H3CIMC题库汇总(GB0 960比较全)

更新时间:2023-03-11 08:47:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

H3CS-IMC题库汇总

第一套

1 、下列关于iMC平台组件工作原理的说明中,不正确的是

A、平台主要通过SNMP协议报文与设备交互,读取网络设备上的状态信息

B、ACLM组件通过命令行获取设备状态信息,智能配置管理组件在某些情况下也需要命令行读取数据

C、平台的报表组件是一个很特殊的组件,不需要与网络设备进行交互,而只需要读取数据库的数据

D、iMC平台采用B/S架构,通过浏览器访问管理界面,默认端口是TCP 80 ( D )

2、若要实现802.1x EAD,关于接入交换机上的认证模式(RADIUS的封装模式),以下说法错误的是:

A. H3C交换机在CHAP认证模式下,使用标准RADIUS属性(EAP-Message)下发策略代理服务器的IP和端口,从而使得客户端主动与安全策略服务器之间建立通讯 B. 第三方设备必须使用EAP中继的封装模式才能实现EAD

C. H3C交换机的缺省认证模式为CHAP,通过命令行修改为EAP模式也能实现EAD

D. 如果iMC服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式的EAD,则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文 (A)

3、关于802.1x EAD在服务器上的基本配置顺序,可以按照以下顺序配置: A. 接入设备?服务?具体的安全检查项?安全策略?安全级别?账户 B. 接入设备?服务?账户?具体的安全检查项?安全级别?安全策略 C. 接入设备?具体的安全检查项?安全级别?安全策略?服务?账户 D. 接入设备?安全级别?安全策略?服务?具体的安全检查项?账户 (C )

4、在H3C交换机上关于认证域的应用,以下说法错误的是: A. 如果客户端不带域名认证,则交换机将为该帐号应用缺省的认证域

B. 在CHAP/PAP认证方式下,如果客户端不带域名认证,交换机上的用户名格式配置为

1

with-domain,则服务器上该帐号一定要关联一个服务后缀为空的服务

C. 在CHAP/PAP认证方式下,如果客户端带域名认证,交换机上的用户名格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务

D. radius scheme(认证方案)的名称只在交换机上具有本地意义,与服务器上的配置无关 ( B )

5、关于Portal认证,以下说法中错误的是:

A. Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造

B. 二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户 C. 使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制 D. Portal协议是一种公有的标准认证协议,协议报文基于UDP ( D )

6、关于Portal Free rule的应用,以下说法错误的是: A. Portal free rule在设备全局模式下配置,可配置多条

B. Portal认证的过程要求Portal服务器与Portal设备间通讯正常,在特定组网环境下,必须配置free rule来允许Portal服务器与Portal设备的通讯

C. 如果要支持在网页中输入域名也能重定向至Portal认证页面,则必须在Portal设备上配置一条Free规则,允许认证终端访问DNS服务器的地址

D. Portal认证的前提是认证终端必须和Portal服务器通讯正常。而使能Portal之后,认证终端缺省情况下不能与Portal服务器通讯,必须要在Portal设备上配置free rule允许认证终端与Portal服务器通讯 ( D )需确认

7、某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是:

A. 只下发隔离ACL,不下发安全ACL B. 先下发安全ACL,后下发隔离ACL C. 只下发安全ACL,不下发隔离ACL

2

D. 先下发隔离ACL,后下发安全ACL ( A )

8、以下关于sFlow日志和NetStream日志的区别的描述错误的有

A、sFlow日志通常将功能内嵌在硬件芯片中,对设备影响小,而NetStream通常由设备软件实现,大流量时可能影响设备性能

B、目前H3C只有部分交换机支持sFlow技术,而NetStream技术则被广泛的应用于路由器设备或交换机中

C、sFlow日志是一种采样日志,而NetStream不支持采样

D、sFlow日志的报文格式相对固定,NetStream V9格式灵活,易于扩展 (BC )

9、EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是: A. 实时监控功能缺省不启用,需要手工启用

B. 当发现用户在线过程中运行了非法软件,则会实时地将用户隔离

C. 如果用户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安全隐患,则会被自动地实时解除隔离

D. 实时监控功能依赖于EAD心跳报文,客户端通过EAD心跳将终端的安全状态实时地上报给服务器 ( C)

10、桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式: A. 等待资产策略请求间隔时长 B. 下线后立即重新上线

C. 下线后等待资产管理客户端与服务器心跳超时后再上线 D. 直接在认证终端的Windows任务管理器中杀掉DAMAgent进程 ( B )

11、关于逃生工具,以下描述正确的是 A.逃生工具可以从H3C网站上下载

B.逃生工具支持802.1x认证方式和Portal认证方式

C.逃生工具仅检测用户名和密码,不做授权、绑定的判断,也不做安全检查 D.逃生工具仅支持在Windows操作系统下安装

3

( A)

12、在项目环境中,为了保护服务器一般需要对重要的业务服务器进行安全防护,通过关闭端口防止服务器受到恶意攻击。iMC服务器在运行过程中,不需要开放的端口有 A需要使用网管功能的环境下,需要开放SNMP端口UDP 161,162

B如果要使用ACLM管理设备的ACL,需要开放telnet端口TCP 23或SSH端口TCP 22 C在需要进行接入认证的情况下,还需要开放RADIUS端口UDP 1812,1813 D如果有EAD认证需求,需要放开策略代理服务器监听端口TCP 9019 (D)

13、下列关于iMC安装环境要求,说法正确的是

A只要LINUX内核版本一致,iMC可以在各种LINUX发行版本上安装,如LINUX Redhat Enterprise LINUX,CENTOS,UBuntu等

B如果现场实在找不到符合要求的操作系统,也可以在Windows 7或者XP上安装专业版iMC C使用内嵌数据库时要注意,因为内嵌数据库的数据文件大小受到限制,可能会影响到服务器的性能

D浏览器要求使用IE或Firefox,但是对于其他一些IE内核的浏览器,如360,世界之窗,MyIE等,也完全可以正常访问iMC ( C )

14、关于防内网外联功能,以下描述错误的是: A. 防内网外联功能支持802.1x和Portal认证方式

B. 防内网外联特性属于UAM功能,跟用户是否使用EAD安全策略无关

C.需在定制iNode客户端时选择“防内网外联”功能才能让iNode具备防内网外联特性 D. 要限制用户必须使用防内网外联功能,则在配置“服务”时必须勾选“仅限iNode客户端”和“启用防内网外联” (B )

15、在Portal认证中,服务器上需要分别配置接入设备和Portal设备IP地址。在如下组网中,在BAS设备(H3C V5平台设备)上开启Portal认证,为了让图中所示客户端机器认证,Portal设备地址应该配置为

4

A端口所属的三层接口地址 B端口所属的三层接口地址 C端口所属的三层接口地址 D端口所属的三层接口地址 E端口所属的三层接口地址 (B)

16、认证时客户端提示“Rejected by Local Server”,可能原因为

A用户密码输入错误,可能是大小写开关被打开或者全角半角标点状态有问题 B交换机上未配置默认域,即domain default enable xxx命令 C交换机上未配置认证模式为EAP,导致EAP消息被用户丢弃

D服务器接入设备地址配置错误,应该配置接入设备上离服务器最近的接口地址 ( B )

17、H3C IMC UBA支持采集分析NAT日志,通过采集分析NAT日志,可以分析出来的内容包括( ) A、目的端口号 B、协议号 C、NAT前IP地址 D、NAT后IP地址 E、目的IP地址

