EAD渠道培訓(xùn)試題0001

1、EAD解決方案渠道培訓(xùn)試題一、單項選擇題：共20題，每題2分1. 下列關(guān)于iMC平臺組件工作原理的說明中，不正確的是（ D ）A. 平臺主要通過SNMP協(xié)議報文與設(shè)備交互，讀取網(wǎng)絡(luò)設(shè)備上的狀態(tài)信息B. ACLM組件通過命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù)C. 平臺的報表組件是一個很特殊的組件，不需要與網(wǎng)絡(luò)設(shè)備進行交互，而只需要讀取數(shù)據(jù)庫的數(shù)據(jù)D. iMC平臺采用B/S架構(gòu)，通過瀏覽器訪問管理界面，默認端口是TCP 80 8080 2. 若要實現(xiàn)802.1x EAD，關(guān)于接入交換機上的認證模式（RADIUS的封裝模式），以下說法錯誤的是：（ A ）A. H3C

2、交換機在CHAP認證模式下，使用標準RADIUS屬性（EAP-Message）下發(fā)策略代理服務(wù)器的IP和端口，從而使得客戶端主動與安全策略服務(wù)器之間建立通訊 EAP message屬性EAP中繼使用B. 第三方設(shè)備必須使用EAP中繼的封裝模式才能實現(xiàn)EADC. H3C交換機的缺省認證模式為CHAP，通過命令行修改為EAP模式也能實現(xiàn)EADD. 如果iMC服務(wù)器從微軟域控制器上同步帳號信息，實現(xiàn)基于域統(tǒng)一認證方式的EAD，則此時H3C交換機不能夠使用CHAP認證模式封裝RADIUS報文3. 關(guān)于802.1x EAD在服務(wù)器上的基本配置順序，可以按照以下順序配置：（ C ）A. 接入設(shè)備à

3、;服務(wù)à具體的安全檢查項à安全策略à安全級別à賬戶 B. 接入設(shè)備à服務(wù)à賬戶à具體的安全檢查項à安全級別à安全策略 C. 接入設(shè)備à具體的安全檢查項à安全級別à安全策略à服務(wù)à賬戶D. 接入設(shè)備à安全級別à安全策略à服務(wù)à具體的安全檢查項à賬戶4. 在H3C交換機上關(guān)于認證域的應(yīng)用，以下說法錯誤的是：（ B ）A. 如果客戶端不帶域名認證，則交換機將為該帳號應(yīng)用缺省的認證域B. 在CHAP/PAP認證方式

4、下，如果客戶端不帶域名認證，交換機上的用戶名格式配置為with-domain，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個服務(wù)后綴為空的服務(wù) 看交換機缺省域是誰 如果是system , IMC上服務(wù)后綴為空 , 缺省域不是system 而是一個名字為XXX的域 則IMC上服務(wù)后綴也是XXXC. 在CHAP/PAP認證方式下，如果客戶端帶域名認證，交換機上的用戶名格式配置為with-domain，則服務(wù)器上該帳號一定要關(guān)聯(lián)一個服務(wù)后綴與交換機上的domain名稱一致的服務(wù)D. radius scheme（認證方案）的名稱只在交換機上具有本地意義，與服務(wù)器上的配置無關(guān)5. 關(guān)于Portal認證，以下說法中錯誤的

5、是：（ D ） A. Portal認證方式?jīng)]有802.1x認證方式控制嚴格，但Portal認證支持免客戶端安裝（網(wǎng)頁認證），并且實施簡單，適合用于舊網(wǎng)改造B. 二層Portal模式下，Portal設(shè)備以認證終端的IP和MAC地址來唯一標識一個在線用戶，而三層Portal模式下，Portal設(shè)備以認證終端的IP地址唯一標識一個在線用戶 C. 使能Portal的物理接口或VLAN虛接口僅對入方向的報文做控制D. Portal協(xié)議是一種公有的標準認證協(xié)議，協(xié)議報文基于UDP6. 關(guān)于Portal Free rule的應(yīng)用，以下說法錯誤的是：（ D ）A. Portal free rule在設(shè)備全局模

