IMC試題及答案1

1、生命賜給我們，我們必須奉獻生命，才能獲得生命。IMC解決方案渠道培訓試題姓名：公司：班號/日期：一、單項選擇題：共20題，每題1分1.下列關(guān)于iMC平臺組件工作原理的說明中，不正確的是（D）A.平臺主要通過SNMP1、議報文與設(shè)備交互，讀取網(wǎng)絡設(shè)備上的狀態(tài)信息B.ACLMfi件通過命令行獲取設(shè)備狀態(tài)信息，智能配置管理組件在某些情況下也需要命令行讀取數(shù)據(jù)C.平臺的報表組件是一個很特殊的組件，不需要與網(wǎng)絡設(shè)備進行交互，而只需要讀取數(shù)據(jù)庫的數(shù)據(jù)D.iMC平臺采用B/S架構(gòu)，通過瀏覽器訪問管理界面，默認端口是TCP802.若要實現(xiàn)802.1xEAD,關(guān)于接入交換機上的認證模式（RADIUS的封裝模式）

2、，以下說法錯誤的是:）A.H3c交換機在CHAPU證模式下，使用標準RADIUS屬性（EAP-Message）下發(fā)策略代理服務器的IP和端口，從而使得客戶端主動與安全策略服務器之間建立通訊B.第三方設(shè)備必須使用EAP中繼的封裝模式才能實現(xiàn)EADC. H3C交換機的缺省認證模式為CHAP通過命令行修改為EAP模式也能實現(xiàn)EADD.如果iMC服務器從微軟域控制器上同步帳號信息，實現(xiàn)基于域統(tǒng)一認證方式的EAD則此時H3c交換機不能夠使用CHAPA證模式封裝RADIUS文3 .關(guān)于802.1xEAD在服務器上的基本配置順序，可以按照以下順序配置：（）A.接入設(shè)備服務具體的安全檢查項安全策略安全級別賬戶

3、B.接入設(shè)備服務賬戶具體的安全檢查項安全級別安全策略C.接入設(shè)備具體的安全檢查項安全級別安全策略服務賬戶D.接入設(shè)備安全級別安全策略服務具體的安全檢查項賬戶4 .在H3C交換機上關(guān)于認證域的應用，以下說法錯誤的是：（B）A.如果客戶端不帶域名認證，則交換機將為該帳號應用缺省的認證域B.在CHAP/PAPA證方式下，如果客戶端不帶域名認證，交換機上的用戶名格式配置為with-domain,則服務器上該帳號一定要關(guān)聯(lián)一個服務后綴為空的服務C.在CHAP/PAPA證方式下，如果客戶端帶域名認證，交換機上的用戶名格式配置為with-domain,則服務器上該帳號一定要關(guān)聯(lián)一個服務后綴與交換機上的dom

4、ain名稱一致的服務D. radiusscheme（認證方案）的名稱只在交換機上具有本地意義，與服務器上的配置無關(guān)生命賜給我們，我們必須奉獻生命，才能獲得生命。5.關(guān)于Portal認證，以下說法中錯誤的是：（D）cA.Portal認證方式?jīng)]有802.1x認證方式控制嚴格，但Portal認證支持免客戶端安裝（網(wǎng)頁認證），并且實施簡單，適合用于舊網(wǎng)改造B.二層Portal模式下，Portal設(shè)備以認證終端的IP和MACM址來唯一標識一個在線用戶，而三層Portal模式下，Portal設(shè)備以認證終端的IP地址唯一標識一個在線用戶C.使能Portal的物理接口或VLANI接口僅對入方向的報文做控制D.

5、Portal協(xié)議是一種公有的標準認證協(xié)議，協(xié)議報文基于UDP6.關(guān)于PortalFreerule的應用，以下說法錯誤的是：（D）A. Portalfreerule在設(shè)備全局模式下配置，可配置多條B. Portal認證的過程要求Portal服務器與Portal設(shè)備間通訊正常，在特定組網(wǎng)環(huán)境下，必須配置freerule來允許Portal服務器與Portal設(shè)備的通訊C.如果要支持在網(wǎng)頁中輸入域名也能重定向至Portal認證頁面，則必須在Portal設(shè)備上配置一條Free規(guī)則，允許認證終端訪問DNS艮務器的地址D.Portal認證的前提是認證終端必須和Portal服務器通訊正常。而使能Portal之