5

F、NAT前端口号 G、NAT后端口号 H、源端口号 ABCDEFG

18、以下对于可控软件组检查的描述错误的是:

A. 可控软件组可以对软件安装、软件运行以及Windows服务运行进行监控

B. 当可控软件组的策略是允许类型时,只要可控软件组中有一项检查通过则认为可控软件组检查通过

C. 当可控软件组的策略是禁止类型时,只要可控软件组中有一项检查不通过则认为可控软件组检查不通过

D. 当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软件组检查通过 (D)

19、以下哪项不是Windows双机热备环境中必须包含的组成 A.共享存储 B.域控制器 C.DHCP服务器 D.DNS服务器 ( C )

20、关于实现802.1x方式的 EAD,在H3C交换机上的配置(PAP/CHAP认证方式),以下说法错误的是:

A. 认证方案中的服务类型必须配置为扩展

B. 在不需要计费的环境中,建议将RADIUS计费结束和计费更新报文的重发次数改小 C. V5设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案 D. 计费是可选的,可以只配置认证不配置计费 ( D )

21、关于iMC平台版本的特性,以下说法正确的是: A. 只有标准版才支持Linux操作系统 B. 标准版内嵌了免费的SQL Server Express C. 专业版内嵌了免费的SQL Server Express

D. iMC平台版本分为标准版、专业版和中小企业版三个版本 ( BD )

6

22、以下关于iMC安装和部署的说法正确的是:

A . iMC中“安装”和“部署”是两个概念,“安装”只是将安装文件拷贝到一个指定的目录为后继的部署做准备,而“部署”会执行真正意义上的程序安装,并执行数据库创建等操作 B. iMC支持集中式部署和分布式部署。如果采用分布式部署,则步骤是先将预计分布式部署的组件在从服务器上完成“安装”,然后在从服务器上完成“部署” C. 分布式安装的环境下,主服务器和从服务器上都需要安装数据库 D. 必须部署IMC平台之后,才可以部署其他业务组件, ( ACD )

23、与V5版本的设备配合,在服务器上配置Portal认证时,需要指定两个地址,一个是RADIUS接入设备的地址,另一个是Portal设备的地址。对于这两个地址,以下说法正确的是: A. 服务器上的Portal设备的地址必须配置为设备上离服务器最近的地址

B. 在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上离服务器最近的地址

C. 服务器上的Portal设备的地址必须配置为设备上使能Portal认证的接口地址

D. 在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上使能Portal认证的接口地址 ( BC )

24、iNode客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数,以下哪些功能必须通过iNode客户端管理中心定制时勾选才能够使用: A. 基于客户端的ACL下发 B. Portal可溶解客户端 C. 防内网外联 D. 密码卸载 (ACD)

25、关于UAM/EAD组件的安装,以下说法正确的是: A. UAM组件的安装包中包含了Portal的安装文件

B. EAD组件的安装包中包含了DAM(桌面资产管理)的安装文件

C. 策略服务器模块包含在EAD组件安装包中,只有安装了EAD组件才能使用策略服务器 D. 在接入用户数量大的情况下,一般推荐将UAM/EAD的后台程序分布式部署 ( ABD)

26、关于802.1x认证,以下说法错误的是:

A. 认证终端必须能够与AAA服务器正常通讯才能身份认证成功

7

B. H3C交换机缺省是基于端口的认证

C. 启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文 D. H3C交换机支持pap/chap/eap三种802.1x认证方式 ( ABC)

27、安全检查是客户端直接与服务器通讯完成的,一个完整的安全检查流程包含了四个交互报文。关于安全检查,以下说法正确的是:

A. 安全检查由客户端主动发起,目的端口为UDP 9019 B. 安全检查由服务器主动发起,目的端口为UDP 9029

C. 如果在配置台上将策略服务器禁用,则客户端不会发起安全检查请求

D. 如果认证的账号不使用安全策略(即只身份认证),则客户端不会发起安全检查请求 (AC )

28、EAD处理流程中,关于向设备下发的ACL,以下说法正确的是: A. 隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发 B. 隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发 C. 隔离ACL和安全ACL都通过私有RADIUS报文下发

D. 当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL (BD )

29、目前EAD安全检查所支持的安全检查项包括有: A. 终端安全软件检查 B. 操作系统补丁检查 C. 可控软件组检查 D. 客户端流量检查 E. 操作系统弱密码检查 F. 注册表检查 (ABCDEF)

30、EAD解决方案与第三方设备配合时,无法通过向设备下发ACL来创建隔离区和安全区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复,从技术上可以考虑使用以下哪些方式来实现: A. 使用基于客户端的ACL下发 B. 使用VLAN下发 C. 使用Guest VLAN

D. 使用下线模式加“不安全提示阈值”的方式

8

(ACD )

31、以下关于DBMAN双机备份的描述正确的是:

A. DBMAN定期将iMC主机的数据库备份通过ftp put的方式上传到iMC备机

B. 备用服务器会通过心跳机制检测主服务器是否故障并在主服务器故障时主动接管认证业务

C. dbman进程会在安装iMC PLAT时自动安装部署 D. 需要在主备服务器上完成DBMAN双机备份的配置 ( ACD )

32、桌面资产管理中的软件分发功能支持哪些方式的分发: A. FTP B. HTTP C. TFTP D. 共享目录 (ABD)

33、关于基于客户端的ACL下发,以下描述正确的是:

A. 如果要使用客户端ACL功能,则终端必须安装iNode PC客户端。iNode DC与网页认证无法与EAD服务器配置实现客户端ACL功能

B. 如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线

C. 如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线

D. 客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景 (AC)

34、关于混合组网特性的描述,以下正确的有:

A. 使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比,混合组网特性维持在线用户列表更加可靠,所以应该优选使用混合组网特性 B. 启用混合组网特性后,UAM后台将不再根据RADIUS计费报文来创建和删除在线用户列表,而是改用安全认证/心跳/下线报文来维持在线用户列表

C. 该特性基于设备实现,同一台设备上接入的所有用户要么都启用混合组网特性,要么都不启用

D. 混合组网特性仅限802.1x认证方式 (BCD)

9

35、关于三种服务器容灾方案的对比,说法正确的是:

A. 逃生工具、DBMAN双机备份和双机热备都能够保证故障时在线用户不掉线

B. DBMAN备份和双机热备相比,能够提供独立的两套认证系统,可以解决服务器侧所有的软硬件故障

C. windows双机热备组网中需要包含共享存储设备和AD/DNS服务器 D. 双机热备支持Portal认证方式 (BCD)

36、下列关于LDAP认证的说法中,正确的是 A、LDAP认证时交换机不能配置为CHAP认证模式 B、只需安装iMC平台就可以进行LDAP认证

C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上 D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码 (A C)

37、将一台H3C交换机添加到iMC以后,在设备详细信息发现如下情况,以下说法正确的是

A. 可能设备上未配置SNMP协议参数,或者iMC上的SNMP参数与设备不一致 B. 可能是设备到网管之间的SNMP端口被防火墙或者ACL屏蔽 C. 可能设备型号iMC不支持

D. 可能是设备上未添加telnet访问权限 ( AB )

38、Portal认证体系可以分为四个组成部分,分别是 A、fr认证客户端 B、认证服务器 C、策略服务器 D、Portal服务器 E、认证设备 (ABDE )

