PAGEPAGE184華為H12-723V3.0HCIP-Security認證考試題庫（含新增題）一、單選題1.華為HiSec方案不可以實現(xiàn)下列哪項功能?A、解密被加密的流量B、安全協(xié)防C、檢測加密流量D、安全服務化答案：A2.以下哪一項對于Portal網關接入流程的描述是正確的？A、Portal服務器與接入設備之間進行CHAP認證交互，Portal服務器發(fā)起Portal挑戰(zhàn)字請求報文。B、Portal服務器將用戶輸入的用戶名和密碼封裝成認證請求（ACCESS-REQUEST）發(fā)往接入設備。C、服務器給接入網關下發(fā)的ACL是通過Portal協(xié)議報文攜帶的。D、在進行身份認證的同時下發(fā)策略。答案：A3.某網絡采用Portal認證，用戶在接入時發(fā)現(xiàn)推送的Web頁面中沒有輸入用戶名/密碼的地方。此故障可能是以下哪一項的原因導致的A、準入控制設備配置了錯誤的Portal地址B、AigileController-Campus上沒有對應的用戶C、AgileController-Campus配置的準送頁面錯誤D、Porta服務器上的推送頁面錯誤答案：C4.在WLAN網絡中，AP處于監(jiān)測模式時，AP通過哪種報文來判斷設備類型A、DHCPB、ARPC、CAPWAPD、802.1MAC答案：D5.為實現(xiàn)云端操作可審計，需要實施以下哪一種措施。(單選)A、限制高危命令的授權，防止高危操作發(fā)生。B、嚴格控制賬號權限，防止越權操作出現(xiàn)。C、通過技術手段記錄操作人員的所有操作記錄，不管是圖形化操作還是字符類型操作（ssh、telnet）。D、部署專業(yè)的訪問控制設備，限制可操作人員的IP。答案：C6.在使用旁路部署AntiDDoS系統(tǒng)時，下列哪個選項是常見的引流手段？(單選)A、BGP引流B、MBPSLSP引流C、二層引流D、GRE引流答案：A7.以下是802.1X接入控制交換機配置：

[S5720]dot1xauthentication-methodeap

[S5720-GigabitEthernet0/0/1]portlink-typeaccess

[S5720-GigabitEthernet0/0/1]portdefaultvlan11

[S5720-GigabitEthernet0/01]authenticationdot1x

假設GE0/0/1通過HUB下連用戶1和用戶2，下列哪個選項的說法是正確的？A、當用戶1通過認證后，用戶2不需要認證就可以訪問網絡資源。B、用戶1和用戶2必須都單獨通過認證后，才能訪問網絡資源。C、GE0/0/1不需要使能prot1XD、用戶1和用戶2都不能通過認證，訪問網絡資源答案：B解析：8.關于用戶接入安全的基礎原理，以下哪一項的描述是正確的A、終端設備向接入控制設備上報自己的狀態(tài)信息，包括病毒庫版本、操作系統(tǒng)版本、終端上安裝的補丁版本等信息B、終端設備根據(jù)狀態(tài)檢查結果，自己選擇所要訪問資源C、終端設備接入網絡時，首先通過接入設備進行用戶身份認證。接入設備和認證服務器配合，完成對用戶的身份認證D、接入控制設備檢查終端的狀態(tài)信息，對于不符合企業(yè)安全標準的終端設畜，接入控制設備重新下發(fā)授權信息給接入設備答案：C9.在SACG聯(lián)動方案中，受安全訪問限制的業(yè)務服務器應部署在以下哪一項中的域？A、認證前域B、用戶域C、隔離域D、認證后域答案：D10.在交換機上使用命令查看業(yè)務隨行部署狀態(tài)，命令如下<SW>displaygroup-policystatus

ControllerIPaddress8

Controllerport：5222

BackupcontrollerIPaddress：-

Backupcontrollerport：-

SourceIPaddress：4

State：working

Connectedcontroller：masterDeviceprotocolversion：2

Controllerprotocolversion：2

對于如上命令，下列哪項描述是正確的？A、控制服務器地址是4B、認證設備地址是8C、狀態(tài)為"working"表明交換機和Controller聯(lián)動成功D、當前的Controller服務器為backup答案：C11.終端主機接入控制功能不生效，以下是在SACG上的查看信息：以下哪個說法是正確的？

A、21是隔離域的服務器B、開啟了逃生通道C、23是后域服務器D、終端主機流量被默認的ACL阻斷了答案：B解析：12.以下關于華為數(shù)據(jù)庫審計系統(tǒng)部署方式的描述，錯誤的是哪一項？A、分布式高可靠性部署是由分布式部署方式結合HA高可靠性。B、一體化高可靠性部署是由一體化單機部署方式結合HA高可靠性。C、分布式部署中管理中心、授權中心部署在同一個VM上，審計引擎部署于另一個VM上。D、一體機單機部署方式中管理中心、審計引擎、授權中心三個組件部署于同一個VM上。答案：A13.以下關于等保2.0基本要求的描述，不正確的是哪一項？A、安全計算環(huán)境的內容包括身份鑒別、訪問控制，入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復。B、安全區(qū)域邊界內容包括邊界防護、訪問控制、可信驗證。C、安全運維管理內容包括環(huán)境管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統(tǒng)安全管理、惡意代碼防范管理，備份與恢復管理、安全事件處理。D、安全管理機構的主要內容包括人員錄用、人員高崗、安全意識教育和培訓、外部人員訪問管理。答案：D14.關于身份認證的方式和認證類型，以下哪個描述是正確的？A、用戶通過web方式可以支持本地認證和數(shù)字證書認證兩種認證類型。B、用戶通過webAgent方式可以支持數(shù)字證書認證和系統(tǒng)認證兩種認證類型。C、用戶通過Agent方式可以支持本地認證、數(shù)字證書認證和系統(tǒng)認證三種認證類型。D、用戶通過webAgent方式可以支持數(shù)字證書認證和本地認證兩種認證類型。答案：C15.在AgileControlle-Campus部署時采用Windows+SQLServer平臺高可靠方案，不支持部署以下哪個組件？A、部署主DBB、部署鏡像DBC、部署見證DBD、部署MC和SM雙機備份答案：D16.以下對于安全目標職責分離原因的描述，正確的是哪一項？(單選)A、幫助公司員工做他們擅長的工作。B、為了避免人員合謀損害公司利益。C、避免安全人員個人的更改波及到其他人。D、可以幫助提升員工的工作效率。答案：C17.當AP使用安全策略：WPA/WPA2-PSK時，可使用以下哪種鏈路認證方式？A、CCMPB、TKIPC、PSKD、Open答案：C18.以下屬于應用層流量型攻擊的是哪一項？A、TCPfloodB、HTTPfloodC、CSRFD、XSS答案：B19.關于用戶接入安全的基礎原理，以下哪一項的描述是正確的A、終端設備向接入控制設備上報自己的狀態(tài)信息，包括病毒庫版本、操作系統(tǒng)版本、終端上安裝的補丁版本等信息B、終端設備根據(jù)狀態(tài)檢查結果，自己選擇所要訪問資源C、終端設備接入網絡時，首先通過接入設備進行用戶身份認證。接入設備和認證服務器配合，完成對用戶的身份認證D、接入控制設備檢查終端的狀態(tài)信息，對于不符合企業(yè)安全標準的終端設畜，接入控制設備重新下發(fā)授權信息給接入設備答案：C20.針對IP電話、打印機等啞終端，推薦使用以下哪一項的認證方式A、Portal認證B、MAC認證C、本地認證D、MAC旁路認證答案：B21.AC-Campus使用以下哪一種LDAP報文類型向AD/LDAP服務器查詢用戶信息？A、BindQueryB、BindRequestC、InforRequestD、MapInfo答案：C22.采用本地訪客賬號認證時，通常使用Portal認證的方式向訪客推送認證頁面。用戶認證前，當準入控制設備收到用戶發(fā)送的HTTP請求的資源不是Portal服務器認證URL時，準入控制設備將采用以下哪一項操作？A、發(fā)送認證信息到認證服務器B、獲取AC地址作為用戶賬號進行認證C、丟棄報文D、URL地址重定向到Portal認證頁面答案：D23.下列哪個選項對PKI工作過程順序描述是正確的？

