1. 首页首页
  2. 科技前沿科技前沿

返回上级目录可选用()(返回上级目录可选用)

科技前沿 阅读 40

返回上级目录可选用()(返回上级目录可选用)span style color ff9900 A 正确 span span style color ff9900 B 错误 span span style color ff9900 答案 A lt span

大家好,我是讯享网,很高兴认识大家。

 

<span style="color:#ff9900;">A.正确 </span>

讯享网 

讯享网<span style="color:#ff9900;">B.错误 </span> 

<span style="color:#ff9900;">答案&#xff1a;A</span> 

讯享网<div> <span style="color:#6eaad7;">189. 关于在 Windows 系统和 Linux 系统中<strong>卸载</strong> Agile Controller-Campus&#xff0c;下列哪个描述是正确的&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.使用普通账号在 Agile Controller/Uninstall 目录下执行 sh uninstall..Sh 启动卸我程序。</span> </div> <div> <span style="color:#6eaad7;">B.使用 root 账号在 Agile Controller 目录下执行 sh uninstall.sh 启动御裁程序 </span> </div> <div> <span style="color:#6eaad7;">C.在 Windows 平台中&#xff0c;选择“开始&gt;所有程序 Huawei&gt;Agile Controller&gt;Server Startup config </span> </div> <div> <span style="color:#6eaad7;"><strong>D.在 Windows 平台中&#xff0c;选择&#34;开始&gt;所有程序&gt;Huawei&gt;Agile Controller&gt;Uninstall&#34; </strong></span> </div> <div> <p><span style="color:#6eaad7;">答案&#xff1a;D </span></p> </div>

AD服务器、LDAP服务器。

认证方式:普通账号认证、使用AD/LDAP服务器、移动证书账号认证、使用第三方RADIUS服务器账号认证、匿名账号认证。

用户管理:账号黑名单管理、终端IP地址范围管理、用户在线时长管理。

同步外部用户:将系统之外第三方的用户,通过支持的途径,添加到本系统的组织单元中,受本系统管控。

<span style="color:#000000;">同步方式&#xff1a;</span> 

讯享网<span style="color:#000000;">按</span> <span style="color:#000000;">OU</span> <span style="color:#000000;">同步&#xff1a;</span> <span style="color:#000000;">OU是第三方服务器中的组织架构&#xff0c;即按第三方的组织架构&#xff0c;同步到本系统的组织结构中。 </span> 

<span style="color:#000000;">按组同步&#xff1a;组是第三方服务器中的类别&#xff0c;类别下有不同的</span> <span style="color:#000000;">OU&#xff0c;通过选择不同的类别和</span> <span style="color:#000000;">OU</span> <span style="color:#000000;">来同步到本系统的组织结构中。 </span> 

讯享网<span style="color:#000000;">LDAP</span> <span style="color:#000000;">按组同步&#xff1a;</span> <span style="color:#000000;">LDAP</span> <span style="color:#000000;">服务器中</span> <span style="color:#000000;">OU/组以企业组织结构树状存储&#xff0c;或未按企业组织结构存储但可以通过属性确定父子关系。 </span> 

<span style="color:#000000;">平面架构同步或定制模式&#xff1a;</span> <span style="color:#000000;">AD/LDAP中数据存储结构不满足以上要求&#xff0c;扁平存放&#xff0c;但可以通过某些属性和计算公式确定关系。 </span> 

讯享网<span style="color:#000000;">按过滤条件同步&#xff1a;以属性和值的关系作为条件&#xff0c;来同步第三方服务器中的数据。</span> 

<div> <span style="color:#6eaad7;">89. 用户管理可以使用以下哪些账号进行认证 </span> </div> <div> <span style="color:#6eaad7;">A.移动证书账号 </span> </div> <div> <span style="color:#6eaad7;">B.帐号 </span> </div> <div> <span style="color:#6eaad7;">C.普通账号 </span> </div> <div> <span style="color:#6eaad7;">D.匿名帐号 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;ACD</span> </div> <div> <div> <span style="color:#6eaad7;">260. 下列选项中哪些账号属于第三方服务器账号&#xff1f; </span> </div> <div> <span style="color:#6eaad7;"><strong>A.AD 帐号 </strong></span> </div> <div> <span style="color:#6eaad7;"><strong>B.移动证书账号</strong></span> </div> <div> <span style="color:#6eaad7;">C.匿名帐号 </span> </div> <div> <span style="color:#6eaad7;">D.访客帐号 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;AB</span> </div> <div> <strong><span style="color:#000000;">由管理员创建的访客帐号&#xff0c;或者由访客自注册的帐号均属本地访客帐号。</span></strong> </div> <div> <div> <span style="color:#6eaad7;">27. 在 Agile Controller-Campus 上账号分为两类&#xff1a;一类是本地账号&#xff0c;一类是外部账号。下列哪项不属于本地账号&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.普通账号 </span> </div> <div> <span style="color:#6eaad7;">B.访客账号 </span> </div> <div> <span style="color:#6eaad7;">C.匿名账号 </span> </div> <div> <span style="color:#6eaad7;"><strong>D.移动证书账号 </strong></span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D </span> </div> <div> <div> <span style="color:#6eaad7;">206. Agile Controller-Campus 不支持以下哪种账号类型? </span> </div> <div> <strong><span style="color:#6eaad7;">A.固定账号 </span></strong> </div> <div> <span style="color:#6eaad7;">B.外部账号 </span> </div> <div> <span style="color:#6eaad7;">C.社交媒体账号&#xff08;访客账号&#xff09;</span> </div> <div> <span style="color:#6eaad7;">D.本地账号 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;B&#xff08;选A吧&#xff09;</span> </div> </div> </div> <div> <div> <span style="color:#000000;">168. </span> <span style="color:#000000;">某公司访客接待大厅中&#xff0c;临时接入的终端用户数量较多&#xff0c;管理员希望用户无需提供任何账号和密码即可访问 </span> <span style="color:#000000;">Internet。可使用以下哪种认证方式进行接入&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">本地账号认证 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">匿名认证 </span> </div> <div> <span style="color:#000000;">C.AD </span> <span style="color:#000000;">账号认证 </span> </div> <div> <span style="color:#000000;">D.MAC </span> <span style="color:#000000;">认证 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> </div> </div> 

讯享网<span style="color:#6eaad7;">15. AD/LDAP 账号可以同步到 Agile Controller-Campus 上&#xff0c;也可以不同步到 Agile Controller-Campus。同步到 Agile Controller-Campus 上只能按用户组授权&#xff0c;不同步到 Agile Controller-Campus 上则可以基于账号精细化授权。 </span> 

<span style="color:#6eaad7;">A.正确 </span> 

讯享网<span style="color:#6eaad7;">B.错误 </span> 

<span style="color:#6eaad7;">答案&#xff1a;B</span> <div></div> <div> <div> <span style="color:#000000;">122. </span> <span style="color:#000000;">在对访客账号进行管理时&#xff0c;需要创建访客账号策略并设置账号创建方式&#xff0c;对于账号创建方式&#xff0c;下列哪项描述是错误的。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">单独添加账号时&#xff0c;可以选择单个创建。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">如果用户数量比较多时&#xff0c;可以选择批量创建 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">如果用户数量比较多时&#xff0c;可以选择数据库同步。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">为了方便管理&#xff0c;提升用户体验&#xff0c;可以使用自注册。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C </span> </div> <div> <div> <span style="color:#000000;">161. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">上导入 </span> <span style="color:#000000;">AD 服务器的用户信息&#xff0c;以实现用户的接入认证&#xff0c;如果用户在 Agile Contoller-Campus 上没有查找到用户的信息&#xff0c;下一步会执行以下哪个动作 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">直接返回认证失败信息 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">将用户信息丢弃 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">将用户的信息发送给 </span> <span style="color:#000000;">AD </span> <span style="color:#000000;">服务器进行检验 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">再次同步数据库。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <div> <strong><span style="color:#000000;">AD/LDAP </span><span style="color:#000000;">账号可以 同步到 </span><span style="color:#000000;">Agile ControllerCampus&#xff0c;也可以不同步&#xff0c;两种场景。</span></strong> </div> <div> <div> <span style="color:#000000;"><strong>对于同步帐号的场景</strong>&#xff1a;</span> </div> <div> <strong><span style="color:#000000;">帐号已同步到</span><span style="color:#000000;">AC-Campus</span></strong> <span style="color:#000000;">&#xff1a; </span> </div> <div> <span style="color:#000000;">用户输入帐号密码认证。 </span> <strong><span style="color:#000000;">在</span><span style="color:#000000;">AC-Campus</span></strong> <span style="color:#000000;"><strong>验证帐号</strong>&#xff0c;<strong>如果帐号存在则发往</strong></span> <strong><span style="color:#000000;">AD/LDAP</span></strong> <span style="color:#000000;"><strong>验证密码</strong>。</span> <span style="color:#000000;">密码验证通过后返回</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">&#xff0c;根据配置的授权规则对用户授权。 </span> </div> <div> <strong><span style="color:#000000;">帐号未同步到</span><span style="color:#000000;">AC-Campus</span></strong> <span style="color:#000000;"><strong>且启用快速同步功能</strong>&#xff1a; </span> </div> <div> <span style="color:#000000;">如果</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">验证帐号不存在&#xff0c;则继续发往</span> <span style="color:#000000;">AD/LDAP</span> <span style="color:#000000;">验证。<strong>&#xff08;先不是对的&#xff09;</strong></span> </div> <div> <span style="color:#000000;">如果帐号在</span> <span style="color:#000000;">AD/LDAP</span> <span style="color:#000000;">服务器存在&#xff0c;将该帐号增量同步到</span> <span style="color:#000000;">AC-Campus。同步成功后</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">将帐号发往</span> <span style="color:#000000;">AD/LDAP服务器校验密码&#xff0c;校验成功后认证通过。 </span> </div> <div> <span style="color:#000000;">帐号未同步到</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">但未启用快速同步功能&#xff0c;则认证失败。 </span> </div> <div> <span style="color:#000000;"><strong>对于不同步账号</strong><strong>的场景</strong>&#xff1a; </span> </div> <div> <span style="color:#000000;">用户输入账号密码后由AC-Campus</span> <span style="color:#000000;">转发到</span> <span style="color:#000000;">AD/LDAP服务器验证帐号密码&#xff0c;如果验证通过则返回</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">&#xff0c;根据映射的目标用户组授权。</span> </div> </div> <div> <div> <span style="color:#000000;">267. </span> <span style="color:#000000;">在企业部署了 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">时&#xff0c;</span> <span style="color:#000000;">AD/LDAP </span> <span style="color:#000000;">账号必须同步到 </span> <span style="color:#000000;">Agile Controller Campus </span> <span style="color:#000000;">上进行准入控制 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;">87. </span> <span style="color:#000000;">关于使用 </span> <span style="color:#000000;">LDAP </span> <span style="color:#000000;">账号进行认证的流程&#xff0c;以下哪些项的描述是<strong>错误</strong>的 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">帐号<strong>已同步到 </strong></span> <strong><span style="color:#000000;">Agile Controller-Campus,</span><span style="color:#000000;">认证设备则将账号发往 </span><span style="color:#000000;">AD/</span><span style="color:#000000;">L</span><span style="color:#000000;">DAP </span></strong> <span style="color:#000000;"><strong>验证</strong>。如果账号在 AD/LDAP </span> <span style="color:#000000;">服务器存在&#xff0c;接入设备将账号对应的密码发往 </span> <span style="color:#000000;">AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP </span> <span style="color:#000000;">服务器进行校验&#xff0c;校验成功后 </span> </div> <div> <span style="color:#000000;">认证通过 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">帐号已同步到 </span> <span style="color:#000000;">Agile Controller--Campus,</span> <span style="color:#000000;">则在 Agile Controller-Campus 上验证帐号。如果账号存在&#xff0c;则将账号对应的密码发往AD/L</span> <span style="color:#000000;">DAP服务器进行棱验。密码验证通过后返回 </span> <span style="color:#000000;">Agile Controller- </span> </div> <div> <span style="color:#000000;">Campus,</span> <span style="color:#000000;">根据配置的授权规则对用户授权 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">如果 </span> <span style="color:#000000;">Agile Controller-Campus 验证帐号存在&#xff0c;则在 Agile Controller-Campus 上验证账号&#xff0c;<strong>如果账号不存在则将账号发往 AD/LDAP验证密码。密码验证通过后&#xff0c;返回 Agile ControllerCampus,根据配置的授权规则对用户授权 </strong></span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">如果 Agile Controller-Campus <strong>验证</strong>账号<strong>不存在</strong>&#xff0c;则继续将账号发往AD/LDAP 验证。如果账号在 AD/LDAP 服务器<strong>存在&#xff0c;将该</strong>账号<strong>增量同步</strong>到 Agile Controller-Campus,</span> <span style="color:#000000;">同步成功后&#xff0c;</span> <span style="color:#000000;">Agile </span> </div> <div> <span style="color:#000000;">Controller-Campus 将帐号对应的密码发往AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP服务器进行校验&#xff0c;校验成功后认证通过。</span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AC</span> </div> <div> <div> <span style="color:#000000;">165. </span> <span style="color:#000000;">关于使用 </span> <span style="color:#000000;">LADP </span> <span style="color:#000000;">账号进行认证的流程&#xff0c;下列那些描述是<strong>正确</strong>的&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span></strong> <span style="color:#000000;">帐号<strong>已同步到 </strong></span> <strong><span style="color:#000000;">Agile Controller-Campus,</span><span style="color:#000000;">则在 </span><span style="color:#000000;">Agile Controller--Campus </span></strong> <span style="color:#000000;"><strong>上验证账号</strong>&#xff0c;如果账号存在&#xff0c;则将账号对应的密码发往 </span> <span style="color:#000000;">AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP </span> <span style="color:#000000;">服务器进行验&#xff0c;密码验证通过后返回 Agile Controller-Campus,</span> <span style="color:#000000;">根据配置的授权规则对用户授权 </span> </div> <div> <strong><span style="color:#000000;">B.</span></strong> <span style="color:#000000;">帐号已同步到 </span> <span style="color:#000000;">Agile Controller-Campus,Agile Controller-Campus </span> <span style="color:#000000;">则将帐号继续发往 AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP 验证。如果帐号在 </span> <span style="color:#000000;">AD/LDAP </span> <span style="color:#000000;">服务器存在&#xff0c;</span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">将账号对应的密码发往 AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP 服务器中进行校验&#xff0c;校验成功后认证通过</span> <span style="color:#000000;">.</span> </div> <div> <strong><span style="color:#000000;">C.</span></strong> <span style="color:#000000;">如果 </span> <span style="color:#000000;">Agile Controller--Campus<strong> </strong></span> <span style="color:#000000;"><strong>验证帐号不存在</strong>&#xff0c;则继续将账号发往 </span> <span style="color:#000000;">AD/LDAP </span> <span style="color:#000000;">验证&#xff0c;如果帐号在 AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP服务器存在&#xff0c;将该帐号增量同步到 </span> <span style="color:#000000;">Agile ControllerCampus,</span> <span style="color:#000000;">同步成功后&#xff0c;Agile Controller-Campus </span> <span style="color:#000000;">将帐号对应的密码发往 AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP 服务器进行校验&#xff0c;校验成功后认证通过</span> <span style="color:#000000;">. </span> </div> <div> <strong><span style="color:#000000;">D.</span></strong> <span style="color:#000000;">如果 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">验证帐号存在&#xff0c;则在 </span> <span style="color:#000000;">Agile Controller-Campus</span> <span style="color:#000000;">上验证账号&#xff0c;如果帐号不存在则将账号发往 AD/</span> <span style="color:#000000;">L</span> <span style="color:#000000;">DAP 验证密码。密码验证通过后返回 </span> <span style="color:#000000;">Agile Controller-Campus,根据配置的授权规则对用户授权</span> <span style="color:#000000;">. </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AC </span> </div> </div> <div> <div> <span style="color:#000000;">3. </span> <span style="color:#000000;">客户网络已经存在 </span> <span style="color:#000000;">AD/LDAP </span> <span style="color:#000000;">服务器的情况下&#xff0c;</span> <span style="color:#000000;">AC-Canpus </span> <span style="color:#000000;">可以从 </span> <span style="color:#000000;">AD </span> <span style="color:#000000;">服务器同步组织结构和账号信息&#xff0c;无需手动重新在 </span> <span style="color:#000000;">AC-Campus 上创建用户、组织结构。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> </div> <div> <div> <span style="color:#000000;">275. </span> <span style="color:#000000;">用户管理中用户组和账号关系在 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">上以树状存储&#xff0c;一个号只属于一个用户组&#xff0c;与企业组织结构一致。如果 </span> <span style="color:#000000;">AD/LDAP 服务器存储的OU</span> <span style="color:#000000;">&#xff08;</span> <span style="color:#000000;">Organization</span> <span style="color:#000000;">&#xff09;结构与企业组织结构一致&#xff0c;用户存放在所属 </span> <span style="color:#000000;">OU </span> <span style="color:#000000;">下。则 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">在同步 </span> <span style="color:#000000;">AD/LDAP </span> <span style="color:#000000;">服务器账号时&#xff0c;可采用哪种同步方式&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">按</span> <span style="color:#000000;">“OU&#34;</span> <span style="color:#000000;">同步 </span> </div> <div> <span style="color:#000000;">B.AO </span> <span style="color:#000000;">按</span> <span style="color:#000000;">“</span> <span style="color:#000000;">组</span> <span style="color:#000000;">”</span> <span style="color:#000000;">同步&#xff0c;</span> <span style="color:#000000;">“OU”</span> <span style="color:#000000;">猫述组织架构 </span> </div> <div> <span style="color:#000000;">C.AO </span> <span style="color:#000000;">按</span> <span style="color:#000000;">“</span> <span style="color:#000000;">组</span> <span style="color:#000000;">”</span> <span style="color:#000000;">同步&#xff0c;</span> <span style="color:#000000;">“</span> <span style="color:#000000;">组</span> <span style="color:#000000;">”</span> <span style="color:#000000;">描述组织架构 </span> </div> <div> <span style="color:#000000;">D.LDAP </span> <span style="color:#000000;">按</span> <span style="color:#000000;">“</span> <span style="color:#000000;">组</span> <span style="color:#000000;">&#34;</span> <span style="color:#000000;">同步 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">14. </span> <span style="color:#000000;">如果在 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">上启用了自动账号锁定的功能&#xff0c;并且绑定账号 </span> <span style="color:#000000;">IP/MAC </span> <span style="color:#000000;">地址&#xff0c;如果在限定时间内&#xff0c;终端用户认证时输入密码错误的次数超过 </span> </div> <div> <span style="color:#000000;">限定次数&#xff0c;则下列哪些描述是正确的&#xff1f;&#xff08;多选&#xff09; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">当账号被锁定时</span> <span style="color:#000000;">,</span> <span style="color:#000000;">只限制账号不能在绑定的终端设备上认证</span> <span style="color:#000000;">,</span> <span style="color:#000000;">在其他终端设备上可以正常认证 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">该账号在所有终端设备上都被锁定</span> <span style="color:#000000;">,</span> <span style="color:#000000;">无法认证 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">如果想要解除账号锁定</span> <span style="color:#000000;">,</span> <span style="color:#000000;">只能由管理员从列装中删除帐号 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">超过锁定时间</span> <span style="color:#000000;">,</span> <span style="color:#000000;">自动解除账号锁定 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AD</span> </div> <div> <div> <span style="color:#000000;">除<strong>用户组</strong>外&#xff0c;<strong>角色</strong>是帐号管理的一个维度。一个帐号只能属于一个用户组&#xff0c;但一个帐号可以属于多个角色&#xff0c;实现帐号与角色之间一对多的关系。</span>角色支持管理员手工创建或AD/LDAP同步时自动创建。角色可应用于认证授权和安全策略分配。 </div> <div> <div> <span style="color:#000000;"><strong>账号黑名单管理</strong>&#xff1a;帐号黑名单指被自动或手动锁定帐号的列表。终端用户使用被锁定的帐号认证将认证失败。管理员<strong>可以同时配置自动和手动锁定帐号</strong>。</span> </div> <div> <div> <span style="color:#000000;">236. </span> <span style="color:#000000;">一个账号可以属于多个角色&#xff0c;即一个用户可能担任多个职务。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> <div> <div> <span style="color:#000000;">2. </span> <span style="color:#000000;">以下关于访客授权相关的描述中&#xff0c;正确的是哪些项 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">无法指定访客账号所属的用户组 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">可使用角色、用户组作为授权匹配条件 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">无法指定访客账号所属的角色信息 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">可在创建访客账号时手动指定用户组、角色信息 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">BD</span> </div> <div> <div> <span style="color:#000000;">帐号黑名单指被自动或手动锁定帐号的列表。终端用户使用被锁定的帐号认证将认证失败。管理员<strong>可以同时配置自动和手动锁定帐号</strong>。 </span> </div> <div> <span style="color:#000000;"><strong>对于自动锁定账号</strong>&#xff0c;在限定时间内&#xff0c;终端用户认证时输入密码错误的次数超过限定次数&#xff0c;则帐号被自动锁定。 </span> </div> <div> <span style="color:#000000;"><strong>对于手工锁定账号</strong>&#xff0c;管理员需要手动将帐号添加到锁定帐号列表中。手动锁定的帐号在所有终端设备都不能认证。从列表中删除帐号&#xff0c;则解除锁定该帐号。</span> </div> </div> <div> <div> <span style="color:#000000;">139. </span> <span style="color:#000000;">对于账号黑名单的描述&#xff0c;下列哪个选项是错误的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">自动锁定帐号和手动锁定帐号功能不能同时开启。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">对于自动锁定账号&#xff0c;在限定时间内&#xff0c;终端用户认证时输入密码错误的次数超过限定次数&#xff0c;则帐号被自动锁定。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">对于手动锁定账号&#xff0c;管理员需要手动将帐号添加到锁定帐号列表中。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">手动锁定的帐号从列表中删除&#xff0c;则该帐号的锁定被解除。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> <div> <div> <span style="color:#000000;">237. </span> <span style="color:#000000;">一个账号只能属于一个用户组&#xff0c;即一个用户只能属于一个部门。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <strong><span style="color:#000000;">组内隔离和组间隔离可以同时使用。</span></strong> </div> </div> <div> <div> <span style="color:#000000;">19. </span> <span style="color:#000000;">关于基于用户组的用户隔离</span> <span style="color:#000000;">,</span> <span style="color:#000000;">以下哪些项的描述是正确的</span> <span style="color:#000000;">? </span> </div> <div> <span style="color:#000000;">A支持</span> <span style="color:#000000;">组内用户隔离 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">支持组间用户隔离 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">不支持组内隔离和组间隔离同时使用 </span> </div> <div> <span style="color:#000000;">D.支持组间隔离组内隔离 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;BD&#xff08;应该为ABD&#xff09;</span> <div> <span style="color:#000000;">92. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">上</span> <span style="color:#000000;">,</span> <span style="color:#000000;">一个用户可以属于多个用户组&#xff0c;一个用户组可以属于多个父用户组。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> </div> </div> </div> </div> <div> <div> <strong><span style="color:#000000;">终端</span></strong> <span style="color:#000000;"><strong>IP地址范围与用户组、帐号的优先级关系</strong>&#xff1a;在分配时&#xff0c;除公告业务外&#xff0c;当同时为用户组、帐号、终端IP地址范围分配同一业务时&#xff0c;优先级最高者所分配到的业务将会生效。用户组、帐号和终端</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">地址范围的优先级关系为&#xff1a;<strong>帐号 </strong></span> <strong><span style="color:#000000;">&gt; </span><span style="color:#000000;">终端</span><span style="color:#000000;">IP</span><span style="color:#000000;">地址范围 </span></strong> <span style="color:#000000;"><strong>&gt; 用户组</strong>。</span> </div> <div> <div> <span style="color:#000000;">131. </span> <span style="color:#000000;">将各项业务按用户组、帐号、终端 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址范围进行分配时&#xff0c;如果为用户组、帐号、终端 </span> <span style="color:#000000;">IP 地址范围分配同一业务&#xff08;除公告业务外&#xff09;&#xff0c;则优先级最高者所分配到的业务将会生效。关于优先级的顺序以下哪项是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">帐号</span> <span style="color:#000000;">&gt;</span> <span style="color:#000000;">用户组&gt;终端 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址范围 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">终端 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址范围&gt;帐号</span> <span style="color:#000000;">&gt;</span> <span style="color:#000000;">用户组 </span> </div> <div> <span style="color:#000000;">C<strong>.</strong></span> <strong><span style="color:#000000;">帐号</span><span style="color:#000000;">&gt;</span><span style="color:#000000;">终端 </span><span style="color:#000000;">P </span><span style="color:#000000;">地址范围</span><span style="color:#000000;">&gt;</span><span style="color:#000000;">用户组 </span></strong> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">用户组</span> <span style="color:#000000;">&gt;</span> <span style="color:#000000;">终端 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址范围</span> <span style="color:#000000;">&gt;</span> <span style="color:#000000;">帐号 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div>

