選擇題1、關(guān)于802.1x 認(rèn)證，以下說(shuō)法錯(cuò)誤的是（ ） A 認(rèn)證終端必須能夠與AAA 服務(wù)器正常通訊才能身份認(rèn)證成功;B H3C交換機(jī)缺省是基于端口的認(rèn)證;C 啟用802.1x 認(rèn)證的接入設(shè)備與iM

選擇題

1、關(guān)于802.1x 認(rèn)證，以下說(shuō)法錯(cuò)誤的是（ ） A 認(rèn)證終端必須能夠與AAA 服務(wù)器正常通訊才能身份認(rèn)證成功;

B H3C交換機(jī)缺省是基于端口的認(rèn)證;

C 啟用802.1x 認(rèn)證的接入設(shè)備與iMC 服務(wù)器之間交互的是EAP 報(bào)文;

D H3C交換機(jī)支持pap/chap/eap三種802.1x 認(rèn)證方式

2、安全檢查是客戶(hù)端直接與服務(wù)器通訊完成的，一個(gè)完整的安全檢查流程包含了四個(gè)交互報(bào)文。關(guān)于安全檢查，以下說(shuō)法正確的是（ ）。

A 安全檢查由客戶(hù)端主動(dòng)發(fā)起，目的端口為UDP 9019;

B 安全檢查由服務(wù)器主動(dòng)發(fā)起，目的端口為UDP 9029;

C 如果在配置臺(tái)上將策略服務(wù)器禁用，則客戶(hù)端不會(huì)發(fā)起安全檢查請(qǐng)求;

D 如果認(rèn)證的賬號(hào)不使用安全策略（即只身份認(rèn)證），則客戶(hù)端不會(huì)發(fā)起安全檢查請(qǐng)求

3、以下關(guān)于iMC Dbman方式的雙機(jī)備份的描述正確的有( )。

A iMC Dbman定期將iMC 主機(jī)的數(shù)據(jù)庫(kù)文件備份，然后通過(guò)FTP 上傳到iMC 備機(jī);

B 備用iMC 服務(wù)器會(huì)通過(guò)心跳機(jī)制檢測(cè)iMC 主服務(wù)器是否故障并在主服務(wù)器故障時(shí)主動(dòng)接管認(rèn)證業(yè)務(wù);

C Dbman工具包含在iMC 平臺(tái)組件中，部署平臺(tái)組件即可獲得Dbman;

D 需要在主/備服務(wù)器上同時(shí)完成Dbman 雙機(jī)備份的配置才能實(shí)現(xiàn)雙機(jī)數(shù)據(jù)庫(kù)的自動(dòng)同步

4、EAD 解決方案有三種服務(wù)器的容災(zāi)方案，關(guān)于這三種服務(wù)器容災(zāi)方案的對(duì)比，說(shuō)法正確的是( ) 。

A 逃生工具、Dbman 雙機(jī)備份和雙機(jī)熱備都能夠保證故障時(shí)在線(xiàn)用戶(hù)不掉線(xiàn); B Dbman 備份和雙機(jī)熱備相比，能夠提供獨(dú)立的兩套認(rèn)證系統(tǒng)，可以解決服務(wù)器側(cè)所有的軟硬件故障;

C Windows雙機(jī)熱備組網(wǎng)中需要包含共享存儲(chǔ)設(shè)備和AD/DNS服務(wù)器;

D 雙機(jī)熱備支持Portal 認(rèn)證方式

5、下列關(guān)于LDAP 認(rèn)證的說(shuō)法中，正確的是（ ）。 A LDAP認(rèn)證時(shí)交換機(jī)不能配置為CHAP 認(rèn)證模式;

B iMC平臺(tái)就可以和LDAP 服務(wù)器聯(lián)動(dòng)進(jìn)行LDAP 認(rèn)證;

C iMC與微軟AD 服務(wù)器進(jìn)行LDAP 認(rèn)證時(shí)，認(rèn)證用戶(hù)的賬號(hào)密碼信息都保存在AD 服務(wù)器上; D 只有802.1X 認(rèn)證時(shí)才能進(jìn)行LDAP 認(rèn)證，Portal 認(rèn)證只能使用本地用戶(hù)密碼。 錯(cuò)誤

6、Portal 認(rèn)證體系可以分為四個(gè)組成部分，分別是（ ）。

A 認(rèn)證客戶(hù)端;B 認(rèn)證服務(wù)器;C 策略服務(wù)器;D Portal服務(wù)器;E 認(rèn)證設(shè)備

7、進(jìn)行802.1X 認(rèn)證時(shí)，客戶(hù)端認(rèn)證失敗，提示RADIUS Server no response，可能原因（ ）。

A 設(shè)備到服務(wù)器之間路由不通;

B iMC服務(wù)器UDP 1812端口被其他程序占用;

C 設(shè)備RADIUS 共享密鑰配置錯(cuò)誤;

D 服務(wù)器接入設(shè)備地址與設(shè)備nas-ip 配置不一致

8、下面關(guān)于終端用戶(hù)Portal 認(rèn)證通過(guò)后的心跳機(jī)制描述中，正確的是（ ）。

A 終端用戶(hù)認(rèn)證通過(guò)后，按Portal 服務(wù)器的配置主動(dòng)發(fā)送心跳報(bào)文給Portal Server 服務(wù)器; B 終端用戶(hù)認(rèn)證通過(guò)后定期發(fā)送心跳報(bào)文給Portal 設(shè)備;

C 如果終端異常下線(xiàn)，比如PC 掉線(xiàn)、直接關(guān)閉認(rèn)證網(wǎng)頁(yè)、iNode 客戶(hù)端異常退出等情況，此時(shí)Portal Server無(wú)法收到終端用戶(hù)的下線(xiàn)請(qǐng)求報(bào)文，待Portal 心跳超時(shí)后Portal Server 主動(dòng)向Portal 設(shè)備發(fā)起下線(xiàn)請(qǐng)求;

D 如果終端異常下線(xiàn)，比如PC 掉線(xiàn)、直接關(guān)閉認(rèn)證網(wǎng)頁(yè)、iNode 客戶(hù)端異常退出等情況，此時(shí)Portal Server無(wú)法收到終端用戶(hù)的下線(xiàn)請(qǐng)求報(bào)文，待Portal 心跳超時(shí)后Portal Server 主動(dòng)向AAA 服務(wù)器發(fā)起下線(xiàn)請(qǐng)求