39、进行802.1X认证时,客户端认证失败,提示RADIUS Server no response,可能原因

10

设备到服务器之间路由不通

iMC服务器UDP 1812端口被其他程序占用 设备RADIUS共享密钥配置错误

服务器接入设备地址与设备nas-ip配置不一致 ( ABCD )

40、进行EAD认证时,客户端提示“安全认证失败,当前连接即将被强行中断,请与管理员联系”。下列对此问题进行的原因分析中,正确的是

A.接入设备上没有配置RADIUS计费命令

B. 身份认证没有通过,可能是用户名密码错误或者服务后缀错误 C. 此次认证的身份认证过程正常,在发起安全检查的时候发生错误

D. 此用户的安全检查不合格,需要检查服务器上安全日志中用户的安全检查结果 (A C)

41、Portal协议交互在_____之间 A. Portal 客户端 B. Portal设备 C. Portal服务器 D. AAA服务器 (BC)

42、下面关于RADIUS协议默认的认证及计费所使用端口的描述中,正确的是 A. 认证使用UDP 1812 B. 认证使用UDP 1813 C. 计费使用UDP 1812 D. 计费使用UDP 1813 ( AD )

43、iMC作为一个软件系统,实际安装及部署时一般建议打上最新的补丁。比如在部署一个EAD服务器时,有如下iMC版本及补丁: iMC PLAT 5.0 (E0101)

11

iMC PLAT 5.0 (E0101P01) iMC UAM 5.0 (E0101) iMC UAM 5.0 SP1 (E0101P03) iMC EAD 5.0 (E0101) iMC EAD 5.0 SP1(E0101P03)

则下面关于在工程中安装部署iMC及补丁的描述中,正确的是

A. iMC的平台及各组件的补丁必须在平台及各组件的基础版本上安装,补丁不能在没有基础补丁的情况下直接安装。例如如果之前没有安装部署PLAT 5.0 (E0101)版本而直接安装PLAT 5.0 (E0101P01)补丁会安装失败。

B. 关于补丁的安装顺序:先安装部署平台及补丁,再安装及部署各组件的版本及补丁。各组件之间版本及补丁一般没有安装顺序要求,比如在本例中安装部署了PLAT及补丁、UAM及EAD组件后,先打UAM 5.0 SP1 (E0101P03)还是先打EAD 5.0 SP1(E0101P03)都可以。 C. iMC各组件的补丁在安装部署时往往要求iMC平台先打上某个补丁,关于这部分内容在各iMC组件补丁的版本说明书中有详细说明。

D. iMC的补丁版本可以从www.h3c.com.cn《服务支持》软件下载中下载 ( ACD )

45、下面关于防内网外联特性的描述中,正确的是

A. 防内网外联不是iNode管理中心默认的定制项,在iNode管理中心定制客户端时需要勾选“防内网外联”,这样定制出来的iNode客户端才有防内网外联功能 B. 防内网外联功能必须和EAD一起使用

C. 如果在iNode管理中心定制防内网外联功能时默认过滤动作是丢弃,则终端用户安装了带有防内网外联的iNode客户端后默认所有网卡的IP报文均被阻断。

D. 在EAD安全策略中可以进一步配置防内网外联的离线ACL与在线非认证网卡ACL,进一步细化iNode客户端防内网外联特性的控制范围。 (BCD)(或者选择AD?)

46、下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是

A 终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给Portal Server服务器

B 终端用户认证通过后定期发送心跳报文给Portal设备。

C 如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时Portal Server无法收到终端用户的下线请求报文,待Portal心跳超时后Portal Server主动向Portal设备发起下线请求。

12

D 如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时Portal Server无法收到终端用户的下线请求报文,待Portal心跳超时后Portal Server主动向3A服务器发起下线请求。 ( A C )

47、下面关于受控端口是802.1x协议的核心概念,下面关于802.1x受控端口的描述中,正确的是:

A. 对于Authenticator(认证设备)来讲,其端口分为受控端口(Controlled Port)和非受控端口(Uncontrolled Port)二类。

B. 非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务

C. 对于一个全局启用了802.1x的华三设备而言,默认所有的端口都是受控端口 D. 端口初始状态一般为非授权(unauthorized),在该状态下,除802.1X 报文及广播报文外不允许任何输入、输出通讯。当客户通过认证,则端口状态切换到授权状态(authorized),允许客户端通过端口进行正常通讯 ( ABD )

48、一个典型的EAD解决方案由哪几部分组件? A. iNode客户端 B. iMC EAD服务器 C. 安全联动设备 D. 第三方厂家相关产品 (abcd )

49、下面关于EAD操作系统补丁管理特性的描述中,正确的是

A. EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式 B. 如果选择过通微软补丁服务器检查补丁的方式,iNode客户端需要定制“简易补丁管理”功能

C. EAD补丁检查时长是指当终端用户某次补丁检查成功时,在之后的补丁检查时长内均不再进行补丁检查。

D. 如果将EAD补丁检查时长配置为0,则表示永远不进行补丁检查。 ( abc )

50、安装部署一台EAD服务器,至少需要安装部署哪些iMC产品? A. iMC PLAT(平台)

B. iMC EAD(终端准入控制)组件

13

C. iMC UBA(用户行为审记)组件 D. iMC UAM(用户接入管理)组件 (ABD )

51、下面关于iMC配套的操作系统的描述中,正确的是

A iMC支持Windows及Linux操作系统,其中Windows环境下的操作系统版本为Windows Server 2003/2008,Linux环境操作系统版本为RedHat Linux 5,实际使用中从操作系统稳定性的角度考虑,建议打上Windows操作系统最新的补丁。

B 由于32位操作系统Java Heap内存最大使用2G,所以在较大规模的场景中要求使用64位操作系统以获取更大的Java heap内存来满足iMC的性能要求。一般情况下如果可以也建议尽量使用64位的操作系统来获取更好的性能。

C 由于Windows 2000 Server微软已经停止维护,iMC从V5版本开始不再支持从Windows 2000 Server下面安装,从可维护性考虑,早期在Windows Server 2000下安装的V3版本iMC允许正常升级到iMC V5版本。

D 由于iMC的组件基于平台安装,所以iMC所有组件对操作系统的版本要求与iMC平台是一样的。 ( ACD )

52、下面关于iMC配置管理台的描述中,正确的是

A iMC整体上采用BS架构,终端用户通过浏览器登陆iMC的配置管理界面对iMC进行管理,不需要安装专用的客户端管理工具。

B 如果iMC PLAT服务器的IP地址为172.16.100.200,则iMC默认的登陆地址(http方式)为:http://172.16.100.200:8080/imc

C iMC配套的浏览器为IE与Firefox,关于这两款浏览器具体支持的版本情况可以从iMC PLAT的版本说明书中获得。出于稳定性性和兼容性的考虑,不建议在实际中使用其它厂家的浏览器登陆iMC配置管理界面。

D iMC配置管理界面除了提供对iMC业务的配置管理功能之外,还在登陆界面上提供了收集iMC主机信息,注册license,安装部署iMC补丁的功能。 ( ABC )

