《H3CIMC题库汇总(GB0960比较全)要点.pdf》由会员分享,可在线阅读,更多相关《H3CIMC题库汇总(GB0960比较全)要点.pdf(36页珍藏版)》请在三一文库上搜索。
1、1 H3CS-IMC 题库汇总 第一套 1 、下列关于 iMC平台组件工作原理的说明中,不正确的是 A、平台主要通过SNMP 协议报文与设备交互,读取网络设备上的状态信息 B、ACLM 组件通过命令行获取设备状态信息,智能配置管理组件在某些情况下也需要命令行 读取数据 C 、平台的报表组件是一个很特殊的组件,不需要与网络设备进行交互,而只需要读取数据库 的数据 D 、iMC平台采用 B/S 架构,通过浏览器访问管理界面,默认端口是TCP 80 ( D ) 2、若要实现 802.1x EAD ,关于接入交换机上的认证模式(RADIUS 的封装模式),以下说法错 误的是: A. H3C 交换机在
2、CHAP 认证模式下,使用标准RADIUS 属性( EAP-Message )下发策略代理服 务器的 IP 和端口,从而使得客户端主动与安全策略服务器之间建立通讯 B. 第三方设备必须使用EAP中继的封装模式才能实现EAD C. H3C 交换机的缺省认证模式为CHAP ,通过命令行修改为EAP模式也能实现 EAD D. 如果 iMC服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式的EAD ,则此 时 H3C交换机不能够使用CHAP 认证模式封装 RADIUS 报文 (A) 3、关于 802.1x EAD 在服务器上的基本配置顺序,可以按照以下顺序配置: A. 接入设备服务具体的安全检
3、查项安全策略安全级别账户 B. 接入设备服务账户具体的安全检查项安全级别安全策略 C. 接入设备具体的安全检查项安全级别安全策略服务账户 D. 接入设备安全级别安全策略服务具体的安全检查项账户 (C ) 4、在 H3C交换机上关于认证域的应用,以下说法错误的是: A. 如果客户端不带域名认证,则交换机将为该帐号应用缺省的认证域 B. 在 CHAP/PAP 认证方式下,如果客户端不带域名认证,交换机上的用户名格式配置为 2 with-domain ,则服务器上该帐号一定要关联一个服务后缀为空的服务 C. 在 CHAP/PAP 认证方式下,如果客户端带域名认证,交换机上的用户名格式配置为 with
4、-domain ,则服务器上该帐号一定要关联一个服务后缀与交换机上的domain 名称一致的 服务 D. radius scheme (认证方案)的名称只在交换机上具有本地意义,与服务器上的配置无关 ( B ) 5、关于 Portal认证,以下说法中错误的是: A. Portal认证方式没有 802.1x 认证方式控制严格,但Portal认证支持免客户端安装(网 页认证) ,并且实施简单,适合用于旧网改造 B. 二层 Portal模式下, Portal设备以认证终端的IP 和 MAC 地址来唯一标识一个在线用户, 而三层 Portal模式下, Portal设备以认证终端的IP 地址唯一标识一个
5、在线用户 C. 使能 Portal的物理接口或 VLAN虚接口仅对入方向的报文做控制 D. Portal协议是一种公有的标准认证协议,协议报文基于UDP ( D ) 6、关于 Portal Free rule的应用,以下说法错误的是: A. Portal free rule在设备全局模式下配置,可配置多条 B. Portal认证的过程要求 Portal服务器与 Portal设备间通讯正常,在特定组网环境下, 必须配置 free rule来允许 Portal服务器与 Portal设备的通讯 C. 如果要支持在网页中输入域名也能重定向至Portal认证页面,则必须在Portal设备上配 置一条 F
6、ree 规则,允许认证终端访问DNS 服务器的地址 D. Portal认证的前提是认证终端必须和Portal服务器通讯正常。而使能Portal之后,认 证终端缺省情况下不能与Portal服务器通讯,必须要在Portal设备上配置 free rule允许 认证终端与 Portal服务器通讯 ()需确认 7、某用户关联的安全策略中配置了向设备下发的隔离ACL和安全 ACL ,该安全策略及其所引 用的安全级别配置为: 防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP 模式) ,并且未配置“不安全提示阈值” 。假设该用户的安全检查结果为防病毒软件检查不合 格,而其他检查项都合格,则用户
