IMC试题及答案1

2 1 IMC 解决方案渠道培训试题 姓名 姓名 公司 公司 班号班号 日期 日期 一 单项选择题 共一 单项选择题 共 20 题 每题题 每题 1 分分 1 下列关于 iMC 平台组件工作原理的说明中 不正确的是 D A 平台主要通过 SNMP 协议报文与设备交互 读取网络设备上的状态信息 B ACLM 组件通过命令行获取设备状态信息 智能配置管理组件在某些情况下也需要命令行读取数据 C 平台的报表组件是一个很特殊的组件 不需要与网络设备进行交互 而只需要读取数据库的数据 D iMC 平台采用 B S 架构 通过浏览器访问管理界面 默认端口是 TCP 80 2 若要实现 802 1x EAD 关于接入交换机上的认证模式 RADIUS 的封装模式 以下说法错误的是 A H3C 交换机在 CHAP 认证模式下 使用标准 RADIUS 属性 EAP Message 下发策略代理服务器的 IP 和 端口 从而使得客户端主动与安全策略服务器之间建立通讯 B 第三方设备必须使用 EAP 中继的封装模式才能实现 EAD C H3C 交换机的缺省认证模式为 CHAP 通过命令行修改为 EAP 模式也能实现 EAD D 如果 iMC 服务器从微软域控制器上同步帐号信息 实现基于域统一认证方式的 EAD 则此时 H3C 交换 机不能够使用 CHAP 认证模式封装 RADIUS 报文 3 关于 802 1x EAD 在服务器上的基本配置顺序 可以按照以下顺序配置 A 接入设备 服务 具体的安全检查项 安全策略 安全级别 账户 B 接入设备 服务 账户 具体的安全检查项 安全级别 安全策略 C 接入设备 具体的安全检查项 安全级别 安全策略 服务 账户 D 接入设备 安全级别 安全策略 服务 具体的安全检查项 账户 4 在 H3C 交换机上关于认证域的应用 以下说法错误的是 B A 如果客户端不带域名认证 则交换机将为该帐号应用缺省的认证域 B 在 CHAP PAP 认证方式下 如果客户端不带域名认证 交换机上的用户名格式配置为 with domain 则 服务器上该帐号一定要关联一个服务后缀为空的服务 C 在 CHAP PAP 认证方式下 如果客户端带域名认证 交换机上的用户名格式配置为 with domain 则服 务器上该帐号一定要关联一个服务后缀与交换机上的 domain 名称一致的服务 D radius scheme 认证方案 的名称只在交换机上具有本地意义 与服务器上的配置无关 2 2 5 关于 Portal 认证 以下说法中错误的是 D c A Portal 认证方式没有 802 1x 认证方式控制严格 但 Portal 认证支持免客户端安装 网页认证 并 且实施简单 适合用于旧网改造 B 二层 Portal 模式下 Portal 设备以认证终端的 IP 和 MAC 地址来唯一标识一个在线用户 而三层 Portal 模式下 Portal 设备以认证终端的 IP 地址唯一标识一个在线用户 C 使能 Portal 的物理接口或 VLAN 虚接口仅对入方向的报文做控制 D Portal 协议是一种公有的标准认证协议 协议报文基于 UDP 6 关于 Portal Free rule 的应用 以下说法错误的是 A Portal free rule 在设备全局模式下配置 可配置多条 B Portal 认证的过程要求 Portal 服务器与 Portal 设备间通讯正常 在特定组网环境下 必须配置 free rule 来允许 Portal 服务器与 Portal 设备的通讯 C 如果要支持在网页中输入域名也能重定向至 Portal 认证页面 则必须在 Portal 设备上配置一条 Free 规则 允许认证终端访问 DNS 服务器的地址 D Portal 认证的前提是认证终端必须和 Portal 服务器通讯正常 而使能 Portal 之后 认证终端缺省情 况下不能与 Portal 服务器通讯 必须要在 Portal 设备上配置 free rule 允许认证终端与 Portal 服务器 通讯 7 某用户关联的安全策略中配置了向设备下发的隔离 ACL 和安全 ACL 该安全策略及其所引用的安全级 别配置为 防病毒软件检查采用隔离模式 其他所有检查项都采用提醒模式 VIP 模式 并且未配置 不安全 提示阈值 