IMC试题整理.docx
《IMC试题整理.docx》由会员分享,可在线阅读,更多相关《IMC试题整理.docx(35页珍藏版)》请在冰点文库上搜索。
IMC试题整理
选择题
1、关于认证,以下说法错误的是()
A认证终端必须能够与AAA服务器正常通讯才能身份认证成功;
BH3C交换机缺省是基于端口的认证;
C启用认证的接入设备与iMC服务器之间交互的是EAP报文;
DH3C交换机支持pap/chap/eap三种认证方式
2、安全检查是客户端直接与服务器通讯完成的,一个完整的安全检查流程包含了四个交互报文。
关于安全检查,以下说法正确的是()。
A安全检查由客户端主动发起,目的端口为UDP9019;
B安全检查由服务器主动发起,目的端口为UDP9029;
C如果在配置台上将策略服务器禁用,则客户端不会发起安全检查请求;
D如果认证的账号不使用安全策略(即只身份认证),则客户端不会发起安全检查请求
3、以下关于iMCDbman方式的双机备份的描述正确的有()。
AiMCDbman定期将iMC主机的数据库文件备份,然后通过FTP上传到iMC备机;
B备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管认证业务;
CDbman工具包含在iMC平台组件中,部署平台组件即可获得Dbman;
D需要在主/备服务器上同时完成Dbman双机备份的配置才能实现双机数据库的自动同步
4、EAD解决方案有三种服务器的容灾方案,关于这三种服务器容灾方案的对比,说法正确的是()。
A逃生工具、Dbman双机备份和双机热备都能够保证故障时在线用户不掉线;
BDbman备份和双机热备相比,能够提供独立的两套认证系统,可以解决服务器侧所有的软硬件故障;
CWindows双机热备组网中需要包含共享存储设备和AD/DNS服务器;
D双机热备支持Portal认证方式
5、下列关于LDAP认证的说法中,正确的是()。
ALDAP认证时交换机不能配置为CHAP认证模式;
BiMC平台就可以和LDAP服务器联动进行LDAP认证;
CiMC与微软AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上;
D只有认证时才能进行LDAP认证,Portal认证只能使用本地用户密码。
错误
6、Portal认证体系可以分为四个组成部分,分别是()。
A认证客户端;B认证服务器;C策略服务器;DPortal服务器;E认证设备
7、进行认证时,客户端认证失败,提示RADIUSServernoresponse,可能原因()。
A设备到服务器之间路由不通;
BiMC服务器UDP1812端口被其他程序占用;
C设备RADIUS共享密钥配置错误;
D服务器接入设备地址与设备nas-ip配置不一致
8、下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是()。
A终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给PortalServer服务器;
B终端用户认证通过后定期发送心跳报文给Portal设备;
C如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后Portal Server主动向Portal设备发起下线请求;
D如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后Portal Server主动向AAA服务器发起下线请求
9、下面关于受控端口是协议的核心概念,下面关于受控端口的描述中,正确的是()。
A对于Authenticator(认证设备)来讲,其端口分为受控端口(ControlledPort)和非受控端口(UncontrolledPort)两类;
B非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务。
受控端口则必须经过授权才能访问或传递网络资源和服务;
C对于一个全局启用了的H3C设备而言,默认所有的端口都是受控端口;
D端口初始状态一般为非授权(unauthorized),在该状态下,除报文及广播报文外不允许任何输入、输出通讯。
当客户通过认证,则端口状态切换到授权状态(authorized),允许客户端通过端口进行正常通讯
10、关于Portal认证,以下说法中错误的是:
()
