HCIP H12-723-安全認(rèn)證考試題庫(kù)（含答案）

HCIPH12-723-安全認(rèn)證考試題庫(kù)（含答案）

一、單選題

1.在AgiIeControIIer-Campus部署時(shí)采用Windows+SQLServer平臺(tái)高可靠方案,

不支持部署以下哪個(gè)組件？

A、.部署主DB

B、部署鏡像DB0

G部署見(jiàn)證DB

D、部署MC和SM雙機(jī)備份

答案：D

2.在部署有線的802.1X認(rèn)證時(shí)，如果將準(zhǔn)入控制設(shè)備部署在江聚層，這種部署

方式具備安全性能高、管理設(shè)備多、管理復(fù)雜的特點(diǎn)。

A、對(duì)

B、錯(cuò)

答案：B

3.MAC認(rèn)證是指在802.1x協(xié)議認(rèn)證環(huán)境中，終端接入網(wǎng)絡(luò)后未回應(yīng)來(lái)自接止控

制沒(méi)備的802.1x協(xié)議認(rèn)證請(qǐng)求時(shí)，接入控制沒(méi)備自動(dòng)獲取終端的MAC地址作為

接入網(wǎng)絡(luò)的憑證發(fā)到RADIUS服務(wù)器進(jìn)行校驗(yàn)。

A、對(duì)

B、錯(cuò)

答案：B

4.對(duì)于終端Wi-Fi推送的順序，以下哪項(xiàng)是正確的？1.AnyOffice移動(dòng)辦公系統(tǒng)

推送Wi-Fi配置2.AnyOffice移動(dòng)辦公系自動(dòng)申請(qǐng)證書(shū)。3.管理員配置企業(yè)Wi-

Fi推送。F終端自動(dòng)接入企業(yè)Wi-Fi。

A、1-2-3-4

B、4-2-3-1

C、3-2-1-4

D、2-3-1-4

答案：C

5.一個(gè)賬號(hào)可以屬于多個(gè)角色，即一個(gè)用戶可能擔(dān)任多個(gè)職務(wù)。

A、對(duì)

B、錯(cuò)

答案：A

6.下列哪個(gè)選項(xiàng)關(guān)于SACG上線流程的描述是錯(cuò)誤的？

A、終端和AgiIeController-Campus服務(wù)器通信采用SSL加密

B、認(rèn)證失敗，終端用戶只能訪問(wèn)認(rèn)證前域的資源

G安全檢查通過(guò)，AgiIeController-Campus服務(wù)器通知SACG將終端用戶的IP

地址切換至隔離域

D、AgiIeController-Campus服務(wù)器給SACG的消息中攜帶域參數(shù)35

答案：C

7.訪客管理可以根據(jù)訪客賬號(hào)、時(shí)間、地點(diǎn)、終端類(lèi)型、接入方式等對(duì)訪客進(jìn)行

授權(quán)，也可根據(jù)時(shí)間、地點(diǎn)、終端類(lèi)型對(duì)訪客推送個(gè)性化頁(yè)面。

A、對(duì)

B、錯(cuò)

答案：A

8.在AgileController-Campus解決方案中，通常采用哪種設(shè)備作為硬件SACG?

A、路由器

B、交換機(jī)’

C、防火墻

D、IPS

答案：C

9.在接入控制設(shè)備，上使用test-aaa命令測(cè)試與Radius服務(wù)器的連通性時(shí)，運(yùn)

行結(jié)果顯示超時(shí)，可能是賬號(hào)或密碼配置不正確導(dǎo)致。

A、對(duì)

B、錯(cuò)

答案：B

10.在交換機(jī)上使用命令查看業(yè)務(wù)隨行部署狀態(tài)，命令如下對(duì)于如上命令，下列

哪項(xiàng)描述是正確的？

A、控制服務(wù)器地址是10.1.10.34

B、認(rèn)證設(shè)備地址是10.1.31.78

G狀態(tài)為'working"表明交換機(jī)和ControIIer聯(lián)動(dòng)成功

D、當(dāng)前的ControlIer服務(wù)器為backupn.

答案：C

11.如何查看MC服務(wù)是否已啟動(dòng)20

A、在任務(wù)管理器中查看TMCSever服務(wù)是否啟動(dòng)。

B\在任務(wù)管理器中查看TMCServerDaemon服務(wù)是否啟動(dòng)。

C、在任務(wù)管理器中查看TMCServer和TMCSeverDaemon服務(wù)是否啟動(dòng)。

D、在服務(wù)器選擇“開(kāi)始＞所有程序＞的2亞61＞人81200代|-。2|＜＞$6丫6”“1161-",檢

查MC狀態(tài)是否為“運(yùn)行”。

答案：C

12.AgiIeController-Campus所有組件都支持Windows系統(tǒng)和Linux系統(tǒng)。

A、對(duì)

B、錯(cuò)

答案：A

13.如果使用普通賬號(hào)進(jìn)行認(rèn)證，下列哪個(gè)選項(xiàng)的描述是錯(cuò)誤的？

A、用戶可以使用AnyOffice進(jìn)行認(rèn)證。

B、用戶不可以使用web方式進(jìn)行認(rèn)證。

C、用戶可以使用WebAgent進(jìn)行認(rèn)證。

D、用戶可以通過(guò)自帶的802.1X客戶端進(jìn)行認(rèn)證。

答案：B

14.下列哪個(gè)法項(xiàng)對(duì)于安全最略福這是應(yīng)確的？

A、檢查類(lèi)策略主要用于檢查終端的一一些靜態(tài)設(shè)置，例如屏保是否設(shè)置、防病

毒軟件是否安裝；是否有非法的外聯(lián)等z00

B、監(jiān)控類(lèi)策略主要用于實(shí)時(shí)監(jiān)測(cè)系統(tǒng)發(fā)生的事件，例如是否安裝了防病毒軟件、

是否使用PPPOE撥號(hào)接入網(wǎng)絡(luò)等，-旦監(jiān)測(cè)到事件發(fā)生,可以采取一些控制。

C、安全檢查策略只包括終端主機(jī)檢查類(lèi)策略和終端用戶行為檢查類(lèi)型策略兩類(lèi)。

D、終端主機(jī)安全管理主要由檢查類(lèi)策略實(shí)現(xiàn)，終端用戶行為管理主要由監(jiān)控類(lèi)

策略實(shí)現(xiàn)。

答案：D

15.MAC旁路認(rèn)證是指終端連接網(wǎng)絡(luò)后接入控制設(shè)備自動(dòng)獲取終端的MAC地址，

作為接入網(wǎng)絡(luò)的憑證發(fā)到RADIUS服務(wù)器進(jìn)行梭驗(yàn)。

A、對(duì)

B、錯(cuò)

答案：B

16.安全認(rèn)證主要通過(guò)安全策略實(shí)現(xiàn)對(duì)接入月戶的安全檢查終端主機(jī)支全管理主

要由松查類(lèi)策略實(shí)現(xiàn)，終端用戶行為管理主要由監(jiān)類(lèi)策略實(shí)現(xiàn)，如果用戶需要根

據(jù)自己意愿制定策略則可以使用自定義策略。

A、對(duì)

B、錯(cuò)

答案：A

17.在AgiIeController-Campus上賬號(hào)分為兩類(lèi):一類(lèi)是本地賬號(hào)，一類(lèi)是外部

賬號(hào)下列哪項(xiàng)不屬于本地賬號(hào)

A、普通賬號(hào)

B、訪客賬號(hào)

C、匿名賬號(hào)

D、移動(dòng)證書(shū)賬號(hào)

答案：D

18.對(duì)于用戶接入安全的基礎(chǔ)原理，不列哪個(gè)描述是錯(cuò)誤的?

A、終端設(shè)備接入網(wǎng)絡(luò)時(shí)，首先通過(guò)接入設(shè)備進(jìn)行用戶身份認(rèn)證，接入設(shè)備和認(rèn)

證服務(wù)器配合，完成對(duì)用戶的身份認(rèn)證。

B、終端設(shè)備和安全策略服務(wù)器直接交互，終端上報(bào)自己的狀態(tài)信息，包括病毒

庫(kù)版本、操作系統(tǒng)版本、終端上安裝的補(bǔ)丁版本等信息。

C、安全策略服務(wù)器檢查終端的狀態(tài)信息，對(duì)于不符合企業(yè)安全標(biāo)準(zhǔn)的終端設(shè)備，

安全策略服務(wù)器重新下發(fā)授權(quán)信息給接入設(shè)備。

D、終端設(shè)備根據(jù)狀態(tài)檢查結(jié)果，自己選擇所要訪問(wèn)資源

答案：D

19.安全域劃分是指為了更好保障內(nèi)網(wǎng)安全，基于內(nèi)網(wǎng)業(yè)務(wù)類(lèi)型和安全需求，把內(nèi)

網(wǎng)劃分成若干個(gè)顆粒度合適的邏輯區(qū)域。下列哪個(gè)選項(xiàng)不屬于AgileController

-Campus中的安全域？

A、用戶域

B、網(wǎng)絡(luò)域

C、業(yè)務(wù)域：

D、攻擊域

答案：D

20.AgiIeControlIer的業(yè)務(wù)隨行功能可以根據(jù)業(yè)務(wù)將流里引導(dǎo)到安全中心處理,

提高物理設(shè)備利用率。

A、對(duì)

B、錯(cuò)

答案：B

21.BY00解史方案提供的產(chǎn)品和系豺覆蓋終端網(wǎng)絡(luò)全'應(yīng)用和管理等多外領(lǐng)域/

包括:系列化BC備、無(wú)紙網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)接入支全、VPN網(wǎng)關(guān)、終端安全客戶梯軟

件'認(rèn)證系統(tǒng)、移動(dòng)設(shè)備管理(MDN)、移動(dòng)eSpaceUC等

A、對(duì)

B、錯(cuò)

答案：A

22.業(yè)務(wù)隨行是-種特殊的準(zhǔn)入控制方式，根據(jù)用戶的接入地點(diǎn)、接入時(shí)間、接入

方式和使用終端授予指定權(quán)限，只要用戶的接入條件不變，接入網(wǎng)絡(luò)后的權(quán)限和

網(wǎng)絡(luò)體驗(yàn)--致q

A、對(duì)