假设该用户的安全检查结果为防病毒软件检查不合格 而其他检查项都合格 则用户登陆过程中 关于基于设备的 ACL 下发过程 描述正确的是 A 只下发隔离 ACL 不下发安全 ACL B 先下发安全 ACL 后下发隔离 ACL C 只下发安全 ACL 不下发隔离 ACL D 先下发隔离 ACL 后下发安全 ACL 8 桌面资产管理中 关于资产注册 以下说法不正确的是 A 资产编号可以通过自动生成 也可以手工添加 B 资产注册后 资产的软硬件信息都将可以在服务器上进行统一管理 C 资产注册与安全检查相关 只有成功触发安全检查 才能实现资产注册 D 只要客户端和服务器之间网络是通的即可实现资产注册 9 EAD 安全接入四步曲分别是 身份认证 安全检查 动态授权和实时监控 其中实时监控功能确保了 用户在线过程中仍然符合安全策略的要求 假设某用户关联的安全策略中配置了禁止运行某非法软件 安全级 别中可控软件组检查采用隔离模式 并且该用户上线时已经成功通过所有安全检查项 关于实时监控功能以下 说法错误的是 A 实时监控功能缺省不启用 需要手工启用 2 3 B 当发现用户在线过程中运行了非法软件 则会实时地将用户隔离 C 如果用户在线 并且已经被隔离的情况下 这之后用户又关闭了非法软件修复了所有的安全隐患 则 会被自动地实时解除隔离 D 实时监控功能依赖于 EAD 心跳报文 客户端通过 EAD 心跳将终端的安全状态实时地上报给服务器 10 桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式 A 等待资产策略请求间隔时长 B 下线后立即重新上线 C 下线后等待资产管理客户端与服务器心跳超时后再上线 D 直接在认证终端的 Windows 任务管理器中杀掉 DAMAgent 进程 11 关于逃生工具 以下描述正确的是 A 逃生工具可以从 H3C 网站上下载 B 逃生工具支持 802 1x 认证方式和 Portal 认证方式 C 逃生工具仅检测用户名和密码 不做授权 绑定的判断 也不做安全检查 D 逃生工具仅支持在 Windows 操作系统下安装 12 在项目环境中 为了保护服务器一般需要对重要的业务服务器进行安全防护 通过关闭端口防止服务 器受到恶意攻击 iMC 服务器在运行过程中 不需要开放的端口有 A 需要使用网管功能的环境下 需要开放 SNMP 端口 UDP 161 162 B 如果要使用 ACLM 管理设备的 ACL 需要开放 telnet 端口 TCP 23 或 SSH 端口 TCP 22 C 在需要进行接入认证的情况下 还需要开放 RADIUS 端口 UDP 1812 1813 D 如果有 EAD 认证需求 需要放开策略代理服务器监听端口 TCP 9019 13 下列关于 iMC 安装环境要求 说法正确的是 A 只要 LINUX 内核版本一致 iMC 可以在各种 LINUX 发行版本上安装 如 LINUX Redhat Enterprise LINUX CENTOS UBuntu 等 B 如果现场实在找不到符合要求的操作系统 也可以在 Windows 7 或者 XP 上安装专业版 iMC C 使用内嵌数据库时要注意 因为内嵌数据库的数据文件大小受到限制 可能会影响到服务器的性能 D 浏览器要求使用 IE 或 Firefox 但是对于其他一些 IE 内核的浏览器 如 360 世界之窗 MyIE 等 也完全可以正常访问 iMC 14 关于防内网外联功能 以下描述错误的是 A 防内网外联功能支持 802 1x 和 Portal 认证方式 B 防内网外联特性属于 UAM 功能 跟用户是否使用 EAD 安全策略无关 C 需在定制 iNode 客户端时选择 防内网外联 功能才能让 iNode 具备防内网外联特性 D 要限制用户必须使用防内网外联功能 则在配置 服务 时必须勾选 仅限 iNode 客户端 和 启用 防内网外联 2 4 15 在 Portal 认证中 服务器上需要分别配置接入设备和 Portal 设备 IP 地址 在如下组网中 在 BAS 设 备 H3C V5 平台设备 上开启 Portal 认证 为了让图中所示客户端机器认证 Portal 设备地址应该配置为 A A 端口所属的三层接口地址 B B 端口所属的三层接口地址 C C 端口所属的三层接口地址 D D 端口所属的三层接口地址 E E 