9、下面關(guān)于受控端口是802.1x 協(xié)議的核心概念，下面關(guān)于802.1x 受控端口的描述中，正確的是（ ）。 A 對(duì)于Authenticator （認(rèn)證設(shè)備）來(lái)講，其端口分為受控端口（Controlled Port）和非受控端口（Uncontrolled Port）兩類(lèi);

B 非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過(guò)任何授權(quán)就可以訪(fǎng)問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù)。受控端口則必須經(jīng)過(guò)授權(quán)才能訪(fǎng)問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù);

C 對(duì)于一個(gè)全局啟用了802.1x 的H3C 設(shè)備而言，默認(rèn)所有的端口都是受控端口;

D 端口初始狀態(tài)一般為非授權(quán)（unauthorized ），在該狀態(tài)下，除802.1X 報(bào)文及廣播報(bào)文外不允許任何輸入、輸出通訊。當(dāng)客戶(hù)通過(guò)認(rèn)證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized ），允許客戶(hù)端通過(guò)端口進(jìn)行正常通訊

10、關(guān)于Portal 認(rèn)證，以下說(shuō)法中錯(cuò)誤的是：（ ）

A. Portal 認(rèn)證方式?jīng)]有802.1x 認(rèn)證方式控制嚴(yán)格，但Portal 認(rèn)證支持免客戶(hù)端安裝（網(wǎng)頁(yè)認(rèn)證），并且實(shí)施簡(jiǎn)單，適合用于舊網(wǎng)改造

B. 二層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 和MAC 地址來(lái)唯一標(biāo)識(shí)一個(gè)在線(xiàn)用戶(hù)，而三層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 地址唯一標(biāo)識(shí)一個(gè)在線(xiàn)用戶(hù)

C. 使能Portal 的物理接口或VLAN 虛接口僅對(duì)入方向的報(bào)文做控制

D. Portal協(xié)議是一種公有的標(biāo)準(zhǔn)認(rèn)證協(xié)議，協(xié)議報(bào)文基于UDP

11、桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊(cè)，以下說(shuō)法不正確的是：（ ）

A. 資產(chǎn)編號(hào)可以通過(guò)自動(dòng)生成，也可以手工添加

B. 資產(chǎn)注冊(cè)后，資產(chǎn)的軟硬件信息都將可以在服務(wù)器上進(jìn)行統(tǒng)一管理

C. 資產(chǎn)注冊(cè)與安全檢查相關(guān)，只有成功觸發(fā)安全檢查，才能實(shí)現(xiàn)資產(chǎn)注冊(cè)

D. 只要客戶(hù)端和服務(wù)器之間網(wǎng)絡(luò)是通的即可實(shí)現(xiàn)資產(chǎn)注冊(cè)

12、使用H3C inode 客戶(hù)端軟件和H3C 交換機(jī)配合做802.1X 身份認(rèn)證時(shí)，客戶(hù)端提示“Rejected

by Local Server”，可能原因?yàn)椋?）。

A 用戶(hù)密碼輸入錯(cuò)誤，可能是大小寫(xiě)開(kāi)關(guān)被打開(kāi)或者全角半角標(biāo)點(diǎn)狀態(tài)有問(wèn)題;

B 交換機(jī)上未配置默認(rèn)域，即domain default enable xxx命令;

C 交換機(jī)上未配置認(rèn)證模式為EAP ，導(dǎo)致EAP 消息被用戶(hù)丟棄;

D 服務(wù)器接入設(shè)備地址配置錯(cuò)誤，應(yīng)該配置接入設(shè)備上離服務(wù)器最近的接口地址

13、關(guān)于認(rèn)證域和服務(wù)后綴的應(yīng)用，以下說(shuō)法錯(cuò)誤的是( )。

A.802.1x 認(rèn)證，在CHAP/PAP 認(rèn)證模式下，如果客戶(hù)端不帶域名認(rèn)證，交換機(jī)上的用戶(hù)名 格式配置為with-domain ，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴與交換機(jī)上的domain 名稱(chēng)一致的服務(wù)

B.802.1x 認(rèn)證，在CHAP/PAP 認(rèn)證模式下，如果客戶(hù)端帶域名認(rèn)證，交換機(jī)上的用戶(hù)名格 式配置為without-domain ，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)

C.Portal 認(rèn)證方式，如果客戶(hù)端不帶域名認(rèn)證，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴 為空的服務(wù)

D.802.1x 認(rèn)證，在EAP 認(rèn)證模式下，如果客戶(hù)端帶域名認(rèn)證，交換機(jī)上的用戶(hù)名格式配置 為without-domain ，則服務(wù)器上該帳號(hào)一定要關(guān)聯(lián)一個(gè)服務(wù)后綴為空的服務(wù)

14、imc 系統(tǒng)缺省配置輪詢(xún)周期是( )

答案兩小時(shí)(120分鐘)

15、以下哪項(xiàng)是iMC Windows雙機(jī)熱備環(huán)境中必須包含的組成部分（ ） A. 共享存儲(chǔ)

B. 域控制器 C.DHCP 服務(wù)器

D.DNS 服務(wù)器

16、目前iMC EAD安全檢查所支持的安全檢查項(xiàng)包括( )。 A 終端安全軟件檢查;

B 操作系統(tǒng)補(bǔ)丁檢查;

C 可控軟件組檢查;

D 客戶(hù)端流量檢查;

E 操作系統(tǒng)弱密碼檢查;

F 注冊(cè)表檢查

17、一個(gè)典型的EAD 解決方案由哪幾部分組件（ ）。

A iNode客戶(hù)端;B iMC EAD服務(wù)器;C 安全聯(lián)動(dòng)設(shè)備;D 第三方廠家相關(guān)產(chǎn)品

18、桌面資產(chǎn)管理中的軟件分發(fā)功能支持哪些方式的分發(fā)( )。

A FTP;B HTTP;C TFTP;D 共享目錄

19、流量的五元素 ( )

答案 協(xié)議號(hào) 源端口 目的端口 源IP 地址 目的 IP地址 沒(méi)有MAC 目的地址和源地址。

20、iNode 客戶(hù)端管理中心可以定制客戶(hù)端安裝文件中包含哪些功能以及指定一些缺省參數(shù)，以下哪些功能必須通過(guò)iNode 客戶(hù)端管理中心定制時(shí)勾選才能夠使用（ ）。 A 基于客戶(hù)端的ACL 下發(fā);B Portal可溶解客戶(hù)端;C 簡(jiǎn)易補(bǔ)丁管理;D 密碼卸載

21、下面關(guān)于RADIUS 協(xié)議默認(rèn)的認(rèn)證及計(jì)費(fèi)所使用端口的描述中，正確的是（ ）。

A 認(rèn)證使用UDP 1812;B 認(rèn)證使用UDP 1813;C計(jì)費(fèi)使用UDP 1812;D計(jì)費(fèi)使用UDP 1813

