« 返回题库列表H12-723模拟考试题及答案解析|华为安全认证终端安全练习题合集
问题 #1
在业务随行解决方案中使用AC-Campus作为控制器时,以下关于认证点与策略执行点的描述中,正确的是哪一项?
A. 可将认证点与执行点都部署在接入交换机
B. 可使用接入交换机作为认证点,核心交换机作为策略执行点
C. 接入交换机性能较弱,若作为策略执行点将会存在较大的性能负担
D. 可使用接入交换机作为认证点,汇聚交换机作为策略执行点
问题 #2
关于账号黑名单,以下哪一项的描述是错误的?
A. 对于自动锁定账号,在限定时间内,终端用户认证时输入密码错误的次数超过限定次数,则帐号被自动锁定。
B. 自动锁定的账号需要管理员从列表中删除,则该帐号的锁定被解除。
C. 对于手动锁定账号,管理员需要手动将帐号添加到锁定帐号列表中。
D. 自动锁定帐号和手动锁定帐号功可以同时开启。
问题 #3
安全域划分是指为了更好保障内网安全,基于内网业务类型和安全需求,把内网划分成若干个颗粒度合适的逻辑区域。以下哪一项不属于Agile Controller-Campus中的安全域?
问题 #4
Portal协议使用以下哪种报文向认证设备发送用户的账号名以及经过Challenge字段Hash处理的字段?
A. REQ_INFO
B. REQ_Challenge
C. REQ_AUTH
D. ACK_AUTH
问题 #5
认证终端通过以下哪一种EAP报文向接入认证设备发送认证的账号
A. EAP-Request/Identity
B. EAP-Reponse/Identity
C. EAP-Request/Challenge
D. EAP-Reponse/Challenge
问题 #6
以下是802.1x接入控制交换机配置: 假设GE0/0/1通过HUB下连用户1和用户2,以下哪一项的描述是正确的?
A. 用户1和用户2必须都单独通过认证后,才能访问网络资源。
B. 用户1和用户2都不能通过认证,访问网络资源。
C. 该配置为基于MAC的认证模式。
D. 该配置为基于端口的认证模式。
问题 #7
在Agile Controller-Campus准入控制场景中,关于RADIUS服务器/客户端的角色描述,以下哪一项是正确的?
A. Agile Controller-Campus作为RADIUS服务器端,认证设备作为RADIUS客户端。
B. Agile Controller-Campus集成了RADIUS服务器和客户端的所有功能。
C. 认证设备(如802.1X交换机)作为RADIUS服务器端,用户终端作为RADIUS客户端。
D. 在Portal认证时,Portal服务器作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端。
问题 #8
在交换机上使用命令查看业务随行部署状态,命令如下: 对于如上命令,以下哪一项的描述是正确的?
A. 当前的Controller服务器为backup
B. 控制服务器地址是10.1.31.78
C. 状态为"working"表明交换机和Controller联动尚未成功
D. 认证设备端口是5222
问题 #9
终端安全接入技术不包括以下哪一项?
A. 业务审计与授权
B. 加密接入
C. 准入控制
D. 身份认证
问题 #10
以下哪一项设备不适合采用MAC认证接入网络?
A. IP电话
B. 网络摄像头
C. 网络打印机
D. 智能手机
问题 #11
以下哪一种报文不能够触发MAC认证?
A. DHCP报文
B. ND报文
C. Access-Request报文
D. ARP报文
问题 #12
业务随行解决方案中的安全组,在交换机设备上的具体体现为以下哪一项?
A. UCL组
B. VLAN ID
C. user-group
D. ACL
问题 #13
业务随行是一种特殊的准入控制方式,根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限,其中从物理连接上可将接入方式划分为3类,不包括以下哪种接入方式?
A. 有线接入
B. VPN接入
C. 无线接入
D. 手机接入
问题 #14
以下哪种网络安全威胁仅存在于WLAN网络中?
A. 泛洪攻击
B. MAC地址欺骗
C. 驾驶攻击
D. DoS拒绝服务攻击
问题 #15
以下哪一项关于SACG上线流程的描述是错误的?
A. 终端和Agile Controller-Campus服务器通信采用SSL加密
B. Agile Controller-Campus服务器给SACG的消息中携带域参数
C. 安全检查通过,Agile Controller-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
D. 身份认证通过但安全检查未通过,终端用户只能访问认证前域的资源
问题 #16
AnyOffice移动办公系统的MDM技术架构大致分为3个部分:安全SDK、Android MDM和iOS MDM。关于MDM技术架构,以下哪一项的描述是错误的?
A. 安全SDK给整个AnyOffice移动办公系统提供了基础的本地数据加密、网络传输数据加密、L4VPN的能力。
B. iOS系统有自己的MDM协议,涉及到远程消息推送、远程管控指令、终端配置下发和策略管控。AnyOffice移动办公系统在实现了iOS MDM协议基础上,添加了自身一些MDM特性。
C. Android MDM可以实现的功能包括远程消息推送、远程管控指令、终端配置下发和策略管控等。
D. 安全SDK还可以集成第三方应用,集成后获取相应安全能力。
问题 #17
关于CAPWAP加密的特点,以下哪一项的描述是错误的?
A. CAPWAP的数据隧道可以使用DTLS进行加密。
B. DTLS加密可以保证AC下发的控制消息不被窃听。
C. 采用证书的方式来进行DTLS协商,证书只用来产生密钥,不对AP进行认证。
D. DTLS支持两种认证方式:证书认证(出厂AC、AP已带)和PSK密码认证。
问题 #18
以下哪一项中的WLAN安全威胁属于针对完整性的攻击?
A. Rogue AP
B. 802.11帧注入
C. WEP密码破解
D. MITM
问题 #19
在EAP终结方式下,接入设备向RADIUS服务器发送的Access-Request中将会使用以下哪一种attribute去携带用户密码信息?
A. EAP-Message
B. User-Name
C. Message-Authenticator
D. CHAP-Password
问题 #20
以下哪一项对于Portal认证系统中各角色作用的描述是正确的?
A. 接入设备的作用是将认证网段内用户的所有HTTP请求都重定向到Portal服务器。
B. 准入控制设备的作用是完成对用户的认证、授权与计费。
C. Portal服务器将用户输入的用户名和密码封装成认证请求报文发往Radius设备。
D. Portal服务器的作用是接收客户端认证请求,提供免费门户服务和认证界面,与Radius服务器交互客户端的认证信息。
问题 #21
以下哪一项关于Portal认证流程的描述是正确的?