1）PKI實體向CA請求CA證書。

2）PKI實體收到CA證書后，安裝CA證書。

3）CA收到PKI實體的CA證書請求時，將自己的CA證書回復給PKI實體。

4）PKI實體向CA發(fā)送證書注冊請求消息。

5）PKI實體間互相通信時，需各自獲取并安裝對端實體的本地證書。

6）PKI實體收到CA發(fā)送的證書信息。

7）PKI實體安裝對端實體的本地證書后，驗證對端實體的本地證書的有效性。證書有效時，PC實體間使用證書公鑰進行加密通信。

8）CA收到PKI實體的證書注冊請求消息。A、1-3-5-4-2-6-7-8B、1-3-5-6-7-4-8-2C、1-3-2-7-6-4-5-8D、1-3-2-4-8-6-5-7答案：D24.關于MAC認證的原理，以下哪一項的描述是錯誤的A、MAC認證是通過是802.1x協(xié)議實現(xiàn)的B、MAC認證要求事先獲取終端的MAC地址存儲于AAA服務器C、MAC認證適用于網絡打印機接入內網的場景D、NAS設備配置MAC認證后，會自動將終端的MAC地址作為用戶名和密碼答案：A25.AgileController-Campus系統(tǒng)可以管理終端上安裝的軟件，定義軟件黑名單，通過與準入控制設備聯(lián)動，協(xié)助終端安裝必須的軟件和卸載不允許安裝的軟件，關于黑白名單的定義，以下哪個說法是正確的？A、檢查禁止安裝的軟件和允許安裝的軟件B、檢查禁止安裝的軟件C、檢查禁止安裝的軟件和必須安裝的軟件D、檢查必須安裝的軟件答案：C26.在EAP中繼方式下，接入設備向RADIUS服務器發(fā)送的Access-Request中將會攜帶以下哪一種attribute？A、EAP-MessageB、Filter-IDC、CHAP-ChallengeD、User-Password答案：D27.在對訪客賬號進行管理時，需要創(chuàng)建訪客賬號策略并設置賬號創(chuàng)建方式，對于賬號創(chuàng)建方式，下列哪項描述是錯誤的。A、單獨添加賬號時，可以選擇單個創(chuàng)建。B、如果用戶數(shù)量比較多時，可以選擇批量創(chuàng)建。C、如果用戶數(shù)量比較多時，可以選擇數(shù)據(jù)庫同步。D、為了方便管理，提升用戶體驗，可以使用自注冊。答案：C解析：28.以下哪種不是數(shù)據(jù)中心部署防火墻的作用？A、防護VDC南北向流量B、隔離VPC內不同主機的流量C、隔離VDC內不同VPC的流量D、隔離不同VDC的流量答案：D29.下列哪個選項對隔離域作用描述是正確的？A、隔離域是指終端主機在通過身份認證之前能夠訪問的區(qū)域，如DNS服務器、外部認證源、業(yè)務控制器（SC）-業(yè)務管理器（SM）所在的區(qū)域。B、隔離域是指在終端用戶通過了身份認證但未通過安全認證時允許訪問的區(qū)域，如補丁服務器、病毒庫服務器所在的區(qū)域。C、隔離域是指終端用戶通過了身份認證和安全認證后能夠訪問的區(qū)域，如ERP系統(tǒng)、財務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)所在的區(qū)域。D、無論是否通過身份認證，終端用戶都可以訪問隔離域答案：B30.在AC-Campus的授權規(guī)則中，授權條件不包括以下哪一項？A、SSIDB、用戶組C、賬號D、MAC答案：B31.在終端安全全方位防御體系中，使用PPT-PDCA模型可以有效實現(xiàn)終端安全防御，以下哪一項屬于PPT模型A、計劃B、實施C、檢查D、組織答案：D32.關于WLAN，以下哪個描述是正確的？A、WLAN就是采用802.11技術的WiFiB、WLAN有兩種基本架構：FATAP和AC+FITAPC、AC+FATAP架構適用于中大型使用場景D、AC+FITAP又叫自治式網絡架構答案：B33.采用本地訪客賬號認證時，通常使用Portal認證的方式向訪客推送認證頁面。用戶認證前，當準入控制設備收到用戶發(fā)送的HTTP請求的資源不是Portal服務器認證URL時，準入控制設備如何處理？A、丟棄報文B、URL地址重定向到Portal認證頁面C、直接放行D、發(fā)送認證信息到認證服務器答案：B解析：

用戶可以主動訪問已知的Portal認證網站，輸入用戶名和密碼進行認證，這種開始Portal認證的方式稱作主動認證。反之如果用戶試圖通過HTTP訪問其他外網，將被強制訪問Portal認證網站，從而開始Portal認證過程，這種方式稱作強制認證。34.當部署業(yè)務隨行時.以下哪一項不是目的安全組確定資源的方式A、靜態(tài)綁定MAC地址B、靜態(tài)綁定IP地址C、靜態(tài)綁定端口D、靜態(tài)綁定協(xié)議答案：A35.在終端安全全方位防御體系中，使用PPT-PDCA模型可以有效實現(xiàn)終端安全防御，以下哪一項不屬于PPT模型A、計劃B、實施C、檢查D、組織答案：D36.終端安全立體防御理念形成體系化產品與解決方案，以下哪一項不屬于終端安全立體防御體系A、安全管理B、桌面管理C、加密接入D、準入控制答案：C37.業(yè)務隨行解決方案中的安全組，在交換機設備上的具體體現(xiàn)為以下哪一項？A、UCL組B、ACLC、user-groupD、VLANID答案：C38.在進行終端準入控制時，可以使用到的認證技術不包括下列哪個選項？A、802.1X認證B、SACG認證C、旁路認證D、Portal認證答案：C39.關于AC-Campus授權ACL，VLAN，以下哪一項的描述是正確的？A、授權的ACL無需在設備上提前創(chuàng)建B、授權的ACL需已經在設備上創(chuàng)建完畢C、只能給無線用戶授權VLAND、授權的VLAN無需提前在設備上創(chuàng)建完畢答案：B40.Portal協(xié)議使用以下哪種報文向認證設備發(fā)送用戶的賬號名以及經過Challenge字段Hash處理的字段？A、REQ_INFOB、REQ_ChallengeC、REQ_AUTHD、ACK_AUTH答案：B41.華為網絡安全智能系統(tǒng)CIS不能與以下哪項設備聯(lián)動阻斷病毒?A、AgileController-CampusB、AgileController-DCNC、SeanagerD、防火墻答案：B42.關于WLAN的特點，以下哪一項的描述是正確的？A、AC+FATAP架構適用于中大型使用場景B、WLAN就是采用802.11技術的WiFiC、AC+FITAP屬于自治式網絡架構D、在ACFITAP架構下，可以統(tǒng)一為FITAP下發(fā)配置，統(tǒng)一為FITAP進行軟件升級，還可以按照時段控制FITAP的工作數(shù)量等等，適用于機場、候車廳等場景答案：D43.訪客管理流程包括注冊、審批、分發(fā)、認證、審計及注銷，其中當用戶使用管理員創(chuàng)建的賬號登錄訪問網絡時，不包括以下哪一階段？A、認證B、分發(fā)C、審批D、審計及注銷答案：D44.以下哪種訪問控制類型是依照組織的安全策略或其他規(guī)則而定義的？A、行政管理性訪問控制B、邏輯/技術性訪問控制C、糾正性訪問控制D、物理性訪問控制答案：A45.場所是指終端用戶使用AC-Campus接入受控網絡辦公時的終端環(huán)境。下列哪個選項關于場所的說明是正確的？A、不同的場所可以有不同的安全策略，B、場所和安全性沒有什么關系。C、在公司內只能有一種場所。D、場所和位置沒有什么關系。答案：A46.在AgileController-Campus上賬號分為兩類：一類是本地賬號，一類是外部賬號。下列哪項不屬于本地賬號？A、普通賬號B、訪客賬號C、匿名賬號D、移動證書賬號答案：D47.當部署業(yè)務隨行時，無法從以下哪一方面保障用戶的體驗和權限？A、帶寬B、運維效率C、訪問控制策略D、Qos優(yōu)先級答案：A48.認證終端通過以下哪一種EAP報文向接入認證設備發(fā)送認證的賬號A、EAP-Request/IdentityB、EAP-Request/ChallengeC、EAP-Reponse/ChallengeD、EAP-Reponse/Identity答案：D49.AgileController-Campus產品架構包括三個層次，下列哪個選項不屬于產品架構層次？A、服務器層B、網絡設備層C、準入控制層D、用戶接入答案：C50.Portal服務器通過以下哪一種報文向認證設備確認己收到認證成功？A、REQ_INFOB、REQ_AUTHC、ACK_LOGOUTD、AFF_ACK_AUTH答案：D51.某網絡采用Portal認證，用戶在接入時發(fā)現(xiàn)推送的Web頁面中沒有輸入用戶名/密碼的地方。此故障可能是以下哪個原因導致的？A、AgileController-Campus上沒有對應的用戶。B、交換機AAA配置錯誤。C、交換機沒有開啟Portal使能。D、Portal服務器上的推送頁面錯誤答案：D52.在接入控制設備上使用test-aaa的命令測試和Radius服務器的連通性時，運行結果顯示成功，但是用戶不能正常接入，可能的原因不包括以下哪一項？A、接入控制設備未啟用802.1x認證。B、接入層交換機沒有啟動EAP透傳功能。C、無線802.1X的場景下，接入控制設備沒有配置安全模板。D、接入控制設備上Radius對接參數(shù)錯誤。答案：A53.下列哪些設備適合采用MAC認證接入網絡？A、用于辦公的Windows系統(tǒng)主機B、用于測試的Linux系統(tǒng)主機C、移動客戶端，如智能手機等D、網絡打印機答案：D解析：