22(單選)(A)單臺(tái)iMC UAM/EAD 服務(wù)器安裝好后，關(guān)于數(shù)據(jù)庫(kù)sa 密碼和服務(wù)器的IP 地址以下 說(shuō)法正確的是( )。

A. 修改sa 密碼不影響軟件運(yùn)行，修改IP 地址會(huì)影響軟件運(yùn)行

B. 修改sa 密碼會(huì)影響軟件運(yùn)行，修改IP 地址不影響軟件運(yùn)行

C. 修改sa 密碼和IP 地址都不影響軟件運(yùn)行

D. 修改sa 密碼和IP 地址都會(huì)影響軟件運(yùn)行

23 (單選)(C)關(guān)于802.1x EAD 在服務(wù)器上的基本配置順序，可以按照以下順序配置( )。

A. 接入設(shè)備->服務(wù)->具體的安全檢查項(xiàng)->安全策略->安全級(jí)別->賬戶(hù)

B. 接入設(shè)備->服務(wù)->賬戶(hù)->具體的安全檢查項(xiàng)->安全級(jí)別->安全策略

C. 接入設(shè)備->具體的安全檢查項(xiàng)->安全級(jí)別->安全策略->服務(wù)->賬戶(hù)

D. 接入設(shè)備->安全級(jí)別->安全策略->服務(wù)->具體的安全檢查項(xiàng)->賬戶(hù)

24(單選)(B)配置802.1x EAD 時(shí)，關(guān)于接入交換機(jī)上的認(rèn)證模式(dot1x authentication mode) ，以 下說(shuō)法錯(cuò)誤的是( )。

A. 第三方設(shè)備必須使用EAP 中繼的認(rèn)證模式才能實(shí)現(xiàn)EAD

B.H3C 交換機(jī)在CHAP 認(rèn)證模式下，使用標(biāo)準(zhǔn)RADIUS 屬性(EAP-Message)下發(fā)策略代理服 務(wù)器的IP 和端口，從而使得客戶(hù)端主動(dòng)與安全策略服務(wù)器之間建立通訊

C.H3C 交換機(jī)的缺省認(rèn)證模式為CHAP ，通過(guò)命令行修改為EAP 模式也能實(shí)現(xiàn)EAD

D. 如果iMC 服務(wù)器從微軟域控制器上同步帳號(hào)信息，實(shí)現(xiàn)基于域統(tǒng)一認(rèn)證方式的EAD ，則

此時(shí)H3C 交換機(jī)不能夠使用CHAP 認(rèn)證模式封裝RADIUS 報(bào)文

25(單選)(B)關(guān)于Portal 認(rèn)證，以下說(shuō)法正確的是( )。

A.Portal 認(rèn)證方式比802.1x 認(rèn)證方式控制更為嚴(yán)格，Portal 認(rèn)證支持免客戶(hù)端安裝（網(wǎng)頁(yè)認(rèn)證），并且實(shí)施簡(jiǎn)單，適用于舊網(wǎng)改造 B. 二層Portal 模式下，Portal 設(shè)備以認(rèn)證終端的IP 和MAC 地址組合唯一標(biāo)識(shí)一個(gè)在線(xiàn)用戶(hù)， 而三層Portal 模式下，Portal 設(shè)備僅以認(rèn)證終端的IP 地址來(lái)唯一標(biāo)識(shí)一個(gè)在線(xiàn)用戶(hù)

C.Portal 協(xié)議是基于UDP 的標(biāo)準(zhǔn)協(xié)議 私有協(xié)議

D.Portal 在iMC 中是一個(gè)需要單獨(dú)安裝的獨(dú)立的業(yè)務(wù)組件

26(單選)(C)關(guān)于Portal Free rule 的應(yīng)用，以下說(shuō)法錯(cuò)誤的是( )。

A. Portal Free rule 配置之后會(huì)占用設(shè)備的ACL 資源

B. Portal 認(rèn)證的過(guò)程要求Portal 服務(wù)器與Portal 設(shè)備間通訊正常。在特定組網(wǎng)環(huán)境下可能需 要配置Free rule 來(lái)允許Portal 服務(wù)器與Portal 設(shè)備的通訊

C. Portal 認(rèn)證的前提是認(rèn)證終端必須和Portal 服務(wù)器通訊正常。而使能Portal 之后，認(rèn)證終 端缺省情況下不能與Portal 服務(wù)器通訊，必須要在Portal 設(shè)備上配置Free rule 允許認(rèn)證終端 與Portal 服務(wù)器通訊

D. 如果要支持在網(wǎng)頁(yè)中輸入域名也能重定向至Portal 認(rèn)證頁(yè)面，則必須在Portal 設(shè)備上配置一條Free 規(guī)則，允許認(rèn)證終端訪(fǎng)問(wèn)DNS 服務(wù)器的地址

27 (單選)(A)某用戶(hù)關(guān)聯(lián)的安全策略中配置了向設(shè)備下發(fā)的隔離ACL 和安全ACL ，該安全策略 及其所引用的安全級(jí)別配置為：防病毒軟件檢查采用隔離模式，其他所有檢查項(xiàng)都采用提醒模式（VIP 模式），并且未配置“不安全提示閾值”。假設(shè)該用戶(hù)的安全檢查結(jié)果為防病毒軟件檢查合格，而其他檢查項(xiàng)中存在不合格，則用戶(hù)登陸過(guò)程中，關(guān)于基于設(shè)備的ACL 下發(fā)過(guò)程，描述正確的是( ) 。

A. 先下發(fā)隔離ACL ，后下發(fā)安全ACL

B. 先下發(fā)安全ACL ，后下發(fā)隔離ACL

C. 只下發(fā)安全ACL ，不下發(fā)隔離ACL

D. 只下發(fā)隔離ACL ，不下發(fā)安全ACL

28 (單選)(A)桌面資產(chǎn)管理中，關(guān)于資產(chǎn)注冊(cè)的原理以下說(shuō)法正確的是( ) 。

A. 客戶(hù)端通過(guò)與策略服務(wù)器的EAD 報(bào)文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求

B. 客戶(hù)端通過(guò)與RADIUS 后臺(tái)的RADIUS 報(bào)文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求

C. 客戶(hù)端通過(guò)與RADIUS 后臺(tái)的EAD 報(bào)文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求

D. 客戶(hù)端通過(guò)與策略服務(wù)器的RADIUS 報(bào)文交互獲取DAM 服務(wù)器的地址，發(fā)起注冊(cè)請(qǐng)求 29 (多選)(AB)關(guān)于iMC 的體系結(jié)構(gòu)，以下說(shuō)法正確的是( ) 。

