imc试题及答案2

1、选择题1、安全检查是客户端直接与服务器通讯完成的，一个完整的安全检查流程包含了四个交互报文。关于安全检查，以下说法正确的是（）。A安全检查由客户端主动发起，目的端口为UDP 9019;B安全检查由服务器主动发起，目的端口为UDP 9029;C如果在配置台上将策略服务器禁用，则客户端不会发起安全检查请求；D如果认证的账号不使用安全策略（即只身份认证），则客户端不会发起安全检查请求2、以下关于iMC Dbman方式的双机备份的描述正确的有（）。A iMC Dbman定期将iMC主机的数据库文件备份，然后通过FTP上传到iMC备机；B备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务

2、器故障时主动接管认证业务；C Dbman工具包含在iMC平台组件中，部署平台组件即可获得Dbman:D需要在圭/备服务器上同时完成 Dbman双机备份的配置才能实现双机数据库的自动同步3、 EAD解决方案有三种服务器的容灾方案，关于这三种服务器容灾方案的对比，说法正确的是（）。A逃生工具、Dbman双机备份和双机热备都能够保证故障时在线用户不掉线；B Dbman备份和双机热备相比，能够提供独立的两套认证系统，可以解决服务器侧所有的软硬件故障；C Windows双机热备组网中需要包含共享存储设备和AD/DNS服务器；D双机热备支持Portal认证方式&使用H3C in ode客户端软件和

3、H3C交换机配合做802. IX身份认证时，客户端提示“Rejectedby Local Server ”可能原因为（）A用户密码输入错误，可能是大小写开关被打开或者全角半角标点状态有问题；B交换机上未配置默认域，即domain default enable xxx 命令；C交换机上未配置认证模式为EAP,导致EAP消息被用户丢弃；D服务器接入设备地址配置错误，应该配置接入设备上离服务器最近的接口地址关于认证域和服务后缀的应用，以下说法错误的是（）。格式配置为with-domain,则服务器式配置为without-domain,则服务为空的服务为without-domain,则服务器上该A.

4、802. lx认证，在CHAP/PAP认证模式下，如果客户端不带域名认证，交换机上的用户名 上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务B. 802. lx认证，在CHAP/PAP认证模式下，如果客户端带域名认证，交换机上的用户名格 器上该帐号一定要关联一个服务后缀为空的服务C. Portal认证方式，如果客户端不带域名认证，则服务器上该帐号一定要关联一个服务后缀D. 802. lx认证，在EAP认证模式下，如果客户端带域名认证，交换机上的用户名格式配置 帐号一定要关联一个服务后缀为空的服务10、流量的五元素（）答案协议号源端口目的端口源IP地址目的IP地址11 （单选

5、）（A）单台iMC UAM/EAD服务器安装好后，关于数据库sa密码和服务器的IP地址以下 说法正确的是（）A. 修改sa密码不影响软件运行，修改IP地址会影响软件运行B. 修改sa密码会影响软件运行，修改IP地址不影响软件运行C. 修改sa密码和IP地址都不影响软件运行D. 修改sa密码和IP地址都会影响软件运行13 （单选）（B）关于Portal认证，以下说法正确的是（）。A. Portal认证方式比802. lx认证方式控制更为严格，Portal认证支持免客户端安装（网页认证），并且实施简单，适用于旧网改造B. 二层Portal模式下，Portal设备以认证终端的IP和MAC地址组合唯一

6、标识一 A在线用户，而三层 Portal模式下，Portal设备 仅以认证终端的IP地址来唯一标识匚个在线用户C. Portal协议是基于UDP的标准协议D. Portal在iMC中是一个需要单独安装的独立的业务组件15 （单选）（A）某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模式（ VIP模式），并且未配置“不安全提示阈值”。假设 该用户的安全检查结果为防病毒软件检查合格，而其他检查项中存在不合格，则用户登陆过程中，关于基于设备的ACL下发过程，描述正确的是（）.A. 先下发隔离A