啞終端設備采用MAC認證，打印機屬于啞終端設備。54.Windows環(huán)境下，AgileController-Campus安裝成功后，以下哪一項可以手動啟動業(yè)務管理器（SM）或業(yè)務控制器(SC)A、選擇“開始>所有程序>Huawei>AgileController>MCServer>StartServer”。B、選擇“開始>所有程序>huawei>AgileController>ServerStartupConfig”，手動啟動所需的組件。C、選擇“開始>所有程序>Huawei>MCServer>StartServer”D、選擇“開始>所有程序>Huawei>MCServer>ServerStartupConfig”，手動啟動所需的組件答案：B55.AgileController-Campus不支持哪種部署模式？A、集中式部署B(yǎng)、分布式部署C、分級式部署D、雙機部署答案：D56.下列哪項不屬于HCIE-Security課程中的內容？A、信息安全等級保護B、代碼審計C、Web安全D、病毒防范答案：B57.以下哪種網絡安全威脅僅存在于WLAN網絡中？A、駕駛攻擊B、泛洪攻擊C、Dos拒絕服務攻擊D、MAC地址欺騙答案：A解析：

WeakIV攻擊檢測原理：通過識別每個WEP報文的IV來預防這種攻擊，當含有弱向量的報文被檢測到，AP向AC上報告警信息，提醒用戶使用其他安全策略來避免STA使用弱向量加密。58.關于SACG設備與TSM系統(tǒng)聯(lián)動使用的ACL的描述，下列哪個說法是正確的？A、缺省ACL規(guī)則組號可以任意指定。B、缺省ACL規(guī)則組號只能是3990。C、由于SACG需要使用ACL3099-3999，TSM系統(tǒng)下發(fā)的規(guī)則，所以在配置TSM聯(lián)動之前，需要首先保證這些ACL不被其他功能引用。D、原組號為3099-3999的ACL即使被占用，也能成功啟用TSM聯(lián)動。答案：C59.默認情況下，當AC-Campus上不存在認證賬號時，默認的認證規(guī)則將會采取以下哪種動作？A、繼續(xù)處理B、啟用逃生策略C、不發(fā)送應答報文D、拒絕接入答案：B60.以下哪一項對于Portal認證系統(tǒng)中各角色作用的描述是正確的？A、準入控制設備的作用是完成對用戶的認證、授權與計費。B、Portal服務器將用戶輸入的用戶名和密碼封裝成認證請求報文發(fā)往Radius設備。C、接入設備的作用是將認證網段內用戶的所有HTTP請求都重定向到Portal服務器。D、Portal服務器的作用是接收客戶端認證請求，提供免費門戶服務和認證界面，與Radius服務器交互客戶端的認證信息.答案：D61.某企業(yè)存在大量移動辦公的員工，需要部署移動辦公系統(tǒng)對員工進行管理，該企業(yè)員工超過2000，并且員工工作區(qū)域分布在全國各地，為了方便管理，采用哪種部署方式？A、集中式部署B(yǎng)、分布式部署C、分級式部署D、集中式部署和分布式署都可以答案：B62.在AgileController-Campus上導入AD服務器的用戶信息，以實現(xiàn)用戶的接入認證，如果用戶在AgileContoller-Campus上沒有查找到用戶的信息，下一步會執(zhí)行以下哪個動作A、直接返回認證失敗信息B、將用戶信息丟棄C、將用戶的信息發(fā)送給AD服務器進行檢驗。D、再次同步數(shù)據(jù)庫。答案：C63.某企業(yè)采用硬件SACG接入方式進行準入控制，配置命令如下，其中Key：假設其他配置均正確，僅根據(jù)以上配置，下列選項哪個說法是正確的?

A、完成配置后，SACG可以和AgileController-Campus聯(lián)動成功。B、完成配置后，SACG不能與AgileController-Campus聯(lián)動成功。C、能下發(fā)認證前域ACL。D、聯(lián)動不能成功但是終端可以訪問認證前域服務器。答案：B解析：

聯(lián)動的密鑰不對，聯(lián)動不成功，故選B64.以下哪一項中的VLAN安全威脅屬于針對完整性的攻擊？A、WEP密碼破解B、802.11幀注入C、RogueAPD、MITM答案：B65.以下關于華為數(shù)據(jù)庫審計系統(tǒng)部署方式的描述，錯誤的是哪一項？A、分布式高可靠性部署是由分布式部署方式結合HA高可靠性。B、一體化高可靠性部署是由一體化單機部署方式結合HA高可靠性。C、分布式部署中管理中心、授權中心部署在同一個VM上，審計引擎部署于另一個VM上。D、一體機單機部署方式中管理中心、審計引擎、授權中心三個組件部署于同一個VM上。答案：A66.以下關于部署CIS數(shù)據(jù)采集功能的描述，正確的是哪一項？A、通過在流探針上部署鏡像功能，將Netflow數(shù)據(jù)流發(fā)送給大數(shù)據(jù)平臺。B、日志采集器將日志傳輸?shù)酱髷?shù)據(jù)平臺時，推薦使用SSL方式，因為SSL當時比較安全，但開銷更大。C、syslog日志在上報大數(shù)據(jù)平臺之前會進行歸一化處理，但Netflow日志不進行歸一化處理。D、通過在流探針上部署分光功能，將信息發(fā)送給大數(shù)據(jù)平臺。答案：B67.同一VPC內創(chuàng)建了兩個子網，兩個子網又分別創(chuàng)建了兩個云主機A和云主機B，云主機在default安全組，云主機B在default安全組和安全組，下列哪項說法正確？A、云主機A和云主機B能夠互訪B、云主機A和云主機B彼此不能互訪C、云主機A可以訪問云主機B，云主機B不能訪問云主機AD、云主機B可以訪問云主機A，云主機A不能訪問云主機B答案：A68.在事件響應的階段中，以下安全人員需要做的是哪項？A、執(zhí)行根本原因分析B、重建系統(tǒng)C、控制事件D、收集證據(jù)答案：C69.在交換機上使用命令查看業(yè)務隨行部署狀態(tài)，命令如下

<SW>displaygroup-policystatus

ControllerIPaddress8

Controllerport：5222

BackupcontrollerIPaddress：-

Backupcontrollerport：-

SourceIPaddress：4

State：working

Connectedcontroller：master

Deviceprotocolversion：2

Controllerprotocolversion：2

對于如上命令，下列哪項描述是正確的？A、控制服務器地址是10.1.1034B、認證設備地址是8C、狀態(tài)為"working"表明交換機和Controller聯(lián)動成功D、當前的Controller服務器為backup答案：C70.在AgileController-Campus準入控制技術框架中，關于RADIUS的描述，以下哪一項是正確的？A、EAP用于在客戶端和802.1x交換機之間傳遞用戶名、密碼等信息B、EAP用于在802.1x交換機與AAA服務器之間傳遞用戶名、密碼等信息C、RADIUS用于服務器向SACG設備下發(fā)安全策略D、RADIUS用于Portal服務器向用戶推送Web頁面答案：B71.在終端安全全方位防御體系中，使用PPT-PDCA模型可以有效實現(xiàn)終端安全防御，下列哪個選項不屬于PPT模型？A、技術B、流程C、組織D、計劃答案：D72.終端安全接入技術不包括以下哪一項A、業(yè)務審計與授權B、準入控制C、身份認證D、加密接入答案：A73.以下哪個選項是AgileController-Campus中SM組件的主要功能？A、作為AgileController-Campus的管理中心，負責制定總體策略B、作為AgileController-Campus的管理界面，對系統(tǒng)進行配置和監(jiān)控。C、集成有標準的RADIUS服務器、Portal服務器等，負責與網絡接入設備聯(lián)動實現(xiàn)基于用戶的網絡訪問控制策略D、作為AgileController-Campus的安全協(xié)防服務器，負責對iRadar上報的安全事件進行分析計算答案：B74.下列哪項設備一般不會部署在網絡邊界處?A、防火墻B、Anti-DDoSC、ASGD、CIS答案：D75.以下關于創(chuàng)建陷阱賬戶的描述,說法正確的是哪一項?(單選)A、創(chuàng)建一個名為Administrator的本地帳戶,并將它的權限設置成最低,加上一個超過10位的強密碼。B、創(chuàng)建一個名為Administrator的本地帳戶，并將它的權限設置成最低，加上一個低于6位的弱密碼。C、創(chuàng)建一個名為Administrator的本地帳戶，并將它的權限設置成最高，加上一個超過10位的強密碼。D、創(chuàng)建一個名為Administrator的本地帳戶，并將它的權限設置成最高,加上一個低于6位的弱密碼。答案：A76.以下關于IPv6下NAT的描述，錯誤的是哪一項？A、IPv6NAT可以避免IP溯源困難而產生的安全隱患。B、IPv6NAT協(xié)議可以保證外部非授權用戶無法直接對真實的IPv6地址建立連接。C、IPv6NAT技術支持一對多的地址翻譯。D、IPv6NetworkPrefixTranslation協(xié)議可以隱藏內部IPv6地址。答案：A77.AgileController-Campus作為RADIUS服務器進行認證時，在準入控制設備上需要配置認證的端口是多少？A、1812B、1813C、8443D、8080答案：A解析：

