H3CIMC题库汇总(GB0960比较全)要点.pdf

H3CS-IMC题库汇总 第一套 1 、下列关于 iMC平台组件工作原理的说明中，不正确的是 A、平台主要通过 SNMP协议报文与设备交互，读取网络设备上的状态信息 B、ACLM组件通过命令行获取设备状态信息，智能配置管理组件在某些情况下也需要命令行 读取数据 C、平台的报表组件是一个很特殊的组件，不需要与网络设备进行交互，而只需要读取数据库 的数据 D、iMC平台采用 B/S 架构，通过浏览器访问管理界面，默认端口是 TCP 80 （ D ） 2、若要实现 802.1x EAD，关于接入交换机上的认证模式（ RADIUS的封装模式），以下说法错 误的是： A. H3C 交换机在 CHAP认证模式下，使用标准 RADIUS属性（ EAP-Message）下发策略代理服 务器的 IP 和端口，从而使得客户端主动与安全策略服务器之间建立通讯 B. 第三方设备必须使用 EAP中继的封装模式才能实现 EAD C. H3C 交换机的缺省认证模式为 CHAP，通过命令行修改为 EAP模式也能实现 EAD D. 如果 iMC 服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的 EAD，则此 时 H3C交换机不能够使用 CHAP认证模式封装 RADIUS报文 （A） 3、关于 802.1x EAD 在服务器上的基本配置顺序，可以按照以下顺序配置： A. 接入设备 服务 具体的安全检查项 安全策略 安全级别 账户 B. 接入设备 服务 账户 具体的安全检查项 安全级别 安全策略 C. 接入设备 具体的安全检查项 安全级别 安全策略 服务 账户 D. 接入设备 安全级别 安全策略 服务 具体的安全检查项 账户 （C ） 4、在 H3C交换机上关于认证域的应用，以下说法错误的是： A. 如果客户端不带域名认证，则交换机将为该帐号应用缺省的认证域 B. 在 CHAP/PAP认证方式下，如果客户端不带域名认证，交换机上的用户名格式配置为 1 with-domain ，则服务器上该帐号一定要关联一个服务后缀为空的服务 C. 在 CHAP/PAP认证方式下，如果客户端带域名认证，交换机上的用户名格式配置为 with-domain ，则服务器上该帐号一定要关联一个服务后缀与交换机上的 domain 名称一致的 服务 D. radius scheme （认证方案）的名称只在交换机上具有本地意义，与服务器上的配置无关 （B ） 5、关于 Portal 认证，以下说法中错误的是： A. Portal 认证方式没有 802.1x 认证方式控制严格，但 Portal 认证支持免客户端安装（网 页认证），并且实施简单，适合用于旧网改造 B. 二层 Portal 模式下， Portal 设备以认证终端的 IP 和 MAC地址来唯一标识一个在线用户， 而三层 Portal 模式下， Portal 设备以认证终端的 IP 地址唯一标识一个在线用户 C. 使能 Portal 的物理接口或 VLAN虚接口仅对入方向的报文做控制 D. Portal 协议是一种公有的标准认证协议，协议报文基于 UDP （ D ） 6、关于 Portal Free rule 的应用，以下说法错误的是： A. Portal free rule 在设备全局模式下配置，可配置多条 B. Portal 认证的过程要求 Portal 服务器与 Portal 设备间通讯正常，在特定组网环境下， 必须配置 free rule 来允许 Portal 服务器与 Portal 设备的通讯 C. 如果要支持在网页中输入域名也能重定