B、錯(cuò)

答案：A

23.在接入控制設(shè)備上使用-aa的命令測(cè)試和Radius服務(wù)器的連通性時(shí)，運(yùn)行結(jié)

果顯示成功，但是用戶不能正常接入，可能的原因不包括下列哪個(gè)選項(xiàng)？

A、接入層交換機(jī)沒(méi)有啟動(dòng)EAP透?jìng)鞴δ堋?/p>

B、無(wú)線02K的場(chǎng)景下，接入控制設(shè)備沒(méi)有配置安全板

C、AD認(rèn)證場(chǎng)景中業(yè)務(wù)控制器沒(méi)有加入AD域。

D、用戶賬號(hào)或密碼配置不正確。

答案：D

24.對(duì)于賬號(hào)黑名單的描述，下列哪個(gè)選項(xiàng)是錯(cuò)誤的？

A、自動(dòng)鎖定帳號(hào)和手動(dòng)鎖定帳號(hào)功能不能同時(shí)開(kāi)啟。

B、對(duì)于自動(dòng)鎖定賬號(hào)，在限定時(shí)間內(nèi)，終端用戶認(rèn)證時(shí)輸入密碼錯(cuò)誤的次數(shù)超

過(guò)限定次數(shù)，則帳號(hào)被自動(dòng)鎖定。

C、對(duì)于手動(dòng)鎖定賬號(hào)，管理員需要手動(dòng)將帳號(hào)添加到鎖定帳號(hào)列表中。

D、手動(dòng)鎖定的帳號(hào)及列表中刪除，則該帳號(hào)的鎖定被解除。

答案：A

25.AgiIeController-Campus系幺丸包括四部分管理中心(MC)、業(yè)務(wù)管理器(SM)以

及業(yè)務(wù)控制器(SC)以及客戶端網(wǎng)絡(luò)接入設(shè)備(NAD)作為方案的組成部分與業(yè)務(wù)控

制器聯(lián)動(dòng)實(shí)現(xiàn)基于用戶接入控制和業(yè)務(wù)隨行

A、對(duì)

B、錯(cuò)

答案：A

26.下列哪個(gè)選項(xiàng)對(duì)隔離域作用描述是正確的？

A、隔離域是指終端主機(jī)在通過(guò)身份認(rèn)證之前能夠訪問(wèn)的區(qū)域，如DNS服務(wù)器、

外部認(rèn)證源、業(yè)務(wù)控制器(SC)c業(yè)務(wù)管理器(SM)所在的區(qū)域。

B、隔離域是指在終端用戶通過(guò)了身份認(rèn)證但未通過(guò)安全認(rèn)證時(shí)允許訪問(wèn)的區(qū)域,

如補(bǔ)丁服務(wù)器、病毒庫(kù)服務(wù)器所在的區(qū)域。

C、隔離域是指終端用戶通過(guò)了身份認(rèn)證和安全認(rèn)證后能夠訪問(wèn)的區(qū)域，如ERP

系統(tǒng)、財(cái)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)所在的區(qū)域。

D、無(wú)論是否通過(guò)身份認(rèn)證，終端用戶都可以訪問(wèn)隔離域

答案：B

27.Portal認(rèn)證時(shí),通過(guò)Web瀏覽器輸入帳號(hào)密碼認(rèn)證后,提示“正在認(rèn)證..”

狀態(tài)持續(xù)很長(zhǎng)時(shí)間，然后才顯示認(rèn)證成功。造成這種現(xiàn)象可能是以下哪原因?qū)е?/p>

的？

A、多臺(tái)AgiIeControlIer服務(wù)器同時(shí)將同一?7個(gè)終端IP地址加入了PortaI"接

入終端IP地址列表”,其中的某些AgileController服務(wù)器和終端不能正常通信。

BvPortal模板配置了錯(cuò)誤的密碼。

GAgiIeController-Campus上授權(quán)規(guī)則太多》需要大重時(shí)間查找835

D、終端設(shè)備的帶簾不足，導(dǎo)致延時(shí)比較大。

答案：A

28.AD/LDAP賬號(hào)可以同步到AgiIeControlIer-Campus上，也可以不同步到Agi

IeController-Campuso同步到AgiIeControlIer-Campus上只能按用戶組授權(quán)，

不同步到AgiIeControlIer-Campus上則可以基于賬號(hào)精細(xì)化授權(quán)

A、對(duì)

B、錯(cuò)

答案：B

29.用戶通過(guò)網(wǎng)絡(luò)接入設(shè)備接入網(wǎng)絡(luò)，由第三方RADIUS服務(wù)器對(duì)用戶進(jìn)行認(rèn)證和

授權(quán)。關(guān)于該認(rèn)證流程，以下哪個(gè)選項(xiàng)的描述是錯(cuò)誤的？

A、在RADIUS服務(wù)器上配置RADIUS認(rèn)證和計(jì)費(fèi)。

B、將AgiIeControlIer-Campus配置為本地?cái)?shù)據(jù)源認(rèn)證，接收設(shè)備發(fā)送的報(bào)文,

并進(jìn)行認(rèn)證。

G在設(shè)備側(cè)配置RADIUS認(rèn)證和計(jì)費(fèi)。W”

D、在AgiIeControIIer-Campus上配置RADIUS的認(rèn)證和授權(quán)。

答案：B

30.管理員通過(guò)公告的形式向用戶發(fā)布通知，例如最新的軟件和補(bǔ)丁安裝通知等,

關(guān)于公告下列哪個(gè)選項(xiàng)的說(shuō)法是錯(cuò)誤的？

A、可以按安部門(mén)下發(fā)公告

B、終端必須安裝了代理客戶端才可以接收公告。

C、如果系統(tǒng)下發(fā)公告，代理客戶端不在線，則以后上線后也不會(huì)收到該公告信

息。

D、可以按賬號(hào)下發(fā)公告。

答案：C

31.關(guān)于補(bǔ)丁管理和Windows補(bǔ)丁檢查策略，以下哪個(gè)描述是錯(cuò)誤的？

A、補(bǔ)丁管理與Windows補(bǔ)丁檢查策略均能檢查終端主機(jī)是否已經(jīng)安裝指定的Wi

ndows作系統(tǒng)補(bǔ)丁。

BWindows補(bǔ)丁檢查策略重在檢查終端主機(jī)是否安裝Windows操作系統(tǒng)的補(bǔ)丁。

C、當(dāng)終端主機(jī)未安裝指定的Windows作系統(tǒng)補(bǔ)丁時(shí)，根據(jù)Windows補(bǔ)丁檢查策

略禁止終端主機(jī)接入受控網(wǎng)絡(luò)。

D、補(bǔ)丁管理重在檢查終端主機(jī)是否安裝指定的補(bǔ)丁，對(duì)終端主機(jī)進(jìn)行接入控制。

答案：D

32.傳統(tǒng)訪問(wèn)權(quán)限控制策略通過(guò)ACL或者VLAN實(shí)現(xiàn)，無(wú)法與IP地址解耦，在IP

地址變化時(shí)維護(hù)工作量大。而敏捷網(wǎng)絡(luò)因?yàn)橐肓税踩M的概念，所以可實(shí)現(xiàn)與

IP地址的解耦

A、對(duì)

B、錯(cuò)

答案：A

33.集中式組網(wǎng)中，數(shù)據(jù)庫(kù)、SM服務(wù)器、SC服務(wù)器、AE服務(wù)器都集中安裝在企

業(yè)總部，這種組網(wǎng)方式適用于用戶地域分布廣泛，用戶數(shù)較多的企業(yè)。

A、對(duì)

B、錯(cuò)

答案：B

34.園區(qū)網(wǎng)中，員工可以采用802.1X,PortaKMAC地址或SACG方式接入。根據(jù)

不同的需求使用不同的方式接入，達(dá)到對(duì)用戶準(zhǔn)入控制的目的。

A、對(duì)

B、錯(cuò)

答案：A

35.場(chǎng)所是指終端用戶使用AC-Campus接入受控網(wǎng)絡(luò)辦公時(shí)的終端環(huán)境。下列哪

個(gè)選項(xiàng)關(guān)于場(chǎng)所的說(shuō)明是正確的？

A、不同的場(chǎng)所可以有不同的安全策略。

B、場(chǎng)所和安全性沒(méi)有什么關(guān)系。

C、在公司內(nèi)只能有一種場(chǎng)所。

D、場(chǎng)所和位置沒(méi)有什么關(guān)系9

答案：A

36.身份認(rèn)證通過(guò)識(shí)別接入設(shè)備或用戶的身份以決定是否允許其接入。

A、對(duì)

B、錯(cuò)

答案：A

37.下列選項(xiàng)中，哪種報(bào)文不能夠觸發(fā)MAC認(rèn)證？

A、ARP報(bào)文

B、DHCP報(bào)文P

GDHCPv6報(bào)文

D、ICMP報(bào)文

答案：D

38.AgiIeController-Campus系統(tǒng)可以管理終端上安裝的軟件，定義軟件黑白名

單通過(guò)與準(zhǔn)入控制設(shè)備聯(lián)動(dòng)，協(xié)助終端安裝必須的軟件和卸載不允許安裝的軟件,

關(guān)于黑白名單的定義，以下哪個(gè)說(shuō)法是正確的？

A、檢查禁止安裝的軟許和分許安裝的軟件

B、檢查禁止安裝的軟件

C、檢查禁止安裝的軟件和必須安裝的軟件

D、檢查必須發(fā)裝的軟件

答案：C

39.當(dāng)管理員為訪客分配的賬號(hào)接入網(wǎng)絡(luò)后，管理員可以對(duì)訪客執(zhí)行的審計(jì)動(dòng)作

不包括下列哪個(gè)選項(xiàng)？

A、訪客上下線記錄

B、強(qiáng)制用戶下線

C、賬號(hào)停用1重置密碼

D、向用戶發(fā)送警告信息

答案：D

40.關(guān)于CAPWAP加密，以下哪個(gè)說(shuō)法是錯(cuò)誤的?