A. 服务器针对一个终端的Portal认证只会给一个Portal设备发送认证消息
B. Portal认证流程只用在Web认证中
C. Portal服务器将用户输入的用户名和密码封装成认证请求报文发往接入设备
D. Portal认证消息中不会携带安全检查的结果
问题 #22
管理员通过公告的形式向用户发布通知,例如最新的软件和补丁安装通知等。关于公告,以下哪一项的描述是错误的?
A. 终端必须安装代理才可以接受公告。
B. 如果为用户组、帐号、终端IP地址范围分配的公告任务相同,终端用户会接收三次公告。
C. 可以按账号下发公告。
D. 可以按部门下发公告。
问题 #23
在部署Agile Controller-Campus方案时,需要确保数据库可靠性,数据库高可靠性不需要部署以下哪一组件?
A. 部署主DB
B. 部署镜像DB
C. 部署主备SC
D. 部署见证DB
问题 #24
针对IP电话、打印机等哑终端,推荐使用以下哪一项的认证方式?
A. MAC认证
B. Portal认证
C. 本地认证
D. MAC旁路认证
问题 #25
以下哪一项不是企业终端安全协作的方法?
A. 业务隔离
B. 准入控制
C. 加密接入
D. 安全域划分
问题 #26
以下哪一项不属于移动办公带来的挑战?
A. 用户安全快捷的接入Wi-Fi网络。
B. 终端类型复杂,如何统一管理。
C. 移动办公平台安全可靠的快速上线。
D. 行为规范难以执行。
问题 #27
以下哪一项是Agile Controller-Campus中SM组件的主要功能?
A. 作为Agile Controller-Campus的管理界面,对系统进行配置和监控。
B. 作为Agile Controller-Campus的安全协防服务器,负责对iRadar上报的安全事件进行分析计算。
C. 作为Agile Controller-Campus的管理中心,负责制定总体策略。
D. 集成有标准的RADIUS服务器、Portal服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略。
问题 #28
在接入控制设备上使用test-aaa的命令测试和Radius服务器的连通性时,运行结果显示成功,但是用户不能正常接入,可能的原因不包括以下哪一项?
A. 无线802.1x的场景下,接入控制设备没有配置安全模板。
B. 接入控制设备上Radius对接参数错误。
C. 接入控制设备未启用802.1x认证。
D. 接入层交换机没有启动EAP透传功能。
问题 #29
终端主机接入控制功能不生效,以下是在SACG上的查看信息,根据该信息,以下哪一项的描述是正确的?
A. 172.18.11.223是后域服务器
B. 开启了逃生通道
C. 172.18.11.221是隔离域的服务器
D. 终端主机流量被默认的ACL阻断了
问题 #30
关于PKI工作过程顺序,以下哪一项是正确的? 1. PKI实体向CA请求CA证书。 2. PKI实体收到CA证书后,安装CA证书。 3. CA收到PKI实体的CA证书请求时,将自己的CA证书回复给PKI实体。 4. PKI实体收到CA发送的证书信息。 5. PKI实体间互相通信时,需各自获取并安装对端实体的本地证书。 6. PKI实体向CA发送证书注册请求消息。 7. PKI实体安装对端实体的本地证书后,验证对端实体的本地证书的有效性。证书有效时,PKI实体间使用证书公钥进行加密通信。 8. CA收到PK
A. 1-3-2-6-8-4-5-7
B. 1-3-2-7-4-6-5-8
C. 1-3-5-4-7-6-8-2
D. 1-3-5-6-2-4-7-8
问题 #31
在Agile Controller-Campus上账号分为两类,一类是本地账号,一类是外部账号。以下哪一项不属于本地账号?
A. 访客账号
B. 普通账号
C. 匿名账号
D. LDAP/AD服务器账号
问题 #32
当部署业务随行时,以下哪一项不是目的安全组确定资源的方式?
A. 静态绑定MAC地址
B. 静态绑定协议
C. 静态绑定端口
D. 静态绑定IP地址
问题 #33
主SACG联动方案中,以下哪些选项中的服务器应归属于隔离域?
A. 业务系统服务器
B. 补丁服务器
C. 第三方Portal服务器
D. 病毒库更新服务器
问题 #34
以下哪些选项中的Portal报文由Portal服务器发送给认证设备
A. REQ_LOGOUT
B. REQ_AUTH
C. ACK_LOGOUT
D. ACK_AUTH
问题 #35
在EAP终结方式下,接入设备向RADIUSA服务器发送的Access-Request中会携带以下哪些选项中的attribute?
A. CHAP-Challenge
B. chap-Password
C. eap-Message
D. Message-Authenticator
问题 #36
在接入认证设备上存在如下Debug信息: 关于该Debug输出,以下哪些选项中的说法是正确的?
A. 这是一个来自RADIUS服务器的Authorize-Response报文
B. 该接入认证设备上的802.1X认证采用了EAP中继方式
C. 该接入认证设备上的802.1X认证采用了EAP终结方式
D. RADIUS服务器通过该报文给接入用户授权了一条编号为3005的ACL
问题 #37
在SACG联动方案中,以下哪些选项中的服务器应归属于认证前域?
A. 补丁服务器
B. 第三方Portal服务器
C. DHCP服务器
D. DNS服务器
问题 #38
以下哪些选项中的报文可以触发MAC地址认证?
A. ND
B. DLDP
C. ARP
D. GVRP
问题 #39
以下是一个用户浏览器中的Portal认证界面链接: https://192.168.4.104:19008/portalpage/00000000-0000-0000-0000-000000000000/username01/pc/auth.html?apmac=f4deaf36b580&uaddress=172.16.100.8&umac=b0d59dc73c41&authType=&lang=zh-cn 以下关于该链接的说法中,正确的是哪些选项?
A. 该URL中的参数值由认证设备提供
B. 该URL中的参数值由Portal服务器提供
C. 存在apmac参数值,说明该终端为一个无线终端
D. umac参数值代表认证用户的MAC地址
问题 #40
在AC-Campus的授权规则中,以下哪些选项不可以作为授权条件?
A. 账号
B. 用户密码
C. 认证方式
D. SSID
问题 #41
终端安全技术在设计、实现时需考虑以下哪几个维度?
A. 身份认证
B. 接入控制
C. 业务授权与审计
D. 安全认证
问题 #42
AC-Campus的认证规则中,支持以下哪些选项中的认证协议?
A. EAP-TTLS
B. PAP
C. CHAP
D. EAP-TTLS-PAP
问题 #43
业务随行解决方案中,使用iMaster NCE-Campus作为控制器时,以下关于认证点与策略执行点的说法中正确的是哪些选项?
A. 可将认证点与执行点都部署在接入交换机
B. 可使用接入交换机作为认证点,核心交换机作为策略执行点
C. iMaster NCE-Campus使用XMPP协议向策略执行点推送IP与安全组对应关系
D. 可使用接入交换机作为认证点,汇聚交换机作为策略执行点
问题 #44
通过AC-Campus进行桌面管理时,支持以下哪些选项中的管理项?
