华为HCIP-Security考试练习题

QUESTION1下列哪些选项对802.1X接入流程的描述是正确的？

A.

整个认证过程终端通过EAP报文与服务器交互信息

B.

终端与802.1X交换机进行EAP报文交互，802.1X交换机与服务器使用Radius报文交互信息

C.802.1X认证不需要进行安全策略检查

D.

使用MD5算法对信息进行校验

CorrectAnswer:BD

QUESTION2BYOD解决方案提懂得产品和系统覆盖终端、网络、安全、应用和管理等多个领域，包括：系列化BYOD设备、无线网络系统、网络接入安全、VPN网关、终端安全客户端软件、认证系统、移动设备管理（MDM）、移动eSpaceUC等。

A.

对

B.

错

CorrectAnswer:A

QUESTION3对于终端WI-FI推送的顺序，以下哪项是正确的？

1.

AnyOffice移动办公系统推送WI-FI配置

2.

AnyOffice移动办公系自动申请证书

3.

管理员配置企业

WI-FI推送

4.

终端自动接入企业WI-FI

A.1→2→3→4

B.4→2→3→1

C.3→2→1→4

D.2→3→1→4

CorrectAnswer:C

QUESTION4下列哪个选项对PIK工作过程顺序描述是正确的？

1.

PKI实体向CA请求CA证书

2.

PKI实体收到CA证书后，安装CA证书。

3.

CA收到PKI实体的CA证书请求时，将自己的CA证书回复给PKI实体

4.

PKI实体向CA发送证书注册请求消息

5.

PKI实体间互相通信时，需各自获取并安装对端实体的本地证书

6.

PKI实体收到CA发送的证书信息

7.

PKI实体安装对端实体的本地证书后，验证对端实体的本地证书的有效性。证书有效时，PC实体间使用证书公钥进行加密通信

8.

CA收到PKI实体的证书注册请求消息

A.1→3→5→4→2→6→7→8

B.1→3→5→6→7→4→8→2

C.1→3→2→7→6→4→5→8

D.1→3→2→4→8→6→5→7

CorrectAnswer:D

QUESTION5关于在WLAN组网环境中采用用户隔离技术，以下哪个说法是错误的？

A.组间用户隔离是指不同组的用户之间不能通信，相同组的内部用户可以通信

B.用户组内隔离是指相同组内部用户之间不可以通信

C.用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文相互不能转发

D.组内隔离和组间隔离不可以同时使用

CorrectAnswer:D

QUESTION6采用本地访客账号认证时，通常使用Portal认证的方式向访客推送认证页面。用户认证前，当准入控制设备收到用户发送的HTTP请求的资源不是Portal服务器认证URL时，准入控制设备如何处理？

A.丢弃报文

B.URL地址重定向到Portal认证页面

C.直接放行

D.发送认证信息到认证服务器

CorrectAnswer:BQUESTION7

管理员通过公告的形式向用户发布通知，例如最新的软件和补丁安装通知等，关于公告下列哪个选项的说法是错误的？

A.可以按部门下发公告

B.终端必须安装了代理客户端才可以接收公告

C.如果系统下发公告，代理客户端不在线，则以后上线后也不会收到该公告信息

D.可以按账号下发公告

CorrectAnswer:CQUESTION8

在对访客账号进行管理时，需要创建访客账号策略并设置账号创建方式，对于账号创建方式，下列哪项描述是错误的？

A.单独添加账号时，可以选择单个创建

B.如果用户数量比较多时，可以选择批量创建

C.如果用户数量比较多时，可以选择数据库同步

D.为了方便管理，提升用户体验，可以使用自注册CorrectAnswer:C

QUESTION9

在开启WDS功能的WLAN网络中，关于非法设备的判定，以下哪些说法是正确的？

A.所有Ad-hoc设备会被直接判定为非法设备

B.不是本AC接入的AP为非法AP

C.不是本AC接入的SA为非法STA

D.不是本AC接入的STA，还需查看接入AP是否合法

CorrectAnswer:AD

QUESTION10在部署有线的802.1X认证时，如果将准入控制设备部署在汇聚层，这种部署方式具备安全性能高、管理设备多、管理复杂的特点。

A.对

B.错CorrectAnswer:B

QUESTION11

下列哪个选项对于Portal认证系统中各角色的作用描述是正确的？

A.客户端就是AnyOffice软件

B.Portal服务器的作用是接收客户端认证请求，提供免费门户服务和认证界面，与接入设备交互客户端的认证信息

C.Radius服务器的作用是将认证网段内用户的所有HTTP请求都重定向到Portal服务器

D.准入控制设备的作用是完成对用户的认证、授权与计费CorrectAnswer:B

QUESTION12

下列哪些选项对于MAC认证和MAC旁路认证的描述是正确的？

A.MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件

B.MAC旁路认证先对接入认证的设备进行802.1X认证，如果设备对于802.1X认证无响应，再采用MAC认证的方式认证设备的合法性。

C.MAC认证过程中，需要用户手动输入用户名或者密码。

D.MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络CorrectAnswer:AB

QUESTION13关于硬件SACG认证的部署场景，以下哪些描述是正确的？

A.SACG认证一般用于稳定的网络进行有线准入控制的场景中

B.SACG认证一般用于新建网络进行无线准入控制的场景中

C.SACG一般采用旁挂方式部署，不改变原有网络拓扑结构

D.SACG本质上是通过802.1X技术对接入用户进行控制

CorrectAnswer:ACQUESTION14

传统网络单一策略难以应对当前用户多样化、位置多样化、终端多样化、应用多样化、体验无保障等复杂形势。

A.对

B.错

CorrectAnswer:A

QUESTION15某网络采用Portal认证，用户在接入时发现推送的Web页面中没有输入用户名/密码的地方。此故障可能是以下哪个原因导致的？

A.AgileController-Campus上没有对应的用户

B.交换机AAA配置错误

C.交换机没有开启Portal功能

D.Portal服务器上的推送页面错误

CorrectAnswer:D

QUESTION16敏捷网络中，用户在身份认证前，有可能需要问DNS、DHCP、Portal等服务器。当用户访问服务器的流量经过防火墙时，防火墙会向AgileController-Campus服务器查询该流量对应的敏捷安全组信息。由于此时该用户尚未通过认证，AgileController-Campus服务器会告知防火该用户“未知敏捷组（Unknow）”，这样会导致在防火墙刷新用户身份前，该用户的流量均匹配“未知安全组”的相关策略。导致用户认证通过后无法立即获得正确的权限，如何解决该问题？