認證和授權使用1812，計費使用181378.業(yè)務隨行是一種特殊的準入控制方式，根據(jù)用戶的接入地點、接入時間、接入方式和使用終端授予指定權限，其中從物理連接上可將接入方式劃分為3類，不包括下列哪種接入方式？A、有線接入B、無線接入C、VPN接入D、802.1x接入答案：D79.日志管理的作用不包括下列哪項?A、日志存儲B、運維故障分析C、攻擊溯源D、審計用戶行為答案：D80.日志管理的作用不包括下列哪項？A、日志存儲B、運維故障分析C、攻擊溯源D、審計用戶行為答案：D81.有關實現(xiàn)業(yè)務安全韌性的方法，以下錯誤的是哪一項？A、通過態(tài)勢感知等技術實現(xiàn)主動安全。B、根據(jù)ISP/IEC15408/CC規(guī)劃業(yè)務安全。C、通過部署以威脅為中心的安全體系，實現(xiàn)被動安全。D、通過部署防火墻等安全設備就能實現(xiàn)被動防御。答案：D82.以下關于網絡誘捕方案原理的描述，錯誤的是哪一項？A、攻擊者在目標設備上安裝程序的行為也能夠被誘捕器捕獲。B、誘捕器通過偽裝真實業(yè)務和漏洞誤導攻擊者，使攻擊者攻擊誘捕器。C、能夠制造各種陷阱誤導攻擊者，造成攻擊者對網絡架構、攻擊目標、漏洞分析的錯誤認知。D、網絡誘捕技術能夠針對攻擊者攻擊過程全程誘捕，給攻擊者已攻擊到目標的假象，但實際上是在確認攻擊意圖并準備實施阻斷。答案：A83.關于WLAN，以下哪個描述是正確的？A、WLAN就是采用802.11技術的WMFiB、WLAN有兩種基本架構：FATAP和AC+ITAPC、AC+FATAP架構適用于中大型使用場景D、AC+FITAP又叫自治式網路架構答案：B84.移動終端生命周期管理不包括以下哪一項功能A、賬號管理B、應用管理C、資產管理D、數(shù)據(jù)管理答案：A解析：

賬號管理才是支持各主流移動終端的各項通用EMM（EnterpriseMobileManagement）功能，包括應用管理、資產管理、安全管控、數(shù)據(jù)管理和設備管理等。同時，從移動終端的獲取、部署、運行及回收四個生命周期環(huán)節(jié)提供了完善的策略和手段，確保每個環(huán)節(jié)都能順暢、安全地實施和開展。85.下列哪項不能用于云數(shù)據(jù)中心東西向流量防護？A、安全策略B、虛擬系統(tǒng)C、安全組D、SNAT答案：D86.關于終端wi-Fi推送的過程，以下哪一項的順序是正確的？1.AnyOffice移動辦公系統(tǒng)推送wi-Fi配置。2.AnyOffice移動辦公系自動申請證書。3，管理員配置企業(yè)wi-Fi推送。4，終端自動接入企業(yè)wi-Fi。A、1-2-3-4B、1-2-3-4C、3-2-1-4D、2-3-1-4答案：C87.關于在Windows系統(tǒng)和Linux系統(tǒng)中卸載AgileController-Campus，以下哪—項的描述是正確的A、使用root賬號在AgileController目錄下執(zhí)行shuninsta.sh啟動御裁程序。B、在Vindows平臺中，選擇“開始>所有程序>Huawei>AgileController>ServerStartupConfig":C、使用普通賬號在AgileController/Uninstall目錄下執(zhí)行shuninstall..sh啟動卸裁程序.D、在Vindows平臺中，選擇開始>所有程序>Huawei>AgileController>Uninstall"。答案：D88.在EAP中繼方式下，RADIUS服務器通過以下哪一種RADIUS報文向接入設備發(fā)送Challenge值？A、Access-ResponseB、Access-ChallengeC、Access-ChallengeD、Accouting-Response答案：A89.關于認證后域作用，以下哪一項的描述是正確的A、無論是否通過認證，終端用戶部可以訪問認證后域B、認證后域是指路端用戶通過了身份認證和安全認證后能夠訪問的區(qū)域，如ERP系統(tǒng)、財務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)所在的區(qū)域C、認證后域是指在終端用戶通過了身份認證但未通過安全認證時允許訪問的區(qū)域，如補丁服務器、病毒庫服務器所在的區(qū)域D、認證后域是指終端主機在通過身份認證之前能夠訪問的區(qū)域，如DNS服務器、外部認證源、業(yè)務控制器(SC)、業(yè)務管理器(SM)所在的區(qū)域答案：B90.以下哪種訪問控制類型是依照組織的安全策略或其他規(guī)則而定義的？A、行政管理性訪問控制B、邏輯/技術性訪問控制C、糾正性訪問控制D、物理性訪問控制答案：A91.以下哪一項中的報文類型無法觸發(fā)MAC地址認證？A、ARPB、GVRPC、DHCPD、ICMP答案：D92.用戶通過網絡接入設備接入網絡，由第三方RADIUS服務器對用戶進行認證和授權。關于該認證流程，以下哪個選項的描述是錯誤的？A、在RADIUS服務器上配置RADIUS認證和計費。B、將AgileController-Campus配置為本地數(shù)據(jù)源認證，接收設備發(fā)送的報文，并進行認證。C、在設備側配置RADIUS認證和計費。D、在AgileController-Campus上配置RADIUS的認證和授權答案：B93.將各項業(yè)務按用戶組、帳號、終端IP地址范圍進行分配時，如果為用戶組、帳號、終端IP地址范圍分配同一業(yè)務（除公告業(yè)務外），則優(yōu)先級最高者所分配到的業(yè)務將會生效。關于優(yōu)先級的順序以下哪項是正確的？A、帳號>用戶組>終端IP地址范圍B、終端IP地址范圍>帳號>用戶組C、帳號>終端IP地址范圍>用戶組D、用戶組>終端IP地址范圍>帳號答案：C94.移動終端生命周期不包括下列哪個選項？A、獲取B、部署C、運行D、卸載答案：D解析：95.在AgileController-Campus解決方案中，通常采用哪種設備作為硬件SACG？A、路由器B、交換機C、防火墻D、IPS答案：C解析：96.關于PKI工作過程順序，以下哪一項是正確的？

