HCIP H12-723-安全认证考试题库（含答案）

HCIPH12-723-安全认证考试题库（含答案）

一、单选题

1.在AgiIeControIIer-Campus部署时采用Windows+SQLServer平台高可靠方案,

不支持部署以下哪个组件？

A、.部署主DB

B、部署镜像DB0

G部署见证DB

D、部署MC和SM双机备份

答案：D

2.在部署有线的802.1X认证时，如果将准入控制设备部署在江聚层，这种部署

方式具备安全性能高、管理设备多、管理复杂的特点。

A、对

B、错

答案：B

3.MAC认证是指在802.1x协议认证环境中，终端接入网络后未回应来自接止控

制没备的802.1x协议认证请求时，接入控制没备自动获取终端的MAC地址作为

接入网络的凭证发到RADIUS服务器进行校验。

A、对

B、错

答案：B

4.对于终端Wi-Fi推送的顺序，以下哪项是正确的？1.AnyOffice移动办公系统

推送Wi-Fi配置2.AnyOffice移动办公系自动申请证书。3.管理员配置企业Wi-

Fi推送。F终端自动接入企业Wi-Fi。

A、1-2-3-4

B、4-2-3-1

C、3-2-1-4

D、2-3-1-4

答案：C

5.一个账号可以属于多个角色，即一个用户可能担任多个职务。

A、对

B、错

答案：A

6.下列哪个选项关于SACG上线流程的描述是错误的？

A、终端和AgiIeController-Campus服务器通信采用SSL加密

B、认证失败，终端用户只能访问认证前域的资源

G安全检查通过，AgiIeController-Campus服务器通知SACG将终端用户的IP

地址切换至隔离域

D、AgiIeController-Campus服务器给SACG的消息中携带域参数35

答案：C

7.访客管理可以根据访客账号、时间、地点、终端类型、接入方式等对访客进行

授权，也可根据时间、地点、终端类型对访客推送个性化页面。

A、对

B、错

答案：A

8.在AgileController-Campus解决方案中，通常采用哪种设备作为硬件SACG?

A、路由器

B、交换机’

C、防火墙

D、IPS

答案：C

9.在接入控制设备，上使用test-aaa命令测试与Radius服务器的连通性时，运

行结果显示超时，可能是账号或密码配置不正确导致。

A、对

B、错

答案：B

10.在交换机上使用命令查看业务随行部署状态，命令如下对于如上命令，下列

哪项描述是正确的？

A、控制服务器地址是10.1.10.34

B、认证设备地址是10.1.31.78

G状态为'working"表明交换机和ControIIer联动成功

D、当前的ControlIer服务器为backupn.

答案：C

11.如何查看MC服务是否已启动20

A、在任务管理器中查看TMCSever服务是否启动。

B\在任务管理器中查看TMCServerDaemon服务是否启动。

C、在任务管理器中查看TMCServer和TMCSeverDaemon服务是否启动。

D、在服务器选择“开始＞所有程序＞的2亚61＞人81200代|-。2|＜＞$6丫6”“1161-",检

查MC状态是否为“运行”。

答案：C

12.AgiIeController-Campus所有组件都支持Windows系统和Linux系统。

A、对

B、错

答案：A

13.如果使用普通账号进行认证，下列哪个选项的描述是错误的？

A、用户可以使用AnyOffice进行认证。

B、用户不可以使用web方式进行认证。

C、用户可以使用WebAgent进行认证。

D、用户可以通过自带的802.1X客户端进行认证。

答案：B

14.下列哪个法项对于安全最略福这是应确的？

A、检查类策略主要用于检查终端的一一些静态设置，例如屏保是否设置、防病

毒软件是否安装；是否有非法的外联等z00

B、监控类策略主要用于实时监测系统发生的事件，例如是否安装了防病毒软件、

是否使用PPPOE拨号接入网络等，-旦监测到事件发生,可以采取一些控制。

C、安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。

D、终端主机安全管理主要由检查类策略实现，终端用户行为管理主要由监控类

策略实现。

答案：D

15.MAC旁路认证是指终端连接网络后接入控制设备自动获取终端的MAC地址，

作为接入网络的凭证发到RADIUS服务器进行梭验。

A、对

B、错

答案：B

16.安全认证主要通过安全策略实现对接入月户的安全检查终端主机支全管理主

要由松查类策略实现，终端用户行为管理主要由监类策略实现，如果用户需要根

据自己意愿制定策略则可以使用自定义策略。

A、对

B、错

答案：A

17.在AgiIeController-Campus上账号分为两类:一类是本地账号，一类是外部

账号下列哪项不属于本地账号

A、普通账号

B、访客账号

C、匿名账号

D、移动证书账号

答案：D

18.对于用户接入安全的基础原理，不列哪个描述是错误的?