AxCAPWAP的數(shù)據(jù)隧道可以使用DTLS進(jìn)行加密。

B、DTLS支持兩種認(rèn)證方式:證書(shū)認(rèn)證(出AC、AP已帶)和PSK密碼認(rèn)證。

C、DTLS加密可以保證AC下發(fā)的控制消息不被竊聽(tīng)。

D、采用證書(shū)的方式來(lái)進(jìn)行DTLS協(xié)商，證書(shū)只用來(lái)產(chǎn)生密鑰，不對(duì)AP進(jìn)行認(rèn)證。

答案：A

41.關(guān)于WIPS/WIDS的定義，以下哪個(gè)說(shuō)法是正確的？

A、WIDS是無(wú)線入侵防范系統(tǒng)

B、WIPS是無(wú)線入侵檢則系統(tǒng)

C、WIDS是無(wú)線入侵反制系統(tǒng)

D、WIPS是無(wú)線入侵防范系統(tǒng)

答案：D

42.用戶管理中用戶組和帳號(hào)關(guān)系在AgiIeController-Campus上以樹(shù)狀存儲(chǔ)，一

個(gè)帳號(hào)只屬于一個(gè)用戶組,與企業(yè)組織結(jié)構(gòu)一致:如果AD/LDAP服務(wù)器存儲(chǔ)的0U

(Onizbonllnit)結(jié)構(gòu)與企業(yè)組織結(jié)構(gòu)-致，用戶存放在所屬00U下則AgileContro

Iler-Campus在同步AD/LDAP服務(wù)器賬號(hào)時(shí)，可采用哪種同步方式？

A、按“0U”同步

B、A0按"組”同步，“0U描述組織架構(gòu)

C、A0按”組“同步，”組”街達(dá)組織架構(gòu)

D、LDAP按“組”同步

答案：A

43.某公司訪客接待大廳中，臨時(shí)接入的終端用戶數(shù)童較多，管理員希望用戶無(wú)

需提供任何賬號(hào)和密碼即可訪問(wèn)Internet?？墒褂靡韵履姆N認(rèn)證方式進(jìn)行接入?

A、本地賬號(hào)認(rèn)證

B\匿名認(rèn)證

C\AD賬號(hào)認(rèn)證

D、MAC認(rèn)證

答案：B

44.AgiIeController-Campus不支持哪種部署模式？

A、集中式部署

B、分布式部署

C、分級(jí)式部署

D、雙機(jī)部署

答案：D

45.關(guān)于身份認(rèn)證的方式和認(rèn)證類(lèi)型，以下哪個(gè)描述是正確的？

A、用戶通過(guò)web方式可以支持本地認(rèn)證和數(shù)字證書(shū)認(rèn)證兩種認(rèn)證類(lèi)型。

B、用戶通過(guò)webAgent方式可以支持?jǐn)?shù)字證書(shū)認(rèn)證和系統(tǒng)認(rèn)證兩種認(rèn)證類(lèi)型。

C、用戶通過(guò)Agent方式可以支持本地認(rèn)證、數(shù)字證書(shū)認(rèn)證和系統(tǒng)認(rèn)證三種認(rèn)證

類(lèi)型。

D、用戶通過(guò)webAgent方式可以支持?jǐn)?shù)字證書(shū)認(rèn)證和本地認(rèn)證兩種認(rèn)證類(lèi)型。

答案：C

46.訪客管理流程包括頁(yè)面定制、賬號(hào)申請(qǐng)、用戶認(rèn)證、審計(jì)及注銷(xiāo)，其中當(dāng)用

戶申請(qǐng)賬號(hào)成功后，需要將賬號(hào)分發(fā)給用戶，則賬號(hào)的分發(fā)屬于哪個(gè)階段？

A、頁(yè)面定制階段

B、賬號(hào)申請(qǐng)階段

C、用戶認(rèn)證階段

D、審計(jì)及注銷(xiāo)階段

答案：B

47.關(guān)于軟件管理中設(shè)置的文件來(lái)源，以下哪個(gè)描述是正確的?CI

A、文件來(lái)源為內(nèi)部數(shù)據(jù)源時(shí)，在分發(fā)軟件時(shí)，業(yè)務(wù)管理器只會(huì)把待分發(fā)軟件數(shù)

據(jù)源的路徑發(fā)送給AnyOffice

B、文件來(lái)源為外部數(shù)據(jù)源時(shí)，AnyOfce將會(huì)獲取待分發(fā)的軟件。

C、外部數(shù)據(jù)源不能夠分發(fā)FTP類(lèi)型的文件服務(wù)器的文件。

DxMicrosoftWindows文件共享服務(wù)器以LING(UniversaINamingConversion)路徑

(以“\\"開(kāi)頭)方式提供待分發(fā)軟件的路徑。

答案：D

48.下列哪個(gè)選項(xiàng)屬于MC優(yōu)先的pail認(rèn)證應(yīng)用場(chǎng)景？

A、用戶使用portal頁(yè)面進(jìn)行認(rèn)證

B、用戶關(guān)注微信進(jìn)行認(rèn)證。

C、用戶使用IAC客戶端進(jìn)行認(rèn)證

D、用戶使用Pota首次認(rèn)證時(shí)，RA0IUS服務(wù)器緩存終端使用的MAC地址，如果

終端在緩存的有效期內(nèi)掉線后重新上線，RAIUS服務(wù)器直接在緩存中查找終端的

MAC地址進(jìn)行議證。

答案：D

49.移動(dòng)終端生命周期不包括下列哪個(gè)選項(xiàng)？

A、獲取

B、部署

C\運(yùn)行

D、卸載

答案：D

50.業(yè)務(wù)隨行是-種持殊的準(zhǔn)入控制方式，根據(jù)用戶的接入地點(diǎn)、接入時(shí)間、接入

方式和使用終端授予指定投限，其中從物理連接上可將接入方式劃分為3類(lèi)，不

包括下列哪種接入方式？

A、有線接入

B、無(wú)線接入

GVPN接入

D、802.1X接入

答案：D

51.關(guān)于在WLAN組網(wǎng)環(huán)境中采用MAC認(rèn)證接入網(wǎng)絡(luò)，以下哪個(gè)說(shuō)法是錯(cuò)誤的en

A、MAC認(rèn)證不需要用戶安裝任何客戶端軟件。

B、MAC認(rèn)證使用的用戶名格式僅有MAC地址用戶名格式一種。

C、MAC認(rèn)證實(shí)際上米用的是8021X認(rèn)證方法

D、MAC旁路認(rèn)證解決了在同一個(gè)網(wǎng)絡(luò)環(huán)境中，既有802.1x客戶端認(rèn)證，又有M

AC認(rèn)證的情況

答案：B

52.在終端安全全方位防御體系中，使用PPT-PDCA模型可以有效實(shí)現(xiàn)終端安全防

御，下列哪個(gè)選項(xiàng)不屬于PPT模型？

A、技術(shù)

B、流程

C、組織

D、計(jì)劃

答案：D

53.AgiIeController-Campus產(chǎn)品架構(gòu)包括三個(gè)層次，下列哪個(gè)選項(xiàng)不屬于產(chǎn)品

架構(gòu)層次？

A、服務(wù)器層

B、網(wǎng)絡(luò)設(shè)備層

C、準(zhǔn)入控制層

D、用戶接入層

答案：C

54.下列哪個(gè)系列的設(shè)備不支持業(yè)務(wù)隨行的功能？

A、S5720HI系列交換機(jī)：

B、AR系列路由器

C、USG6000系列防火墻

D、SVN5600系列

答案：B

55.終端安全的典型應(yīng)用場(chǎng)景包括:桌面管理、非法外聯(lián)和計(jì)算機(jī)外設(shè)管理。

A、對(duì)

B、錯(cuò)

答案：A

56.下列哪個(gè)選項(xiàng)關(guān)于Portal認(rèn)證流程的描述是正確的？

AvPortal認(rèn)證流程只用在Web認(rèn)證中

B、服務(wù)器針對(duì)一個(gè)終端的Portal認(rèn)證只會(huì)給一個(gè)Portal設(shè)備發(fā)送認(rèn)證消息

C、交換機(jī)收到PortaI上線消息，會(huì)給Radius服務(wù)器發(fā)送Radius認(rèn)證請(qǐng)求

D、Portal認(rèn)證消息中不會(huì)攜帶安全檢查的結(jié)果

答案：C

57.將各項(xiàng)止務(wù)按用戶組、賬號(hào):經(jīng)端IP地址范圍進(jìn)行分時(shí)，如果為用戶組、帳

號(hào)小終端IP地址范圍分配同一業(yè)務(wù)（陳公吉業(yè)務(wù)外）I則優(yōu)先級(jí)最高者所分配到

的業(yè)務(wù)將會(huì)生效。關(guān)于優(yōu)先級(jí)的順序以下哪項(xiàng)是正確的？

A、賬號(hào)》用戶組〉終端IP地址范圍

B、經(jīng)端P地址范圍〉帳號(hào)》用戶組

C、賬號(hào)》終端護(hù)拋址范圍〉用戶組

D、用戶組〉終端P地址范圍》賬號(hào)

答案：C

58.如果部署業(yè)務(wù)隨行，在策略隨行邏輯架構(gòu)中，以下哪個(gè)選項(xiàng)是管理員需要關(guān)

注的？

A、策略是不是自動(dòng)部署

B、選擇合適的策略控制點(diǎn)和用戶認(rèn)證點(diǎn)

C、策略部署是不是針對(duì)單個(gè)用戶

D、策略部署是不是針對(duì)單個(gè)部門(mén)

答案：B

59.在WLAN網(wǎng)絡(luò)中，AP處于監(jiān)測(cè)模式時(shí)，AP通過(guò)哪種報(bào)文來(lái)判斷設(shè)備類(lèi)型？

A、DHCP

B、ARP

GCAPWAP

D、802.11MAC

答案：D

60.在終端上使用Portal認(rèn)證接入網(wǎng)絡(luò)，但不能夠跳轉(zhuǎn)到認(rèn)證頁(yè)面，可能的原因

不包括下列哪個(gè)選項(xiàng)？

A、AgiIeController-Campus上配置的Portal認(rèn)證參數(shù)和接入控制設(shè)備不一致。

B、接入設(shè)備Portal模板配置的認(rèn)證端號(hào)為50100,AgiIeControlIe-Campus上

為默認(rèn)。

c、CS沒(méi)有啟動(dòng)

