方式可以支持本地认证、数字证书认证和系统认证三种认证类型。
D. Web支持Portal和SACG认证。
问题 #38
在SACG联动方案中,用户的补丁下载服务器、病毒库更新服务器应归属于以下哪一项?
A. 认证前域
B. 隔离域
C. 认证后域
D. 用户域
问题 #39
以下哪一项中的场景,推荐使用Portal认证?
A. 打印机
B. 针对企业内部员工的办公网络
C. 考勤机
D. 针对访客的无线网络
问题 #40
在对访客账号进行管理时,需要创建访客账号策略。关于访客账号策略,以下哪一顶的描述是错误的?
A. 客户公司代表来洽谈,为方便管理,可以使用系统管理员创建账号的方式
B. 如果用户数量比较多时,可以选择从LDAP/AD服务器数据库同步。
C. 访客无需任何账号,直接接入网络,即采用了匿名认证方式。
D. 为了方便管理,提升用户体验,可以使用社交媒体账号认证。
问题 #41
关于AC-Campus的AD/LDAP账号认证流程,哪一项的描述是错误的?
A. 对于已经同步到本地的账号,AC-Campus会向AD/LDAP验证密码
B. 对账号未同步到本地的场景下,AC-Campus会转发到AD/LDAP进行验证
C. AC-Campus可以从AD服务器和LDAP服务器上同步组织结构和帐号到本地
D. 对于已经同步到本地的账号,AC-Campus可直接完成该账号的密码验证
问题 #42
注册到AnyOffice移动办公系统中的终端,如果遗失的话,有可能会泄露企业的数据。管理员可以通过终端远程管控管理这些设备,以下哪一动作管理员不可以通过远程管控执行?
A. 重装系统
B. 恢复出厂设置
C. 远程锁屏
D. 卸载应用
问题 #43
为实现业务编排,在AC-Campus的授权规则中应为用户授权以下哪一项中的授权参数?
A. VLAN
B. ACL
C. 用户组
D. 安全组
问题 #44
如果使用普通账号进行认证,以下哪一项的描述是错误的?
A. 用户可以使用AnyOffice进行认证。
B. 用户可以通过自带的802.1X客户端进行认证。
C. 用户不可以使用WebAgent进行认证
D. 用户可以使用web方式进行认证。
问题 #45
场所是指终端用户使用AC-Campus接入受控网络办公时的终端环境。以下哪一项关于场所的描述是正确的?
A. 场所和安全性没有直接关系
B. 场所和位置没有直接关系
C. 在公司内只能有一种场所
D. 不同的场所可以有不同的安全策略
问题 #46
关于在WLAN组网环境中采用MAC认证接入网络,以下哪一项的描述是错误的?
A. MAC认证不需要用户安装任何客户端软件。
B. MAC认证实际上采用的是802.1X认证方法。
C. MAC认证可用于AP认证和用户认证
D. MAC旁路认证解决了在同一个网络环境中,既有802.1X客户端认证,又有MAC认证的情况
问题 #47
关于Agile Controller-Campus组件及其作用的描述,以下哪一项是正确的?
A. SM在分级管理部署时使用,负责制定准入控制的总体策略,并将这些策略下发给下级节点,同时对下级节点实施情况进行监控。
B. SC为企业提供网络接入控制功能和访客管理功能。
C. SC集成有标准的RADIUS服务器、Portal服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略。
D. MC承担业务管理的角色,发送实施指令,完成各种业务配置。
问题 #48
Agile Controller-Campus作为RADIUS服务器进行认证时,在准入控制设备上需要配置计费的端口号是以下哪一项?
A. 8443
B. 1813
C. 1812
D. 8080
问题 #49
Portal认证过程中,使用以下哪一种报文类型向Portal服务器告知用户账号认证成功?
A. Access-Accept
B. Access-Request
C. ACK AUTH
D. ACK INFO
问题 #50
802.1X认证中,如果认证点在汇聚层交换机,那么除了RADIUS、AAA、802.1X等常规配置外,不需要配置以下哪一项?
A. 接入层交换机开启802.1X功能。
B. 接入层交换机配置802.1x报文透传。
C. 汇聚层交换机配置AAA参数
D. 汇聚层交换机配置RADIUS对接参数。
问题 #51
在EAP中继方式下,接入设备向RADIUS服务器发送的Access-Request中将会携带以下哪一种attribute?
A. User-Password
B. EAP-Message
C. Filter-ID
D. CHAP-Challenge
问题 #52
在Agile Controller-Campus解决方案中,通常采用以下哪种设备作为802.1X的接入设备?
A. 路由器
B. 交换机
C. Anti-DDoS
D. IPS
问题 #53
AC-Campus的授权规则中不支持以下哪一项业务类型?
