- 积分
- 465
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2011-5-6
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
QUESTION 1下列哪些选项对 802.1X接入流程的描述是正确的?
A. 整个认证过程终端通过 EAP报文与服务器交互信息
B. 终端与 802.1X交换机进行 EAP报文交互, 802.1X交换机与服务器使用 Radius报文交互信息
C. 802.1X认证不需要进行安全策略检查
D. 使用 MD5算法对信息进行校验
Correct Answer: BD
QUESTION 2 BYOD解决方案提懂得产品和系统覆盖终端、网络、安全、应用和管理等多个领域,包括:系列化 BYOD设备、无线网络系统、网络接入安全、 VPN网关、终端安全客户端软件、认证系统、移动设备管理(MDM)、移动 eSpace UC等。
A. 对
B. 错
Correct Answer: A
QUESTION 3对于终端 WI-FI推送的顺序,以下哪项是正确的?
1. Any Office移动办公系统推送 WI-FI配置
2. Any Office移动办公系自动申请证书
3. 管理员配置企业
WI-FI推送
4.
终端自动接入企业 WI-FI
A. 1→2→3→4
B. 4→2→3→1
C. 3→2→1→4
D. 2→3→1→4
Correct Answer: C
QUESTION 4下列哪个选项对 PIK工作过程顺序描述是正确的?
1. PKI实体向 CA请求 CA证书
2. PKI实体收到 CA证书后,安装 CA证书。
3. CA收到 PKI实体的 CA证书请求时,将自己的 CA证书回复给 PKI实体
4. PKI实体向 CA发送证书注册请求消息
5. PKI实体间互相通信时,需各自获取并安装对端实体的本地证书
6. PKI实体收到 CA发送的证书信息
7. PKI实体安装对端实体的本地证书后,验证对端实体的本地证书的有效性。证书有效时, PC实体间使用证书公钥进行加密通信
8. CA收到 PKI实体的证书注册请求消息
A. 1→3→5→4→2→6→7→8
B. 1→3→5→6→7→4→8→2
C. 1→3→2→7→6→4→5→8
D. 1→3→2→4→8→6→5→7
Correct Answer: D
QUESTION 5关于在 WLAN组网环境中采用用户隔离技术,以下哪个说法是错误的?
A.组间用户隔离是指不同组的用户之间不能通信,相同组的内部用户可以通信
B.用户组内隔离是指相同组内部用户之间不可以通信
C.用户隔离功能是指关联到同一个 AP上的所有无线用户之间的二层报文相互不能转发
D.组内隔离和组间隔离不可以同时使用
Correct Answer: D
QUESTION 6采用本地访客账号认证时,通常使用 Portal认证的方式向访客推送认证页面。用户认证前,当准入控制设备收到用户发送的 HTTP请求的资源不是 Portal 服务器认证 URL时,准入控制设备如何处理?
A.丢弃报文
B. URL地址重定向到 Portal认证页面
C.直接放行
D.发送认证信息到认证服务器
Correct Answer: B QUESTION 7
管理员通过公告的形式向用户发布通知,例如最新的软件和补丁安装通知等,关于公告下列哪个选项的说法是错误的?
A.可以按部门下发公告
B.终端必须安装了代理客户端才可以接收公告
C.如果系统下发公告,代理客户端不在线,则以后上线后也不会收到该公告信息
D.可以按账号下发公告
Correct Answer: C QUESTION 8
在对访客账号进行管理时,需要创建访客账号策略并设置账号创建方式,对于账号创建方式,下列哪项描述是错误的?
A.单独添加账号时,可以选择单个创建
B.如果用户数量比较多时,可以选择批量创建
C.如果用户数量比较多时,可以选择数据库同步
D.为了方便管理,提升用户体验,可以使用自注册 Correct Answer: C
QUESTION 9
在开启 WDS功能的 WLAN网络中,关于非法设备的判定,以下哪些说法是正确的?
A.所有 Ad-hoc设备会被直接判定为非法设备
B.不是本 AC接入的 AP为非法 AP
C.不是本 AC接入的 SA为非法 STA
D.不是本 AC接入的 STA,还需查看接入 AP是否合法
Correct Answer: AD
QUESTION 10在部署有线的 802.1X认证时,如果将准入控制设备部署在汇聚层,这种部署方式具备安全性能高、管理设备多、管理复杂的特点。
A.对
B.错 Correct Answer: B
QUESTION 11
下列哪个选项对于 Portal认证系统中各角色的作用描述是正确的?
A.客户端就是 Any Office软件
B. Portal服务器的作用是接收客户端认证请求,提供免费门户服务和认证界面,与接入设备交互客户端的认证信息
C. Radius服务器的作用是将认证网段内用户的所有 HTTP请求都重定向到 Portal服务器
D.准入控制设备的作用是完成对用户的认证、授权与计费 Correct Answer: B
QUESTION 12
下列哪些选项对于 MAC认证和 MAC旁路认证的描述是正确的?
A. MAC认证是一种基于接口和 MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件
B. MAC旁路认证先对接入认证的设备进行 802.1X认证,如果设备对于 802.1X认证无响应,再采用 MAC认证的方式认证设备的合法性。
C. MAC认证过程中,需要用户手动输入用户名或者密码。
D. MAC旁路认证过程中并不以 MAC地址作为用户名和密码自动接入网络 Correct Answer: AB
QUESTION 13关于硬件 SACG认证的部署场景,以下哪些描述是正确的?
A. SACG认证一般用于稳定的网络进行有线准入控制的场景中
B. SACG认证一般用于新建网络进行无线准入控制的场景中
C. SACG一般采用旁挂方式部署,不改变原有网络拓扑结构
D. SACG本质上是通过 802.1X技术对接入用户进行控制
Correct Answer: AC QUESTION 14
传统网络单一策略难以应对当前用户多样化、位置多样化、终端多样化、应用多样化、体验无保障等复杂形势。
A.对
B.错
Correct Answer: A
QUESTION 15某网络采用 Portal认证,用户在接入时发现推送的 Web页面中没有输入用户名 /密码的地方。此故障可能是以下哪个原因导致的?
A. Agile Controller-Campus上没有对应的用户
B.交换机 AAA配置错误
C.交换机没有开启 Portal功能
D. Portal服务器上的推送页面错误
Correct Answer: D
QUESTION 16敏捷网络中,用户在身份认证前,有可能需要问 DNS、DHCP、Portal等服务器。当用户访问服务器的流量经过防火墙时,防火墙会向 Agile Controller-Campus服务器查询该流量对应的敏捷安全组信息。由于此时该用户尚未通过认证, Agile Controller-Campus服务器会告知防火该用户 “未知敏捷组( Unknow)”,这样会导致在防火墙刷新用户身份前,该用户的流量均匹配 “未知安全组 ”的相关策略。导致用户认证通过后无法立即获得正确的权限,如何解决该问题?
A.在FW上关闭状态检测
B.在FW上配置 TSM
C.设置安全前域。当未经过认证的用户访问安全前域中的服务器时, FW直接转发该流量
D.在FW上放行访问服务器的流量
Correct Answer: C
QUESTION 17移动智能手机、平板电脑用户通过 Any Office客户端与 AE建立 IPSec加密隧道,认证和合规性检查通过后,访问企业业务。
A.对
B.错 Correct Answer: B
QUESTION 18终端安全的典型应用场景包括 :桌面管理、非法外联和计算机外设管理。
A.对
B.错
Correct Answer: A
QUESTION 19 Web客户端和操作系统自带的标准 802.1X客户端只有身份认证的功能,不支持执行检查类策略和监控类策略。 Any Office客户端支持所有检查类策略和监控类策略。
A.对
B.错
Correct Answer: A
QUESTION 20 MAC认证是指在 802.1X认证环境中,终端接入网络后未回应来自接入控制设备的 802.1X认证请求时,接入控制设备自动获取终端的 MAC地址,作为接入网络的凭证发到 Radius服务器进行校验。
A.对
B.错
Correct Answer: B
QUESTION 21将各项业务按用户组、账号、终端 IP地址范围进行分配时,如果为用户组、账号、终端 IP地址范围分配同一业务(除公告业务外),则优先级最高者所分配到的业务将会生效。关于优先级的顺序以下哪项是正确的?
