« 返回题库列表2026华为H12-723安全认证题库与答案解析合集|模拟题
问题 #1
AC-Campus作为园区网络控制器,包括MC、SM和SC三大组件,其中SC集成标准RADIUS、Portal服务器
问题 #2
对于分支机构到总部之间的网络质量无法保证的场景,建议将AC-Campus的业务控制器、业务管理器分别部署在分支机构,而将数据库服务器部署在总部
问题 #3
为实现Portal认证,接入认证设备需执行TCP拦截,与认证客户端进行TCP三次握手,之后进行HTTP重定向推送Portal认证页面。
问题 #4
AC-Campus用户账号、授权相关配置在SC的WEB界面完成
问题 #5
用户在Portal页面中输入的账号密码会直接被发送到认证设备上。
问题 #6
使用基于MAC方式认证的802.1X认证,该接口下某认证用户离线之后,该接口下的其他终端依旧可以继续访问网络。
问题 #7
当接入设备上未开启任何三层功能时,同时也不存在任何包含{MAC:IP}对应关系的表项时(如DHCP-Snooping),此时在该接入设备上查看802.1X认证用户时,将会无法看到该认证用户的IP地址信息。
问题 #8
用户在Portal认证页面输入的账号、密码,Portal服务器会直接与RADIUS进行通信,验证该账号是否可以认证通过。
问题 #9
客户网络已经存在AD/LDAP服务器的情况下,AC-Campus可以从AD服务器同步组织结构和账号信息,无需手动重新在AC-Campus上创建用户、组织结构。
问题 #10
AC-Campus推送给终端用户的系统补丁只能来自于操作系统官方的补丁中心。
问题 #11
为实现Portal认证,接入认证设备需执行TCP拦截,与认证客户端进行TCP三次握手,之后进行HTTP重定向推送Portal认证页面。
问题 #12
SACG双机直挂认证的场景中,只有终端用户发起的流量才会经过防火墙,而服务器返回终端用户的流量无需经过防火墙。对于防火墙来说属于流量来回路径不一致场景,此时需要关闭会话状态检测功能
问题 #13
在Agile Controller-Campus上,一个用户可以属于多个用户组,一个用户组可以属于多个父用户组。
问题 #14
在SACG联动方案中,用户需自行在防火墙上创建用户认证通过之后的对应安全策略。
问题 #15
Portal认证的三层认证方式是指当设备部署在汇聚层或核心层时,在认证客户端和设备之间存在三层转发设备,此时设备不一定能获取到认证客户端的MAC地址,所以将以IP地址唯一标识用户,此时需要将Portal认证配置为三层认证方式。
问题 #16
在企业部署了Agile Controller-Campus时,AD/LDAP账号必须同步到Agile Controller-Campus上进行准入控制
问题 #17
为实现业务随行,在AC-Campus中纳管设备时需配置XMPP参数。
问题 #18
针对Rogue AP,可使用WIPS功能进行反制,监测AP使用Rogue AP的MAC地址发送假广播解除认证帧或单播解除认证帧,抑制无线用户和非法AP建立链接。
问题 #19
Agile Controller-Campus可以安装在Windows和SUSE系统上。
问题 #20
安全意识薄弱是导致大多数信息安全事件发生的重要原因。加强安全意识防范,配以完善的制度流程以及技术体系,才能保障企业网络及业务持续可靠地运行。
问题 #21
Agile Controller-Campus提供802.1x、Portal、MAC认证和SACG等准入控制技术,适用于各种网络场景。
问题 #22
安全认证主要通过安全策略实现对接入用户的安全检查,终端主机安全管理主要由监控类策略实现,终端用户行为管理主要由检查类策略实现。如果用户需要根据自己意愿制定策略,则可以使用自定义策略。
问题 #23
Portal页面推送按照从上到下的规则与用户的认证信息依次匹配,当信息匹配后则不会再继续向下查找规则。如果配置的规则都不匹配,则采用默认的规则
问题 #24
访客管理可以根据访客账号、时间、地点、终端类型、接入方式等对访客进行授权,也可根据终端IP地址、终端MAC地址和终端操作系统对访客推送个性化页面
问题 #25
WLAN网络安全包括用户身份认证和数据加密两个方面
问题 #26
AC-Campus的网络平面包括管理平面、业务平面
问题 #27
准入控制无法根据接入设备决定是否允许其接入。
问题 #28
在接入控制设备上使用test-aaa命令测试与Radius服务器的连通性时,运行结果显示超时,可能是接入设备与Agile Controller的Radius对接参数不一致
问题 #29