A. 设备管理业务
B. 接入业务
C. 用户业务
D. MAC旁路认证业务
问题 #54
默认情况下,当AC-Campus上不存在认证账号时,默认的认证规则将会采取以下哪种动作?
A. 继续处理
B. 启用逃生策略
C. 拒绝接入
D. 不发送应答报文
问题 #55
在业务随行方案中,策略执行点使用以下哪一项中的信息作为策略执行依据?
A. VNI
B. 安全组
C. ACL
D. VLAN
问题 #56
对于终端Wi-Fi推送的顺序,以下哪项是正确的? 1 AnyOffice移动办公系统推送Wi-Fi配置 2 AnyOffice移动办公系自动申请证书。 3 管理员配置企业Wi-Fi推送 4 终端自动接入企业Wi-Fi
A. 1-2-3-4
B. 4-2-3-1
C. 3-2-1-4
D. 2-3-1-4
问题 #57
关于在WLAN组网环境中采用用户隔离技术,以下哪个说法是错误的?
A. 组间用户隔离是指不同组的用户之间不能通信,相同组的内部用户可以通信
B. 用户组内隔离是指相同组内部用户之间不可以通信
C. 用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文相互不能转发
D. 组内隔离和组间隔离不可以同时使用
问题 #58
采用本地访客账号认证时,通常使用Portal认证的方式向访客推送认证页面。用户认证前,当准入控制设备收到用户发送的HTTP请求的资源不是Portal服务器认证URL时,准入控制设备如何处理?
A. 丢弃报文
B. URL地址重定向到Portal认证页面
C. 直接放行
D. 发送认证信息到认证服务器
问题 #59
管理员通过公告的形式向用户发布通知,例如最新的软件和补丁安装通知等,关于公告下列哪个选项的说法是错误的?
A. 可以按部门公告
B. 终端必须安装了代理客户端才可以接收公告
C. 如果系统下发公告,代理客户端不在线,则以后上线后也不会收到该公告信息。
D. 可以按账号下发公告。
问题 #60
在对访客账号进行管理时,需要创建访客账号策略并设置账号创建方式,对于账号创建方式,下列哪项描述是错误的?
A. 单独添加账号时,可以选择单个创建。
B. 如果用户数量比较多时,可以选择批量创建。
C. 如果用户数量比较多时,可以选择数据库同步
D. 为了方便管理,提升用户体验,可以使用自注册
问题 #61
下列哪个选项对于Portal认证系统中各角色的作用描述是正确的?
A. 客户端就是AnyOffice软件。
B. Portal服务器的作用是接收客户端认证请求,提供免费门户服务和认证界面,与接入设备交互客户端的认证信息
C. RADIUS服务器的作用是将认证网段内用户的所有HTTP请求都重定向到Portal服务器
D. 准入控制设备的作用是完成对用户的认证、授权与计费。
问题 #62
某网络采用Portal认证,用户在接入时发现推送的Web页面中没有输入用户名密码的地方。此故障可能是以下哪个原因导致的?
A. Agile Controller-Campus上没有对应的用户。
B. 交换机AAA配置错误。
C. 交换机没有开启Portal功能
D. Portal服务器上的推送页面错误
问题 #63
敏捷网络中,用户在身份认证前,有可能需要访问DNS、DHCP、Portal等服务器。当用户访问服务器的流量经过防火墙时,防火墙会向AgileController-Campus服务器查询该流量对应的敏捷安全组信息。由于此时该用户尚未通过认证,AgileController-Campus服务器会告知防火墙该用户属于"未知敏捷安全组(Unknown)",这样会导致在防火墙刷新用户身份前,该用户的流量均将匹配"未知敏捷安全组"的相关策略。导致用户认证通过后无法立即获得正确的权限,如何解决该问题。
A. 在FW上关闭状态检测。
B. 在FW上配置TSM。
C. 设置安全前域。当未经过认证的用户访问安全前域中的服务器时,FW直接转发该流量
D. 在FW上放行访问服务器的流量
问题 #64
将各项业务按用户组、帐号、终端IP地址范围进行分配时,如果为用户组、帐号、终端IP地址范围分配同一业务(除公告业务外),则优先级最高者,所分配到的业务将会生效。关于优先级的顺序以下哪项是正确的?
A. 账号>用户组>终端IP地址范围
B. 终端IP地址范围>帐号>用户组
C. 帐号>终端IP地址范围>用户组
D. 用户组>终端IP地址范围>账号
问题 #65
对于账号黑名单的描述,下列哪个选项是错误的?
