H12-723
QUESTION 1
下列哪些选项对802.1X接入流程的描述是正确的?
A. 整个认证过程终端通过EAP报文与服务器交互信息
B. 终端与802.1X交换机进行EAP报文交互,802.1X交换机与服务器使用Radius报文交互信息
C. 802.1X认证不需要进行安全策略检查
D. 使用MD5算法对信息进行校验
Correct Answer: BD
Explanation
Explanation/Reference:
QUESTION 2
BYOD解决方案提懂得产品和系统覆盖终端、网络、安全、应用和管理等多个领域,包括:系列化BYOD设
备、无线网络系统、网络接入安全、VPN网关、终端安全客户端软件、认证系统、移动设备管理
(MDM)、移动eSpace UC等。
A. 对
B. 错
Correct Answer: A
Explanation
Explanation/Reference:
none
QUESTION 3
对于终端WI-FI推送的顺序,以下哪项是正确的?
1. Any Office移动办公系统推送WI-FI配置
2. Any Office移动办公系自动申请证书
3. 管理员配置企业WI-FI推送
4. 终端自动接入企业WI-FI
A. 1→2→3→4
B. 4→2→3→1
C. 3→2→1→4
D. 2→3→1→4
Correct Answer: C
Explanation
Explanation/Reference:
QUESTION 4
下列哪个选项对PKI工作过程顺序描述是正确的?
1. PKI实体向CA请求CA证书
2. PKI实体收到CA证书后,安装CA证书。
3. CA收到PKI实体的CA证书请求时,将自己的CA证书回复给PKI实体
4. PKI实体向CA发送证书注册请求消息
5. PKI实体间互相通信时,需各自获取并安装对端实体的本地证书
6. PKI实体收到CA发送的证书信息
7. PKI实体安装对端实体的本地证书后,验证对端实体的本地证书的有效性。证书有效时,PC实体间使用
证书公钥进行加密通信
8. CA收到PKI实体的证书注册请求消息
A. 1→3→5→4→2→6→7→8
B. 1→3→5→6→7→4→8→2
C. 1→3→2→7→6→4→5→8
D. 1→3→2→4→8→6→5→7
Correct Answer: D
Explanation
Explanation/Reference:
none
QUESTION 5
关于在WLAN组网环境中采用用户隔离技术,以下哪个说法是错误的?
A. 组间用户隔离是指不同组的用户之间不能通信,相同组的内部用户可以通信
B. 用户组内隔离是指相同组内部用户之间不可以通信
C. 用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文相互不能转发
D. 组内隔离和组间隔离不可以同时使用
Correct Answer: D
Explanation
Explanation/Reference:
用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文相互不能转发,从而使无线用户之间
不能直接进行通讯,使得用户流量集中至网关转发,便于对该用户进行计费等管理。
基于用户组的用户隔离把用户划分到不同的组里,用户隔离的实现有:
组间用户隔离不同组的用户之间不能通信,相同组的内部用户可以通信。
组内用户隔离相同组内部用户之间不可以通信。
组内隔离和组间隔离可以同时使用。
QUESTION 6
采用本地访客账号认证时,通常使用 Portal认证的方式向访客推送认证页面。用户认证前,当准入控制设
备收到用户发送的HTTP请求的资源不是Portal服务器认证URL时,准入控制设备如何处理?
A. 丢弃报文
B. URL地址重定向到Portal认证页面
C. 直接放行
D. 发送认证信息到认证服务器
Correct Answer: B
Explanation
Explanation/Reference:
QUESTION 7
管理员通过公告的形式向用户发布通知,例如最新的软件和补丁安装通知等,关于公告下列哪个选项的说
法是错误的?
A. 可以按部门下发公告
B. 终端必须安装了代理客户端才可以接收公告
C. 如果系统下发公告,代理客户端不在线,则以后上线后也不会收到该公告信息
D. 可以按账号下发公告
Correct Answer: C
Explanation
Explanation/Reference:
none
QUESTION 8
在对访客账号进行管理时,需要创建访客账号策略并设置账号创建方式,对于账号创建方式,下列哪项描
述是错误的?
A. 单独添加账号时,可以选择单个创建
B. 如果用户数量比较多时,可以选择批量创建
C. 如果用户数量比较多时,可以选择数据库同步
D. 为了方便管理,提升用户体验,可以使用自注册
Correct Answer: C
Explanation
Explanation/Reference:
帐号创建方式包括:单个创建、批量创建和自注册。
QUESTION 9
在开启WDS功能的WLAN网络中,关于非法设备的判定,以下哪些说法是正确的?
A. 所有Ad-hoc设备会被直接判定为非法设备
B. 不是本AC接入的AP为非法AP
C. 不是本AC接入的STA为非法STA
D. 不是本AC接入的STA,还需查看接入AP是否合法
Correct Answer: AD
Explanation
Explanation/Reference:
QUESTION 10
在部署有线的802.1X认证时,如果将准入控制设备部署在汇聚层,这种部署方式具备安全性能高、管理设
备多、管理复杂的特点。
A. 对
B. 错
Correct Answer: B
Explanation
Explanation/Reference:
QUESTION 11
下列哪个选项对于Portal认证系统中各角色的作用描述是正确的?