用户接入安全解决方案的设计思路是用户在接入企业标准网络之前,第一步接受身份验证,认证通过后进行第二步强制安全认证检查(包括安全状态和系统配置检查),符合企业安全策略通过准入控制技术授权访问相应的网络资源。

讯享网<div> <span style="color:#000000;">准入控制是指出于网络安全考虑对尝试接入网络的用户进行认证和授权&#xff0c;确保只有身份合法并且符合条件的用户才允许接入网络。准入控制组件通过与网络接入控制设备联动&#xff0c;控制企业内部和外部终端对网络的访问&#xff0c;实施统一的接入控制策略&#xff0c;同时提供灵活的认证策略和授权策略管理功能。</span> </div> <div> <div> <span style="color:#000000;">园区网中&#xff0c;<strong>员工可以采用</strong></span> <strong><span style="color:#000000;">802.1X</span><span style="color:#000000;">、</span><span style="color:#000000;">Portal</span><span style="color:#000000;">&#xff0c;</span><span style="color:#000000;">MAC</span><span style="color:#000000;">地址或</span></strong> <span style="color:#000000;"><strong>SACG方式接入</strong>。根据不同的需求使用不同的方式接入&#xff0c;达到对用户准入控制的目的。</span> </div> <div> <div> <span style="color:#000000;">103. </span> <span style="color:#000000;">园区网中&#xff0c;员工可以采用 </span> <span style="color:#000000;">802.1x</span> <span style="color:#000000;">、</span> <span style="color:#000000;">Portal</span> <span style="color:#000000;">、</span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地址或<strong> </strong></span> <strong><span style="color:#000000;">Radius </span></strong> <span style="color:#000000;"><strong>接入</strong>。根据不同的需求使用不同的方式接入&#xff0c;达到对用户准入控制的目的 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> 16. 园区网中&#xff0c;员工可以采用 <strong> 802.1、Portal、MAC 地址或 SACG 方式接入</strong>。根据不同的需求使用不同的方式接入&#xff0c;达到对用户准入控制的目的。 <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> </div> <div> <span style="color:#000000;"><strong>802.1X认证又称为EAPOE认证。802.1X系统为C/S架构&#xff0c;包括三个实体&#xff1a;终端、接入控制设备&#xff08;RADIUS客户端&#xff09;、RADIUS服务器。</strong></span> </div> <div> 终端是位于局域网段一端的一个实体&#xff0c;由该链路另一端的接入控制设备 &#xff08;RADIUS客户端&#xff09;对其进行认证。终端必须支持局域网上的可扩展认证协议 EAPOL&#xff08;Extensible Authentication Protocol over LAN&#xff09;&#xff0c;用户可以在终端通过 AnyOffice或者自带802.1X客户端发起认证。 </div> <div> <div> <span style="color:#000000;">接入控制设备是位于局域网段一端的另一个实体&#xff0c;对所连接的终端进行认证。接入控制设备通常为支持</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">协议的设备&#xff0c;为终端提供接入局域网的接口。 </span> </div> <div> <span style="color:#000000;">RADIUS</span> <span style="color:#000000;">服务器是为接入控制设备提供认证服务的实体。</span> <span style="color:#000000;">RADIUS服务器用于对用户进行<strong>认证、授权和计费</strong>。</span> </div> </div> <div> <div> <div> <strong><span style="color:#000000;">定义&#xff1a;802.1X</span></strong> <span style="color:#000000;"><strong>协议是</strong>一种基于端口的网络接入控制协议&#xff08;port based network access control protocol&#xff09;。“基于端口的网络接入控制”是指&#xff0c;在局域网接入设备的端口这一级&#xff0c;对所接入的用户设备通过认证来控制对网络资源的访问。 </span> </div> </div> <div> <span style="color:#000000;"><strong>802.1X认证框架</strong>&#xff1a;</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">是一种链路层认证框架&#xff0c;包括<strong>客户端、准入设备和认证服务器</strong>三部分。 </span> </div> <div> <span style="color:#000000;">802.1X应用链路&#xff1a;</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">可承载链路层协议包括<strong>有线</strong>以太网&#xff08;</span> <span style="color:#000000;">802.3</span> <span style="color:#000000;">&#xff09;、<strong>无线</strong></span> <span style="color:#000000;">WLAN网络 &#xff08;</span> <span style="color:#000000;">802.11</span> <span style="color:#000000;">&#xff09;或者其他链路层协议如</span> <span style="color:#000000;">PPP</span> <span style="color:#000000;">网络等。 </span> </div> <div> <span style="color:#000000;">802.1X认证类型&#xff1a;</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">认证使用</span> <span style="color:#000000;">EAP作为认证协议&#xff0c;用来传输认证信息。目前常用认证类型有 EAP-MD5</span> <span style="color:#000000;">、</span> <span style="color:#000000;">EAP-TLS</span> <span style="color:#000000;">、</span> <span style="color:#000000;">EAP-TTLS</span> <span style="color:#000000;">、</span> <span style="color:#000000;">EAP-PEAP</span> <span style="color:#000000;">、</span> <span style="color:#000000;">EAP-LEAP</span> <span style="color:#000000;">、</span> <span style="color:#000000;">EAP-SIM</span> <span style="color:#000000;">、EAP-AKA等。</span> </div> </div> </div> 

<div> <div> <strong>EAP&#xff08;Extensible Authentication Protocol&#xff09;为可扩展身份验证协议</strong>&#xff0c;是一系列验证方式的集合&#xff0c;设计理念是满足任何链路层的身份验证需求&#xff0c;支持多种链路层认证方式。EAP协议是IEEE 802.1x认证机制的核心&#xff0c;它将实现细节交由附属的EAP Method协议完成&#xff0c;如何选取EAP method由认证系统特征决定。 </div> </div> <div> <div> <span style="color:#000000;">802.1X支持两种<strong>认证方式</strong>&#xff1a;EAP终结认证、EAP</span> <span style="color:#000000;">透传认证。</span> </div> <div> <div> <span style="color:#000000;">802.1X支持以下<strong>端口控制方式</strong>&#xff1a;自动识别模式、强制授权模式、强制非授权模式。</span> </div> <div> <div> <span style="color:#6eaad7;">88. AC-Campus 的认证规则中&#xff0c;支持以下哪些选项中的认证协议 </span> </div> <div> <span style="color:#6eaad7;">A.PAP&#xff08;Password Authentication Protocol&#xff0c;密码验证协议&#xff09;</span> </div> <div> <span style="color:#6eaad7;">B.EAP-TTLS </span> </div> <div> <span style="color:#6eaad7;">C.CHAP&#xff08;Challenge Handshake Authentication Protocol&#xff0c;质询握手验证协议&#xff09;</span> </div> <div> <span style="color:#6eaad7;">D.EAP-TTLS-PAP </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;ABCD</span> </div> <div> <div> <span style="color:#6eaad7;">96. &#34;SACG 查询 right-manager 信息如下&#xff0c;根据查询的信息&#xff0c;以下哪些项的描述是正确的&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">[USG]display right-manager server-group </span> </div> <div> <span style="color:#6eaad7;">17:35:21 2017/7/14 </span> </div> <div> <span style="color:#6eaad7;">Servergroupstate&#xff1a; <strong>Enable </strong></span> </div> <div> <span style="color:#6eaad7;">Servernumber&#xff1a; 1 </span> </div> <div> <span style="color:#6eaad7;">Server ip address Port State Master </span> </div> <div> <span style="color:#6eaad7;">&#xff08; 1.1.1.2 3288 active Y </span> </div> <div> <span style="color:#6eaad7;">&#xff08; 2.1.1.1 3288 active N </span> </div> <div> <span style="color:#6eaad7;">A.SACG 与控制器联动成功。 </span> </div> <div> <span style="color:#6eaad7;">B.SACG 与 IP 地址为 2.1.1.1 的服务器联动成功 </span> </div> <div> <span style="color:#6eaad7;">C.主控制器 IP 地址是 1.1.1.2 </span> </div> <div> <span style="color:#6eaad7;">D.主控制器 IP 地址是 2.1,1.1。 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;ABC </span> </div> <div> <div> <div> <span style="color:#6eaad7;">301. SACG 查询 right-manager 信息如下&#xff0c;说法正确的是哪些选项&#xff1f;</span> </div> </div> <div> <span style="color:#6eaad7;">[USG]display right-manager server-group </span> </div> <div> <span style="color:#6eaad7;">17&#xff1a;35&#xff1a;21 2017/7/14 </span> </div> <div> <span style="color:#6eaad7;">Server group state&#xff1a;Enable </span> </div> <div> <span style="color:#6eaad7;">Server number&#xff1a;1 </span> </div> <div> <span style="color:#6eaad7;">Server ip address Port State Master </span> </div> <div> <span style="color:#6eaad7;">( 1.1.1.2 3288 active Y </span> </div> <div> <span style="color:#6eaad7;">( 2.1.1.1 3288 active N </span> </div> <div> <span style="color:#6eaad7;">A.SACG 与 IP 地址为 2.1.1.1 的服务器联动不成功 </span> </div> <div> <span style="color:#6eaad7;">B.SACG 与控制器联动成功 </span> </div> <div> <span style="color:#6eaad7;">C.主控制器 IP 地址是 1.1.1.2 </span> </div> <div> <span style="color:#6eaad7;">D.主控制器 P 地址是 2.1.1.1 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;BC</span> </div> <div> <div> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">支持两种<strong>认证模式</strong>&#xff1a;基于<strong>端口的认证模式</strong>和基于</span> <strong><span style="color:#000000;">MAC</span></strong> <span style="color:#000000;"><strong>的认证模式</strong>。 </span> </div> <div> <div> <span style="color:#000000;"><strong>基于端口模式</strong>&#xff1a;当采用基于端口方式时&#xff0c;只要该端口下的<strong>第一个用户认证成功后</strong>&#xff0c;<strong>其他接入用户无须认证</strong>就可使用网络资源。但是当第一个用户下线后&#xff0c;其他用户也会被拒绝使用网络。&#xff08;端口。下线重新认证。&#xff09;</span> </div> <div> <strong><span style="color:#000000;">基于</span><span style="color:#000000;">MAC</span></strong> <span style="color:#000000;"><strong>模式</strong>&#xff1a;当采用基于</span> <span style="color:#000000;">MAC地址方式时&#xff0c;该端口下的<strong>所有接入用户均需要单独认证</strong>。&#xff08;MAC单独认证&#xff09;</span> </div> </div> </div> </div> <div> <span style="color:#6eaad7;">98. 关于 802. 1x 认证的描述中&#xff0c;以下哪些选项是正确的&#xff1a;</span> </div> <div> <span style="color:#6eaad7;">A.基于 MAC 地址的认证模式下&#xff0c;端口下某个用户离线会导致该端口下剩余用户都需重新执行认证 </span> </div> <div> <span style="color:#6eaad7;">B.基于端口的认证模式下&#xff0c;该端口下的每个用户都需完成认证之后才可访问网络 </span> </div> <div> <span style="color:#6eaad7;">C.基于 MAC 地址的认证模式下&#xff0c;端口下某个用户离线不会对其他该端口下用户产生影响 </span> </div> <div> <span style="color:#6eaad7;">D.基于端口的认证模式下&#xff0c;只有存在一个认证成功的用户&#xff0c;该端口下的其他用户部可以直接访问网络 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;CD</span> </div> <div> <div> <span style="color:#000000;">152. </span> <span style="color:#000000;">以下是 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">接入控制交换机配置&#xff1a; </span> </div> <div> <span style="color:#000000;">[S5720]dot1x authentication-method eap </span> </div> <div> <span style="color:#000000;">[S5720-GigabitEthernet0/0/1]<strong>port</strong> link-type access </span> </div> <div> <span style="color:#000000;">[S5720- GigabitEthernet0/0/1]port default vlan 11 </span> </div> <div> <span style="color:#000000;">[S5720-GigabitEthernet0/01]authentication dot1x </span> </div> <div> <span style="color:#000000;">假设 </span> <span style="color:#000000;">GE0/0/1 通过 HUB </span> <span style="color:#000000;">下连用户 </span> <span style="color:#000000;">1 </span> <span style="color:#000000;">和用户 </span> <span style="color:#000000;">2</span> <span style="color:#000000;">&#xff0c;下列哪个选项的说法是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">当用户 </span> <span style="color:#000000;">1 </span> <span style="color:#000000;">通过认证后&#xff0c;用户 </span> <span style="color:#000000;">2 </span> <span style="color:#000000;">不需要认证就可以访问网络资源。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">用户 </span> <span style="color:#000000;">1 </span> <span style="color:#000000;">和用户 </span> <span style="color:#000000;">2 </span> <span style="color:#000000;">必须都单独通过认证后&#xff0c;才能访问网络资源。 </span> </div> <div> <span style="color:#000000;">C.&#39;GE0/0/1 </span> <span style="color:#000000;">不需要使能 </span> <span style="color:#000000;">dot1X</span> </div> <div> <span style="color:#000000;">D</span> <span style="color:#000000;">、用户 </span> <span style="color:#000000;">1 </span> <span style="color:#000000;">和用户 </span> <span style="color:#000000;">2 </span> <span style="color:#000000;">都不能通过认证&#xff0c;访问网路资源 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B<strong>&#xff08;答案应为A&#xff09;</strong></span> </div> </div> </div> </div> <div> <span style="color:#000000;"><strong>MAC认证</strong>&#xff1a;以终端的MAC地址作为身份凭据到系统进行认证。当终端接入网络时&#xff0c;网络准入设备提取终端MAC地址&#xff0c;并将该MAC地址作为用户名和密码进行认证。</span> </div> <div> <div> <span style="color:#000000;">MAC</span> <span style="color:#000000;">旁路认证适用于</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">认证环境中&#xff0c;无法安装</span> <span style="color:#000000;">802.1X认证客户端的终端&#xff08;又称为哑终端&#xff0c;例如</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">电话、网络打印机、摄像头&#xff09;&#xff0c;以MAC地址作为用户和密码自动接入网络的场景。</span>旁路认证适用于接入认证网络的设备比较复杂的情况&#xff0c;如果接入的设备既有可以支持802.1X认证的设备&#xff0c;又有不支持802.1X认证的设备&#xff08;如打印机&#xff0c;IP电话等&#xff09;&#xff0c;这时需要使用MAC旁路认证——即接入认证的设备先进行801.X认证&#xff0c;如果设备对于802.1X认证无响应&#xff0c;再采用MAC认证的方式认证设备的合法性。 <strong>MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法</strong>&#xff0c;它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后&#xff0c;即启动对该用户的认证操作。认证过程中&#xff0c;不需要用户手动输入用户名或者密码。 </div> <div> <div> <span style="color:#000000;">根据接入设备<strong>最终用于验证用户身份的用户名格式和内容的不同</strong>&#xff0c;可以将MAC认证使用的用户名格式分为三种类型&#xff1a;<strong>MAC地址格式</strong>、<strong>固定用户名格式</strong>&#xff1a;这种情况下接口上的所有MAC认证用户均使用同一个固定用户名进行认证&#xff0c;服务器端仅需要配置一个用户账户即可满足所有认证用户的认证需求&#xff0c;这适用于客户端比较可信的网络环境。<strong>DHCP</strong></span> <span style="color:#000000;"><strong>选项格式</strong>&#xff1a;设备将获取到的用户</span> <span style="color:#000000;">DHCP选项字段以及一个固定的密码代替用户的</span> <span style="color:#000000;">MAC</span> <span style="color:#000000;">地址作为身份信息进行认证。该方式需保证设备支持通过DHCP报文触发</span> <span style="color:#000000;">MAC</span> <span style="color:#000000;">认证。</span> </div> <div> <div> <span style="color:#6eaad7;">255. 根据接入设备最终用于验证用户身份的用户名格式和内容的不同&#xff0c;可以将 MAC 认证使用的用户名格式分为三种类型&#xff0c;不包括下列哪种格式&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.MAC 地址格式 </span> </div> <div> <span style="color:#6eaad7;">B.固定用户名形式 </span> </div> <div> <span style="color:#6eaad7;">C.DHCP 选项格式 </span> </div> <div> <span style="color:#6eaad7;">D.ARP 选项格式 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> <div> <div> <span style="color:#6eaad7;">18. 根据接入设备最终用于验证用户身份的用户名格式和内容的不同&#xff0c;可以将 MAC 认证使用的用户名格式分为三种类型&#xff0c;不包括以下哪种格式 </span> </div> <div> <span style="color:#6eaad7;">A.MAC 地址格式 </span> </div> <div> <span style="color:#6eaad7;">B.DHCP 选项格式 </span> </div> <div> <span style="color:#6eaad7;">C.固定用户名形式 </span> </div> <div> <span style="color:#6eaad7;">D.IP 地址格式 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> <div> <div> <div> <span style="color:#6eaad7;">253. 关于 MAC 认证的原理&#xff0c;以下哪个描述是错误的&#xff1f; </span> </div> </div> <div> <span style="color:#6eaad7;">A.MAC 认证需要 Portal 服务器配合。 </span> </div> <div> <span style="color:#6eaad7;">B.MAC 认证是通过是 802.1X 协议实现的。 </span> </div> <div> <span style="color:#6eaad7;">C.MAC 认证要求事先获取终端的 MAC 地址存储于 AAA 服务器。 </span> </div> <div> <span style="color:#6eaad7;">D.NAS 设备配置 MAC 认证后&#xff0c;会自动将终端的 MAC 地址作为用户名和密码。 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;A</span> </div> </div> </div> </div> </div> </div> <div> <div> <span style="color:#6eaad7;">63. 关于 MAC 认证的原理&#xff0c;以下哪一项的描述是错误的 </span> </div> <div> <span style="color:#6eaad7;">A.MAC 认证是通过是 802.1x 协议实现的 </span> </div> <div> <span style="color:#6eaad7;">B.MAC 认证要求事先获取终端的 MAC 地址存储于 AAA 服务器 </span> </div> <div> <span style="color:#6eaad7;">C.MAC 认证适用于网络打印机接入内网的场最 </span> </div> <div> <span style="color:#6eaad7;">D.NAS 设备配置 MAC 认证后&#xff0c;会自动将终端的 MAC 地址作为用户名和密码 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;A</span> </div> <div> <div> <span style="color:#6eaad7;">69. 关于 802.1X 认证的触发机制&#xff0c;以下哪些项的描述是错误的 </span> </div> <div> <span style="color:#6eaad7;">A.802.1x 认证只能由客户端主动发起 </span> </div> <div> <span style="color:#6eaad7;">B.802.1X 认证只能由认证设备&#xff08;如 802.1x 交换机&#xff09;发起 </span> </div> <div> <span style="color:#6eaad7;">C.认证设备可以通过<strong>组播或单播</strong>方式触发认证 </span> </div> <div> <span style="color:#6eaad7;">D.802.1X 客户端可以通<strong>过组播或广播</strong>方式触发认证 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;AB</span> </div> <div> <div> <span style="color:#6eaad7;">49. 关于 802.1X 认证的触发机制&#xff0c;以下哪项描述是正确的&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A. 802.1X 认证只能由客户端主动发起。 </span> </div> <div> <span style="color:#6eaad7;">B. 802.1X 认证只能由认证设备(如 802.1X 交换机)发起。 </span> </div> <div> <span style="color:#6eaad7;"><strong>C.802.1X 客户端可以通过组播或广播方式触发认证。 </strong></span> </div> <div> <span style="color:#6eaad7;"><strong>D.认证设备可以通过组播或单播方式触发认证。 </strong></span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;CD</span> </div> <div> <div> <span style="color:#ff9900;">130. MAC 认证是指在 802.1X 认证环境中&#xff0c;终端接入网络后未回应来自接入控制设备的 802.1X 认证请求时,接入控制设备自动获取终端的 MAC 地址&#xff0c;作为接入网络的凭证发到 RADIUS 服务器进行检验。 </span> </div> <div> <span style="color:#ff9900;">A.正确 </span> </div> <div> <span style="color:#ff9900;">B.错误 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;B</span> </div> <div> <div> <div> <div> <span style="color:#ff9900;">6、 MAC 认证是指终端连接网络后接入控制设备自动获取终端的 MAC 地址&#xff0c;作为接入网络的凭证发到 RADUS 服务器进行校验。 </span> </div> </div> </div> <div> <div> <span style="color:#ff9900;">A.正确 </span> </div> <div> <span style="color:#ff9900;">B.错误 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;A</span> </div> <div> <div> <span style="color:#ff9900;">166. MAC 旁路认证是指终端连接网络后接入控制设备自动获取终端的 MAC 地址&#xff0c;作为接入网络的凭证发到 RADUS 服务器进行校验。 </span> </div> </div> </div> </div> <div> <div> <span style="color:#ff9900;">A.正确 </span> </div> <div> <span style="color:#ff9900;">B.错误 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;B</span> </div> <div> <div> <div> <div> <span style="color:#000000;">2、</span>以下哪些项对 802.1x 接入流程的描述是正确的&#xff1f; </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> 

讯享网<strong><span style="color:#000000;">A.</span><span style="color:#000000;">在 </span><span style="color:#000000;">EAP </span><span style="color:#000000;">终结认证方式下</span><span style="color:#000000;">,</span><span style="color:#000000;">终端与 </span><span style="color:#000000;">802.1x </span><span style="color:#000000;">交换机进行 </span><span style="color:#000000;">EAP </span><span style="color:#000000;">报文交互</span><span style="color:#000000;">, 802.1 </span><span style="color:#000000;">交换机与服务器使用 </span><span style="color:#000000;">Radius </span><span style="color:#000000;">报文交互信息。 </span></strong> 

<span style="color:#000000;">B.</span> <span style="color:#000000;">在 </span> <span style="color:#000000;">EAP </span> <span style="color:#000000;">透传认证方式下</span> <span style="color:#000000;">,</span> <span style="color:#000000;">终端、交换机与服务器全程使用 </span> <span style="color:#000000;">Radius </span> <span style="color:#000000;">报文交互信息。 </span> 

讯享网<strong><span style="color:#000000;">C.</span><span style="color:#000000;">使用 </span><span style="color:#000000;">405 </span><span style="color:#000000;">算法对信息进行校验。 </span></strong> 

<span style="color:#000000;">D.802.1x </span> <span style="color:#000000;">认证不需要进行安全策略检查。 </span> 