A.在FW上关闭状态检测

B.在FW上配置TSM

C.设置安全前域。当未经过认证的用户访问安全前域中的服务器时，FW直接转发该流量

D.在FW上放行访问服务器的流量

CorrectAnswer:C

QUESTION17移动智能手机、平板电脑用户通过AnyOffice客户端与AE建立IPSec加密隧道，认证和合规性检查通过后，访问企业业务。

A.对

B.错CorrectAnswer:B

QUESTION18终端安全的典型应用场景包括:桌面管理、非法外联和计算机外设管理。

A.对

B.错

CorrectAnswer:A

QUESTION19Web客户端和操作系统自带的标准802.1X客户端只有身份认证的功能，不支持执行检查类策略和监控类策略。AnyOffice客户端支持所有检查类策略和监控类策略。

A.对

B.错

CorrectAnswer:A

QUESTION20MAC认证是指在802.1X认证环境中，终端接入网络后未回应来自接入控制设备的802.1X认证请求时，接入控制设备自动获取终端的MAC地址，作为接入网络的凭证发到Radius服务器进行校验。

A.对

B.错

CorrectAnswer:B

QUESTION21将各项业务按用户组、账号、终端IP地址范围进行分配时，如果为用户组、账号、终端IP地址范围分配同一业务（除公告业务外），则优先级最高者所分配到的业务将会生效。关于优先级的顺序以下哪项是正确的？

A.账号>用户组>终端IP地址范围

B.终端IP地址范围>账号>用户组

C.账号>终端IP地址范围>用户组

D.用户组>终端IP地址范围>账号

CorrectAnswer:CQUESTION22

多层次防御体系，主要体现在网络层面和系统层面，下列哪些选项是用于网络层面的安全防御？

A.

软件SACG

B.

硬件SACG

C.802.1X交换机

D.

认证服务器

CorrectAnswer:ABC

QUESTION23场所是指终端用户使用AC-Campus接入受控网络办公时的终端环境。下列哪个选项关于场所的说明是正确的？

A.

不同的场所可以有不同的安全策略

B.

场所和安全性没有什么关系

C.

在公司内只能有一种场所

D.

场所和位置没有什么关系

CorrectAnswer:AQUESTION24

身份认证通过识别接入设备或用户的身份以决定是否允许其接入。

A.

对

B.

错

CorrectAnswer:AQUESTION25

对于账号黑名单的描述，下列哪个选项是错误的？

A.

自动锁定账号和手动锁定账号功能不能同时开启

B.

对于自动锁定账号，在限定时间内，终端用户认证时输入密码错误的次数超过限定次数，则账号被自动锁定

C.

对于手动锁定账号，管理员需要手动将账号添加到锁定账号列表中

D.手动锁定的账号从列表中删除，则该账号的锁定被解除CorrectAnswer:A

QUESTION26AgileController-Campus所有组件都支持Windows系统和linux系统。

A.

对

B.错CorrectAnswer:A

QUESTION27

业务随行根据用户接入的5W1H条件确定访问权限和QoS策略，对于5W1H，下列哪些描述是正确的？

A.Who，确定接入设备的归属（公司标配、BYOD等）

B.Whose，确定接入者的身份（员工、访客等）

C.How确定接入方式（有线、无线等）

D.What，确定接入设备（PC、IOS等）CorrectAnswer:CD

QUESTION28

以下哪种网络安全威胁仅存在于WLAN网络中？

A.暴力破解

B.泛洪攻击

C.Dos拒绝服务攻击

D.WeakIV攻击CorrectAnswer:D

QUESTION29

用户认证成功后，在AgileController-Campus上可以对用户执行下列哪些动作？

A.对使用AnyOffice接入的用户进行远程协助

B.强制用户下线

C.审计用户的上下线记录

D.对移动证书账号进行停用/禁用、分配角色的操作CorrectAnswer:ABCD

QUESTION30在Portal认证中，交换机上必须配置以下哪些参数？

A.Portal服务器IP

B.Portal页面URL

C.Shared-KEY

D.Portal协议版本CorrectAnswer:ABC

QUESTION31在终端上使用Portal认证接入网络，但不能够跳转到认证页面，可能的原因不包括下列哪个选项？

A.AgileController-Campus上配置的Portal认证参数和接入控制设备不一致

B.接入设备Portal模板配置的认证端口号微50100，AgileController-Campus上为默认

C.SC没有启动

D.页面定制时，使用的是预置的模板CorrectAnswer:D

QUESTION32

下列哪个选项关于SACG上线流程的描述是错误的？

A.终端和AgileController-Campus服务器通信采用SSL加密

B.认证失败，终端用户只能访问认证前域的资源

C.安全检查通过，AgileController-Campus服务器通知SACG将终端用户的P地址切换至隔离域

D.AgileController-Campus服务器给SACG的消息中携带域参数

CorrectAnswer:C

QUESTION33传统访问权限控制策略通过ACL或者VLAN实现，无法与IP地址解耦，在IP地址变化较大时维护工作量大。而敏捷网络因为引入了安全组的概念，所以，可实现与IP地址的解耦。

A.对

B.错CorrectAnswer:A

QUESTION34在接入控制设备上使用test-aaa命令测试与Radius服务器的连通性时，运行结果显示超时，可能是账号或密码配置不正确导致。

A.对

B.错

CorrectAnswer:B

QUESTION35AgileController-Campus作为Radius服务器进行认证时，在准入控制设备上需要配置认证的端口是多少？

A.1812

B.1813

C.8443

D.8080

CorrectAnswer:AQUESTION36

下列哪个选项不属于移动办公带来的挑战？

A.移动办公平台安全可靠的快速上线

B.用户安全快捷的接入网络

C.终端统一管理，精细化控制

D.网络网关的部署CorrectAnswer:D

QUESTION37

Windows环境下，AgileController-Campus安装成功后，如何手动启动管理中心（MC）？

A.在桌面双击“StartServer”快捷方式启动

B.选择“开始>所有程序>Huawei>MCServer>StartServer”

C.选择“开始>所有程序>Huawei>AgileController>ServerStartupConfig”，手动启动所需的组件

D.选择“开始>所有程序>Huawei>MCServer>ServerStartupConfig”，手动启动所需的组件

CorrectAnswer:AB

QUESTION38在配置防病毒软件策略时，如果设置“未安装或未运行要求的防病毒软件违规等级”为“一般”，并勾选“出现严重违规则禁止接入网络”选项。当用户使用Anyoffice进行认证，认证通过，但是安全检查的结果发现防病毒软件并未开启时，用户能否接入网络？

A.可以接入网络，也能访问网络资源

B.不可以接入网络

C.可以接入网络，但需要修复后才能访问网络资源

D.可以接入网络，但需要重新认证才能访问网络资源

CorrectAnswer:CQUESTION39

企业终端安全可以通过下列哪些方法进行安全防护？

A.准入控制

B.加密接入

C.业务隔离

D.审计计费

CorrectAnswer:A

QUESTION40

以下哪个选项是AgileController-Campus中SC组件的主要功能？

A.

