IMC试题整理

选择题1、关于802.1x 认证，以下说法错误的是（ ） A 认证终端必须能够与AAA 服务器正常通讯才能身份认证成功;B H3C交换机缺省是基于端口的认证;C 启用802.1x 认证的接入设备与iM

选择题

1、关于802.1x 认证，以下说法错误的是（ ） A 认证终端必须能够与AAA 服务器正常通讯才能身份认证成功;

B H3C交换机缺省是基于端口的认证;

C 启用802.1x 认证的接入设备与iMC 服务器之间交互的是EAP 报文;

D H3C交换机支持pap/chap/eap三种802.1x 认证方式

2、安全检查是客户端直接与服务器通讯完成的，一个完整的安全检查流程包含了四个交互报文。关于安全检查，以下说法正确的是（ ）。

A 安全检查由客户端主动发起，目的端口为UDP 9019;

B 安全检查由服务器主动发起，目的端口为UDP 9029;

C 如果在配置台上将策略服务器禁用，则客户端不会发起安全检查请求;

D 如果认证的账号不使用安全策略（即只身份认证），则客户端不会发起安全检查请求

3、以下关于iMC Dbman方式的双机备份的描述正确的有( )。

A iMC Dbman定期将iMC 主机的数据库文件备份，然后通过FTP 上传到iMC 备机;

B 备用iMC 服务器会通过心跳机制检测iMC 主服务器是否故障并在主服务器故障时主动接管认证业务;

C Dbman工具包含在iMC 平台组件中，部署平台组件即可获得Dbman;

D 需要在主/备服务器上同时完成Dbman 双机备份的配置才能实现双机数据库的自动同步

4、EAD 解决方案有三种服务器的容灾方案，关于这三种服务器容灾方案的对比，说法正确的是( ) 。

A 逃生工具、Dbman 双机备份和双机热备都能够保证故障时在线用户不掉线; B Dbman 备份和双机热备相比，能够提供独立的两套认证系统，可以解决服务器侧所有的软硬件故障;

C Windows双机热备组网中需要包含共享存储设备和AD/DNS服务器;

D 双机热备支持Portal 认证方式

5、下列关于LDAP 认证的说法中，正确的是（ ）。 A LDAP认证时交换机不能配置为CHAP 认证模式;

B iMC平台就可以和LDAP 服务器联动进行LDAP 认证;

C iMC与微软AD 服务器进行LDAP 认证时，认证用户的账号密码信息都保存在AD 服务器上; D 只有802.1X 认证时才能进行LDAP 认证，Portal 认证只能使用本地用户密码。 错误

6、Portal 认证体系可以分为四个组成部分，分别是（ ）。

A 认证客户端;B 认证服务器;C 策略服务器;D Portal服务器;E 认证设备

7、进行802.1X 认证时，客户端认证失败，提示RADIUS Server no response，可能原因（ ）。

A 设备到服务器之间路由不通;

B iMC服务器UDP 1812端口被其他程序占用;

C 设备RADIUS 共享密钥配置错误;

D 服务器接入设备地址与设备nas-ip 配置不一致

8、下面关于终端用户Portal 认证通过后的心跳机制描述中，正确的是（ ）。

A 终端用户认证通过后，按Portal 服务器的配置主动发送心跳报文给Portal Server 服务器; B 终端用户认证通过后定期发送心跳报文给Portal 设备;

C 如果终端异常下线，比如PC 掉线、直接关闭认证网页、iNode 客户端异常退出等情况，此时Portal Server无法收到终端用户的下线请求报文，待Portal 心跳超时后Portal Server 主动向Portal 设备发起下线请求;

D 如果终端异常下线，比如PC 掉线、直接关闭认证网页、iNode 客户端异常退出等情况，此时Portal Server无法收到终端用户的下线请求报文，待Portal 心跳超时后Portal Server 主动向AAA 服务器发起下线请求

9、下面关于受控端口是802.1x 协议的核心概念，下面关于802.1x 受控端口的描述中，正确的是（ ）。 A 对于Authenticator （认证设备）来讲，其端口分为受控端口（Controlled Port）和非受控端口（Uncontrolled Port）两类;

