2017華為認證構建終端安全體系仿真試題及答案

1. 保證內網安全實際上就是要保證用户域、網絡域、服務域和業務域安全。( )

True False

2.終端安全立體防禦解決方案不包括以下哪個?( )

A. 一體化

B. 多層次

C. 全方位

D. 身份認證

3. 某公司訪客接待大廳中，臨時接入的終端用户數量較多，管理員希望不需要申請和記憶特定的賬號和密碼即可訪問Internet。可使用以下哪種賬號?( )

A. 訪客賬號

B. 匿名認證

C. AD賬號

D. MAC賬號

4. 某公司部署Policy Center系統，業務系統所在網段為，接入控制方式是Portal網關方式，下面説法正確的是哪些? ( )

(Select 2 Answers)

A. 在Portal認證過程中，Policy Center 服務器充當Raduis服務器角色，Portal網關設備充當Portal服務器角色。

B. 終端用户能通過Web Agent登陸方式訪問該公司業務資源。

C. 終端完成安全認證後，Raduis服務器會下發動態ACL，允許主機訪問網段。

D. 可以通過配置逃生通道的方式，加強系統可靠性。

5. 下面關於802.1X接入流程，説法正確的是哪些選項?( ) (Select 2 Answers)

A. 整個認證過程終端通過EAP報文與服務器交互信息。

B. 終端與802.1X交換機進行EAP報文交互，802.1X交換機與服務器使用Radius報文交互信息。

C. 802.1X認證不需要進行安全策略檢查。

D. 使用MD5算法對信息進行校驗。

6. 某企業共有3台服務器，部署Policy Center系統規劃最合理的是哪種方案?( A )

A. 管理器+控制器+FTP+見證數據庫，控制器+主數據庫+FTP，控制器+鏡像數據庫+FTP

B. 管理器+控制器+FTP+主數據庫，控制器+FTP+見證數據庫，控制器+FTP+鏡像數據庫

C. 管理器+控制器+FTP+鏡像數據庫，控制器+FTP+見證數據庫，控制器+FTP+主數據庫

D. 管理器+控制器+FTP，控制器+FTP+見證數據庫，控制器+FTP+主數據庫

7. Policy Center的主要功能模塊包括以下哪些選項?( ) (Select 3 Answers)

A. 接入控制

B. 系統管理

C. 安全管理

D. 補丁管理

8. Policy Center支持對哪些補丁進行管理?( ) (Select 3 Answers)

A. Microsoft Windows操作系統補丁

B. Microsoft SQL Server數據庫補丁

C. Microsoft Internet Explorer補丁

D. android 系統補丁

9. 部署策略中心時，哪個不是控制層次可靠性技術? ( )

A. 硬件SACG可用性設計

B. 硬件SACG逃生通道

C. 軟件SACG逃生通道

D. 服務器負載均衡

10. 某企業採用單台服務器部署Policy Center系統，以下説法正確的是哪個? ( )

A. 該企業員工人數可以超過5000

B. 當SC出現故障時可以進行轉移切換

C. 該企業可以採用外部認證源進行身份認證

D. 該企業不能夠部署硬件SACG雙機熱備

11. 登陸Policy Center管理器後，進入終端配置的全局參數界面，可以配置Policy Center遠程協助模板。( )

True False

12. 以下是硬件SACG增加防火牆配置，下面説法正確的是哪個?( )

A. 主用IP：代表SM管理器IP地址。

B. 主用IP：代表與Policy Center聯動的防火牆接口IP地址，備用IP可以輸入該防火牆另外一個接口IP地址。

C. 主用IP：代表與Policy Center聯動的防火牆接口IP地址，備用IP可以輸入另外一台備用防火牆接口IP地址。

D. 主IP是Policy Center到達防火牆下一跳設備接口地址。

13. 以下是802.1X接入控制交換機配置：

[Quidway] dot1x enable

[Quidway] dot1X authentication-method eap

[Quidway-GigabitEthernet 0/0/9] dot1x enable

[Quidway-GigabitEthernet 0/0/9] dot1x port-method port

假設GE0/0/9通過HUB下連兩個用户用户1和用户2，下面選項説法正確的是哪個? ( )

A. 當用户1通過認證後，用户2不需要認證就可以訪問網絡資源。

B. 用户1和用户2必須都單獨通過認證後，才能訪問網絡資源。

C. GE0/0/9不需要使能dot1X

D. 用户1和用户2都不能通過認證，訪問網絡資源。

14. 從以下信息可以得出以下哪些選項的結論是正確的? ( )

(Select 2 Answers)

A. 硬件SACG與控制器未曾聯動成功。

B. SACG與認證前域服務器聯動成功，或則曾經聯動成功。

C. 認證前域至少有1台控制器，且用户從未成功訪問認證前域服務器。

D. 認證後域至少有2台控制器，且曾經有數據流命中。

15. 在Policy Center策略配置中，定義的違規等級有幾種? ( )

A. 2

B. 3

C. 4

D. 5

16. Policy Center日誌管理不包括以下哪種日誌或記錄? ( )

A. 管理員登陸日誌

B. 系統日誌

C. 視頻操作記錄

D. 終端登陸日誌

17. 關於遠程日誌採集下面説法正確的是哪些?( )

A. 適用於NAC客户端無法正常工作，管理員不方便到故障現場的`場景

B. 在進行遠程日誌採集時，終端暫時不能被使用

C. 只有一種採集模式即：標準採集模式

D. 默認通信口令為：Huawei@123

18. 在故障排查時可以使用Telnet測試IP及端口是否可達，其中Policy Center的IP地址為，以下是在硬件SACG上的測試結果：

3288

15:25:21 2013/11/07

...

PressCTRL+Ttoabort

Connected to ...

The connection was closed by the remote host!

假如Policy Center與硬件SACG聯動的其他配置均正確，以下哪個選項的説法是正確的?( )

A. 硬件SACG端IP地址配置錯誤

B. 硬件SACG與Policy Center路由不可達

C. 硬件SACG與Policy Center相關端口不可達

D. Policy Center與硬件SACG可以聯動成功

19. 某企業網絡管理人員配置完Policy Center和SACG之後，身份認證成功之後發現不能訪問認證後域，下面原因分析有誤的是哪個?( )

A. 出現嚴重違規，就會禁止訪問認證後域

B. 認證後域的訪問控制列表沒有下發到SACG

C. 同步下發ACL之後，客户必須先下線，然後重新登陸

D. 訪問錯誤的認證後域資源

20. Policy Center不能下發軟件到終端，可能原因是終端與FTP服務器不可達。 ( )

True False

　　【參考答案】

1.T 2.D 3.B 6.A 9.D 10.C 11.F 12.C 13.A 15.A 16. D 17.A 18.D 19.A 20.T