作为AgileController-Campus的管理中心负责制定总体策略

B.

作为AgileController-Campus的管理界面，对系统进行配置和监控

C.

集成有标准的Radius服务器、Pota服务器等，负责与网络接入设备联动实现基于用户的网络访问控制策略

D.

作为AgileController-Campus的安全协防服务器，负责对iRadar上报的安全事件进行分析计算

CorrectAnswer:C

QUESTION41在AgileController-Campus上导入AD服务器的用户信息，以实现用户的接入认证，如果用户在AgileController-Campus上没有查找到用户的信息，下一步会执行以下哪个动作？

A.

直接返回认证失败信息

B.

将用户信息丢弃

C.

将用户的信息发送给AD服务器进行校验

D.再次同步数据库CorrectAnswer:C

QUESTION42

VIP体验保障，主要从哪两个方面来保障VIP用户的体验？

A.

带宽

B.

转发优先级

C.

权限

D.

策略

CorrectAnswer:ABQUESTION43

用户接入认证技术不包括下列哪个选项？

A.

身份认证

B.

隔离修复

C.

安全检查

D.准入控制CorrectAnswer:B

QUESTION44在WLAN无线接入场景中，以下哪些网络安全技术，是属于用户接入安全的？

A.AP认证

B.

链路认证

C.

用户接入认证

D.数据加密CorrectAnswer:BCD

QUESTION45关于使用LDAP账号进行认证的流程，下列哪些猫述是正确的？

A.

账号已可同步到AgileController-Campus，则在AgileController-Campus上验证账号，如果账号存在，则

将账号对应的密码发往AD/LDAP服务器进行校验。密码验证通过后返回AgileController-Campus根据配置的授权规则对用户授权

B.

账号已可同步到AgileController-Campus，AgileController-Campus则将账号继续发往AD/LDAP验证。如果账号在AD/LDAP服务器存在，AgileController-Campus将账号对应的密码发往AD/LDAP服务器进行校验。校验成功后认证通过

C.

如果AgileController-Campus验证账号不存在，则继续将账号发往AD/LDAP验证。如果账号在AD/LDAP服务器存在，将该账号增量同步到AgileController-Campus，同步成功后，AgileController-Campus将账号对应的密码发往AD/LDAP服务器进行校验，校验成功后认证通过

D.

如果AgileController-Campus验证账号存在，则在AgileController-Campus上验证账号，如果账号不存在则将账号发往AD/LDAP验证密码。密码验证通过后，返回AgileController-Campus根据配置的授权规则对用户授权

CorrectAnswer:AC

QUESTION46MAC旁路认证是指终端连接网络后接入控制设备自动获取终端的MAC地址，作为接入网络的凭证发到Radius服务器进行校验。

A.

对

B.

错

CorrectAnswer:B

QUESTION47

当管理员为访客分配的账号接入网络后，管理员可以对访客执行的审计动作不包括下列哪个选项？

A.

访客上下线记录

B.

强制用户下线

C.

账号停用/重置密码

D.

向用户发送警告信息

CorrectAnswer:D

QUESTION48

某公司访客接待大厅中，临时接入的终端用户数量较多，管理员希望用户无需提供任何账号和密码即可访问Internet。可使用以下哪种认证方式进行接入？

A.

本地账号认证

B.

匿名认证

C.AD账号认证

D.MAC认证

CorrectAnswer:B

QUESTION49AgileController-Campus系统包括四部分，管理中心（MC）、业务管理器（SM）、业务控制器（SC）、以及客户端，网络接入设备（NAD）作为方案的组成部分与业务控制器联动实现基于用户的接入控制和业务随行。

A.

对

B.

错

CorrectAnswer:A

QUESTION50

访客可以通过自己注册的账号接入网络，以下哪项不是账号的审批方式？

A.

免审批

B.

管理员审批

C.

接待人审批

D.访客自审批CorrectAnswer:D

QUESTION51

关于AgileController-Campus集中式部署和分布式部署的应用场景，下列哪些选项的描述是正确的？

A.

如果大部分终端用户集中在一个地区办公，少数终端用户在分支机构办公，推荐集中式部署

B.

如果大部分终端用户集中在一个地区办公，少数终端用户在分支机构办公，推荐分布式部署

C.

如果终端用户分散在不同的地域办公，则推荐采用分布式部署方案

D.

如果终端用户分散在不同的地域办公，则推荐采用集中式部署方案

CorrectAnswer:ACQUESTION52

安全认证主要通过安全策略实现对接入用户的安全检查，终端主机安全管理主要由检查类策略实现，终端用户行为管理主要由监控类策略实现，如果用户需要根据自己意愿制定策略则可以使用自定义策略。

A.

对

B.

错

CorrectAnswer:A

QUESTION53Portal认证时，通过Web浏览器输入账号密码认证后，提示“正在认证…”，状态持续很长时间，然后才显示认证成功。造成这种现象可能是以下哪个原因导致的？

A.

多台AgileController服务器同时将同一个终端IP地址加入了Portal“接入终端IP地址列表”，其中的某些AgileController服务和终端不能正常通信

B.Portal模板配置了错误的密码

C.AgileController-Campus上授权规则太多，需要大里时间查找

D.终端设备的带宽不足，导致延时比较大CorrectAnswer:A

QUESTION54在一个WLAN网络中，组内隔离和组间隔离可以同时使用。

A.

对

B.错CorrectAnswer:A

QUESTION55在AgileController-Campus解决方案中，通常采用哪种设备作为硬件SACG？

A.

路由器

B.

交换机

C.

防火墙

D.IPS

CorrectAnswer:CQUESTION56

当访客需要通过账号接入网络时，可以通过下列哪些方式接入？

A.