B 非受控端口始终处于双向连通状态，不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务;

C 对于一个全局启用了802.1x 的H3C 设备而言，默认所有的端口都是受控端口;

D 端口初始状态一般为非授权（unauthorized ），在该状态下，除802.1X 报文及广播报文外不允许任何输入、输出通讯。当客户通过认证，则端口状态切换到授权状态（authorized ），允许客户端通过端口进行正常通讯

10、关于Portal 认证，以下说法中错误的是：（ ）

A. Portal 认证方式没有802.1x 认证方式控制严格，但Portal 认证支持免客户端安装（网页认证），并且实施简单，适合用于旧网改造

B. 二层Portal 模式下，Portal 设备以认证终端的IP 和MAC 地址来唯一标识一个在线用户，而三层Portal 模式下，Portal 设备以认证终端的IP 地址唯一标识一个在线用户

C. 使能Portal 的物理接口或VLAN 虚接口仅对入方向的报文做控制

D. Portal协议是一种公有的标准认证协议，协议报文基于UDP

11、桌面资产管理中，关于资产注册，以下说法不正确的是：（ ）

A. 资产编号可以通过自动生成，也可以手工添加

B. 资产注册后，资产的软硬件信息都将可以在服务器上进行统一管理

C. 资产注册与安全检查相关，只有成功触发安全检查，才能实现资产注册

D. 只要客户端和服务器之间网络是通的即可实现资产注册

12、使用H3C inode 客户端软件和H3C 交换机配合做802.1X 身份认证时，客户端提示“Rejected

by Local Server”，可能原因为（ ）。

A 用户密码输入错误，可能是大小写开关被打开或者全角半角标点状态有问题;

B 交换机上未配置默认域，即domain default enable xxx命令;

C 交换机上未配置认证模式为EAP ，导致EAP 消息被用户丢弃;

D 服务器接入设备地址配置错误，应该配置接入设备上离服务器最近的接口地址

13、关于认证域和服务后缀的应用，以下说法错误的是( )。

A.802.1x 认证，在CHAP/PAP 认证模式下，如果客户端不带域名认证，交换机上的用户名 格式配置为with-domain ，则服务器上该帐号一定要关联一个服务后缀与交换机上的domain 名称一致的服务

B.802.1x 认证，在CHAP/PAP 认证模式下，如果客户端带域名认证，交换机上的用户名格 式配置为without-domain ，则服务器上该帐号一定要关联一个服务后缀为空的服务

C.Portal 认证方式，如果客户端不带域名认证，则服务器上该帐号一定要关联一个服务后缀 为空的服务

D.802.1x 认证，在EAP 认证模式下，如果客户端带域名认证，交换机上的用户名格式配置 为without-domain ，则服务器上该帐号一定要关联一个服务后缀为空的服务

14、imc 系统缺省配置轮询周期是( )

答案两小时(120分钟)

15、以下哪项是iMC Windows双机热备环境中必须包含的组成部分（ ） A. 共享存储

B. 域控制器 C.DHCP 服务器

D.DNS 服务器

16、目前iMC EAD安全检查所支持的安全检查项包括( )。 A 终端安全软件检查;

B 操作系统补丁检查;

C 可控软件组检查;

D 客户端流量检查;

E 操作系统弱密码检查;

F 注册表检查

17、一个典型的EAD 解决方案由哪几部分组件（ ）。

A iNode客户端;B iMC EAD服务器;C 安全联动设备;D 第三方厂家相关产品

18、桌面资产管理中的软件分发功能支持哪些方式的分发( )。

A FTP;B HTTP;C TFTP;D 共享目录

19、流量的五元素 ( )

答案 协议号 源端口 目的端口 源IP 地址 目的 IP地址 没有MAC 目的地址和源地址。

20、iNode 客户端管理中心可以定制客户端安装文件中包含哪些功能以及指定一些缺省参数，以下哪些功能必须通过iNode 客户端管理中心定制时勾选才能够使用（ ）。 A 基于客户端的ACL 下发;B Portal可溶解客户端;C 简易补丁管理;D 密码卸载