A.账号 >用户组 >终端 IP地址范围
B.终端 IP地址范围 >账号 >用户组
C.账号 >终端 IP地址范围 >用户组
D.用户组 >终端 IP地址范围 >账号
Correct Answer: C QUESTION 22
多层次防御体系,主要体现在网络层面和系统层面,下列哪些选项是用于网络层面的安全防御?
A. 软件 SACG
B. 硬件 SACG
C. 802.1X交换机
D. 认证服务器
Correct Answer: ABC
QUESTION 23场所是指终端用户使用 AC-Campus接入受控网络办公时的终端环境。下列哪个选项关于场所的说明是正确的?
A. 不同的场所可以有不同的安全策略
B. 场所和安全性没有什么关系
C. 在公司内只能有一种场所
D. 场所和位置没有什么关系
Correct Answer: A QUESTION 24
身份认证通过识别接入设备或用户的身份以决定是否允许其接入。
A. 对
B. 错
Correct Answer: A QUESTION 25
对于账号黑名单的描述,下列哪个选项是错误的?
A. 自动锁定账号和手动锁定账号功能不能同时开启
B. 对于自动锁定账号,在限定时间内,终端用户认证时输入密码错误的次数超过限定次数,则账号被自动锁定
C. 对于手动锁定账号,管理员需要手动将账号添加到锁定账号列表中
D.手动锁定的账号从列表中删除,则该账号的锁定被解除 Correct Answer: A
QUESTION 26 Agile Controller-Campus所有组件都支持 Windows系统和 linux系统。
A. 对
B.错 Correct Answer: A
QUESTION 27
业务随行根据用户接入的 5W1H条件确定访问权限和 QoS策略,对于 5W1H,下列哪些描述是正确的?
A. Who,确定接入设备的归属(公司标配、 BYOD等)
B. Whose,确定接入者的身份(员工、访客等)
C. How确定接入方式(有线、无线等)
D. What,确定接入设备( PC、IOS等) Correct Answer: CD
QUESTION 28
以下哪种网络安全威胁仅存在于 WLAN网络中?
A.暴力破解
B.泛洪攻击
C. Dos拒绝服务攻击
D. Weak IV攻击 Correct Answer: D
QUESTION 29
用户认证成功后,在 Agile Controller-Campus上可以对用户执行下列哪些动作?
A.对使用 Any Office接入的用户进行远程协助
B.强制用户下线
C.审计用户的上下线记录
D.对移动证书账号进行停用 /禁用、分配角色的操作 Correct Answer: ABCD
QUESTION 30在Portal认证中,交换机上必须配置以下哪些参数?
A. Portal服务器 IP
B. Portal页面 URL
C. Shared-KEY
D. Portal协议版本 Correct Answer: ABC
QUESTION 31在终端上使用 Portal认证接入网络,但不能够跳转到认证页面,可能的原因不包括下列哪个选项?
A. Agile Controller-Campus上配置的 Portal认证参数和接入控制设备不一致
B.接入设备 Portal模板配置的认证端口号微 50100,Agile Controller-Campus上为默认
C. SC没有启动
D.页面定制时,使用的是预置的模板 Correct Answer: D
QUESTION 32
下列哪个选项关于 SACG上线流程的描述是错误的?
A.终端和 Agile Controller-Campus服务器通信采用 SSL加密
B.认证失败,终端用户只能访问认证前域的资源
C.安全检查通过, Agile Controller-Campus服务器通知 SACG将终端用户的 P地址切换至隔离域
D. Agile Controller-Campus服务器给 SACG的消息中携带域参数
Correct Answer: C
QUESTION 33传统访问权限控制策略通过 ACL或者 VLAN实现,无法与 IP地址解耦,在 IP地址变化较大时维护工作量大。而敏捷网络因为引入了安全组的概念,所以,可实现与 IP地址的解耦。
A.对
B.错 Correct Answer: A
QUESTION 34在接入控制设备上使用 test-aaa命令测试与 Radius服务器的连通性时,运行结果显示超时,可能是账号或密码配置不正确导致。
A.对
B.错
Correct Answer: B
QUESTION 35 Agile Controller-Campus作为 Radius服务器进行认证时,在准入控制设备上需要配置认证的端口是多少?
A. 1812
B. 1813
C. 8443
D. 8080
Correct Answer: A QUESTION 36
下列哪个选项不属于移动办公带来的挑战?
A.移动办公平台安全可靠的快速上线
B.用户安全快捷的接入网络
C.终端统一管理,精细化控制
D.网络网关的部署 Correct Answer: D
QUESTION 37
Windows环境下, Agile Controller-Campus安装成功后,如何手动启动管理中心( MC)?
A.在桌面双击 “Start Server”快捷方式启动
B.选择 “开始 >所有程序 >Huawei> MCServer>Start Server”
C.选择 “开始 >所有程序 >Huawei >Agile Controller>Server Startup Config”,手动启动所需的组件
D.选择 “开始 >所有程序 >Huawei>MCServer>Server Startup Config”,手动启动所需的组件
Correct Answer: AB
QUESTION 38在配置防病毒软件策略时,如果设置 “未安装或未运行要求的防病毒软件违规等级 ”为“一般 ”,并勾选 “出现严重违规则禁止接入网络 ”选项。当用户使用 Any office进行认证,认证通过,但是安全检查的结果发现防病毒软件并未开启时,用户能否接入网络?
A.可以接入网络,也能访问网络资源
B.不可以接入网络
C.可以接入网络,但需要修复后才能访问网络资源
D.可以接入网络,但需要重新认证才能访问网络资源
Correct Answer: C QUESTION 39
企业终端安全可以通过下列哪些方法进行安全防护?
A.准入控制
B.加密接入
C.业务隔离
D.审计计费
Correct Answer: A
QUESTION 40
以下哪个选项是 Agile Controller-Campus中SC组件的主要功能?
A. 作为 Agile Controller-Campus的管理中心负责制定总体策略
B. 作为 Agile Controller-Campus的管理界面,对系统进行配置和监控
C. 集成有标准的 Radius服务器、 Pota服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略
D. 作为 Agile Controller-Campus的安全协防服务器,负责对 iRadar上报的安全事件进行分析计算
Correct Answer: C
QUESTION 41在Agile Controller-Campus上导入 AD服务器的用户信息,以实现用户的接入认证,如果用户在 Agile Controller-Campus上没有查找到用户的信息,下一步会执行以下哪个动作?
A. 直接返回认证失败信息
B. 将用户信息丢弃
C. 将用户的信息发送给 AD服务器进行校验
D.再次同步数据库 Correct Answer: C
QUESTION 42
VIP体验保障,主要从哪两个方面来保障 VIP用户的体验?
A. 带宽
B. 转发优先级
C. 权限
D. 策略
Correct Answer: AB QUESTION 43
用户接入认证技术不包括下列哪个选项?
A. 身份认证
B. 隔离修复
C. 安全检查
D.准入控制 Correct Answer: B
QUESTION 44在WLAN无线接入场景中,以下哪些网络安全技术,是属于用户接入安全的?
A. AP认证
B. 链路认证
C. 用户接入认证
D.数据加密 Correct Answer: BCD
QUESTION 45关于使用 LDAP账号进行认证的流程,下列哪些猫述是正确的?
A. 账号已可同步到 Agile Controller-Campus,则在 Agile Controller-Campus上验证账号,如果账号存在,则
将账号对应的密码发往 AD/LDAP服务器进行校验。密码验证通过后返回 Agile Controller-Campus根据配置的授权规则对用户授权
B. 账号已可同步到 Agile Controller-Campus,Agile Controller-Campus则将账号继续发往 AD/LDAP验证。如果账号在 AD/LDAP服务器存在, Agile Controller-Campus将账号对应的密码发往 AD/LDAP服务器进行校验。校验成功后认证通过
C. 如果 Agile Controller-Campus验证账号不存在,则继续将账号发往 AD/LDAP验证。如果账号在 AD/LDAP服务器存在,将该账号增量同步到 Agile Controller-Campus,同步成功后, Agile Controller-Campus将账号对应的密码发往 AD/LDAP服务器进行校验,校验成功后认证通过
D. 如果 Agile Controller-Campus验证账号存在,则在 Agile Controller-Campus上验证账号,如果账号不存在则将账号发往 AD/LDAP验证密码。密码验证通过后,返回 Agile Controller-Campus根据配置的授权规则对用户授权
Correct Answer: AC
QUESTION 46 MAC旁路认证是指终端连接网络后接入控制设备自动获取终端的 MAC地址,作为接入网络的凭证发到 Radius服务器进行校验。
A. 对
B. 错
Correct Answer: B
QUESTION 47
当管理员为访客分配的账号接入网络后,管理员可以对访客执行的审计动作不包括下列哪个选项?