端口所属的三层接口地址 16 认证时客户端提示 Rejected by Local Server 可能原因为 B A 用户密码输入错误 可能是大小写开关被打开或者全角半角标点状态有问题 B 交换机上未配置默认域 即 domain default enable xxx 命令 C 交换机上未配置认证模式为 EAP 导致 EAP 消息被用户丢弃 D 服务器接入设备地址配置错误 应该配置接入设备上离服务器最近的接口地址 17 下列关于 iMC license 机制的说明中错误的是 A A iMC 安装好后 可以试用 45 天 45 天内功能和节点数不受限制 B 申请正式 license 通过 H3C 官方网站可以申请 申请时需提供 iMC 服务器的主机信息 hostid C 如果发生服务器硬件变更 需要通过 H3C 办事处提交 license 变更申请 重新申请新的 license D 由于 iMC license 机制发生改变 从 V3 升级到 V5 时 iMC 必须重新申请 2 5 18 以下对于可控软件组检查的描述错误的是 A 可控软件组可以对软件安装 软件运行以及 Windows 服务运行进行监控 B 当可控软件组的策略是允许类型时 只要可控软件组中有一项检查通过则认为可控软件组检查通过 C 当可控软件组的策略是禁止类型时 只要可控软件组中有一项检查不通过则认为可控软件组检查不通 过 D 当可控软件组的策略是允许类型时 可控软件组中的所有检查项必须都通过才认为可控软件组检查通 过 19 以下哪项不是 Windows 双机热备环境中必须包含的组成 A 共享存储 B 域控制器 C DHCP 服务器 D DNS 服务器 20 关于实现 802 1x 方式的 EAD 在 H3C 交换机上的配置 PAP CHAP 认证方式 以下说法错误的 是 D A 认证方案中的服务类型必须配置为扩展 B 在不需要计费的环境中 建议将 RADIUS 计费结束和计费更新报文的重发次数改小 C V5 设备在认证域中必须分别配置认证 计费和授权三条命令引用之前已配置的认证方案 D 计费是可选的 可以只配置认证不配置计费 二 多项选择题 共二 多项选择题 共 40 题 每题题 每题 2 分分 21 关于 iMC 平台版本的特性 以下说法正确的是 B A 只有标准版才支持 Linux 操作系统 B 标准版内嵌了免费的 SQL Server Express C 专业版内嵌了免费的 SQL Server Express D iMC 平台版本分为标准版 专业版和中小企业版三个版本 22 以下关于 iMC 安装和部署的说法正确的是 A D A iMC 中 安装 和 部署 是两个概念 安装 只是将安装文件拷贝到一个指定的目录为后继的部 署做准备 而 部署 会执行真正意义上的程序安装 并执行数据库创建等操作 B iMC 支持集中式部署和分布式部署 如果采用分布式部署 则步骤是先将预计分布式部署的组件在从 服务器上完成 安装 然后在从服务器上完成 部署 C 分布式安装的环境下 主服务器和从服务器上都需要安装数据库 2 6 D 必须部署 iMC 平台之后 才可以部署其他业务组件 此外某些业务组件之间还存在依赖关系 需要按 照一定顺序部署 23 与 V5 版本的设备配合 在服务器上配置 Portal 认证时 需要指定两个地址 一个是 RADIUS 接入设 备的地址 另一个是 Portal 设备的地址 对于这两个地址 以下说法正确的是 A 服务器上的 Portal 设备的地址必须配置为设备上离服务器最近的地址 B 在接入设备上没有指定发送 RADIUS 的源地址的情况下 服务器上的 RADIUS 接入设备的地址必须配置 为设备上离服务器最近的地址 C 服务器上的 Portal 设备的地址必须配置为设备上使能 Portal 认证的接口地址 D 在接入设备上没有指定发送 RADIUS 的源地址的情况下 服务器上的 RADIUS 接入设备的地址必须配置 为设备上使能 Portal 认证的接口地址 24 iNode 客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数 以下哪些功 能必须通过 iNode 客户端管理中心定制时勾选才能够使用 A 基于客户端的 ACL 下发 B Portal 可溶解客户端 C 防内网外联 D 密码卸载 