7、登陆过程中,关于基于设备的ACL下发过程,描述正确的 是: A. 只下发隔离 ACL ,不下发安全 ACL B. 先下发安全 ACL ,后下发隔离 ACL C. 只下发安全 ACL ,不下发隔离 ACL 3 D. 先下发隔离 ACL ,后下发安全 ACL ( A ) 8、以下关于 sFlow 日志和 NetStream 日志的区别的描述错误的有 A、sFlow 日志通常将功能内嵌在硬件芯片中,对设备影响小,而NetStream 通常由设备软件 实现,大流量时可能影响设备性能 B、目前 H3C只有部分交换机支持sFlow 技术,而 NetStream 技术则被广泛的应用于路由器设 备或交换机中
8、C 、sFlow 日志是一种采样日志,而NetStream 不支持采样 D 、sFlow 日志的报文格式相对固定,NetStream V9 格式灵活,易于扩展 (BC ) 9、EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控 功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了 禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成 功通过所有安全检查项。关于实时监控功能以下说法错误的是: A. 实时监控功能缺省不启用,需要手工启用 B. 当发现用户在线过程中运行了非法软件,则会实时地将用户隔离 C. 如果用
9、户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安 全隐患,则会被自动地实时解除隔离 D. 实时监控功能依赖于EAD心跳报文,客户端通过EAD 心跳将终端的安全状态实时地上报给 服务器 ( C) 10、 桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式: A. 等待资产策略请求间隔时长 B. 下线后立即重新上线 C. 下线后等待资产管理客户端与服务器心跳超时后再上线 D. 直接在认证终端的Windows任务管理器中杀掉DAMAgent 进程 ( B ) 11、关于逃生工具,以下描述正确的是 A.逃生工具可以从 H3C网站上下载 B.逃生工具支持
10、 802.1x 认证方式和 Portal认证方式 C.逃生工具仅检测用户名和密码,不做授权、绑定的判断,也不做安全检查 D.逃生工具仅支持在Windows操作系统下安装 4 ( A) 12、在项目环境中,为了保护服务器一般需要对重要的业务服务器进行安全防护,通过关闭 端口防止服务器受到恶意攻击。iMC服务器在运行过程中,不需要开放的端口有 A需要使用网管功能的环境下,需要开放SNMP 端口 UDP 161,162 B如果要使用 ACLM 管理设备的 ACL ,需要开放 telnet端口 TCP 23或 SSH端口 TCP 22 C在需要进行接入认证的情况下,还需要开放RADIUS 端口 UDP
11、 1812,1813 D如果有 EAD认证需求,需要放开策略代理服务器监听端口TCP 9019 (D) 13、下列关于 iMC安装环境要求,说法正确的是 A只要 LINUX内核版本一致, iMC可以在各种 LINUX发行版本上安装,如LINUX Redhat Enterprise LINUX ,CENTOS,UBuntu等 B如果现场实在找不到符合要求的操作系统,也可以在Windows 7或者 XP上安装专业版 iMC C使用内嵌数据库时要注意,因为内嵌数据库的数据文件大小受到限制,可能会影响到服务 器的性能 D浏览器要求使用 IE 或 Firefox ,但是对于其他一些IE 内核的浏览器,如