A. 访客上下线记录
B. 强制用户下线
C. 账号停用 /重置密码
D. 向用户发送警告信息
Correct Answer: D
QUESTION 48
某公司访客接待大厅中,临时接入的终端用户数量较多,管理员希望用户无需提供任何账号和密码即可访问Internet。可使用以下哪种认证方式进行接入?
A. 本地账号认证
B. 匿名认证
C. AD账号认证
D. MAC认证
Correct Answer: B
QUESTION 49 Agile Controller-Campus系统包括四部分,管理中心( MC)、业务管理器( SM)、业务控制器(SC)、以及客户端,网络接入设备( NAD)作为方案的组成部分与业务控制器联动实现基于用户的接入控制和业务随行。
A. 对
B. 错
Correct Answer: A
QUESTION 50
访客可以通过自己注册的账号接入网络,以下哪项不是账号的审批方式?
A. 免审批
B. 管理员审批
C. 接待人审批
D.访客自审批 Correct Answer: D
QUESTION 51
关于 Agile Controller-Campus集中式部署和分布式部署的应用场景,下列哪些选项的描述是正确的?
A. 如果大部分终端用户集中在一个地区办公,少数终端用户在分支机构办公,推荐集中式部署
B. 如果大部分终端用户集中在一个地区办公,少数终端用户在分支机构办公,推荐分布式部署
C. 如果终端用户分散在不同的地域办公,则推荐采用分布式部署方案
D. 如果终端用户分散在不同的地域办公,则推荐采用集中式部署方案
Correct Answer: AC QUESTION 52
安全认证主要通过安全策略实现对接入用户的安全检查,终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现,如果用户需要根据自己意愿制定策略则可以使用自定义策略。
A. 对
B. 错
Correct Answer: A
QUESTION 53 Portal认证时,通过 Web浏览器输入账号密码认证后,提示 “正在认证 …”,状态持续很长时间,然后才显示认证成功。造成这种现象可能是以下哪个原因导致的?
A. 多台 Agile Controller服务器同时将同一个终端 IP地址加入了 Portal“接入终端 IP地址列表 ”,其中的某些 Agile Controller服务和终端不能正常通信
B. Portal模板配置了错误的密码
C. Agile Controller-Campus上授权规则太多,需要大里时间查找
D.终端设备的带宽不足,导致延时比较大 Correct Answer: A
QUESTION 54在一个 WLAN网络中,组内隔离和组间隔离可以同时使用。
A. 对
B.错 Correct Answer: A
QUESTION 55在 Agile Controller-Campus解决方案中,通常采用哪种设备作为硬件 SACG?
A. 路由器
B. 交换机
C. 防火墙
D. IPS
Correct Answer: C QUESTION 56
当访客需要通过账号接入网络时,可以通过下列哪些方式接入?
A. 创建新账号
B.使用已有的社交媒体账号
C.免认证,无需账号
D.扫描公共二维码
Correct Answer: ABCD
QUESTION 57
下列哪个选项对于 Portal网关接入流程的说法是正确的?
A. Portal网关发起 Radius Challenge请求报文,包含用户名、密码信息
B.服务器给接入网关下发的 ACL是通过 Portal协议报文携带的
C.在进行身份认证的同时下发策略
D. Portal服务器需要把安全检查结果传递给接入网关设备
Correct Answer: D
QUESTION 58在终端安全全方位防御体系中,使用 PPT-PDCA模型可以有效实现终端安全防御,下列哪个选项不属于 PPT模型?
A.技术
B.流程
C.组织
D.计划
Correct Answer: D
QUESTION 59传统园区网是基于 IP为核心的网络,如果存在移动办公用户,则下列哪个选项不是移动办公用户部署接入认证时所面临的问题?
A.用户分布范围大,准入控制要求高
B.访问控制策略部署工作量大
C.访问权限难控制
D.用户体验不一致
Correct Answer: A
QUESTION 60
移动终端生命周期不包括下列哪个选项?
A.获取
B.部署
C.运行
D.卸载
Correct Answer: D
QUESTION 61在AP与AC建立 CAPWAP隧道过程中, AP与AC协商建立 CAPWAP隧道,这个过程中 CAPWAP隧道采用 DTLS来加密传输 UDP报文。 DTLS支持的加密方式有哪些?
A.证书加密
B. AES加密
C. PSK加密
D.明文加密
Correct Answer: AC QUESTION 62
在进行终端准入控制时,可以使用到的认证技术不包括下列哪个选项?
A. 802.1X认证
B. SACG认证
C.旁路认证
D. Portal认证
Correct Answer: C
QUESTION 63 XMPP协议中有服务器、网关、客户端三种角色。对应到业务随行方案中, Agile Controller-Campus作为服务器,华为 USG6000系列防火墙作为网关,敏捷交换机作为客户端。
A.对
B.错 Correct Answer: B
QUESTION 64
为了增加 AP的安全性,可以在 AC上对将要上线的 AP进行认证。目前华为 AC支持的认证方法有哪些?
A. MAC认证
B.密码认证
C.不认证
D. SN认证
Correct Answer: ACD
QUESTION 65 Portal页面推送规则有优先级,优先级高的规则优先与用户的认证信息匹配。如果配置的规则都不匹配,则采用默认的规则。
A.对
B.错 Correct Answer: A
QUESTION 66以下是 802.1X接入控制交换机配置 :
[S5720]dot1x authentication-method eap [S5720-Gigabit Ethernet0/0/1] port link-type access [S5720-Gigabit Ethernet0/0/1] port default vlan 11 [S5720-Gigabit Ethernet0/0/1] authentication dot1x
假设 GE0/0/1通过 HUB下连用户 1和用户 2,下列哪个选项的说法是正确的?
A.当用户 1通过认证后,用户 2不需要认证就可以访问网络资
B.用户 1和用户 2必须都单独通过认证后,才能访问网络资源。
C. GE0/0/1不需要使能 dot1X
D.用户 1和用户 2都不能通过认证,访问网络资源
Correct Answer: A
QUESTION 67使用 Agile Controller-Campus进行访客管理,用户可以通过多种方式获取申请的账号,但不包括下列哪种方式?
A.短信
B. E-mail
C. Web打印
D.语音信箱
Correct Answer: D
QUESTION 68
越狱了的移动终端、安装了不合规应用的移动终端或锁屏密码不合规的终端等接入到企业网络进行办公对企业来说都是不安全的, Any Office移动办公系统如何解决该问题?
A.直接丢弃不符合规定的设备发送的数据
B.对不符合规定的设备进行认证
C.对不合规定的终端进行检查,禁止不安全设备接入到网络
D.发送告警信息,通知管理员处理
Correct Answer: C
QUESTION 69
为方便访客使用,可以为不同访客推送不同的认证和注册页面。在配置推送页面策略时需要限定不同的匹配条件,则下列哪些选项可以作为限定的匹配条件?
A.终端的 IP地址
B.接入设备的位置信息
C.访客账号的优先级
D.接入网络的 SSID
Correct Answer: AD
QUESTION 70
在终端安全管理中,采用黑白名单的模式检查终端主机软件安装情况,以下哪些情况属于合规行为?
A.终端主机未安装白名单中的软件,也未安装黑名单中的软件
B.终端主机安装白名单中的所有软件,未安装黑名单中的软件
C.终端主机安装白名单中的部分软件,未安装黑名单中的软件
D.终端主机安装白名单中的所有软件,也安装了部分黑名单中的软件
Correct Answer: B
QUESTION 71
终端主机接入控制功能不生效,以下是在 SACG上的查看信息:
<FW> display right-manager role-id rule
Advanced ACL 3099,5 rules not bingding with vpn-instance
Ad’s step is 1
rule 1000 permit ip (1280 times matched)
rule 1001 permit ip destination 172. 18.11.2210 (581 times matched)
rule 1002 permit ip destination 172. 18.11.2230 (77 times matched)
rule 1003 permit ip destination 172.19.0.0 0.0.255.255(355 times matched)
rule 1004 deny ip (507759 times matched)
以下哪个说法是正确的?