讯享网<span style="color:#000000;">答案&#xff1a;AC</span> 

<div> <span style="color:#6eaad7;">47. 在接入控制设备上使用 test-aaa 的命令测试和 Radius 服务器的连通性时&#xff0c;运行结果显示成功&#xff0c;但是用户不能正常接入&#xff0c;可能的原因不包括下列哪个选项&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.接入层交换机没有启动 EAP 适传功能。 </span> </div> <div> <span style="color:#6eaad7;">B.无线 802.1x 的场景下&#xff0c;接入控制设备设有配置安全模板。 </span> </div> <div> <span style="color:#6eaad7;">C.AD 认证场景中业务控制器没有加入 AD 域。 </span> </div> <div> <span style="color:#6eaad7;">D.用户账号或密码配置不正确。 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> <div> <span style="color:#6eaad7;">148. 在接入控制设备上使用test-aaa 命令测试与 Radius 服务器的连通性时&#xff0c;运行结果显示超时&#xff0c;可能是账号或者密码配置不正确导致。 </span> </div> <div> <span style="color:#6eaad7;">A.正确 </span> </div> <div> <span style="color:#6eaad7;">B.错误</span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;B</span> </div> <div> <div> <span style="color:#000000;"><strong>认证控制点</strong>是对用户进行认证控制的设备&#xff0c;认证控制点既可以是网络中部署的&#xff08;接入层或<strong>汇聚层</strong>&#xff09;交换机也可以是防火墙&#xff0c;这些设备和</span> <span style="color:#000000;">AC</span> <span style="color:#000000;">联动实现对用户的准入控制。</span> </div> <div></div> </div> </div> <div> <div> <span style="color:#6eaad7;">33. 某网络采用 802.1x 对接入用户进行认证&#xff0c;准入控制设备部署在汇聚层&#xff0c;部署完成后&#xff0c;在准入控制设备上使用 test-aaa 命令测试成功&#xff0c;但是用户无法接入网络该故障可能是由以下哪些原因导致的&#xff1f;&#xff08;多选&#xff09; </span> </div> <div> <span style="color:#6eaad7;">A.汇聚层设备未配置 RADIUS 认证模板 </span> </div> <div> <span style="color:#6eaad7;">B. Agile Controller-campus 上未添加交换机为 NAS 设备 </span> </div> <div> <span style="color:#6eaad7;">C.<strong>接入设备</strong>上的</span> <span style="color:#fe2c24;"><strong>端口未开启 802.1x </strong></span> </div> <div> <span style="color:#6eaad7;">D.<strong>接入设备</strong>和汇聚设备间使用二层链路,</span> <span style="color:#fe2c24;"><strong>未开启 802.1x 透传功能</strong></span> <span style="color:#6eaad7;">。 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;CD</span> </div> <div> <strong><span style="color:#000000;">802.1X </span></strong> <span style="color:#000000;"><strong>认证使用场景&#xff1a;</strong></span> </div> <div> <span style="color:#000000;"><strong>1、有线接入层&#xff1a;</strong>安全性能最高、设备多、管理复杂</span> </div> <div> <span style="color:#000000;"><strong>2、有线汇聚层&#xff1a;</strong>安全性能中高、设备少、方便管理</span> </div> <div> <span style="color:#000000;"><strong>3、无线接入&#xff1a;</strong>安全性能高、设备少、方便管理</span> </div> <div> <div> <span style="color:#6eaad7;">124. 在部署<strong>有线的 802.1X 认证</strong>时&#xff0c;如果将准入控制设备部署在</span> <span style="color:#fe2c24;"><strong>汇聚层</strong></span> <span style="color:#6eaad7;">&#xff0c;这种部署方式具备<strong>安全性能高、管理设备多、管理复杂的特点</strong>。 </span> </div> <div> <span style="color:#6eaad7;">A.正确 </span> </div> <div> <span style="color:#6eaad7;">B.错误 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;B</span> </div> <div> <span style="color:#6eaad7;">4、在部署<strong>有线的 802.1 认证</strong>时&#xff0c;如果将准入控制设备部署在</span> <span style="color:#fe2c24;"><strong>接入层</strong></span> <span style="color:#6eaad7;">&#xff0c;这种部署方式具备<strong>安全性能高、管理设备多、管理复杂的特点</strong>。</span> <div> <span style="color:#6eaad7;">A.正确 </span> </div> <div> <span style="color:#6eaad7;">B.错误 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;A</span> </div> </div> <div> <img alt="" height="346" src="https://i-blog.csdnimg.cn/blog_migrate/ded85441fda8940b2c55.png" width="556" /> </div> <p></p> <div> <div> <span style="color:#000000;">25. 802.1X </span> <span style="color:#000000;">认证中&#xff0c;如果认证点在<strong>汇聚层</strong>交换机&#xff0c;那么除了 </span> <span style="color:#000000;">RADIUS</span> <span style="color:#000000;">、</span> <span style="color:#000000;">AAA</span> <span style="color:#000000;">、</span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">等常规配置外&#xff0c;还需要哪些特殊配置&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">汇聚层和接入层交换机部需要开启 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">功能。 </span> </div> <div> <span style="color:#000000;">B.</span> <strong><span style="color:#fe2c24;">接入层</span><span style="color:#000000;">交换机需要配置 </span><span style="color:#000000;">802.1x </span><span style="color:#000000;">报文透传。 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">汇聚层交换机需要配置 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">报文透传。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">不需要特殊配置。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <span style="color:#000000;">手机题&#xff1a;</span>802.1X 认证中&#xff0c;如果认证点在汇聚层交换机&#xff0c;那么除了 RADIUS、AAA、802.1X 等常规配置外&#xff0c;不需要配置以下哪一项&#xff1f;&#xff08;A&#xff09; <div> <span style="color:#000000;">A.</span> <strong><span style="color:#000000;">接入层交换机</span><span style="color:#fe2c24;">开启</span><span style="color:#000000;"> 802.1X 功能</span></strong> </div> <div> <span style="color:#000000;">B.接入层交换机配置 802.1x 报文透传。</span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">汇聚层交换机配置AAA参数</span> <span style="color:#000000;">。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">汇聚层交换机配置RADIUS对接参数。</span> </div> </div> </div> </div> <div></div> </div> 

讯享网 1、 EAP 终结模式下&#xff0c;交换机 会提取用户的认证信息&#xff0c;然后通过标准的 RADIUS 协议发送到 RADIUS 服务器。 <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;">95. </span> <span style="color:#000000;">下列哪些选项对 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">接入流程的描述是正确的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">整个认证过程终端通过 </span> <span style="color:#000000;">EAP </span> <span style="color:#000000;">报文与服务器交互信息。 </span> </div> <div> <span style="color:#000000;">B.<strong>终</strong></span> <strong><span style="color:#000000;">端与 </span><span style="color:#000000;">802.1X </span><span style="color:#000000;">交换机进行 </span><span style="color:#000000;">EAP </span><span style="color:#000000;">报文交互&#xff0c;</span><span style="color:#000000;">802.1X </span><span style="color:#000000;">交换机与服务器使用 </span><span style="color:#000000;">Radius </span><span style="color:#000000;">报文交互信息 </span></strong> </div> <div> <span style="color:#000000;">C.802.1x </span> <span style="color:#000000;">认证不需要进行安全策略检查。 </span> </div> <div> <span style="color:#000000;">D.</span> <strong><span style="color:#000000;">使用 </span><span style="color:#000000;">MD5 </span></strong> <span style="color:#000000;"><strong>算法对信息进行校验</strong>。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">BD</span> </div> </div> 

<div> <span style="color:#e6b223;">207. 在 EAP 终结方式下,接入设备向 RADIUS 服务器发送的 Access- Request 中会携带以下哪些 atturibute ? </span> </div> <div> <span style="color:#e6b223;">A.CHAP-Challenge </span> </div> <div> <span style="color:#e6b223;">B.CHAP-Password </span> </div> <div> <strong><span style="color:#e6b223;">C.Message-Authenticator </span></strong> </div> <div> <strong><span style="color:#e6b223;">D.EAP-Message </span></strong> </div> <div> <span style="color:#e6b223;">答案&#xff1a;CD </span> </div> <div> <div> <span style="color:#e6b223;">306. 认证终端通过以下哪一种 EAP 报文向接入认证设备发送认证的账号 </span> </div> <div> <div> <span style="color:#e6b223;">A.EAP-Request/Identity </span> </div> <div> <span style="color:#e6b223;">B.EAP-Request/Challenge </span> </div> <div> <span style="color:#e6b223;">C.EAP-Response/Challenge </span> </div> <div> <span style="color:#fe2c24;">D.EAP-<strong>Response/Identity </strong></span> </div> <div> <span style="color:#e6b223;">答案&#xff1a;D </span> </div> <div> <div> <span style="color:#e6b223;">13. 在 EAP 终结方式下&#xff0c;接入设备向 RADIUS 服务器发送的 Access-Request 中将会携带以下哪一种 attribute?</span> </div> <div> <span style="color:#e6b223;">A.Filter-ID </span> </div> <div> <span style="color:#e6b223;">B.CHAP-Challenge </span> </div> <div> <span style="color:#fe2c24;"><strong>C. EAP-Message </strong></span> </div> <div> <span style="color:#e6b223;">D.User-Password </span> </div> <div> <span style="color:#e6b223;">答案&#xff1a;D(选C&#xff0c;答案错误)</span> </div> <div> <span style="color:#000000;">315. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">准入控制技术框架中&#xff0c;关于 </span> <span style="color:#000000;">RADIUS </span> <span style="color:#000000;">的描述&#xff0c;以下哪一项是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.<strong>EAP</strong> </span> <span style="color:#000000;">用于在</span> <strong><span style="color:#fe2c24;">客户端和 802.1x 交换机之间</span></strong> <span style="color:#000000;">传递用户名、密码等信息 </span> </div> <div> <span style="color:#000000;">B.EAP </span> <span style="color:#000000;">用于在 </span> <span style="color:#000000;">802,1x </span> <span style="color:#000000;">交换机与 </span> <span style="color:#000000;">AAA </span> <span style="color:#000000;">服务器之间传递用户名、密码等信息 </span> </div> <div> <span style="color:#000000;">C.RADIUS </span> <span style="color:#000000;">用于服务器向 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">设备下发安全策略 </span> </div> <div> <span style="color:#000000;">D.RADIUS </span> <span style="color:#000000;">用于 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">服务器向用户推送 </span> <span style="color:#000000;">Web </span> <span style="color:#000000;">页面 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;A</span> <div></div> </div> </div> <div>   <span style="color:#6eaad7;">307. 针对 IP 电话、打印机等哑终端&#xff0c;推荐使用以下哪一项的认证方式 </span> </div> <div> <span style="color:#6eaad7;">A.Portal 认证 </span> </div> <div> <span style="color:#6eaad7;">B.MAC 认证 </span> </div> <div> <span style="color:#6eaad7;">C.本地认证 </span> </div> <div> <span style="color:#6eaad7;">D.MAC 旁路认证</span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;B</span> </div> </div> </div> <div> <span style="color:#6eaad7;"><strong>209. 以下哪些项中的报文可以触发 MAC 地址认证? </strong></span> </div> <div> <span style="color:#6eaad7;"><strong>A. DLDP </strong></span> </div> <div> <span style="color:#6eaad7;"><strong>B.ARP </strong></span> </div> <div> <span style="color:#6eaad7;"><strong>C.ND </strong></span> </div> <div> <span style="color:#6eaad7;"><strong>D.GVRP </strong></span> </div> <div> <span style="color:#6eaad7;"><strong>答案&#xff1a;ABCD</strong></span>  </div> <div> <div> <span style="color:#6eaad7;">62. 以下哪—项中的报文类型无法触发 MAC 地址认证 </span> </div> <div> <span style="color:#6eaad7;"><strong>A.ICMP </strong></span> </div> <div> <span style="color:#6eaad7;">B.GVRP </span> </div> <div> <span style="color:#6eaad7;">C.DHCP </span> </div> <div> <span style="color:#6eaad7;">D.ARP </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;A</span> </div> </div> 

讯享网<div>   <div> <div> <span style="color:#6eaad7;">223. 下列选项中&#xff0c;哪种报文不能够触发 MAC 认证&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.ARP 报文 </span> </div> <div> <span style="color:#6eaad7;">B.DHCP 报文 </span> </div> <div> <span style="color:#6eaad7;">C.DHCPv6 报文 </span> </div> <div> <span style="color:#6eaad7;">D.<strong>ICMP 报文 </strong></span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> </div> <div> <div></div> </div> <div> <div></div> </div> </div> 

<span style="color:#000000;">54. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证和 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证&#xff0c;下列哪些描述是正确的&#xff1f; </span> 

讯享网<span style="color:#000000;">A.</span> <strong><span style="color:#000000;">两者最大的区别是 </span><span style="color:#000000;">MAC </span><span style="color:#000000;">旁路认证属于 </span><span style="color:#000000;">802.1X </span><span style="color:#000000;">认证</span><span style="color:#000000;">,</span><span style="color:#000000;">而 </span><span style="color:#000000;">MAC </span><span style="color:#000000;">认证不属于 </span><span style="color:#000000;">802.1X </span><span style="color:#000000;">认证。 </span></strong> 

<span style="color:#000000;">B.</span> <span style="color:#000000;">如果一个网口<strong>既可能连接终端</strong></span> <strong><span style="color:#000000;">(</span><span style="color:#000000;">打印机、</span><span style="color:#000000;">IP </span><span style="color:#000000;">电话</span><span style="color:#000000;">) ,</span><span style="color:#000000;">又可能连接便携机</span></strong> <span style="color:#000000;">,</span> <span style="color:#000000;">请使用 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证</span> <span style="color:#000000;">,</span> <span style="color:#000000;">优先尝试 </span> <span style="color:#000000;">802.1x </span> <span style="color:#000000;">认证</span> <span style="color:#000000;">,</span> <span style="color:#000000;">认证失败再尝试 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证 </span> 

讯享网<span style="color:#000000;">C.</span> <span style="color:#000000;">如果一个网口<strong>只会连接哑终端</strong></span> <span style="color:#000000;">(</span> <span style="color:#000000;">打印机、</span> <span style="color:#000000;">IP </span> <span style="color:#000000;">电话</span> <span style="color:#000000;">) ,</span> <span style="color:#000000;">请使用 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证</span> <span style="color:#000000;">,</span> <span style="color:#000000;">以便缩短认证时间 </span> 

<span style="color:#000000;">D. MAC </span> <span style="color:#000000;">认证比 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证多一个 </span> <span style="color:#000000;">802.1x </span> <span style="color:#000000;">认证环节</span> <span style="color:#000000;">,</span> <span style="color:#000000;">故时间要比 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证时间长。 </span> 

讯享网<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABC</span> 

<div> <span style="color:#000000;">83. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证和 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证</span> <span style="color:#000000;">.</span> <span style="color:#000000;">以下哪些项的描述是正确的 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">如果一个网口既可能连接哑终端&#xff08;打印机、</span> <span style="color:#000000;">IP </span> <span style="color:#000000;">电话&#xff09;&#xff0c;又可能连接便携机&#xff0c;请使用 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证&#xff0c;优先尝试 </span> <span style="color:#000000;">802.1x </span> <span style="color:#000000;">认证&#xff0c;认证失败再尝试 </span> <span style="color:#000000;">MAc </span> <span style="color:#000000;">认证 </span> </div> <div> <span style="color:#000000;">B.MAC </span> <span style="color:#000000;">认证比 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证多一个 </span> <span style="color:#000000;">802.1x </span> <span style="color:#000000;">认证环节&#xff0c;故时间要比 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证时间长 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">如果一个网口只会连接哑终以端&#xff08;打印机、</span> <span style="color:#000000;">IP </span> <span style="color:#000000;">电话&#xff09;&#xff0c;请使用 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证&#xff0c;以便缩短认证时间 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">两者最大的区别是 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证属于 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">认证</span> <span style="color:#000000;">.</span> <span style="color:#000000;">而 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证不属于 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">认证 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AD</span> </div> <div> <div> <span style="color:#000000;">132. </span> <span style="color:#000000;">下列哪些选项对于 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证和 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证的描述是正确的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.MAC </span> <span style="color:#000000;">认证是一种基于接口和 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地址对用户的网络访问权限进行控制的认证方法&#xff0c;它不需要用户安装任何客户端软件 </span> </div> <div> <span style="color:#000000;">B.MAC </span> <span style="color:#000000;">旁路认证先对接入认证的设备进行 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">认证&#xff0c;如果设备对于 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">认证无响应&#xff0c;再采用 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证的方式认证设备的合法性。 </span> </div> <div> <span style="color:#000000;">C.MAC </span> <span style="color:#000000;">认证过程中&#xff0c;需要用户手动输入用户名或者密码 </span> </div> <div> <span style="color:#000000;">D.MAC </span> <span style="color:#000000;">旁路认证过程中并不以 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地址作为用户名和密码自动接入网络。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AB</span> </div> <div> <div> <div> <div></div> </div> </div> <div> <div> <span style="color:#000000;">246. </span> <span style="color:#000000;">下列配置是在 </span> <span style="color:#000000;">A </span> <span style="color:#000000;">和 </span> <span style="color:#000000;">B 两台准入控制设备上配置认证命令&#xff0c;对于下列配置命令的分析&#xff0c;哪些是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">[A]dot1x enable </span> </div> <div> <span style="color:#000000;">[A]interface GigabitEthernet 1/0/1 </span> </div> <div> <span style="color:#000000;">[A-Gigatithemet/0/1]dot1x enable </span> </div> <div> <span style="color:#000000;">[A-Gigatithemet/0/1]dot1x mac-bypass </span> </div> <div> <span style="color:#000000;">[A]mac-authen </span> </div> <div> <span style="color:#000000;">[B]Ggabitethemet 1/0/1 </span> </div> <div> <span style="color:#000000;">[B-GigabitEthernet 1/0/1]mac-authen </span> </div> <div> <span style="color:#000000;">A.A </span> <span style="color:#000000;">设备上配置的是 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证 </span> </div> <div> <span style="color:#000000;">B.B </span> <span style="color:#000000;">设备上配置的是 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">旁路认证。 </span> </div> <div> <span style="color:#000000;">C.A </span> <span style="color:#000000;">设备上的 </span> <span style="color:#000000;">GE1/0/1 </span> <span style="color:#000000;">口既可以接入 </span> <span style="color:#000000;">PC </span> <span style="color:#000000;">又可以接入哑终端设备 </span> </div> <div> <span style="color:#000000;">D.B </span> <span style="color:#000000;">设备上的 </span> <span style="color:#000000;">GE1/0/1 </span> <span style="color:#000000;">口既可以接入 </span> <span style="color:#000000;">PC </span> <span style="color:#000000;">又可以接入哑终端设备。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AC</span> </div> <div></div> <div> <p><strong><span style="color:#000000;">通过ACL定义认证后允许访问的资源 P180</span></strong></p> <p><span style="color:#6eaad7;">11. 为限制用户认证之后的网络访问权限&#xff0c;应在 AC-Campus 的认证授权中配置以下哪一项中的授权结果&#xff1f;</span></p> <div> <div> <div> <div> <span style="color:#6eaad7;">A.ACL </span> </div> <div> <div> <div> <div> <span style="color:#6eaad7;">B.VLAN </span> </div> <div> <span style="color:#6eaad7;">C.重定向 URL </span> </div> <div> <span style="color:#6eaad7;">D.DSCP </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;A</span> </div> </div> </div> </div> </div> </div> </div> </div> </div> <div></div> </div> </div>

SACG(Secure Access Control Gateway):适用于大中型园区、网络环境复杂,对网络安全要求适中的场景。防火墙部署在网络数据中心出口或者网络出口位置,认证点少,部署简单。同事提供客户端认证和无客户端认证,方便管理维护。支持逃生通道,保证在业务控制器故障时不影响业务使用。

TSM(Terminal Security Management):终端安全管理B/S架构。

区域概念:

认证前域是指终端主机在通过身份认证之前能够访问的区域,如DNS服务器、 外部认证源、业务控制器(SC)、业务管理器(SM

讯享网<span style="color:#000000;"><strong>隔离域</strong>是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域&#xff0c;如<strong>补丁服务器、病毒库服务器</strong>。 </span> 

<span style="color:#000000;"><strong>认证后域</strong>是指终端用户通过了身份认证和安全认证后能够访问的区域&#xff0c;如ERP系统、财务系统、数据库系统。 </span> 

讯享网<div> <span style="color:#000000;"><strong>身份认证前</strong>&#xff0c;终端用户只能访问认证前域的网络资源。<strong>身份认证通过但安全检查未通过&#xff0c;终端用户可以访问认证前域和隔离域的网络资源</strong>。 </span> </div> <div> <span style="color:#000000;"><strong>身份认证和安全检查均通过</strong>&#xff0c;终端用户可以访问认证前域和认证后域的网络资源。 </span> </div> <div> <span style="color:#000000;">如果终端用户<strong>使用</strong></span> <strong><span style="color:#000000;">Web</span></strong> <span style="color:#000000;"><strong>客户端认证</strong>&#xff0c;则<strong>只进行身份认证</strong>&#xff0c;不进行安全检查。</span> </div> <div> <div> <strong><span style="color:#000000;">SACG</span></strong> <span style="color:#000000;"><strong>部署方式</strong>&#xff1a;</span> </div> <div> <span style="color:#000000;"><strong>直路部署</strong>&#xff1a;指将防火墙串接在网络中&#xff0c;采用直路模式部署&#xff0c;可以同时使用 SACG和其他安全功能。</span>同时使用防火墙的安全防护和SACG接入控制功能&#xff1b;不支持逃生通道&#xff0c;SC故障时业务中断&#xff0c;可靠性低。 </div> <div> <span style="color:#000000;"><strong>旁挂部署</strong>&#xff1a;指将防火墙挂接在原有网络中的核心交换机或路由器上&#xff0c;实现SACG联动功能的组网模式。旁挂模式可以在不影响用户原有组网&#xff0c;不需割接的前提下完成部署。</span>不改变当前网络&#xff0c;但需要额外的防火墙作为认证控制设备&#xff1b; <strong>支持逃生通道</strong>&#xff0c;SC故障时保证业务不中断&#xff0c;可靠性高。 </div> <div> <div> <span style="color:#000000;">旁挂模式SACG联动只有终端用户发起的流量才会经过防火墙&#xff0c;而服务器返回终端用户的流量无需经过防火墙。对于防火墙来说属于<strong>流量来回路径不一致</strong>场景&#xff0c;此时需要<strong>关闭会话状态检测功能</strong>。 </span> </div> </div> <div> <div> <strong><span style="color:#000000;">SACG</span></strong> <span style="color:#000000;"><strong>分类</strong>&#xff1a;</span> </div> <div> <strong><span style="color:#000000;">硬件</span><span style="color:#000000;">SACG</span></strong> <span style="color:#000000;">&#xff1a;防火墙作为硬件</span> <span style="color:#000000;">SACG&#xff0c;对用户接入网络进行身份认证和安全检查。 </span> </div> <div> <strong><span style="color:#000000;">软件</span><span style="color:#000000;">SACG</span></strong> <span style="color:#000000;">&#xff1a;软件<strong>安全接入控制网关</strong>。要使用软件</span> <span style="color:#000000;">SACG实施终端主机的接入控制功能&#xff0c;终端用户必须通过</span> <span style="color:#000000;">AnyOffice接入网络&#xff0c;不支持通过其他客户端接入网络。</span> </div> <div> <div> <span style="color:#000000;">软件</span> <span style="color:#000000;">SACG</span> <span style="color:#000000;">即软件安全接入控制网关&#xff0c;是为了解决硬件</span> <span style="color:#000000;">SACG成本高而提出来的&#xff0c;通过软件模拟硬件SACG控制终端主机接入网络的功能&#xff0c;安装、配置和维护简单。适应大、中、小三种网络&#xff0c;终端主机相对集中或者集中分散若干个不同地区的场合&#xff0c;内部员工、临时雇员、访客、合作伙伴和远程用户VPN接入等权限不同的场合&#xff0c;以及操作和维护工作投入有限的场合。终端用户必须通过AnyOffice接入网络&#xff0c;不支持通过其他客户端接入网络。要使用软件</span> <span style="color:#000000;">SACG</span> <span style="color:#000000;">控制终端主机接入受控网络&#xff0c;必须先启用软件</span> <span style="color:#000000;">SACG</span> <span style="color:#000000;">。</span> </div> </div> </div> </div> 

