2017華為認證構建終端安全體系仿真試題及答案

　　1. 保證內網(wǎng)安全實(shí)際上就是要保證用戶(hù)域、網(wǎng)絡(luò )域、服務(wù)域和業(yè)務(wù)域安全。( )

　　True False

　　2.終端安全立體防御解決方案不包括以下哪個(gè)?( )

　　A. 一體化

　　B. 多層次

　　C. 全方位

　　D. 身份認證

　　3. 某公司訪(fǎng)客接待大廳中，臨時(shí)接入的終端用戶(hù)數量較多，管理員希望不需要申請和記憶特定的賬號和密碼即可訪(fǎng)問(wèn)Internet�？墒褂靡韵履姆N賬號?( )

　　A. 訪(fǎng)客賬號

　　B. 匿名認證

　　C. AD賬號

　　D. MAC賬號

　　4. 某公司部署Policy Center系統，業(yè)務(wù)系統所在網(wǎng)段為10.1.1.0/24，接入控制方式是Portal網(wǎng)關(guān)方式，下面說(shuō)法正確的是哪些? ( )

　　(Select 2 Answers)

　　A. 在Portal認證過(guò)程中，Policy Center 服務(wù)器充當Raduis服務(wù)器角色，Portal網(wǎng)關(guān)設備充當Portal服務(wù)器角色。

　　B. 終端用戶(hù)能通過(guò)Web Agent登陸方式訪(fǎng)問(wèn)該公司業(yè)務(wù)資源。

　　C. 終端完成安全認證后，Raduis服務(wù)器會(huì )下發(fā)動(dòng)態(tài)ACL，允許主機訪(fǎng)問(wèn)10.1.1.0/24網(wǎng)段。

　　D. 可以通過(guò)配置逃生通道的方式，加強系統可靠性。

　　5. 下面關(guān)于802.1X接入流程，說(shuō)法正確的是哪些選項?( ) (Select 2 Answers)

　　A. 整個(gè)認證過(guò)程終端通過(guò)EAP報文與服務(wù)器交互信息。

　　B. 終端與802.1X交換機進(jìn)行EAP報文交互，802.1X交換機與服務(wù)器使用Radius報文交互信息。

　　C. 802.1X認證不需要進(jìn)行安全策略檢查。

　　D. 使用MD5算法對信息進(jìn)行校驗。

　　6. 某企業(yè)共有3臺服務(wù)器，部署Policy Center系統規劃最合理的是哪種方案?( A )

　　A. 管理器+控制器+FTP+見(jiàn)證數據庫，控制器+主數據庫+FTP，控制器+鏡像數據庫+FTP

　　B. 管理器+控制器+FTP+主數據庫，控制器+FTP+見(jiàn)證數據庫，控制器+FTP+鏡像數據庫

　　C. 管理器+控制器+FTP+鏡像數據庫，控制器+FTP+見(jiàn)證數據庫，控制器+FTP+主數據庫

　　D. 管理器+控制器+FTP，控制器+FTP+見(jiàn)證數據庫，控制器+FTP+主數據庫

　　7. Policy Center的主要功能模塊包括以下哪些選項?( ) (Select 3 Answers)

　　A. 接入控制

　　B. 系統管理

　　C. 安全管理

　　D. 補丁管理

　　8. Policy Center支持對哪些補丁進(jìn)行管理?( ) (Select 3 Answers)

　　A. Microsoft Windows操作系統補丁

　　B. Microsoft SQL Server數據庫補丁

　　C. Microsoft Internet Explorer補丁

　　D. android 系統補丁

　　9. 部署策略中心時(shí)，哪個(gè)不是控制層次可靠性技術(shù)? ( )

　　A. 硬件SACG可用性設計

　　B. 硬件SACG逃生通道

　　C. 軟件SACG逃生通道

　　D. 服務(wù)器負載均衡

　　10. 某企業(yè)采用單臺服務(wù)器部署Policy Center系統，以下說(shuō)法正確的是哪個(gè)? ( )

　　A. 該企業(yè)員工人數可以超過(guò)5000

　　B. 當SC出現故障時(shí)可以進(jìn)行轉移切換

　　C. 該企業(yè)可以采用外部認證源進(jìn)行身份認證

　　D. 該企業(yè)不能夠部署硬件SACG雙機熱備

　　11. 登陸Policy Center管理器后，進(jìn)入終端配置的全局參數界面，可以配置Policy Center遠程協(xié)助模板。( )

　　True False

　　12. 以下是硬件SACG增加防火墻配置，下面說(shuō)法正確的是哪個(gè)?( )