A. 172.18.11.221是隔离域的服务器
B.开启了逃生通道
C. 172.18.11.223是后域服务器
D.终端主机流量被默认的 ACL阻断了
Correct Answer: B
QUESTION 72
下列哪些设备适合采用 MAC认证接入网络?
A. 用于办公的 Windows系统主机
B. 用于测试的 Linux系统主机
C. 移动客户端,如智能手机等
D. 网络打印机
Correct Answer: D
QUESTION 73对于硬件 SACC接入控制,如果终端没有通过认证就可以访问认证后域资源,此现象可能是以下哪些原因导致的?
A. 认证数据流经过了 SACG过滤
B. TSM系统中未添加硬件 SACG设备
C. SACG开启默认域间包过滤
D. 误配置了特权 IP
Correct Answer: CD QUESTION 74
如果使用普通账号进行认证,下列哪个选项的描述是错误的?
A. 用户可以使用 Any Office进行认证
B. 用户不可以使用 WEB方式进行认证
C. 用户可以使用 Web Agent进行认证
D.用户可以通过自带的 802.1X客户端进行认证 Correct Answer: B
QUESTION 75
关于在 Windows系统和 Linux系统中卸载 Agile Controller-Campus,下列哪个描述是正确的?
A. 使用普通账号在 Agile Controller/Uninstall目录下执行 sh uninstall.sh启动卸载程序
B. 使用 root账号在 Agile Controller目录下执行 sh uninstall.sh启动卸载程序
C. 在Windows平台中,选择 “开始 >所有程序 >Huawei> Agile Controller>Server Startup config”
D. 在 Windows平台中,选择 “开始 >所有程序 >Huawei> Agile Controller>Uninstall”
Correct Answer: D QUESTION 76
在终端主机接入控制管理比较严格的企业,管理员希望绑定终端主机和账号从而避免终端用户随意从非授权的终端主机接入受控网络。对于绑定终端主机和账号的描述,下列哪项是正确的?
A. 在Any Office第一次使用某账号登录时,终端主机自动绑定当前账号,但自动绑定过程需要管理员审批
B. 其他账号要在已绑定的终端主机上进行认证时,不需要找第一次绑定的资产责任人为自己授权
C. 绑定终端主机和账号只适用于终端用户通过 Any Office进行认证的场景,不适用通过 Web Agent插件和 Web客户端进行认证的场景
D.账号绑定终端主机的数量只有一台,不能由管理员自行配置 Correct Answer: C
QUESTION 77关于 SACG设备接入网络的方式,下列哪些选项的描述是正确的?
A. SACG设备要求与终端二层互通
B. SACG通常旁挂在核心交换机设备上,采用策略路由方式引流
C. SACG支持旁挂在非华为的设备上
D. SACG设备要求与 Agile Controller-Campus二层互通
Correct Answer: BC
QUESTION 78
关于软件 SACG和硬件 SACG的描述,以下哪个是正确的?
A. 硬件 SACG使用 Any Office进行准入控制
B. 软件 SACG使用 Any Office进行准入控制
C. 硬件 SACG比软件 SACG节省成本
D. 硬件 SACG的安全性更高
Correct Answer: B
QUESTION 79安全邮件是 Any Office解决方案针对企业办公 OA提供的杀手级应用,它提供强大的邮件业务能力和丰富的邮件策略。对于安全邮件,下列哪些描述是正确的?
A. 通过邮件客户端,可以对接 Notes 或Exchange邮件系统
B. 支持邮件传输自动加密,传输加密方式支持全系列的 IPSec/TLS协议
C. 不支持附件文档在线浏览
D. 支持 IMAP4/SMTP/EAS等标准协议收发邮件,并支持邮件实时推送
Correct Answer: AD
QUESTION 80用户通过网络接入设备接入网络,由第三方 Radius服务器对用户进行认证和授权关于该认证流程,以下哪个选项的描述是错误的?
A. 在Radius服务器上配置 Radius认证和计费
B. 将Agile Controller-Campus配置为本地数据源认证,接收设备发送的报文,并进行认证
C. 在设备侧配置 Radius认证和计费。
D. 在Agile Controller-Campus上配置 Radius的认证和授权
Correct Answer: B
QUESTION 81使用 802.1X认证方案一般要求终端安装特定的客户端软件。对于客户端软件的大规模部署,可采取的方案有哪些?
A. 启用 Guest VLAN,让用户在 Guest VLAN能获取安装包
B. 在交换机上配置 Free-rule和web推送功能,向用户推送安装包
C. 通过 U盘相互拷贝安装包
D. 由管理员为每个用户安装
Correct Answer: AB
QUESTION 82
对于认证服务器采用分布式部署的场景,以下哪些描述是正确的?
A. 企业网络比较分散,存在多个分支机构,分支机构用户规模较大的场景
B. 分支机构用户小于 2000人,总部与分支机构网络相对稳定的场景
C. 分支机构与总部之间的终端安全管理业务相对独立,并且总部对分支机构终端安全管理业务提供监督和建议的场景
D. 分支机构到总部之间的网络质量难以保障,总部和分支机构之间的网络可能中断,使得分支机构的终端无法连接总部数据中心场景
Correct Answer: AD
QUESTION 83
关于 Agile Controller-Campus中安全域的描述,下列哪些选项是正确的?
A. 用户域一般由各类终端用户组成,该区域终端具有数量大、分布广、流动强等特点
B. 业务域是业务流量承载的平台,依据企业的需求采用安全技术把业务进行逻辑划分,以实现网络承载的安全
C. 网络域是各类企业最关注的安全防护区域,其承载着企业重要的、核心的信息资产
D. 服务域是为企业内网提供安全服务的区域,此区域一般由防病毒服务器、补丁管理服务器、终端安全服务器等提供安全服务的系统组成
Correct Answer: AD
QUESTION 84在WPA2中,因为采用了安全性更高的加密技术 -TKIP/MIC,所以 WPA2的安全性优于 WAP。
A. 对
B. 错
Correct Answer: B
QUESTION 85 802.1X认证中,如果认证点在汇聚层交换机,那么除了 Radius、AAA、802.1X等常规配置外,还需要哪些特殊配置?
A. 汇聚层和接入层交换机都需要开启 802.1X功能
B. 接入层交换机需要配置 802.1X报交透传
C. 汇聚层交换机需要配置 802.1X报文透传
D. 不需要特殊配置
Correct Answer: B QUESTION 86
业务管理器下载补丁的方式有两种,当采用分级式部署时,可直接通过微软的补丁服务器下载补丁;当采用非分级式部署时,可通过管理中心下载补丁或者直接通过微软的补丁服务器下载补丁。
A. 对
B. 错
Correct Answer: B
QUESTION 87在 Agile Controller-Campus上账号分为两类:一类是本地账号,一类是外部账号。下列哪项不属于本地账号?
A. 普通账号
B. 访客账号
C. 匿名账号
D. 移动证书账号
Correct Answer: D QUESTION 88
关于身份认证的方式和认证类型,以下哪个描述是正确的?
A. 用户通过 web方式可以支持本地认证和数字证书认证两种认证类型
B. 用户通过 web Agent方式可以支持数字证书认证和系统认证两种认证类型
C. 用户通过 Agent方式可以支持本地认证、数字证书认证和系统认证三种认证类型
D. 用户通过 web Agent方式可以支持数字证书认证和本地认证两种认证类型
Correct Answer: C
QUESTION 89
安全域划分是指为了更好保障内网安全,基于内网业务类型和安全需求,把内网划分成若干个颗粒度合适的逻辑区域。下列哪个选项不属于 Agile Controller-Campus中的安全域?
A. 用户域
B. 网络域
C. 业务域
D. 攻击域
Correct Answer: D
QUESTION 90关于补丁管理和 Windows补丁检查策略,以下哪个描述是错误的?