6、后，認證終端缺省情況下不能與Portal服務器通訊，必須要在Portal設(shè)備上配置freerule允許認證終端與Portal服務器通訊7 .某用戶關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL和安全ACL,該安全策略及其所引用的安全級別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項都采用提醒模式（VIP模式），并且未配置“不安全提示閾值”。假設(shè)該用戶的安全檢查結(jié)果為防病毒軟件檢查不合格，而其他檢查項都合格，則用戶登陸過程中，關(guān)于基于設(shè)備的ACL下發(fā)過程，描述正確的是：（）A.只下發(fā)隔離ACL,不下發(fā)安全ACL8 .先下發(fā)安全ACL,后下發(fā)隔離ACLC.只下發(fā)安全ACL,不下發(fā)隔離ACLD.先

7、下發(fā)隔離ACL,后下發(fā)安全ACL8.桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊，以下說法不正確的是：（）A.資產(chǎn)編號可以通過自動生成，也可以手工添加B.資產(chǎn)注冊后，資產(chǎn)的軟硬件信息都將可以在服務器上進行統(tǒng)一管理C.資產(chǎn)注冊與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實現(xiàn)資產(chǎn)注冊D.只要客戶端和服務器之間網(wǎng)絡是通的即可實現(xiàn)資產(chǎn)注冊生命賜給我們，我們必須奉獻生命，才能獲得生命。9.EAD安全接入四步曲分別是：身份認證、安全檢查、動態(tài)授權(quán)和實時監(jiān)控。其中實時監(jiān)控功能確保了用戶在線過程中仍然符合安全策略的要求。假設(shè)某用戶關(guān)聯(lián)的安全策略中配置了禁止運行某非法軟件，安全級別中可控軟件組檢查采用隔離模式，并且該用戶上線時已

8、經(jīng)成功通過所有安全檢查項。關(guān)于實時監(jiān)控功能以下說法錯誤的是：（）A.實時監(jiān)控功能缺省不啟用，需要手工啟用B.當發(fā)現(xiàn)用戶在線過程中運行了非法軟件，則會實時地將用戶隔離C.如果用戶在線，并且已經(jīng)被隔離的情況下，這之后用戶又關(guān)閉了非法軟件修復了所有的安全隱患，則會被自動地實時解除隔離D.實時監(jiān)控功能依賴于EADH、跳報文，客戶端通過EADH、跳將終端的安全狀態(tài)實時地上報給服務器10 .桌面資產(chǎn)管理客戶端重新獲取桌面資產(chǎn)管理服務器的新策略的方式不包括下面哪種方式：（）A.等待資產(chǎn)策略請求間隔時長B.下線后立即重新上線C.下線后等待資產(chǎn)管理客戶端與服務器心跳超時后再上線D.直接在認證終端的Windows

9、任務管理器中殺掉DAMAgent®程11 .關(guān)于逃生工具，以下描述正確的是（）A.逃生工具可以從H3c網(wǎng)站上下載B.逃生工具支持802.1x認證方式和Portal認證方式C.逃生工具僅檢測用戶名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查D.逃生工具僅支持在Windows操作系統(tǒng)下安裝12 .在項目環(huán)境中，為了保護服務器一般需要對重要的業(yè)務服務器進行安全防護，通過關(guān)閉端口防止服務器受到惡意攻擊。iMC服務器在運行過程中，不需要開放的端口有（）A.需要使用網(wǎng)管功能的環(huán)境下，需要開放SNM嘲口UDP161,162B.如果要使用ACLMt理設(shè)備的ACL,需要開放telnet端口TCP23或

10、SSH端口TCP22C.在需要進行接入認證的情況下，還需要開放RADIUS口UDP1812,1813D.如果有EADU證需求，需要放開策略彳t理服務器監(jiān)聽端口TCP901913 .下列關(guān)于iMC安裝環(huán)境要求，說法正確的是（C）A.只要LINUX內(nèi)核版本一致，iMC可以在各種LINUX發(fā)行版本上安裝，如LINUXRedhatEnterpriseLINUX,CENTOSUBuntu等B.如果現(xiàn)場實在找不到符合要求的操作系統(tǒng)，也可以在Windows7或者XP上安裝專業(yè)版iMCC.使用內(nèi)嵌數(shù)據(jù)庫時要注意，因為內(nèi)嵌數(shù)據(jù)庫的數(shù)據(jù)文件大小受到限制，可能會影響到服務器的性能D.瀏覽器要求使用IE或Firefo

