1. 保證內網安全實際上就是要保證使用者域、網路域、服務域和業務域安全。( )
True False
2.終端安全立體防禦解決方案不包括以下哪個?( )
A. 一體化
B. 多層次
C. 全方位
D. 身份認證
3. 某公司訪客接待大廳中,臨時接入的終端使用者數量較多,管理員希望不需要申請和記憶特定的賬號和密碼即可訪問Internet。可使用以下哪種賬號?( )
A. 訪客賬號
B. 匿名認證
C. AD賬號
D. MAC賬號
4. 某公司部署Policy Center系統,業務系統所在網段為,接入控制方式是Portal閘道器方式,下面說法正確的是哪些? ( )
(Select 2 Answers)
A. 在Portal認證過程中,Policy Center 伺服器充當Raduis伺服器角色,Portal閘道器裝置充當Portal伺服器角色。
B. 終端使用者能通過Web Agent登陸方式訪問該公司業務資源。
C. 終端完成安全認證後,Raduis伺服器會下發動態ACL,允許主機訪問網段。
D. 可以通過配置逃生通道的方式,加強系統可靠性。
5. 下面關於802.1X接入流程,說法正確的是哪些選項?( ) (Select 2 Answers)
A. 整個認證過程終端通過EAP報文與伺服器互動資訊。
B. 終端與802.1X交換機進行EAP報文互動,802.1X交換機與伺服器使用Radius報文互動資訊。
C. 802.1X認證不需要進行安全策略檢查。
D. 使用MD5演算法對資訊進行校驗。
6. 某企業共有3臺伺服器,部署Policy Center系統規劃最合理的是哪種方案?( A )
A. 管理器+控制器+FTP+見證資料庫,控制器+主資料庫+FTP,控制器+映象資料庫+FTP
B. 管理器+控制器+FTP+主資料庫,控制器+FTP+見證資料庫,控制器+FTP+映象資料庫
C. 管理器+控制器+FTP+映象資料庫,控制器+FTP+見證資料庫,控制器+FTP+主資料庫
D. 管理器+控制器+FTP,控制器+FTP+見證資料庫,控制器+FTP+主資料庫
7. Policy Center的主要功能模組包括以下哪些選項?( ) (Select 3 Answers)
A. 接入控制
B. 系統管理
C. 安全管理
D. 補丁管理
8. Policy Center支援對哪些補丁進行管理?( ) (Select 3 Answers)
A. Microsoft Windows作業系統補丁
B. Microsoft SQL Server資料庫補丁
C. Microsoft Internet Explorer補丁
D. android 系統補丁
9. 部署策略中心時,哪個不是控制層次可靠性技術? ( )
A. 硬體SACG可用性設計
B. 硬體SACG逃生通道
C. 軟體SACG逃生通道
D. 伺服器負載均衡
10. 某企業採用單臺伺服器部署Policy Center系統,以下說法正確的是哪個? ( )
A. 該企業員工人數可以超過5000
B. 當SC出現故障時可以進行轉移切換
C. 該企業可以採用外部認證源進行身份認證
D. 該企業不能夠部署硬體SACG雙機熱備
11. 登陸Policy Center管理器後,進入終端配置的全域性引數介面,可以配置Policy Center遠端協助模板。( )
True False
12. 以下是硬體SACG增加防火牆配置,下面說法正確的是哪個?( )
A. 主用IP:代表SM管理器IP地址。
B. 主用IP:代表與Policy Center聯動的防火牆介面IP地址,備用IP可以輸入該防火牆另外一個介面IP地址。
C. 主用IP:代表與Policy Center聯動的防火牆介面IP地址,備用IP可以輸入另外一臺備用防火牆介面IP地址。
D. 主IP是Policy Center到達防火牆下一跳裝置介面地址。
13. 以下是802.1X接入控制交換機配置:
[Quidway] dot1x enable
[Quidway] dot1X authentication-method eap
[Quidway-GigabitEthernet 0/0/9] dot1x enable
[Quidway-GigabitEthernet 0/0/9] dot1x port-method port
假設GE0/0/9通過HUB下連兩個使用者使用者1和使用者2,下面選項說法正確的是哪個? ( )
A. 當用戶1通過認證後,使用者2不需要認證就可以訪問網路資源。
B. 使用者1和使用者2必須都單獨通過認證後,才能訪問網路資源。
C. GE0/0/9不需要使能dot1X
D. 使用者1和使用者2都不能通過認證,訪問網路資源。
14. 從以下資訊可以得出以下哪些選項的結論是正確的? ( )
(Select 2 Answers)
A. 硬體SACG與控制器未曾聯動成功。
B. SACG與認證前域伺服器聯動成功,或則曾經聯動成功。
C. 認證前域至少有1臺控制器,且使用者從未成功訪問認證前域伺服器。
D. 認證後域至少有2臺控制器,且曾經有資料流命中。
15. 在Policy Center策略配置中,定義的違規等級有幾種? ( )
A. 2
B. 3
C. 4
D. 5
16. Policy Center日誌管理不包括以下哪種日誌或記錄? ( )
A. 管理員登陸日誌
B. 系統日誌
C. 視訊操作記錄
D. 終端登陸日誌
17. 關於遠端日誌採集下面說法正確的是哪些?( )
A. 適用於NAC客戶端無法正常工作,管理員不方便到故障現場的`場景
B. 在進行遠端日誌採集時,終端暫時不能被使用
C. 只有一種採集模式即:標準採集模式
D. 預設通訊口令為:Huawei@123
18. 在故障排查時可以使用Telnet測試IP及埠是否可達,其中Policy Center的IP地址為,以下是在硬體SACG上的測試結果:
3288
15:25:21 2013/11/07
...
PressCTRL+Ttoabort
Connected to ...
The connection was closed by the remote host!
假如Policy Center與硬體SACG聯動的其他配置均正確,以下哪個選項的說法是正確的?( )
A. 硬體SACG端IP地址配置錯誤
B. 硬體SACG與Policy Center路由不可達
C. 硬體SACG與Policy Center相關埠不可達
D. Policy Center與硬體SACG可以聯動成功
19. 某企業網路管理人員配置完Policy Center和SACG之後,身份認證成功之後發現不能訪問認證後域,下面原因分析有誤的是哪個?( )
A. 出現嚴重違規,就會禁止訪問認證後域
B. 認證後域的訪問控制列表沒有下發到SACG
C. 同步下發ACL之後,客戶必須先下線,然後重新登陸
D. 訪問錯誤的認證後域資源
20. Policy Center不能下發軟體到終端,可能原因是終端與FTP伺服器不可達。 ( )
True False
【參考答案】
1.T 2.D 3.B 6.A 9.D 10.C 11.F 12.C 13.A 15.A 16. D 17.A 18.D 19.A 20.T