创建新账号

B.使用已有的社交媒体账号

C.免认证，无需账号

D.扫描公共二维码

CorrectAnswer:ABCD

QUESTION57

下列哪个选项对于Portal网关接入流程的说法是正确的？

A.Portal网关发起RadiusChallenge请求报文，包含用户名、密码信息

B.服务器给接入网关下发的ACL是通过Portal协议报文携带的

C.在进行身份认证的同时下发策略

D.Portal服务器需要把安全检查结果传递给接入网关设备

CorrectAnswer:D

QUESTION58在终端安全全方位防御体系中，使用PPT-PDCA模型可以有效实现终端安全防御，下列哪个选项不属于PPT模型？

A.技术

B.流程

C.组织

D.计划

CorrectAnswer:D

QUESTION59传统园区网是基于IP为核心的网络，如果存在移动办公用户，则下列哪个选项不是移动办公用户部署接入认证时所面临的问题？

A.用户分布范围大，准入控制要求高

B.访问控制策略部署工作量大

C.访问权限难控制

D.用户体验不一致

CorrectAnswer:A

QUESTION60

移动终端生命周期不包括下列哪个选项？

A.获取

B.部署

C.运行

D.卸载

CorrectAnswer:D

QUESTION61在AP与AC建立CAPWAP隧道过程中，AP与AC协商建立CAPWAP隧道，这个过程中CAPWAP隧道采用DTLS来加密传输UDP报文。DTLS支持的加密方式有哪些？

A.证书加密

B.AES加密

C.PSK加密

D.明文加密

CorrectAnswer:ACQUESTION62

在进行终端准入控制时，可以使用到的认证技术不包括下列哪个选项？

A.802.1X认证

B.SACG认证

C.旁路认证

D.Portal认证

CorrectAnswer:C

QUESTION63XMPP协议中有服务器、网关、客户端三种角色。对应到业务随行方案中，AgileController-Campus作为服务器，华为

USG6000系列防火墙作为网关，敏捷交换机作为客户端。

A.对

B.错CorrectAnswer:B

QUESTION64

为了增加AP的安全性，可以在AC上对将要上线的AP进行认证。目前华为AC支持的认证方法有哪些？

A.MAC认证

B.密码认证

C.不认证

D.SN认证

CorrectAnswer:ACD

QUESTION65Portal页面推送规则有优先级，优先级高的规则优先与用户的认证信息匹配。如果配置的规则都不匹配，则采用默认的规则。

A.对

B.错CorrectAnswer:A

QUESTION66以下是802.1X接入控制交换机配置:

[S5720]dot1xauthentication-methodeap[S5720-GigabitEthernet0/0/1]portlink-typeaccess[S5720-GigabitEthernet0/0/1]portdefaultvlan11[S5720-GigabitEthernet0/0/1]authenticationdot1x

假设GE0/0/1通过HUB下连用户1和用户2，下列哪个选项的说法是正确的？

A.当用户1通过认证后，用户2不需要认证就可以访问网络资

B.用户1和用户2必须都单独通过认证后，才能访问网络资源。

C.GE0/0/1不需要使能dot1X

D.用户1和用户2都不能通过认证，访问网络资源

CorrectAnswer:A

QUESTION67使用AgileController-Campus进行访客管理，用户可以通过多种方式获取申请的账号，但不包括下列哪种方式？

A.短信

B.E-mail

C.Web打印

D.语音信箱

CorrectAnswer:D

QUESTION68

越狱了的移动终端、安装了不合规应用的移动终端或锁屏密码不合规的终端等接入到企业网络进行办公对企业来说都是不安全的，AnyOffice移动办公系统如何解决该问题？

A.直接丢弃不符合规定的设备发送的数据

B.对不符合规定的设备进行认证

C.对不合规定的终端进行检查，禁止不安全设备接入到网络

D.发送告警信息，通知管理员处理

CorrectAnswer:C

QUESTION69

为方便访客使用，可以为不同访客推送不同的认证和注册页面。在配置推送页面策略时需要限定不同的匹配条件，则下列哪些选项可以作为限定的匹配条件？

A.终端的IP地址

B.接入设备的位置信息

C.访客账号的优先级

D.接入网络的SSID

CorrectAnswer:AD

QUESTION70

在终端安全管理中，采用黑白名单的模式检查终端主机软件安装情况，以下哪些情况属于合规行为？

A.终端主机未安装白名单中的软件，也未安装黑名单中的软件

B.终端主机安装白名单中的所有软件，未安装黑名单中的软件

C.终端主机安装白名单中的部分软件，未安装黑名单中的软件

D.终端主机安装白名单中的所有软件，也安装了部分黑名单中的软件

CorrectAnswer:B

QUESTION71

终端主机接入控制功能不生效，以下是在SACG上的查看信息：

<FW>displayright-managerrole-idrule

AdvancedACL3099,5rulesnotbingdingwithvpn-instance

Ad’sstepis1

rule1000permitip(1280timesmatched)

rule1001permitipdestination172.18.11.2210(581timesmatched)

rule1002permitipdestination172.18.11.2230(77timesmatched)

rule1003permitipdestination55(355timesmatched)

rule1004denyip(507759timesmatched)

以下哪个说法是正确的？

A.21是隔离域的服务器

B.开启了逃生通道

C.23是后域服务器

D.终端主机流量被默认的ACL阻断了

CorrectAnswer:B

QUESTION72

下列哪些设备适合采用MAC认证接入网络？

A.

用于办公的Windows系统主机

B.

用于测试的Linux系统主机

C.

移动客户端，如智能手机等

D.

网络打印机

CorrectAnswer:D

QUESTION73对于硬件SACC接入控制，如果终端没有通过认证就可以访问认证后域资源，此现象可能是以下哪些原因导致的？

A.

认证数据流经过了SACG过滤

B.TSM系统中未添加硬件SACG设备

C.SACG开启默认域间包过滤

D.

误配置了特权IP

CorrectAnswer:CDQUESTION74

如果使用普通账号进行认证，下列哪个选项的描述是错误的？

A.

用户可以使用AnyOffice进行认证

B.

用户不可以使用WEB方式进行认证

C.

用户可以使用WebAgent进行认证

D.用户可以通过自带的802.1X客户端进行认证CorrectAnswer:B

QUESTION75

关于在Windows系统和Linux系统中卸载AgileController-Campus，下列哪个描述是正确的？

A.

使用普通账号在AgileController/Uninstall目录下执行shuninstall.sh启动卸载程序

B.

使用root账号在AgileController目录下执行shuninstall.sh启动卸载程序

C.