11、x，但是對于其他一些IE內(nèi)核的瀏覽器，如360,世界之窗，MyIE等，也完全可以正常訪問iMC14 .關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯誤的是：（）A.防內(nèi)網(wǎng)外聯(lián)功能支持802.1x和Portal認證方式B.防內(nèi)網(wǎng)外聯(lián)特性屬于UAMJ能，跟用戶是否使用EA汝全策略無關(guān)希望是本無所謂有，無所謂無的。這正如地上的路；其實地上本沒有路，走的人多了，也便成了路。生命賜給我們，我們必須奉獻生命，才能獲得生命。C.需在定制iNode客戶端時選擇“防內(nèi)網(wǎng)外聯(lián)”功能才能讓iNode具備防內(nèi)網(wǎng)外聯(lián)特性D.要限制用戶必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務”時必須勾選“僅限iNode客戶端”和“啟用防內(nèi)網(wǎng)外聯(lián)”15.在

12、Portal認證中，服務器上需要分別配置接入設(shè)備和Portal設(shè)備IP地址。在如下組網(wǎng)中，在BAS設(shè)備（H3cV5平臺設(shè)備）上開啟Portal認證，為了讓圖中所示客戶端機器認證，Portal設(shè)備地址應該配置為（B）客戶端核心設(shè)備接入層設(shè)備互聯(lián)國iMC服務器A. A端口所屬的三層接口地址B. B端口所屬的三層接口地址C.D.E.C端口所屬的三層接口地址D端口所屬的三層接口地址E端口所屬的三層接口地址16.認證時客戶端提示"RejectedbyLocalServer:可能原因為（B）A.用戶密碼輸入錯誤，可能是大小寫開關(guān)被打開或者全角半角標點狀態(tài)有問題B.交換機上未配置默認域，即doma

13、indefaultenablexxx命令C.交換機上未配置認證模式為EAP導致EAP消息被用戶丟棄D.服務器接入設(shè)備地址配置錯誤，應該配置接入設(shè)備上離服務器最近的接口地址17.下列關(guān)于iMClicense機制的說明中錯誤的是（A）A.iMC安裝好后，可以試用45天，45天內(nèi)功能和節(jié)點數(shù)不受限制B.申請正式license通過H3c官方網(wǎng)站可以申請，申請時需提供iMC服務器的主機信息（hostid）生命賜給我們，我們必須奉獻生命，才能獲得生命。C.如果發(fā)生服務器硬件變更，需要通過H3c辦事處提交license變更申請，重新申請新的licenseD.由于iMClicense機制發(fā)生改變，從V3升級到

14、V5時iMC必須重新申請。18 .以下對于可控軟件組檢查的描述錯誤的是：（）A.可控軟件組可以對軟件安裝、軟件運行以及Windows服務運行進行監(jiān)控B.當可控軟件組的策略是允許類型時，只要可控軟件組中有一項檢查通過則認為可控軟件組檢查通過C.當可控軟件組的策略是禁止類型時，只要可控軟件組中有一項檢查不通過則認為可控軟件組檢查不通過D.當可控軟件組的策略是允許類型時，可控軟件組中的所有檢查項必須都通過才認為可控軟件組檢查通過19 .以下哪項不是Windows雙機熱備環(huán)境中必須包含的組成（）A.共享存儲B.域控制器C.DHCP服務器D.DNS服務器20.關(guān)于實現(xiàn)802.1x方式的EAD,在H3C交

15、換機上的配置（PAP/CHAP認證方式），以下說法錯誤的是:（D）A.認證方案中的服務類型必須配置為擴展B.在不需要計費的環(huán)境中，建議將RADIUS十費結(jié)束和計費更新報文的重發(fā)次數(shù)改小C. V5設(shè)備在認證域中必須分別配置認證、計費和授權(quán)三條命令引用之前已配置的認證方案D.計費是可選的，可以只配置認證不配置計費二、多項選擇題：共40題，每題2分21.關(guān)于iMC平臺版本的特性，以下說法正確的是：（BD）A.只有標準版才支持Linux操作系統(tǒng)B.標準版內(nèi)嵌了免費的SQLServerExpressC.專業(yè)版內(nèi)嵌了免費的SQLServerExpressD. iMC平臺版本分為標準版、專業(yè)版和中小企業(yè)版三

16、個版本22.以下關(guān)于iMC安裝和部署的說法正確的是：（ACD）A.iMC中“安裝”和“部署”是兩個概念，“安裝”只是將安裝文件拷貝到一個指定的目錄為后繼的部署做準備，而“部署”會執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫創(chuàng)建等操作B.iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預計分布式部署的組件在從服希望是本無所謂有，無所謂無的。這正如地上的路；其實地上本沒有路，走的人多了，也便成了路。生命賜給我們，我們必須奉獻生命，才能獲得生命。務器上完成“安裝”，然后在從服務器上完成“部署”C.分布式安裝的環(huán)境下，主服務器和從服務器上都需要安裝數(shù)據(jù)庫D.必須部署iMC平臺之后，才可以部

