IMC试题及答案.pdf

1、下面关于iMC PLAT平台性能管理特性的描述中，错误的是（ ）。 性能管理能过telnet方式周期的获取被管理设备对应的性能mib节点结果 并在iMC PLAT中存储及展示; 对于第三方设备，性能管理只能监控其公有mib相关的性能指标，如果 第三方设备的某些性能指标通过私有mib实现，则性能管理无法进行监 控; 对于具体的性能监控指标，可以设置二级阈值告警，当性能监视的结果 超过设置的告警阈值时会产生对应级别的告警; 性能管理支持与拓扑进行联动，在拓扑上点击该设备时会自动显示该设 备对应的性能监视实例，方便了管理员查看与网络管理 2、关于MIB的说法正确的有（ ） A、MIB的全称是Management Information Base B、MIB可以分为公有MIB和私钥MIB。公有MIB也叫标准MIB，用来实现 各厂商通用的基础网络管理功能，而私有MIB则为各厂商自定义的 MIB，用来配合特定的管理软件实现其个性化的管理功能 C、通过设备显示命令行可以查看设备的MIB信息 D、网管软件通过SNMP协议访问设备MIB，缺省情况一次只能读取一个 MIB节点值，若有同时读取多个MIB节点值，需要设备配置相关命令 3、（单）下列关于IMC平台组件工作原理的说法中，不正确的是（ ） iMC平台采用B/S架构，通过浏览器访问管理界面，默认端口是TCP 80 4、下面关于iMC配置管理台的描述中，正确的是（ ）。 iMC整体上采用BS架构，终端用户通过浏览器登陆iMC的配置管理界面 对iMC进行管理，不需要安装专用的客户端管理工具; 如果iMC PLAT服务器的IP地址为00,则iMC默认的登陆地址 （http方式）为：00:8080/imc; iMC配套的浏览器为IE与Firefox，关于这两款浏览器具体支持的版本情况 可以从iMC PLAT的版本说明书中获得。出于稳定性性和兼容性的考虑， 不建议在实际中使用其它厂家的浏览器登陆iMC配置管理界面; D、iMC配置管理界面除了提供对iMC业务的配置管理功能之外，还在登 陆界面上提供了收集iMC主机信息，注册license的功能。 5、以下功能属于H3C imc平台组件的功能有（ ） A、vlan资源管理 B、ipsec vpn业务管理 C、拓扑管理 D、设备的配置下发和版本升级 E、周期报表查看 F、ACL资源管理 G、QOS资源管理 6、H3C IMC产品的平台组件分为专业版、标准版和中小企业版。关于这 三种版本的说法正确的是（ ） A、专业版和标准版的IMC平台同时支持Windows和Linux操作系统 B、专业版和标准版的IMC产品中，内嵌了SQL Server2008 R2 Express数据 库 C、中小企业版的IMC平台不能够承载其他业务组件 D、因IMC内嵌数据库的容量有限制，在管理规模大、数据量多的环境 下不建议使用 7、关于SQL Server的描述正确的有（ ） A、SQL Server服务使用的端口号默认是UDP 1433 B、安装SQL Server软件时必须要求创建sa用户及对应的密码，否则SQL Server会无法启动 C、安装完SQL Server软件后，只有当服务器启用了网络协议且正确配置 了侦听的ip地址、TCP/IP端口等参数后，客户端才能连接到数据库引擎 D、可以在一台服务器上同时运行多套数据库系统，每一个数据库安装 称之为一个数据库实例 8、关于H3C IMC软件的安装和部署的描述正确的是（ ） A、安装IMC平台组件后即可获得“部署监控代理” B、如果要实现将多种组件部署在不同的服务器上，实现服务器性能分 担，只需要在主服务器上安装数据库软件，无需在从服务器上安装数据 库软件 C、IMC产品的安装顺序应该为首先安装配置操作系统和数据库，在安装 IMC平台，最后安装其他业务组件 D、目前Windwos版的IMC使用SQL Server数据库，Linux版IMC使用oracle 数据库 9、关于UAM/EAD组件的安装，以下说法正确的是（ ）。 UAM组件的安装包中包含了Portal的安装文件; EAD组件的安装包中包含了DAM（桌面资产管理）的安装文件; 策略服务器模块包含在EAD组件安装包中，只有安装了EAD组件才能使 用策略服务器; 在接入用户数量大的情况下，一般推荐将UAM/EAD的后台程序分布式部 署 10、以下属于常用的SQL Server数据操作语言的有（ ） A、SELECT语句 B、INSERT语句 C、EDIT语句 D、DELETE语句 11、SQL Server登录方式包括（ ） A、使用windows身份验证 B、混合模式 C、使用SQL Server身份验证 D、远程模式 12、下面关于iMC PLAT(平台)资源管理功能的描述中，正确的是（ ）。 