H3C-GB0-962考试认证题库

Radius报文的CODE字段为3，说明这是什么类型的报文（C）A：access-acceptB：access-RequestC：access-RejectD：access-Challenge某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL，该安全策略及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模式（VIP模式），并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格，而其他检查项都合格，则用户登陆过程中，关于基于设备的ACL下发过程，描述正确的是：（A）A.只下发隔离ACL，不下发安全ACLB.先下发安全ACL，后下发隔离ACLC.只下发安全ACL，不下发隔离ACLD.先下发隔离ACL，后下发安全ACL在H3C交换机上关于认证域的应用，以下说法错误的是：（B）A.如果客户端不带域名认证，则交换机将为该帐号应用缺省的认证域B.在CHAP/PAP认证方式下，如果客户端不带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务（交换机应该配置为without-domain）C.在CHAP/PAP认证方式下，如果客户端带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务D.radiusscheme（认证方案）的名称只在交换机上具有本地意义，与服务器上的配置无关MIB采用树形结构，每个MIB都有名字和唯一的OID例如，.4.1.25506。2。1看出是私有属性的的数字是(C)A3B6C25506D2IMC是下一代的业务管理产品，他的全称是（A）A:intelligentmanagementcenterB：informationmanagementcontrollerC：informationmanagementcenterD:intelligentmanagementcontrollerH3C-IMC智能管理系统自动更新设备的周期是多少（B）A．1hB．2hC．30mD．1m关于实现802.1x方式的EAD，在H3C交换机上的配置（PAP/CHAP认证方式），以下说法错误的是：(D)A.认证方案中的服务类型必须配置为扩展B.在不需要计费的环境中，建议将RADIUS计费结束和计费更新报文的重发次数改小C.V5设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案D.计费是可选的，可以只配置认证不配置计费以下哪项不是Windows双机热备环境中必须包含的组成(C)A.共享存储B.域控制器C.DHCP服务器D.DNS服务器关于802.1xEAD在服务器上的基本配置顺序，可以按照以下顺序配置：（C）A.接入设备服务具体的安全检查项安全策略安全级别账户B.接入设备服务账户具体的安全检查项安全级别安全策略C.接入设备具体的安全检查项安全级别安全策略服务账户D.接入设备安全级别安全策略服务具体的安全检查项账户IMCWSM管理H3C公司的无线设备时，通过使用私有MIB实现了诸多丰富而实用的管理功能，无线mib的节点是(A)A802.11MIBB802.3MIBC802.11aMIBD802.11Nmib若要实现802.1xEAD，关于接入交换机上的认证模式（RADIUS的封装模式），以下说法错误的是：（A）A.H3C交换机在CHAP认证模式下，使用标准RADIUS属性（EAP-Message）下发策略代理服务器的IP和端口，从而使得客户端主动与安全策略服务器之间建立通讯(EAP-Packet)B.第三方设备必须使用EAP中继的封装模式才能实现EADC.H3C交换机的缺省认证模式为CHAP，通过命令行修改为EAP模式也能实现EADD.如果iMC服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD，则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文关于PortalFreerule的应用，以下说法错误的是：（Ｄ）A.Portalfreerule在设备全局模式下配置，可配置多条B.Portal认证的过程要求Portal服务器与Portal设备间通讯正常，在特定组网环境下，必须配置freerule来允许Portal服务器与Portal设备的通讯C.如果要支持在网页中输入域名也能重定向至Portal认证页面，则必须在Portal设备上配置一条Free规则，允许认证终端访问DNS服务器的地址D.Portal认证的前提是认证终端必须和Portal服务器通讯正常。而使能Portal之后，认证终端缺省情况下不能与Portal服务器通讯，必须要在Portal设备上配置freerule允许认证终端与Portal服务器通讯下列关于iMC平台组件工作原理的说明中，不正确的是（D）A、平台主要通过SNMP协议报文与设备交互，读取网络设备上的状态信息B、ACLM组件通过命令行获取设备状态信息，智能配置管理组件在某些情况下也需要命令行读取数据C、平台的报表组件是一个很特殊的组件，不需要与网络设备进行交互，而只需要读取数据库的数据D、iMC平台采用B/S架构，通过浏览器访问管理界面，默认端口是TCP80（TCP：8080）H3C减缓及可以和H3CIMC配合实现802.1X认证，客户端通过802.1X认证成功上线后，是通过命令来维持用户在线的：（B）A．authorizationB．accountingC．EAD心跳报文D．Authentication关于逃生工具，以下描述正确的是(A)A.逃生工具可以从H3C网站上下载B.逃生工具支持802.1x认证方式和Portal认证方式C.逃生工具仅检测用户名和密码，不做授权、绑定的判断，也不做安全检查D.逃生工具仅支持在Windows操作系统下安装关于防内网外联功能，以下描述错误的是：（B）A.防内网外联功能支持802.1x和Portal认证方式B.防内网外联特性属于UAM功能，跟用户是否使用EAD安全策略无关C.需在定制iNode客户端时选择“防内网外联”功能才能让iNode具备防内网外联特性D.要限制用户必须使用防内网外联功能，则在配置“服务”时必须勾选“仅限iNode客户端”和“启用防内网外联”一次L2TP认证隧道建立过程中，正确的报文交互顺序为（C）A.SCCRQ-SCCCN-SCCRP-ZLBB.ZLB-SCCCN-SCCRQ-SCCRPC.SCCRQ-SCCRP-SCCCN-ZLBD.SCCRP-SCCRQ-SCCCN-ZLB一次L2TP认证会话建立过程中，正确的报文交互顺序为（）答：ICRQ-ICRP-ICCN-ZLBRADIUS协议中，用于传递厂商私有协议的属性号是（A）A26B27C79D80SQLserver2008包含多个功能组件，其中SQLserver的核心组件是（B）A客户端工具B数据库引擎服务CSSMSD配置管理器关于H3CIMCWSM组件的描述，以下说法错误的是？（C）AH3C无线运营管理解决方案可在拓扑图中查看移动终端信息及漫游记录；BWSM支持对无线终端、非法终端、非法AP进行物理未知定位，但需额外购买无线定位License；CWSM支持与Google集成在真实地图上展示热点位置且需WSM服务器连接Internet网；DWSM组件支持FATAP和AC+FITAP两种无线组网部署方案的管理能力单台iMCUAM/EAD服务器安装好后，关于数据库sa密码和服务器的IP地址以下说法正确的是(A)。A.