17、署其他業(yè)務組件，此外某些業(yè)務組件之間還存在依賴關(guān)系，需要按照一定順序部署23 .與V5版本的設(shè)備配合，在服務器上配置Portal認證時，需要指定兩個地址，一個是RADIUS接入設(shè)備的地址，另一個是Portal設(shè)備的地址。對于這兩個地址，以下說法正確的是：（BC）A.服務器上的Portal設(shè)備的地址必須配置為設(shè)備上離服務器最近的地址B.在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，服務器上的RADIU或入設(shè)備的地址必須配置為設(shè)備上離服務器最近的地址C.服務器上的Portal設(shè)備的地址必須配置為設(shè)備上使能Portal認證的接口地址D.在接入設(shè)備上沒有指定發(fā)送RADIUS的源地址的情況下，服

18、務器上的RADIU或入設(shè)備的地址必須配置為設(shè)備上使能Portal認證的接口地址24 .iNode客戶端管理中心可以定制客戶端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過iNode客戶端管理中心定制時勾選才能夠使用：（）A.基于客戶端的ACL下發(fā)B.Portal可溶解客戶端C.防內(nèi)網(wǎng)外聯(lián)D.密碼卸載25 .關(guān)于UAM/EAD組件的安裝，以下說法正確的是：（）A. UAM組件的安裝包中包含了Portal的安裝文件B. EAD組件的安裝包中包含了DAM（桌面資產(chǎn)管理）的安裝文件C.策略服務器模塊包含在EADfi件安裝包中，只有安裝了EAD組件才能使用策略服務器D.在接入用戶數(shù)量大

19、的情況下，一般推薦將UAM/EA而后臺程序分布式部署26 .關(guān)于802.1x認證，以下說法錯誤的是：（ABC）A.認證終端必須能夠與AAA服務器正常通訊才能身份認證成功B.H3C交換機缺省是基于端口的認證C.啟用802.1x認證的接入設(shè)備與iMC服務器之間交互的是EAP報文D.H3C交換機支持pap/chap/eap三種802.1x認證方式27 .安全檢查是客戶端直接與服務器通訊完成的，一個完整的安全檢查流程包含了四個交互報文。關(guān)于安全檢查，以下說法正確的是：（）A.安全檢查由客戶端主動發(fā)起，目的端口為UDP9019B.安全檢查由服務器主動發(fā)起，目的端口為UDP9029生命賜給我們，我們必須奉

20、獻生命，才能獲得生命。C.如果在配置臺上將策略服務器禁用，則客戶端不會發(fā)起安全檢查請求D.如果認證的賬號不使用安全策略（即只身份認證），則客戶端不會發(fā)起安全檢查請求28 .EAD處理流程中，關(guān)于向設(shè)備下發(fā)的ACL,以下說法正確的是：（）A.隔離ACL通過私有RADIUS文下發(fā)，安全ACL通過標準RADIUS1文下發(fā)B.隔離ACL通過標準RADIUS文下發(fā)，安全ACL通過私有RADIUS1文下發(fā)C.隔離ACL和安全ACL都通過私有RADIUS艮文下發(fā)D.當安全級別中配置了“不安全提示閾值”后，則服務器會先下發(fā)安全ACL29.目前EAD安全檢查所支持的安全檢查項包括有：（）A.終端安全軟件檢查B.

21、操作系統(tǒng)補丁檢查C.可控軟件組檢查D.客戶端流量檢查E.操作系統(tǒng)弱密碼檢查F.注冊表檢查30.EAD解決方案與第三方設(shè)備配合時，無法通過向設(shè)備下發(fā)ACL來創(chuàng)建隔離區(qū)和安全區(qū)。為了使得不安全的終端可以在一定的限制條件下訪問網(wǎng)絡資源用于主機的修復，從技術(shù)上可以考慮使用以下哪些方式來實現(xiàn)：（）A.使用基于客戶端的ACL下發(fā)B.使用VLAN下發(fā)C.使用GuestVLAND.使用下線模式加“不安全提示閾值”的方式31.以下關(guān)于DBMAN雙機備份的描述正確的是：（）A.DBMAN定期將iMC主機的數(shù)據(jù)庫備份通過ftpput的方式上傳到iMC備機B.備用服務器會通過心跳機制檢測主服務器是否故障并在主服務器故