A. 只有專(zhuān)業(yè)版才支持Solaris 操作系統(tǒng)

B. 只有專(zhuān)業(yè)版支持作為分級(jí)網(wǎng)管中的上級(jí)網(wǎng)管

C. 專(zhuān)業(yè)版內(nèi)嵌了免費(fèi)的SQL Server 2005 Express

D. 部署業(yè)務(wù)組件之前必須先部署平臺(tái)，而各個(gè)業(yè)務(wù)組件之間不限制其部署順序

30 (多選)(BC)關(guān)于iMC 的“安裝”和“部署”，以下說(shuō)法正確的是( ) 。

A. iMC 中“安裝”和“部署”是兩個(gè)概念，“部署”是指將程序文件拷貝到一個(gè)指定的目錄為后繼的安裝過(guò)程做準(zhǔn)備，而“安裝”會(huì)執(zhí)行真正意義上的程序安裝，同時(shí)執(zhí)行數(shù)據(jù)庫(kù)創(chuàng)建等操作

B. iMC 支持?jǐn)?shù)據(jù)庫(kù)分離方式的部署，即使用遠(yuǎn)程數(shù)據(jù)庫(kù)。但為了提高服務(wù)器性能，在分布式 部署的環(huán)境下推薦主服務(wù)器和從服務(wù)器上都安裝獨(dú)立數(shù)據(jù)庫(kù)

C. iMC 執(zhí)行分布式部署時(shí)，首先要在預(yù)計(jì)作為iMC 從服務(wù)器的服務(wù)器上訪(fǎng)問(wèn)iMC 主服務(wù)

器的管理配置臺(tái)，在“系統(tǒng)管理->組件部署”頁(yè)面中點(diǎn)擊“執(zhí)行部署”首先下載安裝“部署監(jiān) 控代理”

D. iMC 執(zhí)行分布式部署時(shí)，基本步驟是先依次完成主服務(wù)器上的“安裝”和“部署”，再依次完成從服務(wù)器上的“安裝”和“部署”

31 (多選)(BC)與V5 版本的設(shè)備配合做Portal 認(rèn)證，在iMC 服務(wù)器上需要指定兩個(gè)地址，一個(gè)是RADIUS 接入設(shè)備的地址，另一個(gè)是Portal 設(shè)備的地址。對(duì)于這兩個(gè)地址，以下說(shuō)法正確的是( ) 。

A. 在接入設(shè)備上沒(méi)有指定發(fā)送RADIUS 的源地址的情況下，服務(wù)器上的RADIUS 接入設(shè)備 的地址必須配置為設(shè)備上使能Portal 認(rèn)證的接口地址 B. 服務(wù)器上的Portal 設(shè)備的地址必須配置為設(shè)備上使能Portal 認(rèn)證的接口地址

C. 在接入設(shè)備上沒(méi)有指定發(fā)送RADIUS 的源地址的情況下，服務(wù)器上的RADIUS 接入設(shè)備 的地址必須配置為設(shè)備上離服務(wù)器最近的地址

D. 服務(wù)器上的Portal 設(shè)備的地址必須配置為設(shè)備上離服務(wù)器最近的地址 32 (多選)(ABCEF) 目前iMC EAD 包括以下哪些安全級(jí)別( ) 。

A. 監(jiān)控模式

B.VIP 模式

C. 隔離模式

D. 授權(quán)模式

E. 下線(xiàn)模式 F. 訪(fǎng)客模式

G. 強(qiáng)制模式

33 (多選)(AC)關(guān)于EAD 解決方案中，遠(yuǎn)程桌面連接特性的說(shuō)明，以下說(shuō)法正確的是( ) 。

A. 認(rèn)證用戶(hù)必須出現(xiàn)在“在線(xiàn)用戶(hù)列表”中才能夠使用遠(yuǎn)程桌面連接的功能

B. 當(dāng)使用執(zhí)行遠(yuǎn)程桌面連接時(shí)，會(huì)要求管理員輸入被連接終端的操作系統(tǒng)用戶(hù)名和密碼 C. 被連接終端不需要事先開(kāi)啟允許遠(yuǎn)程桌面連接的選項(xiàng)

D. 必須安裝EAD 組件才能使用遠(yuǎn)程桌面連接的功能

34 (多選)(ABC)關(guān)于EAD 安全檢查中的可控軟件組檢查，以下說(shuō)法正確的是( ) 。

A. 配置軟件安裝檢查時(shí)，軟件名稱(chēng)必須與添加刪除程序中顯示的軟件名稱(chēng)完全一致

B. 配置Windows 服務(wù)檢查時(shí)，服務(wù)名稱(chēng)必須與Window 服務(wù)管理器中，服務(wù)的屬性中顯示的服務(wù)名稱(chēng)一致

C. 當(dāng)可控軟件組的策略是禁止類(lèi)型時(shí)，只要可控軟件組中有一項(xiàng)檢查不通過(guò)則認(rèn)為可控軟件組檢查不通過(guò)

D. 當(dāng)可控軟件組的策略是允許類(lèi)型時(shí)，可控軟件組中的所有檢查項(xiàng)必須都通過(guò)才認(rèn)為可控軟件組檢查通過(guò)

35 (多選)(ABD)EAD 安全接入四步曲分別是：身份認(rèn)證、安全檢查、動(dòng)態(tài)授權(quán)和實(shí)時(shí)監(jiān)控。其中實(shí)時(shí)監(jiān)控功能確保了用戶(hù)在線(xiàn)過(guò)程中仍然符合安全策略的要求。假設(shè)某用戶(hù)關(guān)聯(lián)的安全策略中配置了禁止運(yùn)行某非法軟件，安全級(jí)別中可控軟件組檢查采用隔離模式，并且該用戶(hù)上線(xiàn)時(shí)已經(jīng)成功通過(guò)所有安全檢查項(xiàng)。關(guān)于實(shí)時(shí)監(jiān)控功能以下說(shuō)法正確的是( ) 。