A、终端设备接入网络时，首先通过接入设备进行用户身份认证，接入设备和认

证服务器配合，完成对用户的身份认证。

B、终端设备和安全策略服务器直接交互，终端上报自己的状态信息，包括病毒

库版本、操作系统版本、终端上安装的补丁版本等信息。

C、安全策略服务器检查终端的状态信息，对于不符合企业安全标准的终端设备，

安全策略服务器重新下发授权信息给接入设备。

D、终端设备根据状态检查结果，自己选择所要访问资源

答案：D

19.安全域划分是指为了更好保障内网安全，基于内网业务类型和安全需求，把内

网划分成若干个颗粒度合适的逻辑区域。下列哪个选项不属于AgileController

-Campus中的安全域？

A、用户域

B、网络域

C、业务域：

D、攻击域

答案：D

20.AgiIeControlIer的业务随行功能可以根据业务将流里引导到安全中心处理,

提高物理设备利用率。

A、对

B、错

答案：B

21.BY00解史方案提供的产品和系豺覆盖终端网络全'应用和管理等多外领域/

包括:系列化BC备、无纸网络系统网络接入支全、VPN网关、终端安全客户梯软

件'认证系统、移动设备管理(MDN)、移动eSpaceUC等

A、对

B、错

答案：A

22.业务随行是-种特殊的准入控制方式，根据用户的接入地点、接入时间、接入

方式和使用终端授予指定权限，只要用户的接入条件不变，接入网络后的权限和

网络体验--致q

A、对

B、错

答案：A

23.在接入控制设备上使用-aa的命令测试和Radius服务器的连通性时，运行结

果显示成功，但是用户不能正常接入，可能的原因不包括下列哪个选项？

A、接入层交换机没有启动EAP透传功能。

B、无线02K的场景下，接入控制设备没有配置安全板

C、AD认证场景中业务控制器没有加入AD域。

D、用户账号或密码配置不正确。

答案：D

24.对于账号黑名单的描述，下列哪个选项是错误的？

A、自动锁定帐号和手动锁定帐号功能不能同时开启。

B、对于自动锁定账号，在限定时间内，终端用户认证时输入密码错误的次数超

过限定次数，则帐号被自动锁定。

C、对于手动锁定账号，管理员需要手动将帐号添加到锁定帐号列表中。

D、手动锁定的帐号及列表中删除，则该帐号的锁定被解除。

答案：A

25.AgiIeController-Campus系幺丸包括四部分管理中心(MC)、业务管理器(SM)以

及业务控制器(SC)以及客户端网络接入设备(NAD)作为方案的组成部分与业务控

制器联动实现基于用户接入控制和业务随行

A、对

B、错

答案：A

26.下列哪个选项对隔离域作用描述是正确的？

A、隔离域是指终端主机在通过身份认证之前能够访问的区域，如DNS服务器、

外部认证源、业务控制器(SC)c业务管理器(SM)所在的区域。

B、隔离域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域,

如补丁服务器、病毒库服务器所在的区域。

C、隔离域是指终端用户通过了身份认证和安全认证后能够访问的区域，如ERP

系统、财务系统数据库系统所在的区域。

D、无论是否通过身份认证，终端用户都可以访问隔离域

答案：B

27.Portal认证时,通过Web浏览器输入帐号密码认证后,提示“正在认证..”

状态持续很长时间，然后才显示认证成功。造成这种现象可能是以下哪原因导致

的？

A、多台AgiIeControlIer服务器同时将同一•7个终端IP地址加入了PortaI"接

入终端IP地址列表”,其中的某些AgileController服务器和终端不能正常通信。

BvPortal模板配置了错误的密码。

GAgiIeController-Campus上授权规则太多》需要大重时间查找835

D、终端设备的带帘不足，导致延时比较大。

答案：A

28.AD/LDAP账号可以同步到AgiIeControlIer-Campus上，也可以不同步到Agi

IeController-Campuso同步到AgiIeControlIer-Campus上只能按用户组授权，

不同步到AgiIeControlIer-Campus上则可以基于账号精细化授权

A、对

B、错

答案：B

29.用户通过网络接入设备接入网络，由第三方RADIUS服务器对用户进行认证和

授权。关于该认证流程，以下哪个选项的描述是错误的？

A、在RADIUS服务器上配置RADIUS认证和计费。

B、将AgiIeControlIer-Campus配置为本地数据源认证，接收设备发送的报文,

并进行认证。

G在设备侧配置RADIUS认证和计费。W”

D、在AgiIeControIIer-Campus上配置RADIUS的认证和授权。

答案：B

30.管理员通过公告的形式向用户发布通知，例如最新的软件和补丁安装通知等,

关于公告下列哪个选项的说法是错误的？

A、可以按安部门下发公告

B、终端必须安装了代理客户端才可以接收公告。

C、如果系统下发公告，代理客户端不在线，则以后上线后也不会收到该公告信

息。

D、可以按账号下发公告。

答案：C

31.关于补丁管理和Windows补丁检查策略，以下哪个描述是错误的？

A、补丁管理与Windows补丁检查策略均能检查终端主机是否已经安装指定的Wi

ndows作系统补丁。

BWindows补丁检查策略重在检查终端主机是否安装Windows操作系统的补丁。

C、当终端主机未安装指定的Windows作系统补丁时，根据Windows补丁检查策

略禁止终端主机接入受控网络。

D、补丁管理重在检查终端主机是否安装指定的补丁，对终端主机进行接入控制。

答案：D

32.传统访问权限控制策略通过ACL或者VLAN实现，无法与IP地址解耦，在IP

地址变化时维护工作量大。而敏捷网络因为引入了安全组的概念，所以可实现与

IP地址的解耦

A、对

B、错

答案：A

33.集中式组网中，数据库、SM服务器、SC服务器、AE服务器都集中安装在企

业总部，这种组网方式适用于用户地域分布广泛，用户数较多的企业。

A、对

B、错

答案：B

34.园区网中，员工可以采用802.1X,PortaKMAC地址或SACG方式接入。根据

不同的需求使用不同的方式接入，达到对用户准入控制的目的。

A、对

B、错

答案：A

35.场所是指终端用户使用AC-Campus接入受控网络办公时的终端环境。下列哪

个选项关于场所的说明是正确的？

A、不同的场所可以有不同的安全策略。

B、场所和安全性没有什么关系。

C、在公司内只能有一种场所。

D、场所和位置没有什么关系9

答案：A

36.身份认证通过识别接入设备或用户的身份以决定是否允许其接入。

A、对

B、错

答案：A

37.下列选项中，哪种报文不能够触发MAC认证？

A、ARP报文

B、DHCP报文P

GDHCPv6报文

D、ICMP报文

答案：D

38.AgiIeController-Campus系统可以管理终端上安装的软件，定义软件黑白名

单通过与准入控制设备联动，协助终端安装必须的软件和卸载不允许安装的软件,

关于黑白名单的定义，以下哪个说法是正确的？

A、检查禁止安装的软许和分许安装的软件

B、检查禁止安装的软件

C、检查禁止安装的软件和必须安装的软件

D、检查必须发装的软件

答案：C

39.当管理员为访客分配的账号接入网络后，管理员可以对访客执行的审计动作

不包括下列哪个选项？

A、访客上下线记录

B、强制用户下线

C、账号停用1重置密码

D、向用户发送警告信息

答案：D

40.关于CAPWAP加密，以下哪个说法是错误的?

AxCAPWAP的数据隧道可以使用DTLS进行加密。

B、DTLS支持两种认证方式:证书认证(出AC、AP已带)和PSK密码认证。

C、DTLS加密可以保证AC下发的控制消息不被窃听。

D、采用证书的方式来进行DTLS协商，证书只用来产生密钥，不对AP进行认证。

答案：A

41.关于WIPS/WIDS的定义，以下哪个说法是正确的？

A、WIDS是无线入侵防范系统

B、WIPS是无线入侵检则系统

C、WIDS是无线入侵反制系统

D、WIPS是无线入侵防范系统

答案：D

42.用户管理中用户组和帐号关系在AgiIeController-Campus上以树状存储，一

个帐号只属于一个用户组,与企业组织结构一致:如果AD/LDAP服务器存储的0U

(Onizbonllnit)结构与企业组织结构-致，用户存放在所属00U下则AgileContro

Iler-Campus在同步AD/LDAP服务器账号时，可采用哪种同步方式？

A、按“0U”同步

B、A0按"组”同步，“0U描述组织架构

C、A0按”组“同步，”组”街达组织架构

D、LDAP按“组”同步

答案：A

43.某公司访客接待大厅中，临时接入的终端用户数童较多，管理员希望用户无

需提供任何账号和密码即可访问Internet。可使用以下哪种认证方式进行接入?