为了将网络中的设备加到PLAT中管理，平台提供了手工增加与自动发现 两种方法，其中自动发现又可以进一步按网段、路由、ARP等方式来自 动发现设备; 为了使网络设备能正常为PLAT管理，在PLAT中增加设备时需要确保PLAT 与待增加设备的SNMP版本及参数配置一致; 不支持SNMP协议的设备（比如PC机、IP电话）无法添加到PLAT中管理; PLAT在增加设备时可以进一步配置是否优先先用设备的Loopback接口作 为该设备的管理IP，是否配置默认的性能监控指标，降低了管理员后期 配置的工作量 13、下列关于ipsec的说法中正确的是（ ） A、AH协议的ip协议号为51，它提供数据完整性检查，数据源认证和防 重放的功能，不提供数据加密功能。 B、ESP协议的ip协议号为50，除了能够提供数据完整性检查（可选）， 数据源认证和防重放的功能之外，还能对数据加密 C、AH和ESP协议都有隧道和传输两种模式 D、AH协议保护报文时，只会加入一个AH头，而ESP协议则会加入头尾 两个部分 14、关于IMC和inode进行L2TP的注意事项中，正确的是（ ） A、inode客户端定制vpn功能后，会出现一个虚拟网卡用于私网通信 B、使用imc进行L2TP认证时，服务器可以给客户分配私网ip地址 C、inode可以使用用户名密码进行L2TP认证，也可以使用证书完成认证 D、智能卡中存放的证书文件可以用于进行L2TP认证，采用这种方式认 证安全性更高 15、关于802.1x认证，以下说法错误的是（ ） A、认证终端必须能够与AAA服务器正常通讯才能身份认证成功; B、H3C交换机缺省是基于端口的认证; C、启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文; D、H3C交换机支持pap/chap/eap三种802.1x认证方式 16、H3C IMC与Comware V5版本的设备配合做portal认证时，在IMC服务 器上需要获知设备的两个地址，一个事RADIUS接入设备的地址，另一个 是portal设备的地址，对于这两个地址，以下说法正确的是（ ） A、在接入设备上没有指定发送radius的源地址的情况下，服务器上的 radius接入设备的地址必须配置为设备上使能portal认证的接口地址 B、imc服务器上的portal设备的地址必须配置为设备上离服务器最近的 地址 C、在接入设备上没有指定发送radius的源地址的情况下，服务器上的 radius接入设备的地址必须配置为设备上离服务器最近的地址 D、服务器上的portal设备的地址必须配置为使能portal认证的接口地址 17、（单）在H3C交换机上关于认证域的应用，以下说法错误的是（ ）。 如果客户端不带域名认证，则交换机将为该帐号应用缺省的认证域; 在CHAP/PAP认证方式下，如果客户端不带域名认证，交换机上的用户 名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀 为空的服务; 在CHAP/PAP认证方式下，如果客户端带域名认证，交换机上的用户名 格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀与 交换机上的domain名称一致的服务; radius scheme（认证方案）的名称只在交换机上具有本地意义，与服务 器上的配置无关 18、一次L2TP认证会话建立过程中，正确的报文交互顺序为（ ） ICRQ-ICRP-ICCN-ZLB 19、关于实现802.1x方式，在H3C交换机上的配置（PAP/CHAP认证方 式），以下说法错误的是（ ）。 认证方案中的服务类型必须配置为扩展（extended）; 在不需要计费的环境中，建议将RADIUS计费结束和计费更新报文的重发 次数改小; Comware V5版本的设备在认证域中必须分别配置认证、计费和授权三条 命令引用之前已配置的认证方案; 计费是可选的，可以只配置认证不配置计费 20、iNode客户端管理中心可以定制客户端安装文件中包含哪些功能以 及指定一些缺省参数，以下哪些功能必须通过iNode客户端管理中心定 制时勾选才能够使用（ ）。 基于客户端的ACL下发; Portal可溶解客户端; 简易补丁管理; 密码卸载 21、Portal认证体系可以分为四个组成部分，分别是（ ） A、portal服务器 B、认证设备 C、认证客户端 D、认证服务器 E、策略服务器 22、下列针对ike协商的说法中，正确的是（ ） A、ike野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况 B、野蛮模式由于第一次信息交互时就携带身份信息，所有一定程度上 降低了协商的安全性 C、野蛮模式和主模式都是针对ike协商阶段一来说的，阶段一的作用是 协商建立ipsec sa D、IKE协商阶段二区分为两种模式，即快速模式和主模式 23、下面关于Portal逃生方案的描述中，正确的是（ ）。 