7、CL,后下发安全ACLB. 先下发安全ACL,后下发隔离ACLC. 只下发安全ACL,不下发隔离ACLD. 只下发隔离ACL,不下发安全ACL16（单选）（A）桌面资产管理中，关于资产注册的原理以下说法正确的是（）。A. 客户端通过与策略服务器的EAD报文交互获取DAM服务器的地址，发起注册请求B.客户端通过与RADIUS后台的RADIUS报文交互获取DAM服务器的地址，发起注册请求C.客户端通过与RADIUS后台的EAD报文交互获取DAM服务器的地址，发起注册请求D.客户端通过与策略服务器的RADIUS报文交互获取DAM服务器的地址，发起注册请求17 （多选）（AB）关于iMC的体系结构，以

8、下说法正确的是（）。A. 只有专业版才支持Solaris操作系统B. 只有专业版支持作为分级网管中的上级网管C. 专业版内嵌了免费的 SQL Server 2005 ExpressD. 部署业务组件之前必须先部署平台，而各个业务组件之间不限制其部署顺序18 （多选）（BC）关于iMC的“安装”和“部署”，以下说法正确的是（）。A. iMC中“安装”和“部署”是两个概念，“部署”是指将程序文件拷贝到一个指定的目录为后继的安装过程做准 备，而“安 装”会执行真正意义上的程序安装，同时执行数据库创建等操作B. iMC支持数据库分离方式的部署，即使用远程数据库。但为了提高服务器性能，在分布式部署的环境

9、下推荐主服务 器和从服务器上都安装独立数据库C. iMC执行分布式部署时，首先要在预计作为iMC从服务器的服务器上访问iMC主服务器的管理配置台，在“系统管理->组件部署”页面中点击“执行部署”首先下载安装“部署监控代理”D. iMC执行分布式部署时，基本步骤是先依次完成主服务器上的“安装”和“部署”，再依次完成从服务器上的“安装”和“部署”19 （多选）（BC）与V5版本的设备配合做 Portal认证，在iMC服务器上需要指定两个地址，一个是RADIUS接入设备的地址，另-个是Portal设备的地址。对于这两个地址，以下说法正确的是（）oA. 在接入设备上没有指定发送 RADIUS的源

10、地址的情况下，服务器上的RADIUS接入设备的地址必须配置为设备上使能 Portal 认证的接口地址B. 服务器上的 Portal 设备的地址必须配置为设备上使能 Portal 认证的接口地址C. 在接入设备上没有指定发送 RADIUS 的源地址的情况下，服务器上的 RADIUS 接入设备 的地址必须配置为设备上离服务器最近的地址D. 服务器上的 Portal 设备的地址必须配置为设备上离服务器最近的地址20 （多选 ）（ ABCEF ）目前 iMC EAD 包括以下哪些安全级别（）。A. 监控模式B. VIP 模式C. 隔离模式D. 授权模式E. 下线模式F. 访客模式G. 强制模式21 （

11、多选）（AC ）关于EAD解决方案中，远程桌面连接特性的说明，以下说法正确的是（）。A. 认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能B. 当使用执行远程桌面连接时，会要求管理员输入被连接终端的操作系统用户名和密码C. 被连接终端不需要事先开启允许远程桌面连接的选项D. 必须安装 EAD 组件才能使用远程桌面连接的功能34 （多选）（ABC）关于EAD安全检查中的可控软件组检查，以下说法正确的是（）。A. 配置软件安装检查时，软件名称必须与添加删除程序中显示的软件名称完全一致B. 配置 Windows 服务检查时，服务名称必须与 Window 服务管理器中，服务的属性中显示

12、的服务名称一致C. 当可控软件组的策略是禁止类型时，只要可控软件组中有一项检查不通过则认为可控软件组检查不通过D. 当可控软件组的策略是允许类型时，可控软件组中的所有检查项必须都通过才认为可控软件组检查通过22 （多选 ）（ABD） EAD 安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在 线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组 检查 釆用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法正确的是（）。A. 实时监控功能缺省不启用，需要手工启用B. 当发现用户

13、在线过程中运行了非法软件，则会自动地实时将用户隔离C. 如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔 离D. 实时监控功能实际上是通过 EAD 心跳报文完成的。客户端通过 EAD 心跳将终端的安全状态实时地上报给服务器，如果 户端检测到心跳超时将会主动下线并自动重新发起认证请求23 （多选）（CD）安全检查是客户端直接与服务器通讯完成的，一个完整的安全检查流程包含了四个交互报文（EAD报文）关于安 全检查，以下说法正确的是（）。A. 如果认证的账号不使用安全策略，则客户端不会发起安全检查请求B. 安全检查由服务器主动发起，目的端口