A、本地账号认证

B\匿名认证

C\AD账号认证

D、MAC认证

答案：B

44.AgiIeController-Campus不支持哪种部署模式？

A、集中式部署

B、分布式部署

C、分级式部署

D、双机部署

答案：D

45.关于身份认证的方式和认证类型，以下哪个描述是正确的？

A、用户通过web方式可以支持本地认证和数字证书认证两种认证类型。

B、用户通过webAgent方式可以支持数字证书认证和系统认证两种认证类型。

C、用户通过Agent方式可以支持本地认证、数字证书认证和系统认证三种认证

类型。

D、用户通过webAgent方式可以支持数字证书认证和本地认证两种认证类型。

答案：C

46.访客管理流程包括页面定制、账号申请、用户认证、审计及注销，其中当用

户申请账号成功后，需要将账号分发给用户，则账号的分发属于哪个阶段？

A、页面定制阶段

B、账号申请阶段

C、用户认证阶段

D、审计及注销阶段

答案：B

47.关于软件管理中设置的文件来源，以下哪个描述是正确的?CI

A、文件来源为内部数据源时，在分发软件时，业务管理器只会把待分发软件数

据源的路径发送给AnyOffice

B、文件来源为外部数据源时，AnyOfce将会获取待分发的软件。

C、外部数据源不能够分发FTP类型的文件服务器的文件。

DxMicrosoftWindows文件共享服务器以LING(UniversaINamingConversion)路径

(以“\\"开头)方式提供待分发软件的路径。

答案：D

48.下列哪个选项属于MC优先的pail认证应用场景？

A、用户使用portal页面进行认证

B、用户关注微信进行认证。

C、用户使用IAC客户端进行认证

D、用户使用Pota首次认证时，RA0IUS服务器缓存终端使用的MAC地址，如果

终端在缓存的有效期内掉线后重新上线，RAIUS服务器直接在缓存中查找终端的

MAC地址进行议证。

答案：D

49.移动终端生命周期不包括下列哪个选项？

A、获取

B、部署

C\运行

D、卸载

答案：D

50.业务随行是-种持殊的准入控制方式，根据用户的接入地点、接入时间、接入

方式和使用终端授予指定投限，其中从物理连接上可将接入方式划分为3类，不

包括下列哪种接入方式？

A、有线接入

B、无线接入

GVPN接入

D、802.1X接入

答案：D

51.关于在WLAN组网环境中采用MAC认证接入网络，以下哪个说法是错误的en

A、MAC认证不需要用户安装任何客户端软件。

B、MAC认证使用的用户名格式仅有MAC地址用户名格式一种。

C、MAC认证实际上米用的是8021X认证方法

D、MAC旁路认证解决了在同一个网络环境中，既有802.1x客户端认证，又有M

AC认证的情况

答案：B

52.在终端安全全方位防御体系中，使用PPT-PDCA模型可以有效实现终端安全防

御，下列哪个选项不属于PPT模型？

A、技术

B、流程

C、组织

D、计划

答案：D

53.AgiIeController-Campus产品架构包括三个层次，下列哪个选项不属于产品

架构层次？

A、服务器层

B、网络设备层

C、准入控制层

D、用户接入层

答案：C

54.下列哪个系列的设备不支持业务随行的功能？

A、S5720HI系列交换机：

B、AR系列路由器

C、USG6000系列防火墙

D、SVN5600系列

答案：B

55.终端安全的典型应用场景包括:桌面管理、非法外联和计算机外设管理。

A、对

B、错

答案：A

56.下列哪个选项关于Portal认证流程的描述是正确的？

AvPortal认证流程只用在Web认证中

B、服务器针对一个终端的Portal认证只会给一个Portal设备发送认证消息

C、交换机收到PortaI上线消息，会给Radius服务器发送Radius认证请求

D、Portal认证消息中不会携带安全检查的结果

答案：C

57.将各项止务按用户组、账号:经端IP地址范围进行分时，如果为用户组、帐

号小终端IP地址范围分配同一业务（陈公吉业务外）I则优先级最高者所分配到

的业务将会生效。关于优先级的顺序以下哪项是正确的？

A、账号》用户组〉终端IP地址范围

B、经端P地址范围〉帐号》用户组

C、账号》终端护抛址范围〉用户组

D、用户组〉终端P地址范围》账号

答案：C

58.如果部署业务随行，在策略随行逻辑架构中，以下哪个选项是管理员需要关

注的？

A、策略是不是自动部署

B、选择合适的策略控制点和用户认证点

C、策略部署是不是针对单个用户

D、策略部署是不是针对单个部门

答案：B

59.在WLAN网络中，AP处于监测模式时，AP通过哪种报文来判断设备类型？

A、DHCP

B、ARP

GCAPWAP

D、802.11MAC

答案：D

60.在终端上使用Portal认证接入网络，但不能够跳转到认证页面，可能的原因

不包括下列哪个选项？

A、AgiIeController-Campus上配置的Portal认证参数和接入控制设备不一致。

B、接入设备Portal模板配置的认证端号为50100,AgiIeControlIe-Campus上

为默认。

c、CS没有启动

D、页面定制时，使用的是预置的模板。

答案：D

61.AgiIeControIIer-Campus系统架构属于C/S架构。

A、对

B、错

答案：B

62.业务管理器下载补丁的方式有两种，当采用分级式部署时，可直接管理中心

下载补丁或通过微软的补丁服务器下载补丁

A、对

B、错

答案：B

63.CA收到PKI实体的证书注册请求消息。。

A、1-3-5-4-2-6-7-8

B、1-3-5-6-7-4-8-2

C、1-3-2-7-6-4-5-8

