网络准入策略配置技师（初级）考试试卷及答案

网络准入策略配置技师（初级）考试试卷及答案一、填空题（10题，每题1分）1.802.1X协议中，负责向认证服务器发送用户认证请求的角色是______。2.AAA架构由认证、______和计费三个核心功能组成。3.网络准入控制（NAC）的核心目标是______。4.常见的准入认证方式中，基于硬件标识的是______认证。5.802.1X认证中，客户端与认证服务器之间的通信通常通过______协议封装。6.准入策略中，允许特定用户访问特定网段的规则属于______规则。7.Windows系统中，配置有线802.1X的入口在______设置里。8.负责存储用户认证信息（如账号密码）的服务器通常是______服务器。9.当终端未通过准入认证时，通常会被放入______区域。10.网络准入策略中，基于时间的准入规则主要控制______。二、单项选择题（10题，每题2分）1.以下不属于802.1X认证角色的是（）A.认证者B.申请者C.认证服务器D.策略服务器2.AAA中“授权”的主要作用是（）A.验证用户身份B.确定用户可访问资源C.记录访问行为D.分配IP地址3.以下哪种准入控制属于基于上下文的（）A.基于用户身份B.基于设备类型C.基于时间D.以上都是4.不属于厂商原生准入工具的是（）A.CiscoISEB.华为iMasterNCEC.微软NPSD.防火墙ACL5.802.1X中EAPoL帧的作用是（）A.传输EAP数据包B.分配IPC.建立密钥D.检测链路6.准入策略配置首先需要完成的是（）A.定义认证方式B.配置认证服务器C.识别准入对象D.测试效果7.以下哪种情况不需要准入认证（）A.接入公司内网B.访问公网C.访问内部服务器D.接入VPN8.RADIUS协议主要用于（）A.认证者与认证服务器通信B.申请者与认证者通信C.认证与计费服务器通信D.申请者与认证服务器通信9.“隔离未认证终端”规则优先级应（）A.高于所有认证通过规则B.低于所有认证通过规则C.同级D.无要求10.属于基于角色的准入是（）A.允许管理员访问所有资源B.允许员工访问部门共享文件夹C.允许特定MAC终端接入D.允许工作时间接入三、多项选择题（10题，每题2分）1.AAA的核心组成部分包括（）A.认证B.授权C.计费D.审计2.802.1X认证的关键阶段包括（）A.初始化B.认证C.授权D.计费3.常见准入控制类型有（）A.基于身份B.基于设备C.基于时间D.基于位置4.属于认证服务器的是（）A.RADIUS服务器B.LDAP服务器C.DHCP服务器D.DNS服务器5.准入策略配置步骤包括（）A.需求分析B.策略设计C.配置部署D.测试验证6.802.1X支持的认证方式有（）A.PEAPB.EAP-TLSC.PAPD.CHAP7.未通过准入认证的终端可能被采取的措施有（）A.隔离到受限区域B.强制重认证C.断网D.记录日志8.准入策略需考虑的因素包括（）A.用户身份B.设备类型C.接入时间D.接入位置9.属于基于上下文的准入规则的是（）A.仅办公区终端接入B.仅工作时间接入C.仅管理员账号接入D.仅笔记本接入10.AAA计费的主要内容包括（）A.接入时间B.访问资源C.流量统计D.用户位置四、判断题（10题，每题2分）1.802.1X仅适用于有线网络。（）2.AAA中必须先认证再授权。（）3.准入策略无需考虑设备操作系统类型。（）4.NAC只能基于用户身份准入。（）5.RADIUS采用UDP传输数据。（）6.802.1X认证者（交换机）需与RADIUS服务器通信。（）7.未认证终端可访问所有公共资源。（）8.基于角色的准入按用户角色分配权限。（）9.准入策略配置后无需定期更新。（）10.EAP-TLS是基于证书的强认证方式。（）五、简答题（4题，每题5分）1.简述802.1X的三个核心角色及其作用。2.说明AAA架构的作用，以及认证、授权、计费的具体功能。3.简述网络准入策略配置的基本步骤。4.列举三种常见准入认证方式，并说明适用场景。六、讨论题（2题，每题5分）1.讨论为什么网络准入策略需要同时结合用户身份和设备类型配置？2.讨论如何验证网络准入策略配置的有效性？---答案部分一、填空题答案1.申请者（Supplicant）2.授权3.控制未授权终端接入网络4.MAC地址5.EAPoL（EAPoverLAN）6.访问控制7.网络和Internet（或以太网属性）8.RADIUS（或LDAP）9.隔离（或受限）10.终端接入的时间范围二、单项选择题答案1.D2.B3.D4.D5.A6.C7.B8.A9.A10.A三、多项选择题答案1.ABC2.ABC3.ABCD4.AB5.ABCD6.ABCD7.ABCD8.ABCD9.ABD10.ABC四、判断题答案1.×（也适用于无线网络）2.√3.×（需考虑系统补丁等）4.×（可基于设备、时间等）5.√6.√7.×（仅能访问受限资源）8.√9.×（需定期更新）10.√五、简答题答案1.802.1X三个核心角色：①申请者：终端客户端，发起认证请求并响应挑战；②认证者：交换机/AP，转发认证报文、控制端口状态；③认证服务器：如RADIUS，存储认证信息、验证身份并返回结果。2.AAA作用：集中管理接入的认证、授权、计费，提升安全性。①认证：验证用户/设备身份；②授权：分配权限（如资源访问）；③计费：记录接入时间、流量等，用于审计计费。3.配置步骤：①需求分析（明确对象、认证方式）；②策略设计（定义认证、授权、隔离规则）；③配置部署（服务器、交换机、客户端参数）；④测试验证（模拟合规/未合规场景）；⑤优化调整（根据测试完善）。4.①MAC认证：适用固定设备（打印机、IoT），无需用户交互；②账号密码认证：适用员工终端，需输入账号；③EAP-TLS：适用高安全场景（财务终端），基于证书认证。六、讨论题答案1.结合身份和设备的原因：①仅身份：账号被盗后未知设备可越权；②仅设备：设备被借用后非授权用户可接入；③双重结合：实现“特定身份+特定设备”准入（如张三的笔记本），兼顾安全与便捷；④适配场景：固