A. 病毒库管理
B. 软件分发管理
C. 补丁管理
D. 资产管理
问题 #45
以下认证机制或者算法中,哪些选项属于网络层级?
A. 802.1X
B. WPA/WPA2-802.1X
C. WEP
D. Portal
问题 #46
在AP与AC建立CAPWAP隧道过程中,AP与AC协商CAPWAP建立隧道,这个过程中CAPWAP隧道采用DTLS来加密传输UDP报文。DTLS支持的加密方式有哪些?
A. 明文加密
B. AES加密
C. 证书加密
D. PSK加密
问题 #47
如果在部署BYOD系统时,采用单机方式安装SM、双机方式安装SC、单机硬件方式部署AE,则以下哪些项的描述是正确的?
A. 主SC服务器恢复后,AE服务器不会切换回主SC服务器处理业务。
B. 若主SC服务器发生故障后,AE服务器将使用备SC服务器。
C. AE服务器优先使用备SC服务器。
D. 安装AE服务器时,需同时配置主、备SC服务器的IP地址。
问题 #48
在终端主机检查类策略中,可以通过策略检查注册表的重要子键与键值是否符合要求来控制终端主机的接入,以下哪些项的检查结果会被记录为违规?
A. 注册表不包含该策略强制要求的"子键与键值"。
B. 注册表包含该策略禁止存在的"子键与键值"。
C. 注册表不包含该策略禁止存在的"子键与键值"。
D. 注册表包含了该策略强制要求的"子键与键值"。
问题 #49
关于Radius协议的特点,以下哪些选项的描述是正确的?
A. 认证和授权端口号可以是1645
B. 使用UDP协议Radius传输报文
C. 使用Radius协议传输用户账号和密码时要对账号进行加密处理
D. 认证和授权端口号可以是1811
问题 #50
Agile Controller-Campus上的认证已配置完成,且正确无误。在准入控制的交换机上配置如下命令: [S5720]authentication free-rule 1 destination ip 10.1.31.78 mask 255.255.255.0 根据该配置,以下哪些项的描述是正确的?
A. 已经配置完成后,需管理员手工配置ACL放行用户访问认证服务器的数据流。
B. 配置完成后,用户可访问10.1.31.78的主机。
C. 该配置放行用户在认证前需要访问的网络资源。
D. 只有在认证通过后,终端才能访问10.1.31.78的主机。
问题 #51
关于MAC认证和MAC旁路认证,以下哪些项的描述是正确的?
A. 如果一个网口既可能连接哑终端(打印机、IP电话),又可能连接便携机,请使用MAC旁路认证,优先尝试802.1X认证,认证失败再尝试MAC认证。
B. MAC认证比MAC旁路认证多一个802.1X认证环节,故时间要比MAC旁路认证时间长。
C. 如果一个网口只会连接哑终端(打印机、IP电话),请使用MAC旁路认证,以便缩短认证时间。
D. 两者最大的区别是MAC旁路认证属于802.1X认证,而MAC认证不属于802.1X认证。
问题 #52
策略模板是若干策略的集合,为了审计不同终端主机的安全状况和终端用户的行为,管理员需要定制不同的策略模板用于保护和管理终端主机。关于策略模板,以下哪些项的描述是错误的?
A. 可以分配策略模板给某个网段。
B. 配置策略模板时,可以继承父模板,并且修改父模板策略
C. 只能使用策略模板中策略,管理员不能够自定义策略。
D. 如果不同的策略模板分别应用到部门、账号,则优先级最高者所分配到的策略模板将会生效,部门、账号的优先级关系为:账号>部门。
问题 #53
以下关于访客授权相关的描述中,正确的是哪些项?
A. 无法指定访客账号所属的用户组
B. 可使用角色、用户组作为授权匹配条件
C. 无法指定访客账号所属的角色信息
D. 可在创建访客账号时手动指定用户组、角色信息
问题 #54
在某些场景中可采用匿名账号进行认证,以下哪些项对于匿名账号的描述是错误的?
A. 默认不能审计匿名账号,不能强制用户下线
B. 管理员不可以删除匿名账号"~anonymous"
C. 使用匿名账号进行认证是基于信任对方的前提下,认证机构不需要对方提供身份信息而向对方提供服务
D. Agile Controller-Campus上需要手工创建"~anonymous"账号
问题 #55
业务随行根据用户接入的5W1H条件确定访问权限和QoS策略,对于5W1H,以下哪些项的描述是正确的?
A. what,确定接入设备(pc、ios等)。
B. whose,确定接入设备的归属(公司标配、BYOD等)。
C. How,确定接入方式(有线、无线等)。
D. who,确定接入者的身份(员工、访客等)。
问题 #56
用户认证成功后,在Agile Controller-Campus上可以对用户执行以下哪些动作?
A. 查看用户的下线时长
B. 审计用户的上下线记录
C. 强制用户下线
D. 对移动证书帐号进行停用/禁用、分配角色的操作
问题 #57
以下哪些项属于针对可用性的WLAN安全威胁?
A. Fake authentication
B. 802.1X RADIUS回放
C. 发送伪造的Deauthentication报文
D. 字典破解
问题 #58
在SACG联动方案中,以下哪些服务器应归属于认证前域?
A. DHCP服务器
B. 第三方Portal服务器
C. 补丁服务器
D. DNS服务器
问题 #59
关于802.1X认证的触发机制,以下哪些项的描述是错误的?
A. 802.1X认证只能由客户端主动发起。
B. 802.1X认证只能由认证设备(如802.1X交换机)发起。
C. 认证设备可以通过组播或单播方式触发认证。
D. 802.1X客户端可以通过组播或广播方式触发认证。
问题 #60
在接入认证设备上存在如下Debug信息: 根据该Debug输出的信息,以下哪些选项的描述是正确的?
A. 该接入认证设备上的802.1X认证采用了EAP终结方式
B. 这是一个来自RADIUS服务器的Authorize-Response报文
C. 该接入认证设备上的802.1X认证采用了EAP中继方式
D. RADIUS服务器通过该报文给接入用户授权了一条编号为3005的ACL
问题 #61
关于认证服务器采用集中式部署的场景,以下哪些项的描述是正确的?
A. 总公司统一制定策略,不涉及分公司自行制定策略,服务器组件部署在企业数据中心。
B. 分支机构用户小于2000人,总部与分支机构网络相对稳定的场景
C. 企业网络比较分散,存在多个分支机构,分支机构用户规模较大的场景
D. 分支机构到总部之间的网络质量难以保障,总部和分支机构之间的网络可能中断,使得分支机构的终端无法连接总部数据中心场景。
问题 #62
Windows环境下,Agile Controller-Campus安装成功后,以下哪些项操作可以手动启动管理中心(MC)?
