IMC试题及答案4

A、S3610 B、S7506E C、MSR30-20 D、SR6608 E、WX6108E 30、（单）关于H3C IMC UAM功能的描述正确的是（） 在UAM上创建账号时可以手工创建，也可以批量导入 31、（单）若要实现802.1x EAD，关于接入交换机上的认证模式（RADIUS的封装模式），以下说法错误的是（）。

H3C交换机在CHAP认证模式下，使用标准RADIUS属性（EAP-Message）下发策略代理服务器的IP和端口，从而使得客户端主动与安全策略服务器之间建立通讯; 32、（单）EAD安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是（）。 如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离;

34、目前iMC EAD安全检查所支持的安全检查项包括( )。 终端安全软件检查; 操作系统补丁检查; 可控软件组检查; 客户端流量检查; 操作系统弱密码检查; 注册表检查

35、下面关于EAD漫游特性的描述中，正确的是（）。 EAD采用标准的RADIUS proxy-state方式，将终端用户的RADIUS报文漫游到归属地服务器上认证;

EAD报文不漫游，仍由账号所在漫游地的EAD服务器处理;

漫游地的EAD服务器上需要配置一个缺省的安全策略，用于对漫游账号的EAD认证; 漫游地EAD服务器是否将一个账号进行漫游由该账号的IP地址来决定 36、下面关于EAD操作系统补丁管理特性的描述中，正确的是（）。

EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式;

如果选择过通微软补丁服务器检查补丁的方式，iNode客户端需要定制“简易补丁管理”功能;

EAD补丁检查时长是指当终端用户某次补丁检查成功时，在之后的补丁检查时长内均不再进行补丁检查;

如果将EAD补丁检查时长配置为0,则表示永远不进行补丁检查 39、桌面资产管理中的软件分发功能支持哪些方式的分发( )。 FTP; HTTP; TFTP; 共享目录 40、EAD解决方案与非H3C设备配合时，无法通过向设备下发ACL来创建隔离区和安全区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复，从技术上可

以考虑使用以下哪些方式来实现( )。 使用基于iNode客户端的ACL下发; 使用VLAN下发; 使用Guest VLAN;

使用下线模式加“不安全提示阈值”的方式 41、H3C IMC NTA提供的功能（） VPN流量分析 报表流量分析 接口流量分析 采集器流量分析 应用流量分析 主机流量分析

NetStream V5和NetStream V9格式区别的描述正确的有（）

NetStream V5版本中的数据格式是固定的，无法选择希望携带的字段。在NetStream V9版本使用全新的、基于模板的数据格式，具备很好的灵活性、扩展性 NetStream V9比NetStream V5格式多了模板字段 对于支持NetStream的H3C设备，可以通过命令行指定设备以NetStream V5或NetStream V9发送NetStream日志

目前imc NTA/UBA仅支持采集和解析NetStream V5版本流量

43、在IMC平台、UAM/EAD组件的安装部署过程中，哪些参数会影响对服务器的软硬件配置要求（）

性能采集单元数量 在线用户数量 并发上线用户数量 IMC的在线操作员数量

IMC DBMAN双机备份的相关描述正确的有（）

DBMAN工具包含在IMC的部署监控代理的“运行环境”界面

DBMAN工具可以实现对imc数据库的完整备份，既可以手工立即备份，也可以设置时间自动备份

设置DBMAN双机备份后，主IMC服务器将备份出来的数据库文件通过FTP上传到备服务器上。主服务器作为FTP客户端，不需要额外安装任何软件，备服务器作为FTP服务器，需要安装FTP软件

主备服务器在备份数据库期间和还原数据库文件期间，IMC软件进程都不会停止

在inode客户端和imc uam配合进行身份认证时，若认证失败且客户端提示“RADIUS Server NO Response”，则需要进行的排查步骤包括哪些（） 检查客户端与UAM服务器之间的网络状况 检查监控代理uam.exe进程的运行情况

