1. 保证内网安全实际上就是要保证用户域、网络域、服务域和业务域安全。( )
True False
2.终端安全立体防御解决方案不包括以下哪个?( )
A. 一体化
B. 多层次
C. 全方位
D. 身份认证
3. 某公司访客接待大厅中,临时接入的终端用户数量较多,管理员希望不需要申请和记忆特定的账号和密码即可访问Internet。可使用以下哪种账号?( )
A. 访客账号
B. 匿名认证
C. AD账号
D. MAC账号
4. 某公司部署Policy Center系统,业务系统所在网段为10.1.1.0/24,接入控制方式是Portal网关方式,下面说法正确的是哪些? ( )
(Select 2 Answers)
A. 在Portal认证过程中,Policy Center 服务器充当Raduis服务器角色,Portal网关设备充当Portal服务器角色。
B. 终端用户能通过Web Agent登陆方式访问该公司业务资源。
C. 终端完成安全认证后,Raduis服务器会下发动态ACL,允许主机访问10.1.1.0/24网段。
D. 可以通过配置逃生通道的方式,加强系统可靠性。
5. 下面关于802.1X接入流程,说法正确的是哪些选项?( ) (Select 2 Answers)
A. 整个认证过程终端通过EAP报文与服务器交互信息。
B. 终端与802.1X交换机进行EAP报文交互,802.1X交换机与服务器使用Radius报文交互信息。
C. 802.1X认证不需要进行安全策略检查。
D. 使用MD5算法对信息进行校验。
6. 某企业共有3台服务器,部署Policy Center系统规划最合理的是哪种方案?( A )
A. 管理器+控制器+FTP+见证数据库,控制器+主数据库+FTP,控制器+镜像数据库+FTP
B. 管理器+控制器+FTP+主数据库,控制器+FTP+见证数据库,控制器+FTP+镜像数据库
C. 管理器+控制器+FTP+镜像数据库,控制器+FTP+见证数据库,控制器+FTP+主数据库
D. 管理器+控制器+FTP,控制器+FTP+见证数据库,控制器+FTP+主数据库
7. Policy Center的主要功能模块包括以下哪些选项?( ) (Select 3 Answers)
A. 接入控制
B. 系统管理
C. 安全管理
D. 补丁管理
8. Policy Center支持对哪些补丁进行管理?( ) (Select 3 Answers)
A. Microsoft Windows操作系统补丁
B. Microsoft SQL Server数据库补丁
C. Microsoft Internet Explorer补丁
D. android 系统补丁
9. 部署策略中心时,哪个不是控制层次可靠性技术? ( )
A. 硬件SACG可用性设计
B. 硬件SACG逃生通道
C. 软件SACG逃生通道
D. 服务器负载均衡
10. 某企业采用单台服务器部署Policy Center系统,以下说法正确的是哪个? ( )
A. 该企业员工人数可以超过5000
B. 当SC出现故障时可以进行转移切换
C. 该企业可以采用外部认证源进行身份认证
D. 该企业不能够部署硬件SACG双机热备
11. 登陆Policy Center管理器后,进入终端配置的全局参数界面,可以配置Policy Center远程协助模板。( )
True False
12. 以下是硬件SACG增加防火墙配置,下面说法正确的是哪个?( )
A. 主用IP:10.1.3.6代表SM管理器IP地址。
B. 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入该防火墙另外一个接口IP地址。
C. 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入另外一台备用防火墙接口IP地址。
D. 主IP是Policy Center到达防火墙下一跳设备接口地址。
13. 以下是802.1X接入控制交换机配置:
[Quidway] dot1x enable
[Quidway] dot1X authentication-method eap
[Quidway-GigabitEthernet 0/0/9] dot1x enable
[Quidway-GigabitEthernet 0/0/9] dot1x port-method port
假设GE0/0/9通过HUB下连两个用户用户1和用户2,下面选项说法正确的是哪个? ( )
A. 当用户1通过认证后,用户2不需要认证就可以访问网络资源。
B. 用户1和用户2必须都单独通过认证后,才能访问网络资源。
C. GE0/0/9不需要使能dot1X
D. 用户1和用户2都不能通过认证,访问网络资源。
14. 从以下信息可以得出以下哪些选项的结论是正确的? ( )
(Select 2 Answers)
A. 硬件SACG与控制器未曾联动成功。
B. SACG与认证前域服务器联动成功,或则曾经联动成功。
C. 认证前域至少有1台控制器,且用户从未成功访问认证前域服务器。
D. 认证后域至少有2台控制器,且曾经有数据流命中。
15. 在Policy Center策略配置中,定义的违规等级有几种? ( )
A. 2
B. 3
C. 4
D. 5
16. Policy Center日志管理不包括以下哪种日志或记录? ( )
A. 管理员登陆日志
B. 系统日志
C. 视频操作记录
D. 终端登陆日志
17. 关于远程日志采集下面说法正确的是哪些?( )
A. 适用于NAC客户端无法正常工作,管理员不方便到故障现场的场景
B. 在进行远程日志采集时,终端暂时不能被使用
C. 只有一种采集模式即:标准采集模式
D. 默认通信口令为:Huawei@123
18. 在故障排查时可以使用Telnet测试IP及端口是否可达,其中Policy Center的IP地址为192.168.1.1,以下是在硬件SACG上的测试结果:
telnet192.168.1.1 3288
15:25:21 2013/11/07
Trying192.168.1.1...
PressCTRL+Ttoabort
Connected to 192.168.1.1...
The connection was closed by the remote host!
假如Policy Center与硬件SACG联动的其他配置均正确,以下哪个选项的说法是正确的?( )
A. 硬件SACG端IP地址配置错误
B. 硬件SACG与Policy Center路由不可达
C. 硬件SACG与Policy Center相关端口不可达
D. Policy Center与硬件SACG可以联动成功
19. 某企业网络管理人员配置完Policy Center和SACG之后,身份认证成功之后发现不能访问认证后域,下面原因分析有误的是哪个?( )
A. 出现严重违规,就会禁止访问认证后域
B. 认证后域的访问控制列表没有下发到SACG
C. 同步下发ACL之后,客户必须先下线,然后重新登陆
D. 访问错误的认证后域资源
20. Policy Center不能下发软件到终端,可能原因是终端与FTP服务器不可达。 ( )
True False
【参考答案】
1.T 2.D 3.B 4.BC 5.BD 6.A 7.ACD 8.ABC 9.D 10.C 11.F 12.C 13.A 14.BC 15.A 16. D 17.A 18.D 19.A 20.T