A.Portal认证方式没有认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造
B.二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户
C.使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制
D.Portal协议是一种公有的标准认证协议,协议报文基于UDP
11、桌面资产管理中,关于资产注册,以下说法不正确的是:
()
A.资产编号可以通过自动生成,也可以手工添加
B.资产注册后,资产的软硬件信息都将可以在服务器上进行统一管理
C.资产注册与安全检查相关,只有成功触发安全检查,才能实现资产注册
D.只要客户端和服务器之间网络是通的即可实现资产注册
12、使用H3Cinode客户端软件和H3C交换机配合做身份认证时,客户端提示“RejectedbyLocalServer”,可能原因为()。
A用户密码输入错误,可能是大小写开关被打开或者全角半角标点状态有问题;
B交换机上未配置默认域,即domaindefaultenablexxx命令;
C交换机上未配置认证模式为EAP,导致EAP消息被用户丢弃;
D服务器接入设备地址配置错误,应该配置接入设备上离服务器最近的接口地址
13、关于认证域和服务后缀的应用,以下说法错误的是( )。
认证,在CHAP/PAP认证模式下,如果客户端不带域名认证,交换机上的用户名
格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀与交换机上的domain
名称一致的服务
认证,在CHAP/PAP认证模式下,如果客户端带域名认证,交换机上的用户名格
式配置为without-domain,则服务器上该帐号一定要关联一个服务后缀为空的服务
认证方式,如果客户端不带域名认证,则服务器上该帐号一定要关联一个服务后缀
为空的服务
认证,在EAP认证模式下,如果客户端带域名认证,交换机上的用户名格式配置
为without-domain,则服务器上该帐号一定要关联一个服务后缀为空的服务
14、imc系统缺省配置轮询周期是()
答案两小时(120分钟)
15、以下哪项是iMCWindows双机热备环境中必须包含的组成部分()
A.共享存储
B.域控制器
服务器
服务器
16、目前iMCEAD安全检查所支持的安全检查项包括()。
A终端安全软件检查;
B操作系统补丁检查;
C可控软件组检查;
D客户端流量检查;
E操作系统弱密码检查;
F注册表检查
17、一个典型的EAD解决方案由哪几部分组件()。
AiNode客户端;BiMCEAD服务器;C安全联动设备;D第三方厂家相关产品
18、桌面资产管理中的软件分发功能支持哪些方式的分发()。
AFTP;BHTTP;CTFTP;D共享目录
19、流量的五元素()
答案协议号源端口目的端口源IP地址目的IP地址没有MAC目的地址和源地址。
20、iNode客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数,以下哪些功能必须通过iNode客户端管理中心定制时勾选才能够使用()。
A基于客户端的ACL下发;BPortal可溶解客户端;C简易补丁管理;D密码卸载
21、下面关于RADIUS协议默认的认证及计费所使用端口的描述中,正确的是()。
A认证使用UDP1812;B认证使用UDP1813;C计费使用UDP1812;D计费使用UDP1813
22(单选)(A)单台iMCUAM/EAD服务器安装好后,关于数据库sa密码和服务器的IP地址以下
说法正确的是()。
A.修改sa密码不影响软件运行,修改IP地址会影响软件运行
B.修改sa密码会影响软件运行,修改IP地址不影响软件运行
C.修改sa密码和IP地址都不影响软件运行
D.修改sa密码和IP地址都会影响软件运行
23(单选)(C)关于EAD在服务器上的基本配置顺序,可以按照以下顺序配置()。
A.接入设备->服务->具体的安全检查项->安全策略->安全级别->账户
B.接入设备->服务->账户->具体的安全检查项->安全级别->安全策略
C.接入设备->具体的安全检查项->安全级别->安全策略->服务->账户
D.接入设备->安全级别->安全策略->服务->具体的安全检查项->账户
24(单选)(B)配置EAD时,关于接入交换机上的认证模式(dot1xauthenticationmode),以下说法错误的是()。
A.第三方设备必须使用EAP中继的认证模式才能实现EAD