14、为 UDP9019C. 假设第一个EAD报文在传输过程中就被防火墙屏蔽，则此时服务器上在线用户的状态应该停留在“等待安全检查”D. 如果在配置台上将策略服务器禁用，则客户端不会发起安全检查请求24 （多选）（BCD）EAD解决方案中，关于向设备下发ACL,以下描述正确的是（）。A. 预计下发的 ACL 必须事先年设备的全局模式下存在，并正确引用到该用户的接入端口下B. 安全 ACL 通过私有 RADIUS 报文下发C. 支持针对同一端口接入的不同用户下发不同的 ACLD. 当安全级别中配置了“不安全提示阈值”后，ACL的下发顺序会发生变化25 侈选 ）（ABD） EAD 解决方案与第三方设备配

15、合时，无法通过向设备下发 ACL 来实现动态授权。为了实现限制不安全的终端 的网络访问权限，同时冬允许其可以访问相关的资源用于主机安全隐患的修复，可以考虑使用以下方案（）。A. 使用“下线模式”并配置“不安全提示阈值”B. 使用基于 iNode 客户端的 ACL 下发特性C. 使用 VLAN 下发D. 使用 Guest VLAN25 （多选）（ABCD）关于VPN方式下的EAD解决方案，以下说法正确的是（）。A. 支持 L2TP 或 L2TP+IPSEC 方式下的 EADB. 如果用户在公网使用 iNode VPN 拨号成功后，在访问企业内网时同时需要访问 Internet,则使用 iNode

16、 管理中心定制客户端安装文件时必须配置内网路由C. 在 Vista 操作系统下使用 L2TP+IPSEC 拨号时，必须同时在 iNode 和 VPN 设备上使能 NAT穿越，即使实际网络中没有 NATD.在Vista操作系统下使用iNode,必须在iNode管理中心定制客户端时配置内网路由，否则可能出现拨号成功但无法通过VPN访问网络的情况26 （多选）（AC）如果在服务器上修改了桌面资产管理相关策略，使iNode客户端应用这些新策略的方式有（）。A. 等待“资产策略请求间隔时长”，该参数可以在桌面资产参数配置中设置B. 下线后立即重新上线C. 下线后等待资产管理客户端与服务器心跳超时后再上线

17、D. 以上方式均可27 （多选）（BCD）关于客户端管理中心，以下说法正确的是（）。A. 客户端管理中心没有版本区分，可以使用同一个客户端管理中心定制出不同版本的客户端安装程序B. 如果需要定制包含 EAD 功能的客户端用于正式开局，则客户端管理中心必须注册后才能使用，否则定制出来的客户端15天 后将失效C. 客户端管理中心的 License 分需要与管理中心通信和 "不需要与管理中心通信”两种D. 客户端管理中心提供在线修改客户端连接参数以及客户端版本升级的功能28 （多选）（ACD）用户接入逃生工具是iMC UAM的替身，是一种802.1X认证方式下的服务器冗余方案。关于逃生工具

18、，以下 描述正确的是（）。A. 逃生工具可以与 UAM 组件安装在同一台服务器上，但不能同时运行B. 逃生工具只验证认证请求中的用户名和密码，而不做绑定和授权以及EAD 安全检查C. 逃生工具推荐安装在独立的服务器上，并将逃生服务器的IP地址配置成与主服务器一样的地址离线放置D. 逃生工具安装后以 Windows服务的形式存在，可以配置为随操作系统启动而自动启动29 （多选）（ABD）关于DBMAN 双机备份的说法，以下描述正确的是（）。A. 需要在接入交换机上配置主备 RADIUS 服务器的地址B. 需要在备服务器上安装 FTP 服务器，用于接收主机上传的数据库备份文件C. DBMAN 工具