1)PKI實體向CA請求CA證書。

2)PKI實體收到CA證書后，安裝CA證書

3)CA收到PKI實體的CA證書請求時，將自己的CA證書回復給PKI實體。

4)PKI實體收到CA發(fā)送的證書信息

5)PKI實休間互相通信時，需各自獲取并安裝對端實體的本地證書。

6)PKI實體向CA發(fā)送證書注冊請求消息。

7)PKI實體安裝對端實體的本地證書后，驗證對端實體的本地證書的有效性。證書有效時，PKI實體間使用證書公鑰進行加密通信。

8)CA收到PKI實體的證書注冊請求消思。A、1-3-5-4-7-6-8-2B、1-3-2-7-4-6-5-8C、1-3-5-6-2-4-7-8D、1-3-2-6-8-4-5-7答案：D97.在AgileController-Campus準入控制技術框架中，關于RADIUS的描述，下列哪個選項是正確的？A、RADIUS用于在客戶端和802.1X交換機之間傳遞用戶名、密碼等信息B、RADIUS用于在802.1X交換機與AAA服務器之間傳遞用戶名、密碼等信息C、RADIUS用于Portal服務器向用戶推送Web頁面。D、RADIUS用于服務器向SACG設備下發(fā)安全策略。答案：A98.以下哪項攻擊可以通過單點設備檢測出來？A、口令暴力破解B、加密惡意流量C、用戶權限提升D、刪除進程答案：A99.以下哪—項中的報文類型無法觸發(fā)MAC地址認證A、ICMPB、GVRPC、DHCPD、ARP答案：A100.在終端安全管理中，采用黑白名單的模式檢查終端主機軟件安裝情況，以下哪些情況屬于合規(guī)行為？A、終端主機未安裝自名單中的軟件，也未安裝黑名單中的軟件。B、終端主機安裝白名單中的所有軟件，未安裝黑名單中的軟件。C、終端主機安裝白名單中的部分軟件，未安裝黑名單中的軟件。D、終端主機安裝白名單中的所有軟件，也安裝了部分黑名單中的軟件。答案：B101.以下屬于應用層流量型攻擊的是哪一項？A、TCPfloodB、HTTPfloodC、CSRFD、XSS答案：B102.下列選項中，哪種報文不能夠觸發(fā)MAC認證？A、ARP報文B、DHCP報文C、DHCPv6報文D、ICMP報文答案：D103.傳統(tǒng)園區(qū)網是基于IP為核心的網絡，如果存在移動辦公用戶，則下列哪個選項不是移動辦公用戶部署接入認證時所面臨的問題？A、用戶分布范圍大，準入控制要求高。B、訪問控制策略部署工作量大。C、訪問權限難控制。D、用戶體驗不一致答案：A104.下列哪項標準或條例對隱私保護做了規(guī)范要求？A、信息安全等級保護B、ITSECC、GDPRD、ISO27000答案：C105.網絡掃描屬于下列網絡攻擊鏈中的哪項步驟？A、信息收集B、漏洞利用C、載荷投遞D、目標打擊答案：A106.在園區(qū)中，用戶由于辦公需求，頻繁進入、離開無線信號覆蓋區(qū)域，如果需要保障用戶的上網體驗，用戶通過一次認證后，當再次接入網絡時，不需要重復認證，則建議采用以下那種認證方式？A、MAC認證B、802.1x認證C、Portal認證D、MAC優(yōu)先的Portal認證答案：D107.傳統(tǒng)園區(qū)網是基于IP為核心的網絡，如果存在移動辦公用戶，則以下哪一項不是移動辦公用戶部署接入認證時所面臨的問題A、用戶體驗不一致B、訪問權限難控制C、分支機構多，用戶數(shù)量大D、訪問控制策略部署工作量大答案：C108.關于軟件SACG和硬件SACG的描述，以下哪個是正確的？A、硬件SACG使用AnyOffice進行準入控制B、軟件SACG使用AnyOffice進行準入控制C、硬件SACG比軟件SACG節(jié)省成本D、硬件SACG的安全性更高答案：B109.以下關于網絡誘捕方案原理的描述，錯誤的是哪一項？A、攻擊者在目標設備上安裝程序的行為也能夠被誘捕器捕獲。B、誘捕器通過偽裝真實業(yè)務和漏洞誤導攻擊者，使攻擊者攻擊誘捕器。C、能夠制造各種陷阱誤導攻擊者，造成攻擊者對網絡架構、攻擊目標、漏洞分析的錯誤認知。D、網絡誘捕技術能夠針對攻擊者攻擊過程全程誘捕，給攻擊者已攻擊到目標的假象，但實際上是在確認攻擊意圖并準備實施阻斷。答案：A110.關于WIPS/WIDS的定義，以下哪一項的描述是正確的A、WIDS是無線入侵檢測系統(tǒng)B、WIDS是無線入侵防范系統(tǒng)C、WIDS是無線入侵反制系統(tǒng)D、WIPS是無線入侵監(jiān)控系統(tǒng)答案：A111.越獄了的移動終端、安裝了不合規(guī)應用的移動終端或鎖屏密碼不合規(guī)的終端等接入到企業(yè)網絡進行辦公對企業(yè)來說都是不安全的AnyOffice移動辦公系統(tǒng)如何解決該問題？A、直接丟棄不符合規(guī)定的設備發(fā)送的數(shù)據(jù)B、對不符合規(guī)定的設備進行認證。C、對不合規(guī)定的終端進行檢查，禁止不安全設備接入到網絡。D、發(fā)送告警信息，通知管理員處理。答案：C112.下列哪個選項對于Portal認證系統(tǒng)中各角色的作用描述是正確的？A、客戶端就是AnyOffice軟件。B、Portal服務器的作用是接收客戶端認證請求，提供免費門戶服務和認證界面，與接入設備交互客戶端的認證信息。C、RADIUS服務器的作用是將認證網段內用戶的所有HTTP請求都重定向到Portal服務器。D、準入控制設備的作用是完成對用戶的認證、授權與計費。答案：B113.以下關于等保2.0基本要求的描述，不正確的是哪一項？A、安全計算環(huán)境的內容包括身份鑒別、訪問控制，入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復。B、安全區(qū)域邊界內容包括邊界防護、訪問控制、可信驗證。C、安全運維管理內容包括環(huán)境管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統(tǒng)安全管理、惡意代碼防范管理，備份與恢復管理、安全事件處理。D、安全管理機構的主要內容包括人員錄用、人員高崗、安全意識教育和培訓、外部人員訪問管理。答案：D114.在EAP中繼方式下，接入設備向RADIUS服務器發(fā)送的Access-Request中將會攜帶以下哪一種attributeA、Filter-IDB、CHAP-ChallengeC、EAP-MessageD、User-Password答案：C解析：

接入設備想RADIUS服務器發(fā)送的是EAP-Message115.在進行終端準入控制時，可以使用到的認證技術不包括下列哪個選項？A、802.1X認證B、SACG認證C、旁路認證D、Portal認證答案：C116.在業(yè)務隨行方案中，策略執(zhí)行點使用以下哪一項中的信息作為策略執(zhí)行依據(jù)A、VNIB、VLANC、安全組D、ACL答案：C117.在部署B(yǎng)YOD系統(tǒng)安裝數(shù)據(jù)庫時，可選的數(shù)據(jù)庫類型不包括以下哪一項？A、MicrosoftSQLServerB、MicrosoftAccessC、OracleD、OracleRAC答案：B118.某網絡采用Portal認證，用戶在接入時發(fā)現(xiàn)推送的Web頁面中沒有輸入用戶名/密碼的地方。此故障可能是以下哪一項的原因導致的A、準入控制設備配置了錯誤的Portal地址B、AigileController-Campus上沒有對應的用戶C、AgileController-Campus配置的推送頁面錯誤D、Portal服務器上的推送頁面錯誤答案：C119.下列哪個選項屬于MAC優(yōu)先的Portal認證應用場景？A、用戶使用Portal頁面進行認證。B、用戶關注微信進行認證。C、用戶使用NAC客戶端進行認證。D、用戶使用Portal首次認證時，RADIUS服務器緩存終端使用的MAC地址，如果終端在緩存的有效期內掉線后重新上線，RADIUS服務器直接在緩存中查找終端的MAC地址進行認證。答案：D120.華為UMA最多同時支持幾種認證方式的登錄模式？A、4B、3C、2D、5答案：D121.為保證AC與AP之間的CAPWAP控制隧道安全，則可使用以下哪一項中的協(xié)議進行加密？A、TLS1.2B、DTLSC、SSL1.0D、SSH答案：B122.關于MAC認證的原理，以下哪個描述是錯誤的？A、MAC認證需要Portal服務器配合。B、MAC認證是通過是802.1X協(xié)議實現(xiàn)的。C、MAC認證要求事先獲取終端的MAC地址存儲于AAA服務器。D、NAS設備配置MAC認證后，會自動將終端的MAC地址作為用戶名和密碼。答案：A解析：123.Anyoffice移動辦公系統(tǒng)的MDM技術架構大致分為3個部分：安全SDK，AndroidMDM和iOSMDM，下列哪項對這3部分的描述是錯誤的？A、安全SDK給整個AnyOffice移動辦公系統(tǒng)提供了基礎的本地數(shù)據(jù)加密、網絡傳新數(shù)據(jù)加密、L4VPN的能力B、安全SDK還可以集成第三方應用，集成后獲取相應安全能力C、AndroidMDM可以實現(xiàn)的功能包括遠程消息推送，遠程管控指定、終端配置下發(fā)和策略管控等。D、IOS系統(tǒng)有自己的MDM協(xié)議，涉及到遠程推送、遠程管控指令、終端配置下發(fā)和策略管控。AnyOffice移動辦公系統(tǒng)在實現(xiàn)了iOSMDM協(xié)議基礎上，添加了自身一些MDM特性。答案：B124.為限制用戶認證之后的網絡訪問權限，應在AC-Campus的認證授權中配置以下哪一項中的授權結果？A、ACLB、VLANC、重定向URLD、DSCP答案：A125.AgileController-Campus不支持以下哪種賬號類型？A、固定賬號B、外部賬號C、社交媒體賬號（訪客賬號）D、本地賬號答案：B126.在部署AgileController-Campus方案時，需要確保數(shù)據(jù)庫可靠性，數(shù)據(jù)庫高可靠性不需要部署以下哪一組件？A、部署主備SCB、部署鏡像DBC、部署見證DBD、部署主DB答案：C127.終端安全接入技術不包括下列哪個選項？A、準入控制B、安全認證C、身份認證D、系統(tǒng)管理答案：D128.在終端上使用Portal認證接入網絡，但不能夠跳轉到認證頁面，可能的原因不包括以下哪一項A、DNS服務器未配置到認證前域，導致終端認證通過前無法訪問DNS服務器，進而無法解析域名B、頁面定制時，使用的是預置的模板C、AgileController-Campus上配置的Portal認證參數(shù)和接入控制設備不一致D、終端與Portal服務器之間的網絡連接不正常答案：B129.在終端上使用Portal認證接入網絡，但不能夠跳轉到認證頁面，可能的原因不包括下列哪個選項？A、AgileControlle-Campus上配置的Portal認證參數(shù)和接入控制設備不一致。B、接入設備Portal模板配置的認證端口號為50100，AgileConrolle-campus上為默認。C、SC沒有啟動。D、頁面定制時，使用的是預置的模板。答案：D解析：