25 关于 UAM EAD 组件的安装 以下说法正确的是 A UAM 组件的安装包中包含了 Portal 的安装文件 B EAD 组件的安装包中包含了 DAM 桌面资产管理 的安装文件 C 策略服务器模块包含在 EAD 组件安装包中 只有安装了 EAD 组件才能使用策略服务器 D 在接入用户数量大的情况下 一般推荐将 UAM EAD 的后台程序分布式部署 26 关于 802 1x 认证 以下说法错误的是 A C A 认证终端必须能够与 AAA 服务器正常通讯才能身份认证成功 B H3C 交换机缺省是基于端口的认证 C 启用 802 1x 认证的接入设备与 iMC 服务器之间交互的是 EAP 报文 D H3C 交换机支持 pap chap eap 三种 802 1x 认证方式 27 安全检查是客户端直接与服务器通讯完成的 一个完整的安全检查流程包含了四个交互报文 关于安 全检查 以下说法正确的是 A 安全检查由客户端主动发起 目的端口为 UDP 9019 B 安全检查由服务器主动发起 目的端口为 UDP 9029 C 如果在配置台上将策略服务器禁用 则客户端不会发起安全检查请求 D 如果认证的账号不使用安全策略 即只身份认证 则客户端不会发起安全检查请求 2 7 28 EAD 处理流程中 关于向设备下发的 ACL 以下说法正确的是 A 隔离 ACL 通过私有 RADIUS 报文下发 安全 ACL 通过标准 RADIUS 报文下发 B 隔离 ACL 通过标准 RADIUS 报文下发 安全 ACL 通过私有 RADIUS 报文下发 C 隔离 ACL 和安全 ACL 都通过私有 RADIUS 报文下发 D 当安全级别中配置了 不安全提示阈值 后 则服务器会先下发安全 ACL 29 目前 EAD 安全检查所支持的安全检查项包括有 A 终端安全软件检查 B 操作系统补丁检查 C 可控软件组检查 D 客户端流量检查 E 操作系统弱密码检查 F 注册表检查 30 EAD 解决方案与第三方设备配合时 无法通过向设备下发 ACL 来创建隔离区和安全区 为了使得不 安全的终端可以在一定的限制条件下访问网络资源用于主机的修复 从技术上可以考虑使用以下哪些方式来实 现 A 使用基于客户端的 ACL 下发 B 使用 VLAN 下发 C 使用 Guest VLAN D 使用下线模式加 不安全提示阈值 的方式 31 以下关于 DBMAN 双机备份的描述正确的是 A DBMAN 定期将 iMC 主机的数据库备份通过 ftp put 的方式上传到 iMC 备机 B 备用服务器会通过心跳机制检测主服务器是否故障并在主服务器故障时主动接管认证业务 C dbman 进程会在安装 iMC PLAT 时自动安装部署 D 需要在主备服务器上完成 DBMAN 双机备份的配置 32 桌面资产管理中的软件分发功能支持哪些方式的分发 A FTP B HTTP C TFTP D 共享目录 33 关于基于客户端的 ACL 下发 以下描述正确的是 A 如果要使用客户端 ACL 功能 则终端必须安装 iNode PC 客户端 iNode DC 与网页认证无法与 EAD 服 2 8 务器配置实现客户端 ACL 功能 B 如果使用管理中心定制客户端时选择了客户端 ACL 功能 而服务器上没有配置基于客户端的 ACL 下发 则客户端会被强制下线 C 如果使用管理中心定制客户端时没有选择客户端 ACL 功能 而服务器上配置了基于客户端的 ACL 下发 则客户端会被强制下线 D 客户端的 ACL 功能可以用于 802 1x Portal L2tp 三种 EAD 场景 34 关于混合组网特性的描述 以下正确的有 A 使用混合组网特性维持在线用户列表和传统的使用 RADIUS 计费报文维持在线用户列表的机制相比 混合组网特性维持在线用户列表更加可靠 所以应该优选使用混合组网特性 B 启用混合组网特性后 UAM 后台将不再根据 RADIUS 计费报文来创建和删除在线用户列表 而是改用安 全认证 心跳 下线报文来维持在线用户列表 C 该特性基于设备实现 同一台设备上接入的所有用户要么都启用混合组网特性 要么都不启用 D 混合组网特性仅限 802 1x 认证方式 35 关于三种服务器容灾方案的对比 说法正确的是 A 逃生工具 DBMAN 双机备份和双机热备都能够保证故障时在线用户不掉线 B DBMAN 