2017华为认证构建终端安全体系仿真试题及答案

发布时间:2016-12-03 00:00:00 编辑:嘉辉 手机版

  1. 保证内网安全实际上就是要保证用户域、网络域、服务域和业务域安全。( )

  True False

  2.终端安全立体防御解决方案不包括以下哪个?( )

  A. 一体化

  B. 多层次

  C. 全方位

  D. 身份认证

  3. 某公司访客接待大厅中,临时接入的终端用户数量较多,管理员希望不需要申请和记忆特定的账号和密码即可访问Internet。可使用以下哪种账号?( )

  A. 访客账号

  B. 匿名认证

  C. AD账号

  D. MAC账号

  4. 某公司部署Policy Center系统,业务系统所在网段为10.1.1.0/24,接入控制方式是Portal网关方式,下面说法正确的是哪些? ( )

  (Select 2 Answers)

  A. 在Portal认证过程中,Policy Center 服务器充当Raduis服务器角色,Portal网关设备充当Portal服务器角色。

  B. 终端用户能通过Web Agent登陆方式访问该公司业务资源。

  C. 终端完成安全认证后,Raduis服务器会下发动态ACL,允许主机访问10.1.1.0/24网段。

  D. 可以通过配置逃生通道的方式,加强系统可靠性。

  5. 下面关于802.1X接入流程,说法正确的是哪些选项?( ) (Select 2 Answers)

  A. 整个认证过程终端通过EAP报文与服务器交互信息。

  B. 终端与802.1X交换机进行EAP报文交互,802.1X交换机与服务器使用Radius报文交互信息。

  C. 802.1X认证不需要进行安全策略检查。

  D. 使用MD5算法对信息进行校验。

  6. 某企业共有3台服务器,部署Policy Center系统规划最合理的是哪种方案?( A )

  A. 管理器+控制器+FTP+见证数据库,控制器+主数据库+FTP,控制器+镜像数据库+FTP

  B. 管理器+控制器+FTP+主数据库,控制器+FTP+见证数据库,控制器+FTP+镜像数据库

  C. 管理器+控制器+FTP+镜像数据库,控制器+FTP+见证数据库,控制器+FTP+主数据库

  D. 管理器+控制器+FTP,控制器+FTP+见证数据库,控制器+FTP+主数据库

  7. Policy Center的主要功能模块包括以下哪些选项?( ) (Select 3 Answers)

  A. 接入控制

  B. 系统管理

  C. 安全管理

  D. 补丁管理

  8. Policy Center支持对哪些补丁进行管理?( ) (Select 3 Answers)

  A. Microsoft Windows操作系统补丁

  B. Microsoft SQL Server数据库补丁

  C. Microsoft Internet Explorer补丁

  D. android 系统补丁

  9. 部署策略中心时,哪个不是控制层次可靠性技术? ( )

  A. 硬件SACG可用性设计

  B. 硬件SACG逃生通道

  C. 软件SACG逃生通道

  D. 服务器负载均衡

  10. 某企业采用单台服务器部署Policy Center系统,以下说法正确的是哪个? ( )

  A. 该企业员工人数可以超过5000

  B. 当SC出现故障时可以进行转移切换

  C. 该企业可以采用外部认证源进行身份认证

  D. 该企业不能够部署硬件SACG双机热备

  11. 登陆Policy Center管理器后,进入终端配置的全局参数界面,可以配置Policy Center远程协助模板。( )

  True False

  12. 以下是硬件SACG增加防火墙配置,下面说法正确的是哪个?( )

  A. 主用IP:10.1.3.6代表SM管理器IP地址。

  B. 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入该防火墙另外一个接口IP地址。

  C. 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入另外一台备用防火墙接口IP地址。

  D. 主IP是Policy Center到达防火墙下一跳设备接口地址。

  13. 以下是802.1X接入控制交换机配置:

  [Quidway] dot1x enable

  [Quidway] dot1X authentication-method eap

  [Quidway-GigabitEthernet 0/0/9] dot1x enable

  [Quidway-GigabitEthernet 0/0/9] dot1x port-method port

  假设GE0/0/9通过HUB下连两个用户用户1和用户2,下面选项说法正确的是哪个? ( )

  A. 当用户1通过认证后,用户2不需要认证就可以访问网络资源。

  B. 用户1和用户2必须都单独通过认证后,才能访问网络资源。

  C. GE0/0/9不需要使能dot1X

  D. 用户1和用户2都不能通过认证,访问网络资源。

  14. 从以下信息可以得出以下哪些选项的结论是正确的? ( )

  (Select 2 Answers)

  A. 硬件SACG与控制器未曾联动成功。

  B. SACG与认证前域服务器联动成功,或则曾经联动成功。

  C. 认证前域至少有1台控制器,且用户从未成功访问认证前域服务器。

  D. 认证后域至少有2台控制器,且曾经有数据流命中。

  15. 在Policy Center策略配置中,定义的违规等级有几种? ( )

  A. 2

  B. 3

  C. 4

  D. 5

  16. Policy Center日志管理不包括以下哪种日志或记录? ( )

  A. 管理员登陆日志

  B. 系统日志

  C. 视频操作记录

  D. 终端登陆日志

  17. 关于远程日志采集下面说法正确的是哪些?( )

  A. 适用于NAC客户端无法正常工作,管理员不方便到故障现场的场景

  B. 在进行远程日志采集时,终端暂时不能被使用

  C. 只有一种采集模式即:标准采集模式

  D. 默认通信口令为:Huawei@123

  18. 在故障排查时可以使用Telnet测试IP及端口是否可达,其中Policy Center的IP地址为192.168.1.1,以下是在硬件SACG上的测试结果:

  telnet192.168.1.1 3288

  15:25:21 2013/11/07

  Trying192.168.1.1...

  PressCTRL+Ttoabort

  Connected to 192.168.1.1...

  The connection was closed by the remote host!

  假如Policy Center与硬件SACG联动的其他配置均正确,以下哪个选项的说法是正确的?( )

  A. 硬件SACG端IP地址配置错误

  B. 硬件SACG与Policy Center路由不可达

  C. 硬件SACG与Policy Center相关端口不可达

  D. Policy Center与硬件SACG可以联动成功

  19. 某企业网络管理人员配置完Policy Center和SACG之后,身份认证成功之后发现不能访问认证后域,下面原因分析有误的是哪个?( )

  A. 出现严重违规,就会禁止访问认证后域

  B. 认证后域的访问控制列表没有下发到SACG

  C. 同步下发ACL之后,客户必须先下线,然后重新登陆

  D. 访问错误的认证后域资源

  20. Policy Center不能下发软件到终端,可能原因是终端与FTP服务器不可达。 ( )

  True False

  【参考答案】

  1.T 2.D 3.B 4.BC 5.BD 6.A 7.ACD 8.ABC 9.D 10.C 11.F 12.C 13.A 14.BC 15.A 16. D 17.A 18.D 19.A 20.T

本文已影响863
+1
0