A. 选择"开始>所有程序>Huawei>MCServer>Server Startup Config",手动启动所需的组件
B. 选择"开始>所有程序>Huawei>Agile Controller>Server Startup Config",手动启动所需的组件。
C. 选择"开始>所有程序>Huawei>MCServer>Start Server"
D. 在桌面双击"Start Server"快捷方式启动。
问题 #63
对于硬件SACG接入控制,如果终端没有通过认证就可以访问认证后域资源,此现象可能是以下哪些原因导致的?
A. 终端用户流量未经过防火墙(SACG)
B. 防火墙(SACG)逃生通道已开启,逃生条件已满足
C. 误配置了特权IP
D. 认证数据流经过了SACG过滤
问题 #64
使用AC-Campus作为认证服务器时,可使用以下哪些信息作为访客自注册账号的账号名?
问题 #65
采用硬件SACG接入控制,在硬件SACG上查看会话表结果如下: 根据该会话表的信息,以下哪一项的描述是正确的?
A. 192.168.100.1一定是Agile Controller-Campus的控制器IP地址。
B. 如果在6分钟之内该会话192.168.0.119:1574--192.168.200.11:15080没有被刷新,IP地址为192.168.0.119设备如果想要与IP地址为192.168.200.11设备通信,必须重新建立会话。
C. 192.168.100.119一定是Agile Controller-Campus的管理器IP地址
D. 如果192.168.200.11是认证后域的服务器,那么IP地址为192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器
问题 #66
在AC-Campus的授权结果中,以下哪些选项可以作为授权参数?
A. VXLAN VNI
B. ACL
C. VLAN ID
D. 安全组
问题 #67
为方便访客使用,可以为不同访客推送不同的认证和注册页面。在配置推送页面策略时需要限定不同的匹配条件,则以下哪些项可以作为限定的匹配条件?
A. 接入设备的位置信息
B. 接入网络的SSID
C. 认证使用终端的操作系统类型
D. 终端的IP地址
问题 #68
业务随行解决方案中,可以通过以下哪些项中的方式将用户与安全组的关联信息同步到其他设备?
A. 业务报文中使用特殊字段携带源安全组
B. 控制器全局推送
C. 使用专有协议在设备之间同步
D. 认证点向策略执行点推送
问题 #69
访客管理是Agile Controller-Campus的重要功能,关于访客管理,以下哪些项的描述是错误的?
A. 当访客使用匿名账号登录时,管理员能够为每一个用户授予不同访问权限
B. 管理员能够为不同访客创建账号
C. 管理员能够为每一个访客分配不同的权限
D. 当访客使用匿名账号登录时,管理员不能强制用户下线
问题 #70
业务随行部署主要包括以下哪些步骤?
A. 定义安全组
B. 定义并部署组策略
C. 定义用户组
D. 系统上报安全组
E. 系统自动运行
问题 #71
AP工作在监测模式时进行信道扫描,根据非法AP与客户端检测流程识别出Rogue设备,以下哪些项为主要监测设备?
A. Rogue AP
B. Rogue Client
C. 无线网桥
D. Ad hoc终端
问题 #72
以下哪些项属于WLAN用户接入安全技术?
A. 数据加密
B. 用户隔离
C. 链路认证
D. 用户接入认证
问题 #73
关于Portal认证架构中各角色的作用,以下哪些项的描述是错误的?
A. AAA服务器用于向用户推送Portal认证页面。
B. Web服务器保存用户名密码等信息,用于对接入用户的认证。
C. AAA服务器保存用户名密码等信息,用于对接入用户的认证。
D. Web服务器用于向用户推送Portal认证页面。
问题 #74
在使用硬件SACG进行认证时,在SACG上配置完成后,可以看到SACG与Agile Controller-Campus联动成功,但是用户认证失败,以下哪些项不是导致该现象的可能原因?
A. 用户流量没有经过SACG。
B. SACG上没有关闭状态检测。
C. SACG上没有放行用户流量
D. 没有使用默认acl 3099
问题 #75
关于检查账号安全的策略,以下哪些项的描述是正确的?
A. 可以检查密码长度是否符合要求
B. 可以检查账号是否加入了特定的组
C. 可以检查是否存在弱密码
D. 不能自动修复
问题 #76
关于使用LDAP账号进行认证的流程,以下哪些项的描述是错误的?
A. 帐号已同步到Agile Controller-Campus,则在Agile Controller-Campus上验证帐号,如果帐号存在,则将账号对应的密码发往AD/LDAP服务器进行校验。密码验证通过后返回Agile Controller-Campus,根据配置的授权规则对用户授权。
B. 如果Agile Controller-Campus验证帐号存在,则在Agile Controller-Campus上验证帐号,如果帐号不存在则将账号发往AD/LDAP验证密码。密码验证通过后,返回Agile Controller-Campus,根据配置的授权规则对用户授权
C. 帐号已同步到Agile Controller-Campus,认证设备则将账号发往AD/LDAP验证。如果帐号在AD/LDAP服务器存在,接入设备将账号对应的密码发往AD/LDAP服务器进行校验,校验成功后认证通过。
D. 如果Agile Controller-Campus验证帐号不存在,则继续将账号发往AD/LDAP验证。如果帐号在AD/LDAP服务器存在,将该帐号增量同步到Agile Controller-Campus,同步成功后,Agile Controller-Campus将账号对应的密码发往AD/LDAP服务器进行校验,校验成功后认证通过。
问题 #77
以下哪些项对于访客管理的描述是正确的?
A. 访客账号审批信息可以通过短信通知访客
B. 访客注册账号可以配置免审批
C. 访客认证页面不能进行匿名账号认证
D. 访客登陆可以通过Web和WebAgent方式认证
问题 #78
关于AC-Campus的授权规则的业务类型,以下哪些项的描述是正确的?
A. 用户通过Telnet、SSH登录网络设备时,应使用的业务类型为"设备管理业务"
B. 终端用户通过802.1x、Portal等方式接入网络中时应使用的业务类型为:"接入业务"
C. 对于不支持认证协议的哑终端,应使用"MAC旁路认证业务"
D. 不支持认证协议的设备,如摄像头、打印机,无法通过AC-Campus的授权规则进行授权
问题 #79
为了增加AP的安全性,可以在AC上对将要上线的AP进行认证,也可以通过白名单对AP上线请求进行特别通过。目前华为AC支持的免认证白名单功能包括以下哪些项?
A. MESH白名单
B. AP白名单
C. WDS
D. 密码认证
问题 #80
下列哪些选项对802.1X接入流程的描述是正确的?