A. 實(shí)時(shí)監(jiān)控功能缺省不啟用，需要手工啟用

B. 當(dāng)發(fā)現(xiàn)用戶(hù)在線(xiàn)過(guò)程中運(yùn)行了非法軟件，則會(huì)自動(dòng)地實(shí)時(shí)將用戶(hù)隔離

C. 如果用戶(hù)在線(xiàn)，并且已經(jīng)被隔離的情況下，這之后用戶(hù)又關(guān)閉了非法軟件修復(fù)了所有的安全隱患，則會(huì)被自動(dòng)地實(shí)時(shí)解除隔離

D. 實(shí)時(shí)監(jiān)控功能實(shí)際上是通過(guò)EAD 心跳報(bào)文完成的?？蛻?hù)端通過(guò)EAD 心跳將終端的安全 狀態(tài)實(shí)時(shí)地上報(bào)給服務(wù)器，如果客戶(hù)端檢測(cè)到心跳超時(shí)將會(huì)主動(dòng)下線(xiàn)并自動(dòng)重新發(fā)起

認(rèn)證請(qǐng)求

36 (多選)(CD)安全檢查是客戶(hù)端直接與服務(wù)器通訊完成的，一個(gè)完整的安全檢查流程包含了四個(gè)交互報(bào)文(EAD 報(bào)文) 。關(guān)于安全檢查，以下說(shuō)法正確的是( ) 。

A. 如果認(rèn)證的賬號(hào)不使用安全策略，則客戶(hù)端不會(huì)發(fā)起安全檢查請(qǐng)求 B. 安全檢查由服務(wù)器主動(dòng)發(fā)起，目的端口為UDP 9019 客戶(hù)端發(fā)起。

C. 假設(shè)第一個(gè)EAD 報(bào)文在傳輸過(guò)程中就被防火墻屏蔽，則此時(shí)服務(wù)器上在線(xiàn)用戶(hù)的狀態(tài)應(yīng)該停留在“等待安全檢查”

D. 如果在配置臺(tái)上將策略服務(wù)器禁用，則客戶(hù)端不會(huì)發(fā)起安全檢查請(qǐng)求

37 (多選)(BCD)EAD 解決方案中，關(guān)于向設(shè)備下發(fā)ACL ，以下描述正確的是( ) 。 A. 預(yù)計(jì)下發(fā)的ACL 必須事先在設(shè)備的全局模式下存在，并正確引用到該用戶(hù)的接入端口下

B. 安全ACL 通過(guò)私有RADIUS 報(bào)文下發(fā)

C. 支持針對(duì)同一端口接入的不同用戶(hù)下發(fā)不同的ACL

D. 當(dāng)安全級(jí)別中配置了“不安全提示閾值”后，ACL 的下發(fā)順序會(huì)發(fā)生變化

38 (多選)(ABD)EAD 解決方案與第三方設(shè)備配合時(shí)，無(wú)法通過(guò)向設(shè)備下發(fā)ACL 來(lái)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)。為了實(shí)現(xiàn)限制不安全的終端的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，同時(shí)又允許其可以訪(fǎng)問(wèn)相關(guān)的資源用于主 機(jī)安全隱患的修復(fù)，可以考慮使用以下方案( ) 。

A. 使用“下線(xiàn)模式”并配置“不安全提示閾值”

B. 使用基于iNode 客戶(hù)端的ACL 下發(fā)特性

C. 使用VLAN 下發(fā)

D. 使用Guest VLAN 39 (多選)(ABCD)關(guān)于VPN 方式下的EAD 解決方案，以下說(shuō)法正確的是( ) 。

A. 支持L2TP 或L2TP IPSEC 方式下的EAD

B. 如果用戶(hù)在公網(wǎng)使用iNode VPN 撥號(hào)成功后，在訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)時(shí)同時(shí)需要訪(fǎng)問(wèn)Internet ， 則使用iNode 管理中心定制客戶(hù)端安裝文件時(shí)必須配置內(nèi)網(wǎng)路由

C. 在Vista 操作系統(tǒng)下使用L2TP IPSEC 撥號(hào)時(shí)，必須同時(shí)在iNode 和VPN 設(shè)備上使能NAT 穿越，即使實(shí)際網(wǎng)絡(luò)中沒(méi)有NAT

D. 在Vista 操作系統(tǒng)下使用iNode ，必須在iNode 管理中心定制客戶(hù)端時(shí)配置內(nèi)網(wǎng)路由，否則可能出現(xiàn)撥號(hào)成功但無(wú)法通過(guò)VPN 訪(fǎng)問(wèn)網(wǎng)絡(luò)的情況

40 (多選)(AC)如果在服務(wù)器上修改了桌面資產(chǎn)管理相關(guān)策略，使iNode 客戶(hù)端應(yīng)用這些新策略的方式有( ) 。

A. 等待“資產(chǎn)策略請(qǐng)求間隔時(shí)長(zhǎng)”，該參數(shù)可以在桌面資產(chǎn)參數(shù)配置中設(shè)置

B. 下線(xiàn)后立即重新上線(xiàn)

C. 下線(xiàn)后等待資產(chǎn)管理客戶(hù)端與服務(wù)器心跳超時(shí)后再上線(xiàn)

D. 以上方式均可

41 (多選)(BCD)關(guān)于客戶(hù)端管理中心，以下說(shuō)法正確的是( ) 。

A. 客戶(hù)端管理中心沒(méi)有版本區(qū)分，可以使用同一個(gè)客戶(hù)端管理中心定制出不同版本的客戶(hù)端安裝程序

B. 如果需要定制包含EAD 功能的客戶(hù)端用于正式開(kāi)局，則客戶(hù)端管理中心必須注冊(cè)后才能使用，否則定制出來(lái)的客戶(hù)端15 天后將失效

C. 客戶(hù)端管理中心的License 分需要與管理中心通信和“不需要與管理中心通信”兩種

D. 客戶(hù)端管理中心提供在線(xiàn)修改客戶(hù)端連接參數(shù)以及客戶(hù)端版本升級(jí)的功能

42 (多選)(ACD)用戶(hù)接入逃生工具是iMC UAM 的替身，是一種802.1x 認(rèn)證方式下的服務(wù)器冗余方案。關(guān)于逃生工具，以下描述正確的是( ) 。

A. 逃生工具可以與UAM 組件安裝在同一臺(tái)服務(wù)器上，但不能同時(shí)運(yùn)行 B. 逃生工具只驗(yàn)證認(rèn)證請(qǐng)求中的用戶(hù)名和密碼，而不做綁定和授權(quán)以及EAD 安全檢查 （都不驗(yàn)證書(shū)482）

C. 逃生工具推薦安裝在獨(dú)立的服務(wù)器上，并將逃生服務(wù)器的IP 地址配置成與主服務(wù)器一樣的地址離線(xiàn)放置

D. 逃生工具安裝后以Windows 服務(wù)的形式存在，可以配置為隨操作系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng) 43 (多選)(ABD)關(guān)于DBMAN 雙機(jī)備份的說(shuō)法，以下描述正確的是( ) 。