22、障時主動接管認證業(yè)務C.dbman進程會在安裝iMCPLAT時自動安裝部署D.需要在主備服務器上完成DBMANX機備份的配置32 .桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)：（）A. FTPB. HTTPC. TFTPD.共享目錄生命賜給我們，我們必須奉獻生命，才能獲得生命。33 .關(guān)于基于客戶端的ACL下發(fā)，以下描述正確的是：（）A.如果要使用客戶端ACL功能，則終端必須安裝iNodePC客戶端。iNodeDC與網(wǎng)頁認證無法與EAD服務器配置實現(xiàn)客戶端ACL功能B.如果使用管理中心定制客戶端時選擇了客戶端ACL功能，而服務器上沒有配置基于客戶端的ACL下發(fā)，則客戶端會被強制下線C.如果

23、使用管理中心定制客戶端時沒有選擇客戶端ACL功能，而服務器上配置了基于客戶端的ACL下發(fā)，則客戶端會被強制下線D.客戶端的ACL功能可以用于802.1x、Portal、L2tp三種EAD場景34 .關(guān)于混合組網(wǎng)特性的描述，以下正確的有：（）A.使用混合組網(wǎng)特性維持在線用戶列表和傳統(tǒng)的使用RADIUS十費報文維持在線用戶列表的機制相比，混合組網(wǎng)特性維持在線用戶列表更加可靠，所以應該優(yōu)選使用混合組網(wǎng)特性B.啟用混合組網(wǎng)特性后，UA晰臺將不再根據(jù)RADIUS計費報文來創(chuàng)建和刪除在線用戶列表，而是改用安全認證/心跳/下線報文來維持在線用戶列表C.該特性基于設(shè)備實現(xiàn)，同一臺設(shè)備上接入的所有用戶要么都啟用

24、混合組網(wǎng)特性，要么都不啟用D.混合組網(wǎng)特性僅限802.1x認證方式35 .關(guān)于三種服務器容災方案的對比，說法正確的是：（）A.逃生工具、DBMA雙機備份和雙機熱備都能夠保證故障時在線用戶不掉線B. DBMAN備份和雙機熱備相比，能夠提供獨立的兩套認證系統(tǒng)，可以解決服務器側(cè)所有的軟硬件故障C. windows雙機熱備組網(wǎng)中需要包含共享存儲設(shè)備和AD/DNS!艮務器D.雙機熱備支持Portal認證方式36 .下列關(guān)于LDAP認證的說法中，正確的是（）A.LDAPU證時交換機不能配置為CHAFU證模式B.只需安裝iMC平臺就可以進行LDAPA證C.與AD服務器進行LDAPU證時，認證用戶的賬號密碼信

25、息都保存在AD服務器上D.只有802.1X認證時才能進行LDAP認證，Portal認證只能使用本地用戶密碼37 .將一臺H3C交換機添加到iMC以后，在設(shè)備詳細信息發(fā)現(xiàn)如下情況，以下說法正確的是（）設(shè)備,細信總10.1S3.42.7D物系掠名再設(shè)以優(yōu)賽VE常聯(lián)系人址1Ci.153.J2.70盤碼256.265.265.0運行時間sysOJlD1最后就苦時間20|11-05-3130:14:31餐開型號ICMP心錄方式TelnetJfrtSr：類型系亞備建PC接口菽里D把口女生命賜給我們，我們必須奉獻生命，才能獲得生命。A.可能設(shè)備上未配置SNMP1、議參數(shù)，或者iMC上的SNM座數(shù)與設(shè)備不一致

26、B.可能是設(shè)備到網(wǎng)管之間的SNM嘲口被防火墻或者ACL屏蔽C.可能設(shè)備型號iMC不支持D.可能是設(shè)備上未添加telnet訪問權(quán)限38.Portal認證體系可以分為四個組成部分，分別是（ABDE）A.認證客戶端B.認證服務器C.策略服務器D.Portal服務器E.認證設(shè)備39.進彳8802.1X認證時，客戶端認證失敗，提示RADIUSServernoresponse,可能原因（ABCD）A.設(shè)備到服務器之間路由不通B.iMC服務器UDP1812端口被其他程序占用C.設(shè)備RADIUS享密鑰配置錯誤D.服務器接入設(shè)備地址與設(shè)備nas-ip配置不一致40.進彳TEAD認證時，客戶端提示“安全認證失敗，