A. 整个认证过程终端通过EAP报文与服务器交互信息
B. 终端与802.1X交换机进行EAP报文交互,802.1X交换机与服务器使用Radius报文交互信息
C. 802.1X认证不需要进行安全策略检查。
D. 使用MD5算法对信息进行校验。
问题 #81
下列哪些选项对于MAC认证和MAC旁路认证的描述是正确的?
A. MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。
B. MAC旁路认证先对接入认证的设备进行802.1X认证,如果设备对于802.1X认证无响应,再采用MAC认证的方式认证设备的合法性。
C. MAC认证过程中,需要用户手动输入用户名或密码。
D. MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络。
问题 #82
关于硬件SACG认证的部署场景,以下哪些描述是正确的?
A. SACG认证一般用于稳定的网络进行有线准入控制的场景中
B. SACG认证一般用于新建网络进行无线准入控制的场景中
C. SACG一般采用旁挂方式部署,不改变原有网络拓扑结构
D. SACG本质上是通过802.1X技术对接入用户进行控制。
问题 #83
多层次防御体系,主要体现在网络层面和系统层面,下列哪些选项是用于网络层面的安全防御?
A. 软件SACG
B. 硬件SACG
C. 802.1X交换机
D. 认证服务器
问题 #84
业务随行根据用户接入的5W1H条件确定访问权限和QoS策略,对于5W1H,下列哪些描述是正确的?
A. Who,确定接入设备的归属(公司标配、BYOD等)
B. Whose,确定接入者的身份(员工、访客等)。
C. How确定接入方式(有线、无线等)
D. What,确定接入设备(PC、ios等)
问题 #85
用户认证成功后,在Agile Controller-Campus上可以对用户执行下列哪些动作?
A. 对使用AnyOffice接入的用户进行远程协助。
B. 强制用户下线。
C. 审计用户的上下线记录
D. 对移动证书帐号进行停用/禁用、分配角色的操作
问题 #86
在Portal认证中,交换机上必须配置以下哪些参数?
A. Portal服务器IP
B. Portal页面URL
C. shared-key
D. Portal协议版本
问题 #87
体验保障,主要从哪两个方面来保障VIP用户的体验?
问题 #88
在WLAN无线接入场景中,以下哪些网络安全技术,是属于用户接入安全的?
A. AP认证
B. 链路认证
C. 用户接入认证
D. 数据加密
问题 #89
关于使用LDAP账号进行认证的流程,下列哪些描述是正确的?
A. 帐号已同步到Agile Controller-Campus,则在Agile Controller-Campus上验证帐号,如果帐号存在,则将账号对应的密码发往AD/LDAP服务器进行校验。密码验证通过后返回Agile Controller-Campus,根据配置的授权规则对用户授权。
B. 帐号已同步到Agile Controller-Campus,Agile Controller-Campus则将账号继续发往AD/LDAP验证。如果帐号在AD/LDAP服务器存在,Agile Controller-Campus将账号对应的密码发往AD/LDAP服务器进行校验,校验成功后认证通过。
C. 如果Agile Controller-Campus验证帐号不存在,则继续将账号发往AD/LDAP验证。如果帐号在AD/LDAP服务器存在,将该帐号增量同步到Agile Controller-Campus,同步成功后,Agile Controller-Campus将帐号对应的密码发往AD/LDAP服务器进行校验,检验成功后认证通过。
D. 如果Agile Controller-Campus验证帐号存在,则在Agile Controller-Campus上验证帐号,如果帐号不存在则将账号发往AD/LDAP验证密码。密码验证通过后,返回Agile Controller-Campus,根据配置的授权规则对用户授权。
问题 #90
关于Agile Controller-Campus集中式部署和分布式部署的应用场景,下列哪些选项的描述是正确的?
A. 如果大部分终端用户集中在一个地区办公,少数终端用户在分支机构办公,推荐集中式部署。
B. 如果大部分终端用户集中在一个地区办公,少数终端用户在分支机构办公,推荐分布式部署。
C. 如果终端用户分散在不同的地域办公,则推荐采用分布式部署方案。
D. 如果终端用户分散在不同的地域办公,则推荐采用集中式部署方案。
问题 #91
当访客需要通过账号接入网络时,可以通过下列哪些方式接入?
A. 创建新账号
B. 使用已有的社交媒体账号
C. 免认证,无需账号
D. 扫描公共二维码
问题 #92
在AP与AC建立CAPWAP隧道过程中,AP与AC协商建立CAPWAP隧道,这个过程中CAPWAP隧道采用DTLS。DTLS支持的加密方式有哪些?
A. 证书加密
B. AES加密
C. PSK加密
D. 明文加密
问题 #93
为了增加AP的安全性,可以在AC上对将要上线的AP进行认证。目前华为AC支持的认证方法有哪些?
A. MAC认证
B. 密码认证
C. 不认证
D. SN认证
问题 #94
为方便访客使用,可以为不同访客推送不同的认证和注册页面。在配置推送页面策略时需要限定不同的匹配条件,则下列哪些选项可以作为限定的匹配条件?
A. 终端的IP地址
B. 接入设备的位置信息
C. 访客账号的优先级。
D. 接入网络的SSID
问题 #95
对于硬件SACG接入控制,如果终端没有通过认证就可以访问认证后域资源,此现象可能是以下哪些原因导致的?
A. 认证数据流经过了SACG过滤
B. TSM系统中未添加硬件SACG设备,
C. SACG开启默认域间包过滤。
D. 误配置了特权IP
问题 #96
关于SACG设备接入网络的方式,下列哪些选项的描述是正确的?
A. SACG设备要求与终端层互通。
B. SACG通常旁挂在核心交换机设备上,采用策略路由方式引流。
C. SACG支持旁挂在非华为的设备上。
D. SACG设备要求与Agile Controller-Campus二层互通。
问题 #97
安全邮件是AnyOffice解决方案针对企业办公OA提供的杀手级应用,它提供强大的邮件业务能力和丰富的邮件策略。对于安全邮件,下列哪些描述是正确的?
A. 通过邮件客户端,可以对接Notes或Exchange邮件系统。
B. 支持邮件传输自动加密,传输加密方式支持全系列的IPSec/TLS协议。
C. 不支持附件文档在线浏览。
D. 支持IMAP4/SMTP/EAS等标准协议收发邮件,并支持邮件实时推送。
问题 #98
对于认证服务器采用分布式部署的场景,以下哪些描述是正确的?
A. 企业网络比较分散,存在多个分支机构,分支机构用户规模较大的场景。
B. 分支机构用户小于2000人,总部与分支机构网络相对稳定的场景
C. 分支机构与总部之间的终端安全管理业务相对独立,并且总部对分支机构终端安全管理业务提供监督和建议的场景
D. 分支机构到总部之间的网络质量难以保障,总部和分支机构之间的网络可能中断,使得分支机构的终端无法连接总部数据中心场景。
问题 #99
关于Agile Controller-Campus中安全域的描述,下列哪些选项是正确的?