D、1-3-2-4-8-6-5-7

答案：D

64.在AgiIeController-Campus上导入）AD服务器的用户信息,以实现用户的接

入认征，如果用户在AgileController-Campus上没有查找到用户的信息，下一

步会执行以下哪个动作？

A、直提返回认证失败信息

B、将用户信息丢弃。

C、将用户91信息发送给AD服务器进行校验。

D、再次同步数据库。

答案：C

65.Portal页面推送规则有优先级，优先级高的规则优先与用户的认证信息匹配。

如果配置的规则都不匹配，则采用默认的规则。

A、对

B、错

答案：A

66.下列哪个选项对于Portal认证系统中各角色的作用描述是正确的？

A、客户端就是AnyOfice软件。

B、Portal服务器的作用是接收客户端认证请求，提供免费门户服务和认证界面，

与接入设备交互客户端的认证信息。

C、RADIUS服务器的作用是将认证网段内用户的所有HTTP请求都重定向到Port

al服务器。

D、准入控制设备的作用是完成对用户的认证、授权与计费。

答案：B

67.关于MAC认证的原理，以下哪个描述是错误的？

A、MAC认证需要Portal服务器配合。

BxMAC认证是通过是802.1X协议实现的。

C、MAC认证要求事先获取终端的MAC地址存储于AAA服务器。

D、NAS设备配置MAC认证后，会自动将终端的MAC地址作为用户名和密码。

答案：A

68.在配置防病毒软件策略时，如果设置“未安装或未运行要求的防病毒软件违

规等级，，为“一般”，并勾选“出现严重违规则禁止接入网络”选项。当用户使

用Anyoffice进行认证,认证通过，但是安全检查的结果发现防病毒软件并未开

启时，用户能否接入网络？

A、可以接入网络?也能访问网络资源。

B、不可以接入网络。

C、可以接入网络但需要修复后才能访问网络资源。

D、可以接入网络，但需要重新认证才能访问网络资源。

答案：C

69.在进行终端准入控制时，可以使用到的认证技术不包括下列哪个选项？

A、8021X认证

B、SACG认证p2-

C、旁路认证

D、PortaI认证

答案：C

70.802.1X认证中，如果认证点在汇聚层交换机，那么除了RADIUS、AAA、802.

1X等常规配置外，还需要哪些特殊配置？

A、汇聚层和接入层交换机都需要开启802.1X功能。

B、接入层交换机需要配置802.1X报文透传。

C、汇聚层交换机需要配置8021X报文透传。

D、不需要特殊配置

答案：B

71.以下哪种网络安全威胁仅存在于WLAN网络中？

A、暴力破解

B、泛挤攻击

C、DoS拒绝服务攻击

D、WeakIV攻击

答案：D

72.XMPP协议中有服务器、网关、客户端三种角色。对应到业务随行方案中：Agi

IeController-Campus作为服务器，华为USG6000系列防火墙作为网关;敏捷交

换机作为客户端。

A、对

B、错

答案：B

73.安装AgiIeController-Campus之前不需要完成下列哪个步骤？

A、安装操作系统

B、安装数据库

C、安装防病毒软件

D、导入License

答案：D

74.访客指特定地点需要临时接入网络的用户。

A、对

B、错

答案：A

75.越狱了的移动终端'安装了不合规应用的移动终端或锁屏密码不合规的终端

等接入到企业网络进行办公对企业来说都是不安全的，AnyOfice移动办公系统

如何解央该问题？

A、直接手弃不符合规定的设备发送的数据

B、对不符合规定的设备进行认证。

C、对不合规定的终端进行检查,禁止不安全设备接入到网络。_

D、发送告警信息，通知管理员处理。

答案：C

76.以下是802.1X接入控制交换机配置：[S5720]dot1xauthentication-methode

ap[S5720-GigabitEthernet0/0/1]portIink-typeaccess[S5720-GigabitEtheme

t0/0/1]portdefauItvIan11[S5720-GigabitEthernet0/0/1]authenticationdot

1x假设GE0/0/1通过HUB下连用户1和用户2,下列哪个选项的说法是正确的?

A、当用户1通过认证后，用户2不需要认证就可以访问网络资源

B、用户1和用户2必须都单独通过认证后，才能访问网络资源

GGE0/0/1不需要使能dot1X

D、用户1和用户2都不能通过认证，访问网络资源。

答案：A

77.关于WLAN,以下哪个描述是正确的？

A、WLAN就是采用80211技术的WiFi

B、WLAN有两种基本架构:FATAP和AC+FITAP

C、AC+FATAP架构适用于中大型使用场景

D、AC+FITAP又叫自治式网络架构

答案：B

78.在AgiIeController-Campus解决方案中，通常采用哪种设备作为硬件SACG?

A、路由器

B、交换机

C、防火墙

D、IPS

答案：C

79.终端主机接入控制功能不生效，以下是在SACG上的查看信息:<FW>displayr

ight-managerroIe-idruIeAdvancedACL3099,25ruIes,notbingdingwithvpn-i

nstanceAd,sstepis1ruIe1OOOpermitip(1280timesmatched)rule1001permitip

destination172.18.11.2210(5811imesmatched)ruIe1002permitipdestination

172:18.11.2230(77timesmatched)ruIe1003permitipdestination0.