A. 需要在接入交換機(jī)上配置主備RADIUS 服務(wù)器的地址

B. 需要在備服務(wù)器上安裝FTP 服務(wù)器，用于接收主機(jī)上傳的數(shù)據(jù)庫(kù)備份文件

C.DBMAN 工具只需要在主服務(wù)器上配置即可實(shí)現(xiàn)主備機(jī)數(shù)據(jù)庫(kù)的每天自動(dòng)同步

D. 需要在主備服務(wù)器上都收集主機(jī)信息，并在License 申請(qǐng)郵件中注明該主機(jī)信息文件所對(duì)應(yīng)的服務(wù)器是主服務(wù)器還是備服務(wù)器

44 關(guān)于imc 平臺(tái)組件的性能管理特性的描述中，錯(cuò)誤的是（A D ）

A ：對(duì)于第三方設(shè)備，性能管理只能監(jiān)控其公有mib 相關(guān)的性能指標(biāo)，如果第三方設(shè)備

的某些性能指標(biāo)通過(guò)私有mib 實(shí)現(xiàn)，則性能無(wú)法顯示。

B ：對(duì)于棘突的性能監(jiān)控指標(biāo)，可以設(shè)置二級(jí)閥值告警，當(dāng)性能監(jiān)視的結(jié)果超過(guò)設(shè)置告警

閥值會(huì)產(chǎn)生對(duì)應(yīng)級(jí)別的告警。

C ：性能管理支持與拓?fù)溥M(jìn)行聯(lián)動(dòng)，在拓?fù)渖宵c(diǎn)擊該設(shè)備時(shí)會(huì)自動(dòng)顯示該設(shè)備對(duì)應(yīng)的性能

監(jiān)視實(shí)例，方便了管理員查看與網(wǎng)絡(luò)管理。

D ：性能管理能通過(guò)telnet 方式周期的獲取被管理設(shè)備對(duì)應(yīng)的性能mib 節(jié)點(diǎn)結(jié)果并在imc

中存儲(chǔ)及展示。 PING

45 Radius 報(bào)文的CODE 字段為3，說(shuō)明這是什么類(lèi)型的報(bào)文（C ）

A ：access-accept

B ：access-Request

C ：access-Reject

D ：access-Challenge

46 IMC 是下一代的業(yè)務(wù)管理產(chǎn)品，他的全稱(chēng)是（ A ）

A: intelligent management center

B ： information management controller

C ：information management center

D: intelligent management controller

47 當(dāng)設(shè)備接收到Radius 報(bào)文中的seccion timount 屬性值為0，設(shè)備將會(huì)進(jìn)行的操作是（ ）

A: 不作任何處理

B ：立即將用戶(hù)下線(xiàn)

C ：通知用戶(hù)更改密碼

D ：保持用戶(hù)永不在線(xiàn) 48 下面關(guān)于Portal 逃生方案的描述中，正確的是（ ）

A. Portal 設(shè)備定期向Portal Server發(fā)送Portal 逃生心跳。 服務(wù)器向設(shè)備發(fā)送逃生心跳

B. Portal逃生特性需要在Portal 設(shè)備及Portal Server上同時(shí)配置啟用才能正常工作。

C. Portal設(shè)備連續(xù)一定次數(shù)未收到Portal Server的逃生心跳后自動(dòng)切換為逃生狀態(tài)，此時(shí)無(wú)

論終端用戶(hù)是否通過(guò)Portal 認(rèn)證其報(bào)文均會(huì)被Portal 設(shè)備正常轉(zhuǎn)發(fā)。

D. 如果處于逃生狀態(tài)的Portal 設(shè)備又收到了Portal Server的逃生心跳，則設(shè)備會(huì)自動(dòng)切換為

認(rèn)證狀態(tài)，終端用戶(hù)需要通過(guò)Portal 認(rèn)證其報(bào)文才能正常被Portal 設(shè)備轉(zhuǎn)發(fā)。

49 關(guān)于防內(nèi)網(wǎng)外聯(lián)功能，以下描述錯(cuò)誤的是：（ ） A. 防內(nèi)網(wǎng)外聯(lián)功能支持802.1x 和Portal 認(rèn)證方式

B. 認(rèn)證通過(guò)后，客戶(hù)端將取消認(rèn)證終端上所有網(wǎng)卡上的報(bào)文過(guò)濾功能 取消認(rèn)證網(wǎng)卡上的報(bào)文過(guò)濾功能

C. 使用支持防內(nèi)網(wǎng)外聯(lián)的客戶(hù)端時(shí)，在未通過(guò)身份認(rèn)證前，會(huì)在認(rèn)證終端的所有網(wǎng)卡上過(guò)濾掉除了DHCP 報(bào)文之外的所有報(bào)文

D. 要限制用戶(hù)必須使用防內(nèi)網(wǎng)外聯(lián)功能，則在配置“服務(wù)”時(shí)必須勾選“僅限iNode 客戶(hù)端”和“啟用防內(nèi)網(wǎng)外聯(lián)”

50、關(guān)于實(shí)現(xiàn)802.1x 方式的 EAD 認(rèn)證，在H3C 交換機(jī)上的配置（PAP/CHAP認(rèn)證方式），以下說(shuō)法錯(cuò)誤的是（ D ）。

A ．認(rèn)證方案中的服務(wù)類(lèi)型必須配置為擴(kuò)展;

B ．在不需要計(jì)費(fèi)的環(huán)境中，建議將RADIUS 計(jì)費(fèi)結(jié)束和計(jì)費(fèi)更新報(bào)文的重發(fā)次數(shù)改小;

C ．Comware V5版本的設(shè)備在認(rèn)證域中必須分別配置認(rèn)證、計(jì)費(fèi)和授權(quán)三條命令引用之前已配置的認(rèn)證方案;

D ．計(jì)費(fèi)是可選的，可以只配置認(rèn)證不配置計(jì)費(fèi)

51、下面關(guān)于受控端口是802.1x 協(xié)議的核心概念，下面關(guān)于802.1x 受控端口的描述中，正確的是（ABD ）。 A ．對(duì)于Authenticator （認(rèn)證設(shè)備）來(lái)講，其端口分為受控端口（Controlled Port）和非受控端口（Uncontrolled Port）兩類(lèi);

B ．非受控端口始終處于雙向連通狀態(tài)，不必經(jīng)過(guò)任何授權(quán)就可以訪(fǎng)問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù)。受控端口則必須經(jīng)過(guò)授權(quán)才能訪(fǎng)問(wèn)或傳遞網(wǎng)絡(luò)資源和服務(wù); C ．對(duì)于一個(gè)全局啟用了802.1x 的H3C 設(shè)備而言，默認(rèn)所有的端口都是受控端口;