A. 补丁管理与 Windows补丁检查策略均能检查终端主机是否已经安装指定的 Windows作系统补丁
B. Windows补丁检查策略重在检查终端主机是否安装 Windows操作系统的补丁
C. 当终端主机未安装指定的 Windows作系统补丁时,根据 Windows补丁检查策略禁止终端主机接入受控网络
D. 补丁管理重在检查终端主机是否安装指定的补丁,对终端主机进行接入控制
Correct Answer: D
QUESTION 91
下列哪个选项属于 MAC优先的 Portal认证应用场景?
A. 用户使用 Portal页面进行认证
B. 用户关注微信进行认证
C. 用户使用 MAC客户端进行认证
D. 用户使用 Portal Radius服务器缓存终端使用的 MAC地址,如果终端在缓存的有效期内掉线后重新上线, Radius服务器直接在缓存中查找终端的 MAC地址进行认证
Correct Answer: D
QUESTION 92某网络采用 802.1X对接入用户进行认证准入控制设备部署在汇聚层,部署完成后,在准入控制设备上使用 test-aaa命令测试成功,但是用户无法接入网络该故障可能是由以下哪些原因导致的?
A. 汇聚层设备未配置 Radius认证模板
B. Agile Controller-Campus上未添加该交换机为 NAS设备
C. 接入设备上的端口未开启 802.1X功能
D. 接入设备和汇聚设备间使用二层链路,未开启 802.1X透传功能
Correct Answer: CD
QUESTION 93
在交换机上查看 Agile Controller-Campus服务器下发的策略,如下所示 :
<SW>display ACl all Total nonempty ACL number is 3 Advanced ACL Auto PGM_OPEN_POLICY 3999, 0 rule ACl's step is 5 Ucl-group ACL Auto_PGM_U2 9996,1 rule ACl's step is 5 rule 1 permit ip source ucl-group name Commonuser destination ucl-group name Mail_Server(match-counter 0) Ucl-group ACL Auto PGM_U1 9997,2 rules ACl's step is 5 rule 1 permit ip source ucl-group name VIP destination ucl-group name Mail_Server(match-counter 0) rule 2 permit ip source ucl-group name VIP destination ucl-group name Internet_WWW (match-counter 0) Ucl-group ACL Auto_PGM 9998,1 rule ACl's step is 5 rule 1 deny ip source ucl-group 0(match-counter 0) Lid-group ACL Auto PGM PREFER POLICY 9999, 0 rule ACl's step is 5
对于该策略,以下哪些选项的描述是正确的?
A. Common_user的用户可以访问 Internet_WWW的资源
B. VIP的用户可以访问 Internet_WWW的资源
C. VIP可以访问 Mail_Server的资源
D. Common_user的用户可以访问 Mail_Server资源 Correct Answer: BCD
QUESTION 94某企业采用硬件 SACG接入方式进行准入控制,配置命令如下,其中 Key: Admin@123
[USG] right-manager server-group [USG-rightm] local ip 10.1.10.2 [USG-rightm] server ip 10.1.31.78 shared-key Adnin@123 [USG2100-rightm] right-manager server-group enable
假设其他配置均正确,仅根据以上配置,下列选项哪个说法是正确的?
A.完成配置后, SACG可以和 Agile Controller-Campus联动成功
B.完成配置后, SACG不能与 Agile Controller-Campus联动成功
C.能下发认证前域 ACL
D.联动不能成功但是终端可以访问认证前域服务器
Correct Answer: B
QUESTION 95关于 WIPS/WIDS的定义,以下哪个说法是正确的?
A. WDS是无线入侵防范系统
B. WIPS是无线入侵检测系统
C. WDS是无线入侵反制系统
D. WIPS是无线入侵防范系统
Correct Answer: D
QUESTION 96在Windows平台部署 Agile Controller-Campus,采用 SQL Server数据库。关于 Agile Controller-Campus的HA功能,以下哪些描述是正确的?
A.部署管理中心 MC时,支持 HA,提供基于 Keepalived技术的 HA主备倒换
B.部署业务管理器 SM时,支持 HA,提供基于 Keepalived技术的 HA主备倒换
C.部署业务控制器 SC时,支持 HA,提供资源池模式的备份方案,需要部署 N+1个SC
D.部署数据库 DB时,支持 HA,采用 SQL Server数据库镜像技术,需要部署主 DB+镜像 DB+见证 DB
Correct Answer: CD
QUESTION 97在认证客户端和准入控制设备之间存在三层转发设备,此时如果采用 Portal认证的三层认证方式,设备也能获取到认证客户端的 MAC地址,所以可以同时以 IP地址和 MAC地址作为标识用户的信息。
A. 对
B. 错
Correct Answer: B QUESTION 98
对于业务随行逻辑架构的描述,以下哪个选项是正确的?
A. 业务管理平面关注的点包括管理员、认证服务器和策略服务器
B. 网络设备平面关注的点包括用户终端和静态资源
C. 用户平面关注的点包括认证点和策略执行点
D. 业务随行逻辑架构包括管理子系统认证授权子系统和业务策略子系统
Correct Answer: A
QUESTION 99集中式组网中,数据库、 SM服务器、 SC服务器、 AE服务器都集中安装在企业总部,这种组网方式适用于用户地域分布广泛,用户数较多的企业。
A. 对
B. 错
Correct Answer: B QUESTION 100
下列哪个选项对隔离域作用描述是正确的?
A. 隔离域是指终端主机在通过身份认证前能够访问的区域,如 DNS服务器、外部认证源、业务控制器(SC)、业务管理器( SM)所在的区域
B. 隔离域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域,如补丁服务器、病毒库服务器所在的区域
C. 隔离域是指终端用户通过了身份认证和安全认证后能够访问的区域,如 ERP系统、财务系统、数据库系统所在的区域
D. 无论是否通过身份认证,终端用户都可以访问隔离域
Correct Answer: B QUESTION 101
业务随行部署主要包括哪三个步骤?
A. 定义安全组
B. 定义并部署组策略
C. 系统自动运行
D. 系统上报安全组
E. E定义用户组
Correct Answer: ABC QUESTION 102
访客管理可以根据访客账号、时间、地点、终端类型、接入方式等对访客进行授权,也可根据时间、地点、终端类型对访客推送个性化页面。
A.对
B.错
Correct Answer: A QUESTION 103
下列哪些选项对于访客管理的描述是正确的?
A.访客注册账号可以配置免审批
B.访客登陆只能配置成 Web网页的方式
C.访客认证页面不能进行匿名账号认证
D.访客账号审批信息可以通过短信通知访客 Correct Answer: AD
QUESTION 104如何查看 MC服务是否已启动?
A.在任务管理器中查看 TMCServer服务是否启动
B.在任务管理器中查看 TMCServer Daemon服务是否启动
C.在任务管理器中查看 TMCServer TMCServer Daemon服务是否启动
D.在服务器选择 “开始 >所有程序 >Huawei Agile Controller>Server Controller“,检查 MC状态是否为 “运行 ”
Correct Answer: C QUESTION 105
下列哪个选项不是业务随行支持的场景?
A.内网用户访问数据中心 /Internet
B.出差用户访问内网资源时,出差用户通过 VPN接入内网
C.团队协作办公
D.实现设备之间相互通信
Correct Answer: D
QUESTION 106在接入控制设备上使用 test-aaa的命令测试和 Radius服务器的连通性时,运行结果显示成功,但是用户不能正常接入可能的原因不包括下列哪个选项?
A.接入层交换机没有启动 EAP透传功能
B.无线 802.1X的场景下,接入控制设备没有配置安全模板
C. AD认证场景中业务控制器没有加入 AD域
D.用户账号或密码配置不正确
Correct Answer: D
QUESTION 107配置 WLAN的设备检测可以实现对整个网络的监控,但需要先设置 AP的工作模式,以下哪些选项属于 AP的工作模式?
A.接入模式
B.正常模式
C.混合模式
D.监控模式
Correct Answer: BD QUESTION 108
关于 802.1X认证的触发机制,以下哪项描述是正确的?
A. 802.1X认证只能由客户端主动发起
B. 802.1X认证只能由认证设备(如 802.1X交换机)发起
C. 802.1客户端可以通过组播或广播方式触发认证
D.认证设备可以通过组播或单播方式触发认证 Correct Answer: CD
QUESTION 109
Agile Controller-Campus产品架构包括三个层次,下列哪个选项不属于产品架构层次?
