H3C IMC认证考试EAD考试题库.pdfVIP

H3C—EAD 考试题库 (单选)(A)单台iMC UAM/EAD 服务器安装好后，关于数据库sa 密码和服务器的IP 地址以下 说法正确的是( ) 。 A.修改sa 密码不影响软件运行，修改IP 地址会影响软件运行 B.修改sa 密码会影响软件运行，修改IP 地址不影响软件运行 C.修改sa 密码和IP 地址都不影响软件运行 D.修改sa 密码和IP 地址都会影响软件运行 (单选)(C)关于802.1x EAD 在服务器上的基本配置顺序，可以按照以下顺序配置( ) 。 A.接入设备-服务-具体的安全检查项-安全策略-安全级别-账户 B.接入设备-服务-账户-具体的安全检查项-安全级别-安全策略 C.接入设备-具体的安全检查项-安全级别-安全策略-服务-账户 D.接入设备-安全级别-安全策略-服务-具体的安全检查项-账户 (单选)(D)关于认证域和服务后缀的应用，以下说法错误的是( ) 。 A.802.1x 认证，在 CHAP/PAP 认证模式下，如果客户端不带域名认证，交换机上的用户名 格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀与交换机上的domain 名称一致的服务 B.802.1x 认证，在 CHAP/PAP 认证模式下，如果客户端带域名认证，交换机上的用户名格 式配置为without-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务 C.Portal 认证方式，如果客户端不带域名认证，则服务器上该帐号一定要关联一个服务后缀 为空的服务 D.802.1x 认证，在EAP 认证模式下，如果客户端带域名认证，交换机上的用户名格式配置 为without-domain，则服务器上该帐号一定要关联一个服务后缀为空的服务 (单选)(B)配置802.1x EAD 时，关于接入交换机上的认证模式(dot1x authentication mode)，以 下说法错误的是( ) 。 A.第三方设备必须使用EAP 中继的认证模式才能实现EAD B.H3C 交换机在CHAP 认证模式下，使用标准RADIUS 属性(EAP-Message)下发策略代理服 务器的IP 和端口，从而使得客户端主动与安全策略服务器之间建立通讯 C.H3C 交换机的缺省认证模式为CHAP，通过命令行修改为EAP 模式也能实现EAD D.如果iMC 服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD，则 此时H3C 交换机不能够使用CHAP 认证模式封装RADIUS 报文 (单选)(B)关于Portal 认证，以下说法正确的是( ) 。 A.Portal 认证方式比802.1x 认证方式控制更为严格，Portal 认证支持免客户端安装（网页认 证），并且实施简单，适用于旧网改造 B.二层Portal 模式下，Portal 设备以认证终端的IP 和MAC 地址组合唯一标识一个在线用户， 而三层Portal 模式下，Portal 设备仅以认证终端的IP 地址来唯一标识一个在线用户 C.Portal 协议是基于UDP 的标准协议 D.Portal 在iMC 中是一个需要单独安装的独立的业务组件 (单选)(C)关于Portal Free rule 的应用，以下说法错误的是( ) 。 A. Portal Free rule 配置之后会占用设备的ACL 资源 B. Portal 认证的过程要求Portal 服务器与Portal 设备间通讯正常。在特定组网环境下可能需 要配置Free rule 来允许Portal 服务器与Portal 设备的通讯 C. Portal 认证的前提是认证终端必须和Portal 服务器通讯正常。而使能Portal 之后，认证终 端缺省情况下不能与Portal 服务器通讯，必须要在Portal 设备上配置Free rule 允许认证终端 与Portal 服务器通讯 D. 如果要支持在网页中输入域名也能重定向至Portal 认证页面，则必须在Portal 设备上配 置一条Free 规则，允许认证终端访问DNS 服务器的地址 (单选)(A)某用户关联的安全策略中配置了向设备下发的隔离ACL 和安全ACL，该安全策略 及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒 模式（VIP 模式），并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软 件检查合格，而其他检查项中存在不