D、頁(yè)面定制時(shí)，使用的是預(yù)置的模板。

答案：D

61.AgiIeControIIer-Campus系統(tǒng)架構(gòu)屬于C/S架構(gòu)。

A、對(duì)

B、錯(cuò)

答案：B

62.業(yè)務(wù)管理器下載補(bǔ)丁的方式有兩種，當(dāng)采用分級(jí)式部署時(shí)，可直接管理中心

下載補(bǔ)丁或通過(guò)微軟的補(bǔ)丁服務(wù)器下載補(bǔ)丁

A、對(duì)

B、錯(cuò)

答案：B

63.CA收到PKI實(shí)體的證書(shū)注冊(cè)請(qǐng)求消息。。

A、1-3-5-4-2-6-7-8

B、1-3-5-6-7-4-8-2

C、1-3-2-7-6-4-5-8

D、1-3-2-4-8-6-5-7

答案：D

64.在AgiIeController-Campus上導(dǎo)入）AD服務(wù)器的用戶信息,以實(shí)現(xiàn)用戶的接

入認(rèn)征，如果用戶在AgileController-Campus上沒(méi)有查找到用戶的信息，下一

步會(huì)執(zhí)行以下哪個(gè)動(dòng)作？

A、直提返回認(rèn)證失敗信息

B、將用戶信息丟棄。

C、將用戶91信息發(fā)送給AD服務(wù)器進(jìn)行校驗(yàn)。

D、再次同步數(shù)據(jù)庫(kù)。

答案：C

65.Portal頁(yè)面推送規(guī)則有優(yōu)先級(jí)，優(yōu)先級(jí)高的規(guī)則優(yōu)先與用戶的認(rèn)證信息匹配。

如果配置的規(guī)則都不匹配，則采用默認(rèn)的規(guī)則。

A、對(duì)

B、錯(cuò)

答案：A

66.下列哪個(gè)選項(xiàng)對(duì)于Portal認(rèn)證系統(tǒng)中各角色的作用描述是正確的？

A、客戶端就是AnyOfice軟件。

B、Portal服務(wù)器的作用是接收客戶端認(rèn)證請(qǐng)求，提供免費(fèi)門(mén)戶服務(wù)和認(rèn)證界面，

與接入設(shè)備交互客戶端的認(rèn)證信息。

C、RADIUS服務(wù)器的作用是將認(rèn)證網(wǎng)段內(nèi)用戶的所有HTTP請(qǐng)求都重定向到Port

al服務(wù)器。

D、準(zhǔn)入控制設(shè)備的作用是完成對(duì)用戶的認(rèn)證、授權(quán)與計(jì)費(fèi)。

答案：B

67.關(guān)于MAC認(rèn)證的原理，以下哪個(gè)描述是錯(cuò)誤的？

A、MAC認(rèn)證需要Portal服務(wù)器配合。

BxMAC認(rèn)證是通過(guò)是802.1X協(xié)議實(shí)現(xiàn)的。

C、MAC認(rèn)證要求事先獲取終端的MAC地址存儲(chǔ)于AAA服務(wù)器。

D、NAS設(shè)備配置MAC認(rèn)證后，會(huì)自動(dòng)將終端的MAC地址作為用戶名和密碼。

答案：A

68.在配置防病毒軟件策略時(shí)，如果設(shè)置“未安裝或未運(yùn)行要求的防病毒軟件違

規(guī)等級(jí)，，為“一般”，并勾選“出現(xiàn)嚴(yán)重違規(guī)則禁止接入網(wǎng)絡(luò)”選項(xiàng)。當(dāng)用戶使

用Anyoffice進(jìn)行認(rèn)證,認(rèn)證通過(guò)，但是安全檢查的結(jié)果發(fā)現(xiàn)防病毒軟件并未開(kāi)

啟時(shí)，用戶能否接入網(wǎng)絡(luò)？

A、可以接入網(wǎng)絡(luò)?也能訪問(wèn)網(wǎng)絡(luò)資源。

B、不可以接入網(wǎng)絡(luò)。

C、可以接入網(wǎng)絡(luò)但需要修復(fù)后才能訪問(wèn)網(wǎng)絡(luò)資源。

D、可以接入網(wǎng)絡(luò)，但需要重新認(rèn)證才能訪問(wèn)網(wǎng)絡(luò)資源。

答案：C

69.在進(jìn)行終端準(zhǔn)入控制時(shí)，可以使用到的認(rèn)證技術(shù)不包括下列哪個(gè)選項(xiàng)？

A、8021X認(rèn)證

B、SACG認(rèn)證p2-

C、旁路認(rèn)證

D、PortaI認(rèn)證

答案：C

70.802.1X認(rèn)證中，如果認(rèn)證點(diǎn)在匯聚層交換機(jī)，那么除了RADIUS、AAA、802.

1X等常規(guī)配置外，還需要哪些特殊配置？

A、匯聚層和接入層交換機(jī)都需要開(kāi)啟802.1X功能。

B、接入層交換機(jī)需要配置802.1X報(bào)文透?jìng)鳌?/p>

C、匯聚層交換機(jī)需要配置8021X報(bào)文透?jìng)鳌?/p>

D、不需要特殊配置

答案：B

71.以下哪種網(wǎng)絡(luò)安全威脅僅存在于WLAN網(wǎng)絡(luò)中？

A、暴力破解

B、泛擠攻擊

C、DoS拒絕服務(wù)攻擊

D、WeakIV攻擊

答案：D

72.XMPP協(xié)議中有服務(wù)器、網(wǎng)關(guān)、客戶端三種角色。對(duì)應(yīng)到業(yè)務(wù)隨行方案中：Agi

IeController-Campus作為服務(wù)器，華為USG6000系列防火墻作為網(wǎng)關(guān);敏捷交

換機(jī)作為客戶端。

A、對(duì)

B、錯(cuò)

答案：B

73.安裝AgiIeController-Campus之前不需要完成下列哪個(gè)步驟？

A、安裝操作系統(tǒng)

B、安裝數(shù)據(jù)庫(kù)

C、安裝防病毒軟件

D、導(dǎo)入License

答案：D

74.訪客指特定地點(diǎn)需要臨時(shí)接入網(wǎng)絡(luò)的用戶。

A、對(duì)

B、錯(cuò)

答案：A

75.越獄了的移動(dòng)終端'安裝了不合規(guī)應(yīng)用的移動(dòng)終端或鎖屏密碼不合規(guī)的終端

等接入到企業(yè)網(wǎng)絡(luò)進(jìn)行辦公對(duì)企業(yè)來(lái)說(shuō)都是不安全的，AnyOfice移動(dòng)辦公系統(tǒng)

如何解央該問(wèn)題？

A、直接手棄不符合規(guī)定的設(shè)備發(fā)送的數(shù)據(jù)

B、對(duì)不符合規(guī)定的設(shè)備進(jìn)行認(rèn)證。

C、對(duì)不合規(guī)定的終端進(jìn)行檢查,禁止不安全設(shè)備接入到網(wǎng)絡(luò)。_

D、發(fā)送告警信息，通知管理員處理。

答案：C

76.以下是802.1X接入控制交換機(jī)配置：[S5720]dot1xauthentication-methode

ap[S5720-GigabitEthernet0/0/1]portIink-typeaccess[S5720-GigabitEtheme

t0/0/1]portdefauItvIan11[S5720-GigabitEthernet0/0/1]authenticationdot

1x假設(shè)GE0/0/1通過(guò)HUB下連用戶1和用戶2,下列哪個(gè)選項(xiàng)的說(shuō)法是正確的?

A、當(dāng)用戶1通過(guò)認(rèn)證后，用戶2不需要認(rèn)證就可以訪問(wèn)網(wǎng)絡(luò)資源

B、用戶1和用戶2必須都單獨(dú)通過(guò)認(rèn)證后，才能訪問(wèn)網(wǎng)絡(luò)資源

GGE0/0/1不需要使能dot1X

D、用戶1和用戶2都不能通過(guò)認(rèn)證，訪問(wèn)網(wǎng)絡(luò)資源。

答案：A

77.關(guān)于WLAN,以下哪個(gè)描述是正確的？

A、WLAN就是采用80211技術(shù)的WiFi

B、WLAN有兩種基本架構(gòu):FATAP和AC+FITAP

C、AC+FATAP架構(gòu)適用于中大型使用場(chǎng)景

D、AC+FITAP又叫自治式網(wǎng)絡(luò)架構(gòu)

答案：B

78.在AgiIeController-Campus解決方案中，通常采用哪種設(shè)備作為硬件SACG?

A、路由器

B、交換機(jī)

C、防火墻

D、IPS

答案：C

79.終端主機(jī)接入控制功能不生效，以下是在SACG上的查看信息:<FW>displayr

ight-managerroIe-idruIeAdvancedACL3099,25ruIes,notbingdingwithvpn-i

nstanceAd,sstepis1ruIe1OOOpermitip(1280timesmatched)rule1001permitip

destination172.18.11.2210(5811imesmatched)ruIe1002permitipdestination

172:18.11.2230(77timesmatched)ruIe1003permitipdestination0.