0255.255(355书timesmatched)ruIe1004denyip(507759timesmatched)以下哪

个说法是正确的？

Av172.18.11.221是隔离域的服务器。

B、开启了逃生通道。

G172.18.11.223是后域服务器。

D、终端主机流里被默认的ACL阻断了。

答案：B

80.以下哪个选项是AgiIeController-Campus中SC组件的主要功能？

A\作为AgiIeController-Campus的管理中心，负责制定总体策略。

B、作为AgiIeController-Campus的管理界面,对系统进行配置和监控。

C、集成有标准的RADIUS服务器、Porta服务器等，负责与网络接入设备联动实

现基于用户的网络访问控制策略。

D、作为AgiIeController-Campus的安全协防服务器，负责对iRadar上报的安

全事件进行分析计算

答案：C

81.某网络采用Portal认证，用户在接入时发现推送的Web页面中没有输入用户

名/密码的地方。此故障可能是以下哪个原因导致的？

A、AgiIeController-Campus上没有对应的用户。

B、交换机AAA配置错误。

C、交换机没有开启Portal功能。

DxPortal服务器上的推送页面错误。

答案：D

82.在终端主机接入控制管理比较严格的企业，管理员希望绑定终端主机和帐号

从而避免终端用户随意从非授权的终端主机接入受控网络。对于绑定终端主机和

账号的描述，下列哪项是正确的？

A、在AnyOffice第一次使用某帐号登录时，终端主机自动绑定当前帐号，但自

动绑定过程需要管理员审批

B、其他帐号要在已绑定的终端主机上进行认证时，不需要找第一一次绑定的资

产责任人为自己授权。

C、绑定终端主机和帐号只适用于终端用户通过AnyOffice进行认证的场景,不适

用通过WebAgent插件和Web客户端进行认证的场景。

D、帐号绑定终端主机的教里只有台，不能由管理员自行配置。

答案：C

83.移动智能手机、平板电脑用户通过AnyOffice客户端与AE建立IPSec加密隧

道,认证和合规性检查通过后，访问企业业务。

A、对

B、错

答案：B

84.访客可以通过自己注册的账号接入网络，以下哪项不是账号的审批方式？

A、免审批

B、管理员审批

C、接待人审批

D、访客自审批

答案：D

85.在一个WLAN网络中，组内隔离和组间隔离可以同时使用。

A、对

B、错

答案：A

86.根据接入设备最终用于验证用户身份的用户名格式和内容的不同，可以将MA

C认证使用的用户名格式分为三种类型，不包括下列哪种格式？

A、MAC地址格式

B、固定用户名形式

C、DHCP选项格式

D、ARP选项格式

答案：D

87.Web客户端和操作系统自带的标准8021仪客户端只有身份认证的功能:不支

持执行检查类策略和监控类策略。AnyOffice客户端支持所有检查类策略和监控

类策略。

A、对

B、错

答案：A

88.终端安全接入技术不包括下列哪个选项？

A、准入控制

B、安全认证

C、身份认证

D、系统管理

答案：D

89.传统园区网是基于IP为核心的网络，如果存在移动办公用户，则下列哪个选

项不是移动办公用户部署接入认证时所面临的问题？

A、用户分布范围大，准入控制要求高。

B、访问控制策略部署工作重大。

C、访问权限难控制。

D、用户体验术二致

答案：A

90.在AgiIeControIIer-Campus准入控制技术框架中，关于RADIUS的描述,下

列哪个选项是正确的？

A、PADIUS用于在客户端和802.1X交换机之间传递用户名、密码等信息。

B、PADIUS用于在802.1X交换机与AAA服务器之间传递用户名'密码等信息。

C\PADIUS用于Portal服务器向用户推送Web页面。

D、PADIUS用于服务器向SACG设备下发安全策略

答案：B

91.传统网络单一策略难以应对当前用户多样化、位置多样化、终端多样化、应

用多样化、体验无保障等复杂形势。

A、对

B、错

答案：A

92.在园区中，用户由于办公需求，频察进入、离开无线信号覆盖区域，如果需

要保障用户的上网体验，用户通过一次认证后，当再次接入网络时，不需要重要

认证:则建议采用以下哪种认证方式？

A、MAC认证

B、82.1认证

GPortaI认证

D、MAC（优先的

答案：D

93.Portal认证的二层认证方式是指客户端与接入设备直连（或之间只有层设备

存在）,设备能够学习到用户的MAC地址并可以利用IP和MAC地址来识别用户。

A、对

B、错

答案：A

94.在对访客账号进行管理时，需要创建访客账号策略并设置账号创建方式，对

于账号创建方式，下列哪项描述是错误的？

A、单独添加账号时，可以选择单个创建。

B、如果用户数里比较多时，可以选择批里创建。

C、如果用户数里比较多时，可以选择数据库同步

D、为了方便管理，提升用户体验，可以使用自注册。

答案：C

95.在AgiIeControIIer-Campus准入控制场景中,关于RADIUS服务器I客户端

的角色描述，以下哪个是正确的?

AvAgiIeController-Campus集成了RADIUS服务器和客户端的所有功能。”

B、AgiIeControlIer-Campus作为RADIUS服务器端，用户终端作为RADIUS客户

ALLI

即5。

G认证设备（如802.1X交换机）作为RADIUS服务器端，用户终端作为RADIUS

客户端

D、AgiIeController-Campus作为RADIUS服务器端，认证设备（如802.1X交换

机）作为RADIUS客户端。

答案：D

96.下列哪个选项对于Portal网关接入流程的说法是正确的？

A、Portal网关发起RadiusChallenge请求报文，包含用户名,密码信息

B、服务器给接入网关下发的ACL是通过Portal协议报文携带的“

C、在进行身份认证的同时下发策略

DxPortal服务器需要把安全检查结果传递给接入网关设备

答案：D

97.采用本地访客账号认证时，通常使用（Portal认证的方式向访客推送认证页

面。用户认证前，当准入控制设备收到用户发送的HTTP请求的资源不是Portal

服务器认证URL时，准入控制设备如何处理

A、丢弃报文

B\URL地址重定向到PortaI认证页面

C、直接旅行

D、发送认证信息到认证服务器

答案：B

98.关于SACG设备与TSM系统联动使用的ACL的描述，下列哪个说法是正确的!？

A、缺省ACL规则组号可以任意指定。

B、缺省ACL规则组号只能是3999。

C、由于SACG需要使用ACL3099-3999来接TSM系统下发的规则，所以在配置TS

M联动之前，需要首先保证这些ACL不被其他功能引用

D、原组号为3099-3999的ACL即使被占用，也能成功启用TSM联动。

答案：C

99.一个账号只能属于一个用户组，即一个用户只能属于一个部门。

A、对

B、错

答案：A

100.用户接入认证技术不包括下列哪个选项？

A、身份认证

B、隔离修复’