6、式下配置，可配置多條B. Portal認證的過程要求Portal服務(wù)器與Portal設(shè)備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置free rule來允許Portal服務(wù)器與Portal設(shè)備的通訊C. 如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal認證頁面，則必須在Portal設(shè)備上配置一條Free規(guī)則，允許認證終端訪問DNS服務(wù)器的地址D. Portal認證的前提是認證終端必須和Portal服務(wù)器通訊正常。而使能Portal之后，認證終端缺省情況下不能與Portal服務(wù)器通訊，必須要在Portal設(shè)備上配置free rule允許認證終端與Portal服務(wù)器通訊7. 某用戶關(guān)聯(lián)的安全策略中配置

7、了向設(shè)備下發(fā)的隔離ACL和安全ACL，該安全策略及其所引用的安全級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項都采用提醒模式（VIP模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項都合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL下發(fā)過程，描述正確的是：（ A ）A. 只下發(fā)隔離ACL，不下發(fā)安全ACLB. 先下發(fā)安全ACL，后下發(fā)隔離ACLC. 只下發(fā)安全ACL，不下發(fā)隔離ACLD. 先下發(fā)隔離ACL，后下發(fā)安全ACL8. 桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊，以下說法不正確的是：（ C ）A. 資產(chǎn)編號可以通過自動生成，也可以手工添加B. 資產(chǎn)

8、注冊后，資產(chǎn)的軟硬件信息都將可以在服務(wù)器上進行統(tǒng)一管理C. 資產(chǎn)注冊與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實現(xiàn)資產(chǎn)注冊D. 只要客戶端和服務(wù)器之間網(wǎng)絡(luò)是通的即可實現(xiàn)資產(chǎn)注冊9. EAD安全接入四步曲分別是：身份認證、安全檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運行某非法軟件，安全級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已經(jīng)成功通過所有安全檢查項。關(guān)于實時監(jiān)控功能以下說法錯誤的是：（D/C ）A. 實時監(jiān)控功能缺省不啟用，需要手工啟用B. 當發(fā)現(xiàn)用戶在線過程中運行了非法軟件，則會實時地將用戶隔離C.

9、如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會被自動地實時解除隔離D. 實時監(jiān)控功能依賴于EAD心跳報文，客戶端通過EAD心跳將終端的安全狀態(tài)實時地上報給服務(wù)器 10. 桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務(wù)器的新策略的方式不包括下面哪種方式：（B ）A. 等待資產(chǎn)策略請求間隔時長B. 下線后立即重新上線C. 下線后等待資產(chǎn)管理客戶端與服務(wù)器心跳超時后再上線D. 直接在認證終端的Windows任務(wù)管理器中殺掉DAMAgent進程11. 關(guān)于逃生工具，以下描述正確的是( A )A.逃生工具可以從H3C網(wǎng)站上下載B.逃生工具支持802.1x認證方式和

10、Portal認證方式C.逃生工具僅檢測用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查D.逃生工具僅支持在Windows操作系統(tǒng)下安裝12. 在項目環(huán)境中，為了保護服務(wù)器一般需要對重要的業(yè)務(wù)服務(wù)器進行安全防護，通過關(guān)閉端口防止服務(wù)器受到惡意攻擊。iMC服務(wù)器在運行過程中，不需要開放的端口有（ D ）A. 需要使用網(wǎng)管功能的環(huán)境下，需要開放SNMP端口UDP 161,162B. 如果要使用ACLM管理設(shè)備的ACL，需要開放telnet端口TCP 23或SSH端口TCP 22C. 在需要進行接入認證的情況下，還需要開放RADIUS端口UDP 1812,1813D. 如果有EAD認證需求，需要放開

11、策略代理服務(wù)器監(jiān)聽端口TCP 901913. 下列關(guān)于iMC安裝環(huán)境要求，說法正確的是（ C ）A. 只要LINUX內(nèi)核版本一致，iMC可以在各種LINUX發(fā)行版本上安裝，如LINUX Redhat Enterprise LINUX，CENTOS，UBuntu等B. 如果現(xiàn)場實在找不到符合要求的操作系統(tǒng)，也可以在Windows 7或者XP上安裝專業(yè)版iMC C. 使用內(nèi)嵌數(shù)據(jù)庫時要注意，因為內(nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會影響到服務(wù)器的性能D. 瀏覽器要求使用IE或Firefox，但是對于其他一些IE內(nèi)核的瀏覽器，如360，世界之窗，MyIE等，也完全可以正常訪問iMC14. 關(guān)于防內(nèi)