12、360,世界之窗, MyIE等,也完全可以正常访问iMC ( ) 14、关于防内网外联功能,以下描述错误的是: A. 防内网外联功能支持802.1x 和 Portal认证方式 B. 防内网外联特性属于UAM 功能,跟用户是否使用EAD安全策略无关 C.需在定制 iNode 客户端时选择“防内网外联”功能才能让iNode 具备防内网外联特性 D. 要限制用户必须使用防内网外联功能,则在配置“服务”时必须勾选 “仅限 iNode 客户端” 和“启用防内网外联” (B ) 15、在 Portal认证中,服务器上需要分别配置接入设备和Portal设备 IP 地址。在如下组网 中,在 BAS设备( H3
13、C V5平台设备)上开启Portal认证,为了让图中所示客户端机器认证, Portal设备地址应该配置为 5 A端口所属的三层接口地址 B端口所属的三层接口地址 C端口所属的三层接口地址 D端口所属的三层接口地址 E端口所属的三层接口地址 () 16、认证时客户端提示“ Rejected by Local Server” ,可能原因为 A用户密码输入错误,可能是大小写开关被打开或者全角半角标点状态有问题 B交换机上未配置默认域,即domain default enable xxx命令 C交换机上未配置认证模式为EAP ,导致 EAP消息被用户丢弃 D服务器接入设备地址配置错误,应该配置接入设备
14、上离服务器最近的接口地址 ( B ) 17、H3C IMC UBA 支持采集分析 NAT日志,通过采集分析NAT日志,可以分析出来的内容包 括( ) A、目的端口号 B、协议号 C 、NAT前 IP 地址 D 、NAT后 IP 地址 E、目的 IP 地址 6 F、NAT前端口号 G 、NAT后端口号 H 、源端口号 ABCDEFG 18、以下对于可控软件组检查的描述错误的是: A. 可控软件组可以对软件安装、软件运行以及Windows服务运行进行监控 B. 当可控软件组的策略是允许类型时,只要可控软件组中有一项检查通过则认为可控软件组 检查通过 C. 当可控软件组的策略是禁止类型时,只要可控软
15、件组中有一项检查不通过则认为可控软件 组检查不通过 D. 当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软 件组检查通过 (D) 19、以下哪项不是 Windows双机热备环境中必须包含的组成 A.共享存储 B.域控制器 C.DHCP 服务器 D.DNS服务器 ( C ) 20、关于实现 802.1x 方式的 EAD ,在 H3C交换机上的配置( PAP/CHAP 认证方式),以下说法 错误的是: A. 认证方案中的服务类型必须配置为扩展 B. 在不需要计费的环境中,建议将RADIUS 计费结束和计费更新报文的重发次数改小 C. V5 设备在认证域中必须分别配置认
16、证、计费和授权三条命令引用之前已配置的认证方案 D. 计费是可选的,可以只配置认证不配置计费 ( D ) 21、关于 iMC平台版本的特性,以下说法正确的是: A. 只有标准版才支持Linux 操作系统 B. 标准版内嵌了免费的SQL Server Express C. 专业版内嵌了免费的SQL Server Express D. iMC 平台版本分为标准版、专业版和中小企业版三个版本 ( BD ) 7 22、以下关于 iMC安装和部署的说法正确的是: A . iMC 中“安装”和“部署”是两个概念, “安装”只是将安装文件拷贝到一个指定的目录 为后继的部署做准备,而“部署”会执行真正意义上的
17、程序安装,并执行数据库创建等操作 B. iMC 支持集中式部署和分布式部署。如果采用分布式部署,则步骤是先将预计分布式部署 的组件在从服务器上完成“安装” ,然后在从服务器上完成“部署” C. 分布式安装的环境下,主服务器和从服务器上都需要安装数据库 D. 必须部署 IMC平台之后,才可以部署其他业务组件, ( ACD ) 23、 与 V5版本的设备配合,在服务器上配置 Portal认证时, 需要指定两个地址,一个是 RADIUS 接入设备的地址,另一个是Portal设备的地址。对于这两个地址,以下说法正确的是: A. 服务器上的 Portal设备的地址必须配置为设备上离服务器最近的地址 B.