27、當前連接即將被強行中斷，請與管理員聯(lián)系”。下列對此問題進行的原因分析中，正確的是（）認證信息2011-05-3121：34:35開始迸行身份助證£050892011-05-312L34:37正在上傳用戶密碼一，2011-05-3121:34:38您的身份胱證成功2011-05-3121:34:45安全認證失敗當前連接即將被強行中斷，話與管理員聯(lián)系2011-05-3121:34:50用戶已下線.A.接入設(shè)備上沒有配置RADIUS計費命令B.身份認證沒有通過，可能是用戶名密碼錯誤或者服務后綴錯誤C.此次認證的身份認證過程正常，在發(fā)起安全檢查的時候發(fā)生錯誤D.此用戶的安全檢查不合格，需要檢

28、查服務器上安全日志中用戶的安全檢查結(jié)果41 .Portal協(xié)議交互在（BC）之間A. Portal客戶端B. Portal設(shè)備C. Portal服務器D. AAA服務器42 .下面關(guān)于RADIUS協(xié)議默認的認證及計費所使用端口的描述中，正確的是（AD）A.認證使用UDP181243 認證使用UDP1813C.計費使用UDP1812生命賜給我們，我們必須奉獻生命，才能獲得生命。D.計費使用UDP181343. iMC作為一個軟件系統(tǒng)，實際安裝及部署時一般建議打上最新的補丁。比如在部署一個EAD服務器時，有如下iMC版本及補?。?ACD)iMCPLAT5.0(E0101)iMCPLAT5.0(E0

29、101P01)iMCUAM5.0(E0101)iMCUAM5.0SP1(E0101P03)iMCEAD5.0(E0101)iMCEAD5.0SP1(E0101P03)則下面關(guān)于在工程中安裝部署iMC及補丁的描述中，正確的是()A. iMC的平臺及各組件的補丁必須在平臺及各組件的基礎(chǔ)版本上安裝，補丁不能在沒有基礎(chǔ)補丁的情況下直接安裝。例如如果之前沒有安裝部署PLAT5.0(E0101)版本而直接安裝PLAT5.0(E0101P01)補丁會安裝失敗。B.關(guān)于補丁的安裝順序：先安裝部署平臺及補丁，再安裝及部署各組件的版本及補丁。各組件之間版本及補丁一般沒有安裝順序要求，比如在本例中安裝部署了PLAT

30、及補丁、UAMLEAD組件后，先打UAM5.0SP1(E0101P03)還是先打EAD5.0SP1(E0101P03)都可以。C. iMC各組件的補丁在安裝部署時往往要求iMC平臺先打上某個補丁，關(guān)于這部分內(nèi)容在各iMC組件補丁的版本說明書中有詳細說明。D. iMC的補丁版本可以從服務支持軟件下載中下載44. 下面關(guān)于防內(nèi)網(wǎng)外聯(lián)特性的描述中，正確的是()A.防內(nèi)網(wǎng)外聯(lián)不是iNode管理中心默認的定制項，在iNode管理中心定制客戶端時需要勾選“防內(nèi)網(wǎng)外聯(lián)”，這樣定制出來的iNode客戶端才有防內(nèi)網(wǎng)外聯(lián)功能B.防內(nèi)網(wǎng)外聯(lián)功能必須和EAD一起使用C.如果在iNode管理中心定制防內(nèi)網(wǎng)外聯(lián)功能時默認

31、過濾動作是丟棄，則終端用戶安裝了帶有防內(nèi)網(wǎng)外聯(lián)的iNode客戶端后默認所有網(wǎng)卡的IP報文均被阻斷。D.在EAD安全策略中可以進一步配置防內(nèi)網(wǎng)外聯(lián)的離線ACL與在線非認證網(wǎng)卡ACL,進一步細化iNode客戶端防內(nèi)網(wǎng)外聯(lián)特性的控制范圍。45. 下面關(guān)于Portal逃生方案的描述中，正確的是(BCD)A. Portal設(shè)備定期向PortalServer發(fā)送Portal逃生心跳。B. Portal逃生特性需要在Portal設(shè)備及PortalServer上同時配置啟用才能正常工作。C. Portal設(shè)備連續(xù)一定次數(shù)未收到PortalServer的逃生心跳后自動切換為逃生狀態(tài)，此時無論終端用戶是否通過Po