C、安全检查

D、准入控制

答案：B

101.准入控制服务器是企业安全策略的实施者，负责按照客户网络制定的安全策

略，实施相应的准入控制（允许、拒绝、离或限制）。

A、对

B、错

答案：B

102.某企业存在大重移动办公的员工，需要部署移动办公系统对员工进行管理,

该企业员工超过了2000人，并且员工工作区域分布在全国各地，为了方便管理，

采用哪种部署方式？

A、集中式部署

B、分布式部署

C、分级式部署

D、集中式部署和分布式部署都可以

答案：B

103.下列哪些设备适合采用MAC认证接入网络？

A、用于办公的Windows系统主机

B、用于测试的Linux系统主机

C、移动客户端，如智能手机等

D、网络打印机232335

答案：D

104.在WPA2中,因为采用了安全性更高的加密技术-TKIP/MIC,所以WPA2的安

全性优于WPAo

A、对

B、错

答案：B

105.在终端安全管理中，采用黑白名单的模式检查终端主机软件安装情况，以下

哪些情况属于合规行为？

A、终端主机未安装白名单中的软件，也未安装黑名单中的软件。

B、终端主机安装白名单中的所有软件，未安装黑名单中的软件。

C、终端主机安装白名单中的部分软件，未安装黑名单中的软件。

D、终端主机安装白名单中的所有软件，也安装了部分黑名单中的软件。

答案：B

106.关于在WLAN组网环境中采用用户隔离技术，以下哪个说法是错误的？

A、组间用户隔离是指不同组的用户之间不能通信，相同组的内部用户可以通信

B、用户组内隔离是指相同组内部用户之间不可以通信。

C、用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文相互不

能转发

D、组内隔离和组间隔离不可以同时使用

答案：D

107.关于软件SACG和硬件SACG的描述，以下哪个是正确的？

A、硬件SACG使用AnyOffice进行准入控制。

B、软件SACG使用AnyOffice进行准入控制。

C、硬件SACG比软件SACG节省成本。

D、硬件SACG的安全性更高。

答案：B

108.使用AgiIeController-Campus进行访客管理，用户可以通过多种方式获取

申请的账号，但不包括下列哪种方式？

A、短信

B、E-maiI

C、Web打印

D、语音信箱

答案：D

109.下列哪个选项不属于移动办公带来的挑战？

A、移动办公平台安全可靠的快速上线。

B、用户安全快捷的接入网络。

C、终端统一管理，精细化控制。

D、网络网关的部署

答案：D

110.集中式组网中，数据库、SM服务器、SC服务器\AE服务器都集中安装在企

业总部，这种组网方式适用于用户地域分布广泛，用户数较多的企业。

A、对

B、错

答案：B

111.企业终端安全可以通过下列哪些方法进行安全防护？

A、准入控制

B、加密接入

C、业务隔离

D、审计计费

答案：A

112.用户接入安全解决方案是-一种“端到端”的安全架构。用户接入安全构架

包括三个关键组件:终端设备、网络准入设备和准入服务器。

A、对

B、错

答案：A

113.关于资产管理，以下哪个描述是错误的？

A、资产管理可以通过自动注册资产，也可以通过手动注册资产。

B、启用资产自动注册模式，资产注册过程无需终端用户参与

C、自动注册资产适用于由业务管理器自动维护资产编号的场合。

D、手动注册资产是指由管理员通过手I方式在业务管理器上创建条资产记录，

并将资产编号在AnyOffice中输入，完成资产注册过程。

答案：D

114.对于业务随行逻辑架构的描述以下哪个选项是正确的？

A、业务管理平面关注的点包括管理员、认证服务器和策略服务器。

B、网络设备平面关注的点包括用户终端和静态资源。

C、用户平面关注的点包括认证点和策略执行点。

D、业务随行逻辑架构包括管理子系统,认证授权子系统和业务策略子系统。

答案：A

115.关于在Windows系统和Linux系统中卸载AgiIeControIIer-Campus,下列

哪个描述是正确的？

A、使用普通账号在匆AgiIeControIIer/UninstaII目录下执行shuninstaII.sh

启动卸载程序。

B、使用root账号在匆AgiIeControIIer目录下执行shuninstaII.sh启动卸载

程序。

C\在Windows平台中,选择“开始》所有程序〉Huawei>AgiIeController>Serve

rStartupconfig

D、在Windows平台中,选择“开始》所有程序〉Huawei>AgiIeControlIer>Unins

taII

答案：D

116.在认证客户端和准入控制设备之间存在三层转发设备:此时如果采用Porta

I认证的三层认证方式设备也能获取到认证客户端的MAC地址,所以可以同时以I

P地址和MC地址作为标识用户的信息。

A、对

B、错

答案：B

117.旁挂模式SACG联动的场景中，只有终端用户发起的流量才会经过防火墙，

而服务器远回终端用中的流量无需经过防火墙yo对于防火墙来说属于流量来回

路径不一致场景，此需要关闭会话状态检则功能

A、对

B、错

答案：A

118.下列哪个选项不是业务随行支持的场景？

A、内网用户访问数据中心/Internet。

B、出差用户访问内网资源时，出差用户通过VPN接入内网。

C、团队协作办公。

D、实现设备之间相互通信。

答案：D

119.某企业采用硬件SACG接入方式进行准入控制，配置命令如下，其中Key;Ad

min123[USG]right-managerserver-group[USG-rightm]IocaIip10.1.10.2[USG-

rightm]serverip10.1.31.78shared-keyAdnIn123[USG2100-rightm]right-mana

gerserver-groupenable.假设其他配置均正确，仅根据以上配置，下列选项哪个

说法是正确的？

A、完成配置后，SACG可以和AgiIeController-Campus联动成功。

B、完成配置后，SACG不能与AgileContrlIe-Campus联动成功。P

C、能下发认证前域ACL。

D、联动不能成功但是终端可以访问认证前域服务器。

答案：B

120.AgiIeController-Campus作为RADIUS服务器进行认证时，在准入控制设备