53、下面关于iMC PLAT(平台)资源管理功能的描述中,正确的是

A 为了将网络中的设备加到PLAT中管理,平台提供了手工增加与自动发现两种方法,其中自动发现又可以进一步按网段、路由、ARP等方式来自动发现设备。

B 为了使网络设备能正常为PLAT管理,在PLAT中增加设备时需要确保PLAT与待增加设备的SNMP版本及参数配置一致

14

C 不支持SNMP协议的设备(比如PC机、IP电话)无法添加到PLAT中管理

D PLAT在增加设备时可以进一步配置是否优先先用设备的Loopback接口作为该设备的管理IP,是否配置默认的性能监控指标,降低了管理员后期配置的工作量。 ( ABD )

54、下面关于iMC PLAT(平台)拓扑功能的描述中,正确的是

A IP拓扑中展示的是全网设备原始的连接关系并包含网络设备上所有的子网信息,IP拓扑中的链路可以由管理员手工修改

B 自定义拓扑支持分组显示,可以只显示管理员关注的网络设备拓扑,自定义拓扑中的链路可以由管理员手工修改

C 二层拓扑能够动态显示一个子网中的设备的二层连接关系,但要求被管理的设备正确的实现了802.1d及802.1q桥mib,否则二层拓扑可以会显示不准确

D 数据中心拓扑主要包括数据中心、机房、机架等方面,在机架拓扑上可以关联到PLAT管理的具体的网络设备。 ( ABC )

55、下面关于iMC PLAT(平台)告警管理功能的描述中,正确的是

A iMC PLAT中显示的告警来源主要有三种:PLAT通过SNMP轮询设备产生告警;设备通过SNMP trap主动上报给平台的告警;由管理员手工配置的性能监控任务、syslog升级而产生的告警。

B 管理员可以通过导入mib文件或手工配置的方式实现对第三方设备trap信息的支持 C 告警转储可以按告警数量或保存时间条件来配置,符合条件的所有PLAT中的告警均会转储出来。告警转储可以降低数据库中的告警数量、提高iMC运行效率,实际中建议管理员配置并启用告警转储。

D 告警功能支持转发,可以转发到Email地址、短信、第三方IP地址,其中使用短信转发告警时需要配置短信Modem。 ( ABD )

56、下面关于iMC PLAT(平台)性能管理特性的描述中,错误的是

A 性能管理能过telnet方式周期的获取被管理设备对应的性能mib节点结果并在iMC PLAT中存储及展示。

B 对于第三方设备,性能管理只能监控其公有mib相关的性能指标,如果第三方设备的某些性能指标通过私有mib实现,则性能管理无法进行监控

C 对于具体的性能监控指标,可以设置二级阈值告警,当性能监视的结果超过设置的告警阈值时会产生对应级别的告警

15

D 性能管理支持与拓扑进行联动,在拓扑上点击该设备时会自动显示该设备对应的性能监视实例,方便了管理员查看与网络管理 ( AB )

57、下面关于iMC配套的数据库的描述中,正确的是

A iMC Windows环境中配套使用SQl Server 2005/2008数据库,Linux环境中配套使用Oracle 8i/9i/10g/11g数据库

B 从数据库稳定性的角度考虑,Windows环境下的SQL Server数据库需要打上最新的SP补丁

C 出于性能的要求,实际安装部署iMC时要求操作系统尽量采用64位操作系统,但对于数据库来说无此要求,使用32/64位数据库均可

D iMC标准版内置了SQL Server express版本的数据库,但该数据库有表空间大小限制,所以iMC内置的SQl Server express数据库可以在实验或测试环境中使用,但实际开局中不建议使用。 ( BCD )

58、一般情况下,在网管与设备上同时配置正确的SNMP参数就可以实现正常的网管功能,但有些功能必须要进一步配置telent或ssh才能实现,这个iMC PLAT(平台)的功能是: A 拓扑管理 B 告警管理 C 性能监控 D ACL管理 ( D )

59、下面关于EAD漫游特性的描述中,正确的是

A EAD采用标准的RADIUS proxy-state方式,将终端用户的RADIUS报文漫游到归属地服务器上认证

B EAD报文不漫游,仍由账号所在漫游地的EAD服务器处理。

C 漫游地的EAD服务器上需要配置一个缺省的安全策略,用于对漫游账号的EAD认证 D 漫游地EAD服务器是否将一个账号进行漫游由该账号的IP地址来决定。 (ABC )

60、下面关于UAM(用户接入管理)产品的描述中,正确的是

A UAM作为iMC的一个组件基于iMC平台运行,同时也是EAD与CAMS组件的基础. B UAM除了是一个3A服务器之外,还包含有Poral Server、用户自助、策略服务器、LDAP等模块来提供更为丰富的功能。

16

C Portal服务器,Portal web/代理支持多次部署,可以部署在多个iMC从机上分单性能。 D 策略服务器及代理负责处理EAD报文,目前还不支持多次部署在多台服务器上来分单性能。 (ABCD )

第二套

1、下面关于Portal逃生方案的描述中,正确的是

A. Portal 设备定期向Portal Server发送Portal逃生心跳。

B. Portal逃生特性需要在Portal设备及Portal Server上同时配置启用才能正常工作。 C. Portal设备连续一定次数未收到Portal Server的逃生心跳后自动切换为逃生状态,此时无论终端用户是否通过Portal认证其报文均会被Portal设备正常转发。

D. 如果处于逃生状态的Portal设备又收到了Portal Server的逃生心跳,则设备会自动切换为认证状态,终端用户需要通过Portal认证其报文才能正常被Portal设备转发。 ( BCD )

2、以下关于iMC Dbman方式的双机备份的描述正确的有。

A iMC Dbman定期将iMC主机的数据库文件备份,然后通过FTP上传到iMC备机; B备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管认证业务;

C Dbman工具包含在iMC平台组件中,部署平台组件即可获得Dbman;

D 需要在主/备服务器上同时完成Dbman双机备份的配置才能实现双机数据库的自动同步 (ACD)

4、如果需要快速实时的显示设备告警信息 ,需要在设备上配置什么命令 A trap B stp C telnet D ssh A

5、H3C IMC 平台功能有哪些 A 周期报表查看 B ACL 资源管理 C QoS 资源管理

17

D vlan 资源管理 E Ipsec VPN管理 F拓扑管理

G 设备配置下发和版本升级 ( AB DFG )

6、流量的五元素 ( )

答案 协议号 源端口 目的端口 源IP地址 目的 IP地址

7、(单选)(A)单台iMC UAM/EAD 服务器安装好后,关于数据库sa 密码和服务器的IP 地址以下 说法正确的是( )。

A.修改sa 密码不影响软件运行,修改IP 地址会影响软件运行 B.修改sa 密码会影响软件运行,修改IP 地址不影响软件运行 C.修改sa 密码和IP 地址都不影响软件运行 D.修改sa 密码和IP 地址都会影响软件运行

8、 (单选)桌面资产管理中,关于资产注册的原理以下说法正确的是。

A.客户端通过与策略服务器的EAD 报文交互获取DAM 服务器的地址,发起注册请求 B.客户端通过与RADIUS 后台的RADIUS 报文交互获取DAM 服务器的地址,发起注册请求 C.客户端通过与RADIUS 后台的EAD 报文交互获取DAM 服务器的地址,发起注册请求 D.客户端通过与策略服务器的RADIUS 报文交互获取DAM 服务器的地址,发起注册请求 (C )不确定

9、(多选)关于iMC 的体系结构,以下说法正确的是( )。 A.只有专业版才支持Solaris 操作系统 B.只有专业版支持作为分级网管中的上级网管 C.专业版内嵌了免费的SQL Server 2005 Express