D ．端口初始狀態(tài)一般為非授權(quán)（unauthorized ），在該狀態(tài)下，除802.1X 報(bào)文及廣播報(bào)文外不允許任何輸入、輸出通訊。當(dāng)客戶(hù)通過(guò)認(rèn)證，則端口狀態(tài)切換到授權(quán)狀態(tài)（authorized ），允許客戶(hù)端通過(guò)端口進(jìn)行正常通訊 52、下列關(guān)于LDAP 認(rèn)證的說(shuō)法中，正確的是（ ）。

A ．LDAP 認(rèn)證時(shí)交換機(jī)不能配置為CHAP 認(rèn)證模式;

B ．iMC 平臺(tái)就可以和LDAP 服務(wù)器聯(lián)動(dòng)進(jìn)行LDAP 認(rèn)證;

C ．iMC 與微軟AD 服務(wù)器進(jìn)行LDAP 認(rèn)證時(shí)，認(rèn)證用戶(hù)的賬號(hào)密碼信息都保存在AD 服務(wù)上;

D ．只有802.1X 認(rèn)證時(shí)才能進(jìn)行LDAP 認(rèn)證，Portal 認(rèn)證只能使用本地用戶(hù)密碼

53、以下關(guān)于iMC 安裝和部署的說(shuō)法正確的是（ ACD ）。

A. iMC 中“安裝”和“部署”是兩個(gè)概念，“安裝”只是將安裝文件拷貝到一個(gè)指定的目錄為后繼的部署做準(zhǔn)備，而“部署”會(huì)執(zhí)行真正意義上的程序安裝，并執(zhí)行數(shù)據(jù)庫(kù)創(chuàng)建等操作;

B. iMC支持集中式部署和分布式部署。如果采用分布式部署，則步驟是先將預(yù)計(jì)分布式部署的組件在從服務(wù)器上完成“安裝”，然后在從服務(wù)器上完成“部署”;

C. 分布式安裝的環(huán)境下，主服務(wù)器和從服務(wù)器上都需要安裝數(shù)據(jù)庫(kù);

D. 必須部署iMC 平臺(tái)之后，才可以部署其他業(yè)務(wù)組件，此外某些業(yè)務(wù)組件之間還存在依賴(lài)關(guān)系，需要按照一定順序部署

54、關(guān)于UAM/EAD組件的安裝，以下說(shuō)法正確的是（ABD ）。

A. UAM組件的安裝包中包含了Portal 的安裝文件;

B. EAD組件的安裝包中包含了DAM （桌面資產(chǎn)管理）的安裝文件;

C. 策略服務(wù)器模塊包含在EAD 組件安裝包中，只有安裝了EAD 組件才能使用策略服務(wù)器;

D. 在接入用戶(hù)數(shù)量大的情況下，一般推薦將UAM/EAD的后臺(tái)程序分布式部署

55、iMC 作為一個(gè)軟件系統(tǒng)，實(shí)際安裝及部署時(shí)一般建議打上最新的補(bǔ)丁。比如在部署一個(gè)EAD 服務(wù)器時(shí)，有如下iMC 版本及補(bǔ)丁：

iMC PLAT 5.0 (E0101)

iMC PLAT 5.0 (E0101P01)

iMC UAM 5.0 (E0101)

iMC UAM 5.0 SP1 (E0101P03)

iMC EAD 5.0 (E0101)

iMC EAD 5.0 SP1(E0101P03)

下面關(guān)于在工程中安裝部署iMC 及補(bǔ)丁的描述中，正確的是（ACD ）。 A. iMC 的平臺(tái)及各組件的補(bǔ)丁必須在平臺(tái)及各組件的基礎(chǔ)版本上安裝，補(bǔ)丁不能在沒(méi)有基

礎(chǔ)補(bǔ)丁的情況下直接安裝。例如如果之前沒(méi)有安裝部署PLAT 5.0 (E0101)版本而直接安裝PLAT 5.0 (E0101P01)補(bǔ)丁會(huì)安裝失敗;

B. 關(guān)于補(bǔ)丁的安裝順序：先安裝部署平臺(tái)及補(bǔ)丁，再安裝及部署各組件的版本及補(bǔ)丁。各

組件之間版本及補(bǔ)丁一般沒(méi)有安裝順序要求，比如在本例中安裝部署了PLAT 及補(bǔ)丁、UAM 及EAD 組件后，先打UAM 5.0 SP1 (E0101P03)還是先打EAD 5.0 SP1(E0101P03)都可以; C. iMC 各組件的補(bǔ)丁在安裝部署時(shí)往往要求iMC 平臺(tái)先打上某個(gè)補(bǔ)丁，關(guān)于這部分內(nèi)容在

各iMC 組件補(bǔ)丁的版本說(shuō)明書(shū)中有詳細(xì)說(shuō)明;

D. iMC 的補(bǔ)丁版本可以從www.h3c.com.cn>服務(wù)支持》軟件下載中下載

56、安裝部署一臺(tái)EAD 服務(wù)器，至少需要安裝部署哪些iMC 組件（ ABD ）。

A. iMC PLAT(平臺(tái));

B. iMC EAD(終端準(zhǔn)入控制) 組件;

C. iMC UBA(用戶(hù)行為審記) 組件;

D. iMC UAM(用戶(hù)接入管理) 組件

57、下面關(guān)于iMC 配套的操作系統(tǒng)的描述中，正確的是（ ABCD ）。 A. iMC 支持Windows 及Linux 操作系統(tǒng)，其中Windows 環(huán)境下的操作系統(tǒng)版本為Windows Server 2003/2008,Linux 環(huán)境操作系統(tǒng)版本為RedHat Linux 5, 實(shí)際使用中從操作系統(tǒng)穩(wěn)定性的角度考慮，建議打上Windows 操作系統(tǒng)最新的補(bǔ)丁;

B. 由于32位操作系統(tǒng)Java Heap內(nèi)存最大使用2G ，所以在較大規(guī)模的場(chǎng)景中要求使用64位操作系統(tǒng)以獲取更大的Java heap內(nèi)存來(lái)滿(mǎn)足iMC 的性能要求。一般情況下如果可以也建議盡量使用64位的操作系統(tǒng)來(lái)獲取更好的性能;

C. 由于Windows 2000 Server 微軟已經(jīng)停止維護(hù)，iMC 從V5版本開(kāi)始不再支持從Windows 2000 Server下面安裝，從可維護(hù)性考慮，早期在Windows Server 2000下安裝的V3版本iMC 允許正常升級(jí)到iMC V5版本;

