IMC考试题目.docx

1.关于802.1x认证，以下说法错误的是（ABC ）A.认证终端必须能够与AAA服务器正常通讯才能身份认证成功;B.H3C交换机缺省是基于端口的认证;C.启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文;D.H3C交换机支持pap/chap/eap三种802.1x认证方式2. 下列关于LDAP认证的说法中，正确的是（AC ）A.LDAP认证时交换机不能配置为CHAP认证模式;B.iMC平台就可以和LDAP服务器联动进行LDAP认证;C.iMC与微软AD服务器进行LDAP认证时，认证用户的账号密码信息都保存在AD服务器上;D.只有802.1X认证时才能进行LDAP认证，Portal认证只能使用本地用户密码3. 进行802.1X认证时，客户端认证失败，提示RADIUS Server no response，可能原因 （ABCD ）。 A.设备到服务器之间路由不通;B.iMC服务器UDP 1812端口被其他程序占用;C.设备RADIUS共享密钥配置错误; D.服务器接入设备地址与设备nas-ip配置不一致4. 下面关于受控端口是802.1x协议的核心概念，下面关于802.1x受控端口的描述中，正确的是（ABD ）。 A.对于Authenticator（认证设备）来讲，其端口分为受控端口（Controlled Port）和非受控端口（Uncontrolled Port）两类;B.非受控端口始终处于双向连通状态，不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务;C.对于一个全局启用了802.1x的H3C设备而言，默认所有的端口都是受控端口;D.端口初始状态一般为非授权（unauthorized），在该状态下，除802.1X 报文及广播报文外不允许任何输入、输出通讯。当客户通过认证，则端口状态切换到授权状态（authorized），允许客户端通过端口进行正常通讯5. 若要实现802.1x EAD，关于接入交换机上的认证模式（RADIUS的封装模式），以下说法错误的是（A ）。A.H3C交换机在CHAP认证模式下，使用标准RADIUS属性（EAP-Message）下发策略代理服务器的IP和端口，从而使得客户端主动与安全策略服务器之间建立通讯;B.第三方设备必须使用EAP中继的封装模式才能实现EAD;C.H3C交换机的缺省认证模式为CHAP，通过命令行修改为EAP模式也能实现EAD;D.如果iMC服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD，则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文6. 使用H3C iNode客户端软件和H3C交换机配合做802.1X身份认证时，客户端提示“Rejected by Local Server”，可能原因为（B ）。A.用户密码输入错误，可能是大小写开关被打开或者全角半角标点状态有问题;B.交换机上未配置默认域，即domain default enable xxx命令;C.交换机上未配置认证模式为EAP，导致EAP消息被用户丢弃;D.服务器接入设备地址配置错误，应该配置接入设备上离服务器最近的接口地址7. 关于实现802.1x方式的 EAD认证，在H3C交换机上的配置（PAP/CHAP认证方式），以下说法错误的是（D）。A.认证方案中的服务类型必须配置为扩展;B.在不需要计费的环境中，建议将RADIUS计费结束和计费更新报文的重发次数改小; C.Comware V5版本的设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案;D.计费是可选的，可以只配置认证不配置计费8.以下关于iMC安装和部署的说法正确的是（ACD ）。A.iMC中“安装”和“部署”是两个概念，“安装”只是将安装文件拷贝到一个指定的目录为后继的部署做准备，而“部署”会执行真正意义上的程序安装，并执行数据库创建等操作;B.iMC支持集中式部署和分布式部署。如果采用分布式部署，则步骤是先将预计分布式部署的组件在从服务器上完成“安装”，然后在从服务器上完成“部署”;C.分布式安装的环境下，主服务器和从服务器上都需要安装数据库;D.必须部署iMC平台之后，才可以部署其他业务组件，此外某些业务组件之间还存在依赖关系，需要按照一定顺序部署9. 关于UAM/EAD组件的安装，以下说法正确的是（ABD ）。A.UAM组件的安装包中包含了Portal的安装文件;B.EAD组件的安装包中包含了DAM（桌面资产管理）的安装文件;C.策略服务器模块包含在EAD组件安装包中，只有安装了EAD组件才能使用策略服务器;D.在接入用户数量大的情况下，一般推荐将UAM/EAD的后台程序分布式部署10. iMC作为一个软件系统，实际安装及部署时一般建议打上最新的补丁。