21、下面关于RADIUS 协议默认的认证及计费所使用端口的描述中，正确的是（ ）。

A 认证使用UDP 1812;B 认证使用UDP 1813;C计费使用UDP 1812;D计费使用UDP 1813

22(单选)(A)单台iMC UAM/EAD 服务器安装好后，关于数据库sa 密码和服务器的IP 地址以下 说法正确的是( )。

A. 修改sa 密码不影响软件运行，修改IP 地址会影响软件运行

B. 修改sa 密码会影响软件运行，修改IP 地址不影响软件运行

C. 修改sa 密码和IP 地址都不影响软件运行

D. 修改sa 密码和IP 地址都会影响软件运行

23 (单选)(C)关于802.1x EAD 在服务器上的基本配置顺序，可以按照以下顺序配置( )。

A. 接入设备->服务->具体的安全检查项->安全策略->安全级别->账户

B. 接入设备->服务->账户->具体的安全检查项->安全级别->安全策略

C. 接入设备->具体的安全检查项->安全级别->安全策略->服务->账户

D. 接入设备->安全级别->安全策略->服务->具体的安全检查项->账户

24(单选)(B)配置802.1x EAD 时，关于接入交换机上的认证模式(dot1x authentication mode) ，以 下说法错误的是( )。

A. 第三方设备必须使用EAP 中继的认证模式才能实现EAD

B.H3C 交换机在CHAP 认证模式下，使用标准RADIUS 属性(EAP-Message)下发策略代理服 务器的IP 和端口，从而使得客户端主动与安全策略服务器之间建立通讯

C.H3C 交换机的缺省认证模式为CHAP ，通过命令行修改为EAP 模式也能实现EAD

D. 如果iMC 服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD ，则

此时H3C 交换机不能够使用CHAP 认证模式封装RADIUS 报文

25(单选)(B)关于Portal 认证，以下说法正确的是( )。

A.Portal 认证方式比802.1x 认证方式控制更为严格，Portal 认证支持免客户端安装（网页认证），并且实施简单，适用于旧网改造 B. 二层Portal 模式下，Portal 设备以认证终端的IP 和MAC 地址组合唯一标识一个在线用户， 而三层Portal 模式下，Portal 设备仅以认证终端的IP 地址来唯一标识一个在线用户

C.Portal 协议是基于UDP 的标准协议 私有协议

D.Portal 在iMC 中是一个需要单独安装的独立的业务组件

26(单选)(C)关于Portal Free rule 的应用，以下说法错误的是( )。

A. Portal Free rule 配置之后会占用设备的ACL 资源

B. Portal 认证的过程要求Portal 服务器与Portal 设备间通讯正常。在特定组网环境下可能需 要配置Free rule 来允许Portal 服务器与Portal 设备的通讯

C. Portal 认证的前提是认证终端必须和Portal 服务器通讯正常。而使能Portal 之后，认证终 端缺省情况下不能与Portal 服务器通讯，必须要在Portal 设备上配置Free rule 允许认证终端 与Portal 服务器通讯

D. 如果要支持在网页中输入域名也能重定向至Portal 认证页面，则必须在Portal 设备上配置一条Free 规则，允许认证终端访问DNS 服务器的地址

27 (单选)(A)某用户关联的安全策略中配置了向设备下发的隔离ACL 和安全ACL ，该安全策略 及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模式（VIP 模式），并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查合格，而其他检查项中存在不合格，则用户登陆过程中，关于基于设备的ACL 下发过程，描述正确的是( ) 。