D. 由于iMC 的組件基于平臺(tái)安裝，所以iMC 所有組件對(duì)操作系統(tǒng)的版本要求與iMC 平臺(tái)

是一樣的

58、下面關(guān)于iMC 配套的數(shù)據(jù)庫(kù)的描述中，正確的是（BCD ）。

A. iMC Windows環(huán)境中配套使用SQl Server 2005/2008數(shù)據(jù)庫(kù)，Linux 環(huán)境中配套使用Oracle 8i/9i/10g/11g數(shù)據(jù)庫(kù);

B. 從數(shù)據(jù)庫(kù)穩(wěn)定性的角度考慮，Windows 環(huán)境下的SQL Server 數(shù)據(jù)庫(kù)需要打上最新的SP 補(bǔ)丁;

C. 出于性能的要求，實(shí)際安裝部署iMC 時(shí)要求操作系統(tǒng)盡量采用64位操作系統(tǒng)，但對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)無(wú)此要求，使用32/64位數(shù)據(jù)庫(kù)均可;

D. iMC 標(biāo)準(zhǔn)版內(nèi)置了SQL Server express版本的數(shù)據(jù)庫(kù)，但該數(shù)據(jù)庫(kù)有表空間大小限制，所

以iMC 內(nèi)置的SQl Server express 數(shù)據(jù)庫(kù)可以在實(shí)驗(yàn)或測(cè)試環(huán)境中使用，但實(shí)際開(kāi)局中不建議使用

59、下列關(guān)于iMC 安裝環(huán)境要求，說(shuō)法正確的是（ C ）。

A. 只要LINUX 內(nèi)核版本一致，iMC 可以在各種LINUX 發(fā)行版本上安裝，如LINUX Redhat

Enterprise LINUX，CENTOS ，UBuntu 等;

B. 如果現(xiàn)場(chǎng)實(shí)在找不到符合要求的操作系統(tǒng)，也可以在Windows 7或者XP 上安裝專(zhuān)業(yè)版

iMC;

C. 使用內(nèi)嵌數(shù)據(jù)庫(kù)時(shí)要注意，因?yàn)閮?nèi)嵌數(shù)據(jù)庫(kù)的數(shù)據(jù)文件大小受到限制，可能會(huì)影響到服

務(wù)器的性能;

D. 瀏覽器要求使用IE 或Firefox ，但是對(duì)于其他一些IE 內(nèi)核的瀏覽器，如360，世界之窗，

MyIE 等，也完全可以正常訪(fǎng)問(wèn)Imc

60、在項(xiàng)目環(huán)境中，為了保護(hù)服務(wù)器一般需要對(duì)重要的業(yè)務(wù)服務(wù)器進(jìn)行安全防護(hù)，通過(guò)關(guān)閉端口防止服務(wù)器受到惡意攻擊。iMC 服務(wù)器在運(yùn)行過(guò)程中，不需要開(kāi)放的端口有(D )。

A. 需要使用網(wǎng)管功能的環(huán)境下，需要開(kāi)放SNMP 端口UDP 161,162;

B. 如果要使用ACLM 管理設(shè)備的ACL ，需要開(kāi)放telnet 端口TCP 23或SSH 端口TCP 22; C. 在需要進(jìn)行接入認(rèn)證的情況下，還需要開(kāi)放RADIUS 端口UDP 1812,1813;

D. 如果有EAD 認(rèn)證需求，需要放開(kāi)策略代理服務(wù)器監(jiān)聽(tīng)端口TCP 9019

61、下列關(guān)于iMC 產(chǎn)品的license 機(jī)制的說(shuō)明中錯(cuò)誤的是（A ）。

A. iMC 軟件部署成功后，試用期是45天，45天內(nèi)產(chǎn)品的功能和節(jié)點(diǎn)數(shù)不受限制;

B. 可以通過(guò)H3C 網(wǎng)站申請(qǐng)正式license ，申請(qǐng)時(shí)需提供iMC 服務(wù)器的主機(jī)信息文件;

C. 如果發(fā)生服務(wù)器硬件變更，需要通過(guò)H3C 辦事處提交license 變更申請(qǐng)，重新申請(qǐng)新的

license;

D. 由于iMC license機(jī)制發(fā)生改變，從iMC V3版本升級(jí)到iMC V5版本時(shí)服務(wù)器的iMC 產(chǎn)品

license 必須重新申請(qǐng)

62、關(guān)于逃生工具，以下描述正確的是（A ）。

A. 逃生工具可以從H3C 網(wǎng)站上下載;

B. 逃生工具支持802.1x 認(rèn)證方式和Portal 認(rèn)證方式;

C. 逃生工具僅檢測(cè)用戶(hù)名和密碼，不做授權(quán)、綁定的判斷，也不做安全檢查;

D. 逃生工具僅支持在Windows 操作系統(tǒng)下安裝

63、關(guān)于iMC 平臺(tái)版本的特性，以下說(shuō)法正確的是（ BD ）。 A. 只有標(biāo)準(zhǔn)版才支持Linux 操作系統(tǒng);

B. 標(biāo)準(zhǔn)版內(nèi)嵌了免費(fèi)的SQL Server Express;

C. 專(zhuān)業(yè)版內(nèi)嵌了免費(fèi)的SQL Server Express;

D. iMC 平臺(tái)版本分為標(biāo)準(zhǔn)版、專(zhuān)業(yè)版和中小企業(yè)版三個(gè)版本

64、將一臺(tái)H3C 交換機(jī)添加到iMC 以后，在設(shè)備詳細(xì)信息發(fā)現(xiàn)如下情況，以下說(shuō)法正確的是（ AB ）。

A. 可能設(shè)備上未配置SNMP 協(xié)議參數(shù)，或者iMC 上的SNMP 參數(shù)與設(shè)備不一致;

B. 可能是設(shè)備到網(wǎng)管之間的SNMP 端口被防火墻或者ACL 屏蔽;

C. 可能設(shè)備型號(hào)iMC 不支持;

D. 可能是設(shè)備上未添加telnet 訪(fǎng)問(wèn)權(quán)限 65、下面關(guān)于iMC 配置管理臺(tái)的描述中，正確的是（ABC ）。

A. iMC 整體上采用BS 架構(gòu)，終端用戶(hù)通過(guò)瀏覽器登陸iMC 的配置管理界面對(duì)iMC 進(jìn)行管

理，不需要安裝專(zhuān)用的客戶(hù)端管理工具;