比如在部署一个EAD服务器时，有如下iMC版本及补丁：iMC PLAT 5.0 (E0101)iMC PLAT 5.0 (E0101P01) iMC UAM 5.0 (E0101)iMC UAM 5.0 SP1 (E0101P03)iMC EAD 5.0 (E0101)iMC EAD 5.0 SP1(E0101P03)下面关于在工程中安装部署iMC及补丁的描述中，正确的是（ACD ）。A. iMC的平台及各组件的补丁必须在平台及各组件的基础版本上安装，补丁不能在没有基础补丁的情况下直接安装。例如如果之前没有安装部署PLAT 5.0 (E0101)版本而直接安装PLAT 5.0 (E0101P01)补丁会安装失败;关于补丁的安装顺序：B. 先安装部署平台及补丁，再安装及部署各组件的版本及补丁。各组件之间版本及补丁一C.般没有安装顺序要求，比如在本例中安装部署了PLAT及补丁、UAM及EAD组件后，先打UAM 5.0 SP1 (E0101P03)还是先打EAD 5.0 SP1(E0101P03)都可以;C. iMC各组件的补丁在安装部署时往往要求iMC平台先打上某个补丁，关于这部分内容在各iMC组件补丁的版本说明书中有详细说明;D. iMC的补丁版本可以从服务支持软件下载中下载11.安装部署一台EAD服务器，至少需要安装部署哪些iMC组件（ABD ）。A. iMC PLAT(平台);B. iMC EAD(终端准入控制)组件;C. iMC UBA(用户行为审记)组件;D. iMC UAM(用户接入管理)组件12下面关于iMC配套的操作系统的描述中，正确的是（ABCD ）。A.iMC支持Windows及Linux操作系统，其中Windows环境下的操作系统版本为Windows Server 2003/2008,Linux环境操作系统版本为RedHat Linux 5,实际使用中从操作系统稳定性的角度考虑，建议打上Windows操作系统最新的补丁;B.由于32位操作系统Java Heap内存最大使用2G，所以在较大规模的场景中要求使用64位操作系统以获取更大的Java heap内存来满足iMC的性能要求。一般情况下如果可以也建议尽量使用64位的操作系统来获取更好的性能;C.由于Windows 2000 Server微软已经停止维护，iMC从V5版本开始不再支持从Windows 2000 Server下面安装，从可维护性考虑，早期在Windows Server 2000下安装的V3版本iMC允许正常升级到iMC V5版本;D.由于iMC的组件基于平台安装，所以iMC所有组件对操作系统的版本要求与iMC平台是一样的13. 下面关于iMC配套的数据库的描述中，正确的是（BCD）。A.iMC Windows环境中配套使用SQl Server 2005/2008数据库，Linux环境中配套使用Oracle 8i/9i/10g/11g数据库;B.从数据库稳定性的角度考虑，Windows环境下的SQL Server数据库需要打上最新的SP补丁;C.出于性能的要求，实际安装部署iMC时要求操作系统尽量采用64位操作系统，但对于数据库来说无此要求，使用32/64位数据库均可;D.iMC标准版内置了SQL Server express版本的数据库，但该数据库有表空间大小限制，所以iMC内置的SQl Server express数据库可以在实验或测试环境中使用，但实际开局中不建议使用14以下关于iMC Dbman方式的双机备份的描述正确的有( ACD)。A.iMC Dbman定期将iMC主机的数据库文件备份，然后通过FTP上传到iMC备机;B.备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管认证业务;C.Dbman工具包含在iMC平台组件中，部署平台组件即可获得Dbman; D.需要在主/备服务器上同时完成Dbman双机备份的配置才能实现双机数据库的自动同步15.EAD解决方案有三种服务器的容灾方案，关于这三种服务器容灾方案的对比，说法正确的是(BCD )。A.逃生工具、Dbman双机备份和双机热备都能够保证故障时在线用户不掉线;B.Dbman备份和双机热备相比，能够提供独立的两套认证系统，可以解决服务器侧所有的软硬件故障;C.Windows双机热备组网中需要包含共享存储设备和AD/DNS服务器;D.双机热备支持Portal认证方式16. 下列关于iMC安装环境要求，说法正确的是（C ）。A.只要LINUX内核版本一致，iMC可以在各种LINUX发行版本上安装，如LINUX Redhat Enterprise LINUX，CENTOS，UBuntu等;B.如果现场实在找不到符合要求的操作系统，也可以在Windows 7或者XP上安装专业版iMC;C.使用内嵌数据库时要注意，因为内嵌数据库的数据文件大小受到限制，可能会影响到服务器的性能;D.浏览器要求使用IE或Firefox，但是对于其他一些IE内核的浏览器，如360，世界之窗，MyIE等，也完全可以正常访问Imc17. 