130.在進行終端準入控制時，可以使用到的認證技術不包括以下哪一項A、802.1x認證B、Portal認證C、MAC認證D、Radius認證答案：D131.用戶管理中用戶組和賬號關系在AgileController-Campus上以樹狀存儲，一個號只屬于一個用戶組，與企業(yè)組織結構一致。如果AD/LDAP服務器存儲的OU（Organization）結構與企業(yè)組織結構一致，用戶存放在所屬OU下。則AgileController-Campus在同步AD/LDAP服務器賬號時，可采用哪種同步方式？A、按“OU"同步B、AO按“組”同步，“OU"描述組織架構C、AO按“組”同步，“組”描述組織架構D、LDAP按“組”同步答案：A132.Portal認證過程中，使用以下哪—種報文類型向RADIUS服務器進行認證A、Access-RequestB、REQ_AUTHC、REQ_ChallengeD、REQ_INFO答案：A133.以下關于FW審計行為的描述，正確的是哪一項？(單選)A、缺省情況下，外發(fā)文件內容審計功能是默認開啟的。B、缺省情況下，F(xiàn)W會對HTTP行為進行審計。C、缺省情況下，HTTP狀態(tài)碼審計模式為缺省模式，只對常見的HTTP狀態(tài)碼進行審計。D、新建或修改審計配置文件后，配置內容會立即生效。答案：C134.Portal服務器通過以下哪一種報文向認證設備確認己收到認證成功？A、REQ_INFOB、REQ_AUTHC、ACK_LOGOUTD、AFF_ACK_AUTH答案：D135.當管理員為訪客分配的賬號接入網絡后，管理員可以對訪客執(zhí)行的審計動作不包括下列哪個選項？A、訪客上下線記錄。B、強制用戶下線C、賬號停用/重置密碼D、向用戶發(fā)送警告信息答案：D136.以下哪一項不能作為802.1x的準入控制設備A、防火墻B、交換機C、路由器D、WLANAC答案：C137.根據(jù)接入設備最終用于驗證用戶身份的用戶名格式和內容的不同，可以將MAC認證使用的用戶名格式分為三種類型，不包括下列哪種格式？A、MAC地址格式B、固定用戶名形式C、DHCP選項格式D、ARP選項格式答案：D138.如何查看MC服務是否已啟動？A、在任務管理器中查看MCServer服務是否啟動。B、在任務管理器中查看MCServerDaemon服務是否啟動C、在任務管理器中查看MCServer和MCServerDaemon是否啟動D、在服務器選擇“開始>所有程序>Huawei>AgileController>ServerController，檢查MC狀態(tài)是否為“運行”。答案：C139.在EAP中繼方式下，接入設備向RADIUS服務器發(fā)送的Access-Request中將會攜帶以下哪一種attributeA、Filter-IDB、CHAP-ChallengeC、EAP-MessageD、User-Password答案：D140.關于在Windows系統(tǒng)和Linux系統(tǒng)中卸載AgileController-Campus，以下哪—項的描述是正確的A、使用root賬號在AgileController目錄下執(zhí)行shuninstall.sh啟動卸載程序。B、在Windows平臺中，選擇“開始＞所有程序＞Huawei>AgileController>ServerStartupConfig”。C、使用普通賬號在AgileController/Uninstall目錄下執(zhí)行shuninstall.sh啟動卸載程序。D、在Windows平臺中，選擇“開始>所有程序>Huawei>AgileController>Uninstall”。答案：D141.關于CAPWAP加密，以下哪個說法是錯誤的？A、CAPWAP的數(shù)據(jù)隧道可以使用DTLS進行加密。B、DTLS支持兩種認證方式：證書認證（出廠AC、AP已帶）和PSK密碼認證。C、DTLS加密可以保證AC下發(fā)的控制消息不被竊聽。D、采用證書的方式來進行DTLS協(xié)商，證書只用來產生密鑰，不對AP進行認證。答案：A142.針對IP電話、打印機等啞終端，推薦使用以下哪一項的認證方式A、Portal認證B、MAC認證C、本地認證D、MAC旁路認證答案：B143.訪客管理流程包括頁面定制、賬號申請、用戶認證、審計及注銷，其中當用戶申請賬號成功后，需要將賬號分發(fā)給用戶，則賬號的分發(fā)屬于哪個階段？A、頁面定制階段B、賬號申請階段C、用戶認證階段D、審計及注銷階段答案：B144.安裝AgileController-Campus之前不需要完成下列哪個步驟？A、安裝操作系統(tǒng)B、安裝數(shù)據(jù)尾C、安裝防病毒軟件D、導入license答案：D145.數(shù)據(jù)在其產生、傳輸、存儲、銷毀的生命周期中不存在下列哪項風險？A、數(shù)據(jù)生產風險B、數(shù)據(jù)傳輸風險C、數(shù)據(jù)存儲風險D、數(shù)據(jù)使用風險答案：A146.對于用戶接入安全的基礎原理，下列哪個描述是錯誤的？A、終端設備接入網絡時，首先通過接入設備進行用戶身份認證，接入設備和認證服務器配合，完成對用戶的身份認證B、終端設備和安全策略服務器直接交互，終端上報自己的狀態(tài)信息，包括病毒庫版本、操作系統(tǒng)版本、終端上安裝的補丁版本等信息。C、安全策略服務器檢查終端的狀態(tài)信息，對于不符合企業(yè)安全標準的終端設備，安全策略服務器重新下發(fā)授權信息給接入設備。D、終端設備根據(jù)狀態(tài)檢查結果，自己選擇所要訪問資源答案：D147.服務器認證協(xié)議不包括以下哪一項A、RadiusB、LDAP協(xié)議C、HWTACACSD、HTTP協(xié)議答案：D148.在防火墻虛擬系統(tǒng)向根系統(tǒng)下的eLog輸出日志的場景中，以下關于輸出方式的描述，正確的哪項?A、PortRange日志不能輸出到虛擬系統(tǒng)對應的eLog,只能輸出到根系統(tǒng)對接的eLog。B、可以手動配置將會話日志輸出到根系統(tǒng)對接的eLog。C、不可以通過手動配置將丟包日志輸出到根系統(tǒng)對接的eLog。D、不可以手動配置將業(yè)務日志輸出到根系統(tǒng)對接的eLog。答案：A149.在AgileController-Campus解決方案中，通常采用哪種設備作為硬件SACG？A、路由器B、交換機C、防火墻D、IPS答案：C150.對云端進行等保測評，以下哪一個步驟的完成標志著等保評測工作的結束。A、等級評測B、建設整改C、系統(tǒng)備案D、系統(tǒng)定級答案：A151.關于WIPS/MIDS的定義，以下哪個說法是正確的？A、WIDS是無線入侵防范系統(tǒng)B、WIPS是無線入侵檢測系統(tǒng)C、WIDS是無線入侵反制系統(tǒng)D、WIPS是無線入侵防范系統(tǒng)答案：D152.AgileController-Campus作為RADIUS服務器進行認證時，在準入控制設備上需要配置計費的端口號是以下哪一項A、8080B、1812C、8443D、1813答案：D153.管理員通過公告的形式向用戶發(fā)布通知，例如最新的軟件和補丁安裝通知等，關于公告下列哪個選項的說法是錯誤的？A、可以按部門下發(fā)公告。B、終端必須安裝了代理客戶端才可以接收公告。C、如果系統(tǒng)下發(fā)公告，代理客戶端不在線，則以后上線后也不會收到該公告信息。D、可以按賬號下發(fā)公告。答案：C154.下列哪個選項不屬于移動辦公帶來的挑戰(zhàn)？A、移動辦公平臺安全可靠的快速上線。B、用戶安全快捷的接入網絡。C、終端統(tǒng)一管理，精細化控制。D、網絡網關的部署答案：D解析：