18、 在接入设备上没有指定发送RADIUS 的源地址的情况下,服务器上的RADIUS 接入设备的地 址必须配置为设备上离服务器最近的地址 C. 服务器上的 Portal设备的地址必须配置为设备上使能Portal认证的接口地址 D. 在接入设备上没有指定发送RADIUS 的源地址的情况下,服务器上的RADIUS 接入设备的地 址必须配置为设备上使能Portal认证的接口地址 () 24、iNode 客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数, 以下哪些功能必须通过iNode 客户端管理中心定制时勾选才能够使用: A. 基于客户端的 ACL下发 B. Portal可溶解客户
19、端 C. 防内网外联 D. 密码卸载 (ACD ) 25、关于 UAM/EAD 组件的安装,以下说法正确的是: A. UAM组件的安装包中包含了Portal的安装文件 B. EAD 组件的安装包中包含了DAM (桌面资产管理)的安装文件 C. 策略服务器模块包含在EAD组件安装包中,只有安装了EAD组件才能使用策略服务器 D. 在接入用户数量大的情况下,一般推荐将UAM/EAD 的后台程序分布式部署 ( ABD) 26、关于 802.1x 认证,以下说法错误的是: A. 认证终端必须能够与AAA服务器正常通讯才能身份认证成功 8 B. H3C 交换机缺省是基于端口的认证 C. 启用 802.1
20、x 认证的接入设备与iMC服务器之间交互的是EAP报文 D. H3C 交换机支持 pap/chap/eap 三种 802.1x 认证方式 ( ABC) 27、安全检查是客户端直接与服务器通讯完成的,一个完整的安全检查流程包含了四个交互 报文。关于安全检查,以下说法正确的是: A. 安全检查由客户端主动发起,目的端口为UDP 9019 B. 安全检查由服务器主动发起,目的端口为UDP 9029 C. 如果在配置台上将策略服务器禁用,则客户端不会发起安全检查请求 D. 如果认证的账号不使用安全策略(即只身份认证),则客户端不会发起安全检查请求 (AC ) 28、EAD处理流程中,关于向设备下发的A
21、CL ,以下说法正确的是: A. 隔离 ACL通过私有 RADIUS 报文下发,安全 ACL通过标准 RADIUS 报文下发 B. 隔离 ACL通过标准 RADIUS 报文下发,安全 ACL通过私有 RADIUS 报文下发 C. 隔离 ACL和安全 ACL都通过私有 RADIUS 报文下发 D. 当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL (BD ) 29、目前 EAD安全检查所支持的安全检查项包括有: A. 终端安全软件检查 B. 操作系统补丁检查 C. 可控软件组检查 D. 客户端流量检查 E. 操作系统弱密码检查 F. 注册表检查 (ABCDEF ) 30、EAD
22、解决方案与第三方设备配合时,无法通过向设备下发ACL来创建隔离区和安全区。 为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复,从技术上可 以考虑使用以下哪些方式来实现: A. 使用基于客户端的ACL下发 B. 使用 VLAN 下发 C. 使用 Guest VLAN D. 使用下线模式加“不安全提示阈值”的方式 9 (ACD ) 31、以下关于 DBMAN 双机备份的描述正确的是: A. DBMAN 定期将 iMC主机的数据库备份通过ftp put的方式上传到 iMC备机 B. 备用服务器会通过心跳机制检测主服务器是否故障并在主服务器故障时主动接管认证业 务 C. dbman
23、 进程会在安装 iMC PLAT时自动安装部署 D. 需要在主备服务器上完成DBMAN 双机备份的配置 ( ACD ) 32、桌面资产管理中的软件分发功能支持哪些方式的分发: A. FTP B. HTTP C. TFTP D. 共享目录 (ABD ) 33、关于基于客户端的ACL下发,以下描述正确的是: A. 如果要使用客户端 ACL功能,则终端必须安装iNode PC 客户端。 iNode DC与网页认证无 法与 EAD 服务器配置实现客户端ACL功能 B. 如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端 的 ACL下发,则客户端会被强制下线 C. 如果使用
24、管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端 的 ACL下发,则客户端会被强制下线 D. 客户端的 ACL功能可以用于 802.1x 、Portal 、L2tp 三种 EAD场景 (AC ) 34、关于混合组网特性的描述,以下正确的有: A. 使用混合组网特性维持在线用户列表和传统的使用RADIUS 计费报文维持在线用户列表的 机制相比,混合组网特性维持在线用户列表更加可靠,所以应该优选使用混合组网特性 B. 启用混合组网特性后, UAM 后台将不再根据 RADIUS 计费报文来创建和删除在线用户列表, 而是改用安全认证 / 心跳/ 下线报文来维持在线用户列表 C.