A. 先下发隔离ACL ，后下发安全ACL

B. 先下发安全ACL ，后下发隔离ACL

C. 只下发安全ACL ，不下发隔离ACL

D. 只下发隔离ACL ，不下发安全ACL

28 (单选)(A)桌面资产管理中，关于资产注册的原理以下说法正确的是( ) 。

A. 客户端通过与策略服务器的EAD 报文交互获取DAM 服务器的地址，发起注册请求

B. 客户端通过与RADIUS 后台的RADIUS 报文交互获取DAM 服务器的地址，发起注册请求

C. 客户端通过与RADIUS 后台的EAD 报文交互获取DAM 服务器的地址，发起注册请求

D. 客户端通过与策略服务器的RADIUS 报文交互获取DAM 服务器的地址，发起注册请求 29 (多选)(AB)关于iMC 的体系结构，以下说法正确的是( ) 。

A. 只有专业版才支持Solaris 操作系统

B. 只有专业版支持作为分级网管中的上级网管

C. 专业版内嵌了免费的SQL Server 2005 Express

D. 部署业务组件之前必须先部署平台，而各个业务组件之间不限制其部署顺序

30 (多选)(BC)关于iMC 的“安装”和“部署”，以下说法正确的是( ) 。

A. iMC 中“安装”和“部署”是两个概念，“部署”是指将程序文件拷贝到一个指定的目录为后继的安装过程做准备，而“安装”会执行真正意义上的程序安装，同时执行数据库创建等操作

B. iMC 支持数据库分离方式的部署，即使用远程数据库。但为了提高服务器性能，在分布式 部署的环境下推荐主服务器和从服务器上都安装独立数据库

C. iMC 执行分布式部署时，首先要在预计作为iMC 从服务器的服务器上访问iMC 主服务

器的管理配置台，在“系统管理->组件部署”页面中点击“执行部署”首先下载安装“部署监 控代理”

D. iMC 执行分布式部署时，基本步骤是先依次完成主服务器上的“安装”和“部署”，再依次完成从服务器上的“安装”和“部署”

31 (多选)(BC)与V5 版本的设备配合做Portal 认证，在iMC 服务器上需要指定两个地址，一个是RADIUS 接入设备的地址，另一个是Portal 设备的地址。对于这两个地址，以下说法正确的是( ) 。

A. 在接入设备上没有指定发送RADIUS 的源地址的情况下，服务器上的RADIUS 接入设备 的地址必须配置为设备上使能Portal 认证的接口地址 B. 服务器上的Portal 设备的地址必须配置为设备上使能Portal 认证的接口地址

C. 在接入设备上没有指定发送RADIUS 的源地址的情况下，服务器上的RADIUS 接入设备 的地址必须配置为设备上离服务器最近的地址

D. 服务器上的Portal 设备的地址必须配置为设备上离服务器最近的地址 32 (多选)(ABCEF) 目前iMC EAD 包括以下哪些安全级别( ) 。

A. 监控模式

B.VIP 模式

C. 隔离模式

D. 授权模式

E. 下线模式 F. 访客模式

G. 强制模式

33 (多选)(AC)关于EAD 解决方案中，远程桌面连接特性的说明，以下说法正确的是( ) 。

A. 认证用户必须出现在“在线用户列表”中才能够使用远程桌面连接的功能

B. 当使用执行远程桌面连接时，会要求管理员输入被连接终端的操作系统用户名和密码 C. 被连接终端不需要事先开启允许远程桌面连接的选项

D. 必须安装EAD 组件才能使用远程桌面连接的功能

34 (多选)(ABC)关于EAD 安全检查中的可控软件组检查，以下说法正确的是( ) 。

A. 配置软件安装检查时，软件名称必须与添加删除程序中显示的软件名称完全一致

B. 配置Windows 服务检查时，服务名称必须与Window 服务管理器中，服务的属性中显示的服务名称一致

C. 当可控软件组的策略是禁止类型时，只要可控软件组中有一项检查不通过则认为可控软件组检查不通过

D. 当可控软件组的策略是允许类型时，可控软件组中的所有检查项必须都通过才认为可控软件组检查通过

35 (多选)(ABD)EAD 安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法正确的是( ) 。

A. 实时监控功能缺省不启用，需要手工启用

B. 当发现用户在线过程中运行了非法软件，则会自动地实时将用户隔离

C. 如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离

D. 实时监控功能实际上是通过EAD 心跳报文完成的。客户端通过EAD 心跳将终端的安全 状态实时地上报给服务器，如果客户端检测到心跳超时将会主动下线并自动重新发起

认证请求

36 (多选)(CD)安全检查是客户端直接与服务器通讯完成的，一个完整的安全检查流程包含了四个交互报文(EAD 报文) 。关于安全检查，以下说法正确的是( ) 。