在认证客户端和准入控制设备之间存在三层转发设备,此时应启用Portal认证的三层认证方式,将用户的IP地址作为标识用户的信息。
问题 #30
Agile Controller Campus通过终端安全检查策略和桌面管理来保障终端安全。
问题 #31
BYOD解决方案提供的产品和系统覆盖终端、网络、安全、应用和管理等多个领域,包括:系列化BYOD设备、无线网络系统、网络接入安全、VPN网关、终端安全客户端软件、认证系统、移动设备管理(MDM)、移动eSpace UC
问题 #32
在部署有线的802.1X认证时,如果将准入控制设备部署在汇聚层,这种部署方式具备安全性能高、管理设备多、管理复杂的特点。
问题 #33
传统网络单一策略难以应对当前用户多样化、位置多样化、终端多样化、应用多样化、体验无保障等复杂形势。
问题 #34
移动智能手机、平板电脑用户通过AnyOffice客户端与AE建立IPSec加密隧道,认证和合规性检查通过后,访问企业业务
问题 #35
终端安全的典型应用场景包括:桌面管理、非法外联和计算机外设管理。
问题 #36
Web客户端和操作系统自带的标准802.1X客户端只有身份认证的功能,不支持执行检查类策略和监控类策略。AnyOffice客户端支持所有检查类策略和监控类策略。
问题 #37
MAC认证是指在802.1X认证环境中,终端接入网络后未回应来自接入控制设备的802.1X认证请求时,接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行检验。
问题 #38
身份认证通过识别接入设备或用户的身份以决定是否允许其接入。
问题 #39
Agile Controller-Campus所有组件都支持Windows系统和Linux系统。
问题 #40
传统访问权限控制策略通过ACL或者VLAN实现,无法与IP地址解耦,在IP地址变化时维护工作量大。而敏捷网络因为引入了安全组的概念,所以可实现与IP地址的解耦。
问题 #41
在接入控制设备上使用test-aaa命令测试与Radius服务器的连通性时,运行结果显示超时,可能是账号或密码配置不正确导致。
问题 #42
MAC旁路认证是指终端连接网络后接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。
问题 #43
Agile Controller-Campus系统包括四部分:管理中心(MC)、业务管理器(SM)、业务控制器(SC)以及客户端,网络接入设备(NAD)作为方案的组成部分与业务控制器联动实现基于用户的接入控制和业务随行。
问题 #44
安全认证主要通过安全策略实现对接入用户的安全检查,终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现,如果用户需要根据自己意愿制定策略则可以使用自定义策略。
问题 #45
在一个WLAN网络中,组内隔离和组间隔离可以同时使用。
问题 #46
XMPP协议中有服务器、网关、客户端三种角色。对应到业务随行方案中,Agile Controller-Campus作为服务器,华为USG6000系列防火墙作为网关,敏捷交换机作为客户端。
问题 #47
Portal页面推送规则有优先级,优先级高的规则优先与用户的认证信息匹配。如果配置的规则都不匹配,则采用默认的规则
问题 #48
在WPA2中,因为采用了安全性更高的加密技术-TKIP/MIC,所以WPA2的安全性优于WPA。
问题 #49
业务管理器下载补丁的方式有两种,当采用分级式部署时,可直接通过微软的补丁服务器下载补丁;当采用非分级式部署时,可通过管理中心下载补丁或者直接通过微软的补丁服务器下载补丁。
问题 #50
在认证客户端和准入控制设备之间存在三层转发设备,此时如果采用Portal认证的三层认证方式,设备也能获取到认证客户端的MAC地址,所以可以同时以IP地址和MAC地址作为标识用户的信息。
问题 #51
集中式组网中,数据库、SM服务器、SC服务器、AE服务器都集中安装在企业总部,这种组网方式适用于用户地域分布广泛,用户数较多的企业。
问题 #52
访客管理可以根据访客账号、时间、地点、终端类型、接入方式等对访客进行授权,也可根据时间、地点、终端类型对访客推送个性化页面
问题 #53
集中式组网中,数据库、SM服务器、SC服务器、AE服务器都集中安装在企业总部,这种组网方式适用于用户地域分布广泛,用户数较多的企业
问题 #54
Agile Controller-Campus系统架构属于C/S架构。
问题 #55
业务随行是一种特殊的准入控制方式,根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限,只要用户的接入条件不变,接入网络后的权限和体验就不受影响。