A. 用户域一般由各类终端用户组成,该区域终端具有数量大、分布广、流动强等特点。
B. 业务域是业务流量承载的平台,依据企业的需求采用安全技术把业务进行逻辑划分,以实现网络承载的安全。
C. 网络域是各类企业最关注的安全防护区域,其承载着企业重要的、核心的信息资产
D. 服务域是为企业内网提供安全服务的区域,此区域一般由防病毒服务器、补丁管理服务器、终端安全服务器等提供安全服务的系统组成
问题 #100
某网络采用802.1x对接入用户进行认证,准入控制设备部署在汇聚层,部署完成后,在准入控制设备上使用test-aaa命令测试成功,但是用户无法接入网络。该故障可能是由以下哪些原因导致的?
A. 汇聚层未配RADIUS认证模板。
B. Agile Controller-Campus认证为NAS设备
C. 接入设备上的端口未开启802.1X功能。
D. 接入设备和汇聚设备间,用二层链路,未开启802.1X透传功能。
问题 #101
业务随行部署主要包括哪三个步骤?
A. 定义安全组
B. 定义并部署组策略
C. 系统上报安全组
D. 系统上报安全组
E. 定义用户组
问题 #102
配置WLAN的设备检测可以实现对整个网络的监控,但需要先设置AP的工作模式,以下哪些选项属于AP的工作模式?
A. 接入模式
B. 正常模式
C. 混合模式
D. 监控模式
问题 #103
关于802.1X认证的触发机制,以下哪项描述是正确的?
A. 802.1X认证只能由客户端主动发起。
B. 802.1X认证只能由认证设备(如802.1X交换机)发起。
C. 802.1X客户端可以通过组播或广播方式触发认证
D. 认证设备可以通过组播或单播方式触发认证。
问题 #104
策略模板是若干策略的集合,为了审计不同终端主机的安全状况和终端用户的行为,管理员需要定制不同的策略模板用于保护和管理终端主机。关于策略模板,下列哪些选项描述是正确的?
A. 配置策略模板时,可以继承父模板,并且修改父模板策略
B. 只能使用策略模板中策略,管理员不能够自定义策略。
C. 可以分配策略模板给某个网段。
D. 如果不同的策略模板分别应用到部门、账号,则优先级最高者所分配到的策略模板将会生效,部门、账号的优先级关系为:账号>部门。
问题 #105
关于MAC认证和MAC旁路认证,下列哪些描述是正确的?
A. 两者最大的区别是MAC旁路认证属于802.1X认证,而MAC认证不属于802.1X认证。
B. 如果一个网口既可能连接哑终端(打印机、IP电话)又可能连接便携机,请使用MAC旁路认证,优先尝试802.1X认证,认证失败再尝试MAC认证
C. 如果一个网口只会连接哑终端(打印机、IP电话),请使用MAC认证,以便缩短认证时间。
D. MAC认证比MAC旁路认证多一个802.1X认证环节,故时间要比MAC旁路认证时间长。
问题 #106
访客管理是Agile Controller-Campus的重要功能,关于访客管理,以下哪些说法是正确的?
A. 访客可以使用手机号快速注册账号
B. 管理员能够为每一个访客分配不同的权限
C. 接待员工不可以创建
D. 访客账号出现违规,管理员不能进行追溯
问题 #107
如果在部署BYOD系统时,采用单机方式安装SM、双机方式安装SC、单机硬件方式部署AE,则下列哪些描述是正确的?
A. AE服务器优先使用备SC服务器。
B. 安装AE服务器时,需同时配置主、备SC服务器的地址。
C. 若主SC服务器发生故障后,AE服务器将使用备SC服务器。
D. 主SC服务器恢复后,AE服务器不会切换回主SC服务器处理业务。
问题 #108
在某些场景中可采用匿名账号进行认证;下面选项对于匿名账号描述正确的有哪些?
A. 使用匿名账号进行认证是基于信任对方的前提下,认证机构不需要对方提供身份信息而向对方提供服务。
B. Agile Controller-Campus上需要手工创建"~anonymous"帐号。
C. 默认不能对匿名账号进行账号的接入控制、策略补丁模板的调用和软件分发等操作
D. 管理员不可以删除匿名账号"~anonymous"。
问题 #109
下列选项中哪些账号属于第三方服务器账号?
A. AD帐号
B. 移动证书账号
C. 匿名帐号
D. 访客帐号
问题 #110
采用硬件SACG接入控制,在硬件SACG上查看会话表结果如下(缺图片)下列说法哪些是正确的?
A. 192.168.100.1一定是Agile Controller-Campus的管理器IP地址
B. 如果192.168.200.11是认证后域的服务器,那么IP地址为192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器。
C. 192.168.100.1一定是Agile Controller-Campus的控制器IP地址
D. 如果在6分钟之内该会话192.168.0.119:1574->192.168.200.11:15080没有被刷新,IP地址为192.168.0.119设备如果想要与IP地址为192.168.200.11设备通信必须重新建立会话。
问题 #111
根据不同的可靠性需求,集中式组网可以提供不同的可靠性组网方案,关于这些方案,下列哪些描述是正确的?
A. 基础组网包括部署一个SM服务器,一个SC服务器,一个DB和一个AE服务器。
B. AE可靠性组网除了部署基础组网组件外,还需要多部署一台备SC服务器。
C. SC可靠性组网除了部署基础组网组件外,还需要多部署一台备SM服务器。
D. DB可靠性组网除了部署基础组网组件外,还需要多部署一台备DB。
问题 #112
关于Portal认证架构中各角色的作用,下列哪些选项的描述是正确的?
A. AAA服务器保存用户名密码等信息,用于对接入用户的认证。
B. Web服务器保存用户名密码等信息,用于对接入用户的认证
C. AAA服务器用于向用户推送Portal认证页面
D. Web服务器用于向用户推送Portal认证页面
问题 #113
在使用硬件SACG进行认证时,在SACG上配置完成后,可以看到SACG与Agile Controller-Campus联动成功,但是用户认证失败,此现象可能是以下哪些原因导致的?
A. 用户流量没有经过SACG。
B. SACG上没有放行用户流量。
C. SACG上没有关闭状态检测。
D. Agile Controller-Campus上与SACG联动的密钥配置错误。
问题 #114
关于检查屏保设置的策略,下列哪些描述是正确的?