A. 自动锁定帐号和手动锁定帐号功能不能同时开启
B. 对于自动锁定账号,在限定时间内,终端用户认证时输入密码错误的次数超过限定次数,则帐号被自动锁定
C. 对于手动锁定账号,管理员需要手动将帐号添加到锁定帐号列表中
D. 手动锁定的帐号从列表中删除,则该帐号的锁定被解除
问题 #66
以下哪种网络安全威胁仅存在于WLAN网络中?
A. 暴力破解
B. 泛洪攻击
C. DoS拒绝服务攻击
D. WeakVi攻击
问题 #67
在终端上使用Portal认证接入网络,但不能够跳转到认证页面,可能的原因不包括下列哪个选项?
A. Agile Controller-Campus上配置的Portal认证参数和接入控制设备不一致。
B. 接入设备Portal模板配置的认证端口号为50100,Agile Controller-Campus上为默认。
C. SC没有启动
D. 页面定制时,使用的是预置的模板
问题 #68
Agile Controller-Campus作为RADIUS服务器进行认证时,在准入控制设备上需要配置认证的端口是多少?
A. 1812
B. 1813
C. 8443
D. 8080
问题 #69
下列哪个选项不属于移动办公带来的挑战?
A. 移动办公平台安全可靠的快速上线。
B. 用户安全快捷的接入网络。
C. 终端统一管理,精细化控制。
D. 网络网关的部署
问题 #70
在配置防病毒软件策略时,如果设置"未安装或未运行要求的防病毒软件违规等级"为"一般",并勾选"出现严重违规则禁止接入网络"选项。用户使用AnyOffice进行认证,认证通过,但是安全检查的结果发现防病毒软件并未开启时,用户能否接入网络?
A. 可以接入网络,也能访问网络资源。
B. 不可以接入网络。
C. 可以接入网络,但需要修复后才能访问网络资源
D. 可以接入网络,但需要重新认证才能访问网络资源。
问题 #71
企业终端安全可以通过下列哪些方法进行安全防护?
A. 准入控制
B. 加密接入
C. 业务隔离
D. 审计计费
问题 #72
以下哪个选项是Agile Controller-Campus中SC组件的主要功能?
A. 作为Agile Controller-Campus的管理中心,负责制定总体策略
B. 作为Agile Controller-Campus的管理界面,对系统进行配置和监控。
C. 集成有标准的RADIUS服务器、Portal服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略
D. 作为Agile Controller-Campus的安全协防服务器,负责对iRadar上报的安全事件进行分析计算
问题 #73
在Agile Controller-Campus上导入AD服务器的用户信息,以实现用户的接入认证,如果用户在Agile Controller-Campus上没有查找到用户的信息,下一步会执行以下哪个动作?
A. 直接返回认证失败信息。
B. 将用户信息丢弃。
C. 将用户的信息发送给AD服务器进行校验
D. 再次同步数据库
问题 #74
用户接入认证技术不包括下列哪个选项?
A. 身份认证
B. 隔离修复
C. 安全检查
D. 准入控制
问题 #75
当管理员为访客分配的账号接入网络后,管理员可以对访客执行的审计动作不包括下列哪个选项?
A. 访客上下线记录
B. 强制用户下线
C. 账号停用/重置密码
D. 向用户发送警告信息
问题 #76
某公司访客接待大厅中,临时接入的终端用户数量较多,管理员希望用户无需提供任何账号和密码即可访问Internet。可使用以下哪种认证方式进行接入?
A. 本地账号认证
B. 匿名认证
C. AD账号认证
D. MAC认证
问题 #77
访客可以通过自己注册的账号接入网络,以下哪项不是账号的审批方式?
A. 免审批
B. 管理员审批
C. 接待人审批
D. 访客自审批
问题 #78
Portal认证时,通过Web浏览器输入帐号密码认证后,提示"正在认证..."然后持续很长时间,然后才显示认证成功。造成这种现象可能是以下哪个原因导致的?
A. 多台Agile Controller服务器同时将同一个终端IP地址加入"Portal接入终端IP地址列表",其中的某些Agile Controller服务器和终端不能正常通信。
B. Portal模板配置了错误的码。
C. Agile Controller-Campus上授权规则太多,需要大量时间查找。
D. 终端设备的带宽不足,导致延时比较大。
问题 #79
在Agile Controller-Campus解决方案中,通常采用哪种设备作为硬件SACG?
问题 #80
下列哪个选项对于Portal网关接入流程的说法是正确的?
A. Portal网关发起Radius Challenge请求报文,包含用户名、密码信息
B. 服务器给接入网关下发的ACL是通过Portal协议报文携带的
C. 在进行身份认证的同时下发策略
D. Portal服务器需要把安全检查结果传递给接入网关设备
问题 #81
在终端安全全方位防御体系中,使用PPT-PDCA模型可以有效实现终端安全防御,下列哪个选项不属于PPT模型?