12、網(wǎng)外聯(lián)功能，以下描述錯誤的是：（ ）A. 防內(nèi)網(wǎng)外聯(lián)功能支持802.1x和Portal認證方式B. 認證通過后，客戶端將取消認證終端上所有網(wǎng)卡上的報文過濾功能C. 使用支持防內(nèi)網(wǎng)外聯(lián)的客戶端時，在未通過身份認證前，會在認證終端的所有網(wǎng)卡上過濾掉除了DHCP報文之外的所有報文D. 要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務(wù)”時必須勾選“僅限iNode客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”15. 在Portal認證中，服務(wù)器上需要分別配置接入設(shè)備和Portal設(shè)備IP地址。在如下組網(wǎng)中，在BAS設(shè)備（H3C V5平臺設(shè)備）上開啟Portal認證，為了讓圖中所示客戶端機器認證，在iMC上接入設(shè)備地址應(yīng)該

13、配置為（D），Portal設(shè)備地址應(yīng)該配置為（B）A. A端口所屬的三層接口地址B. B端口所屬的三層接口地址C. C端口所屬的三層接口地址D. D端口所屬的三層接口地址E. E端口所屬的三層接口地址16. 認證時客戶端提示“Rejected by Local Server”，可能原因為（ ）A. 用戶密碼輸入錯誤，可能是大小寫開關(guān)被打開或者全角半角標點狀態(tài)有問題B. 交換機上未配置默認域，即domain default enable xxx命令C. 交換機上未配置認證模式為EAP，導(dǎo)致EAP消息被用戶丟棄D. 服務(wù)器接入設(shè)備地址配置錯誤，應(yīng)該配置接入設(shè)備上離服務(wù)器最近的接口地址17. 下列關(guān)

14、于iMC license機制的說明中錯誤的是（ ）A. iMC安裝好后，可以試用45天，45天內(nèi)功能和節(jié)點數(shù)不受限制B. 申請正式license通過H3C官方網(wǎng)站可以申請，申請時需提供iMC服務(wù)器的主機信息（hostid）C. 如果發(fā)生服務(wù)器硬件變更，需要通過H3C辦事處提交license變更申請，重新申請新的licenseD. 由于iMC license機制發(fā)生改變，從V3升級到V5時iMC必須重新申請。18. 以下對于可控軟件組檢查的描述錯誤的是：（ D ）A. 可控軟件組可以對軟件安裝、軟件運行以及Windows服務(wù)運行進行監(jiān)控B. 當可控軟件組的策略是允許類型時，只要可控軟件組中有一項

15、檢查通過則認為可控軟件組檢查通過C. 當可控軟件組的策略是禁止類型時，只要可控軟件組中有一項檢查不通過則認為可控軟件組檢查不通過D. 當可控軟件組的策略是允許類型時，可控軟件組中的所有檢查項必須都通過才認為可控軟件組檢查通過19. 以下哪項不是Windows雙機熱備環(huán)境中必須包含的組成( C )A.共享存儲B.域控制器C.DHCP服務(wù)器D.DNS服務(wù)器20. 關(guān)于實現(xiàn)802.1x方式的 EAD，在H3C交換機上的配置（PAP/CHAP認證方式），以下說法錯誤的是：( )A. 認證方案中的服務(wù)類型必須配置為擴展B. 在不需要計費的環(huán)境中，建議將RADIUS計費結(jié)束和計費更新報文的重發(fā)次數(shù)改小C.

16、 V5設(shè)備在認證域中必須分別配置認證、計費和授權(quán)三條命令引用之前已配置的認證方案D. 計費是可選的，可以只配置認證不配置計費二、多項選擇題：共30題，每題2分21. 關(guān)于iMC平臺版本的特性，以下說法正確的是：（ ）A. 只有標準版才支持Linux操作系統(tǒng) B. 標準版內(nèi)嵌了免費的SQL Server Express C. 專業(yè)版內(nèi)嵌了免費的SQL Server ExpressD. iMC平臺版本分為標準版、專業(yè)版和中小企業(yè)版三個版本22. 以下關(guān)于iMC安裝和部署的說法正確的是：（C ）A . iMC中“安裝”和“部署”是兩個概念，“安裝”只是將安裝文件拷貝到一個指定的目錄為后繼的部署做準備