0255.255(355書(shū)timesmatched)ruIe1004denyip(507759timesmatched)以下哪

個(gè)說(shuō)法是正確的？

Av172.18.11.221是隔離域的服務(wù)器。

B、開(kāi)啟了逃生通道。

G172.18.11.223是后域服務(wù)器。

D、終端主機(jī)流里被默認(rèn)的ACL阻斷了。

答案：B

80.以下哪個(gè)選項(xiàng)是AgiIeController-Campus中SC組件的主要功能？

A\作為AgiIeController-Campus的管理中心，負(fù)責(zé)制定總體策略。

B、作為AgiIeController-Campus的管理界面,對(duì)系統(tǒng)進(jìn)行配置和監(jiān)控。

C、集成有標(biāo)準(zhǔn)的RADIUS服務(wù)器、Porta服務(wù)器等，負(fù)責(zé)與網(wǎng)絡(luò)接入設(shè)備聯(lián)動(dòng)實(shí)

現(xiàn)基于用戶的網(wǎng)絡(luò)訪問(wèn)控制策略。

D、作為AgiIeController-Campus的安全協(xié)防服務(wù)器，負(fù)責(zé)對(duì)iRadar上報(bào)的安

全事件進(jìn)行分析計(jì)算

答案：C

81.某網(wǎng)絡(luò)采用Portal認(rèn)證，用戶在接入時(shí)發(fā)現(xiàn)推送的Web頁(yè)面中沒(méi)有輸入用戶

名/密碼的地方。此故障可能是以下哪個(gè)原因?qū)е碌模?/p>

A、AgiIeController-Campus上沒(méi)有對(duì)應(yīng)的用戶。

B、交換機(jī)AAA配置錯(cuò)誤。

C、交換機(jī)沒(méi)有開(kāi)啟Portal功能。

DxPortal服務(wù)器上的推送頁(yè)面錯(cuò)誤。

答案：D

82.在終端主機(jī)接入控制管理比較嚴(yán)格的企業(yè)，管理員希望綁定終端主機(jī)和帳號(hào)

從而避免終端用戶隨意從非授權(quán)的終端主機(jī)接入受控網(wǎng)絡(luò)。對(duì)于綁定終端主機(jī)和

賬號(hào)的描述，下列哪項(xiàng)是正確的？

A、在AnyOffice第一次使用某帳號(hào)登錄時(shí)，終端主機(jī)自動(dòng)綁定當(dāng)前帳號(hào)，但自

動(dòng)綁定過(guò)程需要管理員審批

B、其他帳號(hào)要在已綁定的終端主機(jī)上進(jìn)行認(rèn)證時(shí)，不需要找第一一次綁定的資

產(chǎn)責(zé)任人為自己授權(quán)。

C、綁定終端主機(jī)和帳號(hào)只適用于終端用戶通過(guò)AnyOffice進(jìn)行認(rèn)證的場(chǎng)景,不適

用通過(guò)WebAgent插件和Web客戶端進(jìn)行認(rèn)證的場(chǎng)景。

D、帳號(hào)綁定終端主機(jī)的教里只有臺(tái)，不能由管理員自行配置。

答案：C

83.移動(dòng)智能手機(jī)、平板電腦用戶通過(guò)AnyOffice客戶端與AE建立IPSec加密隧

道,認(rèn)證和合規(guī)性檢查通過(guò)后，訪問(wèn)企業(yè)業(yè)務(wù)。

A、對(duì)

B、錯(cuò)

答案：B

84.訪客可以通過(guò)自己注冊(cè)的賬號(hào)接入網(wǎng)絡(luò)，以下哪項(xiàng)不是賬號(hào)的審批方式？

A、免審批

B、管理員審批

C、接待人審批

D、訪客自審批

答案：D

85.在一個(gè)WLAN網(wǎng)絡(luò)中，組內(nèi)隔離和組間隔離可以同時(shí)使用。

A、對(duì)

B、錯(cuò)

答案：A

86.根據(jù)接入設(shè)備最終用于驗(yàn)證用戶身份的用戶名格式和內(nèi)容的不同，可以將MA

C認(rèn)證使用的用戶名格式分為三種類(lèi)型，不包括下列哪種格式？

A、MAC地址格式

B、固定用戶名形式

C、DHCP選項(xiàng)格式

D、ARP選項(xiàng)格式

答案：D

87.Web客戶端和操作系統(tǒng)自帶的標(biāo)準(zhǔn)8021儀客戶端只有身份認(rèn)證的功能:不支

持執(zhí)行檢查類(lèi)策略和監(jiān)控類(lèi)策略。AnyOffice客戶端支持所有檢查類(lèi)策略和監(jiān)控

類(lèi)策略。

A、對(duì)

B、錯(cuò)

答案：A

88.終端安全接入技術(shù)不包括下列哪個(gè)選項(xiàng)？

A、準(zhǔn)入控制

B、安全認(rèn)證

C、身份認(rèn)證

D、系統(tǒng)管理

答案：D

89.傳統(tǒng)園區(qū)網(wǎng)是基于IP為核心的網(wǎng)絡(luò)，如果存在移動(dòng)辦公用戶，則下列哪個(gè)選

項(xiàng)不是移動(dòng)辦公用戶部署接入認(rèn)證時(shí)所面臨的問(wèn)題？

A、用戶分布范圍大，準(zhǔn)入控制要求高。

B、訪問(wèn)控制策略部署工作重大。

C、訪問(wèn)權(quán)限難控制。

D、用戶體驗(yàn)術(shù)二致

答案：A

90.在AgiIeControIIer-Campus準(zhǔn)入控制技術(shù)框架中，關(guān)于RADIUS的描述,下

列哪個(gè)選項(xiàng)是正確的？

A、PADIUS用于在客戶端和802.1X交換機(jī)之間傳遞用戶名、密碼等信息。

B、PADIUS用于在802.1X交換機(jī)與AAA服務(wù)器之間傳遞用戶名'密碼等信息。

C\PADIUS用于Portal服務(wù)器向用戶推送Web頁(yè)面。

D、PADIUS用于服務(wù)器向SACG設(shè)備下發(fā)安全策略

答案：B

91.傳統(tǒng)網(wǎng)絡(luò)單一策略難以應(yīng)對(duì)當(dāng)前用戶多樣化、位置多樣化、終端多樣化、應(yīng)

用多樣化、體驗(yàn)無(wú)保障等復(fù)雜形勢(shì)。

A、對(duì)

B、錯(cuò)

答案：A

92.在園區(qū)中，用戶由于辦公需求，頻察進(jìn)入、離開(kāi)無(wú)線信號(hào)覆蓋區(qū)域，如果需

要保障用戶的上網(wǎng)體驗(yàn)，用戶通過(guò)一次認(rèn)證后，當(dāng)再次接入網(wǎng)絡(luò)時(shí)，不需要重要

認(rèn)證:則建議采用以下哪種認(rèn)證方式？

A、MAC認(rèn)證

B、82.1認(rèn)證

GPortaI認(rèn)證

D、MAC（優(yōu)先的

答案：D

93.Portal認(rèn)證的二層認(rèn)證方式是指客戶端與接入設(shè)備直連（或之間只有層設(shè)備

存在）,設(shè)備能夠?qū)W習(xí)到用戶的MAC地址并可以利用IP和MAC地址來(lái)識(shí)別用戶。

A、對(duì)

B、錯(cuò)

答案：A

94.在對(duì)訪客賬號(hào)進(jìn)行管理時(shí)，需要?jiǎng)?chuàng)建訪客賬號(hào)策略并設(shè)置賬號(hào)創(chuàng)建方式，對(duì)

于賬號(hào)創(chuàng)建方式，下列哪項(xiàng)描述是錯(cuò)誤的？

A、單獨(dú)添加賬號(hào)時(shí)，可以選擇單個(gè)創(chuàng)建。

B、如果用戶數(shù)里比較多時(shí)，可以選擇批里創(chuàng)建。

C、如果用戶數(shù)里比較多時(shí)，可以選擇數(shù)據(jù)庫(kù)同步

D、為了方便管理，提升用戶體驗(yàn)，可以使用自注冊(cè)。

答案：C

95.在AgiIeControIIer-Campus準(zhǔn)入控制場(chǎng)景中,關(guān)于RADIUS服務(wù)器I客戶端

的角色描述，以下哪個(gè)是正確的?

AvAgiIeController-Campus集成了RADIUS服務(wù)器和客戶端的所有功能。”

B、AgiIeControlIer-Campus作為RADIUS服務(wù)器端，用戶終端作為RADIUS客戶

ALLI

即5。

G認(rèn)證設(shè)備（如802.1X交換機(jī)）作為RADIUS服務(wù)器端，用戶終端作為RADIUS

客戶端

D、AgiIeController-Campus作為RADIUS服務(wù)器端，認(rèn)證設(shè)備（如802.1X交換

機(jī)）作為RADIUS客戶端。

答案：D

96.下列哪個(gè)選項(xiàng)對(duì)于Portal網(wǎng)關(guān)接入流程的說(shuō)法是正確的？

A、Portal網(wǎng)關(guān)發(fā)起RadiusChallenge請(qǐng)求報(bào)文，包含用戶名,密碼信息

B、服務(wù)器給接入網(wǎng)關(guān)下發(fā)的ACL是通過(guò)Portal協(xié)議報(bào)文攜帶的“

C、在進(jìn)行身份認(rèn)證的同時(shí)下發(fā)策略

DxPortal服務(wù)器需要把安全檢查結(jié)果傳遞給接入網(wǎng)關(guān)設(shè)備

答案：D

97.采用本地訪客賬號(hào)認(rèn)證時(shí)，通常使用（Portal認(rèn)證的方式向訪客推送認(rèn)證頁(yè)

面。用戶認(rèn)證前，當(dāng)準(zhǔn)入控制設(shè)備收到用戶發(fā)送的HTTP請(qǐng)求的資源不是Portal

服務(wù)器認(rèn)證URL時(shí)，準(zhǔn)入控制設(shè)備如何處理

A、丟棄報(bào)文

B\URL地址重定向到PortaI認(rèn)證頁(yè)面

C、直接旅行

D、發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器

答案：B

98.關(guān)于SACG設(shè)備與TSM系統(tǒng)聯(lián)動(dòng)使用的ACL的描述，下列哪個(gè)說(shuō)法是正確的!？

A、缺省ACL規(guī)則組號(hào)可以任意指定。

B、缺省ACL規(guī)則組號(hào)只能是3999。

C、由于SACG需要使用ACL3099-3999來(lái)接TSM系統(tǒng)下發(fā)的規(guī)則，所以在配置TS

M聯(lián)動(dòng)之前，需要首先保證這些ACL不被其他功能引用

D、原組號(hào)為3099-3999的ACL即使被占用，也能成功啟用TSM聯(lián)動(dòng)。

答案：C

99.一個(gè)賬號(hào)只能屬于一個(gè)用戶組，即一個(gè)用戶只能屬于一個(gè)部門(mén)。

A、對(duì)

B、錯(cuò)

答案：A

100.用戶接入認(rèn)證技術(shù)不包括下列哪個(gè)選項(xiàng)？

A、身份認(rèn)證

B、隔離修復(fù)’