上需要配置认证的端是多少？

A、1812

B、1813

G8443

D、8080

答案：A

121.在配置完公告后，AgiIeController-Campus系统不能把该公告分配给以下

哪个对象？

A、分配给用户

B、分配给账号

C、分配给终端IP地址范围

D\分配给场所

答案：D

多选题

1.AgiIeControIIer-Campus上的PortaI认证已配置完成，且正确无误。在准入

控制的交换机上配置如下命令：[S5720]authenticationfree-ruIe1destination

ip10.1.31.78mask255.255.255.255则下列哪些选项的说法是正确的？（多选）

A、已经配置完成后，交换机会自动放行访问安全控制器的数据流,无需管理员手

工配置。

B、该配置放行用户在认证前需要访问的网络资源。

C、配置完成后，需管理员仍需要手工配置放行网段

D、只有在认证通过后，终端才能访问10.1.31.78的主机。

答案：AB

2.安全邮件是Anyffice解决方案针对企业办公0A提供的杀手级应用，它提供强

大的邮件业务能力和丰富的邮件策略。对于安全邮件，下列哪些描述是正确的？

（多选）

A、通过邮件客户端，可以对接No或Exchange邮件系统。

B、支持邮件传输自动加密，传输加密方式支持全系列的IPSec/TLS协议。

C、不支持附件文档在线测览。

D、支持MAP4/SMTP/EAS等标准协议收发邮件，并支持邮件实时推送。

答案：AD

3.某企业网络管理人员部署AgiIeController-Campus和SACG之后；身份认证成

功但是不能访问认证后域，此现象可能是以不哪些原因导致的？（多选）

A、出现严重违规就会禁止访问认证后域。

B、认证正后域的访问控制列表没有下发到SACGo

C、ALC规则下发数里多，需要大量时间匹配，造成访问业务中断。

D、AgiIeController-Campus上配置了错误的认证后域资源。

答案：ABD

4.业务随行部署主要包括哪三个步骤？（多选）

A、定义安全组

B、定义并部署组策略

C、系统自动运行

D、系统上报安全组

E、定义用户组

答案：ABC

5.Windows环境下,AgiIeController-Campus安装成功后，如何手动启动管理中

心（MC）?（多选）

A、在桌面双击"StartServer"快捷方式启动。

B、选择“开始》所有程序〉Huawei>MCServer>StartServer。

C\选择"开始》所有程序〉Huawei>AgiIeControIIer>ServerStartupConfig",

手动启动所需的组件。

D\选择"开始3所有程序〉Huawei>MCServer>SeverStartupConig",手动启动所

需的组件

答案：AB

6.下列哪些选项对于访客管理的描述是正确的？（多选）

A、访客注册账号可以配置免审批

B、访客登陆只能配置成Web网页的方式

C、访客认证页面不能进行匿名账号认证

D、访客账号审批信息可以通过短信通知访客

答案：AD

7.在Windows平台上部署［,采用SQLServer数据库关于AgiIeCotoIIer-Campus

的HA功能，以下哪些描述是正确的？（多选）

A、部署管理中心MC时，支持HA,提供基于KeepaIived技术的HA主备倒换。

B\部署业务管理器SM时，支持HA,提供基于KeepaIived技术的HA主备倒换。

C、部署业务控制器3SC时，支持HA,提供资源池模式的备份方案，需要部署N

+1个SC

D、部署数据库DB时，支持HA采用SQLServer数据库镜像技术，需要部署主DB

+镜像DB+见证DBo

答案：CD

8.关于SACG设备接入网络的方式，下列哪些选项的描述是正确的？（多选）

A、SACG设备要求与终端三层互通。

B、SACG通常旁挂在核心交换机设备上，采用策略路由方式引流。

C、SACG支持旁挂在非华为的设备上。

D、SACG设备要求与AgiIeControlIer-Campus二层互通。

答案：BC

9.策略模板是若干策略的集合，为了审计不同终端主机的安全状况和终端用户的

行为，管理员需要定制不同的策略模板用于保护和管理终端主机。关于策略模板,

下列哪些选项描述是正确的？（多选）

A、配置策略模板时，可以继承父模板，并且修改父模板策略

B、只能使用策略模板中策略，管理员不能够自定义策略。

C、可以分配策略模板给某个网段。

D、如果不同的策略模板分别应用到部门、账号，则优先级最高者所分配到的策

略模板将会生效，部门,账号的优先级关系为:账号>部门。

答案：CD

10.采用硬件SACG接入控制，，在硬件SACG上查看会话表结果扣下下列说法哪些

是正确的？（多选）

Ax192.168.1.0一定是AgiIeControIIer-Campus的管理器IP地址

B、如果192.126.200.11是认证后域的服务器,那么IP地址为192.18.0.1的终

端在没有通过认证的情况下，也有可能访问该服务器。

G192.168.100.1一定是AgiIeControIIer-Campus的控制器IP地址。

D、如果在6分钟之内该会话192.168.0.19154->/192.162.0.11:15080没有被刷

新，IP地址为192.168.0.119设备如果想要与IP地址为192.168.200.11设备

通信，必须重新建立会话。

答案：ABD

11.SACG查询right-manager信息如下，说法正确的是哪些选项？（多选）

A、SACG与IP地址为2.1.1.1的服务器联动不成功。

B、SACG与控制器联动成功。

G主控制器IP地址是1.1.1.2.

D、主控制器IP地址是2.1.1.1.

答案：BC

12.配置WLAN的设备检测可以实现对整个网络的监控，但需要先设置AP的工作

模式，以下哪些选项属于AP的工作模式？（多选）

A、接入模式

B、正常模式

C、混合模式

D、监控模式

答案：BD

13.对于硬件SACC接入控制，如果终端没有通过认证就可以访问认证后域资源,

此现象可能是以下哪些原因导致的？（多选）

A、认证数据流经过了SACG过滤。

B、TSM系统中未添加硬件SACG设备。

C、SACG开启默认域间包过滤。

D、误配置了特权IP

答案：CD

14.下列哪些选项对802.1X接入流程的描述是正确的？（多选）.