交换机在CHAP认证模式下,使用标准RADIUS属性(EAP-Message)下发策略代理服
务器的IP和端口,从而使得客户端主动与安全策略服务器之间建立通讯
交换机的缺省认证模式为CHAP,通过命令行修改为EAP模式也能实现EAD
D.如果iMC服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式的EAD,则
此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文
25(单选)(B)关于Portal认证,以下说法正确的是()。
认证方式比认证方式控制更为严格,Portal认证支持免客户端安装(网页认证),并且实施简单,适用于旧网改造
B.二层Portal模式下,Portal设备以认证终端的IP和MAC地址组合唯一标识一个在线用户,而三层Portal模式下,Portal设备仅以认证终端的IP地址来唯一标识一个在线用户
协议是基于UDP的标准协议私有协议
在iMC中是一个需要单独安装的独立的业务组件
26(单选)(C)关于PortalFreerule的应用,以下说法错误的是()。
A.PortalFreerule配置之后会占用设备的ACL资源
B.Portal认证的过程要求Portal服务器与Portal设备间通讯正常。
在特定组网环境下可能需要配置Freerule来允许Portal服务器与Portal设备的通讯
C.Portal认证的前提是认证终端必须和Portal服务器通讯正常。
而使能Portal之后,认证终端缺省情况下不能与Portal服务器通讯,必须要在Portal设备上配置Freerule允许认证终端与Portal服务器通讯
D.如果要支持在网页中输入域名也能重定向至Portal认证页面,则必须在Portal设备上配置一条Free规则,允许认证终端访问DNS服务器的地址
27(单选)(A)某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:
防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。
假设该用户的安全检查结果为防病毒软件检查合格,而其他检查项中存在不合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。
A.先下发隔离ACL,后下发安全ACL
B.先下发安全ACL,后下发隔离ACL
C.只下发安全ACL,不下发隔离ACL
D.只下发隔离ACL,不下发安全ACL
28(单选)(A)桌面资产管理中,关于资产注册的原理以下说法正确的是()。
A.客户端通过与策略服务器的EAD报文交互获取DAM服务器的地址,发起注册请求
B.客户端通过与RADIUS后台的RADIUS报文交互获取DAM服务器的地址,发起注册请求
C.客户端通过与RADIUS后台的EAD报文交互获取DAM服务器的地址,发起注册请求
D.客户端通过与策略服务器的RADIUS报文交互获取DAM服务器的地址,发起注册请求
29(多选)(AB)关于iMC的体系结构,以下说法正确的是()。
A.只有专业版才支持Solaris操作系统
B.只有专业版支持作为分级网管中的上级网管
C.专业版内嵌了免费的SQLServer2005Express
D.部署业务组件之前必须先部署平台,而各个业务组件之间不限制其部署顺序
30(多选)(BC)关于iMC的“安装”和“部署”,以下说法正确的是()。
A.iMC中“安装”和“部署”是两个概念,“部署”是指将程序文件拷贝到一个指定的目录为后继的安装过程做准备,而“安装”会执行真正意义上的程序安装,同时执行数据库创建等操作
B.iMC支持数据库分离方式的部署,即使用远程数据库。
但为了提高服务器性能,在分布式部署的环境下推荐主服务器和从服务器上都安装独立数据库
C.iMC执行分布式部署时,首先要在预计作为iMC从服务器的服务器上访问iMC主服务器的管理配置台,在“系统管理->组件部署”页面中点击“执行部署”首先下载安装“部署监控代理”
D.iMC执行分布式部署时,基本步骤是先依次完成主服务器上的“安装”和“部署”,再依次完成从服务器上的“安装”和“部署”
31(多选)(BC)与V5版本的设备配合做Portal认证,在iMC服务器上需要指定两个地址,一个是RADIUS接入设备的地址,另一个是Portal设备的地址。
对于这两个地址,以下说法正确的是()。
A.在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备