25、 该特性基于设备实现,同一台设备上接入的所有用户要么都启用混合组网特性,要么都不 启用 D. 混合组网特性仅限802.1x 认证方式 (BCD ) 10 35、关于三种服务器容灾方案的对比,说法正确的是: A. 逃生工具、 DBMAN 双机备份和双机热备都能够保证故障时在线用户不掉线 B. DBMAN 备份和双机热备相比,能够提供独立的两套认证系统,可以解决服务器侧所有的软 硬件故障 C. windows 双机热备组网中需要包含共享存储设备和AD/DNS 服务器 D. 双机热备支持 Portal认证方式 (BCD ) 36、下列关于 LDAP认证的说法中,正确的是 A、LDAP认证时交换机不能
26、配置为CHAP 认证模式 B、只需安装 iMC平台就可以进行LDAP认证 C 、IMC与 AD服务器进行 LDAP认证时,认证用户的账号密码信息都保存在AD服务器上 D 、只有 802.1X 认证时才能进行 LDAP认证, Portal认证只能使用本地用户密码 (A C) 37、将一台 H3C交换机添加到 iMC以后,在设备详细信息发现如下情况,以下说法正确的是 A. 可能设备上未配置SNMP 协议参数,或者 iMC上的 SNMP 参数与设备不一致 B. 可能是设备到网管之间的SNMP 端口被防火墙或者ACL屏蔽 C. 可能设备型号 iMC不支持 D. 可能是设备上未添加telnet访问权限
27、( AB ) 38、Portal认证体系可以分为四个组成部分,分别是 A、fr 认证客户端 B、认证服务器 C 、策略服务器 D 、Portal服务器 E、认证设备 () 39、进行 802.1X 认证时,客户端认证失败,提示RADIUS Server no response ,可能原因 11 设备到服务器之间路由不通 iMC服务器 UDP 1812端口被其他程序占用 设备 RADIUS 共享密钥配置错误 服务器接入设备地址与设备nas-ip 配置不一致 ( ) 40、进行 EAD认证时,客户端提示“安全认证失败,当前连接即将被强行中断,请与管理员 联系” 。下列对此问题进行的原因分析中,正确
28、的是 A接入设备上没有配置RADIUS 计费命令 B. 身份认证没有通过,可能是用户名密码错误或者服务后缀错误 C. 此次认证的身份认证过程正常,在发起安全检查的时候发生错误 D. 此用户的安全检查不合格,需要检查服务器上安全日志中用户的安全检查结果 (A C) 41、Portal协议交互在 _之间 A Portal 客户端 B. Portal设备 C. Portal服务器 D. AAA服务器 (C) 42、下面关于 RADIUS 协议默认的认证及计费所使用端口的描述中,正确的是 A. 认证使用 UDP 1812 B. 认证使用 UDP 1813 C. 计费使用 UDP 1812 D. 计费使
29、用 UDP 1813 ( D ) 43、iMC作为一个软件系统,实际安装及部署时一般建议打上最新的补丁。比如在部署一个 EAD服务器时,有如下iMC版本及补丁: iMC PLAT 5.0 (E0101) 12 iMC PLAT 5.0 (E0101P01) iMC UAM 5.0 (E0101) iMC UAM 5.0 SP1 (E0101P03) iMC EAD 5.0 (E0101) iMC EAD 5.0 SP1(E0101P03) 则下面关于在工程中安装部署iMC及补丁的描述中,正确的是 A. iMC的平台及各组件的补丁必须在平台及各组件的基础版本上安装,补丁不能在没有基础 补丁的情况
30、下直接安装。例如如果之前没有安装部署PLAT 5.0 (E0101)版本而直接安装 PLAT 5.0 (E0101P01) 补丁会安装失败。 B. 关于补丁的安装顺序:先安装部署平台及补丁,再安装及部署各组件的版本及补丁。各 组件之间版本及补丁一般没有安装顺序要求,比如在本例中安装部署了PLAT及补丁、 UAM 及 EAD组件后,先打 UAM 5.0 SP1 (E0101P03) 还是先打 EAD 5.0 SP1(E0101P03)都可以。 C. iMC各组件的补丁在安装部署时往往要求iMC平台先打上某个补丁, 关于这部分内容在各 iMC组件补丁的版本说明书中有详细说明。 D. iMC的补丁版
31、本可以从 服务支持软件下载中下载 () 45、下面关于防内网外联特性的描述中,正确的是 A. 防内网外联不是 iNode 管理中心默认的定制项,在iNode 管理中心定制客户端时需要勾 选“防内网外联”,这样定制出来的iNode 客户端才有防内网外联功能 B. 防内网外联功能必须和EAD一起使用 C. 如果在 iNode 管理中心定制防内网外联功能时默认过滤动作是丢弃,则终端用户安装了 带有防内网外联的iNode 客户端后默认 所有网卡 的 IP 报文均被阻断。 D. 在 EAD 安全策略中可以进一步配置防内网外联的离线ACL与在线非认证网卡ACL , 进一步 细化 iNode 客户端防内网外