修改sa密码不影响软件运行，修改IP地址会影响软件运行B.修改sa密码会影响软件运行，修改IP地址不影响软件运行C.修改sa密码和IP地址都不影响软件运行D.修改sa密码和IP地址都会影响软件运行在项目环境中，为了保护服务器一般需要对重要的业务服务器进行安全防护，通过关闭端口防止服务器受到恶意攻击。iMC服务器在运行过程中，不需要开放的端口有（D）A需要使用网管功能的环境下，需要开放SNMP端口UDP161,162B如果要使用ACLM管理设备的ACL，需要开放telnet端口TCP23或SSH端口TCP22C在需要进行接入认证的情况下，还需要开放RADIUS端口UDP1812,1813D如果有EAD认证需求，需要放开策略代理服务器监听端口TCP9019认证时客户端提示“RejectedbyLocalServer”，可能原因为（B）A用户密码输入错误，可能是大小写开关被打开或者全角半角标点状态有问题B交换机上未配置默认域，即domaindefaultenablexxx命令C交换机上未配置认证模式为EAP，导致EAP消息被用户丢弃D服务器接入设备地址配置错误，应该配置接入设备上离服务器最近的接口地址关于Portal认证，以下说法中错误的是：（D）A.Portal认证方式没有802.1x认证方式控制严格，但Portal认证支持免客户端安装（网页认证），并且实施简单，适合用于旧网改造B.二层Portal模式下，Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户，而三层Portal模式下，Portal设备以认证终端的IP地址唯一标识一个在线用户C.使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制D.Portal协议是一种公有的标准认证协议，协议报文基于UDP（Portal认证是一种私有的认证体系）以下EAD安全检查策略中可控软件检查的描述错误的是（A）A.软件安装检查的策略可以使必须安装，禁止安装或者仅需安装（仅限安装）B.可控软件组检查支持检查终端的4项特性，分别是软件是否安装，进程是否进行，服务是否……C.对于安全策略中心检查类型为必须安装，必须进行或……的管理只有安全检查结果匹配……对于安全策略中检查类型为禁止安装，禁止进行或禁止存在管理，只有安全检查结果匹配……在Portal认证中，服务器上需要分别配置接入设备和Portal设备IP地址。在如下组网中，在BAS设备（H3CV5平台设备）上开启Portal认证，为了让图中所示客户端机器认证，Portal设备地址应该配置为（Ｂ）A．A端口所属的三层接口地址B．B端口所属的三层接口地址C．C端口所属的三层接口地址D．D端口所属的三层接口地址E．E端口所属的三层接口地址下列属于portal认证异常时，不需要收集的信息范围的是（C）Auam调试级别的日志信息Bportal调试级别的日志信息Cimcfaultdm的日志信息D认证异常的用户IP和账号信息iNode可以通过主动和被动两种方式触发802.1X认证。被动触发时，客户端收到认证设备发送的（C）报文后就触发认证EAPOL-StatEAPOL-LogolEAPRequest/IdentityEAPSuccess桌面资产管理中，关于资产注册的原理以下说法正确的是(A)。A.客户端通过与策略服务器的EAD报文交互获取DAM服务器的地址，发起注册请求B.客户端通过与RADIUS后台的RADIUS报文交互获取DAM服务器的地址，发起注册请求C.客户端通过与RADIUS后台的EAD报文交互获取DAM服务器的地址，发起注册请求D.客户端通过与策略服务器的RADIUS报文交互获取DAM服务器的地址，发起注册请求当设备接收到Radius报文中的secciontimount属性值为0，设备将会进行的操作是（B）A:不作任何处理B：立即将用户下线C：通知用户更改密码D：保持用户永不在线关于IMCUAM实现portal认证的相关特性，描述错误的是（D）A、uam支持WEB方式的PORTAL认证也只支持和INODE配合实现portal认证B、uam提供的portal认证支持自定义页面，能够根据用户的操作系统种类和用户连接的无线SSID弹出不同的页面C、uam提供的portal模块能够提供服务后缀的描述信息列表供客户端创建连接时下载不同的认证页面D、uam组件只能同时提供一种认证服务，要么是802.1X热证，要么是portal认证H3CIMCUBA支持采集分析NAT日志，通过采集分析NAT日志，可以分析出来的内容包括（ABCDEFG）A、目的端口号B、协议号C、NAT前IP地址D、NAT后IP地址E、目的IP地址F、NAT前端口号G、NAT后端口号H、源端口号若要实现802.1xEAD，关于接入交换机上的认证模式（RADIUS的封装模式），以下说法错误的是：（A）A.H3C交换机在CHAP认证模式下，使用标准RADIUS属性（EAP-Message）下发策略代理服务器的IP和端口，从而使得客户端主动与安全策略服务器之间建立通讯(EAP-Packet)B.第三方设备必须使用EAP中继的封装模式才能实现EADC.H3C交换机的缺省认证模式为CHAP，通过命令行修改为EAP模式也能实现EADD.如果iMC服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD，则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文EAD安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是：（C）A.实时监控功能缺省不启用，需要手工启用B.当发现用户在线过程中运行了非法软件，则会实时地将用户隔离C.如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离D.实时监控功能依赖于EAD心跳报文，客户端通过EAD心跳将终端的安全状态实时地上报给服务器桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式：（B）A.等待资产策略请求间隔时长B.下线后立即重新上线C.下线后等待资产管理客户端与服务器心跳超时后再上线D.直接在认证终端的Windows任务管理器中杀掉DAMAgent进程一般情况下，在网管与设备上同时配置正确的SNMP参数就可以实现正常的网管功能，但有些功能必须要进一步配置telent或ssh才能实现，这个iMCPLAT(平台)的功能是：（D）A 拓扑管理B 告警管理C 性能监控D ACL管理以下关于iMCDbman方式的双机备份的描述正确的有(ABD)。AiMCDbman定期将iMC主机的数据库文件备份，然后通过FTP上传到iMC备机;B备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管认证业务;CDbman工具包含在iMC平台组件中，部署平台组件即可获得Dbman;D需要在主/备服务器上同时完成Dbman双机备份的配置才能实现双机数据库的自动同步列关于iMC产品的license机制的说明中错误的是（A）。A、iMC软件部署成功后，试用期是45天，45天内产品的功能和节点数不受限制;B、可以通过H3C网站申请正式license，申请时需提供iMC服务器的主机信息文件;C、如果发生服务器硬件变更，需要通过H3C办事处提交license变更申请，重新申请新的license;D、由于iMClicense机制发生改变，从iMCV3版本升级到iMCV5版本时服务器的iMC产品license必须重新申请关于部署NTA.UBA组件，有以下说法描述正确的是？