备份和双机热备相比 能够提供独立的两套认证系统 可以解决服务器侧所有的软硬件故障 C windows 双机热备组网中需要包含共享存储设备和 AD DNS 服务器 D 双机热备支持 Portal 认证方式 36 下列关于 LDAP 认证的说法中 正确的是 A LDAP 认证时交换机不能配置为 CHAP 认证模式 B 只需安装 iMC 平台就可以进行 LDAP 认证 C 与 AD 服务器进行 LDAP 认证时 认证用户的账号密码信息都保存在 AD 服务器上 D 只有 802 1X 认证时才能进行 LDAP 认证 Portal 认证只能使用本地用户密码 37 将一台 H3C 交换机添加到 iMC 以后 在设备详细信息发现如下情况 以下说法正确的是 A 可能设备上未配置 SNMP 协议参数 或者 iMC 上的 SNMP 参数与设备不一致 B 可能是设备到网管之间的 SNMP 端口被防火墙或者 ACL 屏蔽 C 可能设备型号 iMC 不支持 2 9 D 可能是设备上未添加 telnet 访问权限 38 Portal 认证体系可以分为四个组成部分 分别是 A 认证客户端 B 认证服务器 C 策略服务器 D Portal 服务器 E 认证设备 39 进行 802 1X 认证时 客户端认证失败 提示 RADIUS Server no response 可能原因 A 设备到服务器之间路由不通 B iMC 服务器 UDP 1812 端口被其他程序占用 C 设备 RADIUS 共享密钥配置错误 D 服务器接入设备地址与设备 nas ip 配置不一致 40 进行 EAD 认证时 客户端提示 安全认证失败 当前连接即将被强行中断 请与管理员联系 下 列对此问题进行的原因分析中 正确的是 A 接入设备上没有配置 RADIUS 计费命令 B 身份认证没有通过 可能是用户名密码错误或者服务后缀错误 C 此次认证的身份认证过程正常 在发起安全检查的时候发生错误 D 此用户的安全检查不合格 需要检查服务器上安全日志中用户的安全检查结果 41 Portal 协议交互在 C 之间 A Portal 客户端 B Portal 设备 C Portal 服务器 D AAA 服务器 42 下面关于 RADIUS 协议默认的认证及计费所使用端口的描述中 正确的是 D A 认证使用 UDP 1812 B 认证使用 UDP 1813 C 计费使用 UDP 1812 D 计费使用 UDP 1813 2 10 43 iMC 作为一个软件系统 实际安装及部署时一般建议打上最新的补丁 比如在部署一个 EAD 服务器 时 有如下 iMC 版本及补丁 iMC PLAT 5 0 E0101 iMC PLAT 5 0 E0101P01 iMC UAM 5 0 E0101 iMC UAM 5 0 SP1 E0101P03 iMC EAD 5 0 E0101 iMC EAD 5 0 SP1 E0101P03 则下面关于在工程中安装部署 iMC 及补丁的描述中 正确的是 A iMC 的平台及各组件的补丁必须在平台及各组件的基础版本上安装 补丁不能在没有基础补丁的情况 下直接安装 例如如果之前没有安装部署 PLAT 5 0 E0101 版本而直接安装 PLAT 5 0 E0101P01 补丁 会安装失败 B 关于补丁的安装顺序 先安装部署平台及补丁 再安装及部署各组件的版本及补丁 各组件之间版 本及补丁一般没有安装顺序要求 比如在本例中安装部署了 PLAT 及补丁 UAM 及 EAD 组件后 先打 UAM 5 0 SP1 E0101P03 还是先打 EAD 5 0 SP1 E0101P03 都可以 C iMC 各组件的补丁在安装部署时往往要求 iMC 平台先打上某个补丁 关于这部分内容在各 iMC 组件补 丁的版本说明书中有详细说明 D iMC 的补丁版本可以从 服务支持 软件下载中下载 44 下面关于防内网外联特性的描述中 正确的是 A 防内网外联不是 iNode 管理中心默认的定制项 在 iNode 管理中心定制客户端时需要勾选 防内网 外联 这样定制出来的 iNode 客户端才有防内网外联功能 B 防内网外联功能必须和 EAD 一起使用 C 如果在 iNode 管理中心定制防内网外联功能时默认过滤动作是丢弃 则终端用户安装了带有防内网 外联的 iNode 客户端后默认所有网卡的 IP 报文均被阻断 