D.部署业务组件之前必须先部署平台,而各个业务组件之间不限制其部署顺序 (AB)个人认为选B,A不确定。

10、 (多选)关于iMC 的“安装”和“部署”,以下说法正确的是( )。

A. iMC 中“安装”和“部署”是两个概念,“部署”是指将程序文件拷贝到一个指定的目录为后继的安装过程做准备,而“安装”会执行真正意义上的程序安装,同时执行数据库创建等操作

B. iMC 支持数据库分离方式的部署,即使用远程数据库。但为了提高服务器性能,在分布式 部署的环境下推荐主服务器和从服务器上都安装独立数据库

18

C. iMC 执行分布式部署时,首先要在预计作为iMC 从服务器的服务器上访问iMC 主服务器的管理配置台,在“系统管理->组件部署”页面中点击“执行部署”首先下载安装“部署监 控代理”

D. iMC 执行分布式部署时,基本步骤是先依次完成主服务器上的“安装”和“部署”,再依次完成从服务器上的“安装”和“部署” (BC)

11、(多选)目前iMC EAD 包括以下哪些安全级别( )。 A.监控模式 B.VIP 模式 C.隔离模式 D.授权模式 E.下线模式 F.访客模式 G.强制模式

(ABCEF)VIP模式也叫做提醒模式

12、(多选)关于EAD 解决方案中,远程桌面连接特性的说明,以下说法正确的是( )。 A.认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能

B.当使用执行远程桌面连接时,会要求管理员输入被连接终端的操作系统用户名和密码 C.被连接终端不需要事先开启允许远程桌面连接的选项 D.必须安装EAD 组件才能使用远程桌面连接的功能 (AC)

13、(多选)关于EAD 安全检查中的可控软件组检查,以下说法正确的是( )。 A.配置软件安装检查时,软件名称必须与添加删除程序中显示的软件名称完全一致 B.配置Windows 服务检查时,服务名称必须与Window 服务管理器中,服务的属性中显示的服务名称一致

C.当可控软件组的策略是禁止类型时,只要可控软件组中有一项检查不通过则认为可控软件组检查不通过

D.当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软件组检查通过

(ABC)B可能错误,应该是与服务的内部名称完全一致,而非显示名称。

14、(多选) EAD 解决方案中,关于向设备下发ACL,以下描述正确的是( )。 A.预计下发的ACL 必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下

19

B.安全ACL 通过私有RADIUS 报文下发

C.支持针对同一端口接入的不同用户下发不同的ACL

D.当安全级别中配置了“不安全提示阈值”后,ACL 的下发顺序会发生变化 (BCD)

15、(多选)关于VPN 方式下的EAD 解决方案,以下说法正确的是( )。 A.支持L2TP 或L2TP+IPSEC 方式下的EAD

B.如果用户在公网使用iNode VPN 拨号成功后,在访问企业内网时同时需要访问Internet, 则使用iNode 管理中心定制客户端安装文件时必须配置内网路由

C.在Vista 操作系统下使用L2TP+IPSEC 拨号时,必须同时在iNode 和VPN 设备上使能NAT 穿越,即使实际网络中没有NAT

D.在Vista 操作系统下使用iNode,必须在iNode 管理中心定制客户端时配置内网路由,否则可能出现拨号成功但无法通过VPN 访问网络的情况 (ABCD)

16、(多选)关于客户端管理中心,以下说法正确的是( )。

A.客户端管理中心没有版本区分,可以使用同一个客户端管理中心定制出不同版本的客户端安装程序

B.如果需要定制包含EAD 功能的客户端用于正式开局,则客户端管理中心必须注册后才能使用,否则定制出来的客户端15 天后将失效

C.客户端管理中心的License分需要与管理中心通信和“不需要与管理中心通信”两种 D.客户端管理中心提供在线修改客户端连接参数以及客户端版本升级的功能 (BCD)

17、(多选)用户接入逃生工具是iMC UAM 的替身,是一种802.1x 认证方式下的服务器冗余方案。关于逃生工具,以下描述正确的是( )。

A.逃生工具可以与UAM 组件安装在同一台服务器上,但不能同时运行

B.逃生工具只验证认证请求中的用户名和密码,而不做绑定和授权以及EAD 安全检查 C.逃生工具推荐安装在独立的服务器上,并将逃生服务器的IP 地址配置成与主服务器一样的地址离线放置

D.逃生工具安装后以Windows 服务的形式存在,可以配置为随操作系统启动而自动启动 (ACD)

18、(多选)关于DBMAN 双机备份的说法,以下描述正确的是( )。 A.需要在接入交换机上配置主备RADIUS 服务器的地址

B.需要在备服务器上安装FTP服务器,用于接收主机上传的数据库备份文件

20

C.DBMAN 工具只需要在主服务器上配置即可实现主备机数据库的每天自动同步

D.需要在主备服务器上都收集主机信息,并在License 申请邮件中注明该主机信息文件所对应的服务器是主服务器还是备服务器 (ABD)

19、Radius报文的CODE字段为3,说明这是什么类型的报文 A:access-accept B:access-Request C:access-Reject D:access-Challenge (C )

20、 IMC是下一代的业务管理产品,他的全称是 A: intelligent management center B: information management controller C:information management center D: intelligent management controller ( A)

21、 当设备接收到Radius报文中的seccion timount 属性值为0,设备将会进行的操作是( )

A: 不作任何处理 B:立即将用户下线 C:通知用户更改密码 D:保持用户永不在线 B

22、列关于iMC产品的license机制的说明中错误的是。

A、iMC软件部署成功后,试用期是45天,45天内产品的功能和节点数不受限制; B、可以通过H3C网站申请正式license,申请时需提供iMC服务器的主机信息文件; C、如果发生服务器硬件变更,需要通过H3C办事处提交license变更申请,重新申请新的license;

D、由于iMC license机制发生改变,从iMC V3版本升级到iMC V5版本时服务器的iMC产品license必须重新申请 (A )

23、 关于iMC EAD解决方案中基于iNode客户端的ACL下发,以下描述正确的是。

21

A、使用支持客户端ACL功能的客户端认证,并且服务器上配置了基于客户端的ACL下发,则客户端在执行本地安全检查之前会先向服务器请求帐号所关联的ACL,而服务器会将隔离ACL和安全ACL通过一个EAD报文同时下发给客户端;

B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线;

C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线;

D、客户端的ACL下发功能仅支持802.1x认证方式 ( AC)

24、关于EAD解决方案中混合组网特性的描述正确的有。

A使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比,混合组网特性维持在线用户列表更加可靠,所以应该优选使用混合组网特性; B启用混合组网特性后,UAM后台将不再根据RADIUS计费报文来创建和删除在线用户列表,而是改用安全认证/心跳/下线报文来维持在线用户列表;

C该特性基于设备实现,同一台设备上接入的所有用户要么都启用混合组网特性,要么都不启用;

D混合组网特性仅限802.1x认证方式 ( BCD)

25、当LAC对用户进行认证后,为了增强安全性,LNS可以再次对用户进行认证,只有两次认证全部成功后,L2TP隧道才能建立。在L2TP组网中,LNS侧的用户认证方式有三种: A.强制本端CHAP认证、 B.强制LCP重协商 C.代理认证 (ABC)

26、H3C-IMC智能管理系统自动更新设备的周期是多少 A.1h B.2h C.30m D.1m (B)