　　A. 主用IP：10.1.3.6代表SM管理器IP地址。

　　B. 主用IP：10.1.3.6代表與Policy Center聯(lián)動(dòng)的防火墻接口IP地址，備用IP可以輸入該防火墻另外一個(gè)接口IP地址。

　　C. 主用IP：10.1.3.6代表與Policy Center聯(lián)動(dòng)的防火墻接口IP地址，備用IP可以輸入另外一臺備用防火墻接口IP地址。

　　D. 主IP是Policy Center到達防火墻下一跳設備接口地址。

　　13. 以下是802.1X接入控制交換機配置：

　　[Quidway] dot1x enable

　　[Quidway] dot1X authentication-method eap

　　[Quidway-GigabitEthernet 0/0/9] dot1x enable

　　[Quidway-GigabitEthernet 0/0/9] dot1x port-method port

　　假設GE0/0/9通過(guò)HUB下連兩個(gè)用戶(hù)用戶(hù)1和用戶(hù)2，下面選項說(shuō)法正確的是哪個(gè)? ( )

　　A. 當用戶(hù)1通過(guò)認證后，用戶(hù)2不需要認證就可以訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。

　　B. 用戶(hù)1和用戶(hù)2必須都單獨通過(guò)認證后，才能訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。

　　C. GE0/0/9不需要使能dot1X

　　D. 用戶(hù)1和用戶(hù)2都不能通過(guò)認證，訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。

　　14. 從以下信息可以得出以下哪些選項的結論是正確的? ( )

　　(Select 2 Answers)

　　A. 硬件SACG與控制器未曾聯(lián)動(dòng)成功。

　　B. SACG與認證前域服務(wù)器聯(lián)動(dòng)成功，或則曾經(jīng)聯(lián)動(dòng)成功。

　　C. 認證前域至少有1臺控制器，且用戶(hù)從未成功訪(fǎng)問(wèn)認證前域服務(wù)器。

　　D. 認證后域至少有2臺控制器，且曾經(jīng)有數據流命中。

　　15. 在Policy Center策略配置中，定義的違規等級有幾種? ( )

　　A. 2

　　B. 3

　　C. 4

　　D. 5

　　16. Policy Center日志管理不包括以下哪種日志或記錄? ( )

　　A. 管理員登陸日志

　　B. 系統日志

　　C. 視頻操作記錄

　　D. 終端登陸日志

　　17. 關(guān)于遠程日志采集下面說(shuō)法正確的是哪些?( )

　　A. 適用于NAC客戶(hù)端無(wú)法正常工作，管理員不方便到故障現場(chǎng)的場(chǎng)景

　　B. 在進(jìn)行遠程日志采集時(shí)，終端暫時(shí)不能被使用

　　C. 只有一種采集模式即：標準采集模式

　　D. 默認通信口令為：Huawei@123

　　18. 在故障排查時(shí)可以使用Telnet測試IP及端口是否可達，其中Policy Center的IP地址為192.168.1.1，以下是在硬件SACG上的測試結果：

　　telnet192.168.1.1 3288

　　15:25:21 2013/11/07

　　Trying192.168.1.1...

　　PressCTRL+Ttoabort

　　Connected to 192.168.1.1...

　　The connection was closed by the remote host!

　　假如Policy Center與硬件SACG聯(lián)動(dòng)的其他配置均正確，以下哪個(gè)選項的說(shuō)法是正確的?( )

　　A. 硬件SACG端IP地址配置錯誤

　　B. 硬件SACG與Policy Center路由不可達

　　C. 硬件SACG與Policy Center相關(guān)端口不可達

　　D. Policy Center與硬件SACG可以聯(lián)動(dòng)成功

　　19. 某企業(yè)網(wǎng)絡(luò )管理人員配置完P(guān)olicy Center和SACG之后，身份認證成功之后發(fā)現不能訪(fǎng)問(wèn)認證后域，下面原因分析有誤的是哪個(gè)?( )

　　A. 出現嚴重違規，就會(huì )禁止訪(fǎng)問(wèn)認證后域

　　B. 認證后域的訪(fǎng)問(wèn)控制列表沒(méi)有下發(fā)到SACG

　　C. 同步下發(fā)ACL之后，客戶(hù)必須先下線(xiàn)，然后重新登陸

　　D. 訪(fǎng)問(wèn)錯誤的認證后域資源

　　20. Policy Center不能下發(fā)軟件到終端，可能原因是終端與FTP服務(wù)器不可達。 ( )

　　True False

　　【參考答案】

　　1.T 2.D 3.B 4.BC 5.BD 6.A 7.ACD 8.ABC 9.D 10.C 11.F 12.C 13.A 14.BC 15.A 16. D 17.A 18.D 19.A 20.T

【華為認證構建終端安全體系仿真試題及答案】相關(guān)文章：

2024華為認證考試仿真試題（附答案）10-26

華為認證最新試題及答案08-28

華為hcna認證模擬試題及答案06-15

華為認證考試試題及答案08-20

2016華為HCNE認證模擬試題及答案06-23

華為認證安全專(zhuān)家HCIE-Security模擬試題及答案10-11

華為認證HCNP-UC模擬試題及答案08-13

華為HCDA認證考試筆試題及答案08-14

華為認證HCNA-Storage-BSSN模擬試題及答案10-31

華為認證HCIE-Cloud模擬試題（附答案）10-26