A. 如果认证的账号不使用安全策略，则客户端不会发起安全检查请求 B. 安全检查由服务器主动发起，目的端口为UDP 9019 客户端发起。

C. 假设第一个EAD 报文在传输过程中就被防火墙屏蔽，则此时服务器上在线用户的状态应该停留在“等待安全检查”

D. 如果在配置台上将策略服务器禁用，则客户端不会发起安全检查请求

37 (多选)(BCD)EAD 解决方案中，关于向设备下发ACL ，以下描述正确的是( ) 。 A. 预计下发的ACL 必须事先在设备的全局模式下存在，并正确引用到该用户的接入端口下

B. 安全ACL 通过私有RADIUS 报文下发

C. 支持针对同一端口接入的不同用户下发不同的ACL

D. 当安全级别中配置了“不安全提示阈值”后，ACL 的下发顺序会发生变化

38 (多选)(ABD)EAD 解决方案与第三方设备配合时，无法通过向设备下发ACL 来实现动态授权。为了实现限制不安全的终端的网络访问权限，同时又允许其可以访问相关的资源用于主 机安全隐患的修复，可以考虑使用以下方案( ) 。

A. 使用“下线模式”并配置“不安全提示阈值”

B. 使用基于iNode 客户端的ACL 下发特性

C. 使用VLAN 下发

D. 使用Guest VLAN 39 (多选)(ABCD)关于VPN 方式下的EAD 解决方案，以下说法正确的是( ) 。

A. 支持L2TP 或L2TP IPSEC 方式下的EAD

B. 如果用户在公网使用iNode VPN 拨号成功后，在访问企业内网时同时需要访问Internet ， 则使用iNode 管理中心定制客户端安装文件时必须配置内网路由

C. 在Vista 操作系统下使用L2TP IPSEC 拨号时，必须同时在iNode 和VPN 设备上使能NAT 穿越，即使实际网络中没有NAT

D. 在Vista 操作系统下使用iNode ，必须在iNode 管理中心定制客户端时配置内网路由，否则可能出现拨号成功但无法通过VPN 访问网络的情况

40 (多选)(AC)如果在服务器上修改了桌面资产管理相关策略，使iNode 客户端应用这些新策略的方式有( ) 。

A. 等待“资产策略请求间隔时长”，该参数可以在桌面资产参数配置中设置

B. 下线后立即重新上线

C. 下线后等待资产管理客户端与服务器心跳超时后再上线

D. 以上方式均可

41 (多选)(BCD)关于客户端管理中心，以下说法正确的是( ) 。

A. 客户端管理中心没有版本区分，可以使用同一个客户端管理中心定制出不同版本的客户端安装程序

B. 如果需要定制包含EAD 功能的客户端用于正式开局，则客户端管理中心必须注册后才能使用，否则定制出来的客户端15 天后将失效

C. 客户端管理中心的License 分需要与管理中心通信和“不需要与管理中心通信”两种

D. 客户端管理中心提供在线修改客户端连接参数以及客户端版本升级的功能

42 (多选)(ACD)用户接入逃生工具是iMC UAM 的替身，是一种802.1x 认证方式下的服务器冗余方案。关于逃生工具，以下描述正确的是( ) 。

A. 逃生工具可以与UAM 组件安装在同一台服务器上，但不能同时运行 B. 逃生工具只验证认证请求中的用户名和密码，而不做绑定和授权以及EAD 安全检查 （都不验证书482）

C. 逃生工具推荐安装在独立的服务器上，并将逃生服务器的IP 地址配置成与主服务器一样的地址离线放置

D. 逃生工具安装后以Windows 服务的形式存在，可以配置为随操作系统启动而自动启动 43 (多选)(ABD)关于DBMAN 双机备份的说法，以下描述正确的是( ) 。

A. 需要在接入交换机上配置主备RADIUS 服务器的地址

B. 需要在备服务器上安装FTP 服务器，用于接收主机上传的数据库备份文件

C.DBMAN 工具只需要在主服务器上配置即可实现主备机数据库的每天自动同步

D. 需要在主备服务器上都收集主机信息，并在License 申请邮件中注明该主机信息文件所对应的服务器是主服务器还是备服务器

44 关于imc 平台组件的性能管理特性的描述中，错误的是（A D ）

A ：对于第三方设备，性能管理只能监控其公有mib 相关的性能指标，如果第三方设备

的某些性能指标通过私有mib 实现，则性能无法显示。