A. 可以检查终端是否启用了屏保。
B. 可以检查是否启用了屏保密码
C. 仅支持Windows操作系统。
D. 屏保设置不能自动修复
问题 #115
关于检查账号安全的策略,下列哪些描述是正确的?
A. 可以检查是否存在弱密码。
B. 可以检查账号是否加入了特定的组。
C. 不能自动修复。
D. 不能检查密码长度是否符合要求。
问题 #116
如果在Agile Controller-Campus上启用了自动账号锁定的功能,并且绑定了帐号IP/MAC地址,如果在限定时间内,终端用户认证时输入密码错误的次数超过限定次数,则下列哪些描述是正确的?
A. 当帐号被锁定时,只限制帐号不能在绑定的终端设备上认证,在其他终端设备上可以正常认证。
B. 该帐号在所有终端设备上都被锁定,无法认证。
C. 如果想要解除账号锁定,只能由管理员从列表中删除该帐号
D. 超过锁定时间,自动解除帐号锁定。
问题 #117
SACG查询right-manager信息如下,说法正确的是哪些选项?
A. SACG与IP地址为2.1.1.1的服务器联动不成功。
B. SACG与控制器联动成功。
C. 主控制器IP地址是1.1.1.2
D. 主控制器IP地址是2.1.1.1
问题 #118
下列哪些选项对于AnyOffice解决方案内容的描述是正确的?
A. 在移动终端上提供企业移动化应用统一安全入口。
B. 隧道专用,病毒无法侵入。
C. 应用快速集成,可以扩展。
D. 可以快速与企业应用云平台集成、对接。
问题 #119
关于AnyOffice解决方案内容,以下哪些项的描述是正确的?
A. 可以快速与企业应用云平台集成、对接。
B. 应用快速集成,可以扩展。
C. 在移动终端上提供企业移动化应用统一安全入口。
D. 隧道专用,病毒无法侵入。
问题 #120
AC-Campus的组件包括以下哪些项?
问题 #121
在Portal认证中,准入控制交换机上必须配置以下哪些参数?
A. AAA参数
B. Portal服务器IP
C. Portal页面URL
D. shared-key
问题 #122
在MAC优先的Portal认证模式下,当用户再次接入网络时,以下哪些项的描述是正确的?
A. 接入认证设备将会优先进行MAC认证,若MAC认证失败则直接判定该用户认证失败
B. 接入认证设备将会优先进行MAC认证,若MAC认证失败则再次进行Portal认证
C. 接入设备会优先进行MAC认证
D. RADIUS服务器上该MAC账户依旧存在时,MAC认证将会成功
问题 #123
当园区中的外来访客使用访客账号接入园区网络时,AC-Campus可以对该访客账号授权以下哪些信息?
A. 安全组
B. 访客账号有效期限
C. ACL
D. VLAN
问题 #124
在交换机上查看Agile Controller-Campus服务器下发的策略,如下所示: 对于该策略,以下哪些项的描述是正确的?
A. VIP的用户可以访问所有资源。
B. Common_user的用户可以访问Internet_www的资源。
C. VIP可以访问Mail_Server和Internet_WWW的资源。
D. Common_user的用户可以访问Mail_Server的资源。
问题 #125
在AC-Campus上创建访客账号时,以下哪些选项中的信息为强制指定项?
问题 #126
以下哪些项中的认证协议支持对用户进行用户组授权?
A. Portal认证
B. WEP
C. MAC认证
D. WPA/WPA2-EAP
问题 #127
多层次防御体系,主要体现在网络层面和系统层面,以下哪些项是用于系统层面的安全防御?
A. 终端病毒防范
B. 加密文档
C. 软件SACG
D. 硬件SACG
问题 #128
在AC-Campus的授权规则中,以下哪些选项可以作为授权规则的匹配条件?
A. SSID
B. 账号
C. 接入设备组
D. 用户组
问题 #129
根据不同的可靠性需求,集中式组网可以提供不同的可靠性组网方案。关于可靠性组网方案,以下哪些项的描述是错误的?
A. AE可靠性组网除了部署基础组网组件外,还需要多部署一台备SC服务器。
B. 基础组网包括部署一个SM服务器,一个SC服务器,一个DB和一个AE服务器。
C. DB可靠性组网除了部署基础组网组件外,还需要多部署一台备数据库。
D. SC可靠性组网除了部署基础组网组件外,还需要多部署一台备SM服务器。
问题 #130
关于硬件SACG认证的部署场景,以下哪些项的描述是错误的?
A. SACG一般采用双机直挂方式部署,安全性比单机旁挂更高。
B. SACG认证一般用于稳定的网络进行有线准入控制的场景中。
C. SACG认证一般用于稳定的网络进行无线准入控制的场景中。
D. SACG本质上是通过802.1X技术对接入用户进行控制。
问题 #131
某企业网络管理人员部署Agile Controller-Campus和SACG之后,身份认证成功但是不能访问认证后域,此现象可能是以下哪些原因导致的?
A. 用户流量不经过SACG。
B. ACL规则下发数量多,需要大量时间匹配,造成访问业务中断。
C. 出现严重违规,就会禁止访问认证后域。
D. Agile Controller-Campus上配置了错误的认证后域资源。
问题 #132
业务随行可以保障以下哪些方面接入网络的体验一致?
A. 不同时间
B. 不同终端类型
C. 同一用户不同账号
D. 不同地点
问题 #133
用户通过以下哪些项中的认证方式接入网络时可对其授权安全组信息?
A. 802.1x认证
B. PPPoE认证
C. Portal认证
D. MAC认证
问题 #134
关于AC-Campus授权ACL、VLAN,以下哪些项的描述是正确的?
A. 授权的ACL无需在设备上提前创建
B. 授权的VLAN需提前在设备上创建完毕
C. 授权的VLAN无需在设备上已经存在
D. 授权的ACL需已经在设备上创建完毕
问题 #135
以下关于Agile Controller-Campus中安全域的描述,正确的哪些项?
A. 网络域是业务流量承载的平台,依据企业的需求采用安全技术把业务进行逻辑划分,以实现网络承载的安全。
B. 网络域一般由各类终端用户组成,该区域终端具有数量大、分布广、流动强等特点。
C. 业务域是各类企业最关注的安全防护区域,其承载着企业重要的、核心的信息资产。
D. 业务域是为企业内网提供安全服务的区域,此区域一般由防病毒服务器、补丁管理服务器、终端安全服务器等提供安全服务的系统组成。
问题 #136
在EAP中继方式下,接入设备与RADIUS服务器之间会交互以下哪些RADIUS报文?
A. Access-Challenge
B. Authorization-Request
C. Accounting-Request
D. Access-Request
问题 #137
以下哪些项对802.1x接入流程的描述是正确的?
