h3cimc题库汇总gb0960比较全.pdfVIP

H3CS-IMC 题库汇总 第一套 1 、下列关于 iMC 平台组件工作原理的说明中，不正确的是 A、平台主要通过 SNMP 协议报文与设备交互，读取网络设备上的状态信息 B、ACLM 组件通过命令行获取设备状态信息，智能配置管理组件在某些情况下也需要命令行 读取数据 C、平台的报表组件是一个很特殊的组件，不需要与网络设备进行交互，而只需要读取数据库 的数据 D、iMC 平台采用 B/S 架构，通过浏览器访问管理界面，默认端口是 TCP 80 （ D ） 2、若要实现 802.1x EAD，关于接入交换机上的认证模式（RADIUS 的封装模式），以下说法错 误的是： A. H3C 交换机在 CHAP 认证模式下，使用标准 RADIUS 属性（EAP-Message）下发策略代理服务 器 IP 和端口，从而使得客户端主动与安全策略服务器之间建立通讯 B. 第三方设备必须使用 EAP 中继的封装模式才能实现EAD C. H3C 交换机的缺省认证模式为 CHAP，通过命令行修改为EAP 模式也能实现 EAD D. 如果 iMC 服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式 EAD，则此 时 H3C 交换机不能够使用 CHAP 认证模式封装 RADIUS 报文 （A） 3、关于 802.1x EAD 在服务器上的基本配置顺序，可以按照以下顺序配置： A. 接入设备服务具体的安全检查项安全策略安全级别账户 B. 接入设备服务账户具体的安全检查项安全级别安全策略 C. 接入设备具体的安全检查项安全级别安全策略服务账户 D. 接入设备安全级别安全策略服务具体的安全检查项账户 （C ） 4、在H3C 交换机上关于认证域的应用，以下说法错误的是： A. 如果客户端不带域名认证，则交换机将为该帐号应用缺省的认证域 B. 在 CHAP/PAP 认证方式下，如果客户端不带域名认证，交换机上的用户名格式配置为 1 with-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务 C. 在 CHAP/PAP 认证方式下，如果客户端带域名认证，交换机上的用户名格式配置为 with-domain，则服务器上该帐号一定要关联一个服务后缀与交换机上 domain 名称一致 服务 D. radius scheme （认证方案）的名称只在交换机上具有本地意义，与服务器上的配置无关 （ B ） 5、关于 Portal 认证，以下说法中错误的是： A. Portal 认证方式没有 802.1x 认证方式控制严格，但 Portal 认证支持免客户端安装（网页 认证），并且实施简单，适合用于旧网改造 B. 二层 Portal 模式下，Portal 设备以认证终端 IP 和 MAC 地址来唯一标识一个在线用户， 而三层 Portal 模式下，Portal 设备以认证终端 IP 地址唯一标识一个在线用户 C. 使能 Portal 的物理接口或VLAN 虚接口仅对入方向的报文做控制 D. Portal 协议是一种公有的标准认证协议，协议报文基于 UDP （ D ） 6、关于 Portal Free rule 的应用，以下说法错误的是： A. Portal free rule 在设备全局模式下配置，可配置多条 B. Portal 认证的过程要求 Portal 服务器与 Portal 设备间通讯正常，在特定组网环境下，必 须配置 free rule 来允许 Portal 服务器与 Portal 设备的通讯 C. 如果要支持在网页中输入域名也能重定向至 Portal 认证页面，则必须在 Portal 设备上配 置一条 Free 规则，允许认证终端访问 DNS 服务器的地址 D. Portal 认证的前提是认证终端必须和 Portal 服务器通讯正常。而使能 Portal 之后，认证 终端缺省情况下不能与 Portal 服务器通讯，必须要在 Portal 设备上配置 free rule 允许认 证终端与 Portal 服务器通讯 （ Ｄ ）需确认 7、某用户关联的安全策略中配置了向设备下发的隔离ACL 和安全 ACL，该安全策略及其所引 用