B ：对于棘突的性能监控指标，可以设置二级阀值告警，当性能监视的结果超过设置告警

阀值会产生对应级别的告警。

C ：性能管理支持与拓扑进行联动，在拓扑上点击该设备时会自动显示该设备对应的性能

监视实例，方便了管理员查看与网络管理。

D ：性能管理能通过telnet 方式周期的获取被管理设备对应的性能mib 节点结果并在imc

中存储及展示。 PING

45 Radius 报文的CODE 字段为3，说明这是什么类型的报文（C ）

A ：access-accept

B ：access-Request

C ：access-Reject

D ：access-Challenge

46 IMC 是下一代的业务管理产品，他的全称是（ A ）

A: intelligent management center

B ： information management controller

C ：information management center

D: intelligent management controller

47 当设备接收到Radius 报文中的seccion timount 属性值为0，设备将会进行的操作是（ ）

A: 不作任何处理

B ：立即将用户下线

C ：通知用户更改密码

D ：保持用户永不在线 48 下面关于Portal 逃生方案的描述中，正确的是（ ）

A. Portal 设备定期向Portal Server发送Portal 逃生心跳。 服务器向设备发送逃生心跳

B. Portal逃生特性需要在Portal 设备及Portal Server上同时配置启用才能正常工作。

C. Portal设备连续一定次数未收到Portal Server的逃生心跳后自动切换为逃生状态，此时无

论终端用户是否通过Portal 认证其报文均会被Portal 设备正常转发。

D. 如果处于逃生状态的Portal 设备又收到了Portal Server的逃生心跳，则设备会自动切换为

认证状态，终端用户需要通过Portal 认证其报文才能正常被Portal 设备转发。

49 关于防内网外联功能，以下描述错误的是：（ ） A. 防内网外联功能支持802.1x 和Portal 认证方式

B. 认证通过后，客户端将取消认证终端上所有网卡上的报文过滤功能 取消认证网卡上的报文过滤功能

C. 使用支持防内网外联的客户端时，在未通过身份认证前，会在认证终端的所有网卡上过滤掉除了DHCP 报文之外的所有报文

D. 要限制用户必须使用防内网外联功能，则在配置“服务”时必须勾选“仅限iNode 客户端”和“启用防内网外联”

50、关于实现802.1x 方式的 EAD 认证，在H3C 交换机上的配置（PAP/CHAP认证方式），以下说法错误的是（ D ）。

A ．认证方案中的服务类型必须配置为扩展;

B ．在不需要计费的环境中，建议将RADIUS 计费结束和计费更新报文的重发次数改小;

C ．Comware V5版本的设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案;

D ．计费是可选的，可以只配置认证不配置计费

51、下面关于受控端口是802.1x 协议的核心概念，下面关于802.1x 受控端口的描述中，正确的是（ABD ）。 A ．对于Authenticator （认证设备）来讲，其端口分为受控端口（Controlled Port）和非受控端口（Uncontrolled Port）两类;

B ．非受控端口始终处于双向连通状态，不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务; C ．对于一个全局启用了802.1x 的H3C 设备而言，默认所有的端口都是受控端口;

D ．端口初始状态一般为非授权（unauthorized ），在该状态下，除802.1X 报文及广播报文外不允许任何输入、输出通讯。当客户通过认证，则端口状态切换到授权状态（authorized ），允许客户端通过端口进行正常通讯 52、下列关于LDAP 认证的说法中，正确的是（ ）。

A ．LDAP 认证时交换机不能配置为CHAP 认证模式;

B ．iMC 平台就可以和LDAP 服务器联动进行LDAP 认证;