在Windows平台中，选择“开始>所有程序>Huawei>AgileController>ServerStartupconfig”

D.

在Windows平台中，选择“开始>所有程序>Huawei>AgileController>Uninstall”

CorrectAnswer:DQUESTION76

在终端主机接入控制管理比较严格的企业，管理员希望绑定终端主机和账号从而避免终端用户随意从非授权的终端主机接入受控网络。对于绑定终端主机和账号的描述，下列哪项是正确的？

A.

在AnyOffice第一次使用某账号登录时，终端主机自动绑定当前账号，但自动绑定过程需要管理员审批

B.

其他账号要在已绑定的终端主机上进行认证时，不需要找第一次绑定的资产责任人为自己授权

C.

绑定终端主机和账号只适用于终端用户通过AnyOffice进行认证的场景，不适用通过WebAgent插件和Web客户端进行认证的场景

D.账号绑定终端主机的数量只有一台，不能由管理员自行配置CorrectAnswer:C

QUESTION77关于SACG设备接入网络的方式，下列哪些选项的描述是正确的？

A.SACG设备要求与终端二层互通

B.SACG通常旁挂在核心交换机设备上，采用策略路由方式引流

C.SACG支持旁挂在非华为的设备上

D.SACG设备要求与AgileController-Campus二层互通

CorrectAnswer:BC

QUESTION78

关于软件SACG和硬件SACG的描述，以下哪个是正确的？

A.

硬件SACG使用AnyOffice进行准入控制

B.

软件SACG使用AnyOffice进行准入控制

C.

硬件SACG比软件SACG节省成本

D.

硬件SACG的安全性更高

CorrectAnswer:B

QUESTION79安全邮件是AnyOffice解决方案针对企业办公OA提供的杀手级应用，它提供强大的邮件业务能力和丰富的邮件策略。对于安全邮件，下列哪些描述是正确的？

A.

通过邮件客户端，可以对接Notes或Exchange邮件系统

B.

支持邮件传输自动加密，传输加密方式支持全系列的IPSec/TLS协议

C.

不支持附件文档在线浏览

D.

支持IMAP4/SMTP/EAS等标准协议收发邮件，并支持邮件实时推送

CorrectAnswer:AD

QUESTION80用户通过网络接入设备接入网络，由第三方Radius服务器对用户进行认证和授权关于该认证流程，以下哪个选项的描述是错误的？

A.

在Radius服务器上配置Radius认证和计费

B.

将AgileController-Campus配置为本地数据源认证，接收设备发送的报文，并进行认证

C.

在设备侧配置Radius认证和计费。

D.

在AgileController-Campus上配置Radius的认证和授权

CorrectAnswer:B

QUESTION81使用802.1X认证方案一般要求终端安装特定的客户端软件。对于客户端软件的大规模部署，可采取的方案有哪些？

A.

启用GuestVLAN，让用户在GuestVLAN能获取安装包

B.

在交换机上配置Free-rule和web推送功能，向用户推送安装包

C.

通过U盘相互拷贝安装包

D.

由管理员为每个用户安装

CorrectAnswer:AB

QUESTION82

对于认证服务器采用分布式部署的场景，以下哪些描述是正确的？

A.

企业网络比较分散，存在多个分支机构，分支机构用户规模较大的场景

B.

分支机构用户小于2000人，总部与分支机构网络相对稳定的场景

C.

分支机构与总部之间的终端安全管理业务相对独立，并且总部对分支机构终端安全管理业务提供监督和建议的场景

D.

分支机构到总部之间的网络质量难以保障，总部和分支机构之间的网络可能中断，使得分支机构的终端无法连接总部数据中心场景

CorrectAnswer:AD

QUESTION83

关于AgileController-Campus中安全域的描述，下列哪些选项是正确的？

A.

用户域一般由各类终端用户组成，该区域终端具有数量大、分布广、流动强等特点

B.

业务域是业务流量承载的平台，依据企业的需求采用安全技术把业务进行逻辑划分，以实现网络承载的安全

C.

网络域是各类企业最关注的安全防护区域，其承载着企业重要的、核心的信息资产

D.

服务域是为企业内网提供安全服务的区域，此区域一般由防病毒服务器、补丁管理服务器、终端安全服务器等提供安全服务的系统组成

CorrectAnswer:AD

QUESTION84在WPA2中，因为采用了安全性更高的加密技术-TKIP/MIC，所以WPA2的安全性优于WAP。

A.

对

B.

错

CorrectAnswer:B

QUESTION85802.1X认证中，如果认证点在汇聚层交换机，那么除了Radius、AAA、802.1X等常规配置外，还需要哪些特殊配置？

A.

汇聚层和接入层交换机都需要开启802.1X功能

B.

接入层交换机需要配置802.1X报交透传

C.

汇聚层交换机需要配置802.1X报文透传

D.

不需要特殊配置

CorrectAnswer:BQUESTION86

业务管理器下载补丁的方式有两种，当采用分级式部署时，可直接通过微软的补丁服务器下载补丁；当采用非分级式部署时，可通过管理中心下载补丁或者直接通过微软的补丁服务器下载补丁。

A.

对

B.

错

CorrectAnswer:B

QUESTION87在AgileController-Campus上账号分为两类：一类是本地账号，一类是外部账号。下列哪项不属于本地账号？

A.

普通账号

B.

访客账号

C.

匿名账号

D.

移动证书账号

CorrectAnswer:DQUESTION88

关于身份认证的方式和认证类型，以下哪个描述是正确的？

A.

用户通过web方式可以支持本地认证和数字证书认证两种认证类型

B.

用户通过webAgent方式可以支持数字证书认证和系统认证两种认证类型

C.

用户通过Agent方式可以支持本地认证、数字证书认证和系统认证三种认证类型

D.

用户通过webAgent方式可以支持数字证书认证和本地认证两种认证类型

CorrectAnswer:C

QUESTION89

安全域划分是指为了更好保障内网安全，基于内网业务类型和安全需求，把内网划分成若干个颗粒度合适的逻辑区域。下列哪个选项不属于AgileController-Campus中的安全域？

A.

用户域

B.

网络域

C.

业务域

D.

攻击域

CorrectAnswer:D

QUESTION90关于补丁管理和Windows补丁检查策略，以下哪个描述是错误的？

A.

补丁管理与Windows补丁检查策略均能检查终端主机是否已经安装指定的Windows作系统补丁

B.Windows补丁检查策略重在检查终端主机是否安装Windows操作系统的补丁

C.