（A）：ANTA/UBA组件支持分布式部署，且与某些IMC组件不同，能被部署多次；BNTA/UBA组件支持分布式部署，网络行为分析服务器组件须部署在主服务器上，网络流量分析组件须部署在从服务器；C网络流量分析组件依赖网络流量分析组件；DNTA/UBA组件支持分布式部署但不支持数据库分离式部署。在使用iNode配合H3C设备在IMC进行认证的环境中，IMC上点击强制下线按钮强制客户端下线时，策略服务器主动向设备发送的报文是什么？（A）ARADIUSSession-control；BRADIUSAccounting-response；CRADIUSAccess-logoff；D目的端口为9019的UDP私有报文。INode主动触发802.1X认证时客户端可发送三个不同目的MAC的协议报文，其中与第三方设备配合时可正常触发认证的报文是？（B）B目的MAC为01-80-c2-00-00-03。A目的MAC为全F的广播报文，C目的MAC为交换MAC的单播报文，D协议类型字段为0X888E的EAPOL广播报文。关于inode可溶解客户端的说明中，正确的是（A）A可溶解客户端需要部署在IMC服务器端，由终端通过浏览器主动下载。B可溶解客户端不需要部署在IMC服务器端，由终端通过浏览器主动下载。桌面资产管理中，关于资产注册，以下说法错误的是（D）A资产编号可以通过自动生成，也可以手动添加B资产注册后，资产的硬件信息都可以在服务器上进行统一管理C资产注册和安全检查相关，只有成功触发安全检查，才能实现资产注册D只要客户端和服务器之间网络是通的即可实现资产注册下列关于IMC安装部署的方式的描述中，正确的是A集中式和而分布式的环境对于IMC的web页面来说没有区别，管理员只需访问“http://主服务器的地址：端口号”登录唯一即可完成所有业务组件的管理B集中式部署就是把IMC程序和数据库部署在同一台服务器上C分布式部署允许存在多台主服务器，其中一台故障后其余主服务器会自动接管业务DIMC平台和所有组件均部署在同一台服务器上称为集中式部署E分布式部署时，需要手工将计划部署在从机的组件安装包拷贝到从服务器上进行安装和部署操作下列针对IKE协商的说法中，正确的是A野蛮模式和主模式都是针对IKE协商阶段一来说的，阶段一的作用是协商建立IPSecSABIKE野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况C野蛮模式由于第一次信息交互时就携带身份信息，所以一定程度上降低了协商的安全性DIKE协商阶段二区分为两种模式，即加速模式和主模式下列关于IKE协议的说法，正确的是（ABC）A．IKE阶段一协商包括两种模式：主模式和野蛮模式B．如果网络中存在NAT，或者一端动态获取IP地址，则IKE协商必须使用野蛮模式C．在IKE阶段一协商时，主要目的是协商出IKESAD．IKESA用于加密保护VPN两端的通信数据IPsecSA保护数据(IKESA负责IPSecSA的建立和维护，起控制作用；IPSecSA负责具体的数据流加密。)下列关于IPsecNAT穿越的说法，错误的是（D）A在存在NAT的组网中，由于NAT会修改部分报文信息，会导致IPSEC连接失败BNAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头C存在NAT的组网中不能使用AH协议DNAT穿越时，IPSECSA使用IKE协商建立，且通信双方会定期通过IKE重协商报文保持会话。（IKESA）下列关于IPSEC说法正确的是（ABCD）AAH协议的IP协议号是51，它提供数据完整性检查，数据源认证和放重发的功能，不提供数据加密功能BESP协议的IP协议号50，除了能够提供数据完整性检查（可选）数据源认证和放重发功能，还可以对数据加密CAH和ESP协议都有隧道和传输两种模式DAH协议保护报文时，只会加入一个AH头，而ESP则加于头和尾两个部分下列属于EIA支持的备份和逃生方案的有A部署逃生服务器：逃生服务器用于回应设备发送的radius请求，对于认证方式无限制B双机热备：主机故障后直接切换至备机，用户在线数据等信息不会丢失C双机冷备：主机备机每小时进行数据的备份和恢复，切换需要依赖于设备的探测Dportal逃生：需要在portal网关和portal服务器侧分别进行逃生相关的配置才能生效下列属于终端用户接入安全步骤A动态授权B身份认证C安全检查D行为审计INODE客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数，以下勾选才能够使用A防内网外联B基于客户端的ACL下发C黑匣子功能D修改日志级别下面关于IMC平台组件的资源管理功能的描述中。正确的是A不支持SNMP协议的设备（比如PC机、IP电话）无法添加到IMC中管理B为了将网络中的设备加到PLAT中管理，平台提供了手工增加与自动发现两种方法，其中自动发现又可以进一步按网段、路由、ARP等方式来自动发现设备C为了使网络设备能正常被IMC管理，在IMC中增加设备时需要确保IMC与待增加设备的SNMP版本及参数配置一致DIMC在增加设备时可以进一步配置是否优先使用设备的loopback接口作为该设备的管理IP，是否配置默认的性能监控指标，降低了管理员后期配置的工作量Portal协议报文是在（）之间交互Aportal服务器BPORTAL客户端Cportal设备Dradius服务器下列关于IMC系统中SNMP协议的应用的说法中，正确的有A性能监控为IMC周期地读取设备的MIB节点而获取到的数据BIMC通过读取MIB-2下的system分组中的信息获取设备的系统名称等信息CIMC通过读取设备的IPADENTADDR节点判断设备是否为三层设备DIMC产品预置监控的性能指标数据均不支持修改，未适配的MIB节点只能等版本进行适配下面关于iMCPLAT(平台)性能管理特性的描述中，错误的是（AB）A 性能管理能过telnet方式周期的获取被管理设备对应的性能mib节点结果并在iMCPLAT中存储及展示。B 对于第三方设备，性能管理只能监控其公有mib相关的性能指标，如果第三方设备的某些性能指标通过私有mib实现，则性能管理无法进行监控（监管是对的，监控是错的）C 对于具体的性能监控指标，可以设置二级阈值告警，当性能监视的结果超过设置的告警阈值时会产生对应级别的告警D 性能管理支持与拓扑进行联动，在拓扑上点击该设备时会自动显示该设备对应的性能监视实例，方便了管理员查看与网络管理IMCUAMRADIUS组件功能，基本UAM组件支持的功能包含（ＡＢＤ）A.禁止用户在线修改IP地址，UAM服务中定义B.在服务器强制在线用户下线，UAM在线用户列表C.批量导出用户注意用户信息的创建等操作在平台实现,UAM实现的是接入用户,即账号!!！D．基于用户的ACL下发，EAD组件实现E.基于用户的接入时控制,UAM服务中定义在IMC中对iNode客户端控制时，必须勾选（仅限iNode客户端），在下列判断这个选项的说法中，正确（ABCD）A．设备上必须配置客户端版本号检测命令，才能完成检测B.使用（仅限iNode客户端）实际上是使能了服务器对客户端的版本检测功能C.客户端版本号检测有两个途径，一种是通过扩展EAP时，一种是在用户名中携带版本号信息D．勾选（仅限iNode客户端）后，iNode上必须相应的勾选（上传客户端版本号）H3CIMC平台功能有哪些()A周期报表查看BACL资源管理CQoS资源管理Dvlan资源管理EIpsecVPN管理F拓扑管理G设备配置下发和版本升级EAD解决方关于向设备下发ACL，以下描述正确的是(BCD)。A.预计下发的ACL必须事先在设备的全局模式下存在，并正确引用到该用户的接入端口下；B.