<div> <span style="color:#000000;">97. </span> <span style="color:#000000;">关于硬件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">认证的部署场景&#xff0c;以下哪些项的描述是错误的 </span> </div> <div> <span style="color:#000000;">A.SACG </span> <span style="color:#000000;">一般来用双机直挂方式部署&#xff0c;安全性比单机旁挂更高 </span> </div> <div> <span style="color:#000000;">B.SACG </span> <span style="color:#000000;">认证一般用于稳定的网络进行无线准入控制的场复中 </span> </div> <div> <span style="color:#000000;">C.SACG </span> <span style="color:#000000;">认证一般用于<strong>稳定的网络进行有线准入控制的场景中 </strong></span> </div> <div> <span style="color:#000000;">D.SACG </span> <span style="color:#000000;">本质上是通过 </span> <span style="color:#000000;">802.1x </span> <span style="color:#000000;">技术对接入用户进行控制 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABD</span> </div> <div> <div> <span style="color:#000000;">33. </span> <span style="color:#000000;">关于硬件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">认证的部署场景&#xff0c;以下哪些描述是正确的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.SACG </span> <span style="color:#000000;">认证一般用于<strong>稳定的网络进行有线</strong>准入控制的场最中。 </span> </div> <div> <span style="color:#000000;">B.SACG </span> <span style="color:#000000;">认证一股用于新建网络进行无线准入控制的场晨中 </span> </div> <div> <span style="color:#000000;">C.SACG </span> <span style="color:#000000;">一般采用旁挂方式部署&#xff0c;不改变原有网络拓扑结构。 </span> </div> <div> <span style="color:#000000;">D.SACG </span> <span style="color:#000000;">本质上是通过 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">技术对接入用户进行控制。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AC</span> </div> <div> <div> <span style="color:#000000;">175. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">解决方案中&#xff0c;通常采用哪种设备作为硬件 </span> <span style="color:#000000;">SACG</span> <span style="color:#000000;">&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">路由器 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">交换机 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">防火墙 </span> </div> <div> <span style="color:#000000;">D.IPS </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <div> <span style="color:#000000;">192. </span> <span style="color:#000000;">关于软件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">和硬件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">的描述&#xff0c;以下哪个是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">硬件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">使用 </span> <span style="color:#000000;">AnyOffice </span> <span style="color:#000000;">进行准入控制 </span> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">软件 </span><span style="color:#000000;">SACG </span><span style="color:#000000;">使用 </span><span style="color:#000000;">AnyOffice </span><span style="color:#000000;">进行准入控制 </span></strong> </div> <div> <span style="color:#000000;">C. </span> <span style="color:#000000;">硬件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">比钦件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">节省成本 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">硬件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">的安全性更高 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#fe2c24;">104. 在 SACG 联动方案中&#xff0c;用户需自行在防火墙上创建用户认证通过之后的对应安全策略 </span> </div> <div> <span style="color:#fe2c24;">A.正确 </span> </div> <div> <span style="color:#fe2c24;">B.错误 </span> </div> <div> <span style="color:#fe2c24;">答案&#xff1a;B</span> </div> </div> <div> <p style="margin-left:.0001pt;text-align:justify;"><span style="color:#000000;">62. 旁挂模式 SACG 联动的场景中。只有终端用户发起的流量才会经过防火墙&#xff0c;而服务器返回终端用户的流量无需经过防火墙&#xff0c;对于防火墙来说属于流量来回路径不一致场景&#xff0c;此时需要关闭会话状态检测功能</span></p> <div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> <div> <span style="color:#000000;">213. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">联动方案中</span> <span style="color:#000000;">,</span> <span style="color:#000000;">受<strong>安全访问限制</strong>的业务服务器应部署在以下哪一项中的域</span> <span style="color:#000000;">? </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">认证域 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">用户域 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">隔离域 </span> </div> <div> <span style="color:#000000;">D.</span> <strong><span style="color:#000000;">认证后域 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">93. SACG </span> <span style="color:#000000;">联动方案中&#xff0c;当终端用户使用 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证进行网络接入认证时&#xff0c;在<strong>未进行认证时</strong>&#xff0c;该用户可以访问以下哪一项中的域 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">认证后域 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">隔离域 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">用户域 </span> </div> <div> <span style="color:#000000;">D.</span> <strong><span style="color:#000000;">认证前域 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">70. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">联动方案中&#xff0c;以下哪些服务器应归属于认证前域 </span> </div> <div> <span style="color:#000000;">A.DHCP </span> <span style="color:#000000;">服务器 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">第三方 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">服务器 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">补丁服务器 </span> </div> <div> <span style="color:#000000;">D.DNS </span> <span style="color:#000000;">服务器 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABD</span> </div> <div> <div> <span style="color:#000000;">9. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">联动方案中&#xff0c;以下哪些服务器应归属于隔离域</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">病毒库更新服务器 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">补丁服务器 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">业务系统服务器 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">第三方 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">服务器 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AB</span> </div> </div> </div> <div> <div> <span style="color:#000000;">08. </span> <span style="color:#000000;">关于认证后域作用&#xff0c;以下哪一项的描述是正确的 </span> </div> <div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">无论是否通过认证&#xff0c;终端用户部可以访问认证后域 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">认证后域是指路端用户通过了身份认证和安全认证后能够访问的区域&#xff0c;如 </span> <span style="color:#000000;">ERP </span> <span style="color:#000000;">系统、财务系统、数据库系统所在的区域 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">认证后域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域&#xff0c;如补丁服务器、病毒库服务器所在的区域 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">认证后域是指终端主机在通过身份认证之前能够访问的区域&#xff0c;如 </span> <span style="color:#000000;">DNS </span> <span style="color:#000000;">服务器、外部认证源、业务控制器</span> <span style="color:#000000;">(SC)</span> <span style="color:#000000;">、业务管理器</span> <span style="color:#000000;">(SM)</span> <span style="color:#000000;">所在的区域 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;">1. </span> <span style="color:#000000;">下列哪个选项对隔离域作用描述是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">隔离域是指终端主机在通过身份认证之前能够访问的区域&#xff0c;如 </span> <span style="color:#000000;">DNS </span> <span style="color:#000000;">服务器、外部认证源、业务控制器</span> <span style="color:#000000;">(SC)-</span> <span style="color:#000000;">业务管理器</span> <span style="color:#000000;">(SM)</span> <span style="color:#000000;">所在的区域 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">隔离域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域&#xff0c;如补丁服务器、病违库服务器所在的区域。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">隔离域是指终端用户通过了身份认证和安全认证后能够访问的区域&#xff0c;如 </span> <span style="color:#000000;">ERP </span> <span style="color:#000000;">系统、财务系统、数据库系统所在的区域。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">无论是否通过身份认证&#xff0c;终端用户都可以访问隔离域 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> </div> </div> </div> </div> <div> <div> <span style="color:#000000;">191. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">设备接入网络的方式&#xff0c;下列哪些选项的描述是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.SACG </span> <span style="color:#000000;">设备要求与终端二层互通 </span> </div> <div> <span style="color:#000000;">B.SACG </span> <span style="color:#000000;">通常旁挂在核心交换机设备上&#xff0c;采用策略路由方式引</span> <span style="color:#000000;">流 </span> </div> <div> <span style="color:#000000;">C.SACG </span> <span style="color:#000000;">支持旁挂在非华为的设备上 </span> </div> <div> <span style="color:#000000;">D.SACG </span> <span style="color:#000000;">设备要求与 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">二层互通。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">BC</span> </div> </div> </div> <div> <span style="color:#6eaad7;">187. 对于硬件 SACG 接入控制&#xff0c;如果终端没有通过认证就可以访问认证后域资源&#xff0c;此现象可能是以下哪些原因导致的&#xff1f;</span> </div> </div> </div> </div> 

讯享网<span style="color:#6eaad7;">A.认证数据流经过了 SACG 过滤. </span> 

<span style="color:#6eaad7;">B.TSM 系统中未添动加硬件 SACG 设备&#xff1a; </span> 

讯享网<strong><span style="color:#fe2c24;">C.SACG 开启默认域间包过滤. </span></strong> 

<strong><span style="color:#fe2c24;">D.误配置了特权 IP </span></strong> 

讯享网<span style="color:#fe2c24;">答案&#xff1a;CD&#xff08;包&#43;特权&#xff09;</span> 

<div> <span style="color:#000000;">300. </span> <span style="color:#000000;">某企业网络管理人员部署 </span> <span style="color:#000000;">Agile Controller-campus </span> <span style="color:#000000;">和 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">之后&#xff0c;身份认证成功但是不能访问认证后域&#xff0c;此现象可能是以下哪些原因导致的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">出现严重违规&#xff0c;就会禁止访问认证后域 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">认证后域的访问控制列表设有下发到 </span> <span style="color:#000000;">SACG </span> </div> <div> <span style="color:#000000;">C.ACL </span> <span style="color:#000000;">规则下发数量多&#xff0c;需要大重时间匹配&#xff0c;造成访问业务中断 </span> </div> <div> <span style="color:#000000;">D.Agile Controller-Campus </span> <span style="color:#000000;">上配置了错误的认证后域资源 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABD</span> </div> 

讯享网<div> <span style="color:#000000;">5、</span> <span style="color:#000000;">某企业网络管理人员部署 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">和 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">之后&#xff0c;身份认证成功但是不能访问认证后域&#xff0c;此现象可能是以下哪些原因导致的&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">出现严重违规</span><span style="color:#000000;">,</span><span style="color:#000000;">就会禁止访问认证后域。 </span></strong> </div> <div> <strong><span style="color:#000000;">B. Agile Controller-Campus </span><span style="color:#000000;">上配置了错误的认证后域资源。 </span></strong> </div> <div> <span style="color:#000000;">C. ACL </span> <span style="color:#000000;">规则下发数量多</span> <span style="color:#000000;">,</span> <span style="color:#000000;">需要大量时间匹配</span> <span style="color:#000000;">,</span> <span style="color:#000000;">造成访问业务中断。 </span> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">用户流量不经过 </span><span style="color:#000000;">SACG</span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABD</span> </div> 

<div> <span style="color:#000000;">79. </span> <span style="color:#000000;">在使用硬件 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">进行认证时&#xff0c;在 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">上配置完成后&#xff0c;可以看到 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">与</span> <span style="color:#000000;">Agile Controller-Campus 联动成功&#xff0c;但用户认证失败&#xff0c;此现象可能是以下哪些原因导致的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">用户流量没有经过 </span> <span style="color:#000000;">SACG </span> </div> <div> <span style="color:#000000;">B.SACG </span> <span style="color:#000000;">上没有放行用户流量。 </span> </div> <div> <span style="color:#000000;">C.SACG </span> <span style="color:#000000;">上没有关闭状态检测。 </span> </div> <div> <span style="color:#000000;">D.Agile controller-Campus </span> <span style="color:#000000;">上与 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">联动的密钥配置错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;ABC</span> </div> 

讯享网<div> 
 <span style="color:#000000;">35. </span> 
 <span style="color:#000000;">某企业采用硬件 </span> 
 <span style="color:#000000;">SACG </span> 
 <span style="color:#000000;">接入方式进行准入控制&#xff0c;配置命令如下&#xff0c;其中 </span> 
 <span style="color:#000000;">Key&#xff1a; Admin&#64;123 </span> 
</div> 
<div> 
 <span style="color:#000000;">[USG]right-manager server-group </span> 
</div> 
<div> 
 <span style="color:#000000;">[USG-rightm]local ip 10.1.10.2 </span> 
</div> 
<div> 
 <span style="color:#000000;">[USG-rightm]server ip 10.1.31.78 shared-key Admin&#64;123 </span> 
</div> 
<div> 
 <span style="color:#000000;">[USG2100-rightm]right-manager server-group enable </span> 
</div> 
<div> 
 <span style="color:#000000;">假设其他配置均正确&#xff0c;仅根据以上配置&#xff0c;下列选项哪个说法是正确的</span> 
 <span style="color:#000000;">? </span> 
</div> 
<div> 
 <span style="color:#000000;">A.</span> 
 <span style="color:#000000;">完成配置后</span> 
 <span style="color:#000000;">, SACG </span> 
 <span style="color:#000000;">可以和 </span> 
 <span style="color:#000000;">Agile Controller-Campus </span> 
 <span style="color:#000000;">联动成功。 </span> 
</div> 
<div> 
 <span style="color:#000000;">B.</span> 
 <span style="color:#000000;">完成配置后</span> 
 <span style="color:#000000;">, SACG<strong> </strong></span> 
 <strong><span style="color:#000000;">不能与 </span><span style="color:#000000;">Agile Controller-Campus </span></strong> 
 <span style="color:#000000;"><strong>联动成功</strong>。 </span> 
</div> 
<div> 
 <span style="color:#000000;">C.</span> 
 <span style="color:#000000;">能下发认证前域 </span> 
 <span style="color:#000000;">ACL </span> 
</div> 
<div> 
 <span style="color:#000000;">D.</span> 
 <span style="color:#000000;">联动不能成功但是终端可以访问认证前域服务器 </span> 
</div> 
<div> 
 <span style="color:#000000;">答案&#xff1a;</span> 
 <span style="color:#000000;">B</span> 
</div> 
<div> 
 <div> 
  <div> 
   <div> 
    <div> 
     <span style="color:#fe2c24;">264. 采用硬件 SACG 接入控制&#xff0c;在硬件 SACG 上查看会话表结果如下 下列说法哪些是正确的&#xff1f; </span> 
    </div> 
    <div> 
     <div> 
      <span style="color:#fe2c24;">&lt;FW&gt;dislay firewall session table verbose&#xff1a; </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">tcp VPN:public-public </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">Zone&#xff1a;untrust-trust TTL:00:10:00 Left 00:05:27 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">Interface:GigabitEthernet0/0/1 NextHop:192.168.200.11 MAC: 00-0c-29-d4-47-d2 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">&lt;-packets&#xff1a;316 bytes:9516 -&gt;packets:33 bytes:17277 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">( 192.168.0.119:1574-&gt;192.168.200.11:15080 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">Tcp VPN&#xff1a;public-public </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">Zone&#xff1a;untrust-trust TTL:00:10:00 Left 00:02:20. </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">Interface: GigabitEthernet0/0/1 NextHop:192.168.100.1 MAC 00-0c-29-a4-37-c2 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">&lt;-packets:31bytes:9516 -&gt;packets:336 bytes:17277 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">192 .168.0.119:1671-&gt;192.168.100.1:8443 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">A.192.168.100.1 一定是 Aglie Controllers-Campus 的<strong>管理器 IP 地址 </strong></span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">B.<strong>如果 192.168.200.11 是认证后域的服务器&#xff0c;那么 IP 地址为 192.168.0.119 的终端在没有通过认证的情况下&#xff0c;也有可能访问该服务器 </strong></span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">C.192.168.100.1 一定是 Aglie Controllers-Campus 的控制器 IP 地址 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">D.如果在<strong> 6 分钟之内该会话 192.168.0.119&#xff1a;1574-&gt;192.168.200.11&#xff1a;15080 没有被刷新&#xff0c;IP 地址为 192.168.0.119 设备如果想要与地址为 192.168,200,11 设备通信&#xff0c;必须重新建立会话</strong>。 </span> 
     </div> 
     <div> 
      <span style="color:#fe2c24;">答案&#xff1a;ABD</span> 
     </div> 
    </div> 
   </div> 
  </div> 
 </div> 
</div> 


<div> <span style="color:#000000;">241. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">设备与 TSM 系统联动使用的 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;">的描述&#xff0c;下列哪个说法是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">缺省 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;">规则阻号可以任意指定。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">缺省 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;">规则组号只能是 </span> <span style="color:#000000;">3990</span> <span style="color:#000000;">。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">由于 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">需要使用 </span> <span style="color:#000000;">ACL3099-3999,TSM </span> <span style="color:#000000;">系统下发的规则&#xff0c;所以在配置 </span> <span style="color:#000000;">TSM </span> <span style="color:#000000;">联动之前&#xff0c;需要首先保证这些 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;"><strong>不被其他功能引用</strong>。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">原组号为 </span> <span style="color:#000000;">3099-3999 </span> <span style="color:#000000;">的 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;">即使被占用&#xff0c;也能成功启用 </span> <span style="color:#000000;">TSM </span> <span style="color:#000000;">联动。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <div> <span style="color:#000000;">146. </span> <span style="color:#000000;">下列哪个选项关于 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">上线流程的描述是错误的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">终端和 </span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">服务器通信采用 </span> <span style="color:#000000;">SSL </span> <span style="color:#000000;">加密 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">认证失败&#xff0c;终端用户只能访问认证前域的资源 </span> </div> <div> <strong><span style="color:#000000;">C.</span><span style="color:#000000;">安全检查通过&#xff0c;Agile Controller-Campus 服务器通知 </span><span style="color:#000000;">SACG </span><span style="color:#000000;">将终端用户的 </span><span style="color:#000000;">IP </span><span style="color:#000000;">地址切换至隔离域 </span></strong> </div> <div> <span style="color:#000000;">D.Agile Controller-Campus </span> <span style="color:#000000;">服务器给 SACG 的消息中携带域参数 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <div> <span style="color:#000000;">94. </span> <span style="color:#000000;">以下哪一项关于 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">上线流程的描述是错误的 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">安全检查通过&#xff0c;</span> <span style="color:#000000;">Agile Controller--Campus </span> <span style="color:#000000;">服务器通知 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">将端用户的 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址切换至隔离域 </span> </div> <div> <span style="color:#000000;">B.Agile Controller--Campus </span> <span style="color:#000000;">服务器給 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">的消息中携带域参数 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">身份认证通过但安全检查未通过&#xff0c;终端用户只能访问认证前域的资源 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">终端和 </span> <span style="color:#000000;">Agile Controller--Campus </span> <span style="color:#000000;">服务器通信采用 </span> <span style="color:#000000;">SSL </span> <span style="color:#000000;">加密 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">266. SACG <strong>双机直挂</strong>认证的场景中&#xff0c;只有终端用户发起的流量才会经过防火墙&#xff0c;而服务器返回终端用户的流量无需经过防火墙。对于防火墙来说属于流量来回路径不一致场景&#xff0c;此时需要关闭会话状态检测功能 </span> </div> <div> <div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> </div> </div> </div> </div> </div>


讯享网

讯享网<div> <div> <div> <div> <div> <span style="color:#000000;">157. </span> <span style="color:#000000;">终端主机接入控制功能不生效&#xff0c;以下是在 </span> <span style="color:#000000;">SACG </span> <span style="color:#000000;">上的查看信息&#xff1a; </span> </div> <div> <span style="color:#000000;">&lt;FW&gt; display right-manager role-id rule</span> </div> <div> <span style="color:#000000;">Advanced ACL 3099</span> <span style="color:#000000;">&#xff0c;</span> <span style="color:#000000;">5 rules</span> <span style="color:#000000;">&#xff0c;</span> <span style="color:#000000;">not bingding with vpn-instance </span> </div> <div> <span style="color:#000000;">Ad&#39;s step is 1 </span> </div> <div> <span style="color:#000000;">Rule 1000 permit ip&#xff08;1280 times matched</span> <span style="color:#000000;">&#xff09; </span> </div> <div> <span style="color:#000000;">Rule 1001 permit ip destination 172.18.11.221 0&#xff08;581 times matched</span> <span style="color:#000000;">&#xff09; </span> </div> <div> <span style="color:#000000;">Rule 1002 permit ip destination 172.18.11.223 0&#xff08;77 times matched</span> <span style="color:#000000;">&#xff09; </span> </div> <div> <span style="color:#000000;">Rule 1003 permit ip destination 172.19.0.0 0.0.255.255&#xff08;355 times matched</span> <span style="color:#000000;">&#xff09; </span> </div> <div> <span style="color:#000000;">Rule 1004 deny ip&#xff08; times matched</span> <span style="color:#000000;">&#xff09; </span> </div> <div> <span style="color:#000000;">以下哪个说法是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.172.18.11.221 </span> <span style="color:#000000;">是隔离域域的服务器 </span> </div> <div> <span style="color:#000000;">B.</span> <strong><span style="color:#000000;">开启了逃生通道 </span></strong> </div> <div> <span style="color:#000000;">C.172.18.11.223 </span> <span style="color:#000000;">是后域服务器 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">终端主机流量被默认的 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;">阻断了。</span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> </div> </div> </div> </div>

Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。

认证方式:二层认证、三层认证。

<span style="color:#000000;"><strong>二层认证</strong>&#xff1a;客户端与接入设备直连&#xff08;或之间只有二层设备存在&#xff09;&#xff0c;设备能够学习到用户的</span> <span style="color:#000000;">MAC</span> <span style="color:#000000;">地址并可以利用</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">和</span> <span style="color:#000000;">MAC</span> <span style="color:#000000;">地址来识别用户&#xff0c;此时可配置</span> <span style="color:#000000;">Portal认证为二层认证方式。 </span> 

讯享网<div> <span style="color:#000000;"><strong>三层认证&#xff1a;</strong>当设备部署在汇聚层或核心层时&#xff0c;<strong>在认证客户端和设备之间存在三层转发设备</strong>&#xff0c;此时设备不一定能获取到认证客户端的</span> <span style="color:#000000;">MAC</span> <span style="color:#000000;">地址&#xff0c;所以<strong>将以</strong></span> <span style="color:#000000;"><strong>IP地址唯一标识用户</strong>&#xff0c;此时需要将</span> <span style="color:#000000;">Portal</span> <span style="color:#000000;">认证配置为三层认证方式。 </span> </div>

208. 不同组网方式下,可采用的认证方式不同,以下哪项是华为设备支持的 Portal认证方式:

<span style="color:#000000;">A.</span> <span style="color:#000000;">五元组认证 </span> 

讯享网<span style="color:#000000;">B.</span> <span style="color:#000000;">三层认证 </span> 

<span style="color:#000000;">C.</span> <span style="color:#000000;">二层认证 </span> 

讯享网<span style="color:#000000;">D.</span> <span style="color:#000000;">三元组认证 </span> 

<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">BC</span> 

讯享网<div> <span style="color:#000000;">18.Portal </span> <span style="color:#000000;">的二层认证方式是指客户端与接入设备直连</span> <span style="color:#000000;">(</span> <span style="color:#000000;">或之间只有二层设备存在</span> <span style="color:#000000;">)</span> <span style="color:#000000;">&#xff0c;设备能够学习到用户的 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地并可以利用 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">和 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地址来识别用户。 </span> </div> <div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">38. 在认证客户端和准入控制设备之间存在三层转发设备&#xff0c;比如如果采用 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证的三层认证方式&#xff0c;<strong>设备也能获取到认证客户端的 MAC 地址</strong>&#xff0c;所以可以同时以 IP </span> <span style="color:#000000;">地址和 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地址作为标识用户的信息。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;">7、</span> <span style="color:#000000;">在认证客户端和准入控制设备之间存在三层转发设备&#xff0c;此时应采用 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证的三层认证方式&#xff0c;将用户的 IP地址作为标识用户的信息。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">06. Portal </span> <span style="color:#000000;">认证的三层认证方式是指当设备部署在汇聚层或核心层时&#xff0c;在认证客户端和设备之间存在三层转发设备&#xff0c;此时设备不一定能获取到认证客户端的 MAC地址&#xff0c;所以将以 </span> <span style="color:#000000;">IP 地址唯一标识用户此时需要将Portal </span> <span style="color:#000000;">认证配置为三层认证方式</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <div> <div></div> </div> </div> <div> <strong><span style="color:#000000;">用户在</span><span style="color:#000000;">Portal</span><span style="color:#000000;">认证页面输入用户名和密码&#xff0c;向Portal服务器发起认证请求。Portal</span><span style="color:#000000;">服务器与接入设备之间进行</span><span style="color:#000000;">CHAP</span><span style="color:#000000;">&#xff08;Challenge Handshake Authentication Protocol</span><span style="color:#000000;">&#xff0c;质询握手验证协议&#xff09;认证交互。</span></strong> </div> </div> </div> </div> </div> </div> <div> <div> <span style="color:#0d0016;">317.用户在 Portal 认证页面输入的账号、密码&#xff0c;Portal 服务器会直接与 RADIUS 服务器进行通信&#xff0c;验证该账号是否可以认证通过 </span> </div> <div> <span style="color:#0d0016;">A.正确 </span> </div> <div> <span style="color:#0d0016;">B.错误 </span> </div> <div> <span style="color:#0d0016;">答案&#xff1a;B </span> </div> <div> <div> <strong><span style="color:#000000;">HTTP</span><span style="color:#000000;">报文经过接入设备时&#xff0c;对于访问</span><span style="color:#000000;">Portal服务器或设定的免认证网络资源的 HTTP</span><span style="color:#000000;">报文&#xff0c;接入设备允许其通过;对于访问其它地址的</span><span style="color:#000000;">HTTP报文&#xff0c;接入设备将其</span><span style="color:#000000;">URL</span><span style="color:#000000;">地址重定向到</span><span style="color:#000000;">Portal</span><span style="color:#000000;">认证页面。</span></strong> </div> </div> </div> <div> <div> <span style="color:#000000;">120. </span> <span style="color:#000000;">采用本地访客账号认证时&#xff0c;通常使用 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证的方式向访客推送认证页面。用户认证前&#xff0c;当准入控制设备收到用户发送的 </span> <span style="color:#000000;">HTTP </span> <span style="color:#000000;">请求的资源不是 Portal 服务器认证 </span> <span style="color:#000000;">URL </span> <span style="color:#000000;">时&#xff0c;准入控制设备如何处理&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">丢弃报文 </span> </div> <div> <span style="color:#000000;">B.URL </span> <span style="color:#000000;">地址<strong>重定向到 </strong></span> <strong><span style="color:#000000;">Portal </span><span style="color:#000000;">认证页面 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">直接放行 </span> </div> <div> <span style="color:#000000;">D.:</span> <span style="color:#000000;">发送认证信息到认证服务器 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B </span> </div> <div> <div> <span style="color:#000000;">198. </span> <span style="color:#000000;">采用本地访客账号认证时&#xff0c;通常使用 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证的方式向访客推送认证页面。用户认证前&#xff0c;当准入控制设备收到用户发送的 </span> <span style="color:#000000;">HTTP </span> <span style="color:#000000;">请求的资源不是 Portal 服务器认证 </span> <span style="color:#000000;">URL </span> <span style="color:#000000;">时&#xff0c;准入控制设备将采用以下哪一项操作&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">发送认证信息到认证服务器 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">获取 </span> <span style="color:#000000;">AC </span> <span style="color:#000000;">地址作为用户账号进行认证 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">丢弃报文 </span> </div> <div> <span style="color:#000000;">D.URL </span> <span style="color:#000000;">地址<strong>重定向到 </strong></span> <strong><span style="color:#000000;">Portal </span></strong> <span style="color:#000000;"><strong>认证页</strong>面 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">295. </span> <span style="color:#000000;">实现 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证&#xff0c;接入认证设备需执行 </span> <span style="color:#000000;">TCP </span> <span style="color:#000000;">握手&#xff0c;与认证客户端进行 </span> <span style="color:#000000;">TCP </span> <span style="color:#000000;">三次握手&#xff0c;之后进行 </span> <span style="color:#000000;">HTTP </span> <span style="color:#000000;">重定向推送 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证页面&#xff08;<strong>三次错误</strong>&#xff09;</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;"><strong>Portal认证系统组成</strong>&#xff1a; </span> </div> <div> <span style="color:#000000;"><strong>客户端</strong>&#xff1a;安装有运行</span> <span style="color:#000000;">HTTP</span> <span style="color:#000000;">协议的浏览器的主机。 </span> </div> <div> <span style="color:#000000;"><strong>接入设备</strong>&#xff1a;交换机、路由器等接入设备的统称&#xff0c;主要有三方面的作用&#xff1a; </span> </div> <div> <span style="color:#000000;">在认证之前&#xff0c;<strong>将认证网段内用户的所有</strong></span> <strong><span style="color:#000000;">HTTP</span><span style="color:#000000;">请求都重定向到</span></strong> <span style="color:#000000;"><strong>Portal服务器</strong>。 </span> </div> <div> <span style="color:#000000;">在认证过程中,与</span> <span style="color:#000000;">Portal</span> <span style="color:#000000;">服务器、</span> <span style="color:#000000;">RADIUS服务器交互&#xff0c;完成对用户身份认证、授权与计费的功能。 </span> </div> <div> <span style="color:#000000;">在认证通过后&#xff0c;允许用户访问被管理员授权的互联网资源。</span> </div> <div> <strong><span style="color:#000000;">Portal</span></strong> <span style="color:#000000;"><strong>服务器</strong>&#xff1a;接收客户端认证请求的服务器系统&#xff0c;提供免费门户服务和认证界面&#xff0c;与接入设备交互客户端的认证信息。</span> <span style="color:#000000;">AC-Campus的业务控制器集成了Portal</span> <span style="color:#000000;">服务器的功能。 </span> </div> <div> <strong><span style="color:#000000;">RADIUS</span></strong> <span style="color:#000000;"><strong>服务器</strong>&#xff1a;与接入设备进行交互&#xff0c;完成对用户<strong>的认证、授权与计费</strong>。AC-Campus</span> <span style="color:#000000;">的业务控制器集成了</span> <span style="color:#000000;">RADIUS服务器的功能。</span> </div> <div> <strong><span style="color:#000000;">Auth</span></strong> <span style="color:#000000;"><strong>服务器</strong>&#xff1a;当终端用户通过</span> <span style="color:#000000;">Web Agent</span> <span style="color:#000000;">或者</span> <span style="color:#000000;">AnyOffice</span> <span style="color:#000000;">发起</span> <span style="color:#000000;">Portal认证时&#xff0c;会先连接到</span> <span style="color:#000000;">Auth</span> <span style="color:#000000;">服务器进行认证&#xff0c;认证通过后&#xff0c;</span> <span style="color:#000000;">Auth</span> <span style="color:#000000;">服务器再向</span> <span style="color:#000000;">Portal服务器发起</span> <span style="color:#000000;">Portal</span> <span style="color:#000000;">认证请求。如果终端用户通过</span> <span style="color:#000000;">Web</span> <span style="color:#000000;">浏览器发起</span> <span style="color:#000000;">Portal认证&#xff0c;则不涉及Auth</span> <span style="color:#000000;">服务器。</span> </div> </div> <div> <div> <span style="color:#6eaad7;">125. 下列哪个选项对于 Portal 认证系统中各角色的作用描述是正确的&#xff1f;</span> </div> <div> <span style="color:#6eaad7;">A.客户端就是 Any Office 钦件。 </span> </div> <div> <span style="color:#6eaad7;">B.</span> <span style="color:#fe2c24;"><strong>Portal 服务器的作用是接收客户端认证请求&#xff0c;提供免费门户服务和认证界面&#xff0c;与接入设备交互客户端的认证信息。 </strong></span> </div> <div> <span style="color:#6eaad7;">C.RADIUS 服务器的作用是将认证网段内用户的所有 HTTP 请求都重定向到 Portal 服务器。 </span> </div> <div> <span style="color:#6eaad7;">D.准入控制设备的作用是完成对用户的认证、授权与计费。 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;B</span> </div> <div> <div> <span style="color:#6eaad7;">5、以下哪一项对于 Portal 认证系统中各角色作用的描述是正确的&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.准入控制设备的作用是完成对用户的认证、授权与计费。 </span> </div> <div> <span style="color:#6eaad7;">B.Portal 服务器将用户输入的用户名和密码封装成认证请求报文发往 Radius 设备。 </span> </div> <div> <span style="color:#6eaad7;">C.接入设备的作用是将认证网段内用户的所有 HTTP 请求都重定向到 Portal 服务器。 </span> </div> <div> <span style="color:#6eaad7;">D.</span> <span style="color:#fe2c24;"><strong>Portal 服务器的作用是接收客户端认证请求,提供免费门户服务和认证界面,与 Radius 服务器交互客户端的认证信息. </strong></span> </div> <div> <p><span style="color:#6eaad7;">答案&#xff1a;D</span></p> </div> </div> </div> </div> </div> </div> 