A. 服务器层
B. 网络设备层
C. 准入控制层
D.用户接入层 Correct Answer: C
QUESTION 110 Agile Controller-Campus系统架构属于 C/S架构。
A. 对
B. 错
Correct Answer: B QUESTION 111
策略模板是若干策略的集合,为了审计不同终端主机的安全状况和终端用户的行为,管理员需要定制不同的策略模板用于保护和管理终端主机关于策略模板,下列哪些选项描述是正确的?
A. 配置策略模板时,可以继承父模板,并且修改父模板策略
B. 只能使用策略模板中策略,管理员不能够自定义策略
C. 可以分配策略模板给某个网段
D. 如果不同的策略模板分别应用到部门、账号,则优先级最高者所分配到的策略模板将会生效,部门、账号的优先级关系为 :账号 >部门
Correct Answer: D QUESTION 112
关于资产管理,以下哪个描述是错误的?
A. 资产管理可以通过自动注册资产,也可以通过手动注册资产
B. 启用资产自动注册模式,资产注册过程无需终端用户参与
C. 自动注册资产适用于由业务管理器自动维护资产编号的场合
D. 手动注册资产是指由管理员通过手工方式在业务管理器上创建一条资产记录,并将资产编号在 Any Office中输入,完成资产注册过程
Correct Answer: D
QUESTION 113
关于 MAC认证和 MAC旁路认证,下列哪些描述是正确的?
A. 两者最大的区别是 MAC旁路认证属于 802.1X认证,而 MAC认证不属于 802.1X认证
B. 如果一个网口既可能连接哑终端(打印机、 IP电话),又可能连接便携机,请使用 MAC旁路认证,优先尝试 802.1X认证,认证失败再尝试 MAC认证
C. 如果一个网口只会连接哑终端(打印机、 P电话),请使用 MAC认证,以便缩短认证时间
D. MAC认证比 MAC旁路认证多一个 802.1X认证环节,故时间要比 MAC旁路认证时间长
Correct Answer: ABC
QUESTION 114
访客管理是 Agile Controller-Campus的重要功能,关于访客管理,以下哪些说法是正确的?
A. A.访客可以使用手机号快速注册账号
B. 管理员能够为每一个访客分配不同的权限
C. 接待员工不可以创建访客账号
D. 访客账号出现违规,管理员不能进行追溯
Correct Answer: AB
QUESTION 115
关于软件管理中设置的文件来源,以下哪个描述是正确的?
A. 文件来源为内部数据源时,在分发软件时,业务管理器只会把待分发软件数据源的路径发送给 Any Office
B. 文件来源为外部数据源时, Any Office将会获取待分发的软件
C. 外部数据源不能够分发 FTP类型的文件服务器的文件
D. Microsoft Windows文件共享服务器以 UNC(Universal Naming Conversion)路径(以 “\\“开头)方式提供待分发软件的路径
Correct Answer: D
QUESTION 116如果在部署 BYOD系统时,采用单机方式安装 SM、双机方式安装 SC、单机硬件方式部署 AE,则下列哪些描述是正确的?
A. AE服务器优先使用备 SC服务器
B. 安装 AE服务器时,需同时配置主、备 SC服务器的 IP地址
C. 若主 SC服务器发生故障后, AE服务器将使用备 SC服务器
D. 主SC服务器恢复后, AE服务器不会切换回主 SC服务器处理业务
Correct Answer: BC
QUESTION 117用户管理中用户组和账号关系在 Agile Controller-Campus上以树状存储,一个账号只属于一个用户组,与企业组织结构一致。如果 AD/LDAP服务器存储的 OU(Organization Unit)结构与企业组织结构一致,用户存放在所属 OU下。则 Agile Controller-Campus在同步 AD/LDAP服务器账号时,可采用哪种同步方式?
A. 按“OU”同步
B. AO按“组”同步, “OU”描述组织架构
C. AO按“组”同步, “组”描述组织架构
D. LDAP按“组”同步
Correct Answer:
QUESTION 118
在某些场景中可采用匿名账号进行认证,下面选项对于匿名账号描述正确的有哪些?
A. 使用匿名账号进行认证是基于信任对方的前提下,认证机构不需要对方提供身份信息而向对方提供服务。
B. Agile Controller-Campus上需要手工创建 “~anonymous”账号
C. 默认不能对匿名账号进行账号的准入控制、策略 /补丁模板的调用和软件分发等操作。
D. 管理员不可以删除匿名账号 “~anonymous”
Correct Answer: AD QUESTION 119
业务随行是一种特殊的准入控制方式,根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限,只要用户的接入条件不变,接入网络后的权限和网络体验一致。
A.对
B.错
Correct Answer: A
QUESTION 120 Agile Controller-Campus上的 Portal认证已配置完成,且正确无误。在准入控制的交换机上配置如下命令 :
[S5720] authentication free-rule 1 destination ip 10.1.31.78 mask 255.255.255.255
则下列哪些选项的说法是正确的?
A.已经配置完成后,交换机会自动放行访问安全控制器的数据流,无需管理员手工配置
B.该配置放行用户在认证前需要访问的网络资源
C.配置完成后,管理员仍需要手工配置放行网段
D.只有在认证通过后,终端才能访问 10.1.31.78的主机 Correct Answer: AB
QUESTION 121
在WLAN网络中, AP处于监测模式时, AP通过哪种报文来判断设备类型?
A. DHCP
B. ARP
C. CAPWAP
D. 802.11MAC
Correct Answer: D QUESTION 122
下列选项中哪些账号属于第三方服务器账号?
A. AD账号
B.移动证书账号
C.匿名账号
D.访客账号 Correct Answer: AB
QUESTION 123 Agile Controller的业务随行功能可以根据业务将流量引导到安全中心处理,提高物理设备利用率。
A.对
B.错
Correct Answer: B
QUESTION 124旁挂模式 SACG联动的场景中,只有终端用户发起的流量才会经过防火墙,而服务器返回终端用户的流量无需经过防火墙。对于防火墙来说属于流量来回路径不一致场景,此时需要关闭会话状态检测功能。
A.对
B.错
Correct Answer: A QUESTION 125
某企业在部署防病毒软件后,发现病毒感染还是大面积发生。存在该问题的原因除了产品自身技术的局限性,个人终端安全防护薄弱,也是重要因素。
A. 对
B.错 Correct Answer: A
QUESTION 126
采用硬件 SACG接入控制,在硬件 SACG上查看会话表结果如下:
<FW>display firewall session table verbose: tcpVPN:public-->public zone untrust-->trust TTL:00:10:00 Left:00:05:27 Interface:GigabitEthernet0/0/1 NextHop:192.168.200.MAC:00-0c-29-d4-47-d2 <--pACkets:316ytes:9516->pACkets:33bytes:17277 192.168.0.119:1574->192.168.200.11:15080 tcpVPN:public->public Zone:untrust-->trust TTL 00:10:00 Left:00:02:20 Interface:GigabitEthemeto/0/1 NextHop:192.168.100.1 MAC.00-0c-29-a4-37-c2 <-pACkets:31bytes:9516->pACkets:336ytes:17277 192.1680.119:1671-->192.168.1001:8443
下列说法哪些是正确的?
A. 192.168.100.1一定是 Agile Controller-Campus的管理器地址
B. 如果 192.168.200.11是认证后域的服务器,那么 IP地址为 192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器。
C. 192.168.100.1一定是 Agile Controller-Campus的控制器 IP地址
D. 如果在 6分钟之内该会话 192.168.0.119:1574-192.168.200.11:15080没有被刷新, IP地址为
192.168.0.119设备如果想要与 IP地址为 192.168.200.11设备通信,必须重新建立会话
Correct Answer: ABD
QUESTION 127用户接入安全解决方案是一种 “端到端 ”的安全架构。用户接入安全构架包括三个关键组件 :终端设备、网络准入设备和准入服务器。
A. 对
B.错 Correct Answer: A
QUESTION 128
下列配置是在 A和B两台准入控制设备上配置认证命令,对于下列配置命令的分析,哪些是正确的?