安全ACL通过私有RADIUS报文下发；C.支持针对同一端口接入的不同用户下发不同的ACL；D.当安全级别中配置了“不安全提示阈值”后，ACL的下发顺序会发生变化。关于iMCEAD解决方案中基于iNode客户端的ACL下发，以下描述正确的是(AC)。A、使用支持客户端ACL功能的客户端认证，并且服务器上配置了基于客户端的ACL下发，则客户端在执行本地安全检查之前会先向服务器请求帐号所关联的ACL，而服务器会将隔离ACL和安全ACL通过一个EAD报文同时下发给客户端;B、如果使用管理中心定制客户端时选择了客户端ACL功能，而服务器上没有配置基于客户端的ACL下发，则客户端会被强制下线;C、如果使用管理中心定制客户端时没有选择客户端ACL功能，而服务器上配置了基于客户端的ACL下发，则客户端会被强制下线;D、客户端的ACL下发功能仅支持802.1x认证方式LNS对拨号用户的身份认证有三种方式，分别是（ABC）A代理验证B强制本段CHAP认证CLCP重协商D强制对端CHAP认证SQLSEVER2008提供了数据库备份机制。主要提供的备份策略有（ABCDE）A完全数据库备份B增量备份C数据库和事务日志备份D文件和文件组备份E差异备份关于EAD解决方案中的混合组网特性。选项包括：A.EAD混合组网特性可以很好的解决IMC和部分第三方设备配合实现EAD时，由于第三方设备不支持accounting报文而

B.当启用了混合组网方案后，策略服务器通过安全检查请求建立在线用户表

C.当启用了混合组网方案后，策略服务器根据EAD下线报文或EAD心跳超时删除在线用户

D.当启用了混合组网方案后，RADIUS服务器对于Accounting报文做检测和回应，不在此操作在线用户表65.关于EAD解决方案中混合组网特性的描述正确的有(BCD)。A．使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比，混合组网特性维持在线用户列表更加可靠，所以应该优选使用混合组网特性;B．启用混合组网特性后，UAM后台将不再根据RADIUS计费报文来创建和删除在线用户列表，而是改用安全认证/心跳/下线报文来维持在线用户列表;C．该特性基于设备实现，同一台设备上接入的所有用户要么都启用混合组网特性，要么都不启用;D．混合组网特性仅限802.1x认证方式

关于客户端管理中心，以下说法正确的是(BCD)。A.客户端管理中心没有版本区分，可以使用同一个客户端管理中心定制出不同版本的客户端安装程序B.如果需要定制包含EAD功能的客户端用于正式开局，则客户端管理中心必须注册后才能使用，否则定制出来的客户端15天后将失效C.客户端管理中心的License分需要与管理中心通信和“不需要与管理中心通信”两种D.客户端管理中心提供在线修改客户端连接参数以及客户端版本升级的功能关于UAM/EAD组件的安装，以下说法正确的是：（ABD）A.UAM组件的安装包中包含了Portal的安装文件B.EAD组件的安装包中包含了DAM（桌面资产管理）的安装文件C.策略服务器模块包含在EAD组件安装包中，只有安装了EAD组件才能使用策略服务器D.在接入用户数量大的情况下，一般推荐将UAM/EAD的后台程序分布式部署关于802.1x认证，以下说法错误的是：（ABC）A.认证终端必须能够与AAA服务器正常通讯才能身份认证成功（设备与服务器通讯）B.H3C交换机缺省是基于端口的认证（MAC）C.启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文（CHAP）D.H3C交换机支持pap/chap/eap三种802.1x认证方式？？（ap/pap/eap）关于802.1X认证，以下说法正确的是A启用802.1X认证的接入设备与IMC服务器之间交互的是EAP报文B认证客户端必须能够与认证服务器正常通讯才能身份认证成功CH3C交换机缺省是基于MAC地址的认证DH3C交换机支持pap/chap/eap和MD5四种802.1X认证方式以下关于DBMAN双机备份的描述正确的是：(ACD)A.DBMAN定期将iMC主机的数据库备份通过ftpput的方式上传到iMC备机B.备用服务器会通过心跳机制检测主服务器是否故障，并在主服务器故障时主动接管认证业务C.dbman进程会在安装iMCPLAT时自动安装部署D.需要在主备服务器上完成DBMAN双机备份的配置下列关于LDAP认证的说法中，正确的是（AC）A、LDAP认证时交换机不能配置为CHAP认证模式B、只需安装iMC平台就可以进行LDAP认证（UAM）C、IMC与AD服务器进行LDAP认证时，认证用户的账号密码信息都保存在AD服务器上D、只有802.1X认证时才能进行LDAP认证，Portal认证只能使用本地用户密码下列关于EIA策略动态下发的说法中，正确的是AEIA支持丰富的绑定策略，绑定的前提必须是接入设备在radius报文中携带了相应的参数信息BEIA支持通过接入响应报文（ACCESS-ACCEPT）中携带的标准属性向设备授权CEIA的限速功能通过私有属性来实现DEIA针对终端是否开启代理服务器的策略限制仅需在服务器侧修改配置即可，用户终端无需新增任何配置下列关于用户授权的说法中，正确的有AEIA下发用户组和VLAN信息时，设备侧无需做任何配置，仅需启用RADIUS认证即可BEIA对于接入时段的控制需要设备识别RADIUS27号属性sessiontimeoutCEIA对于上下行速率的限制通过私有属性实现DEIA用户分配IP地址的功能对于用户的接入认证方式无任何要求下列关于报表功能的说法中，正确的有：AIMC的报表仅支持已有的报表模板选择，其余报表需求都需要等待产品开发合入后方可使用BIMC的报表功能可以不依赖于PLAT的其他组件直接向设备采集数据并生产报表C报表可以实时查看，也可以周期性地生成DIMC的报表支持导出为常见的CSV和POF等格式以下关于SQLserver配置管理器的说法中，正确的有A若安装数据库时未指定登陆账号信息，安装后不支持修改，需要重新安装BSQLSERVER配置管理器可以用于管理SQLSERVER相关的服务CIMC使用的数据库需要将数据库服务的登陆账户配置未NETWORKSERVICED数据库与IMC部署在不同的服务器上时，数据库服务器的网络协议侦听不需要启用下列关于EIA策略服务器的说法中，正确的有A定制INODE客户端时，若无特殊需求通常不需要填写EAD服务器的IP和端口，否则可能导致逃生等场景下用户认证失效B启用了策略服务器的802.1X组网中，INODE客户端与策略服务器必须网络可达C策略服务器的IP和端口通过RADIUS的私有属性下发给INODE客户端程序DH3CV5设备若未将radius配置为extend类型，则可能出现INODE客户端无法获取到策略服务器IP等异常情况