问题 #82
传统园区网是基于IP为核心的网络,如果存在移动办公用户,则下列哪个选项不是移动办公用户部署接入认证时所面临的问题
A. 用户分布范围大,准入控制要求高
B. 访问控制策略部署工作重大
C. 访问权限难控制。
D. 用户体验不一致
问题 #84
在进行终端准入控制时,可以使用到的认证技术不包括下列哪个选项?
A. 802.1X认证
B. SACG认证
C. 旁路认证
D. Portal认证
问题 #85
使用Agile Controller-Campus进行访客管理,用户可以通过多种方式获取申请的账号,但不包括下列哪种方式?
A. 短信
B. E-mail
C. Web打印
D. 语音信箱
问题 #86
越狱了的移动终端、安装了不合规应用的移动终端或锁屏密码不合规的终端等接入到企业网络进行办公对企业来说都是不安全的,AnyOffice移动办公系统如何解决该问题?
A. 直接丢弃不符合规定的设备发送的数据
B. 对不符合规定的设备进行认证。
C. 对不合规定的终端进行检查,禁止不安全设备接入到网络
D. 发送告警信息,通知管理员处理。
问题 #87
在终端安全管理中,采用黑白名单的模式检查终端主机软件安装情况,以下哪些情况属于合规行为?
A. 终端主机未安装白名单中的软件,也未安装黑名单中的软件。
B. 终端主机安装白名单中的所有软件,未安装黑名单中的软件。
C. 终端主机安装白名单中的部分软件,未安装黑名单中的软件。
D. 终端主机安装白名单中的所有软件,也安装了部分黑名单中的软件。
问题 #88
下列哪些设备适合采用MAC认证接入网络?
A. 用于办公的Windows系统主机
B. 用于测试的Linux系统主机
C. 移动客户端,如智能手机等
D. 网络打印机
问题 #89
如果使用普通账号进行认证,下列哪个选项的描述是错误的?
A. 用户可以使用AnyOffice进行认证。
B. 用户不可以使用web方式进行认证。
C. 用户可以使用Web Agent进行认证。
D. 用户可以通过自带的802.1X客户端进行认证。
问题 #90
关于在Windows系统和Linux系统中卸载Agile Controller-Campus,下列哪个描述是正确的?
A. 使用普通账号在Agile Controller/Uninstall目录下执行sh uninstall.sh启动卸载程序。
B. 使用root账号在Agile Controller目录下执行sh uninstall.sh启动卸载程序。
C. 在Windows平台中,选择"开始>所有程序 Huawei>Agile Controller>Server Startup Config"
D. 在Windows平台中,选择"开始>所有程序>Huawei>Agile Controller>Uninstall"
问题 #91
在终端主机接入控制管理比较严格的企业,管理员希望绑定终端主机和帐号从而避免终端用户随意从非授权的终端主机接入受控网络。对于绑定终端主机和账号的描述,下列哪项是正确的?
A. 在AnyOffice第一次使用某帐号登录时,终端主机自动绑定当前帐号,但自动绑定过程需要管理员审批
B. 其他帐号要在已绑定的终端主机上进行认证时,不需要找第一次绑定的资产责任人为自己授权
C. 绑定终端主机和帐号只适用于终端用户通过AnyOffice进行认证的场景,不适用通过Web Agent插件和Web客户端进行认证的场景
D. 帐号绑定终端主机的数量只有一台,不能由管理员自行配置
问题 #92
关于软件SACG和硬件SACG的描述,以下哪个是正确的?
A. 硬件SACG使用AnyOffice进行准入控制。
B. 软件SACG使用AnyOffice进行准入控制。
C. 硬件SACG比软件SACG节省成本。
D. 硬件SACG的安全性更高。
问题 #93
用户通过网络接入设备接入网络,由第三方RADIUS服务器对用户进行认证和授权。关于该认证流程,以下哪个选项的描述是错误的?
A. 在RADIUS服务器上配置RADIUS认证和计费。
B. 将Agile Controller-Campus配置为本地数据源认证,接收设备发送的报文,并进行认证。
C. 在设备侧配置RADIUS认证和计费。
D. 在Agile Controller-Campus上配置RADIUS的认证和授权
问题 #94
802.1X认证中,如果认证点在汇聚层交换机,那么除了RADIUS、AAA、802.1X等常规配置外,还需要哪些特殊配置
A. 汇聚层和接入层交换机都需要开启802.1X功能
B. 接入层交换机需要配置802.1x报文透传。
C. 汇聚层交换机需要配置802.1X报文透传
D. 不需要特殊配置。
问题 #95
在Agile Controller-Campus上账号分为两类:一类是本地账号,一类是外部账号。下列哪项不属于本地账号
A. 普通账号
B. 访客账号
C. 匿名账号
D. 移动证书账号
问题 #96
关于身份认证的方式和认证类型,以下哪个描述是正确的?