17、，而“部署”會執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作B. iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預(yù)計分布式部署的組件在從服務(wù)器上完成“安裝”，然后在從服務(wù)器上完成“部署”C. 分布式安裝的環(huán)境下，主服務(wù)器和從服務(wù)器上都需要安裝數(shù)據(jù)庫D. 必須部署iMC平臺之后，才可以部署其他業(yè)務(wù)組件，此外某些業(yè)務(wù)組件之間還存在依賴關(guān)系，需要按照一定順序部署23. 與V5版本的設(shè)備配合，在服務(wù)器上配置Portal認證時，需要指定兩個地址，一個是RADIUS接入設(shè)備的地址，另一個是Portal設(shè)備的地址。對于這兩個地址，以下說法正確的是：（ B C ）A. 服務(wù)器上的Port

18、al設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址B. 在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，服務(wù)器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址C. 服務(wù)器上的Portal設(shè)備的地址必須配置為設(shè)備上使能Portal認證的接口地址D. 在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，服務(wù)器上的RADIUS接入設(shè)備的地址必須配置為設(shè)備上使能Portal認證的接口地址24. iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode客戶端管理中心定制時勾選才能夠使用：（ ）A. 基于客戶端的ACL下發(fā)B.

19、Portal可溶解客戶端C. 簡易補丁管理D. 密碼卸載25. 關(guān)于UAM/EAD組件的安裝，以下說法正確的是：（ ）A. UAM組件的安裝包中包含了Portal的安裝文件B. EAD組件的安裝包中包含了DAM（桌面資產(chǎn)管理）的安裝文件C. 策略服務(wù)器模塊包含在EAD組件安裝包中，只有安裝了EAD組件才能使用策略服務(wù)器D. 在接入用戶數(shù)量大的情況下，一般推薦將UAM/EAD的后臺程序分布式部署26. 關(guān)于802.1x認證，以下說法錯誤的是：（ ）A. 認證終端必須能夠與AAA服務(wù)器正常通訊才能身份認證成功B. H3C交換機缺省是基于端口的認證 C. 啟用802.1x認證的接入設(shè)備與iMC服務(wù)器

20、之間交互的是EAP報文D. H3C交換機支持pap/chap/eap三種802.1x認證方式27. 安全檢查是客戶端直接與服務(wù)器通訊完成的，一個完整的安全檢查流程包含了四個交互報文。關(guān)于安全檢查，以下說法正確的是：（ ）A. 安全檢查由客戶端主動發(fā)起，目的端口為UDP 9019B. 安全檢查由服務(wù)器主動發(fā)起，目的端口為UDP 9029C. 如果在配置臺上將策略服務(wù)器禁用，則客戶端不會發(fā)起安全檢查請求D. 如果認證的賬號不使用安全策略（即只身份認證），則客戶端不會發(fā)起安全檢查請求28. EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL，以下說法正確的是：（ ）A. 隔離ACL通過私有RADIUS報文下發(fā)

21、，安全ACL通過標準RADIUS報文下發(fā)B. 隔離ACL通過標準RADIUS報文下發(fā)，安全ACL通過私有RADIUS報文下發(fā)C. 隔離ACL和安全ACL都通過私有RADIUS報文下發(fā)D. 當安全級別中配置了“不安全提示閾值”后，則服務(wù)器會先下發(fā)安全ACL29. 目前EAD安全檢查所支持的安全檢查項包括有：（ ）A. 終端安全軟件檢查B. 操作系統(tǒng)補丁檢查C. 可控軟件組檢查D. 客戶端流量檢查E. 操作系統(tǒng)弱密碼檢查F. 注冊表檢查30. EAD解決方案與第三方設(shè)備配合時，無法通過向設(shè)備下發(fā)ACL來創(chuàng)建隔離區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下訪問網(wǎng)絡(luò)資源用于主機的修復(fù)，從技術(shù)

22、上可以考慮使用以下哪些方式來實現(xiàn)：（ ）A. 使用基于客戶端的ACL下發(fā)B. 使用VLAN下發(fā)C. 使用Guest VLAND. 使用下線模式加“不安全提示閾值”的方式31. 以下關(guān)于DBMAN雙機備份的描述正確的是：( )A. DBMAN定期將iMC主機的數(shù)據(jù)庫備份通過ftp put的方式上傳到iMC備機B. 備用服務(wù)器會通過心跳機制檢測主服務(wù)器是否故障并在主服務(wù)器故障時主動接管認證業(yè)務(wù)C. dbman進程會在安裝iMCPLAT時自動安裝部署D. 需要在主備服務(wù)器上完成DBMAN雙機備份的配置32. 桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：（ ）A. FTPB. HTTPC. TFT