19、只需要在主服务器上配置即可实现主备机数据库的每天自动同步D. 需要在主备服务器上都收集主机信息，并在 License 申请邮件中注明该主机信息文件所对应的服务器是主服务器还是备服务器30 关于 imc 平台组件的性能管理特性的描述中，错误的是（ A D ）A：对于第三方设备，性能管理只能监控其公有mib相关的性能指标，如果第三方设备的某些性能指标通过私有mib实现,则性能无法显示。B :对于棘突的性能监控指标，可以设置二级阀值告警，当性能监视的结果超过设置告警阀值会产生对应级别的告警。C :性能管理支持与拓扑进行联动，在拓扑上点击该设备时会自动显示该设备对应的性能监视实例，方便了管理员查看与

20、网络管理。D：性能管理能通过telnet方式周期的获取被管理设备对应的性能mib节点结果并在imc中存储及展示。31 Radius 报文的 CODE 字段为 3,说明这是什么类型的报文（ C ）A： access-acceptB ： access-RequestC ： access-RejectD ： access-Challenge32 IMC 是下一代的业务管理产品，他的全称是（ A）A: intelligent management centerB： information management controllerC ： information management centerD:

21、intelligent management controller33 当设备接收到 Radius 报文中的 seccion timount 属性值为 0,设备将会进行的操作是（）A:不作任何处理B :立即将用户下线C：通知用户更改密码D：保持用户永不在线36.关于实现 802.1X 方式的 EAD 认证，在 H3C 交换机上的配置（ PAP/CHAP 认证方式），以下说法错误的是（ D）。A. 认证方案中的服务类型必须配置为扩展；B. 在不需要计费的环境中，建议将 RADIUS 计费结束和计费更新报文的重发次数改小；C. ComwareV5 版本的设备在认证域中必须分别配置认证、计费和授权三

22、条命令引用之前已配置的认证方案；D. 计费是可选的，可以只配置认证不配置计费37 下列关于 iMC 产品的 license 机制的说明中错误的是（ A ）。A. iMC 软件部署成功后，试用期是 45 天， 45 天内产品的功能和节点数不受限制；B. 可以通过 H3C 网站申请正式 license, 申请时需提供 iMC 服务器的主机信息文件；C. 如果发生服务器硬件变更，需要通过 H3C 办事处提交 license 变更申请，重新申请新的 license;D. 由于 iMC license 机制发生改变，从 iMC V3 版本升级到 iMC V5 版本时服务器的 iMC 产品 license

23、 必须重新申请38 -般情况下，在网管与设备上同时配置正确的 SNMP 参数就可以实现正常的网管功能 , 但有些功能必须要进 ?步配置 telent 或 ssh 才能实现，下列哪些 iMCPLAT （平台）的功能无需配置 telnet 或 ssh （ ABC）A. 拓扑管理；B. 告警管理；C. 性能管理；D. ACL管理39关于iMCEAD解决方案中基于iNode客户端的ACL下发，以下描述正确的是(AC)。A. 使用支持客户端ACL功能的客户端认证，并且服务器上配置了基于客户端的ACL下发，则客户端在执行本地安全检查之前会先向服务器请求帐号所关联的ACL,而服务器会将隔离 ACL和安全AC

24、L通过一个EAD报文同时下发给客户端；B. 如果使用管理中心定制客户端时选择了客户端ACL功能，而服务器上没有配置基于客户端的ACL下发，则客户端会被强制下线；C. 如果使用管理中心定制客户端时没有选择客户端ACL功能，而服务器上配置了基于客户端的ACL下发，则客户端会被强制下线；D. 客户端的ACL下发功能仅支持802.1X认证方式40关于EAD解决方案中混合组网特性的描述正确的有(BCD)A.使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比，混合组网特性维持在线用户列吏雲加可靠，所以应该优选使用混合组网特性;B. 启用混合组网特性后，UAM后台将不

25、再根据RADIUS计费报文来创建和删除在线用户列表，而是改用安全认证/心跳/下线报文来维持在线用户列表；C. 该特性基于设备实现，同一台设备上接入的所有用户要么都启用混合组网特性，要么都不启用；D. 混合组网特性仅限802.1X认证方式41. 当LAC对用户进行认证后，为了增强安全性，LNS可以再次对用户进行认证，只有两次认证全部成功后，L2TP隧道才能建立。在L2TP组网中，LNS侧的用户认证方式有三种：(ABC)A. 强制本端CHAP认证、B. 强制LCP重协商C. 代理认证42. H3C-IMC智能管理系统自动更新设备的周期是多少(B)A. lhB. 2hC. 30mD. Im43以下属