下列关于关系数据库的说法中，正确的有A一个关系中任意交换两行或两列的数据次序，可能会导致改变数据的实际含义B关系模型构建的关系规范化，每个属性必须是不可分割的数据项目C一个关系对应一张二维表D同一关系中属性字段的名称可以是不唯一的下列关于IMC资源功能介绍的说法中，正确的有A需要适配第三方厂商设备时，将设备的MIB信息导入IMC即可BIMC的资源时指系统管理的网络设备CIMC不仅支持在产品的WEB界面进行设备资源的管理操作，还能将设备信息导出到文件来维护DIMC支持单个和批量修改设备的SNMP参数配置下面关于IMC平台组件的拓扑功能的描述中，正确的是A二层拓扑能够动态显示一个子网中的设备的二层连接关系，但要求被管理的设备正确的实现了802.1D及802.1Q桥MIB，否则二层拓扑可以会显示不准确BIP拓扑中展示的是全网设备原始的连接关系并包含网络设备上所有的子网信息，IP拓扑中的链路可以由管理员手工修改C数据中心拓扑主要包括数据中心、机房、机架等方面，在机甲拓扑上可以关联到IMC管理的具体的网络设备D自定义拓扑支持分组显示，可以只显示管理员关注的网络设备拓扑，自定义拓扑中的链路可以由管理员手工修改下列关于iNode与EIA组件功能配合的说法中，正确有（BC）A.iNode的L2TPVPN功能无需单独定制，直接在官网下载最新版本的iNode程序即可安装使用。B.带有VPN功能iNode客户端安装过程中会为操作系统创建一个虚拟网卡，用于指导报文在本机的封装。C.IMCUAM能够为L2TP接入用户分配指定的私网IP地址D.在802.1X认证的环境中，IMCEIA的下发VLAN功能必须通过iNode配合才能实现。目前iMCEAD包括以下哪些安全级别(ABCEF)。A.监控模式B.VIP模式C.隔离模式D.授权模式E.下线模式F.访客模式G.强制模式关于DBMAN双机备份的说法，以下描述正确的是(ABD)。A.需要在接入交换机上配置主备RADIUS服务器的地址B.需要在备服务器上安装FTP服务器，用于接收主机上传的数据库备份文件C.DBMAN工具只需要在主服务器上配置即可实现主备机数据库的每天自动同步D.需要在主备服务器上都收集主机信息，并在License申请邮件中注明该主机信息文件所对应的服务器是主服务器还是备服务器桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式：（B）A.等待资产策略请求间隔时长B.下线后立即重新上线C.下线后等待资产管理客户端与服务器心跳超时后再上线D.直接在认证终端的Windows任务管理器中杀掉DAMAgent进程如果在服务器上修改了桌面资产管理策略，使iNode客户端应用这些新策略的方式有（AC）A.等待“资产第略讲求间隔时长”该参数可以在桌面资产参数配置中设置B.下线后立即重新上线C.下线后等待资产管理客户端与服务器心跳超时后再上线D.以下方式均可下列关于SNMP团体字的说法中，正确的有AIMC的性能模块主要通过SNMP读参数获取设备信息，通常不需要set操作B团体字时一种类似口令的机制，用来实现管理站访问网络设备时的身份验证C写团体字校验正确而读团体字错误，此时网管平台无法读取设备的信息DIMC纳管设备时必须配置SNMP读写团体字中的一个，否则设备无法进行纳管关于UAM实现下发VLAN功能描述正确的是（ABCD）AIMC服务器通过raduis的access-Accept报文向设备下发VLANB只要使用相同的用户名认证，不论什么物理位置，接入网络，其接入端口的vlan属性不变C同一个物理端口的VLAN属性能够随着不同用户的接入而改变DVLAN下发有两种模式，分别是下发VLAN编号和下发VLAN别名H3CIMCNTA提供的功能包括（ABCDEF）AVPN流量分析B报表流量分析C接口流量分析D采集器流量分析E应用流量分析F主机流量分析关于三种服务器容灾方案的对比，说法正确的是：（BCD）A.逃生工具、DBMAN双机备份和双机热备都能够保证故障时在线用户不掉线B.DBMAN备份和双机热备相比，能够提供独立的两套认证系统，可以解决服务器侧所有的软硬件故障C.windows双机热备组网中需要包含共享存储设备和AD/DNS服务器D.双机热备支持Portal认证方式桌面资产管理中的软件分发功能支持哪些方式的分发：（ABD）A.FTPB.HTTPC.TFTPD.共享目录与V5版本的设备配合，在服务器上配置Portal认证时，需要指定两个地址，一个是RADIUS接入设备的地址，另一个是Portal设备的地址。对于这两个地址，以下说法正确的是：（ＢＣ）A.服务器上的Portal设备的地址必须配置为设备上离服务器最近的地址B.在接入设备上没有指定发送RADIUS的源地址的情况下，服务器上的RADIUS接入设备的地址必须配置为设备上离服务器最近的地址C.服务器上的Portal设备的地址必须配置为设备上使能Portal认证的接口地址D.在接入设备上没有指定发送RADIUS的源地址的情况下，服务器上的RADIUS接入设备的地址必须配置为设备上使能Portal认证的接口地址下面关于iMC配套的操作系统的描述中，正确的是（ABCD）A iMC支持Windows及Linux操作系统，其中Windows环境下的操作系统版本为WindowsServer2003/2008,Linux环境操作系统版本为RedHatLinux5,实际使用中从操作系统稳定性的角度考虑，建议打上Windows操作系统最新的补丁。B 由于32位操作系统JavaHeap内存最大使用2G，所以在较大规模的场景中要求使用64位操作系统以获取更大的Javaheap内存来满足iMC的性能要求。一般情况下如果可以也建议尽量使用64位的操作系统来获取更好的性能。=vC 由于Windows2000Server微软已经停止维护，iMC从V5版本开始不再支持从Windows2000Server下面安装，从可维护性考虑，早期在WindowsServer2000下安装的V3版本iMC允许正常升级到iMCV5版本。D 由于iMC的组件基于平台安装，所以iMC所有组件对操作系统的版本要求与iMC平台是一样的。进行EAD认证时，客户端提示“安全认证失败，当前连接即将被强行中断，请与管理员联系”。下列对此问题进行的原因分析中，正确的是（AC）A．接入设备上没有配置RADIUS计费命令B.身份认证没有通过，可能是用户名密码错误或者服务后缀错误C.此次认证的身份认证过程正常，在发起安全检查的时候发生错误D.此用户的安全检查不合格，需要检查服务器上安全日志中用户的安全检查结果安装部署一台EAD服务器，至少需要安装部署哪些iMC产品？（ABD）A. iMCPLAT(平台)B. iMCEAD(终端准入控制)组件C. iMCUBA(用户行为审记)组件D. iMC UAM(用户接入管理)组件下面关于iMC配套的数据库的描述中，正确的是（BCD）A iMCWindows环境中配套使用SQlServer2005/2008数据库，Linux环境中配套使用Oracle8i/9i/10g/11g数据库B 从数据库稳定性的角度考虑，Windows环境下的SQLServer数据库需要打上最新的SP补丁C 出于性能的要求，实际安装部署iMC时要求操作系统尽量采用64位操作系统，但对于数据库来说无此要求，使用32/64位数据库均可D iMC标准版内置了SQLServerexpress版本的数据库，但该数据库有表空间大小限制，所以iMC内置的SQlServerexpress数据库可以在实验或测试环境中使用，但实际开局中不建议使用。如果需要快速实时的显示设备告警信息,需要在设备上配置什么命令（A）AtrapBstpCtelnetDssh流量的五元素()答案A协议号B源端口C目的端口D源IP地址E目的IP地址WSM组件在日常运维中需要注意的规范主要包括那些（ABCD）A关于当前剩余的wsmlicense数量，当AP模块数量接近WSM许可数量考虑及时扩容B规范AP的命名规则，例如安装地点名，同时AC上的AP模块中不能存在乱码，否则WSM组件无法完成AC的识别和添加C配置位置视图，按照热点的实际位置摆放APD根据报表需求合理开启必要的性能监视任务目前EAD安全检查所支持的安全检查项包括有：（ABCDEF）A.终端安全软件检查B.操作系统补丁检查C.可控软件组检查D.客户端流量检查E.操作系统弱密码检查F.注册表检查将一台H3C交换机添加到iMC以后，在设备详细信息发现如下情况，以下说法正确的是（AB）A.可能设备上未配置SNMP协议参数，或者iMC上的SNMP参数与设备不一致B.