D 在 EAD 安全策略中可以进一步配置防内网外联的离线 ACL 与在线非认证网卡 ACL 进一步细化 iNode 客户端防内网外联特性的控制范围 45 下面关于 Portal 逃生方案的描述中 正确的是 BCD A Portal 设备定期向 Portal Server 发送 Portal 逃生心跳 B Portal 逃生特性需要在 Portal 设备及 Portal Server 上同时配置启用才能正常工作 C Portal 设备连续一定次数未收到 Portal Server 的逃生心跳后自动切换为逃生状态 此时无论终端 用户是否通过 Portal 认证其报文均会被 Portal 设备正常转发 D 如果处于逃生状态的 Portal 设备又收到了 Portal Server 的逃生心跳 则设备会自动切换为认证状 态 终端用户需要通过 Portal 认证其报文才能正常被 Portal 设备转发 46 下面关于终端用户 Portal 认证通过后的心跳机制描述中 正确的是 A C A终端用户认证通过后 按 Portal 服务器的配置主动发送心跳报文给 Portal Server 服务器 B终端用户认证通过后定期发送心跳报文给 Portal 设备 C如果终端异常下线 比如 PC 掉线 直接关闭认证网页 iNode 客户端异常退出等情况 此时 Portal Server 无法收到终端用户的下线请求报文 待 Portal 心跳超时后 Portal Server 主动向 Portal 设备发 起下线请求 D如果终端异常下线 比如 PC 掉线 直接关闭认证网页 iNode 客户端异常退出等情况 此时 Portal Server 无法收到终端用户的下线请求报文 待 Portal 心跳超时后 Portal Server 主动向 3A 服务器发起 2 11 下线请求 47 下面关于受控端口是 802 1x 协议的核心概念 下面关于 802 1x 受控端口的描述中 正确的是 ABD A 对于 Authenticator 认证设备 来讲 其端口分为受控端口 Controlled Port 和非受控端口 Uncontrolled Port 二类 B 非受控端口始终处于双向连通状态 不必经过任何授权就可以访问或传递网络资源和服务 受控端 口则必须经过授权才能访问或传递网络资源和服务 C 对于一个全局启用了 802 1x 的华三设备而言 默认所有的端口都是受控端口 D 端口初始状态一般为非授权 unauthorized 在该状态下 除 802 1X 报文及广播报文外不允许任 何输入 输出通讯 当客户通过认证 则端口状态切换到授权状态 authorized 允许客户端通过端口 进行正常通讯 48 一个典型的 EAD 解决方案由哪几部分组件 abcd A iNode 客户端 B iMC EAD 服务器 C 安全联动设备 D 第三方厂家相关产品 49 下面关于 EAD 操作系统补丁管理特性的描述中 正确的是 abc A EAD 安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式 B 如果选择过通微软补丁服务器检查补丁的方式 iNode 客户端需要定制 简易补丁管理 功能 C EAD 补丁检查时长是指当终端用户某次补丁检查成功时 在之后的补丁检查时长内均不再进行补丁检 查 D 如果将 EAD 补丁检查时长配置为 0 则表示永远不进行补丁检查 50 安装部署一台 EAD 服务器 至少需要安装部署哪些 iMC 产品 abd A iMC PLAT 平台 B iMC EAD 终端准入控制 组件 C iMC UBA 用户行为审记 组件 D iMC UAM 用户接入管理 组件 2 12 51 下面关于 iMC 配套的操作系统的描述中 正确的是 ABCD AiMC 支持 Windows 及 Linux 操作系统 其中 Windows 环境下的操作系统版本为 Windows Server 2003 2008 Linux 环境操作系统版本为 RedHat Linux 5 实际使用中从操作系统稳定性的角度考虑 建议 打上 Windows 操作系统最新的补丁 B由于 32 位操作系统 Java Heap 内存最大使用 2G 所以在较大规模的场景中要求使用 64 位操作系统 以获取更大的 Java heap 内存来满足 iMC 