23、P D. 共享目錄33. 關(guān)于基于客戶端的ACL下發(fā)，以下描述正確的是：（ ）A. 使用支持客戶端ACL功能的客戶端認證，并且服務(wù)器上配置了基于客戶端的ACL下發(fā)，則客戶端在執(zhí)行本地安全檢查之前會先向服務(wù)器請求帳號所關(guān)聯(lián)的ACL，而服務(wù)器會將隔離ACL和安全ACL通過一個EAD報文同時下發(fā)給客戶端B. 如果使用管理中心定制客戶端時選擇了客戶端ACL功能，而服務(wù)器上沒有配置基于客戶端的ACL下發(fā)，則客戶端會被強制下線C. 如果使用管理中心定制客戶端時沒有選擇客戶端ACL功能，而服務(wù)器上配置了基于客戶端的ACL下發(fā)，則客戶端會被強制下線D. 客戶端的ACL下發(fā)功能僅支持802.1x認證方式34.

24、關(guān)于混合組網(wǎng)特性的描述，以下正確的有：（ ）A. 使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS計費報文維持在線用戶列表的機制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應(yīng)該優(yōu)選使用混合組網(wǎng)特性B. 啟用混合組網(wǎng)特性后，UAM后臺將不再根據(jù)RADIUS計費報文來創(chuàng)建和刪除在線用戶列表，而是改用安全認證/心跳/下線報文來維持在線用戶列表C. 該特性基于設(shè)備實現(xiàn)，同一臺設(shè)備上接入的所有用戶要么都啟用混合組網(wǎng)特性，要么都不啟用D. 混合組網(wǎng)特性僅限802.1x認證方式35. 關(guān)于三種服務(wù)器容災(zāi)方案的對比，說法正確的是：（ ）A. 逃生工具、DBMAN雙機備份和雙機熱備都能夠保證故障時在

25、線用戶不掉線B. DBMAN備份和雙機熱備相比，能夠提供獨立的兩套認證系統(tǒng)，可以解決服務(wù)器側(cè)所有的軟硬件故障C. windows雙機熱備組網(wǎng)中需要包含共享存儲設(shè)備和AD/DNS服務(wù)器D. 雙機熱備支持Portal認證方式36. 下列關(guān)于LDAP認證的說法中，正確的是（ ）A. LDAP認證時交換機不能配置為CHAP認證模式B. 只需安裝iMC平臺就可以進行LDAP認證C. 與AD服務(wù)器進行LDAP認證時，認證用戶的賬號密碼信息都保存在AD服務(wù)器上D. 只有802.1X認證時才能進行LDAP認證，Portal認證只能使用本地用戶密碼37. 將一臺H3C交換機添加到iMC以后，在設(shè)備詳細信息發(fā)現(xiàn)如

26、下情況，以下說法正確的是（ ）A. 可能設(shè)備上未配置SNMP協(xié)議參數(shù)，或者iMC上的SNMP參數(shù)與設(shè)備不一致B. 可能是設(shè)備到網(wǎng)管之間的SNMP端口被防火墻或者ACL屏蔽C. 可能設(shè)備型號iMC不支持D. 可能是設(shè)備上未添加telnet訪問權(quán)限38. Portal認證體系可以分為四個組成部分，分別是（ ABDE ）A. 認證客戶端B. 認證服務(wù)器C. 策略服務(wù)器D. Portal服務(wù)器E. 認證設(shè)備39. 進行802.1X認證時，客戶端認證失敗，提示RADIUS Server no response，可能原因（ ）A. 設(shè)備到服務(wù)器之間路由不通B. iMC服務(wù)器UDP 1812端口被其他程序占

27、用C. 設(shè)備RADIUS共享密鑰配置錯誤D. 服務(wù)器接入設(shè)備地址與設(shè)備nas-ip配置不一致40. 進行EAD認證時，客戶端提示“安全認證失敗，當前連接即將被強行中斷，請與管理員聯(lián)系”。下列對此問題進行的原因分析中，正確的是（ C ）A接入設(shè)備上沒有配置RADIUS計費命令B. 身份認證沒有通過，可能是用戶名密碼錯誤或者服務(wù)后綴錯誤C. 此次認證的身份認證過程正常，在發(fā)起安全檢查的時候發(fā)生錯誤D. 此用戶的安全檢查不合格，需要檢查服務(wù)器上安全日志中用戶的安全檢查結(jié)果41Portal協(xié)議交互在（）之間APortal客戶端B.Portal設(shè)備C.Portal服務(wù)器D.AAA服務(wù)器42下面關(guān)于RAD