Portal 设备定期向Portal Server发送Portal逃生心跳; Portal逃生特性需要在Portal设备及Portal Server上同时配置启用才能正常 工作; Portal设备连续一定次数未收到Portal Server的逃生心跳后自动切换为逃 生状态，此时无论终端用户是否通过Portal认证其报文均会被Portal设备 正常转发; 如果处于逃生状态的Portal设备又收到了Portal Server的逃生心跳，则设 备会自动切换为认证状态，终端用户需要通过Portal认证其报文才能正 常被Portal设备转发 24、LNS对拨号用户的身份认证有3种方式（ ） A、代理验证 B、强制本端CHAP认证 C、LCP重协商 D、强制对端CHAP 认证 25、IMC UAM组件提供RADIUS 其中UAM组件支持的功能包括（ ） A、在服务器端强制在线用户下线 B、批量导出用户 C、基于用户的ACL下发 D、基于用户的接入时段控制 E、禁止用户在线修改IP地址 26、（单）一次L2TP认证隧道建立过程中，正确的报文交互顺序为（ ） SCCRQ-SCCRP-SCCCN-ZLB 27、（单）RADIUS报文中Code字段代表不同类型的RADIUS报文。其中 Code=3表示的报文类型是（ ） Access-Reject 28、下面关于终端用户Portal认证通过后的心跳机制描述中，正确的是 （ ）。 终端用户认证通过后，按Portal服务器的配置主动发送心跳报文给Portal Server服务器; 终端用户认证通过后定期发送心跳报文给Portal设备; 如果终端异常下线，比如PC掉线、直接关闭认证网页、iNode客户端异 常退出等情况，此时Portal Server无法收到终端用户的下线请求报文， 待Portal心跳超时后Portal Server主动向Portal设备发起下线请求; 如果终端异常下线，比如PC掉线、直接关闭认证网页、iNode客户端异 常退出等情况，此时Portal Server无法收到终端用户的下线请求报文， 待Portal心跳超时后Portal Server主动向AAA服务器发起下线请求 29、以下哪些H3C支持portal认证（ ） A、S3610 B、S7506E C、MSR30-20 D、SR6608 E、WX6108E 30、（单）关于H3C IMC UAM功能的描述正确的是（ ） 在UAM上创建账号时可以手工创建，也可以批量导入 31、（单）若要实现802.1x EAD，关于接入交换机上的认证模式 （RADIUS的封装模式），以下说法错误的是（ ）。 H3C交换机在CHAP认证模式下，使用标准RADIUS属性（EAP-Message） 下发策略代理服务器的IP和端口，从而使得客户端主动与安全策略服务 器之间建立通讯; 32、（单）EAD安全接入四步曲分别是：身份认证、安全检查、动态授 权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全 策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软 件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经 成功通过所有安全检查项。关于实时监控功能以下说法错误的是（ ）。 如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软 件修复了所有的安全隐患，则会被自动地实时解除隔离; 34、目前iMC EAD安全检查所支持的安全检查项包括( )。 终端安全软件检查; 操作系统补丁检查; 可控软件组检查; 客户端流量检查; 操作系统弱密码检查; 注册表检查 35、下面关于EAD漫游特性的描述中，正确的是（ ）。 EAD采用标准的RADIUS proxy-state方式，将终端用户的RADIUS报文漫游 到归属地服务器上认证; EAD报文不漫游，仍由账号所在漫游地的EAD服务器处理; 漫游地的EAD服务器上需要配置一个缺省的安全策略，用于对漫游账号 的EAD认证; 漫游地EAD服务器是否将一个账号进行漫游由该账号的IP地址来决定 36、下面关于EAD操作系统补丁管理特性的描述中，正确的是（ ）。 EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检 查两种方式; 如果选择过通微软补丁服务器检查补丁的方式，iNode客户端需要定 制“简易补丁管理”功能; EAD补丁检查时长是指当终端用户某次补丁检查成功时，在之后的补丁 检查时长内均不再进行补丁检查; 如果将EAD补丁检查时长配置为0,则表示永远不进行补丁检查 39、桌面资产管理中的软件分发功能支持哪些方式的分发( )。 FTP; HTTP; TFTP; 共享目录 40、EAD解决方案与非H3C设备配合时，无法通过向设备下发ACL来创建 隔离区和安全区。为了使得不安全的终端可以在一定的限制条件下访问 网络资源用于主机的修复，从技术上可以考虑使用以下哪些方式来实现 ( )。 使用基于iNode客户端的ACL下发; 使用VLAN下发; 使用Guest VLAN; 使用下线模式加“不安全提示阈值”的方式 41、H3C IMC NTA提供的功能（ ） VPN流量分析 报表流量分析 接口流量分析 采集器流量分析 应用流量分析 主机流量分析 NetStream V5和NetStream V9格式区别的描述正确的有（ ） NetStream V5版本中的数据格式是固定的，无法选择希望携带的字段。 在NetStream V9版本使用全新的、基于模板的数据格式，具备很好的灵 活性、扩展性 NetStream V9比NetStream V5格式多了模板字段 对于支持NetStream的H3C设备，可以通过命令行指定设备以NetStream V5或NetStream V9发送NetStream日志 目前imc NTA/UBA仅支持采集和解析NetStream V5版本流量 43、在IMC平台、UAM/EAD组件的安装部署过程中，哪些参数会影响对 服务器的软硬件配置要求（ ） 性能采集单元数量 在线用户数量 并发上线用户数量 IMC的在线操作员数量 IMC DBMAN双机备份的相关描述正确的有（ ） DBMAN工具包含在IMC的部署监控代理的“运行环境”界面 DBMAN工具可以实现对imc数据库的完整备份，既可以手工立即备份， 也可以设置时间自动备份 设置DBMAN双机备份后，主IMC服务器将备份出来的数据库文件通过 FTP上传到备服务器上。主服务器作为FTP客户端，不需要额外安装任何 软件，备服务器作为FTP服务器，需要安装FTP软件 主备服务器在备份数据库期间和还原数据库文件期间，IMC软件进程都 不会停止 在inode客户端和imc uam配合进行身份认证时，若认证失败且客户端提 示“RADIUS Server NO Response”，则需要进行的排查步骤包括哪些（ ） 检查客户端与UAM服务器之间的网络状况 检查监控代理uam.exe进程的运行情况 检查UAM组件中接入设备是否正确添加，重点检查添加IP地址是否为设 备发送RADIUS报文的源地址 检查uam进程监听的1812端口是否被其他应用程序占用 （单）以下哪项不是iMC Windows双机热备环境中必须包含的组成部分 （ ）。 DHCP服务器; IMC WSM组件可管理的对象包括（ ） Fat AP 移动终端 无线控制器 Fit AP 50、（单）IMC WSM管理H3C公司的无线设备时，通过使用私有MIB实 现了诸多丰富而实用管理功能，该无线MIB节点是（ ） 802.11 MIB 51、（单）以下对IMC服务器要求的描述正确的有（ ） 建议不允许IMC服务器访问internet 52、H3C IMC UBA支持采集分析NAT日志，通过采集分析NAT日志，可以 分析出来的内容包括（ ） A、目的端口号 B、协议号 C、NAT前IP地址 D、NAT后IP地址 E、目的IP地址 F、NAT前端口号 G、NAT后端口号 H、源端口号 53、以下关于sFlow日志和NetStream日志的区别的描述正确的有（ ） A、sFlow日志通常将功能内嵌在硬件芯片中，对设备影响小，而 NetStream通常由设备软件实现，大流量时可能影响设备性能 B、目前H3C只有部分交换机支持sFlow技术，而NetStream技术则被广泛 的应用于路由器设备或交换机中 C、sFlow日志是一种采样日志，而NetStream不支持采样 D、sFlow日志的报文格式相对固定，NetStream V9格式灵活，易于扩展 54、以下哪些IMC模块可以开启调试开关收集调试级别的日志（ ） A、IMC NTA组件 B、IMC WSM组件 C、IMC平台组件 D、IMC UAM组件 55、（单）使用H3C iNode客户端软件和H3C交换机配合做802.1X身份认 证时，客户端提示“Rejected by Local Server”，可能原因为（ ）。 交换机上未配置默认域，即domain default