EAD解决方案中，关于向设备下发ACL，以下描述正确的是（）。

A . 支持对用户的操作系统补丁、杀毒软件、软件补丁进行检查，隔离非法用户，强制升级 B . 支持各种安全认证（Portal/802.1x/L2TP）以及广域接口 C . Portal EAD支持5000以上用户同时接入 D . Portal EAD支持服务器逃生、双机热备等功能，大幅度提升方案的可靠性

A . MAC B . ACL C . IP D . VLAN

A . 使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比，混合组网特性维持在线用户列表更加可靠，所以应该优选使用混合组网特性 B . 启用混合组网特性后，UAM后台将不再根据RADIUS计费报文来创建和删除在线用户列表，而是改用安全认证/心跳/下线报文来维持在线用户列表 C . 该特性基于设备实现，同一台设备上接入的所有用户要么都启用混合组网特性，要么都不启用 D . 混合组网特性仅限802.1x认证方式

A . 如果要使用客户端ACL功能，则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能 B . 如果使用管理中心定制客户端时选择了客户端ACL功能，而服务器上没有配置基于客户端的ACL下发，则客户端会被强制下线 C . 如果使用管理中心定制客户端时没有选择客户端ACL功能，而服务器上配置了基于客户端的ACL下发，则客户端会被强制下线 D . 客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景

A . 隔离ACL通过私有RADIUS报文下发，安全ACL通过标准RADIUS报文下发 B . 隔离ACL通过标准RADIUS报文下发，安全ACL通过私有RADIUS报文下发 C . 隔离ACL和安全ACL都通过私有RADIUS报文下发 D . 当安全级别中配置了“不安全提示阈值”后，则服务器会先下发安全ACL

A . MSR EAD解决方案必须配合H3C交换机才能实现 B . 只需H3C路由器支持，无需下面交换机支持 C . 实现分支机构下用户的准入控制，有效防止用户多出口内网外联 D . MSR EAD支持无客户端方式（web方式），无需事先安装

A . 严格控制安全无病毒的用户才能接入网络 B . 依照用户权限动态接入其所在部门的网络 C . 详细记录员工网络操作行为，避免公司财务信息、CRM客户信息，合同信息等信息泄露 D . 审计员工的上网行为，满足公安部82令等规范要求

A . A、工具设备的校验工作连同其管理和控制责任均可以外委 B . B、无国家标准的某些专用设备的校验可以自行制定标准 C . C、维修中使用自动测试设备的，应当控制其测试软件的有效性 D . D、工具设备的校验应当有详细的记录，并与维修记录分别管理

A . 甲供物资设备必须符合国家和铁道部有关规定，以及设计文件要求 B . 建设单位在施工图审核合格后组织编制甲供物资设备招标清单，包括采购数量、技术标准以及供应时间、地点等 C . 甲供物资设备费用一般为施工图预算内相应物资设备的费用，包括物资设备本身(不含运费)。甲供物资设备中工程物资设备在供应地点移交承包单位，移交后的搬运保管费用纳人工程承包合同 D . 承包单位和监理单位依据合同约定对进场甲供物资设备的品名、规格、型号、数量、外观、检测报告、合格证书、质量保证承诺(包括产品质量保证期和产品缺陷召回、经济损失责任赔偿的承诺等)进行检查验收，并按规定检测；未经检验或检验检测不合格的物资设备不得使用 E . 不合格的甲供物资设备由建设单位负责处理

A . 安全客户端 B . 安全策略服务器 C . 不定服务器 D . 安全联动服务器

A . 配置软件安装检查时，软件名称必须与添加删除程序中显示的软件名称完全一致 B . 配置Windows服务检查时，服务名称必须与Window服务管理器中，服务的属性中显示的服务名称一致 C . 当可控软件组的策略是禁止类型时，只要可控软件组中有一项检查不通过则认为可控软件组检查不通过 D . 当可控软件组的策略是允许类型时，可控软件组中的所有检查项必须都通过才认为可控软件组检查通过