的地址必须配置为设备上使能Portal认证的接口地址
B.服务器上的Portal设备的地址必须配置为设备上使能Portal认证的接口地址
C.在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备
的地址必须配置为设备上离服务器最近的地址
D.服务器上的Portal设备的地址必须配置为设备上离服务器最近的地址
32(多选)(ABCEF)目前iMCEAD包括以下哪些安全级别()。
A.监控模式
模式
C.隔离模式
D.授权模式
E.下线模式
F.访客模式
G.强制模式
33(多选)(AC)关于EAD解决方案中,远程桌面连接特性的说明,以下说法正确的是()。
A.认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能
B.当使用执行远程桌面连接时,会要求管理员输入被连接终端的操作系统用户名和密码
C.被连接终端不需要事先开启允许远程桌面连接的选项
D.必须安装EAD组件才能使用远程桌面连接的功能
34(多选)(ABC)关于EAD安全检查中的可控软件组检查,以下说法正确的是()。
A.配置软件安装检查时,软件名称必须与添加删除程序中显示的软件名称完全一致
B.配置Windows服务检查时,服务名称必须与Window服务管理器中,服务的属性中显示的服务名称一致
C.当可控软件组的策略是禁止类型时,只要可控软件组中有一项检查不通过则认为可控软件组检查不通过
D.当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软件组检查通过
35(多选)(ABD)EAD安全接入四步曲分别是:
身份认证、安全检查、动态授权和实时监控。
其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。
假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。
关于实时监控功能以下说法正确的是()。
A.实时监控功能缺省不启用,需要手工启用
B.当发现用户在线过程中运行了非法软件,则会自动地实时将用户隔离
C.如果用户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安全隐患,则会被自动地实时解除隔离
D.实时监控功能实际上是通过EAD心跳报文完成的。
客户端通过EAD心跳将终端的安全状态实时地上报给服务器,如果客户端检测到心跳超时将会主动下线并自动重新发起认证请求
36(多选)(CD)安全检查是客户端直接与服务器通讯完成的,一个完整的安全检查流程包含了四个交互报文(EAD报文)。
关于安全检查,以下说法正确的是()。
A.如果认证的账号不使用安全策略,则客户端不会发起安全检查请求
B.安全检查由服务器主动发起,目的端口为UDP9019客户端发起。
C.假设第一个EAD报文在传输过程中就被防火墙屏蔽,则此时服务器上在线用户的状态应该停留在“等待安全检查”
D.如果在配置台上将策略服务器禁用,则客户端不会发起安全检查请求
37(多选)(BCD)EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。
A.预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下
B.安全ACL通过私有RADIUS报文下发
C.支持针对同一端口接入的不同用户下发不同的ACL
D.当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
38(多选)(ABD)EAD解决方案与第三方设备配合时,无法通过向设备下发ACL来实现动态授权。
为了实现限制不安全的终端的网络访问权限,同时又允许其可以访问相关的资源用于主机安全隐患的修复,可以考虑使用以下方案()。
A.使用“下线模式”并配置“不安全提示阈值”
B.使用基于iNode客户端的ACL下发特性
C.使用VLAN下发
D.使用GuestVLAN
39(多选)(ABCD)关于VPN方式下的EAD解决方案,以下说法正确的是()。
A.支持L2TP或L2TP+IPSEC方式下的EAD
B.如果用户在公网使用iNodeVPN拨号成功后,在访问企业内网时同时需要访问Internet,
则使用iNode管理中心定制客户端安装文件时必须配置内网路由
