-
下列关于SR66广域网EAD特性描述正确的是()。
A . 支持对用户的操作系统补丁、杀毒软件、软件补丁进行检查,隔离非法用户,强制升级
B . 支持各种安全认证(Portal/802.1x/L2TP)以及广域接口
C . Portal EAD支持5000以上用户同时接入
D . Portal EAD支持服务器逃生、双机热备等功能,大幅度提升方案的可靠性
-
EAD解决方案通过和设备配合,调用设备上的()等资源,实现对不同用户进行不同的操作,将终端管理控制在网络接入的第一步。
A . MAC
B . ACL
C . IP
D . VLAN
-
关于EAD解决方案中混合组网特性的描述正确的有()。
A . 使用混合组网特性维持在线用户列表和传统的使用RADIUS计费报文维持在线用户列表的机制相比,混合组网特性维持在线用户列表更加可靠,所以应该优选使用混合组网特性
B . 启用混合组网特性后,UAM后台将不再根据RADIUS计费报文来创建和删除在线用户列表,而是改用安全认证/心跳/下线报文来维持在线用户列表
C . 该特性基于设备实现,同一台设备上接入的所有用户要么都启用混合组网特性,要么都不启用
D . 混合组网特性仅限802.1x认证方式
-
关于基于客户端的ACL下发,以下描述正确的是()。
A . 如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能
B . 如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线
C . 如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线
D . 客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
-
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。
A . 隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发
B . 隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发
C . 隔离ACL和安全ACL都通过私有RADIUS报文下发
D . 当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
-
下列关于MSR广域网EAD解决方案描述正确的是()。
A . MSR EAD解决方案必须配合H3C交换机才能实现
B . 只需H3C路由器支持,无需下面交换机支持
C . 实现分支机构下用户的准入控制,有效防止用户多出口内网外联
D . MSR EAD支持无客户端方式(web方式),无需事先安装
-
关于H3C EAD解决方案,下列说法正确的是()
A . 严格控制安全无病毒的用户才能接入网络
B . 依照用户权限动态接入其所在部门的网络
C . 详细记录员工网络操作行为,避免公司财务信息、CRM客户信息,合同信息等信息泄露
D . 审计员工的上网行为,满足公安部82令等规范要求
-
按照CCAR145部的规定,以下关于工具设备的描述中正确的是()。
A . A、工具设备的校验工作连同其管理和控制责任均可以外委
B . B、无国家标准的某些专用设备的校验可以自行制定标准
C . C、维修中使用自动测试设备的,应当控制其测试软件的有效性
D . D、工具设备的校验应当有详细的记录,并与维修记录分别管理
-
以下关于甲供物资设备描述中正确的有()。
A . 甲供物资设备必须符合国家和铁道部有关规定,以及设计文件要求
B . 建设单位在施工图审核合格后组织编制甲供物资设备招标清单,包括采购数量、技术标准以及供应时间、地点等
C . 甲供物资设备费用一般为施工图预算内相应物资设备的费用,包括物资设备本身(不含运费)。甲供物资设备中工程物资设备在供应地点移交承包单位,移交后的搬运保管费用纳人工程承包合同
D . 承包单位和监理单位依据合同约定对进场甲供物资设备的品名、规格、型号、数量、外观、检测报告、合格证书、质量保证承诺(包括产品质量保证期和产品缺陷召回、经济损失责任赔偿的承诺等)进行检查验收,并按规定检测;未经检验或检验检测不合格的物资设备不得使用
E . 不合格的甲供物资设备由建设单位负责处理
-
接入交换机、无线、路由器、防火墙等设备在EAD解决方案中完成的角色()
A . 安全客户端
B . 安全策略服务器
C . 不定服务器
D . 安全联动服务器
-
关于EAD安全检查中的可控软件组检查,以下说法正确的是()。
A . 配置软件安装检查时,软件名称必须与添加删除程序中显示的软件名称完全一致
B . 配置Windows服务检查时,服务名称必须与Window服务管理器中,服务的属性中显示的服务名称一致
C . 当可控软件组的策略是禁止类型时,只要可控软件组中有一项检查不通过则认为可控软件组检查不通过
D . 当可控软件组的策略是允许类型时,可控软件组中的所有检查项必须都通过才认为可控软件组检查通过
-