27、以下属于常用的SQL Server数据操作语言的有 A SELECT语句

22

B INSERT语句 C EDIT语句 D DELETE语句 (ABD )

28、 Ridius属性可分为标准属性和扩展属性编号(26)属于厂商自行扩展。

29、下列关于IKE协议的说话,正确的是

AIKE阶段一协商包括两种模式:主模式和野蛮模式

B如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式 C在IKE阶段一协商时,主要目的是协商出IKE SA

D IKE SA用于加密保护VPN两端的通信数据 IPsec SA 保护数据 (ABC)

30、 imc wsm组件可管理的对象包括 无线控制器 FIT AP FAT AP 终端设备

(ABC)还有个是移动用户

31、 关于WSM组件的功能描述正确的有哪些

A WSM可以查看Fit AP的在线状态、设备状态、AP标签、序列号、IP地址、MAC地址、型号、软件潘奔和移动用户数等信息

B WSM可以统计AC与AP之间的CAWAP隧道DOWM的告警

C WSM可以统计AC在线AP数。在线移动用户数,统计Fit AP上的用户管理失败次数等 D WSM的资源管理提供了对AP接入端口的管理功能,可以让管理员在WSM的图形界面上智能地实现对AP的重启 (ABCD)

32、 以下关于IMC自带的DBMAN功能描述正确的有

A DBMAN工具集成在IMC部署监控代理中,部署和维护较为方便

B DBMAN方式小的备服务器功能完整,能够临时避免主服务器的任何软/硬件故障 C 两台服务器的数据并非实时同步,切换到备机后只能查看最近一次同步的数据

D需要分别在主备服务器上设置备份和还原的参数,两服务器之间通过FTP传递数据库文件 (ABCD)

23

33、 以下哪些IMC模块可以开启调试开关收集调试级别的日志 IMC 平台组件 IMC UAM组件 IMC NTA组件 IMC WSM组件 (ABCD)

34、IMC UAM组件提供RADIUS组件功能,基本UAM组件支持的功能包含 A.禁止用户在线修改IP地址 UAM服务中定义 B.在服务器强制在线用户下线 UAM在线用户列表

C.批量导出用户 注意用户信息的创建=操作在平台实现 , UAM实现的是接入用户 ,即账号!!! D.基于用户的ACL下发 EAD组件实现 E.基于用户的接入时控制 UAM服务中定义 ( ABD )?应该是ABCDE?

35、在IMC中对iNode客户端控制时,必须勾选(仅限iNode客户端),在下列判断这个选项的说法中,正确

A.设备上必须配置客户端版本号检测命令,才能完成检测

B.使用(仅限iNode客户端)实际上是使能了服务器对客户端的版本检测功能

C.客户端版本号是检测有两个途径,一种是通过扩展EAP时,一种是在用户名中携带版本号信息

D.勾选(仅限iNode客户端)后,iNode上必须相应的勾选(上传客户端版本号) ( ABCD )

36、通过UAM和iNode客户端配合进行802.1x身份认证,认证通过后,客户端登录安全检查??如果是安全检查失败提示 A.IMC策略服务器进程异常 B.客户端IP地址获取不正确 C.客户端无法与IMC服务器通信

D.UAM.EXE进程异常 UAM检查异常 , 提示为认证失败 ( ABC )

37、H3C imc nta提供了流量基线特性,关于该特性的描述正确的是

A。流量基线特性由网管人员根据实际网络情况手工定义一个流量基准,流量采集任务开启了启用基线分析任务后,nta会根据设定的基线和实际流量进行分析比对,从而产生相关告警信息

24

B。H3C imc nta系统中基线分析任务缺省即为启用状态

C。当创建流量分析任务时如果启用了基线分析,则同时自动启用异常检测和告警功能应用流量分析

D。H3C imc nta系统中基线分析任务关闭时,需要同时删除创建的流量分析任务 (C)

38、以下EAD安全检查策略中可控软件检查的描述错误的是

A.软件安装检查的策略可以使必须安装,禁止安装或者仅需安装 必须安装 禁止安装 B.可控软件组检查支持检查终端的4项特性,分别是软件是否安装,进程是否进行,服务是否??

C.对于安全策略中心检查类型为必须安装,必须进行或??的管理 只有安全检查结果匹配??

D.对于安全策略中检查类型为禁止安装,禁止进行或禁止存在管理,只有安全检查结果匹配?? (A )

39、以下哪些功能不需要在设备上配置telnet , ssh A性能 B告警 C拓扑 D ACLM ( A B C )

40、下关于Ipsec 描述正确的是

A AH协议号51 ,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密 BIPsec协议号50 ,提供数据完整性,数据源验证以及防重放功能,提供数据加密 C AH 和 ESP 都有传输和隧道2种模式

D AH在封装的时候会生成AH头 ESP有ESP头和ESP尾 ( AB C D )

41、NTA组件可以基于以下哪些日志分析流量 A Netstream B sflow C NAT D DIG ABD

25

42、以下关于WSM运维正确的是 : A 根据报表需求开启合理的性能监视 B 关注剩余的license数量 C 在位置视图中合理放置AP的位置 D AP命名中不能出现乱码 ABCD

43、下边的选择题只有正确选项

2 关于inode 可溶解客户端的说明中,正确的是(A)

A 可溶解客户端需要部署在IMC服务器端,由终端通过浏览器主动下载。 3.radius协议中,用于设备厂商私有的属性号是(26)

4 在1.3.6.1.4.25506中,MIB的私有号是(25506)选字符串长的。 5 session timeout=0时,立即将用户下线 6 QPN ZLE

10 IMC平台的部署建议不允许IMC服务器访问Internet 11 专业版和标准版内嵌的SQL SERVER 2008数据库 12 使用windows身份认证和混合模式认证。 wsm组件日常运维注意哪些呢 wsm组件可以监控那些无线设备参数

第三套

1、RADIUS 协议中,用于传递厂商私有协议的属性号是 A 26 B27 C 79 D 80 A

2、MIB 采用树形结构,每个MIB都有名字和唯一的OID 例如,1.3.6.1.4.1.25506。2。1 看出是私有属性的的数字是 A 3 B 6 C 25506 D 2 C

3、SQL server2008包含多个功能组件,其中 SQLserver 的核心组件是 A 客户端工具

26

B 数据库引擎服务 C SSMS D 配置管理器 B

4、关于IMC UAM 实现portal 认证的相关特性,描述错误的是

A、uam 支持WEB方式的PORTAL认证也只支持和INODE配合实现portal认证

B、uam提供的portal认证支持自定义页面,能够根据用户的操作系统种类和用户连接的无线SSID弹出不通的页面

C、uam提供的portal模块能够提供服务后缀的描述信息列表供客户端创建连接时下载不同的认证页面 D、uam组件只能 D

5、一次L2TP认证隧道建立过程中,正确的报文交互顺序为 A SCCRP-SCCRQ-SCCCN-ZLB B SCCRQ-SCCRP-SCCCN-ZLB C SCCCN- SCCRQ-SCCRP-ZLB D ZLB-SCCRQ-SCCRP-SCCCN B

6、IMC 是H3C 公司推出的下一代业务管理软件产品其全称是 智能管理中心

7、下列关于IP secNAT穿越的说法,错误的是

A 在存在NAT 的组网中,由于NAT会修改部分报文信息,会导致IPSEC 连接失败 B NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头 C 存在NAT的组网中不能使用AH协议