C.在Vista操作系统下使用L2TP+IPSEC拨号时,必须同时在iNode和VPN设备上使能NAT
穿越,即使实际网络中没有NAT
D.在Vista操作系统下使用iNode,必须在iNode管理中心定制客户端时配置内网路由,否则可能出现拨号成功但无法通过VPN访问网络的情况
40(多选)(AC)如果在服务器上修改了桌面资产管理相关策略,使iNode客户端应用这些新策略的方式有()。
A.等待“资产策略请求间隔时长”,该参数可以在桌面资产参数配置中设置
B.下线后立即重新上线
C.下线后等待资产管理客户端与服务器心跳超时后再上线
D.以上方式均可
41(多选)(BCD)关于客户端管理中心,以下说法正确的是()。
A.客户端管理中心没有版本区分,可以使用同一个客户端管理中心定制出不同版本的客户端安装程序
B.如果需要定制包含EAD功能的客户端用于正式开局,则客户端管理中心必须注册后才能使用,否则定制出来的客户端15天后将失效
C.客户端管理中心的License分需要与管理中心通信和“不需要与管理中心通信”两种
D.客户端管理中心提供在线修改客户端连接参数以及客户端版本升级的功能
42(多选)(ACD)用户接入逃生工具是iMCUAM的替身,是一种认证方式下的服务器冗余方案。
关于逃生工具,以下描述正确的是()。
A.逃生工具可以与UAM组件安装在同一台服务器上,但不能同时运行
B.逃生工具只验证认证请求中的用户名和密码,而不做绑定和授权以及EAD安全检查(都不验证书482)
C.逃生工具推荐安装在独立的服务器上,并将逃生服务器的IP地址配置成与主服务器一样的地址离线放置
D.逃生工具安装后以Windows服务的形式存在,可以配置为随操作系统启动而自动启动
43(多选)(ABD)关于DBMAN双机备份的说法,以下描述正确的是()。
A.需要在接入交换机上配置主备RADIUS服务器的地址
B.需要在备服务器上安装FTP服务器,用于接收主机上传的数据库备份文件
工具只需要在主服务器上配置即可实现主备机数据库的每天自动同步
D.需要在主备服务器上都收集主机信息,并在License申请邮件中注明该主机信息文件所对应的服务器是主服务器还是备服务器
44关于imc平台组件的性能管理特性的描述中,错误的是(AD)
A:
对于第三方设备,性能管理只能监控其公有mib相关的性能指标,如果第三方设备的某些性能指标通过私有mib实现,则性能无法显示。
B:
对于棘突的性能监控指标,可以设置二级阀值告警,当性能监视的结果超过设置告警阀值会产生对应级别的告警。
C:
性能管理支持与拓扑进行联动,在拓扑上点击该设备时会自动显示该设备对应的性能监视实例,方便了管理员查看与网络管理。
D:
性能管理能通过telnet方式周期的获取被管理设备对应的性能mib节点结果并在imc中存储及展示。
PING
45Radius报文的CODE字段为3,说明这是什么类型的报文(C)
A:
access-accept
B:
access-Request
C:
access-Reject
D:
access-Challenge
46IMC是下一代的业务管理产品,他的全称是(A)
A:
intelligentmanagementcenter
B:
informationmanagementcontroller
C:
informationmanagementcenter
D:
intelligentmanagementcontroller
47当设备接收到Radius报文中的secciontimount属性值为0,设备将会进行的操作是()
A:
不作任何处理
B:
立即将用户下线
C:
通知用户更改密码
D:
保持用户永不在线
48下面关于Portal逃生方案的描述中,正确的是( )
A.Portal设备定期向PortalServer发送Portal逃生心跳。
服务器向设备发送逃生心跳
B.Portal逃生特性需要在Portal设备及PortalServer上同时配置启用才能正常工作。
C.Portal设备连续一定次数未收到PortalServer的逃生心跳后自动切换为逃生状态,此时无论终端用户是否通过Portal认证其报文均会被Portal设备正常转发。
D.如果处于逃生状态的Portal设备又收到了PortalServer的逃生心跳,则设备会自动切换为认证状态,终端用户需要通过Portal认证其报文才能正常被Portal设备转发。
49关于防内网外联功能,以下描述错误的是:
()
A.防内网外联功能支持和Portal认证方式
B.认证通过后,客户端将取消认证终端上所有网卡上的报文