移動終端辦公使得企業(yè)辦公環(huán)境邊界進一步延伸。企業(yè)用戶可以在同一臺移動終端上處理工作，或者下載游戲等個人應用，個人應用和企業(yè)應用的界限越來越模糊。同時，移動辦公也帶來了新的問題。開放、智能的移動平臺使移動終端成為了新的安全缺口，容易引入惡意代碼植入、個人應用和企業(yè)應用混合、數(shù)據(jù)泄密、多平臺的異構管理等問題，這些問題給企業(yè)IT管理帶來極大挑戰(zhàn)。155.安全域劃分是指為了更好保障內網安全，基于內網業(yè)務類型和安全需求，把內網劃分成若干個顆粒度合適的邏輯區(qū)域。下列哪個選項不屬于AgileControllerCampus中的安全域？A、用戶域B、網絡域C、業(yè)務域D、攻擊域答案：D156.華為HiSec方案不可以實現(xiàn)下列哪項功能？A、解密被加密的流量B、安全協(xié)防C、檢測加密流量D、安全服務化答案：A157.為實現(xiàn)業(yè)務編排，在AC-Campus的授權規(guī)則中應為用戶授權以下哪一項中的授權參數(shù)？A、ACLB、安全組C、VLAND、用戶組答案：A158.有關實現(xiàn)業(yè)務安全韌性的方法，以下錯誤的是哪一項？A、通過態(tài)勢感知等技術實現(xiàn)主動安全。B、根據(jù)ISP/IEC15408/CC規(guī)劃業(yè)務安全。C、通過部署以威脅為中心的安全體系，實現(xiàn)被動安全。D、通過部署防火墻等安全設備就能實現(xiàn)被動防御。答案：D159.在AgileController-Campus準入控制技術框架中，關于RADIUS的描述，以下哪一項是正確的？A、EAP用于在客戶端和802.1x交換機之間傳遞用戶名、密碼等信息B、EAP用于在802,1x交換機與AAA服務器之間傳遞用戶名、密碼等信息C、RADIUS用于服務器向SACG設備下發(fā)安全策略D、RADIUS用于Portal服務器向用戶推送Web頁面答案：A160.企業(yè)終端安全可以通過下列哪些方法進行安全防護？A、準入控制B、加密接入C、業(yè)務隔離D、審計計費答案：A161.預安裝AgileControllor-Campus不需要完成以下哪一步驟A、初始化AglleController-CampusB、導入LicenseC、修改數(shù)據(jù)庫參數(shù)D、修改操作系統(tǒng)參數(shù)答案：B162.關于軟件管理中設置的文件來源，以下哪個描述是正確的？A、文件來源為內部數(shù)據(jù)源時，在分發(fā)軟件時，業(yè)務管理器只會把待分發(fā)軟件數(shù)據(jù)源的路徑發(fā)送給AnyOfficeB、文件來源為外部數(shù)據(jù)源時，AnyOffice將會獲取待分發(fā)的軟件。C、外部數(shù)據(jù)源不能夠分發(fā)FTP類型的文件服務器的文件。D、MicrosoftWindows文件共享服務器以UNC（UniversalNamingConversion）路徑（以“\\"開頭）方式提供待分發(fā)軟件的路徑。答案：D163.列哪個選項關于Portal認證流程的描述是正確的？A、Portal認證流程只用在Web認證中B、服務器針對一個終端的Portal認證只會給一個Portal設備發(fā)送認證消息C、交換機收到Portal上線消息，會給Radius服務器發(fā)送Radius認證請求D、Portal認證消息中不會攜帶安全檢查的結果答案：C164.使用AgileController-Campus進行訪客管理，用戶可以通過多種方式獲取申請的賬號，但不包括下列哪種方式？A、短信B、E-mailC、Web打印D、語音信箱答案：D165.關于AgileController-Campus組件及其作用的描述，以下哪一項是正確的？A、SC集成有標準的RADIUS服務器、Portal服務器等，負責與網絡接入設備聯(lián)動實現(xiàn)基于用戶的網絡訪問控制策略。B、SC為企業(yè)提供網絡接入控制功能和訪客管理功能。C、MC承擔業(yè)務管理的角色，發(fā)送實施指令，完成各種業(yè)務配置。D、SM在分級管理部署時使用，負責制定準入控制的總體策略，并將這些策略下發(fā)給下級節(jié)點，同時對下級節(jié)點實施情況進行監(jiān)控.答案：A166.在防火墻虛擬系統(tǒng)向根系統(tǒng)下的eLog輸出日志的場景中，以下關于輸出方式的描述，正確的哪項?A、PortRange日志不能輸出到虛擬系統(tǒng)對應的eLog,只能輸出到根系統(tǒng)對接的eLog。B、可以手動配置將會話日志輸出到根系統(tǒng)對接的eLog。C、不可以通過手動配置將丟包日志輸出到根系統(tǒng)對接的eLog。D、不可以手動配置將業(yè)務日志輸出到根系統(tǒng)對接的eLog。答案：A167.在終端主機接入控制管理比較嚴格的企業(yè)，管理員希望綁定終端主機和帳號從而避免終端用戶隨意從非授權的終端主機接入受控網絡。對于綁定終端主機和賬號的描述，下列哪項是正確的？A、在AnyOffice第一次使用某帳號登錄時，終端主機自動綁定當前帳號，但自動綁定過程需要管理員審批B、其他帳號要在已綁定的終端主機上進行認證時，不需要找第一次綁定的資產責任人為自己授權C、綁定終端主機和帳號只適用于終端用戶通過AnyOffice進行認證的場景，不適用通過WebAgent插件和Web客戶端進行認證的場景D、帳號綁定終端主機的數(shù)量只有一臺，不能由管理員自行配置答案：C168.關于在WLAN組網環(huán)境中采用MAC認證接入網絡，以下哪個說法是錯誤的？A、MAC認證不需要用戶安裝任何客戶端軟件。B、MAC認證使用的用戶名格式僅有MAC地址用戶名格式C、MAC認證實際上采用的是802.1X認證方法D、MAC旁路認證解決了在同一個網絡環(huán)境中，既有802.1X客戶端認證，又有MAC認證的情況答案：B解析：