当终端主机未安装指定的Windows作系统补丁时，根据Windows补丁检查策略禁止终端主机接入受控网络

D.

补丁管理重在检查终端主机是否安装指定的补丁，对终端主机进行接入控制

CorrectAnswer:D

QUESTION91

下列哪个选项属于MAC优先的Portal认证应用场景？

A.

用户使用Portal页面进行认证

B.

用户关注微信进行认证

C.

用户使用MAC客户端进行认证

D.

用户使用PortalRadius服务器缓存终端使用的MAC地址，如果终端在缓存的有效期内掉线后重新上线，Radius服务器直接在缓存中查找终端的MAC地址进行认证

CorrectAnswer:D

QUESTION92某网络采用802.1X对接入用户进行认证准入控制设备部署在汇聚层，部署完成后，在准入控制设备上使用test-aaa命令测试成功，但是用户无法接入网络该故障可能是由以下哪些原因导致的？

A.

汇聚层设备未配置Radius认证模板

B.AgileController-Campus上未添加该交换机为NAS设备

C.

接入设备上的端口未开启802.1X功能

D.

接入设备和汇聚设备间使用二层链路，未开启802.1X透传功能

CorrectAnswer:CD

QUESTION93

在交换机上查看AgileController-Campus服务器下发的策略，如下所示:

<SW>displayAClallTotalnonemptyACLnumberis3AdvancedACLAutoPGM_OPEN_POLICY3999,0ruleACl'sstepis5Ucl-groupACLAuto_PGM_U29996,1ruleACl'sstepis5rule1permitipsourceucl-groupnameCommonuserdestinationucl-groupnameMail_Server(match-counter0)Ucl-groupACLAutoPGM_U19997,2rulesACl'sstepis5rule1permitipsourceucl-groupnameVIPdestinationucl-groupnameMail_Server(match-counter0)rule2permitipsourceucl-groupnameVIPdestinationucl-groupnameInternet_WWW(match-counter0)Ucl-groupACLAuto_PGM9998,1ruleACl'sstepis5rule1denyipsourceucl-group0(match-counter0)Lid-groupACLAutoPGMPREFERPOLICY9999,0ruleACl'sstepis5

对于该策略，以下哪些选项的描述是正确的？

A.Common_user的用户可以访问Internet_WWW的资源

B.VIP的用户可以访问Internet_WWW的资源

C.VIP可以访问Mail_Server的资源

D.Common_user的用户可以访问Mail_Server资源CorrectAnswer:BCD

QUESTION94某企业采用硬件SACG接入方式进行准入控制，配置命令如下，其中Key:Admin@123

[USG]right-managerserver-group[USG-rightm]localip[USG-rightm]serverip8shared-keyAdnin@123[USG2100-rightm]right-managerserver-groupenable

假设其他配置均正确，仅根据以上配置，下列选项哪个说法是正确的？

A.完成配置后，SACG可以和AgileController-Campus联动成功

B.完成配置后，SACG不能与AgileController-Campus联动成功

C.能下发认证前域ACL

D.联动不能成功但是终端可以访问认证前域服务器

CorrectAnswer:B

QUESTION95关于WIPS/WIDS的定义，以下哪个说法是正确的？

A.WDS是无线入侵防范系统

B.WIPS是无线入侵检测系统

C.WDS是无线入侵反制系统

D.WIPS是无线入侵防范系统

CorrectAnswer:D

QUESTION96在Windows平台部署AgileController-Campus，采用SQLServer数据库。关于AgileController-Campus的HA功能，以下哪些描述是正确的？

A.部署管理中心MC时，支持HA，提供基于Keepalived技术的HA主备倒换

B.部署业务管理器SM时，支持HA，提供基于Keepalived技术的HA主备倒换

C.部署业务控制器SC时，支持HA，提供资源池模式的备份方案，需要部署N+1个SC

D.部署数据库DB时，支持HA，采用SQLServer数据库镜像技术，需要部署主DB+镜像DB+见证DB

CorrectAnswer:CD

QUESTION97在认证客户端和准入控制设备之间存在三层转发设备，此时如果采用Portal认证的三层认证方式，设备也能获取到认证客户端的MAC地址，所以可以同时以IP地址和MAC地址作为标识用户的信息。

A.

对

B.

错

CorrectAnswer:BQUESTION98

对于业务随行逻辑架构的描述，以下哪个选项是正确的？

A.

业务管理平面关注的点包括管理员、认证服务器和策略服务器

B.

网络设备平面关注的点包括用户终端和静态资源

C.

用户平面关注的点包括认证点和策略执行点

D.

业务随行逻辑架构包括管理子系统认证授权子系统和业务策略子系统

CorrectAnswer:A

QUESTION99集中式组网中，数据库、SM服务器、SC服务器、AE服务器都集中安装在企业总部，这种组网方式适用于用户地域分布广泛，用户数较多的企业。

A.

对

B.

错

CorrectAnswer:BQUESTION100

下列哪个选项对隔离域作用描述是正确的？

A.

隔离域是指终端主机在通过身份认证前能够访问的区域，如DNS服务器、外部认证源、业务控制器（SC）、业务管理器（SM）所在的区域

B.

隔离域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域，如补丁服务器、病毒库服务器所在的区域

C.

隔离域是指终端用户通过了身份认证和安全认证后能够访问的区域，如ERP系统、财务系统、数据库系统所在的区域

D.

无论是否通过身份认证，终端用户都可以访问隔离域

CorrectAnswer:BQUESTION101

业务随行部署主要包括哪三个步骤？

A.

定义安全组

B.

定义并部署组策略

C.

系统自动运行

D.