关于EPONT12版本中OLT自动下发数据配置的描述正确的是()。
A . 对ONU的本地配置方式,需要在OLT上关闭自动下发配置;对于ONU的OAM远程配置,需要在OLT上使能自动下发配置
B . 自动配置使能可以针对ONU模板类型配置,也可以针对具体ONU配置
C . 针对F820的自动下发配置默认是打开的
D . 如果已经有某种类型的ONU在OLT上成功注册,那么ONU的模板中数据下发配置不能修改。只能通过对数据配置文件直接修改来实现
-
下面关于EAD漫游特性的描述中,正确的是()。
A . EAD采用标准的RADIUSproxy-state方式,将终端用户的RADIUS报文漫游到归属地服务器上认证
B . EAD报文不漫游,仍由账号所在漫游地的EAD服务器处理。
C . 漫游地的EAD服务器上需要配置一个缺省的安全策略,用于对漫游账号的EAD认证
D . 漫游地EAD服务器是否将一个账号进行漫游由该账号的IP地址来决定
-
关于EAD解决方案中,远程桌面连接特性的说明,以下说法正确的是()。
A . 认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能
B . 当使用执行远程桌面连接时,会要求管理员输入被连接终端的操作系统用户名和密码
C . 被连接终端不需要事先开启允许远程桌面连接的选项
D . 必须安装EAD组件才能使用远程桌面连接的功能
-
关于VPN方式下的EAD解决方案,以下说法正确的是()。
A . 支持L2TP或L2TP+IPSEC方式下的EAD
B . 如果用户在公网使用iNode VPN拨号成功后,在访问企业内网时同时需要访问Internet,则使用iNode管理中心定制客户端安装文件时必须配置内网路由
C . 在Vista操作系统下使用L2TP+IPSEC拨号时,必须同时在iNode和VPN设备上使能NAT穿越,即使实际网络中没有NAT
D . 在Vista操作系统下使用iNode,必须在iNode管理中心定制客户端时配置内网路由,否则可能出现拨号成功但无法通过VPN访问网络的情况
-
关于EAD逃生方案,说法正确的有()。
A . 在准入设备上配置双Radius服务器IP地址
B . 一旦主服务器当机,将切换到逃生PC上进行认证,此事所有认证请求都会通过,且不用再检查客户端的安全状态
C . 逃生工具必须装在高性能的服务器上
D . 逃生工具可安装在一台普通PC上
-
下面关于EAD操作系统补丁管理特性的描述中,正确的是()。
A . EAD安全策略里的补丁检查方式分为手工检查与通过微软补丁服务器检查两种方式
B . 如果选择过通微软补丁服务器检查补丁的方式,iNode客户端需要定制“简易补丁管理”功能
C . EAD补丁检查时长是指当终端用户某次补丁检查成功时,在之后的补丁检查时长内均不再进行补丁检查
D . 如果将EAD补丁检查时长配置为0,则表示永远不进行补丁检查
-
关于PTN1900设备更换CXP单板,以下描述中,不正确的有()。
A . 严禁换用不同版本的CXP单板
B . 当有两块CXP需要更换时,第一块新CXP板自动完成数据库备份后,才能更换另一块CXP板
C . 单板更换后30分钟内不要对两块CXP板做任何操作
D . 当有两块CXP时,若ACTX或ACTC指示灯亮绿色,说明该单板为当前工作板,出于保护设备的目的,不建议直接更换该单板。应在网管上对待更换CXP板进行1+1保护倒换后再更换
-
对于以下ACL语句描述正确的是( )
-
以下哪些ACL功能在我司的PTN设备中可以使用()。
A.流量监管
B.策略路由
C.流镜像
D.流量统计
-
关于过滤槽设备故障导致停机的处理方案,描述正确的是()
A.故障线过滤槽前已投料批次,继续正常生产,至糖化锅升温76℃等待,未投料批次在无法确认过滤槽修复时间前停止投料
B.单线生产时,预计过滤槽停机大于4小时,则以煮沸锅中批次做为满罐批次,如发酵罐中尚未添加酵母或酵母数不足,则汇报调整至该批次添加,申请该批次满罐
C.双线生产时,预计故障线过滤槽停机大于3小时,则先让非故障线后续批次先进罐,直至故障线恢复生产
D.直接停机等待修复,不需要做任何处理
此题为多项选择题。
-
FusionSphere私有云解决方案中,关于安全组的描述,以下哪些是正确的()
A.安全组入方向上默认拒绝其他安全组的访问
B.安全组功能由DVS上的端口组实现
C.使用智能网卡的虚拟机不允许加入安全组
D.虚拟机的一个网卡可加入多个安全组
-
在华为桌面云解决方案中,关于链接克隆桌面云的描述,以下哪些是正确的()
A.链接克隆桌面与完整复制桌面的区别主要在于系统盘的生成方式
B.iCache把链接克隆母卷的热点数据缓存到主机内存cache中,达到虚拟机加速目的
C.母卷、差分盘可以在不同数据存储上
D.只有在支持精简配置的数据存储上,才能创建链接克隆VM
-
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是()
A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