<span style="color:#6eaad7;">296. 列哪个选项关于 Portal 认证流程的描述是正确的&#xff1f; </span> 

讯享网<span style="color:#6eaad7;">A.Portal 认证流程只用在 Web 认证中 </span> 

<span style="color:#6eaad7;">B.服务器针对一个终端的 Portal 认证只会给一个 Portal 设备发送认证消息 </span> 

讯享网<strong><span style="color:#6eaad7;">C.交换机收到 Portal 上线消息&#xff0c;会给 Radius 服务器发送 Radius 认证请求 </span></strong> 

<span style="color:#6eaad7;">D.Portal认证消息中不会携带安全检查的结果 </span> 

讯享网<span style="color:#6eaad7;">答案&#xff1a;C</span> 

<div> <span style="color:#000000;">232. </span> <span style="color:#000000;">以下哪一项关于 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证流程的描述是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.Portal </span> <span style="color:#000000;">认证流程只用在 </span> <span style="color:#000000;">Web </span> <span style="color:#000000;">认证中 </span> </div> <div> <span style="color:#000000;">B.<strong>Portal </strong></span> <strong><span style="color:#000000;">服务器将用户输入的用户名和密码封装成认证请求报文发往接入设备 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">服务针对一个终端的 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证只会给一个 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">设备发送认证消息 </span> </div> <div> <span style="color:#000000;">D.Portal </span> <span style="color:#000000;">认证消息中不会携带安全检查的结果 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> 

讯享网<div> <span style="color:#6eaad7;">312. 某网络采用 Portal 认证&#xff0c;用户在接入时发现推送的 Web 页面中没有输入用户名/密码的地方。此故障可能是以下哪一项的原因导致的 </span> </div> <div> <span style="color:#6eaad7;">A.准入控制设备配置了错误的 Portal 地址 </span> </div> <div> <span style="color:#6eaad7;">B.Aigile Controller-Campus 上没有对应的用户 </span> </div> <div> <span style="color:#6eaad7;">C.Agile Controller-Campus 配置的准送页面错误 </span> </div> <div> <span style="color:#fe2c24;"><strong>D.Porta 服务器上的推送页面错误 </strong></span> </div> <div> <p><span style="color:#6eaad7;">答案&#xff1a;C&#xff08;应该选D&#xff09;</span></p> <div> <span style="color:#6eaad7;">135. 某网络采用 Portal 认证&#xff0c;用户在接入时发现推送的 Web 页面中没有输入用户名/密码的地方。此故障可能是以下哪个原因导致的&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.Agile Controller-Campus 上没有对应的用户。 </span> </div> <div> <span style="color:#6eaad7;">B.交换机 AAA 配置错误。 </span> </div> <div> <span style="color:#6eaad7;">C.交换机没有开启 Portal 使能。 </span> </div> <div> <span style="color:#6eaad7;">D</span> <span style="color:#fe2c24;"><strong>.Portal 服务器上的推送页面错误 </strong></span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> <div> <div> <strong><span style="color:#000000;">Portal</span><span style="color:#000000;">服务器向接入设备发送认证应答确认&#xff08;</span><span style="color:#000000;">AFF_ACK_AUTH</span><span style="color:#000000;">&#xff09;P274</span></strong> </div> </div> <div> <span style="color:#000000;">314. Portal </span> <span style="color:#000000;">服务器通过以下哪一种报文向认证设备确认己收到认证成功&#xff1f; </span> </div> <div> <span style="color:#000000;">A.REQ INFO </span> </div> <div> <span style="color:#000000;">B.REQ AUTH </span> </div> <div> <span style="color:#000000;">C.ACK LOGOUT </span> </div> <div> <strong><span style="color:#000000;">D.AFF ACK AUTH </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">212. Portal </span> <span style="color:#000000;">认证过程中</span> <span style="color:#000000;">,</span> <span style="color:#000000;">使用以下哪一</span> <span style="color:#000000;">种报文类型向 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">服务器告知用户账号<strong>认证成功</strong></span> <span style="color:#000000;">? </span> </div> <div> <span style="color:#000000;">A.Access-Request </span> </div> <div> <span style="color:#000000;">B.ACK INFO </span> </div> <div> <span style="color:#000000;">C.<strong>ACKAUTH </strong></span> </div> <div> <span style="color:#000000;">D.Access-Accept </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <span style="color:#000000;">(手机题库)以下哪些选项中的Portal报文由Portal服务器发送给认证设备&#xff08;多选&#xff09;</span> </div> <div> <strong><span style="color:#000000;">A.REQ LOGOUT</span></strong> </div> <div> <span style="color:#000000;">B.REQ AUTH</span> </div> <div> <span style="color:#000000;">C.ACK LOGOUT</span> </div> <div> <span style="color:#000000;">D.<strong>ACK AUTH</strong></span> </div> <div> <strong>答案&#xff1a;AD</strong> </div> <div> <div> <span style="color:#000000;">292. Portal </span> <span style="color:#000000;">认证过程中&#xff0c;使用以下哪</span> <span style="color:#000000;">—</span> <span style="color:#000000;">种报文类型向 </span> <span style="color:#000000;">RADIUS </span> <span style="color:#000000;">服务器<strong>进行认证</strong></span> <span style="color:#000000;">? </span> </div> <div> <strong><span style="color:#000000;">A.Access-Request </span></strong> </div> <div> <span style="color:#000000;">B.REQ_AUTH </span> </div> <div> <span style="color:#000000;">C.REQ_Challenge </span> </div> <div> <span style="color:#000000;">D.REQ_INFO </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> <div> <div> <span style="color:#000000;">233. Portal </span> <span style="color:#000000;">服务器使用 </span> <span style="color:#000000;">Portal <strong>REQ-INFO </strong></span> <span style="color:#000000;">报文向认证设备推送用户的账号名、</span> <span style="color:#000000;">Challenge </span> <span style="color:#000000;">值&#xff0c;之后认证设备向 </span> <span style="color:#000000;">RADIUS </span> <span style="color:#000000;">服务器发起账号认证流程。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">错误</span></strong> </div> <div> <strong><span style="color:#000000;">答案&#xff1a;</span><span style="color:#000000;">B</span></strong> </div> </div> </div> <div> <div> <span style="color:#000000;">173. Portal </span> <span style="color:#000000;">认证时&#xff0c;通过 </span> <span style="color:#000000;">Web </span> <span style="color:#000000;">浏览器输入帐号密码认证后&#xff0c;提示</span> <span style="color:#000000;">“</span> <span style="color:#000000;">正在认证</span> <span style="color:#000000;">…”&#xff0c;状态持续很长时间&#xff0c;然后才显示认证成功。造成这种现象可能是以下哪个原因导致的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <strong><span style="color:#000000;">多台 </span><span style="color:#000000;">Agile Controller </span><span style="color:#000000;">服务器同时将同一个终端 </span><span style="color:#000000;">IP </span><span style="color:#000000;">地址加入了 </span><span style="color:#000000;">Portal“</span><span style="color:#000000;">接入终端 </span><span style="color:#000000;">IP </span><span style="color:#000000;">地址列表</span><span style="color:#000000;">”</span></strong> <span style="color:#000000;"><strong>&#xff0c;</strong>其中的某些 </span> <span style="color:#000000;">Agile Controller </span> <span style="color:#000000;">服务器和终端不能正常通信。</span> </div> <div> <span style="color:#000000;">B.Portal </span> <span style="color:#000000;">模板配置了错误的密码。 </span> </div> <div> <span style="color:#000000;">C.Agile Controller-campus </span> <span style="color:#000000;">上授权规则太多&#xff0c;需要大量时间查找</span> <span style="color:#000000;">. </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">终端设备的带宽不足&#xff0c;导致延时比较大。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <p><span style="color:#6eaad7;"> </span><img alt="" height="51" src="https://i-blog.csdnimg.cn/blog_migrate/e3b5534bcebdb93f858f10a1a0.png" width="682" /></p> <p> <span style="color:#6eaad7;">282. 在园区中&#xff0c;用户由于办公需求&#xff0c;频繁进入、离开无线信号覆盖区域&#xff0c;如果需要保障用户的上网体验&#xff0c;用户</span><strong>通过一次认证后&#xff0c;当再次接入网络时&#xff0c;不需要重复认证</strong><span style="color:#6eaad7;">&#xff0c;则建议采用以下那种认证方式&#xff1f;</span></p> </div> <div> <div> <div> <span style="color:#6eaad7;">A.MAC 认证 </span> </div> <div> <span style="color:#6eaad7;">B.802.1x 认证 </span> </div> <div> <span style="color:#6eaad7;">C.Portal 认证 </span> </div> <div> <span style="color:#6eaad7;">D.MAC 优先的 Portal 认证 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> <div> <div> <span style="color:#6eaad7;">4. 在园区中&#xff0c;用户由于办公需求&#xff0c;频繁进入、离开无线信号覆盖区域&#xff0c;如果需要保障用户的上网体验&#xff0c;<strong>用户通过一次认证后&#xff0c;当再次接入网络时&#xff0c;不需要重复认证</strong>&#xff0c;则建议采用以下哪一项的认证方式 </span> </div> <div> <div> <span style="color:#6eaad7;">A.MAC 旁路认证 </span> </div> <div> <span style="color:#6eaad7;">B.MAC 优先的 Portal 认证 </span> </div> <div> <span style="color:#6eaad7;">C.MAC 认证 </span> </div> <div> <span style="color:#6eaad7;">D.Portal 认证 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;B</span> <div> <div> <span style="color:#6eaad7;">2. 下列哪个选项属于 MAC 优先的 Portal 认证应用场景&#xff1f;</span> </div> </div> <div> <span style="color:#6eaad7;">A.用户使用 Portal 页面进行认证 </span> </div> <div> <span style="color:#6eaad7;">B.用户关注微信进行认证 </span> </div> <div> <span style="color:#6eaad7;">C.用户使用 NAC 客户端进行认证。 </span> </div> <div> <strong><span style="color:#6eaad7;">D.用户使用 Portal 首次认证时&#xff0c;RADIUS 服务器缓存终端使用的 MAC 地址&#xff0c;如果终端在缓存的有效期内掉线后重新上线&#xff0c;RADIUS 服务器直接在缓存中查找终端的 MAC 地址进行认证。 </span></strong> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> <div> <div> <span style="color:#000000;">234. </span> <span style="color:#000000;">在 M</span> <span style="color:#000000;">AC </span> <span style="color:#000000;">优先的 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证模式下&#xff0c;当用户再次接入网络时&#xff0c;以下哪些项的描述是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">接入认证设备将会优先进行 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证&#xff0c;若 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证失败则再次进行 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">接入认证设备将会优先进行 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证&#xff0c;若 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证失败则直接判定该用户认证失败 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">接入设备会优先进行 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证 </span> </div> <div> <span style="color:#000000;">D.RADIUS </span> <span style="color:#000000;">服务器上该 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">账户依旧存在时&#xff0c;</span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证将会成功 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">CD</span> </div> </div> <div> <div> <div> <strong><span style="color:#000000;">AC-Campus</span><span style="color:#000000;">作为</span><span style="color:#000000;">RADIUS服务器时认证和计费端口固定为1812</span><span style="color:#000000;">和</span><span style="color:#000000;">1813.</span></strong> </div> </div> <div> <span style="color:#000000;">310. Agile Controller-Campus </span> <span style="color:#000000;">作为 </span> <span style="color:#000000;">RADIUS </span> <span style="color:#000000;">服务器进行认证时&#xff0c;在准入控制设备上需要配置<strong>计费</strong>的端口号是以下哪一项 </span> </div> <div> <span style="color:#000000;">A.8080 </span> </div> <div> <span style="color:#000000;">B.1812 </span> </div> <div> <span style="color:#000000;">C.8443 </span> </div> <div> <span style="color:#000000;">D.1813 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">149. Agile Controller-Campus </span> <span style="color:#000000;">作为 </span> <span style="color:#000000;">RADIUS </span> <span style="color:#000000;">服务器进行认证时&#xff0c;在准入控制设备上需要配置<strong>认证</strong>的端口是多少&#xff1f; </span> </div> <div> <span style="color:#000000;">A.1812 </span> </div> <div> <span style="color:#000000;">B.1813 </span> </div> <div> <span style="color:#000000;">C.8443 </span> </div> <div> <span style="color:#000000;">D.8080 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <strong><span style="color:#000000;">在 </span><span style="color:#000000;">AC-Campus </span><span style="color:#000000;">的授权规则中&#xff0c;</span>授权条件&#xff1a;SSID、账号、MAC。</strong> </div> <div> <strong>不可以作为授权条件的&#xff1a;用户密码、用户组、认证方式、接入方式。</strong> </div> <div> <span style="color:#6eaad7;">194. 在 AC-Campus 的授权规则中&#xff0c;以下哪些选项不可以作为授权条件&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.账号 </span> </div> <div> <span style="color:#6eaad7;">B.用户密码 </span> </div> <div> <span style="color:#6eaad7;">C.SSID </span> </div> <div> <span style="color:#6eaad7;">D.认证方式 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;BD </span> </div> <div> <div> <span style="color:#6eaad7;">215. 在 AC-Campus 的授权规则中,授权条件不包括以下哪一项? </span> </div> <div> <span style="color:#6eaad7;">A.、SSID </span> </div> <div> <span style="color:#6eaad7;">B.用户组 </span> </div> <div> <span style="color:#6eaad7;">C.账号 </span> </div> <div> <span style="color:#6eaad7;">D.MAC </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;B </span> </div> <div> <span style="color:#6eaad7;">216. 在 AC-Campus 的授权规则中,以下哪些选项可以作为授权规则的匹配条件? </span> </div> <div> <span style="color:#6eaad7;">A.SSID </span> </div> <div> <span style="color:#6eaad7;">B.接入设备组 </span> </div> <div> <span style="color:#6eaad7;">C.账号 </span> </div> <div> <span style="color:#6eaad7;">D.用户组 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;AC</span> </div> <div> <div> <div> <span style="color:#6eaad7;">289. AC-Campus 的授权规则中不支持以下哪一项业务类型&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.用户业务 </span> </div> <div> <span style="color:#6eaad7;">B.接入业务 </span> </div> <div> <span style="color:#6eaad7;">C.<strong>设备管理业务 </strong></span> </div> <div> <span style="color:#6eaad7;">D.MAC 旁路认证业务 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;C</span> </div> </div> </div> <div> <div> <span style="color:#000000;">177. </span> <span style="color:#000000;">下列哪个选项对于 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">网关接入流程的说法是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.Portal </span> <span style="color:#000000;">网关发起 </span> <span style="color:#000000;">Radius Challenge </span> <span style="color:#000000;">请求报文&#xff0c;包含用户名、密码信息 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">服务器给接入网关下发的 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;">是通过 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">协议报文携带的 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">在进行身份认证的同时下发策略 </span> </div> <div> <strong><span style="color:#000000;">D.Portal服务器需要把安全检查结果传递给接入网关设备 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">250. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证架构中各角色的作用&#xff0c;下列哪些选项的描述是正确的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.<strong>AAA </strong></span> <strong><span style="color:#000000;">服务器保存用户名密码等信息&#xff0c;用于对接入用户的认证。 </span></strong> </div> <div> <span style="color:#000000;">B.Web </span> <span style="color:#000000;">服务器保存用户名密码等信息&#xff0c;用于对接入用户的认证 </span> </div> <div> <span style="color:#000000;">C.<strong>AAA </strong></span> <strong><span style="color:#000000;">服务器用于向用户推送 </span><span style="color:#000000;">Portal </span><span style="color:#000000;">认证页面。</span></strong> </div> <div> <span style="color:#000000;">D.Web </span> <span style="color:#000000;">服务器用于向用户推送 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证页面。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AC </span> </div> <div> <div> <span style="color:#000000;">210. </span> <span style="color:#000000;">用户接入 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">认证架构包括四个关键组件&#xff0c;终端设备、 网络准入设备、认证服务器和 </span> <span style="color:#000000;">Portal </span> <span style="color:#000000;">服务器</span> <span style="color:#000000;">. </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> 

<strong>访客管理流程</strong>&#xff1a; <span style="color:#000000;">页面定制、账号申请&#xff08;注册、审批、分发&#xff09;、用户认证、审计及注销</span> 

讯享网<span style="color:#000000;">254. </span> <span style="color:#000000;">访客管理流程包括页面定制、账号申请、用户认证、审计及注销&#xff0c;其中当用户申请账号成功后&#xff0c;需要将账号分发给用户&#xff0c;则账号的分发属于哪个阶段&#xff1f; </span> 

<span style="color:#000000;">A.</span> <span style="color:#000000;">页面定制阶殷 </span> 

讯享网<strong><span style="color:#000000;">B.</span><span style="color:#000000;">账号申请阶段 </span></strong> 

<span style="color:#000000;">C.</span> <span style="color:#000000;">用户认证阶段 </span> 

讯享网<span style="color:#000000;">D.</span> <span style="color:#000000;">审计及注销阶段 </span> 

<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> 

讯享网<strong><span style="color:#000000;">可根据时间、地点、终端类型对访客推送个性化页面。</span></strong> 

<span style="color:#ff9900;">43. 访客管理可以根据访客账号、时间、地点、终端类型、接入方式等对访客进行授权&#xff0c;也可根据时间、地点、终端类型对访客推送个性化页面。 </span> 

讯享网<span style="color:#ff9900;">A.正确 </span> 

<span style="color:#ff9900;">B.错误 </span> 

讯享网<span style="color:#ff9900;">答案&#xff1a;A </span> 

<strong>创建访客策略</strong>&#xff1a; 

讯享网<strong>帐号创建方式包括</strong>&#xff1a;单个创建、批量创建和自注册。 

<strong>帐号名生成策略包括</strong>&#xff1a;帐号、手机号、邮箱、Passcode等。 

讯享网<span style="color:#6eaad7;">44. 下列哪些选项对于访客管理的描述是正确的&#xff1f; </span> 

<strong><span style="color:#6eaad7;">A.访客注册账号可以配置免审批 </span></strong> 

讯享网<span style="color:#6eaad7;">B.访客登陆只能配置成 Web 网页的方式 </span> 

<span style="color:#6eaad7;">C.访客认证页面不能进行匿名账号认证 </span> 

讯享网<strong><span style="color:#6eaad7;">D.访客账号审批信息可以通过短信通知访客 </span></strong> 

<span style="color:#6eaad7;">答案&#xff1a;AD </span> 

讯享网<div> <span style="color:#6eaad7;">75. 以下哪些项对于访客管理的描述是正确的 </span> </div> <div> <span style="color:#6eaad7;">A.访客认证页面不能进行匿名账号认证 </span> </div> <div> <strong><span style="color:#6eaad7;">B.访客账号审批信息可以通过短信通知访客 </span></strong> </div> <div> <strong><span style="color:#6eaad7;">C.访客登陆可以通过 Web 和 WebAgent 方式认证 </span></strong> </div> <div> <strong><span style="color:#6eaad7;">D.访客注册账号可以配置免审批 </span></strong> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;BCD</span> </div> 

<div> <span style="color:#6eaad7;">55. 访客管理是 Agile Controller-Campus 的重要功能&#xff0c;关于访客管理&#xff0c;以下哪些说法是正确的&#xff1f; </span> </div> <div> <strong><span style="color:#6eaad7;">A.访客可以使用手机号快速注册账号</span></strong> </div> <div> <strong><span style="color:#6eaad7;">B.管理员能够为每一个访客分配不同的权限 </span></strong> </div> <div> <span style="color:#6eaad7;">C.接待员工不可以创建访客账号 </span> </div> <div> <span style="color:#6eaad7;">D.访客账号出现违规,管理员不能进行追溯 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;AB</span> </div> 

讯享网<span style="color:#6eaad7;">61. 使用 Agile Controller-Campus 进行访客管理&#xff0c;用户可以通过多种方式获取申请的账号&#xff0c;但不包括以下哪种方式 </span> 