C ．iMC 与微软AD 服务器进行LDAP 认证时，认证用户的账号密码信息都保存在AD 服务上;

D ．只有802.1X 认证时才能进行LDAP 认证，Portal 认证只能使用本地用户密码

53、以下关于iMC 安装和部署的说法正确的是（ ACD ）。

A. iMC 中“安装”和“部署”是两个概念，“安装”只是将安装文件拷贝到一个指定的目录为后继的部署做准备，而“部署”会执行真正意义上的程序安装，并执行数据库创建等操作;

B. iMC支持集中式部署和分布式部署。如果采用分布式部署，则步骤是先将预计分布式部署的组件在从服务器上完成“安装”，然后在从服务器上完成“部署”;

C. 分布式安装的环境下，主服务器和从服务器上都需要安装数据库;

D. 必须部署iMC 平台之后，才可以部署其他业务组件，此外某些业务组件之间还存在依赖关系，需要按照一定顺序部署

54、关于UAM/EAD组件的安装，以下说法正确的是（ABD ）。

A. UAM组件的安装包中包含了Portal 的安装文件;

B. EAD组件的安装包中包含了DAM （桌面资产管理）的安装文件;

C. 策略服务器模块包含在EAD 组件安装包中，只有安装了EAD 组件才能使用策略服务器;

D. 在接入用户数量大的情况下，一般推荐将UAM/EAD的后台程序分布式部署

55、iMC 作为一个软件系统，实际安装及部署时一般建议打上最新的补丁。比如在部署一个EAD 服务器时，有如下iMC 版本及补丁：

iMC PLAT 5.0 (E0101)

iMC PLAT 5.0 (E0101P01)

iMC UAM 5.0 (E0101)

iMC UAM 5.0 SP1 (E0101P03)

iMC EAD 5.0 (E0101)

iMC EAD 5.0 SP1(E0101P03)

下面关于在工程中安装部署iMC 及补丁的描述中，正确的是（ACD ）。 A. iMC 的平台及各组件的补丁必须在平台及各组件的基础版本上安装，补丁不能在没有基

础补丁的情况下直接安装。例如如果之前没有安装部署PLAT 5.0 (E0101)版本而直接安装PLAT 5.0 (E0101P01)补丁会安装失败;

B. 关于补丁的安装顺序：先安装部署平台及补丁，再安装及部署各组件的版本及补丁。各

组件之间版本及补丁一般没有安装顺序要求，比如在本例中安装部署了PLAT 及补丁、UAM 及EAD 组件后，先打UAM 5.0 SP1 (E0101P03)还是先打EAD 5.0 SP1(E0101P03)都可以; C. iMC 各组件的补丁在安装部署时往往要求iMC 平台先打上某个补丁，关于这部分内容在

各iMC 组件补丁的版本说明书中有详细说明;

D. iMC 的补丁版本可以从www.h3c.com.cn>服务支持》软件下载中下载

56、安装部署一台EAD 服务器，至少需要安装部署哪些iMC 组件（ ABD ）。

A. iMC PLAT(平台);

B. iMC EAD(终端准入控制) 组件;

C. iMC UBA(用户行为审记) 组件;

D. iMC UAM(用户接入管理) 组件

57、下面关于iMC 配套的操作系统的描述中，正确的是（ ABCD ）。 A. iMC 支持Windows 及Linux 操作系统，其中Windows 环境下的操作系统版本为Windows Server 2003/2008,Linux 环境操作系统版本为RedHat Linux 5, 实际使用中从操作系统稳定性的角度考虑，建议打上Windows 操作系统最新的补丁;

B. 由于32位操作系统Java Heap内存最大使用2G ，所以在较大规模的场景中要求使用64位操作系统以获取更大的Java heap内存来满足iMC 的性能要求。一般情况下如果可以也建议尽量使用64位的操作系统来获取更好的性能;

C. 由于Windows 2000 Server 微软已经停止维护，iMC 从V5版本开始不再支持从Windows 2000 Server下面安装，从可维护性考虑，早期在Windows Server 2000下安装的V3版本iMC 允许正常升级到iMC V5版本;