32、联特性的控制范围。 (BCD )( 或者选择 AD ?) 46、下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是 A 终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给Portal Server 服 务器 B 终端用户认证通过后定期发送心跳报文给Portal设备。 C 如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode 客户端异常退出等情况, 此时 Portal Server 无法收到终端用户的下线请求报文, 待 Portal心跳超时后 Portal Server 主动向 Portal设备发起下线请求。 13 D 如果终端异常下线,比如PC掉线、直接关闭
33、认证网页、iNode 客户端异常退出等情况, 此时 Portal Server 无法收到终端用户的下线请求报文, 待 Portal心跳超时后 Portal Server 主动向 3A服务器发起下线请求。 (A C ) 47、下面关于受控端口是802.1x 协议的核心概念,下面关于802.1x 受控端口的描述中,正 确的是: A. 对于 Authenticator(认证设备)来讲,其端口分为受控端口(Controlled Port)和非 受控端口( Uncontrolled Port)二类。 B. 非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服 务。受控端口则必须经
34、过授权才能访问或传递网络资源和服务 C. 对于一个全局启用了802.1x 的华三设备而言,默认所有的端口都是受控端口 D. 端口初始状态一般为非授权(unauthorized ) ,在该状态下,除802.1X 报文及广播报文 外不允许任何输入、 输出通讯。当客户通过认证, 则端口状态切换到授权状态 (authorized ) , 允许客户端通过端口进行正常通讯 (ABD ) 48、一个典型的 EAD解决方案由哪几部分组件? A. iNode 客户端 B. iMC EAD服务器 C. 安全联动设备 D. 第三方厂家相关产品 (abcd ) 49、下面关于 EAD操作系统补丁管理特性的描述中,正确
35、的是 A. EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式 B. 如果选择过通微软补丁服务器检查补丁的方式,iNode 客户端需要定制“简易补丁管理” 功能 C. EAD补丁检查时长是指当终端用户某次补丁检查成功时,在之后的补丁检查时长内均不再 进行补丁检查。 D. 如果将 EAD 补丁检查时长配置为0, 则表示永远不进行补丁检查。 (abc ) 50、安装部署一台 EAD服务器,至少需要安装部署哪些iMC产品? A. iMC PLAT(平台) B. iMC EAD(终端准入控制 ) 组件 14 C. iMC UBA(用户行为审记 ) 组件 D. iMC UAM(
36、用户接入管理 )组件 (ABD ) 51、下面关于 iMC配套的操作系统的描述中,正确的是 A iMC支持 Windows及 Linux 操作系统,其中 Windows环境下的操作系统版本为Windows Server 2003/2008,Linux环境操作系统版本为RedHat Linux 5,实际使用中从操作系统稳定 性的角度考虑,建议打上Windows操作系统最新的补丁。 B 由于 32 位操作系统 Java Heap 内存最大使用 2G ,所以在较大规模的场景中要求使用64 位操作系统以获取更大的Java heap 内存来满足 iMC的性能要求。一般情况下如果可以也建 议尽量使用 64
37、位的操作系统来获取更好的性能。 C 由于 Windows 2000 Server 微软已经停止维护, iMC从 V5版本开始不再支持从Windows 2000 Server 下面安装,从可维护性考虑,早期在Windows Server 2000 下安装的 V3版本 iMC 允许正常升级到 iMC V5版本。 D 由于 iMC的组件基于平台安装,所以iMC所有组件对操作系统的版本要求与iMC平台是 一样的。 (ACD ) 52、下面关于 iMC配置管理台的描述中,正确的是 A iMC整体上采用 BS架构, 终端用户通过浏览器登陆iMC的配置管理界面对iMC进行管理, 不需要安装专用的客户端管理工
