H3CIMC题库汇总(GB0-960比较全)选读.docVIP

H3CS-IMC题库汇总 第一套 1 、下列关于iMC平台组件工作原理的说明中，不正确的是 A、平台主要通过SNMP协议报文与设备交互，读取网络设备上的状态信息 B、ACLM组件通过命令行获取设备状态信息，智能配置管理组件在某些情况下也需要命令行读取数据 C、平台的报表组件是一个很特殊的组件，不需要与网络设备进行交互，而只需要读取数据库的数据 D、iMC平台采用B/S架构，通过浏览器访问管理界面，默认端口是TCP 80 （ D ） 2、若要实现802.1x EAD，关于接入交换机上的认证模式（RADIUS的封装模式），以下说法错误的是： A. H3C交换机在CHAP认证模式下，使用标准RADIUS属性（EAP-Message）下发策略代理服务器的IP和端口，从而使得客户端主动与安全策略服务器之间建立通讯 B. 第三方设备必须使用EAP中继的封装模式才能实现EAD C. H3C交换机的缺省认证模式为CHAP，通过命令行修改为EAP模式也能实现EAD D. 如果iMC服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD，则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文 （A） 3、关于802.1x EAD在服务器上的基本配置顺序，可以按照以下顺序配置： A. 接入设备(服务(具体的安全检查项(安全策略(安全级别(账户 B. 接入设备(服务(账户(具体的安全检查项(安全级别(安全策略 C. 接入设备(具体的安全检查项(安全级别(安全策略(服务(账户 D. 接入设备(安全级别(安全策略(服务(具体的安全检查项(账户 （C ） 4、在H3C交换机上关于认证域的应用，以下说法错误的是： A. 如果客户端不带域名认证，则交换机将为该帐号应用缺省的认证域 B. 在CHAP/PAP认证方式下，如果客户端不带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务 C. 在CHAP/PAP认证方式下，如果客户端带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务 D. radius scheme（认证方案）的名称只在交换机上具有本地意义，与服务器上的配置无关 （ B ） 5、关于Portal认证，以下说法中错误的是： A. Portal认证方式没有802.1x认证方式控制严格，但Portal认证支持免客户端安装（网页认证），并且实施简单，适合用于旧网改造 B. 二层Portal模式下，Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户，而三层Portal模式下，Portal设备以认证终端的IP地址唯一标识一个在线用户 C. 使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制 D. Portal协议是一种公有的标准认证协议，协议报文基于UDP （ D ） 6、关于Portal Free rule的应用，以下说法错误的是： A. Portal free rule在设备全局模式下配置，可配置多条 B. Portal认证的过程要求Portal服务器与Portal设备间通讯正常，在特定组网环境下，必须配置free rule来允许Portal服务器与Portal设备的通讯 C. 如果要支持在网页中输入域名也能重定向至Portal认证页面，则必须在Portal设备上配置一条Free规则，允许认证终端访问DNS服务器的地址 D. Portal认证的前提是认证终端必须和Portal服务器通讯正常。而使能Portal之后，认证终端缺省情况下不能与Portal服务器通讯，必须要在Portal设备上配置free rule允许认证终端与Portal服务器通讯 （ Ｄ ）需确认 7、某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL，该安全策略及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模式（VIP模式），并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格，而其他检查项都合格，则用户登陆过程中，关于基于设备的ACL下发过程，描述正确的是： A. 只下发隔离ACL，不下发安全ACL B. 先下发安全ACL，后下发隔离ACL C. 只下发安全ACL，不下发隔离ACL D. 先下发隔离ACL，后下发安全ACL （ A ） 8、以下关于sFlow日志和NetStream日志的区别的描述错误的有 A、sFlow日志通常将功能内嵌在硬件芯片中，对设备影响小，而NetStream通常由设备软件实现，大流量时可能影响设备性能 B、目前H3C只有部分交换机支持sFlow技术，而