A. 用户通过web方式可以支持本地认证和数字证书认证两种认证类型
B. 用户通过Web Agent方式可以支持数字证书认证和系统认证两种认证类型
C. 用户通过Web Agent方式可以支持本地认证、数字证书认证和系统认证三种认证类型。
D. 用户通过Web Agent方式可以支持数字证书认证和本地认证两种认证类型
问题 #97
关于补丁管理和Windows补丁检查策略,以下哪个描述是错误的?
A. 补丁管理与Windows补丁检查策略均能检查终端主机是否已经安装指定的Windows操作系统补丁。
B. Windows补丁检查策略重在检查终端主机是否安装Windows操作系统的补丁。
C. 当终端主机未安装指定的Windows操作系统补丁时,根据Windows补丁检查策略禁止终端主机接入受控网络。
D. 补丁管理重在检查终端主机是否安装指定的补丁,对终端主机进行接入控制。
问题 #98
在Agile Controller-Campus准入控制技术框架中,关于RADIUS的描述,下列哪个选项是正确的?
A. RADIUS用于在客户端和802.1X交换机之间传递用户名、密码等信息。
B. RADIUS用于在802.1X交换机与AAA服务器之间传递用户名、密码等信息。
C. RADIUS用于Portal服务器向用户推送Web页面。
D. RADIUS用于服务器向SACG设备下发安全策略。
问题 #99
下列哪个选项属于MAC优先的Portal认证应用场景?
A. 用户使用Portal页面进行认证。
B. 用户关注微信进行认证。
C. 用户使用NAC客户端进行认证。
D. 用户使用Portal首次认证时,RADIUS服务器缓存终端使用的MAC地址,如果终端在缓存的有效期内掉线后重新上线,RADIUS服务器直接在缓存中查找终端的MAC地址进行认证
问题 #100
关于WIPS/WIDS的定义,以下哪个说法是正确的?
A. WIDS是无线入侵防范系统
B. WIPS是无线入侵检测系统
C. WIDS是无线入侵反制系统
D. WIPS是无线入侵防范系统
问题 #101
对于业务随行逻辑架构的描述,以下哪个选项是正确的?
A. 业务管理平面关注的点包括管理员、认证服务器和策略服务器。
B. 网络设备平面关注的点包括用户终端和静态资源。
C. 用户平面关注的点包括认证点和策略执行点。
D. 业务随行逻辑架构包括管理子系统、认证授权子系统和业务策略子系统。
问题 #102
下列哪个选项对隔离域作用描述是正确的?
A. 隔离域是指终端主机在通过身份认证之前能够访问的区域,如DNS服务器、外部认证源、业务控制器(SC)、业务管理器(SM)所在的区域。
B. 隔离域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域,如补丁服务器、病毒库服务器所在的区域。
C. 隔离域是指终端用户通过了身份认证和安全认证后能够访问的区域,如ERP系统、财务系统、数据库系统所在的区域
D. 无论是否通过身份认证,终端用户都可以访问隔离域
问题 #103
如何查看MC服务是否已启动?
A. 在任务管理器中查看TMCServer服务是否启动。
B. 在任务管理器中查看TMCServerDaemon服务是否启动。
C. 在任务管理器中查看TMCServer和TMCServerDaemon服务是否启动。
D. 在服务器选择"开始>所有程序>Huawei>Agile Controller>Server Controller",检查MC状态是否为"运行"
问题 #104
下列哪个选项不是业务随行支持的场景?
A. 内网用户访问数据中心。
B. 出差用户访问内网资源时,出差用户通过VPN接入内网。
C. 团队协作办公。
D. 实现设备之间相互通信
问题 #105
在接入控制设备上使用test-aaa的命令测试和Radius服务器的连通性时,运行结果显示成功,但是用户不能正常接入,可能的原因不包括下列哪个选项?
A. 接入层交换机没有启动EAP透传功能
B. 无线802.1x的场景下,接入控制设备设有配置安全模板。
C. AD认证场景中业务控制器没有加入AD域。
D. 用户账号或密码配置不正确。
问题 #106
Agile Controller-Campus产品架构包括三个层次,下列哪个选项不属于产品架构层次?
A. 服务器层
B. 网络设备层
C. 准入控制层
D. 用户接入层
问题 #107
关于资产管理,以下哪个描述是错误的?
