H3CS-IMC认证(100%确认考前答案整理版)
需积分: 0 5 浏览量
2022-11-04
20:09:08
上传
评论
收藏 861KB PDF 举报
1
H3CS-IMC 题库汇总
第一套
1 、下列关于 iMC 平台组件工作原理的说明中,不正确的是( D )
A、平台主要通过 SNMP 协议报文与设备交互,读取网络设备上的状态信息
B、ACLM 组件通过命令行获取设备状态信息,智能配置管理组件在某些情况下也需要命令行读取数据
C、平台的报表组件是一个很特殊的组件,不需要与网络设备进行交互,而只需要读取数据库的数据
D、iMC 平台采用 B/S 架构,通过浏览器访问管理界面,默认端口是 TCP 80
(TCP:8080)
2、若要实现 802.1x EAD,关于接入交换机上的认证模式(RADIUS 的封装模式),以下说法错误的是:
( A )
A. H3C 交换机在 CHAP 认证模式下,使用标准 RADIUS 属性(EAP-Message)下发策略代理服务器的 IP
和端口,从而使得客户端主动与安全策略服务器之间建立通讯(EAP-Packet)
B. 第三方设备必须使用 EAP 中继的封装模式才能实现 EAD
C. H3C 交换机的缺省认证模式为 CHAP,通过命令行修改为 EAP 模式也能实现 EAD
D. 如果 iMC 服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式的 EAD,则此时 H3C
交换机不能够使用 CHAP 认证模式封装 RADIUS 报文
3、关于 802.1x EAD 在服务器上的基本配置顺序,可以按照以下顺序配置:(C )
A. 接入设备服务具体的安全检查项安全策略安全级别账户
B. 接入设备
服务
账户
具体的安全检查项
安全级别
安全策略
C. 接入设备具体的安全检查项安全级别安全策略服务账户
D. 接入设备
安全级别
安全策略
服务
具体的安全检查项
账户
4、在 H3C 交换机上关于认证域的应用,以下说法错误的是:( B )
A. 如果客户端不带域名认证,则交换机将为该帐号应用缺省的认证域
B. 在 CHAP/PAP 认证方式下,如果客户端不带域名认证,交换机上的用户名格式配置为 with-domain,
则服务器上该帐号一定要关联一个服务后缀为空的服务
(交换机应该配置为 without-domain)
C. 在 CHAP/PAP 认证方式下,如果客户端带域名认证,交换机上的用户名格式配置为 with-domain,
则服务器上该帐号一定要关联一个服务后缀与交换机上的 domain 名称一致的服务
D. radius scheme(认证方案)的名称只在交换机上具有本地意义,与服务器上的配置无关
5、关于 Portal 认证,以下说法中错误的是:( D )
A. Portal 认证方式没有 802.1x 认证方式控制严格,但 Portal 认证支持免客户端安装(网页认证),
剩余31页未读,继续阅读
评论0
最新资源