26、于常用的SQL Server数据操作语言的有(ABD )A. SELECT 语句B. INSERT 语句C. EDIT语句D. DELETE 语句44 Ridius 属性可分为标准属性和扩展属性编号 （26） 属于厂商自行扩展。45 下列关于 IKE 协议的说话，正确的是 （ABC）A. IKE 阶段一协商包括两种模式：主模式和野蛮模式B. 如果网络中存在NAT,或者一端动态获取IP地址，贝U IKE协商必须使用野蛮模式C. 在 IKE 阶段一协商时，主要目的是协商出 IKESAD. IKE SA 用于加密保护 VPN 两端的通信数据 IPsecSA 保护数据46 imc wsm 组件可管理的

27、对象包括 （ABC ）A. 无线控制器B. FITAPC. FATAPD. 终端设备47 关于 WSM 组件的功能描述正确的有哪些 （ABCD ）A. WSM 可以查看 Fit AP 的在线状态、设备状态、 AP 标签、序列号、 IP 地址、 MAC 地址、型号、软件潘奔和移动用户数等信 息B. WSM 可以统计 AC 与 AP 之间的 CAWAP 隧道 DOWM 的告警C. WSM 可以统计 AC 在线 AP 数。在线移动用户数，统计 Fit AP 上的用户管理失败次数等D. WSM 的资源管理提供了对 AP 接入端口的管理功能，可以让管理员在 WSM 的图形界面上智能地实现对 AP 的重启

28、48 以下关于 IMC 自带的 DBMAN 功能描述正确的有 （ABCD ）A. DBMAN 工具集成在 IMC 部署监控代理中，部署和维护较为方便B. DBMAN 方式小的备服务器功能完整，能够临时避免主服务器的任何软/ 硬件故障C. 两台服务器的数据并非实时同步，切换到备机后只能查看最近一次同步的数据D. 需要分别在主备服务器上设置备份和还原的参数，两服务器之间通过FTP 传递数据库文件49 以下哪些 IMC 模块可以开启调试开关收集调试级别的日志 （BC）A. IMC 平台组件B. IMC UAM 组件C. IMC NTA 组件D. IMC WSM 组件50MCUAM 组件提供 RADI

29、US 组件功能，基本 UAM 组件支持的功能包含（ A B D）A. 禁止用户在线修改 P 地址 UAM 服务中定义B. 在服务器强制在线用户下线 UAM 在线用户列表C. 批量导出用户 注意用户信息的创建 =操作在平台实现， UAM 实现的是接入用户，即账号 !！D. 基于用户的 ACL 下发 EAD 组件实现E. 基于用户的接入时控制 UAM 服务中定义51.在IMC中对iNode客户端控制时，必须勾选（仅限iNode客户端），在下列判断这个选项的说法中，正确（ ABCD）A. 设备上必须配置客户端版本号检测命令，才能完成检测B. 使用（仅限 iNode 客户端）实际上是使能了服务器对客户

30、端的版本检测功能C. 客户端版本号是检测有两个途径， -种是通过扩展 EAP 时，一种是在用户名中携带版本号信息D. 勾选（仅限 iNode 客户端）后， iNode 上必须相应的勾选（上传客户端版本号）如果是安全检nta 会根52 . 通过 UAM 和 iNode 客户端配合进行 802.1X 身份认证，认证通过后，客户端登录安全检查 （ ABC查失败提示A. IMC 策略服务器进程异常B. 客户端 IP 地址获取不正确C. 客户端无法与 IMC 服务器通信D. UAM.EXE 进程异常 UAM 检查异常，提示为认证失败53 .H3Cimcnta 提供了流量基线特性，关于该特性的描述正确的是（ABCD ）A。流量基线特性由网管人员根据实际网络情况手工定义一个流量基准，流量釆集任务开启了启用基线分析任务后, 据设定的基线和实际流量进行分析比对，从而产生相关告警信息Bo H3C imc nta 系统中基线分析任务缺省即为启用状态Co 当创建流量分析任务时如果启用了基线分析，则同时自动启用异常检测和告警功能应用流量分析Do H3Cimc nta 系统中基线分析任务关闭时，需要同时删除创建的流量分析任务54 . 以下 EAD 安全检查策略中可