C、安全檢查

D、準(zhǔn)入控制

答案：B

101.準(zhǔn)入控制服務(wù)器是企業(yè)安全策略的實(shí)施者，負(fù)責(zé)按照客戶網(wǎng)絡(luò)制定的安全策

略，實(shí)施相應(yīng)的準(zhǔn)入控制（允許、拒絕、離或限制）。

A、對(duì)

B、錯(cuò)

答案：B

102.某企業(yè)存在大重移動(dòng)辦公的員工，需要部署移動(dòng)辦公系統(tǒng)對(duì)員工進(jìn)行管理,

該企業(yè)員工超過(guò)了2000人，并且員工工作區(qū)域分布在全國(guó)各地，為了方便管理，

采用哪種部署方式？

A、集中式部署

B、分布式部署

C、分級(jí)式部署

D、集中式部署和分布式部署都可以

答案：B

103.下列哪些設(shè)備適合采用MAC認(rèn)證接入網(wǎng)絡(luò)？

A、用于辦公的Windows系統(tǒng)主機(jī)

B、用于測(cè)試的Linux系統(tǒng)主機(jī)

C、移動(dòng)客戶端，如智能手機(jī)等

D、網(wǎng)絡(luò)打印機(jī)232335

答案：D

104.在WPA2中,因?yàn)椴捎昧税踩愿叩募用芗夹g(shù)-TKIP/MIC,所以WPA2的安

全性優(yōu)于WPAo

A、對(duì)

B、錯(cuò)

答案：B

105.在終端安全管理中，采用黑白名單的模式檢查終端主機(jī)軟件安裝情況，以下

哪些情況屬于合規(guī)行為？

A、終端主機(jī)未安裝白名單中的軟件，也未安裝黑名單中的軟件。

B、終端主機(jī)安裝白名單中的所有軟件，未安裝黑名單中的軟件。

C、終端主機(jī)安裝白名單中的部分軟件，未安裝黑名單中的軟件。

D、終端主機(jī)安裝白名單中的所有軟件，也安裝了部分黑名單中的軟件。

答案：B

106.關(guān)于在WLAN組網(wǎng)環(huán)境中采用用戶隔離技術(shù)，以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A、組間用戶隔離是指不同組的用戶之間不能通信，相同組的內(nèi)部用戶可以通信

B、用戶組內(nèi)隔離是指相同組內(nèi)部用戶之間不可以通信。

C、用戶隔離功能是指關(guān)聯(lián)到同一個(gè)AP上的所有無(wú)線用戶之間的二層報(bào)文相互不

能轉(zhuǎn)發(fā)

D、組內(nèi)隔離和組間隔離不可以同時(shí)使用

答案：D

107.關(guān)于軟件SACG和硬件SACG的描述，以下哪個(gè)是正確的？

A、硬件SACG使用AnyOffice進(jìn)行準(zhǔn)入控制。

B、軟件SACG使用AnyOffice進(jìn)行準(zhǔn)入控制。

C、硬件SACG比軟件SACG節(jié)省成本。

D、硬件SACG的安全性更高。

答案：B

108.使用AgiIeController-Campus進(jìn)行訪客管理，用戶可以通過(guò)多種方式獲取

申請(qǐng)的賬號(hào)，但不包括下列哪種方式？

A、短信

B、E-maiI

C、Web打印

D、語(yǔ)音信箱

答案：D

109.下列哪個(gè)選項(xiàng)不屬于移動(dòng)辦公帶來(lái)的挑戰(zhàn)？

A、移動(dòng)辦公平臺(tái)安全可靠的快速上線。

B、用戶安全快捷的接入網(wǎng)絡(luò)。

C、終端統(tǒng)一管理，精細(xì)化控制。

D、網(wǎng)絡(luò)網(wǎng)關(guān)的部署

答案：D

110.集中式組網(wǎng)中，數(shù)據(jù)庫(kù)、SM服務(wù)器、SC服務(wù)器\AE服務(wù)器都集中安裝在企

業(yè)總部，這種組網(wǎng)方式適用于用戶地域分布廣泛，用戶數(shù)較多的企業(yè)。

A、對(duì)

B、錯(cuò)

答案：B

111.企業(yè)終端安全可以通過(guò)下列哪些方法進(jìn)行安全防護(hù)？

A、準(zhǔn)入控制

B、加密接入

C、業(yè)務(wù)隔離

D、審計(jì)計(jì)費(fèi)

答案：A

112.用戶接入安全解決方案是-一種“端到端”的安全架構(gòu)。用戶接入安全構(gòu)架

包括三個(gè)關(guān)鍵組件:終端設(shè)備、網(wǎng)絡(luò)準(zhǔn)入設(shè)備和準(zhǔn)入服務(wù)器。

A、對(duì)

B、錯(cuò)

答案：A

113.關(guān)于資產(chǎn)管理，以下哪個(gè)描述是錯(cuò)誤的？

A、資產(chǎn)管理可以通過(guò)自動(dòng)注冊(cè)資產(chǎn)，也可以通過(guò)手動(dòng)注冊(cè)資產(chǎn)。

B、啟用資產(chǎn)自動(dòng)注冊(cè)模式，資產(chǎn)注冊(cè)過(guò)程無(wú)需終端用戶參與

C、自動(dòng)注冊(cè)資產(chǎn)適用于由業(yè)務(wù)管理器自動(dòng)維護(hù)資產(chǎn)編號(hào)的場(chǎng)合。

D、手動(dòng)注冊(cè)資產(chǎn)是指由管理員通過(guò)手I方式在業(yè)務(wù)管理器上創(chuàng)建條資產(chǎn)記錄，

并將資產(chǎn)編號(hào)在AnyOffice中輸入，完成資產(chǎn)注冊(cè)過(guò)程。

答案：D

114.對(duì)于業(yè)務(wù)隨行邏輯架構(gòu)的描述以下哪個(gè)選項(xiàng)是正確的？

A、業(yè)務(wù)管理平面關(guān)注的點(diǎn)包括管理員、認(rèn)證服務(wù)器和策略服務(wù)器。

B、網(wǎng)絡(luò)設(shè)備平面關(guān)注的點(diǎn)包括用戶終端和靜態(tài)資源。

C、用戶平面關(guān)注的點(diǎn)包括認(rèn)證點(diǎn)和策略執(zhí)行點(diǎn)。

D、業(yè)務(wù)隨行邏輯架構(gòu)包括管理子系統(tǒng),認(rèn)證授權(quán)子系統(tǒng)和業(yè)務(wù)策略子系統(tǒng)。

答案：A

115.關(guān)于在Windows系統(tǒng)和Linux系統(tǒng)中卸載AgiIeControIIer-Campus,下列

哪個(gè)描述是正確的？

A、使用普通賬號(hào)在匆AgiIeControIIer/UninstaII目錄下執(zhí)行shuninstaII.sh

啟動(dòng)卸載程序。

B、使用root賬號(hào)在匆AgiIeControIIer目錄下執(zhí)行shuninstaII.sh啟動(dòng)卸載

程序。

C\在Windows平臺(tái)中,選擇“開(kāi)始》所有程序〉Huawei>AgiIeController>Serve

rStartupconfig

D、在Windows平臺(tái)中,選擇“開(kāi)始》所有程序〉Huawei>AgiIeControlIer>Unins

taII

答案：D

116.在認(rèn)證客戶端和準(zhǔn)入控制設(shè)備之間存在三層轉(zhuǎn)發(fā)設(shè)備:此時(shí)如果采用Porta

I認(rèn)證的三層認(rèn)證方式設(shè)備也能獲取到認(rèn)證客戶端的MAC地址,所以可以同時(shí)以I

P地址和MC地址作為標(biāo)識(shí)用戶的信息。

A、對(duì)

B、錯(cuò)

答案：B

117.旁掛模式SACG聯(lián)動(dòng)的場(chǎng)景中，只有終端用戶發(fā)起的流量才會(huì)經(jīng)過(guò)防火墻，

而服務(wù)器遠(yuǎn)回終端用中的流量無(wú)需經(jīng)過(guò)防火墻yo對(duì)于防火墻來(lái)說(shuō)屬于流量來(lái)回

路徑不一致場(chǎng)景，此需要關(guān)閉會(huì)話狀態(tài)檢則功能

A、對(duì)

B、錯(cuò)

答案：A

118.下列哪個(gè)選項(xiàng)不是業(yè)務(wù)隨行支持的場(chǎng)景？

A、內(nèi)網(wǎng)用戶訪問(wèn)數(shù)據(jù)中心/Internet。

B、出差用戶訪問(wèn)內(nèi)網(wǎng)資源時(shí)，出差用戶通過(guò)VPN接入內(nèi)網(wǎng)。

C、團(tuán)隊(duì)協(xié)作辦公。

D、實(shí)現(xiàn)設(shè)備之間相互通信。

答案：D

119.某企業(yè)采用硬件SACG接入方式進(jìn)行準(zhǔn)入控制，配置命令如下，其中Key;Ad

min123[USG]right-managerserver-group[USG-rightm]IocaIip10.1.10.2[USG-

rightm]serverip10.1.31.78shared-keyAdnIn123[USG2100-rightm]right-mana

gerserver-groupenable.假設(shè)其他配置均正確，僅根據(jù)以上配置，下列選項(xiàng)哪個(gè)

說(shuō)法是正確的？

A、完成配置后，SACG可以和AgiIeController-Campus聯(lián)動(dòng)成功。

B、完成配置后，SACG不能與AgileContrlIe-Campus聯(lián)動(dòng)成功。P

C、能下發(fā)認(rèn)證前域ACL。

D、聯(lián)動(dòng)不能成功但是終端可以訪問(wèn)認(rèn)證前域服務(wù)器。

答案：B

120.AgiIeController-Campus作為RADIUS服務(wù)器進(jìn)行認(rèn)證時(shí)，在準(zhǔn)入控制設(shè)備

上需要配置認(rèn)證的端是多少？

A、1812

B、1813

G8443

D、8080

答案：A

121.在配置完公告后，AgiIeController-Campus系統(tǒng)不能把該公告分配給以下

哪個(gè)對(duì)象？

A、分配給用戶

B、分配給賬號(hào)

