HCIP-Security试题03带解析.pdf-资料库

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第1页.png

第1页 / 共60页

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第2页.png

第2页 / 共60页

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第3页.png

第3页 / 共60页

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第4页.png

第4页 / 共60页

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第5页.png

第5页 / 共60页

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第6页.png

第6页 / 共60页

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第7页.png

第7页 / 共60页

de7b6903-5ce0-4c89-a976-96b6b3ea97fd.pdf-第8页.png

第8页 / 共60页

H12-723 QUESTION 1 下列哪些选项对802.1X接入流程的描述是正确的？ A. 整个认证过程终端通过EAP报文与服务器交互信息 B. 终端与802.1X交换机进行EAP报文交互，802.1X交换机与服务器使用Radius报文交互信息 C. 802.1X认证不需要进行安全策略检查 D. 使用MD5算法对信息进行校验 Correct Answer: BD Explanation Explanation/Reference: QUESTION 2 BYOD解决方案提懂得产品和系统覆盖终端、网络、安全、应用和管理等多个领域，包括：系列化BYOD设备、无线网络系统、网络接入安全、VPN网关、终端安全客户端软件、认证系统、移动设备管理（MDM）、移动eSpace UC等。 A. 对 B. 错 Correct Answer: A Explanation Explanation/Reference: none QUESTION 3 对于终端WI-FI推送的顺序，以下哪项是正确的？ 1. Any Office移动办公系统推送WI-FI配置 2. Any Office移动办公系自动申请证书 3. 管理员配置企业WI-FI推送

4. 终端自动接入企业WI-FI A. 1→2→3→4 B. 4→2→3→1 C. 3→2→1→4 D. 2→3→1→4 Correct Answer: C Explanation Explanation/Reference: QUESTION 4 下列哪个选项对PKI工作过程顺序描述是正确的？ 1. PKI实体向CA请求CA证书 2. PKI实体收到CA证书后，安装CA证书。 3. CA收到PKI实体的CA证书请求时，将自己的CA证书回复给PKI实体 4. PKI实体向CA发送证书注册请求消息 5. PKI实体间互相通信时，需各自获取并安装对端实体的本地证书 6. PKI实体收到CA发送的证书信息 7. PKI实体安装对端实体的本地证书后，验证对端实体的本地证书的有效性。证书有效时，PC实体间使用证书公钥进行加密通信 8. CA收到PKI实体的证书注册请求消息 A. 1→3→5→4→2→6→7→8 B. 1→3→5→6→7→4→8→2 C. 1→3→2→7→6→4→5→8 D. 1→3→2→4→8→6→5→7 Correct Answer: D Explanation Explanation/Reference: none QUESTION 5 关于在WLAN组网环境中采用用户隔离技术，以下哪个说法是错误的？ A. 组间用户隔离是指不同组的用户之间不能通信，相同组的内部用户可以通信 B. 用户组内隔离是指相同组内部用户之间不可以通信

C. 用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文相互不能转发 D. 组内隔离和组间隔离不可以同时使用 Correct Answer: D Explanation Explanation/Reference: 用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文相互不能转发，从而使无线用户之间不能直接进行通讯，使得用户流量集中至网关转发，便于对该用户进行计费等管理。基于用户组的用户隔离把用户划分到不同的组里，用户隔离的实现有：组间用户隔离不同组的用户之间不能通信，相同组的内部用户可以通信。组内用户隔离相同组内部用户之间不可以通信。组内隔离和组间隔离可以同时使用。 QUESTION 6 采用本地访客账号认证时，通常使用 Portal认证的方式向访客推送认证页面。用户认证前，当准入控制设备收到用户发送的HTTP请求的资源不是Portal服务器认证URL时，准入控制设备如何处理？ A. 丢弃报文 B. URL地址重定向到Portal认证页面 C. 直接放行 D. 发送认证信息到认证服务器 Correct Answer: B Explanation Explanation/Reference: QUESTION 7 管理员通过公告的形式向用户发布通知，例如最新的软件和补丁安装通知等，关于公告下列哪个选项的说法是错误的？ A. 可以按部门下发公告

B. 终端必须安装了代理客户端才可以接收公告 C. 如果系统下发公告，代理客户端不在线，则以后上线后也不会收到该公告信息 D. 可以按账号下发公告 Correct Answer: C Explanation Explanation/Reference: none QUESTION 8 在对访客账号进行管理时，需要创建访客账号策略并设置账号创建方式，对于账号创建方式，下列哪项描述是错误的？ A. 单独添加账号时，可以选择单个创建 B. 如果用户数量比较多时，可以选择批量创建 C. 如果用户数量比较多时，可以选择数据库同步 D. 为了方便管理，提升用户体验，可以使用自注册 Correct Answer: C Explanation Explanation/Reference: 帐号创建方式包括：单个创建、批量创建和自注册。 QUESTION 9 在开启WDS功能的WLAN网络中，关于非法设备的判定，以下哪些说法是正确的？ A. 所有Ad-hoc设备会被直接判定为非法设备 B. 不是本AC接入的AP为非法AP C. 不是本AC接入的STA为非法STA D. 不是本AC接入的STA，还需查看接入AP是否合法 Correct Answer: AD Explanation Explanation/Reference:

QUESTION 10 在部署有线的802.1X认证时，如果将准入控制设备部署在汇聚层，这种部署方式具备安全性能高、管理设备多、管理复杂的特点。 A. 对 B. 错 Correct Answer: B Explanation Explanation/Reference:

QUESTION 11 下列哪个选项对于Portal认证系统中各角色的作用描述是正确的？ A. 客户端就是Any Office软件 B. Portal服务器的作用是接收客户端认证请求，提供免费门户服务和认证界面，与接入设备交互客户端的认证信息 C. Radius服务器的作用是将认证网段内用户的所有HTTP请求都重定向到Portal服务器 D. 准入控制设备的作用是完成对用户的认证、授权与计费 Correct Answer: B Explanation Explanation/Reference: 客户端：安装有运行HTTP协议的浏览器主机。接入设备：交换机、路由器等接入设备的统称。 Portal服务器：接收客户端认证请求的服务器系统，提供免费门户服务和认证界面，与接入设备交互客户端的认证信息。 Radius服务器：与接入设备进行交互，完成对用户的认证、授权与计费。 Auth服务器：当终端用户通过Web Agent或者AnyOffice发起认证时，会先连接到Auth服务器进行认证，认证通过后，Auth服务器再向Portal服务器发起Portal认证请求。如果终端用户通过Web浏览器发起认证，则不涉及Auth服务器。 QUESTION 12 下列哪些选项对于MAC认证和MAC旁路认证的描述是正确的？ A. MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件 B. MAC旁路认证先对接入认证的设备进行802.1X认证，如果设备对于802.1X认证无响应，再采用MAC认证的方式认证设备的合法性。 C. MAC认证过程中，需要用户手动输入用户名或者密码。 D. MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络 Correct Answer: AB Explanation Explanation/Reference: none

QUESTION 13 关于硬件SACG认证的部署场景，以下哪些描述是正确的？ A. SACG认证一般用于稳定的网络进行有线准入控制的场景中 B. SACG认证一般用于新建网络进行无线准入控制的场景中 C. SACG一般采用旁挂方式部署，不改变原有网络拓扑结构 D. SACG本质上是通过802.1X技术对接入用户进行控制 Correct Answer: AC Explanation Explanation/Reference: none QUESTION 14 传统网络单一策略难以应对当前用户多样化、位置多样化、终端多样化、应用多样化、体验无保障等复杂形势。 A. 对 B. 错 Correct Answer: A Explanation Explanation/Reference: none QUESTION 15 某网络采用 Portal认证，用户在接入时发现推送的Web页面中没有输入用户名/密码的地方。此故障可能是以下哪个原因导致的？ A. Agile Controller-Campus上没有对应的用户 B. 交换机AAA配置错误 C. 交换机没有开启 Portal功能 D. Portal服务器上的推送页面错误 Correct Answer: D Explanation Explanation/Reference: none QUESTION 16 敏捷网络中，用户在身份认证前，有可能需要问DNS、DHCP、Portal等服务器。当用户访问服务器的流量经过防火墙时，防火墙会向Agile Controller-Campus服务器查询该流量对应的敏捷安全组信息。由于此时该用户尚未通过认证，Agile Controller-Campus服务器会告知防火该用户“未知敏捷组（Unknow）”，这样会导致在防火墙刷新用户身份前，该用户的流量均匹配“未知安全组”的相关策略。导致用户认证通过后无法立即获得正确的权限，如何解决该问题？ A. 在FW上关闭状态检测 B. 在FW上配置TSM C. 设置安全前域。当未经过认证的用户访问安全前域中的服务器时，FW直接转发该流量 D. 在FW上放行访问服务器的流量 Correct Answer: C Explanation Explanation/Reference: none

QUESTION 17 移动智能手机、平板电脑用户通过Any Office客户端与AE建立IPSec加密隧道，认证和合规性检查通过后，访问企业业务。 A. 对 B. 错 Correct Answer: B Explanation Explanation/Reference: 移动智能手机、平板电脑用户通过AnyOffice客户端与AE建立 SSL加密隧道认证和合规性检查通过后访问企业业务。 QUESTION 18 终端安全的典型应用场景包括:桌面管理、非法外联和计算机外设管理。 A. 对 B. 错 Correct Answer: A Explanation Explanation/Reference: none QUESTION 19 Web客户端和操作系统自带的标准802.1X客户端只有身份认证的功能，不支持执行检查类策略和监控类策略。Any Office客户端支持所有检查类策略和监控类策略。 A. 对 B. 错 Correct Answer: A Explanation Explanation/Reference: none QUESTION 20 MAC认证是指在802.1X认证环境中，终端接入网络后未回应来自接入控制设备的802.1X认证请求时，接入控制设备自动获取终端的MAC地址，作为接入网络的凭证发到Radius服务器进行校验。 A. 对 B. 错 Correct Answer: B Explanation Explanation/Reference: MAC旁路认证适用于接入认证网络的设备比较复杂的情况，如果接入的设备既有可以支持802.1X认证的设备，又有不支持认证的设备（如打印机，IP电话等），这时需要使用MAC旁路认证。即接入认证的设备先进行802.1X认证，如果设备对于802.1X认证无响应，再采用MAC认证的方式认证设备的合法性。根据以上描述，MAC旁路认证符合题目要求。 QUESTION 21 将各项业务按用户组、账号、终端IP地址范围进行分配时，如果为用户组、账号、终端IP地址范围分配同一业务（除公告业务外），则优先级最高者所分配到的业务将会生效。关于优先级的顺序以下哪项是正确的？

资料库

HCIP-Security试题03带解析.pdf

相关推荐

安全技术

热门标签

最新资料