A. 使用MD5算法对信息进行校验。
B. 在EAP透传认证方式下,终端、交换机与服务器全程使用Radius报文交互信息。
C. 在EAP终结认证方式下,终端与802.1X交换机进行EAP报文交互,802.1X交换机与服务器使用Radius报文交互信息。
D. 802.1X认证不需要进行安全策略检查。
问题 #138
在开启WIDS功能的WLAN网络中,关于非法设备的判定,以下哪些项的描述是正确的?
A. 所有Ad-hoc设备会被直接判定为非法设备
B. 不是本AC接入的AP不一定是非法AP,还要看网络中未经授权或者有恶意的AP
C. 不是本AC接入的STA为非法STA
D. 未经授权试图非法进入WLAN的为非法终端
问题 #139
为了增加AP的安全性,可以在AC上对将要上线的AP进行认证。目前华为AC支持的认证方法有以下哪些项?
A. 不认证
B. SN认证
C. 手动确认
D. MAC认证
问题 #140
AC-Campus的部署方案包括以下哪些选项?
A. 集中式部署
B. 双活式部署
C. 分级式部署
D. 分布式部署
问题 #141
使用802.1x认证方案一般要求终端安装特定的客户端软件。对于客户端软件的大规模部署,可采取的方案有哪些项?
A. 启用Guest VLAN,让用户在Guest VLAN能获取安装包。
B. 在交换机上配置Free-rule和web推送功能,向用户推送安装包。
C. 通过U盘相互拷贝安装包。
D. 由管理员为每个用户安装。
问题 #142
以下配置是在A和B两台准入控制设备上配置认证命令,根据对该配置命令的分析,以下哪些项的描述是正确的?
A. A设备上的GE1/0/1口既可以接入PC又可以接入哑终端设备。
B. A设备上配置的是MAC旁路认证。
C. B设备上配置的是MAC认证。
D. B设备上的GE1/0/1口可以接入哑终端设备,但不可以接入PC。
问题 #143
以下哪些项中的安全组是特殊安全组?
A. Unknown安全组
B. 逃生安全组
C. 动态安全组
D. 静态安全组
问题 #144
如果在部署BYOD系统时,采用分布式部署,则以下哪些项的描述是正确的?
A. AE服务器需要对外提供接口,所以建议部署在出口防火墙的Untrust区。
B. 数据库、SM服务器、SC服务器全部安装在一台服务器上。
C. 分布式组网中,数据库、SM服务器只安装在企业总部,SC服务器、AE服务器安装在企业总部和分部。
D. AnyOffice服务器部署在Trust区域中。
问题 #145
关于基于用户组的用户隔离,以下哪些项的描述是正确的?
A. 支持组间用户隔离
B. 支持组内用户隔离
C. 不支持组内隔离和组间隔离同时使用
D. 支持组间隔离+组内隔离
问题 #146
在接入认证设备上存在如下display信息: 根据该display输出的信息,以下哪些选项的描述是正确的?
A. 该用户接入网络之后使用VLAN 300访问网络中的资源
B. 该用户的授权信息来自RADIUS服务器
C. MAC地址为286e-d489-d3d8的终端使用了MAC地址认证的方式接入了网络
D. 该用户的授权信息来自本地授权
问题 #147
不同组网方式下,可采用的Portal认证方式不同,以下哪些项是华为设备支持的Portal认证方式?
A. 五元组认证
B. 二层认证
C. 三元组认证
D. 三层认证
问题 #148
SACG查询right-manager信息如下、根据查询的信息,以下哪些项的描述是正确的?
A. SACG与控制器联动成功。
B. 主控制器IP地址是1.1.1.2。
C. 主控制器IP地址是2.1.1.1。
D. SACG与IP地址为2.1.1.1的服务器联动成功。
问题 #149
用户管理可以使用以下哪些账号进行认证?
A. 匿名帐号
B. AD帐号
C. 移动证书账号
D. 普通账号
问题 #150
在Windows平台上部署Agile Controller-Campus,采用SQL Server数据库。关于Agile Controller-Campus的HA功能,以下哪些项的描述是错误的?
A. 部署数据库DB时,支持HA,采用SQL Server数据库镜像技术,需要部署主DB+镜像DB+见证DB。
B. 部署业务管理器SM时,支持HA提供基于Keepalived技术的HA主备倒换。
C. 部署业务控制器SC时,支持HA提供资源池模式的备份方案,需要部署N+1个SC
D. 部署管理中心MC时,支持HA,提供基于Keepalived技术的HA主备倒换。
问题 #151
Agile Controller-Campus安装成功后,以下哪些项可以检查SM和SC组件是否正常启动?
A. 登录SM后选择"资源>用户>用户管理",新建一个普通帐号。在浏览器打开https://SC服务器IP:8447/newauth,使用上一步创建的帐号如果能成功登录说明SC组件正常。
B. 登录SC后选择"资源>用户>用户管理",新建一个普通帐号。在浏览器打开https://SM服务器IP:8447/newauth,使用上一步创建的帐号如果能成功登录说明SM组件正常。
C. 在浏览器打开https://SC服务器IP:8443,输入帐号admin和缺省密码Changeme123,如果登录成功说明SC组件正常。
D. 在浏览器打开https://SM服务器IP:8443,输入帐号admin和缺省密码Changeme123,如果登录成功说明SM组件正常。
问题 #152
采用硬件SACG接入控制,在硬件SACG上查看会话表结果如下 根据该会话表的信息,以下哪一项的描述是正确的?
A. 如果192.168.200.11是认证后域的服务器,那么IP地址为192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器。
B. 192.168.100.119一定是Agile Controller-Campus的管理器IP地址。
C. 如果在6分钟之内该会话192.168.0.119:1574-->192.168.200.11:15080没有被刷新,IP地址为192.168.0.119设备如果想要与IP地址为192.168.200.11设备通信,必须重新建立会话。
D. 192.168.100.1一定是Agile Controller-Campus的控制器IP地址。
问题 #153
为保证用户能够正常通过在浏览器中输入任意域名的方式进行Portal认证,则应在接入认证设备的免认证规则中放通以下哪些项?
A. 外部网络
B. 用户网关
C. DNS服务器
D. Portal服务器
问题 #154
关于802.1x认证的描述中,以下哪些选项是正确的?
A. 基于MAC地址的认证模式下,端口下某个用户离线不会对其他该端口下用户产生影响
B. 基于端口的认证模式下,只有存在一个认证成功的用户,该端口下的其他用户都可以直接访问网络
C. 基于MAC地址的认证模式下,端口下某个用户离线会导致该端口下剩余用户都需重新执行认证
D. 基于端口的认证模式下,该端口下的每个用户都需完成认证之后才可访问网络
闽公网安备 35012102500533号
|
闽ICP备18010967号-7