A. 资产管理可以通过自动注册资产,也可以通过手动注册资产。
B. 启用资产自动注册模式,资产注册过程无需终端用户参与。
C. 自动注册资产适用于由业务管理器自动维护资产编号的场合。
D. 手动注册资产是指由管理员通过手工方式在业务管理器上创建一条资产记录,并将资产编号在AnyOffice中输入,完成资产注册过程。
问题 #108
关于软件管理中设置的文件来源,以下哪个描述是正确的?
A. 文件来源为内部数据源时,在分发软件时,业务管理器只会把待分发软件数据源的路径发送给AnyOffice
B. 文件来源为外部数据源时,AnyOffice将会获取待分发的软件。
C. 外部数据源不能够分发FTP类型的文件服务器的文件。
D. Microsoft Windows文件共享服务器UNC(Universal Naming Convention)路径(以"\\"开头)提供待分发软件的路径。
问题 #109
用户管理中用户组和帐号关系在Agile Controller-Campus上以树状存储,一个帐号只属于一个用户组,与企业组织结构一致。如果AD/LDAP服务器存储的OU(Organization Unit)结构与企业组织结构一致,用户存放在所属OU下。则Agile Controller-Campus在同步AD/LDAP服务器账号时,可采用哪种同步方式?
A. 按"OU"同步
B. AD按"组"同步,"OU"描述组织架构
C. AD按"组"同步,"组"描述组织架构
D. LDAP按"组"同步
问题 #110
在WLAN网络中,AP处于监测模式时,AP通过哪种报文来判断设备类型?
A. DHCP
B. ARP
C. CAPWAP
D. 802.1MAC
问题 #111
AnyOffice移动办公系统的MDM技术架构大致分为3个部分:安全SDK,Android MDM和iOS MDM,下列哪项对这3部分的描述是错误的?
A. 安全SDK给整个AnyOffice移动办公系统提供了基础的本地数据加密、网络传输数据加密、L4VPN的能力
B. 安全SDK还可以集成第三方应用,集成后获取相应安全能力
C. Android MDM可以实现的功能包括远程消息推送,远程管控指定、终端配置下发和策略管控等。
D. iOS系统有自己的MDM协议,涉及到远程推送、远程管控指令、终端配置下发和策略管控。AnyOffice移动办公系统在实现了iOS MDM协议基础上,添加了自身一些MDM特性
问题 #112
关于CAPWAP加密,以下哪个说法是错误的?
A. CAPWAP的数据隧道可以使用DTLS进行加密。
B. DTLS支持两种认证方式:证书认证(出厂AC、AP已带)和PSK密码认证
C. DTLS加密可以保证AC下发的控制消息不被窃听。
D. 采用证书的方式来进行DTLS协商,证书只用来产生密钥,不对AP进行认证。
问题 #113
对于用户接入安全的基础原理,下列哪个描述是错误的?
A. 终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合,完成对用户的身份认证
B. 终端设备和安全策略服务器直接交互,终端上报自己的状态信息,包括病毒库版本、操作系统版本终端上安装的补丁版本等信息。
C. 安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备
D. 终端设备根据状态检查结果,自己选择所要访问资源
问题 #114
下列哪个选项对于安全策略描述是正确的?
A. 检查类策略主要用于检查终端的一些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联
B. 监控类策略主要用于实时监测系统发生的事件,例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制
C. 安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类
D. 终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现。
问题 #115
关于MAC认证的原理,以下哪个描述是错误的?
A. MAC认证需要Portal服务器配合。
B. MAC认证是通过是802.1X协议实现的。
C. MAC认证要求事先获取终端的MAC地址存储于AAA服务器。
D. NAS设备配置MAC认证后,会自动将终端的MAC地址作为用户名和密码。
问题 #116
访客管理流程包括页面定制、账号申请、用户认证、审计及注销,其中当用户申请账号成功后,需要将账号分发给用户,则账号的分发属于哪个阶段?
A. 页面定制阶段.
B. 账号申请阶段
C. 用户认证阶段
D. 审计及注销阶段
问题 #117
根据接入设备最终用于验证用户身份的用户名格式和内容的不同,可以将MAC认证使用的用户名格式分为三种类型,不包括下列哪种格式?
A. MAC地址格式。
B. 固定用户名形式
C. DHCP选项格式
D. IP地址格式
问题 #118
在Agile Controller-Campus部署时采用Windows+SQL Server平台高可靠方案,不支持部署以下哪个组件?
A. 部署主DB
B. 部署镜像DB
C. 部署见证DB
D. 部署MC和SM双机备份
问题 #119
下列哪个系列的设备不支持业务随行的功能
A. S5720HI系列交换机
B. AR系列路由器
C. USG6000系列防火墙
D. SVN5600系列
问题 #120
下列选项中,哪种报文不能够触发MAC认证?
A. ARP报文
B. DHCP报文
C. DHCPv6报文
D. ICMP报文
问题 #121
关于在WLAN组网环境中采用MAC认证接入网络,以下哪个说法是错误的?