问题 #56
Agile Controller的业务随行功能可以根据业务将流量引导到安全中心处理,提高物理设备利用率
问题 #57
旁挂模式SACG联动的场景中,只有终端用户发起的流量才会经过防火墙,而服务器返回终端用户的流量无需经过防火墙。对于防火墙来说属于流量来回路径不一致场景,此时需要关闭会话状态检测功能。
问题 #58
某企业在部署防病毒软件后,发现病毒感染还是大面积发生。存在该问题的原因除了产品自身技术的局限性,个人终端安全防护薄弱,也是重要因素
问题 #59
用户接入安全解决方案是一种"端到端"的安全架构。用户接入安全架构包括三个关键组件:终端设备、网络准入设备和准入服务器
问题 #60
一个账号可以属于多个角色,即一个用户可能担任多个职务。
问题 #61
一个账号只能属于一个用户组,即一个用户只能属于一个部门
问题 #63
准入控制服务器是企业安全策略的实施者,负责按照客户网络制定的安全策略,实施相应的准入控制(允许、拒绝、隔离或限制)。
问题 #64
AD/LDAP账号可以同步到Agile Controller-Campus上,也可以不同步到Agile Controller-Campus。同步到Agile Controller-Campus上只能按用户组授权,不同步到Agile Controller-Campus上则可以基于账号精细化授权。
问题 #65
园区网中,员工可以采用802.1x、Portal、MAC地址或SACG方式接入。根据不同的需求使用不同的方式接入,达到对用户准入控制的目的。
问题 #66
Portal认证的二层认证方式是指客户端与接入设备直连(或之间只有二层设备存在),设备能够学习到用户的MAC地址并可以利用IP和MAC地址来识别用户。
问题 #67
安全意识薄弱是导致大多数信息安全事件发生的重要原因。加强安全意识防范,配以完善的制度流程以及技术体系,才能保障企业网络及业务持续可靠地运行。
问题 #68
SACG不支持在无线环境下进行身份认证。
问题 #69
Agile Controller-Campus系统架构属于B/S架构。
问题 #70
为检测Rogue AP的存在,工作在正常模式下的AP需开启空口扫描功能,该功能并不会对WLAN业务的传输速率造成影响。
问题 #71
Portal服务器必须与被认证用户处于同一个二层网络中。
问题 #72
业务随行是指用户采用任意终端、随时随地接入网络,权限和体验不受接入终端和时间地点的影响。
问题 #73
接入设备使用MAC认证时,接入设备发送给RADIUS服务器的Access-Request报文中并不会携带User-Name这一属性值,只有使用MAC地址作为密码的User-Password这一属性值。
问题 #74
使用基于接口方式认证的802.1x认证,该接口下认证的用户离线之后,该接口下的其他终端依旧可以继续访问网络。
问题 #75
BYOD解决方案提供安全接入内网、移动设备管理、移动应用管理、安全邮件、安全Web和定制终端等功能。
问题 #76
用户接入Portal认证架构包括四个关键组件:终端设备、网络准入设备、认证服务器和Portal服务器。
问题 #77
在业务随行方案中,用户的策略执行点与认证点一定为同一台设备。
问题 #78
Agile Controller的业务编排功能可以根据业务将流量引导到安全中心处理,提高物理设备利用率。
问题 #79
Portal服务器通过Portal协议向认证设备获取认证终端的MAC地址、所连接的SSID名称。
问题 #80
Portal服务器使用Portal REQ_INFO报文向认证设备推送用户的账号名、Challenge值,之后认证设备向RADIUS服务器发起账号认证流程。
问题 #81
在部署有线的802.1X认证时,如果将准入控制设备部署在接入层,这种部署方式具备安全性能高、管理设备多、管理复杂的特点。
问题 #82
为限制无线用户之间的相互访问,同时降低无线侧广播报文的泛洪,可在无线侧开启用户隔离。
问题 #83
EAP中继模式下,交换机会提取用户的认证信息,然后通过标准的RADIUS协议发送到RADIUS服务器。
问题 #84
Portal服务器可以是接入设备之外的独立实体(外置Portal服务器),也可以是存在于接入设备之内的内嵌实体(内置Portal服务器)
问题 #85
MAC认证是指终端连接网络后接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。
闽公网安备 35012102500533号
|
闽ICP备18010967号-7