<span style="color:#6eaad7;">A.短信 </span> 

讯享网<strong><span style="color:#6eaad7;">B.微信公众号 </span></strong> 

<span style="color:#6eaad7;">C.E-mail </span> 

讯享网<span style="color:#6eaad7;">D.Web 打印 </span> 

<span style="color:#6eaad7;">答案&#xff1a;B </span> 

讯享网<div> <span style="color:#6eaad7;">153. 使用 Agile Controller-Campus 进行访客管理&#xff0c;用户可以通过多种方式获取申请的账号&#xff0c;但不包括下列哪种方式&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.短信 </span> </div> <div> <span style="color:#6eaad7;">B.E-mail </span> </div> <div> <span style="color:#6eaad7;">C.Web 打印 </span> </div> <div> <strong><span style="color:#6eaad7;">D.语音信箱 </span></strong> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> <div> <div> <span style="color:#000000;">170. </span> <span style="color:#000000;">访客可以通过自己注册的账号接入网络&#xff0c;以下哪项<strong>不是账号的审批方式</strong>&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">免审批 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">管理员审批 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">接待人审批 </span> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">访客自审批 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D </span> </div> <div> <span style="color:#000000;">176. </span> <span style="color:#000000;">当访客需要通过账号接入网络时&#xff0c;可以通过下列哪些方式接入&#xff1f;</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">创建新账号 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">使用已有的社交媒体账号 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">免认证&#xff0c;无需账号 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">扫描公共二维码 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABCD</span> </div> <div> <div> <span style="color:#000000;">155. 为方便访客使用&#xff0c;可以为不同访客推送不同的认证和注册页面。在配置推送页面策略时需要限定不同的匹配条件&#xff0c;则下列哪些选项可以作为限定的匹配条件&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">终端的 </span><span style="color:#000000;">IP </span><span style="color:#000000;">地址 </span></strong> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">接入设备的位置信息 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">访客账号的优先级 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">接入网络的 </span> <span style="color:#000000;">SSID </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AB</span> </div> </div> </div> 

<span style="color:#000000;">传统准入控制接入方式&#xff1a;园区网中&#xff0c;员工区域采用</span> <strong><span style="color:#000000;">802.1X</span><span style="color:#000000;">、</span><span style="color:#000000;">Portal</span><span style="color:#000000;">或者</span></strong> <span style="color:#000000;"><strong>SACG方式接入</strong>&#xff0c;访客区域采用</span> <span style="color:#000000;">Portal</span> <span style="color:#000000;">方式接入&#xff0c;哑终端采用</span> <span style="color:#000000;">MAC</span> <span style="color:#000000;">认证方式接入。 </span> 

讯享网<span style="color:#000000;"><strong>接入方式</strong>从技术上可以分为&#xff1a;</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">接入&#xff0c;</span> <span style="color:#000000;">Portal</span> <span style="color:#000000;">接入&#xff0c;</span> <span style="color:#000000;">SACG</span> <span style="color:#000000;">接入以及</span> <span style="color:#000000;">MAC接入等&#xff1b;从<strong>物理连接</strong>上可分为&#xff1a;<strong>有线接入&#xff0c;无线接入和</strong></span> <strong><span style="color:#000000;">VPN</span></strong> <span style="color:#000000;"><strong>接入</strong>。</span> 

<span style="color:#000000;"><strong>传统访问权限控制策略</strong>通过</span> <span style="color:#000000;">ACL</span> <span style="color:#000000;">或者</span> <span style="color:#000000;">VLAN</span> <span style="color:#000000;">实现&#xff0c;无法与</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">地址解耦&#xff0c;在IP地址变化时维护工作量大。<strong>敏捷网络</strong>能够实现策业务行因为引入了安全组的概念&#xff0c;可实现与</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">地址的解耦。</span> 

讯享网<div> <span style="color:#000000;">交换机、防火墙匹配逻辑上的一个虚拟组&#xff08;安全组&#xff09;&#xff0c;再根据安全组去匹配业务策略。业务随行让业务策略与</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">地址解耦&#xff0c;这意味着管理员无需关注网络拓扑和</span> <span style="color:#000000;">VLAN、主机IP地址分配规则。不管用户和终端设备从园区的哪里接入&#xff0c;都可以保证权限、体验得到一致保证。</span> </div> 

<span style="color:#000000;">14. </span> <span style="color:#000000;">传统访问权限控制策略通过 </span> <span style="color:#000000;">ACL </span> <span style="color:#000000;">或者 </span> <span style="color:#000000;">VLAN </span> <span style="color:#000000;">实现</span> <span style="color:#000000;">,</span> <span style="color:#000000;">无法与 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址解耦</span> <span style="color:#000000;">,</span> <span style="color:#000000;">在 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址变化时维护工作量大。而敏捷网络因为引入了安全组的概念</span> <span style="color:#000000;">,</span> <span style="color:#000000;">则<strong>可实现与 IP 地址的解耦</strong>。 </span> 

讯享网<div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">193. </span> <span style="color:#000000;">以下哪些项中的安全组是特殊安全组&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">unknown </span> <span style="color:#000000;">安全组 </span> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">动态安全组 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">逃生安全组 </span> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">静态安全组 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">BD</span> </div> <div> <div> <span style="color:#000000;">90. </span> <span style="color:#000000;">当园区中的外来访客使用访客账号接入园区网络时&#xff0c;</span> <span style="color:#000000;">AC-Campus </span> <span style="color:#000000;">可以对该访客账号授权以下哪些信息 </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">安全组 </span></strong> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">访客账号有效期限 </span> </div> <div> <strong><span style="color:#000000;">C. VLAN </span></strong> </div> <div> <strong><span style="color:#000000;">D.ACL </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ACD</span> </div> </div> </div> <div> <div> <span style="color:#000000;"><strong>传统园区网</strong>是基于IP为核心的网络&#xff0c;在部署的时候会提前规划IP地址和VLAN等信息&#xff0c;并且根据业务情况提前规划好业务部署方案&#xff0c;由于策略配置分布于不同的设备上&#xff0c;因地域的不同&#xff0c;设备配置也不一样。如果存在移动办公的用户&#xff0c;对移动办公的用户部署接入认证存在以下问题<strong>&#xff1a;访问控制策略部署工作量大、访问权限难控制、用户体验不一致</strong>。</span> </div> <div> <div> <span style="color:#000000;">179. </span> <span style="color:#000000;">传统园区网是基于 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">为核心的网络&#xff0c;如果存在移动办公用户&#xff0c;则下列哪个选项不是移动办公用户部署接入认证时所面临的问题&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">用户分布范围大&#xff0c;准入控制要求高。 </span></strong> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">访问控制策略部署工作量大。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">访问权限难控制。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">用户体验不一致 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A </span> </div> <div> <div> <span style="color:#000000;">86. </span> <span style="color:#000000;">传统园区网是基于 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">为核心的网络&#xff0c;如果存在移动办公用户&#xff0c;则以下哪一项不是移动办公用户部署接入认证时所面临的问题 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">用户体验不一致 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">访问权限难控制 </span> </div> <div> <strong><span style="color:#000000;">C.</span><span style="color:#000000;">分支机构多&#xff0c;用户数量大 </span></strong> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">访问控制策路部暑工作量大 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> </div> </div> <div></div> </div> <div> <strong>业务随</strong> <span style="color:#000000;"><strong>行准入控制逻辑架构</strong>&#xff1a;<strong>业务管理平面</strong>&#xff08;管理员、认证服务器、策略服务器&#xff09;、<strong>网络设备平面</strong>&#xff08;认证点、策略执行点&#xff09;、<strong>用户平面</strong>&#xff08;用户终端、静态资源&#xff09;。</span>      </div> <div> <strong>业务随性部署</strong>&#xff1a;1、定义安全组2、定义并部署组策略3、系统自动运行。 </div> <div> <div> <div> <span style="color:#000000;">39. </span> <span style="color:#000000;">对于业务随行逻辑架构的描述&#xff0c;以下哪个选项是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;"><strong>业务管理平面关注的点包括管理员、认证服务器和策略服务器</strong>。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">网络设备平面关注的点包括用户络端知静态资源。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">用户平面关注的点包括认证点和策略执行点。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">业务随行逻辑架构包括管理子系统、认证授权子系统和业务策略子系统。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> <div> <span style="color:#000000;">2. </span> <span style="color:#000000;">业务随行部署主要包括哪三个步骤&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">定义安全组 </span></strong> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">定义并部署组策略 </span></strong> </div> <div> <strong><span style="color:#000000;">C.</span><span style="color:#000000;">系统自动运行 </span></strong> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">系统上报安全组 </span> </div> <div> <span style="color:#000000;">E.</span> <span style="color:#000000;">定义用户组 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABC</span> </div> <div> <span style="color:#000000;">交换机、防火墙匹配逻辑上的一个虚拟组&#xff08;安全组&#xff09;&#xff0c;再根据安全组去匹配业务策略。业务随行让业务策略与</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">地址解耦&#xff0c;这意味着管理员无需关注网络拓扑和</span> <span style="color:#000000;">VLAN、主机IP地址分配规则。<strong>不管用户和终端设备从园区的哪里接入&#xff0c;都可以保证权限、体验得到一致保证</strong>。</span> </div> </div> <div> <div> <span style="color:#000000;"><strong>园区接入随行</strong>&#xff1a;</span>主要实现如下需求&#xff1a;&#xff08;1&#xff09;、用户无论在园区何处、通过何种方式接入&#xff0c;认证通过后访问权限不变。普通用户和VIP用户都允许访问邮件服务器&#xff1b;VIP用户还允许访问Internet&#xff0c;但工作无关应用禁止访问。&#xff08;2&#xff09;用户无论在园区何处、通过何种方式接入&#xff0c;认证通过后的接入带宽不变&#xff0c;在出口防火墙给予VIP用户访问邮件服务器 <strong>最小带宽保障</strong>&#xff0c;同时提供 <strong>高转发优先级</strong>。 </div> <div> <div> <span style="color:#000000;">162. VIP </span> <span style="color:#000000;">体验保障&#xff0c;主要从哪两个方面来保障 </span> <span style="color:#000000;">VIP </span> <span style="color:#000000;">用户的体验&#xff1f;</span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">带宽 </span></strong> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">转发优先级 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">权限 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">策略 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AB</span> </div> </div> <div> <div> <span style="color:#000000;">96. </span> <span style="color:#000000;">业务随行是指用户采用任意终端、随时随地接入网络&#xff0c;权限和体验不受接入终端和时间地点的影响。 </span> </div> <div> <span style="color:#000000;">A.TRUE </span> </div> <div> <span style="color:#000000;">B.FALSE </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">6. </span> <span style="color:#000000;">下列哪个选项<strong>不是业务随行支持的场景</strong>&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">内网用户访问数据中心。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">出差用户访问内网资源时</span> <span style="color:#000000;">,</span> <span style="color:#000000;">出差用户通过 </span> <span style="color:#000000;">VPN </span> <span style="color:#000000;">接入内网。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">团队协作办公。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;"><strong>实现设备之间相互通信</strong>。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">197. </span> <span style="color:#000000;">业务随行可以保障以下哪些方面接入网络的体验一致&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">不同终端类型 </span></strong> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">同一用户不同账号 </span> </div> <div> <strong><span style="color:#000000;">C.</span><span style="color:#000000;">不同地点 </span></strong> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">不同时间 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ACD</span> </div> <div> <div> <span style="color:#000000;">257. 业务随行是一种持殊的注入控制方式&#xff0c;根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限&#xff0c;只要用户的接入条件不变&#xff0c;接入网络后的权限和网络体验一致。 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <span style="color:#000000;">​​​​​​</span>108. 业务随行是一种特殊的准入控制方式&#xff0c;推出动态安全组和静态安全组功能&#xff0c;用户接入时根据授权动态安全组。网络资源通过 IP、协议和端口绑定到静态安全组 <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <span style="color:#000000;">91. </span> <span style="color:#000000;">在业务随行方案中&#xff0c;用户的策略执行点与认证点<strong>一定为同一台设备 </strong></span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;">76. </span> <span style="color:#000000;">业务随行是一种特殊的准入控制方式&#xff0c;根据用户的接入地点、接入时间、接入方式和使用终端授予指定权限&#xff0c;其中从物理连接上可将接入方式划分为 </span> <span style="color:#000000;">3 类&#xff0c;<strong> 不包括</strong>下列哪种接入方式&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">有线接入 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">无线接入 </span> </div> <div> <span style="color:#000000;">C.VPN </span> <span style="color:#000000;">接入 </span> </div> <div> <strong><span style="color:#000000;">D.802.1x </span><span style="color:#000000;">接入 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">281. </span> <span style="color:#000000;">如果部署业务随行&#xff0c;在策略随行逻辑架构中&#xff0c;以下哪个选项是管理员需要关注的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">策路是不是自动部署 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">选择合适的<strong>策略控制点和用户认证点 </strong></span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">策路部署是不是针对单个用户 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">策略部署是不是针对单个部门 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;">288. </span> <span style="color:#000000;">在业务随行方案中&#xff0c;策略执行点使用以下哪一项中的信息作为<strong>策略执行依据 </strong></span> </div> <div> <span style="color:#000000;">A.VNI </span> </div> <div> <span style="color:#000000;">B.VLAN </span> </div> <div> <strong><span style="color:#000000;">C.</span><span style="color:#000000;">安全组 </span></strong> </div> <div> <span style="color:#000000;">D. ACL </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> </div> </div> </div> <div> <div></div> </div> </div> </div> </div> </div> </div> </div> 

<div> <span style="color:#ff9900;">126. 敏捷网络中&#xff0c;用户在身份认证前&#xff0c;有可能需要访问 DNS、DHCP、Portal 等服务器。当用户访问服务器的流量经过防火墙时&#xff0c;防火墙会向 Agile controller- campus 服务器查询该流量对应的敏捷安全组信息。由于此时该用户尚未通过认证&#xff0c;Agile controller-campus 服务器会告知防火墙该用户属于未知敏捷安全组 (unknown),这样会导致在防火墙刷新用户身份前&#xff0c;该用户的流量均将匹配“未知敏捷安全组”的相关策略。导致用户认证通过后无法立即获得正确的权限&#xff0c;如何解决该问题&#xff1f; </span> </div> <div> <span style="color:#ff9900;">A.在 FW 上关闭状态检测 </span> </div> <div> <span style="color:#ff9900;">B.在 FW 上配置 TSM </span> </div> <div> <strong><span style="color:#ff9900;">C.设置安全前域。当未经过认证的用户访问安全前域中的服务器时&#xff0c;FW 直接转发该流量。 </span></strong> </div> <div> <span style="color:#ff9900;">D.在 FW 上放行访问服务器的流量。 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;C</span> </div> <div> <div> <span style="color:#6eaad7;">57. 在业务随行解决方案中通过 VXLAN 报文头部携带源用户组信息到其他设备时&#xff0c;使用以下哪—项中的 VXLAN 字段</span> </div> <div> <div> <div> <span style="color:#6eaad7;">A.Group ID </span> </div> <div> <span style="color:#6eaad7;">B. Souree UCL </span> </div> <div> <strong><span style="color:#6eaad7;">C. VNI </span></strong> </div> <div> <span style="color:#6eaad7;">D. Source ID </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;C </span> </div> <div> <span style="color:#6eaad7;">58. 当部署业务随行时.以下哪一项不是目的安全组确定资源的方式 </span> </div> <div> <span style="color:#fe2c24;">A.<strong>静态绑定 MAC 地址 </strong></span> </div> <div> <span style="color:#6eaad7;">B.静态绑定 IP 地址 </span> </div> <div> <span style="color:#6eaad7;">C.静态绑定端口 </span> </div> <div> <span style="color:#6eaad7;">D.静态绑定协议 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;A</span> </div> <div> <div> <div></div> <div> <div></div> <div> <div></div> <div> <div> <span style="color:#000000;">222. </span> <span style="color:#000000;">下列哪个系列的设备不支持业务随行的功能&#xff1f; </span> </div> <div> <span style="color:#000000;">A.S5720HI </span> <span style="color:#000000;">系列交换机。 </span> </div> <div> <span style="color:#000000;">B.<strong>AR </strong></span> <strong><span style="color:#000000;">系列路由器 </span></strong> </div> <div> <span style="color:#000000;">C.USG6000 </span> <span style="color:#000000;">系列防火墙 </span> </div> <div> <span style="color:#000000;">D.SVN5600 </span> <span style="color:#000000;">系列 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div></div> <div> <div> <span style="color:#ff9900;">261. Agile Controller业务随行功能可以根据业务将流量引导到安全中心处理&#xff0c;提高物理设备利用率&#xff08;利用率错&#xff09;</span> </div> <div> <span style="color:#ff9900;">A.正确 </span> </div> <div> <span style="color:#ff9900;">B.错误 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;B</span> </div> <div> <div> <span style="color:#000000;">配置思路&#xff1a;1、配置网络互通。2、在核心交换机配置</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">和</span> <span style="color:#000000;">Portal</span> <span style="color:#000000;">认证&#xff0c;并配置与</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">服务器</span> <span style="color:#000000;">XMPP对接参数&#xff0c;实现</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">通过XMPP协议向核心交换机部署业务随行策略。3、在防火墙<strong>配置与</strong></span> <strong><span style="color:#000000;">AC-Campus</span><span style="color:#000000;">服务器</span><span style="color:#000000;">XMPP</span></strong> <span style="color:#000000;"><strong>对接参数</strong>&#xff0c;实现</span> <span style="color:#000000;">AC-Campus通过XMPP协议向防火墙部署业务随行策略。4、在</span> <span style="color:#000000;">AC-Campus</span> <span style="color:#000000;">添加核心交换机和防火墙&#xff1b;配置安全组&#xff0c;用户根据</span> <span style="color:#000000;">5W1H动态授权&#xff0c;业务资源静态绑定到安全组&#xff1b;设置访问控制权限和</span> <span style="color:#000000;">QoS</span> <span style="color:#000000;">策略&#xff0c;全网部署。</span> </div> </div> <div> <div> <span style="color:#000000;">268. </span> <span style="color:#000000;">为实现业务随行&#xff0c;在 </span> <span style="color:#000000;">AC-Campus </span> <span style="color:#000000;">中纳管设备时需配置 XMPP 参数 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <div> <div> <div> <span style="color:#fe2c24;">183. XMPP 协议中有服务器、网关、客户端三种角色。对应到业务随行方案中&#xff0c;AgileController-Campus 作为服务器&#xff0c;华为 USG6000 系列防火墙作为网关&#xff0c;敏捷交换机作为客户端。</span> </div> <div> <span style="color:#fe2c24;">A.正确 </span> </div> <div> <span style="color:#fe2c24;">B.错误 </span> </div> <div> <span style="color:#fe2c24;">答案&#xff1a;B</span> </div> </div> <div> <div> <span style="color:#000000;">299. </span> <span style="color:#000000;">在交换机上使用命令查看业务随行部署状态&#xff0c;命令如下 </span> </div> <div> <span style="color:#000000;">&lt;SW&gt;display group-policy status </span> </div> <div> <span style="color:#000000;">Controller IP address 10.1.31.78</span> <span style="color:#000000;">Controller port</span> <span style="color:#000000;">&#xff1a;</span> <span style="color:#000000;">5222 </span> </div> <div> <span style="color:#000000;">Backup controller IP address</span> <span style="color:#000000;">&#xff1a;</span> <span style="color:#000000;">- </span> </div> <div> <span style="color:#000000;">Backup controller port</span> <span style="color:#000000;">&#xff1a;</span> <span style="color:#000000;">- </span> </div> <div> <span style="color:#000000;">Source IP address</span> <span style="color:#000000;">&#xff1a;</span> <span style="color:#000000;">10.1.10.34 </span> </div> <div> <span style="color:#000000;">State</span> <span style="color:#000000;">&#xff1a;</span> <strong><span style="color:#000000;">working </span></strong> </div> <div> <span style="color:#000000;">Connected controller</span> <span style="color:#000000;">&#xff1a;</span> <span style="color:#000000;">master </span> </div> <div> <span style="color:#000000;">Device protocol version</span> <span style="color:#000000;">&#xff1a;</span> <span style="color:#000000;">2 </span> </div> <div> <span style="color:#000000;">Controller protocol version</span> <span style="color:#000000;">&#xff1a;</span> <span style="color:#000000;">2 </span> </div> <div> <span style="color:#000000;">对于如上命令&#xff0c;下列哪项描述是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">控制服务器地址是 </span> <span style="color:#000000;">10.1.10.34 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">认证设备地址是 </span> <span style="color:#000000;">10.1.31.78 </span> </div> <div> <span style="color:#000000;">C.</span> <strong><span style="color:#000000;">状态为</span><span style="color:#000000;">&#34;working&#34;</span><span style="color:#000000;">表明交换机和 </span><span style="color:#000000;">Controller </span><span style="color:#000000;">联动成功 </span></strong> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">当前的 </span> <span style="color:#000000;">Controller </span> <span style="color:#000000;">服务器为 </span> <span style="color:#000000;">backup </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div></div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> 

讯享网<span style="color:#000000;"><strong>业务管理器下载补丁的方式有两种</strong>&#xff1a;</span> 

<span style="color:#000000;">分级式部署时&#xff0c;可通过管理中心下载补丁或者直接通过微软的补丁服务器下载补丁。 </span> 

讯享网<span style="color:#000000;"><strong>非分级式</strong>部署时&#xff0c;<strong>直接通过微软的补丁服务器下载补丁</strong>。 </span> 

<span style="color:#000000;">26. 业务管理器下载补丁的方式有两种&#xff0c;当采用分级式部署时&#xff0c;可直接通过微软补丁服务器下载补丁&#xff1b;当采用<strong>非分级式部署时</strong>&#xff0c;可通过管理中心下载补丁或者直接通过微软的补丁服务器下载补丁。 </span> 

讯享网<span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> 

<span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> 

讯享网<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> 

<div> <span style="color:#000000;"><strong>公告支持三种分配方式</strong>&#xff1a;分配给用户组、分配给账号、分配给终端</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">地址范围。</span> </div> 

讯享网<div> <span style="color:#000000;">121. 管理员通过公告的形式向用户发布通知&#xff0c;例如最新的软件和补丁安装通知等&#xff0c;关于公告下列哪个选项的说法是错误的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">可以按部门下发公告。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">终端必须安装了代理客户端才可以接收公告。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">如果系统下发公告&#xff0c;代理客户端不在线&#xff0c;<strong>则以后上线后也不会收到该公告信息</strong>。</span> <span style="color:#fe2c24;">&#xff08;还会收到&#xff09;</span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">可以按账号下发公告。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <div> <span style="color:#000000;">242. </span> <span style="color:#000000;">在配置完公告后&#xff0c;</span> <span style="color:#000000;">Agile Controller-Campus </span> <span style="color:#000000;">系统不能把该公告分配给以下哪个对象&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">分配给用户 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">分配给账号 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">分配给终端 </span> <span style="color:#000000;">IP </span> <span style="color:#000000;">地址范围 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">分配给场所 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">137. </span> <span style="color:#000000;">场所是指终端用户使用 </span> <span style="color:#000000;">AC-Campus </span> <span style="color:#000000;">接入受控网络办公时的终端环境。下列哪个选项关于场所的说明是正确的&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">不同的场所可以有不同的安全策略 </span></strong> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">场所和安全性没有什么关系。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">在公司内只能有一种场所。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">场所和位置没有什么关系。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> </div> 

<div> <div> <span style="color:#ff9900;">190. 在终端主机接入控制管理比较严格的企业&#xff0c;管理员希望绑定终端主机和帐号从而避免终端用户随意从非授权的终端主机接入受控网络。对于绑定终端主机和账号的描述&#xff0c;下列哪项是正确的&#xff1f; </span> </div> <div> <span style="color:#ff9900;">A.在 AnyOffice 第一次使用某帐号登录时&#xff0c;终端主机&#xff0c;<strong>自动绑定</strong>当前帐号&#xff0c;但自动绑定过程需要管理员审批 </span> </div> <div> <span style="color:#ff9900;">B.其他帐号要在已绑定的终端主机上进行认证时&#xff0c;<strong>不需要</strong>找第一次绑定的资产麦任人为自己授权 </span> </div> <div> <span style="color:#ff9900;">C.绑定终端主机和帐号只适用于终端用户通过 AnyOffice 进行认证的场最&#xff0c;不适用通过 web Agent 插件和 Web 客户端进行认证的场景 </span> </div> <div> <span style="color:#ff9900;">D.帐号绑定终端主机的数量<strong>只有一台</strong>&#xff0c;不能由管理员自行配置 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;C</span> </div> <div> <div> <strong>策略模板是若干策略的集合。增加策略模板以便管理员将策略模板下发至业务管理器&#xff0c;供业务管理器的管理员用来检查终端主机的安全性和审计终端用户的行为。</strong>指派策略模板&#xff0c;以便管理中心的管理员向业务管理器提供策略模板&#xff0c;供业务管理器的管理员使用。支持四种分配形式&#xff1a; <strong>分配给用户组</strong> </div> </div> </div> 