A、整个认证过程终端通过EAP报文与服务器交互信息。

B、终端与802.1X交换机进行EAP报文交互，802.1X交换机与服务器使用Radi

us报文交互信息

C、802.1X认证不需要进行安全策略检查。

D、使用MD5算法对信息进行校验。

答案：BD

15.AgiIeController-Campus安装威功后如何检查SM和SC银件是否正常启动）

（多送）

A、在浏览器打开https:〃SM服务器IP:8943,输入账号admin和缺省密码Chan

geme123,如果登录成功说明SIM组件正常。

B、登录SC后选择、资源〉用户〉用户管理，新建一个普通帐号。在浏览器打开h

ttps:〃SM服务器IP:8447newauth,使用上一步创的帐号如果能成功登录说明SM

组件正常。

C、在浏览器打开https:〃SC服务器IP:8443输入帐号admin和缺省密码Chang

eme123,如果登录成功说明SC组件正常。

D、登录SM后选择资原》用户〉用户管理，新律一个普通件号。在浏览器打开htt

ps://SC服务器IP:8447newauth使用上一步创建的帐号如果能成功登录说明SC

组件王常。

答案：AD

16.如果在部署BY0D系统时，采用单机方式安装SM、双机方式安装SC、单机硬

件方式部署AE,则下列哪些描述是正确的？（多选）

A、AE服务器优先使用备）SC服务器。

B、安装AE服务器时，需同时配置主、备SC服务器的IP地址。

C、若主SC服务器发生故障后，AE服务器将使用备SC服务器。

D、主SC服务器恢复后，AE服务器不会切换回主SC服务器处理业务。

答案：BC

17.关于AgileCorrtroller-Campus集中式部署和分布式部署的应用场景，下列哪

些选项的描述是正确的？（多选）

A、如果大部分终端用户集中在一个地区办公，少数终端用户在分支机构办公，

推荐集中式部署。

B、如果大部分终端用户集中在一个地区办公，少数终端用户在分支机构办公，

推荐分布式部署。

C、如果终端用户分散在不同的地域办公，则推荐采用分布式部署方案。

D、如果终端用户分散在不同的地域办公，则推荐采用集中式部署方案。

答案：AC

18.访客管理是AgileController-Campus的重要功能，关于访客管理，以下哪些

说法是正确的？（多选）

A、访客可以使用手机号快速注册账号

B、管理员能够为每一个访客分配不同的权限

C、接待员工不可以创建访客账号

D、访客账号出现违规，管理员不能进行追溯

答案：AB

19.下列配置是在A和B两台准入控制设备上配置认证命令，对于下列配置命令

的分析，哪些是正确的？（多选）

A、A设备上配置的是MAC旁路认证。

B、B设备上配置的是MAC旁路认证。

C、A设备上的2GE1/01既可以接入PC又可以接入哑终端设备

D、B设备上的GE1/0/1既可以接入PC又可以接入哑终端设备。上

答案：AC

20.在开启WIDS功能的WLAN网络中，关于非法设备的判定，以下哪些说法是正

确的？（多选）

A、所有Ad-hoc设备会被直接判定为非法设备

B、不是本AC接入的AP为非法AP

C、不是本AC接入的STA为非法STA

D、不是本AC接入的STA,还需查看接入AP是否含法

答案：AD

21.为了增加AP的安全性，可以在AC上对将要上线的AP进行认证。目前华为A

C支持的认证方法有哪些？（多选）

A、MAC认证

B、密码认证

C、不认证：

D、SN认证

答案：ACD

22.关于AgiIeController-Campus中安全域的描述，下列哪些选项是正确的？（多

选）

A、用户域一般由各类终端用户组成，该区域终端具有数重大、分布广、流动强

等特点。

B、业务域是业务流重承载的平台，依据企业的需求采用安全技术把业务进行逻

辑划分，以实现网络承致的安全。

C、网络域是各类企业最关注的安全防护区域，其承载着企业重要的、核心的信

息资产。

D、服务域是为企业内网提供安全服务的区域，此区域一般由防病毒服务器、补

丁管理服务器、终端安全服务器等提供安全服务的系统组成。

答案：AD

23.下列哪些选项对于AnyOffice解决方案内容的描述是正确的？（多选）

A、在移动终端上提供企业移动化应用统一安全入。

B、隧道专用，病毒无法侵入。

C、应用快速集成，可以扩展。

D、可以快速与企业应用云平台集成、对接。

答案：ABCD

24.使用802.1X认证方案一般要求终端安装特定的客户端软件。对于客户端软件

的大规模部署，可采取的方案有哪些？（多选）

A、启用GuestVLAN,让用户在GuestVLAN能获取安装包

B、在交换机上配置Free-rule和web推送功能，向用户推送安装包。

C、通过U盘相互拷贝安装包。

D、由管理员为每个用户安装。

答案：AB

25.当访客需要通过账号接入网络时，可以通过下列哪些方式接入？（多选）

A、创建新账号

B、使用已有的社交媒体账号

C、免认证，无需账号

D、扫描公共二维码

答案：ABCD

26.用户认证成功后，在AgiIeController-Campus上可以对用户执行下列哪些动

作（多选）

A、对使用AnyOffice接入的用户进行远程协助。

B、强制用户下线。

C、审计用户的上下线记录。

D、对移动证书帐号进行停用/禁用、分配角色的操作。

答案：ABCD

27.关于检查屏保设置的策略，下列哪些描述是正确的？（多选）

A、可以检查终端是否启用了屏保。

B、可以检查是否启用了屏保密码

C、仅支持Windows操作系统。

D、屏保设置不能自动修复

答案：AB

28.业务随行根据用户接入的5W1H条件确定访问权限和QoS策略，对于5W1Ho［下

列哪些描述是正确的？（多选）

A、Who,确定接入设备的归属（公司标配、BY0D等）

B、Whose,确定接入者的身份（员I、访客等）。

C、How确定接入方式（有线、无线等）。

D、What,确定接入设备（PC、iOS等）

答案：CD

29.关于802.1X认证的触发机制，以下哪项描述是正确的？（多选）

A、802.1X认证只能由客户端主动发起。

B、802.1X认证只能由认证设备（如802.1X交换机）发起

C、8021X客户端可以通过组播或广播方式触发认证。

D、认证设备司欧通过组播或单播方式触发认证。

答案：CD

30.在使用硬件SACG进行认证时，在SACG上配置完成后，可以看到SACG与Agi

leAgiIeController-Campus联动成功，但是用户认证失败，此现象可能是以下

哪些原因导致的？（多选）

A、用户流重没有经过SACG.

B、SACG上没有放行用户流里。

C、SACG上没有关闭状态检测。

D、AgiIeController-Campus上与SACG联动的密钥配置错误

答案：BC

31.在交换机上查看AgiIeController-Campus服务器下发的策略,如下所示:对

于该策略，以下哪些选项的描述是正确的？（多选）

A、mon_user的用户可以访问Internet的资源。

B、VIP的用户可以访问Internetw的资源。

GVIP可以访问MaiIServer的资源。

D、monuser的用户可以访问Mail_Sever资源。

答案：BCD

32.关于硬件SACG认证的部署场景，以下哪些描述是正确的？（多选）

A、SACG认证一般用于稳定的网络进行有线准入控制的场景中。

B、SACG认证一般用于新建网络进行无线准入控制的场景中

C、SACG一般采用旁挂方式部署，不改变原有网络拓扑结构。

D、SACG本质上是通过802.1X技术对接入用户进行控制。

答案：AC

33.在PortaI认证中，交换机上必须配置以下哪些参数？（多选）

A\Portal服务器IP

B、PortaI页面URL

C\shared-key

DxPortal协议版本

答案：ABC

34.下列选项中哪些账号属于第三方服务器账号？（多选）

A、AD帐号

B、移动证书账号）

C、匿名帐号

D、访客帐号

答案：AB

35.多层次防御体系，主要体现在网络层面和系统层面，下列哪些选项是用于网

络层面的安全防御？（多选）

A、软件SACG

B、硬件SACG.

G802.1X交换机

D、认证服务器

答案：A