亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

華為認(rèn)證構(gòu)建終端安全體系仿真試題及答案

時(shí)間:2020-10-05 09:09:09 華為認(rèn)證 我要投稿

2017華為認(rèn)證構(gòu)建終端安全體系仿真試題及答案

  1. 保證內(nèi)網(wǎng)安全實(shí)際上就是要保證用戶域、網(wǎng)絡(luò)域、服務(wù)域和業(yè)務(wù)域安全。( )

2017華為認(rèn)證構(gòu)建終端安全體系仿真試題及答案

  True False

  2.終端安全立體防御解決方案不包括以下哪個(gè)?( )

  A. 一體化

  B. 多層次

  C. 全方位

  D. 身份認(rèn)證

  3. 某公司訪客接待大廳中,臨時(shí)接入的終端用戶數(shù)量較多,管理員希望不需要申請(qǐng)和記憶特定的賬號(hào)和密碼即可訪問Internet。可使用以下哪種賬號(hào)?( )

  A. 訪客賬號(hào)

  B. 匿名認(rèn)證

  C. AD賬號(hào)

  D. MAC賬號(hào)

  4. 某公司部署Policy Center系統(tǒng),業(yè)務(wù)系統(tǒng)所在網(wǎng)段為10.1.1.0/24,接入控制方式是Portal網(wǎng)關(guān)方式,下面說法正確的是哪些? ( )

  (Select 2 Answers)

  A. 在Portal認(rèn)證過程中,Policy Center 服務(wù)器充當(dāng)Raduis服務(wù)器角色,Portal網(wǎng)關(guān)設(shè)備充當(dāng)Portal服務(wù)器角色。

  B. 終端用戶能通過Web Agent登陸方式訪問該公司業(yè)務(wù)資源。

  C. 終端完成安全認(rèn)證后,Raduis服務(wù)器會(huì)下發(fā)動(dòng)態(tài)ACL,允許主機(jī)訪問10.1.1.0/24網(wǎng)段。

  D. 可以通過配置逃生通道的方式,加強(qiáng)系統(tǒng)可靠性。

  5. 下面關(guān)于802.1X接入流程,說法正確的是哪些選項(xiàng)?( ) (Select 2 Answers)

  A. 整個(gè)認(rèn)證過程終端通過EAP報(bào)文與服務(wù)器交互信息。

  B. 終端與802.1X交換機(jī)進(jìn)行EAP報(bào)文交互,802.1X交換機(jī)與服務(wù)器使用Radius報(bào)文交互信息。

  C. 802.1X認(rèn)證不需要進(jìn)行安全策略檢查。

  D. 使用MD5算法對(duì)信息進(jìn)行校驗(yàn)。

  6. 某企業(yè)共有3臺(tái)服務(wù)器,部署Policy Center系統(tǒng)規(guī)劃最合理的是哪種方案?( A )

  A. 管理器+控制器+FTP+見證數(shù)據(jù)庫,控制器+主數(shù)據(jù)庫+FTP,控制器+鏡像數(shù)據(jù)庫+FTP

  B. 管理器+控制器+FTP+主數(shù)據(jù)庫,控制器+FTP+見證數(shù)據(jù)庫,控制器+FTP+鏡像數(shù)據(jù)庫

  C. 管理器+控制器+FTP+鏡像數(shù)據(jù)庫,控制器+FTP+見證數(shù)據(jù)庫,控制器+FTP+主數(shù)據(jù)庫

  D. 管理器+控制器+FTP,控制器+FTP+見證數(shù)據(jù)庫,控制器+FTP+主數(shù)據(jù)庫

  7. Policy Center的主要功能模塊包括以下哪些選項(xiàng)?( ) (Select 3 Answers)

  A. 接入控制

  B. 系統(tǒng)管理

  C. 安全管理

  D. 補(bǔ)丁管理

  8. Policy Center支持對(duì)哪些補(bǔ)丁進(jìn)行管理?( ) (Select 3 Answers)

  A. Microsoft Windows操作系統(tǒng)補(bǔ)丁

  B. Microsoft SQL Server數(shù)據(jù)庫補(bǔ)丁

  C. Microsoft Internet Explorer補(bǔ)丁

  D. android 系統(tǒng)補(bǔ)丁

  9. 部署策略中心時(shí),哪個(gè)不是控制層次可靠性技術(shù)? ( )

  A. 硬件SACG可用性設(shè)計(jì)

  B. 硬件SACG逃生通道

  C. 軟件SACG逃生通道

  D. 服務(wù)器負(fù)載均衡

  10. 某企業(yè)采用單臺(tái)服務(wù)器部署Policy Center系統(tǒng),以下說法正確的是哪個(gè)? ( )

  A. 該企業(yè)員工人數(shù)可以超過5000

  B. 當(dāng)SC出現(xiàn)故障時(shí)可以進(jìn)行轉(zhuǎn)移切換

  C. 該企業(yè)可以采用外部認(rèn)證源進(jìn)行身份認(rèn)證

  D. 該企業(yè)不能夠部署硬件SACG雙機(jī)熱備

  11. 登陸Policy Center管理器后,進(jìn)入終端配置的全局參數(shù)界面,可以配置Policy Center遠(yuǎn)程協(xié)助模板。( )

  True False

  12. 以下是硬件SACG增加防火墻配置,下面說法正確的是哪個(gè)?( )