系统上报安全组

E.E定义用户组

CorrectAnswer:ABCQUESTION102

访客管理可以根据访客账号、时间、地点、终端类型、接入方式等对访客进行授权，也可根据时间、地点、终端类型对访客推送个性化页面。

A.对

B.错

CorrectAnswer:AQUESTION103

下列哪些选项对于访客管理的描述是正确的？

A.访客注册账号可以配置免审批

B.访客登陆只能配置成Web网页的方式

C.访客认证页面不能进行匿名账号认证

D.访客账号审批信息可以通过短信通知访客CorrectAnswer:AD

QUESTION104如何查看MC服务是否已启动？

A.在任务管理器中查看TMCServer服务是否启动

B.在任务管理器中查看TMCServerDaemon服务是否启动

C.在任务管理器中查看TMCServerTMCServerDaemon服务是否启动

D.在服务器选择“开始>所有程序>HuaweiAgileController>ServerController“，检查MC状态是否为“运行”

CorrectAnswer:CQUESTION105

下列哪个选项不是业务随行支持的场景？

A.内网用户访问数据中心/Internet

B.出差用户访问内网资源时，出差用户通过VPN接入内网

C.团队协作办公

D.实现设备之间相互通信

CorrectAnswer:D

QUESTION106在接入控制设备上使用test-aaa的命令测试和Radius服务器的连通性时，运行结果显示成功，但是用户不能正常接入可能的原因不包括下列哪个选项？

A.接入层交换机没有启动EAP透传功能

B.无线802.1X的场景下，接入控制设备没有配置安全模板

C.AD认证场景中业务控制器没有加入AD域

D.用户账号或密码配置不正确

CorrectAnswer:D

QUESTION107配置WLAN的设备检测可以实现对整个网络的监控，但需要先设置AP的工作模式，以下哪些选项属于AP的工作模式？

A.接入模式

B.正常模式

C.混合模式

D.监控模式

CorrectAnswer:BDQUESTION108

关于802.1X认证的触发机制，以下哪项描述是正确的？

A.802.1X认证只能由客户端主动发起

B.802.1X认证只能由认证设备（如802.1X交换机）发起

C.802.1客户端可以通过组播或广播方式触发认证

D.认证设备可以通过组播或单播方式触发认证CorrectAnswer:CD

QUESTION109

AgileController-Campus产品架构包括三个层次，下列哪个选项不属于产品架构层次？

A.

服务器层

B.

网络设备层

C.

准入控制层

D.用户接入层CorrectAnswer:C

QUESTION110AgileController-Campus系统架构属于C/S架构。

A.

对

B.

错

CorrectAnswer:BQUESTION111

策略模板是若干策略的集合，为了审计不同终端主机的安全状况和终端用户的行为，管理员需要定制不同的策略模板用于保护和管理终端主机关于策略模板，下列哪些选项描述是正确的？

A.

配置策略模板时，可以继承父模板，并且修改父模板策略

B.

只能使用策略模板中策略，管理员不能够自定义策略

C.

可以分配策略模板给某个网段

D.

如果不同的策略模板分别应用到部门、账号，则优先级最高者所分配到的策略模板将会生效，部门、账号的优先级关系为:账号>部门

CorrectAnswer:DQUESTION112

关于资产管理，以下哪个描述是错误的？

A.

资产管理可以通过自动注册资产，也可以通过手动注册资产

B.

启用资产自动注册模式，资产注册过程无需终端用户参与

C.

自动注册资产适用于由业务管理器自动维护资产编号的场合

D.

手动注册资产是指由管理员通过手工方式在业务管理器上创建一条资产记录，并将资产编号在AnyOffice中输入，完成资产注册过程

CorrectAnswer:D

QUESTION113

关于MAC认证和MAC旁路认证，下列哪些描述是正确的？

A.

两者最大的区别是MAC旁路认证属于802.1X认证，而MAC认证不属于802.1X认证

B.

如果一个网口既可能连接哑终端（打印机、IP电话），又可能连接便携机，请使用MAC旁路认证，优先尝试802.1X认证，认证失败再尝试MAC认证

C.

如果一个网口只会连接哑终端（打印机、P电话），请使用MAC认证，以便缩短认证时间

D.

MAC认证比MAC旁路认证多一个802.1X认证环节，故时间要比MAC旁路认证时间长

CorrectAnswer:ABC

QUESTION114

访客管理是AgileController-Campus的重要功能，关于访客管理，以下哪些说法是正确的？

A.A.访客可以使用手机号快速注册账号

B.

管理员能够为每一个访客分配不同的权限

C.

接待员工不可以创建访客账号

D.

访客账号出现违规，管理员不能进行追溯

CorrectAnswer:AB

QUESTION115

关于软件管理中设置的文件来源，以下哪个描述是正确的？

A.

文件来源为内部数据源时，在分发软件时，业务管理器只会把待分发软件数据源的路径发送给AnyOffice

B.

文件来源为外部数据源时，AnyOffice将会获取待分发的软件

C.

外部数据源不能够分发FTP类型的文件服务器的文件

D.MicrosoftWindows文件共享服务器以UNC（UniversalNamingConversion）路径（以“\\“开头）方式提供待分发软件的路径

CorrectAnswer:D

QUESTION116如果在部署BYOD系统时，采用单机方式安装SM、双机方式安装SC、单机硬件方式部署AE，则下列哪些描述是正确的？

A.AE服务器优先使用备SC服务器

B.

安装AE服务器时，需同时配置主、备SC服务器的IP地址

C.

若主SC服务器发生故障后，AE服务器将使用备SC服务器

D.

主SC服务器恢复后，AE服务器不会切换回主SC服务器处理业务

CorrectAnswer:BC

QUESTION117用户管理中用户组和账号关系在AgileController-Campus上以树状存储，一个账号只属于一个用户组，与企业组织结构一致。如果AD/LDAP服务器存储的OU(OrganizationUnit)结构与企业组织结构一致，用户存放在所属OU下。则AgileController-Campus在同步AD/LDAP服务器账号时，可采用哪种同步方式？

A.

按“OU”同步

B.AO按“组”同步，“OU”描述组织架构

C.AO按“组”同步，“组”描述组织架构

D.LDAP按“组”同步

CorrectAnswer:

QUESTION118

在某些场景中可采用匿名账号进行认证，下面选项对于匿名账号描述正确的有哪些？

A.

使用匿名账号进行认证是基于信任对方的前提下，认证机构不需要对方提供身份信息而向对方提供服务。

B.AgileController-Campus上需要手工创建“~anonymous”账号

C.

默认不能对匿名账号进行账号的准入控制、策略/补丁模板的调用和软件分发等操作。

D.