检查UAM组件中接入设备是否正确添加，重点检查添加IP地址是否为设备发送RADIUS报文的源地址

检查uam进程监听的1812端口是否被其他应用程序占用

（单）以下哪项不是iMC Windows双机热备环境中必须包含的组成部分（）。 DHCP服务器;

IMC WSM组件可管理的对象包括（） Fat AP

移动终端 无线控制器 Fit AP 50、（单）IMC WSM管理H3C公司的无线设备时，通过使用私有MIB实现了诸多丰富而实用管理功能，该无线MIB节点是（） 802.11 MIB 51、（单）以下对IMC服务器要求的描述正确的有（） 建议不允许IMC服务器访问internet

52、H3C IMC UBA支持采集分析NAT日志，通过采集分析NAT日志，可以分析出来的内容包括（）

A、目的端口号 B、协议号

C、NAT前IP地址 D、NAT后IP地址 E、目的IP地址 F、NAT前端口号 G、NAT后端口号 H、源端口号

53、以下关于sFlow日志和NetStream日志的区别的描述正确的有（）

A、sFlow日志通常将功能内嵌在硬件芯片中，对设备影响小，而NetStream通常由设备软件实现，大流量时可能影响设备性能

B、目前H3C只有部分交换机支持sFlow技术，而NetStream技术则被广泛的应用于路由器设备或交换机中

C、sFlow日志是一种采样日志，而NetStream不支持采样

D、sFlow日志的报文格式相对固定，NetStream V9格式灵活，易于扩展 54、以下哪些IMC模块可以开启调试开关收集调试级别的日志（） A、IMC NTA组件 B、IMC WSM组件 C、IMC平台组件 D、IMC UAM组件 55、（单）使用H3C iNode客户端软件和H3C交换机配合做802.1X身份认证时，客户端提示“Rejected by Local Server”，可能原因为（）。

交换机上未配置默认域，即domain default enable xxx命令;

56、以下关于iMC Dbman方式的双机备份的描述正确的有( )。

iMC Dbman定期将iMC主机的数据库文件备份，然后通过FTP上传到iMC备机;

备用iMC服务器会通过心跳机制检测iMC主服务器是否故障并在主服务器故障时主动接管认证业务;

Dbman工具包含在iMC平台组件中，部署平台组件即可获得Dbman;

需要在主/备服务器上同时完成Dbman双机备份的配置才能实现双机数据库的自动同步 57、EAD解决方案有三种服务器的容灾方案，关于这三种服务器容灾方案的对比，说法正确的是( )。

逃生工具、Dbman双机备份和双机热备都能够保证故障时在线用户不掉线;

Dbman备份和双机热备相比，能够提供独立的两套认证系统，可以解决服务器侧所有的软硬件故障;

Windows双机热备组网中需要包含共享存储设备和AD/DNS服务器; 双机热备支持Portal认证方式

58、进行802.1X认证时，客户端认证失败，提示RADIUS Server no response，可能原因（）。 设备到服务器之间路由不通;

iMC服务器UDP 1812端口被其他程序占用; 设备RADIUS共享密钥配置错误;

服务器接入设备地址与设备nas-ip配置不一致 59、（单）imc是H3C公司推出的下一代业务管理软件产品，它的全称是（） intelligent management center

60、（单）IMC平台对设备采用周期轮询的方式获取设备信息，IMC系统缺省配置轮询周期是（） 2小时 61、（单）下列关于IPsec NAT穿越的说法，错误的是（）

在存在NAT组网中，由于NAT会修改部分报文信息，会导致IPsec校验失败 62、（单）关于INode可溶解客户端的说明中，正确的是（）

可溶解客户端需要部署在IMC服务器端，由终端通过浏览器主动下载 63 、（单）当设备接收到的RADIUS报文中Session Timeout属性值为0时，设备将会进行的操作是（） 立即将用户下线