根據(jù)設備最終用于驗證用戶身份的用戶名格式和內容的不同，可以將MAC認證使用的用戶名格式分為兩種類型：MAC地址用戶名格式：使用用戶的MAC地址作為認證時的用戶名和密碼。固定用戶名形式：不論用戶的MAC地址為何值，所有用戶均使用設備上指定的一個固定用戶名和密碼替代用戶的MAC地址作為身份信息進行認證。由于同一個端口下可以有多個用戶進行認證，因此這種情況下端口上的所有MAC認證用戶均使用同一個固定用戶名進行認證，服務器端僅需要配置一個用戶帳戶即可滿足所有認證用戶的認證需求，這適用于接入客戶端比較可信的網絡環(huán)境。169.在EAP終結方式下，接入設備向RADIUS服務器發(fā)送的Access-Request中將會使用以下哪一種attribute去攜帶用戶密碼信息？A、CHAP-PasswordB、EAP-MessageC、Message-AuthenticatorD、User-Name答案：C170.SACG聯(lián)動方案中，當終端用戶使用Portal認證進行網絡接入認證時，在未進行認證時，該用戶可以訪問以下哪一項中的域A、認證后域B、隔離域C、用戶域D、認證前域答案：D171.關于認證后域作用，以下哪一項的描述是正確的A、無論是否通過認證，終端用戶都可以訪問認證后域B、認證后域是指終端用戶通過了身份認證和安全認證后能夠訪問的區(qū)域，如ERP系統(tǒng)、財務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)所在的區(qū)域C、認證后域是指在終端用戶通過了身份認證但未通過安全認證時允許訪問的區(qū)域，如補丁服務器、病毒庫服務器所在的區(qū)域D、認證后域是指終端主機在通過身份認證之前能夠訪問的區(qū)域，如DNS服務器、外部認證源、業(yè)務控制器(SC）、業(yè)務管理器（SM）所在的區(qū)域答案：B172.在接入控制設備上使用test-aaa的命令測試和Radius服務器的連通性時，運行結果顯示成功，但是用戶不能正常接入，可能的原因不包括下列哪個選項？A、接入層交換機沒有啟動EAP透傳功能。B、無線802.1x的場景下，接入控制設備沒有配置安全模板。C、AD認證場景中業(yè)務控制器沒有加入AD域。D、用戶賬號或密碼配置不正確。答案：D173.在配置完公告后，AgileController-Campus系統(tǒng)不能把該公告分配給以下哪個對象？A、分配給用戶B、分配給賬號C、分配給終端IP地址范圍D、分配給場所答案：D174.AC-Campus的授權規(guī)則中不支持以下哪一項業(yè)務類型？A、用戶業(yè)務B、接入業(yè)務C、設備管理業(yè)務D、MAC旁路認證業(yè)務答案：C175.以下關于網絡掃描防御技術的描述，錯誤的是哪一項？A、防火墻和交換機設備可以在作為誘捕探針。B、誘捕系統(tǒng)可針對每個攻擊者生成可溯源的唯一指紋，能夠記錄黑客IP、操作系統(tǒng)、瀏覽器類型、攻擊武器類型等信息。C、在誘捕器和誘捕探針部署在同一臺防火墻上的組網模式下，誘捕不需要CIS和Seanager，可以直接通過FW完成威脅閉環(huán)聯(lián)動。D、誘捕探針具備業(yè)務仿真功能。答案：D176.認證終端通過以下哪一種EAP報文向接入認證設備發(fā)送認證的賬號A、EAP-Request/IdentityB、EAP-Request/ChallengeC、EAP-Reponse/ChallengeD、EAP-Reponse/Identity答案：D177.Windows環(huán)境下，AgileController-Campus安裝成功后，以下哪一項可以手動啟動業(yè)務管理器（SM）或業(yè)務控制器(SC)A、選擇開始~所有程序~Huawei>AgileController>MCServer>StartServer'"。B、選擇"開始>所有程序>huawei>AgileController>ServerStartupConfig",手動啟動所需的組件。C、選擇"開始>所有程序>Huawei>MCServer>StartServer”D、、選擇“開始>所有程序>Huawei~MCServer>ServerStartupConfig",手動啟動所需的組件答案：B178.Portal認證過程中，用戶瀏覽器收到的HTTP重定向報文由以下哪一項中的設備生成？A、接入交換機B、接入認證設備C、Portal服務器D、RADIUS服務器答案：D179.Portal服務器通過以下哪一種報文向認證設備確認己收到認證成功？A、REQINFOB、REQAUTHC、ACKLOGOUTD、AFFACKAUTH答案：D180.下列哪個選項關于SACG上線流程的描述是錯誤的？A、終端和AgileController-Campus服務器通信采用SSL加密B、認證失敗，終端用戶只能訪問認證前域的資源C、安全檢查通過，AgileController-Campus服務器通知SACG將終端用戶的IP地址切換至隔離域D、AgileController-Campus服務器給SACG的消息中攜帶域參數(shù)答案：C181.以下哪項攻擊可以通過單點設備檢測出來？A、口令暴力破解B、加密惡意流量C、用戶權限提升D、刪除進程答案：A182.在業(yè)務隨行解決方案中使用AC-Campus作為控制器時，以下關于認證點與策略執(zhí)行點的描述中，正確的是哪一項？A、可使用接入交換機作為認證點，核心交換機作為策略執(zhí)行點B、可將認證點與執(zhí)行點都部署在接入交換機C、可使用接入交換機作為認證點，匯聚交換機作為策略執(zhí)行點D、接入交換機性能較弱，若作為策略執(zhí)行點將會存在較大的性能負擔答案：D183.關于資產管理，以下哪個描述是錯誤的()A、資產管理可以通過自動注冊資產，也可以通過手動注冊資產。B、啟用資產自動注冊模式，資產注冊過程無需終端用戶參與。C、自動注冊資產適用于由業(yè)務管理器自動維護資產編號的場合。D、手動注冊資產是指由管理員通過手工方式在業(yè)務管理器上創(chuàng)建一條資產記錄，并將資產編號在AnyOffice中輸入，完成資產注冊過程。答案：D184.關于在Windows系統(tǒng)和Linux系統(tǒng)中卸載AgileController-Campus，下列哪個描述是正確的？A、使用普通賬號在AgileController/Uninstall目錄下執(zhí)行shuninstall.Sh啟動卸載程序。B、使用root賬號在AgileController目錄下執(zhí)行shuninstall.sh啟動卸載程序。C、在Windows平臺中，選擇“開始>所有程序Huawei>AgileController>ServerStartupconfig”D、在Windows平臺中，選擇“開始>所有程序>Huawei>AgileController>Uninstall”答案：D185.訪客可以通過自己注冊的賬號接入網絡，以下哪項不是賬號的審批方式？A、免審批B、管理員審批C、接待人審批D、訪客自審批答案：D186.以下哪種類型的日志不能使用Netflow日志格式？A、URL會話日志B、IPv4會話日志C、半連接會話日志D、IPv6NAT64會話日志答案：A187.以下哪一項中的WLAN安全威脅屬于訪問控制政擊A、監(jiān)聽B、FakeAPC、802.1x身份竊取D、昆士蘭攻擊答案：B188.Portal認證時，通過Web瀏覽器輸入帳號密碼認證后，提示“正在認證…”，狀態(tài)持續(xù)很長時間，然后才顯示認證成功。造成這種現(xiàn)象可能是以下哪個原因導致的？A、多臺AgileController服務器同時將同一個終端IP地址加入了Portal“接入終端IP地址列表”，其中的某些AgileController服務器和終端不能正常通信。B、Portal模板配置了錯誤的密碼。C、AgileController-campus上授權規(guī)則太多，需要大量時間查找。D、終端設備的帶寬不足，導致延時比較大。答案：A189.以下哪一項關于SACG上線流程的描述是錯誤的A、安全檢查通過，AgileController-Campus服務器通知SACG將終端用戶的IP地址切換至隔離域B、AgileController-Campus服務器給SACG的消息中攜帶域參數(shù)C、身份認證通過但安全檢查未通過，終端用戶只能訪間認證前域的資源D、終端和AgileController-Campus服務器通信采用SSL加密答案：A190.下列哪個選項對于Portal網關接入流程的說法是正確的？A、Portal網關發(fā)起RadiusChallenge請求報文，包含用戶名、密碼信息B、服務器給接入網關下發(fā)的ACL是通過Portal協(xié)議報文攜帶的C、在進行身份認證的同時下發(fā)策略D、Portal服務器需要把安全檢查結果傳遞給接入網關設備答案：D解析：

RADIUS認證成功，根據(jù)賬號，以及安全檢查的結果，給交換機下發(fā)RADIUSACCEPT的消息，并且在消息中攜帶ACL規(guī)則191.某公司訪客接待大廳中，臨時接入的終端用戶數(shù)量較多，管理員希望用戶無需提供任何賬號和密碼即可訪問Internet?？墒褂靡韵履姆N認證方式進行接入？A、本地賬號認證B、匿名認證C、AD賬號認證D、MAC認證答案：B192.802.1X認證中，如果認證點在匯聚層交換機，那么除了RADIUS、AAA、802.1X等常規(guī)配置外，還需要哪些特殊配置？A、匯聚層和接入層交換機都需要開啟802.1X功能。B、接入層交換機需要配置802.1x報文透傳。C、匯聚層交換機需要配置802.1X報文透傳。D、不需要特殊配置。答案：B193.AgileController-Campus作為RADIUS服務器進行認證時，在準入控制設備上需要配置計費的端口號是以下哪一項A、8080B、1812C、8443D、1813答案：D194.以下哪一項關于Portal認證流程的描述是正確的？A、Portal認證流程只用在Web認證中B、Portal服務器將用戶輸入的用戶名和密碼封裝成認證請求報文發(fā)往接入設備C、服務器針對一個終端的Portal認證只會給一個Portal設備發(fā)送認證消息D、Portal認證消息中不會攜帶安全檢查的結果答案：B195.如果攻擊者使用虛假源地址發(fā)動TCPF1ood政擊,則使用以下哪種防御手段最有效?A、源驗證B、會話檢查C、載荷檢查D、指紋學習答案：A196.使用AgileController-Campus進行訪客管理，