38、具。 B 如果 iMC PLAT服务器的 IP 地址为 172.16.100.200,则 iMC默认的登陆地址( http 方式) 为:http:/172.16.100.200:8080/imc C iMC配套的浏览器为 IE 与 Firefox ,关于这两款浏览器具体支持的版本情况可以从iMC PLAT的版本说明书中获得。出于稳定性性和兼容性的考虑,不建议在实际中使用其它厂家的 浏览器登陆 iMC配置管理界面。 D iMC配置管理界面除了提供对iMC业务的配置管理功能之外, 还在登陆界面上提供了收集 iMC主机信息,注册 license,安装部署 iMC补丁的功能 。 (ABC ) 53、下
39、面关于 iMC PLAT(平台) 资源管理功能的描述中,正确的是 A 为了将网络中的设备加到PLAT中管理,平台提供了手工增加与自动发现两种方法,其中 自动发现又可以进一步按网段、路由、ARP 等方式来自动发现设备。 B 为了使网络设备能正常为PLAT管理,在 PLAT中增加设备时需要确保PLAT与待增加设备 的 SNMP 版本及参数配置一致 15 C 不支持 SNMP 协议的设备(比如PC机、IP 电话)无法添加到PLAT中管理 D PLAT在增加设备时可以进一步配置是否优先先用设备的Loopback接口作为该设备的管理 IP,是否配置默认的性能监控指标,降低了管理员后期配置的工作量。 (A
40、BD ) 54、下面关于 iMC PLAT(平台) 拓扑功能的描述中,正确的是 A IP 拓扑中展示的是全网设备原始的连接关系并包含网络设备上所有的子网信息,IP 拓扑 中的链路可以由管理员手工修改 B 自定义拓扑支持分组显示,可以只显示管理员关注的网络设备拓扑,自定义拓扑中的链 路可以由管理员手工修改 C 二层拓扑能够动态显示一个子网中的设备的二层连接关系,但要求被管理的设备正确的 实现了 802.1d 及 802.1q 桥 mib,否则二层拓扑可以会显示不准确 D 数据中心拓扑主要包括数据中心、机房、机架等方面,在机架拓扑上可以关联到PLAT管 理的具体的 网络设备 。 (ABC ) 55
41、、下面关于 iMC PLAT(平台) 告警管理功能的描述中,正确的是 A iMC PLAT中显示的告警来源主要有三种:PLAT通过 SNMP 轮询设备产生告警;设备通过 SNMP trap 主动上报给平台的告警;由管理员手工配置的性能监控任务、syslog 升级而产生 的告警。 B 管理员可以通过导入mib 文件或手工配置的方式实现对第三方设备trap 信息的支持 C 告警转储可以按告警数量或保存时间条件来配置,符合条件的所有PLAT中的告警均会转 储出来。告警转储可以降低数据库中的告警数量、提高iMC运行效率,实际中建议管理员配 置并启用告警转储。 D 告警功能支持转发,可以转发到Email
42、 地址、短信、第三方IP 地址,其中使用短信转发 告警时需要配置短信Modem 。 (ABD ) 56、下面关于 iMC PLAT(平台) 性能管理特性的描述中,错误的是 A 性能管理能过 telnet方式周期的获取被管理设备对应的性能mib 节点结果并在 iMC PLAT 中存储及展示。 B 对于第三方设备,性能管理只能监控其公有mib 相关的性能指标,如果第三方设备的某 些性能指标通过私有mib 实现,则性能管理无法进行监控 C 对于具体的性能监控指标,可以设置二级阈值告警,当性能监视的结果超过设置的告警 阈值时会产生对应级别的告警 16 D 性能管理支持与拓扑进行联动,在拓扑上点击该设备
43、时会自动显示该设备对应的性能监 视实例,方便了管理员查看与网络管理 ( AB ) 57、下面关于 iMC配套的数据库的描述中,正确的是 A iMC Windows环境中配套使用 SQl Server 2005/2008 数据库, Linux 环境中配套使用 Oracle 8i/9i/10g/11g数据库 B 从数据库稳定性的角度考虑,Windows环境下的 SQL Server 数据库需要打上最新的SP补 丁 C 出于性能的要求,实际安装部署iMC时要求操作系统尽量采用64位操作系统,但对于数 据库来说无此要求,使用32/64 位数据库均可 D iMC标准版内置了 SQL Server exp