C、分配給終端IP地址范圍

D\分配給場(chǎng)所

答案：D

多選題

1.AgiIeControIIer-Campus上的PortaI認(rèn)證已配置完成，且正確無(wú)誤。在準(zhǔn)入

控制的交換機(jī)上配置如下命令：[S5720]authenticationfree-ruIe1destination

ip10.1.31.78mask255.255.255.255則下列哪些選項(xiàng)的說(shuō)法是正確的？（多選）

A、已經(jīng)配置完成后，交換機(jī)會(huì)自動(dòng)放行訪問(wèn)安全控制器的數(shù)據(jù)流,無(wú)需管理員手

工配置。

B、該配置放行用戶在認(rèn)證前需要訪問(wèn)的網(wǎng)絡(luò)資源。

C、配置完成后，需管理員仍需要手工配置放行網(wǎng)段

D、只有在認(rèn)證通過(guò)后，終端才能訪問(wèn)10.1.31.78的主機(jī)。

答案：AB

2.安全郵件是Anyffice解決方案針對(duì)企業(yè)辦公0A提供的殺手級(jí)應(yīng)用，它提供強(qiáng)

大的郵件業(yè)務(wù)能力和豐富的郵件策略。對(duì)于安全郵件，下列哪些描述是正確的？

（多選）

A、通過(guò)郵件客戶端，可以對(duì)接No或Exchange郵件系統(tǒng)。

B、支持郵件傳輸自動(dòng)加密，傳輸加密方式支持全系列的IPSec/TLS協(xié)議。

C、不支持附件文檔在線測(cè)覽。

D、支持MAP4/SMTP/EAS等標(biāo)準(zhǔn)協(xié)議收發(fā)郵件，并支持郵件實(shí)時(shí)推送。

答案：AD

3.某企業(yè)網(wǎng)絡(luò)管理人員部署AgiIeController-Campus和SACG之后；身份認(rèn)證成

功但是不能訪問(wèn)認(rèn)證后域，此現(xiàn)象可能是以不哪些原因?qū)е碌?？（多選）

A、出現(xiàn)嚴(yán)重違規(guī)就會(huì)禁止訪問(wèn)認(rèn)證后域。

B、認(rèn)證正后域的訪問(wèn)控制列表沒(méi)有下發(fā)到SACGo

C、ALC規(guī)則下發(fā)數(shù)里多，需要大量時(shí)間匹配，造成訪問(wèn)業(yè)務(wù)中斷。

D、AgiIeController-Campus上配置了錯(cuò)誤的認(rèn)證后域資源。

答案：ABD

4.業(yè)務(wù)隨行部署主要包括哪三個(gè)步驟？（多選）

A、定義安全組

B、定義并部署組策略

C、系統(tǒng)自動(dòng)運(yùn)行

D、系統(tǒng)上報(bào)安全組

E、定義用戶組

答案：ABC

5.Windows環(huán)境下,AgiIeController-Campus安裝成功后，如何手動(dòng)啟動(dòng)管理中

心（MC）?（多選）

A、在桌面雙擊"StartServer"快捷方式啟動(dòng)。

B、選擇“開(kāi)始》所有程序〉Huawei>MCServer>StartServer。

C\選擇"開(kāi)始》所有程序〉Huawei>AgiIeControIIer>ServerStartupConfig",

手動(dòng)啟動(dòng)所需的組件。

D\選擇"開(kāi)始3所有程序〉Huawei>MCServer>SeverStartupConig",手動(dòng)啟動(dòng)所

需的組件

答案：AB

6.下列哪些選項(xiàng)對(duì)于訪客管理的描述是正確的？（多選）

A、訪客注冊(cè)賬號(hào)可以配置免審批

B、訪客登陸只能配置成Web網(wǎng)頁(yè)的方式

C、訪客認(rèn)證頁(yè)面不能進(jìn)行匿名賬號(hào)認(rèn)證

D、訪客賬號(hào)審批信息可以通過(guò)短信通知訪客

答案：AD

7.在Windows平臺(tái)上部署［,采用SQLServer數(shù)據(jù)庫(kù)關(guān)于AgiIeCotoIIer-Campus

的HA功能，以下哪些描述是正確的？（多選）

A、部署管理中心MC時(shí)，支持HA,提供基于KeepaIived技術(shù)的HA主備倒換。

B\部署業(yè)務(wù)管理器SM時(shí)，支持HA,提供基于KeepaIived技術(shù)的HA主備倒換。

C、部署業(yè)務(wù)控制器3SC時(shí)，支持HA,提供資源池模式的備份方案，需要部署N

+1個(gè)SC

D、部署數(shù)據(jù)庫(kù)DB時(shí)，支持HA采用SQLServer數(shù)據(jù)庫(kù)鏡像技術(shù)，需要部署主DB

+鏡像DB+見(jiàn)證DBo

答案：CD

8.關(guān)于SACG設(shè)備接入網(wǎng)絡(luò)的方式，下列哪些選項(xiàng)的描述是正確的？（多選）

A、SACG設(shè)備要求與終端三層互通。

B、SACG通常旁掛在核心交換機(jī)設(shè)備上，采用策略路由方式引流。

C、SACG支持旁掛在非華為的設(shè)備上。

D、SACG設(shè)備要求與AgiIeControlIer-Campus二層互通。

答案：BC

9.策略模板是若干策略的集合，為了審計(jì)不同終端主機(jī)的安全狀況和終端用戶的

行為，管理員需要定制不同的策略模板用于保護(hù)和管理終端主機(jī)。關(guān)于策略模板,

下列哪些選項(xiàng)描述是正確的？（多選）

A、配置策略模板時(shí)，可以繼承父模板，并且修改父模板策略

B、只能使用策略模板中策略，管理員不能夠自定義策略。

C、可以分配策略模板給某個(gè)網(wǎng)段。

D、如果不同的策略模板分別應(yīng)用到部門(mén)、賬號(hào)，則優(yōu)先級(jí)最高者所分配到的策

略模板將會(huì)生效，部門(mén),賬號(hào)的優(yōu)先級(jí)關(guān)系為:賬號(hào)>部門(mén)。

答案：CD

10.采用硬件SACG接入控制，，在硬件SACG上查看會(huì)話表結(jié)果扣下下列說(shuō)法哪些

是正確的？（多選）

Ax192.168.1.0一定是AgiIeControIIer-Campus的管理器IP地址

B、如果192.126.200.11是認(rèn)證后域的服務(wù)器,那么IP地址為192.18.0.1的終

端在沒(méi)有通過(guò)認(rèn)證的情況下，也有可能訪問(wèn)該服務(wù)器。

G192.168.100.1一定是AgiIeControIIer-Campus的控制器IP地址。

D、如果在6分鐘之內(nèi)該會(huì)話192.168.0.19154->/192.162.0.11:15080沒(méi)有被刷

新，IP地址為192.168.0.119設(shè)備如果想要與IP地址為192.168.200.11設(shè)備

通信，必須重新建立會(huì)話。

答案：ABD

11.SACG查詢r(jià)ight-manager信息如下，說(shuō)法正確的是哪些選項(xiàng)？（多選）

A、SACG與IP地址為2.1.1.1的服務(wù)器聯(lián)動(dòng)不成功。

B、SACG與控制器聯(lián)動(dòng)成功。

G主控制器IP地址是1.1.1.2.

D、主控制器IP地址是2.1.1.1.

答案：BC

12.配置WLAN的設(shè)備檢測(cè)可以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的監(jiān)控，但需要先設(shè)置AP的工作

模式，以下哪些選項(xiàng)屬于AP的工作模式？（多選）

A、接入模式

B、正常模式

C、混合模式

D、監(jiān)控模式

答案：BD

13.對(duì)于硬件SACC接入控制，如果終端沒(méi)有通過(guò)認(rèn)證就可以訪問(wèn)認(rèn)證后域資源,

此現(xiàn)象可能是以下哪些原因?qū)е碌模浚ǘ噙x）

A、認(rèn)證數(shù)據(jù)流經(jīng)過(guò)了SACG過(guò)濾。

B、TSM系統(tǒng)中未添加硬件SACG設(shè)備。

C、SACG開(kāi)啟默認(rèn)域間包過(guò)濾。

D、誤配置了特權(quán)IP

答案：CD

14.下列哪些選項(xiàng)對(duì)802.1X接入流程的描述是正確的？（多選）.

A、整個(gè)認(rèn)證過(guò)程終端通過(guò)EAP報(bào)文與服務(wù)器交互信息。

B、終端與802.1X交換機(jī)進(jìn)行EAP報(bào)文交互，802.1X交換機(jī)與服務(wù)器使用Radi

us報(bào)文交互信息

C、802.1X認(rèn)證不需要進(jìn)行安全策略檢查。

D、使用MD5算法對(duì)信息進(jìn)行校驗(yàn)。

答案：BD

15.AgiIeController-Campus安裝威功后如何檢查SM和SC銀件是否正常啟動(dòng)）

（多送）

A、在瀏覽器打開(kāi)https:〃SM服務(wù)器IP:8943,輸入賬號(hào)admin和缺省密碼Chan

geme123,如果登錄成功說(shuō)明SIM組件正常。

B、登錄SC后選擇、資源〉用戶〉用戶管理，新建一個(gè)普通帳號(hào)。在瀏覽器打開(kāi)h

ttps:〃SM服務(wù)器IP:8447newauth,使用上一步創(chuàng)的帳號(hào)如果能成功登錄說(shuō)明SM

組件正常。

C、在瀏覽器打開(kāi)https:〃SC服務(wù)器IP:8443輸入帳號(hào)admin和缺省密碼Chang

eme123,如果登錄成功說(shuō)明SC組件正常。

D、登錄SM后選擇資原》用戶〉用戶管理，新律一個(gè)普通件號(hào)。在瀏覽器打開(kāi)htt

ps://SC服務(wù)器IP:8447newauth使用上一步創(chuàng)建的帳號(hào)如果能成功登錄說(shuō)明SC

組件王常。

答案：AD

16.如果在部署B(yǎng)Y0D系統(tǒng)時(shí)，采用單機(jī)方式安裝SM、雙機(jī)方式安裝SC、單機(jī)硬

件方式部署AE,則下列哪些描述是正確的？（多選）

A、AE服務(wù)器優(yōu)先使用備）SC服務(wù)器。

B、安裝AE服務(wù)器時(shí)，需同時(shí)配置主、備SC服務(wù)器的IP地址。

C、若主SC服務(wù)器發(fā)生故障后，AE服務(wù)器將使用備SC服務(wù)器。

D、主SC服務(wù)器恢復(fù)后，AE服務(wù)器不會(huì)切換回主SC服務(wù)器處理業(yè)務(wù)。

答案：BC

17.關(guān)于AgileCorrtroller-Campus集中式部署和分布式部署的應(yīng)用場(chǎng)景，下列哪

些選項(xiàng)的描述是正確的？（多選）

A、如果大部分終端用戶集中在一個(gè)地區(qū)辦公，少數(shù)終端用戶在分支機(jī)構(gòu)辦公，

推薦集中式部署。

B、如果大部分終端用戶集中在一個(gè)地區(qū)辦公，少數(shù)終端用戶在分支機(jī)構(gòu)辦公，

推薦分布式部署。

C、如果終端用戶分散在不同的地域辦公，則推薦采用分布式部署方案。

D、如果終端用戶分散在不同的地域辦公，則推薦采用集中式部署方案。

答案：AC

18.訪客管理是AgileController-Campus的重要功能，關(guān)于訪客管理，以下哪些

說(shuō)法是正確的？（多選）

A、訪客可以使用手機(jī)號(hào)快速注冊(cè)賬號(hào)