32、rtal認證其報文均會被Portal設(shè)備正常轉(zhuǎn)發(fā)。D. 如果處于逃生狀態(tài)的Portal設(shè)備又收到了PortalServer的逃生心跳，則設(shè)備會自動切換為認證狀態(tài)，終端用戶需要通過Portal認證其報文才能正常被Portal設(shè)備轉(zhuǎn)發(fā)。46. 下面關(guān)于終端用戶Portal認證通過后的心跳機制描述中，正確的是(AC)A終端用戶認證通過后，按Portal服務器的配置主動發(fā)送心跳報文給PortalServer服務器B終端用戶認證通過后定期發(fā)送心跳報文給Portal設(shè)備。C如果終端異常下線，比如PC掉線、直接關(guān)閉認證網(wǎng)頁、iNode客戶端異常退出等情況，此時PortalServer無法收到終端用戶的下線請

33、求報文，待Portal心跳超時后PortalServer主動向Portal設(shè)備發(fā)起下線請求。生命賜給我們，我們必須奉獻生命，才能獲得生命。D如果終端異常下線，比如PC掉線、直接關(guān)閉認證網(wǎng)頁、iNode客戶端異常退出等情況，此時PortalServer無法收到終端用戶的下線請求報文，待Portal心跳超時后PortalServer主動向3A服務器發(fā)起下線請求。47. 下面關(guān)于受控端口是802.1x協(xié)議的核心概念，下面關(guān)于802.1x受控端口的描述中，正確的是：ABD）A. 對于Authenticator（認證設(shè)備）來講，其端口分為受控端口（ControlledPort）和非受控端口（Uncont

34、rolledPort）二類。B. 非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過任何授權(quán)就可以訪問或傳遞網(wǎng)絡資源和服務。受控端口則必須經(jīng)過授權(quán)才能訪問或傳遞網(wǎng)絡資源和服務C. 對于一個全局啟用了802.1x的華三設(shè)備而言，默認所有的端口都是受控端口D. 端口初始狀態(tài)一般為非授權(quán)（unauthorized），在該狀態(tài)下，除802.1X報文及廣播報文外不允許任何輸入、輸出通訊。當客戶通過認證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized），允許客戶端通過端口進行正常通訊48. 一個典型的EAD解決方案由哪幾部分組件？（abcd）A. iNode客戶端B. iMCEAD服務器C. 安全聯(lián)動設(shè)備D. 第三

35、方廠家相關(guān)產(chǎn)品49. 下面關(guān)于EAD操作系統(tǒng)補丁管理特性的描述中，正確的是（abc）A. EAD安全策略里的補丁檢查方式分為手工檢查與通過微軟補丁服務器檢查兩種方式B. 如果選擇過通微軟補丁服務器檢查補丁的方式，iNode客戶端需要定制“簡易補丁管理”功能C. EAD補丁檢查時長是指當終端用戶某次補丁檢查成功時，在之后的補丁檢查時長內(nèi)均不再進行補丁檢查。D.如果將EAD#丁檢查時長配置為0,則表示永遠不進行補丁檢查。50. 安裝部署一臺EAD服務器，至少需要安裝部署哪些iMC產(chǎn)品？（abd）A. iMCPLAT（平臺）B. iMCEAD（終端準入控制）組件C. iMCUBA（用戶行為審記）組件

36、D. iMCUAM（用戶接入管理）組件生命賜給我們，我們必須奉獻生命，才能獲得生命。51. 下面關(guān)于iMC配套的操作系統(tǒng)的描述中，正確的是（ABCD）AiMC支持Windows及Linux操作系統(tǒng)，其中Windows環(huán)境下的操作系統(tǒng)版本為WindowsServer2003/2008,Linux環(huán)境操作系統(tǒng)版本為RedHatLinux5,實際使用中從操作系統(tǒng)穩(wěn)定性的角度考慮，建議打上Windows操作系統(tǒng)最新的補丁。B由于32位操作系統(tǒng)JavaHeap內(nèi)存最大使用2G所以在較大規(guī)模的場景中要求使用64位操作系統(tǒng)以獲取更大的Javaheap內(nèi)存來滿足iMC的性能要求。一般情況下如果可以也建議盡量使

37、用64位的操作系統(tǒng)來獲取更好的性能。C由于Windows2000Server微軟已經(jīng)停止維護，iMC從V5版本開始不再支持從Windows2000Server下面安裝，從可維護性考慮，早期在WindowsServer2000下安裝的V3版本iMC允許正常升級到iMCV5版本。D由于iMC的組件基于平臺安裝，所以iMC所有組件對操作系統(tǒng)的版本要求與iMC平臺是一樣的。52. 下面關(guān)于iMC配置管理臺的描述中，正確的是（ABC）AiMC整體上采用BS架構(gòu)，終端用戶通過瀏覽器登陸iMC的配置管理界面對iMC進行管理，不需要安裝專用的客戶端管理工具。B如果iMCPLAT服務器的IP地址為172.16.