  A. 主用IP:10.1.3.6代表SM管理器IP地址。

  B. 主用IP:10.1.3.6代表與Policy Center聯(lián)動(dòng)的防火墻接口IP地址,備用IP可以輸入該防火墻另外一個(gè)接口IP地址。

  C. 主用IP:10.1.3.6代表與Policy Center聯(lián)動(dòng)的防火墻接口IP地址,備用IP可以輸入另外一臺(tái)備用防火墻接口IP地址。

  D. 主IP是Policy Center到達(dá)防火墻下一跳設(shè)備接口地址。

  13. 以下是802.1X接入控制交換機(jī)配置:

  [Quidway] dot1x enable

  [Quidway] dot1X authentication-method eap

  [Quidway-GigabitEthernet 0/0/9] dot1x enable

  [Quidway-GigabitEthernet 0/0/9] dot1x port-method port

  假設(shè)GE0/0/9通過HUB下連兩個(gè)用戶用戶1和用戶2,下面選項(xiàng)說法正確的是哪個(gè)? ( )

  A. 當(dāng)用戶1通過認(rèn)證后,用戶2不需要認(rèn)證就可以訪問網(wǎng)絡(luò)資源。

  B. 用戶1和用戶2必須都單獨(dú)通過認(rèn)證后,才能訪問網(wǎng)絡(luò)資源。

  C. GE0/0/9不需要使能dot1X

  D. 用戶1和用戶2都不能通過認(rèn)證,訪問網(wǎng)絡(luò)資源。

  14. 從以下信息可以得出以下哪些選項(xiàng)的結(jié)論是正確的? ( )

  (Select 2 Answers)

  A. 硬件SACG與控制器未曾聯(lián)動(dòng)成功。

  B. SACG與認(rèn)證前域服務(wù)器聯(lián)動(dòng)成功,或則曾經(jīng)聯(lián)動(dòng)成功。

  C. 認(rèn)證前域至少有1臺(tái)控制器,且用戶從未成功訪問認(rèn)證前域服務(wù)器。

  D. 認(rèn)證后域至少有2臺(tái)控制器,且曾經(jīng)有數(shù)據(jù)流命中。

  15. 在Policy Center策略配置中,定義的違規(guī)等級(jí)有幾種? ( )

  A. 2

  B. 3

  C. 4

  D. 5

  16. Policy Center日志管理不包括以下哪種日志或記錄? ( )

  A. 管理員登陸日志

  B. 系統(tǒng)日志

  C. 視頻操作記錄

  D. 終端登陸日志

  17. 關(guān)于遠(yuǎn)程日志采集下面說法正確的是哪些?( )

  A. 適用于NAC客戶端無法正常工作,管理員不方便到故障現(xiàn)場(chǎng)的場(chǎng)景

  B. 在進(jìn)行遠(yuǎn)程日志采集時(shí),終端暫時(shí)不能被使用

  C. 只有一種采集模式即:標(biāo)準(zhǔn)采集模式

  D. 默認(rèn)通信口令為:Huawei@123

  18. 在故障排查時(shí)可以使用Telnet測(cè)試IP及端口是否可達(dá),其中Policy Center的.IP地址為192.168.1.1,以下是在硬件SACG上的測(cè)試結(jié)果:

  telnet192.168.1.1 3288

  15:25:21 2013/11/07

  Trying192.168.1.1...

  PressCTRL+Ttoabort

  Connected to 192.168.1.1...

  The connection was closed by the remote host!

  假如Policy Center與硬件SACG聯(lián)動(dòng)的其他配置均正確,以下哪個(gè)選項(xiàng)的說法是正確的?( )

  A. 硬件SACG端IP地址配置錯(cuò)誤

  B. 硬件SACG與Policy Center路由不可達(dá)

  C. 硬件SACG與Policy Center相關(guān)端口不可達(dá)

  D. Policy Center與硬件SACG可以聯(lián)動(dòng)成功

  19. 某企業(yè)網(wǎng)絡(luò)管理人員配置完P(guān)olicy Center和SACG之后,身份認(rèn)證成功之后發(fā)現(xiàn)不能訪問認(rèn)證后域,下面原因分析有誤的是哪個(gè)?( )

  A. 出現(xiàn)嚴(yán)重違規(guī),就會(huì)禁止訪問認(rèn)證后域

  B. 認(rèn)證后域的訪問控制列表沒有下發(fā)到SACG

  C. 同步下發(fā)ACL之后,客戶必須先下線,然后重新登陸

  D. 訪問錯(cuò)誤的認(rèn)證后域資源

  20. Policy Center不能下發(fā)軟件到終端,可能原因是終端與FTP服務(wù)器不可達(dá)。 ( )

  True False

  【參考答案】

  1.T 2.D 3.B 4.BC 5.BD 6.A 7.ACD 8.ABC 9.D 10.C 11.F 12.C 13.A 14.BC 15.A 16. D 17.A 18.D 19.A 20.T

【2017華為認(rèn)證構(gòu)建終端安全體系仿真試題及答案】相關(guān)文章:

2016華為認(rèn)證考試仿真試題(附答案)11-07

華為認(rèn)證最新試題及答案11-07

2016華為認(rèn)證模擬試題及答案11-07

華為認(rèn)證考試試題及答案09-28

華為hcna認(rèn)證模擬試題及答案12-03

2016華為HCNE認(rèn)證模擬試題及答案10-12

華為認(rèn)證安全專家HCIE-Security模擬試題及答案11-22

華為認(rèn)證安全專家模擬試卷及答案08-01

華為認(rèn)證HCNP-UC模擬試題及答案11-22