A . 对ONU的本地配置方式，需要在OLT上关闭自动下发配置；对于ONU的OAM远程配置，需要在OLT上使能自动下发配置 B . 自动配置使能可以针对ONU模板类型配置，也可以针对具体ONU配置 C . 针对F820的自动下发配置默认是打开的 D . 如果已经有某种类型的ONU在OLT上成功注册，那么ONU的模板中数据下发配置不能修改。只能通过对数据配置文件直接修改来实现

A . EAD采用标准的RADIUSproxy-state方式，将终端用户的RADIUS报文漫游到归属地服务器上认证 B . EAD报文不漫游，仍由账号所在漫游地的EAD服务器处理。 C . 漫游地的EAD服务器上需要配置一个缺省的安全策略，用于对漫游账号的EAD认证 D . 漫游地EAD服务器是否将一个账号进行漫游由该账号的IP地址来决定

A . 认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能 B . 当使用执行远程桌面连接时，会要求管理员输入被连接终端的操作系统用户名和密码 C . 被连接终端不需要事先开启允许远程桌面连接的选项 D . 必须安装EAD组件才能使用远程桌面连接的功能

A . 支持L2TP或L2TP+IPSEC方式下的EAD B . 如果用户在公网使用iNode VPN拨号成功后，在访问企业内网时同时需要访问Internet，则使用iNode管理中心定制客户端安装文件时必须配置内网路由 C . 在Vista操作系统下使用L2TP+IPSEC拨号时，必须同时在iNode和VPN设备上使能NAT穿越，即使实际网络中没有NAT D . 在Vista操作系统下使用iNode，必须在iNode管理中心定制客户端时配置内网路由，否则可能出现拨号成功但无法通过VPN访问网络的情况

A . 在准入设备上配置双Radius服务器IP地址 B . 一旦主服务器当机，将切换到逃生PC上进行认证，此事所有认证请求都会通过，且不用再检查客户端的安全状态 C . 逃生工具必须装在高性能的服务器上 D . 逃生工具可安装在一台普通PC上

A . EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式 B . 如果选择过通微软补丁服务器检查补丁的方式，iNode客户端需要定制“简易补丁管理”功能 C . EAD补丁检查时长是指当终端用户某次补丁检查成功时，在之后的补丁检查时长内均不再进行补丁检查 D . 如果将EAD补丁检查时长配置为0，则表示永远不进行补丁检查

A . 严禁换用不同版本的CXP单板 B . 当有两块CXP需要更换时，第一块新CXP板自动完成数据库备份后，才能更换另一块CXP板 C . 单板更换后30分钟内不要对两块CXP板做任何操作 D . 当有两块CXP时，若ACTX或ACTC指示灯亮绿色，说明该单板为当前工作板，出于保护设备的目的，不建议直接更换该单板。应在网管上对待更换CXP板进行1+1保护倒换后再更换

A．流量监管 B．策略路由 C．流镜像 D．流量统计

A．故障线过滤槽前已投料批次，继续正常生产，至糖化锅升温76℃等待，未投料批次在无法确认过滤槽修复时间前停止投料 B．单线生产时，预计过滤槽停机大于4小时，则以煮沸锅中批次做为满罐批次，如发酵罐中尚未添加酵母或酵母数不足，则汇报调整至该批次添加，申请该批次满罐 C．双线生产时，预计故障线过滤槽停机大于3小时，则先让非故障线后续批次先进罐，直至故障线恢复生产 D．直接停机等待修复，不需要做任何处理 此题为多项选择题。

A．安全组入方向上默认拒绝其他安全组的访问 B．安全组功能由DVS上的端口组实现 C．使用智能网卡的虚拟机不允许加入安全组 D．虚拟机的一个网卡可加入多个安全组

A．链接克隆桌面与完整复制桌面的区别主要在于系统盘的生成方式 B．iCache把链接克隆母卷的热点数据缓存到主机内存cache中，达到虚拟机加速目的 C．母卷、差分盘可以在不同数据存储上 D．只有在支持精简配置的数据存储上，才能创建链接克隆VM

A．基本ACL可以根据分组中的IP 源地址进行过滤 B．高级ACL可以根据分组中的IP 目标地址进行过滤 C．基本ACL可以根据分组中的IP 目标地址进行过滤 D．高级ACL可以根据不同的上层协议信息进行过滤