A. MAC认证不需要用户安装任何客户端软件。
B. MAC认证使用的用户名格式仅有MAC地址用户名格式一种
C. MAC认证实际上采用的是802.1X认证方法
D. MAC旁路认证解决了在同一个网络环境中,既有802.1X客户端认证,又有MAC认证的情况
问题 #122
业务随行是一种特殊的准入控制方式,根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限,其中从物理连接上可将接入方式划分为3类,不包括下列哪种接入方式
A. 有线接入
B. 无线接入
C. VPN接入
D. 802.1X接入
问题 #123
在Agile Controller-Campus准入控制场景中,关于RADIUS服务器/客户端的角色描述,以下哪个是正确的?
A. Agile Controller-Campus集成了RADIUS服务器和客户端的所有功能。
B. Agile Controller-Campus作为RADIUS服务器端,用户端作为RADIUS客户端。
C. 认证设备(如802.1X交换机)作为RADIUS服务器端,用户终端作为RADIUS客户端。
D. Agile Controller-Campus作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端
问题 #124
安装Agile Controller-Campus之前不需要完成下列哪个步骤?
A. 安装操作系统
B. 安装数据库
C. 安装防病毒软件
D. 导入License
问题 #125
终端安全接入技术不包括下列哪个选项?
A. 准入控制
B. 安全认证
C. 身份认证
D. 系统管理
问题 #126
如果部署业务随行,在策略随行逻辑架构中,以下哪个选项是管理员需要关注的?
A. 策略是不是自动部署
B. 选择合适的策略控制点和用户认证点
C. 策略部署是不是针对单个用户
D. 策略部署是不是针对单个部门
问题 #127
在园区中,用户由于办公需求,频繁进入、离开无线信号覆盖区域,如果需要保障用户的上网体验,用户通过一次认证后,当再次接入网络时,不需要重复认证,则建议采用以下哪种认证方式?
A. MAC认证
B. 802.1X认证
C. Portal认证
D. MAC优先的Portal认证
问题 #128
Agile Controller-Campus系统可以管理终端上安装的软件,定义软件黑白名单,通过与准入控制设备联动,协助终端安装必须的软件和卸载不允许安装的软件,关于黑白名单的定义,以下哪个说法是正确的?
A. 检查禁止安装的软件和允许安装的软件
B. 检查禁止安装的软件。
C. 检查禁止安装的软件和必须安装的软件
D. 检查必须安装的软件
问题 #129
Agile Controller-Campus不支持哪种部署模式?
A. 集中式部署
B. 分布式部署
C. 分级式部署
D. 双机部署
问题 #130
下列哪个选项关于Portal认证流程的描述是正确的?
A. Portal认证流程只用在Web认证中
B. 服务器针对一个终端的Portal认证只会给一个Portal设备发送认证消息
C. 交换机收到Portal上线消息,会给Radius服务器发送Radius认证请求
D. Portal认证消息中不会携带安全检查的结果
问题 #131
某企业存在大量移动办公的员工,需要部署移动办公系统对员工进行管理,该企业员工超过了2000人,并且员工工作区域分布在全国各地,为了方便管理,采用哪种部署方式
A. 集中式部署
B. 分布式部署
C. 分级式部署
D. 集中式部署和分布式部署都可以
问题 #132
关于WLAN,以下哪个描述是正确的?
A. WLAN就是采用802.11技术的WiFi。
B. WLAN有两种基本架构: FAT AP和AC+FIT AP
C. AC+FAT AP架构适用于中大型使用场景
D. AC+FIT AP又叫自治式网络架构
问题 #133
在交换机上使用命令查看业务随行部署状态,命令如下对于如上命令,下列哪项描述是正确的?
A. 控制服务器地址是10.1.10.34
B. 认证设备地址是10.1.31.78
C. 状态为"working"表明交换机和Controller联动成功
D. 当前的Controller服务器为backup
问题 #134
在Agile Controller-Campus解决方案中,通常采用哪种设备作为硬件SACG?
问题 #135
在MAC优先的Portal认证模式下,当用户再次接入网络时,以下哪一项的描述是正确的?
A. 接入认证设备将会优先进行MAC认证,向RADIUS服务器发起认证
B. 接入认证设备将会直接发起Portal认证
C. 接入认证设备将使用MAC地址作为portal认证的用户名密码进行认证
D. 接入认证设备将会优先进行MAC认证,若MAC认证失败则直接判定该用户认证失败
问题 #136
以下哪一种场景推荐使用Portal认证?
