主看H3CS-IMC题库(100确认答案整理版).doc

H3CS-IMC题库汇总 第一套 1 、下列关于iMC平台组件工作原理的说明中，不正确的是（ D ） A、平台主要通过SNMP协议报文与设备交互，读取网络设备上的状态信息 B、ACLM组件通过命令行获取设备状态信息，智能配置管理组件在某些情况下也需要命令行读取数据 C、平台的报表组件是一个很特殊的组件，不需要与网络设备进行交互，而只需要读取数据库的数据 D、iMC平台采用B/S架构，通过浏览器访问管理界面，默认端口是TCP 80 2、若要实现802.1x EAD，关于接入交换机上的认证模式（RADIUS的封装模式），以下说法错误的是：（A） A. H3C交换机在CHAP认证模式下，使用标准RADIUS属性（EAP-Message）下发策略代理服务器的IP和端口，从而使得客户端主动与安全策略服务器之间建立通讯 B. 第三方设备必须使用EAP中继的封装模式才能实现EAD C. H3C交换机的缺省认证模式为CHAP，通过命令行修改为EAP模式也能实现EAD D. 如果iMC服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD，则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文 3、关于802.1x EAD在服务器上的基本配置顺序，可以按照以下顺序配置：（C ） A. 接入设备?服务?具体的安全检查项?安全策略?安全级别?账户 B. 接入设备?服务?账户?具体的安全检查项?安全级别?安全策略 C. 接入设备?具体的安全检查项?安全级别?安全策略?服务?账户 D. 接入设备?安全级别?安全策略?服务?具体的安全检查项?账户 4、在H3C交换机上关于认证域的应用，以下说法错误的是：（ B ） A. 如果客户端不带域名认证，则交换机将为该帐号应用缺省的认证域 B. 在CHAP/PAP认证方式下，如果客户端不带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务 C. 在CHAP/PAP认证方式下，如果客户端带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务 D. radius scheme（认证方案）的名称只在交换机上具有本地意义，与服务器上的配置无关 5、关于Portal认证，以下说法中错误的是：（ D ） A. Portal认证方式没有802.1x认证方式控制严格，但Portal认证支持免客户端安装（网页认证），并且实施简单，适合用于旧网改造 B. 二层Portal模式下，Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户，而三层Portal模式下，Portal设备以认证终端的IP地址唯一标识一个在线用户 C. 使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制 D. Portal协议是一种公有的标准认证协议，协议报文基于UDP Portal认证是一种私有认证体系sFlow日志和NetStream日志的区别的描述正确的有（C ） A、sFlow日志通常将功能内嵌在硬件芯片中，对设备影响小，而NetStream通常由设备软件实现，大流量时可能影响设备性能 B、目前H3C只有部分交换机支持sFlow技术，而NetStream技术则被广泛的应用于路由器设备或交换机中 C、sFlow日志是一种采样日志，而NetStream不支持采样 D、sFlow日志的报文格式相对固定，NetStream V9格式灵活，易于扩展 9、EAD安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是：（ C） A. 实时监控功能缺省不启用，需要手工启用 B. 当发现用户在线过程中运行了非法软件，则会实时地将用户隔离 C. 如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离 D. 实时监控功能依赖于EAD心跳报文，客户端通过EAD心跳将终端的安全状态实时地上报给服务器 10、桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式：（ B ） A. 等待资产策略请求间隔时长 B. 下线后立即重新上线 C. 下线后等待资产管理客户端与服务器心跳超时后再上线 D. 直接在认证终端的Windows任务管理器中杀掉DAMAgent进程 11、关于逃生工具，以下描述正确的是( A) A.逃生工具可以从H3C