B、管理員能夠?yàn)槊恳粋€(gè)訪客分配不同的權(quán)限

C、接待員工不可以創(chuàng)建訪客賬號(hào)

D、訪客賬號(hào)出現(xiàn)違規(guī)，管理員不能進(jìn)行追溯

答案：AB

19.下列配置是在A和B兩臺(tái)準(zhǔn)入控制設(shè)備上配置認(rèn)證命令，對(duì)于下列配置命令

的分析，哪些是正確的？（多選）

A、A設(shè)備上配置的是MAC旁路認(rèn)證。

B、B設(shè)備上配置的是MAC旁路認(rèn)證。

C、A設(shè)備上的2GE1/01既可以接入PC又可以接入啞終端設(shè)備

D、B設(shè)備上的GE1/0/1既可以接入PC又可以接入啞終端設(shè)備。上

答案：AC

20.在開(kāi)啟WIDS功能的WLAN網(wǎng)絡(luò)中，關(guān)于非法設(shè)備的判定，以下哪些說(shuō)法是正

確的？（多選）

A、所有Ad-hoc設(shè)備會(huì)被直接判定為非法設(shè)備

B、不是本AC接入的AP為非法AP

C、不是本AC接入的STA為非法STA

D、不是本AC接入的STA,還需查看接入AP是否含法

答案：AD

21.為了增加AP的安全性，可以在AC上對(duì)將要上線的AP進(jìn)行認(rèn)證。目前華為A

C支持的認(rèn)證方法有哪些？（多選）

A、MAC認(rèn)證

B、密碼認(rèn)證

C、不認(rèn)證：

D、SN認(rèn)證

答案：ACD

22.關(guān)于AgiIeController-Campus中安全域的描述，下列哪些選項(xiàng)是正確的？（多

選）

A、用戶域一般由各類(lèi)終端用戶組成，該區(qū)域終端具有數(shù)重大、分布廣、流動(dòng)強(qiáng)

等特點(diǎn)。

B、業(yè)務(wù)域是業(yè)務(wù)流重承載的平臺(tái)，依據(jù)企業(yè)的需求采用安全技術(shù)把業(yè)務(wù)進(jìn)行邏

輯劃分，以實(shí)現(xiàn)網(wǎng)絡(luò)承致的安全。

C、網(wǎng)絡(luò)域是各類(lèi)企業(yè)最關(guān)注的安全防護(hù)區(qū)域，其承載著企業(yè)重要的、核心的信

息資產(chǎn)。

D、服務(wù)域是為企業(yè)內(nèi)網(wǎng)提供安全服務(wù)的區(qū)域，此區(qū)域一般由防病毒服務(wù)器、補(bǔ)

丁管理服務(wù)器、終端安全服務(wù)器等提供安全服務(wù)的系統(tǒng)組成。

答案：AD

23.下列哪些選項(xiàng)對(duì)于AnyOffice解決方案內(nèi)容的描述是正確的？（多選）

A、在移動(dòng)終端上提供企業(yè)移動(dòng)化應(yīng)用統(tǒng)一安全入。

B、隧道專(zhuān)用，病毒無(wú)法侵入。

C、應(yīng)用快速集成，可以擴(kuò)展。

D、可以快速與企業(yè)應(yīng)用云平臺(tái)集成、對(duì)接。

答案：ABCD

24.使用802.1X認(rèn)證方案一般要求終端安裝特定的客戶端軟件。對(duì)于客戶端軟件

的大規(guī)模部署，可采取的方案有哪些？（多選）

A、啟用GuestVLAN,讓用戶在GuestVLAN能獲取安裝包

B、在交換機(jī)上配置Free-rule和web推送功能，向用戶推送安裝包。

C、通過(guò)U盤(pán)相互拷貝安裝包。

D、由管理員為每個(gè)用戶安裝。

答案：AB

25.當(dāng)訪客需要通過(guò)賬號(hào)接入網(wǎng)絡(luò)時(shí)，可以通過(guò)下列哪些方式接入？（多選）

A、創(chuàng)建新賬號(hào)

B、使用已有的社交媒體賬號(hào)

C、免認(rèn)證，無(wú)需賬號(hào)

D、掃描公共二維碼

答案：ABCD

26.用戶認(rèn)證成功后，在AgiIeController-Campus上可以對(duì)用戶執(zhí)行下列哪些動(dòng)

作（多選）

A、對(duì)使用AnyOffice接入的用戶進(jìn)行遠(yuǎn)程協(xié)助。

B、強(qiáng)制用戶下線。

C、審計(jì)用戶的上下線記錄。

D、對(duì)移動(dòng)證書(shū)帳號(hào)進(jìn)行停用/禁用、分配角色的操作。

答案：ABCD

27.關(guān)于檢查屏保設(shè)置的策略，下列哪些描述是正確的？（多選）

A、可以檢查終端是否啟用了屏保。

B、可以檢查是否啟用了屏保密碼

C、僅支持Windows操作系統(tǒng)。

D、屏保設(shè)置不能自動(dòng)修復(fù)

答案：AB

28.業(yè)務(wù)隨行根據(jù)用戶接入的5W1H條件確定訪問(wèn)權(quán)限和QoS策略，對(duì)于5W1Ho［下

列哪些描述是正確的？（多選）

A、Who,確定接入設(shè)備的歸屬（公司標(biāo)配、BY0D等）

B、Whose,確定接入者的身份（員I、訪客等）。

C、How確定接入方式（有線、無(wú)線等）。

D、What,確定接入設(shè)備（PC、iOS等）

答案：CD

29.關(guān)于802.1X認(rèn)證的觸發(fā)機(jī)制，以下哪項(xiàng)描述是正確的？（多選）

A、802.1X認(rèn)證只能由客戶端主動(dòng)發(fā)起。

B、802.1X認(rèn)證只能由認(rèn)證設(shè)備（如802.1X交換機(jī)）發(fā)起

C、8021X客戶端可以通過(guò)組播或廣播方式觸發(fā)認(rèn)證。

D、認(rèn)證設(shè)備司歐通過(guò)組播或單播方式觸發(fā)認(rèn)證。

答案：CD

30.在使用硬件SACG進(jìn)行認(rèn)證時(shí)，在SACG上配置完成后，可以看到SACG與Agi

leAgiIeController-Campus聯(lián)動(dòng)成功，但是用戶認(rèn)證失敗，此現(xiàn)象可能是以下

哪些原因?qū)е碌?？（多選）

A、用戶流重沒(méi)有經(jīng)過(guò)SACG.

B、SACG上沒(méi)有放行用戶流里。

C、SACG上沒(méi)有關(guān)閉狀態(tài)檢測(cè)。

D、AgiIeController-Campus上與SACG聯(lián)動(dòng)的密鑰配置錯(cuò)誤

答案：BC

31.在交換機(jī)上查看AgiIeController-Campus服務(wù)器下發(fā)的策略,如下所示:對(duì)

于該策略，以下哪些選項(xiàng)的描述是正確的？（多選）

A、mon_user的用戶可以訪問(wèn)Internet的資源。

B、VIP的用戶可以訪問(wèn)Internetw的資源。

GVIP可以訪問(wèn)MaiIServer的資源。

D、monuser的用戶可以訪問(wèn)Mail_Sever資源。

答案：BCD

32.關(guān)于硬件SACG認(rèn)證的部署場(chǎng)景，以下哪些描述是正確的？（多選）

A、SACG認(rèn)證一般用于穩(wěn)定的網(wǎng)絡(luò)進(jìn)行有線準(zhǔn)入控制的場(chǎng)景中。

B、SACG認(rèn)證一般用于新建網(wǎng)絡(luò)進(jìn)行無(wú)線準(zhǔn)入控制的場(chǎng)景中

C、SACG一般采用旁掛方式部署，不改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

D、SACG本質(zhì)上是通過(guò)802.1X技術(shù)對(duì)接入用戶進(jìn)行控制。

答案：AC

33.在PortaI認(rèn)證中，交換機(jī)上必須配置以下哪些參數(shù)？（多選）

A\Portal服務(wù)器IP

B、PortaI頁(yè)面URL

C\shared-key

DxPortal協(xié)議版本

答案：ABC

34.下列選項(xiàng)中哪些賬號(hào)屬于第三方服務(wù)器賬號(hào)？（多選）

A、AD帳號(hào)

B、移動(dòng)證書(shū)賬號(hào)）

C、匿名帳號(hào)

D、訪客帳號(hào)

答案：AB

35.多層次防御體系，主要體現(xiàn)在網(wǎng)絡(luò)層面和系統(tǒng)層面，下列哪些選項(xiàng)是用于網(wǎng)

絡(luò)層面的安全防御？（多選）

A、軟件SACG

B、硬件SACG.

G802.1X交換機(jī)

D、認(rèn)證服務(wù)器

答案：A