D. 由于iMC 的组件基于平台安装，所以iMC 所有组件对操作系统的版本要求与iMC 平台

是一样的

58、下面关于iMC 配套的数据库的描述中，正确的是（BCD ）。

A. iMC Windows环境中配套使用SQl Server 2005/2008数据库，Linux 环境中配套使用Oracle 8i/9i/10g/11g数据库;

B. 从数据库稳定性的角度考虑，Windows 环境下的SQL Server 数据库需要打上最新的SP 补丁;

C. 出于性能的要求，实际安装部署iMC 时要求操作系统尽量采用64位操作系统，但对于数据库来说无此要求，使用32/64位数据库均可;

D. iMC 标准版内置了SQL Server express版本的数据库，但该数据库有表空间大小限制，所

以iMC 内置的SQl Server express 数据库可以在实验或测试环境中使用，但实际开局中不建议使用

59、下列关于iMC 安装环境要求，说法正确的是（ C ）。

A. 只要LINUX 内核版本一致，iMC 可以在各种LINUX 发行版本上安装，如LINUX Redhat

Enterprise LINUX，CENTOS ，UBuntu 等;

B. 如果现场实在找不到符合要求的操作系统，也可以在Windows 7或者XP 上安装专业版

iMC;

C. 使用内嵌数据库时要注意，因为内嵌数据库的数据文件大小受到限制，可能会影响到服

务器的性能;

D. 浏览器要求使用IE 或Firefox ，但是对于其他一些IE 内核的浏览器，如360，世界之窗，

MyIE 等，也完全可以正常访问Imc

60、在项目环境中，为了保护服务器一般需要对重要的业务服务器进行安全防护，通过关闭端口防止服务器受到恶意攻击。iMC 服务器在运行过程中，不需要开放的端口有(D )。

A. 需要使用网管功能的环境下，需要开放SNMP 端口UDP 161,162;

B. 如果要使用ACLM 管理设备的ACL ，需要开放telnet 端口TCP 23或SSH 端口TCP 22; C. 在需要进行接入认证的情况下，还需要开放RADIUS 端口UDP 1812,1813;

D. 如果有EAD 认证需求，需要放开策略代理服务器监听端口TCP 9019

61、下列关于iMC 产品的license 机制的说明中错误的是（A ）。

A. iMC 软件部署成功后，试用期是45天，45天内产品的功能和节点数不受限制;

B. 可以通过H3C 网站申请正式license ，申请时需提供iMC 服务器的主机信息文件;

C. 如果发生服务器硬件变更，需要通过H3C 办事处提交license 变更申请，重新申请新的

license;

D. 由于iMC license机制发生改变，从iMC V3版本升级到iMC V5版本时服务器的iMC 产品

license 必须重新申请

62、关于逃生工具，以下描述正确的是（A ）。

A. 逃生工具可以从H3C 网站上下载;

B. 逃生工具支持802.1x 认证方式和Portal 认证方式;

C. 逃生工具仅检测用户名和密码，不做授权、绑定的判断，也不做安全检查;

D. 逃生工具仅支持在Windows 操作系统下安装

63、关于iMC 平台版本的特性，以下说法正确的是（ BD ）。 A. 只有标准版才支持Linux 操作系统;

B. 标准版内嵌了免费的SQL Server Express;

C. 专业版内嵌了免费的SQL Server Express;

D. iMC 平台版本分为标准版、专业版和中小企业版三个版本

64、将一台H3C 交换机添加到iMC 以后，在设备详细信息发现如下情况，以下说法正确的是（ AB ）。

A. 可能设备上未配置SNMP 协议参数，或者iMC 上的SNMP 参数与设备不一致;

B. 可能是设备到网管之间的SNMP 端口被防火墙或者ACL 屏蔽;

C. 可能设备型号iMC 不支持;

D. 可能是设备上未添加telnet 访问权限 65、下面关于iMC 配置管理台的描述中，正确的是（ABC ）。

A. iMC 整体上采用BS 架构，终端用户通过浏览器登陆iMC 的配置管理界面对iMC 进行管

理，不需要安装专用的客户端管理工具;