可能是设备到网管之间的SNMP端口被防火墙或者ACL屏蔽C.可能设备型号iMC不支持D.可能是设备上未添加telnet访问权限用户接入逃生工具是iMCUAM的替身，是一种802.1x认证方式下的服务器冗余方案。关于逃生工具，以下描述正确的是(ACD)。A.逃生工具可以与UAM组件安装在同一台服务器上，但不能同时运行B.逃生工具只验证认证请求中的用户名和密码，而不做绑定和授权以及EAD安全检查C.逃生工具推荐安装在独立的服务器上，并将逃生服务器的IP地址配置成与主服务器一样的地址离线放置D.逃生工具安装后以Windows服务的形式存在，可以配置为随操作系统启动而自动启动关于认证域和服务后缀的应用，以下说法错误的是(CD)。A.802.1x认证，在CHAP/PAP认证模式下，如果客户端不带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后级与交换机上的domain名称一致的服务B.802.1x认证，在CHAP/PAP认证模式下，如果客户端带域名认证，交换机上的用户名格式配置为without-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务C.Portal认证方式，如果客户端不带域名认证，则服务器上该帐号一定要关联一个服务后缀为空的服务D.802.1x认证，在EAP认证模式下，如果客户端带域名认证，交换机上的用户名格式配置为without-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务”。关于IMC和inode进行L2TP的注意事项中，正确的是（）A、inode客户端定制vpn功能后，会出现一个虚拟网卡用于私网通信B、使用imc进行L2TP认证时，服务器可以给客户分配私网ip地址C、inode可以使用用户名密码进行L2TP认证，也可以使用证书完成认证D、智能卡中存放的证书文件可以用于进行L2TP认证，采用这种方式认证安全性更高下面关于iMCPLAT(平台)告警管理功能的描述中，正确的是（ABD）A iMCPLAT中显示的告警来源主要有三种：PLAT通过SNMP轮询设备产生告警；设备通过SNMPtrap主动上报给平台的告警；由管理员手工配置的性能监控任务、syslog升级而产生的告警。B 管理员可以通过导入mib文件或手工配置的方式实现对第三方设备trap信息的支持C 告警转储可以按告警数量或保存时间条件来配置，符合条件的所有PLAT中的告警均会转储出来。告警转储可以降低数据库中的告警数量、提高iMC运行效率，实际中建议管理员配置并启用告警转储。D 告警功能支持转发，可以转发到Email地址、短信、第三方IP地址，其中使用短信转发告警时需要配置短信Modem。以下哪些功能不需要在设备上配置telnet,ssh(ABC)A性能B告警C拓扑DACLM下面关于radius协议默认的认证及计费所使用端口的描述中，正确的是A计费使用UDP1812B认证使用UDP1812C认证使用UDP1813D计费使用UDP1813下面关于受控端口是802.1x协议的核心概念，下面关于802.1x受控端口的描述中，正确的是：（ABD）A. 对于Authenticator（认证设备）来讲，其端口分为受控端口（ControlledPort）和非受控端口（UncontrolledPort）二类。B. 非受控端口始终处于双向连通状态，不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务C. 对于一个全局启用了802.1x的华三设备而言，默认所有的端口都是受控端口（每个端口需要单独开启）D. 端口初始状态一般为非授权（unauthorized），在该状态下，除802.1X报文及广播报文外不允许任何输入、输出通讯。当客户通过认证，则端口状态切换到授权状态（authorized），允许客户端通过端口进行正常通讯关于EAD解决方案中，远程桌面连接特性的说明，以下说法正确的是(AC)。A.认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能B.当使用执行远程桌面连接时，会要求管理员输入被连接终端的操作系统用户名和密码C.被连接终端不需要事先开启允许远程桌面连接的选项D.必须安装EAD组件才能使用远程桌面连接的功能imcwsm组件可管理的对象包括（ABC）A．无线控制器B．FITAPC．FATAPD．终端设备SQLServer登录方式包括（AB）A、使用windows身份验证B、混合模式C、使用SQLServer身份验证D、远程模式下列关于L2TP认证的说法中，正确的是A同其他协议一样，L2TP建立隧道协商时，可以通过配置将认证模式修改为PAP或者EAPBL2TP是一种封装协议，普通数据以PPP报文的形式发送，并将PPP封装在IP报文内CL2TP认证体系包括LNS,LAC,远程系统三部分DL2TP协议本身并不提供报文加密机制，报文内容在网络上都是明文传输如果需要采集DIG日志，则需要在网络中部署一台探针采集服务器以下对DIG日志及探针服务器（ABCD）A探针服务器通常是一台Unix服务器，安装了专业的类似嗅探器包捕获程序解析流量BDIG日志是一种镜像方式采集流量信息生成的日志C探针服务器上安装双网卡，一块网卡连接镜像的目的端口，用于接收镜像流，称之为监控网卡，另一块网卡将DIG日志发送至UNBA服务器D在DIG方式的组网中，UNBA服务器不再使用接收器，而只使用UNBA的处理器下列关于EIA中UAM组件的接入服务的说法中，正确的有A一个服务不可以被多个接入用户申请B一个用户接入认证至少需要选择一个接入服务C一个用户可以同时申请多个服务后缀相同的接入服务D当一个用户同时申请多个服务时，通过在认证请求中携带域名标识来区分该用户当前需要应用哪个策略集。携带的方式是在用户名之后的一个特殊字符@。域名标识紧跟在特殊字符之后。UAM将以@字符为分解，将@左边的内容识别为用户名，将@右边的内容识别为域名标识。下列关于EIAportal认证的说法中，正确的有A设备配置radiusscheme中的认证和计费的密钥可以不一致Bportal认证支持PAP/CHAP/EAP三种方式C网页认证时可以根据终端的SSID弹出不同的认证页面Dportal认证的IP地址组时指终端的起始和终止IP地址的范围下列关于LDAP认证的说法中，正确的是（AC）A、LDAP认证时交换机不能配置为CHAP认证模式（EAP）B、只需安装iMC平台就可以进行LDAP认证（UAM）C、IMC与AD服务器进行LDAP认证时，认证用户的账号密码信息都保存在AD服务器上D、只有802.1X认证时才能进行LDAP认证，Portal认证只能使用本地用户密码（Portal认证也能使用LDAP）下列关于LDAP认证的说法中正确的有A按需同步会将同步策略中符合同步要求的所有用户都同步至EIA的接入用户列表中进行开户BLDAP同步策略分为自动同步与按需同步C自动同步会将同步策略中符合同步要求的所有用户都同步至EIA的接入用户列表中进行开户D自动同步默认每天上午8：00进行用户信息的同步操作下列关于EIA用户认证绑定检查的说法中，正确的有A若配置了绑定用户IP而实际认证报文中为携带用户IP，此时用户必然会认证失败B需要绑定用户IP时，仅需在接入用户详细信息中手工写入需要绑定检查的用户IP即可C启用终端MAC地址控制支持对于用户的MAC地址范围进行策略限制D用户认证绑定检查的信息必须手工录入，EIA无法自动学习账号的绑定信息关于EIA老化时间间隔的说法中，正确的有A缺省情况下，若服务器此前收到过用户的计费报文，那么服务器在30分钟内若收不到设备端发送的关于某用户的计费更新报文，则清除该用户的在线信息做下线处理。