网络准入策略配置技师（中级）考试试卷及答案.docVIP

网络准入策略配置技师（中级）考试试卷及答案

一、填空题（共10题，每题1分，共10分）

1.802.1X协议基于______架构实现端口访问控制。

2.RADIUS认证的默认UDP端口号是______。

3.网络准入控制（NAC）的核心是管控______的网络接入。

4.未通过认证的终端通常被放入______（隔离区域）。

5.准入中的“posture评估”主要检查终端______状态。

6.DHCPSnooping可防止______的非法DHCP服务器。

7.802.1X中，向服务器发起认证请求的角色是______。

8.准入策略优先级______（高/低）的先生效。

9.防止ARP欺骗的辅助技术是______。

10.支持多厂商接入的认证协议是______。

二、单项选择题（共10题，每题2分，共20分）

1.802.1X核心组件不包括（）

A.客户端B.RADIUS服务器C.交换机D.防火墙

2.RADIUS计费默认端口是（）

A.1812B.1813C.1645D.1646

3.不属于NAC部署模式的是（）

A.硬件inlineB.软件代理C.无线专属D.混合

4.未通过posture评估的终端会（）

A.直接接入内网B.放入隔离区C.强制断开D.自动升级

5.DHCPSnooping信任端口连（）

A.接入交换机B.合法DHCP服务器C.终端D.核心交换机

6.802.1