[A] dot1x enable
[A] interface gigabitethernet 1/0/1 [A-GigabitEthernet 1/0/1] dot1x enable [A-GigabitEthernet 1/0/1] dot1x mac-bypass
[B] MAC-authen
[B] interface gigabitethernet 1/0/1 [B-GigabitEthernet 1/0/1] mac-authen
A. A设备上配置的是 MAC旁路认证
B. B设备上配置的是 MAC旁路认证
C. A设备上的 GE1/0/1口既可以接入 PC又可以接入哑终端设备
D. B设备上的 GE1/0/1口既可以接入 PC又可以接入哑终端设备
Correct Answer: AC
QUESTION 129 Any Office移动办公系统的 MDM技术架构大致分为 3个部分:安全 SDK、Android MDM和 IOS MDM,下列哪项对这 3部分的描述是错误的?
A. 安全 SDK给整个 Any Office移动办公系统提供了基础的本地数据加密、网络传输数据加密、 L4VPN的能力
B. 安全 SDK还可以集成第三方应用,集成后获取相应安全能力
C. Android MDM可以实现的功能包括远程消息推送、远程管控指令、终端配置下发和策略管控等
D. IOS系统有自己的 MDM协议,涉及到远程消息推送、远程管控指令、终端配置下发和策略管控。 Any Office IOS MDM协议基础上,添加了自身一些 MDM特性
Correct Answer: B
QUESTION 130关于 CAPWAP加密,以下哪个说法是错误的?
A. CAPWAP的数据隧道可以使用 DTLS进行加密
B. DTLS支持两种认证方式:证书认证(出厂 AC、AP已带)和 PSK密码认证
C. DTLS加密可以保证 AC下发的控制消息不被窃听
D. 采用证书的方式来进行 DTLS协商,证书只用来产生密钥,不对 AP进行认证
Correct Answer: A QUESTION 131
根据不同的可靠性需求,集中式组网可以提供不同的可靠性组网方案,关于这些方案,下列哪些描述是正确的?
A. 基础组网包括部署一个 SM服务器,一个 SC服务器,一个 DB和一个 AE服务器
B. AE可靠性组网除了部署基础组网组件外,还需要多部署一台备 SC服务器
C. SC可靠性组网除了部署基础组网组件外,还需要多部署一台备 SM服务器
D. DB可靠性组网除了部署基础组网组件外,还需要多部署一台备 DB Correct Answer: AD
QUESTION 132关于 Portal认证架构中各角色的作用,下列哪些选项的描述是正确的?
A. AAA服务器保存用户名密码等信息,用于对接入用户的认证
B. Web服务器保存用户名密码等信息用于对接入用户的认证
C. AAA服务器用于向用户推送 Portal认证页面
D. Web服务器用于向用户推送 Portal认证页面
Correct Answer: AC QUESTION 133
对于用户接入安全的基础原理,下列哪个描述是错误的?
A. 终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合,完成对用户的身份认证
B. 终端设备和安全策略服务器直接交互,终端上报自己的状态信息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息
C. 安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备安全策略服务器重新下发授权信息给接入设备
D. 终端设备根据状态检查结果,自己选择所要访问资源
Correct Answer: D QUESTION 134
下列哪个选项对于安全策略描述是正确的?
A. 检查类策略主要用于检查终端的一些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。
B. 监控类策略主要用于实时监测系统发生的事件,例如是否安装了防病毒软件、是否使用 PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制
C. 安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类
D.终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现 Correct Answer: D
QUESTION 135关于 MAC认证的原理,以下哪个描述是错误的?
A. MAC认证需要 Portal服务器配合
B. MAC认证是通过是 802.1X协议实现的
C. MAC认证要求事先获取终端的 MAC地址存储于 AAA服务器
D. NAS设备配置 MAC认证后,会自动将终端的 MAC地址作为用户名和密码
Correct Answer: A QUESTION 136
访客管理流程包括页面定制、账号申请、用户认证、审计及注销,其中当用户申请账号成功后,需要将账号分发给用户,则账号的分发属于哪个阶段?
A. 页面定制阶段
B. 账号申请阶段
C. 用户认证阶段
D. 审计及注销阶段
Correct Answer: B
QUESTION 137根据接入设备最终用于验证用户身份的用户名格式和内容的不同,可以将 MAC认证使用的用户名格式分为三种类型,不包括下列哪种格式?
A. MAC地址格式
B. 固定用户名形式
C. DHCP选项格式
D. ARP选项格式
Correct Answer: D QUESTION 138
一个账号可以属于多个角色,即一个用户可能担任多个职务。
A. 对
B. 错
Correct Answer: A QUESTION 139
一个账号只能属于一个用户组,即一个用户只能属于一个部门。
A. 对
B. 错
Correct Answer: A QUESTION 140
访客指特定地点需要临时接入网络的用户。
A. 对
B. 错
Correct Answer: A QUESTION 141
准入控制服务器是企业安全策略的实施者,负责按照客户网络制定的安全策略,实施相应的准入控制(允许、拒绝、隔离或限制)。
A. 对
B. 错
Correct Answer: B
QUESTION 142在Agile Controller-Campus部署时采用 Windows+SQLServer平台高可靠方案,不支持部署以下哪个组件?
A. 部署主 DB
B. 部署镜像 DB
C. 部署见证 DB
D.部署 MC和SM双机备份 Correct Answer: D
QUESTION 143
关于 SACG设备与 TSM系统联动使用的 ACL的描述,下列哪个说法是正确的?
A. 缺省 ACL规则组号可以任意指定
B. 缺省 ACL规则组号只能是 3999
C. 由于 SACG需要使用 ACL3099~399来接 TSM系统下发的规则,所以在配置 TSM联动之前,需要首先保证这些 ACL不被其他功能引用。
D.原组号为 3099~3999的ACL即使被占用,也能成功启用 TSM联动 Correct Answer: C
QUESTION 144
在配置完公告后, Agile Controller-Campus系统不能把该公告分配给以下哪个对象?
A. 分配给用户
B. 分配给账号
C. 分配给终端 IP地址范围
D.分配给场所 Correct Answer: D
QUESTION 145
Agile Controller-Campus安装成功后,如何检查 SM和SC组件是否正常启动?
A. 在浏览器打开 https://SM服务器 IP:8943,输入账号 admin和缺省密码 Changeme123,如果登录成功说明
SM组件正常
B. 登录 SC后选择、资源 >用户 >用户管理,新建一个普通账号。在浏览器打开 https://SM服务器 ip:8447/ newauth,使用上一步创建的账号如果能成功登录说明 SM组件正常
C. 在浏览器打开 https://sc服务器 ip:8443,输入账号 admin和缺省密码 Changeme123,如果登录成功说明 SC组件正常
D. 登录 SM后选择、资源 >用户 >用户管理,新建一个普通账号。在浏览器打开 https://sc服务器 ip:8447/ newauth,使用上一步创建的账号如果能成功登录说明 SC组件正常
Correct Answer: AD
QUESTION 146
下列哪个系列的设备不支持业务随行的功能?
A. S5720H系列交换机
B. AR系列路由器
C. USG6000系列防火墙
D. SVN5600系列
Correct Answer: B
QUESTION 147下列选项中,哪种报文不能够触发 MAC认证?
A. ARP报文
B. DHCP报文
C. DHCPV6报文
D. ICMP报文
Correct Answer: D
QUESTION 148
在终端主机检查类策略中,可以通过策略检查注册表的重要子键与键值是否符合要求来控制终端主机的接入,下列哪些选项的检查结果会被记录为违规?
A. 注册表不包含该策略强制要求的 “子键与键值 ”
B. 注册表包含了该策略强制要求的 “子键与键值 ”
C. 注册表包含该策略禁止存在的 “子键与键值 ”
D. 注册表不包含该策略禁止存在的 “子键与键值 ”
Correct Answer: AC
QUESTION 149
关于在 WLAN组网环境中采用 MAC认证接入网络,以下哪个说法是错误的?
A. MAC认证不需要用户安装任何客户端软件。
B. MAC认证使用的用户名格式仅有 MAC地址用户名格式一种
C. MAC认证实际上采用的是 802.1X认证方法
D. MAC旁路认证解决了在同一个网络环境中,既有 802.1X客户端认证,又有 MAC认证的情况
Correct Answer: B
QUESTION 150
业务随行是一种特殊的准入控制方式,根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限,其中从物理连接上可将接入方式划分为 3类,不包括下列哪种接入方式?