A. 客户端就是Any Office软件
B. Portal服务器的作用是接收客户端认证请求,提供免费门户服务和认证界面,与接入设备交互客户端的
认证信息
C. Radius服务器的作用是将认证网段内用户的所有HTTP请求都重定向到Portal服务器
D. 准入控制设备的作用是完成对用户的认证、授权与计费
Correct Answer: B
Explanation
Explanation/Reference:
客户端:安装有运行HTTP协议的浏览器主机。
接入设备:交换机、路由器等接入设备的统称。
Portal服务器:接收客户端认证请求的服务器系统,提供免费门户服务和认证界面,与接入设备交互客
户端的认证信息。
Radius服务器:与接入设备进行交互,完成对用户的认证、授权与计费。
Auth服务器:当终端用户通过Web Agent或者AnyOffice发起认证时,会先连接到Auth服务器进行认证,
认证通过后,Auth服务器再向Portal服务器发起Portal认证请求。如果终端用户通过Web浏览器发起认
证,则不涉及Auth服务器。
QUESTION 12
下列哪些选项对于MAC认证和MAC旁路认证的描述是正确的?
A. MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任
何客户端软件
B. MAC旁路认证先对接入认证的设备进行802.1X认证,如果设备对于802.1X认证无响应,再采用MAC认
证的方式认证设备的合法性。
C. MAC认证过程中,需要用户手动输入用户名或者密码。
D. MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络
Correct Answer: AB
Explanation
Explanation/Reference:
none
QUESTION 13
关于硬件SACG认证的部署场景,以下哪些描述是正确的?
A. SACG认证一般用于稳定的网络进行有线准入控制的场景中
B. SACG认证一般用于新建网络进行无线准入控制的场景中
C. SACG一般采用旁挂方式部署,不改变原有网络拓扑结构
D. SACG本质上是通过802.1X技术对接入用户进行控制
Correct Answer: AC
Explanation
Explanation/Reference:
none
QUESTION 14
传统网络单一策略难以应对当前用户多样化、位置多样化、终端多样化、应用多样化、体验无保障等复杂
形势。
A. 对
B. 错
Correct Answer: A
Explanation
Explanation/Reference:
none
QUESTION 15
某网络采用 Portal认证,用户在接入时发现推送的Web页面中没有输入用户名/密码的地方。此故障可能是
以下哪个原因导致的?
A. Agile Controller-Campus上没有对应的用户
B. 交换机AAA配置错误
C. 交换机没有开启 Portal功能
D. Portal服务器上的推送页面错误
Correct Answer: D
Explanation
Explanation/Reference:
none
QUESTION 16
敏捷网络中,用户在身份认证前,有可能需要问DNS、DHCP、Portal等服务器。当用户访问服务器的流量
经过防火墙时,防火墙会向Agile Controller-Campus服务器查询该流量对应的敏捷安全组信息。由于此时
该用户尚未通过认证,Agile Controller-Campus服务器会告知防火该用户“未知敏捷组(Unknow)”,这
样会导致在防火墙刷新用户身份前,该用户的流量均匹配“未知安全组”的相关策略。导致用户认证通过后
无法立即获得正确的权限,如何解决该问题?
A. 在FW上关闭状态检测
B. 在FW上配置TSM
C. 设置安全前域。当未经过认证的用户访问安全前域中的服务器时,FW直接转发该流量
D. 在FW上放行访问服务器的流量
Correct Answer: C
Explanation
Explanation/Reference:
none
QUESTION 17
移动智能手机、平板电脑用户通过Any Office客户端与AE建立IPSec加密隧道,认证和合规性检查通过
后,访问企业业务。
A. 对
B. 错
Correct Answer: B
Explanation
Explanation/Reference:
移动智能手机、平板电脑用户通过AnyOffice客户端与AE建立 SSL加密隧道认证和合规性检查通过后访问企
业业务。
QUESTION 18
终端安全的典型应用场景包括:桌面管理、非法外联和计算机外设管理。
A. 对
B. 错
Correct Answer: A
Explanation
Explanation/Reference:
none
QUESTION 19
Web客户端和操作系统自带的标准802.1X客户端只有身份认证的功能,不支持执行检查类策略和监控类策
略。Any Office客户端支持所有检查类策略和监控类策略。
A. 对
B. 错
Correct Answer: A
Explanation
Explanation/Reference:
none
QUESTION 20
MAC认证是指在802.1X认证环境中,终端接入网络后未回应来自接入控制设备的802.1X认证请求时,接入
控制设备自动获取终端的MAC地址,作为接入网络的凭证发到Radius服务器进行校验。
A. 对
B. 错
Correct Answer: B
Explanation
Explanation/Reference:
MAC旁路认证适用于接入认证网络的设备比较复杂的情况,如果接入的设备既有可以支持802.1X认证的设
备,又有不支持认证的设备(如打印机,IP电话等),这时需要使用MAC旁路认证。即接入认证的设备先
进行802.1X认证,如果设备对于802.1X认证无响应,再采用MAC认证的方式认证设备的合法性。
根据以上描述,MAC旁路认证符合题目要求。
QUESTION 21
将各项业务按用户组、账号、终端IP地址范围进行分配时,如果为用户组、账号、终端IP地址范围分配同
一业务(除公告业务外),则优先级最高者所分配到的业务将会生效。关于优先级的顺序以下哪项是正确
的?