BEIA的老化时间间隔默认为30分钟CH3C设备默认30分钟向服务器发送一次计费更新报文DEIA的系统参数中提供“老化时间间隔”的配置，用于处理用户计费更新报文的超时时长下面关于EAD漫游特性的描述中，正确的是（ABC）A EAD采用标准的RADIUSproxy-state方式，将终端用户的RADIUS报文漫游到归属地服务器上认证B EAD报文不漫游，仍由账号所在漫游地的EAD服务器处理。C 漫游地的EAD服务器上需要配置一个缺省的安全策略，用于对漫游账号的EAD认证D 漫游地EAD服务器是否将一个账号进行漫游由该账号的IP地址来决定。H3Cimcnta提供了流量基线特性，关于该特性的描述正确的是（ABCD）A．流量基线特性由网管人员根据实际网络情况手工定义一个流量基准，流量采集任务开启了启用基线分析任务后，nta会根据设定的基线和实际流量进行分析比对，从而产生相关告警信息B．H3Cimcnta系统中基线分析任务缺省即为启用状态C．当创建流量分析任务时如果启用了基线分析，则同时自动启用异常检测和告警功能应用流量分析D．H3Cimcnta系统中基线分析任务关闭时，需要同时删除创建的流量分析任务Portal协议交互在（ＢC）之间A． Portal客户端B. Portal设备C. Portal服务器D. AAA服务器下面关于iMC配置管理台的描述中，正确的是（ABC）A iMC整体上采用BS架构，终端用户通过浏览器登陆iMC的配置管理界面对iMC进行管理，不需要安装专用的客户端管理工具。B 如果iMCPLAT服务器的IP地址为00,则iMC默认的登陆地址（http方式）为：00:8080/imcC iMC配套的浏览器为IE与Firefox，关于这两款浏览器具体支持的版本情况可以从iMCPLAT的版本说明书中获得。出于稳定性性和兼容性的考虑，不建议在实际中使用其它厂家的浏览器登陆iMC配置管理界面。D iMC配置管理界面除了提供对iMC业务的配置管理功能之外，还在登陆界面上提供了收集iMC主机信息，注册license,安装部署iMC补丁的功能。（没有红字为对）以下哪些IMC模块可以开启调试开关，收集调试级别的日志（BC）A．IMC平台组件B．IMCUAM组件C．IMCNTA组件D．IMCWSM组件下面关于Portal逃生方案的描述中，正确的是（BCD）A. Portal设备定期向PortalServer发送Portal逃生心跳。（PortalSERVER向BAS设备发送心跳报文）B. Portal逃生特性需要在Portal设备及PortalServer上同时配置启用才能正常工作。C. Portal设备连续一定次数未收到PortalServer的逃生心跳后自动切换为逃生状态，此时无论终端用户是否通过Portal认证其报文均会被Portal设备正常转发。D. 如果处于逃生状态的Portal设备又收到了PortalServer的逃生心跳，则设备会自动切换为认证状态，终端用户需要通过Portal认证其报文才能正常被Portal设备转发。关于EAD安全检查中的可控软件组检查，以下说法正确的是(ABC)。A.配置软件安装检查时，软件名称必须与添加删除程序中显示的软件名称完全一致B.配置Windows服务检查时，服务名称必须与Window服务管理器中，服务的属性中显示的服务名称一致C.当可控软件组的策略是禁止类型时，只要可控软件组中有一项检查不通过则认为可控软件组检查不通过D.当可控软件组的策略是允许类型时，可控软件组中的所有检查项必须都通过才认为可控软件组检查通过关于UAM实现下发VLAN功能描述正确的是（ABCD）AIMC服务器通过raduis的access-Accept报文向设备下发VLANB只要使用相同的用户名认证，不论什么物理位置，接入网络，其接入端口的vlan属性不变C同一个物理端口的VLAN属性能够随着不同用户的接入而改变DVLAN下发有两种模式，分别是下发VLAN编号和下发VLAN别名通过UAM和INODE客户端配合进行802.1X身份认证，认证通过后，客户端提示，安全检查代理服务器没有回应，即将强行下线，可能出现的问题是（ABD）A客户端IP地址获取不正确B客户端无法与IMC服务器通信Cuam.exe进程异常（认证通过后与UAM就无关了）DIMC策略服务器进程异常在inode客户端和imcuam配合进行身份认证时，若认证失败且客户端提示“RADIUSServerNOResponse”，则需要进行的排查步骤包括哪些（ABCD）A检查客户端与UAM服务器之间的网络状况B检查监控代理uam.exe进程的运行情况C检查UAM组件中接入设备是否正确添加，重点检查添加IP地址是否为设备发送RADIUS报文的源地址D检查uam进程监听的1812端口是否被其他应用程序占用下列是portal认证体系组成部分的是A策略服务器B认证客户端CEIP服务器D认证设备Eportal服务器下列关于IMC告警功能的说法中，正确的有AIMC的告警详细信息中，是可以看到告警的trapOID信息的B告警的来源包括网管平台周期性地轮询和设备主动上报trapCIMC的trap定义目前仅支持显示预定义的规则和手工逐条增加的trap定义DIMC预定义了部分trap信息，同时也支持手工新增trap信息关于H3CPORTAL认证维护用户在线的说法正确的是（BC）A客户端和portal设备之间 通过 handshake报文维持portal用户在线B客户端和portalSERVER之间通过handshake报文维持portal用户在线Cportal设备和Raduis服务器之间通过accounting报文维持AAA用户在线Dportal设备和radius服务之间通过EAD心跳报文维持AAA用户在线关于IMCDBMAN双机备份相关描述正确的有（ABC）ADBMAN工具包含在IMC的部署监控代理的运行环境界面BDBMAN工具可以实现对IMC数据库的完整备份，可以手动立即备份也可以设置时间自动备份C设置DBMAN双机热备后，主IMC将备份出来的数据库文件通过FTP上传到备服务器上，主服务器将作为FTP的客户端，不有需要安装FTP软件，备服务器作为FTP服务器，需要安装FTP软件D主备服务器在备份数据库期间和还原数据库文件期间，IMC软件进程不会停止。用户接入逃生工具是iMCUAM的替身，是一种802.1x认证方式下的服务器冗余方案。关于逃生工具，以下描述正确的是(ACD)。A.逃生工具可以与UAM组件安装在同一台服务器上，但不能同时运行B.逃生工具只验证认证请求中的用户名和密码，而不做绑定和授权以及EAD安全检查C.逃生工具推荐安装在独立的服务器上，并将逃生服务器的IP地址配置成与主服务器一样的地址离线放置D.逃生工具安装后以Windows服务的形式存在，可以配置为随操作系统启动而自动启动以下属于常用的SQLServer数据操作语言的有（ABD）A．SELECT语句B．INSERT语句C．EDIT语句D．DELETE语句关于SQLServer的描述正确的有（CD）A、SQLServer服务使用的端口号默认是UDP1433B、安装SQLServer软件时必须要求创建sa用户及对应的密码，否则SQLServer会无法启动C、安装完SQLServer软件后，只有当服务器启用了网络协议且正确配置了侦听的ip地址、TCP/IP端口等参数后，客户端才能连接到数据库引擎D、可以在一台服务器上同时运行多套数据库系统，每一个数据库安装称之为一个数据库实例下面关于IMC平台组件的性能管理特性描述中，错误的是（A）A性能管理通过TELNET方式周期获取被管理设备对应的性能MIB节点结果并在IMC中存储及提示（SNMP）B对于第三方设备，性能管理只能监控其共有MIB相关的性能指标，如果第三方设备某些性能指标在私有MIB中，则无法进行监管（监管是对的，监控是错的）C对于具体的性能监控指标，可以设置二级阀值告警，当性能监视的结果超过设置的告警阀值时会产生监控告警D性能管理支持与拓扑进行联动，在拓扑上点击该设备时会自动显示该设备对应的性能监视实例，为了管理下面关于iMCPLAT(平台)告警管理功能的描述中，正确的是（ABD）A iMCPLAT中显示的告警来源主要有三种：PLAT通过SNMP轮询设备产生告警；设备通过SNMPtrap主动上报给平台的告警；由管理员手工配置的性能监控任务、syslog升级而产生的告警。