D NAT 穿越时,IPSEC SA 使用IKE 协商建立,且通信双方会定期通过IKE重协商报文保持会话。 A

8、桌面资产管理中,关于资产注册,以下说法错误的是 A 资产编号可以通过自动生成,也可以手动添加

B 资产胡扯后,资产的硬件信息都可以在服务器上进行统一管理 C 资产注册和安全检查相关,只用成功出发安全检查,才能实现资产注册

27

同时提供一种认证服务,要么是802.1X热证,要么是portal认证

D 只要客户端和服务器之间网络是通的即可实现资产注册 C

9、IMC WSM 管理H3C 公司 的无线设备时,通过使用是有MIB实现了诸多丰富而实用的管理功能,无线mib的节点是 A 802.11 MIB B 802.3 MIB C 802.11a MIB D 802.11N mib A

10、下面关于IMC平台组件的性能管理特性描述中,错误的是

A 性能管理通过TELNET方式周期获取被管理设备对应的性能MIB节点结果并在IMC中存储及提示

B 对于第三方设备,性能管理只能监控其共有MIB相关的性能指标,如果第三方设备某些性能指标在私有MIB中,则无法进行监管

C 对于具体的性能监控指标,可以设置二级阀值告警,当性能监视的结果超过设置的告警阀值时会产生监控告警

D性能管理支持与拓扑进行联动,在拓扑上点击该设备时会自动显示该设备对应的性能监视实例,为了管理 AB

11、SQL SERVER 在安装并正常启动后,每个数据库会有相应的物理文件,关于数据文件描述正确的是 A 管理信息库

B 随着数据量的增加,数据库文件的大小也会随着发生变化,一旦数据量大到一定程度,依据数据库的相关软件无法正常运行,此时只能重新安装SQL SERVER的方式,恢复数据库文件的大小到一定的值,重装过程时可以通过数据库备份的方式重装后数据恢复。

C SLQ server 2008数据库文件在创建时可以指定一个初始大小和特定增量,并启用自动增长,在 启用自动增长的情况下,如果数据库的数据有多个,则只有在这个文件都被填满之后文件才能继续增长,增长的方式为各个文件循环增长。

D每个数据库文件可以指定一个最大值,如果没有指定,则文件可以增长到用完文件所在的的磁盘空间

E 使用 SSMS可以查看数据文件的详细信息,并且使用SSMS可以设置数据库文件的大小及增长限制。

28

CDE

12、下面关于IMC配置管理平台描述中,正确的是

A IMC整体上采用B/S架构,终端用户通过浏览器登陆IMC的配置管理界面对IMC进行管理,不需要安全专用的客户端工具

B 如果IMC PLAT的服务器IP地址为172.16.100.200,则IMC默认的登陆地址为 HTTP方式为:HTTP://172.16.100.200:8080/IMC

C IMC配套的浏览器为IE与FIREFOX,关于 两款浏览器具体支持的版本情况可以从IMC PATL的具体说明书中获得,处于稳定性和兼容性的考虑,不建议在实际中使用其他厂家的浏览器登陆IMC管理界面

D IMC配置管理界面除了提供对IMC业务的配置管理功能之外,还在登陆界面上提供了收集IMC的主机信息,注册lices的信息。 ABCD

13、下面关于IMC 平台组件的资源管理功能的描述中,正确的是

A 为了将网络中的设备加到PLAT中管理,平台提供了,手工添加和自动发现两种方法,其中自动添加又可以进一步

B 为了使网络设备能正常被IMC管理,在IMC中增加网络设备时需要确保IMC与增加设备的SNMP信息一致

C 不支持SNMP协议的设备(如PC、IP电话)无法添加到IMC中管理

D IMC 在增加设备时可以进一步配置是否有限使用设备的loopback接口作为该设备的管理IP。是否配置 ABD

14、关于SQL sever 的描述正确的是

A 可以在一台服务器上同时运行多套数据库系统,每一个数据库安装称为一个数据库实例 B SLQ server服务使用的端口是UDP 1433 //**TCP 1433

D 安装SQL server 软件后,只有当服务器配置了网络协议且正确配置了侦听IP地址,TCP/IP等信息后, A D

15、SQL server 的登陆方式包括 A 使用windows 身份认证 B 混合模式

C 使用SQL SERVER身份认证

29

D 远程模式 AB

16、SQL SEVER 2008提供了数据库备份机制。主要提供的备份策略有 A 完全数据库备份 B 增量备份

C 数据库和事务日志备份 D 文件和文件组备份 ABCD

17、下面关于受控端口是802.1X协议的核心理论,下面关于802.1X受控端口的描述中,正确的是

A 对于Autherticator(认证设备)来讲,其端口分为受控端口和非受控端口

B 非受控端口始终处于双向连接状态,不必经过任何授权方式,可以访问或传递网络资源和服务,受控端口则处于单向状态,需要授权才访问网络和服务

C 对于一个全局启用了802.1X的H3C设备而言,默认所有端口都是受控端口

D 端口一般初始状态为非授权,在该状态下,除802.1X报文 及广播报文不允许任何报文通过,当端口从非授权状态切换到授权状态,允许客户端通过端口正常通讯。 ABD

18、下列关于IPSEC说法正确的是

A AH协议的IP协议号是51 ,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能

B ESP 协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密

C AH 和ESP协议都有隧道和传输两种模式

D AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分 ABCD

19、关于H3C PORTAL认证维护用户在线的说法正确的是 A 客户端和portal设备之间

通过 handshake报文维持portal用户在线

B 客户端和portal SERVER之间通过handshake报文维持portal用户在线 C portal设备和Raduis服务器之间通过accounting报文维持AAA用户在线 D portal设备和radius服务之间通过EAD心跳报文维持AAA用户在线 BC

20、关于UAM 实现下发VLAN功能描述正确的是

30

A IMC服务器通过raduis的access-Accept报文向设备下发VLAN

B 只要使用相同的用户名认证,不论什么物理位置,接入网络,其接入端口的vlan属性不变 C 同一个物理端口的VLAN属性能够随着不通用户的接入而改变 D VLAN下发有两种模式,分别是下发VLAN编号和下发VLAN 别名 ABCD

21、LNS对拨号用户的身份认证有三种方式,分别是 A 代理验证

B 强制本段CHAP认证 C LCP重协商 D强制对端CHAP认证 ABC

22、目前IMC EAD安全检查所支持的安全检查项包括 A 操作系统弱口令检查 B 注册表检查 C 终端安全软件检查 D 操作系统补丁检查 E可控软件组检查 F客户端流量检查 ABCDEF

23、如果需要采集DIG日志,则需要在网络中部署一台探针采集服务器以下对DIG日志及探针服务器

A 探针服务器通常是一台Unix服务器,安装了专业的类似嗅探器包捕获程序解析流量 B DIG日志是一种镜像方式采集流量信息生成的日志

C 探针服务器上安装双网卡,一块网卡连接镜像的目的端口,用于接收镜像流,称之为监控网卡,另一块网卡将DIG日志发送至UNBA服务器

D 在DIG方式的组网中,UNBA服务器不再使用接收器,而只使用UNBA的处理器 ABCD

24、以下关于NETSTREAM日志的描述正确的有

A netstream日志包括V5 V8 和V9三个版本,其中V5和V9的版本区别在是V5的格式是固定的,且不支持聚合,V9不仅支持聚合,还支持自定义数据格式

B Netstream报文采用UDP封装,和SFLOW报文不同的是netstream不支持流量采样 //***支持流采样

31

C NETstream留开始时间是以1970年1月1日0时0分0秒至创建流的那一刻之间所经过的时间,单位为妙

D netstream报文中的某一字段可以区分流量的方向是出方向还是入方向。 ACD

25、H3C IMC NTA提供的功能包括 A VPN流量分析 B 报表流量分析 C 接口流量分析 D 采集器流量分析 E 应用流量分析 F 主机流量分析 ACDEF