38、100.200,則iMC默認的登陸地址（http方式）為：00:8080/imcCiMC配套的瀏覽器為IE與Firefox，關(guān)于這兩款瀏覽器具體支持的版本情況可以從iMCPLAT的版本說明書中獲得。出于穩(wěn)定性性和兼容性的考慮，不建議在實際中使用其它廠家的瀏覽器登陸iMC配置管理界面。DiMC配置管理界面除了提供對iMC業(yè)務的配置管理功能之外，還在登陸界面上提供了收集iMC主機信息，注冊license,安裝部署iMC補丁的功能。53. 下面關(guān)于iMCPLAT（平臺）資源管理功能的描述中，正確的是（ABD）A為了將網(wǎng)絡中的設(shè)備加到PLAT中管理，平臺提供了手工增

39、加與自動發(fā)現(xiàn)兩種方法，其中自動發(fā)現(xiàn)又可以進一步按網(wǎng)段、路由、AR吟方式來自動發(fā)現(xiàn)設(shè)備。B為了使網(wǎng)絡設(shè)備能正常為PLAT管理，在PLAT中增加設(shè)備時需要確保PLAT與待增加設(shè)備的SNM版本及參數(shù)配置一致C不支持SNMPJ、議的設(shè)備（比如PC機、IP電話）無法添加到PLAT中管理DPLAT在增加設(shè)備時可以進一步配置是否優(yōu)先先用設(shè)備的Loopback接口作為該設(shè)備的管理IP,是否配置默認的性能監(jiān)控指標，降低了管理員后期配置的工作量。54. 下面關(guān)于iMCPLAT（平臺）拓撲功能的描述中，正確的是（ABC）AIP拓撲中展示的是全網(wǎng)設(shè)備原始的連接關(guān)系并包含網(wǎng)絡設(shè)備上所有的子網(wǎng)信息，IP拓撲中的鏈路可以由

40、管理員手工修改B自定義拓撲支持分組顯示，可以只顯示管理員關(guān)注的網(wǎng)絡設(shè)備拓撲，自定義拓撲中的鏈路可以由管理員手工修改C二層拓撲能夠動態(tài)顯示一個子網(wǎng)中的設(shè)備的二層連接關(guān)系，但要求被管理的設(shè)備正確的實現(xiàn)了802.1d及802.1q橋mib,否則二層拓撲可以會顯示不準確D數(shù)據(jù)中心拓撲主要包括數(shù)據(jù)中心、機房、機架等方面，在機架拓撲上可以關(guān)聯(lián)到PLAT管理的具體的網(wǎng)絡設(shè)備。生命賜給我們，我們必須奉獻生命，才能獲得生命。55. 下面關(guān)于iMCPLAT（平臺）告警管理功能的描述中，正確的是（ABD）AiMCPLAT中顯示的告警來源主要有三種：PLAT通過SNM唯詢設(shè)備產(chǎn)生告警；設(shè)備通過SNMPtrap主動上報

41、給平臺的告警；由管理員手工配置的性能監(jiān)控任務、syslog升級而產(chǎn)生的告警。B管理員可以通過導入mib文件或手工配置的方式實現(xiàn)對第三方設(shè)備trap信息的支持C告警轉(zhuǎn)儲可以按告警數(shù)量或保存時間條件來配置，符合條件的所有PLAT中的告警均會轉(zhuǎn)儲出來。告警轉(zhuǎn)儲可以降低數(shù)據(jù)庫中的告警數(shù)量、提高iMC運行效率，實際中建議管理員配置并啟用告警轉(zhuǎn)儲。D告警功能支持轉(zhuǎn)發(fā)，可以轉(zhuǎn)發(fā)到Email地址、短信、第三方IP地址，其中使用短信轉(zhuǎn)發(fā)告警時需要配置短信Modem。56. 下面關(guān)于iMCPLAT（平臺）性能管理特性的描述中，錯誤的是（AB）A性能管理能過telnet方式周期的獲取被管理設(shè)備對應的性能mib節(jié)點結(jié)果并在iMCPLAT中存儲及展示。B對于第三方設(shè)備，性能管理只能監(jiān)控其公有mib相關(guān)的性能指標，如果第三方設(shè)備的某些性能指標通過私有mib實現(xiàn)，則性能管理無法進行監(jiān)控C對于具體的性能監(jiān)控