的性能要求 一般情况下如果可以也建议尽量使用 64 位的操作 系统来获取更好的性能 C由于 Windows 2000 Server 微软已经停止维护 iMC 从 V5 版本开始不再支持从 Windows 2000 Server 下面安装 从可维护性考虑 早期在 Windows Server 2000 下安装的 V3 版本 iMC 允许正常升级到 iMC V5 版本 D由于 iMC 的组件基于平台安装 所以 iMC 所有组件对操作系统的版本要求与 iMC 平台是一样的 52 下面关于 iMC 配置管理台的描述中 正确的是 ABC AiMC 整体上采用 BS 架构 终端用户通过浏览器登陆 iMC 的配置管理界面对 iMC 进行管理 不需要安 装专用的客户端管理工具 B如果 iMC PLAT 服务器的 IP 地址为 172 16 100 200 则 iMC 默认的登陆地址 http 方式 为 http 172 16 100 200 8080 imc CiMC 配套的浏览器为 IE 与 Firefox 关于这两款浏览器具体支持的版本情况可以从 iMC PLAT 的版本 说明书中获得 出于稳定性性和兼容性的考虑 不建议在实际中使用其它厂家的浏览器登陆 iMC 配置管 理界面 DiMC 配置管理界面除了提供对 iMC 业务的配置管理功能之外 还在登陆界面上提供了收集 iMC 主机信 息 注册 license 安装部署 iMC 补丁的功能 53 下面关于 iMC PLAT 平台 资源管理功能的描述中 正确的是 ABD A为了将网络中的设备加到 PLAT 中管理 平台提供了手工增加与自动发现两种方法 其中自动发现又 可以进一步按网段 路由 ARP 等方式来自动发现设备 B为了使网络设备能正常为 PLAT 管理 在 PLAT 中增加设备时需要确保 PLAT 与待增加设备的 SNMP 版 本及参数配置一致 C不支持 SNMP 协议的设备 比如 PC 机 IP 电话 无法添加到 PLAT 中管理 DPLAT 在增加设备时可以进一步配置是否优先先用设备的 Loopback 接口作为该设备的管理 IP 是否 配置默认的性能监控指标 降低了管理员后期配置的工作量 54 下面关于 iMC PLAT 平台 拓扑功能的描述中 正确的是 ABC AIP 拓扑中展示的是全网设备原始的连接关系并包含网络设备上所有的子网信息 IP 拓扑中的链路可 以由管理员手工修改 B自定义拓扑支持分组显示 可以只显示管理员关注的网络设备拓扑 自定义拓扑中的链路可以由管 理员手工修改 C二层拓扑能够动态显示一个子网中的设备的二层连接关系 但要求被管理的设备正确的实现了 802 1d 及 802 1q 桥 mib 否则二层拓扑可以会显示不准确 D数据中心拓扑主要包括数据中心 机房 机架等方面 在机架拓扑上可以关联到 PLAT 管理的具体的 网络设备 2 13 55 下面关于 iMC PLAT 平台 告警管理功能的描述中 正确的是 ABD AiMC PLAT 中显示的告警来源主要有三种 PLAT 通过 SNMP 轮询设备产生告警 设备通过 SNMP trap 主动上报给平台的告警 由管理员手工配置的性能监控任务 syslog 升级而产生的告警 B管理员可以通过导入 mib 文件或手工配置的方式实现对第三方设备 trap 信息的支持 C告警转储可以按告警数量或保存时间条件来配置 符合条件的所有 PLAT 中的告警均会转储出来 告 警转储可以降低数据库中的告警数量 提高 iMC 运行效率 实际中建议管理员配置并启用告警转储 D告警功能支持转发 可以转发到 Email 地址 短信 第三方 IP 地址 其中使用短信转发告警时需要 配置短信 Modem 56 下面关于 iMC PLAT 平台 性能管理特性的描述中 错误的是 AB A性能管理能过 telnet 方式周期的获取被管理设备对应的性能 mib 节点结果并在 iMC PLAT 中存储及 展示 B对于第三方设备 性能管理只能监控其公有 mib 相关的性能指标 如果第三方设备的某些性能指标 通过私有 mib 实现 则性能管理无法进行监控 C对于具体的性能监控指标 可以设置二级阈值告警 当性能监视的结果超过设置的告警阈值时会产 生对应级别的告警 D性能管理支持与拓扑进行联动 在拓扑上点击该设备时会自动显示该设备对应的性能监视实例 方 便了管理员