imc试题整理imc试题理.docxVIP

选择题

1、关于802.1x认证，以下说法错误的是()

A认证终端必须能够与

A认证终端必须能够与AAA服务器正常通讯才能身份认证成功：

BH

BH3C交换机缺省是基于端口的认证；

C启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文：

DH3C交换机支持pap/chap/eap三种802.1x认证方式

2、安全检查是客户端直接与服务器通讯完成的，一个完整的安全检查流程包含了四个交互报文。关于安全检查，以下说法正确的是()。

A安全检查由客户端主动发起，目的端口为

A安全检查由客户端主动发起，目的端口为UDP9019:

B安全检查由服务器主动发起，目的端口为UDP9029;

C如果在配置台上将策略服务器禁用，则客户端不会发起安全检查请求；

D如果认证的账号不使用安全策略(即只身份认证),则客户端不会发起安全检查请求

3、以下关于iMCDbman方式的双机备份的描述正确的有()。

AiMCDbman定期将iMC主机的数据库文件备份，然后通过FTP上传到iMC备机；

B备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管认证业务：

CDbman工具包含在iMC平台组件中，部署平台组件即可获得Dbman;D需要在主/备服务器上同时完成Dbman双机备份的配置才能实现双机数据库的自动同步

4、EAD解决方案有三种服务器的容灾方案，关于这三种服务器容灾方案的对比，说法正确的是()。A逃生工具、Dbman双机备份和双机热备都能够保证故障时在线用户不掉线；BDbman备份和双机热备相比，能够提供独立的两套认证系统，可以解决服务器侧所有的软硬

件故障

件故障；

CWindows双机热备组网中需要包含共享存储设备和AD/DNS服务器；

D双机热备支持Portal认证方式

5、下列关于LDAP认证的说法中，正确的是()。

ALDAP认证时交换机不能配置为CHAP认证模式；

BiMC平台就可以和LDAP服务器联动进行LDAP认证； CiMC与微软AD服务器进行LDAP认证时，认证用户的账号密码信息都保存在AD服务器上；D只有802.1X认证时才能进行LDAP认证，Portal认证只能使用本地用户密码。错误

6、Portal认证体系可以分为四个组成部分，分别是()。

A认证客户端；B认证服务器；C策略服务器；DPortal服务器；E认证设备

7、进行802.1X认证时，客户端认证失败，提示RADIUSServernoresponse,可能原因()。A设备到服务器之间路由不通；

BiMC服务器UDP1812端口被其他程序占用：

C设备RADIUS共享密钥配置错误；

D服务器接入设备地址与设备nas-ip配置不一致

8、下面关于终端用户Portal认证通过后的心跳机制描述中，正确的是()。

A终端用户认证通过后，按Portal服务器的配置主动发送心跳报文给PortalServer服务器；B终端用户认证通过后定期发送心跳报文给Portal设备；

C如果终端异常下线，比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况，此时PortalServer无法收到终端用户的下线请求报文，待Portal心跳超时后Portal

Server

Server主动向Portal设备发起下线请求；

D如果终端异常下线，比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况，此时PortalServer无法收到终端用户的下线请求报文，待Portal心跳超时后PortalServer主动向AAA服务器发起下线请求

9、下面关于受控端口是802.1x协议的核心概念，下面关于802.1x受控端口的描述中，正确的

是()。A对于Authenticator(认证设备)来讲，其端口分为受控端口(ControlledPort)和非受控端口(UncontrolledPort)两类；

B非受控端口始终处于双向连通状态，不必经过任何授权就可以访问或传递网络资源和服务。

受控端口则必须经过授权才能访问或传递网络资源和服务；

受控端口则必须经过授权才能访问或传递网络资源和服务；

C对于一个全局启用了802.1x的H3C