44、ress版本的数据库,但该数据库有表空间大小限制, 所以 iMC内置的 SQl Server express 数据库可以在实验或测试环境中使用,但实际开局中不 建议使用。 (BCD ) 58、一般情况下, 在网管与设备上同时配置正确的SNMP 参数就可以实现正常的网管功能,但 有些功能必须要进一步配置telent或 ssh 才能实现,这个 iMC PLAT(平台) 的功能是: A 拓扑管理 B 告警管理 C 性能监控 D ACL管理 ( D ) 59、下面关于 EAD漫游特性的描述中,正确的是 A EAD采用标准的 RADIUS proxy-state方式,将终端用户的RADIUS 报文漫游到
45、归属地服务 器上认证 B EAD报文不漫游,仍由账号所在漫游地的EAD服务器处理。 C 漫游地的 EAD 服务器上需要配置一个缺省的安全策略,用于对漫游账号的EAD 认证 D 漫游地 EAD 服务器是否将一个账号进行漫游由该账号的IP 地址来决定。 (ABC ) 60、下面关于 UAM (用户接入管理)产品的描述中,正确的是 A UAM 作为 iMC的一个组件基于 iMC平台运行,同时也是EAD与 CAMS 组件的基础 . B UAM 除了是一个 3A服务器之外,还包含有Poral Server 、用户自助、策略服务器、LDAP 等模块来提供更为丰富的功能。 17 C Portal服务器, P
46、ortal web 代理支持多次部署,可以部署在多个iMC从机上分单性能。 D 策略服务器及代理负责处理EAD 报文,目前还不支持多次部署在多台服务器上来分单性 能。 (ABCD ) 第二套 1、下面关于 Portal逃生方案的描述中,正确的是 A. Portal 设备定期向 Portal Server发送 Portal逃生心跳。 B. Portal逃生特性需要在 Portal设备及 Portal Server上同时配置启用才能正常工作。 C. Portal设备连续一定次数未收到Portal Server的逃生心跳后自动切换为逃生状态,此 时无论终端用户是否通过Portal认证其报文均会被 P
47、ortal设备正常转发。 D. 如果处于逃生状态的Portal设备又收到了 Portal Server的逃生心跳,则设备会自动切 换为认证状态,终端用户需要通过Portal认证其报文才能正常被Portal设备转发。 (BCD ) 2、以下关于 iMC Dbman方式的双机备份的描述正确的有。 A iMC Dbman定期将 iMC主机的数据库文件备份,然后通过FTP上传到 iMC备机; B备用 iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管 认证业务 ; C Dbman工具包含在 iMC平台组件中,部署平台组件即可获得Dbman; D 需要在主 / 备服务器上同时
48、完成Dbman 双机备份的配置才能实现双机数据库的自动同步 (ACD) 4、如果需要快速实时的显示设备告警信息 , 需要在设备上配置什么命令 A trap B stp C telnet D ssh A 5、H3C IMC 平台功能有哪些 A 周期报表查看 B ACL 资源管理 C QoS 资源管理 18 D vlan 资源管理 E Ipsec VPN 管理 F 拓扑管理 G 设备配置下发和版本升级 ( AB DFG ) 6、流量的五元素 ( ) 答案 协议号 源端口 目的端口源 IP 地址目的 IP 地址 7、(单选 )(A) 单台 iMC UAM/EAD 服务器安装好后,关于数据库sa 密码
49、和服务器的 IP 地址 以下 说法正确的是 ( )。 A.修改 sa 密码不影响软件运行,修改IP 地址会影响软件运行 B.修改 sa 密码会影响软件运行,修改IP 地址不影响软件运行 C.修改 sa 密码和 IP 地址都不影响软件运行 D.修改 sa 密码和 IP 地址都会影响软件运行 8、 ( 单选)桌面资产管理中,关于资产注册的原理以下说法正确的是。 A.客户端通过与策略服务器的EAD 报文交互获取 DAM 服务器的地址,发起注册请求 B.客户端通过与 RADIUS 后台的 RADIUS 报文交互获取 DAM 服务器的地址,发起注册请求 C.客户端通过与 RADIUS 后台的 EAD 报文交互获取 DAM 服务器的地址,发起注册请求 D.客户端通过与策略服务器的RADIUS 报文交互获取 DAM 服务器的地址,发起注册请求 (C ) 不确定 9、(多选 ) 关于 iMC 的体系结构,以下说法正确的是( )。 A.只有专业版才支持Solaris 操作系统 B.只有专业版支持作为分级网管中的上级网管 C.专业版内嵌了免费的SQL Server 2005 Express D.部署业务组件之前必须先部署平台,而各个业务组件之间不限制其部署顺序 (AB) 个人认为选 B,A不确
链接地址:https://www.31doc.com/p-5197073.html