讯享网<div> <div> <strong>、</strong> <span style="color:#000000;"><strong>分配给账号、分配给角色</strong>、<strong>分配给终端</strong></span> <span style="color:#000000;"><strong>IP地址范围。</strong></span> </div> <div> <span style="color:#000000;">52. 策略模板是若干策略的集合&#xff0c;为了审计不同终端主机的安全状况和终端用户的行为&#xff0c;管理员需要定制不同的策略模板用于保护和管理终端主机。关于策略模板&#xff0c;下列哪些选项描述是正确的&#xff1f; </span> </div> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">配置策略模板时</span> <span style="color:#000000;">,</span> <span style="color:#000000;">可以继承父模板</span> <span style="color:#000000;">,</span> <span style="color:#000000;">并且<strong>修改父模板</strong>策略。 </span> </div> <div> <span style="color:#000000;">B.只能使用策略模板中策略,</span> <span style="color:#000000;">管理员<strong>不能够自定义</strong>策略。 </span> </div> <div> <strong><span style="color:#000000;">C.</span><span style="color:#000000;">可以分配策略模板给某个网段。 </span></strong> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">如果不同的策略模板分别应用到部门、账号</span><span style="color:#000000;">,</span><span style="color:#000000;">则优先级最高者所分配到的策略模板将会生效</span><span style="color:#000000;">,</span><span style="color:#000000;">部门、账号的优先级关系为&#xff1a;账号</span><span style="color:#000000;">&gt;</span><span style="color:#000000;">部门。 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">CD</span> </div> 

<div></div> <div> <span style="color:#ff9900;">158. 在配置防病毒软件策略时&#xff0c;如果设置“未安装或未运行要求的防病毒软件违规等级为“一般”&#xff0c;并勾选“出现严重违规则禁止接入网络”选项当用户使用 Anyoffice 认证&#xff0c;认证通过&#xff0c;但是安全检查的结果发现防病毒软件并未开启时&#xff0c;用户能否接入网络&#xff1f; </span> </div> <div> <div> <span style="color:#ff9900;">A.可以接入网路&#xff0c;也能访问网路资源 </span> </div> <div> <span style="color:#ff9900;">B.不可以接入网络。 </span> </div> <div> <strong><span style="color:#ff9900;">C.可以接入网络&#xff0c;但需要修复后才能访问网络资源。 </span></strong> </div> <div> <span style="color:#ff9900;">D.可以接入网络&#xff0c;但需要重新认证才能访问网络资源。 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;C</span> </div> <div></div> <div> <div> <span style="color:#ff9900;">252. 下列哪个送项对于安全策略描述是正确的&#xff1f; </span> </div> <div> <span style="color:#ff9900;">A.检查类策略主要用于检查终端的一些静态设置&#xff0c;例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等 </span> </div> <div> <span style="color:#ff9900;">B.监控类策略主要用于实时监则系统发生的事件&#xff0c;例如是否安装了防病毒软件、是否使用 PPPOE 拨号接入网路等一旦监测到事件发生&#xff0c;可以采取一些控制。</span> </div> <div> <span style="color:#ff9900;">C.安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。 </span> </div> <div> <strong><span style="color:#ff9900;">D.终端主机安全管理主要由检查类策略实现&#xff0c;终端用户行为管理主要由监控类策略实现。&#xff08;原话&#xff09;</span></strong> </div> <div> <span style="color:#ff9900;">答案&#xff1a;AB&#xff08;应该选D&#xff09;</span> </div> <div></div> <div> <div> <span style="color:#ff9900;">172. 安全认证主要通过安全策略实现对接入用户的安全检查&#xff0c;<strong>终端主机</strong>安全管理主要有检查类策略实现&#xff0c;<strong>终端用户</strong>行为管理主要由监控类策略实现&#xff0c;如果用户需要根据自己意愿制定策略则可以使用自定义策略. </span> </div> <div> <span style="color:#ff9900;">A.正确 </span> </div> <div> <span style="color:#ff9900;">B.错误 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;A</span> </div> </div> <div> <div> <span style="color:#ff9900;">231. <strong>接入控制设备</strong>是企业安全策略的<strong>实施者</strong>&#xff0c;负责按照客户网络制定的安全策略&#xff0c;实施相应的准入控制&#xff08;允许、拒绝、隔离或限制&#xff09; </span> </div> <div> <span style="color:#ff9900;">A.正确 </span> </div> <div> <span style="color:#ff9900;">B.错误 </span> </div> <div> <span style="color:#ff9900;">答案&#xff1a;A</span> </div> <div> <div> <strong><span style="color:#ff9900;">39.</span></strong> <span style="color:#ff9900;"><strong> 准入控制服务器</strong>是企业安全策略的实施者&#xff0c;负责按照客户网络制定的安全策略实施相应的准入控制&#xff08;允许、拒绝、隔离或限制&#xff09; </span> </div> <div> <strong><span style="color:#ff9900;">A.正确 </span></strong> </div> <div> <strong><span style="color:#ff9900;">B.错误 </span></strong> </div> <div> <strong><span style="color:#ff9900;">答案&#xff1a;A&#xff08;选B&#xff09;</span></strong> </div> <div> <strong><span style="color:#;">解析&#xff1a;注意看题&#xff0c;有相似题&#xff1a;此题是准入控制服务器</span></strong> </div> </div> <div> <div> <span style="color:#ff9900;">251. 对于用户接入安全的基础原理&#xff0c;下列哪个描述是<strong>错误的</strong>&#xff1f; </span> </div> <div> <span style="color:#ff9900;">A.终端设备接入网络时&#xff0c;首先通过接入设备进行用户身份认证&#xff0c;接入设备和认证服务器配合&#xff0c;完成对用户的身份认证 </span> </div> <div> <span style="color:#ff9900;">B.终端设备和<strong>安全策略服务器</strong>直接交互&#xff0c;终端上报自己的状态信息&#xff0c;包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。 </span> </div> <div> <span style="color:#ff9900;">C.安全策略服务器检查终端的状态信息&#xff0c;对于不符合企业安全标准的终端设备&#xff0c;安全策略服务器重新下发授权信息给接入设备 </span> </div> <div> <strong><span style="color:#ff9900;">D.终端设备根据状态检查结果&#xff0c;自己选择所要访问资源 </span></strong> </div> <div> <span style="color:#ff9900;">答案&#xff1a;D</span> </div> <div> <div> <div> <div> <div> <span style="color:#000000;">309. </span> <span style="color:#000000;">关于用户接入安全的基础原理&#xff0c;以下哪一项的描述是正确的&#xff1a;</span> </div> </div> </div> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">终端设备向接入控制设备上报自己的状态信息&#xff0c;包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">终端设备根据状态检查结果&#xff0c;自己选择所要访问资源 </span> </div> <div> <strong><span style="color:#000000;">C.终端设备接入网络时&#xff0c;首先通过接入设备进行用户身份认证。接入设备和认证服务器配合&#xff0c;完成对用户的身份认证&#xff08;先进行身份认证&#xff09;</span></strong> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">接入控制设备检查终端的状态信息&#xff0c;对于不符合企业安全标准的终端设备&#xff0c;接入控制设备重新下发授权信息给接入设备 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> </div> <div> <div> <div> <div> <strong><span style="color:#000000;">检查屏保设置项目包括&#xff1a;自动修复、屏保设置密码保护、离线运行、检查终端是否启用屏保功能。</span></strong> </div> </div> </div> <div> <span style="color:#000000;">73. </span> <span style="color:#000000;">关于检查屏保设置的策略&#xff0c;以下哪些项的描述是正确的 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">屏保设置支持自动修复 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">仅支持 </span> <span style="color:#000000;">Windows </span> <span style="color:#000000;">操作系统 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">可以检查终端是否启用了屏保 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">可以检查是否启用了屏保密码 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ACD </span> </div> <div> <div> <span style="color:#000000;">285. </span> <span style="color:#000000;">关于检查屏保设置的策略&#xff0c;下列哪些描述是正确的&#xff1f;</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">可以检查终端是否启用了屏保 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">可以检查是否启用了屏保密码 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">仅支持 </span> <span style="color:#000000;">Windows </span> <span style="color:#000000;">操作系统 </span> </div> <div> <span style="color:#000000;">D</span> <span style="color:#000000;">、屏保设置不能自动修复 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AB</span> </div> </div> </div> </div> <div> <strong>桌面管理组件&#xff1a;补丁管理、资产管理、软件分发、公告管理。</strong> </div> </div> </div> </div>

BYOD(bring your own device)

讯享网<div> <span style="color:#000000;"><strong>部署集中式组网&#xff1a;</strong>安装</span> <span style="color:#000000;">AE</span> <span style="color:#000000;">服务器时&#xff0c;需同时配置主、备</span> <span style="color:#000000;">SC</span> <span style="color:#000000;">服务器的</span> <span style="color:#000000;">IP</span> <span style="color:#000000;">地址。</span> <span style="color:#000000;">AE</span> <span style="color:#000000;">服务器优先使用主</span> <span style="color:#000000;">SC服务器。若主</span> <span style="color:#000000;">SC</span> <span style="color:#000000;">服务器发生故障后&#xff0c;</span> <span style="color:#000000;">AE</span> <span style="color:#000000;">服务器将使用备</span> <span style="color:#000000;">SC</span> <span style="color:#000000;">服务器。<strong>主</strong></span> <strong><span style="color:#000000;">SC服务器恢复后&#xff0c;</span><span style="color:#000000;">AE</span><span style="color:#000000;">服务器将切换回主</span><span style="color:#000000;">SC</span></strong> <span style="color:#000000;"><strong>服务器处理业务</strong>。</span> </div> 

<span style="color:#0d0016;">79. 如果在部署 BYOD 系统时&#xff0c;采用单机方式安装 SM、双机方式安装 SC。单机硬件方式部署 </span> 

讯享网<span style="color:#0d0016;">AE&#xff0c;则以下哪些项的描述是正确的 </span> 

<span style="color:#0d0016;">A.主 SC 服务器恢复后&#xff0c;AE 服务器不会切换回主 SC 服务器处理业务 </span> 

讯享网<span style="color:#0d0016;">B.若主 SC 服务器发生故障后&#xff0c;AE 服务器将使用备 SC 服务器 </span> 

<span style="color:#0d0016;">C.AE 服务器优先使用备 SC 服务器 </span> 

讯享网<span style="color:#0d0016;">D.安装 AE 服务器时&#xff0c;需同时配置主、备 SC 服务器的 P 地址 </span> 

<span style="color:#0d0016;">答案&#xff1a;BD</span> 

讯享网<span style="color:#0d0016;">274. 如果在部署 BYOD 系统时&#xff0c;采用单机方式安装 SM、双机方式安装 SC、单机硬件方式部署 AE&#xff0c;则下列哪些描述是正确的&#xff1f;</span> 

<div> <div> <div> <span style="color:#0d0016;">A.AE 服务器优先使用备 SC 服务器 </span> </div> <div> <span style="color:#0d0016;">B.安装 AE 服务器时&#xff0c;需同时配置主、备 SC 服务器的 IP 地址 </span> </div> <div> <span style="color:#0d0016;">C.若主 SC 服务器发生故造后&#xff0c;AE 服务器将使用备 SC 服务器 </span> </div> <div> <span style="color:#0d0016;">D.主 SC 服务器恢复后&#xff0c;AE 服务器不会切换回主 SC 服务器处理业务 </span> </div> <div> <span style="color:#0d0016;">答案&#xff1a;BC</span> </div> <div> <strong><span style="color:#000000;">BYOD </span><span style="color:#000000;">解决方案提供安全接入内网、移动设备管理、移动应用管理、安全邮件、安全 </span><span style="color:#000000;">Web、</span><span style="color:#000000;">定制终端功能</span></strong> </div> </div> </div> 

讯享网<span style="color:#000000;">110. BYOD </span> <span style="color:#000000;">解决方案提供安全接入内网、移动设备管理、移动应用管理、安全邮件、安全 </span> <span style="color:#000000;">Web </span> <span style="color:#000000;">和定制终端等功能 </span> 

<span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> 

讯享网<span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> 

<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> 

讯享网<div> <span style="color:#000000;">BYOD解决方案提供的产品和系统覆盖终端、网络、安全、应用和管理多个领域 &#xff0c;包括&#xff1a;系列化</span> <span style="color:#000000;">BYOD</span> <span style="color:#000000;">设备、无线网络系统、网络接入安全、</span> <span style="color:#000000;">VPN网关、终端安全客户端软件、认证系统、移动设备管理&#xff08;</span> <span style="color:#000000;">MDM</span> <span style="color:#000000;">&#xff09;、移动</span> <span style="color:#000000;">eSpace UC等&#xff0c;可以为各种类型的企业客户打造端到端的移动办公解决方案。</span> </div> 

<div> <span style="color:#fe2c24;">116. BYOD 解决方案提供的产品和系统覆盖终端、网络、安全、应用和管理等多个领域&#xff0c;包括&#xff1a;系列化 BYOD 设备、无线网络系统、网络接入安全、VPN 网关、终端安全用户端软件、认证系统、移动设备管理&#xff08;MDM&#xff09;、移动eSpace UC 等。</span> </div> <div> <span style="color:#fe2c24;">A.正确 </span> </div> <div> <span style="color:#fe2c24;">B.错误 </span> </div> <div> <span style="color:#fe2c24;">答案&#xff1a;B(应该选 A)</span> </div> <div> <span style="color:#000000;"><strong>移动办公场景</strong>&#xff1a;移动智能手机、平板电脑用户通过 Anyoffice 客户端与 </span> <span style="color:#000000;">AE </span> <span style="color:#000000;">建立 </span> <strong><span style="color:#000000;">SSL</span></strong> <span style="color:#000000;"><strong>加密隧道</strong>&#xff0c;认证和合规性检查通过后&#xff0c;访问企业业务。</span> </div> 

讯享网<span style="color:#000000;">107. </span> <span style="color:#000000;">移动智能手机、平板电脑用户通过 Anyoffice 客户端与 </span> <span style="color:#000000;">AE </span> <span style="color:#000000;">建立</span> <strong><span style="color:#fe2c24;"> IPSec </span></strong> <span style="color:#000000;">加密隧道&#xff0c;认证和合规性检查通过后&#xff0c;访问企业业务。</span> 

<span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> 

讯享网<span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> 

<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> 

讯享网<div> <span style="color:#000000;">127. </span> <span style="color:#000000;">移动智能手机、平板电脑用户通过 </span> <span style="color:#000000;">AnyOffice </span> <span style="color:#000000;">客户端与 </span> <span style="color:#000000;">AC </span> <span style="color:#000000;">建立</span> <span style="color:#fe2c24;"><strong> IPSec </strong></span> <span style="color:#000000;">加密隧道&#xff0c;认证和合规性检查通过后&#xff0c;访问企业务</span> <span style="color:#000000;">。</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> 

<img alt="" height="515" src="https://i-blog.csdnimg.cn/blog_migrate/975fc297cf3c1d297eb79b8e.png" width="712" /> 

讯享网<div> <span style="color:#000000;">117. 对于终端 Wi-Fi </span> <span style="color:#000000;">推送的顺序&#xff0c;以下哪项是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">1</span> <span style="color:#000000;">&#xff0c;AnyOffice 移动办公系统推送 </span> <span style="color:#000000;">Wi-Fi </span> <span style="color:#000000;">配置。 </span> </div> <div> <span style="color:#000000;">2</span> <span style="color:#000000;">&#xff0c;AnyOffice 移动办公系自动申请证书。 </span> </div> <div> <span style="color:#000000;">3</span> <span style="color:#000000;">&#xff0c;管理员配置企业 </span> <span style="color:#000000;">Wi-Fi </span> <span style="color:#000000;"><strong>推送</strong>。 </span> </div> <div> <span style="color:#000000;">4</span> <span style="color:#000000;">&#xff0c;终端自动接入企业 </span> <span style="color:#000000;">Wi-Fi</span> <span style="color:#000000;">。 </span> </div> <div> <span style="color:#000000;">A.1-2-3-4 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">4-2-3-1 </span> </div> <div> <span style="color:#000000;">C.3-2-1-4 </span> </div> <div> <span style="color:#000000;">D.2-3-1-4 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <img alt="" height="506" src="https://i-blog.csdnimg.cn/blog_migrate/7c43760b31d01ceaba60fa320ee626dc.png" width="726" /> </div> <p></p> <div> <div> <span style="color:#000000;">226. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">Anyoffice </span> <span style="color:#000000;">解决方案内容&#xff0c;以下哪些项的描述是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">在移动终端上提供企业移动化应用统一安全入口。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">应用快速集成&#xff0c;可以扩展 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">隧道专用&#xff0c;病毒无法侵入。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">可以快速与企业应用云平台集成&#xff0c;对接。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABCD</span> </div> <div> <div> <span style="color:#000000;"><strong>基于生命周期的移动设备管理</strong>。</span> <span style="color:#000000;">支持各主流移动终端的各项通用</span> <span style="color:#000000;">EMM</span> <span style="color:#000000;">&#xff08;</span> <span style="color:#000000;">Enterprise Mobile Management&#xff09;功能&#xff0c;包括<strong>应用管理、资产管理、安全管控、数据管理和设备管理</strong>等。同时&#xff0c;从移 </span> </div> <div> <div> <span style="color:#000000;">动终端的<strong>获取、部署、运行及回收</strong>四个生命周期环节提供了完善的策略和手段&#xff0c;确保每个环节都能顺畅、安全地实施和开展。</span> </div> <div> <div> <span style="color:#000000;">180. </span> <span style="color:#000000;">移动终端生命周期不包括下列哪个选项&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">获取 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">部署 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">运行 </span> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">卸载 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">87. </span> <span style="color:#000000;">移动终端生命周期管理不包括以下哪一项功能 </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">账号管理 </span></strong> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">应用管理 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">资产管理 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">数据管理 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D&#xff08;选A&#xff0c;答案错误&#xff09;</span> </div> </div> </div> </div> </div> </div> <div> <div> <div> <span style="color:#000000;">129. WEB </span> <span style="color:#000000;">客户端和操作系统自带的标准 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">客户端只有身份认证的功能&#xff0c;不支持执行检查类策略和监控类策略。</span> <span style="color:#000000;"><strong>AnyOffice 客户端</strong>支持所有检查类策略和监控类策略。</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">109. web </span> <span style="color:#000000;">客户端和操作系统自带的标准 </span> <span style="color:#000000;">802.1x </span> <span style="color:#000000;">客户端只有身份认证的功能&#xff0c;不支持执行检查类策略和监控类策略。</span> <span style="color:#000000;"><strong>Web Agent </strong>支持所有检查类策略和监控策略 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div> <div> <span style="color:#000000;">如果终端操作系统版本是</span> <span style="color:#000000;">Windows XP SP3</span> <span style="color:#000000;">以上版本&#xff08;含</span> <span style="color:#000000;">Windows XP SP3</span> <span style="color:#000000;">&#xff09;&#xff0c;AnyOffice 和操作系统自带</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">客户端可以同时使用&#xff0c;<strong>当终端使用</strong></span> <strong><span style="color:#000000;">AnyOffice</span><span style="color:#000000;">进行</span><span style="color:#000000;">802.1X认证时&#xff0c; AnyOffice</span><span style="color:#000000;">会禁用操作系统自带的</span><span style="color:#000000;">802.1X</span></strong> <span style="color:#000000;"><strong>客户端</strong>&#xff0c;当终端不使用</span> <span style="color:#000000;">AnyOffice</span> <span style="color:#000000;">进行</span> <span style="color:#000000;">802.1X认证时&#xff0c;</span> <span style="color:#000000;">AnyOffice</span> <span style="color:#000000;">会启用操作系统自带的</span> <span style="color:#000000;">802.1X</span> <span style="color:#000000;">客户端。</span> </div> </div> </div> <div> <div> <span style="color:#000000;">188. </span> <span style="color:#000000;">如果使用普通账号进行认证&#xff0c;下列哪个选项的描述是错误的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">用户可以使用 </span> <span style="color:#000000;">AnyOffice </span> <span style="color:#000000;">进行认证</span> <span style="color:#000000;">. </span> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">用户不可以使用 </span><span style="color:#000000;">web </span><span style="color:#000000;">方式进行认证。 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">用户可以使用 </span> <span style="color:#000000;">web Agent </span> <span style="color:#000000;">进行认证。 </span> </div> <div> <span style="color:#000000;">D.用户可以通过自带的 802.1x 客户端进行认证。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D&#xff08;应该选B&#xff09;</span> </div> </div> <div> <div> <div> <strong><span style="color:#000000;">资产管理相关概念&#xff1a;自动注册、手动注册。</span></strong> </div> <div> <span style="color:#000000;"><strong>自动注册资产</strong>是指由业务管理器自动为终端主机分配一个唯一的资产编号。启用资产自动注册模式。资产注册过程无需终端用户参与&#xff0c;认证通过后大约</span> <span style="color:#000000;">1</span> <span style="color:#000000;">个小时内</span> <span style="color:#000000;">AnyOffice</span> <span style="color:#000000;">将自动注册资产。 </span> </div> <div> <span style="color:#000000;"><strong>手动注册资产</strong>&#xff0c;是指由管理员通过手工方式在业务管理器创建一条资产记录&#xff0c;并将资产编号分配给终端用户&#xff0c;<strong>终端用户在</strong></span> <span style="color:#000000;"><strong>AnyOffice输入资产编号完成资产注册过程</strong>。</span> </div> </div> <div> <span style="color:#000000;">53. </span> <span style="color:#000000;">关于资产管理&#xff0c;以下哪个描述是错误的</span> <span style="color:#000000;">( ) </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">资产管理可以通过自动注册资产&#xff0c;也可以通过手动注册资产。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">启用资产自动注册模式&#xff0c;资产注册过程无需终端用户参与。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">自动注册资产适用于由业务管理器自动维护资产编号的场合。 </span> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">手动注册资产是指由管理员通过手工方式在业务管理器上创建一条资产记录&#xff0c;并将资产编号在 </span><span style="color:#000000;">AnyOffice </span><span style="color:#000000;">中输入&#xff0c;完成资产注册过程。 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> </div> <div> <div> <span style="color:#6eaad7;">143. 用户认证成功后&#xff0c;在 Agile Controller-Campus 上可以对用户执行下列哪些动作&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.对使用 AnyOffice 接入的用户进行远程协助. </span> </div> <div> <span style="color:#6eaad7;">B.强制用户下线。 </span> </div> <div> <span style="color:#6eaad7;">C.审计用户的上下线记录。 </span> </div> <div> <span style="color:#6eaad7;">D.对移动证书帐号进行停用/禁用分配角色的作 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;ABCD</span> </div> <div> <div> <div> <div> <span style="color:#6eaad7;">74. 用户认证成功后&#xff0c;在 Agile Controller-Campus 上可以对用户执行以下哪些动作 </span> </div> </div> </div> <div> <span style="color:#6eaad7;">A.查看用户的下线时长 </span> </div> <div> <span style="color:#6eaad7;">B.审计用户的上下线记录 </span> </div> <div> <span style="color:#6eaad7;">C.强制用户下线 </span> </div> <div> <span style="color:#6eaad7;">D.对移动证书帐号进行停用/禁用、分配角色的操作 </span> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;BCD</span> </div> <div> <div> <span style="color:#6eaad7;">167. 当管理员为访客分配的账号接入网络后&#xff0c;管理员可以对访客执行的审计动作不包括下列哪个选项&#xff1f; </span> </div> <div> <span style="color:#6eaad7;">A.访客上下线记录 </span> </div> <div> <span style="color:#6eaad7;">B.强制用户下线 </span> </div> <div> <span style="color:#6eaad7;">C.账号停用/重置密码 </span> </div> <div> <strong><span style="color:#6eaad7;">D.向用户发送警告信息 </span></strong> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;D</span> </div> </div> </div> <div> <div> <div> <span style="color:#000000;">越狱了的移动终端、安装了不合规应用的移动终端、锁屏密码不合规的终端等接入到企业网络进行办公对企业来说都是不安全的&#xff0c;AnyOffice移动办公解决系统可以对这些不合规的终端配置一定的规则禁止他们接入到企业网络进行移动办公。</span>越狱管理&#xff1a;支持越狱设备监测&#xff0c;可根据策略对越狱设备采取多种行为&#xff0c;如禁止客户端登录、禁止接入企业Wi-Fi等。 </div> </div> <div> <span style="color:#000000;">154. </span> <span style="color:#000000;">越狱了的移动终端、安装了不合规应用的移动终端或锁屏密码不合规的终端等接入到企业网络进行办公对企业来说都是不安全的 AnyOffice 移动办公系统如何解决该问题&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">直接丢弃不符合规定的设留发送的数据 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">对不符合规定的设备进行认证 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">对不合规定的终端进行检查&#xff0c;<strong>禁止不安全设备接入到网络</strong>。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">发送告警信息&#xff0c;通知管理员处理 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">C</span> </div> <div> <div></div> <div> <div></div> <div> <div> <span style="color:#000000;"><strong>MDM数据库</strong>&#xff1a;</span> <span style="color:#000000;">主要用于存储设备注册信息、配置数据等信息。网络中只能有一个数据库。</span> </div> <div> <div> <div> <span style="color:#000000;">在与移动应用对接方面&#xff0c;提供<strong>安全</strong></span> <strong><span style="color:#000000;">SDK</span></strong> <span style="color:#000000;"><strong>给移动应用集成</strong>&#xff0c;安全</span> <span style="color:#000000;">SDK提供了网络访问加密接口&#xff1b;提供了本地文件</span> <span style="color:#000000;">/</span> <span style="color:#000000;">数据加解密接口&#xff1b;跨平台能力&#xff0c;支持主流OS平台。</span> </div> </div> </div> </div> <div> <div> <div></div> </div> <div> <div> <span style="color:#000000;">247. Anyoffice </span> <span style="color:#000000;">移动办公系统的 </span> <span style="color:#000000;">MDM </span> <span style="color:#000000;">技术架构大致分为 </span> <span style="color:#000000;">3 </span> <span style="color:#000000;">个部分&#xff1a;安全 </span> <span style="color:#000000;">SDK</span> <span style="color:#000000;">&#xff0c;</span> <span style="color:#000000;">Android MDM </span> <span style="color:#000000;">和 </span> <span style="color:#000000;">iOS MDM</span> <span style="color:#000000;">&#xff0c;下列哪项对这 </span> <span style="color:#000000;">3 </span> <span style="color:#000000;">部分的描述是<strong>错误</strong>的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">安全 </span> <span style="color:#000000;">SDK </span> <span style="color:#000000;">给整个 </span> <span style="color:#000000;">Any Office </span> <span style="color:#000000;">移动办公系统提供了基础的本地数据加密、网络传新数据加密、</span> <span style="color:#000000;">L4VPN </span> <span style="color:#000000;">的能力。</span> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">安全 </span><span style="color:#000000;">SDK </span><span style="color:#000000;">还可以集成第三方应用&#xff0c;集成后获取相应安全能力 </span></strong> </div> <div> <span style="color:#000000;">C.Android MDM </span> <span style="color:#000000;">可以实现的功能包括远程消息推送&#xff0c;远程管控指定、终端配置下发和策路管控等。 </span> </div> <div> <span style="color:#000000;">D.iOS </span> <span style="color:#000000;">系统有自己的 </span> <span style="color:#000000;">MDM </span> <span style="color:#000000;">协议&#xff0c;涉及到远程推送、远程管控指令、终端配置下发和策略管控。</span> <span style="color:#000000;">Any Office </span> <span style="color:#000000;">移动办公系统在实现了 </span> <span style="color:#000000;">iOS MDM </span> <span style="color:#000000;">协议基础上&#xff0c;添加了自身一些 </span> <span style="color:#000000;">MDM </span> <span style="color:#000000;">特性 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;"><strong>安全邮件</strong>&#xff1a;通过邮件客户端&#xff0c;可以<strong>对接</strong></span> <strong><span style="color:#000000;">Notes</span><span style="color:#000000;">或</span></strong> <span style="color:#000000;"><strong>Exchange邮件系统</strong>&#xff1b;<strong>支持IMAP4/SMTP/EAS等标准</strong>协议收发邮件&#xff0c;并支持邮件实时推送&#xff1b;还支持&#xff1a;</span>支持邮件传输自动加密&#xff0c;传输加密方式支持全系列的 <strong>SSL/TLS协议</strong>。支持邮箱策略控制&#xff0c;邮件附件的访问、转发策略控制&#xff0c;邮箱界面的自动超时 <div> <span style="color:#000000;">锁定。日历、联系人同步及邮件推送。<strong>附件文档的在线浏览</strong>。支持约会</span> <span style="color:#000000;">/</span> <span style="color:#000000;">会议的查询&#xff0c;提醒&#xff0c;添加&#xff0c;删除、修改以及同步功能。</span> </div> </div> </div> <div> <div> <span style="color:#000000;">271. </span> <span style="color:#000000;">安全邮件是 AnyOffice 解决方案针对企业办公 </span> <span style="color:#000000;">OA 提供的杀手级应用&#xff0c;它提供强大的邮件业务能力和丰富的邮件策略对于安全邮件&#xff0c;下列哪些描述是正确 的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">通过邮件客户端&#xff0c;可以对接 </span> <span style="color:#000000;">Notes </span> <span style="color:#000000;">或 </span> <span style="color:#000000;">Exchange </span> <span style="color:#000000;">邮件系统 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">支持件传输自动加密&#xff0c;传输加密方式支持全系列的<strong> </strong></span> <span style="color:#000000;"><strong>IPSec</strong>/TLS </span> <span style="color:#000000;">协议 </span> </div> <div> <span style="color:#000000;">C<strong>.</strong></span> <span style="color:#000000;"><strong>不支持</strong>附件文档<strong>在线浏览</strong>。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">支持 </span> <span style="color:#000000;">IMAP4/SMTP/EAS </span> <span style="color:#000000;">等标准协议收发邮件&#xff0c;并支持邮件实时推送 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AD</span> </div> <div> <div></div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div> 