B 管理员可以通过导入mib文件或手工配置的方式实现对第三方设备trap信息的支持C 告警转储可以按告警数量或保存时间条件来配置，符合条件的所有PLAT中的告警均会转储出来。告警转储可以降低数据库中的告警数量、提高iMC运行效率，实际中建议管理员配置并启用告警转储。D 告警功能支持转发，可以转发到Email地址、短信、第三方IP地址，其中使用短信转发告警时需要配置短信Modem。在IMC平台、UAM/EAD组件的安装部署过程中，哪些参数会影响对服务器的软硬件配置要求（ABCD）A、性能采集单元数量B、在线用户数量C、并发上线用户数量D、IMC的在线操作员数量关于MIB的说法正确的有（AB）A、MIB的全称是ManagementInformationBaseB、MIB可以分为公有MIB和私有MIB。公有MIB也叫标准MIB，用来实现各厂商通用的基础网络管理功能，而私有MIB则为各厂商自定义的MIB，用来配合特定的管理软件实现其个性化的管理功能C、通过设备显示命令行可以查看设备的MIB信息D、网管软件通过SNMP协议访问设备MIB，缺省情况一次只能读取一个MIB节点值，若有同时读取多个MIB节点值，需要设备配置相关命令“IETF组织提出的网络管理模型包括四个基本要素分别是（BCDE）”A.被管理设备B.网络管理站C.网管代理D.网络管理协议E.管理信息库则下面关于在工程中安装部署iMC及补丁的描述中，正确的是（ＡＣＤ）A. iMC的平台及各组件的补丁必须在平台及各组件的基础版本上安装，补丁不能在没有基础补丁的情况下直接安装。例如如果之前没有安装部署PLAT5.0(E0101)版本而直接安装PLAT5.0(E0101P01)补丁会安装失败。B. 关于补丁的安装顺序：先安装部署平台及补丁，再安装及部署各组件的版本及补丁。各组件之间版本及补丁一般没有安装顺序要求，比如在本例中安装部署了PLAT及补丁、UAM及EAD组件后，先打UAM5.0SP1(E0101P03)还是先打EAD5.0SP1(E0101P03)都可以。C. iMC各组件的补丁在安装部署时往往要求iMC平台先打上某个补丁，关于这部分内容在各iMC组件补丁的版本说明书中有详细说明。D. iMC的补丁版本可以从《服务支持》软件下载中下载下面关于EAD操作系统补丁管理特性的描述中，正确的是（abc）A. EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式B. 如果选择过通微软补丁服务器检查补丁的方式，iNode客户端需要定制“简易补丁管理”功能C. EAD补丁检查时长是指当终端用户某次补丁检查成功时，在之后的补丁检查时长内均不再进行补丁检查。D. 如果将EAD补丁检查时长配置为0,则表示永远不进行补丁检查。（每次都检查）一个典型的EAD解决方案由哪几部分组件？（abcd）A. iNode客户端B. iMCEAD服务器C. 安全联动设备D. 第三方厂家相关产品EAD解决方案与第三方设备配合时，无法通过向设备下发ACL来创建隔离区和安全区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复，从技术上可以考虑使用以下哪些方式来实现：（ACD）A.使用基于客户端的ACL下发B.使用VLAN下发C.使用GuestVLAND.使用下线模式加“不安全提示阈值”的方式以下关于iMC安装和部署的说法正确的是：（ACD）A.iMC中“安装”和“部署”是两个概念，“安装”只是将安装文件拷贝到一个指定的目录为后继的部署做准备，而“部署”会执行真正意义上的程序安装，并执行数据库创建等操作B.iMC支持集中式部署和分布式部署。如果采用分布式部署，则步骤是先将预计分布式部署的组件在从服务器上完成“安装”，然后在从服务器上完成“部署”C.分布式安装的环境下，主服务器和从服务器上都需要安装数据库D.必须部署IMC平台之后，才可以部署其他业务组件，iNode客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数，以下哪些功能必须通过iNode客户端管理中心定制时勾选才能够使用：（ACD）A.基于客户端的ACL下发B.Portal可溶解客户端C.防内网外联D.密码卸载EAD处理流程中，关于向设备下发的ACL，以下说法正确的是：（BD）A.隔离ACL通过私有RADIUS报文下发，安全ACL通过标准RADIUS报文下发B.隔离ACL通过标准RADIUS报文下发，安全ACL通过私有RADIUS报文下发C.隔离ACL和安全ACL都通过私有RADIUS报文下发D.当安全级别中配置了“不安全提示阈值”后，则服务器会先下发安全ACLPortal认证体系可以分为四个组成部分，分别是（ＡＢＤＥ）A、认证客户端B、认证服务器C、策略服务器D、Portal服务器E、认证设备下列关于告警功能的说法中，正确的有A除了与之的告警过滤规则外，用户可以根据实际需要手工定义告警的过滤规则BIMC的告警信息仅支持在页面查看，无法转发通知给用户CIMC支持过滤告警信息，缺省支持对重负trap事件、闪断trap事件、未管理设备trap事件的过滤分析DIMC默认所有的告警数据都存储在数据库中，当数据量很大时，存储在数据库中的数据只能删除或手工导出为CSV文件，否则无法释放空间IMCEIA支持的802.1X认证子类型包括AEAPBCHAPCPAPDL2TPLESECVPN下列关于EIAlicense的说法中，正确的有AV7版本的EIA按照在线用户数量计数，与创建接入用户数无关B软件版本从V5UAM升级至V7EIA后，在关于里仍显示名称为UAMCV5软件的UAM授权按照开户数量计数，每创建1个接入用户，占用1个UAM节点的授权DV7版本开始，TAM的license控制策略融合到EIA组件，V7EIA统一控制认证用户在线用户数和TAM设备数，即V7版本EIAlicense=在线用户数（包括访客）+TAM设备数IMCEIA支持的身份认证类型包括？APPPOEB802.1XCPORTALDSSLVPNEL2TPIPSEVVPN下列关于EIA认证参数的说法中，正确的有A对于重复多次输入错误的密码的认证用户，EIA每次都会回应密码错误的认证失败提示B老化时间间隔配的过大，可能会导致部分设备未及时发送计费结束的用户，在EIA侧长期处于在线状态C在线数量限制为1时，同一账号从不同终端上线，第二个终端上线必然会失败D当收到用户名为h3c\username的认证请求时，EIA可以将其处理为username@h3c的格式并处理该用户的认证请求关于H3CIMC软件的安装和部署的描述正确的是（ACD）A、安装IMC平台组件后即可获得“部署监控代理”B、如果要实现将多种组件部署在不同的服务器上，实现服务器性能分担，只需要在主服务器上安装数据库软件，无需在从服务器上安装数据库软件C、IMC产品的安装顺序应该为首先安装配置操作系统和数据库，再安装IMC平台，最后安装其他业务组件D、目前Windwos版的IMC使用SQLServer数据库，Linux版IMC使用oracle数据