26、IMC wsm 组件可管理的对象包括 A 无线控制器 B FIT AP C FAT AP D 移动终端 ABCD

27、IMC WSM组件可以监控无线设备的相关性能,包括 A AP的CPU B AP的温度

C AP当前在线用户数 D AP的内存利用率 ABCD

28、WSM组件在日常运维中需要注意的规范主要包括那些

A 关于当前剩余的 wsm license数量,当AP模块数量接近WSM许可数量考虑及时扩容 B 规范AP的命名规则,例如安装地点名,同事AC上的AP模块中不能存在乱码,否则WSM组件无法完成AC的识别和添加

C配置位置视图,按照热点的实际位置摆放AP D 根据报表需求合理开启必要的性能监视任务 ABCD

29、关于IMC DBMAN双机备份相关描述正确的有

32

A DBMAN工具包含在IMC的部署监控代理的运行环境界面

B DBMAN工具可以实现对IMC数据库的完整备份,可以手动立即备份也可以设置时间自动备份

C 设置DBMAN双机热备后,主IMC将备份出来的数据库文件通过FTP上传到备服务器上,主服务器将作为FTP的客户端,不有需要安装FTP软件,备服务器作为FTP服务器,需要安装FTP软件

D 主备服务器在备份数据库期间和还原数据库文件期间,IMC软件进程不会停止。 ABC

30、通过UAM和INODE客户端配合进行802.1X身份认证,认证通过后,客户端提示,安全检查代理服务器没有回应,即将强行下线,可能出现的问题是 A 客户端IP地址获取 不正确 B 客户端无法与IMC服务器通信 C uam.exe进程异常 D IMC策略服务器进程异常 BCD

31、关于MIB的说法正确的有( )

A、MIB的全称是Management Information Base

B、MIB可以分为公有MIB和私钥MIB。公有MIB也叫标准MIB,用来实现各厂商通用的基础网络管理功能,而私有MIB则为各厂商自定义的MIB,用来配合特定的管理软件实现其个性化的管理功能

C、通过设备显示命令行可以查看设备的MIB信息

D、网管软件通过SNMP协议访问设备MIB,缺省情况一次只能读取一个MIB节点值,若有同时读取多个MIB节点值,需要设备配置相关命令 AB

32、以下功能属于H3C imc平台组件的功能有( ) A、vlan资源管理 B、ipsec vpn业务管理 C、拓扑管理

D、设备的配置下发和版本升级 E、周期报表查看 F、ACL资源管理 G、QOS资源管理

33

ACDEF

33、H3C IMC产品的平台组件分为专业版、标准版和中小企业版。关于这三种版本的说法正确的是( )

A、专业版和标准版的IMC平台同时支持Windows和Linux操作系统

B、专业版和标准版的IMC产品中,内嵌了SQL Server2008 R2 Express数据库 C、中小企业版的IMC平台不能够承载其他业务组件

D、因IMC内嵌数据库的容量有限制,在管理规模大、数据量多的环境下不建议使用 ACD

34、关于SQL Server的描述正确的有( ) A、SQL Server服务使用的端口号默认是UDP 1433

B、安装SQL Server软件时必须要求创建sa用户及对应的密码,否则SQL Server会无法启动

C、安装完SQL Server软件后,只有当服务器启用了网络协议且正确配置了侦听的ip地址、TCP/IP端口等参数后,客户端才能连接到数据库引擎

D、可以在一台服务器上同时运行多套数据库系统,每一个数据库安装称之为一个数据库实例 CD

35、关于H3C IMC软件的安装和部署的描述正确的是( ) A、安装IMC平台组件后即可获得“部署监控代理”

B、如果要实现将多种组件部署在不同的服务器上,实现服务器性能分担,只需要在主服务器上安装数据库软件,无需在从服务器上安装数据库软件

C、IMC产品的安装顺序应该为首先安装配置操作系统和数据库,在安装IMC平台,最后安装其他业务组件

D、目前Windwos版的IMC使用SQL Server数据库,Linux版IMC使用oracle数据库 ACD

36、SQL Server登录方式包括( ) A、使用windows身份验证 B、混合模式

C、使用SQL Server身份验证 D、远程模式 AB

37、下列关于ipsec的说法中正确的是( )

A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供

34

数据加密功能。

B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密

C、AH和ESP协议都有隧道和传输两种模式

D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分 ABCD

38、关于IMC和inode进行L2TP的注意事项中,正确的是( ) A、inode客户端定制vpn功能后,会出现一个虚拟网卡用于私网通信 B、使用imc进行L2TP认证时,服务器可以给客户分配私网ip地址 C、inode可以使用用户名密码进行L2TP认证,也可以使用证书完成认证

D、智能卡中存放的证书文件可以用于进行L2TP认证,采用这种方式认证安全性更高 ABCD B正确答案为分配指定的私网IP地址,这里不确定是否正确。 39、一次L2TP认证会话建立过程中,正确的报文交互顺序为( ) ICRQ-ICRP-ICCN-ZLB

40、下列针对ike协商的说法中,正确的是( )

A、ike野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况

B、野蛮模式由于第一次信息交互时就携带身份信息,所有一定程度上降低了协商的安全性 C、野蛮模式和主模式都是针对ike协商阶段一来说的,阶段一的作用是协商建立ipsec sa D、IKE协商阶段二区分为两种模式,即快速模式和主模式 AB

41、以下哪些H3C支持portal认证( ) A、S3610 B、S7506E C、MSR30-20 D、SR6608 E、WX6108E BCDE

42、关于H3C IMC UAM功能的描述正确的是( ) 在UAM上创建账号时可以手工创建,也可以批量导入

43、NetStream V5和NetStream V9格式区别的描述正确的有( )

35

A、NetStream V5版本中的数据格式是固定的,无法选择希望携带的字段。在NetStream V9版本使用全新的、基于模板的数据格式,具备很好的灵活性、扩展性 B、NetStream V9比NetStream V5格式多了模板字段

C、对于支持NetStream的H3C设备,可以通过命令行指定设备以NetStream V5或NetStream V9发送NetStream日志

D、目前imc NTA/UBA仅支持采集和解析NetStream V5版本流量 ABC

44、在IMC平台、UAM/EAD组件的安装部署过程中,哪些参数会影响对服务器的软硬件配置要求( )

A、性能采集单元数量 B、在线用户数量 C、并发上线用户数量 D、IMC的在线操作员数量 ABCD

45、在inode客户端和imc uam配合进行身份认证时,若认证失败且客户端提示“RADIUS Server NO Response”,则需要进行的排查步骤包括哪些( ) A检查客户端与UAM服务器之间的网络状况 B检查监控代理uam.exe进程的运行情况

C检查UAM组件中接入设备是否正确添加,重点检查添加IP地址是否为设备发送RADIUS报文的源地址

D检查uam进程监听的1812端口是否被其他应用程序占用 ABCD

36

本文来源:https://www.bwwdw.com/article/beww.html

Top