<strong><span style="color:#000000;">WLAN的两种基本架构&#xff1a;FAT AP、AC&#43;FITAP.</span></strong> 

讯享网<span style="color:#000000;">独立自治是</span> <span style="color:#000000;">FAT AP</span> <span style="color:#000000;">的特点&#xff0c;也是</span> <span style="color:#000000;">FAT AP的缺点。<strong>AC&#43;FITAP</strong></span> <span style="color:#000000;"><strong>架构适用于中大型使用场景</strong>&#xff0c;而</span> <span style="color:#000000;">FAT AP</span> <span style="color:#000000;">架构适用于小型使用场景。</span> 

<span style="color:#000000;">298. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">WLAN</span> <span style="color:#000000;">&#xff0c;以下哪个描述是正确的&#xff1f;</span> 

讯享网<span style="color:#000000;">A.WLAN </span> <span style="color:#000000;">就是采用 </span> <span style="color:#000000;">802.11 </span> <span style="color:#000000;">技术的 </span> <span style="color:#000000;">WiFi </span> 

<strong><span style="color:#000000;">B.WLAN </span><span style="color:#000000;">有两种基本架构&#xff1a;</span><span style="color:#000000;">FAT AP </span><span style="color:#000000;">和 </span><span style="color:#000000;">AC&#43;FITAP </span></strong> 

讯享网<span style="color:#000000;">C.<strong>AC&#43;FAT AP </strong></span> <span style="color:#000000;">架构适用于中大型使用场景 </span> 

<span style="color:#000000;">D.<strong>AC&#43;FITAP </strong></span> <span style="color:#000000;">又叫自治式网路架构。</span> 

讯享网<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span>

WLAN安全攻击:访问控制攻击、保密性攻击、可用性攻击、完整性攻击、认证攻击

访问控制攻击:驾驶攻击、非法AP、Ad Hoc管理、MAC地址欺骗、802.1X RADUIS激活成功教程。

保密性攻击:监听、WEP密码激活成功教程、Evil Twin AP、钓鱼AP、中间人攻击。

可用性攻击:昆士兰攻击、802.11信标泛洪、802.11关联/验证泛洪、802.11解决认证信息泛洪、802.1X EAP-Start泛洪、802.1X EAP消息长度攻击、伪造报文(Fake authentication、Deauthentication)。

完整性攻击802.11帧注入、802.11数据回放、802.1X EAP回放、802.1X RADIUS回放。

认证攻击:共享密钥猜测、PSK激活成功教程、应用程序登录窃取、域登录激活成功教程、VPN登录激活成功教程、802.1X 身份窃取。

72. 以下哪些项属于针对可用性WLAN 安全威胁 

<strong><span style="color:#000000;">A.Fake authentication&#xff08;</span></strong> <span style="color:#000000;">伪装客户端连接</span> <strong><span style="color:#000000;">&#xff09;</span></strong> 

讯享网<span style="color:#000000;">B.802.1 X RADIUS </span> <span style="color:#000000;">回放 </span> 

<strong><span style="color:#000000;">C.</span><span style="color:#000000;">发送伪造的 </span><span style="color:#000000;">Deauthentication </span><span style="color:#000000;">报文</span></strong> <span style="color:#000000;">&#xff08;解除认证&#xff09;</span> 

讯享网<span style="color:#000000;">D.</span> <span style="color:#000000;">字典激活成功教程 </span> 

<span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AC</span> 

讯享网<div> <span style="color:#000000;">142. </span> <span style="color:#000000;">以下哪种网络安全威胁仅存在于 WLAN 网络中&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">暴力激活成功教程 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">泛洪攻击 </span> </div> <div> <span style="color:#000000;">C.Dos </span> <span style="color:#000000;">拒绝服务攻击 </span> </div> <div> <span style="color:#000000;">D.<strong>Weak IV </strong></span> <strong><span style="color:#000000;">攻击 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">290. </span> <span style="color:#000000;">以下哪一项中的 </span> <span style="color:#000000;">WLAN </span> <span style="color:#000000;">安全威胁属于<strong>访问控制</strong>政击 </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">监听 </span> </div> <div> <span style="color:#000000;">B.<strong>Fake AP </strong></span> </div> <div> <span style="color:#000000;">C.802.1x </span> <span style="color:#000000;">身份窃取 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">昆士兰攻击 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <span style="color:#000000;">201. 以下哪一项中的 WLAN </span> <span style="color:#000000;">安全威胁属于针对<strong>完整性</strong>的攻击&#xff1f; </span> </div> <div> <div> <span style="color:#000000;">A.WEP </span> <span style="color:#000000;">密码激活成功教程 </span> </div> <div> <span style="color:#000000;">B.<strong>802.11 </strong></span> <strong><span style="color:#000000;">注入 </span></strong> </div> <div> <span style="color:#000000;">C.Rogue AP </span> </div> <div> <span style="color:#000000;">D.MITM </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> </div> </div> <div> <div> <strong><span style="color:#000000;">WLAN </span><span style="color:#000000;">安全包含&#xff1a;边界防御安全、用户接入安全、业务安全。 </span></strong> </div> <div> <div> <span style="color:#000000;"><strong>边界防御安全</strong>&#xff1a;WIDS&#xff1a;是无线入侵检测系统、WIPS</span> <span style="color:#000000;">&#xff1a;是无线入侵防护系统</span> </div> <div> <div> <span style="color:#000000;"><strong>用户接入安全</strong>&#xff1a;</span> <strong>链路认证&#xff0c;用户接入认证、数据加密</strong> </div> <div> <span style="color:#000000;"><strong>业务安全</strong>&#xff1a;用户隔离。</span> </div> <div> <div> <span style="color:#000000;">200. 以下哪些项属于 VLAN </span> <span style="color:#000000;">用户接入安全技术&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">链路认证 </span></strong> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">数据加密 </span></strong> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">用户隔离 </span> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">用户接入认证 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABD</span> </div> </div> <div> <div> <span style="color:#000000;">164. </span> <span style="color:#000000;">在 </span> <span style="color:#000000;">WLAN </span> <span style="color:#000000;">无线接入场景中&#xff0c;以下哪些网络安全技术&#xff0c;是属于用户接入安全的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.AP </span> <span style="color:#000000;">认证 </span> </div> <div> <strong><span style="color:#000000;">B.</span><span style="color:#000000;">链路认证 </span></strong> </div> <div> <strong><span style="color:#000000;">C.</span><span style="color:#000000;">用户接入认证 </span></strong> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">数据加密 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">BCD</span> </div> <div> <div> <div> 94. WLAN 网络安全包括用户身份认证和数据加密两个方面 </div> </div> <div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> </div> </div> </div> </div> </div> </div> 

<div> <div> <span style="color:#000000;">36. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">WIPS/MIDS </span> <span style="color:#000000;">的定义&#xff0c;以下哪个说法是正确的&#xff1f; </span> </div> <div> <span style="color:#000000;">A. WIDS </span> <span style="color:#000000;">是无线入侵防范系統 </span> </div> <div> <span style="color:#000000;">B. WIPS </span> <span style="color:#000000;">是无线入侵检测系统 </span> </div> <div> <span style="color:#000000;">C. WIDS </span> <span style="color:#000000;">是无线入侵反制系统 </span> </div> <div> <span style="color:#000000;">D. WIPS </span> <span style="color:#000000;">是无线入侵防范系统 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <span style="color:#000000;">291. </span> <span style="color:#000000;">关于 </span> <span style="color:#000000;">WIPS/WIDS </span> <span style="color:#000000;">的定义&#xff0c;以下哪一项的描述是正确的 </span> </div> <div> <span style="color:#000000;">A.WIDS </span> <span style="color:#000000;">是无线入侵检测系统 </span> </div> <div> <span style="color:#000000;">B.WIDS </span> <span style="color:#000000;">是无线入侵防范系统 </span> </div> <div> <span style="color:#000000;">C.WIDS </span> <span style="color:#000000;">是无线入侵反制系统 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">WIPS </span> <span style="color:#000000;">是无线入侵监控系统 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> </div> <div> <div> <span style="color:#000000;">123. </span> <span style="color:#000000;">在开启 </span> <span style="color:#000000;">WIDS </span> <span style="color:#000000;">功能的 </span> <span style="color:#000000;">WLAN </span> <span style="color:#000000;">网络中&#xff0c;关于非法设备的判定&#xff0c;以下哪些说法是正确的&#xff1f; </span> </div> <div> <strong><span style="color:#000000;">A.</span><span style="color:#000000;">所有 </span><span style="color:#000000;">Ad-hoc </span><span style="color:#000000;">设备会被直接判定为非法设备。 </span></strong> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">不是本 </span> <span style="color:#000000;">AC </span> <span style="color:#000000;">接入的 </span> <span style="color:#000000;">AP </span> <span style="color:#000000;">为非法 </span> <span style="color:#000000;">AP</span> <span style="color:#000000;">。 </span> </div> <div> <span style="color:#000000;">C.</span> <span style="color:#000000;">不是 </span> <span style="color:#000000;">AC </span> <span style="color:#000000;">接入的 </span> <span style="color:#000000;">STA </span> <span style="color:#000000;">为非法 </span> <span style="color:#000000;">STA. </span> </div> <div> <strong><span style="color:#000000;">D.</span><span style="color:#000000;">不是本 </span><span style="color:#000000;">AC </span><span style="color:#000000;">接入的 </span><span style="color:#000000;">STA,</span><span style="color:#000000;">还需查看接入 </span><span style="color:#000000;">AP </span><span style="color:#000000;">是否合法。 </span></strong> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">AD</span> </div> </div> <div> <strong>AP工作模式&#xff1a;正常模式、监测模式。</strong> </div> <div> <div> <span style="color:#000000;">监控模式&#xff0c;只具备监控功能&#xff0c;不能用于普通的</span> <span style="color:#000000;">WLAN业务&#xff0c;只能用于具有监控功能的</span> <span style="color:#000000;">WLAN</span> <span style="color:#000000;">业务&#xff0c;如</span> <span style="color:#000000;">WIDS</span> <span style="color:#000000;">、频谱分析和终端定位等。</span> </div> </div> <div> <div> <span style="color:#ff9900;">48. 配置 WLAN 的设备检测可以实现对整个网络的监控&#xff0c;但需要先设置 AP 的工作模式&#xff0c;以下哪些选项属于 AP 的工作模式&#xff1f; </span> </div> <div> <span style="color:#ff9900;">A.接入模式 </span> </div> <div> <strong><span style="color:#ff9900;">B.正常模式 </span></strong> </div> <div> <span style="color:#ff9900;">C.混合模式 </span> </div> <div> <strong><span style="color:#ff9900;">D.监控模式 </span></strong> </div> <div> <span style="color:#ff9900;">答案&#xff1a;BD</span> </div> <div> <span style="color:#ff9900;">259. 在 WLAN 网络中&#xff0c;AP 处于监测模式时&#xff0c;AP 通过哪种报文来判断设备类型</span> </div> <div> <span style="color:#ff9900;">A.DHCP </span> </div> <div> <span style="color:#ff9900;">B.ARP </span> </div> <div> <span style="color:#ff9900;">C.CAPWAP </span> </div> <div> <strong><span style="color:#ff9900;">D.802.1MAC </span></strong> </div> <div> <span style="color:#ff9900;">答案&#xff1a;D</span> </div> <div> <p><strong>Rogue</strong>设备监测识别&#xff1a;主要监测设备&#xff1a;<strong>Rogue AP、<span style="color:#000000;">无线网桥</span>、<span style="color:#000000;">Rogue Client</span>、<span style="color:#000000;">Ad hoc 终端.</span></strong></p> <div> <strong><span style="color:#000000;">Rogue AP</span></strong> <span style="color:#000000;"><strong>反制功能</strong>&#xff1a;监测</span> <span style="color:#000000;">AP</span> <span style="color:#000000;">使用</span> <span style="color:#000000;">Rogue AP</span> <span style="color:#000000;">的</span> <span style="color:#000000;">MAC地址发送假广播解除认证帧或单播解除认证帧&#xff0c;抑制无线用户和非法</span> <span style="color:#000000;">AP</span> <span style="color:#000000;">建立链接。</span> </div> <div> <div></div> </div> <div> <span style="color:#000000;">86. AP </span> <span style="color:#000000;">工作在监测模式时进行信道扫描&#xff0c;根据非法 </span> <span style="color:#000000;">AP </span> <span style="color:#000000;">与客户端检测流程识别出 </span> <span style="color:#000000;">Rogue </span> <span style="color:#000000;">设备&#xff0c;以下哪些项为主要监测设备 </span> </div> </div> <div> <div> <span style="color:#000000;">A.Rogue AP </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">无线网桥 </span> </div> <div> <span style="color:#000000;">C.Rogue Client </span> </div> <div> <span style="color:#000000;">D.Ad hoc </span> <span style="color:#000000;">终端 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABCD</span> </div> <div> <div> <span style="color:#000000;">269. </span> <span style="color:#000000;">针对 </span> <span style="color:#000000;">Rogue AP</span> <span style="color:#000000;">&#xff0c;可使用 </span> <span style="color:#000000;">WIPS </span> <span style="color:#000000;">功能进行反制&#xff0c;监测 </span> <span style="color:#000000;">AP 使用Rogue AP </span> <span style="color:#000000;">的 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地址发送假广播解除认证帧或单播解除认证帧&#xff0c;抑制无线用户和非法 AP 建立链接。</span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div></div> <div> <span style="color:#000000;"><strong>AP认证</strong>&#xff1a;</span>AC支持的认证方法有 <strong>MAC认证、SN认证和不认证</strong>三种。 </div> <div> <div> <span style="color:#6eaad7;">184. 为了增加 AP 的安全性&#xff0c;可以在 AC 上对将要上线的 AP 进行认证。目前华为 AC 支持的认证方法有哪些&#xff1f;</span> </div> <div> <strong><span style="color:#6eaad7;">A.MAC 认证 </span></strong> </div> <div> <span style="color:#6eaad7;">B.密码认证 </span> </div> <div> <strong><span style="color:#6eaad7;">C.不认证 </span></strong> </div> <div> <strong><span style="color:#6eaad7;">D.SN 认证 </span></strong> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;ACD </span> </div> <div> <div> <span style="color:#6eaad7;">203. 为了增加 AP 的安全性&#xff0c;可以在 AC 上对将要上线的 AP 进行认证。目前华为 AC 支持的认证方法有以下哪些项&#xff1f; </span> </div> <div> <strong><span style="color:#6eaad7;">A.不认证 </span></strong> </div> <div> <strong><span style="color:#6eaad7;">B.SN 认证 </span></strong> </div> <div> <span style="color:#6eaad7;">C.手动确认 </span> </div> <div> <strong><span style="color:#6eaad7;">D.MAC 认证 </span></strong> </div> <div> <span style="color:#6eaad7;">答案&#xff1a;ABD</span> </div> </div> </div> <div> <div> <span style="color:#000000;">也可以通过配置白名单来对AP上线请求进行特别的通过。可以<strong>配置白名单的场合有</strong>&#xff1a;<strong>AP白名单、WDS白名单、MESH</strong></span> <span style="color:#000000;"><strong>白名单</strong>。</span> </div> <div> <div> <span style="color:#000000;">71. </span> <span style="color:#000000;">为了增加 </span> <span style="color:#000000;">AP </span> <span style="color:#000000;">的安全性&#xff0c;可以在 </span> <span style="color:#000000;">AC </span> <span style="color:#000000;">上对将要上线的 </span> <span style="color:#000000;">AP </span> <span style="color:#000000;">进行认证&#xff0c;也可以通过白名单对 </span> <span style="color:#000000;">AP </span> <span style="color:#000000;">上线请求进行特别通过。目前华为 </span> <span style="color:#000000;">AC 支持的免认证白名单功能包括以下哪些项</span> </div> <div> <strong><span style="color:#000000;">A.MESH </span><span style="color:#000000;">白名单 </span></strong> </div> <div> <strong><span style="color:#000000;">B.WDS </span></strong> </div> <div> <strong><span style="color:#000000;">C.AP </span><span style="color:#000000;">白名单 </span></strong> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">密码认证 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">ABC</span> </div> </div> </div> </div> </div> <div> <div> <span style="color:#000000;"><strong>用户隔离&#xff1a;</strong>是指关联到同一个AP上的所有无线用户之间的二层报文相互不能转发&#xff0c;从而使无线用户之间不能直接进行通讯&#xff0c;使得用户流量集中至网关转发&#xff0c;便于对该用户进行计费等管理。 </span> </div> <div> <div> <span style="color:#000000;"><strong>组间用户隔离</strong> </span> <span style="color:#000000;">- </span> <span style="color:#000000;">不同组的用户之间不能通信&#xff0c;相同组的内部用户可以通信。 </span> </div> <div> <span style="color:#000000;"><strong>组内用户隔离</strong> </span> <span style="color:#000000;">- </span> <span style="color:#000000;">相同组内部用户之间不可以通信。</span> </div> <div> <div> <strong><span style="color:#000000;">组内隔离和组间隔离可以同时使用。</span></strong> </div> </div> </div> </div> <div> <div> <span style="color:#000000;">119. </span> <span style="color:#000000;">关于在 </span> <span style="color:#000000;">WLAN </span> <span style="color:#000000;">组网环境中采用用户隔离技术&#xff0c;以下哪个说法是错误的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">组间用户隔离是指不同组的用户之间不能通信&#xff0c;相同组的内部用户可以通信。 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">用户组内隔离是指相同组内部用户之间不可以通信。 </span> </div> <div> <span style="color:#000000;">C. 用户隔离功能是指关联到同一个 </span> <span style="color:#000000;">AP </span> <span style="color:#000000;">上的所有无线用户之间的二层报文相互不能转发。 </span> </div> <div> <span style="color:#000000;">D.</span> <span style="color:#000000;">组内隔离和阻间隔离不可以同时使用。 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">D</span> </div> <div> <div> <div> <div></div> </div> </div> <div> <div> 174. 在一个 WLAN 网络中&#xff0c;组内隔离和组间隔离可以同时使用。 </div> <div> <div> <span style="color:#000000;">A.</span> <span style="color:#000000;">正确 </span> </div> <div> <span style="color:#000000;">B.</span> <span style="color:#000000;">错误 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">A</span> </div> <div></div> <div> <div></div> <div> <span style="color:#000000;">MAC</span> <span style="color:#000000;">认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法&#xff0c;<strong>它不需要用户安装任何客户端软件,用户名和密码都是用户设备的</strong></span> <strong><span style="color:#000000;">MAC</span></strong> <span style="color:#000000;"><strong>地址</strong>。设备在启动了MAC认证的端口上首次检测到用户的MAC地址以后&#xff0c;即启动对该用户的认证操作。认证过程中&#xff0c;不需要用户手动输入用户名或者密码。</span> <strong>MAC认证实际上采用的是802.1X认证方法。MAC旁路认证</strong>解决了在同一个网络环境中&#xff0c;既有802.1X客户端认证&#xff0c;又有MAC认证的情况。 </div> <div></div> </div> <div> <div> <span style="color:#000000;">225. </span> <span style="color:#000000;">关于在 </span> <span style="color:#000000;">WLAN </span> <span style="color:#000000;">组网环境中采用 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证接入网络&#xff0c;以下哪个说法是错误的&#xff1f; </span> </div> <div> <span style="color:#000000;">A.MAC </span> <span style="color:#000000;">认证不需要用户安装任何客户端软件。 </span> </div> <div> <span style="color:#000000;">B.MAC </span> <span style="color:#000000;">认证使用的用户名格式仅有 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">地址用户名格式 </span> </div> <div> <span style="color:#000000;">C.MAC </span> <span style="color:#000000;">认证实际上采用的是 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">认证方法 </span> </div> <div> <span style="color:#000000;">D.MAC </span> <span style="color:#000000;">旁路认证解决了在同一个网络环境中&#xff0c;既有 </span> <span style="color:#000000;">802.1X </span> <span style="color:#000000;">客户端认证&#xff0c;又有 </span> <span style="color:#000000;">MAC </span> <span style="color:#000000;">认证的情况 </span> </div> <div> <span style="color:#000000;">答案&#xff1a;</span> <span style="color:#000000;">B</span> </div> <div> <div> <div> <div></div> </div> </div> </div> </div> </div> </div> </div> </div> </div> </div>

小讯
上一篇 2025-05-14 08:28
下一篇 2025-06-06 16:06

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/205889.html