28、IUS協(xié)議默認的認證及計費所使用端口的描述中，正確的是（ D ）A. 認證使用UDP 1812B. 認證使用UDP 1813C. 計費使用UDP 1812D. 計費使用UDP 181343iMC作為一個軟件系統(tǒng)，實際安裝及部署時一般建議打上最新的補丁。比如在部署一個EAD服務(wù)器時，有如下iMC版本及補?。海ˋCD ）iMC PLAT 5.0 (E0101)1iMC PLAT 5.0 (E0101P01)2iMC UAM 5.0 (E0101)3iMC UAM 5.0 SP1 (E0101P03)4iMC EAD 5.0 (E0101)5iMC EAD 5.0 SP1(E0101P03)6則下面

29、關(guān)于在工程中安裝部署iMC及補丁的描述中，正確的是（ ）A.iMC的平臺及各組件的補丁必須在平臺及各組件的基礎(chǔ)版本上安裝，補丁不能在沒有基礎(chǔ)補丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT 5.0 (E0101)版本而直接安裝PLAT 5.0 (E0101P01)補丁會安裝失敗。B.關(guān)于補丁的安裝順序：先安裝部署平臺及補丁，再安裝及部署各組件的版本及補丁。各組件之間版本及補丁一般沒有安裝順序要求，比如在本例中安裝部署了PLAT及補丁、UAM及EAD組件后，先打UAM 5.0 SP1 (E0101P03)還是先打EAD 5.0 SP1(E0101P03)都可以。C.iMC各組件的補丁在安裝

30、部署時往往要求iMC平臺先打上某個補丁，關(guān)于這部分內(nèi)容在各iMC組件補丁的版本說明書中有詳細說明。D.iMC的補丁版本可以從>服務(wù)支持軟件下載中下載44下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的是（）A.防內(nèi)網(wǎng)外聯(lián)不是iNode管理中心默認的定制項，在iNode管理中心定制客戶端時需要勾選“防內(nèi)網(wǎng)外聯(lián)”，這樣定制出來的iNode客戶端才有防內(nèi)網(wǎng)外聯(lián)功能B.防內(nèi)網(wǎng)外聯(lián)功能必須和EAD一起使用C.如果在iNode管理中心定制防內(nèi)網(wǎng)外聯(lián)功能時默認過濾動作是丟棄，則終端用戶安裝了帶有防內(nèi)網(wǎng)外聯(lián)的iNode客戶端后默認所有網(wǎng)卡的IP報文均被阻斷。D.在EAD安全策略中可以進一步配置防內(nèi)網(wǎng)外聯(lián)的離線AC

31、L與在線非認證網(wǎng)卡ACL，進一步細化iNode客戶端防內(nèi)網(wǎng)外聯(lián)特性的控制范圍。45下面關(guān)于Portal逃生方案的描述中，正確的是（BCD）A.Portal 設(shè)備定期向Portal Server發(fā)送Portal逃生心跳。B.Portal逃生特性需要在Portal設(shè)備及Portal Server上同時配置啟用才能正常工作。C.Portal設(shè)備連續(xù)一定次數(shù)未收到Portal Server的逃生心跳后自動切換為逃生狀態(tài)，此時無論終端用戶是否通過Portal認證其報文均會被Portal設(shè)備正常轉(zhuǎn)發(fā)。D.如果處于逃生狀態(tài)的Portal設(shè)備又收到了Portal Server的逃生心跳，則設(shè)備會自動切換為認證狀態(tài)，終端用戶需要通過Portal認證其報文才能正常被Portal設(shè)備轉(zhuǎn)發(fā)。46下面關(guān)于終端用戶Portal認證通過后的心跳機制描述中，正確的是（A）A終端用戶認證通過后，按Portal服務(wù)器的配置主動發(fā)送心跳報文給PortalServer服務(wù)器B終端用戶認證通過后定期發(fā)送心跳報文給Portal設(shè)備。C如果終端異常下線，比如PC掉線、