A. 访客管理接入内网
B. IP电话
C. 用户使用NAC客户端进行认证
D. 用户关注微信进行认证
问题 #137
在接入控制设备上使用test-aaa的命令测试和Radius服务器的连通性时,运行结果显示成功,但是用户不能正常接入,可能的原因不包括以下哪一项?
A. 接入控制设备上Radius对接参数错误。
B. 接入层交换机没有启动EAP透传功能。
C. 接入控制设备未启用802.1x认证。
D. 无线802.1X的场景下,接入控制设备没有配置安全模板。
问题 #138
关于SACG设备与TSM系统联动使用的ACL的描述,以下哪一项的描述是正确的?
A. 原组号为3099~3999的ACL即使被占用,也能成功启用TSM联动。
B. 缺省ACL规则组号只能是3999。
C. 缺省ACL规则组号可以任意指定。
D. 由于SACG需要使用ACL3099~3999来接收TSM系统下发的规则,所以在配置TSM联动之前,需要首先保证这些ACL不被其他功能引用。
问题 #139
访客管理流程包括注册、审批、分发、认证、审计及注销,其中当用户使用管理员创建的账号登录访问网络时,不包括以下哪一阶段?
问题 #140
移动终端生命周期管理不包括以下哪一项功能?
A. 账号管理
B. 数据管理
C. 应用管理
D. 资产管理
问题 #141
AD/LDAP服务器存储的OU结构与企业组织结构一致,用户存放在所属OU下。这样可以直接将OU结构和所包含用户直接同步到Agile Controller-Campus映射为用户组和帐号,可以采用以下哪一种同步模式?
A. AD/LDAP按OU同步
B. AD按组同步(组描述组织架构)
C. AD按组同步(OU描述组织架构)
D. LDAP按"组"同步
问题 #142
在AC-Campus的认证规则中,默认的认证协议为以下哪一项?
A. PAP
B. CHAP
C. EAP-TLS
D. EAP-MD5
问题 #143
关于WIPS/WIDS的定义,以下哪一项的描述是正确的?
A. WIDS是无线入侵反制系统
B. WIDS是无线入侵检测系统
C. WIDS是无线入侵防范系统
D. WIPS是无线入侵监控系统
问题 #144
Windows环境下,Agile Controller-Campus安装成功后,以下哪一项可以手动启动业务管理器(SM)或业务控制器(SC)?
A. 选择"开始>所有程序>Huawei>Agile Controller>Server Startup Config",手动启动所需的组件。
B. 选择"开始>所有程序>Huawei>MCServer>Start Server"
C. 选择"开始>所有程序>Huawei>MCServer>Server Startup Config",手动启动所需的组件。
D. 选择"开始>所有程序>Huawei>Agile Controller>MCServer>Start Server"
问题 #145
在接入控制设备上使用test-aaa的命令测试和Radius服务器的连通性时,运行结果显示成功,但是用户不能正常接入,可能的原因不包括以下哪一项?
A. 无线802.1x的场景下,接入控制设备没有配置安全模板。
B. 接入控制设备上Radius对接参数错误。
C. 接入控制设备未启用802.1x认证。
D. 接入层交换机没有启动EAP透传功能。
问题 #146
在SACG联动方案中,受安全访问限制的业务服务器应部署在以下哪一项中的域?
A. 用户域
B. 认证后域
C. 认证前域
D. 隔离域
问题 #147
某网络采用Portal认证,用户在接入时发现推送的Web页面中没有输入用户名/密码的地方。此故障可能是以下哪一项的原因导致的?
A. Agile Controller-Campus配置的推送页面错误。
B. 准入控制设备配置了错误的Portal地址。
C. Agile Controller-Campus上没有对应的用户。
D. Portal服务器上的推送页面错误。
问题 #148
在配置完公告后,Agile Controller-Campus系统不能把该公告分配给以下哪一对象?
A. 分配给终端IP地址范围
B. 分配给账号
C. 分配给用户
D. 分配给特定VLAN
问题 #149
在AC-Campus的授权规则中,授权条件不包括以下哪一项?
问题 #150
某公司访客接待大厅中,临时接入的终端用户数量较多,管理员希望用户自行注册账号访问Internet,那么使用以下哪种认证方式进行接入?
A. 访客通过微信接入网络
B. 访客使用自己注册的帐号接入网络
C. 访客管理员创建的账号接入网络
D. 访客无需使用任何帐号,直接接入网络
问题 #151
在AC-Campus的认证规则中,默认的认证协议为以下哪一项?
A. EAP-MD5
B. PAP
C. EAP-TLS
D. CHAP
问题 #152
当部署业务随行时,无法从以下哪一方面保障用户的体验和权限?
A. 运维效率
B. 访问控制策略
C. QoS优先级
D. 带宽
闽公网安备 35012102500533号
|
闽ICP备18010967号-7