管理员不可以删除匿名账号“~anonymous”

CorrectAnswer:ADQUESTION119

业务随行是一种特殊的准入控制方式，根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限，只要用户的接入条件不变，接入网络后的权限和网络体验一致。

A.对

B.错

CorrectAnswer:A

QUESTION120AgileController-Campus上的Portal认证已配置完成，且正确无误。在准入控制的交换机上配置如下命令:

[S5720]authenticationfree-rule1destinationip8mask55

则下列哪些选项的说法是正确的？

A.已经配置完成后，交换机会自动放行访问安全控制器的数据流，无需管理员手工配置

B.该配置放行用户在认证前需要访问的网络资源

C.配置完成后，管理员仍需要手工配置放行网段

D.只有在认证通过后，终端才能访问8的主机CorrectAnswer:AB

QUESTION121

在WLAN网络中，AP处于监测模式时，AP通过哪种报文来判断设备类型？

A.DHCP

B.ARP

C.CAPWAP

D.802.11MAC

CorrectAnswer:DQUESTION122

下列选项中哪些账号属于第三方服务器账号？

A.AD账号

B.移动证书账号

C.匿名账号

D.访客账号CorrectAnswer:AB

QUESTION123AgileController的业务随行功能可以根据业务将流量引导到安全中心处理，提高物理设备利用率。

A.对

B.错

CorrectAnswer:B

QUESTION124旁挂模式SACG联动的场景中，只有终端用户发起的流量才会经过防火墙，而服务器返回终端用户的流量无需经过防火墙。对于防火墙来说属于流量来回路径不一致场景，此时需要关闭会话状态检测功能。

A.对

B.错

CorrectAnswer:AQUESTION125

某企业在部署防病毒软件后，发现病毒感染还是大面积发生。存在该问题的原因除了产品自身技术的局限性，个人终端安全防护薄弱，也是重要因素。

A.

对

B.错CorrectAnswer:A

QUESTION126

采用硬件SACG接入控制，在硬件SACG上查看会话表结果如下：

<FW>displayfirewallsessiontableverbose:tcpVPN:public-->publiczoneuntrust-->trustTTL:00:10:00Left:00:05:27Interface:GigabitEthernet0/0/1NextHop:192.168.200.MAC:00-0c-29-d4-47-d2<--pACkets:316ytes:9516->pACkets:33bytes:1727719:1574->1:15080tcpVPN:public->publicZone:untrust-->trustTTL00:10:00Left:00:02:20Interface:GigabitEthemeto/0/1NextHop:MAC.00-0c-29-a4-37-c2<-pACkets:31bytes:9516->pACkets:336ytes:17277192.1680.119:1671-->192.168.1001:8443

下列说法哪些是正确的？

A.一定是AgileController-Campus的管理器地址

B.

如果1是认证后域的服务器，那么IP地址为19的终端在没有通过认证的情况下，也有可能访问该服务器。

C.一定是AgileController-Campus的控制器IP地址

D.

如果在6分钟之内该会话19:1574-1:15080没有被刷新，IP地址为

19设备如果想要与IP地址为1设备通信，必须重新建立会话

CorrectAnswer:ABD

QUESTION127用户接入安全解决方案是一种“端到端”的安全架构。用户接入安全构架包括三个关键组件:终端设备、网络准入设备和准入服务器。

A.

对

B.错CorrectAnswer:A

QUESTION128

下列配置是在A和B两台准入控制设备上配置认证命令，对于下列配置命令的分析，哪些是正确的？

[A]dot1xenable

[A]interfacegigabitethernet1/0/1[A-GigabitEthernet1/0/1]dot1xenable[A-GigabitEthernet1/0/1]dot1xmac-bypass

[B]MAC-authen

[B]interfacegigabitethernet1/0/1[B-GigabitEthernet1/0/1]mac-authen

A.A设备上配置的是MAC旁路认证

B.B设备上配置的是MAC旁路认证

C.

A设备上的GE1/0/1口既可以接入PC又可以接入哑终端设备

D.

B设备上的GE1/0/1口既可以接入PC又可以接入哑终端设备

CorrectAnswer:AC

QUESTION129AnyOffice移动办公系统的MDM技术架构大致分为3个部分：安全SDK、AndroidMDM和IOSMDM，下列哪项对这3部分的描述是错误的？

A.

安全SDK给整个AnyOffice移动办公系统提供了基础的本地数据加密、网络传输数据加密、L4VPN的能力

B.

安全SDK还可以集成第三方应用，集成后获取相应安全能力

C.AndroidMDM可以实现的功能包括远程消息推送、远程管控指令、终端配置下发和策略管控等

D.IOS系统有自己的MDM协议，涉及到远程消息推送、远程管控指令、终端配置下发和策略管控。AnyOfficeIOSMDM协议基础上，添加了自身一些MDM特性

CorrectAnswer:B

QUESTION130关于CAPWAP加密，以下哪个说法是错误的？

A.CAPWAP的数据隧道可以使用DTLS进行加密

B.DTLS支持两种认证方式：证书认证（出厂AC、AP已带）和PSK密码认证

C.DTLS加密可以保证AC下发的控制消息不被窃听

D.

采用证书的方式来进行DTLS协商，证书只用来产生密钥，不对AP进行认证

CorrectAnswer:AQUESTION131

根据不同的可靠性需求，集中式组网可以提供不同的可靠性组网方案，关于这些方案，下列哪些描述是正确的？

A.

基础组网包括部署一个SM服务器，一个SC服务器，一个DB和一个AE服务器

B.AE可靠性组网除了部署基础组网组件外，还需要多部署一台备SC服务器

C.SC可靠性组网除了部署基础组网组件外，还需要多部署一台备SM服务器

D.DB可靠性组网除了部署基础组网组件外，还需要多部署一台备DBCorrectAnswer:AD

QUESTION132关于Portal认证架构中各角色的作用，下列哪些选项的描述是正确的？

A.AAA服务器保存用户名密码等信息，用于对接入用户的认证

B.Web服务器保存用户名密码等信息用于对接入用户的认证

C.AAA服务器用于向用户推送Portal认证页面

D.Web服务器用于向用户推送Portal认证页面

CorrectAnswer:ACQUESTION133

对于用户接入安全的基础原理，下列哪个描述是错误的？

A.

终端设备接入网络时，首先通过接入设备进行用户身份认证，接入设备和认证服务器配合，完成对用户的身份认证

B.

终端设备和安全策略服务器直接交互，终端上报自己的状态信息，包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息

C.

安全策略服务器检查终端的状态信息，对于不符合企业安全标准的终端设备安全策略服务器重新下发授权信息给接入设备

D.

终端设备根据状态检查结果，自己选择所要访问资源

CorrectAnswer:DQUESTION134

下列哪个选项对于安全策略描述是正确的？

A.

检查类策略主要用于检查终端的一些静态设置，例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。

B.

监控类策略主要用于实时监测系统发生的事件，例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等，一旦监测到事件发生，可以采取一些控制

C.

安全检查策略只包括终端主机检查类策略和终端用户行为检查类