A. 有线接入
B. 无线接入
C. VPN接入
D. 802.1X接入
Correct Answer: D
QUESTION 151在 Agile Controller-Campus准入控制场景中,关于 Radius服务器 /客户端的角色描述,以下哪个是正确的?
A. Agile Controller-Campus集成了 Radius服务器和客户端的所有功能
B. Agile Controller-Campus作为 Radius服务器端,用户终端作为 Radius客户端
C.认证设备(如 802.1X交换机)作为 Radius服务器端,用户终端作为 Radius客户端
D. Agile Controller-Campus作为 Radius服务器端,认证设备(如 802.1X交换机)作为 Radius客户端 Correct Answer: D
QUESTION 152
安装 Agile Controller-Campus之前不需要完成下列哪个步骤?
A.安装操作系统
B.安装数据库
C.安装防病毒软件
D.导入 License
Correct Answer: D
QUESTION 153在使用硬件 SACG进行认证时,在 SACG上配置完成后,可以看到 SACG与 Agile Controller-Campus联动成功,但是用户认证失败,现象可能是以下哪些原因导致的?
A.用户流量没有经过 SACG
B. SACG上没有放行用户流量
C. SACG上没有关闭状态检测
D. Agile Controller-Campus上与 SACG联动的密钥配置错误
Correct Answer: BC QUESTION 154
终端安全接入技术不包括下列哪个选项?
A.准入控制
B.安全认证
C.身份认证
D.系统管理
Correct Answer: D QUESTION 155
如果部署业务随行,在策略随行逻辑架构中,以下哪个选项是管理员需要关注的?
A.策略是不是自动部署
B.选择合适的策略控制点和用户认证点
C.策略部署是不是针对单个用户
D.策略部署是不是针对单个部门
Correct Answer: B QUESTION 156
在园区中,用户由于办公需求,频繁进入离开无线信号覆盖区域,如果需要保障用户的上网体验,用户通
过一次认证后,当再次接入网络时,不需要重复认证,则建议采用以下哪种认证方式?
A. MAC认证
B. 802.1X认证
C. Portal认证
D. MAC优先的 Portal认证
Correct Answer: D
QUESTION 157 Agile Controller-Campus系统可以管理终端上安装的软件,定义软件黑白名单,通过与准入控制设备联动,协助终端安装必须的软件和卸载不允许安装的软件,关于黑白名单的定义,以下哪个说法是正确的?
A.检查禁止安装的软件和允许安装的软件
B.检查禁止安装的软件
C.检查禁止安装的软件和必须安装的软件
D.检查必须安装的软件
Correct Answer: C
QUESTION 158
Agile Controller-Campus不支持哪种部署模式?
A.集中式部署
B.分布式部署
C.分级式部署
D.双机部署
Correct Answer: D
QUESTION 159
关于检查屏保设置的策略,下列哪些描述是正确的?
A.可以检查终端是否启用了屏保
B.可以检查是否启用了屏保密码
C.仅支持 Windows操作系统
D.屏保设置不能自动修复
Correct Answer: AB
QUESTION 160
下列哪个选项关于 Portal认证流程的描述是正确的?
A. Portal认证流程只用在 Web认证中
B.服务器针对一个终端的 Portal认证只会给一个 Portal设备发送认证消息
C.交换机收到 Portal Radius服务器发送 Radius认证请求
D. Portal认证消息中不会携带安全检查的结果
Correct Answer: C
QUESTION 161某企业存在大里移动办公的员工,需要部署移动办公系统对员工进行管理,该企业员工超过了 2000人,并且员工工作区域分布在全国各地,为了方便管理,采用哪种部署方式?
A.集中式部署
B.分布式部署
C.分级式部署
D.集中式部署和分布式部署都可以 Correct Answer: B
QUESTION 162关于 WLAN,以下哪个描述是正确的?
A. WLAN就是采用 802.11技术的 WiFi
B. WLAN有两种基本架构 : FAT AP和AC+FIT AP
C. AC+FAT AP架构适用于中大型使用场景
D. AC+FIT AP又叫自治式网络架构
Correct Answer: B QUESTION 163
在交换机上使用命令查看业务随行部署状态,命令如下:
<SW>display group-policy status Controller iP address:10.1.31.78 Controller port:5222 BACkup Controller IP address: BACkup Controller port: Source IP address:10.1.10.34 State:working Connected Controller:master Device protocol version:2 Controller protocol version:2
对于如上命令,下列哪项描述是正确的?
A.控制服务器地址是 10.1.10.34
B.认证设备地址是 10.1.31.78
C.状态为 “working”表明交换机和 Controller联动成功
D.当前的 Controller服务器为 backup Correct Answer: C
QUESTION 164在 Agile Controller-Campus解决方案中,通常采用哪种设备作为硬件 SACG?
A.路由器
B.交换机
C.防火墙
D. IPS
Correct Answer: C
QUESTION 165
某企业网络管理人员部署 Agile Controller-Campus和SACG之后,身份认证成功但是不能访问认证后域,
此现象可能是以下哪些原因导致的?
A.出现严重违规,就会禁止访问认证后域
B.认证后域的访问控制列表没有下发到 SACG
C. ALC规则下发数量多,需要大里时间匹配,造成访问业务中断
D. Agile Controller-Campus上配置了错误的认证后域资源
Correct Answer: ABD QUESTION 166
关于检查账号安全的策略,下列哪些描述是正确的?
A.可以检查是否存在弱密码
B.可以检查账号是否加入了特定的组
C.不能自动修复
D.不能检查密码长度是否符合要求
Correct Answer: AB
QUESTION 167如果在 Agile Controller-Campus上启用了自动账号锁定的功能,并且绑定了账号 IPMAC地址,如果在限定时间内,终端用户认证时输入密码错误的次数超过限定次数,则下列哪些描述是正确的?
A.当账号被锁定时,只限制账号不能在绑定的终端设备上认证,在其他终端设备上可以正常认证
B.该账号在所有终端设备上都被锁定,无法认证
C.如果想要解除账号锁定,只能由管理员从列表中删除该账号
D.超过锁定时间,自动解除账号锁定
Correct Answer: AD
QUESTION 168 AD/LDAP账号可以同步到 Agile Controller-Campus上,也可以不同步到 Agile Controller-Campus。同步到Agile Controller-Campus只能按用户组授权,不同步到 Agile Controller-Campus上则可以基于账号精细化授权。
A.对
B.错
Correct Answer: B
QUESTION 169园区网中,员工可以采用 802.1X、Portal、MAC地址或 SACG方式接入。根据不同的需求使用不同的方式接入,达到对用户准入控制的目的。
A.对
B.错 Correct Answer: A
QUESTION 170
SACG查询 right-manager信息如下,说法正确的是哪些选项?
[USG] display right-manager server-group
17:35:21 2017/7/14 Server group state:Enable Server number:1 Server ip address Port State Master
1.1.1.2
3288 Active Y
2.1.1.1
3288 Active N
A. SACG与P地址为 2.1.1.1的服务器联动不成功。
B. SACG与控制器联动成功
C.主控制器 P地址是 1.1.1.2
D.主控制器 P地址是 2.1.1.1
Correct Answer: BC
QUESTION 171
下列哪些选项对于 Any Office解决方案内容的描述是正确的?
A.在移动终端上提供企业移动化应用统一安全入口
B.隧道专用,病毒无法侵入
C.应用快速集成,可以扩展
D.可以快速与企业应用云平台集成、对接
Correct Answer: ABCD
QUESTION 172 Portal认证的二层认证方式是指客户端与接入设备直连(或之间只有二层设备存在),设备能够学习到用户的 MAC地址并可以利用 IP和MAC地址来识别用户。
A.对
B.错 Correct Answer: A
QUESTION 173
在Agile Controller-Campus准入控制技术框架中,关于 Radius的描述,下列哪个选项是正确的?
A. Radius用于在客户端和 802.1X交换机之间传递用户名、密码等信息
B. Radius用于在 802.1X交换机与 A服务器之间传递用户名、密码等信息
C. Radius Portal服务器向用户推送 Web页面
D. Radius用于服务器向 SACG设备下发安全策略 Correct Answer: B
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2024-4-1 14:19:14
置顶卡
喧嚣卡
变色卡
千斤顶