在项目环境中，为了保护服务器一般需要对重要的业务服务器进行安全防护，通过关闭端口防止服务器受到恶意攻击。iMC服务器在运行过程中，不需要开放的端口有( D)。A.需要使用网管功能的环境下，需要开放SNMP端口UDP 161,162;B.如果要使用ACLM管理设备的ACL，需要开放telnet端口TCP 23或SSH端口TCP 22;C.在需要进行接入认证的情况下，还需要开放RADIUS端口UDP 1812,1813;D.如果有EAD认证需求，需要放开策略代理服务器监听端口TCP 901918. 下列关于iMC产品的license机制的说明中错误的是（A ）。A.iMC软件部署成功后，试用期是45天，45天内产品的功能和节点数不受限制;B.可以通过H3C网站申请正式license，申请时需提供iMC服务器的主机信息文件;C.如果发生服务器硬件变更，需要通过H3C办事处提交license变更申请，重新申请新的license;D.由于iMC license机制发生改变，从iMC V3版本升级到iMC V5版本时服务器的iMC产品license必须重新申请19. 关于逃生工具，以下描述正确的是（ A）。A.逃生工具可以从H3C网站上下载;B.逃生工具支持802.1x认证方式和Portal认证方式;C.逃生工具仅检测用户名和密码，不做授权、绑定的判断，也不做安全检查;D.逃生工具仅支持在Windows操作系统下安装20. 以下哪项不是iMC Windows双机热备环境中必须包含的组成部分（C ）。A.共享存储;B.域控制器;C.DHCP服务器;D.DNS服务器21关于iMC平台版本的特性，以下说法正确的是（ BD）。A.只有标准版才支持Linux操作系统;B.标准版内嵌了免费的SQL Server Express;C.专业版内嵌了免费的SQL Server Express;D.iMC平台版本分为标准版、专业版和中小企业版三个版本22. 将一台H3C交换机添加到iMC以后，在设备详细信息发现如下情况，以下说法正确的是（AB ）。A.可能设备上未配置SNMP协议参数，或者iMC上的SNMP参数与设备不一致;B.可能是设备到网管之间的SNMP端口被防火墙或者ACL屏蔽;C.可能设备型号iMC不支持;D.可能是设备上未添加telnet访问权限21下面关于iMC配置管理台的描述中，正确的是（ ABC）。A.iMC整体上采用BS架构，终端用户通过浏览器登陆iMC的配置管理界面对iMC进行管理，不需要安装专用的客户端管理工具;B.如果iMC PLAT服务器的IP地址为00,则iMC默认的登陆地址（http方式）为：00:8080/imc;C.iMC配套的浏览器为IE与Firefox，关于这两款浏览器具体支持的版本情况可以从iMC PLAT的版本说明书中获得。出于稳定性性和兼容性的考虑，不建议在实际中使用其它厂家的浏览器登陆iMC配置管理界面;D.iMC配置管理界面除了提供对iMC业务的配置管理功能之外，还在登陆界面上提供了收集iMC主机信息，注册license,安装部署iMC补丁的功能22. 下面关于iMC PLAT(平台)资源管理功能的描述中，正确的是（ ABD）。A.为了将网络中的设备加到PLAT中管理，平台提供了手工增加与自动发现两种方法，其中自动发现又可以进一步按网段、路由、ARP等方式来自动发现设备;B.为了使网络设备能正常为PLAT管理，在PLAT中增加设备时需要确保PLAT与待增加设备的SNMP版本及参数配置一致;C.不支持SNMP协议的设备（比如PC机、IP电话）无法添加到PLAT中管理;D.PLAT在增加设备时可以进一步配置是否优先先用设备的Loopback接口作为该设备的管理IP，是否配置默认的性能监控指标，降低了管理员后期配置的工作量23下面关于iMC PLAT(平台)拓扑功能的描述中，正确的是（ ABC）。A.IP拓扑中展示的是全网设备原始的连接关系并包含网络设备上所有的子网信息，IP拓扑中的链路可以由管理员手工修改;B.自定义拓扑支持分组显示，可以只显示管理员关注的网络设备拓扑，自定义拓扑中的链路可以由管理员手工修改;C.二层拓扑能够动态显示一个子网中的设备的二层连接关系，但要求被管理的设备正确的实现了802.1d及802.1q桥mib，否则二层拓扑可以会显示不准确;D.数据中心拓扑主要包括数据中心、机房、机架等方面，在机架拓扑上可以关联到PLAT管理的具体的网络设备24下面关于iMC PLAT(平台)告警管理功能的描述中，正确的是（ABD ）。A.iMC PLAT中显示的告警来源主要有三种：PLAT通过SNMP轮询设备产生告警；B.设备通过SNMP trap主动上报给平台的告警；C.由管理员手工配置的性能监控任务、syslog升级而产生的告警;管理员可以通过导入mib文件或手工配置的方式实现对第三方设备trap信息的支持;D.告警转储可以按告警数量或保存时间条件来配置，符合条件的所有PLAT中的告警均会转储出来。告警转储可以降低数据库中